CN104735651B - 一种安全传送数据的方法、系统及装置 - Google Patents
一种安全传送数据的方法、系统及装置 Download PDFInfo
- Publication number
- CN104735651B CN104735651B CN201510032438.2A CN201510032438A CN104735651B CN 104735651 B CN104735651 B CN 104735651B CN 201510032438 A CN201510032438 A CN 201510032438A CN 104735651 B CN104735651 B CN 104735651B
- Authority
- CN
- China
- Prior art keywords
- terminal device
- client terminal
- call center
- password
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
一种安全传送数据的方法、系统及装置,本发明通过通话方式实现数据安全传输,特点在于本发明提供私有键盘供用户输入,而防止输入过程中数据被监视;数据动态加密再传输,能防止数据传输过程中被窃取;双向判别功能能使终端装置、系统处理装置识别通话对方真伪。本发明的优点是能防止私有数据从输入到传送过程中由于伪基站、改号软件、拦截软件带来的危害,为私有数据从输入到传送提供防窃取防监视的安全传送环境。
Description
技术领域
本发明涉及通信领域数据信息传输,尤其涉及通话过程中的私有数据安全传输。
背景技术
银行密码被盗的新闻时常有报导,已数见不鲜,供应管理方在未能提供更好的解决方法情况下,人们都只能被迫习惯、见惯及被迫接纳现有的密码输入方法。而随着计算机技术的不断发展,程序的日益更新,线下刷卡交易及网络远程支付的高速繁荣发展,在交易量日益增加的当下,支付交易都还是采用着原始最早开发的同一平台先后输入帐号及密码供验证实现交易技术,为不法份子留下巨大的作案环境及作案动机。
密码安全已是现环境人类最担心的安全问题之一,我们不妨创新帐号与密码传送及输入方式,将密码与帐号分开输入,例如:在银行或其它交易系统终端上输入帐号,密码在通过其它特有、可信的平台上输入,如帐户绑定手机号输入密码的,通过绑定用户的手机号码输入密码,银行可对密码的传送有数可依,有据可查,用户也可在只有自己才有的手机号,及自己使用、随身携带、出门必备的手机上输入密码,这样不仅可防止帐号与密码同时被盗,并限定只有绑定传送密码的手机号才能输入密码。
通过绑定手机号输入密码的需要使用到通信技术,而通信中电话通话技术已发展多年,技术已经十分成熟,本发明通过通话过程中传送密码的,密码是通过双音多频通道或数据通道或数字通道传送,需使用到双音多频通道或数据通道或数字通道技术,而多音频信令技术发展已久,技术已十分成熟;现3G、4G通信网络全国各地已全面铺设,及现智能手机已普及大众,也可通过数据通道或数字通道传送。以上前提条件已为本发明的推出奠定了良好的基础。如银行或其它交易系统提供商采用本发明为帐户提供服务的,用户在管理方认可终端输入帐号,密码通过绑定传送密码手机号与指定呼叫中心通话中输入传送,管理方只认证绑定传送密码手机号通话中传送的密码是否正确的,能更安全地保护用户帐户资金安全。
帐户通过绑定传送密码手机号通话中传送密码的,适合帐户在所有支付场合下请求交易,安全进行支付。
发明内容
本发明通过通话方式实现数据安全传输,特点在于本发明提供私有键盘供用户输入,而防止输入过程中数据被监视;数据动态加密再传输,能防止数据传输过程中被窃取;双向判别功能能使终端装置、系统处理装置识别通话对方真伪。本发明的优点是能防止私有数据从输入到传送过程中由于伪基站、改号软件、拦截软件带来的危害,为私有数据从输入到传送提供防窃取防监视的安全传送环境。
一种安全传送数据的方法,本方法适应主叫及被叫两种请求通话方式实现,其中
通过主叫方式请求通话,接通前的操作是,用户打开手机客户端装置,在其上选中主叫单元请求呼叫呼叫中心号码,主叫单元接受用户呼叫请求时,装置其它模块单元全部启动,并调转至私有接听界面,私有接听界面提供包括“挂断”按键供用户选择,用户可选择“挂断”中止本次通话请求。
通过被叫方式请求通话,接通前的操作是,用户手机上客户端装置屏蔽系统接听单元监测到特定呼叫中心号码请求呼叫时,屏蔽系统接听单元屏蔽系统接听界面,将拦截请求呼叫进入客户端装置私有接听界面,装置其它模块单元(除主叫单元外)全部启动,私有接听界面提供包括“接通”、“挂断”按键供用户选择,根据上述提供的选择按键,用户可选择“挂断”中止本次通话请求。
在电话接通电话后都是执行以下同样的操作流程。
接通电话后,呼叫中心处理装置向用户传送语音提示及自动生成附加码并向客户端传送,同时客户端装置自动生成验证码并向呼叫中心处理装置传送,
如接通电话后,呼叫中心处理装置语音提示,呼叫中心处理装置并自动生成附加码,加密后,向客户端传送,客户端装置接到呼叫中心处理装置传送的附加码,解密单元对其进行解密;
如接通电话后,呼叫中心处理装置只向用户传送语音提示,呼叫中心处理装置未向客户端传送附加码,客户端装置规定时间内未接到呼叫中心处理装置传送附加码,认定为伪呼叫中心号码,客户端装置在无指令情况下无法对用户输入的进行加密及不向外传送用户输入密码;
如接通电话后,呼叫中心处理装置语音提示,客户端自动生成验证码,加密后,向呼叫中心处理装置传送,呼叫中心处理装置接到客户端装置传送的自动生成验证码,解密单元对其进行解密;
如接通电话后,呼叫中心处理装置语音提示,客户端未向呼叫中心处理装置传送验证码,呼叫中心处理装置规定时间内未接到客户端装置传送验证码,认定对方为伪用户手机号。
根据上述接通电话后,客户端装置接收到呼叫中心处理装置传送过来的附加码,客户端装置解密单元对其进行解密,
解密单元对其无法解密的,认定为伪呼叫中心号码传送的数据,不予向外传送密码;
解密得出附加码后,验证其附加码的格式是否一致相同。
根据上述验证附加码格式是否一致,客户端装置验证到呼叫中心处理装置传送的附加码格式与和呼叫中心处理装置规定格式不一致,客户端认定对方为伪呼叫中心号码,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;
根据上述验证附加码格式是否一致,客户端装置验证到呼叫中心处理装置传送的附加码格式与和呼叫中心处理装置规定格式相符一致,验证其附加码内容是否合法。
根据上述验证附加码内容是否合法,验证附加码内容不合法的,认定为伪呼叫中心号码,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;
根据上述验证附加码内容是否合法,验证附加码内容合法的,认定为真实的呼叫中心号码,私有键盘接到用户输入的密码数据或指纹识别单元识别到指纹特征时,按指令加密方式对用户输入密码进行加密。
根据上述接通电话后,呼叫中心处理装置语音提示,客户端自动生成验证码,加密后,向呼叫中心处理装置传送,呼叫中心处理装置接到客户端装置传送的验证码,解密单元对其进行解密,
解密单元对其无法解密的,认定对方为伪用户手机号,不予匹配密码;
解密得出为自动生成验证码的,验证单元验证其验证码格式是否正确。
根据上述验证单元验证其验证码格式是否正确,验证到客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式不符时,向客户端装置发检查指令,及不给予验证后面传送过来的数据是否正确;
根据上述验证单元验证其验证码格式是否正确,验证到客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式相符时,验证该验证码的内容是否符合要求范围。
根据上述验证内容是否符合,内容不符合要求范围内,不给予验证后面传送过来的数据是否正确;
根据上述验证内容是否符合,内容符合要求范围内,给予验证后面传送过来的数据是否正确;及对验证码包括的自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改情况进行验证。如验证发现验证码数据显示客户端装置版本过低或程序已破坏的,提示用户下载更新最新版本;如验证发现验证码数据显示最近多次传送时间呼叫中心处理装置未记载的,将对通过传送的手机号进行重点监视。
客户端验证到呼叫中心处理装置传送的附加码格式相符一致、内容合法,客户端装置接到用户按提示输入密码或用户指纹确认后识别到指纹特征的,客户端装置根据接到的附加码中的加密指令,按提示调用内置的加密方式对用户输入密码或识别到的指纹特征进行对应加密。
根据上述对数据进行加密,数据加密完成时,传送模块将加密后的数据通过向呼叫中心处理装置传送。
呼叫中心处理装置验证到客户端传送验证码格式相符及内容符合要求,在呼叫中心处理装置接收到客户端传送的数据时,呼叫中心处理装置根据指令客户端装置加密的方式的对应解密方式,对客户端装置传送过来的加密数据进行解密。
根据上述对客户端装置传送数据进行解密,呼叫中心处理装置根据指令客户端装置加密方式的对应解密方式无法对客户端装置传送过来的加密数据进行解密的,向客户端装置传送检查装置是否被破坏、装置运营环境安全性及其它可能发生故障指令,对传送手机号重点监测,并提示用户问题所在;
根据上述对客户端装置传送数据进行解密,解密得出到客户端装置传送过来的为用户输入密码时,密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证;
根据上述对客户端装置传送数据进行解密,解密得出到客户端装置传送过来的为用户指纹特征数据,指纹匹配单元将解密得出的指纹特征与帐户预存的指纹特征进行匹配验证。
根据上述密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证,
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示用户重新输入正确的密码;
密码匹配单元在规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示多次输入的数据错误,将中断本次通话及对用户手机号进行预警监测;
密码匹配单元在规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,且多次传送的是同一种加密方式,将排查到该相同加密方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的密码已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码一致相同,提示输入的密码正确,并给予帐户成功通过本次验证操作。
根据上述指纹匹配单元将解密得出的指纹特征与帐户预存的指纹特征进行匹配验证,
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示用户重新在指定位置按入指纹;
指纹匹配单元在规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示多次输入的数据错误,将中断本次通话及对用户手机号进行预警监测;
指纹匹配单元在规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,且多次传送的是同一种加密方式,将排查到该相同加密方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的用户指纹特征已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征完全相符后,提示指纹验证正确,并给予帐户成功通过本次验证操作。
接通通话语音提示后,规定时间内客户端未能接到用户输入密码或指纹特征,通话将被挂断。
一种安全传送数据的系统,其包括:呼叫中心处理装置、客户端装置及传输网,其中
呼叫中心处理装置:能在通话过程中向客户端传送附加码;能自动随机生成加密指令、确认真伪号码指令、其它双方协议指令;能对生成的指令进行加密;能对客户端装置返回的加密数据进行对应解密;能将返回及解密后的数据与帐户预存的密码或指纹特征进行匹配验证;能验证客户端装置自动生成验证码是否合法;能呼叫客户端装置手机号;能接听手机号的呼叫请求;能接收客户端传送过来的数据及识别该数据;
客户端装置:能对用户输入的密码或识别到的指纹特征按指令要求加密;能在通话过程中向呼叫中心处理装置传送用户输入密码或识别到的指纹特征及自动生成的验证码;能识别呼叫中心处理装置指令的加密要求;能自动生成验证码;能对生成的验证码进行加密;能识别请求通话对方的真伪;接到特定号码请求通话时能屏蔽系统接听界面,将拦截呼叫请求引导进入私有接听界面;私有接听界面提供”接通”、“挂断”按键供选择使用;能向用户传送语音提示;私有键盘能供用户输入密码;指纹识别单元能感应用户按入的指纹,及能读取指纹特征;能接收呼叫中心处理装置传送的附加码;
传输网:用于实现呼叫中心处理装置绑定呼叫中心号码与客户端装置安装所在手机手机号之间的通信,及接通电话后的呼叫中心处理装置与客户端装置之间的数据传输。
呼叫中心处理装置存储有帐户绑定传送密码或指纹特征的手机号,及帐户通过绑定手机号传送的密码或指纹特征。
呼叫中心处理装置有绑定至少一个呼叫中心号码,能通过其请求呼叫及接通呼入通话。
呼叫中心处理装置解密单元无法对客户端装置传送过来的加密数据进行解密的,向客户端装置传送检查装置是否被破坏、装置运营环境安全性及其它可能发生故障指令,并对传送的手机号重点监测。
呼叫中心处理装置接到客户端装置传送的数据,解密单元对其进行解密,解密得出为客户端装置自动生成验证码的,验证单元验证其验证码格式是否正确,
客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式不符时,向客户端装置发检查指令,及不给予验证后面传送过来的密码是否正确;
客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式相符时,验证该验证码的内容是否符合要求范围,
内容不符合要求范围内,不给予验证后面传送过来的密码是否正确;
内容符合要求范围内,给予验证后面传送过来的密码是否正确,及对验证码包括的自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改情况进行验证,如验证发现验证码数据显示客户端装置版本过低或程序已破坏的,提示用户下载更新最新版本;如验证发现验证码数据显示最近多次传送时间呼叫中心处理装置未记载的,将对通过传送的手机号进行重点监视;
呼叫中心处理装置接到客户端装置传送的数据,解密单元对其进行解密,解密单元解密得出的是用户输入密码,密码匹配单元匹配其与帐户预存的密码是否相符一致,
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示用户重新输入正确的密码;
密码匹配单元规定时间内多次匹配客户端装置传送的用户输入密码都与帐户预存的密码不符的,提示多次输入的数据错误,中断本次通话及对用户手机号进行预警监测;
密码匹配单元规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,且多次传送的是同一种加密方式,将排查到传送过来的加密顺序、方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的密码已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码相同一致的,提示输入的密码正确,并给帐户成功通过本次操作。
呼叫中心处理装置接到客户端装置传送的数据,解密单元对其进行解密,解密单元解密得出的是的指纹特征,指纹匹配单元匹配其与帐户预存的指纹特征是否相符一致,
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示用户重新确认正确的指纹;
指纹匹配单元规定时间内多次匹配客户端装置传送的指纹特征都与帐户预存的指纹特征不符的,提示多次确认的指纹错误,中断本次通话及对用户手机号进行预警监测;
指纹匹配单元规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,且多次传送的是同一种加密方式,将排查到传送过来的加密顺序、方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的用户指纹特征已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征相同一致的,提示输入的指纹特征正确,并给帐户成功通过本次操作。
客户端装置,闲时处于静默状态,只有屏蔽系统接听单元在运行,当屏蔽系统接听单元监测到呼叫中心号码请求通话或用户通过主叫单元请求呼叫时,客户端本系统装置全部启动待命,当与呼叫中心处理装置通话结束,客户端装置只有屏蔽系统接听单元在静默运行,其它模块单元中止运行。
客户端装置,是指安装在用户手机上的软件装置(俗称APP),用户能用其请求呼叫特定呼叫中心号码及在其接听特定呼叫中心号码的呼叫,并实现操作本装置上可供操作的所有功能。
客户端装置识别呼叫方真伪单元
只对特定呼叫中心号码进行判别;
验证到呼叫中心处理装置未传送附加码或附加码格式不符合规定要求的,认定为伪呼叫中心号码;
验证到呼叫中心处理装置传送的附加码格式与呼叫中心处理装置规定要求不符合的,认定为伪呼叫中心号码;
验证到呼叫中心处理装置传送的附加码格式与和呼叫中心处理装置规定格式符合的,但附加码内容不合法的,认定为伪呼叫中心号码;
验证到呼叫中心处理装置传送的附加码格式与和呼叫中心处理装置规定格式符合的,及附加码内容合法的,认定为真实的呼叫中心号码。
客户端装置主叫单元在接到用户操作请求呼叫后调转至私有接听界面。
客户端装置第一次安装到用户手机上或用户选择更新最新版本时,需先与呼叫中心处理装置至少一次通话时长20秒钟以上,以便与呼叫中心处理装置之间相互数据更新。
本发明所述的通话过程中,客户端向呼叫中心处理装置传送的自动生成验证码、用户输入密码、识别的指纹特征,或呼叫中心处理装置向客户传送的附加码是指通过双音多频通道或数字通道、数据通道向对方传送。
本发明所述的呼叫中心处理装置是指银行、金融交易系统上绑定呼叫中心号码或连接呼叫中心号码的密码验证服务器或授权验证密码的密码验证服务器。
一种安全传送数据的客户端装置,其包括:加解密模块、传送模块、检测模块、识别模块、私有通话模块、生成模块,其中
加解密模块:
加密单元内置有多种对称、非对称加密算法,能根据呼叫中心处理装置的指令调用对应的加密方式对指令要求位数进行加密;
解密单元内置有多种对称、非对称加密算法的解密方式,能对接收单元接收到的数据进行解密,解密得出数据后转交识别模块;
传送模块:能将用户输入并加密后的数据及装置自动生成的验证码通过向呼叫中心处理装置传送;
检测模块:能检测装置软件程序发生异常或缺失、减少、改变、更改、增加相关事项;
识别模块:
识别呼叫方真伪单元能识别呼叫中心号码的真伪;
识别加密指令单元能识别呼叫中心处理装置指令加密的指令,及能将识别指令要求转交给加密单元;
私有通话模块:
屏蔽系统接听单元监测到呼叫中心号码请求通话的能屏蔽系统接听界面,拦截呼叫请求进入特定私有接听界面;
私有接听单元接到呼叫请求时接听界面提示“接通”、“挂断”按键供用户选择;
私有键盘单元接到呼叫请求或用户请求主叫呼叫中心号码时供用户输入操作;
指纹识别单元具有感应技术,能感应用户确认的指纹,及能识别其指纹特征;
数据显示单元显示呼叫中心处理装置传送过来需提示的信息数据,包括呼叫中心号码;
主叫单元可供用户请求呼叫呼叫中心号码;
接收单元能接收呼叫中心处理装置传送过来的附加码,及将该附加码读出后转交给解密单元;
生成模块:自动生成验证码包括有客户端装置自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改代替字符;
记录模块:实时记录每次呼叫、传输、验证、加密、用户输入的情况。
客户端装置私有接听界面由私有接听单元、数据显示单元、私有键盘单元或指纹识别单元组成。
一种安全传送数据的呼叫中心处理装置,其包括有加解密模块、生成指令模块、传送模块、接收模块、呼叫模块、接听模块、匹配验证模块、语音提示模块、记录模块,其中
加解密模块:
加密单元内置有多种对称、非对称加密算法,能对生成的指令进行对应要求加密;
解密单元内置具有多种对称、非对称加密算法的解密包,能对接收到的合法数据进行解密;
生成指令模块:能自动随机生成加密指令、确认真伪、其它双方协议字符;
传送模块:能通过向客户端装置传送数据;
接收模块:能接收客户端装置传送过来的数据,及将该数据读出后转交给解密单元;
呼叫模块:能根据指令呼叫指定手机号;
接听模块:能接通手机号请求的呼叫;
匹配验证模块:
指纹匹配单元将解密后的用户指纹特征与帐户预存的指纹特征进行匹配;
密码匹配单元将解密后的用户输入密码与帐户预存的密码进行匹配;
验证单元能验证解密后的客户端装置生成验证码是否合法;
语音提示模块:能向客户端装置传送语音;
记录模块:在传送密码手机号码库手机号码栏记录每次传送密码的实时情况及密码对错情况,并记录客户端装置传送验证码所述的客户端装置情况。
附图说明
图1、本发明系统结构示意图;
图2、本发明主叫接通通话前实施流程图;
图3、本发明被叫接通通话前实施流程图;
图4、本发明实施实现方法流程图;
图5、本发明客户端装置结构示意图;
图6、本发明呼叫中心处理装置结构示意图;
图7、本发明客户端装置私有接通单元1结构示意图;
图8、本发明客户端装置私有接通单元2结构示意图;
图9、本发明实施系统示意图。
具体实施方法
本发明中输入密码的方法处理与用户按入指纹确认的方法处理基本类似相同,只是有以下不同,
用户预定的是输入密码供验证的,接通通话后,私有接通界面提供数字字符按键供用户选择;用户预定的是按入指纹供验证的,接通通话后,私有接通界面提供指纹识别感应区供用户贴近确认,及特征算法能对指纹特征进行特征识别。呼叫中心处理装置匹配时,用户输入密码的,由密码匹配单元对客户端传送的用户输入密码征进行匹配;用户按入指纹的,由指纹匹配单元对客户端传送的指纹特征进行匹配。按入指纹确认实现的方法参照输入密码实现的方法,在本发明具体实施方法不作一一说明,其实现的方法参照图2或图3与图4的附图说明实现的操作处理流程,其实现处理方法属本发明保护范围内。
本发明系统结构,参照图1,客户端装置是安装在用户手机上的软件程序,用户能在客户端装置安装的手机上通过手机号请求呼叫呼叫中心号码,或呼叫中心号码请求呼叫手机号的,在客户端接通呼叫请求;呼叫中心处理装置绑定着至少一个呼叫中心号码,呼叫中心处理装置能指令绑定的呼叫中心号码请求呼叫用户手机号码及接通用户手机号的请求通话;当用户手机号与呼叫中心号码现实接通通话的,客户端装置与呼叫中心处理装置联接后,客户端装置能向呼叫中心处理装置传送自动生成的验证码及用户输入的密码或识别的指纹特征,及呼叫中心处理装置通向用户传送附加码;客户端装置能验证呼叫中心处理装置传送过来的附加码格式、内容是否正确;呼叫中心处理装置能验证用户传送过来的自动生成验证码是否正确,能配匹配用户输入的密码是否正确。
本发明主叫接通通话前实施流程,参照图2,用户通过主叫方式请求通话,用户打开手机客户端装置选中主叫单元请求呼叫呼叫中心号码,主叫单元接受用户呼叫请求时,装置其它模块单元全部启动,并调转至私有接听界面,私有接听界面提供包括“挂断”按键供用户选择,用户可选择“挂断”,中止本次通话请求;接通通话的,呼叫中心处理装置语音提示用户在键盘上输入密码,及自动生成附加码向客户端传送,客户端装置也自动生成验证码向呼叫中心处理装置传送。
本发明被叫接通通话前实施流程,参照图3,用户手机上客户端装置屏蔽系统接听单元监测到特定呼叫中心号码请求呼叫时,屏蔽系统接听单元屏蔽系统接听界面,将拦截请求呼叫进入客户端装置私有接听界面,装置其它模块单元(除主叫单元外)全部启动,私有接听界面提供包括“接通”、“挂断”按键供用户选择,根据上述提供的选择按键,用户可选择“挂断”,中止本次通话请求;接通通话的,呼叫中心处理装置语音提示用户在键盘上输入密码,及自动生成附加码向客户端传送,客户端装置也自动生成验证码向呼叫中心处理装置传送。
本发明实施实现方法流程图,参照图4,接通通话后,呼叫中心处理装置向用户传送语音提示及向用户传送自动随机生成附加码,同时客户端装置也向呼叫中心处理装置传送自动生成的验证码。
如接通通话后,呼叫中心处理装置只向用户传送语音提示,未向用户传送附加码的,认定对方为伪造的呼叫中心号码,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码。
如接通通话后,呼叫中心处理装置向用户传送语音提示时,呼叫中心处理装置自动生成附加码,加密单元加密后,向客户端传送,客户端装置接收到呼叫中心处理装置传送过来的附加码时,客户端装置解密单元对其进行解密,
解密单元对其无法解密的,认定为伪呼叫中心号码传送的数据,不予传送密码;
解密得出为附加码的,验证其附加码的格式与和呼叫中心处理装置协定的格式是否一致相符。
上述验证附加码是否一致,客户端装置验证到呼叫中心处理装置传送的附加码格式与和呼叫中心处理装置规定格式不符合的,认定对方为伪呼叫中心号码,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;
上述验证附加码是否一致,客户端装置验证到呼叫中心处理装置传送的附加码格式与和呼叫中心处理装置规定格式符合的,验证其附加码是否合法。
上述验证附加码是否合法,客户端装置验证到呼叫中心处理装置传送的附加码内容不合法的,认定为伪呼叫中心号码,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;
上述验证附加码是否合法,客户端装置验证到呼叫中心处理装置传送的附加码格式与和呼叫中心处理装置规定格式符合的,及附加码内容合法的,认定为真实的呼叫中心号码,进入下一步操作,接到用户输入密码,按指令加密方式对用户输入密码进行加密。
如接通通话后,呼叫中心处理装置向用户传送语音提示时,呼叫中心处理装置接到客户端装置传送的自动生成验证码,呼叫中心处理装置解密单元对其进行解密,
解密单元对其无法解密的,认定对方为伪用户手机号,不予验证匹配密码;
解密得出为客户端装置自动生成验证码,验证单元验证其验证码格式与和客户端装置协定传送的格式是否一致相符,
上述验证格式是否相同,验证单元验证接收到的客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式不符时,向客户端装置发检查指令,及提示在指定平台下载更新最新版本安装使用,并认定客户端装置程序已被串改,不予验证后面传送过来的密码是否正确;
上述验证格式是否相同,验证单元验证接收到的客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式相符时,验证该验证码的内容是否符合要求范围。
上述验证内容是否符合要求,内容不符合要求范围内,认定客户端装置程序已被串改,不给予验证后面传送过来的密码是否正确,及提示在指定平台下载更新最新版本安装使用;
上述验证内容是否符合要求,内容符合要求范围内,给予验证后面传送过来的密码是否正确,及对验证码包括的自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改情况进行验证,如验证发现验证码数据显示客户端装置版本过低或程序已破坏的,提示用户下载更新最新版本;如验证发现验证码数据显示最近多次传送时间呼叫中心处理装置未记载的,将对通过传送的手机号进行重点监视;
如接通通话后,呼叫中心处理装置向用户传送语音提示后,及客户端验证附加码格式、内容符合要求的,在规定时间内私有键盘未接到用户输入数据的,本次通话将被中止。
接通通话后,呼叫中心处理装置向用户传送语音提示后,及客户端验证附加码格式、内容符合要求的,私有键盘接到用户按提示输入数据的,客户端装置根据附加码指令中的加密指令,按提示调用内置的加密方式对接收到的用户输入密码进行对应加密。
上述对数据进行加密,数据加密完成时,传送模块将加密后的数据通向呼叫中心处理装置传送。
上述将数据向呼叫中心处理装置传送,呼叫中心处理装置接收到客户端装置传送的数据时,及验证客户端传送的验证码格式及内容符合要求,指示解密单元根据指令客户端装置加密的方式的对应解密方式,对接收到的加密数据进行解密。
上述对数据进行解密,按指令客户端装置加密的方式的对应解密方式无法对客户端装置传送过来的加密数据进行解密的,向客户端装置传送检查装置是否被破坏、装置运营环境安全性及其它可能发生故障指令,对传送手机号重点监测,并提示用户问题所在。
上述对数据进行解密,解密得出到客户端装置传送过来的为用户输入密码时,密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证。
根据上述的匹配验证,密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示用户重新输入正确的密码;
根据上述的匹配验证,在规定时间内密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码多次不符的,提示多次输入的数据错误,中断本次通话及对用户手机号进行预警监测。
根据上述的匹配验证,在规定时间内密码匹配单元匹配客户端装置传送的数据与帐户预存的密码多次不符的,且多次传送的是同一种加密方式,将排查到该相同加密方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的密码已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映。
根据上述的匹配验证,密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码成功一致后,提示输入的密码正确,并给予帐户成功通过本次验证操作。
本发明客户装置结构,参照图5,客户端装置包括有:加解密模块、传送模块、检测模块、识别模块、私有通话模块、生成模块,其中
加解密模块:
加密单元内置有多种对称、非对称加密算法,能根据呼叫中心处理装置的指令调用对应的加密方式对指令要求位数进行加密;
解密单元内置有多种对称、非对称加密算法的解密方式,能对接收单元接收到的数据进行解密,解密得出数据后转交识别模块。
传送模块:能将用户输入并加密后的数据及装置自动生成的验证码通过向呼叫中心处理装置传送;
检测模块:能检测装置软件程序发生异常或缺失、减少、改变、更改、增加相关事项;
识别模块:
识别呼叫方真伪单元能识别呼叫中心号码的真伪;
识别加密指令单元能识别呼叫中心处理装置指令加密的指令,及能将识别指令要求转交给加密单元;
私有通话模块:
屏蔽系统接听单元监测到呼叫中心号码请求通话的能屏蔽系统接听界面,拦截请求进入特定私有接听界面;
私有接听单元接到呼叫请求时接听界面提示“接通”、“挂断”按键供用户选择;
私有键盘单元接到呼叫请求或用户请求主叫呼叫中心处理装置时供用户输入操作;
指纹识别单元具有感应技术,能感应用户确认的指纹,及能识别其指纹特征;
数据显示单元显示呼叫中心处理装置传送过来需提示的信息数据,包括呼叫中心号码;
主叫单元可供用户请求呼叫呼叫中心号码;
接收单元能接收呼叫中心处理装置传送过来的附加码,及将该附加码读出后转交给解密单元;
生成模块:自动生成验证码包括有客户端装置自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改代替字符;
本发明呼叫中心处理装置结构,参照图6,呼叫中心处理装置包括有:加解密模块、生成指令模块、传送模块、接收模块、呼叫模块、接听模块、匹配验证模块、语音提示模块、记录模块,其中
加解密模块:
加密单元内置有多种对称、非对称加密算法,能对生成的指令进行对应要求加密;
解密单元内置具有多种对称、非对称加密算法的解密包,能对接收到的合法数据进行解密;
生成指令模块:能自动随机生成加密指令、确认真伪、其它双方协议字符;
传送模块:能通过向客户端装置传送数据;
记录模块:在传送密码手机号码库手机号码栏记录每次传送密码的实时情况及密码对错情况,并记录客户端装置传送验证码所述的客户端装置情况。
接收模块:能接收客户端装置传送过来的数据,及将该数据读出后转交给解密单元;
呼叫模块:能根据指令呼叫指定手机号;
接听模块:能接通手机号请求的呼叫;
匹配验证模块:
指纹匹配单元将解密后的用户指纹特征与帐户预存的指纹特征进行匹配;
密码匹配单元将解密后的用户输入密码与帐户预存的密码进行匹配;
验证单元能验证解密后的客户端装置生成验证码是否合法;
语音提示模块:能向客户端装置传送语音;
本发明客户端装置私有接通单元1结构,参照图7,私有接听界面由私有接听单元、数据显示单元、私有键盘单元组成,其中私有接听单元提供有“接通”、“挂断”按键供用户选择,用户可选择接通本次通话或拒绝本次通话;数据显示单元显示呼叫中心处理装置传送过来的数据提示,包括呼叫中心号码;私有键盘单元提供有1、2、3、4、5、6、7、8、9、0、a、b、c、d、*、#按键供用户选择输入。
本发明客户端装置私有接通单元2结构,参照图8,私有接听界面由私有接听单元、数据显示单元、指纹识别单元组成,其中私有接听单元提供有“接通”、“挂断”按键供用户选择,用户可选择接通本次通话或拒绝本次通话;数据显示单元显示呼叫中心处理装置传送过来的数据提示,包括呼叫中心号码;指纹识别单元由感应识别区及特征算法组成,感应识别区供用户贴近指纹,特征算法将识别出用户确认指纹的指纹特征。
本发明实施系统,参照图9,呼叫中心处理装置呼叫模块通过绑定呼叫中心号码请求呼叫用户手机号的,屏蔽系统接听单元监测到呼叫中心号码请求通话,屏蔽系统接听界面,拦截呼叫请求进入特定私有接听界面,私有接听单元接到呼叫请求时接听界面提示“接通”、“挂断”按键供用户选择。
客户端主叫单元接到请求呼叫呼叫中心号码,向呼叫中心处理装置传送呼叫请求,呼叫中心处理装置接听模块接到呼叫请求负责接通通话。
呼叫中心处理装置呼叫模块请求呼叫手机号或接听模块接到手机号呼叫请求,接通通话后,语音提示模块向通话对方用户传送语音提示。
接通通话后,呼叫中心处理装置生成指令模块生成自动随机附加码,加密单元对其进行加密,加密完成时,传送模块将其加密数据向通话对方客户端传送。
接通通话后,客户端生成模块自动生成验证码,加密单元对其进行加密,加密完成时,传送模块将其加密数据向呼叫中心处理装置传送。
客户端接收单元接收到呼叫中心处理装置传送的加密数据,解密单元对其进行解密,解密得出为生成自动随机附加码,识别呼叫方真伪单元对其进行识别,识别得出对方为真呼叫中心号码,私有键盘单元或指纹识别单元接收到用户输入密码或确认的指纹特征,加密单元对其进行按指令加密,传送模块将加密后的数据向呼叫中心处理装置传送。
呼叫中心处理装置接收模块接收到客户端传送的验证码,解密单元对其进行解密,解密得出为自动生成验证码,验证单元验证其是否正确合法,验证合法,接收模块接到客户端后续传送过来的数据,解密单元解密得出为用户输入密码,密码匹配单元对其进行匹配验证;解密单元解密得出为指纹特征的,指纹匹配单元对其进行匹配验证。
呼叫中心处理装置验证单元验证匹配得出客户端传送的验证码不符合要求的,生成指令模块根据要求生成检测指令,加密单元加密后,传送模块向客户端传送;
呼叫中心处理装置密码匹配单元证匹配得出客户端传送的用户输入密码不符合帐户要求的,语音提示模块向客户端传送提示输入的密码错误。
呼叫中心处理装置指纹匹配单元验证匹配得出客户端传送的指纹特征不符合要求的,语音提示模块向客户端传送语音提示指纹不符。
呼叫中心处理装置记录模块,在传送密码手机号码库手机号码栏记录每次传送密码的实时情况及密码对错情况,并记录客户端装置传送验证码所述的客户端装置情况。
客户端数据显示单元显示呼叫中心处理装置传送过来需提示的信息数据,包括呼叫中心号码。
客户端识别加密指令单元能识别呼叫中心处理装置指令加密的指令。
客户端记录模块实时记录每次呼叫、传输、验证、加密、用户输入的情况。
检测模块检测发现装置软件程序有发生异常或缺失、减少、改变、更改、增加事项的,生成模块根据发生变化情况生成验证码,加密单元加密后,传送模块向呼叫中心处理装置传送。
Claims (32)
1.一种安全传送数据的方法,用于通话过程中实现,对数据从输入到传输的全程安全进行保护,其特征在于:
A、接通通话后,呼叫中心处理装置语音提示用户输入密码或指纹确认及向客户端传送附加码,同时,客户端装置向呼叫中心处理装置传送自动生成验证码;
B、客户端装置验证呼叫中心处理装置传送附加码是否正确,同时,呼叫中心处理装置验证客户端装置传送的验证码是否正确;
C、接到用户输入密码或识别到指纹特征,按提示加密方式对用户输入密码或识别到的指纹特征进行加密;
D、将加密数据向呼叫中心处理装置传送;
E、呼叫中心处理装置将接收到的数据进行解密;
F、呼叫中心处理装置密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证;或指纹匹配单元将解密得出的用户指纹特征与帐户预存的指纹特征进行匹配验证。
2.根据权利要求1所述的方法,步骤A接通通话后,呼叫中心处理装置语音提示用户输入密码或指纹确认及向客户端装置传送附加码,同时,客户端装置向呼叫中心处理装置传送自动生成验证码,其中
呼叫中心处理装置向客户端装置传送的附加码是指呼叫中心处理装置与用户手机接通通话时呼叫中心处理装置自动生成的,其包括有加密指令、确认真伪指令、其它双方协议指令;
客户端装置向呼叫中心处理装置传送的自动生成验证码包括有客户端装置自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改情况代替字符。
3.根据权利要求1所述的方法,步骤A接通通话后,呼叫中心处理装置语音提示用户输入密码或指纹确认及向客户端传送附加码,客户端装置并通过向呼叫中心处理装置传送自动生成验证码,
呼叫中心处理装置语音提示,呼叫中心处理装置并自动生成附加码,加密后,向客户端传送,客户端装置接到呼叫中心处理装置传送的附加码,解密单元对其进行解密;
呼叫中心处理装置语音提示,呼叫中心处理装置未向客户端传送附加码,客户端装置规定时间内未接到呼叫中心处理装置传送附加码,认定对方为伪呼叫中心号码,客户端装置在无指令情况下无法对用户输入的进行加密及传送操作;
呼叫中心处理装置语音提示,客户端自动生成验证码,加密后,向呼叫中心处理装置传送,呼叫中心处理装置接到客户端装置传送的自动生成附加码,解密单元对其进行解密;
呼叫中心处理装置语音提示,客户端未向呼叫中心处理装置传送验证码,呼叫中心处理装置规定时间内未接到客户端装置传送验证码,认定对方为伪用户手机号。
4.根据权利要求3所述的方法,其中客户端装置接到呼叫中心处理装置传送的附加码,解密单元对其进行解密,进一步包括:
解密单元对其无法解密的,认定为伪呼叫中心号码传送的数据,不予向外传送密码;
解密得出附加码后,验证其附加码的格式是否正确。
5.根据权利要求4所述的方法,其中解密得出附加码后,验证其附加码的格式是否正确,进一步包括:
验证到呼叫中心处理装置传送的附加码格式不符合与呼叫中心处理装置规定要求的,认定为伪呼叫中心号码;
验证到呼叫中心处理装置传送的附加码格式相符与呼叫中心处理装置规定格式一致,验证其内容是否合法。
6.根据权利要求5所述的方法,其中验证其内容是否合法,进一步包括:
验证到其内容不合法的,认定为伪呼叫中心号码;
验证到其内容合法的,认定为真实的呼叫中心号码,接到用户输入密码或指纹确认,按提示加密方式对用户输入密码或识别到指纹特征进行加密。
7.根据权利要求3所述的方法,其中呼叫中心处理装置接到客户端装置传送的自动生成验证码,解密单元对其进行解密,进一步包括:
解密单元对其无法解密的,认定对方为伪用户手机号,不予匹配密码;
解密得出为自动生成验证码的,验证单元验证其验证码格式是否正确。
8.根据权利要求7所述的方法,其中解密得出为自动生成验证码的,验证单元验证其验证码格式是否正确,进一步包括:
客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式不符时,向客户端装置发检查指令,及不给予验证后面传送过来的数据是否正确;
客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式相符时,验证该验证码的内容是否符合要求范围。
9.根据权利要求8所述的方法,其中验证该验证码的内容是否符合要求范围,进一步包括:
内容不符合要求范围内,不给予验证后面传送过来的数据是否正确;
内容符合要求范围内,给予验证后面传送过来的数据是否正确。
10.根据权利要求6所述的方法,其中验证到其内容合法,进一步包括:客户端装置接到用户按提示输入字符或用户指纹确认后识别到指纹特征的,客户端装置根据接到的附加码中的加密指令,按提示调用内置的加密方式对用户输入密码或识别到的指纹特征进行对应加密。
11.根据权利要求10所述的方法,客户端装置根据加密指令调用内置的加密方式对用户输入密码或识别到的指纹特征进行对应加密,加密完成数据后,进入步骤D将加密数据向呼叫中心处理装置传送。
12.根据权利要求1、9、11任一项所述的方法,呼叫中心处理装置接收到客户端传送的数据时,进入步骤E呼叫中心处理装置将接收到的数据进行解密,呼叫中心处理装置根据指令客户端装置加密的方式的对应解密方式,对客户端装置传送过来的加密数据进行解密。
13.根据权利要求12所述的方法,其中呼叫中心处理装置根据指令客户端装置加密的方式的对应解密方式进行解密,进一步包括:
对应解密方式无法对客户端装置传送过来的加密数据进行解密的,向客户端装置传送检查装置是否被破坏、装置运营环境安全性及其它可能发生故障指令,对传送手机号重点监测,并提示用户问题所在;
解密得出到客户端装置传送过来的为用户输入密码时,密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证;
解密得出到客户端装置传送过来的为用户指纹特征数据,指纹匹配单元将解密得出的指纹特征与帐户预存的指纹特征进行匹配验证。
14.根据权利要求13所述的方法,其中密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证,进一步包括:
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示用户重新输入正确的密码;
密码匹配单元在规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示多次输入的数据错误,将中断本次通话及对用户手机号进行预警监测;
密码匹配单元在规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,且多次传送的是同一种加密方式,将排查到该相同加密方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的密码已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码一致相同,提示输入的密码正确,并给予帐户成功通过本次验证操作。
15.根据权利要求13所述的方法,其中指纹匹配单元将解密得出的指纹特征与帐户预存的指纹特征进行匹配验证,进一步包括:
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示用户重新在指定位置按入指纹;
指纹匹配单元在规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示多次输入的数据错误,将中断本次通话及对用户手机号进行预警监测;
指纹匹配单元在规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,且多次传送的是同一种加密方式,将排查到该相同加密方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的用户指纹特征已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征完全相符后,提示指纹验证正确,并给予帐户成功通过本次验证操作。
16.根据权利要求1所述的方法,接通通话语音提示后,规定时间内客户端未能接到用户输入密码或指纹特征,通话将被挂断。
17.一种安全传送数据的系统,其特征在于,包括:呼叫中心处理装置、客户端装置及传输网;
所述呼叫中心处理装置:能在通话过程中向客户端传送附加码;能自动随机生成加密指令、确认真伪号码指令、其它双方协议指令;能对生成的指令进行加密;能对客户端装置返回的加密数据进行对应解密;能将返回及解密后的数据与帐户预存的密码或指纹特征进行匹配验证;验证客户端装置自动生成验证码是否合法;能呼叫客户端装置手机号;能接听手机号的呼叫请求;能接收客户端传送过来的数据及识别该数据;
所述客户端装置:能对用户输入的密码或识别到的指纹特征及按指令要求加密;能在通话过程中向呼叫中心处理装置传送用户输入密码或识别到的指纹特征及自动生成的验证码;能识别呼叫中心处理装置指令的加密要求;能自动生成验证码;能对生成的验证码进行加密;能识别请求通话对方的真伪;接到特定号码请求通话时能屏蔽系统接听界面,将拦截呼叫请求引导进入私有接听界面;私有接听界面提供”接通”、“挂断”按键供选择使用;能将语音提示通过听筒播放;私有键盘能供用户输入密码;指纹识别单元能感应用户按入的指纹,及能读取指纹特征;能接收呼叫中心处理装置传送的附加码;
所述传输网:用于实现呼叫中心处理装置绑定呼叫中心号码与客户端装置安装所在手机手机号之间的通信,及接通电话后的呼叫中心处理装置与客户端装置之间的数据传输。
18.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述呼叫中心处理装置存储有帐户绑定传送密码的手机号及帐户通过绑定手机号传送的密码或指纹特征。
19.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述呼叫中心处理装置有绑定至少一个呼叫中心号码,能通过其请求呼叫及接通呼入通话。
20.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述呼叫中心处理装置解密单元无法对客户端装置传送过来的加密数据进行解密的,向客户端装置传送检查装置是否被破坏、装置运营环境安全性及其它可能发生故障指令,并对传送的手机号重点监测。
21.根据权利要求17所述一种安全传送数据的系统,其特征在于,呼叫中心处理装置接到客户端装置传送的数据,解密单元对其进行解密,解密得出为客户端装置自动生成验证码的,验证单元验证其验证码格式是否正确,
客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式不符时,向客户端装置发检查指令,及不给予验证后面传送过来的密码是否正确;
客户端装置传送的自动生成验证码格式与和客户端装置协定传送的格式相符时,验证该验证码的内容是否符合要求范围,
内容不符合要求范围内,不给予验证后面传送过来的密码是否正确;
内容符合要求范围内,给予验证后面传送过来的密码是否正确,及对验证码包括的自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改情况进行验证,如验证发现验证码数据显示客户端装置版本过低或程序已破坏的,提示用户下载更新最新版本;如验证发现验证码数据显示最近多次传送时间呼叫中心处理装置未记载的,将对通过传送的手机号进行重点监视。
22.根据权利要求17所述一种安全传送数据的系统,其特征在于,呼叫中心处理装置接到客户端装置传送的数据,解密单元对其进行解密,解密单元解密得出的是用户输入密码,密码匹配单元匹配其与帐户预存的密码是否相符一致,
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示用户重新输入正确的密码;
密码匹配单元规定时间内多次匹配客户端装置传送的用户输入密码都与帐户预存的密码不符的,提示多次输入的数据错误,中断本次通话及对用户手机号进行预警监测;
密码匹配单元规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,且多次传送的是同一种加密方式,将排查到传送过来的加密顺序、方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的密码已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码相同一致的,提示输入的密码正确,并给帐户成功通过本次操作。
23.根据权利要求17所述一种安全传送数据的系统,其特征在于,呼叫中心处理装置接到客户端装置传送的数据,解密单元对其进行解密,解密单元解密得出的是的指纹特征,指纹匹配单元匹配其与帐户预存的指纹特征是否相符一致,
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示用户重新确认正确的指纹;
指纹匹配单元规定时间内多次匹配客户端装置传送的指纹特征都与帐户预存的指纹特征不符的,提示多次确认的指纹错误,中断本次通话及对用户手机号进行预警监测;
指纹匹配单元规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,且多次传送的是同一种加密方式,将排查到传送过来的加密顺序、方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该客户端装置传送的用户指纹特征已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征相同一致的,提示输入的指纹特征正确,并给帐户成功通过本次操作。
24.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述客户端装置,闲时处于静默状态,只有屏蔽系统接听单元在运行,当屏蔽系统接听单元监测到呼叫中心号码请求通话或用户通过主叫单元请求呼叫时,终端本装置系统装置全部启动待命,当与呼叫中心处理装置通话结束,客户端装置只有屏蔽系统接听单元在静默运行,其它模块单元中止运行。
25.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述客户端装置,是指安装在用户手机上的软件装置(俗称APP),用户能用其请求呼叫特定呼叫中心号码及在其接听特定呼叫中心号码的呼叫,并实现操作本装置上可供操作的所有功能。
26.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述客户端装置识别呼叫方真伪单元
只对特定呼叫中心号码进行判别;
验证到呼叫中心处理装置未传送附加码或附加码格式不符合规定要求的,认定对方为伪呼叫中心号码;
验证到呼叫中心处理装置传送的附加码格式不符合与呼叫中心处理装置规定要求的,认定对方为伪呼叫中心号码;
验证到呼叫中心处理装置传送的附加码格式符合与呼叫中心处理装置规定格式的,但附加码内容不合法的,认定对方为伪呼叫中心号码;
验证到呼叫中心处理装置传送的附加码格式符合与呼叫中心处理装置规定格式的,及附加码内容合法的,认定为真实的呼叫中心号码。
27.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述客户端装置主叫单元在接到用户操作请求呼叫后调转至私有接听界面。
28.根据权利要求17所述一种安全传送数据的系统,其特征在于,所述客户端装置监测到特定呼叫中心号码请求呼叫的,私有接听界面开启,提供“接通”“挂断”功能供用户选择接通本次通话或拒绝本次通话。
29.根据权利要求17所述一种安全传送数据的系统,其特征在于,在通话过程中,客户端向呼叫中心处理装置传送的自动生成验证码、用户输入密码,或呼叫中心处理装置向客户传送的附加码是指通过双音多频通道或数字通道、数据通道向对方传送。
30.根据权利要求17所述一种安全传送数据的系统,其特征在于,呼叫中心处理装置是指银行、金融交易系统上绑定呼叫中心号码或连接呼叫中心号码的密码验证服务器或授权验证密码的密码验证服务器。
31.一种安全传送数据的客户端装置,其特征在于,包括:加解密模块、传送模块、检测模块、识别模块、私有通话模块、生成模块、记录模块,其中
加解密模块:
加密单元内置有多种对称、非对称加密算法,能根据呼叫中心处理装置的指令调用对应的加密方式对指令要求位数进行加密;
解密单元内置有多种对称、非对称加密算法的解密方式,能对接收单元接收到的数据进行解密,解密得出数据后转交识别模块;
传送模块:能将用户输入并加密后的数据及装置自动生成的验证码通过向呼叫中心处理装置传送;
检测模块:能检测装置软件程序发生异常或缺失、减少、改变、更改、增加相关事项;
识别模块:
识别呼叫方真伪单元能识别呼叫中心号码的真伪;
识别加密指令单元能识别呼叫中心处理装置指令加密的指令,及能将识别指令要求转交给加密单元;
私有通话模块:
屏蔽系统接听单元监测到呼叫中心号码请求通话的能屏蔽系统接听界面,拦截呼叫请求进入特定私有接听界面;
私有接听单元接到呼叫请求时接听界面提示“接通”、“挂断”按键供用户选择;
私有键盘单元接到呼叫请求或用户请求主叫呼叫中心处理装置时供用户输入操作;
指纹识别单元具有感应技术,能感应用户确认的指纹,及能识别其指纹特征;
数据显示单元显示呼叫中心处理装置传送过来需提示的信息数据,包括呼叫中心号码;
主叫单元可供用户请求呼叫呼叫中心号码;
接收单元能接收呼叫中心处理装置传送过来的附加码,及将该附加码读出后转交给解密单元;
生成模块:自动生成验证码包括有客户端装置自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改代替字符;
记录模块:实时记录每次呼叫、传输、验证、加密、用户输入的情况。
32.一种安全传送数据的呼叫中心处理装置,其特征在于包括有加解密模块、生成指令模块、传送模块、接收装置模块、呼叫模块、接听模块、匹配验证模块、语音提示模块、记录模块,其中
加解密模块:
加密单元内置有多种对称、非对称加密算法,能对生成的指令进行对应要求加密;
解密单元内置具有多种对称、非对称加密算法的解密包,能对接收到的合法数据进行解密;
生成指令模块:能自动随机生成加密指令、确认真伪、其它双方协议字符;
传送模块:能通过向客户端装置传送数据;
接收装置模块:能接收客户端装置传送过来的数据,及将该数据读出后转交给解密单元;
呼叫模块:能根据指令呼叫指定手机号;
接听模块:能接通手机号请求的呼叫;
匹配验证模块:
指纹匹配单元将解密后的用户指纹特征与帐户预存的指纹特征进行匹配;
密码匹配单元将解密后的用户输入密码与帐户预存的密码进行匹配;
验证单元能验证解密后的客户端装置生成附加码是否合法;
语音提示模块:能向客户端装置传送语音;
记录模块:在传送密码手机号码库手机号码栏记录每次传送密码的实时情况及密码对错情况,并记录客户端装置传送验证码所述的客户端装置情况。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510032438.2A CN104735651B (zh) | 2015-01-22 | 2015-01-22 | 一种安全传送数据的方法、系统及装置 |
| PCT/CN2016/000028 WO2016115972A1 (zh) | 2015-01-22 | 2016-01-18 | 一种安全传送数据的方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510032438.2A CN104735651B (zh) | 2015-01-22 | 2015-01-22 | 一种安全传送数据的方法、系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104735651A CN104735651A (zh) | 2015-06-24 |
| CN104735651B true CN104735651B (zh) | 2018-07-06 |
Family
ID=53458994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510032438.2A Active CN104735651B (zh) | 2015-01-22 | 2015-01-22 | 一种安全传送数据的方法、系统及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104735651B (zh) |
| WO (1) | WO2016115972A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735651B (zh) * | 2015-01-22 | 2018-07-06 | 庞己人 | 一种安全传送数据的方法、系统及装置 |
| CN105792203A (zh) * | 2016-02-19 | 2016-07-20 | 庞己人 | 一种数据通道判别真伪话音通道数据认证的方法及系统 |
| CN106357650A (zh) * | 2016-09-09 | 2017-01-25 | 庞己人 | 一种安全传送验证数据的系统、装置及方法 |
| CN107333262A (zh) * | 2017-08-03 | 2017-11-07 | 于志 | 一种基于cn39码认证手机号码的系统及方法 |
| CN113240421B (zh) * | 2021-06-15 | 2024-01-02 | 中国银行股份有限公司 | 一种支付方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674183A (zh) * | 2009-03-19 | 2010-03-17 | 庞己人 | 一种通过通讯电话传送帐户密码登陆帐户的系统及方法 |
| CN101917528A (zh) * | 2010-08-13 | 2010-12-15 | 庞己人 | 交易前通过电话传送约定数据供核准才实现的系统及方法 |
| CN101938476A (zh) * | 2010-08-30 | 2011-01-05 | 庞己人 | 通过接通通话听取密码后键入该密码供核对的系统及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1116759C (zh) * | 1999-01-06 | 2003-07-30 | 华为技术有限公司 | 一种在智能网上实现广告业务的方法 |
| EP1163793A2 (en) * | 1999-03-19 | 2001-12-19 | ZIP Telecom Limited | Advanced payphone system and method for advertising on payphones over a communication network |
| JP2004172762A (ja) * | 2002-11-18 | 2004-06-17 | Brother Ind Ltd | 通信システム、端末装置及び電子機器、並びにプログラム |
| CN100514999C (zh) * | 2005-06-06 | 2009-07-15 | 华为技术有限公司 | 实现虚拟终端通信的方法、终端设备和通信系统 |
| CN103824011A (zh) * | 2014-03-24 | 2014-05-28 | 联想(北京)有限公司 | 一种安全认证过程中的信息提示方法及电子设备 |
| CN104735651B (zh) * | 2015-01-22 | 2018-07-06 | 庞己人 | 一种安全传送数据的方法、系统及装置 |
-
2015
- 2015-01-22 CN CN201510032438.2A patent/CN104735651B/zh active Active
-
2016
- 2016-01-18 WO PCT/CN2016/000028 patent/WO2016115972A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674183A (zh) * | 2009-03-19 | 2010-03-17 | 庞己人 | 一种通过通讯电话传送帐户密码登陆帐户的系统及方法 |
| CN101917528A (zh) * | 2010-08-13 | 2010-12-15 | 庞己人 | 交易前通过电话传送约定数据供核准才实现的系统及方法 |
| CN101938476A (zh) * | 2010-08-30 | 2011-01-05 | 庞己人 | 通过接通通话听取密码后键入该密码供核对的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104735651A (zh) | 2015-06-24 |
| WO2016115972A1 (zh) | 2016-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11049108B2 (en) | Signal detection and blocking for voice processing equipment | |
| US9654976B2 (en) | Telephone caller authentication | |
| CN104735651B (zh) | 一种安全传送数据的方法、系统及装置 | |
| KR101630913B1 (ko) | 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| KR101364972B1 (ko) | 사용자의 전화단말기를 이용한 인증방법 및 인증시스템 | |
| CN104270354A (zh) | 一种用户账号安全验证方法及其装置 | |
| CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| US7239688B1 (en) | Method, architectures and technique for authentication of telephone calls | |
| GB2510378A (en) | Simultaneously providing caller ID information and encrypted caller ID information for Telephony caller authentication | |
| US20050216741A1 (en) | Telephone having authentication function and telephone system | |
| CN105792203A (zh) | 一种数据通道判别真伪话音通道数据认证的方法及系统 | |
| CN1783777B (zh) | 固定通信安全、数据加密方法和系统及固定终端鉴权方法 | |
| SK500542015U1 (en) | System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication | |
| WO2018157211A1 (en) | Securely verifying voice communication | |
| CN113286293B (zh) | 一种基于安全密码钥匙的安全通话方法、装置和系统 | |
| AU2019101103A4 (en) | Securely verifying voice communication | |
| CN108764926B (zh) | 声音加密支付方法、系统及用户支付端、支付运营服务端 | |
| CN106027531A (zh) | 一种基于智能手机的语音加密系统及其实现方法 | |
| WO1997024857A9 (en) | Security for calling card validation | |
| JP3796730B2 (ja) | 顧客情報盗聴防止通信システム | |
| WO1997024857A1 (en) | Security for calling card validation | |
| CN115567215A (zh) | 防攻击破译的区块链分布式数据存储系统及访问存储方法 | |
| CN109788471A (zh) | 一种信息防窃取方法、服务器和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |