本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于銀行移動應(yīng)用的數(shù)據(jù)處理方法和設(shè)備。

背景技術(shù)：

移動設(shè)備以其智能、便攜、易操作的特點(diǎn)，被越來越廣泛地應(yīng)用于各類場景中。目前，移動設(shè)備已經(jīng)成為銀行重要業(yè)務(wù)的辦理渠道，尤其是大屏幕移動設(shè)備的興起，使銀行業(yè)務(wù)辦理既保持了良好的用戶體驗(yàn)，又打破了業(yè)務(wù)辦理時(shí)間地域的限制，真正實(shí)現(xiàn)了以客戶為中心的服務(wù)理念。

在移動設(shè)備的銀行移動應(yīng)用上辦理銀行業(yè)務(wù)，需要提供交易密碼，所以必須提供安全可靠的環(huán)境和有效的防范措施，以保障交易密碼的安全。

現(xiàn)有技術(shù)中，基于銀行移動應(yīng)用的業(yè)務(wù)辦理過程中交易密碼的加密采用軟加密方式，不能有效保護(hù)交易密碼的安全，使得銀行移動應(yīng)用的安全隱患大大增加。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種基于銀行移動應(yīng)用的數(shù)據(jù)處理方法和設(shè)備，解決了現(xiàn)有技術(shù)中的基于銀行移動應(yīng)用的業(yè)務(wù)辦理過程中交易密碼的加密多采用軟加密方式，不能有效保護(hù)數(shù)據(jù)的安全，使得銀行移動應(yīng)用的安全隱患大大增加的技術(shù)問題。

本發(fā)明實(shí)施例提供一種基于銀行移動應(yīng)用的數(shù)據(jù)處理方法，包括：

獲取銀行卡的卡號信息及所述卡號信息對應(yīng)的交易密碼；

讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)所述密鑰和預(yù)存儲的加密算法對所述交易密碼進(jìn)行加密，形成密碼密文；

將所述密碼密文、所述卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由所述服務(wù)端發(fā)送給安保平臺，以使所述安保平臺對所述密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行所述銀行卡對應(yīng)的銀行業(yè)務(wù)。

本發(fā)明實(shí)施例提供一種基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備，包括：讀卡器、硬鍵盤、安全芯片、通信模塊，所述讀卡器、所述硬鍵盤、所述通信模塊分別與所述安全芯片相連；

所述讀卡器，用于獲取銀行卡的卡號信息；

所述硬鍵盤，用于獲取所述卡號信息對應(yīng)的交易密碼；

所述安全芯片，用于讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)所述密鑰和預(yù)存儲的加密算法對所述交易密碼進(jìn)行加密，形成密碼密文；

所述通信模塊，用于將所述密碼密文、所述卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由所述服務(wù)端發(fā)送給安保平臺，以使所述安保平臺對所述密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行所述銀行卡對應(yīng)的銀行業(yè)務(wù)。

本發(fā)明實(shí)施例提供一種基于銀行移動應(yīng)用的數(shù)據(jù)處理方法和設(shè)備，通過獲取銀行卡的卡號信息及交易密碼；讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對交易密碼進(jìn)行加密，形成密碼密文；將密碼密文、卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺對密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行銀行卡對應(yīng)的銀行業(yè)務(wù)。由于密鑰被寫入到安全芯片中，在使用密鑰時(shí)從安全芯片中讀取密鑰，根據(jù)讀取的密鑰對交易密碼進(jìn)行加密，實(shí)現(xiàn)了對交易密碼的硬加密，能夠有效保護(hù)交易密碼的安全，減少銀行移動應(yīng)用的安全隱患。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例一的流程圖；

圖2為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例二的流程圖；

圖3為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例三的流程圖；

圖4為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例四的流程圖；

圖5為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖；

圖6為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備實(shí)施例二的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例一的流程圖，如圖1所示，本發(fā)明的執(zhí)行主體為基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備。該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備與安裝有移動應(yīng)用客戶端的移動終端建立連接，如可通過藍(lán)牙、WIFI等方式建立無線連接。該移動終端可以為智能手機(jī)、平板電腦等。則本發(fā)明實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理方法包括以下步驟。

步驟101，獲取銀行卡的卡號信息及交易密碼。

其中，本實(shí)施例中，可在基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備上設(shè)置有讀卡器，通過讀卡器獲取銀行卡的卡號信息。其中，讀卡器可以包括磁卡讀卡器和IC卡讀卡器。根據(jù)銀行卡的類別不同，若銀行卡為磁卡，則將銀行卡從磁卡讀卡器中刷過，以使磁卡讀卡器獲取銀行卡的卡號信息。若銀行卡為IC卡讀卡器，則將銀行卡與IC卡讀卡器接觸，以使IC卡讀卡器獲取銀行卡的卡號信息。

本實(shí)施例中，可在基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備上設(shè)置硬鍵盤，通過第二用戶在硬鍵盤上敲擊硬鍵盤中的數(shù)字，獲取該銀行卡的交易密碼。

其中，第二用戶為到銀行通過移動終端辦理銀行業(yè)務(wù)的用戶。

步驟102，讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對交易密碼進(jìn)行加密，形成密碼密文。

具體地，本實(shí)施例中，安全芯片為硬件電路，將密鑰預(yù)先寫入到安全芯片中，即將密鑰固化在安全芯片中。當(dāng)需要對交易密碼進(jìn)行加密時(shí)，從安全芯片中讀取預(yù)先寫入的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對交易密碼進(jìn)行加密，形成密碼密文。

其中，本實(shí)施例中對加密算法的類型不做限定，僅需保證該加密算法與服務(wù)端和安保平臺的解密算法具有對應(yīng)關(guān)系即可。如該加密算法可以為對稱式加密算法或者可以為非對稱式加密算法。該加密算法可預(yù)先存儲在安全芯片中。

步驟103，將密碼密文、卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺對密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行銀行卡對應(yīng)的銀行業(yè)務(wù)。

其中，基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備與裝載銀行移動應(yīng)用客戶端的移動終端進(jìn)行近距離通信。如可以為藍(lán)牙通信或WIFI通信?？蛻舳伺c服務(wù)端之間，以及服務(wù)端和安保平臺之間進(jìn)行遠(yuǎn)程通信。

本實(shí)施例中，在安保平臺預(yù)先存儲了加密算法對應(yīng)的解密算法，還預(yù)先存儲了交易密碼與卡號信息的映射關(guān)系，以及預(yù)先存儲了設(shè)備的標(biāo)識信息與銀行移動應(yīng)用的映射關(guān)系。

本實(shí)施例中，將密碼密文、卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，以使安保平臺根據(jù)預(yù)存儲的解密算法對密碼密文進(jìn)行解密，獲得交易密碼，并根據(jù)預(yù)先存儲的交易密碼與卡號信息的映射關(guān)系，校驗(yàn)該交易密碼是否為與卡號信息對應(yīng)的交易密碼，若該交易密碼為與卡號信息對應(yīng)的交易密碼，則校驗(yàn)成功，根據(jù)該設(shè)備的標(biāo)識信息獲取與其對應(yīng)的銀行移動應(yīng)用，將校驗(yàn)成功的結(jié)果發(fā)送給服務(wù)端，以使服務(wù)端執(zhí)行銀行卡對應(yīng)的銀行業(yè)務(wù)。如銀行業(yè)務(wù)為轉(zhuǎn)賬業(yè)務(wù)、匯款業(yè)務(wù)、查詢余額業(yè)務(wù)等。

需要說明的是，若該交易密碼不為與卡號信息對應(yīng)的交易密碼，則校驗(yàn)失敗，說明第二用戶輸入的交易密碼錯誤，則向服務(wù)端和客戶端發(fā)送校驗(yàn)失敗消息，以使第二用戶輸入正確的交易密碼完成銀行業(yè)務(wù)。

本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理方法，通過獲取銀行卡的卡號信息及交易密碼；讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對交易密碼進(jìn)行加密，形成密碼密文；將密碼密文、卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺對密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行銀行卡對應(yīng)的銀行業(yè)務(wù)。由于密鑰被寫入到安全芯片中，在使用密鑰時(shí)從安全芯片中讀取密鑰，根據(jù)讀取的密鑰對交易密碼進(jìn)行加密，實(shí)現(xiàn)了對交易密碼的硬加密，能夠有效保護(hù)交易密碼的安全，減少銀行移動應(yīng)用的安全隱患。

圖2為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例二的流程圖，如圖2所示，本實(shí)施例的應(yīng)用場景為第一次使用該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備的場景。本實(shí)施例在實(shí)施例一的基礎(chǔ)上，在步驟101之前，還包括以下步驟：

步驟201，獲取設(shè)備的標(biāo)識信息，并將設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，由服務(wù)端發(fā)送給安保平臺，以使安保平臺將設(shè)備與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定。

其中，設(shè)備為基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備，設(shè)備的標(biāo)識信息可以為該設(shè)備的編號。也可以為其他唯一表示該設(shè)備的信息，本實(shí)施例中對此不做限定。移動應(yīng)用的標(biāo)識信息可以為移動應(yīng)用的名稱、編號等唯一表示該移動應(yīng)用的信息。

本實(shí)施例中，設(shè)備的標(biāo)識信息預(yù)先存儲在安全芯片中，從安全芯片中獲取設(shè)備的標(biāo)識信息，并將該設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺將通過設(shè)備的標(biāo)識信息和移動應(yīng)用的標(biāo)識信息將該設(shè)備與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定。

本實(shí)施例中，獲取設(shè)備的標(biāo)識信息，并將設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端之前，在安保平臺中預(yù)先存儲了已授權(quán)的登錄銀行移動應(yīng)用的用戶名，以使第一用戶登錄銀行移動應(yīng)用的客戶端時(shí)，安保平臺對第一用戶的身份進(jìn)行認(rèn)證，在認(rèn)證通過后，根據(jù)獲取的設(shè)備的標(biāo)識信息判斷該設(shè)備是否為未綁定狀態(tài)，若該設(shè)備為未綁定狀態(tài)，則將該設(shè)備與該銀行移動應(yīng)用進(jìn)行綁定。保證一個(gè)基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備與一個(gè)銀行移動應(yīng)用進(jìn)行綁定，并保證登錄銀行移動應(yīng)用的用戶為授權(quán)的用戶。

其中，第一用戶為對該安裝有銀行移動應(yīng)用的客戶端有操作權(quán)限的用戶，如可以為銀行員工。

本實(shí)施例中，服務(wù)端將設(shè)備與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定后，該設(shè)備只允許與該移動應(yīng)用的客戶端進(jìn)行通信，傳輸數(shù)據(jù)。

步驟202，接收服務(wù)端通過服務(wù)端和客戶端下發(fā)的密鑰和證書。

其中，密鑰是該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備對應(yīng)的密鑰，每個(gè)基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備對應(yīng)的密鑰可以不同。證書為建立設(shè)備與安保平臺之間的通信的證書。

本實(shí)施例中，在密鑰和證書中還攜帶該密鑰或證書的版本信息。

步驟203，將密鑰寫入到安全芯片中，并將證書進(jìn)行存儲，以建立設(shè)備與服務(wù)端之間的通信。

本實(shí)施例中，將密鑰寫入到安全芯片中，即將密鑰固化到安全芯片中。

需要說明的是，在步驟203之后，執(zhí)行步驟101-步驟103，具體的實(shí)現(xiàn)方式可參見本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例一中的詳細(xì)描述。

本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理方法，在獲取銀行卡的卡號信息及卡號信息對應(yīng)的交易密碼之前，還包括：獲取設(shè)備的標(biāo)識信息，并將設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺將設(shè)備與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定；接收安保平臺通過服務(wù)端和客戶端下發(fā)的密鑰和證書；將密鑰寫入到安全芯片中，并將證書進(jìn)行存儲，以建立設(shè)備與安保平臺之間的通信。使基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備與銀行的移動應(yīng)用之間具有綁定關(guān)系，能夠使寫入到安全芯片中的密鑰和基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備之間具有一一對應(yīng)關(guān)系，避免了基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備遭到惡意攻擊時(shí)，使多個(gè)銀行移動應(yīng)用的數(shù)據(jù)均被竊取或污染的風(fēng)險(xiǎn)。

圖3為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例三的流程圖，如圖3所示，本實(shí)施例的應(yīng)用場景為：開啟銀行移動應(yīng)用的客戶端，并與該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備建立通信連接后，第一用戶為第二用戶辦理銀行業(yè)務(wù)。其中，第一用戶為對該安裝有銀行移動應(yīng)用的客戶端有操作權(quán)限的用戶，如可以為銀行員工，第二用戶為到銀行采用移動終端辦理銀行業(yè)務(wù)的用戶。則本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理方法包括以下步驟。

步驟301，將設(shè)備的標(biāo)識信息、密鑰的版本信息和證書的版本信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺根據(jù)設(shè)備的標(biāo)識信息判斷設(shè)備是否與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定，根據(jù)密鑰的版本信息和證書的版本信息判斷密鑰和證書是否在有效期內(nèi)。

具體地，本實(shí)施例中，將設(shè)備的標(biāo)識信息發(fā)送給安保平臺，以使安保平臺根據(jù)設(shè)備的標(biāo)識信息查找該設(shè)備是否與對應(yīng)的客戶端的移動應(yīng)用進(jìn)行綁定，若該設(shè)備并非與對應(yīng)的客戶端的移動應(yīng)用進(jìn)行綁定，說明該設(shè)備并非與客戶端的移動應(yīng)用所匹配的設(shè)備，將不能對該客戶端的移動應(yīng)用的數(shù)據(jù)進(jìn)行處理，若該設(shè)備與對應(yīng)的客戶端的移動應(yīng)用進(jìn)行綁定，說明該設(shè)備為與客戶端的移動應(yīng)用所匹配的設(shè)備，能夠?qū)υ摽蛻舳说囊苿討?yīng)用的數(shù)據(jù)進(jìn)行處理。

本實(shí)施例中，將密鑰的版本信息和證書的版本信息發(fā)送給安保平臺，以使安保平臺根據(jù)該設(shè)備的標(biāo)識信息查找預(yù)存儲的與該設(shè)備對應(yīng)的密鑰和證書的版本信息，若預(yù)存儲的密鑰和/或證書的版本信息與發(fā)送的密鑰和/或證書的版本信息不對應(yīng)，即安保平臺中預(yù)存儲的該設(shè)備對應(yīng)的密鑰和/或證書的版本信息高于發(fā)送給安保平臺的密鑰和/或證書的版本信息，則安保平臺通過服務(wù)端和客戶端向該設(shè)備發(fā)送存儲在安保平臺中的更新后的密鑰和/或證書。以保證設(shè)備和安保平臺正常的通信，以及后續(xù)對銀行的移動應(yīng)用中的數(shù)據(jù)處理的準(zhǔn)確性。

需要說明的是，若設(shè)備接收安保平臺通過服務(wù)端和客戶端發(fā)送的更新后的密鑰和/或證書，則該設(shè)備將寫入到安全芯片中的密鑰進(jìn)行更新，和/或?qū)⒋鎯υ诎踩酒械淖C書進(jìn)行更新。

步驟302，接收客戶端發(fā)送的待加密的報(bào)文或字段。

進(jìn)一步地，本實(shí)施例中，第一用戶通過客戶端需要向服務(wù)端發(fā)送報(bào)文或字段，以辦理銀行業(yè)務(wù)。該報(bào)文或字段中攜帶涉及到第二用戶財(cái)產(chǎn)或隱私的信息，為了保證報(bào)文或字段的安全，需要對報(bào)文或字段進(jìn)行加密，則該第一用戶通過客戶端向該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備發(fā)送待加密的報(bào)文或字段，該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備接收待加密的報(bào)文或字段。

步驟303，讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對待加密的報(bào)文或字段進(jìn)行加密，形成報(bào)文密文或字段密文。

進(jìn)一步地，本實(shí)施例中，為了對待加密的報(bào)文或字段進(jìn)行加密，則讀取預(yù)先寫入在安全新品中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對待加密的報(bào)文或字段進(jìn)行加密，形成報(bào)文密文或字段密文。本實(shí)施例中，對預(yù)存儲的加密算法的類型不做限定，只需保證該預(yù)存儲的加密算法與安保平臺和服務(wù)端預(yù)存儲的解密算法具有對應(yīng)關(guān)系即可。如可以為對稱加密算法或非對稱加密算法。

步驟304，將報(bào)文密文或字段密文及設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，以使服務(wù)端對報(bào)文密文或字段密文進(jìn)行解密。

進(jìn)一步地，本實(shí)施例中，將報(bào)文密文或字段密文及設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，以使服務(wù)端對報(bào)文密文或字段密文進(jìn)行解密，進(jìn)行解密后根據(jù)設(shè)備標(biāo)識信息，查找與設(shè)備對應(yīng)的銀行移動應(yīng)用的標(biāo)識信息，執(zhí)行該銀行移動應(yīng)用的報(bào)文或字段對應(yīng)的銀行業(yè)務(wù)。

在服務(wù)端執(zhí)行該銀行移動應(yīng)用的報(bào)文或字段對應(yīng)的銀行業(yè)務(wù)后，向客戶端返回執(zhí)行結(jié)果，若該業(yè)務(wù)涉及到需要第二用戶提供交易密碼，則還包括步驟305-步驟307。

步驟305，獲取銀行卡的卡號信息及交易密碼。

本實(shí)施例中，步驟305的實(shí)現(xiàn)方式與本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理實(shí)施例一中的步驟101的實(shí)現(xiàn)方式相同，在此不再一一贅述。

步驟306，讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對交易密碼進(jìn)行加密，形成密碼密文。

進(jìn)一步地，本實(shí)施例中，對交易密碼進(jìn)行加密時(shí)所采用的預(yù)存儲的加密算法和對報(bào)文或字段進(jìn)行加密時(shí)所采用的預(yù)存儲的加密算法為同一加密算法。

步驟307，將密碼密文、卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺對密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行銀行卡對應(yīng)的銀行業(yè)務(wù)。

本實(shí)施例中，步驟307的實(shí)現(xiàn)方式與本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理實(shí)施例一中的步驟103的實(shí)現(xiàn)方式相同，在此不再一一贅述。

本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理方法，通過將設(shè)備的標(biāo)識信息、密鑰的版本信息和證書的版本信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺根據(jù)設(shè)備的標(biāo)識信息判斷設(shè)備是否與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定，根據(jù)密鑰的版本信息和證書的版本信息判斷密鑰和證書是否在有效期內(nèi)，接收客戶端發(fā)送的待加密的報(bào)文或字段，讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對待加密的報(bào)文或字段進(jìn)行加密，形成報(bào)文密文或字段密文，將報(bào)文密文或字段密文及設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，以使服務(wù)端對報(bào)文密文或字段密文進(jìn)行解密，獲取銀行卡的卡號信息及交易密碼，讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對交易密碼進(jìn)行加密，形成密碼密文，將密碼密文、卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺對密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行銀行卡對應(yīng)的銀行業(yè)務(wù)。由于預(yù)先對基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備是否為綁定狀態(tài)進(jìn)行判斷，以及預(yù)先判斷密鑰和證書的版本信息是否與安保平臺中的相同，保證了該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備為正常狀態(tài)，能夠辦理銀行業(yè)務(wù)。并且在辦理銀行業(yè)務(wù)過程中，不僅對交易密碼進(jìn)行硬加密，而且對報(bào)文或字段也進(jìn)行硬加密處理，進(jìn)一步保障了在采用移動終端辦理銀行業(yè)務(wù)中數(shù)據(jù)的安全性。

圖4為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例四的流程圖，如圖4所示，本實(shí)施例的應(yīng)用場景為：開啟銀行移動應(yīng)用的客戶端，并與該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備建立無線連接后，第一用戶為第二用戶辦理銀行業(yè)務(wù)，辦理的銀行業(yè)務(wù)需要保證發(fā)送到服務(wù)端的報(bào)文具有完整性，則本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理方法包括以下步驟。

步驟401，將設(shè)備的標(biāo)識信息、密鑰的版本信息和證書的版本信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺根據(jù)設(shè)備的標(biāo)識信息判斷設(shè)備是否與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定，根據(jù)密鑰的版本信息和證書的版本信息判斷密鑰和證書是否在有效期內(nèi)。

本實(shí)施例中，步驟401的實(shí)現(xiàn)方式與本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理方法實(shí)施例二中的步驟301的實(shí)現(xiàn)方式相同，在此不再一一贅述。

步驟402，接收客戶端發(fā)送的待校驗(yàn)的報(bào)文。

進(jìn)一步地，本實(shí)施例中，第一用戶通過客戶端需要向服務(wù)端發(fā)送報(bào)文，需要保證該報(bào)文的完整性。則該第一用戶通過客戶端向該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備發(fā)送待校驗(yàn)的報(bào)文，該基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備接收該待校驗(yàn)的報(bào)文。

步驟403，采用預(yù)存儲的完整性校驗(yàn)算法，生成待校驗(yàn)的報(bào)文的校驗(yàn)碼。

進(jìn)一步地，本實(shí)施例中，可預(yù)先將該完整性校驗(yàn)算法存儲在安全芯片中，該完整性校驗(yàn)算法本實(shí)施例中不做限定，只需保證該完整性校驗(yàn)算法與安保平臺中預(yù)先存儲的完整性校驗(yàn)算法一致即可。如該完整性校驗(yàn)算法可以為哈希算法，也可以為其他完整性校驗(yàn)算法。根據(jù)完整性校驗(yàn)算法的不同，該待校驗(yàn)的報(bào)文的校驗(yàn)碼可以為消息認(rèn)證碼或摘要值等。

步驟404，將校驗(yàn)碼、待校驗(yàn)的報(bào)文及設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)器發(fā)送給安保平臺，以使安保平臺根據(jù)校驗(yàn)碼對待校驗(yàn)的報(bào)文進(jìn)行完整性校驗(yàn)。

進(jìn)一步地，本實(shí)施例中，安保平臺采用預(yù)先存儲的完整性校驗(yàn)算法，生成接收到的待校驗(yàn)的報(bào)文的校驗(yàn)碼，將生成的校驗(yàn)碼和接收到的校驗(yàn)碼進(jìn)行比對，若生成的校驗(yàn)碼與接收到的校驗(yàn)碼一致，則說明接收到的待校驗(yàn)的報(bào)文為完整的報(bào)文，傳輸過程中沒有被篡改。若生成的校驗(yàn)碼與接收到的校驗(yàn)碼不一致，則說明接收到的待校驗(yàn)的報(bào)文為非完整的報(bào)文，傳輸過程中被篡改。

需要說明的是，在安保平臺對待校驗(yàn)的報(bào)文進(jìn)行完整性校驗(yàn)后，若待校驗(yàn)的報(bào)文為完整報(bào)文，則根據(jù)設(shè)備的標(biāo)識信息將報(bào)文發(fā)送給銀行的移動應(yīng)用對應(yīng)的服務(wù)端，由服務(wù)端執(zhí)行報(bào)文對應(yīng)的銀行業(yè)務(wù)。

本實(shí)施提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理方法，通過接收客戶端發(fā)送的待校驗(yàn)的報(bào)文，采用預(yù)存儲的完整性校驗(yàn)算法，生成待校驗(yàn)的報(bào)文的校驗(yàn)碼，將校驗(yàn)碼、待校驗(yàn)的報(bào)文及設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)器發(fā)送給安保平臺，以使安保平臺根據(jù)校驗(yàn)碼對待校驗(yàn)的報(bào)文進(jìn)行完整性校驗(yàn)，實(shí)現(xiàn)了對銀行移動應(yīng)用中的數(shù)據(jù)的完整性進(jìn)行了校驗(yàn)，進(jìn)一步保障了在采用移動終端辦理銀行業(yè)務(wù)中數(shù)據(jù)的安全性。

進(jìn)一步地，本實(shí)施例中，還可通過身份證讀取器獲取第二用戶的身份信息，以及通過指紋識別模塊采集第二用戶的指紋信息，以對第二用戶的身份信息進(jìn)行認(rèn)證，保證辦理銀行業(yè)務(wù)的用戶為銀行卡持有者。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一可讀取存儲介質(zhì)中。該程序在執(zhí)行時(shí)，執(zhí)行包括上述各方法實(shí)施例的步驟；而前述的存儲介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

圖5為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖，如圖5所示，本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備包括：讀卡器51、硬鍵盤52、安全芯片53、通信模塊54。

其中，讀卡器51、硬鍵盤52、通信模塊54分別與安全芯片53相連。

其中，讀卡器51，用于獲取銀行卡的卡號信息。硬鍵盤52，用于獲取卡號信息對應(yīng)的交易密碼。安全芯片53，用于讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對交易密碼進(jìn)行加密，形成密碼密文。通信模塊54，用于將密碼密文、卡號信息及預(yù)存儲的設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺對密碼密文進(jìn)行解密并校驗(yàn)，在校驗(yàn)通過后執(zhí)行銀行卡對應(yīng)的銀行業(yè)務(wù)。

本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備可以執(zhí)行圖1所示方法實(shí)施例的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

圖6為本發(fā)明基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備實(shí)施例二的結(jié)構(gòu)示意圖；如圖6所示，本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備在本發(fā)明提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備實(shí)施例一的基礎(chǔ)上，為一個(gè)更為優(yōu)選的實(shí)施例。

進(jìn)一步地，通信模塊54，還用于獲取設(shè)備的標(biāo)識信息，并將設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，由服務(wù)端發(fā)送給安保平臺，以使安保平臺將設(shè)備與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定；接收安保平臺通過服務(wù)端和客戶端下發(fā)的密鑰和證書。安全芯片53，還用于將密鑰寫入到安全芯片中，并將證書進(jìn)行存儲，以建立設(shè)備與安保平臺之間的通信。

進(jìn)一步地，通信模塊54，還用于將設(shè)備的標(biāo)識信息、密鑰的版本信息和證書的版本信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)端發(fā)送給安保平臺，以使安保平臺根據(jù)設(shè)備的標(biāo)識信息判斷設(shè)備是否與客戶端對應(yīng)的移動應(yīng)用進(jìn)行綁定，根據(jù)密鑰的版本信息和證書的版本信息判斷密鑰和證書是否在有效期內(nèi)。

進(jìn)一步地，通信模塊54，還用于接收客戶端發(fā)送的待加密的報(bào)文或字段。安全芯片53，還用于讀取預(yù)先寫入在安全芯片中的密鑰，并根據(jù)密鑰和預(yù)存儲的加密算法對待加密的報(bào)文或字段進(jìn)行加密，形成報(bào)文密文或字段密文。通信模塊54，還用于將報(bào)文密文或字段密文及設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，以使服務(wù)端對報(bào)文密文或字段密文進(jìn)行解密。

進(jìn)一步地，通信模塊54，還用于接收客戶端發(fā)送的待校驗(yàn)的報(bào)文。安全芯片53，還用于采用預(yù)存儲的完整性校驗(yàn)算法，生成待校驗(yàn)的報(bào)文的校驗(yàn)碼。通信模塊54，還用于將校驗(yàn)碼、待校驗(yàn)的報(bào)文及設(shè)備的標(biāo)識信息通過客戶端發(fā)送給服務(wù)端，并由服務(wù)器發(fā)送給安保平臺，以使安保平臺根據(jù)校驗(yàn)碼對待校驗(yàn)的報(bào)文進(jìn)行完整性校驗(yàn)。

本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備可以執(zhí)行圖2、圖3及圖4所示方法實(shí)施例的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

進(jìn)一步地，如圖6所示，本實(shí)施例提供的基于銀行移動應(yīng)用的數(shù)據(jù)處理設(shè)備，還包括：身份證讀取器61和指紋識別模塊62。

其中，身份證讀取器61和指紋識別模塊62分別與安全芯片53相連。

身份證讀取器61，用于獲取第二用戶的身份信息，指紋識別模塊62，用于采集第二用戶的指紋信息。以對第二用戶的身份信息進(jìn)行認(rèn)證，保證辦理銀行業(yè)務(wù)的用戶為銀行卡持有者。

最后應(yīng)說明的是：以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。