本发明涉及数据安全技术领域,具体涉及信用卡信息安全获取方法、装置及系统。
背景技术:
目前,信用卡的使用已经十分便捷,用户有多张信用卡的情况也很普遍。各个银行之间的还款日、账单日均不一致,因此出现了大量第三方app,利用从银行提供的接口服务,导入用户在各个银行的银行卡账单来展示给用户。用户可以很方便地在银行卡信用卡管理app上查看自己在各个银行的信用卡账单等信息,避免了用户需要登录多个网银app去查看信用卡账单信息的繁琐操作。
但是,用户目前需要在银行卡信用卡管理app输入信用卡号和对应的密码,才可以获取到账单信息。而用户的信用卡号和对应的密码是非常敏感的数据。如果发生信息泄漏,极易对用户造成重大的经济损失。
技术实现要素:
本发明提供信用卡信息安全获取方法及装置,旨在解决目前信用卡信息获取过程中,用户敏感信息的安全性不足的问题。
第一方面,本发明提供一种信用卡信息安全获取方法,用于手持设备,包括以下步骤:
应用程序响应于用户对发送的信用卡账单数据获取请求,生成随机字符串,其中,信用卡账单数据获取请求中记载有信用卡卡号;
操作系统授权应用程序获取存储在用户私钥容器内的用户私钥,所述用户私钥与所述信用卡卡号相对应;
应用程序用所述用户私钥对所述随机字符串进行签名,生成签名信息;
应用程序根据所述信用卡卡号和所述签名信息构建报文,并将所述报文发送至与所述信用卡卡号相对应的银行服务接口;
应用程序获取响应于所述报文的明文账单数据。
进一步地,所述的信用卡信息安全获取方法,在应用程序将将所述报文发送至银行服务接口之后,还包括以下步骤:
操作系统获取响应于所述报文的加密账单数据;
操作系统获取存储在用户私钥容器内的用户私钥,对所述加密账单数据进行解密,得到明文账单数据,并显示所述账单数据。
进一步地,所述的信用卡信息安全获取方法,在应用程序将将所述报文发送至银行服务接口之后,还包括以下步骤:
操作系统拦截应用程序获取响应于所述报文的加密账单数据;或
操作系统拒绝应用程序请求获取存储在用户私钥容器内的用户私钥的请求。
第二方面,本发明提供一种信用卡信息安全获取装置,配置于手持设备,包括:
随机字符串生成单元,配置于应用程序,用于:
响应于用户对发送的信用卡账单数据获取请求,生成随机字符串,其中,信用卡账单数据获取请求中记载有信用卡卡号;
用户私钥获取单元,配置于操作系统,用于:
授权应用程序获取存储在用户私钥容器内的用户私钥,所述用户私钥与所述信用卡卡号相对应;
签名信息生成单元,配置于应用程序,用于:
用所述用户私钥对所述随机字符串进行签名,生成签名信息;
报文发送单元,配置于应用程序,用于:
根据所述信用卡卡号和所述签名信息构建报文,并将所述报文发送至与所述信用卡卡号相对应的银行服务接口;
明文账单数据获取单元,配置于应用程序,用于:
获取响应于所述报文的明文账单数据。
进一步地,所述的信用卡信息安全获取装置,还包括:
明文账单数据生成单元,配置于操作系统,用于:
在应用程序将将所述报文发送至银行服务接口之后,
获取响应于所述报文的加密账单数据;
获取存储在用户私钥容器内的用户私钥,对所述加密账单数据进行解密,得到明文账单数据,并显示所述账单数据。
进一步地,所述的信用卡信息安全获取装置,在应用程序将将所述报文发送至银行服务接口之后,还包括:
应用程序拦截单元,配置于操作系统,用于:
在应用程序将将所述报文发送至银行服务接口之后,
操作系统拦截应用程序获取响应于所述报文的加密账单数据;或
操作系统拒绝应用程序请求获取存储在用户私钥容器内的用户私钥的请求。
第三方面,本发明提供一种信用卡信息安全获取方法,用于银行服务器,包括以下步骤:
从获取的报文中解析出信用卡卡号和签名信息;
根据所述信用卡卡号,获取与所述信用卡卡号对应的账单数据;
根据所述信用卡卡号,获取与所述信用卡卡号对应的用户公钥;
用所述用户公钥验证所述签名信息;如果验证通过,则发出与所述信用卡卡号对应的账单数据的明文数据。
进一步地,所述的信用卡信息安全获取方法,还包括:
如果验证通过,则用所述用户公钥加密与所述信用卡卡号对应的账单数据,发出与所述信用卡卡号对应的账单数据的密文数据。
第四方面,本发明提供一种信用卡信息安全获取装置,配置于银行服务器,包括:
报文解析单元,用于:从获取的报文中解析出信用卡卡号和签名信息;
账单数据获取单元,用于:根据所述信用卡卡号,获取与所述信用卡卡号对应的账单数据;
用户公钥获取单元,用于:根据所述信用卡卡号,获取与所述信用卡卡号对应的用户公钥;
明文账单数据发送单元,用于:用所述用户公钥验证所述签名信息;如果验证通过,则发出与所述信用卡卡号对应的账单数据的明文账单数据。
进一步地,所述的信用卡信息安全获取装置,还包括:
密文账单数据发送单元,用于:如果验证通过,则用所述用户公钥加密与所述信用卡卡号对应的账单数据,发出与所述信用卡卡号对应的账单数据的密文账单数据。
本发明提供的信用卡信息安全获取方法和装置,分别用于手持设备和银行服务器,提供了在使用中对用户敏感信息加密的方法,确保在不需要输入信用卡密码(需要输入信用卡账号)的情况下从银行获取用户的账单信息;同时,第三方管理软件也无法获得用户的消费账单的明文信息,从而极大地提高了用户的个人隐私和资金安全。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明优选实施方式的用于手持设备的信用卡信息安全获取方法的流程示意图;
图2为本发明优选实施方式的用于手持设备的信用卡信息安全获取装置的结构示意图;
图3为本发明实施方式的用于银行服务器的信用卡信息安全获取方法的流程示意图;
图4为本发明优选实施方式的用于银行服务器的信用卡信息安全获取装置的结构示意图;
图5为本发明优选实施方式的信用卡信息安全获取方法的应用场景泳道图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
如图1所示,本发明实施例的信用卡信息安全获取方法,用于手持设备,包括:
步骤s110:应用程序响应于用户对发送的信用卡账单数据获取请求,生成随机字符串,其中,信用卡账单数据获取请求中记载有信用卡卡号;
步骤s120:操作系统授权应用程序获取存储在用户私钥容器内的用户私钥,所述用户私钥与所述信用卡卡号相对应;
步骤s130:应用程序用所述用户私钥对所述随机字符串进行签名,生成签名信息;
步骤s140:应用程序根据所述信用卡卡号和所述签名信息构建报文,并将所述报文发送至与所述信用卡卡号相对应的银行服务接口;
步骤s150:应用程序获取响应于所述报文的明文账单数据。
应该立即为,应用程序获取响应于所述报文的明文账单数据后,可以在屏幕上显示该明文账单数据,可以将该明文账单数据发送至用户指定的电子邮箱,还可以采用其他现有技术中公开的方式使用和展示该明文账单数据。
该发明实施例的信用卡信息安全获取方法,用于手持设备,在构造发送给银行接口的报文时,不再需要用户信用卡的密码,而是用预先存储的用户私钥来签名代替,隔离了用户信用卡的密码这一用户敏感信息。
另一方面,用户账单信息也是高度敏感的个人信息。如果发生信息泄漏,极易对用户造成重大的经济损失。
进一步地,该实施例的信用卡信息安全获取方法,在应用程序将将所述报文发送至银行服务接口之后,还包括以下步骤:
操作系统获取响应于所述报文的加密账单数据;
操作系统获取存储在用户私钥容器内的用户私钥,对所述加密账单数据进行解密,得到明文账单数据,并显示所述账单数据。
应该立即为,操作系统生成明文账单数据后,可以在屏幕上显示该明文账单数据,可以将该明文账单数据发送至用户指定的电子邮箱,还可以采用其他现有技术中公开的方式使用和展示该明文账单数据。
该发明实施例的信用卡信息安全获取方法,用于手持设备,向用户展示账单数据时,由底层操作系统调用用户私钥来解密密文账单数据后进行展示,对用户账单信息这一用户敏感信息进行了加密,进一步提高了数据安全性。
进一步地,该实施例的信用卡信息安全获取方法,在应用程序将将所述报文发送至银行服务接口之后,还包括以下步骤:
操作系统拦截应用程序获取响应于所述报文的加密账单数据;或
操作系统拒绝应用程序请求获取存储在用户私钥容器内的用户私钥的请求。
该发明实施例的信用卡信息安全获取方法,用于手持设备,底层操作系统拒绝应用程序解密密文账单数据;底层操作系统拒绝将生成的明文账单数据返回给应用程序,从而主动避免了账单明文被应用程序截获,进一步提高了数据安全性。
如图2所示,本发明实施例的信用卡信息安全获取装置200,配置于手持设备,包括:
随机字符串生成单元210,配置于应用程序,用于:
响应于用户对发送的信用卡账单数据获取请求,生成随机字符串,其中,信用卡账单数据获取请求中记载有信用卡卡号;
用户私钥获取单元220,配置于操作系统,用于:
授权应用程序获取存储在用户私钥容器内的用户私钥,所述用户私钥与所述信用卡卡号相对应;
签名信息生成单元230,配置于应用程序,用于:
用所述用户私钥对所述随机字符串进行签名,生成签名信息;
报文发送单元240,配置于应用程序,用于:
根据所述信用卡卡号和所述签名信息构建报文,并将所述报文发送至与所述信用卡卡号相对应的银行服务接口;
明文账单数据获取单元250,配置于应用程序,用于:
获取响应于所述报文的明文账单数据。
进一步地,该实施例的信用卡信息安全获取装置,还包括:
明文账单数据生成单元,配置于操作系统,用于:
在应用程序将将所述报文发送至银行服务接口之后,
获取响应于所述报文的加密账单数据;
获取存储在用户私钥容器内的用户私钥,对所述加密账单数据进行解密,得到明文账单数据,并显示所述账单数据。
进一步地,该实施例的信用卡信息安全获取装置,在应用程序将将所述报文发送至银行服务接口之后,还包括:
应用程序拦截单元,配置于操作系统,用于:
在应用程序将将所述报文发送至银行服务接口之后,
操作系统拦截应用程序获取响应于所述报文的加密账单数据;或
操作系统拒绝应用程序请求获取存储在用户私钥容器内的用户私钥的请求。
上述实施例的信用卡信息安全获取装置配置在手持终端中,且分别由操作系统运行或应用程序运行,既隔离了用户密码这一用户敏感信息,又加密了用户账单数据这一用户敏感信息,提高了数据安全性。
如图3所示,本发明实施例的信用卡信息安全获取方法,用于银行服务器,包括:
步骤310:从获取的报文中解析出信用卡卡号和签名信息;
步骤320:根据所述信用卡卡号,获取与所述信用卡卡号对应的账单数据;
步骤330:根据所述信用卡卡号,获取与所述信用卡卡号对应的用户公钥;
步骤340:用所述用户公钥验证所述签名信息;如果验证通过,则发出与所述信用卡卡号对应的账单数据的明文数据。
该发明实施例的信用卡信息安全获取方法,用于银行服务器,根据接收到的报文中的信用卡卡号和签名信息,获取账单数据;实现了不需要用户信用卡的密码,而是用预先存储的用户私钥来签名代替,隔离了用户信用卡的密码这一用户敏感信息。
进一步地,该实施例的信用卡信息安全获取方法,还包括:
如果验证通过,则用所述用户公钥加密与所述信用卡卡号对应的账单数据,发出与所述信用卡卡号对应的账单数据的密文数据。
该发明实施例的信用卡信息安全获取方法,用于银行服务器,用用户公钥来加密账单数据,通过加密用户账单数据这一用户敏感信息,提高了数据安全性。
如图4所示,本发明实施例的信用卡信息安全获取装置,配置于银行服务器400,包括:
报文解析单元410,用于:从获取的报文中解析出信用卡卡号和签名信息;
账单数据获取单元420,用于:根据所述信用卡卡号,获取与所述信用卡卡号对应的账单数据;
用户公钥获取单元430,用于:根据所述信用卡卡号,获取与所述信用卡卡号对应的用户公钥;
明文账单数据发送单元440,用于:用所述用户公钥验证所述签名信息;如果验证通过,则发出与所述信用卡卡号对应的账单数据的明文账单数据。
进一步地,该实施例的信用卡信息安全获取装置,还包括:
密文账单数据发送单元,用于:如果验证通过,则用所述用户公钥加密与所述信用卡卡号对应的账单数据,发出与所述信用卡卡号对应的账单数据的密文账单数据。
上述实施例的信用卡信息安全获取装置配置于银行服务器,既隔离了用户密码这一用户敏感信息,又加密了用户账单数据这一用户敏感信息,提高了数据安全性。
