发明内容
本发明实施例提供了一种POS安全认证装置,所述的装置包括:
安全认证信息获取模块,用于获取用户的安全认证信息;
认证信息通信模块,用于将所述的用户安全认证信息发送到银行服务器进行安全认证,并接收返回的安全认证数据;
主控模块,用于根据所述的安全认证数据生成数据处理结果;
数据通道安控模块,用于根据所述数据处理结果控制POS安全认证装置与外部设备的数据交互。
优选的,本发明实施例中的安全认证信息包括:用户输入的账户信息、用户的生物特征信息、用户的电子证书信息及POS安全认证装置的特征码。
优选的,本发明实施例中的用户的生物特征信息包括:用户的头像、语音、网膜、虹膜、指纹、手指静脉信息;
优选的,本发明实施例中的用户的电子证书信息包括:手机二维码电子证书信息、身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息;
所述的POS安全认证装置的特征码:包括银行机构编码、设备编码、用户单位帐户识别编码、使用人员识别编码,根据特定的加密算法生成。
本发明实施例中的安全认证信息获取模块包括:
数据输入装置,用于接收用户输入的账户信息;
生物特征信息采集装置,用于采集用户的头像、语音、网膜、虹膜、指纹、手指静脉信息;
外接证书信息采集装置,用于采集用户的身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息;
手机二维码信息接收装置,用于接收外部设备采集到的手机二维码电子证书信息。
优选的,本发明实施例中POS安全认证装置还包括:
USB通信模块,用于与外部设备进行USB通信;
无线通信模块,用于与外部设备进行无线通信;
二维码彩信通信模块,用于与外部设备之间进行二维码彩信交互。
优选的,本发明实施例中的数据通道安控模块根据所述数据处理结果控制所述USB通信模块、无线通信模块及二维码彩信通信模块与外部设备的数据交互。
优选的,本发明实施例中的POS安全认证装置还包括:
卫星定位信息处理模块,用于采集和生成所述POS安全认证装置的卫星定位信息。
同时,本发明还公开了一种POS安全认证系统,该系统包括:银行服务器,POS安全装置,商户应用服务器,商户POS终端、现场取证二维码读取装置以及生物特征门禁装置;
所述现场取证二维码读取装置与所述商户POS终端相连接,所述商户POS终端和生物特征门禁装置通过商户网络与所述商户应用服务器相连接,所述商户应用服务器通过所述POS安全认证装置与所述银行服务器相连接;其中,
所述POS安全装置包括:
安全认证信息获取模块,用于获取用户的安全认证信息;
认证信息通信模块,用于将所述的用户安全认证信息发送到银行服务器进行安全认证,并接收返回的安全认证数据;
主控模块,用于根据所述的安全认证数据生成数据处理结果;
数据通道安控模块,用于根据所述数据处理结果控制POS安全认证装置与外部设备的数据交互。
优选的,本发明实施例中的安全认证信息包括:用户输入的账户信息、用户的生物特征信息、用户的电子证书信息及POS安全认证装置的特征码。
优选的,本发明实施例中的用户的生物特征信息包括:用户的头像、语音、网膜、虹膜、指纹、手指静脉信息;
所述的用户的电子证书信息包括:手机二维码电子证书信息、身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息;
所述的POS安全认证装置的特征码:包括银行机构编码、设备编码、用户单位帐户识别编码、使用人员识别编码,根据特定的加密算法生成。
本发明实施例中的生物特征门禁装置,用于采集用户的头像、语音、网膜、虹膜、指纹、手指静脉信息。
优选的,本发明实施例中的商户POS终端包括:
数据输入装置,用于接收用户输入的账户信息;
外接证书信息采集装置,用于采集用户的身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息。
优选的,本发明实施例中的现场取证二维码读取装置,用于采集用户的手机二维码电子证书信息。
优选的,本发明实施例中的POS安全装置还包括:
USB通信模块,用于与外部设备进行USB通信;
无线通信模块,用于与外部设备进行无线通信;
二维码彩信通信模块,用于与外部设备之间进行二维码彩信交互。
优选的,本发明实施例中的数据通道安控模块根据所述数据处理结果控制所述USB通信模块、无线通信模块及二维码彩信通信模块与外部设备的数据交互。
优选的,本发明实施例中的现场取证二维码读取装置还包括:
卫星定位信息处理模块,用于采集和生成与所述现场取证二维码读取装置相连接的商户POS终端的卫星定位信息。
同时,本发明还公开了一种POS装置安全认证方法,所述的方法包括:
获取用户的安全认证信息;
将所述的用户安全认证信息发送到银行服务器进行安全认证,并接收返回的安全认证数据;
根据所述的安全认证数据生成数据处理结果;
根据所述数据处理结果控制POS装置与外部设备的数据交互。
优选的,本发明实施例中的安全认证信息包括:用户输入的账户信息、用户的生物特征信息、用户的电子证书信息及POS安全认证装置的特征码。
优选的,本发明实施例中的用户的生物特征信息包括:用户的头像、语音、网膜、虹膜、指纹、手指静脉信息;
所述的用户的电子证书信息包括:手机二维码电子证书信息、身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息;
所述的POS安全认证装置的特征码:包括银行机构编码、设备编码、用户单位帐户识别编码、使用人员识别编码,根据特定的加密算法生成。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种POS安全认证装置,具有二维码识读及关键支付控制设备卫星定位地理位置信息适时采集验证功能,可读取和识别客户手机屏幕上的具有关键支付控制设备当前卫星定位地理位置信息戳和时效戳及金融支付结算安全验证相关信息的二维码支付电子许可证书,强制实行现场电子支付证书自主确认和现场影音取证确认,并与POS安全认证系统配合对其中包含的相关安全信息实施安全认证,以实现客户在商户购物现场当时当地用手机进行安全支付,防止发生关键支付控制设施及手机被非法盗用或非法接入等犯罪事件。
如图1所示,为本发明公开的一种POS安全认证装置的结构框图,包括:
安全认证信息获取模块101,用于获取用户的安全认证信息;
其中,安全认证信息包括:用户输入的账户信息、用户的生物特征信息、用户的电子证书信息及POS安全认证装置的特征码。用户的生物特征信息包括:用户的头像、语音、网膜、虹膜、指纹、手指静脉信息;用户的电子证书信息包括:手机二维码电子证书信息、身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息;
认证信息通信模块102,用于将用户安全认证信息发送到银行服务器进行安全认证,并接收返回的安全认证数据。
主控模块103,用于根据安全认证数据生成数据处理结果;
数据通道安控模块104,用于根据数据处理结果控制POS安全认证装置与外部设备的数据交互。此外,还包括卫星定位信息处理模块,用于采集和生成所述POS安全认证装置的卫星定位信息。
其中,安全认证信息获取模块包括:
数据输入装置,用于接收用户输入的账户信息;
生物特征信息采集装置,用于采集用户的头像、语音、网膜、虹膜、指纹、手指静脉信息;
外接证书信息采集装置,用于采集用户的身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息;
手机二维码信息接收装置,用于接收外部设备采集到的手机二维码电子证书信息。
其中,安全认证信息获取模块的各部件可通过与POS安全认证装置相连接的装置实现,如数据输入装置,可通过与POS安全认证装置相连的POS终端的输入键盘实现,生物特征信息采集装置可通过外接摄像头、指纹采集装置、视网膜信息采集装置等实现,而外接证书信息采集装置,则可以通过POS终端的读卡器实现。
其中,POS安全认证装置还包括:
USB通信模块,用于与外部设备进行USB通信;
无线通信模块,用于与外部设备进行无线通信;
二维码彩信通信模块,用于与外部设备之间进行二维码彩信交互。
数据通道安控模块104根据数据处理结果控制所述USB通信模块、无线通信模块及二维码彩信通信模块与外部设备的数据交互。
本发明的POS电子证书安全认证装置具体应用时,可制作为一种微型装置,便于携带和使用。安检选择按键,用于商户认证装置管理员选择设置安全认证方式,商户认证装置管理员通过该按键触发安全认证方式选择功能菜单,使其灵活地为商户认证装置操作员选定一种合适的逐级电子授权多重安全认证方式,以便完成认证装置的使用授权认证。除对开机密码和商户认证装置操作员的一种生物特征信息进行认证外,还要对商户认证装置操作员的某一种制式的电子证书进行有效性认证,如IC卡证书、SD(或TF)卡证书、U盾证书、近距离无线通讯(NFC)电子证书、无线射频识别(RFID)电子证书等,做到公私授权皆须合法认证,防止认证装置被非法非授权操作和使用;参数设置注册按键,用于商户认证装置管理员通过该按键自动触发认证装置的参数设置功能,完成参数设置注册,实现人、机、系统多重安全认证;应用主菜单按键,用于商户认证装置管理员通过该按键自动触发认证装置应用系统补丁升级和参数维护及客户现场影音取证信息支付后稽查功能,其用户及密码由金融机构人员在认证装置布署现场激活时设定,同时依据当前IC卡身份证的读取内容实现多个用户之间的切换。作用是建立与金融POS业务信息处理服务器的IP连接,并自动部署下载、运行、升级、更新某些应用及系统补丁和维护某些运行参数,或将认证装置的注册信息及设备特征信息等发送给金融POS业务信息处理服务器;确认及方向控制按键,用于用户完成当前窗口输入信息后进行确认,通知认证装置进行后续处理,或借助方向控制键完成光标定位;取消/修改按键,用于用户对当前私密窗口的输入信息进行取消并重新输入,或以对输入错误的信息进行快捷及时的修改;摄像头,带有红外照明灯,用于获取用户本人头像生物特征或认证装置的所处现场环境影像视频和照片,完成必要时安全监控;微型扬声器,用来播放提示语音及来自服务器的报警语音信号,其音量可用按键进行调节设置;触控显示屏,用来完成用户的一般性输入和操作,并显示用户相关信息及输入窗口,指示通道安全认证装置的工作状态;生物特征采集器,负责安全地采集用户指纹或手指静脉信息,也可以是网膜、虹膜等容易提取的生物特征;麦克风,用于采集用户语音和现场环境声音;商户服务器连接口及现场取证及二维码读取装置接口,商户服务器连接口用来通过串口通信方式连接认证装置和商户服务器,实现它们之间的通信和数据交换,其中一个工作,另一个备用,或均担。现场取证及二维码读取装置接口用于将现场取证及二维码读取装置通过有线或无线网络连接到认证装置上,实现手机现场支付二维码签证确认及客户支付现场取证,位于认证装置后侧面;外接电源,用于连接外部电源,为认证装置进行供配电,位于认证装置后侧面;外接电子证书接口,用于认证装置用户在安全认证过程中,自动读取用户IC芯片卡主要安全要素信息,以及IC卡证书、TF卡(或SD卡)证书、U盾电子证书、近距离无线通讯(NFC)电子证书、无线射频识别(RFID)电子证书等多种电子安全认证证书的信息,处理并转发给POS安全认证系统进行安全认证。NFC、RFID、IC卡证书信息阅读器都位于认证装置的后侧面,IC卡电子证书信息阅读器还可以用于读取当前用户的IC卡信息,包括IC卡身份证、IC银行卡、社保IC卡等IC芯片卡的信息。SD(或TF)卡证书插口位于认证装置的左侧面,而U盾卡证书插口位于认证装置的右侧面,负责采集用户U盾信息进行安全认证,或用于认证装置与商户服务器之间进行USB通讯连接,也可以用于用户下载电子证书信息;耳机插口,用于连接耳机,实现声音的耳机输出,音量可用其旁边的按纽进行调节,位于认证装置右侧面;电源开关,用于进行认证装置电源的控制,进行开通或关闭,位于认证装置右侧面;通信卡插口,用于为远程IP无线通讯卡及两个不同营运商的彩信通讯卡提供外接插口,实现相关通讯,位于认证装置左侧面;外部无线天线组件,用于与金融中介手机支付前置机进行远程网络通讯天线,增强信号的可靠性,位于认证装置右侧面;认证装置背面,用于布置充电电池等辅助配套设施;认证装置主机,用于为认证装置提供主控电器部件及相关配套组件,包括一些状态指示灯,方便故障诊断和状态监控。
下面结合具体的实施方式对本发明实施例做进一步详细说明。
图2是本发明POS安全认证装置一实施方式的结构框图,用于实现本发明的主要技术内容。本发明的POS安全认证装置具体可实现如下功能:
一是提供二维码识读功能,可读取和识别客户手机上的二维码电子许可证书信息,该二维码电子证书许可证信息具有关键支付控制设备当前卫星定位地理位置信息戳和时效戳,金融支付结算安全验证相关信息,通过该功能可以为客户实现在购物现场当时当地手机安全支付确认提供技术控制支撑。
二是建立起相互独立且隔离的POS电子证书安全认证装置设置维护及安全认证通道、POS电子证书安全认证装置与现场取证及二维码读取装置信息交换通道、POS电子证书安全认证装置与金融中介手机支付前置机之间的二维码信息交换通道、商户应用服务器与POS电子证书安全认证装置之间的支付数据交换信息通道,通过信源识别实施通道调控及分道传输,有效防止信息劫持及恶意攻击入侵;
三是通过对客户本人支付现场的影音取证及头像识别、指纹识别、语音识别等生物特征安全验证,实现对手机持有人真实合法性的支付前鉴定及支付后稽查;
四是为安全认证特征参数设置注册处理、安全认证、升级维护、支付营运信息数据交换相关手机支付工作模式提供技术支撑。
参照图2,本发明的POS电子证书安全认证装置包括:中央处理器200、安检选择按键201、参数设置注册按键202、应用主菜单按键203,确认及方向控制按键204、取消/修改按键205、现场取证及二维码读取接口装置206、触控显示装置207、生物特征采集装置208、外接证书信息采集装置209、信息分区管理及总控模块210、信息通信装置211、信息识别通道安控装置212、卫星定位信息处理模块213、电源及电池充电装置214。所有部件皆与中央处理器200通过数据总线实施电气连接,并进行信息交互,电源及电池充电装置214为所有部件进行供电,为商户应用系统与金融POS安全认证系统之间的信息交换提供设备和技术支撑。
中央处理器200,是POS电子证书安全认证装置各部件之间进行双向信息交互的中枢,也是装置各部件的控制中心,用于总控、管理和协同所述POS电子证书安全认证装置内部各部件之间的工作,完成其内部部件之间的信息交互和指令服务响应。中央处理器200与其它部件之间均有信息交互,中央处理器200接收按键操作及触控显示装置207输入的各种设置注册信息,包括:POS电子证书安全认证装置用户权限登记信息、POS电子证书安全认证装置用户授权安全认证信息、电子证书技术参数表信息、商户POS注册名称、商户POS操作人员名单、信赖商户POS设备特征注册信息、商户POS卫星定位特征信息、传输信息格式定制、信息元素自动拆分解析算法、涉密信息转换变形算法、信息元素自动封装打包算法、二维码彩信处理算法、无线射频信息处理软件、近距离无线通讯处理软件、用户输入特征信息等信息,并调用信息分区管理及总控模块210对其处理后分区进行安全存储。当中央处理器200接收到POS电子证书安全认证装置用户登录请求和商户POS设备及信赖用户的授权安全认证请求乃至商户支付结算信息安全检控请求信息时,调用信息分区管理及总控模块210、信息识别通道安控装置212及卫星定位信息处理模块213,解析提取其中的安全认证相关信息,进行商户POS操作人员、商户POS设备特征、商户POS卫星定位信息合理性、交换数据格式及内容特征等多重安全认证响应处理后,反馈处理结果信息给触控显示装置107或通过商户服务器再转发给商户POS。当中央处理器100接收到影音取证信息和POS证书安全认证请求信息及POS电子证书安全认证装置升级维护请求信息时,调用现场取证及二维码读取接口装置106、信息分区管理及总控模块210、信息识别通道安控装置212、卫星定位信息处理模块213对其进行筛选管控及相应处理后,发送给信息通信装置211,再由信息通信装置211发出给金融中介手机支付前置机,进而转发给金融POS业务处理服务器进行安全认证及升级维护处理及影音取证信息稽查;或接收金融中介手机支付前置机转发来的金融POS业务处理服务器服务响应处理反馈结果,调用现场取证及二维码读取接口装置206、信息分区管理及总控模块210、信息识别通道安控装置212及卫星定位信息处理模块213,完成语音提示并完成金融POS业务处理服务器相关控制指令的具体后续处理工作,再进一步通过信源识别和通道调控处理后,反馈给请求发起装置;当中央处理器200接收到商户应用服务器发来的手机支付结算数据交换信息及二维码识读采集装置的相关信息时,调用信息分区管理及总控模块210、现场取证及二维码读取接口装置206、卫星定位信息处理模块213、信息识别通道安控装置212相关装置,自动解析提取支付结算相关交换信息进行多重信息验证管控,并进行安全加密及二维码生成等处理后,发送给二维码彩信发送装置,进而转发给金融中介手机支付前置机进行信息解析和格式化处理,再进而转发给金融POS业务处理服务器进行支付安全检查控制及支付业务帐务处理。然后,金融POS业务处理服务器将处理后的客户手机支付信息结果反馈给金融中介手机支付前置机,再由其进行格式化处理后转发给信息识别通道安控装置212,进而转发给二维码彩信息接收装置,进行二维码解析处理后循原路反馈给商户应用服务器乃至商户POS。
安检选择按键201,POS电子证书安全认证装置工作在安全认证模式时,商户认证装置管理员通过该按键触发安全认证方式选择功能,使其灵活地为商户认证装置操作员选定一种合适的安全认证方式,以便完成POS电子证书安全认证装置的使用授权认证。此时,POS电子证书安全认证装置自动获取商户认证装置管理员安全认证方式选择结果信息,调用触控显示装置207、生物特征采集装置208、外接证书信息采集装置209、信息分区管理及总控模块210等相关部件,进行必要的处理后分区保存,并按照该安全认证方式开始对商户认证装置操作员进行装置使用权限和数据交换通道开启权限的安全授权认证。商户认证装置管理员可自主选择不同种类的电子证书、身份证、IC银行卡、密码及指纹等生物特征信息的组合认证方式,来完成POS电子证书安全认证装置使用及操作合法性的安全认证。安全认证组合必须符合如下技术规范:一是安全认证组合中必须包含且只包含一种生物特征认证要素;二是为使安全认证高效、灵活、方便,只能选择多类电子证书其中的一种;三是POS电子证书安全认证装置特征码、POS电子证书安全认证装置注册名称为安全认证内容的缺省基本包含项目,以实现装置实名签到;四是只有预先进行信任注册授权的用户才有权使用及操作POS电子证书安全认证装置。这样就形成了灵活选择应用多种电子证书进行逐级电子授权、多重安全认证的安全认证组合实例,如:IC卡电子证书+密码+指纹+POS电子证书安全认证装置特征码+POS电子证书安全认证装置注册名称,TF卡(或SD卡)电子证书+密码+头像识别+POS电子证书安全认证装置特征码+POS电子证书安全认证装置注册名称,U盾电子证书+密码+语音+POS电子证书安全认证装置特征码+POS电子证书安全认证装置注册名称,近距离无线通讯(NFC)或无线射频识别(RFID)电子证书+密码+手指静脉+POS电子证书安全认证装置特征码+POS电子证书安全认证装置注册名称等。为提高安全性,安检方式选择变更必须是注册授权用户才能进行操作访问,进行必要的分权和操作权限制,注册设置人和被认证人不能相同,用刷身份证并输密的方式进行用户操作登录,登录后可修改密码,如果忘记密码则必须通过金融机构人员重新注册才能实施密码重置。
当选定安检方式后,就开始POS电子证书安全认证装置实名签到及相关信息通道安全认证。此时,POS电子证书安全认证装置中央处理器100按照商户认证装置管理员选定的安全认证方式进行语音提示并自动获取相关安全认证信息,调用现场取证及二维码读取接口装置206、信息分区管理及总控模块210、信息识别通道安控装置212,进行必要的暂存和格式化处理后,发送给信息通信装置211,再由信息通信装置211发出给金融中介手机支付前置机,进而转发给金融POS业务处理服务器进行POS电子证书安全认证装置实名签到及相关信息通道调控安全认证处理,如果认证通过,则通过金融中介手机支付前置机向POS电子证书安全认证装置的二维码彩信接收通道,发放具有POS电子证书安全认证装置当前卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩信发送电子许可证书,使得只有持有了彩信发送电子许可证书,POS电子证书安全认证装置的二维码彩信发送通道才能发送数据信息实施支付信息交换。此后,金融POS业务处理服务器通过金融中介手机支付前置机处理转发安全认证结果给中央处理器200,如果安全认证通过,则调用信息分区管理及总控模块210、触控显示装置207进行处理后显示反馈结果,同时调用现场取证及二维码读取接口装置206进行处理后对反馈结果进行语音提示,同时调用信息识别通道安控装置212及卫星定位信息处理模块213,执行金融POS业务处理服务器相关控制指令,调控锁闭POS电子证书安全认证装置安全认证及升级维护通道,开启POS电子证书安全认证装置与现场取证及二维码读取装置信息交换通道、POS电子证书安全认证装置与金融中介手机支付前置机之间的二维码信息交换通道、商户应用服务器与POS电子证书安全认证装置之间的支付数据交换信息通道,开始转入支付营运信息数据交换工作模式;如果安全认证未通过,则中央处理器200调用信息分区管理及总控模块210、触控显示装置207进行处理后显示反馈安全认证未通过结果信息,同时调用现场取证及二维码读取接口装置206进行处理后对反馈结果进行语音提示用户重新进行安全认证,当重复多次安全认证未成功时,中央处理器200调用信息分区管理及总控模块210、信息识别通道安控装置212,锁闭安全认证通道,关闭安全认证功能,进行语音报警并给商户认证装置管理员、金融机构人员手机彩信等报警信息。
参数设置注册按键202,POS电子证书安全认证装置(以下简称:认证装置)工作在安全认证特征参数设置注册处理模式时,用于商户认证装置管理员通过该按键自动触发认证装置的参数设置注册功能,完成如下参数设置任务:一者完成商户认证装置管理员及操作员的身份证号码及密码的初始化授权设定和注册;二者完成认证装置运行参数的设定和配置;三者完成有权访问商户应用服务器的受信赖商户POS卫星定位信息等信息源设备特征的设定和注册;四者完成有权进行支付数据交换的商户POS操作用户名称、商户POS终端注册名称、商户POS卫星定位特征信息等安全控制信息的注册和设置,实现人机系统三者的绑定,即只有设定用户使用指定设备登录POS安全认证系统进行操作,才能实施完成合法有效的支付相关数据交换,否则被卫星定位信息处理模块判定为非法数据交换,中止其一切可能的操作和数据交换,实行在支付营运时对非授权商户POS进行接入审查,防止非法接入,保护数据交换的合法性和安全性;五者设定数据交换的信息格式和内容基本特征,以便相关装置和模块据此对交换数据信息格式和内容特征进行自动筛选和剔除,一方面防止信息泄露,另一方面防止超长、不符合规定格式、存在不明意图乱码及含有不能识别信息的商户支付应用信息传入POS安全认证系统中。其中商户认证装置管理员的授权用户名称及密码在认证装置发放时由金融机构人员进行注册设定,登录后可修改密码,如果忘记密码则必须通过金融机构人员才能实施重置,以防止非授权人员改动装置设置。此时,认证装置自动获取参数设置信息,调用信息分区管理及总控模块210、信息识别通道安控装置212、卫星定位信息处理模块213,进行必要的处理、保存,并激活参数设置结果,使其参数设置生效,进而按照该设置参数和相关数据管理策略开始进行信息处理。
应用主菜单按键203,认证装置工作在升级维护模式时,用于商户认证装置管理员通过该按键自动触发认证装置应用系统补丁升级和参数维护及客户现场影音取证信息稽查功能,完成如下任务:一者获取金融机构人员对认证装置应用主菜单按键合法使用用户的身份证号码及密码相关信息,完成初始化授权设定和注册;二者建立与金融POS业务处理服务器的IP连接,并执行相关指令自动部署下载、运行、升级、更新某些应用系统补丁及运行参数和软件程序模块;三者建立与金融POS业务处理服务器的IP连接,依据客户手机号码稽查验证客户最近几次(一般情况是留存三次,可由商户进行设定。)手机现场支付的影音取证信息;四者用来完成功能模式的选择触发及指纹控制和切换。在此过程中,中央处理器200接收应用主菜单按键203触发信息及操作用户指纹安全验证信息,当安全验证通过时自动切换启动应用主菜单的相应功能,通过与金融中介手机支付前置机、金融POS业务处理服务器进行信息交换来完成相关应用维护参数设定,及应用系统自动升级部署和客户现场影音取证信息支付后稽查,并接受服务器响应处理反馈结果,调用信息分区管理及总控模块210、触控显示装置207进行处理后显示相关信息交换任务处理结果信息,同时调用现场取证及二维码读取接口装置206进行处理后,通过语音提示反馈相关信息交换任务处理结果信息。
确认及方向控制按键204,用于获取商户及金融机构人员向认证装置发出的当前私密窗口信息输入确认完成及光标方向移动控制相关指令,并传递给总控模块210进行处理。在此过程中,中央处理器200接收按键204发送来的操作完成/输入确认操控信息指令,并调用信息分区管理及总控模块210处理后传递给POS安全认证系统,完成此指令的后续处理工作。当然,其光标位置也可由触控装置进行定位。
取消/修改按键205,用于获取商户及金融机构人员向认证装置发出的取消或修改当前私密窗口信息的指令,以实施对当前私密窗口输入的信息进行取消并移动光标对错误内容进行修改或重新输入。在此过程中,中央处理器200接收取消/修改按键205发送来的操控指令信息,并调用信息分区管理及总控模块210处理后转发给POS安全认证系统,完成此指令的后续处理工作。
现场取证及二维码读取接口装置206,用于接收现场取证及二维码读取装置采集到的支付现场客户语音、头像及手机二维码电子证书信息,经过格式化处理后,传输给认证装置中央处理器200进行相关处理。在此过程中,现场取证及二维码读取接口装置206接收现场取证及二维码读取装置采集到的支付现场客户语音、头像及手机二维码电子证书信息,并自动给客户影像增加现场取证及二维码读取装置卫星定位地址戳和时间戳等处理后,传输给认证装置中央处理器200进行相关处理。进而转发给金融中介手机支付前置机进行格式化处理后,进而再转发给金融POS业务处理服务器进行多重安全认证及支付处理。如果安检通过,则完成客户手机支付及账务处理,并留存客户手机支付现场影音,以便后期进行支付现场影音稽查;否则,删除其现场影音,并向商户POS、商户操作人员及客户手机反馈支付失败提示信息或报警彩信。
触控显示装置207,用来获取认证装置操作员的触摸屏输入信息和操作控制指令转发相关装置,并展示认证装置本身的工作状态和需要告知认证装置操作员的所有一切信息。触控显示装置207与中央处理器200按照设定规则进行信息双向交互,触控显示装置207采集用户操作指令经过预处理后转发给中央处理器200,中央处理器200调用信息分区管理及总控模块210进行处理后,转发给其它部件或POS安全认证系统进行处理;或中央处理器200接收相关显示信息处理后,再转发给触控显示装置207处理后实施相关信息显示。
生物特征采集装置208,用于认证装置用户安全认证过程中,在中央处理器200的控制下自动采集用户本人的生物特征传递给相关装置,完成生物特征安全认证。生物特征可以是指纹或手指静脉信息,甚至可包括贴片式智能温度传感器采集到的手指温度信息。当然也可以是预先注册授权用户的头像、语音、网膜、虹膜等容易提取的生物特征;在此过程中,中央处理器200接收生物特征采集装置208采集的用户生物特征信息,处理后转发给POS安全认证系统,进行用户生物特征认证。
外接证书信息采集装置209,用于认证装置用户在安全认证过程中,自动读取用户身份证号码、银行卡卡号、社保卡等IC芯片卡主要安全要素信息,以及IC卡证书、TF卡(或SD卡)证书、U盾电子证书、近距离无线通讯(NFC)电子证书、无线射频识别(RFID)电子证书等多种制式的电子安全认证证书的信息,处理并转发给POS安全认证系统进行安全认证。在此过程中,中央处理器200接收并响应POS安全认证系统的指令,依照相关流程的要求接收外接证书信息采集装置209采集到的用户IC芯片卡信息及多种制式电子安全认证证书信息,处理后转发给POS安全认证系统进行认证装置管理员用户及操作员用户安全认证。
信息分区管理及总控模块210,用来依据信息分类以加密方式分区存储及以解密方式解析提取相关信息,并对其进行相应处理。所述信息及处理模块包括:POS电子证书安全认证装置用户权限注册登记信息、POS电子证书安全认证装置用户授权安全认证信息、电子证书技术参数表信息、商户POS注册名称、商户POS操作人员名单、信赖商户POS设备特征注册信息、商户POS卫星定位特征信息、传输信息格式定制、信息元素自动拆分解析算法、信息元素自动封装打包算法、二维码彩信处理算法、无线射频信息处理软件、近短距离无线通讯软件、用户输入特征信息等信息、用户输入特征信息表、主控菜单模块程序模块、硬件设置功能程序模块、用户功能切换程序模块、按键触发功能程序模块、通信接口功能程序模块、卫星定位信息处理程序模块等。信息分区管理及总控模块210接收中央处理器200指令及信息进行处理后,反馈处理结果给中央处理器200进一步处理后,反馈给相关信息处理请求部件或装置。
信息通信装置211,用于认证装置接收外来数据交换信息,进行信息处理后转发给POS安全认证系统其它装置或服务器,实现POS电子证书安全认证装置与POS安全认证系统其它装置或相关服务器之间的安全信息通讯和数据信息交换。在中央处理器200的控制指挥下,在信息分区管理及总控模块210、信息识别通道安控装置212、现场取证及二维码读取接口装置206及卫星定位信息处理模块213的协同配合下,接收认证装置外部定向数据交换信息及其它相关信息,进行相关处理后,发送给POS安全认证系统其它装置或相关服务器,并接收POS安全认证系统其它装置或相关服务器的定向数据交换信息及其它相关信息,进行相关处理后,转发提交给POS电子证书安全认证装置乃至商户应用服务器。其通讯方式据通道的不同而自动选定,包括USB、近距离无线通讯(NFC)、超高频无线射频识别通讯(RFID)、传输距离在几十米范围内的多点发送单点接收无线传输方式、无线远程IP等。
信息通信装置211工作在安全认证模式时,接收中央处理器200转发来的安全认证信息,进行处理后,转发给金融中介手机支付前置机;再由该前置机格式化处理后转发给金融POS业务处理服务器进行安全认证;金融POS业务处理服务器进行安全认证处理并将认证结果原路反馈给金融中介手机支付前置机乃至中央处理器200进行处理,进一步再反馈给信息通信装置211;此后信息通信装置211接收该前置机发来的金融POS业务处理服务器安全认证服务响应处理结果及具有认证装置卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,并调用卫星定位信息处理模块213、信息分区管理及总控模块210、信息交换安控模块212的通道开启及闭锁联动装置和安全认证及维护处理装置对彩信发送通道进行开启或锁闭处理后,转发相关处理结果及反馈信息给现场取证及二维码读取接口装置206或触控显示装置207,若是语音信息则由现场取证及二维码读取接口装置206发送给微型扬声器完成语音提示,若是显示信息则由触控显示装置207完成定向显示。
信息通信装置211工作在升级维护模式时,为POS电子证书安全认证装置与金融中介手机支付前置机自动建立无线IP网络连接通讯服务,实现自动下载升级部署应用系统补丁程序及其它需要进行交换的数据信息,并对其进行加密分区存储。
信息通信装置211工作在支付营运信息数据交换模式时,商户电子证书安全认证成功,POS电子证书安全认证装置升级维护及安全认证通道授命锁闭,无线IP网络连接通讯服务自动关闭,而其它通道授命开启。另外,本实施例中二维码彩信发送装置和二维码彩信接收装置各自装配不同服务商的彩信通信模块,实施信息交叉协调传输,可避免重要关键信息同网传递可能造成的信息劫持、篡改及信息泄密。在此过程中,信息通信装置211根据中央处理器200的指令自动识别信息传递的目标和源,调控选择合适的通道,实现POS电子证书安全认证装置与POS安全认证系统其它装置或服务器间的双向安全信息通讯和数据信息交换。
信息识别通道安控装置212,用于在信息分区管理及总控模块210协助下对信息交换通道进行安全定制和管控。包括如下附属装置:至少一个二维码彩信接收装置212a,至少一个二维码彩信发送装置212b,通道开启及闭锁联动装置212c,安全认证及维护处理装置212d,信息存储及管理模块212e。各附属装置都与信息识别通道安控装置212连接,并通过信息识别通道安控装置212与其它附属装置之间进行信息交换,或者与中央处理器200进行信息交换,乃至通过中央处理器200的中转实现与POS安全认证系统其它装置或相关服务器之间进行双向安全信息通讯和数据信息交换。二维码彩信接收装置212a,用于接收金融中介手机支付前置机发来的支付营运信息数据交换处理结果,或接收金融中介手机支付前置机发来的具有认证装置卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,授命控制使得只有安全认证通过,持有了电子许可证书,认证装置的二维码彩信发送通道才能发送数据信息,实施支付营运信息数据交换;二维码彩信发送装置212b,用于向金融中介手机支付前置机发送客户支付相关数据信息;通道开启及闭锁联动装置212c,用于根据通道安全认证结果,授命控制相关信息通道的联动开启或锁闭,如果通道安全认证成功,则授命锁闭认证装置设置维护及安全认证通道,授命开启认证装置与客户现场影音取证及客户手机支付二维码信息采集交换通道、认证装置与金融中介手机支付前置机之间的二维码信息交换通道、商户应用服务器与认证装置之间的数据交换信息通道,通过信源识别实施通道调控及分道传输,避免信息劫持篡改;否则,保持各通道默认状态,并在安全认证多次未通过时授命锁闭认证装置设置维护及安全认证通道,及时通过金融中介手机支付前置机向商户或金融机构人员发送手机彩信等报警信息;安全认证及维护处理装置212d,用于进行认证装置卫星定位信息合理性安全认证及应用系统升级维护提供环境设施技术支持。根据金融机构人员在认证装置安装现场于POS安全认证系统中注册设定的信息源识别特征参数之值,触发相关装置模块进行自动采集生成并上传给POS安全认证系统;当认证装置安全认证及装置维护许可安检时,中央处理器200按照约定算法和规则生成包含认证装置卫星定位特征信息、特征码、注册名称等信息的对应应答信息,发送给金融中介手机支付前置机进一步处理后转发给金融POS业务处理服务器,进行认证装置安全认证及认证装置维护许可认证。如果认证装置升级维护许可安检成功通过,则调用相关程序模块完成认证装置应用补丁升级等维护进程,实施补丁自动部署等相关处理,完成升级维护;如果认证装置安全认证成功通过,则金融POS业务处理服务器向认证装置的二维码彩信接收通道反馈发送一个具有认证装置卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,进而完成认证装置签到。否则,反馈认证不成功信息,并及时通过金融中介手机支付前置机向商户或金融机构人员发送手机彩信等报警信息;信息存储及管理模块212e,用于为信息交换安控装置提供信息缓冲存储和必要的格式化处理。
卫星定位信息处理模块213,用于自动采集和生成认证装置卫星定位信息,发送给需要这些信息的装置和模块,为相关装置和模块提供信息支持。在安全认证特征参数设置注册时,一方面对各商户POS卫星定位信息设备特征参数的值进行设置注册处理,因商户POS与其配套的现场取证及二维码读取装置地理位置相同,故通常情况是将与各商户POS配套的现场取证及二维码读取装置的卫星定位信息作为商户POS卫星定位地理位置信息进行注册;另一方面自动采集和生成认证装置自身的卫星定位信息,并将其传递给认证装置其它装置和模块完成认证装置在POS安全认证系统的相关注册;同时,在认证装置安全认证时,自动采集和生成认证装置自身的卫星定位信息,并将其传递给金融中介手机支付前置机及金融POS业务处理服务器进行卫星定位信息合理性安全认证,如果安全认证通过,并且认证装置当前的卫星定位地理位置在其前期注册位置允许的偏差范围之内,则通过二维码彩信通道发送具有认证装置定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书;在支付营运信息数据交换时,一方面对商户POS卫星定位信息设备特征参数的值进行自动解析识别及准入核对,另一方面对客户手机二维码彩信中的手机卫星定位地理信息戳相关信息进行核对,验证是否是客户当地当时的支付,如果商户POS卫星定位信息合理且是注册过的可信赖设备,且二维码彩信通道已经收到信息发送电子许可证书,同时,经过POS安全认证系统认证是客户本人当地当时的支付行为,则将支付信息重新装配处理后发送给金融中介手机支付前置机,并对其进行处理后直至转发提交给金融POS业务处理服务器进行业务帐务处理;否则,商户POS卫星定位信息设备特征安全审查不通过,则自动对其发来的信息进行剔除,并将该设备列入黑名单,同时,向金融人员及和商户认证装置管理员手机发送彩信等报警,此后反馈处理结果给认证装置。
电源及电池充电装置214,负责认证装置供电及其电池的充电,使所有集成在POS电子证书安全认证装置上的装置安全稳定地共用该电源。
如图3所示,为本发明实施例的POS安全认证系统结构示意图,如图所示,该系统包括:POS电子证书安全认证装置301、生物特征门禁装置302、金融中介手机支付前置机303、金融POS业务信息处理服务器304、商户应用服务器305、商户POS装置306、现场取证及二维码读取装置307及客户手机308。商户POS306与其配套现场取证及二维码读取装置307通过USB通道进行连接,多个商户POS306和其配套商户用现场取证及二维码读取装置307,至少一个生物特征门禁装置302,通过商户应用网络与商户应用服务器305连接;商户应用服务器305与POS电子证书安全认证装置301(以下简称认证装置301)通过串口或USB通道进行连通;至少一个客户用现场取证及二维码读取装置307通过传输距离在几十米范围内的多点发送单点接收近场无线传输通道,或有线IP网络,或通过超高频无线射频识别技术传递方式与认证装置301进行连接,完成客户手机二维码读取及支付现场影音取证。认证装置301工作在支付营运信息数据交换模式时,通过二维码彩信通道与至少一个金融中介手机支付前置机303(以下简称前置机303)相连通,前置机303再通过金融内网与金融POS业务信息处理服务器(以下简称服务器304)相连接,从而完成了认证装置301与服务器304的最终连接或连通;认证装置301工作在安全认证及升级维护模式时,通过远程无线接入专网及其防火墙与至少一个前置机303相连接;至少一个前置机303通过金融内网与服务器307连接;商户应用网络可以是有线或无线网络,远程无线接入专网是无线通信服务商提供的广域无线网络,也可以是宽带网络或专线连接,金融内网可以是广域或局域网,为POS安全认证系统各装置之间提供网络互联通信,近场网络可以是近程无线网络也可以是有线网络。客户手机通过彩信网与前置机303进行信息交互。
本发明是实施例中的POS电子证书安全认证装置301,主要作用包括:
一、提供二维码识读功能,可识别客户手机屏幕上的具有现场取证及二维码读取装置当前卫星定位地理位置信息戳和时效戳及金融支付结算安全验证相关信息的二维码支付电子许可证书,为客户实现在购物现场当时当地手机安全支付提供电子证书确认支撑;
二、建立相互独立且隔离的POS电子证书安全认证装置设置维护及安全认证通道、POS电子证书安全认证装置与现场取证及二维码读取装置信息交换通道、POS电子证书安全认证装置与金融中介手机支付前置机之间的二维码信息交换通道、商户应用服务器与POS电子证书安全认证装置之间的支付数据交换信息通道,通过信源识别实施通道调控及分道传输,有效防止信息劫持及恶意攻击;
三、通过对客户本人支付现场的影音取证及头像识别、指纹识别、语音识别等生物特征安全验证,实现对手机持有人真实合法性的支付前核对鉴定及支付后稽查;
四、为安全认证特征参数设置注册处理、安全认证、升级维护、支付营运信息数据交换相关手机支付工作模式提供技术支撑。
POS电子证书安全认证装置301接收商户应用服务器305或现场取证及二维码读取装置307转发来的相关信息,进行信息安全过滤管控和格式化处理后,选择调控合适的信息通道转发给POS安全认证系统的至少一个前置机303,前置机303再进行处理后转发给至少一个服务器307,服务器307响应服务请求进行业务信息服务处理,并将处理结果选择合适的路径和通道反馈给认证装置301,认证装置301再进行处理后,再选用商户应用服务器与POS电子证书安全认证装置之间的支付数据交换信息通道,反馈给商户应用服务器305及其它商户POS。
当POS电子证书安全认证装置301工作在安全认证或维护升级模式时,获取用户安全认证及维护升级相关信息,进行处理后,转发给前置机303,再由前置机303格式化处理后转发给理服务器307进行安全认证和维护升级;服务器307响应安全认证和维护升级请求,展开安全认证及维护升级响应处理。若是维护升级安全认证成功,则自动部署升级应用补丁程序及其它需要进行交换的数据信息到认证装置301中,处理完成后将安全认证及维护升级处理结果依照原路反馈给前置机303进行格式化处理,进一步再反馈给认证装置301。若是支付营运安全认证成功,则完成认证装置签到,同时向认证装置301颁发具有认证装置当前卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码电子许可证书,认证装置与商户应用服务器之间进行信息交换的通道、彩信通道发送功能授命开启,而认证装置安全认证及升级维护通道授命锁闭,且无线IP网络连接通讯服务也自动关闭。若是安全认证不成功,则在安全认证多次未通过时传令相关装置锁闭安全认证及升级维护通道,并且及时通过向商户或金融机构人员发送手机彩信等报警信息。
当POS电子证书安全认证装置301工作在支付营运信息数据交换模式时,POS电子证书安全认证装置301获取商户应用服务器305转发来的生物特征门禁装置302及商户POS采集到的相关信息和现场取证及二维码读取装置307的相关信息。首先,进行商户POS用户生物特征对比认证,若生物特征门禁装置302现场采集到的用户生物特征信息已在认证装置301中注册,则商户POS用户安全认证成功,并通过认证装置向商户POS操作人员手机发放具有已指派的现场取证及二维码读取装置307及商户POS卫星定位地理信息戳、时效戳、商户POS名称、商户应用系统登录用户名称、商户应用系统用户动态登录密码、商户POS操作人员手机号码等安全验证相关信息的商户应用系统准入二维码电子证书,以及商户POS入网IP地址短信,以此方式来实现商户POS操作人员登录商户应用系统的商户级电子授权,通过实名操作完成了人及手机的识别认证。其次,商户POS操作人员按照商户POS入网IP地址短信的内容进行入网网络设置,使得商户POS与商户应用服务器正式实现网络连通。然后,商户现场取证及二维码读取装置307获取商户POS操作人员手机上的商户应用系统准入二维码电子证书,转发给商户应用服务器进行二维码电子证书解析及商户设备特征安全认证。若商户POS操作人员使用的商户设备确已在认证装置301中注册,则认证成功,商户设备完成在认证装置301中的准用签到。同时,若商户现场取证及二维码读取装置307的卫星定位地理信息确已在认证装置301中注册,且当前现场取证及二维码读取装置307的地理位置也确实处于合理位置,则认证成功,现场取证及二维码读取装置307也可完成在认证装置301中的准用签到,商户应用服务器305利用二维码电子证书解析结果信息自动完成商户POS操作人员在商户应用系统的登录。若设备未能够完成准用签到,则相关设备不能与认证装置301进行信息交换,这样就实现了电子证书、人、机(设备)、系统的多重安全认证。再次,进行应用信息数据交换格式及内容特征认证,如果前面的所有认证通过,则进行信息加密等处理,然后通过彩信发送通道发送给前置机303,再由其进行解密及格式化处理后转发给服务器307,服务器307响应服务请求进行业务帐务处理,然后再将处理结果信息反馈给前置机303,前置机303格式化加密处理后,通过彩信接收通道反馈给认证装置301,认证装置301进行信息解密等处理后,最终反馈给商户应用服务器305及商户POS。若是安全认证不成功,则在安全认证多次未通过时,指令锁闭安全认证及升级维护通道,并及时向商户网管或金融人员发送手机彩信等报警信息。
本发明实施例中的生物特征门禁装置302,用来获取商户POS操作用户(商户服务人员)的生物特征,完成必要的处理后转发给商户应用服务器305及认证装置301,实施用户本人安全认证及授权,并将认证授权结果通过彩信反馈给用户。生物特征可以是指纹或手指静脉信息,甚至可包括贴片式智能温度传感器采集到的手指温度信息,当然也可以是预先注册授权用户的头像、语音、网膜、虹膜等容易提取的生物特征;以便商户应用服务器305及认证装置301共同据此来实现如下功能:一是依照商户应用服务器305的生物特征认证结果控制指挥生物特征门禁装置302的门禁管理装置,自动进行电动联动防护门的开启或关闭,以控制是否允许该商户工作人员进入商户应用服务区域;二是商户应用服务器305及认证装置301共同根据生物特征认证结果及预先设定的授权机制,自动检测判定是否允许该商户服务人员操作商户POS306设备,如果允许其进行商户POS设备306操作,则为其分配一台可操作的商户POS设备306及其附属的现场取证及二维码读取装置307,并通过认证装置301发送有时效限制的商户应用系统准入二维码电子证书,以及商户POS入网IP地址彩信,以此方式来实现商户POS操作人员登录商户应用系统的商户级电子授权,通过实名操作实现了电子证书、人、机(设备)、系统的多重安全认证。
前置机303,可以是多台服务器或PC机,也可以是综合多项相似功能的兼职前置服务器,主要用于架设起服务器307与认证装置301之间服务请求和服务响应的桥梁并进行信息处理及中转,具有彩信收发处理、服务请求信息中转、影音信息处理等功能。前置机303接收并转发认证装置301发给服务器307的业务服务请求相关信息,格式化处理后转发给服务器307,以及接收所述至少一个服务器307发出的服务请求响应处理结果消息,并将所述至少一个服务器307发出的服务响应处理结果信息格式化后反馈转发到发出业务服务请求相关消息的认证装置301,从而架起了服务器307与认证装置301之间服务请求和服务响应的信息桥梁,完成其信息双向交互及格式化处理和收发中转。同时,也能完成服务器307相关反馈及提示信息的语音视频信息转换生成等任务,并将语音提示及语音报读信息反馈传送给认证装置301。
金融POS业务信息处理服务器307,用来为POS安全认证系统的POS电子证书安全认证装置301提供安全认证及信息服务响应处理和信息支撑,是POS安全认证系统的核心和中枢。以数据库方式集中管理及分类存储、处理系统运行参数信息表、电子证书相关技术参数表、认证装置卫星定位信息特征注册信息表、用户输入特征信息表、用户信息数据表、业务数据表、传输信息格式定制信息表等各种信息数据表。当然,还要储存相关功能程序模块,并在相关信息处理支持单元的支持下实现其功能。用于接收前置机303转发来的服务请求消息,根据不同的服务请求,进行恰当的服务响应和信息处理,并形成服务响应处理结果消息,反馈给前置机303,再经过格式化处理后反馈给认证装置301,完成安全认证和POS业务处理。
商户应用服务器305,可以是多台服务器或PC机,主要用于商户级信息处理及服务,不属于本发明内容,只为本发明认证装置301提供商户POS设备特征、商户POS使用人员特征等商户POS相关安全认证信息及业务处理相关信息支持。获取商户POS、生物特征门禁装置302相关信息进行处理后转发给认证装置301,或接收认证装置301相关信息进行处理后转发给认证装置301,转发给商户POS、生物特征门禁装置。
商户POS306,可以是商务POS设备或其它商户定制相关设备,具有销售商品信息网路传递功能,主要用于商户商品销售应用等信息采集及转发,不属于本发明内容,只配合商户应用服务器305共同为本发明认证装置301采集并提供商户POS卫星定位信息、商户POS使用人员特征等商户POS相关安全认证信息及销售商品和相关业务处理信息。
如图4所示为本发明现场取证及二维码读取装置307的结构框图,其组成部件主要包括:总控装置3071,认证装置网络通信接口单元3072,影音取证及数据处理单元3073,二维码读取单元3074,卫星定位地理信息生成单元3075,数据缓存及处理单元3076,电源及硬件支持单元3077。
多个现场取证及二维码读取装置307与认证装置或商户应用网络进行网络连接,主要用于:一、采集客户手机支付现场影音信息实现取证,并自动为其生成并标注卫星定位地理信息戳、时间戳,以控制实现当时当地支付,同时为支付后稽查提供第一手直接影音证据;二、读取客户手机二维码传递给认证装置进行解析识别,为认证鉴别手机持有者的身份是否合法提供直接证据,实现客户当时当地安全支付证书确认;三、读取商户操作人员手机上的商户应用系统准入二维码电子证书,传递给商户应用服务器进行解析识别,以控制实现商户应用系统安全登录,完成商户级合法访问授权;采集客户支付现场影音信息、二维码信息,并同自动生成的卫星定位地理信息戳、时间戳等信息一起传递给商户服务器305及认证装置301,再由认证装置301转发给前置机303及服务器307,服务器307处理后按原路反馈处理结果给认证装置301等信息处理服务申请者。
总控装置3071分别与其它部件进行信息连接和通信中心控制,电源及硬件支持单元3077为所有部件提供电源及硬件支撑。总控装置3071是装置的控制中心和大脑,直接控制现场取证及二维码读取装置307与认证装置之间的数据通信及信息交互,同时,也直接控制现场取证及二维码读取装置307内部各部件之间的数据通信及信息交互;认证装置网络通信接口单元3072,主要用来实现与认证装置之间的网络连接,并实施数据通信及信息交互,网络可是有线亦可用无线;影音取证及数据处理单元3073,用来采集并处理客户支付现场的影音信息,用作支付现场证据,防止支付抵赖;二维码读取单元3074,用来读取手机二维码,然后传递给商户服务器或认证装置进行解析识别,商户级应用二维码由商户服务器进行解析,金融级客户应用二维码由认证装置301负责进行解析;卫星定位地理信息生成单元3075,主要负责自动生成当时当地现场取证及二维码读取装置307的卫星定位地理信息,传递给认证装置301进行后续分析判断及安全检查,防止现场取证及二维码读取装置非法接入;数据缓存及处理单元3076,用来协助总控装置调用其它单元实施相关数据信息处理,同时对触控屏实施控制并与其进行信息交换;电源及硬件支持单元3077,用来为各部件提供电源,并且为各单元功能的实现提供硬件载体支撑。当认证装置301工作在支付营运信息数据交换模式时,获取商户应用服务器305转发来的生物特征门禁装置及商户POS采集到的相关信息和现场取证及二维码读取装置307的相关信息,首先,进行商户POS用户生物特征对比认证及商户级电子授权。在商户POS操作人员通过生物特征门禁进入商户POS服务现场前,先必须在认证装置上输入生物特征(如指纹等)、手机号码和IC卡身份证等信息,进而在商户认证装置管理员的操作授权下完成商户应用系统的商户POS操作人员相关信息注册;当商户POS操作人员要通过生物特征门禁进入商户POS服务现场时,一方面通过生物特征门禁对商户POS操作人员进行生物特征安检,门禁系统控制指挥门禁执行装置,自动进行电动联动防护门的开启或关闭,以控制是否允许该商户POS操作人员进入商户POS服务现场区域。若生物特征门禁装置现场采集到的用户生物特征信息已在认证装置301中注册,则商户POS用户安全认证成功,则商户应用服务器依据用户安全认证及授权结果和预先设定的授权机制,自动检测判定是否允许该商户人员操作商户POS设备,如果允许其进行商户POS设备操作,则为其分配一台可操作的商户POS设备,并通过认证装置向商户POS操作人员手机发放具有已指派的现场取证及二维码读取装置307及商户POS卫星定位地理信息戳、时效戳、商户POS名称、商户应用系统登录用户名称、商户应用系统用户动态登录密码、商户POS操作人员手机号码等安全验证相关信息的商户应用系统准入二维码电子证书,以及商户POS名称、现场取证及二维码读取装置名称及商户POS入网IP地址短信,以此方式来实现商户POS操作人员登录商户应用系统的商户级电子授权,通过实名操作完成了人及手机的识别认证。其次,配置POS参数,实现网络连通。商户POS操作人员根据商户POS名称顺利到达指定商户POS所在地理位置,商户应用网络系统接收商户POS操作人员的输入信息,自动按照商户POS名称及入网IP地址短信的内容实施商户POS入网网络设置,使得商户POS与商户应用服务器正式实现网络连通;再次,实施设备签到,登录应用系统。
当商户POS登录商户应用系统时,现场取证及二维码读取装置307采集商户POS操作人员手机屏幕上的商户应用系统准入二维码电子证书,连同自动生成的影音取证及二维码读取装置卫星定位信息一起传递给商户POS,进而进行安检前处理后,转发给商户应用服务器进行二维码电子证书解析及商户设备特征安全认证;商户应用服务器解析二维码等信息并生成商户POS操作人员的商户应用系统登录相关信息,并实施商户POS操作人员登录安检、商户POS卫星定位地理信息签到安检、时效性安检、商户应用系统登录用户及密码安检等二维码相关信息的安检及其后处理。若商户POS操作人员使用的商户设备确已在认证装置301中注册,则认证成功,商户设备完成在认证装置301中的准用签到。同时,若商户现场取证及二维码读取装置307的卫星定位地理信息确已在认证装置301中注册,且当前现场取证及二维码读取装置307的地理位置也确实处于合理位置,则认证成功,现场取证及二维码读取装置307也可完成在认证装置301中的准用签到,商户应用服务器305利用二维码电子证书解析结果信息自动完成商户POS操作人员在商户应用系统的登录。如果安检通过,则完成商户应用系统用户登录,完成商户设备的准入签到,并提示开始客户服务及支付营运信息数据交换;否则,发送错误提示信息或报警彩信,这样就实现了电子证书、人、机(设备)、系统的多重安全认证,实现了门禁安控,手机验证,动态密码发放,设备自动分派。最后,现场证书确认,完成手机支付。如果是金融现场取证及二维码读取装置307,则获取客户二维码手机支付电子许可证书通过近场网络传递给认证装置301进行二维码解析,实施定单号码、手机号码、时效信息、金融现场取证及二维码读取装置307卫星定位信息等信息的匹配核对,然后通过彩信发送通道发送账务处理信息给前置机303,再由其进行解密及格式化处理后转发给服务器307,服务器进行应用信息数据交换格式及内容特征认证,并进行服务请求响应及客户支付帐务处理,然后再将处理结果信息反馈给前置机303,前置机303格式化加密处理后,通过彩信接收通道反馈给认证装置301,认证装置301进行信息解密等处理后,最终反馈给商户应用服务器305及商户POS。若手机支付成功,则通过认证装置301向客户和商户POS操作人员反馈手机支付成功语音及其它信息,并留存客户手机支付现场影音,以便后期进行支付现场影音稽查;否则,删除其现场影音,并通过认证装置301向客户和商户POS操作人员反馈手机支付不成功语音及提示信息和其它对应报警信息。
本发明的现场取证及二维码读取装置是一种微型装置,便于携带和使用。红外高清摄像头801,用来摄取现场影像或照片证据留作支付及操作证据;内置麦克风802,用来采集现场声音留作支付或操作证据;光敏电阻803,用来传感外部光照程度信息给总控装置701,以便控制夜视红外灯804,用来为夜视影像取证时提供光源;外接喇叭805,为播放来至上端设备的提示及报警声音反馈信息提供支持,可连接耳机或喇叭;可调节镜圈806,为影像取证提高质量进行镜头调焦;网络接口807,为现场取证及二维码读取装置通过IP网络物理连接商户POS设备提供接入硬件支持;USB接口808,为现场取证及二维码读取装置通过USB接口物理连接认证装置设备提供硬件支持;可拆天线809,用于连接天线,为现场取证及二维码读取装置通过无线方式接口物理连接认证装置提供硬件支持;复位按钮810,用户恢复出厂设置,当用户需要进行摄像精度等运行参数设置时可以按住此开关5秒以上,开始实施设置;电源接口811,用于连接电源DC5V适配器,为现场取证及二维码读取装置提供供电;电源开关812,用来手工控制现场取证及二维码读取装置电源的开关,进二控制其使用;触控屏813,用来进行现场取证及二维码读取装置运行参数设置或状态及信息显示。
具体实施中,本发明的现场取证及二维码读取装置是一种微型装置,便于携带和使用。具有如下部件:
红外高清摄像头,用来摄取现场影像或照片证据留作支付及操作证据;内置麦克风,用来采集现场声音留作支付或操作证据;光敏电阻,用来传感外部光照程度信息给总控装置,以便控制夜视红外灯,用来为夜视影像取证时提供光源;外接喇叭,为播放来至上端设备的提示及报警声音反馈信息提供支持,可连接耳机或喇叭;可调节镜圈,为影像取证提高质量进行镜头调焦;网络接口,为现场取证及二维码读取装置通过IP网络物理连接商户POS设备提供接入硬件支持;USB接口,为现场取证及二维码读取装置通过USB接口物理连接认证装置设备提供硬件支持;可拆天线,用于连接天线,为现场取证及二维码读取装置通过无线方式接口物理连接认证装置提供硬件支持;复位按钮,用户恢复出厂设置,当用户需要进行摄像精度等运行参数设置时可以按住此开关5秒以上,开始实施设置;电源接口,用于连接电源DC5V适配器,为现场取证及二维码读取装置提供供电;电源开关,用来手工控制现场取证及二维码读取装置电源的开关,进二控制其使用;触控屏,用来进行现场取证及二维码读取装置运行参数设置或状态及信息显示。
客户手机308,用来通过彩信移动网络发送客户支付请求信息及安全认证信息给前置机303乃至服务器307,完成支付安全认证;然后,在支付安全认证成功时,再接收服务器307发送来的二维码手机支付电子许可证书,使其被现场取证及二维码读取装置307获取,从而完成客户支付确认,实现客户当时当地手机安全支付。该手机带有客户指纹、语音、头像等生物特征采集功能,同时具有自动采集生成手机当时当地卫星定位信息的功能,3071以确保客户支付安全可靠。
如图5所示,为本发明实施例中的金融中介手机支付前置机303的结构框图,包括:前置机总控装置403,认证装置接口401,影音取证数据处理单元402,服务器接口404,数据存储及管理单元405。前置机总控装置403分别与认证装置接口401、影音取证数据处理单元402、服务器接口404、数据存储及管理单元405相连接。前置机主要用于架设起服务器400与认证装置100之间服务请求和服务响应的桥梁,接收认证装置100的安全认证及维护升级和支付信息,进行格式化等处理后转发给服务器400,或接收服务器400的安全认证、维护升级、支付信息及处理结果反馈信息进行格式化等处理后转发给认证装置100。
前置机总控装置403,用于为前置机各构件之间的双向信息交换进行格式化处理及协调控制中心,将认证装置接口401的服务请求进行数据格式转换处理后转发给服务器接口404;或相反,前置机总控装置403在接收到服务器接口404接收到的服务器400处理结果信息后,对其进行格式转换处理,然后再回送给认证装置接口401。
认证装置接口401,用于按照协议规定格式完成前置机总控装置403与认证装置100的双向信息收发和交换,主要是用于为认证装置接口401与服务器400之间的彩信及网络信息交换提供格式化处理和信息收发中转。在前置机总控装置403的控制下,认证装置接口401接收认证装置100输入或接收的操作指令、输入信息、彩信、二维码、安全认证、维护升级和支付等相关信息,通过数据存储及管理单元405、影音取证数据处理单元402处理后转发给服务器接口404,再由服务器接口404转发给服务器400;或服务器接口404接收服务器400的服务响应结果及反馈信息,通过数据存储及管理单元405、影音取证数据处理单元402处理后,转发给认证装置接口401,再由认证装置接口401发送给认证装置100,架起认证装置100与服务器400之间信息双向交换的桥梁。其信息传递的通道有彩信及网络两种,根据信息接收对象特征和任务性质实施自动选择切换。
影音取证数据处理单元402,用于收发存储认证装置100客户影音安全认证及取证信息,并对存储的信息进行有效管理。
服务器接口404,用于按照协议规定格式完成前置机总控装置403与服务器400之间的双向信息收发和交换。
数据缓存及交换处理单元405,用于接收前置机总控装置403的指令,为相关接口收发数据及信息提供数据缓存及信息管理及加工处理支持。
如图6所示为本发明实施例中的金融POS业务处理服务器304的结构框图,包括:安全特征参数设置注册处理单元501,安全认证及维护升级单元502,彩信处理单元503,影音信息管理单元504,二维码信息处理单元505,卫星定位地理信息鉴别单元506,POS业务帐务处理单元507,数据存储及管理单元508。用来为POS安全认证系统的POS电子证书安全认证装置100、金融中介手机支付前置机300等提供安全认证及信息服务响应处理和信息支撑,是POS安全认证系统的核心和中枢。
金融POS业务处理服务器304主要完成如下信息处理服务工作:一是调用安全特征参数设置注册处理及相关单元对认证装置301运行参数表、电子证书技术参数表、认证装置卫星定位信息特征信息表、用户输入特征信息表、用户特征信息表(包括生物特征相关信息)、业务数据表、技术参数表、安全认证策略信息表、传输信息格式定制信息等信息进行注册预设;二是调用安全认证及维护升级单元对电子证书技术参数、认证装置卫星定位信息特征信息、用户输入特征信息、用户特征信息(包括生物特征相关信息)、业务数据、技术参数、安全认证策略信息、传输信息格式定制信息等信息进行安全认证及管控;并根据认证结果对认证装置301发放具有认证装置当前卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩信发送电子许可证书,进而对认证装置301进行通道管控,或调控功能程序模块对认证装置301进行应用系统升级等维护处理;三是调用POS安全认证系统彩信处理单元、POS业务帐务处理单元、数据存储及管理单元对业务处理请求进行服务响应处理,并反馈处理结果,同时控制与相关用户手机及认证装置301的语音报警彩信交互;四是根据业务流程,发布信息交互指令,指挥相关单元协同进行信息处理;五是以数据库方式集中管理、分类存储、处理各种信息数据表及系统运行参数、认证装置卫星定位信息特征信息表、用户输入特征信息表、用户特征信息表(包括生物特征相关信息)、业务数据表、技术参数表、安全认证策略信息表、传输信息格式定制信息等信息,以及相关功能程序模块运行技术参数等。金融POS业务处理服务器接收前置机303或服务器305转发来的业务信息服务请求消息,对于不同的服务请求,调用相关处理单元进行恰当的服务响应和信息处理,并形成服务响应处理结果消息,反馈给前置机303,再经过格式化处理后反馈给认证装置301或服务器305及商户POS306,完成用户安全认证和业务处理。
安全特征参数设置注册处理单元501,用于在向商户发放信息通道安全认证装置时根据商户特征和要求生成客户数字证书等安全认证信息,并调用安全特征参数设置注册处理及相关单元对认证装置301运行参数表、电子证书技术参数表、认证装置卫星定位信息特征信息表、用户输入特征信息表、用户特征信息表(包括生物特征相关信息)、业务数据表、技术参数表、安全认证策略信息表、传输信息格式定制信息、手机支付相关装置卫星定位信息等信息进行注册预设。一方面将其转换成密文发放到信息通道安全认证装置内,另一方面将其存储到服务器的数据存储及管理处理单元的用户特征信息数据表及认证装置签到特征信息数据表中,以便在用户登录POS安全认证系统进行安全认证及升级维护时进行多重安全认证;金融机构在向商户发售信息通道安全认证装置时,该单元采集获取相关注册预设信息,按照安全认证机理,生成密文分区存储到信息通道安全认证装置内的存储介质内,并同时记录在服务器304的数据存储及管理单元508的相关数据表中。
安全认证及维护升级单元502,用于调用数据存储及管理单元508对电子证书技术参数、认证装置卫星定位信息特征信息、用户特征信息(包括生物特征相关信息)、用户输入特征信息依据认证装置301运行参数、技术参数、安全认证策略信息、传输信息格式定制信息等信息进行安全认证;并根据认证结果对认证装置301通道发放具有认证装置卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,进而对认证装置301进行通道管控,或调控功能程序模块对认证装置301进行应用系统升级等维护处理。安全认证及维护升级单元502接收前置机303转发来的认证装置301的安全认证请求信息,调用数据存储及管理单元505,根据认证装置301运行参数、技术参数、认证装置卫星定位信息特征信息、用户特征信息、安全认证策略信息、传输信息格式定制信息等信息对用户进行如:IC卡证书+密码+指纹+认证装置卫星定位信息特征,TF卡(或SD卡)证书+密码+头像照片+认证装置卫星定位信息特征,U盾证书+密码+指纹+语音+认证装置卫星定位信息特征等方式的安全认证,以此来确保只有注册人员本人使用指定的商户POS装置及手机,持有合法的电子证书,输入符合本人特征的信息和进行了符合本人角色的权限的操作,才能有权处理相关业务。然后,根据认证结果,完成适当的信息处理,生成返回信息,反馈给前置机303。如果安全认证通过,则安全认证及维护升级单元502调用彩信处理单元503,并根据认证结果对认证装置301通道发放具有认证装置卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,进而对认证装置301进行通道管控,并开始进行应用业务信息处理及安全认证处理;或调控功能程序模块开通网络IP连接,对认证装置301进行系统升级等维护响应处理。否则,反馈提示信息,允许用户更正输入信息,直到中断该安全认证处理,及时通过前置机303向商户或金融机构人员发送手机彩信等报警信息。
彩信处理单元503,用于调用数据存储及管理单元405对服务器305的应用业务处理请求进行服务响应处理,并且反馈结果,同时控制与相关用户手机及认证装置301的语音彩信报警交互;或调用数据存储及管理单元505、安全认证及维护升级单元502在安全认证通过的情况下,向认证装置301通道发放具有其卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,进而认证装置301据此完成通道管控。接收服务器305转发来的彩信处理服务请求信息,调用数据存储及管理单元405,对应用业务彩信处理请求信息进行服务响应处理,然后将处理结果反馈给服务器305;或在认证装置301通道安全认证通过时,向认证装置301发送具有认证装置卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,授命控制使得只有安全认证通过,持有了动态电子许可证书的信息通道安全认证装置的彩信发送通道才能发收彩信数据信息,实施应用信息数据的有控制交换。
影音信息管理单元504,主要用来承担客户手机支付现场影音信息取证信息的存储、调度、稽查等管理任务,以及影音类信息鉴别应用等服务处理任务,为客户手机安全支付提供支持。
二维码信息处理单元505,主要用来承担客户二维码手机支付电子许可证书相关信息的存储、调度等管理,以及二维码类信息解析、验证、传递、生成制作等服务处理任务,为客户手机安全支付提供支持。客户二维码手机支付电子许可证书主要包括客户手机号码、认证装置卫星定位地理信息、有效时间、定单号码、商户POS名称、现场取证及二维码读取装置名称、商户操作人员名称等信息,确保定单支付的准确关联和安全无误。
卫星定位地理信息鉴别单元506,主要用来承担认证装置301相关卫星定位地理信息的鉴别等服务处理任务,为客户手机当地当时安全支付提供信息支持。
POS业务帐务处理单元507,主要用来承担POS应用信息数据的业务帐务信息处理任务。接收服务器305转发来的应用信息数据处理服务请求信息,调用数据存储及管理单元508,对应用信息数据进行POS业务帐务服务响应处理,然后将处理结果反馈给服务器305;处理事项有:卡是否过期,证件是否有效、内容是否正确、特征是否符合、信息格式是否正确等。
数据存储及管理单元508,主要用来以数据库方式集中管理、分类存储、处理各种系统运行参数、功能程序模块和相关电子证书技术参数表、认证装置卫星定位信息特征信息表、用户输入特征信息表、用户特征信息表(包括生物特征相关信息)、业务数据表、技术参数表、安全认证策略信息表、传输信息格式定制信息等信息,为其它单元提供数据信息支持,其它单元在完成信息处理时均需调用数据存储及管理单元508。
如图7所示为本发明实施中手机支付安全认证方法的流程图,包括如下技术步骤:
步骤S601:全量定制注册,分级操作授权,开通手机支付,设置支付密码。先实施金融信息注册,一是POS电子证书安全认证装置(下称认证装置)在被发放给商户时获取商户数字证书、认证装置卫星定位特征信息、电子证书技术参数、运行参数、用户输入特征信息、用户特征信息(包括生物特征相关信息)、业务数据表、技术参数表、手机支付安全认证策略信息、传输信息格式定制信息等信息,在金融POS业务处理服务器(下称服务器400)端完成需要的各种信息预设注册,并按照其信息归属分别以密文发放存储到商户电子证书、认证装置的金融信息专用存储区及金融POS业务处理服务器的数据表中,以便在认证装置用户登录POS安全认证系统进行安全认证、升级维护及手机支付时进行多重安全认证。并实行进行分级操作授权管理,金融级升级维护功能只授权金融机构人员进行操作,商户级设置注册只授权商户管理人员进行操作,如此等等;按照谁的信息谁保存的原则,信息交互双方一方注册信息原码,而另一方则只可注册信息的特征,但某些信息却需双方同时各自保存,即满足安全认证的需要,又符合防止泄密的要求。二是进行商户人员操作授权信息及商户POS设备注册,认证装置获取商户POS用户信息、商户POS卫星定位信息、现场取证及二维码读取装置卫星定位信息,生物特征门禁装置和智能贴片传感器采集到的生物特征信息等商户人员操作授权信息、商户POS设备注册信息、现场取证及二维码读取装置注册信息,处理后注册存储到认证装置的商户信息专用存储区中,以区别与系统数据专用存储区及金融信息专用存储区,以便为实现实名操作、动态密码登录、多重认证采集足够的信息,实现电子证书、人、机(设备)、系统、卫星定位信息等多重安全认证。三是客户要在服务器400端注册开通手机支付业务,预留头像照片、语音、指纹等生物特征安全认证信息,预设支付密码,实施手机支付全量信息注册,以便在支付时进行生物特征及其它全量信息安全验证,实现手机安全支付授权。
步骤S602:单点连接交通,选定安检方式,装置准用签到,通道认证调控。认证装置与商户应用服务器通过串口或USB线连接,并与金融中介手机支付前置机(下称前置机)通过彩信通道连通。认证装置是商户应用服务器与服务器400进行信息交换的中介控制装置,为保证安全可靠,一个商户应用系统只开通一个金融中介信息交通控制认证装置,实行单点交通连接。为防止认证装置被非法使用,每个合法的认证装置都具有服务器400颁发的认证装置电子证书,并储存在系统数据专用存储区中,以区别与商户信息专用存储区和与金融信息专用存储区,同时,其装置名称、特征、电子证书等鉴别信息在服务器400中必须事先已进行注册登记。认证装置根据商户认证装置管理员设定的安全认证方式获取商户认证装置操作员相关安全认证信息,并将其发送给前置机进而转发给服务器400,发出安全认证服务请求。认证方式例如:IC卡证书+密码+指纹+认证装置卫星定位信息特征,TF卡(或SD卡)证书+密码+头像照片+认证装置卫星定位信息特征,U盾证书+密码+语音+认证装置卫星定位信息特征等方式的安全准用认证,以此来确保只有商户注册人员本人使用指定的输入装置及证件,输入符合本人特征的信息和进行了符合本人角色权限的操作,才能有权处理相关事务。然后,服务器400响应安全认证服务请求进行安全认证响应处理,并将安全认证处理结果依照原路反馈给前置机进行格式化处理,再反馈给认证装置。若是认证装置安全准用认证成功,完成认证装置准用签到,则服务器400通过前置机向认证装置颁发具有认证装置卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩信发送电子许可证书,认证装置接收该电子证书,其相关内部系统模块自动解析该电子证书并据此实施相关通道调控,认证装置与商户应用服务器之间进行信息交换的通道、彩信通道发送功能授命开启,而POS电子证书安全认证装置安全认证及升级维护通道授命锁闭,且无线IP网络连接通讯服务也自动关闭。这样就使得只有安全认证通过且持有了动态电子许可证书的认证装置的彩信发送通道才能发收彩信数据信息,实施信息数据的可控交换。若是安全认证不成功,则在安全认证多次未通过时传令认证装置锁闭安全认证及升级维护通道,并及时通过前置机向商户或金融机构人员发送手机彩信等报警信息,同时进行一些必要的善后处理,中断或退出安全认证。若是维护升级安全认证成功,则自动部署升级应用补丁程序及其它需要进行交换的数据信息到认证装置。实现了单点连接交通,选定安检方式,装置准用签到,通道认证调控。
步骤S603:生物门禁安控,用户准入验证;操作设备分派,登录证书发放。生物特征门禁装置获取商户POS操作用户(商户服务人员)和认证装置操作人员等商户业务操作人员的生物特征信息,并将其发送给商户应用服务器请求进行用户安全认证及授权,商户应用服务器调用认证装置中的注册信息进行服务请求响应处理,并将其处理结果通过商户应用网络反馈给生物特征门禁装置。首先,生物门禁安控,用户准入验证。门禁系统控制指挥门禁执行装置,自动进行电动联动防护门的开启或关闭,以控制是否允许该商户POS操作人员进入商户POS服务现场区域。生物特征门禁装置现场采集到的用户生物特征信息已在认证装置100中注册,则商户POS用户安全认证成功,则商户应用服务器依据用户安全认证及授权结果和预先设定的授权机制,自动检测判定是否允许该商户人员操作商户POS设备,如果允许其进行商户POS设备操作,则为其分配一台可操作的商户POS设备,并通过认证装置向商户POS操作人员手机发放具有已指派的现场取证及二维码读取装置700及商户POS卫星定位地理信息戳、时效戳、商户POS名称、商户应用系统登录用户名称、商户应用系统用户动态登录密码、商户POS操作人员手机号码等安全验证相关信息的商户应用系统准入二维码电子证书,以及商户POS名称、现场取证及二维码读取装置名称及商户POS入网IP地址短信,以此方式来实现商户POS操作人员登录商户应用系统的商户级电子授权,完成用户登录商户应用系统操作的实名授权及手机的识别和关联确认。其次,配置网络参数,实现网络连通。商户POS操作人员根据商户POS名称顺利到达指定商户POS所在地理位置,商户应用网络系统接收商户POS操作人员的输入信息,自动按照商户POS名称及入网IP地址短信的内容实施商户POS入网网络设置,使得商户POS与商户应用服务器正式实现网络连通。生物特征可以是指纹或手指静脉信息,甚至可包括贴片式智能温度传感器采集到的手指温度信息等生物特征鉴别信息,当然也可以是预先注册授权用户的头像、语音、网膜、虹膜等容易提取的生物特征,这样通过实名操作实现了电子证书、人、机(设备)、系统、通道的多重安全认证,实现了生物门禁安控,用户准入验证;操作设备分派,登录证书发放。
步骤S604:读取手机证书,实施特征安检,登录商户系统,POS设备签到。当商户POS登录商户应用系统时,现场取证及二维码读取装置700采集商户POS操作人员手机屏幕上的商户应用系统准入二维码电子证书,连同自动生成的影音取证及二维码读取装置卫星定位特征信息一起传递给商户POS,进行安检前处理后,转发给商户应用服务器进行二维码电子证书解析及商户设备特征安全认证;商户应用服务器解析二维码等信息,生成商户POS操作人员的商户应用系统登录相关信息,并实施商户POS操作人员登录安检、商户POS卫星定位地理信息安检、时效性安检、商户应用系统登录用户及密码安检等二维码相关信息的安检及其后处理。若商户POS操作人员使用的商户设备确已在认证装置100中注册,且当前商户现场取证及二维码读取装置700的地理位置也确实处于当时当地合理位置,用户密码都正确无误,则认证成功,完成商户设备的准用签到。商户应用服务器500利用二维码电子证书解析结果信息自动完成商户POS操作人员在商户应用系统的登录,并提示开始客户服务及支付营运信息数据交换;否则,发送错误提示信息或报警彩信,否则发送非法入侵或商户POS非法接入报警信息,注销用户,将该商户POS列入黑名单。这样就实现了电子证书、人、机(设备)、系统的多重安全认证,从而完成了读取手机证书,实施特征安检,登录商户系统,POS设备签到,防止了商户设备的非法接入及非法使用操作。
步骤S605:自动采编货单,统计消费金额;发送支付申请,颁发支付证书。商户POS采集扫描商品信息产生定货清单,获取客户支付手机号码并自动统计生成包含消费金额信息的帐务支付定单,进而通过商户应用服务器转发给认证装置,认证装置再以彩信方式转发给前置机,前置机再通过内网转发给服务器400,通知服务器400该客户手机正试图对本号码定单实施现场手机支付,特申请为其发放二维码手机支付电子许可证书;然后,客户手机系统获取客户生物特征支付申请语音,或支付申请指纹,或支付申请头像,及手机支付密码、手机当前卫星定位信息,将其支付申请彩信发送给前置机,进行格式化处理后再转发给服务器400,服务器400相关单元进行服务请求响应处理,对当前客户支付手机持有者的生物特征是否与POS安全认证系统中该手机注册者的生物特征的一致性进行验证,核实判断手机是否处于被盗用、冒用状态,进行手机设备安检。若客户手机是注册客户本人持有,支付申请合法、有效、安全,则服务器400通过前置机向客户支付手机发放具有现场取证及二维码读取装置卫星定位地理信息戳、时效戳及商户POS名称、现场取证及二维码读取装置名称、商户操作人员名称、手机号码、支付帐务定单号码等信息的二维码手机支付电子许可证书,否则向客户手机和认证装置发放反馈支付申请拒绝及报警信息,提示重新进行支付申请或支付终止;实现了自动采编货单,统计消费金额;发送支付申请,颁发支付证书。
步骤S606:证书信息解析,定位地址比对、定单号码核对、时效限制验证。现场取证及二维码读取装置首先读取客户手机上的二维码手机支付电子许可证书,其次采集客户支付现场影音取证信息,连同现场取证及二维码读取装置当前卫星定位信息一并传递给认证装置,认证装置进行证书信息解析后,进一步进行客户手机、商户POS、现场取证及二维码读取装置卫星定位地址等信息比对,并进行定单号码核对及时效限制验证。若卫星定位地址偏差在设定范围内,并且定单号码匹配成功,而且时效限制验证通过,则发送允许支付信息及现场取证信息给前置机并进行格式化处理后,进而转发给服务器400请求进行帐务支付结算处理。实现了证书信息解析,定位地址比对、定单号码核对、时效限制验证,实现了信息边界检控,设备接入设防,客户当时当地手机安全支付。
步骤S607:剔除自办支付,废除异常定单,阻止非法交换,实施帐务结算。服务器400进响应服务请求进行手机帐务结算前处理,剔除商户POS操作人员自己为自办办理的手机支付,并废除异常格式、内容、特征的彩信,阻止非注册装置及设备的非法数据交换,并将非法访问装置及设备列入黑名单,报警后阻止与其进行信息交换。此后在确保支付安全的前提下,实施帐务支付结算处理,若帐务支付结算成功,则服务器400向客户手机和认证装置直至商户POS反馈手机支付成功信息,支付过程完成。否则,向客户手机和认证装置乃至商户POS等相关设施反馈支付失败信息,提示客户和商户POS操作人员支付失败,拒绝交货,中止消费。从而实现了剔除自办支付,废除异常定单,阻止非法交换,实施帐务结算,实现了手机当时当地安全支付确认。
如图8所示为本发明实施例POS电子证书安全认证装置准用签到安全认证工作流程图,包括如下技术步骤:
步骤S801:装置注册,安控设置。在POS电子证书安全认证装置(下称认证装置)被发放给商户时获取商户数字证书、认证装置卫星定位特征信息、电子证书技术参数、运行参数、用户输入特征信息等信息,在金融POS业务处理服务器(下称服务器400)端完成需要的各种信息预设注册,并按照其信息归属分别以密文发放存储到商户电子证书、认证装置的金融信息专用存储区及金融POS业务处理服务器的数据表中,以便在认证装置用户登录POS安全认证系统进行安全认证、升级维护及手机支付时进行多重安全认证,实施有约定的安控授权。
步骤S802:安全认证,电子授权。认证装置获取商户认证装置管理员的用户生物特征、电子证书信息、用户登录信息,并自动生成认证装置设备信息,一并通过POS无线接入专网传递给络传递给前置机300及服务器400请求进行安全认证,服务器400对比商户POS电子、人、认证装置、系统用户相关信息实施安全认证处理及商户级电子授权。若上述多重安全认证获得成功,并通过前置机300彩信通道向认证装置100颁发具有认证装置当前卫星定位地理信息戳和时效戳及金融支付结算安全验证相关信息的二维码彩息发送电子许可证书,则完成认证装置准用签到电子授权。若是安全认证不成功,则在安全认证多次未通过时传令相关装置锁闭安全认证及升级维护通道,并且及时通过前置机300彩信通道向商户或金融机构人员发送手机彩信等报警信息。
步骤S803:解析证书,准用签到。认证装置相关单元解析二维码彩息发送电子许可证书,验证电子证书有效后授命开启认证装置与商户应用服务器之间进行信息交换的通道、彩信通道的发送功能,并且锁闭认证装置安全认证及升级维护通道,自动关闭无线IP网络连接通讯服务功能,完成认证装置准用签到安全认证。
如图9所示为本发明实施例商户现场取证及二维码读取装置准用签到安全认证工作流程图,包括如下技术步骤:
步骤S901:装置注册,安控设置。POS电子证书安全认证装置获取商户现场取证及二维码读取装置(下称认证装置)设备特征、卫星定位特征信息、运行参数、操作用户特征信息等信息,在POS电子证书安全认证装置完成安全认证需要的各种信息预设注册,并按照其信息归属分别以密文发放存储专用存储区中,以便在商户现场取证及二维码读取装置用户登录商户应用系统时进行多重安全认证,实施有约定的安控授权。
步骤S902:电子授权,证书解析。如果商户应用系统允许商户POS设备操作人员其进行商户POS设备操作,则为其分配一台可操作的商户POS600设备,并通过认证装置向商户POS操作人员手机发放了具有已指派的现场取证及二维码读取装置700及商户POS卫星定位地理信息戳、时效戳、商户POS名称、商户应用系统登录用户名称、商户应用系统用户动态登录密码、商户POS操作人员手机号码等安全验证相关信息的商户应用系统准入二维码电子证书,以及商户POS名称、现场取证及二维码读取装置名称及商户POS入网IP地址相关信息。此后,商户现场取证及二维码读取装置获取商户POS操作人员的用户生物特征、电子证书信息、用户登录信息,以及商户POS设备操作人员手机上的商户应用系统准入二维码电子证书,并同自动生成的卫星定位地理信息戳、时间戳等信息一并传递给商户应用服务器500进行解析识别,并且进一步传递给认证装置进行现场取证及二维码读取装置准用签到安全认证服务申请,以控制进行商户应用系统安全登录认证,完成商户级合法访问授权。
步骤S903:安全认证,准用签到,服务器500根据二维码解析结果信息并生成商户POS操作人员的商户应用系统登录相关信息,自动实施商户POS操作人员登录安检、商户POS卫星定位地理信息签到安检、时效性安检、商户应用系统登录用户及密码安检等二维码相关信息的安检及其后处理。若商户现场取证及二维码读取装置700的卫星定位地理信息确已在认证装置100中注册,商户POS操作人员使用的商户POS600设备确已在认证装置100中注册,则认证成功,且当前这些装置及设备的地理位置也确实处于合理位置,则完成商户POS600设备及现场取证及二维码读取装置700的准用签到,通过网络反馈准用签到信息给商户POS600。若是安全认证不成功,则通过认证装置100向商户POS操作人员反馈签到认证不成功语音及提示信息和其它对应报警信息,这样就实现了电子证书、人、机(设备)、系统的多重安全认证。
本发明实施例提供的POS电子证书安全认证装置、POS安全认证系统及手机支付安全认证方法优点如下:
1、实现了相关装置及设备卫星定位信息的采集注册及安全识别验证,有效防止了商户POS、POS电子证书安全认证装置、现场取证及二维码读取装置等关键支付设备的非法接入及非法假冒使用和入侵。同时,也实现了支付过程中商户服务人员和客户操作设备的彻底分离,确保了各自操作的独立性,保护了各方信息的安全,防止了泄密。
2、为POS安全认证提供了生物特征安全授权验证功能,并对持有人是否是手机或证件的真正合法持有人进行了安全严格的生物特征核对,既认证密码和证件又认证持证人,有效提高了POS安全认证的安全性,防止了客户密码泄露,实现了客户手机当时当地安全支付。
此外,本发明还提供了一种POS装置安全认证方法,方法包括:
获取用户的安全认证信息;
将所述的用户安全认证信息发送到银行服务器进行安全认证,并接收返回的安全认证数据;
根据所述的安全认证数据生成数据处理结果;
根据所述数据处理结果控制POS装置与外部设备的数据交互。
本发明的一种手机支付安全认证方法,克服了现有的手机支付方法安全认证方面存在的安全问题,实现了手机支付多重认证,有效管控,认证严密,安全可靠,实现了既认证件又认设备环境及人的当时当地二维码支付电子许可证书安全支付现场确认,为客户提供了一种更为灵活方便的消费服务途径和手段。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。