本發(fā)明涉及金融交易安全技術(shù)領(lǐng)域，尤其涉及一種銀行卡身份認(rèn)證方法、系統(tǒng)及云服務(wù)器。

背景技術(shù)：

隨著計算機(jī)技術(shù)和電子銀行業(yè)務(wù)的發(fā)展，銀行卡已成為人們生活中不可或缺的信用支付工具，它承擔(dān)著我們?nèi)粘５南M信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等使用需求，且攜帶方便。然而，正是由于銀行卡使用越來越廣泛，其所引發(fā)的諸如信息泄露、盜刷等問題也越來越多，小小的銀行卡事實上已變得“危機(jī)四伏”，如何更好地實現(xiàn)保證銀行卡的使用并及時預(yù)防和阻止銀行卡盜刷問題，成為了當(dāng)今迫切需要解決的社會難題。

現(xiàn)有的防范銀行卡成作案工具的方案中都存在對銀行卡使用者是否為持卡人的身份認(rèn)證難題，目前銀行卡交易時的身份確認(rèn)方式就是以銀行卡本身加上密碼或者簽名作為憑證。然而，當(dāng)銀行卡或者卡內(nèi)磁道信息甚至芯片信息密碼等被盜，則很難避免犯罪分子的盜刷行為或利用非法手段制成復(fù)制卡去作案。

技術(shù)實現(xiàn)要素：

針對上述問題，本發(fā)明的目的在于提供一種銀行卡身份認(rèn)證方法，通過結(jié)合銀行卡持卡人對銀行卡交易功能狀態(tài)的自主選擇，在銀行卡交易時進(jìn)行實時身份認(rèn)證，從而為銀行卡安全交易提供雙重防線，有效地阻止銀行卡被盜刷。

本發(fā)明的一個實施例提供一種銀行卡身份認(rèn)證方法，包括：

獲取移動終端發(fā)送的第一輸入信息，其中，所述第一輸入信息包括銀行卡的基本信息和用于更改銀行卡交易功能的請求指令；

根據(jù)所述銀行卡的基本信息，讀取所述銀行卡的關(guān)聯(lián)信息，并將所述銀行卡的基本信息及關(guān)聯(lián)信息連同所述請求指令打包加密后發(fā)送給與所述銀行卡對應(yīng)的銀行服務(wù)器，其中，所述銀行卡的關(guān)聯(lián)信息包括持卡人的身份信息和銀行預(yù)留手機(jī)號碼；

接收與所述銀行卡對應(yīng)的銀行服務(wù)器返回的更改結(jié)果；

當(dāng)所述請求指令為用于打開銀行卡交易功能的請求指令，且所述更改結(jié)果為更改成功時，將所述銀行卡當(dāng)前使用的交易終端的地址信息與所述移動終端的實時位置信息進(jìn)行比對后得到比對結(jié)果，其中，所述銀行卡當(dāng)前使用的交易終端的地址信息為通過對所述交易終端進(jìn)行實時監(jiān)控的銀行服務(wù)器獲取的；

將所述比對結(jié)果發(fā)送給與所述交易終端對應(yīng)的銀行服務(wù)器，以使與所述交易終端對應(yīng)的銀行服務(wù)器根據(jù)所述比對結(jié)果控制所述交易終端繼續(xù)操作或退出操作。

在本實施例中，通過移動終端將獲取的銀行卡持卡人對銀行卡交易功能狀態(tài)的自主操作發(fā)送給對應(yīng)的銀行服務(wù)器，實現(xiàn)銀行卡交易功能狀態(tài)的更改，為銀行卡的安全交易設(shè)置第一道防線；并在銀行卡交易時將銀行服務(wù)器獲取的交易終端的地址信息與所述移動終端的實時位置信息進(jìn)行比對以判斷銀行卡是否被盜刷，為銀行卡的安全交易設(shè)置第二道防線，從而有效地阻止銀行卡被盜刷。

優(yōu)選的，所述銀行卡身份認(rèn)證方法還包括：

獲取移動終端發(fā)送的第二輸入信息，其中，所述第二輸入信息包括待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼；

將所述第二輸入信息連同驗證請求發(fā)送到與所述待添加銀行卡對應(yīng)的銀行服務(wù)器；

將與所述待添加銀行卡對應(yīng)的銀行服務(wù)器在確定驗證通過后返回的驗證碼發(fā)送到所述移動終端；

將獲取的所述移動終端發(fā)送的第三輸入信息與所述驗證碼進(jìn)行匹配；

在匹配成功后，將所述待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼進(jìn)行關(guān)聯(lián)保存。

在本優(yōu)選實施例中，通過預(yù)先在移動終端綁定銀行卡信息，以使得銀行卡交易時的身份認(rèn)證操作更便捷有效。

優(yōu)選的，所述銀行卡身份認(rèn)證方法還包括：

實時生成日志記錄并保存。

在本優(yōu)選實施例中，通過實時生成日志記錄，為解決系統(tǒng)出錯或崩潰提供足夠多的定位問題的依據(jù)。

本發(fā)明的一個實施例提供一種云服務(wù)器，包括：

第一獲取模塊，用于獲取移動終端發(fā)送的第一輸入信息，其中，所述第一輸入信息包括銀行卡的基本信息和用于更改銀行卡交易功能的請求指令；

打包加密模塊，用于根據(jù)所述銀行卡的基本信息，讀取所述銀行卡的關(guān)聯(lián)信息，并將所述銀行卡的基本信息及關(guān)聯(lián)信息連同所述請求指令打包加密后發(fā)送給與所述銀行卡對應(yīng)的銀行服務(wù)器，其中，所述銀行卡的關(guān)聯(lián)信息包括持卡人的身份信息和銀行預(yù)留手機(jī)號碼；

第一接收模塊，用于接收與所述銀行卡對應(yīng)的銀行服務(wù)器返回的更改結(jié)果；

定位比對模塊，用于當(dāng)所述請求指令為用于打開銀行卡交易功能的請求指令，且所述更改結(jié)果為更改成功時，將所述銀行卡當(dāng)前使用的交易終端的地址信息與所述移動終端發(fā)送的實時位置信息進(jìn)行比對后得到比對結(jié)果，其中，所述銀行卡當(dāng)前使用的交易終端的地址信息為通過對所述交易終端進(jìn)行實時監(jiān)控的銀行服務(wù)器獲取的；

第一發(fā)送模塊，用于將所述比對結(jié)果發(fā)送給與所述交易終端對應(yīng)的銀行服務(wù)器，以使與所述交易終端對應(yīng)的銀行服務(wù)器根據(jù)所述比對結(jié)果控制所述交易終端繼續(xù)操作或退出操作。

優(yōu)選的，所述云服務(wù)器還包括：

第二獲取模塊，用于獲取移動終端發(fā)送的第二輸入信息，其中，所述第二輸入信息包括待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼；

請求發(fā)送模塊，用于將所述第二輸入信息連同驗證請求發(fā)送到與所述待添加銀行卡對應(yīng)的銀行服務(wù)器；

驗證碼發(fā)送模塊，用于將與所述待添加銀行卡對應(yīng)的銀行服務(wù)器在確定驗證通過后返回的驗證碼發(fā)送到所述移動終端；

驗證碼比對模塊，用于將獲取的所述移動終端發(fā)送的第三輸入信息與所述驗證碼進(jìn)行匹配；

保存模塊，用于在匹配成功后，將所述待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼進(jìn)行關(guān)聯(lián)保存。

優(yōu)選的，所述云服務(wù)器還包括：

日志管理模塊，用于實時生成日志記錄并保存。

本發(fā)明的一個實施例提供一種銀行卡身份認(rèn)證系統(tǒng)，包括：移動終端、上述的云服務(wù)器及至少一個銀行服務(wù)器；其中，所述移動終端和每一所述銀行服務(wù)器均與所述云服務(wù)器連接。

優(yōu)選的，所述移動終端通過預(yù)先安裝的應(yīng)用程序與所述云服務(wù)器進(jìn)行數(shù)據(jù)交互。

附圖說明

為了更清楚地說明本發(fā)明的技術(shù)方案，下面將對實施方式中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施方式，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明提供的銀行卡身份認(rèn)證方法的一個實施例的流程示意圖。

圖2是本發(fā)明提供的云服務(wù)器的一個實施例的結(jié)構(gòu)示意圖。

圖3是本發(fā)明提供的銀行卡身份認(rèn)證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

請參閱圖1，是本發(fā)明提供的銀行卡身份認(rèn)證方法的一個實施例的流程示意圖。

本發(fā)明實施例提供一種銀行卡身份認(rèn)證方法，可由云服務(wù)器來執(zhí)行，或者由配置在云服務(wù)器側(cè)的裝置來執(zhí)行，包括步驟s1～s5，具體如下：

s1，獲取移動終端發(fā)送的第一輸入信息。

其中，所述第一輸入信息包括銀行卡的基本信息和用于更改銀行卡交易功能的請求指令。

在本發(fā)明實施例中，所述移動終端為可與銀行卡綁定的且具有通信功能的任意移動終端設(shè)備，比如：智能手機(jī)、智能手表、pda等。

在具體實施時，優(yōu)選的，通過在所述移動終端上預(yù)先安裝應(yīng)用程序，然后設(shè)置一更改銀行卡交易功能狀態(tài)的開關(guān)按鈕。當(dāng)用戶點擊所述開關(guān)按鈕時，所述應(yīng)用程序獲取所述銀行卡的基本信息及請求指令；其中，所述銀行卡的基本信息至少包括開戶行和卡號。

s2，根據(jù)所述銀行卡的基本信息，讀取所述銀行卡的關(guān)聯(lián)信息，并將所述銀行卡的基本信息及關(guān)聯(lián)信息連同所述請求指令打包加密后發(fā)送給與所述銀行卡對應(yīng)的銀行服務(wù)器。

其中，所述銀行卡的關(guān)聯(lián)信息包括持卡人的身份信息和銀行預(yù)留手機(jī)號碼。

優(yōu)選的，加密方式可以采用md5(messagedigestalgorithmmd5，消息摘要算法)算法、rsa加密算法的一種或者組合。其中，md5算法采用不可逆的字符串變換算法為傳輸信息產(chǎn)生一個唯一的md5值，該md5值好比獨一無二的“數(shù)字指紋”，如果任何人對傳輸信息做了任何改動，其md5值也就是對應(yīng)的“數(shù)字指紋”就會發(fā)生變化，從而可通過對比預(yù)先獲取的md5值和下載傳輸信息后重新計算的md5值來判斷獲取的傳輸信息是否被篡改，為傳輸信息的完整性提供有力保護(hù)。rsa加密算法是一種非對稱加密算法，既可用于數(shù)字加密，又可用于數(shù)字簽名，安全性很好，易于實現(xiàn)和理解，可有效提高信息傳輸?shù)陌踩珡?qiáng)度。當(dāng)然，加密方式還可以采用本領(lǐng)域技術(shù)人員公知的其他方式，這些均在本發(fā)明的保護(hù)范圍之內(nèi)，在此不做具體限制。

s3，接收所述銀行服務(wù)器返回的更改結(jié)果。

s4，當(dāng)所述請求指令為用于打開銀行卡交易功能的請求指令，且所述更改結(jié)果為更改成功時，將所述銀行卡當(dāng)前使用的交易終端的地址信息與所述移動終端的實時位置信息進(jìn)行比對后得到比對結(jié)果。

其中，所述銀行卡當(dāng)前使用的交易終端的地址信息為通過對所述交易終端進(jìn)行實時監(jiān)控的銀行服務(wù)器獲取的。

在具體實施時，優(yōu)選的，所述移動終端通過預(yù)先安裝的應(yīng)用程序發(fā)送實時位置信息，具體為：當(dāng)所述應(yīng)用程序開啟時會先判斷所述移動終端的定位功能是否開啟且是否設(shè)置為允許本程序使用。當(dāng)確定所述移動終端的定位功能已開啟且設(shè)置為允許本程序使用，所述應(yīng)用程序才會發(fā)送更改銀行卡交易功能狀態(tài)的請求指令；若所述移動終端的定位功能為關(guān)閉狀態(tài)，所述應(yīng)用程序會彈出提示窗口，指示所述移動終端打開定位功能，并設(shè)置為允許本程序使用。

優(yōu)選的，所述交易終端的地址信息和所述移動終端的實時位置信息均為經(jīng)緯度信息，根據(jù)所述交易終端和所述移動終端的經(jīng)緯度信息計算兩者之間的距離。當(dāng)距離小于預(yù)設(shè)的閾值時，確定比對結(jié)果為y，即當(dāng)前交易為非盜刷操作；反之，確定比對結(jié)果為n，即當(dāng)前交易為盜刷操作。當(dāng)然，所述預(yù)設(shè)的閾值可設(shè)置為2m、1m或0.5m等，這些可根據(jù)實際需要進(jìn)行設(shè)置，本發(fā)明不做具體限制。

s5，將所述比對結(jié)果發(fā)送給與所述交易終端對應(yīng)的銀行服務(wù)器，以使與所述交易終端對應(yīng)的銀行服務(wù)器根據(jù)所述比對結(jié)果控制所述交易終端繼續(xù)操作或退出操作。

在具體實施時，所述銀行服務(wù)器根據(jù)接收到的比對結(jié)果發(fā)送對應(yīng)的指令至所述交易終端。當(dāng)所述比對結(jié)果為y時，發(fā)送用于指示繼續(xù)進(jìn)一步操作的指令至所述交易終端；反之，則發(fā)送用于指示退卡或者禁止銀行卡交易的指令至所述交易終端。

在本發(fā)明的另一個實施例中，在上述實施例1的步驟s1之前還包括步驟s01～s05，具體如下：

s01，獲取移動終端發(fā)送的第二輸入信息。

其中，所述第二輸入信息包括待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼。

s02，將所述第二輸入信息連同驗證請求發(fā)送到與所述待添加銀行卡對應(yīng)的銀行服務(wù)器。

s03，將與所述待添加銀行卡對應(yīng)的銀行服務(wù)器在確定驗證通過后返回的驗證碼發(fā)送到所述移動終端。

s04，將獲取的所述移動終端發(fā)送的第三輸入信息與所述驗證碼進(jìn)行匹配。

s05，在匹配成功后，將所述待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼進(jìn)行關(guān)聯(lián)保存。

在具體實施時，當(dāng)驗證碼匹配成功后，向所述移動終端發(fā)送用于提示所述待添加銀行卡添加成功的第一提示信息；或者，當(dāng)驗證碼匹配失敗后，向所述移動終端發(fā)送用于提示所述待添加銀行卡添加失敗的第二提示信息。

在本發(fā)明實施例中，通過預(yù)先在所述移動終端綁定銀行卡信息，以使得銀行卡交易時的身份認(rèn)證操作更便捷有效。

優(yōu)選的，在上述實施例中還包括：

s1＇，實時生成日志記錄并保存。

優(yōu)選的，所述日志記錄至少包括記錄時間、ip、程序運行狀態(tài)、輸入和輸出信息，為解決系統(tǒng)出錯或崩潰提供足夠多的定位問題的依據(jù)。在具體實施時，可按年月自動生成文件夾，按日自動生成日志文件，并保存在當(dāng)月文件夾中。

綜上所述，本發(fā)明實施例提供的銀行卡身份認(rèn)證方法，具有如下有益效果：通過移動終端將獲取的銀行卡持卡人對銀行卡交易功能狀態(tài)的自主操作發(fā)送給對應(yīng)的銀行服務(wù)器，實現(xiàn)銀行卡交易功能狀態(tài)的更改，為銀行卡的安全交易設(shè)置第一道防線；并在銀行卡交易時將銀行服務(wù)器獲取的交易終端的地址信息與所述移動終端的實時位置信息進(jìn)行比對以判斷銀行卡是否被盜刷，為銀行卡的安全交易設(shè)置第二道防線，從而有效地阻止銀行卡被盜刷。

相應(yīng)地，本發(fā)明實施例還提供一種云服務(wù)器，可執(zhí)行上述所有實施例提供的銀行卡身份認(rèn)證方法的所有流程。

請參閱圖2，是本發(fā)明提供的云服務(wù)器的一個實施例的結(jié)構(gòu)示意圖。

本發(fā)明提供一種云服務(wù)器100，包括第一獲取模塊21、打包加密模塊22、第一接收模塊23、定位比對模塊24和第一發(fā)送模塊25，具體如下：

所述第一獲取模塊21，用于獲取移動終端發(fā)送的第一輸入信息。

其中，所述第一輸入信息包括銀行卡的基本信息和用于更改銀行卡交易功能的請求指令。

所述打包加密模塊22，用于根據(jù)所述銀行卡的基本信息，讀取所述銀行卡的關(guān)聯(lián)信息，并將所述銀行卡的基本信息及關(guān)聯(lián)信息連同所述請求指令打包加密后發(fā)送給與所述銀行卡對應(yīng)的銀行服務(wù)器。

其中，所述銀行卡的關(guān)聯(lián)信息包括持卡人的身份信息和銀行預(yù)留手機(jī)號碼。

所述第一接收模塊23，用于接收與所述銀行卡對應(yīng)的銀行服務(wù)器返回的更改結(jié)果。

所述定位比對模塊24，用于當(dāng)所述請求指令為用于打開銀行卡交易功能的請求指令，且所述更改結(jié)果為更改成功時，將所述銀行卡當(dāng)前使用的交易終端的地址信息與所述移動終端發(fā)送的實時位置信息進(jìn)行比對后得到比對結(jié)果。

其中，所述銀行卡當(dāng)前使用的交易終端的地址信息為通過對所述交易終端進(jìn)行實時監(jiān)控的銀行服務(wù)器獲取的。

所述第一發(fā)送模塊25，用于將所述比對結(jié)果發(fā)送給與所述交易終端對應(yīng)的銀行服務(wù)器，以使與所述交易終端對應(yīng)的銀行服務(wù)器根據(jù)所述比對結(jié)果控制所述交易終端繼續(xù)操作或退出操作。

在本發(fā)明的另一實施例中，所述云服務(wù)器100還包括：

第二獲取模塊31，用于獲取移動終端發(fā)送的第二輸入信息。

其中，所述第二輸入信息包括待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼。

請求發(fā)送模塊32，用于將所述第二輸入信息連同驗證請求發(fā)送到與所述待添加銀行卡對應(yīng)的銀行服務(wù)器。

驗證碼發(fā)送模塊33，用于將與所述待添加銀行卡對應(yīng)的銀行服務(wù)器在確定驗證通過后返回的驗證碼發(fā)送到所述移動終端。

驗證碼比對模塊34，將獲取的所述移動終端發(fā)送的第三輸入信息與所述驗證碼進(jìn)行匹配。

保存模塊35，用于在匹配成功后，將所述待添加銀行卡的基本信息、持卡人的身份信息和銀行預(yù)留手機(jī)號碼進(jìn)行關(guān)聯(lián)保存。

優(yōu)選的，在上述實施例中，所述云服務(wù)器100還包括：

日志管理模塊26，用于實時生成日志記錄并保存。

優(yōu)選的，所述云服務(wù)器100的各功能模塊在具體實施時，可相應(yīng)地采用上述銀行卡身份認(rèn)證方法的步驟s1～s5、s01～s05及s1＇的實施方式，因此，本發(fā)明實施例不做重復(fù)敘述。

此外，本發(fā)明實施例還提供一種銀行卡身份認(rèn)證系統(tǒng)。

請參閱圖3，是本發(fā)明提供的銀行卡身份認(rèn)證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。

所述銀行卡身份認(rèn)證系統(tǒng)包括：移動終端200、上述實施例所述的云服務(wù)器100及至少一個銀行服務(wù)器300；其中，所述移動終端200和每一所述銀行服務(wù)器300均與所述云服務(wù)器100連接。

優(yōu)選的，所述移動終端200通過預(yù)先安裝的應(yīng)用程序與所述云服務(wù)器100進(jìn)行數(shù)據(jù)交互。

在具體實施時，所述移動終端200通過所述應(yīng)用程序?qū)y行卡信息及請求指令通過http(hypertexttransferprotocol，超文本傳輸協(xié)議)通信協(xié)議發(fā)送至所述云服務(wù)器100，且所述移動終端200與所述云服務(wù)器100的交互信息可優(yōu)選采用json(javascriptobjectnotation)格式進(jìn)行數(shù)據(jù)傳輸。json是一種輕量級的數(shù)據(jù)交換格式，采用完全獨立于語言的文本格式，易于使用者閱讀和編寫，同時也易于機(jī)器解析和生成。

優(yōu)選的，所述云服務(wù)器100對數(shù)據(jù)進(jìn)行md5加密和/或rsa加密后通過專線發(fā)送給對應(yīng)的銀行服務(wù)器300。

以上所揭露的僅為本發(fā)明一種較佳實施例而已，當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍，本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分流程，并依本發(fā)明權(quán)利要求所作的等同變化，仍屬于發(fā)明所涵蓋的范圍。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(read-onlymemory，rom)或隨機(jī)存儲記憶體(randomaccessmemory，ram)等。