CN104702411A - 兼具移动支付安全认证和手机丢失报警的令牌设计方法 - Google Patents
兼具移动支付安全认证和手机丢失报警的令牌设计方法 Download PDFInfo
- Publication number
- CN104702411A CN104702411A CN201510110753.2A CN201510110753A CN104702411A CN 104702411 A CN104702411 A CN 104702411A CN 201510110753 A CN201510110753 A CN 201510110753A CN 104702411 A CN104702411 A CN 104702411A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- software
- token
- app
- mobile payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明涉及一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,用该方法设计的产品,可以确保增强手机的安全性:1、手机丢失后,移动支付无法完成;2、手机借用时,不征得机主同意,移动支付无法完成;3、当手机丢失,离开外置令牌超过一定距离后,外置令牌和手机可以有多种报警模式;4、手机丢失后可以自锁,别人无法使用;5、手机丢失后,机主可以拿着外置令牌去寻找手机。本发明采用云计算+内核拦截+外部认证,即CKE技术,包含一个外置令牌硬件和安装在智能手机上的安全认证APP软件,外置令牌包含近距无线模块、安全认证模块、报警模块和其它模块,此外,本发明还可以包含一个云系统,以进一步提供很多其它功能。
Description
技术领域
本发明涉及信息技术领域,具体涉及移动金融支付安全的细分领域,特别是涉及一种兼具移动支付安全认证和手机丢失报警的令牌设计方法。
背景技术
移动支付作为一种支付手段,由于它的方便快捷,现在已经越来越受到越来越多的消费者追捧,移动支付技术的最大载体是智能手机,从销售量上看,2014年中国智能手机销售量高达4.7亿台,而全球竟高达12亿台,可见,移动支付的潜在用户数也是非常可观的。然而,随着移动支付的迅猛发展,其安全问题也越来越突出,尤其是作为移动支付的载体——智能手机的丢失,将会给移动支付的安全带来非常严重的威胁。所以,解决移动支付的安全问题,不仅势在必行,而且也已经有很多相关技术在发展。据发明人的检索,找到相关技术如下:
1、以201210485374.8、201210540974.X、201210405588.X等为代表的生物识别技术认证,分别采用刷脸、指纹以及多项生物特征等,虽然从一定程度上取得了认证效果,但是,由于生物识别技术不稳定,可重复性不高,在应用上受到了一定的限制。
2、201410127458.3公开了一种采用无线认证装置,与手机采用蓝牙通信,然后经过后台服务器验证的方式,它与本专利有相似之处,但是,该方法实际上是需要移动支付软件本身支持的,也就是说必须由移动支付软件开发商提供,第三方安全认证软件是无法完成认证工作的,这个缺陷使得每一个移动支付软件都必须自带认证软件,此外,由于无线认证装置不可能通用,否则安全无法保证,因此造成每个手机每安装一个移动支付软件都将配套一个无线认证装置,在移动支付软件数目高达上百种的情况下,实际上这是行不通的。
3、现行的银行移动支付,往往采用手机短信方式,这对于手机丢失来说,毫无用处。而采用动态密码器的,也存在不通用问题,与上述情况一样不可取。
4、201310305419.3、201310304229.X公开了一类手机移动安全存储,虽然具有本专利的局部外置令牌的功能,但是它没有手机端对于移动支付的安全认证软件,且它由于主要是用于解决安全存储问题,对于本专利来说,增加了很多硬件成本。
5、以201310006226.8为代表的专利申请,公开了一种外置蓝牙装置,通过在手机内部添加一个蓝牙装置,以此来配对,只要两者距离超过蓝牙通信距离,外置蓝牙装置就报警。该方法由于是对手机添加电子线路,明显不可取。
6、发明专利申请201310302063.8公开了一种设计,他采用蓝牙技术做成手链,通过检测手链与手机之间的蓝牙信号强弱来判断手机是否丢失,该设计除了报警还有来电提醒功能,但是,它没有移动支付安全认证功能。
对于上述技术的分析,发明人在综合考虑到各种因素之后,提出的核心创新技术是:采用云计算+内核拦截+外部认证,即Cloud Computing + Kernel Interception + External authentication,简称为CKE技术,来解决移动支付的安全认证问题。
发明内容
本发明的目的在于克服移动支付安全性不足,提供一种更加安全的,兼具移动支付安全认证和手机丢失报警的令牌设计方法,本发明的主要功能是确保增强手机移动支付的安全性和多种丢失报警,具体是:1、手机丢失后,移动支付无法完成;2、手机借用时,不征得机主同意,移动支付无法完成;3、当手机丢失,离开外置令牌超过一定距离后,外置令牌和手机可以有多种报警模式;4、手机丢失后可以自锁,别人无法使用;5、手机丢失后,机主可以拿着外置令牌去寻找手机。本发明突出的创造性是设计采用云计算+内核拦截+外部认(证即CKE技术)来解决移动支付的安全问题和手机防丢失安全问题,本发明设计包含一个外置令牌硬件和安装在智能手机上的安全认证APP软件,外置令牌设计包含近距无线模块、安全认证模块、报警模块和其它模块,此外,本发明还可以包含一个云系统,以进一步提供很多其它功能。
本发明的目的是这样实现的:一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,至少包含设计一套安全认证APP软件和外置令牌硬件这两个部分,此外,还可以包含但不限于云系统,其中:
智能手机是一种通用的结构,如图1所示,包含但不限于手机硬件平台、手机操作系统OS 、远距无线模块、其它软件、移动支付APP 、安全认证APP 和近距无线模块,其中安全认证APP 是本发明的核心内容之一,它包含但不限于系统设定模块、图文识别模块、移动支付拦截模块、冲突处理模块、SAAS云支撑模块和报警设置模块。
外置令牌是本发明的核心内容之二,它是一个独立的电子信息设备,它的构成包含但不限于近距无线模块、安全认证模块、报警和其它,此外它还可以包含电池、可充电电池、有线或者无线充电电路、外壳等。
云系统是本发明的核心内容之三,它是一种基于云计算的云计算平台,它通过智能手机中的远程无线模块或者近距无线模块建立通信,为安全认证APP 提供服务。
安全认证APP 和外置令牌是本发明产生作用的必不可少的内容,而云系统是本发明的优化扩展,是本发明的可选内容。
具体的,本发明目的的实现,其结构及原理如下:
本发明由包含但不限于安装在智能手机中的安全认证APP 软件和外置令牌硬件构成,其中所述该设计方法包括安全认证APP软件和外置令牌硬件的设计,其中,所述安全认证APP安装在所述智能手机中,外置令牌是一个独立设备,在所述智能手机中还安装有第三方的移动支付APP软件,所述安全认证APP用于识别和拦截所述移动支付APP软件的移动支付操作,并通过所述智能手机近距离无线通讯,查询所述外置令牌,根据查询结果,以决定取消或者放行移动支付APP的下一步操作;所述安全认证APP还具备对于所述外置令牌的报警设置功能,所述外置令牌配合所述安全认证APP完成这些功能。
所述安全认证APP软件是设计成独立于所述移动支付APP之外的软件,它通过对于所述智能手机的操作系统OS的底层实现对移动支付APP软件的识别和拦截;
所述识别是指安全认证APP识别移动支付APP软件中类似输入账号、卡号以及密码的行为,具体是由安全认证APP的图文识别模块完成,其识别工作原理是这样的:针对智能手机首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字识别,查看是否包含账号、卡号、密码、银行、支付宝、网银、钱包、红包字样,结合所述SAAS云支撑模块,最终得出所述智能手机上正在运行的软件是否为移动支付软件,如果是,则调用安全认证APP的移动支付拦截模块,如果不是,则继续识别;
所述拦截,是由安全认证APP的移动支付拦截模块完成,它是指在移动支付APP软件输入账号、卡号、密码的确认之前,完成前插入等待操作,并且在等待过程中,所述安全认证APP软件完成对外置令牌的查询,查询有效则结束等待,放行移动支付APP软件的进一步运行,完成移动支付;查询无效则取消终止移动支付APP软件的执行,使得移动支付失败。
本发明可以包含所述云系统,它是采用云计算方式工作,通过设置在所述安全认证APP 中的系统设定模块、图文识别模块和SAAS云支撑模块,通过智能手机中的远程无线模块或者近距无线模块建立通信,实现对包含改进图文识别算法效果、接受用户评价在内的安全认证的服务。
所述安全认证APP软件设计包含报警设置模块,该模块设计完成外置令牌的报警设置功能,设置包括:
双报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机和所述外置令牌均发出报警信号;
手机报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机发出报警信号,而所述外置令牌不发出报警信号;
令牌报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述外置令牌发出报警信号,而所述智能手机不发出报警信号;
不报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机和所述外置令牌均不发出报警信号;
寻找模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,机主可以拿着所述外置令牌去四处走动,以寻找所述智能手机,当它们之间的距离小于一定距离时,所述智能手机和所述外置令牌均发出报警信号,以表示所述智能手机就在附件,此外,此时的手机发出的报警声是最大音量,不受所述手机中其它软件的控制;
自锁模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机将被自锁,此时手机将除了与所述外置令牌通信之外,其它通信均被关闭,并且手机内的各项信息均无法被显示;
报警信号;报警信号包含声音、光亮和震动。
所述安全认证APP软件还可以是与所述移动支付APP设计融合在一起的软件,它在输入账号、卡号以及密码期间,实现对外置令牌的查询,查询有效,则放行移动支付操作;查询无效,则取消移动支付操作;此外,查询有效与否,既可以在本地判断,也可以通过所述安全认证APP与移动支付APP融合在一起的软件回传到移动支付系统去判断。
所述外置令牌包含但不限于近距无线模块、安全认证模块、、报警模块以及其它。其中,近距无线模块与所述智能手机中的近距无线模块配合,完成近距离通信;安全认证模块设计具有加解密和存储功能,并且具有唯一的ID号,以配合安全认证APP 完成认证工作;其它为外置令牌软硬件的其它部分,至少包含外置令牌的开机关机、电源电路等。
所述安全认证APP 软件与所述外置令牌之间的安全认证,是采用加密和解密进行的,在加解密算法上,设计包含但不限于DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4在内的加解密算法;
所述安全认证APP软件与所述外置令牌之间的安全认证设计实现,包含但不限于初始化和认证两步工作,其中:
所述初始化工作,是指安全认证APP软件对于外置令牌的初始化,至少包含通过驱动所述智能手机,通过近距无线模块的近距无线通信,去寻找周边的外置令牌,找到外置令牌后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌的安全认证模块中,然后再在所述智能手机中,找出移动支付APP形成的账号、卡号和密码数据,删除它,以完成初始化工作;
所述认证工作,设计包含但不限于以下两个步骤:
第一步,所述安全认证APP软件通过驱动所述智能手机,通过近距无线模块的近距无线通信,去寻找周边的外置令牌,如果找不到,返回查询无效标志,如果找到,则进入第二步;
第二步,所述安全认证APP软件通过驱动所述智能手机,通过近距无线模块的近距无线通信,在所述外置令牌的安全认证模块中取出密令,经过安全认证APP软件的解密,如果密令不正确,则返回查询无效标志,如果密令正确,则返回查询有效标志。
所述安全认证APP软件在设计处理返回的认证标志时,对于认证有效标志,包含但不限于结束此前对于移动支付APP软件所插入的等待,退出拦截,进入等待识别状态;对于认证无效标志,则包含但不限于终止移动支付APP的运行,删除移动支付APP本次操作所形成的数据,以阻止移动支付。
所述安全认证APP软件是设计成多任务软件,开机后常驻内存、一直处于活跃状态,并且是无限制后台执行以及无法用退出键退出、不可以被挂起的。
所述安全认证APP软件可以设计是通用移动支付认证软件,也可以是专用的移动支付认证软件;
作为通用移动支付认证软件,它具备通用屏幕输入识别功能,以适合通用的未知的移动支付软件;
作为专用移动支付认证软件,它只针对已知的一种和若干种移动支付软件,针对它们的固定屏幕输入格式进行精确识别。
所述安全认证APP软件设计包含其它功能,它们包含但不限于是:
对于宿主智能手机中安装的其它软件的搜索和设定功能,以便于进一步改善对于移动支付的识别和拦截;
自动升级功能,安全认证APP软件是始终在线、始终连接到安全认证APP软件开发商的升级服务器上的,安全认证APP软件本身包含升级选择功能,具体是在安全认证APP初始化时,可以设置为自动升级,也可以设置为手动升级。
所述安全认证APP软件设计包含对于不同手机操作系统OS的支持,它们包含但不限于iOS、Android、Symbian、Windows Phone和BlackBerry OS,以及以后发展的其它操作系统。
所述近距无线模块和近距无线模块,技术标准包含但不限于WiFi、Bluetooth、UWB、ZigBee及以后发展的其它无线电方式,也包含IrDA光传输方式,或是声传输方式。
所述外置令牌中的其它中设计包括动态存储和非易失存储,还包含CPU小系统,用以其它处理复杂的事务。
所述外置令牌中其它设计包含声光报警电路,所述安全认证模块包含对于智能手机通过近距无线模块的循环查询功能,一旦查询不到,则判断为手机丢失或者关机,同时发出声光报警。
所述外置令牌的物理结构设计,外壳包含防水防潮功能。
所述外置令牌中还可以设计包含电池、可充电电池、有线或者无线充电电路。
所述SAAS云支撑模块中设计包含以下功能:人工对于安全认证APP的工作效果评价,并且形成评价数据;对于图文识别模块中算法的改进,并且形成数据;与云系统通信,将这些数据上传到云系统中,并且下载云系统中服务数据到安全认证APP中,进一步改善图文识别模块的识别效果。
所述冲突处理模块主要设计完成安全认证APP与所述智能手机上可能安装的有关杀毒、安全类软件所引起的误杀行为以及资源冲突处理。
所述云系统中设计包含基础网络设施IAAS,包含云计算平台PAAS,还包含SAAS软件,其中,云支撑模块就是由云系统中的SAAS提供。
与现有技术相比,本发明具有以下有益效果:
由于本方法采用CKE(云计算+内核拦截+外部认证)技术,用云计算和内部拦截,使得图文识别变得有效并且聪明,用外部令牌认证解决了手机丢失或者借用时自己验证自己的无效性问题,用云系统和云支撑系统相互配合,最大限度地提高了系统的准确性。总之,CKE技术的应用,从而避免了生物识别技术的不稳定性和重复性不强的弊病,消除了银行短信在手机上认证的无效性,大大降低了手机外存储式验证的成本,同时,解决了银行或者移动支付软件开发商提供令牌和动态密码器验证的一家一个、互不通用的问题。此外,由于引入了云计算算法,使得本发明的系统变得聪明,解决问题的效率也大大提高。所以,发明人认为,本发明具有明显的创造性和新颖性。
附图说明
图1是本发明的系统架构图。
图2是本发明中安全认证APP 1.6的模块结构图。
图3是本发明中安全认证APP 1.6中识别及拦截的软件流程图。
图4为本发明实施例中外置令牌的其他软硬件结构示意图。
其中:
智能手机1
硬件平台1.1
操作系统OS 1.2
远距无线模块1.3
其它软件1.4
移动支付APP 1.5
安全认证APP 1.6
系统设定模块1.6.1
图文识别模块1.6.2
移动支付拦截模块1.6.3
冲突处理模块1.6.4
SAAS云支撑模块1.6.5
近距无线模块1.7
外置令牌2
近距无线模块2.1
安全认证模块2.2
声光报警2.3
其它2.4
CPU小系统2.4.1
RAM2.4.2
NVM2.4.3
电源2.4.5
锂电池2.4.6
无线充电2.4.7
云系统3。
具体实施方式
参见图1,本发明涉及一种移动支付手机外置安全认证系统,主要包括智能手机1和外置令牌2,所述智能手机1是一种通用的结构,如图1所示,包含但不限于硬件平台1.1、操作系统OS 1.2、远距无线模块1.3、其它软件1.4、移动支付APP 1.5、安全认证APP 1.6和近距无线模块1.7,所述智能手机1选用美国苹果公司的iPhone 6 Plus 64G,采用中国移动“全球通”4G通信网;硬件平台1.1,同上;操作系统OS 1.2采用美国苹果公司的iOS 8.2;远距无线模块1.3,手机自带,支持中国移动“全球通”4G通信网;其它软件1.4,手机自带;移动支付APP 1.5 选用“支付宝”软件iOS版,近距无线模块1.7,采用手机自带的WIFI通道。
安全认证APP 1.6是本发明的核心内容之一,用于识别和拦截安装在智能手机1中的移动支付APP 1.5软件的移动支付操作,并通过智能手机1近距离无线通讯,查询外置令牌2,根据查询结果,以决定取消或者放行移动支付行为。它是独立于所述移动支付APP 1.5之外的第三方软件,它通过对于所述操作系统OS 1.2的底层实现对移动支付APP 1.5软件的识别和拦截;所述安全认证APP1.6还具备对于所述外置令牌2的报警设置功能,所述外置令牌2配合所述安全认证APP1.6完成这些功能。如图2所示,它包含但不限于系统设定模块1.6.1、图文识别模块1.6.2、移动支付拦截模块1.6.3、冲突处理模块1.6.4、云支撑模块1.6.5和报警设置模块1.6.6。
各模块具体实现如下:
系统设定模块1.6.1,主要包含系统初始化工作,所述初始化工作,是指安全认证APP 1.6软件对于外置令牌2的初始化,具体至少包含通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,去寻找周边的外置令牌2,找到外置令牌2后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌2的安全认证模块2.2中,然后再在所述智能手机1中,找出移动支付APP 1.5的数据,删除它,以完成初始化工作。
图文识别模块1.6.2,主要用于识别移动支付APP 1.5软件中类似输入账号、卡号以及密码行为,具体是采用图文识别技术实现。其识别工作原理是这样的:针对智能手机1首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字进行识别,查看是否包含账号、卡号、密码、银行、支付宝、网银、钱包、红包字样,结合所述云支撑模块,采用云计算算法,最终得出所述智能手机1上正在运行的软件是否为移动支付软件,如果是,则调用移动支付拦截模块1.6.3,如果不是,则继续识别。
移动支付拦截模块1.6.3,是指在移动支付APP 1.5软件中,在账号、密码输入确认前插入等待操作,并且在等待过程中,所述安全认证APP 1.6软件完成对外置令牌2的查询,查询有效则结束等待,放行移动支付APP 1.5软件,完成移动支付;查询无效,则取消终止移动支付APP 1.5软件的执行。
图3是上述识别和拦截的软件流程图。
冲突处理模块1.6.4,主要完成安全认证APP 1.6与所述智能手机1上可能安装的有关杀毒及安全类软件所引起的误杀以及软件和资源冲突。
云支撑模块1.6.5,包含以下功能:人工对于安全认证APP 1.6的工作效果评价,并且形成评价数据;对于图文识别模块1.6.2中算法的改进,并且形成数据;与云系统3通信,将这些数据上传到云系统3中,并且下载云系统3中服务数据到安全认证APP 1.6中,进一步改善图文识别模块1.6.2的识别效果;驱动云系统3中的专家系统,为改善安全认证效果制定升级方案。
报警设置模块1.6.6,该模块设计完成外置令牌2的报警设置功能,设置包括:
双报警模式,所述智能手机1和所述外置令牌2在它们之间的距离超过一定限度时,所述智能手机1和所述外置令牌2均发出报警信号;
手机报警模式,所述智能手机1和所述外置令牌2在它们之间的距离超过一定限度时,所述智能手机1发出报警信号,而所述外置令牌2不发出报警信号;
令牌报警模式,所述智能手机1和所述外置令牌2在它们之间的距离超过一定限度时,所述外置令牌2发出报警信号,而所述智能手机1不发出报警信号;
不报警模式,所述智能手机1和所述外置令牌2在它们之间的距离超过一定限度时,所述智能手机1和所述外置令牌2均不发出报警信号;
寻找模式,所述智能手机1和所述外置令牌2在它们之间的距离超过一定限度时,机主可以拿着所述外置令牌2去四处走动,以寻找所述智能手机1,当它们之间的距离小于一定距离时,所述智能手机1和所述外置令牌2均发出报警信号,以表示所述智能手机1就在附件,此外,此时的手机发出的报警声是最大音量,不受所述手机中其它软件的控制;
自锁模式,所述智能手机1和所述外置令牌2在它们之间的距离超过一定限度时,所述智能手机1将被自锁,此时手机将除了与所述外置令牌2通信之外,其它通信均被关闭,并且手机内的各项信息均无法被显示;
报警信号;报警信号包含声音、光亮和震动。
所述外置令牌2是本发明的核心内容之二,它是一个独立的电子信息设备,如图1所示,它的构成包含但不限于近距无线模块2.1、安全认证模块2.2、报警2.3和其它2.4,其中,近距无线模块2.1与所述智能手机1中的近距无线模块1.7配合,完成近距离通信;安全认证模块2.2具有加解密和存储功能,并且具有唯一的ID号,以配合安全认证APP 1.6完成认证工作;报警2.3是配合安全认证APP 1.6完成报警工作的模块,它服从与安全认证APP 1.6中报警设置模块1.6.6的管理;其它2.4为外置令牌2软硬件的其它部分,至少包含外置令牌2的开机关机、电源电路等。此外它还可以包含电池、可充电电池、有线或者无线充电电路、外壳、用于报警的声光电路等。如图4所示,外置令牌2具体设计包含以下7个部分,它们是:CPU小系统2.4.1、RAM2.4.2、NVM2.4.3、声光报警2.3、电源2.4.5、锂电池2.4.6、无线充电2.4.7。在NVM2.4.3中,存放专门用于本专利所开发的专用软件,它在CPU小系统2.4.1上运行,执行与安全认证APP 1.6通信及相关工作。此外,还包含外置令牌2对于智能手机1丢失的报警,具体是循环检测发自智能手机1的WIFI呼叫信号,如果找不到该信号,则启动声光报警。
云系统3是本发明的核心内容之三,它是采用云计算方式工作,通过设置在所述安全认证APP 1.6中的系统设定模块1.6.1、图文识别模块1.6.2和云支撑模块1.6.5,通过智能手机1中的远程无线模块1.3或者近距无线模块1.7建立通信,实现对包含改进图文识别算法效果、接受用户评价在内的安全认证的服务。此外,云系统3包含例如路由器、交换机、服务器等基础网络设施IAAS,包含云计算平台PAAS,还包含SAAS软件,其中,云支撑模块1.6.5就是由云系统3中的SAAS提供。
在实施例中,云系统3是部署在INTERNET上的具有独立IP地址的一个网络,例如可以借用电信机房,租用其服务器,在服务器上安装相关软件即可。其中SAAS软件是需要专门开发的软件。
本发明还涉及一种移动支付手机外置安全认证系统的实现方法,所述方法由安全认证APP 1.6软件与所述外置令牌2之间的安全认证实现,主要包含初始化和认证两个工作,其中:
所述初始化工作是指安全认证APP 1.6软件对于外置令牌2的初始化,至少包含通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,去寻找周边的外置令牌2,找到外置令牌2后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌2的安全认证模块2.2中,然后再在所述智能手机1中,找出移动支付APP 1.5的数据,删除它,以完成初始化工作;
所述认证工作,包含以下两个步骤:
第一步,所述安全认证APP 1.6软件通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,去寻找周边的外置令牌2,如果找不到,返回查询无效标志,如果找到,则进入第二步;
第二步,所述安全认证APP 1.6软件通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,在所述外置令牌2的安全认证模块2.2中取出密令,经过安全认证APP 1.6软件的解密,如果密令不正确,则返回查询无效标志,如果密令正确,则返回查询有效标志。
Claims (21)
1.一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于该方法包括安全认证APP(1.6)软件和外置令牌(2)硬件的设计,其中,所述安全认证APP(1.6)安装在智能手机(1)中,外置令牌(2)是一个独立设备,在所述智能手机(1)中还安装有第三方的移动支付APP(1.5)软件,所述安全认证APP(1.6)用于识别和拦截所述移动支付APP(1.5)软件的移动支付操作,并通过所述智能手机(1)近距离无线通讯,查询所述外置令牌(2),根据查询结果,以决定取消或者放行移动支付APP(1.5)的下一步操作,所述安全认证APP(1.6)具备对于所述外置令牌(2)的报警设置功能,所述外置令牌(2)配合所述安全认证APP(1.6)完成这些功能。
2. 根据权利要求1所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述安全认证APP(1.6)软件是设计成独立于所述移动支付APP(1.5)之外的软件,它通过对于所述智能手机(1)的操作系统OS(1.2)的底层实现对移动支付APP(1.5)软件的识别和拦截;
所述识别是指安全认证APP(1.6)识别移动支付APP(1.5)软件中类似输入账号、卡号以及密码的行为,具体是由安全认证APP (1.6)的图文识别模块(1.6.2)完成,其识别工作原理是这样的:针对智能手机(1)首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字识别,查看是否包含账号、卡号、密码、银行、支付宝、网银、钱包、红包字样,结合安全认证APP(1.6)的SAAS云支撑模块(1.6.5),最终得出所述智能手机(1)上正在运行的软件是否为移动支付软件,如果是,则调用安全认证APP(1.6)的移动支付拦截模块(1.6.3),如果不是,则继续识别;
所述拦截,是由安全认证APP(1.6)的移动支付拦截模块(1.6.3)完成,在移动支付APP(1.5)软件输入账号、卡号、密码的确认之前,完成前插入等待操作,并且在等待过程中,所述安全认证APP(1.6)软件完成对外置令牌(2)的查询,查询有效则结束等待,放行移动支付APP(1.5)软件的进一步运行,完成移动支付;查询无效则取消终止移动支付APP (1.5)软件的执行,使得移动支付失败。
3.根据权利要求2所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于该方法还包括云系统(3),通过与智能手机(1)中的远程无线模块(1.3)或者近距无线模块(1.7)建立通信,实现对安全认证APP(1.6)中的系统设定模块(1.6.1)、图文识别模块(1.6.2)和SAAS云支撑模块(1.6.5)的安全认证服务。
4.根据权利要求2所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述安全认证APP(1.6)软件设计包含报警设置模块(1.6.6),该模块设计完成外置令牌(2)的报警设置功能,设置包括:
双报警模式,所述智能手机(1)和所述外置令牌(2)在它们之间的距离超过一定限度时,所述智能手机(1)和所述外置令牌(2)均发出报警信号;
手机报警模式,所述智能手机(1)和所述外置令牌(2)在它们之间的距离超过一定限度时,所述智能手机(1)发出报警信号,而所述外置令牌(2)不发出报警信号;
令牌报警模式,所述智能手机(1)和所述外置令牌(2)在它们之间的距离超过一定限度时,所述外置令牌(2)发出报警信号,而所述智能手机(1)不发出报警信号;
不报警模式,所述智能手机(1)和所述外置令牌(2)在它们之间的距离超过一定限度时,所述智能手机(1)和所述外置令牌(2)均不发出报警信号;
寻找模式,所述智能手机(1)和所述外置令牌(2)在它们之间的距离超过一定限度时,机主可以拿着所述外置令牌(2)去四处走动,以寻找所述智能手机(1),当它们之间的距离小于一定距离时,所述智能手机(1)和所述外置令牌(2)均发出报警信号,以表示所述智能手机(1)就在附件,此外,此时的手机发出的报警声是最大音量,不受所述手机中其它软件的控制;
自锁模式,所述智能手机(1)和所述外置令牌(2)在它们之间的距离超过一定限度时,所述智能手机(1)将被自锁,此时手机将除了与所述外置令牌(2)通信之外,其它通信均被关闭,并且手机内的各项信息均无法被显示;
报警信号;报警信号包含声音、光亮和震动。
5.根据权利要求1所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述安全认证APP(1.6)软件是与所述移动支付APP(1.5)设计融合在一起的软件,它在输入账号、卡号以及密码期间,实现对外置令牌(2)的查询,查询有效,则放行移动支付操作;查询无效,则取消移动支付操作;此外,查询有效与否,既可以在本地判断,也可以通过所述安全认证APP(1.6)与移动支付APP (1.5)融合在一起的软件回传到移动支付系统去判断。
6.根据权利要求4或5所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述外置令牌(2)设计包含近距无线模块(2.1)、安全认证模块(2.2)、报警模块(2.3)以及其它(2.4),所述近距无线模块(2.1)与所述智能手机(1)中的近距无线模块(1.7)配合,完成近距离通信;安全认证模块(2.2)具有加密、解密和存储功能,并且具有唯一的ID号,以配合安全认证APP(1.6)完成认证工作;其它(2.4)为外置令牌(2)软硬件构成的其它部分。
7.根据权利要求6所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述安全认证APP(1.6)软件与所述外置令牌(2)之间的安全认证,是设计采用加密和解密进行的,在加解密算法上,包含DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4在内的加解密算法。
8.根据权利要求7所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述安全认证APP(1.6)软件与所述外置令牌(2)之间的安全认证设计实现,至少包含初始化和认证两步工作,其中:
所述初始化工作,是指安全认证APP(1.6)软件对于外置令牌(2)的初始化,至少包含通过驱动所述智能手机(1),通过近距无线模块(1.7)的近距无线通信,去寻找周边的外置令牌(2),找到外置令牌(2)后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌(2)的安全认证模块(2.2)中,然后再在所述智能手机(1)中,找出移动支付APP(1.5)形成的账号、卡号和密码数据,删除它,以完成初始化工作;
所述认证工作,至少包含以下两个步骤:
第一步,所述安全认证APP(1.6)软件通过驱动所述智能手机(1),通过近距无线模块(1.7)的近距无线通信,去寻找周边的外置令牌(2),如果找不到,返回查询无效标志,如果找到,则进入第二步;
第二步,所述安全认证APP(1.6)软件通过驱动所述智能手机(1),通过近距无线模块(1.7)的近距无线通信,在所述外置令牌(2)的安全认证模块(2.2)中取出密令,经过安全认证APP(1.6)软件的解密,如果密令不正确,则返回查询无效标志,如果密令正确,则返回查询有效标志。
9.根据权利要求8所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述安全认证APP(1.6)软件在设计处理返回的认证标志时,对于认证有效标志,结束此前对于移动支付APP (1.5)软件所插入的等待,退出拦截,进入等待识别状态;对于认证无效标志,则终止移动支付APP(1.5)的运行,删除移动支付APP (1.5)本次操作所形成的数据,以阻止移动支付。
10.根据权利要求4所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述安全认证APP(1.6)软件是设计成多任务软件,开机后常驻内存、一直处于活跃状态,并且是无限制后台执行以及无法用退出键退出、不可以被挂起的。
11.根据权利要求4所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述安全认证APP(1.6)软件可以设计是通用移动支付认证软件,也可以是专用的移动支付认证软件;
作为通用移动支付认证软件,它具备通用屏幕输入识别功能,以适合通用的未知的移动支付软件;
作为专用移动支付认证软件,它只针对已知的一种和若干种移动支付软件,针对它们的固定屏幕输入格式进行精确识别。
12.根据权利要求4所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述安全认证APP(1.6)软件设计包含其它功能,它们是:
对于宿主智能手机(1)中安装的其它软件的搜索和设定功能,以便于进一步改善对于移动支付的识别和拦截;
自动升级功能,安全认证APP(1.6)软件是始终在线、始终连接到安全认证APP(1.6)软件开发商的升级服务器上的,安全认证APP (1.6)软件本身包含升级选择功能,具体是在安全认证APP(1.6)初始化时,可以设置为自动升级,也可以设置为手动升级。
13.根据权利要求4所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述安全认证APP(1.6)软件设计包含对于不同手机操作系统OS的支持,它们包含iOS、Android、Symbian、Windows Phone和BlackBerry OS,以及以后发展的其它操作系统。
14.根据权利要求6所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述近距无线模块(1.7)和近距无线模块(2.1),技术标准包含WiFi、Bluetooth、UWB、ZigBee及以后发展的其它无线电方式,也包含IrDA光传输方式,或是声传输方式。
15.根据权利要求6所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述外置令牌(2)中的其它(2.4)中设计包括动态存储和非易失存储,还包含CPU小系统,用以其它处理复杂的事务。
16.根据权利要求6所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述其它(2.4)设计包含声光报警电路,所述安全认证模块(2.2)包含对于智能手机(1)通过近距无线模块(2.1)的循环查询功能,一旦查询不到,则判断为手机丢失或者关机,同时发出声光报警。
17.根据权利要求6所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述外置令牌(2)的物理结构设计,外壳包含防水防潮功能。
18.根据权利要求6所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述外置令牌(2)中还可以设计包含电池、可充电电池、有线或者无线充电电路。
19.根据权利要求3所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述SAAS云支撑模块(1.6.5)中设计包含以下功能:人工对于安全认证APP (1.6)的工作效果评价,并且形成评价数据;对于图文识别模块(1.6.2)中算法的改进,并且形成数据;与云系统(3)通信,将这些数据上传到云系统(3)中,并且下载云系统(3)中服务数据到安全认证APP(1.6)中,进一步改善图文识别模块(1.6.2)的识别效果。
20.根据权利要求3所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于,所述冲突处理模块(1.6.4)主要设计完成安全认证APP(1.6)与所述智能手机(1)上可能安装的有关杀毒、安全类软件所引起的误杀行为以及资源冲突处理。
21.根据权利要求3所述的一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,其特征在于所述云系统(3)中设计包含基础网络设施IAAS,包含云计算平台PAAS,还包含SAAS软件,其中,云支撑模块(1.6.5)就是由云系统(3)中的SAAS提供。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510110753.2A CN104702411B (zh) | 2015-03-14 | 2015-03-14 | 兼具移动支付安全认证和手机丢失报警的令牌设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510110753.2A CN104702411B (zh) | 2015-03-14 | 2015-03-14 | 兼具移动支付安全认证和手机丢失报警的令牌设计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104702411A true CN104702411A (zh) | 2015-06-10 |
| CN104702411B CN104702411B (zh) | 2017-12-29 |
Family
ID=53349205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510110753.2A Active CN104702411B (zh) | 2015-03-14 | 2015-03-14 | 兼具移动支付安全认证和手机丢失报警的令牌设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104702411B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592459A (zh) * | 2015-07-09 | 2016-05-18 | 中国银联股份有限公司 | 基于无线通信的安全认证装置 |
| CN105809440A (zh) * | 2016-03-29 | 2016-07-27 | 北京小米移动软件有限公司 | 在线支付方法及装置 |
| CN106571018A (zh) * | 2016-09-26 | 2017-04-19 | 珠海格力电器股份有限公司 | 防止物品丢失的方法、装置及具有该装置的物品 |
| CN109636372A (zh) * | 2018-10-29 | 2019-04-16 | 浙江工商职业技术学院 | 支付系统 |
| CN110855829A (zh) * | 2019-10-22 | 2020-02-28 | 浙江工商职业技术学院 | 基于移动支付中电子钱包系统 |
| CN112233349A (zh) * | 2020-09-08 | 2021-01-15 | 福建升腾资讯有限公司 | 一种智能刷脸终端语音报警方法、系统、设备和介质 |
| US20210073792A1 (en) * | 2016-12-01 | 2021-03-11 | Paypal, Inc. | Data security systems configured to detect microcontrollers in physical wallets |
| US11222327B2 (en) | 2016-12-12 | 2022-01-11 | Advanced New Technologies Co., Ltd. | Resource allocation method and device, and electronic payment method |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090044015A1 (en) * | 2002-05-15 | 2009-02-12 | Qualcomm Incorporated | System and method for managing sonic token verifiers |
| CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
| CN202004846U (zh) * | 2011-04-02 | 2011-10-05 | 信雅达系统工程股份有限公司 | 一种可保护移动支付安全的手机盾 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN102497465A (zh) * | 2011-10-26 | 2012-06-13 | 潘铁军 | 一种分布式密钥的高保密移动信息安全系统及安全方法 |
| CN203859744U (zh) * | 2014-04-10 | 2014-10-01 | 北京深思数盾科技有限公司 | 一种超薄卡片装置 |
-
2015
- 2015-03-14 CN CN201510110753.2A patent/CN104702411B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090044015A1 (en) * | 2002-05-15 | 2009-02-12 | Qualcomm Incorporated | System and method for managing sonic token verifiers |
| CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
| CN202004846U (zh) * | 2011-04-02 | 2011-10-05 | 信雅达系统工程股份有限公司 | 一种可保护移动支付安全的手机盾 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN102497465A (zh) * | 2011-10-26 | 2012-06-13 | 潘铁军 | 一种分布式密钥的高保密移动信息安全系统及安全方法 |
| CN203859744U (zh) * | 2014-04-10 | 2014-10-01 | 北京深思数盾科技有限公司 | 一种超薄卡片装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592459A (zh) * | 2015-07-09 | 2016-05-18 | 中国银联股份有限公司 | 基于无线通信的安全认证装置 |
| WO2017005163A1 (zh) * | 2015-07-09 | 2017-01-12 | 中国银联股份有限公司 | 基于无线通信的安全认证装置 |
| CN105809440A (zh) * | 2016-03-29 | 2016-07-27 | 北京小米移动软件有限公司 | 在线支付方法及装置 |
| CN105809440B (zh) * | 2016-03-29 | 2020-09-11 | 北京小米移动软件有限公司 | 在线支付方法及装置 |
| CN106571018A (zh) * | 2016-09-26 | 2017-04-19 | 珠海格力电器股份有限公司 | 防止物品丢失的方法、装置及具有该装置的物品 |
| US20210073792A1 (en) * | 2016-12-01 | 2021-03-11 | Paypal, Inc. | Data security systems configured to detect microcontrollers in physical wallets |
| US11222327B2 (en) | 2016-12-12 | 2022-01-11 | Advanced New Technologies Co., Ltd. | Resource allocation method and device, and electronic payment method |
| US11734667B2 (en) | 2016-12-12 | 2023-08-22 | Advanced New Technologies Co., Ltd. | Resource allocation method and device, and electronic payment method |
| CN109636372A (zh) * | 2018-10-29 | 2019-04-16 | 浙江工商职业技术学院 | 支付系统 |
| CN110855829A (zh) * | 2019-10-22 | 2020-02-28 | 浙江工商职业技术学院 | 基于移动支付中电子钱包系统 |
| CN112233349A (zh) * | 2020-09-08 | 2021-01-15 | 福建升腾资讯有限公司 | 一种智能刷脸终端语音报警方法、系统、设备和介质 |
| CN112233349B (zh) * | 2020-09-08 | 2022-05-17 | 福建升腾资讯有限公司 | 一种智能刷脸终端语音报警方法、系统、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104702411B (zh) | 2017-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104702411A (zh) | 兼具移动支付安全认证和手机丢失报警的令牌设计方法 | |
| US11334560B2 (en) | Asset management method and apparatus, and electronic device | |
| KR102424834B1 (ko) | 비콘 장치를 관리하는 방법 및 이를 위한 장치 | |
| CN103632165B (zh) | 一种图像处理的方法、装置及终端设备 | |
| US10922677B2 (en) | Service implementation using a graphic code including a biometric identifier | |
| CN104219050B (zh) | 声纹验证方法、服务器、客户端及系统 | |
| US20160210632A1 (en) | Secured payment method and relevant device and system | |
| US10318854B2 (en) | Systems and methods for protecting sensitive information stored on a mobile device | |
| CN107408167A (zh) | 执行用户无缝认证 | |
| CN110363529A (zh) | 安全便捷的支付方法、收费终端和支付系统 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN103914772B (zh) | 用于移动支付的无线认证方法、系统及装置 | |
| CN103178966A (zh) | 车辆与智能钥匙的kpd认证方法、车辆基站及系统 | |
| CN107924518A (zh) | 在保持用户的匿名性时基于来自多个支付网络的聚合信息进行风险管理的方法和装置 | |
| CN104852885A (zh) | 一种进行验证码验证的方法、装置和系统 | |
| CN104901991A (zh) | 虚拟资源转移方法、装置和系统 | |
| CN107451450A (zh) | 生物识别方法及相关产品 | |
| KR20150100156A (ko) | 웹 기반 게임에서 클라이언트의 요청 신호 검증 방법 | |
| TWI694391B (zh) | 基於射頻識別技術實現支付的方法和裝置 | |
| CN104702412A (zh) | 移动支付手机外置ai安全认证系统及其实现方法 | |
| CN107924514A (zh) | 使用动态mst配置执行支付交易的装置和方法 | |
| CN109905366A (zh) | 终端设备安全验证方法、装置、可读存储介质及终端设备 | |
| CN109754800A (zh) | 基于声波识别用户与设备身份安全的方法及设备 | |
| US20170236110A1 (en) | Methods and apparatus for non-contact radio frequency detection and automatic establishment of corresponding communication channel | |
| CN104217185A (zh) | 射频识别通知系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210618 Address after: 926, Wangcheng building, 3 Longguan East Road, Qinghua community, Longhua street, Longhua District, Shenzhen, Guangdong 518000 Patentee after: Harbour Star Health Biology (Shenzhen) Co.,Ltd. Address before: 214400 Wuxi, Jiangsu, Jiangyin Shoushan road 117, sunshine golden home 2 building 401 room Patentee before: Ding Xiangen |
|
| TR01 | Transfer of patent right |