如图5所示,就用户使用第三方管理软件获得账单信息过程中,本发明实施例的信用卡信息安全获取方法隔离用户敏感信息及加密用户敏感信息的步骤进行详细说明。
为了便于描述,以移动端(也即手持终端)的信用卡管理app为例进行说明。默认用户已办理信用卡,且通过银行提供的服务接口可以获得用户对应的公钥证书,而用户私钥存储在用户私钥容器内。该用户私钥容器包括移动端的可信区域、usbkey;用户私钥无法从key中或存放在移动设备中导出,确保了用户私钥的安全。
如图5所示,包括以下步骤:
用户打开手持终端的信用卡管理app;
用户选择需要导入信用卡账单的银行或信用卡发卡机构;
用户填写信用卡卡号,然后信用卡管理app生成一段随机数字符串;
用户点击信用卡管理app界面中展示的签名功能后,手持终端的操作程序授权信用卡管理app调用移动端内已存在的用户私钥对该随机数字符串进行签名,生成签名信息;
优选地,所述随机字符串中,可以包括数字、英文字母、符号等。随机字符串便于解析,或者不增加解析难度。
信用卡管理app按照用户卡号和签名信息构造报文,调用对应的获取账单信息的银行接口;
银行提供接口服务的应用解析信用卡管理app发送的报文,得到卡号信息和签名信息。银行服务器通过卡号信息,查询到用户的账单信息和用户公钥,并用公钥验证报文中的签名信息;如果验签通过,则用用户公钥对账单信息进行加密,返回给发送报文的信用卡管理app或信用卡管理app所在的操作系统;
应该理解为,用户公钥可以从银行的存储服务器中查询,还可以在公用的公钥服务器中查询。
信用卡管理app获得银行接口返回的密文账单数据,这时,该密文账单数据信是密文,没有得到操作系统授权访问用户私钥的信用卡管理app无法解析;
信用卡管理app将加密过的密文账单数据发送给底层操作系统;底层操作系统调用可信区域内的用户私钥,对该密文信息进行解密,并展示给用户。
综上,该实施例的信用卡信息安全获取装置,基于用户私钥获取用户银行账单,在构造发送给银行接口的报文时,不再需要用户信用卡的密码,而是用预先存储的用户私钥来签名代替;将银行接口返回的账单数据信息用用户公钥来加密。向用户展示账单数据时,由底层操作系统调用用户私钥来解密密文后进行展示。
本发明实施例的基于用户私钥获取用户银行数据的方法,使得用户在使用第三方管理类app(如,某个银行开发的面前全部银行用户使用的app,也可能是非银行的机构开发的面前全部银行的app)导入他行信用卡账单的过程中,可以保护个人敏感信息。
该实施例的信用卡信息安全获取装置,可以嵌入到第三方管理类app中使用,还可以预装在操作系统中,作为中间件提供给第三方管理类app中使用。
本发明实施例的信用卡信息安全获取方法和装置,基于用户私钥获取用户银行数据,具有以下特点:
1)用户查询账单信息不必提供卡密码,避免了信息被截获;构造报文时用签名信息替代了信用卡密码,即使报文被截获也没有损失,极大地提高了安全性;
2)银行接口返回的报文信息是用用户的公钥加密之后的密文,确保了隐私信息不会被获取,且只有用户的私钥能解密,不存在用户账单数据被泄露的风险;
3)展示数据时,不是直接调用的app的展示接口,而是发送给底层操作系统的展示接口,由该展示接口调用用户私钥解密加密后的账单信息,并展示给用户;因此,账单信息不会被第三方app获取。
应该立即为,手持终端在屏幕中显示的账单的排版及格式,可以是将银行提供的格式不转换而直接显示,或由手持终端的操作系统展示接口美化后再显示。
4)用户私钥或存放在key中,或存放在移动设备中,私钥均无法从key中或存放在移动设备中导出,确保了用户私钥的安全。这个key或移动设备通过usb或miniusb等物理接口和运行第三方账单获取app的移动端进行通信。
以上已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个//该[装置、组件等]”都被开放地解释为装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
1.一种信用卡信息安全获取方法,其特征在于,用于手持设备,包括以下步骤:
应用程序响应于用户对发送的信用卡账单数据获取请求,生成随机字符串,其中,信用卡账单数据获取请求中记载有信用卡卡号;
操作系统授权应用程序获取存储在用户私钥容器内的用户私钥,所述用户私钥与所述信用卡卡号相对应;
应用程序用所述用户私钥对所述随机字符串进行签名,生成签名信息;
应用程序根据所述信用卡卡号和所述签名信息构建报文,并将所述报文发送至与所述信用卡卡号相对应的银行服务接口;
应用程序获取响应于所述报文的明文账单数据。
2.根据权利要求1所述的信用卡信息安全获取方法,其特征在于,在应用程序将将所述报文发送至银行服务接口之后,还包括以下步骤:
操作系统获取响应于所述报文的加密账单数据;
操作系统获取存储在用户私钥容器内的用户私钥,对所述加密账单数据进行解密,得到明文账单数据,并显示所述账单数据。
3.根据权利要求2所述的信用卡信息安全获取方法,其特征在于,在应用程序将将所述报文发送至银行服务接口之后,还包括以下步骤:
操作系统拦截应用程序获取响应于所述报文的加密账单数据;或
操作系统拒绝应用程序请求获取存储在用户私钥容器内的用户私钥的请求。
4.一种信用卡信息安全获取装置,其特征在于,配置于手持设备,包括:
随机字符串生成单元,配置于应用程序,用于:
响应于用户对发送的信用卡账单数据获取请求,生成随机字符串,其中,信用卡账单数据获取请求中记载有信用卡卡号;
用户私钥获取单元,配置于操作系统,用于:
授权应用程序获取存储在用户私钥容器内的用户私钥,所述用户私钥与所述信用卡卡号相对应;
签名信息生成单元,配置于应用程序,用于:
用所述用户私钥对所述随机字符串进行签名,生成签名信息;
报文发送单元,配置于应用程序,用于:
根据所述信用卡卡号和所述签名信息构建报文,并将所述报文发送至与所述信用卡卡号相对应的银行服务接口;
明文账单数据获取单元,配置于应用程序,用于:
获取响应于所述报文的明文账单数据。
5.根据权利要求4所述的信用卡信息安全获取装置,其特征在于,还包括:
明文账单数据生成单元,配置于操作系统,用于:
在应用程序将将所述报文发送至银行服务接口之后,
获取响应于所述报文的加密账单数据;
获取存储在用户私钥容器内的用户私钥,对所述加密账单数据进行解密,得到明文账单数据,并显示所述账单数据。
6.根据权利要求4所述的信用卡信息安全获取装置,其特征在于,在应用程序将将所述报文发送至银行服务接口之后,还包括:
应用程序拦截单元,配置于操作系统,用于:
在应用程序将将所述报文发送至银行服务接口之后,
操作系统拦截应用程序获取响应于所述报文的加密账单数据;或
操作系统拒绝应用程序请求获取存储在用户私钥容器内的用户私钥的请求。
7.一种信用卡信息安全获取方法,其特征在于,用于银行服务器,包括以下步骤:
从获取的报文中解析出信用卡卡号和签名信息;
根据所述信用卡卡号,获取与所述信用卡卡号对应的账单数据;
根据所述信用卡卡号,获取与所述信用卡卡号对应的用户公钥;
用所述用户公钥验证所述签名信息;如果验证通过,则发出与所述信用卡卡号对应的账单数据的明文数据。
8.根据权利要求7所述的信用卡信息安全获取方法,其特征在于,还包括:
如果验证通过,则用所述用户公钥加密与所述信用卡卡号对应的账单数据,发出与所述信用卡卡号对应的账单数据的密文数据。
9.一种信用卡信息安全获取装置,其特征在于,配置于银行服务器,包括:
报文解析单元,用于:从获取的报文中解析出信用卡卡号和签名信息;
账单数据获取单元,用于:根据所述信用卡卡号,获取与所述信用卡卡号对应的账单数据;
用户公钥获取单元,用于:根据所述信用卡卡号,获取与所述信用卡卡号对应的用户公钥;
明文账单数据发送单元,用于:用所述用户公钥验证所述签名信息;如果验证通过,则发出与所述信用卡卡号对应的账单数据的明文账单数据。
10.根据权利要求9所述的信用卡信息安全获取装置,其特征在于,还包括:
密文账单数据发送单元,用于:如果验证通过,则用所述用户公钥加密与所述信用卡卡号对应的账单数据,发出与所述信用卡卡号对应的账单数据的密文账单数据。
技术总结