CN116596542A - 移动安全支付方法及系统 - Google Patents
移动安全支付方法及系统 Download PDFInfo
- Publication number
- CN116596542A CN116596542A CN202310597597.1A CN202310597597A CN116596542A CN 116596542 A CN116596542 A CN 116596542A CN 202310597597 A CN202310597597 A CN 202310597597A CN 116596542 A CN116596542 A CN 116596542A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile terminal
- speed
- encryption
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000005540 biological transmission Effects 0.000 claims abstract description 59
- 230000008569 process Effects 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims abstract description 5
- 230000002452 interceptive effect Effects 0.000 claims abstract description 4
- 238000011156 evaluation Methods 0.000 claims description 45
- 230000003993 interaction Effects 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract 2
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及数据传输技术领域,尤其涉及一种移动安全支付方法及系统。包括:步骤S1,确定安全速度;步骤S2,确定移动端所处环境的安全性是否符合标准;步骤S3,在判定所处环境的安全性不符合标准时对交互数据进行传输加密处理,或,在移动端所处环境的安全性符合标准时确定是否控制加密模块对移动端传输的数据进行支付加密处理;步骤S4,完成支付。以及包括了移动端、收款端、加密模块、判断模块四个部分。用以克服现有技术中无法对支付端和支付过程中的数据传输进行保护。用以克服现有技术中无法对支付端和支付过程中的数据传输进行保护。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种移动安全支付方法及系统。
背景技术
中国专利公开号:201110034174.6公开了一种公开了一种安全支付与移动支付可分拆组合的支付终端及其支付方法,其包括两个各自独立封装后再相连的安全支付模块和移动支付模块、安全支付模块包括键盘、显示屏、磁卡阅读器、IC卡读写器和印刷电路板,移动支付模块包括键盘、主显示屏、非接触IC卡读写器、无线通讯模块、打印模块、电话模块和印刷电路板,安全支付模块和移动支付模块中设有识别通讯模块,安全支付模块可连接现有移动支付终端,移动支付模块可连接金融POS机。由此可见,所述安全支付与移动支付可分拆组合的支付终端及其支付方法存在以下问题:无法对实时支付进行安全识别并对支付进行加密。
发明内容
为此,本发明提供一种移动安全支付方法及系统,用以克服现有技术中移动支付过程中存在风险的问题。
为实现上述目的,本发明提供一种移动安全支付方法,包括:
步骤S1,判断模块在移动端进行支付前检测移动端在本次支付过程中的支付金额并根据该支付金额确定针对本次支付的安全速度;
步骤S2,所述判断模块在移动端进行支付时检测移动端进行数据交互的传输速度并将其与对应的安全速度进行比较以确定移动端所处环境的安全性是否符合标准;
步骤S3,所述判断模块在判定所述移动端所处环境的安全性不符合标准时根据终端的实际传输速度控制加密模块对交互数据进行传输加密处理,或,在移动端所处环境的安全性符合标准时计算收款端的评价值以确定是否控制加密模块对移动端传输的数据进行支付加密处理;
步骤S4,所述判断模块在所述移动端所处环境的安全性符合标准且所述移动端的评价值合格时控制移动端进行支付,或,在所述加密模块完成对移动端输送数据的传输加密或支付加密后控制移动端进行支付。
判断模块,负责判断支付环境是否安全、计算移动端评价值、计算速度偏差值对加密方式进行判定、控制加密模块根据对应的加密方式对数据传输进行加密、判断环境不安全时,控制移动端终止交易;
加密模块,负责对移动端进行支付加密,或,对数据传输进行加密;
移动端,能发起支付的移动设备;
收款端,支付行为付行为时,判断模块对支付环境进行判断。
进一步地,在所述步骤S2中,所述判断模块根据所述实际数据传输速度与判断模块中预设的安全速度进行比较以确定移动端所处环境的安全性是否符合标准的判定方式,其中:
第一判断方式为所述判断模块判定所述移动端所处环境的安全性符合标准,判断模块计算所述收款端的评价值以对移动端所处环境的安全性是否符合标准进行二次判断;所述第一判断方式满足所述实际数据传输速度大于判断模块中预设的第二安全速度。
第二判断方式为所述判断模块判定所述移动端所处环境的安全性不符合标准,判断模块判定需对移动端与收款端之间交互的数据进行传输加密处理并根据实际传输速度和第一安全速度的差值确定该交互数据的传输加密方式;所述第二判断方式满足所述实际数据传输速度小于等于所述第二安全速度且大于等于判断模块中预设的第一安全速度,第二安全速度大于第一安全速度。
第三判断方式为所述判断模块判定所述移动端所处环境的安全性不符合标准,判断模块控制移动端终止支付行为;所述第三判断方式满足所述实际数据传输速度小于等于所述第一安全速度。
进一步地,所述判断模块在所述第一判断方式下计算所述收款端的评价值A,设定其中,S i为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的的第i次交易的金额数,i=1,2,3,...,n,n为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的交易总次数,S为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的平均单次交易额度。
进一步地,所述判断模块计算收款端的评价值后将其与所述判断模块中预设的预设评价值进行比较,确认交易方式,其中:
第一交易方式为,所述判断模块判断支付环境存在漏洞,判断模块根据实际数据传输速度与所述第一预设速度的差值控制所述加密模块选用对应的支付加密方式对所述移动端传输的数据进行支付加密;所述第一交易方式满足所述安全交易评价值大于所述判断模块中预设的预设评价值。
第二交易方式为,所述判断模块判断收款方资金存在异常并控制所述移动端终止交易;所述第二交易方式满足所述安全交易评价值小于等于所述预设评价值。
进一步地,所述判断模块在所述第二判断方式下将所述实际数据传输速度与所述第一预设速度差值记为速度偏差值,并根据速度偏差值与所述判断模块中预设的标准速度差值的比较结果确定对支付过程的支付加密方式,其中:第一支付加密方式为所述判断模块判断本次支付存在风险,并使用二级支付加密的方式对所述移动端输出的数据进行传输加密;所述第一加密方式满足所述速度偏差值小于等于所述第二预设速度且大于等于所述判断模块中预设的第一预设速度,第二预设速度大于第一预设速度。
第二支付加密方式为所述判断模块判断本次支付存在风险,并使用一级支付加密的方式对所述移动端输出的数据进行传输加密;所述第二加密方式满足所述速度偏差值小于所述第一预设速度。
进一步地,所述支付加密的方式包括:
所述加密模块将所述移动端输出的数据拆分为若干数量的二级数据;
所述加密模块将各二级数据打乱并生成用以对打乱后二级数据组进行排序的顺序秘钥;
所述加密模块将打乱后的数二级数据组和所述顺序秘钥依次发送至所述收款段;
其中,所述加密模块在一级支付加密过程中采用对称加密的方式生成所述顺序秘钥,所述加密模块在二级支付加密过程中采用非对称加密的方式分别对所述移动端和所述收款端生成对应的所述顺序秘钥。
进一步地,所述判断模块在完成对所述移动端输出数据的支付加密处理后对所述顺序秘钥进行二次加密以生成针对顺序秘钥的实时活动秘钥,所述收款端在接收到数据时通过活动秘钥以破解出顺序秘钥并使用顺序秘钥获取所述移动端输出的数据。
进一步地,在所述步骤S1中,所述判断模块在移动端进行支付前检测移动端在本次支付过程中的支付金额并根据该支付金额确定针对本次支付安全速度的调节方式,并以调节后的安全速度为基准,与数据交互的传输速度进行比较以确定移动端所处环境的安全性是否符合标准,其中:
第一调节方式为所述判断模块使用第一调节系数将所述安全速度调节为一级安全速度;所述第一确定方式满足所述支付金额大于所述判断模块中预设的第一支付金额。
第二调节方式为所述判断模块使用第二调节系数将所述安全速度调节为二级安全速度;所述第二调节方式满足所述支付金额小于等于所述判断模块中预设的第二支付金额且大于等于第一支付金额,第二支付金额大于第一支付金额。
第三调节方式为所述判断模块使用第三调节系数将所述安全速度调节为三级安全速度;所述第三调节方式满足所述支付金额大于所述第二支付金额。
进一步地,所述判断模块在所述第三判断方式下控制移动端终止支付并发出警报。
另一方面,本发明还提供一种移动安全支付系统,包括:
判断模块,负责判断支付环境是否安全、计算移动端评价值、计算速度偏差值对加密方式进行判定、控制加密模块根据对应的加密方式对数据传输进行加密、判断环境不安全时,控制移动端终止交易;
加密模块,负责对移动端进行支付加密,或,对数据传输进行加密;
移动端,能发起支付的移动设备;
收款端,支付行为付行为时,判断模块对支付环境进行判断。
与现有技术相比,本发明的有益效果在于,本发明通过设置安全速度,对支付环境进行判断,初步判定支付安全情况,在初步判定支付环境安全后,计算收款端安全评价值对支付端进行加密或判断不安全后,发出警报,从而对支付端数据信息进行保护,从而避免发生支付行为后导致支付端信息泄露,从而提高了移动支付的安全性;同时,本发明初步判定支付环境不安全后,根据速度偏差值对数据传输进行加密或发出警报,从而避免了数据在传输过程中发生信息泄露发生安全风险,从而提高了数据在传输过程中的安全性,从而提高了移动支付过程中的安全性。
进一步地,本发明通过将实际数据传输速度与预设安全速度进行对比,快速对加密方式进行判断,从而快速根据不同的加密方式对数据传输进行加密或终止支付,从而进一步提高支付安全性。
进一步地,本发明计算安全评价值进一步判断收款方是否安全,将收款方安全程度数值化,从而通过安全评价值对收款方进行安全评估,从而提高了支付安全性,同时,以安全评价值为依据与预设的安全评价值进行比较,根据不同的比较结果快速确定交易方式,根据的交易方式进行对应的操作,进一步保障了支付过程的安全性。
进一步地,计算收款端的评价值后将其与所述判断模块中预设的预设评价值进行比较,快速确定支付过程的交易方式,依据不同的交易方式进行交易,进一步保障了支付过程的安全性。
进一步地,本发明通过计算速度偏差值并将速度偏差值与标准速度差值进行比较,根据不同的比较结果快速确定支付过程的支付加密方式,从而快速完成对支付过程的加密,从而提高了加密过程的速度。
进一步地,本发明通过对数据传输进行一级加密和二级加密并生成对应的顺序秘钥,使支付数据到达收款端时,收款端能根据顺序秘钥对数据进行解密,从而在保证数据传输准确性的前提下对数据传输过程中的支付数据进行加密,防止交易过程中未加密的信息在传输过程中被截获影响支付安全,从而提高了数据传输过程中的安全性。
进一步地,本发明通过对加密完成后的数据追加针对顺序秘钥的实时活动秘钥,对顺序秘钥进行进一步加密,进一步提高了对数据的加密程度,从而对支付数据形成更好的保护,从而更好的保护支付的安全性。
进一步地,本发明通过设置调节系数,根据不同的交易金额对安全速度进行对应的调节,避免使用同一安全速度对不同的交易金额进行判定,进一步提高了对安全性判定过程中的精度,从而进一步提高了支付的安全性。
进一步地,在判断支付过程不安全后终止支付并发出警报,在支付行为发生前进行制止,大大提高了支付的安全性。
附图说明
图1为本发明所述移动安全支付方法流程示意图;
图2为本发明所述支付环境判断流程图;
图3为本发明所述支付加密流程图;
图4为本发明所述移动安全支付系统流程示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为移动安全支付方法流程示意图,本发明所述移动安全支付方法及系统包括:
步骤S1,判断模块在移动端进行支付前检测移动端在本次支付过程中的支付金额并根据该支付金额确定针对本次支付的安全速度;
步骤S2,所述判断模块在移动端进行支付时检测移动端进行数据交互的传输速度并将其与对应的安全速度进行比较以确定移动端所处环境的安全性是否符合标准;
步骤S3,所述判断模块在判定所述移动端所处环境的安全性不符合标准时根据终端的实际传输速度控制加密模块对交互数据进行传输加密处理,或,在移动端所处环境的安全性符合标准时计算收款端的评价值以确定是否控制加密模块对移动端传输的数据进行支付加密处理;
步骤S4,所述判断模块在所述移动端所处环境的安全性符合标准且所述移动端的评价值合格时控制移动端进行支付,或,在所述加密模块完成对移动端输送数据的传输加密或支付加密后控制移动端进行支付。
请参阅图2所示,其为本发明所述支付环境判断流程图,在所述步骤S2中,所述判断模块根据所述实际数据传输速度与判断模块中预设的安全速度进行比较以确定移动端所处环境的安全性是否符合标准的判定方式,其中:
第一判断方式为所述判断模块判定所述移动端所处环境的安全性符合标准,判断模块计算所述收款端的评价值以对移动端所处环境的安全性是否符合标准进行二次判断;所述第一判断方式满足所述实际数据传输速度大于判断模块中预设的第二安全速度;
第二判断方式为所述判断模块判定所述移动端所处环境的安全性不符合标准,判断模块判定需对移动端与收款端之间交互的数据进行传输加密处理并根据实际传输速度和第一安全速度的差值确定该交互数据的传输加密方式;所述第二判断方式满足所述实际数据传输速度小于等于所述第二安全速度且大于等于判断模块中预设的第一安全速度,第二安全速度大于第一安全速度;
第三判断方式为所述判断模块判定所述移动端所处环境的安全性不符合标准,判断模块控制移动端终止支付行为;所述第三判断方式满足所述实际数据传输速度小于等于所述第一安全速度。
具体而言,所述判断模块在所述第一判断方式下计算所述收款端的评价值A,设定其中,S i为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的的第i次交易的金额数,i=1,2,3,...,n,n为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的交易总次数,S为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的平均单次交易额度。
具体而言,所述判断模块计算收款端的评价值后将其与所述判断模块中预设的预设评价值进行比较,确认交易方式,其中:
第一交易方式为,所述判断模块判断支付环境存在漏洞,判断模块根据实际数据传输速度与所述第一预设速度的差值控制所述加密模块选用对应的支付加密方式对所述移动端传输的数据进行支付加密;所述第一交易方式满足所述安全交易评价值大于所述判断模块中预设的预设评价值;
第二交易方式为,所述判断模块判断收款方资金存在异常并控制所述移动端终止交易;所述第二交易方式满足所述安全交易评价值小于等于所述预设评价值。
请参阅图3所示,其为本发明所述支付加密流程图,所述判断模块在所述第二判断方式下将所述实际数据传输速度与所述第一预设速度差值记为速度偏差值,并根据速度偏差值与所述判断模块中预设的标准速度差值的比较结果确定对支付过程的支付加密方式,其中:第一支付加密方式为所述判断模块判断本次支付存在风险,并使用二级支付加密的方式对所述移动端输出的数据进行传输加密;所述第一加密方式满足所述速度偏差值小于等于所述第二预设速度且大于等于所述判断模块中预设的第一预设速度,第二预设速度大于第一预设速度;
第二支付加密方式为所述判断模块判断本次支付存在风险,并使用一级支付加密的方式对所述移动端输出的数据进行传输加密;所述第二加密方式满足所述速度偏差值小于所述第一预设速度。
具体而言,所述支付加密的方式包括:
所述加密模块将所述移动端输出的数据拆分为若干数量的二级数据;
所述加密模块将各二级数据打乱并生成用以对打乱后二级数据组进行排序的顺序秘钥;
所述加密模块将打乱后的数二级数据组和所述顺序秘钥依次发送至所述收款段;
其中,所述加密模块在一级支付加密过程中采用对称加密的方式生成所述顺序秘钥,所述加密模块在二级支付加密过程中采用非对称加密的方式分别对所述移动端和所述收款端生成对应的所述顺序秘钥。
具体而言,所述判断模块在完成对所述移动端输出数据的支付加密处理后对所述顺序秘钥进行二次加密以生成针对顺序秘钥的实时活动秘钥,所述收款端在接收到数据时通过活动秘钥以破解出顺序秘钥并使用顺序秘钥获取所述移动端输出的数据。
具体而言,在所述步骤S1中,所述判断模块在移动端进行支付前检测移动端在本次支付过程中的支付金额并根据该支付金额确定针对本次支付安全速度的调节方式,并以调节后的安全速度为基准,与数据交互的传输速度进行比较以确定移动端所处环境的安全性是否符合标准,其中:
第一调节方式为所述判断模块使用第一调节系数将所述安全速度调节为一级安全速度;所述第一确定方式满足所述支付金额大于所述判断模块中预设的第一支付金额;
第二调节方式为所述判断模块使用第二调节系数将所述安全速度调节为二级安全速度;所述第二调节方式满足所述支付金额小于等于所述判断模块中预设的第二支付金额且大于等于第一支付金额,第二支付金额大于第一支付金额;
第三调节方式为所述判断模块使用第三调节系数将所述安全速度调节为三级安全速度;所述第三调节方式满足所述支付金额大于所述第二支付金额。
具体而言,所述判断模块在所述第三判断方式下控制移动端终止支付并发出警报。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种移动安全支付方法,其特征在于,包括:
步骤S1,判断模块在移动端进行支付前检测移动端在本次支付过程中的支付金额并根据该支付金额确定针对本次支付的安全速度;
步骤S2,所述判断模块在移动端进行支付时检测移动端进行数据交互的传输速度并将其与对应的安全速度进行比较以确定移动端所处环境的安全性是否符合标准;
步骤S3,所述判断模块在判定所述移动端所处环境的安全性不符合标准时根据终端的实际传输速度控制加密模块对交互数据进行传输加密处理,或,在移动端所处环境的安全性符合标准时计算收款端的评价值以确定是否控制加密模块对移动端传输的数据进行支付加密处理;
步骤S4,所述判断模块在所述移动端所处环境的安全性符合标准且所述移动端的评价值合格时控制移动端进行支付,或,在所述加密模块完成对移动端输送数据的传输加密或支付加密后控制移动端进行支付。
2.根据权利要求1所述的移动安全支付方法,其特征在于,在所述步骤S2中,所述判断模块根据所述实际数据传输速度与判断模块中预设的安全速度进行比较以确定移动端所处环境的安全性是否符合标准的判定方式,其中:
第一判断方式为所述判断模块判定所述移动端所处环境的安全性符合标准,判断模块计算所述收款端的评价值以对移动端所处环境的安全性是否符合标准进行二次判断;所述第一判断方式满足所述实际数据传输速度大于判断模块中预设的第二安全速度;
第二判断方式为所述判断模块判定所述移动端所处环境的安全性不符合标准,判断模块判定需对移动端与收款端之间交互的数据进行传输加密处理并根据实际传输速度和第一安全速度的差值确定该交互数据的传输加密方式;所述第二判断方式满足所述实际数据传输速度小于等于所述第二安全速度且大于等于判断模块中预设的第一安全速度,第二安全速度大于第一安全速度;
第三判断方式为所述判断模块判定所述移动端所处环境的安全性不符合标准,判断模块控制移动端终止支付行为;所述第三判断方式满足所述实际数据传输速度小于等于所述第一安全速度。
3.根据权利要求2述的移动安全支付方法,其特征在于,所述判断模块在所述第一判断方式下计算所述收款端的评价值A,设定其中,Si为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的的第i次交易的金额数,i=1,2,3,...,n,n为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的交易总次数,/>为收款端在本次支付前一天内产生的所有交易金额中去掉一个最大值一个最小值之后的平均单次交易额度。
4.根据权利要求3述的移动安全支付方法,其特征在于,所述判断模块计算收款端的评价值后将其与所述判断模块中预设的预设评价值进行比较,确认交易方式,其中:
第一交易方式为,所述判断模块判断支付环境存在漏洞,判断模块根据实际数据传输速度与所述第一预设速度的差值控制所述加密模块选用对应的支付加密方式对所述移动端传输的数据进行支付加密;所述第一交易方式满足所述安全交易评价值大于所述判断模块中预设的预设评价值;
第二交易方式为,所述判断模块判断收款方资金存在异常并控制所述移动端终止交易;所述第二交易方式满足所述安全交易评价值小于等于所述预设评价值。
5.根据权利要求2所述的移动安全支付方法,其特征在于,所述判断模块在所述第二判断方式下将所述实际数据传输速度与所述第一预设速度差值记为速度偏差值,并根据速度偏差值与所述判断模块中预设的标准速度差值的比较结果确定对支付过程的支付加密方式,其中:
第一支付加密方式为所述判断模块判断本次支付存在风险,并使用二级支付加密的方式对所述移动端输出的数据进行传输加密;所述第一加密方式满足所述速度偏差值小于等于所述第二预设速度且大于等于所述判断模块中预设的第一预设速度,第二预设速度大于第一预设速度;
第二支付加密方式为所述判断模块判断本次支付存在风险,并使用一级支付加密的方式对所述移动端输出的数据进行传输加密;所述第二加密方式满足所述速度偏差值小于所述第一预设速度。
6.根据权利要求5所述的移动安全支付方法,其特征在于,所述支付加密的方式包括:
所述加密模块将所述移动端输出的数据拆分为若干数量的二级数据;
所述加密模块将各二级数据打乱并生成用以对打乱后二级数据组进行排序的顺序秘钥;
所述加密模块将打乱后的数二级数据组和所述顺序秘钥依次发送至所述收款段;
其中,所述加密模块在一级支付加密过程中采用对称加密的方式生成所述顺序秘钥,所述加密模块在二级支付加密过程中采用非对称加密的方式分别对所述移动端和所述收款端生成对应的所述顺序秘钥。
7.根据权利要求5所述的移动安全支付方法,其特征在于,所述判断模块在完成对所述移动端输出数据的支付加密处理后对所述顺序秘钥进行二次加密以生成针对顺序秘钥的实时活动秘钥,所述收款端在接收到数据时通过活动秘钥以破解出顺序秘钥并使用顺序秘钥获取所述移动端输出的数据。
8.根据权利要求1所述的移动安全支付方法,其特征在于,在所述步骤S1中,所述判断模块在移动端进行支付前检测移动端在本次支付过程中的支付金额并根据该支付金额确定针对本次支付安全速度的调节方式,并以调节后的安全速度为基准,与数据交互的传输速度进行比较以确定移动端所处环境的安全性是否符合标准,其中:
第一调节方式为所述判断模块使用第一调节系数将所述安全速度调节为一级安全速度;所述第一确定方式满足所述支付金额大于所述判断模块中预设的第一支付金额;
第二调节方式为所述判断模块使用第二调节系数将所述安全速度调节为二级安全速度;所述第二调节方式满足所述支付金额小于等于所述判断模块中预设的第二支付金额且大于等于第一支付金额,第二支付金额大于第一支付金额;
第三调节方式为所述判断模块使用第三调节系数将所述安全速度调节为三级安全速度;所述第三调节方式满足所述支付金额大于所述第二支付金额。
9.根据权利要求2所述的移动安全支付方法,其特征在于,所述判断模块在所述第三判断方式下控制移动端终止支付并发出警报。
10.一种使用权利要求1-9任一项权利要求所述方法的移动安全支付系统,其特征在于,包括:
判断模块,负责判断支付环境是否安全、计算移动端评价值、计算速度偏差值对加密方式进行判定、控制加密模块根据对应的加密方式对数据传输进行加密、判断环境不安全时,控制移动端终止交易;
加密模块,负责对移动端进行支付加密,或,对数据传输进行加密;
移动端,能发起支付的移动设备;
收款端,支付行为付行为时,判断模块对支付环境进行判断。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310597597.1A CN116596542A (zh) | 2023-05-24 | 2023-05-24 | 移动安全支付方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310597597.1A CN116596542A (zh) | 2023-05-24 | 2023-05-24 | 移动安全支付方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116596542A true CN116596542A (zh) | 2023-08-15 |
Family
ID=87606002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310597597.1A Pending CN116596542A (zh) | 2023-05-24 | 2023-05-24 | 移动安全支付方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116596542A (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093348A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 一种移动终端及其移动支付方法 |
CN104318436A (zh) * | 2014-10-21 | 2015-01-28 | 上海鹏逸电子商务有限公司 | 一种基于移动终端的安全支付方法及系统和移动终端 |
CN104463579A (zh) * | 2014-12-15 | 2015-03-25 | 孙勃 | 一种无线通信设备实现支付和被支付的方法 |
CN105405005A (zh) * | 2015-12-18 | 2016-03-16 | 宁波大学 | 基于光通信与近场通信的移动钱包支付方法 |
CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
CN108416581A (zh) * | 2018-03-20 | 2018-08-17 | 深圳市讯联智付网络有限公司 | 一种在线支付的方法、装置和系统 |
CN110472966A (zh) * | 2019-01-18 | 2019-11-19 | 段俊杰 | 手机支付安全防护系统 |
CN111970109A (zh) * | 2020-08-13 | 2020-11-20 | 山东英信计算机技术有限公司 | 一种数据传输方法及系统 |
CN112232814A (zh) * | 2020-10-14 | 2021-01-15 | 深圳市百富智能新技术有限公司 | 支付密钥的加密和解密方法、支付认证方法及终端设备 |
CN112232811A (zh) * | 2020-10-12 | 2021-01-15 | 中钞信用卡产业发展有限公司 | 一种降低离线支付风险的方法和系统 |
CN114006736A (zh) * | 2021-10-22 | 2022-02-01 | 中易通科技股份有限公司 | 一种基于硬件密码设备的即时通信消息保护系统及方法 |
CN114186992A (zh) * | 2021-12-13 | 2022-03-15 | 深圳市智百威科技发展有限公司 | 一种扫码支付结算系统及方法 |
CN114666135A (zh) * | 2022-03-23 | 2022-06-24 | 成都商汤科技有限公司 | 数据加密方法及装置、电子设备和存储介质 |
CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
-
2023
- 2023-05-24 CN CN202310597597.1A patent/CN116596542A/zh active Pending
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093348A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 一种移动终端及其移动支付方法 |
CN104318436A (zh) * | 2014-10-21 | 2015-01-28 | 上海鹏逸电子商务有限公司 | 一种基于移动终端的安全支付方法及系统和移动终端 |
CN104463579A (zh) * | 2014-12-15 | 2015-03-25 | 孙勃 | 一种无线通信设备实现支付和被支付的方法 |
CN105405005A (zh) * | 2015-12-18 | 2016-03-16 | 宁波大学 | 基于光通信与近场通信的移动钱包支付方法 |
CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
CN108416581A (zh) * | 2018-03-20 | 2018-08-17 | 深圳市讯联智付网络有限公司 | 一种在线支付的方法、装置和系统 |
CN110472966A (zh) * | 2019-01-18 | 2019-11-19 | 段俊杰 | 手机支付安全防护系统 |
CN111970109A (zh) * | 2020-08-13 | 2020-11-20 | 山东英信计算机技术有限公司 | 一种数据传输方法及系统 |
CN112232811A (zh) * | 2020-10-12 | 2021-01-15 | 中钞信用卡产业发展有限公司 | 一种降低离线支付风险的方法和系统 |
CN112232814A (zh) * | 2020-10-14 | 2021-01-15 | 深圳市百富智能新技术有限公司 | 支付密钥的加密和解密方法、支付认证方法及终端设备 |
CN114006736A (zh) * | 2021-10-22 | 2022-02-01 | 中易通科技股份有限公司 | 一种基于硬件密码设备的即时通信消息保护系统及方法 |
CN114186992A (zh) * | 2021-12-13 | 2022-03-15 | 深圳市智百威科技发展有限公司 | 一种扫码支付结算系统及方法 |
CN114666135A (zh) * | 2022-03-23 | 2022-06-24 | 成都商汤科技有限公司 | 数据加密方法及装置、电子设备和存储介质 |
CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
Non-Patent Citations (2)
Title |
---|
张海霞;: "网络支付的安全问题及安全策略研究", 山西财经大学学报(高等教育版), no. 1, 28 April 2008 (2008-04-28) * |
潘伟锵: "校园网络故障案例分析", 31 August 2015, 华南理工大学出版社, pages: 129 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10218737B2 (en) | Trusted mediator interactions with mobile device sensor data | |
EP0223122B1 (en) | Secure component authentication system | |
EP3238415B1 (en) | Software tampering detection and reporting process | |
EP2962421B1 (en) | Systems, methods and devices for performing passcode authentication | |
CN101930644A (zh) | 一种银行卡支付系统中主密钥安全自动下载的方法及其系统 | |
CN105162969A (zh) | 一种显示装置、移动设备和显示方法 | |
CN107784499A (zh) | 近场通信移动终端的安全支付系统及方法 | |
CN114615658B (zh) | 一种5g通信加密系统手持平板电脑 | |
KR20150088703A (ko) | 전자 지불 시스템 및 방법 | |
US10872327B2 (en) | Mobile payment systems and mobile payment methods thereof | |
WO1998028877A1 (en) | Method for identification of a data transmission device | |
CN116596542A (zh) | 移动安全支付方法及系统 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
CN112232811A (zh) | 一种降低离线支付风险的方法和系统 | |
US9521546B2 (en) | Secure RF communication method, terminal and system | |
US9350721B2 (en) | Air interface security method and device | |
AU2841399A (en) | Mobile telephone system with prepaid card | |
CN115118529A (zh) | 基于区块链的数据传输方法 | |
KR100800111B1 (ko) | Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법 | |
CN114900337B (zh) | 一种适用于电力芯片的认证加密方法及系统 | |
CN108352990A (zh) | 一种传输数据的方法及系统 | |
CN103428693A (zh) | 一种通讯方法、通讯终端及系统 | |
US11979740B2 (en) | Secure data transmission on low power network | |
CN202736164U (zh) | 一种电子交易安全设备 | |
CN117240571A (zh) | 一种具有多重防御机制的数据安全检测系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |