[发明专利]一种金融IC卡互联网终端及其交易方法

说明书

技术领域

本发明涉及电子商务安全技术领域，具体为一种金融IC卡互联网终端及其交易方法。

背景技术

随着技术进步和人们生活习惯的改变，网上电子交易成为一种重要的交易手段，大大增加了便利性，降低了各方交易成本，符合国家对建设高效节约型社会的政策要求。

据统计2013年一季度全国电子商务交易额达到了2.4万亿，环比增长8％，同比增长45％。为了适应电子商务的迅猛发展，保证网上交易安全，各大电商及银行都推出了相关的业务和安全产品。

当前，基于PKI体系的安全认证设备USBKEY(智能密码钥匙)被广泛的应用到了网络交易中，从一代USBKEY的“盲签”到二代USBKEY的“所见即所签”，网络交易的完全性被大幅度的提高，人们的财产安全得到了有力的保证。

USBKEY的应用给人民的网络生活吃下了定心丸，但是USBKEY的使用依赖于各银行独自的系统，不同银行之间无法共用同一个USBKEY，这就造成了一个人需要携带不同银行的USBKEY才可以满足需求，多个USBKEY的携带极不方便。如何能够使用一个设备，来完成不同银行、不同应用的网络交易。成为了银行和安全厂商思考的问题。

发明内容

本发明的目的在于提供一种金融IC卡互联网终端及其交易方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种金融IC卡互联网终端,包括主机，所述主机上设有人机交互界面，所述人机交互界面下方设有读卡芯片，所述读卡芯片一侧设有指纹验证芯片，所述主机内部设有控制器，所述控制器内设有微处理器、数据中继器、网络安全监测模块、加解密模块、读卡驱动模块、指纹验证模块、显示模块以及4G模块，所述微处理器分别连接数据中继器、网络安全监测模块、加解密模块、读卡驱动模块、指纹验证模块、显示模块，所述微处理器通过4G模块连接银行管理服务器。

优选的，所述网络安全监测模块包括深网感应器和与所述深网感应器相连的蜜罐服务器，所述深网感应器包括流量导入模块、数据控制模块、攻击检测模块、记录模块、报警显示模块、未知网络攻击提取模块、数据库和日志文件；所述蜜罐服务器包括虚拟机蜜罐群和虚拟机蜜罐群控制模块，所述虚拟机蜜罐群由多个正在运行的虚拟机蜜罐组成；

所述流量导入模块的输入端与被监测网络相连，其输出端同时与数据控制模块、攻击检测模块、记录模块的输入端相连，所述数据控制模块的双向接口与虚拟机蜜罐群相连，其一个输出端与被监测网络相连的同时还与攻击检测模块、记录模块的输入端相连，所述数据控制模块的另一个输出端与虚拟机蜜罐群控制模块的输入端相连，所述虚拟机蜜罐群控制模块的输出端与虚拟机蜜罐群相连，所述记录模块的第二输入端与攻击检测模块的输出端相连，所述记录模块的输出端与数据库和日志文件的输入端相连，所述日志文件的输出端与未知网络攻击提取模块相连，所述数据库的输出端同时与报警显示模块和未知网络攻击提取模块相连。

优选的，所述加解密模块包括加密模块和解密模块，所述加密模块内设有第一FPGA芯片、第一RS485通信接口，所述第一FPGA芯片连接第一RS485通信接口；所述解密模块内设有第二FPGA芯片、第二RS485通信接口，所述第二FPGA芯片连接第二RS485通信接口，所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。

优选的，交易方法包括以下步骤：

A、终端启动后，用户将银行卡放置在读卡芯片上，同时将手指按住指纹芯片进行指纹验证，验证通过后，则通过4G模块与银行管理服务器建立通信连接；

B、通信连接后，网络安全监测模块实时监测互联网网络是否异常，若出现异常，则立即断开4G网络，切断与银行管理服务器的通信连接，若无异常，则提示进行交易操作；

C、用户进行交易时，发送交易指令，加解密模块中的加密模块对指令进行加密后通过4G模块发送至银行管理服务器；

D、银行管理服务器接收到指令后进行解密，并判断此命令是否合法，如果命令合法，则银行管理服务器会根据命令要求选择相应的操作，如果不合法，则终止本次命令请求，并返回错误码。

与现有技术相比，本发明的有益效果是：

(1)本发明结构原理简单，操作方便，安全性能高，能够让用户不需要到银行营业厅就可以进行银行卡操作，提高了交易效率。