CN108764891A - 安全移动支付方法、装置、终端设备及可读存储介质 - Google Patents
安全移动支付方法、装置、终端设备及可读存储介质 Download PDFInfo
- Publication number
- CN108764891A CN108764891A CN201810526936.6A CN201810526936A CN108764891A CN 108764891 A CN108764891 A CN 108764891A CN 201810526936 A CN201810526936 A CN 201810526936A CN 108764891 A CN108764891 A CN 108764891A
- Authority
- CN
- China
- Prior art keywords
- key
- encrypted
- user
- character
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全移动支付方法、装置、终端设备及可读存储介质。本发明在根据用户触发的登录指令,启动与该登录指令对应的应用程序之前,通过根据预设规则对用户输入的登录密钥以及接收到的来自用户终端物理层反馈的辅助密钥进行排列组合,生成第一待加密字符串,然后基于区块链,对第一待加密字符串进行加密,生成目标密钥,最终通过将目标密钥与根据登录账号获取到的启动密钥进行对比,在确定二者一致时,才启动与用户触发的登录指令对应的应用程序,从而有效保障了密钥的安全性,进而使得利用该应用程序进行移动支付的交易更加安全,保障了用户的财产安全。
Description
技术领域
本发明涉及移动支付技术领域,尤其涉及一种安全移动支付方法、装置、终端设备及可读存储介质。
背景技术
随着科技的发展,各种智能设备在人们的日常生活、工作中变得越来越普及。
目前,为了满足用户的使用需求,各种功能的应用程序层出不穷,比如各种在线支付软件、金融软件等。并且,为了保障交易安全,避免给用户造成损失,在使用这些支付类软件、金融类软件时,需要对用户身份进行验证,比如通过验证用户输入的传统数字密码,或者手机动态验证码,或者指纹等是否与当前账户匹配,在验证成功后才能进行支付和转账功能。
但是,黑客会通过攻击各软件的管理平台或者将病毒植入用户终端,从而获取用户账号和密码(传统数字密码、动态拦截手机验证码,以及获取平台中存储的指纹和人脸的数据然后生成相应的指纹和人脸图像等),进而导致用户的财产被不法用户转移。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种安全移动支付方法、装置、终端设备及可读存储介质,旨在解决现有技术中移动支付安全性不够,容易因为账号和密码被盗造成用户财产损失的技术问题。
为实现上述目的,本发明提供了一种安全移动支付方法,所述方法包括以下步骤:
用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥,接收物理层根据所述登录指令反馈的辅助密钥,所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥;
根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串;
基于区块链,对所述第一待加密字符串进行加密,生成目标密钥;
根据所述登录账号获取启动密钥,在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
优选地,所述基于区块链,对所述第一待加密字符串进行加密,生成目标密钥,具体包括:
为所述第一待加密字符串分配一个区块流水号,并为所述第一待加密字符串中的所有字符分配相应的序列号,所述序列号用于标识所述字符在所述第一待加密字符串中所处的位置;
根据所述区块流水号和各字符的序列号,为各字符分配随机参数;
根据循环冗余校验码的编码规则,计算所述第一待加密字符串中各字符的循环冗余校验码;
对所述第一待加密字符串中各字符进行遍历,根据所述区块流水号、遍历到的当前字符、所述当前字符的循环冗余校验码及所述当前字符对应的序列号,计算所述当前字符对应的固定码;根据所述当前字符对应的所述固定码和所述随机参数,对所述当前字符进行加密,得到所述当前字符的加密字符;
依次获取每一个所述加密字符,根据获取到的所有加密字符生成所述目标密钥。
优选地,所述根据所述登录账号获取启动密钥之后,所述方法还包括:
对所述启动密钥进行解密;
相应地,所述对所述启动密钥进行解密,具体包括:
获取所述启动密钥的区块流水号以及所述启动密钥中所有的加密字符和每一个加密字符对应的序列号;
对所述启动密钥中各加密字符进行遍历,根据预先存放在用户不可访问的存储区域中的可显示字符码表和求余运算准则,获得遍历到的当前加密字符对应的固定码;获取前序加密字符的循环冗余校验码,所述前序加密字符为位于所述当前加密字符前一位的加密字符,所述前序加密字符的循环冗余校验码为所述前一位加密字符的循环冗余校验码;根据所述固定码的逆运算准则,对所述固定码、所述区块流水号、所述当前加密字符的序列号以及前序加密字符的循环冗余校验码进行逆运算,获得所述当前加密字符对应的原始字符;
在对所述启动密钥中的所有加密字符进行解密后,确定所述启动密钥解密成功。
优选地,所述启动与所述登录指令对应的应用程序之前,所述方法还包括:
判断所述应用程序是否为首次安装使用;
若所述应用程序为首次安装使用,则对所述用户进行身份验证;
相应地,所述启动与所述登录指令对应的应用程序,具体包括:
在对所述用户进行身份验证成功时,启动与所述登录指令对应的应用程序。
优选地,所述用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥之前,所述方法还包括:
注册所述登录账户和所述登录密码;
相应地,所述注册所述登录账户和所述登录密码,具体包括:
获取并保存用户的身份信息;
根据所述身份信息,确定用户是否满足注册所述登录账号的资格;
在确定用户满足注册所述登录账号的资格时,为用户分配所述登录账号或将所述用户输入的账号作为所述登录账户;
根据所述预设规则,对用户注册所述登录账号时输入的登录密钥和接收到的所述辅助密钥进行排列组合,生成第二待加密字符串;
基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥。
优选地,所述基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥之后,所述方法还包括:
将所述启动密钥保存到基于区块链的分布式密钥管理平台中。
优选地,所述辅助密钥为国际移动设备识别码和/或用户身份识别卡的ICCID码;
所述国际移动设备识别码为所述用户终端出厂时分配的用于识别所述用户终端的唯一标识号;
相应地,所述根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串,具体包括:
根据预设规则,对所述登录密钥、所述国际移动设备识别码和/或所述ICCID码进行排列组合,生成第一待加密字符串。
此外,为实现上述目的,本发明还提供了一种安全移动支付装置,所述装置包括:
响应模块,用于响应于用户触发的登录指令;
第一获取模块,用于获取用户输入的登录账号和登录密钥;
接收模块,用于接收物理层根据所述登录指令反馈的辅助密钥,所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥;
第一生成模块,用于根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串;
第二生成模块,用于基于区块链,对所述第一待加密字符串进行加密,生成目标密钥;
第二获取模块,用于根据所述登录账号获取启动密钥;
启动模块,用于在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
此外,为实现上述目的,本发明还提供了一种终端设备,所述终端设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的安全移动支付程序,所述安全移动支付程序配置为实现所述安全移动支付方法的步骤。
此外,为实现上述目的,本发明还提供了一种可读存储介质,所述可读存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有安全移动支付程序,所述安全移动支付程序被处理器执行时实现所述安全移动支付方法的步骤。
本发明在根据用户触发的登录指令,启动与该登录指令对应的应用程序之前,通过根据预设规则对用户输入的登录密钥以及接收到的来自用户终端物理层反馈的辅助密钥进行排列组合,生成第一待加密字符串,然后基于区块链,对第一待加密字符串进行加密,生成目标密钥,最终通过将目标密钥与根据登录账号获取到的启动密钥进行对比,在确定二者一致时,才启动与用户触发的登录指令对应的应用程序,从而有效保障了密钥的安全性,进而使得利用该应用程序进行移动支付的交易更加安全,保障了用户的财产安全。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的终端设备的结构示意图;
图2为本发明安全移动支付方法第一实施例的流程示意图;
图3为本发明安全移动支付方法第二实施例的流程示意图;
图4为本发明安全移动支付装置的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的终端设备的结构示意图。
该终端设备可以是各种系统的智能手机、平板电脑,以及个人计算机等,此处不再一一列举,也不做具体限制。
为了便于理解该终端设备的具体工作,以下结合图1进行具体说明。
如图1所示,该终端设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),输入单元比如键盘(Keyboard)、鼠标(Mouse),可选地,用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口、蓝牙接口等)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
因此,如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及安全移动支付程序。
在图1所示的终端设备中,网络接口1004主要用建立终端设备与存储有启动密钥的服务器的通信连接;用户接口1003主要用于接收用户的输入指令;所述终端设备通过处理器1001调用存储器1005中存储的安全移动支付程序,并执行以下操作:
用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥,接收物理层根据所述登录指令反馈的辅助密钥,所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥;
根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串;
基于区块链,对所述第一待加密字符串进行加密,生成目标密钥;
根据所述登录账号获取启动密钥,在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
进一步地,处理器1001可以调用存储器1005中存储的安全移动支付程序,还执行以下操作:
为所述第一待加密字符串分配一个区块流水号,并为所述第一待加密字符串中的所有字符分配相应的序列号,所述序列号用于标识所述字符在所述第一待加密字符串中所处的位置;
根据所述区块流水号和各字符的序列号,为各字符分配随机参数;
根据循环冗余校验码的编码规则,计算所述第一待加密字符串中各字符的循环冗余校验码;
对所述第一待加密字符串中各字符进行遍历,根据所述区块流水号、遍历到的当前字符、所述当前字符的循环冗余校验码及所述当前字符对应的序列号,计算所述当前字符对应的固定码;根据所述当前字符对应的所述固定码和所述随机参数,对所述当前字符进行加密,得到所述当前字符的加密字符;
依次获取每一个所述加密字符,根据获取到的所有加密字符生成所述目标密钥。
进一步地,处理器1001可以调用存储器1005中存储的安全移动支付程序,还执行以下操作:
对所述启动密钥进行解密;
相应地,所述对所述启动密钥进行解密,具体包括:
获取所述启动密钥的区块流水号以及所述启动密钥中所有的加密字符和每一个加密字符对应的序列号;
对所述启动密钥中各加密字符进行遍历,根据预先存放在用户不可访问的存储区域中的可显示字符码表和求余运算准则,获得遍历到的当前加密字符对应的固定码;获取前序加密字符的循环冗余校验码,所述前序加密字符为位于所述当前加密字符前一位的加密字符,所述前序加密字符的循环冗余校验码为所述前一位加密字符的循环冗余校验码;根据所述固定码的逆运算准则,对所述固定码、所述区块流水号、所述当前加密字符的序列号以及前序加密字符的循环冗余校验码进行逆运算,获得所述当前加密字符对应的原始字符;
在对所述启动密钥中的所有加密字符进行解密后,确定所述启动密钥解密成功。
进一步地,处理器1001可以调用存储器1005中存储的安全移动支付程序,还执行以下操作:
判断所述应用程序是否为首次安装使用;
若所述应用程序为首次安装使用,则对所述用户进行身份验证;
相应地,所述启动与所述登录指令对应的应用程序,具体包括:
在对所述用户进行身份验证成功时,启动与所述登录指令对应的应用程序。
进一步地,处理器1001可以调用存储器1005中存储的安全移动支付程序,还执行以下操作:
注册所述登录账户和所述登录密码;
相应地,所述注册所述登录账户和所述登录密码,具体包括:
获取并保存用户的身份信息;
根据所述身份信息,确定用户是否满足注册所述登录账号的资格;
在确定用户满足注册所述登录账号的资格时,为用户分配所述登录账号或将所述用户输入的账号作为所述登录账户;
根据所述预设规则,对用户注册所述登录账号时输入的登录密钥和接收到的所述辅助密钥进行排列组合,生成第二待加密字符串;
基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥。
进一步地,处理器1001可以调用存储器1005中存储的安全移动支付程序,还执行以下操作:
将所述启动密钥保存到基于区块链的分布式密钥管理平台中。
进一步地,所述辅助密钥为国际移动设备识别码和/或用户身份识别卡的ICCID码,处理器1001可以调用存储器1005中存储的安全移动支付程序,还执行以下操作:
所述国际移动设备识别码为所述用户终端出厂时分配的用于识别所述用户终端的唯一标识号;
相应地,所述根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串,具体包括:
根据预设规则,对所述登录密钥、所述国际移动设备识别码和/或所述ICCID码进行排列组合,生成第一待加密字符串。
本实施通过上述方案,在根据用户触发的登录指令,启动与该登录指令对应的应用程序之前,通过根据预设规则对用户输入的登录密钥以及接收到的来自用户终端物理层反馈的辅助密钥进行排列组合,生成第一待加密字符串,然后基于区块链,对第一待加密字符串进行加密,生成目标密钥,最终通过将目标密钥与根据登录账号获取到的启动密钥进行对比,在确定二者一致时,才启动与用户触发的登录指令对应的应用程序,从而有效保障了密钥的安全性,进而使得利用该应用程序进行移动支付的交易更加安全,保障了用户的财产安全。
基于上述硬件结构,提出本发明安全移动支付方法实施例。
参照图2,图2为本发明安全移动支付方法第一实施例的流程示意图。
在第一实施例中,所述安全移动支付方法包括以下步骤:
S10:用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥,接收物理层根据所述登录指令反馈的辅助密钥。
需要说明的是,本实施例中所说的登录密钥可以为由数字、字母构成的传统密钥,也可以是生理特征密钥,比如指纹密钥、人脸密钥、声纹密钥、虹膜密钥等,此处不再一一列举,也不做具体限制。
此外,本实施例中所说的辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥,即该辅助密钥只能由终端设备的物理层根据用户触发的登录指令来反馈,因而即使登陆账号和登录密钥被盗取,也无法获得该辅助密钥,从而大大保证了密钥的安全性,进而保障了用户的财产安全。
具体的说,本实施例中的辅助密钥可以为国际移动设备识别码(InternationalMobile Equipment Identity,IMEI码),即移动设备的串号(也称串码或序列号)。
以手机为例,手机的IMEI码主要用于在全球移动通信系统(Global System forMobile Communication,GSM)移动网络中识别每一部独立的手机,相当于手机的身份证号码。该IMEI码是手机出厂时固化到手机的物理层内,用于标识手机唯一性的编码,在使用过程中,任何人员都无法修改。
此外,本实施例中的辅助密钥还可以是用户身份识别卡(SubscriberIdentification Module,SIM卡)的集成电路卡识别码(Integrate circuit cardidentity,ICCID码)。
同样,ICCID码是用于识别SIM卡的唯一标识,在使用过程中,任何人都无法修改。
此外,应当理解的是,在具体实现中,为了进一步保证辅助密钥的复杂度,从而增加目标密钥及启动密钥的安全性,可以将IMEM码与ICCID码按照预设规则进行排列组合后的字符串作为辅助密钥。
需要说明的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
S20:根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串。
比如说,在所述辅助密钥为国际移动设备识别码时,所述根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串,具体为:
根据预设规则,对所述登录密钥和所述国际移动设备识别码进行排列组合,生成第一待加密字符串。
还比如说,在所述辅助密钥为所述ICCID码时,所述根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串,具体为:
根据预设规则,对所述登录密钥和所述ICCID码进行排列组合,生成第一待加密字符串。
还比如说,在所述辅助密钥是由所述国际移动设备识别码和所述ICCID码构成时,所述根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串,具体为:
根据预设规则,对所述登录密钥、所述国际移动设备识别码和所述ICCID码进行排列组合,生成第一待加密字符串。
需要说明的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
S30:基于区块链,对所述第一待加密字符串进行加密,生成目标密钥。
具体的说,本实施例中,基于区块链,对所述第一待加密字符串进行加密,生成目标密钥的过程具体如下:
首先,为所述第一待加密字符串分配一个区块流水号,并为所述第一待加密字符串中的所有字符分配相应的序列号。
需要说明的是,所述序列号主要是用于标识所述字符在所述第一待加密字符串中所处的位置。
然后,根据所述区块流水号和各字符的序列号,为各字符分配随机参数。
接着,根据循环冗余校验码的编码规则,计算所述第一待加密字符串中各字符的循环冗余校验码。
接着,对所述第一待加密字符串中各字符进行遍历,根据所述区块流水号、遍历到的当前字符、所述当前字符的循环冗余校验码及所述当前字符对应的序列号,计算所述当前字符对应的固定码。
接着,根据所述当前字符对应的所述固定码和所述随机参数,对所述当前字符进行加密,得到所述当前字符的加密字符。
最后,依次获取每一个所述加密字符,根据获取到的所有加密字符生成所述目标密钥。
需要说明的是,以上给出的仅仅为一种生成目标密钥的具体方式,在实际应用中,本领域的技术人员可以根据需要,对上述步骤进行调整,此处不做限制。
S40:根据所述登录账号获取启动密钥,在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
具体的说,为了进一步保证各密钥的安全性,在根据登录战魂获取启动密钥之后,判断所述目标密钥与所述启动密钥是否一致时,具体可以通过安装预设的解密方法对目标密钥和启动密钥进行解密,然后逐一对比两者解密后的字符,在确定一一对应时,才启动与所述登录指令对应的应用程序。
应当理解的是,由于目标密钥的获取过程是基于区块链获得的,因而对启动密钥及目标密钥的解密同样需要基于区块链,只是按照预设方案进行逆向运算,为了便于说明以下以对启动密钥进行的解密操作进行具体说明:
首先,获取所述启动密钥的区块流水号以及所述启动密钥中所有的加密字符和每一个加密字符对应的序列号。
然后,对所述启动密钥中各加密字符进行遍历,根据预先存放在用户不可访问的存储区域中的可显示字符码表和求余运算准则,获得遍历到的当前加密字符对应的固定码。
需要说明的是,本实施例中所说的可显示字符码表,具体可以是美国信息交换标准代码(American Standard Code for Information Interchange,ASCII)表,其中存储的字符码具体为ACSII码。
进一步的,为了保证安全性,避免他人或者该ACSII码表,通过大量运算操作,实现对启动密码的解密,可以根据需要定期更新ACSII码表,具体的实现方式,本领域的技术人员可以根据需要设置,此处不做限制。
接着,获取前序加密字符的循环冗余校验码,
需要说明的是,此处所说的前序加密字符为位于所述当前加密字符前一位的加密字符,所述前序加密字符的循环冗余校验码为所述前一位加密字符的循环冗余校验码。
接着,根据所述固定码的逆运算准则,对所述固定码、所述区块流水号、所述当前加密字符的序列号以及前序加密字符的循环冗余校验码进行逆运算,获得所述当前加密字符对应的原始字符。
最后,在对所述启动密钥中的所有加密字符进行解密后,确定所述启动密钥解密成功。
需要说明的是,以上给出的仅仅为一种对密钥进行解密的具体方式,在实际应用中,本领域的技术人员可以根据需要,对上述步骤进行调整,此处不做限制。
此外,值得一提的是,在具体实现中,为了进一步保证用户的财产安全,在用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥之前进行注册所述登录账户和所述登录密码的过程中,需要对用户的身份进行验证。
具体的,可以在册所述登录账户和所述登录密码时,先获取并保存用户的身份信息,比如通过开启用户终端的摄像头采集用户的人脸头像,并将采集到的人脸头像与用户输入的身份证上对应的人脸图像进行对比,确定是否是同一用户。
然后,根据所述身份信息,确定用户是否满足注册所述登录账号的资格,如根据用户的年龄,确定用户是否为具备民事行为能力的成年用户等。
若确定用户满足注册所述登录账号的资格,则为用户分配所述登录账号或将所述用户输入的账号作为所述登录账户。
然后,根据所述预设规则,对用户注册所述登录账号时输入的登录密钥和接收到的所述辅助密钥进行排列组合,生成第二待加密字符串。
最后,基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥。
进一步的,为了保证启动密钥的安全性,在基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥之后,可以将所述启动密钥保存到基于区块链的分布式密钥管理平台中,从而提升启动密钥的安全性,避免启动密钥被非法用户获取。
通过上述描述不难发现,本实施例中提供的安全移动支付方法,在根据用户触发的登录指令,启动与该登录指令对应的应用程序之前,通过根据预设规则对用户输入的登录密钥以及接收到的来自用户终端物理层反馈的辅助密钥进行排列组合,生成第一待加密字符串,然后基于区块链,对第一待加密字符串进行加密,生成目标密钥,最终通过将目标密钥与根据登录账号获取到的启动密钥进行对比,在确定二者一致时,才启动与用户触发的登录指令对应的应用程序,从而有效保障了密钥的安全性,进而使得利用该应用程序进行移动支付的交易更加安全,保障了用户的财产安全。
进一步地,如图3所示,基于第一实施例提出本发明安全移动支付方法的第二实施例,在本实施例中,在启动与所述登录指令对应的应用程序之前,需要判断所述应用程序是否为首次安装使用,然后根据判断结果决定是否启动应用程序,详见图3中的步骤S00。
为了便于说明,本实施例中将步骤S00细化为两个子步骤,详见图3。
S01:判断所述应用程序是否为首次安装使用。
具体的说,若所述应用程序为首次安装使用,则进入步骤S02,对所述用户进行身份验证;否则,直接进入步骤S40',执行启动与所述登录指令对应的应用程序的操作。
S02:对所述用户进行身份验证。
比如,再次开启用户终端的摄像头采集当前使用者的人脸图像、虹膜信息,然后将采集到的人脸图像与预存的人脸图像,将采集到的虹膜信息与预存的虹膜信息进行对比,在采集的信息与预存的信息一致时,确定对所述用户进行身份验证成功。
还比如,利用用户终端的指纹识别模块获取当前使用在的指纹,或者利用用户终端的声音采集装置,采集当前使用者的声纹信息,同样,在采集到的上述信息与预存的信息一致时,确定对所述用户进行身份验证成功。
需要说明的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
相应地,将步骤S40替换为步骤S40':在对所述用户进行身份验证成功时,启动与所述登录指令对应的应用程序。即启动与所述登录指令对应的应用程序时,必需满足所述目标密钥与所述启动密钥一致,且对所述用户进行身份验证成功。
通过上述描述不难发现,本实施例提供的安全移动支付方法,在启动与所述登录指令对应的应用程序之前,通过判断所述应用程序是否为首次安装使用,从而可以避免未经用户本人授权的情况下,利用用户的登录账户和登录密钥在其他的终端设备登录,进一步保证了用户的财产安全性。
此外,本发明实施例还提出一种安全移动支付装置。如图4所示,该安全移动支付装置包括:响应模块4001、第一获取模块4002、接收模块4003、第一生成模块4004、第二生成模块4005、第二获取模块4006和启动模块4007。
其中,响应模块4001,用于响应于用户触发的登录指令。第一获取模块4002,用于获取用户输入的登录账号和登录密钥。接收模块4003,用于接收物理层根据所述登录指令反馈的辅助密钥。第一生成模块4004,用于根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串。第二生成模块4005,用于基于区块链,对所述第一待加密字符串进行加密,生成目标密钥。第二获取模块4006,用于根据所述登录账号获取启动密钥。启动模块4007,用于在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
需要说明的是,本实施例中所说的辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥,即该辅助密钥只能由终端设备的物理层根据用户触发的登录指令来反馈,因而即使登陆账号和登录密钥被盗取,也无法获得该辅助密钥,从而大大保证了密钥的安全性,进而保障了用户的财产安全。
通过上述描述不难发现,本实施例中提供的安全移动支付装置,在根据用户触发的登录指令,启动与该登录指令对应的应用程序之前,通过根据预设规则对用户输入的登录密钥以及接收到的来自用户终端物理层反馈的辅助密钥进行排列组合,生成第一待加密字符串,然后基于区块链,对第一待加密字符串进行加密,生成目标密钥,最终通过将目标密钥与根据登录账号获取到的启动密钥进行对比,在确定二者一致时,才启动与用户触发的登录指令对应的应用程序,从而有效保障了密钥的安全性,进而使得利用该应用程序进行移动支付的交易更加安全,保障了用户的财产安全。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的安全移动支付方法,此处不再赘述。
此外,本发明实施例还提出一种可读存储介质,所述可读存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有安全移动支付程序,所述安全移动支付程序被处理器执行时实现如下操作:
用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥,接收物理层根据所述登录指令反馈的辅助密钥,所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥;
根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串;
基于区块链,对所述第一待加密字符串进行加密,生成目标密钥;
根据所述登录账号获取启动密钥,在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
进一步地,所述安全移动支付程序被处理器执行时还实现如下操作:
为所述第一待加密字符串分配一个区块流水号,并为所述第一待加密字符串中的所有字符分配相应的序列号,所述序列号用于标识所述字符在所述第一待加密字符串中所处的位置;
根据所述区块流水号和各字符的序列号,为各字符分配随机参数;
根据循环冗余校验码的编码规则,计算所述第一待加密字符串中各字符的循环冗余校验码;
对所述第一待加密字符串中各字符进行遍历,根据所述区块流水号、遍历到的当前字符、所述当前字符的循环冗余校验码及所述当前字符对应的序列号,计算所述当前字符对应的固定码;根据所述当前字符对应的所述固定码和所述随机参数,对所述当前字符进行加密,得到所述当前字符的加密字符;
依次获取每一个所述加密字符,根据获取到的所有加密字符生成所述目标密钥。
进一步地,所述安全移动支付程序被处理器执行时还实现如下操作:
对所述启动密钥进行解密;
相应地,所述对所述启动密钥进行解密,具体包括:
获取所述启动密钥的区块流水号以及所述启动密钥中所有的加密字符和每一个加密字符对应的序列号;
对所述启动密钥中各加密字符进行遍历,根据预先存放在用户不可访问的存储区域中的可显示字符码表和求余运算准则,获得遍历到的当前加密字符对应的固定码;获取前序加密字符的循环冗余校验码,所述前序加密字符为位于所述当前加密字符前一位的加密字符,所述前序加密字符的循环冗余校验码为所述前一位加密字符的循环冗余校验码;根据所述固定码的逆运算准则,对所述固定码、所述区块流水号、所述当前加密字符的序列号以及前序加密字符的循环冗余校验码进行逆运算,获得所述当前加密字符对应的原始字符;
在对所述启动密钥中的所有加密字符进行解密后,确定所述启动密钥解密成功。
进一步地,所述安全移动支付程序被处理器执行时还实现如下操作:
判断所述应用程序是否为首次安装使用;
若所述应用程序为首次安装使用,则对所述用户进行身份验证;
相应地,所述启动与所述登录指令对应的应用程序,具体包括:
在对所述用户进行身份验证成功时,启动与所述登录指令对应的应用程序。
进一步地,所述安全移动支付程序被处理器执行时还实现如下操作:
注册所述登录账户和所述登录密码;
相应地,所述注册所述登录账户和所述登录密码,具体包括:
获取并保存用户的身份信息;
根据所述身份信息,确定用户是否满足注册所述登录账号的资格;
在确定用户满足注册所述登录账号的资格时,为用户分配所述登录账号或将所述用户输入的账号作为所述登录账户;
根据所述预设规则,对用户注册所述登录账号时输入的登录密钥和接收到的所述辅助密钥进行排列组合,生成第二待加密字符串;
基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥。
进一步地,所述安全移动支付程序被处理器执行时还实现如下操作:
将所述启动密钥保存到基于区块链的分布式密钥管理平台中。
进一步地,所述辅助密钥为国际移动设备识别码和/或用户身份识别卡的ICCID码,所述安全移动支付程序被处理器执行时还实现如下操作:
所述国际移动设备识别码为所述用户终端出厂时分配的用于识别所述用户终端的唯一标识号;
相应地,所述根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串,具体包括:
根据预设规则,对所述登录密钥、所述国际移动设备识别码和/或所述ICCID码进行排列组合,生成第一待加密字符串。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种安全移动支付方法,其特征在于,所述方法包括以下步骤:
用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥,接收物理层根据所述登录指令反馈的辅助密钥,所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥;
根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串;
基于区块链,对所述第一待加密字符串进行加密,生成目标密钥;
根据所述登录账号获取启动密钥,在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
2.如权利要求1所述的方法,其特征在于,所述基于区块链,对所述第一待加密字符串进行加密,生成目标密钥,具体包括:
为所述第一待加密字符串分配一个区块流水号,并为所述第一待加密字符串中的所有字符分配相应的序列号,所述序列号用于标识所述字符在所述第一待加密字符串中所处的位置;
根据所述区块流水号和各字符的序列号,为各字符分配随机参数;
根据循环冗余校验码的编码规则,计算所述第一待加密字符串中各字符的循环冗余校验码;
对所述第一待加密字符串中各字符进行遍历,根据所述区块流水号、遍历到的当前字符、所述当前字符的循环冗余校验码及所述当前字符对应的序列号,计算所述当前字符对应的固定码;根据所述当前字符对应的所述固定码和所述随机参数,对所述当前字符进行加密,得到所述当前字符的加密字符;
依次获取每一个所述加密字符,根据获取到的所有加密字符生成所述目标密钥。
3.如权利要求2所述的方法,其特征在于,所述根据所述登录账号获取启动密钥之后,所述方法还包括:
对所述启动密钥进行解密;
相应地,所述对所述启动密钥进行解密,具体包括:
获取所述启动密钥的区块流水号以及所述启动密钥中所有的加密字符和每一个加密字符对应的序列号;
对所述启动密钥中各加密字符进行遍历,根据预先存放在用户不可访问的存储区域中的可显示字符码表和求余运算准则,获得遍历到的当前加密字符对应的固定码;获取前序加密字符的循环冗余校验码,所述前序加密字符为位于所述当前加密字符前一位的加密字符,所述前序加密字符的循环冗余校验码为所述前一位加密字符的循环冗余校验码;根据所述固定码的逆运算准则,对所述固定码、所述区块流水号、所述当前加密字符的序列号以及前序加密字符的循环冗余校验码进行逆运算,获得所述当前加密字符对应的原始字符;
在对所述启动密钥中的所有加密字符进行解密后,确定所述启动密钥解密成功。
4.如权利要求1至3任一项所述的方法,其特征在于,所述启动与所述登录指令对应的应用程序之前,所述方法还包括:
判断所述应用程序是否为首次安装使用;
若所述应用程序为首次安装使用,则对所述用户进行身份验证;
相应地,所述启动与所述登录指令对应的应用程序,具体包括:
在对所述用户进行身份验证成功时,启动与所述登录指令对应的应用程序。
5.如权利要求1至3任一项所述的方法,其特征在于,所述用户终端响应于用户触发的登录指令,获取用户输入的登录账号和登录密钥之前,所述方法还包括:
注册所述登录账户和所述登录密码;
相应地,所述注册所述登录账户和所述登录密码,具体包括:
获取并保存用户的身份信息;
根据所述身份信息,确定用户是否满足注册所述登录账号的资格;
在确定用户满足注册所述登录账号的资格时,为用户分配所述登录账号或将所述用户输入的账号作为所述登录账户;
根据所述预设规则,对用户注册所述登录账号时输入的登录密钥和接收到的所述辅助密钥进行排列组合,生成第二待加密字符串;
基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥。
6.如权利要求5所述的方法,其特征在于,所述基于区块链,对所述第二待加密字符串进行加密,生成所述启动密钥之后,所述方法还包括:
将所述启动密钥保存到基于区块链的分布式密钥管理平台中。
7.如权利要求1至3任一项所述的方法,其特征在于,所述辅助密钥为国际移动设备识别码和/或用户身份识别卡的ICCID码;
所述国际移动设备识别码为所述用户终端出厂时分配的用于识别所述用户终端的唯一标识号;
相应地,所述根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串,具体包括:
根据预设规则,对所述登录密钥、所述国际移动设备识别码和/或所述ICCID码进行排列组合,生成第一待加密字符串。
8.一种安全移动支付装置,其特征在于,所述装置包括:
响应模块,用于响应于用户触发的登录指令;
第一获取模块,用于获取用户输入的登录账号和登录密钥;
接收模块,用于接收物理层根据所述登录指令反馈的辅助密钥,所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥;
第一生成模块,用于根据预设规则,对所述登录密钥和所述辅助密钥进行排列组合,生成第一待加密字符串;
第二生成模块,用于基于区块链,对所述第一待加密字符串进行加密,生成目标密钥;
第二获取模块,用于根据所述登录账号获取启动密钥;
启动模块,用于在所述目标密钥与所述启动密钥一致时,启动与所述登录指令对应的应用程序。
9.一种终端设备,其特征在于,所述终端设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的安全移动支付程序,所述安全移动支付程序配置为实现如权利要求1至7任一项所述的安全移动支付方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有安全移动支付程序,所述安全移动支付程序被处理器执行时实现如权利要求1至7任一项所述的安全移动支付方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810526936.6A CN108764891A (zh) | 2018-05-28 | 2018-05-28 | 安全移动支付方法、装置、终端设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810526936.6A CN108764891A (zh) | 2018-05-28 | 2018-05-28 | 安全移动支付方法、装置、终端设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108764891A true CN108764891A (zh) | 2018-11-06 |
Family
ID=64003182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810526936.6A Withdrawn CN108764891A (zh) | 2018-05-28 | 2018-05-28 | 安全移动支付方法、装置、终端设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108764891A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110264633A (zh) * | 2019-06-18 | 2019-09-20 | 深圳市小兔充充科技有限公司 | 扫码充电方法、装置、设备及存储介质 |
| CN110719257A (zh) * | 2019-09-06 | 2020-01-21 | 平安国际智慧城市科技股份有限公司 | 单页面应用的权限管理方法、装置、设备及存储介质 |
| CN111222935A (zh) * | 2018-11-26 | 2020-06-02 | 北京沃东天骏信息技术有限公司 | 一种基于区块链网络的交通工具共享方法、终端及存储介质 |
| CN111835505A (zh) * | 2019-04-16 | 2020-10-27 | 上海擎感智能科技有限公司 | 一种激活码生成方法、装置及计算机存储介质 |
| CN112862481A (zh) * | 2021-01-25 | 2021-05-28 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字资产密钥管理方法及系统 |
| CN115982687A (zh) * | 2023-01-10 | 2023-04-18 | 安徽中杰信息科技有限公司 | 数据运维管理平台用用户身份验证系统 |
-
2018
- 2018-05-28 CN CN201810526936.6A patent/CN108764891A/zh not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111222935A (zh) * | 2018-11-26 | 2020-06-02 | 北京沃东天骏信息技术有限公司 | 一种基于区块链网络的交通工具共享方法、终端及存储介质 |
| CN111835505A (zh) * | 2019-04-16 | 2020-10-27 | 上海擎感智能科技有限公司 | 一种激活码生成方法、装置及计算机存储介质 |
| CN111835505B (zh) * | 2019-04-16 | 2023-06-30 | 上海擎感智能科技有限公司 | 一种激活码生成方法、装置及计算机存储介质 |
| CN110264633A (zh) * | 2019-06-18 | 2019-09-20 | 深圳市小兔充充科技有限公司 | 扫码充电方法、装置、设备及存储介质 |
| CN110719257A (zh) * | 2019-09-06 | 2020-01-21 | 平安国际智慧城市科技股份有限公司 | 单页面应用的权限管理方法、装置、设备及存储介质 |
| CN112862481A (zh) * | 2021-01-25 | 2021-05-28 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字资产密钥管理方法及系统 |
| CN115982687A (zh) * | 2023-01-10 | 2023-04-18 | 安徽中杰信息科技有限公司 | 数据运维管理平台用用户身份验证系统 |
| CN115982687B (zh) * | 2023-01-10 | 2023-07-28 | 安徽中杰信息科技有限公司 | 数据运维管理平台用用户身份验证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108764891A (zh) | 安全移动支付方法、装置、终端设备及可读存储介质 | |
| US6732278B2 (en) | Apparatus and method for authenticating access to a network resource | |
| US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
| CN101336436B (zh) | 安全令牌和用于利用该安全令牌来认证用户的方法 | |
| EP2819050B1 (en) | Electronic signature system for an electronic document using a third-party authentication circuit | |
| CN107172008A (zh) | 一种在移动设备中进行多系统认证及同步的系统和方法 | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
| CN107196922A (zh) | 身份认证方法、用户设备和服务器 | |
| CN105868975B (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
| US20130179944A1 (en) | Personal area network (PAN) ID-authenticating systems, apparatus, method | |
| CN108156155A (zh) | 一种基于无线网络的生物认证系统、移动设备及方法 | |
| CN104951939A (zh) | 电子银行卡系统及其应用方法、银行卡的电子化方法 | |
| CN107395648A (zh) | 权限控制方法及服务端 | |
| US20230208637A1 (en) | Key management method and apparatus | |
| EP1868125A1 (en) | Method for identifying a user of a computer system | |
| CN104104671B (zh) | 建立企业法人账户的统一动态授权码系统 | |
| CN109218026B (zh) | 执行授权机制的方法和系统 | |
| CN110516427B (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| CN110620781A (zh) | 一种基于游戏平台的用户注册登录管理系统 | |
| CN108322907B (zh) | 一种开卡方法及终端 | |
| CN112383399B (zh) | 自适应匹配身份平台的密钥处理方法、系统、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181106 |