CN109618340A - 一种基于网证核验技术的移动支付安全认证方法及装置 - Google Patents

一种基于网证核验技术的移动支付安全认证方法及装置 Download PDF

Info

Publication number
CN109618340A
CN109618340A CN201811561752.XA CN201811561752A CN109618340A CN 109618340 A CN109618340 A CN 109618340A CN 201811561752 A CN201811561752 A CN 201811561752A CN 109618340 A CN109618340 A CN 109618340A
Authority
CN
China
Prior art keywords
card
net
net card
mobile payment
veritification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811561752.XA
Other languages
English (en)
Inventor
李小新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing WatchData System Co Ltd
Beijing WatchSmart Technologies Co Ltd
Original Assignee
Beijing WatchSmart Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing WatchSmart Technologies Co Ltd filed Critical Beijing WatchSmart Technologies Co Ltd
Priority to CN201811561752.XA priority Critical patent/CN109618340A/zh
Publication of CN109618340A publication Critical patent/CN109618340A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种基于网证核验技术的移动支付安全认证方法及装置,所述方法包括:在检测到用户进行资金交易的额度大于预设额度时,需要进行认证,所述认证方法包括网证验证;所述网证验证为将读取的网证、实时用户人脸和网证验证码发送至网络可信身份认证服务平台,当三者都比对成功时网证验证通过。本发明提供的方法及装置在进行大额资金移动交易时,能采取有效的手段来确认发起交易的操作者的真实身份,为用户提供身份安全认证和交易抗抵赖凭证。

Description

一种基于网证核验技术的移动支付安全认证方法及装置
技术领域
本发明属于移动支付安全身份认证技术领域,具体涉及一种基于网证核验技术的移动支付安全认证方法及装置。
背景技术
近年来,手机已经成为人们生活中必不可少的一部分,手机移动支付作为一种交易方式在交通、购物、就医等各个方面扮演着不可或缺的重要角色,因此,移动支付的安全性和可信性变的尤为重要。特别是在涉及大额的资金移动交易时,在这种情况下,除了数据安全之外,身份安全认证也至关重要。
根据现有的大额资金移动交易安全身份认证的方案可以分为以下几点:
现有技术一:移动应用账户密码登录+转账时输入6位账户密码+蓝牙型USB-key对交易数据进行合法性和防篡改的签名验证。
现有技术二:移动应用账户密码登录+转账时输入6位账户密码+手机验证码。
现有技术三:以上方式+指纹验证/虹膜验证。
现有技术四:以上方式的组合。
现有的移动支付应用均以应用账户密码和上传的身份证信息作为真实身份的安全认证,指纹和虹膜两种验证方法均受手机硬件限制,不能大范围得到应用。这些方式并不能有效的避免非法盗取用户账号和密码时发起移动交易的风险。因此,解决移动支付安全的信任危机已经刻不容缓。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种基于网证核验技术的移动支付安全认证方法及装置,在进行大额资金移动交易时,能采取有效的手段来确认发起交易的操作者的真实身份,为用户提供身份安全认证和交易抗抵赖凭证。
为达到以上目的,本发明采用的技术方案是:一种基于网证核验技术的移动支付安全认证方法,在检测到用户进行资金交易的额度大于预设额度时,需要进行认证,所述认证方法包括网证验证;
所述网证验证为将读取的网证、实时用户人脸和网证验证码发送至网络可信身份认证服务平台,当三者都比对成功时网证验证通过。
进一步的,在认证之前需要用户在网络可信身份认证服务平台进行认证得到网证,所述认证时需要用户身份证信息和用户人脸信息和用户设定的网证验证码。
进一步的,在认证之前需要用户将所述网证添加到移动支付终端或第三方存储装置中;
若用户将网证添加到移动支付终端中,则在进行网证验证时,从移动支付终端中读取网证;
若用户将网证添加第三方存储装置中,则在进行网证验证时,移动终端从第三方存储装置读取网证。
进一步的,所述第三方存储装置为蓝牙key或云服务端。
进一步的,所述认证方法还包括:在网证验证之前进行移动应用账户密码登录验证。
进一步的,所述认证方法还包括:在网证验证通过后进行蓝牙型USB-key对交易数据进行合法性和防篡改的签名验证。
进一步的,所述认证方法还包括:在网证验证通过后进行设备随机验证码验证。
本发明采用的另一种技术方案是:一种基于网证核验技术的移动支付装置,所述装置包括:
检测模块,所述检测模块用于检测所述支付装置在进行资金交易时是否大于预设金额;
获取模块,所述获取模块用于读取网证、实时用户人脸和网证验证码;
认证模块,所述认证模块用于进行网证验证,即将获取模块获取的网证、实时用户人脸和网证验证码发送至网络可信身份认证服务平台进行认证。
进一步的,所述装置还包括存储模块,所述存储模块用于存储所述网证。
进一步的,所述获取模块还用于从存储模块或第三方存储模块读取所述网证。
本发明的效果在于,采用本发明所述方法及装置,在进行大额资金移动交易时,能采取有效的手段来确认发起交易的操作者的真实身份,为用户提供身份安全认证和交易抗抵赖凭证。
附图说明
图1是本发明所述方法中网证验证一实施案例的流程示意图;
图2是本发明所述装置一实施案例的结构示意图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施案例的技术方案作进一步的详细描述。显然,所描述的实施案例仅仅是本发明一部分实施案例,而不是全部的实施案例。基于本发明中的实施案例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施案例,均属于本发明保护的范围。
参阅图1所示,图1是本发明所述方法中网证验证一实施案例的流程示意图。在检测到用户进行资金交易的额度大于预设额度时,需要进行认证。需要指出的是,预设额度可以为一个固定值,也可以根据用户的消费习惯由用户自由设定。在一个具体的实施案例中,预设额度可以为1万元人民币。在其他实施案例中也可以为其他值,在此不做限定。
所述认证方法包括网证验证。所述网证验证为将读取的网证、实时用户人脸和网证验证码发送至网络可信身份认证服务平台,当三者都比对成功时网证验证通过。
在认证之前需要用户在网络可信身份认证服务平台进行认证得到网证,所述认证时需要用户身份证信息、用户人脸信息和用户设定的网证验证码。其中,网络可信身份认证服务平台是基于公安部一所的可信身份认证体系搭建起来的。用户可在特定的机构,通过进行身份证信息、用户人脸信息和用户设定的网证验证码申请获取。
所述网证验证码为用户在申请网证时用户自己设定的的网证保护密码。优选的,网证验证码为长达8位的密码。需要说明的是,在进行网证验证时需要用户配合,即输入网证验证码进行验证。
所述网证为网络可信身份认证服务平台的身份证网上副本签发系统签发的居民身份证网上副本,每个人在网上生成一本终身唯一编号的“身份证网上副本”,与实体身份证唯一对应。
在认证之前需要用户将所述网证添加到移动支付终端或第三方存储装置中。若用户将网证添加到移动支付终端中,则在进行网证验证时,从移动支付终端中读取网证;若用户将网证添加第三方存储装置中,则在进行网证验证时,移动终端从第三方存储装置读取网证。
其中,第三方存储装置为能存储数据,并向移动终端发送数据的装置。优选的,第三方存储装置可以为蓝牙key。在其他实施例中,第三方存储装置还可以为云服务端。
还需要说明的是,实时用户人脸需要通过用户的移动终端获取,即移动终端必须带有摄像头来实时捕获用户人脸。
当到网证、实时用户人脸和网证验证码全部获取到时,将其发送至网络可信身份认证服务平台,当三者都比对成功时网证验证通过。本发明所提供的认证方法基于公安部一所的网络可信身份认证服务平台(CTID),可提供对公安一所签发的“网证”进行多因子“网证核验”认证服务。多因子认证技术在保护公民隐私信息的同时,能够解决“我就是我”的问题,有效的解决用户实名认证、人证合一的问题。从而实现互联网上的“实名+实人+实证”的真实身份认证。
本发明所提供的认证方法还包括,在网证验证之前进行移动应用账户密码登录验证。
在一个具体的实施案例中,本发明所提供的认证方法还包括,在网证验证通过后进行蓝牙型USB-key对交易数据进行合法性和防篡改的签名验证。
在另一个具体的实施案例中,本发明所提供的认证方法还包括,在网证验证通过后进行设备随机验证码验证。
在其他实施案例中,还可以根据用户的使用环境,将多种认证方式进行组合。
区别于现有技术,本发明提供的一种基于网证核验技术的移动支付安全认证方法,在进行大额资金移动交易时,能采取有效的手段来确认发起交易的操作者的真实身份,为用户提供身份安全认证和交易抗抵赖凭证。
参阅图2,图2是本发明所述装置一实施案例的结构示意图。所述装置100包括:
检测模块101,所述检测模块101用于检测所述支付装置在进行资金交易时是否大于预设金额;
获取模块102,所述获取模块102用于读取网证、实时用户人脸和网证验证码。具体的,所述获取模块102用于从存储模块或第三方存储模块读取所述网证;
认证模块103,所述认证模块103用于进行网证验证,即将获取模块获取的网证、实时用户人脸和网证验证码发送至网络可信身份认证服务平台进行认证。
当网证存储在所述装置100中时,所述装置100还包括存储模块104,所述存储模块104用于存储所述网证。
所述认证模块103还用于进行移动应用账户密码登录验证。
所述认证模块103还用于进行蓝牙型USB-key对交易数据进行合法性和防篡改的签名验证。
所述认证模块103还用于进行设备随机验证码验证。
区别于现有技术,本发明提供的一种基于网证核验技术的移动支付安全认证装置,该装置能自动检测交易金额,在进行大额资金移动交易时,能采取有效的手段来确认发起交易的操作者的真实身份,为用户提供身份安全认证和交易抗抵赖凭证。
本领域技术人员应该明白,本发明所述的方法及装置并不限于具体实施方式中所述的实施案例,上面的具体描述只是为了解释本发明的目的,并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围,本发明的保护范围由权利要求及其等同物限定。

Claims (10)

1.一种基于网证核验技术的移动支付安全认证方法,其特征在于,在检测到用户进行资金交易的额度大于预设额度时,需要进行认证,所述认证方法包括网证验证;
所述网证验证为将读取的网证、实时用户人脸和网证验证码发送至网络可信身份认证服务平台,当三者都比对成功时网证验证通过。
2.根据权利要求1所述一种基于网证核验技术的移动支付安全认证方法,其特征在于,在认证之前需要用户在网络可信身份认证服务平台进行认证得到网证,所述认证时需要用户身份证信息、用户人脸信息和用户设定的网证验证码。
3.根据权利要求2所述一种基于网证核验技术的移动支付安全认证方法,其特征在于,在认证之前需要用户将所述网证添加到移动支付终端或第三方存储装置中;
若用户将网证添加到移动支付终端中,则在进行网证验证时,从移动支付终端中读取网证;
若用户将网证添加第三方存储装置中,则在进行网证验证时,移动终端从第三方存储装置读取网证。
4.根据权利要求3所述一种基于网证核验技术的移动支付安全认证方法,其特征在于,所述第三方存储装置为蓝牙key或云服务端。
5.根据权利要求1所述一种基于网证核验技术的移动支付安全认证方法,其特征在于,所述认证方法还包括:在网证验证之前进行移动应用账户密码登录验证。
6.根据权利要求5所述一种基于网证核验技术的移动支付安全认证方法,其特征在于,所述认证方法还包括:在网证验证通过后进行蓝牙型USB-key对交易数据进行合法性和防篡改的签名验证。
7.根据权利要求1所述一种基于网证核验技术的移动支付安全认证方法,其特征在于,所述认证方法还包括:在网证验证通过后进行设备随机验证码验证。
8.一种基于网证核验技术的移动支付装置,其特征在于,所述装置包括:
检测模块,所述检测模块用于检测所述支付装置在进行资金交易时是否大于预设金额;
获取模块,所述获取模块用于读取网证、实时用户人脸和网证验证码;
认证模块,所述认证模块用于进行网证验证,即将获取模块获取的网证、实时用户人脸和网证验证码发送至网络可信身份认证服务平台进行认证。
9.根据权利要求8一种基于网证核验技术的移动支付装置,其特征在于,所述装置还包括存储模块,所述存储模块用于存储所述网证。
10.根据权利要求8一种基于网证核验技术的移动支付装置,其特征在于,所述获取模块还用于从存储模块或第三方存储模块读取所述网证。
CN201811561752.XA 2018-12-20 2018-12-20 一种基于网证核验技术的移动支付安全认证方法及装置 Pending CN109618340A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811561752.XA CN109618340A (zh) 2018-12-20 2018-12-20 一种基于网证核验技术的移动支付安全认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811561752.XA CN109618340A (zh) 2018-12-20 2018-12-20 一种基于网证核验技术的移动支付安全认证方法及装置

Publications (1)

Publication Number Publication Date
CN109618340A true CN109618340A (zh) 2019-04-12

Family

ID=66009751

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811561752.XA Pending CN109618340A (zh) 2018-12-20 2018-12-20 一种基于网证核验技术的移动支付安全认证方法及装置

Country Status (1)

Country Link
CN (1) CN109618340A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110555756A (zh) * 2019-09-04 2019-12-10 中国联合网络通信集团有限公司 无人值守租车方法和装置
CN111178893A (zh) * 2019-12-31 2020-05-19 中国银行股份有限公司 防盗刷的安全认证方法及装置
CN112926969A (zh) * 2021-02-07 2021-06-08 新大陆(福建)公共服务有限公司 一种基于可信数字身份二维码的支付方法及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102420800A (zh) * 2010-09-28 2012-04-18 俞浩波 通过多因子身份认证完成服务的方法、系统及认证终端
CN104715362A (zh) * 2013-12-16 2015-06-17 黄金富知识产权咨询(深圳)有限公司 利用实时信息通信确认交易的支付系统和方法
CN107564204A (zh) * 2017-08-21 2018-01-09 深圳怡化电脑股份有限公司 一种大额取款方法及atm设备
CN107800725A (zh) * 2017-12-11 2018-03-13 公安部第研究所 一种数字证书远程在线管理装置及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102420800A (zh) * 2010-09-28 2012-04-18 俞浩波 通过多因子身份认证完成服务的方法、系统及认证终端
CN104715362A (zh) * 2013-12-16 2015-06-17 黄金富知识产权咨询(深圳)有限公司 利用实时信息通信确认交易的支付系统和方法
CN107564204A (zh) * 2017-08-21 2018-01-09 深圳怡化电脑股份有限公司 一种大额取款方法及atm设备
CN107800725A (zh) * 2017-12-11 2018-03-13 公安部第研究所 一种数字证书远程在线管理装置及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
恭城镇派出所: "【真?一部手机走天下!】桂林市诞生广西第一张"电子身份证", pages 1 - 2, Retrieved from the Internet <URL:http://www.glga.gov.cn/site/public/showinfo.aspx?id=2018041515415668940104> *
新京报: "公安部试点身份证"刷脸" 住酒店不需要证件", pages 1, Retrieved from the Internet <URL:https://news.china.com/domesticgd/10000159/20160924/23633202.html> *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110555756A (zh) * 2019-09-04 2019-12-10 中国联合网络通信集团有限公司 无人值守租车方法和装置
CN111178893A (zh) * 2019-12-31 2020-05-19 中国银行股份有限公司 防盗刷的安全认证方法及装置
CN111178893B (zh) * 2019-12-31 2023-10-27 中国银行股份有限公司 防盗刷的安全认证方法及装置
CN112926969A (zh) * 2021-02-07 2021-06-08 新大陆(福建)公共服务有限公司 一种基于可信数字身份二维码的支付方法及设备

Similar Documents

Publication Publication Date Title
US20230412367A1 (en) Systems and methods for trustworthy electronic authentication using a computing device
CN107294721B (zh) 基于生物特征的身份注册、认证的方法和装置
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
KR102004829B1 (ko) 유비쿼터스 환경에서 인증
CN106233663B (zh) 用于在不同信道上携载强验证事件的系统和方法
Kim et al. A method of risk assessment for multi-factor authentication
EP2624160B1 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
US8955069B1 (en) Event-based biometric authentication using mobile device
CN109417549A (zh) 使用集中式或分布式分类账来提供信息证明的方法和设备
EP2552142A1 (en) Authentication method and system using portable terminal
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
CN106575401A (zh) 用于使用数据分析执行验证的系统和方法
WO2016019086A1 (en) System and method for authenticating a client to a device
CN106575326A (zh) 利用非对称加密实施一次性密码的系统和方法
CN106100848A (zh) 基于智能手机和用户口令的双因子身份认证系统及方法
CN109618340A (zh) 一种基于网证核验技术的移动支付安全认证方法及装置
CN107733973A (zh) 安全控制方法、终端、服务器及计算机可读介质
CN105791277B (zh) 一种身份认证的方法
CN105550928A (zh) 一种商业银行网络远程开户的系统及其方法
Hassan et al. A secure multi factor user authentication framework for electronic payment system
CN108989038A (zh) 一种用于地理位置认证的识别设备、系统及方法
CN109522694A (zh) 一种基于计算机网络的身份识别系统
Xu et al. A secure mobile payment framework based on face authentication
CN106850532A (zh) 一种基于生物令牌的支付方法及系统
US20160342996A1 (en) Two-factor authentication method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination