本發(fā)明屬于自助交易技術領域，尤其涉及一種金融自助交易設備及其身份驗證方法。

背景技術：

隨著科技的進步，金融自助交易設備已經(jīng)廣泛應用在日常生活中，金融自助交易設備的便捷性使其受到了廣大用戶的歡迎，目前用戶使用的金融自助交易設備時，需要在將銀行卡插入插卡口后，需要在金融自助交易設備的密碼輸入裝置中輸入密碼來驗證用戶身份，然而用戶在輸入密碼容易被偷窺而導致密碼泄漏，或者由于金融自助交易設備的密碼輸入裝置上被非法加裝盜取密碼的設備以盜取密碼而導致密碼泄漏。因此，現(xiàn)有的金融自助交易設備存在密碼被盜而導致賬戶安全度低的問題。

技術實現(xiàn)要素：

本發(fā)明提供了一種金融自助交易設備及其身份驗證方法，旨在解決現(xiàn)有的金融自助交易設備存在密碼被盜而導致賬戶安全度低的問題。

本發(fā)明提供了一種金融自助交易設備的身份驗證方法，所述金融自助交易設備的身份驗證方法包括：

金融自助交易設備檢測其插卡口是否處于插卡狀態(tài)；

若檢測到所述金融自助交易設備的插卡口處于插卡狀態(tài)，則控制所述金融自助交易設備與用戶所攜帶的移動終端進行連接；

所述金融自助交易設備接收所述移動終端發(fā)送的第一加密密碼，所述第一加密密碼為所述用戶在所述移動終端上輸入的賬號相關密碼并由所述移動終端對所述賬號相關密碼加密后形成的密碼；

所述金融自助交易設備對所述第一加密密碼進行解密并重新加密后生成第二加密密碼并將所述第二加密密碼發(fā)送至金融自助交易后臺，以使所述金融自助交易后臺對所述第二加密密碼進行驗證；

所述金融自助交易設備根據(jù)所述金融自助交易后臺的驗證結果執(zhí)行相應操作。

本發(fā)明還提供了一種金融自助交易設備，所述金融自助交易設備包括：

檢測模塊，用于金融自助交易設備檢測其插卡口是否處于插卡狀態(tài)；

連接模塊，用于若所述金融自助交易設備檢測到其插卡口處于插卡狀態(tài)，則控制所述金融自助交易設備與用戶所攜帶的移動終端進行連接；

接收模塊，用于所述金融自助交易設備接收所述移動終端發(fā)送的第一加密密碼，所述第一加密密碼為所述用戶在所述移動終端上輸入的賬號相關密碼并由所述移動終端對所述賬號相關密碼加密后形成的密碼；

第一加密模塊，用于所述金融自助交易設備對所述第一加密密碼進行解密并重新加密后生成第二加密密碼并將所述第二加密密碼發(fā)送至金融自助交易后臺，以使所述金融自助交易后臺對所述第二加密密碼進行驗證；

執(zhí)行模塊，所述金融自助交易設備根據(jù)所述金融自助交易后臺的驗證結果執(zhí)行相應操作。

本發(fā)明通過將金融自助交易設備與移動終端進行連接后，通過移動終端輸入密碼，將用戶輸入的賬號相關密碼采用相應的加密方式進行加密后生成第一加密密碼發(fā)送至金融自助交易設備，金融自助交易設備通過對該第一加密密碼進行解密并重新加密后生成第二加密密碼并將第二加密密碼發(fā)送至金融自助交易后臺，由金融自助交易后臺對該第二加密密碼進行驗證，身份驗證成功后用戶才能在金融自助交易設備上進行交易，保證密碼傳輸過程的安全性。由于本發(fā)明提供的技術方案只需在用戶攜帶的移動終端而不是金融自助交易設備輸入賬號相關密碼，因此，避免了在金融自助交易設備的密碼輸入裝置中輸入密碼時密碼被盜或被偷窺的問題，提高用戶的賬戶安全度。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一提供的金融自助交易設備的身份驗證方法的實現(xiàn)流程圖；

圖2是本發(fā)明實施例二提供的金融自助交易設備的結構示意圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實施例為了解決現(xiàn)有的金融自助交易設備存在密碼被盜而導致賬戶安全度低的問題，提供了一種金融自助交易設備及其身份驗證方法，通過將金融自助交易設備與移動終端進行連接后，通過移動終端輸入密碼，將用戶輸入的賬號相關密碼采用相應的加密方式進行加密后生成第一加密密碼發(fā)送至金融自助交易設備，金融自助交易設備通過對該第一加密密碼進行解密并重新加密后生成第二加密密碼并將第二加密密碼發(fā)送至金融自助交易后臺，由金融自助交易后臺對該第二加密密碼進行驗證，身份驗證成功后用戶才能在金融自助交易設備上進行交易，保證密碼傳輸過程的安全性。由于本發(fā)明提供的技術方案只需在用戶攜帶的移動終端而不是金融自助交易設備輸入賬號相關密碼，因此，避免了在金融自助交易設備的密碼輸入裝置中輸入密碼時密碼被盜或被偷窺的問題，提高用戶的賬戶安全度。

為了具體說明上述金融自助交易設備及其身份驗證方法，以下結合具體實施例進行詳細說明：

實施例一：

圖1示出了本發(fā)明實施例一提供的金融自助交易設備的身份驗證方法的流程示意，為了便于說明，僅示出了與本實施例相關的部分，詳述如下：

在步驟s101中，金融自助交易設備檢測其插卡口是否處于插卡狀態(tài)。

需要說明的是，步驟s101的具體實現(xiàn)是基于現(xiàn)有的金融自助交易設備能夠在用戶將卡片插入金融自助設備的插卡口并輸入密碼后，通過內置的客戶端應用程序根據(jù)金融自助設備各個模塊的狀態(tài)以及卡片的信息判斷該金融自助設備的插卡口是否已插入卡片。

在步驟s102中，若檢測到金融自助交易設備的插卡口處于插卡狀態(tài)，則控制金融自助交易設備與用戶所攜帶的移動終端進行連接。

具體的，步驟s102包括以下步驟：

金融自助交易設備通過藍牙模塊與移動終端的藍牙模塊進行連接；或者，金融自助交易設備通過wifi模塊與的移動終端wifi模塊進行連接。

具體的，在本實施例中，金融自助交易設備內置有藍牙模塊或者wifi模塊，在檢測到金融自助交易設備的插卡口處于插卡狀態(tài)時，控制金融自助交易設備與用戶所攜帶的移動終端進行連接，具體的，可以是金融自助交易設備的內置藍牙模塊與用戶所攜帶的移動終端的藍牙模塊進行連接，也可以是金融自助交易設備的內置wifi模塊與用戶所攜帶的移動終端的wifi模塊進行連接。

需要說明的是，在上述金融自助交易設備與移動終端進行連接時，可以實時改變上述金融自助交易設備與移動終端的配對密碼，即，金融自助交易設備與移動終端每一次連接時的配對密碼都是隨機變化的。

在步驟s103中，金融自助交易設備接收移動終端發(fā)送的第一加密密碼，第一加密密碼為用戶在移動終端上輸入的賬號相關密碼并由移動終端對賬號相關密碼加密后形成的密碼。

在本發(fā)明實施例中，賬號相關密碼是用于驗證用戶身份或者用戶賬號的密碼，例如，可以是登錄金融系統(tǒng)時用到的登錄密碼，或者是用于查詢用戶賬戶的查詢密碼，或者是用于交易(例如，消費、取款、轉賬等)時的交易密碼，等等。

具體的，上述步驟s103包括以下步驟：

通過移動終端獲取用戶輸入的賬號相關密碼；

通過金融自助交易系統(tǒng)前端發(fā)放非對稱加密算法公鑰至移動終端；

所述金融自助交易設備接收移動終端使用非對稱加密算法公鑰對賬號相關密碼進行加密生成所述第一加密密碼。

在上述金融自助交易設備與上述移動終端連接后，用戶在移動終端上輸入賬號相關密碼，移動終端使用非對稱加密算法公鑰對該賬號相關密碼進行加密后生產第一加密密碼，移動終端用來加密的非對稱加密算法公鑰是由金融自助交易系統(tǒng)前端進行發(fā)放，并將該非對稱加密算法公鑰發(fā)送至移動終端，此處需要說明的是，上述金融自助交易設備存在與上述非對稱加密算法公鑰配對使用的非對稱加密算法私鑰，該非對稱加密算法私鑰能夠將使用非對稱加密算法公鑰進行加密的賬號相關密碼進行還原。此處還需要說明的是，上述金融自助交易系統(tǒng)前端可以是銀行柜臺，也可以是移動終端上的相關應用程序，用于發(fā)送上述非對稱加密算法公鑰，移動終端再將該第一加密密碼發(fā)送至與之連接的金融自助交易設備，金融自助交易設備接收第一加密密碼。

在步驟s104中，金融自助交易設備對第一加密密碼進行解密并重新加密后生成第二加密密碼并將第二加密密碼發(fā)送至金融自助交易后臺，以使金融自助交易后臺對第二加密密碼進行驗證。

具體的，步驟s104包括：

使用非對稱加密算法私鑰對所述第一加密密碼進行解密后生成第一解密密碼；

使用對稱加密算法密鑰對所述第一解密密碼進行加密后生成第二加密密碼；

將所述第二加密密碼發(fā)送至所述金融自助交易后臺。

金融自助交易設備在接收到上述第一加密密碼之后，使用與上述非對稱加密算法公鑰配對使用的非對稱加密算法私鑰對第一加密密碼進行解密，生成第一解密密碼，然后使用存儲在金融自助交易設備中的對稱加密算法密鑰對第一解密密碼重新進行加密，生成第二加密密碼，并將第二加密密碼發(fā)送至金融自助交易后臺，需要說明的是，對稱加密算法密鑰使用加密鍵盤進行加密，使用對稱加密算法加密后的第二加密密碼只能由金融自助交易后臺進行解密，此處需要說明的是，上述金融自助交易后臺可以是銀行后端服務器，上述對稱加密算法密鑰存儲在金融自助交易設備中，且存儲在加密鍵盤內部，不能讀取，只有銀行后端服務器使用相應的對稱加密算法密鑰才能進行解密。

進一步的，上述步驟s104還包括：

金融自助交易后臺接收金融自助交易設備發(fā)送的第二加密密碼并使用對稱加密算法私鑰對第二加密密碼進行解密，生成第二解密密碼；

金融自助交易后臺根據(jù)第二解密密碼對用戶的身份進行驗證；

若第二解密密碼與金融自助交易后臺預存的賬號相關密碼一致，則身份驗證成功；

若第二解密密碼與金融自助交易后臺預存的賬號相關密碼不一致，則身份驗證失敗。

金融自助交易后臺在接受到金融自助交易設備發(fā)送過來的第二加密密碼后，使用相應的對稱加密算法密鑰對改第二加密密碼進行解密，生成第二解密密碼，也就是還原出用戶通過移動終端輸入的賬號相關密碼，然后使用第二解密密碼與金融自助交易后臺預存的賬號相關密碼進行比對，如果一致，則身份驗證成功，如果不一致，則身份驗證失敗。

在步驟s105中，金融自助交易設備根據(jù)金融自助交易后臺的驗證結果執(zhí)行相應操作。

具體的，若身份驗證成功，金融自助交易設備提醒用戶進行交易活動，若身份驗證失敗，金融自助交易設備則提醒用戶重新輸入賬號相關密碼。

本實施例通過藍牙或者wifi將金融自助交易設備與移動終端進行連接后，通過移動終端輸入賬號相關密碼，將用戶輸入的賬號相關密碼采用非對稱加密算法公鑰進行加密后生成第一加密密碼并發(fā)送至金融自助交易設備，金融自助交易設備通過采用非對稱加密算法私鑰對該第一加密密碼進行解密并重新采用對稱加密算法密鑰進行加密后生成第二加密密碼并將第二加密密碼發(fā)送至金融自助交易后臺，由金融自助交易后臺對該第二加密密碼采用對稱加密算法密鑰進行解密后生成第二解密密碼，并將第二解密密碼與預存在金融自助交易后臺中的賬號相關密碼進行比對，若第二解密密碼與預存的賬號相關密碼一致，則身份驗證成功，否則身份驗證失敗，身份驗證成功后用戶才能在金融自助交易設備上進行交易，保證密碼傳輸過程的安全性。由于本發(fā)明提供的技術方案只需在用戶攜帶的移動終端而不是金融自助交易設備輸入賬號相關密碼，因此，避免了在金融自助交易設備的密碼輸入裝置中輸入密碼時密碼被盜或被偷窺的問題，提高用戶的賬戶安全度。

實施例二：

為實現(xiàn)本發(fā)明實施例一中圖1所示的金融自助交易設備的身份驗證方法，本實施例提供了一種金融自助交易設備。圖2示出了該金融自助交易設備的結構，為了便于說明，僅示出了與本實施例相關的部分，詳述如下：

金融自助交易設備20包括：檢測模塊210、連接模塊220、接收模塊230、第一加密模塊240、執(zhí)行模塊250。

檢測模塊210用于金融自助交易設備檢測其插卡口是否處于插卡狀態(tài)。

連接模塊220用于若金融自助交易設備檢測到其插卡口處于插卡狀態(tài)，則控制金融自助交易設備與用戶所攜帶的移動終端進行連接。

接收模塊230用于金融自助交易設備接收移動終端發(fā)送的第一加密密碼，第一加密密碼為用戶在移動終端上輸入的賬號相關密碼并由移動終端對賬號相關密碼加密后形成的密碼。

第一加密模塊240用于金融自助交易設備對第一加密密碼進行解密并重新加密后生成第二加密密碼并將第二加密密碼發(fā)送至金融自助交易后臺，以使金融自助交易后臺對第二加密密碼進行驗證。

執(zhí)行模塊250金融自助交易設備根據(jù)金融自助交易后臺的驗證結果執(zhí)行相應操作。

進一步的，連接模塊220包括：藍牙連接單元和wifi連接單元。

藍牙連接單元用于金融自助交易設備通過藍牙模塊與移動終端的藍牙模塊進行連接。

wifi連接單元用于金融自助交易設備通過wifi模塊與的移動終端wifi模塊進行連接。

接收模塊230包括：獲取單元、密鑰發(fā)放單元以及接收單元。

獲取單元用于通過移動終端獲取用戶輸入的賬號相關密碼。

密鑰發(fā)放單元用于通過金融自助交易系統(tǒng)前端發(fā)放非對稱加密算法密鑰至移動終端。

接收單元用于金融自助交易設備接收移動終端使用非對稱加密算法公鑰對賬號相關密碼進行加密生成第一加密密碼。

第一加密模塊240包括：第一解密單元、第一加密單元以及發(fā)送單元。

第一解密單元用于使用非對稱加密算法私鑰對第一加密密碼進行解密后生成第一解密密碼。

第一加密單元用于使用對稱加密算法公鑰對第一解密密碼進行加密后生成第二加密密碼。

發(fā)送單元用于將第二加密密碼發(fā)送至金融自助交易后臺。

更進一步的，第一加密模塊還包括：第二解密單元和驗證單元。

第二解密單元用于金融自助交易后臺接收金融自助交易設備發(fā)送的第二加密密碼并使用對稱加密算法密鑰對第二加密密碼進行解密，生成第二解密密碼。

驗證單元用于金融自助交易后臺根據(jù)第二解密密碼對用戶的身份進行驗證，若第二解密密碼與金融自助交易后臺預存的賬號相關密碼一致，則身份驗證成功，若第二解密密碼與金融自助交易后臺預存的賬號相關密碼不一致，則身份驗證失敗。

本領域的技術人員可以清楚地了解到，為了描述的方便和簡潔，僅以上述各功能模塊的劃分進行舉例說明，實際應用中，可以根據(jù)需要而將上述功能分配由不同的功能單元、模塊完成，即將金融自助交易設備的內部結構劃分成不同的功能單元或模塊，以完成以上描述的全部或者部分功能。實施例中的各功能模塊可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中，上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。另外，各功能模塊的具體名稱也只是為了便于相互區(qū)分，并不用于限制本申請的保護范圍。

需要說明的是，本發(fā)明實施例提供的金融自助交易設備，由于與本發(fā)明圖1所示方法實施例基于同一構思，其帶來的技術效果與本發(fā)明圖1所示方法實施例相同，具體內容可參見本發(fā)明圖1所示方法實施例中的敘述，此處不再贅述。

因此，本實施例提供的金融自助交易設備同樣能夠本實施例通過藍牙或者wifi將金融自助交易設備與移動終端進行連接后，通過移動終端輸入賬號相關密碼將用戶輸入的賬號相關密碼采用非對稱加密算法公鑰進行加密后生成第一加密密碼并發(fā)送至金融自助交易設備，金融自助交易設備通過采用非對稱加密算法私鑰對該第一加密密碼進行解密并重新采用對稱加密算法密鑰進行加密后生成第二加密密碼并將第二加密密碼發(fā)送至金融自助交易后臺，由金融自助交易后臺對該第二加密密碼采用對稱加密算法密鑰進行解密后生成第二解密密碼，并將第二解密密碼與預存在金融自助交易后臺中的賬號相關密碼進行比對，若第二解密密碼與預存的賬號相關密碼一致，則身份驗證成功，否則身份驗證失敗，身份驗證成功后用戶才能在金融自助交易設備上進行交易，保證密碼傳輸過程的安全性。由于本發(fā)明提供的技術方案只需在用戶攜帶的移動終端而不是金融自助交易設備輸入賬號相關密碼，因此，避免了在金融自助交易設備的密碼輸入裝置中輸入密碼時密碼被盜或被偷窺的問題，提高用戶的賬戶安全度。

本領域普通技術人員還可以理解，實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，所述的程序可以在存儲于一計算機可讀取存儲介質中，所述的存儲介質，包括rom/ram、磁盤、光盤等。

本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進行順序調整、合并和刪減。

以上內容是結合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說明，不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所述技術領域的普通技術人員來說，在不脫離本發(fā)明構思的前提下做出若干等同替代或明顯變型，而且性能或用途相同，都應當視為屬于本發(fā)明由所提交的權利要求書確定的專利保護范圍。