CN111192049A - 网络安全支付防护方法及移动终端 - Google Patents
网络安全支付防护方法及移动终端 Download PDFInfo
- Publication number
- CN111192049A CN111192049A CN201911400899.5A CN201911400899A CN111192049A CN 111192049 A CN111192049 A CN 111192049A CN 201911400899 A CN201911400899 A CN 201911400899A CN 111192049 A CN111192049 A CN 111192049A
- Authority
- CN
- China
- Prior art keywords
- short message
- verification code
- mobile terminal
- message verification
- pressure sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephone Function (AREA)
Abstract
本发明公开一种网络安全支付防护方法及移动终端,该方法包括:接收到支付时使用的短信验证码后,对短信验证码进行加密;接收短信验证码的解密指令,并判断解密指令是否正确;若正确,则显示短信验证码;若不正确,则显示短信验证码未解密成功的提示信息。通过本方案,即使犯罪分子盗取短信验证码,也仅能看到加密形式的短信验证码,减少短信验证码在有效期内被盗取且使用的风险,从而保证财产人的财产安全。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全支付防护方法及移动终端。
背景技术
随着互联网技术的不断发展及不断普及,网络支付已经成为主要的支付手段之一,而如何实现网络安全支付关系着全民的金融安全。
目前,很多网站采取“手机号+验证码”的认证方式。在支付场景下,最多会认证姓名、身份证号和银行卡号。因此,要想实现盗刷,只需知道手机号、姓名、身份证号、银行卡号和验证码。但是,目前的验证码并不进行加密等防范步骤,犯罪分子可以通过电脑、手机和嗅探信道机轻易获取验证码,从而轻易实现盗取其他人的财产,造成他人的财产损失。
因此,如何有效实现网络安全支付防护,是亟需解决的技术问题。
发明内容
本发明公开一种网络安全支付防护方法及移动终端,用于解决现有技术中,网络安全支付防护较弱而容易造成财产损失的问题。
为了解决上述问题,本发明采用下述技术方案:
提供一种移动终端的网络安全支付防护方法,包括步骤:
接收到支付时使用的短信验证码后,对短信验证码进行加密;
接收短信验证码的解密指令,并判断解密指令是否正确;
若正确,则显示短信验证码;
若不正确,则显示短信验证码未解密成功的提示信息。
可选的,接收短信验证码的解密指令,并判断解密指令是否正确,具体包括:
接收到移动终端的压力传感器发送的压力信号和身份标识后,判断压力传感器的身份标识是否与预存储在移动终端的身份标识一致;
若一致,则解密指令正确;
若不一致,则解密指令错误。
可选的,压力传感器设置在移动终端的短信图标的位置,则接收到移动终端的压力传感器发送的压力信号和身份标识,具体包括:
用户在短信图标的按压压力达到预设压力后,接收压力传感器生成并发送的压力信号和身份标识。
可选的,接收到支付时使用的短信验证码后,对短信验证码进行加密,具体包括:
接收到支付时使用的短信验证码后,将短信验证码收录于短信平台;
将短信平台在移动终端的图标界面以短信图标显示,从而以短信图标的方式对短信验证码加密。
可选的,若正确,则显示短信验证码;若不正确,则显示短信验证码未解密成功的提示信息,则具体包括:
若接收到的压力传感器的身份标识与预存储在移动终端的身份标识一致,则由短信图标进入短信平台,在短信列表中显示接收的短信验证码;
若接收到的压力传感器的身份标识与预存储在移动终端的身份标识不一致,则停留在短信图标,并显示短信验证码未解密成功的提示信息。
可选的,预存储在移动终端的身份标识为经哈希算法加密的身份标识,而压力传感器发送的身份标识为未加密的身份标识,移动终端接收到压力传感器发送的身份标识后对身份标识加密。
可选的,压力传感器的身份标识具有唯一性。
本发明的具有网络安全支付防护功能的移动终端,包括:
加密模块,用于接收到支付时使用的短信验证码后,对短信验证码进行加密;
判断模块,用于接收短信验证码的解密指令,并判断解密指令是否正确;
显示模块,用于在判断模块判断为正确时,显示短信验证码;
提示模块,用于在判断模块判断为不正确时,显示短信验证码未解密成功的提示信息。
可选的,所述移动终端还设有压力传感器,则判断模块具体用于:
接收到移动终端的压力传感器发送的压力信号和身份标识后,判断压力传感器的身份标识是否与预存储在移动终端的身份标识一致;
若一致,则解密指令正确;
若不一致,则解密指令错误。
本发明采用的技术方案能够达到以下有益效果:
由移动终端对短信验证码加密,只有解密后才能看到短信验证码。这样,即使犯罪分子盗取短信验证码,也仅能看到加密形式的短信验证码,减少短信验证码在有效期内被盗取且使用的风险,从而保证财产人的财产安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,构成本发明的一部分,本发明的示意性实施例及其说明解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例公开的移动终端的网络安全支付防护方法的流程图;
图2为本发明实施例公开的移动终端的实体部分结构示意图;
图3为本发明实施例公开的压力传感器的位置结构示意图;
图4为本发明实施例公开的移动终端的虚拟部分结构示意图。
其中,附图1-4中包括下述附图标记:
短信图标-1;压力传感器-2。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合附图,详细说明本发明各个实施例公开的技术方案。
本发明的移动终端的网络安全支付防护方法,如图1所示,包括以下步骤。
步骤S1,接收到支付时使用的短信验证码后,对短信验证码进行加密;
步骤S2,接收短信验证码的解密指令,并判断解密指令是否正确;若正确,则进行步骤S3,否则,进行步骤S4;
步骤S3,显示短信验证码;
步骤S4,显示短信验证码未解密成功的提示信息。
在该移动终端的网络安全支付防护方法中,由移动终端(具体为移动终端的短信平台或者称短信app,可以为移动终端的系统中自带的短信平台,也可以为用户自行下载的短信平台)对短信验证码加密,只有解密后才能看到短信验证码。这样,即使犯罪分子盗取短信验证码,也仅能看到加密形式的短信验证码,减少短信验证码在有效期内被盗取且使用的风险,从而保证财产人的财产安全。
短信验证码可以以多种方式加密,例如将短信验证码的数字进行哈希加密。又或者,将短信验证码直接隐藏而进行加密等。以下以一个具体的方法为例,详细介绍网络安全支付防护方法的实施方式。
如图2-图3所示,移动终端中设有压力传感器2,压力传感器2位于短信图标1的位置。当用户点击(或者称按压)短信图标1时,压力传感器2受到压力而产生压力信号(具体为电信号),压力传感器2将压力信号发送至移动终端(具体为主芯片)。压力传感器2中还存储有身份标识(例如由数字和字母组成的字符串),当压力传感器2向移动终端发送压力信号时,压力传感器2同时将身份标识发送至移动终端。移动终端中预存储有身份标识,当移动终端接收到压力传感器2发送的身份标识后,判断与预存储的身份标识是否对应,若对应,则说明解密指令正确,解密成功,若不对应,则说明解密指令错误,解密失败。
若解密成功,则用户点击短信图标1后,可以直接进入短信平台,移动终端以列表方式显示接收的短信验证码和短信。此时,可以直接看到短信验证码(通常为六位或四位数字),或者当点开短信验证码后,则可以读取到短信验证码。
若解密失败,则用户点击短信图标1后,仍显示短信图标1,并显示短信验证码未解密成功的提示信息。即,解密失败后,用户不能进入显示短信的短信平台,从而实现对短信验证码的加密。
需要说明的是,预存储在移动终端的身份标识为经哈希算法(例如SHA256加密算法)加密的身份标识,而压力传感器2发送的身份标识为未加密的身份标识,移动终端接收到压力传感器2发送的身份标识后对身份标识加密,然后再与预存储的身份标识比对,以进一步增加犯罪分子破解短信验证码的难度,提高金融安全。
压力传感器2可以设有被触发的压力值,例如当用户轻轻按压一下短信图标1时,不能触发压力传感器2,而是在用户用力按压短信图标1时,才能触发压力传感器2,由压力传感器2生成并发送压力信号。
该实施方式,具体包括以下步骤:
接收到支付时使用的短信验证码后,将短信验证码收录于短信平台;
将短信平台在移动终端的图标界面以短信图标1显示,从而以短信图标1的方式对短信验证码加密;
用户在短信图标1的按压压力达到预设压力后,接收压力传感器2生成并发送的压力信号和身份标识。
接收到移动终端的压力传感器2发送的压力信号和身份标识后,判断压力传感器2的身份标识是否与预存储在移动终端的身份标识一致;
若接收到的压力传感器2的身份标识与预存储在移动终端的身份标识一致,则由短信图标1进入短信平台,在短信列表中显示接收的短信验证码;
若接收到的压力传感器2的身份标识与预存储在移动终端的身份标识不一致,则停留在短信图标1,并显示短信验证码未解密成功的提示信息。
在该具体实施例中,可以不用逐一对各短信验证码加密,不用用户设置加密密码,用户按压一下短信图标1即可解密,用户操作方便,省事省力,便于在短信验证码的有效时间(例如1分钟或2分钟等)内操作完成;而且可以对所有短信加密,犯罪分子获取的为显示短信图标1的程序或乱码,防止短信被任意窃取而泄露个人隐私的风险,而且压力传感器2设置在移动终端中,犯罪分子不能轻易获取压力传感器2的身份标识,因此可以有效减少犯罪分子使用例如嗅探信道机和伪造基站等盗取资金的风险,提高资金安全。
如图4所述,本发明的具有网络安全支付防护功能的移动终端包括加密模块、判断模块、显示模块和提示模块。其中,加密模块用于接收到支付时使用的短信验证码后,对短信验证码进行加密。判断模块用于接收短信验证码的解密指令,并判断解密指令是否正确。显示模块用于在判断模块判断为正确时,显示短信验证码。提示模块用于在判断模块判断为不正确时,显示短信验证码未解密成功的提示信息。
移动终端具体可以为手机、pad等。在该移动终端中,由移动终端(具体为移动终端的短信平台或者称短信app,可以为移动终端的系统中自带的短信平台,也可以为用户自行下载的短信平台)对短信验证码加密,只有解密后才能看到短信验证码。这样,即使犯罪分子盗取短信验证码,也仅能看到加密形式的短信验证码,减少短信验证码在有效期内被盗取且使用的风险,从而保证财产人的财产安全。
移动终端还设有压力传感器,则判断模块具体用于:接收到移动终端的压力传感器发送的压力信号和身份标识后,判断压力传感器的身份标识是否与预存储在移动终端的身份标识一致。若一致,则解密指令正确;若不一致,则解密指令错误。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (9)
1.一种移动终端的网络安全支付防护方法,其特征在于,包括步骤:
接收到支付时使用的短信验证码后,对短信验证码进行加密;
接收短信验证码的解密指令,并判断解密指令是否正确;
若正确,则显示短信验证码;
若不正确,则显示短信验证码未解密成功的提示信息。
2.根据权利要求1所述的移动终端的网络安全支付防护方法,其特征在于,接收短信验证码的解密指令,并判断解密指令是否正确,具体包括:
接收到移动终端的压力传感器发送的压力信号和身份标识后,判断压力传感器的身份标识是否与预存储在移动终端的身份标识一致;
若一致,则解密指令正确;
若不一致,则解密指令错误。
3.根据权利要求2所述的移动终端的网络安全支付防护方法,其特征在于,压力传感器设置在移动终端的短信图标的位置,则接收到移动终端的压力传感器发送的压力信号和身份标识,具体包括:
用户在短信图标的按压压力达到预设压力后,接收压力传感器生成并发送的压力信号和身份标识。
4.根据权利要求3所述的移动终端的网络安全支付防护方法,其特征在于,接收到支付时使用的短信验证码后,对短信验证码进行加密,具体包括:
接收到支付时使用的短信验证码后,将短信验证码收录于短信平台;
将短信平台在移动终端的图标界面以短信图标显示,从而以短信图标的方式对短信验证码加密。
5.根据权利要求4所述的移动终端的网络安全支付防护方法,其特征在于,若正确,则显示短信验证码;若不正确,则显示短信验证码未解密成功的提示信息,则具体包括:
若接收到的压力传感器的身份标识与预存储在移动终端的身份标识一致,则由短信图标进入短信平台,在短信列表中显示接收的短信验证码;
若接收到的压力传感器的身份标识与预存储在移动终端的身份标识不一致,则停留在短信图标,并显示短信验证码未解密成功的提示信息。
6.根据权利要求2-5中任一项所述的移动终端的网络安全支付防护方法,其特征在于,预存储在移动终端的身份标识为经哈希算法加密的身份标识,而压力传感器发送的身份标识为未加密的身份标识,移动终端接收到压力传感器发送的身份标识后对身份标识加密。
7.根据权利要求2-6中任一项所述的移动终端的网络安全支付防护方法,其特征在于,压力传感器的身份标识具有唯一性。
8.一种具有网络安全支付防护功能的移动终端,其特征在于,包括:
加密模块,用于接收到支付时使用的短信验证码后,对短信验证码进行加密;
判断模块,用于接收短信验证码的解密指令,并判断解密指令是否正确;
显示模块,用于在判断模块判断为正确时,显示短信验证码;
提示模块,用于在判断模块判断为不正确时,显示短信验证码未解密成功的提示信息。
9.根据权利要求8所述的具有网络安全支付防护功能的移动终端,其特征在于,所述移动终端还设有压力传感器,则判断模块具体用于:
接收到移动终端的压力传感器发送的压力信号和身份标识后,判断压力传感器的身份标识是否与预存储在移动终端的身份标识一致;
若一致,则解密指令正确;
若不一致,则解密指令错误。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911400899.5A CN111192049A (zh) | 2019-12-30 | 2019-12-30 | 网络安全支付防护方法及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911400899.5A CN111192049A (zh) | 2019-12-30 | 2019-12-30 | 网络安全支付防护方法及移动终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111192049A true CN111192049A (zh) | 2020-05-22 |
Family
ID=70709589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911400899.5A Withdrawn CN111192049A (zh) | 2019-12-30 | 2019-12-30 | 网络安全支付防护方法及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111192049A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111885517A (zh) * | 2020-07-20 | 2020-11-03 | 中国联合网络通信集团有限公司 | 一种短信验证码防嗅探方法及装置 |
-
2019
- 2019-12-30 CN CN201911400899.5A patent/CN111192049A/zh not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111885517A (zh) * | 2020-07-20 | 2020-11-03 | 中国联合网络通信集团有限公司 | 一种短信验证码防嗅探方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10595201B2 (en) | Secure short message service (SMS) communications | |
EP3343831B1 (en) | Identity authentication method and apparatus | |
CN109766979B (zh) | 一种二维码的生成方法、验证方法及其装置 | |
CN112000975B (zh) | 一种密钥管理系统 | |
CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
US20140227999A1 (en) | Method, server and system for authentication of a person | |
AU2020415282B2 (en) | Multi-factor authentication providing a credential via a contactless card for secure messaging | |
CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN104125064B (zh) | 一种动态密码认证方法、客户端及认证系统 | |
CN113572743A (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
CN113032753A (zh) | 身份验证的方法及装置 | |
KR101799517B1 (ko) | 인증 서버 및 방법 | |
CN111192049A (zh) | 网络安全支付防护方法及移动终端 | |
CN104102858A (zh) | 应用程序加密处理方法、装置和终端 | |
CN116528230A (zh) | 验证码处理方法、移动终端及可信服务系统 | |
Khu-Smith et al. | Using GSM to enhance e-commerce security | |
KR20190068851A (ko) | 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200522 |