电话网银装置、电话网银系统和电话网银交易方法

摘要

本发明涉及一种电话网银装置、电话网银系统和电话网银交易方法，其中电话网银装置包括中央处理器CPU以及分别与该中央处理器CPU相连的电话信号接口、语音合成模块、存储器、电话网银安全认证模块和/或扩展网银安全认证接口。本发明所提供的电话网银装置、电话网银系统和电话网银交易方法，通过对电话网银交易信息进行签名等安全认证手段，显著提高了电话网银的安全性，有利于电话网银的进一步推广。

说明书

技术领域

本发明涉及通信领域，尤其涉及一种电话网银装置、电话网银系统和电 话网银交易方法。

背景技术

基于互联网网上交易系统和网上认证系统的使用越来越普遍，开放式互 联网网银交易设备如网银USB KEY等越来越普及，但网银USB KEY等设备使 用时，要求安排软件，需要进行比较多的操作，因此部分人使用起来比较难， 而电话网银系统使用起来相对简单，使用者可以象打电话一起进行网银交 易，因此电话网银系统能够弥补其它网银系统的不足，有一定的用户群存在。

现有的电话网银系统主要是由使用者使用电话直接拔打银行服务热线， 按照银行服务热线的提示音进行操作，操作的方法相对简单，使用者对交易 的双方账号通过电话机的显示屏幕显示数字进行确认。现有的电话网银系统 在安全性方面主要是由用户设定的电话网银密码保护，其安全性非常低，电 话网银的传输通道很容易被监听，因此非常容易被破解。

现在电话网银系统的破解方法除监听以外，还有许多其它的方法，其中 有一种较容易的方法是破解方以验证转账方是否能够成功转账为由，要求转 帐方在电话免提方式下，向破解方提供的账号转一元钱，看是否能够成功转 账，录下电话的拔号音，通过分析拔号音来获取转账方的账号和密码，从而 轻易的将转账方账号的资金盗取。

目前，对于电话网银的安全只有通过提醒用户注意的方法和限制电话网 银的交易金额等手段来防止被破解带来的损失，但这不能从根本上来解决电 话网银的安全问题。

综上所述，目前的电话网银存在安全性差的问题，从而限制了电话网银 的普及。

发明内容

本发明所要解决的技术问题是提供一种电话网银装置、电话网银系统和 电话网银交易方法，提高电话网银的安全性。

为解决上述技术问题，本发明提出了一种电话网银装置，包括中央处理 器CPU以及分别与该中央处理器CPU相连的电话信号接口、语音合成模块、 存储器、电话网银安全认证模块和/或扩展网银安全认证接口。

进一步地，上述装置还可具有以下特点，还包括与所述中央处理器CPU 相连的人机交互模块。

进一步地，上述装置还可具有以下特点，所述电话信号接口包括第一电 话信号接口和第二电话信号接口。

为解决上述技术问题，本发明还提出了一种电话终端，包括前述任一项 所述的电话网银装置。

为解决上述技术问题，本发明还提出了一种电话网银系统，包括电话终 端、前述任一项所述的电话网银装置和后台认证及处理系统，所述电话终端 和所述后台认证及处理系统分别通过电话网络与所述电话网银装置相连，所 述后台认证及处理系统中包含有验证模块，所述验证模块用于对用户端提交 的电话网银交易信息进行验证；或者，包括权利要求4所述的电话终端和后台 认证及处理系统，所述电话终端和所述后台认证及处理系统通过电话网络相 连，所述后台认证及处理系统中包含有验证模块，所述验证模块用于对用户 端提交的电话网银交易信息进行验证。

为解决上述技术问题，本发明又提出了一种基于前述电话网银系统的电 话网银交易方法，对用户提交的电话网银交易信息进行安全认证，然后使用 通过安全认证的电话网银交易信息完成电话网银交易。

进一步地，上述方法还可具有以下特点，所述安全认证包括，电话网银 装置对所述电话网银交易信息进行签名，后台认证及处理系统对接收到的签 名电话网银交易信息进行签名验证。

进一步地，上述方法还可具有以下特点，所述安全认证包括，电话网银 装置对所述电话网银交易信息进行加密，后台认证及处理系统对接收到的加 密电话网银交易信息进行解密。

进一步地，上述方法还可具有以下特点，对用户提交的电话网银交易信 息进行安全认证前，用户通过电话网银装置的显示装置和按键确认提交的电 话网银交易信息。

进一步地，上述方法还可具有以下特点，对用户提交的电话网银交易信 息进行安全认证前，电话网银装置将所述电话网银交易信息反馈给电话终 端，用户通过电话终端的显示装置和按键确认提交的电话网银交易信息。

本发明所提供的电话网银装置、电话网银系统和电话网银交易方法，通 过对电话网银交易信息进行签名等安全认证手段，显著提高了电话网银的安 全性，有利于电话网银的进一步推广。

附图说明

图1为本发明实施例中电话网银装置的结构图；

图2为本发明另一实施例中电话网银装置的结构图；

图3为本发明实施例中电话网银系统的结构图；

图4为本发明实施例中电话网银交易的流程图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本 发明，并非用于限定本发明的范围。

图1为本发明实施例中电话网银装置的结构图。如图1所示，本实施例 中，电话网银装置10包括中央处理器CPU101、电话信号接口102、语音合 成模块103、电话网银安全认证模块104、扩展网银安全认证接口105和， 电话信号接口102、语音合成模块103、电话网银安全认证模块104、扩展网 银安全认证接口105和存储器106分别与CPU101相连。电话网银装置10可 以实现电话信号的转发，对电话终端的语音信号进行过滤，并对最终的交易 信息进行签名与认证等安全认证，形成由电话终端与电话网银装置组成的安 全系统。其中，电话信号接口102是电话网银装置10与电话网络的接口， 以便电话网银装置可以通过电话网络与其他设备(比如电话终端)相连接， 在具体的应用中，一般可以有两个电话信号接口，一个用于连接电话终端方 的电话网络，另一个用于连接后台认证及处理系统的电话网络；语音合成模 块103用于向电话终端提供电话网银交易提示音，电话网银安全认证模块 104用于对用户提交的电话网银交易信息进行安全认证处理，该安全认证处 理可以包括签名、加密等等安全认证手段；扩展网银安全认证接口105可以 扩展安全级别较高的网银认证设备，例如USB KEY、银行卡(例如接触式银行 CPU卡、非接触式银行CPU卡)等，也同样可以实现电话网银安全认证模块 104的功能。在同时具备电话网银安全认证模块和扩展网银安全认证接口的 情况下，用户就可以选择使用电话网银安全认证模块或者使用扩展网银安全 认证接口与网银认证设备的组合来实现安全认证的功能。当然，在本发明的 其他实施例中，电话网银装置可以只包含电话网银安全认证模块和扩展网银 安全认证接口两者中的一个，同样可以实现安全认证的功能。存储器106可 以用于存储程序、数据或者用于缓存数据等。

本文中所述的“签名”指数字签名。

这里，对电话网银装置的安全认证手段进行进一步说明。电话网银装置 在用户端对用户提交的电话网银交易信息(本发明中将电话网银交易信息简 称为交易信息)采用了安全认证手段，该安全认证手段要配合中心设备端(即 本文中的后台认证及处理系统)的相应手段才能共同实现对电话网银交易信 息的认证功能。优选地，本发明可以采用数字签名的方式实现安全认证。数 字签名是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之 有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中 包含的信息的认可。一套数字签名通常定义两种互补的运算，一个用于签名， 另一个用于验证。简单地说，数字签名就是附加在数据单元上的一些数据， 或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用 以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接 收者)进行伪造。数字签名的应用过程是，数据源发送方使用自己的私钥对 数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法 “签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将 解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名有两种 功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了 发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是 它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不 同的文件将得到不同的数字签名。

电话网银装置采用签名作为安全认证手段是本发明的一个优选实施例， 但电话网银装置可以采用的安全认证手段不限于此，电话网银装置可以采用 现有的以及以后可能出现的任何的安全认证手段，当然，中心端设备(即后 台认证及处理系统)必须有与之相对应的验证功能，比如，电话网银装置对 交易信息加密，那么中心端设备就必须能够对交易信息解密。

图2为本发明另一实施例中电话网银装置的结构图。如图2所示，本实 施例中，电话网银装置20包括第一电话信号接口201、第二电话信号接口 202、AD/DA转换模块203(可以认为AD/DA转换模块203是第一电话信号接 口201的一部分)、AD/DA转换模块204(可以认为AD/DA转换模块204是第 二电话信号接口202的一部分)、程序存储器205、数据存储器206、易失性 存储器207、语音合成模块208、电话网银安全认证模块209、CPU 210、扩 展网银安全认证接口211、人机交互模块212。AD/DA转换模块203、AD/DA 转换模块204、程序存储器205、数据存储器206、易失性存储器207、语音 合成模块208、扩展网银安全认证接口211、人机交互模块212分别与CPU 210 相连。第一电话信号接口201与AD/DA转换模块203相连，第二电话信号接 口202与AD/DA转换模块204相连。电话网银装置20同样能够实现电话信 号的转发，对电话终端的语音信号进行过滤，并对最终的交易信息进行签名 与认证，形成由电话终端与电话网银装置组成的安全系统。可见，与图1所 示电话网银装置相比，图2所示的电话网银装置还具有存储器(可以包括程 序存储器、数据存储器、易失性存储器等)和人机交互模块，其中人机交互 模块用于完成人机交互功能，通过人机交互模块电话网银装置可以将交易的 流程与细节(例如账号、金额、时间等)清晰地展示给用户，由用户通过人 机交互模块的按键进行确认，当然，用户也可以通过电话终端固有的人机交 互模块和按键进行显示与确认。

在本发明的各个实施例中，电话网银装置可以自带电源，也可由外部供 电。

可见，本发明的电话网银装置可以实现与电话终端进行电话语音交互， 实现对交易信息的显示与确认，并能够对交易信息进行签名等安全认证，然 后将经过安全认证的交易信息提交给后台认证及处理系统，能够极大地提高 电话网银交易的安全性，并能够保持电话网银的原有特征和方便性。

本发明还提供了一种电话终端，该电话终端中包含有前述的电话网银装 置。这种电话终端将前述的电话网银装置放置在电话终端中，使电话网银装 置成为电话终端的一个组成部分。这样，电话终端就能同时具备普通电话终 端和上述电话网银装置的功能。这种情况下，电话终端的人机交互界面可以 同时用作电话网银装置的人机界面，当然，电话网银装置也仍然可以使用独 立的人机界面，而不与电话终端共用同一个人机界面。本发明的电话终端， 能够对交易信息进行签名等安全认证，然后将经过安全认证的交易信息提交 给后台认证及处理系统，能够极大地提高电话网银交易的安全性，并能够保 持电话网银的原有特征和方便性。

图3为本发明实施例中电话网银系统的结构图。如图3所示，本实施例 中，电话网银系统30系统包括电话终端301、电话网银装置302和后台认证 及处理系统303，电话网银装置302与电话终端301及后台认证及处理系统 303分别通过电话网络相连，后台认证及处理系统中包含有验证模块(图3 中未示出)，该验证模块用于对用户端提交的电话网银交易信息进行验证。

其中，电话终端301是普通的电话终端。电话网银装置302与电话终端 301通过电话网络进行通讯，该电话网络为普通的电话网络，该电话网络主 要确保电话网银装置302与电话终端301间的正常通讯，通过该电话网络实 现通过电话终端301对电话网银装置302的各种操作，实现交易的整个流程。

其中，后台认证及处理系统303是可以方便进行网银交易认证应用的终 端，后台认证及处理系统303对电话网银装置302提交的交易信息进行认证 并记录交易记录。后台认证及处理系统中的验证模块用于与电话网银装置的 安全认证功能相配合，共同完成对电话网银交易信息的安全认证，例如，假 如电话网银装置在对用户提交的电话网银交易信息进行了签名，则后台认证 及处理系统接收到签名的电话网银交易信息后，验证模块会对该签名的电话 网银交易信息进行签名验证，假如电话网银装置在对用户提交的电话网银交 易信息进行了加密，则后台认证及处理系统接收到加密的电话网银交易信息 后，验证模块会对该加密的电话网银交易信息进行解密。电话网银装置302 与后台认证及处理系统303也通过电话网络连接，该电话网络是通用的电话 网络，主要保证电话网银装置302与后台认证及处理系统303之间的正常通 讯。

在使用本发明的电话网银系统进行电话网银交易时，用户首先通过电话 终端将电话网银交易的交易信息提交给电话网银装置，电话网银装置对用户 提交的交易信息进行安全认证，该安全认证可以采用签名、加密等等方式， 然后将通过安全认证的交易信息发送到后台认证及处理系统，完成电话网银 交易。这样，当电话网银装置对用户提交的交易信息采取了加密的安全认证 手段时，即使不法分子能够截获交易信息，截获到的也是加了密的密文形式， 无法获取到帐号、密码等信息，从而不会对用户造成损失。再者，当电话网 银装置对用户提交的交易信息采取了签名的安全认证手段时，由于只有用户 才能通过电话网银装置进行签名，不法分子无法对交易信息进行与合法用户 同样的签名，因此可以认为凡是签名了的交易信息都是合法用户提交的交易 信息，而没有签名的交易信息被认为是非法的，不对没有签名的交易信息进 行处理，可见，这种签名的方式也可以保证用户的电话网银交易安全。在实 际的使用中，电话网银装置对用户提交的交易信息进行安全认证可以只采用 一种安全认证手段，例如上述的签名、加密等，也可以同时采用两种及两种 以上的安全认证手段，安全认证手段也不限于签名和加密，而可以是任何现 有的及以后可能出现的安全认证手段。

可见，本发明的电话网银交易系统通过对电话网银交易信息进行签名等 安全认证手段，显著提高了电话网银的安全性，有利于电话网银的进一步推 广。

在本发明的其他实施例中，电话网银系统也可以由本发明的带有电话网 银装置的电话终端和后台认证及处理系统组成，电话终端和后台认证及处理 系统之间通过电话网络连接，该种电话网银系统与图3所示的电话网银系统 具有同样的功能，都能够用以实现下述的电话网银交易方法。

在前述电话网银系统的基础上，本发明还提出了一种电话网银交易方 法，即在使用用户提交的交易信息进行交易前，对用户提交的电话网银交易 信息进行安全认证，然后将通过安全认证的交易信息发送至后台认证及处理 系统，完成电话网银交易。如前所述，安全认证可以采用签名、加密等方式， 并且不限于签名和加密，而可以是任何现有的及以后可能出现的安全认证手 段。由于在电话网银交易的过程中加入了安全认证这一环节，因此能够大大 地提高电话网银交易的安全性。下面通过一个具体的电话网银交易流程来对 本发明的电话网银交易方法作进一步说明。

图4为本发明实施例中电话网银交易的流程图。如图4所示，本实施例 中，电话网银交易的流程包括：

步骤401，电话终端启动；

步骤402，电话网银装置启动，与电话终端连接；

步骤403，用户通过电话终端的按键输入业务类型信息；

步骤404，电话网银装置等待、接收电话终端输入的按键信号；

步骤405，电话网银装置通过接收到的电话终端的按键信号判断业务类 型，若是电话网银业务则执行步骤406，否则执行步骤412；

步骤406，电话网银装置自动进入电话网银模式；

步骤407，电话网银装置提示用户输入交易信息；

电话网银装置使用语音合成模块提供提示音，并通过电话网络传输给电 话终端提示音，用户按照提示音的内容，通过电话终端的按键向电话网银装 置发送交易信息。

步骤408，用户按照提示音的要求输入交易信息；

步骤409，电话网银装置接收到用户输入的交易信息，显示该交易信息， 由用户确认；

电话网银装置可以通过其自带的人机交互模块显示用户输入的交易信 息，用户通过电话网银装置的人机交互模块的按键进行确认。在本发明的其 他实施例中，也可以采用如下的确认方式：电话网银装置将用户提交的交易 信息通过电话网络反馈给电话终端，通过电话终端自带的显示装置显示交易 信息，用户通过电话终端的按键进行确认。

步骤410，电话网银装置对经用户确认正确的交易信息进行签名，然后 将签名后的交易信息发给后台认证及处理系统；

如果用户确认输入的交易信息正确，电话网银装置可以通过电话网银安 全认证模块进行签名。本例中，采用了签名的安全认证方式，在本发明的其 他实施例中，也可以采用其他的安全认证方式，例如加密等。

步骤411，后台认证及处理系统完成电话网银交易，结束；

后台认证及处理系统收到签名的交易信息后，对该签名的交易信息进行 签名验证，经验证确认交易信息的来源合法，或者说发送者(即用户)的身 份合法后，再使用该交易信息完成交易。如果电话网银装置对交易信息进行 了加密，则后台认证及处理系统收到加密的交易信息后，对该加密的交易信 息进行解密，再使用解密后的交易信息完成交易。

步骤412，自动进入电话通讯模式。

本发明的电话网银交易方法在传统的电话网银交易过程中引入了安全 认证的环节，由于非法截获者不能伪造真正用户的签名，也不具有用户的加 密密钥，使得电话网银交易信息的非法截获者不能伪造假的交易信息，甚至 截获的是经过加密的密文，不能破解，从而保证了用户提交的电话网银交易 信息在传输过程中不被篡改，大大提高了电话网银交易的安全性。

可见，本发明的电话网银交易方法通过对电话网银交易信息进行签名等 安全认证手段，显著提高了电话网银的安全性，有利于电话网银的进一步推 广。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明 的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发 明的保护范围之内。