CN105117906B - 一种可从外部确认的智能手机在线支付安保系统 - Google Patents
一种可从外部确认的智能手机在线支付安保系统 Download PDFInfo
- Publication number
- CN105117906B CN105117906B CN201510435301.1A CN201510435301A CN105117906B CN 105117906 B CN105117906 B CN 105117906B CN 201510435301 A CN201510435301 A CN 201510435301A CN 105117906 B CN105117906 B CN 105117906B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- smart mobile
- card reader
- verification code
- transaction verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种可从外部确认的智能手机在线支付安保系统,包括:安全芯片,其内预存有交易验证码;控制器;读卡槽,其对应设置有读卡器;读卡器在接收到读卡确认信号时与安全芯片通信;处理模块内存储有交易验证码确认码;在使用智能手机进行网上在线支付时,由交易服务器对交易密码进行验证,验证通过后,交易服务器返回第一次确认信息;当用户通过控制器键入读卡确认信号,读卡器从安全芯片读取交易验证码并发送至处理模块,处理模块将该交易验证码与交易验证码确认码进行比较,当二者一致时,处理模块开启网络连接,并向交易服务器提交第二次确认信息,交易服务器执行网上在线支付操作。本发明提高了智能手机的网上在线支付的安全性。
Description
技术领域
本发明涉及一种可从外部确认的智能手机在线支付安保系统。
背景技术
目前在线支付的使用越来越广泛,智能手机和移动互联网的发展更使得通过智能手机进行网上在线支付也变得越来越多。然而,通过智能手机进行网上在线支付仍然存在巨大的安全隐患,影响用户的账户安全。针对智能手机的交易保密技术仍然亟需发展。因此,需要提供一种有效地保障账户信息,防止交易密码被盗取的可从外部确认的智能手机在线支付安保系统。
发明内容
针对上述技术问题,本发明设计开发了一种可有效保障账户信息,防止交易密码被盗取的可从外部确认的智能手机在线支付安保系统。
本发明提供的技术方案为:
一种可从外部确认的智能手机在线支付安保系统,包括:
安全芯片,其内预存有交易验证码;
控制器,其独立于所述智能手机;
读卡槽,其设置于所述智能手机上,且该读卡槽对应设置有读卡器,所述读卡器通过设置于智能手机内部的红外通信模块与控制器通信;其中,所述安全芯片插入并固定至所述读卡槽内,所述读卡器在未接收到读卡确认信号时不与所述安全芯片通信,在接收到读卡确认信号时与所述安全芯片通信;
处理模块,其与所述读卡器电连接,并用于驱动所述智能手机的用户交互界面上形成交易窗口,所述处理模块内存储有交易验证码确认码;
其中,在使用所述智能手机进行网上在线支付时,用户通过所述交易窗口内键入银行账户和交易密码后,所述处理模块将所述银行账户和交易密码上传至交易服务器,由所述交易服务器对所述交易密码进行验证,验证通过后,所述交易服务器返回第一次确认信息,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户通过所述控制器输入读卡确认信号,并断开所述智能手机的网络连接;
当用户通过所述控制器键入读卡确认信号,所述读卡器根据所述读卡确认信号启动读卡操作,所述读卡器从所述安全芯片读取交易验证码,并将该交易验证码发送至所述处理模块,所述处理模块将该交易验证码与交易验证码确认码进行比较,当该交易验证码与所述交易验证码确认码一致时,所述处理模块开启网络连接,并向所述交易服务器提交第二次确认信息,所述交易服务器执行网上在线支付操作。
优选的是,所述的可从外部确认的智能手机在线支付安保系统中,所述交易验证码是这样生成的:
在所述智能手机第一次启动时,所述处理模块随机生成一组交易验证码和一组交易验证码确认码,所述处理模块驱动所述智能手机在用户交互界面上提示用户通过控制器输入写卡确认信号,所述处理模块通过所述读卡器将所述交易验证码写入至所述安全芯片内。
优选的是,所述的可从外部确认的智能手机在线支付安保系统中,所述控制器具有供用户按动以输入读卡确认信号的按钮。
优选的是,所述的可从外部确认的智能手机在线支付安保系统中,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户在规定时间内通过所述控制器输入读卡确认信号,所述规定时间为3~5秒。
优选的是,所述的可从外部确认的智能手机在线支付安保系统中,所述处理模块在生成交易验证码和交易验证码确认码之前,关闭所述智能手机的网络连接。
优选的是,所述的可从外部确认的智能手机在线支付安保系统中,所述交易验证码由一组100位的数字构成。
优选的是,所述的可从外部确认的智能手机在线支付安保系统中,如在规定时间内输入读卡确认信号,则放弃本次网上在线支付。
本发明所述的可从外部确认的智能手机在线支付安保系统在智能手机上增设了读卡槽和读卡器,在读卡槽内插入有一安全芯片,在交易密码被确认后,读卡器在接收到控制器的读卡确认信号后才进行读卡操作,并将交易验证码发送给处理模块,由处理模块对交易验证码进行验证,验证通过后,再由交易服务器执行网上在线支付操作。控制器和智能手机分开,交易人员必须在持有控制器的情况下,才可以完成交易,提高了智能手机的网上在线支付的安全性。另外,在处理模块对交易验证码验证的这个过程中,处理模块都关闭网络连接,避免发生网络上的非法软件盗取交易验证码的情况。
具体实施方式
下面对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
本发明提供一种可从外部确认的智能手机在线支付安保系统,包括:安全芯片,其内预存有交易验证码;控制器,其独立于所述智能手机;读卡槽,其设置于所述智能手机上,且该读卡槽对应设置有读卡器,所述读卡器通过设置于智能手机内部的红外通信模块与控制器通信;其中,所述安全芯片插入并固定至所述读卡槽内,所述读卡器在未接收到读卡确认信号时不与所述安全芯片通信,在接收到读卡确认信号时与所述安全芯片通信;处理模块,其与所述读卡器电连接,并用于驱动所述智能手机的用户交互界面上形成交易窗口,所述处理模块内存储有交易验证码确认码;其中,在使用所述智能手机进行网上在线支付时,用户通过所述交易窗口内键入银行账户和交易密码后,所述处理模块将所述银行账户和交易密码上传至交易服务器,由所述交易服务器对所述交易密码进行验证,验证通过后,所述交易服务器返回第一次确认信息,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户通过所述控制器输入读卡确认信号,并断开所述智能手机的网络连接;当用户通过所述控制器键入读卡确认信号,所述读卡器根据所述读卡确认信号启动读卡操作,所述读卡器从所述安全芯片读取交易验证码,并将该交易验证码发送至所述处理模块,所述处理模块将该交易验证码与交易验证码确认码进行比较,当该交易验证码与所述交易验证码确认码一致时,所述处理模块开启网络连接,并向所述交易服务器提交第二次确认信息,所述交易服务器执行网上在线支付操作。
本发明中,安全芯片可以是IC卡。
在采用智能手机进行网上在线支付时,用户输入银行账户和交易密码,当键入交易密码后,处理模块将银行账户和交易密码上传至交易服务器,由交易服务器进行验证,这一验证过程为现有技术,在此不再赘述。
待交易服务器对交易密码的验证通过,则向处理模块返回第一次确认信息,处理模块根据第一次确认信息,继续驱动智能手机在交易窗口显示用户通过控制器输入读卡确认信号的提示信息,同时,断开智能手机的网络连接。当用户按动控制器的按钮,输入读卡确认信号,读卡器开始读卡操作,处理模块接收到交易验证码,并将之与交易验证码确认码对比,当二者一致,则验证通过,重新开启网络连接后,处理模块向交易服务器提交第二次确认信息,交易服务器就可以继续进行网上在线支付。即本发明采用了交易密码和交易验证码的两次验证,交易验证码是独立存储于安全芯片的,控制器由手机所有人持有,当通过控制器输入读卡确认信号,交易验证码才能够被获取,否则读卡器就不安全芯片通信,不从安全芯片中读取交易验证码。即便交易密码被盗,也无法实现交易,本发明提高了交易的安全性。另外,在对交易验证码获取和验证的过程中,智能手机不与网络连接,从而避免了发生网络上的非法软件盗取交易验证码的情况。
控制器通过红外通信模块与读卡器通信,红外通信模块属于智能手机本身所具备的部件。
所述的可从外部确认的智能手机在线支付安保系统中,所述交易验证码是这样生成的:在所述智能手机第一次启动时,所述处理模块随机生成一组交易验证码和一组交易验证码确认码,所述处理模块驱动所述智能手机在用户交互界面上提示用户通过控制器输入写卡确认信号,所述处理模块通过所述读卡器将所述交易验证码写入至所述安全芯片内。在智能手机第一次启动时,随机生成交易验证码和交易验证码确认码,而不采用在智能手机生产时预设的方式,可以避免发生智能手机的生产厂家盗取交易验证码的情况。
所述的可从外部确认的智能手机在线支付安保系统中,所述控制器具有供用户按动以输入读卡确认信号的按钮。
所述的可从外部确认的智能手机在线支付安保系统中,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户在规定时间内通过所述控制器输入读卡确认信号,所述规定时间为3~5秒。
所述的可从外部确认的智能手机在线支付安保系统中,所述处理模块在生成交易验证码和交易验证码确认码之前,关闭所述智能手机的网络连接,从而有效保护交易验证码。
所述的可从外部确认的智能手机在线支付安保系统中,所述交易验证码由一组100位的数字构成。
所述的可从外部确认的智能手机在线支付安保系统中,如在规定时间内输入读卡确认信号,则放弃本次网上在线支付。如在规定时间内未输入读卡确认信号,则认为手机所有人放弃网上在线支付,或者手机丢失,账户处于不安全的状态,此时放弃网上在线支付。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节。
Claims (7)
1.一种可从外部确认的智能手机在线支付安保系统,其特征在于,包括:
安全芯片,其内预存有交易验证码;
控制器,其独立于所述智能手机;
读卡槽,其设置于所述智能手机上,且该读卡槽对应设置有读卡器,所述读卡器通过设置于智能手机内部的红外通信模块与控制器通信;其中,所述安全芯片插入并固定至所述读卡槽内,所述读卡器在未接收到读卡确认信号时不与所述安全芯片通信,在接收到读卡确认信号时与所述安全芯片通信;处理模块,其与所述读卡器电连接,并用于驱动所述智能手机的用户交互界面上形成交易窗口,所述处理模块内存储有交易验证码确认码;
其中,在使用所述智能手机进行网上在线支付时,用户通过所述交易窗口内键入银行账户和交易密码后,所述处理模块将所述银行账户和交易密码上传至交易服务器,由所述交易服务器对所述交易密码进行验证,验证通过后,所述交易服务器返回第一次确认信息,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户通过所述控制器输入读卡确认信号,并断开所述智能手机的网络连接;
当用户通过所述控制器键入读卡确认信号,所述读卡器根据所述读卡确认信号启动读卡操作,所述读卡器从所述安全芯片读取交易验证码,并将该交易验证码发送至所述处理模块,所述处理模块将该交易验证码与交易验证码确认码进行比较,当该交易验证码与所述交易验证码确认码一致时,所述处理模块开启所述智能手机的网络连接,并向所述交易服务器提交第二次确认信息,所述交易服务器执行网上在线支付操作。
2.如权利要求1所述的可从外部确认的智能手机在线支付安保系统,其特征在于,所述交易验证码是这样生成的:
在所述智能手机第一次启动时,所述处理模块随机生成一组交易验证码和一组交易验证码确认码,所述处理模块驱动所述智能手机在用户交互界面上提示用户通过控制器输入写卡确认信号,所述处理模块通过所述读卡器将所述交易验证码写入至所述安全芯片内。
3.如权利要求2所述的可从外部确认的智能手机在线支付安保系统,其特征在于,所述控制器具有供用户按动以输入读卡确认信号的按钮。
4.如权利要求3所述的可从外部确认的智能手机在线支付安保系统,其特征在于,所述处理模块继续驱动所述智能手机在所述交易窗口提示用户在规定时间内通过所述控制器输入读卡确认信号,所述规定时间为3~5秒。
5.如权利要求3所述的可从外部确认的智能手机在线支付安保系统,其特征在于,所述处理模块在生成交易验证码和交易验证码确认码之前,关闭所述智能手机的网络连接。
6.如权利要求1所述的可从外部确认的智能手机在线支付安保系统,其特征在于,所述交易验证码由一组100位的数字构成。
7.如权利要求4所述的可从外部确认的智能手机在线支付安保系统,其特征在于,如在规定时间内未输入读卡确认信号,则放弃本次网上在线支付。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510435301.1A CN105117906B (zh) | 2015-07-23 | 2015-07-23 | 一种可从外部确认的智能手机在线支付安保系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510435301.1A CN105117906B (zh) | 2015-07-23 | 2015-07-23 | 一种可从外部确认的智能手机在线支付安保系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105117906A CN105117906A (zh) | 2015-12-02 |
| CN105117906B true CN105117906B (zh) | 2018-10-09 |
Family
ID=54665886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510435301.1A Active CN105117906B (zh) | 2015-07-23 | 2015-07-23 | 一种可从外部确认的智能手机在线支付安保系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105117906B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101561953A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种安全的atm系统及其运行方法 |
| CN201600745U (zh) * | 2009-12-09 | 2010-10-06 | 高文龙 | 一种电子支付终端及具有该电子支付终端的服务设备 |
| CN102256001A (zh) * | 2011-04-02 | 2011-11-23 | 上海华申智能卡应用系统有限公司 | 智能手机近场支付方法 |
| CN202210326U (zh) * | 2011-09-19 | 2012-05-02 | 武汉天喻信息产业股份有限公司 | 一种带键盘的个人支付终端 |
| CN102609750A (zh) * | 2012-02-15 | 2012-07-25 | 东信和平智能卡股份有限公司 | 一种配有输入和输出设备的智能卡 |
| CN103136664A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易系统及方法 |
| CN103971242A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种确认安全装置中数据的方法和系统 |
| CN104200359A (zh) * | 2014-09-01 | 2014-12-10 | 淄博思科电子技术开发有限公司 | 应用于移动设备的支付加密硬件的应用方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070061268A1 (en) * | 2005-09-12 | 2007-03-15 | Microsoft Corporation | Prepaid or pay-as-you-go software, content and services delivered in a secure manner |
| KR101140919B1 (ko) * | 2011-08-20 | 2012-05-03 | 허인구 | 모바일을 이용한 멀티 카드 리더 장치 및 방법 |
-
2015
- 2015-07-23 CN CN201510435301.1A patent/CN105117906B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101561953A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种安全的atm系统及其运行方法 |
| CN201600745U (zh) * | 2009-12-09 | 2010-10-06 | 高文龙 | 一种电子支付终端及具有该电子支付终端的服务设备 |
| CN102256001A (zh) * | 2011-04-02 | 2011-11-23 | 上海华申智能卡应用系统有限公司 | 智能手机近场支付方法 |
| CN202210326U (zh) * | 2011-09-19 | 2012-05-02 | 武汉天喻信息产业股份有限公司 | 一种带键盘的个人支付终端 |
| CN102609750A (zh) * | 2012-02-15 | 2012-07-25 | 东信和平智能卡股份有限公司 | 一种配有输入和输出设备的智能卡 |
| CN103971242A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种确认安全装置中数据的方法和系统 |
| CN103136664A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易系统及方法 |
| CN104200359A (zh) * | 2014-09-01 | 2014-12-10 | 淄博思科电子技术开发有限公司 | 应用于移动设备的支付加密硬件的应用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105117906A (zh) | 2015-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110249586B (zh) | 用于在智能卡上安全存储敏感数据的方法和智能卡 | |
| US7128273B2 (en) | Secure credit card adapter | |
| US20130173925A1 (en) | Systems and Methods for Fingerprint-Based Operations | |
| TWI566121B (zh) | Intelligent components to achieve a logical dual - channel system and its methods | |
| CN101390126A (zh) | 视个人存在而通过令牌的交易认证 | |
| JP2008282408A (ja) | インターネットビジネスセキュリティシステム | |
| WO2016141014A1 (en) | Authentication-activated augmented reality display device | |
| JP7434324B2 (ja) | 非接触カードに格納された身元データに基づく安全な認証 | |
| KR20150072438A (ko) | 모바일 장치 및 전원이 공급되는(powered) 디스플레이 카드를 사용하는 보안 원격 엑세스 및 원격 결제를 위한 시스템 및 방법 | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| WO2015109923A1 (zh) | 一种电子支付终端验证方法及系统 | |
| JP2023501018A (ja) | カード上の生体認証テンプレート情報のステガノグラフィ画像符号化 | |
| US11868988B2 (en) | Devices and methods for selective contactless communication | |
| CN106056376A (zh) | 一种基于近距离感应触发的移动终端授权系统及方法 | |
| WO2013086474A1 (en) | Digital authentication and security method and system | |
| CN105069620B (zh) | 一种智能手机的交易保密系统 | |
| JP6340367B2 (ja) | トランザクション処理の検証のための方法、システム、およびデバイス | |
| WO2018098699A1 (zh) | 一种交易处理方法及装置 | |
| CN105117906B (zh) | 一种可从外部确认的智能手机在线支付安保系统 | |
| CN105069613B (zh) | 一种智能手机的在线支付安保系统 | |
| TW201523315A (zh) | 虛擬卡認證系統及其認證裝置與電腦程式產品 | |
| CN104537298B (zh) | 基于微处理器卡进行授权的方法和装置 | |
| CN104867249B (zh) | 采用支付终端实现金融交易的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180625 Address after: 530500 10 Dashang village, Dashan Village, Lanxian Town, Shanglin County, Nanning, the Guangxi Zhuang Autonomous Region Applicant after: Huang Xiukai Address before: 530500 Xinfeng Road source home, Shanglin County, Nanning, the Guangxi Zhuang Autonomous Region Applicant before: Feng Fengqing |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190918 Address after: 644000 No. 98 Xintianwan Road, Yibin Lingang Economic and Technological Development Zone, Sichuan Province Patentee after: Sichuan Southwest Liansheng Communication Technology Co.,Ltd. Address before: 530500 10 Dashang village, Dashan Village, Lanxian Town, Shanglin County, Nanning, the Guangxi Zhuang Autonomous Region Patentee before: Huang Xiukai |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A smartphone online payment security system that can be confirmed externally Effective date of registration: 20230807 Granted publication date: 20181009 Pledgee: Yibin commercial bank Limited by Share Ltd. science and Technology Branch Pledgor: Sichuan Southwest Liansheng Communication Technology Co.,Ltd. Registration number: Y2023980051072 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |