CN104702412B - 移动支付手机外置ai安全认证系统及其实现方法 - Google Patents
移动支付手机外置ai安全认证系统及其实现方法 Download PDFInfo
- Publication number
- CN104702412B CN104702412B CN201510110754.7A CN201510110754A CN104702412B CN 104702412 B CN104702412 B CN 104702412B CN 201510110754 A CN201510110754 A CN 201510110754A CN 104702412 B CN104702412 B CN 104702412B
- Authority
- CN
- China
- Prior art keywords
- app
- mobile payment
- certification
- mobile
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及一种移动支付时手机外置的基于AI人工智能的安全认证系统及其设计方法,用该方法设计的产品,可以确保增强手机的安全性:1、手机丢失后,移动支付无法完成;2、手机借用时,不征得机主同意,移动支付无法完成;3、当手机丢失,离开外置令牌超过一定距离后,外置令牌报警;4、手机丢失后可以自锁,别人无法使用。本发明采用人工智能+内核拦截+外部认证,即AKE技术,包含一个外置令牌硬件和安装在智能手机上的安全认证APP软件,外置令牌包含近距无线模块、安全认证模块和其它模块,此外,本发明还可以包含一个AI云系统,以进一步提供很多其它功能。
Description
技术领域
本发明涉及信息技术领域,具体涉及移动金融支付安全的细分领域和人工智能领域,特别是涉及一种移动支付手机外置AI安全认证系统及其实现方法。
背景技术
移动支付作为一种支付手段,由于它的方便快捷,现在已经越来越受到越来越多的消费者追捧,移动支付技术的最大载体是智能手机,从销售量上看,2014年中国智能手机销售量高达4.7亿台,而全球竟高达12亿台,可见,移动支付的潜在用户数也是非常可观的。然而,随着移动支付的迅猛发展,其安全问题也越来越突出,尤其是作为移动支付的载体——智能手机的丢失,将会给移动支付的安全带来非常严重的威胁。所以,解决移动支付的安全问题,不仅势在必行,而且也已经有很多相关技术在发展。据发明人的检索,找到相关技术如下:
1、以201210485374.8、201210540974.X、201210405588.X等为代表的生物识别技术认证,分别采用刷脸、指纹以及多项生物特征等,虽然从一定程度上取得了认证效果,但是,由于生物识别技术不稳定,可重复性不高,在应用上受到了一定的限制。
2、201410127458.3公开了一种采用无线认证装置,与手机采用蓝牙通信,然后经过后台服务器验证的方式,它与本专利有相似之处,但是,该方法实际上是需要移动支付软件本身支持的,也就是说必须由移动支付软件开发商提供,第三方安全认证软件是无法完成认证工作的,这个缺陷使得每一个移动支付软件都必须自带认证软件,此外,由于无线认证装置不可能通用,否则安全无法保证,因此造成每个手机每安装一个移动支付软件都将配套一个无线认证装置,在移动支付软件数目高达上百种的情况下,实际上这是行不通的。
3、现行的银行移动支付,往往采用手机短信方式,这对于手机丢失来说,毫无用处。而采用动态密码器的,也存在不通用问题,与上述情况一样不可取。
4、201310305419.3、201310304229.X公开了一类手机移动安全存储,虽然具有本专利的局部外置令牌的功能,但是它没有手机端对于移动支付的安全认证软件,且它由于主要是用于解决安全存储问题,对于本专利来说,增加了很多硬件成本。
对于上述技术的分析,发明人在综合考虑到各种因素之后,提出的核心创新技术是:采用人工智能+内核拦截+外部认证,即Artificial Intelligence + KernelInterception + External authentication,简称为AKE技术,来解决移动支付的安全认证问题。
发明内容
本发明的目的在于克服移动支付安全性不足,提供一种更加安全的,移动支付手机外置的,基于AI人工智能的安全认证系统及其实现方法,本发明的主要功能是确保增强手机移动支付的安全性,具体是:1、手机丢失后,移动支付无法完成;2、手机借用时,不征得机主同意,移动支付无法完成;3、当手机丢失,离开外置令牌超过一定距离后,外置令牌报警;4、手机丢失后可以自锁,别人无法使用。本发明突出的创造性是采用AKE技术解决手机移动支付的安全问题;本发明的产品化是通过提供一个外置令牌硬件和安装在智能手机上的安全认证APP软件来完成,其中外置令牌包含近距无线模块、安全认证模块和其它模块。此外,本发明还可以包含一个AI云系统,以进一步提供很多其它功能。
本发明的目的是这样实现的:一种移动支付手机外置AI安全认证系统,至少包含智能手机和外置令牌这两个部分,此外,还可以包含但不限于AI云系统,其中:
智能手机是一种通用的结构,包含但不限于手机硬件平台、手机操作系统OS 、远距无线模块、其它软件、移动支付APP 、安全认证APP 和近距无线模块,其中安全认证APP是本发明的核心内容之一,它包含但不限于系统设定模块、AI图文识别模块、移动支付拦截模块、冲突处理模块和AI云支撑模块。
外置令牌是本发明的核心内容之二,它是一个独立的电子信息设备,它的构成包含但不限于近距无线模块、安全认证模块和其它,此外它还可以包含电池、可充电电池、有线或者无线充电电路、外壳、用于报警的声光电路等。
AI云系统是本发明的核心内容之三,它是一种基于人工智能的云计算平台,它通过智能手机1中的远程无线模块或者近距无线模块建立通信,为安全认证APP 提供服务。
安全认证APP 和外置令牌是本发明产生作用的必不可少的内容,而AI云系统是本发明的优化扩展,是本发明的可选内容。
具体的,本发明目的的实现,其结构及原理如下:
本发明由包含但不限于安装在智能手机中的安全认证APP 软件和外置令牌硬件构成,其中所述安全认证APP安装在所述智能手机中,同时所述智能手机中还安装有第三方的移动支付APP软件,所述安全认证APP用于识别和拦截所述移动支付APP软件的移动支付操作,并通过所述智能手机近距离无线通讯,查询所述外置令牌,根据查询结果,以决定取消或者放行移动支付APP的下一步操作。
所述安全认证APP软件是包含但不限于独立于所述移动支付APP之外的第三方软件,它通过对于所述智能手机的操作系统OS的底层实现对移动支付APP软件的识别和拦截;
所述识别是指安全认证APP识别移动支付APP软件中类似输入包含但不限于账号、卡号以及密码的行为,具体是由安全认证APP的AI图文识别模块完成,AI图文识别模块首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字识别,结合安全认证APP的AI云支撑模块,得出所述智能手机上正在运行的软件是否为移动支付软件,如果是,则调用安全认证APP的移动支付拦截模块,如果不是,则继续识别;
所述拦截是由安全认证APP的移动支付拦截模块完成,它是指在移动支付APP软件输入包含但不限于账号、卡号、密码的确认之前,完成前插入等待操作,并且在等待过程中,所述安全认证APP软件完成对外置令牌的查询,查询有效则结束等待,放行移动支付APP软件的进一步运行,完成移动支付;查询无效则取消终止移动支付APP软件的执行,使得移动支付失败。
本发明可以包含所述AI云系统,它是采用人工智能方式工作,通过设置在所述安全认证APP 中的系统设定模块、AI图文识别模块和AI云支撑模块,通过智能手机1中的远程无线模块或者近距无线模块建立通信,实现对包含改进AI图文识别算法效果、接受用户评价、学习和推理在内的安全认证的服务。
所述安全认证APP 软件还可以是与所述移动支付APP 融合在一起的软件,它在输入包含但不限于账号、卡号以及密码期间,实现对外置令牌的查询,查询有效,则放行移动支付操作;查询无效,则取消移动支付操作;此外,查询有效与否,既可以在本地判断,也可以通过所述安全认证APP 与移动支付APP 融合在一起的软件回传到移动支付系统去判断。
所述外置令牌包含但不限于近距无线模块、安全认证模块以及其它。其中,近距无线模块与所述智能手机中的近距无线模块配合,完成近距离通信;安全认证模块具有加解密和存储功能,并且具有唯一的ID号,以配合安全认证APP 完成认证工作;其它为外置令牌软硬件的其它部分,至少包含外置令牌的开机关机、电源电路等。
所述安全认证APP 软件与所述外置令牌之间的安全认证实现,至少包含初始化和认证两个工作,其中:
所述初始化工作,是指安全认证APP软件对于外置令牌的初始化,具体至少包含通过驱动所述智能手机,通过近距无线模块的近距无线通信,去寻找周边的外置令牌,找到外置令牌后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌的安全认证模块中,然后再在所述智能手机中,找出移动支付APP形成的账号、卡号和密码数据,删除它,以完成初始化工作;
所述认证工作,至少包含以下两个步骤:
第一步,所述安全认证APP 软件通过驱动所述智能手机,通过近距无线模块的近距无线通信,去寻找周边的外置令牌,如果找不到,返回查询无效标志,如果找到,则进入第二步;
第二步,所述安全认证APP 软件通过驱动所述智能手机,通过近距无线模块的近距无线通信,在所述外置令牌的安全认证模块中取出密令,经过安全认证APP 软件的解密,如果密令不正确,则返回查询无效标志,如果密令正确,则返回查询有效标志。
所述安全认证APP 软件与所述外置令牌之间的安全认证,是采用加密和解密进行的,在加解密算法上,包含但不限于DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4在内的加解密算法;
所述安全认证APP 软件在处理返回的认证标志时,对于认证有效标志,结束此前对于移动支付APP 软件的等待,退出拦截,进入等待识别状态;对于认证无效标志,则终止移动支付APP 的运行,删除移动支付APP 形成的数据,以阻止移动支付。
所述安全认证APP 软件是多任务软件,开机后常驻内存、一直处于活跃状态,并且是无限制后台执行以及无法用退出键退出、不可以被挂起的。
所述安全认证APP 软件可以是通用移动支付认证软件,也可以是专用的移动支付认证软件;
作为通用移动支付认证软件,它具备通用屏幕输入识别功能,以适合通用的未知的移动支付软件;
作为专用移动支付认证软件,它只针对已知的一种和若干种移动支付软件,针对它们的固定屏幕输入格式进行精确识别。
所述安全认证APP 软件包含但不限于其它功能,它们可以是:
对于宿主智能手机中安装的其它软件的搜索和设定功能,以便于进一步改善对于移动支付的识别和拦截;
自动升级功能,安全认证APP 软件是始终在网、始终连接到安全认证APP 软件开发商的升级服务器上的,安全认证APP 软件本身包含升级选择功能,具体是在安全认证APP初始化时,可以设置为自动升级,也可以设置为手动升级。
所述安全认证APP 软件包含对于不同手机操作系统OS的支持,它们包含iOS、Android、Symbian、Windows Phone和BlackBerry OS,以及以后发展的其它操作系统。
所述近距无线模块和近距无线模块,技术标准包含WiFi、Bluetooth、UWB、ZigBee及以后发展的其它无线电方式,也包含IrDA等光传输方式,还可以是声传输方式。
所述外置令牌中的其它中包括动态存储和非易失存储,还可以包含CPU小系统,用以其它处理复杂的事务。
所述其它包含声光报警电路,所述安全认证模块包含对于智能手机的循环查询功能,一旦查询不到,则判断为手机丢失或者关机,同时发出声光报警。
所述外置令牌的物理结构设计,外壳包含防水防潮功能。
所述外置令牌还可以包含电池、可充电电池、有线或者无线充电电路等。
所述AI云支撑模块中包含以下功能:
人工对于安全认证APP 的工作效果评价,并且形成评价数据;
对于AI图文识别模块中算法的学习和改进,并且形成数据;
与AI云系统通信,将这些数据上传到AI云系统中,并且下载AI云系统中服务数据到安全认证APP 中,进一步改善AI图文识别模块的识别效果;
驱动AI云系统中的专家系统,为改善安全认证效果制定升级方案。
所述冲突处理模块主要完成安全认证APP 与所述智能手机上可能安装的有关杀毒及安全类软件所引起的误杀行为以及软件和资源冲突。
所述AI云系统包含例如路由器、交换机、服务器等基础网络设施IAAS,包含云计算平台PAAS,还包含SAAS软件,其中,AI云支撑模块就是由AI云系统中的SAAS提供。此外,所述SAAS软件中包含记忆、学习、推理、评价、自修复等人工智能的功能,还包括专家系统。
所述安全认证APP软件还包含但不限于所述智能手机自锁功能,可以设定在查询不到所述外置令牌时,锁定手机功能。
与现有技术相比,本发明的有益效果是:
由于本发明采用AKE(人工智能+内核拦截+外部认证)技术,用人工智能和内部拦截,使得AI图文识别变得有效并且聪明,用外部令牌认证解决了手机丢失或者借用时自己验证自己的无效性问题,用AI云系统和AI云支撑系统相互配合,最大限度地提高了系统的准确性。总之,AKE技术的应用,从而避免了生物识别技术的不稳定性和重复性不强的弊病,消除了银行短信在手机上认证的无效性,大大降低了手机外存储式验证的成本,同时,解决了银行或者移动支付软件开发商提供令牌和动态密码器验证的一家一个、互不通用的问题。此外,由于引入了人工智能算法,使得本发明的系统会越来越聪明,解决问题的效率也越来越高。
附图说明
图1是本发明的系统架构图。
图2是本发明中安全认证APP 1.6的模块结构图。
图3是本发明中安全认证APP 1.6中识别及拦截的软件流程图。
图4为本发明实施例中外置令牌的其他软硬件结构示意图。
其中:
智能手机1
硬件平台1.1
操作系统OS 1.2
远距无线模块1.3
其它软件1.4
移动支付APP 1.5
安全认证APP 1.6
系统设定模块1.6.1
AI图文识别模块1.6.2
移动支付拦截模块1.6.3
冲突处理模块1.6.4
AI云支撑模块1.6.5
近距无线模块1.7
外置令牌2
近距无线模块2.1
安全认证模块2.2
其它2.3
CPU小系统2.3.1
RAM2.3.2
NVM2.3.3
声光报警2.3.4
电源2.3.5
锂电池2.3.6
无线充电2.3.7
AI云系统3。
具体实施方式
参见图1,本发明涉及一种移动支付手机外置AI安全认证系统,主要包括智能手机1和外置令牌2,所述智能手机1是一种通用的结构,如图1所示,包含但不限于硬件平台1.1、操作系统OS 1.2、远距无线模块1.3、其它软件1.4、移动支付APP 1.5、安全认证APP 1.6和近距无线模块1.7,所述智能手机1选用美国苹果公司的iPhone 6 Plus 64G,采用中国移动“全球通”4G通信网;硬件平台1.1,同上;操作系统OS 1.2采用美国苹果公司的iOS 8.2;远距无线模块1.3,手机自带,支持中国移动“全球通”4G通信网;其它软件1.4,手机自带;移动支付APP 1.5 选用“支付宝”软件iOS版,近距无线模块1.7,采用手机自带的WIFI通道。其中安全认证APP 1.6是本发明的核心内容之一,用于识别和拦截安装在智能手机1中的移动支付APP 1.5软件的移动支付操作,并通过智能手机1近距离无线通讯,查询外置令牌2,根据查询结果,以决定取消或者放行移动支付行为。它是独立于所述移动支付APP 1.5之外的第三方软件,它通过对于所述操作系统OS 1.2的底层实现对移动支付APP 1.5软件的识别和拦截。如图2所示,它包含但不限于系统设定模块1.6.1、AI图文识别模块1.6.2、移动支付拦截模块1.6.3、冲突处理模块1.6.4和AI云支撑模块1.6.5。
各模块具体实现如下:
系统设定模块1.6.1,主要包含系统初始化工作,所述初始化工作,是指安全认证APP 1.6软件对于外置令牌2的初始化,具体至少包含通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,去寻找周边的外置令牌2,找到外置令牌2后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌2的安全认证模块2.2中,然后再在所述智能手机1中,找出移动支付APP 1.5的数据,删除它,以完成初始化工作。
AI图文识别模块1.6.2,主要用于识别移动支付APP 1.5软件中类似输入账号、卡号以及密码行为,具体是采用人工智能AI图文识别技术实现。其识别工作原理是这样的:针对智能手机1首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字进行识别,查看是否包含账号、卡号、密码、银行、支付宝、网银、钱包、红包字样,结合所述AI云支撑模块,采用人工智能算法,进行学习、改进、推理、判断,最终得出所述智能手机1上正在运行的软件是否为移动支付软件,如果是,则调用移动支付拦截模块1.6.3,如果不是,则继续识别。
移动支付拦截模块1.6.3,是指在移动支付APP 1.5软件中,在账号、密码输入确认前插入等待操作,并且在等待过程中,所述安全认证APP 1.6软件完成对外置令牌2的查询,查询有效则结束等待,放行移动支付APP 1.5软件,完成移动支付;查询无效,则取消终止移动支付APP 1.5软件的执行。
图3是上述识别和拦截的软件流程图。
冲突处理模块1.6.4,主要完成安全认证APP 1.6与所述智能手机1上可能安装的有关杀毒及安全类软件所引起的软件和资源冲突。
AI云支撑模块1.6.5,包含以下功能:人工对于安全认证APP 1.6的工作效果评价,并且形成评价数据;对于AI图文识别模块1.6.2中算法的学习和改进,并且形成数据;与AI云系统3通信,将这些数据上传到AI云系统3中,并且下载AI云系统3中服务数据到安全认证APP 1.6中,进一步改善AI图文识别模块1.6.2的识别效果;驱动AI云系统3中的专家系统,为改善安全认证效果制定升级方案。
所述外置令牌2是本发明的核心内容之二,它是一个独立的电子信息设备,如图1所示,它的构成包含但不限于近距无线模块2.1、安全认证模块2.2和其它2.3,其中,近距无线模块2.1与所述智能手机1中的近距无线模块1.7配合,完成近距离通信;安全认证模块2.2具有加解密和存储功能,并且具有唯一的ID号,以配合安全认证APP 1.6完成认证工作;其它2.3为外置令牌2软硬件的其它部分,至少包含外置令牌2的开机关机、电源电路等。此外它还可以包含电池、可充电电池、有线或者无线充电电路、外壳、用于报警的声光电路等。如图4所示,外置令牌2具体设计包含以下7个部分,它们是:CPU小系统2.3.1、RAM2.3.2、NVM2.3.3、声光报警2.3.4、电源2.3.5、锂电池2.3.6、无线充电2.3.7。在NVM2.3.3中,存放专门用于本专利所开发的专用软件,它在CPU小系统2.3.1上运行,执行与安全认证APP 1.6通信及相关工作,此外,还包含外置令牌2对于智能手机1丢失的报警,具体是循环检测发自智能手机1的WIFI呼叫信号,如果找不到该信号,则启动声光报警。
所述安全认证系统还包括AI云系统3,它是采用人工智能方式工作,通过设置在所述安全认证APP 1.6中的系统设定模块1.6.1、AI图文识别模块1.6.2和AI云支撑模块1.6.5,通过智能手机1中的远程无线模块1.3或者近距无线模块1.7建立通信,实现对包含改进AI图文识别算法效果、接受用户评价、学习和推理在内的安全认证的服务。此外,AI云系统3包含例如路由器、交换机、服务器等基础网络设施IAAS,包含云计算平台PAAS,还包含SAAS软件,其中,AI云支撑模块1.6.5就是由AI云系统3中的SAAS提供。此外,所述SAAS软件中包含记忆、学习、推理、评价、自修复等人工智能的功能,还包括专家系统。
在实施例中,AI云系统3是部署在INTERNET上的具有独立IP地址的一个网络,例如可以借用电信机房,租用其服务器,在服务器上安装相关软件即可。其中SAAS软件是需要专门开发的软件。
本发明还涉及一种移动支付手机外置AI安全认证系统的实现方法,所述方法由安全认证APP 1.6软件与所述外置令牌2之间的安全认证实现,主要包含初始化和认证两个工作,其中:
所述初始化工作是指安全认证APP 1.6软件对于外置令牌2的初始化,至少包含通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,去寻找周边的外置令牌2,找到外置令牌2后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌2的安全认证模块2.2中,然后再在所述智能手机1中,找出移动支付APP 1.5的数据,删除它,以完成初始化工作;
所述认证工作,包含以下两个步骤:
第一步,所述安全认证APP 1.6软件通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,去寻找周边的外置令牌2,如果找不到,返回查询无效标志,如果找到,则进入第二步;
第二步,所述安全认证APP 1.6软件通过驱动所述智能手机1,通过近距无线模块1.7的近距无线通信,在所述外置令牌2的安全认证模块2.2中取出密令,经过安全认证APP1.6软件的解密,如果密令不正确,则返回查询无效标志,如果密令正确,则返回查询有效标志。
Claims (20)
1.一种移动支付手机外置AI安全认证系统,其特征在于该系统包括安全认证APP(1.6)软件和外置令牌(2)硬件,其中所述安全认证APP(1.6)安装在智能手机(1)中,同时所述智能手机(1)中安装有第三方的移动支付APP(1.5)软件,所述安全认证APP(1.6)用于识别和拦截移动支付APP(1.5)软件的移动支付操作,并通过所述智能手机(1)近距离无线通讯,查询所述外置令牌(2),根据查询结果,以决定取消或者放行移动支付APP(1.5)的下一步操作;
所述安全认证APP(1.6)软件是独立于所述移动支付APP(1.5)之外的软件,它通过对于所述智能手机(1)的操作系统OS(1.2)的底层实现对移动支付APP(1.5)软件的识别和拦截;
所述识别是指安全认证APP(1.6)识别移动支付APP(1.5)软件中输入账号、卡号以及密码的行为,具体是由安全认证APP(1.6)的AI图文识别模块(1.6.2)完成,所述AI图文识别模块(1.6.2)中的AI表示人工智能,所述AI图文识别模块(1.6.2)首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字识别,结合安全认证APP(1.6)的AI云支撑模块(1.6.5),得出所述智能手机(1)上正在运行的软件是否为移动支付软件,如果是,则调用安全认证APP(1.6)的移动支付拦截模块(1.6.3),如果不是,则继续识别;
所述拦截是由安全认证APP(1.6)的移动支付拦截模块(1.6.3) 完成,它是指在移动支付APP(1.5)软件输入账号、卡号、密码的确认之前,完成前插入等待操作,并且在等待过程中,所述安全认证APP(1.6)软件完成对外置令牌(2)的查询,查询有效则结束等待,放行移动支付APP(1.5)软件的进一步运行,完成移动支付;查询无效则取消终止移动支付APP(1.5)软件的执行,使得移动支付失败。
2.根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于该系统还包括AI云系统(3),通过与智能手机(1)中的远程无线模块(1.3)或者手机近距无线模块(1.7)建立通信,实现对安全认证APP(1.6)中的系统设定模块(1.6.1)、AI图文识别模块(1.6.2)和AI云支撑模块(1.6.5)的安全认证服务。
3.根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)软件是与所述移动支付APP(1.5)融合在一起的软件,它在输入账号、卡号以及密码期间,实现对外置令牌(2)的查询,查询有效,则放行移动支付操作;查询无效,则取消移动支付操作;此外,查询有效与否,既可以在本地判断,也可以通过所述安全认证APP(1.6)与移动支付APP(1.5)融合在一起的软件回传到移动支付系统去判断。
4.根据权利要求1或3所述的一种移动支付手机外置AI安全认证系统,其特征在于所述外置令牌(2)包含近距无线模块(2.1)和安全认证模块(2.2),所述近距无线模块(2.1)与所述智能手机(1)中的手机近距无线模块(1.7)配合,完成近距离通信;安全认证模块 (2.2)具有加密、解密和存储功能,并且具有唯一的ID号,以配合安全认证APP(1.6)完成认证工作。
5.根据权利要求4所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)软件与所述外置令牌(2)之间的安全认证,是采用加密和解密进行的,在加解密算法上,包含DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4在内的加解密算法。
6.一种如权利要求5所述的移动支付手机外置AI安全认证系统的实现方法,其特征在于所述安全认证APP(1.6)软件与所述外置令牌(2)之间的安全认证实现,至少包含初始化和认证两步工作,其中:
所述初始化工作,是指安全认证APP(1.6)软件对于外置令牌(2)的初始化,至少包含通过驱动所述智能手机(1),通过手机近距无线模块(1.7)的近距无线通信,去寻找周边的外置令牌(2),找到外置令牌(2)后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌(2)的安全认证模块(2.2)中,然后再在所述智能手机(1)中,找出移动支付APP(1.5)形成的账号、卡号和密码数据,删除它,以完成初始化工作;
所述认证工作,至少包含以下两个步骤:
第一步,所述安全认证APP(1.6)软件通过驱动所述智能手机(1),通过手机近距无线模块(1.7)的近距无线通信,去寻找周边的外置令牌(2),如果找不到,返回认证无效标志,如果找到,则进入第二步;
第二步,所述安全认证APP(1.6)软件通过驱动所述智能手机(1),通过手机近距无线模块(1.7)的近距无线通信,在所述外置令牌(2)的安全认证模块(2.2)中取出密令,经过安全认证APP(1.6)软件的解密,如果密令不正确,则返回认证无效标志,如果密令正确,则返回认证有效标志。
7.根据权利要求6所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述安全认证APP(1.6)软件在处理返回的认证标志时,对于认证有效标志,结束此前对于移动支付APP(1.5)软件所插入的等待,退出拦截,进入等待识别状态;对于认证无效标志,则终止移动支付APP(1.5)的运行,删除移动支付APP(1.5)本次操作所形成的数据,以阻止移动支付。
8.根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)软件是多任务软件,开机后常驻内存、一直处于活跃状态,并且是无限制后台执行以及无法用退出键退出、不可以被挂起的。
9.根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)软件可以是通用移动支付认证软件,也可以是专用的移动支付认证软件;
作为通用移动支付认证软件,它具备通用屏幕输入识别功能,以适合通用的未知的移动支付软件;
作为专用移动支付认证软件,它只针对已知的一种或若干种移动支付软件,针对它们的固定屏幕输入格式进行精确识别。
10.根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述安全认证APP(1.6)软件包含其它功能,它们是:
对于宿主智能手机(1)中安装的其它软件的搜索和设定功能,以便于进一步改善对于移动支付的识别和拦截;
自动升级功能,安全认证APP(1.6)软件是始终在线、始终连接到安全认证APP(1.6)软件开发商的升级服务器上的,安全认证APP(1.6)软件本身包含升级选择功能,具体是在安全认证APP(1.6)初始化时,可以设置为自动升级,也可以设置为手动升级。
11.根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述安全认证APP(1.6)软件包含对于不同手机操作系统OS的支持,它们包含iOS、Android、Symbian、Windows Phone和BlackBerry OS。
12.根据权利要求4所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述手机近距无线模块(1.7)和近距无线模块(2.1),技术标准包含WiFi、Bluetooth、UWB、ZigBee,也包含IrDA光传输方式,或是声传输方式。
13.根据权利要求4所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述外置令牌(2)包括动态存储和非易失存储,还包含CPU小系统,用以其它处理复杂的事务。
14.根据权利要求4所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述外置令牌(2)包含声光报警电路,所述安全认证模块(2.2)包含对于智能手机(1)通过近距无线模块(2.1)的循环查询功能,一旦查询不到,则判断为手机丢失或者关机,同时发出声光报警。
15.根据权利要求4所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述外置令牌(2)的物理结构设计,外壳包含防水防潮功能。
16.根据权利要求4所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述外置令牌(2)包含电池有线或者无线充电电路。
17.根据权利要求2所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述AI云支撑模块(1.6.5)中包含以下功能:
人工对于安全认证APP(1.6)的工作效果评价,并且形成评价数据;
对于AI图文识别模块(1.6.2)中算法的学习和改进,并且形成数据;
与AI云系统(3)通信,将评价数据和图文识别模块(1.6.2)中算法的改进形成的数据上传到AI云系统(3)中,并且下载AI云系统(3)中服务数据到安全认证APP(1.6)中,进一步改善AI图文识别模块(1.6.2)的识别效果;
驱动AI云系统(3)中的专家系统,为改善安全认证效果制定升级方案。
18.根据权利要求2所述的一种移动支付手机外置AI安全认证系统,其特征在于,所述安全认证APP(1.6)包括冲突处理模块(1.6.4),所述冲突处理模块(1.6.4)完成安全认证APP(1.6)与所述智能手机(1)上可能安装的有关杀毒、安全类软件所引起的误杀行为以及资源冲突处理。
19.根据权利要求2所述的一种移动支付手机外置AI安全认证系统,其特征在于所述AI云系统(3)包含基础网络设施IAAS,包含云计算平台PAAS,还包含SAAS软件,其中,AI云支撑模块(1.6.5)就是由AI云系统(3)中的SAAS提供,所述SAAS软件中包含人工智能的功能,还包括专家系统。
20.根据权利要求2所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)具备自锁功能,可以设定在查询不到所述外置令牌(2)时,锁定手机功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510110754.7A CN104702412B (zh) | 2015-03-14 | 2015-03-14 | 移动支付手机外置ai安全认证系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510110754.7A CN104702412B (zh) | 2015-03-14 | 2015-03-14 | 移动支付手机外置ai安全认证系统及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104702412A CN104702412A (zh) | 2015-06-10 |
CN104702412B true CN104702412B (zh) | 2018-02-02 |
Family
ID=53349206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510110754.7A Active CN104702412B (zh) | 2015-03-14 | 2015-03-14 | 移动支付手机外置ai安全认证系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702412B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105592459B (zh) * | 2015-07-09 | 2019-06-18 | 中国银联股份有限公司 | 基于无线通信的安全认证装置 |
CN110855829A (zh) * | 2019-10-22 | 2020-02-28 | 浙江工商职业技术学院 | 基于移动支付中电子钱包系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045167A (zh) * | 2009-10-20 | 2011-05-04 | 英飞凌科技股份有限公司 | 用于不对称加密附件认证的系统和方法 |
CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
CN102497465A (zh) * | 2011-10-26 | 2012-06-13 | 潘铁军 | 一种分布式密钥的高保密移动信息安全系统及安全方法 |
CN203859744U (zh) * | 2014-04-10 | 2014-10-01 | 北京深思数盾科技有限公司 | 一种超薄卡片装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7401224B2 (en) * | 2002-05-15 | 2008-07-15 | Qualcomm Incorporated | System and method for managing sonic token verifiers |
-
2015
- 2015-03-14 CN CN201510110754.7A patent/CN104702412B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045167A (zh) * | 2009-10-20 | 2011-05-04 | 英飞凌科技股份有限公司 | 用于不对称加密附件认证的系统和方法 |
CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
CN102497465A (zh) * | 2011-10-26 | 2012-06-13 | 潘铁军 | 一种分布式密钥的高保密移动信息安全系统及安全方法 |
CN203859744U (zh) * | 2014-04-10 | 2014-10-01 | 北京深思数盾科技有限公司 | 一种超薄卡片装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104702412A (zh) | 2015-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104702411B (zh) | 兼具移动支付安全认证和手机丢失报警的令牌设计方法 | |
CN104125216B (zh) | 一种提升可信执行环境安全性的方法、系统及终端 | |
CN110363529A (zh) | 安全便捷的支付方法、收费终端和支付系统 | |
CN107430707A (zh) | 用于监测个人防护装备的使用的系统和方法 | |
ES2808954T3 (es) | Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación | |
US9432087B2 (en) | Communication system and method for near field communication | |
CN109787943A (zh) | 一种抵御拒绝服务攻击的方法及设备 | |
CN104901991B (zh) | 虚拟资源转移方法、装置和系统 | |
CN106485486A (zh) | 电子设备的支付信息处理方法和装置 | |
CN105678553A (zh) | 一种处理订单信息的方法、装置和系统 | |
CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
KR20160041147A (ko) | 제어 방법 및 그 방법을 처리하는 전자장치 | |
US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
US9407331B2 (en) | NFC device with configurable notifications | |
US20170154327A1 (en) | Mobile Payment Method and Apparatus and Near Field Communication Device | |
Lee et al. | Mobile platform for networked RFID applications | |
US10810591B2 (en) | Virtual reality headset device and payment method | |
WO2016202108A1 (zh) | Nfc支付方法、nfc支付系统和移动终端 | |
CN104702412B (zh) | 移动支付手机外置ai安全认证系统及其实现方法 | |
CN107133794A (zh) | Ifaa指纹支付装置、系统、方法和移动终端 | |
CN107911818A (zh) | 移动终端间数据传输的方法、装置及移动终端 | |
TWI694391B (zh) | 基於射頻識別技術實現支付的方法和裝置 | |
CN109905366A (zh) | 终端设备安全验证方法、装置、可读存储介质及终端设备 | |
US20170236110A1 (en) | Methods and apparatus for non-contact radio frequency detection and automatic establishment of corresponding communication channel | |
CN106980778A (zh) | 信息鉴定方法、装置和终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210623 Address after: 926, Wangcheng building, 3 Longguan East Road, Qinghua community, Longhua street, Longhua District, Shenzhen, Guangdong 518000 Patentee after: Harbour Star Health Biology (Shenzhen) Co.,Ltd. Address before: 214400 Wuxi, Jiangsu, Jiangyin Shoushan road 117, sunshine golden home 2 building 401 room Patentee before: Ding Xiangen |
|
TR01 | Transfer of patent right |