WO2017080355A1 - 一种通过手机确认网上交易安全的方法及其*** - Google Patents

Abstract

本发明公开了一种通过手机确认网上交易安全的方法与***，所述方法包括：二维码生成步骤用于基于网上交易生成的交易数据与请求，生成二维码，并在客户端显示二维码；二维码获取步骤用于通过手机APP扫描客户端显示的二维码，获取并发送二维码；交易安全确认步骤用于接收并解析手机APP发送的二维码，还原交易数据与请求，通过手机STK菜单对交易数据与请求进行确认，生成交易确认结果；交易安全操作步骤用于采用手机智能卡安全模块功能对交易确认结果进行数字签名；交易完成步骤将签名确认结果发送到***平台，完成整个网上交易。

Description

一种通过手机确认网上交易安全的方法及其*** 技术领域

本发明涉及网上交易安全领域，尤其涉及一种通过手机确认网上交易安全的方法及其***。

背景技术

随着智能互联网终端技术的发展，手机扫描二维码由于其使用方便快捷、用户体验好，因而应用场合越来越广泛。并且，随着IC技术的不断演进，蓝牙(Bluetooth)通信等许多无线通讯技术被集成到手机SIM卡等智能卡中，从而在传统数据短信通道之外，还打通了移动互联网终端与智能卡之间的机卡高速数据通道，使得手机SIM卡不仅提供电信功能，还可支持各种新业务新应用的下载和运行。此外，手机SIM卡等智能卡中还提供安全模块(SE Security Element)的硬件用于数据加密/解密、签名/验签等安全操作，实现金融级别的安全性，从而构成安全智能卡。

目前的现有技术中，在互联网终端上普遍使用独立的智能密码钥匙(USBKey)完成交易显示、数字签名和用户确认等功能，即完成所谓“二代KEY”的功能。但该种在互联网终端上配套使用单独的智能密码钥匙的技术具有很多的缺点，如：

1)用户使用不方便，在互联网终端进行交易的过程中必须插拔USBKey，才能进行网上交易认证；

2)安全性低，单独的智能密码钥匙容易忘记携带，并且容易丢失后被他人盗取，造成了用户账户的隐患。

发明内容

本发明期望提供一种通过手机确认网上交易安全的方法及其***，能通过采用手机STK(SIM Tool Kit，用户识别应用发展工具)菜单确认网上交易安全，既保证互联网终端网上交易的安全性，又便于随时携带，方便用户使用。

本发明实施例的技术方案是这样实现的：

本发明提供一种通过手机确认网上交易安全的***，包括：

客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求；

***平台：用于进行所述网上交易的相关后台业务处理，基于所述交易数据与请求生成二维码，并将所述二维码发送给所述客户端进行显示；

手机APP：用于通过扫描所述客户端显示的所述二维码，获取并发送所述二维码；

交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

交易安全操作模块：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

主控模块：用于对所述交易安全操作模块进行中央控制，并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述***平台，完成网上交易，或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述***平台，完成网上交易。

本发明还提供一种通过手机确认网上交易安全的***，包括：

客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求，生成并显示二维码；

***平台：用于进行所述网上交易的相关后台业务处理；

手机APP：用于通过扫描所述客户端显示的所述二维码，获取并发送所述二维码；

交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

交易安全操作模块：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

主控模块：用于对所述交易安全操作模块进行中央控制，并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述***平台，完成网上交易，或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述***平台，完成网上交易。

本发明还提供一种通过手机确认网上交易安全的方法，应用于如上所述通过手机确认网上交易安全的***，所述***包括：客户端、***平台、手机APP、交易安全确认模块、交易安全操作模块及主控模块，所述方法包括：

二维码生成步骤：用于基于网上交易生成的交易数据与请求，生成二维码，并在所述客户端显示所述二维码；

二维码获取步骤：用于通过所述手机APP扫描所述客户端显示的所述二维码，获取并发送所述二维码；

交易安全确认步骤：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

交易安全操作步骤：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

交易完成步骤：所述交易安全确认模块将签名的所述交易确认结果发送给所述***平台，所述***平台基于签名的所述交易确认结果决定是否继续交易，如果继续交易则所述***平台执行交易请求，完成整个网上交易。

如上所述通过手机确认网上交易安全的方法，所述二维码生成步骤包括：

客户端二维码生成步骤：所述客户端根据所述网上交易生成交易数据与请求，直接生成并显示二维码；

或

***平台二维码生成步骤：基于所述交易数据与请求生成二维码，将所述二维码发送给所述客户端进行显示。

如上所述通过手机确认互联网终端网上交易安全的方法，所述二维码获取步骤包括：

二维码扫描步骤：使用所述手机APP扫描在所述互联网终端的客户端上显示的与所述交易数据与请求相应的所述二维码；

二维码发送步骤：所述手机APP将所述二维码传递给所述交易安全确认模块。

如上所述通过手机确认网上交易安全的方法，所述二维码发送步骤，包括：

移动网络发送步骤：所述手机APP将所述二维码通过移动网络发送给所述***平台，所述***平台再通过数据短信将所述二维码下发给所述交易安全确认模块；

或

通信通道发送步骤：所述手机APP将所述二维码通过手机与SIM卡之间的数据通道发送给所述SIM卡，所述交易安全确认模块从所述SIM卡获取所述二维码。

如上所述通过手机确认网上交易安全的方法，所述交易安全确认步骤包括：

二维码解析步骤：所述交易安全确认模块通过解析所述二维码，获得待签名确认的所述交易数据与请求；

交易确认步骤：所述交易安全确认模块中弹出STK菜单显示所述待签名确认的交易数据与请求，等待用户在所述STK菜单中对交易进行确认，生成交易确认结果。

如上所述通过手机确认网上交易安全的方法，所述交易安全操作步骤包括：

签名步骤：如果用户确认交易，则所述交易安全操作模块使用SIM卡上安全模块功能进行所述交易确认结果签名。

如上所述的通过手机确认网上交易安全的方法，所述交易完成步骤包括：

短信交易完成步骤：所述交易安全确认模块直接将签名的所述交易确认结果通过数据短信返回给所述***平台；

或

通信通道交易完成步骤：所述交易安全确认模块将签名的所述交易确认结果通过手机与SIM卡之间的数据通道发送给所述手机APP，所述手机APP通过移动网络发送给所述***平台。

本发明还提供一种基于通过手机确认网上交易安全的方法实现的SIM卡，采用如上所述通过手机确认网上交易安全的方法，所述SIM卡包括：

卡端通信模块：用于与手机进行数据通信；

交易安全操作模块：用于采用手机智能卡安全模块功能对网上交易的交易确认结果进行数字签名；

主控模块：用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理，将数字签名的所述交易确认结果经由手机发送到***平台，完成网上交易。

本发明还提供一种基于通过手机确认网上交易安全的方法实现的手机，采用如上所述通过手机确认网上交易安全的方法，所述手机包括：

手机端通信模块：用于与SIM卡进行数据通信；

手机APP：用于通过扫描客户端显示的二维码，获取所述二维码并通过所述手机端通信模块发送所述二维码；

交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原网上交易的交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果。

本发明还提供一种基于通过手机确认网上交易安全的方法实现的网上交易***，采用如上所述通过手机确认网上交易安全的方法，所述网上交易***包括：

客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求；

***平台：用于进行所述网上交易的相关后台业务处理，基于所述交易数据与请求生成二维码，并将所述二维码发送给所述客户端进行显示；

手机***：用于通过扫描所述客户端显示的所述二维码，获取所述二维码，解析所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

SIM卡：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名，将数字签名的所述交易确认结果经由所述手机***发送到所述***平台，完成整个网上交易。

本发明还提供一种基于通过手机确认网上交易安全的方法实现的网上交易***，采用如上所述通过手机确认网上交易安全的方法，所述网上交易***包括：

客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求，生成并显示二维码；

***平台：用于进行所述网上交易的相关后台业务处理；

手机***：用于通过扫描所述客户端显示的所述二维码，获取所述二维码，解析所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

SIM卡：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名，将数字签名的所述交易确认结果经由所述手机***发送到所述***平台，完成整个网上交易。

如上所述基于通过手机确认网上交易安全的方法实现的网上交易***，所述手机***，包括：

手机端通信模块：用于与所述SIM卡进行数据通信；

手机APP：用于通过扫描所述客户端显示的所述二维码，获取并通过所述手机端通信模块发送所述二维码；

交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果。

如上所述基于通过手机确认网上交易安全的方法实现的网上交易***，所述SIM卡，包括：

卡端通信模块：用于与所述手机***进行数据通信；

交易安全操作模块：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

主控模块：用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理，将数字签名的所述交易确认结果经由手机发送到***平台，完成网上交易。

本发明实施例所提供的一种通过手机确认网上交易安全的方法及其***，利用手机扫描客户端上显示的二维码，获得待签名确认的交易数据与请求，利用STK菜单对交易进行安全确认，使用安全智能卡上的安全模块对待签名确认的交易数据与请求进行数字签名。本发明使得带安全智能卡的智能手机具备互联网终端网上交易“二代Key”功能，既保证互联网终端网上交易的安全性，又便于随时携带，方便用户使用。

本发明有益效果在于：

1)使用简便，本发明***使用户在互联网终端进行交易的过程中不需要插拔USBKey，而是通过二维码进行交易的确认；

2)安全性高，本发明二维码交易确认方式不易丢失并被他人盗取，极大提高了用户账户的安全性。

附图说明

图1为本发明通过手机确认网上交易安全的***逻辑框图；

图2为本发明通过手机确认网上交易安全的方法流程示意图；

图3～图5为本发明通过手机确认网上交易安全的方法详细流程示意图；

图6为本发明方法具体实施例流程示意图；

图7为本发明基于通过手机确认网上交易安全的方法实现的SIM卡逻辑框图；

图8为本发明基于通过手机确认网上交易安全的方法实现的手机逻辑框图；

图9为本发明基于通过手机确认网上交易安全的方法实现的网上交易***逻辑框图。

具体实施方式

为了更清楚地说明本发明实施例和技术方案，下面将结合附图及实施例对本发明的技术方案进行更详细的说明，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种通过手机确认网上交易安全的***，图1为本发明通过手机确认网上交易安全的***逻辑框图，如图1所示，本发明***，包括：

客户端1：用于进行网上交易，客户端根据网上交易生成交易数据与请求；

***平台2：用于进行网上交易的相关后台业务处理，基于交易数据与请求生成二维码，并将二维码发送给客户端进行显示；

手机APP3：用于通过扫描客户端显示的二维码，获取并发送二维码；

交易安全确认模块4：用于接收并解析手机APP3发送的二维码，还原交易数据与请求，通过手机STK菜单对交易数据与请求进行确认，生成交易确认结果；

交易安全操作模块5：用于采用智能卡安全模块功能对交易确认结果进行数字签名；

主控模块6：用于对交易安全操作模块5进行中央控制，将数字签名的交易确认结果经由交易安全确认模块4发送到***平台2，完成网上交易，或主控模块6将数字签名的交易确认结果经由手机APP3发送到***平台2，完成网上交易。

本发明***另一具体实施例中，图1为本发明通过手机确认网上交易安全的***逻辑框图，如图1所示，本发明***，包括：

客户端1用于进行网上交易，客户端1根据网上交易生成交易数据与请求，生成并显示二维码；

***平台2：用于进行网上交易的相关后台业务处理；

手机APP3：用于通过扫描客户端显示的二维码，获取并发送二维码；

交易安全确认模块4：用于接收并解析手机APP3发送的二维码，还原交易数据与请求，通过手机STK菜单对交易数据与请求进行确认，生成交易确认结果；

交易安全操作模块5：用于采用智能卡安全模块功能对交易确认结果进行数字签名；

主控模块6：用于对交易安全操作模块5进行中央控制，将数字签名的交易确认结果经由交易安全确认模块4发送到***平台2，完成网上交易，或主控模块6将数字签名的交易确认结果经由手机APP3发送到***平台2，完成网上交易。

交易安全操作模块提供加解密和数字签名服务等安全功能。

将交易签名确认结果发送到所述***平台的工作，分两种情况：

1、由交易确认模块完成：

交易确认模块通过主控模块调用交易操作模块进行签名后，由主控模块将交易签名确认结果返回给交易确认模块，由交易确认模块通过数据短信发送到***平台。

2、由APP完成：

交易确认模块通过主控模块调用交易操作模块签名后，由主控模块将交易签名确认结果通过机卡高速数据通道返回给APP，APP通过移动网络发送到***平台。

本发明客户端为可支持网上交易且带显示屏幕的个人设备或自助终端，包括但不限于PC、IPAD、手机、ATM机等。

本方案中的STK(Sim Tool Kit)菜单是由SIM或***平台触发的***功能调用，手机中的恶意程序无法介入和改变STK中的显示和输入，这时用户在STK菜单中看到的交易情况，是由***平台通过数据短信传递过来的二维码解析出来的待签名确认的交易数据与请求，或者是由APP通过机卡高速数据通道传递过来的二维码解析出来的待签名确认的交易 数据与请求，如果用户希望继续交易，则在STK菜单中对交易进行“确认”，否则“取消”交易。在STK菜单中获得人工确认操作结果后，利用SIM中的安全模块提供的安全功能对交易进行签名等操作。

本发明所述机卡高速数据通道，可以是手机与智能卡之间可具备的任何通讯方式，如蓝牙、WiFi、Zigbee等通讯方式。典型的，机卡高速数据通道为手机与智能卡之间的蓝牙通道，也就是说，采用本发明所述方法，可使得蓝牙SIM具备“二代Key”安全功能，从而使得带蓝牙SIM的智能手机可具备互联网终端网上交易“二代Key”安全功能，可用于替代互联网终端网上交易中使用的USBKey，保证互联网终端网上交易的安全性。

本发明所述安全智能卡，指集成有安全模块(SE)或安全元件硬件的智能卡，包括但不限于标准SIM、UIM、USIM、MicroSIM、NanoSIM等各种形态和尺寸的通信智能卡。

本发明所述***平台，指进行交易业务处理的远程服务器平台。

图2为本发明通过手机确认网上交易安全的方法流程示意图，如图2所示，本发明还提供一种通过手机确认网上交易安全的方法，应用于如上所述通过手机确认网上交易安全的***，所述***包括：客户端、***平台、手机APP、交易安全确认模块、交易安全操作模块及主控模块，该方法，包括：

二维码生成步骤S1：用于基于网上交易生成的交易数据与请求，生成二维码，并在客户端显示二维码；在客户端交易过程中，客户端生成待签名确认的交易数据与请求。

二维码获取步骤S2：用于通过手机APP扫描客户端显示的二维码，获取并发送二维码；

交易安全确认步骤S3：用于接收并解析手机APP发送的二维码，还原交易数据与请求，通过手机STK菜单对交易数据与请求进行确认，生成交易确认结果；

交易安全操作步骤S4：用于采用智能卡安全模块功能对交易确认结果进行数字签名；

交易完成步骤S5：交易安全确认模块将签名的交易确认结果发送给***平台，***平台基于签名的交易确认结果决定是否继续交易，如果继续交易则***平台执行交易请求，完成整个网上交易。

图3～图5为本发明通过手机确认网上交易安全的方法详细流程示意图，如图3所示，其中，二维码生成步骤S1包括：

客户端二维码生成步骤S11：客户端根据网上交易生成交易数据与请求，直接生成并显示二维码；

或者，

***平台二维码生成步骤S12：基于交易数据与请求生成二维码，将二维码发送给客户端进行显示。

如果由客户端生成二维码，则客户端基于所述待签名确认的交易数据与请求，生成二维码，再将二维码通过互联网发送给***平台。

如图3所示，其中，二维码获取步骤S2包括：

二维码扫描步骤S21：使用手机APP扫描在互联网终端的客户端上显示的与交易数据与请求相应的二维码；

二维码发送步骤S22：手机APP将二维码传递给交易安全确认模块。

如图4所示，其中，二维码发送步骤S22，包括：

移动网络发送步骤S221：所述手机APP将所述二维码通过移动网络发送给所述***平台，所述***平台再通过数据短信将所述二维码下发给所述交易安全确认模块；

或者，

通信通道发送步骤S222：手机APP将二维码通过手机与SIM卡之间的数据通道发送给SIM卡，交易安全确认模块从SIM卡获取二维码。

其中，如图3所示，交易安全确认步骤S3，包括：

二维码解析步骤S31：交易安全确认模块通过解析二维码，获得待签名确认的交易数据与请求；

交易确认步骤S32：交易安全确认模块中弹出STK菜单显示待签名确认的交易数据与请求，等待用户在STK菜单中对交易进行确认，生成交易确认结果。

其中，如图3所示，交易安全操作步骤S4，包括：

签名步骤S41：如果用户确认交易，则交易安全操作模块使用SIM卡上安全模块功能进行交易确认结果签名。

其中，如图5所示，交易完成步骤S5，包括：

短信交易完成步骤S501：交易安全确认模块直接将签名的交易确认结果通过数据短信返回给***平台；

或者，

通信通道交易完成步骤S502：交易安全确认模块将签名的交易确认结果通过手机与SIM卡之间的数据通道发送给手机APP，手机APP通过移动网络发送给***平台。

图6为本发明具体实施例通过手机确认网上交易安全的方法流程示意图，如图6所示：

以手机网上银行转账为例，对所述通过手机确认网上交易安全的方法进一步说明如下：

本发明具体实施例中客户端为可支持网上交易且带显示屏幕的个人设备或自助终端，包括但不限于PC、IPAD、手机、ATM机等。

步骤S50：在客户端网上交易过程中，客户端生成待签名确认的交易数据与转账请求。例如在客户端的网银转账页面中提示用户输入交易数据，如：对方账号、转账金额等。

步骤S51：***平台生成二维码：客户端将待签名确认的交易数据与转账请求通过互联网发送给***平台，***平台基于所述待签名确认的交易数据与转账请求，生成相应的二维码，再将二维码通过互联网发送给客户端；或者客户端生成二维码：客户端基于所述待签名确认的交易数据与转账请求，生成相应的二维码，再将二维码通过互联网发送给***平台。

步骤S52：客户端显示二维码：客户端在交易确认页面上显示待签名确认的交易数据与转账请求、以及相应的二维码。

步骤S53：用户使用手机APP扫描客户端上的二维码。

步骤S54：APP将二维码传递给手机***：APP将二维码通过移动网络发送给***平台，***平台再通过数据短信将二维码下发给手机***；或者当具有机卡蓝牙通道时，APP将二维码通过机卡蓝牙通道发送给SIM，SIM解析二维码获得待签名数据与请求，手机***再从SIM获取二维码/待签名数据与请求，其中手机***从SIM获取二维码/待签名数据与请求的具体方式如下：

(1)APP通过手机端蓝牙模块将二维码发送给SiM卡后，APP通知***平台向手机发送特定的数据短信，触发手机***从SIM上去获取二维码/待签名数据与请求，和/或

(2)SIM通过卡端蓝牙模块接收到二维码后，SIM在随后的7816正常命令响应中设置特定应答状态字的方式，通知手机***来获取卡上的二维码/待签名数据与请求。手机***在得到SIM的“读数据”通知后，通过指定命令从SIM获取二维码/待签名数据与请求，例如：手机***可通过Fetch命令从SIM获取二维码/待签名数据与请求。

所述移动网络包括但不限于运营商提供的移动数据网络和/或WiFi无线网络。

步骤S55：手机***解析二维码获得待签名确认数据与转账请求、或者从SIM获取到待签名数据与请求，然后弹出STK菜单显示待签名确认的交易数据与转账请求，等待用户在STK菜单中对交易进行确认。

步骤S56：用户在STK菜单中对交易进行确认。用户在STK菜单上选择“确认”或“取消”等操作对交易进行人工确认。

步骤S57：若用户确认继续交易，则手机***使用卡上安全模块提供的安全功能进行交易签名等安全操作。

步骤S58：手机***直接将签名确认结果通过数据短信返回给***平台；或者当具有机卡蓝牙通道时，手机***将签名确认结果通过机卡蓝牙通道返回给APP，APP再通过移动网络发送给***平台。

步骤S59：***平台接收到签名确认结果后，根据用户签名确认结果决定是否继续进行后续交易流程。如果***平台判定继续交易，则***平台执行该交易请求，然后通过互联网将交易结果发送给客户端。

步骤S60：客户端收到交易结果后显示出来供用户查看。

本发明还提供一种基于通过手机确认网上交易安全的方法实现的SIM卡，采用如上所述通过手机确认网上交易安全的方法，图7为本发明基于通过手机确认网上交易安全的方法实现的SIM卡逻辑框图，如图7所示，SIM卡端至少包括一卡端通信模块10、一交易安全操作模块11、一主控模块12。卡端通信模块10用于与手机端通信模块10进行蓝牙连接和通讯，传递二维码以及签名确认结果等信息；主控模块12用于卡端流程的安全控制和处理；交易安全操作模块11用于数字签名等安全操作，安全模块可以是卡上独立的模块，也可以与安全主控模块集成在一个模块内。

SIM卡包括：

卡端通信模块10：用于与手机进行数据通信；

交易安全操作模块11：用于采用智能卡安全模块功能对网上交易的交易确认结果进行数字签名；

主控模块12：用于对卡端通信模块与交易安全操作模块进行中央控制与处理，将数字签名的交易确认结果经由手机发送到***平台，完成网上交易。

本发明还提供一种基于通过手机确认网上交易安全的方法实现的手机，图8为本发明基于通过手机确认网上交易安全的方法实现的手机逻辑框图，如图8所示，采用如上所述通过手机确认网上交易安全的方法，手机包括：

手机端通信模块21：用于与SIM卡进行数据通信；

手机APP22：用于通过扫描客户端显示的二维码，获取所述二维码并通过所述手机端通信模块发送所述二维码；

交易安全确认模块23：用于接收并解析所述手机APP发送的所述二维码，还原网上交易的交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果。

手机APP22负责完成二维码的扫描和处理；手机端通信模块21用于与SIM卡端蓝牙模块进行蓝牙连接和通讯，传递二维码以及签名确认结果等信息；交易安全确认模块23用于解析二维码，弹出STK菜单显示待签名数据和交易请求，并接受用户的确认输入等。

本发明还提供一种基于通过手机确认网上交易安全的方法实现的网上交易***，采用如上所述通过手机确认网上交易安全的方法，图9为本发明基于通过手机确认网上交易安全的方法实现的网上交易***逻辑框图，如图9所示，网上交易***包括：

客户端31：用于进行网上交易，客户端31根据所述网上交易生成交易数据与请求；

***平台32：用于进行网上交易的相关后台业务处理，基于交易数据与请求生成二维码，并将二维码发送给所述客户端进行显示；

手机***33：用于通过扫描所述客户端显示的所述二维码，获取所述二维码，解析所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

SIM卡34：用于采用智能卡安全模块功能对所述交易确认结果进行数字签名，将数字签名的交易确认结果经由手机***发送到所述***平台，完成整个网上交易。

本发明另一具体实施例中，还提供一种基于通过手机确认网上交易安全的方法实现的网上交易***，采用如上所述通过手机确认网上交易安全的方法，图9为本发明基于通过手机确认网上交易安全的方法实现的网上交易***逻辑框图，如图9所示，网上交易***包括：

客户端31用于进行网上交易，客户端31根据网上交易生成交易数据与请求，生成并显示二维码；

***平台32：用于进行网上交易的相关后台业务处理；

手机***33：用于通过扫描所述客户端显示的所述二维码，获取所述二维码，解析所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

SIM卡34：用于采用智能卡安全模块功能对所述交易确认结果进行数字签名，将数字签名的交易确认结果经由手机***发送到所述***平台，完成整个网上交易。

其中，如图9所示，手机***33，包括：

手机端通信模块331：用于与SIM卡进行数据通信；

手机APP 332：用于通过扫描客户端显示的二维码，获取并通过手机端通信模块发送二维码；

交易安全确认模块333：用于接收并解析手机APP发送的二维码，还原交易数据与请求，通过手机STK菜单对交易数据与请求进行确认，生成交易确认结果。

其中，如图9所示，SIM卡34，包括：

卡端通信模块341：用于与手机***进行数据通信；

交易安全操作模块342：用于采用智能卡安全模块功能对交易确认结果进行数字签名；

主控模块343：用于对卡端通信模块与交易安全操作模块进行中央控制与处理，将数字签名的交易确认结果经由手机发送到***平台，完成网上交易。

综上所述，本发明所述通过手机确认网上交易安全的方法及其***，可使得带安全智能卡的智能手机具备网上交易“二代Key”功能，用户无需使用专门的智能密码钥匙(USBKey)而是使用本发明所述带安全智能卡的智能手机，既可保证网上交易的安全性，又便于随时携带，用户使用更加方便。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (15)

1. 一种通过手机确认网上交易安全的***，其特征在于，包括：

   客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求；

   ***平台：用于进行所述网上交易的相关后台业务处理，基于所述交易数据与请求生成二维码，并将所述二维码发送给所述客户端进行显示；

   手机APP：用于通过扫描所述客户端显示的所述二维码，获取并发送所述二维码；

   交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

   交易安全操作模块：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

   主控模块：用于对所述交易安全操作模块进行控制，并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述***平台，完成网上交易，或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述***平台，完成网上交易。
2. 一种通过手机确认网上交易安全的***，其特征在于，包括：

   客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求，生成并显示二维码；

   ***平台：用于进行所述网上交易的相关后台业务处理；

   手机APP：用于通过扫描所述客户端显示的所述二维码，获取并发送所述二维码；

   交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

   交易安全操作模块：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

   主控模块：用于对所述交易安全操作模块进行中央控制，并将数字签名的所述交易确认结果经由所述交易安全确认模块发送到所述***平台，完成网上交易，或所述主控模块将数字签名的所述交易确认结果经由所述手机APP发送到所述***平台，完成网上交易。
3. 一种通过手机确认网上交易安全的方法，应用于如权利要求1或2中所述通过手机确认网上交易安全的***，所述***包括：客户端、***平台、手机APP、交易安全确认模块、交易安全操作模块及主控模块，其特征在于，所述方法包括：

   二维码生成步骤：用于基于网上交易生成的交易数据与请求，生成二维码，并在所述客户端显示所述二维码；

   二维码获取步骤：用于通过所述手机APP扫描所述客户端显示的所述二维码，获取并发送所述二维码；

   交易安全确认步骤：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

   交易安全操作步骤：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

   交易完成步骤：所述交易安全确认模块将签名的所述交易确认结果发送给所述***平台，所述***平台基于签名的所述交易确认结果决定是否继续交易，如果继续交易则所述***平台执行交易请求，完成整个网上交易。
4. 根据权利要求3所述通过手机确认网上交易安全的方法，其特征在于，所述二维码生成步骤包括：

   客户端二维码生成步骤：所述客户端根据所述网上交易生成交易数据与请求，直接生成并显示二维码；

   或

   ***平台二维码生成步骤：基于所述交易数据与请求生成二维码，将所述二维码发送给所述客户端进行显示。
5. 根据权利要求3所述通过手机确认互联网终端网上交易安全的方法，其特征在于，所述二维码获取步骤包括：

   二维码扫描步骤：使用所述手机APP扫描在所述互联网终端的客户端上显示的与所述交易数据与请求相应的所述二维码；

   二维码发送步骤：所述手机APP将所述二维码传递给所述交易安全确认模块。
6. 根据权利要求5所述通过手机确认网上交易安全的方法，其特征在于，所述二维码发送步骤，包括：

   移动网络发送步骤：所述手机APP将所述二维码通过移动网络发送给所述***平台，所述***平台再通过数据短信将所述二维码下发给所述交易安全确认模块；

   或

   通信通道发送步骤：所述手机APP将所述二维码通过手机与SIM卡之间的数据通道发送给所述SIM卡，所述交易安全确认模块从所述SIM卡获取所述二维码。
7. 根据权利要求3所述通过手机确认网上交易安全的方法，其特征在于，所述交易安全确认步骤包括：

   二维码解析步骤：所述交易安全确认模块通过解析所述二维码，获得待签名确认的所述交易数据与请求；

   交易确认步骤：所述交易安全确认模块中弹出STK菜单显示所述待签名确认的交易数据与请求，等待用户在所述STK菜单中对交易进行确认，生成交易确认结果。
8. 根据权利要求3所述通过手机确认网上交易安全的方法，其特征在于，所述交易安全操作步骤包括：

   签名步骤：如果用户确认交易，则所述交易安全操作模块使用SIM卡上安全模块功能进行所述交易确认结果签名。
9. 根据权利要求3所述的通过手机确认网上交易安全的方法，其特征在于，所述交易完成步骤包括：

   短信交易完成步骤：所述交易安全确认模块直接将签名的所述交易确认结果通过数据短信返回给所述***平台；

   或

   通信通道交易完成步骤：所述交易安全确认模块将签名的所述交易确认结果通过手机与SIM卡之间的数据通道发送给所述手机APP，所述手机APP通过移动网络发送给所述***平台。
10. 一种基于通过手机确认网上交易安全的方法实现的SIM卡，采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法，其特征在于，所述SIM卡包括：

    卡端通信模块：用于与手机进行数据通信；

    交易安全操作模块：用于采用手机智能卡安全模块功能对网上交易的交易确认结果进行数字签名；

    主控模块：用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理，将数字签名的所述交易确认结果经由手机发送到***平台，完成网上交易。
11. 一种基于通过手机确认网上交易安全的方法实现的手机，采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法，其特征在于，所述手机包括：

    手机端通信模块：用于与SIM卡进行数据通信；

    手机APP：用于通过扫描客户端显示的二维码，获取所述二维码并通过所述手机端通信模块发送所述二维码；

    交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原网上交易的交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果。
12. 一种基于通过手机确认网上交易安全的方法实现的网上交易***，采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法，其特征在于，所述网上交易***包括：

    客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求；

    ***平台：用于进行所述网上交易的相关后台业务处理，基于所述交易数据与请求生成二维码，并将所述二维码发送给所述客户端进行显示；

    手机***：用于通过扫描所述客户端显示的所述二维码，获取所述二维码，解析所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

    SIM卡：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名，将数字签名的所述交易确认结果经由所述手机***发送到所述***平台，完成整个网上交易。
13. 一种基于通过手机确认网上交易安全的方法实现的网上交易***，采用如权利要求2-9中任一项所述通过手机确认网上交易安全的方法，其特征在于，所述网上交易***包括：

    客户端：用于进行网上交易，所述客户端根据所述网上交易生成交易数据与请求，生成并显示二维码；

    ***平台：用于进行所述网上交易的相关后台业务处理；

    手机***：用于通过扫描所述客户端显示的所述二维码，获取所述二维码，解析所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果；

    SIM卡：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名，将数字签名的所述交易确认结果经由所述手机***发送到所述***平台，完成整个网上交易。
14. 根据权利要求13所述基于通过手机确认网上交易安全的方法实现的网上交易***，其特征在于，所述手机***，包括：

    手机端通信模块：用于与所述SIM卡进行数据通信；

    手机APP：用于通过扫描所述客户端显示的所述二维码，获取并通过所述手机端通信模块发送所述二维码；

    交易安全确认模块：用于接收并解析所述手机APP发送的所述二维码，还原所述交易数据与请求，通过手机STK菜单对所述交易数据与请求进行确认，生成交易确认结果。
15. 根据权利要求13所述基于通过手机确认网上交易安全的方法实现的网上交易***，其特征在于，所述SIM卡，包括：

    卡端通信模块：用于与所述手机***进行数据通信；

    交易安全操作模块：用于采用手机智能卡安全模块功能对所述交易确认结果进行数字签名；

    主控模块：用于对所述卡端通信模块与所述交易安全操作模块进行中央控制与处理，将数字签名的所述交易确认结果经由手机发送到***平台，完成网上交易。

Images