• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 12
    • 下载费用:30 金币  

    重庆时时彩5星杀1: 手机支付安全控制方法及系统.pdf

    关 键 词:
    手机 支付 安全 控制 方法 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201110235656.8

    申请日:

    2011.08.17

    公开号:

    CN102254264A

    公开日:

    2011.11.23

    当前法律状态:

    驳回

    有效性:

    无权

    法律详情: 发明专利申请公布后的驳回IPC(主分类):G06Q 20/00申请公布日:20111123|||实质审查的生效IPC(主分类):G06Q 20/00申请日:20110817|||公开
    IPC分类号: G06Q20/00 主分类号: G06Q20/00
    申请人: 广州广电运通金融电子股份有限公司
    发明人: 罗攀峰; 韩英彬; 霍国杰
    地址: 510663 广东省广州市萝岗区科学城科林路9号
    优先权:
    专利代理机构: 广州三环专利代理有限公司 44202 代理人: 郝传鑫;姚佳
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201110235656.8

    授权公告号:

    ||||||

    法律状态公告日:

    2014.03.12|||2012.01.04|||2011.11.23

    法律状态类型:

    发明专利申请公布后的驳回|||实质审查的生效|||公开

    摘要

    本发明公开了一种手机支付安全控制方法及系统,该方法包括:通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;所述交易平台和所述安全令牌进行双向认证;双向认证通过后,所述手机导入用户支付数据,并通过语音通道将所述用户支付数据传送至所述安全令牌;所述安全令牌调用内置的加密算法和密钥数据,对所述用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。采用本发明实施例,能够降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高手机支付的安全性。

    权利要求书

    1.一种手机支付安全控制方法,其特征在于,包括:S1、通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;所述交易平台和所述安全令牌进行双向认证;S2、双向认证通过后,所述手机导入用户支付数据,并通过语音通道将所述用户支付数据传送至所述安全令牌;S3、所述安全令牌调用内置的加密算法和密钥数据,对所述用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;S4、所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。2.如权利要求1所述的手机支付安全控制方法,其特征在于,在所述步骤S1中,所述交易平台和所述安全令牌采用RSA安全协议进行双向认证,包括:S11、手机登陆交易平台,获取认证信息,将所述认证信息传送至安全令牌;所述认证信息包含一个随机数,以及该随机数经过HASH计算后再由公钥加密而获得的密文;S12、安全令牌从所述认证信息中读取随机数,调用内置的HASH算法对所述随机数进行计算,获得所述随机数的数字摘要;S13、安全令牌从所述认证信息中读取密文,调用内置的私钥对所述密文进行解密;将解密获得的数据与所述数字摘要进行比较,若两者相同,则判定交易平台合法;否则执行S16;S14、安全令牌对所述随机数和认证参数进行HASH计算,再用私钥对HASH计算后的数据进行加密,并将加密后的数据返回手机,由手机传送至交易平台;S15、交易平台用公钥对所述安全令牌返回的数据进行解密,将解密后的数据与相应的HASH信息进行比较,若相同,则判定安全令牌合法;否则执行S16;S16、终止手机支付业务。3.如权利要求2所述的手机支付安全控制方法,其特征在于,所述用户支付数据包括账户信息、密码信息和交易信息。4.如权利要求3所述的手机支付安全控制方法,其特征在于,在所述步骤S3中,所述安全令牌采用TLS、SSL或RSA加密算法对所述用户支付数据进行加密。5.如权利要求1~4任一项所述的手机支付安全控制方法,其特征在于,所述安全令牌采用符合YD/T?1538-2006?5.1.2.6规范的25mm耳机插头或35mm耳机插头,接入所述手机的语音接口。6.如权利要求5所述的手机支付安全控制方法,其特征在于,在所述安全令牌上设置有协议转换器、微控制单元和存储器;所述协议转换器用于对手机传送过来的数据进模数转换,滤除声音信号,再传送给所述微控制单元进行认证或加密处理;所述协议转换器还用于对认证或加密处理后的数据进数模转换,生成语音信号,再通过语音通道传送至手机;所述存储器包括交易数据存储区、程序存储区和只能读不能写的密钥存储区,分别用于保存交易数据、加密算法和密钥数据。7.一种手机支付系统,其特征在于,包括手机、安全令牌和网上银行服务器;所述手机用于登陆交易平台,与所述网上银行服务器建立通信连接;且所述手机具有语音接口,用于接入所述安全令牌;所述手机还用于将认证信息和用户支付数据发送给安全令牌;所述安全令牌存储有加密算法和密钥数据,用于对所述手机发送的认证信息进行认证,对所述手机发送的用户支付数据进行加密处理,并将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至所述网上银行服务器。8.如权利要求7所述的手机支付系统,其特征在于,所述安全令牌包括耳机插头、开关、协议转换器、微控制单元、存储器和电源;?所述耳机插头与所述手机的语音接口连接;所述开关设置在所述耳机插头处,当所述耳机插头接入手机时,开关打开,接通电源;所述协议转换器分别与所述耳机插头、微控制单元相连接,用于对数据进行转换,并滤除声音信号;所述存储器与所述微控制单元连接,用于存储加密算法和密钥数据;所述微控制单元通过语音通道接收所述手机的数据,并从所述存储器中读取加密算法和密钥数据,对所述数据进行加密认证处理。9.如权利要求8所述的手机支付系统,其特征在于,所述手机的语音接口是符合YD/T?1538-2006?5.1.2.6规范的25mm耳机通道接口或35mm耳机通道接口。10.如权利要求8所述的手机支付系统,其特征在于,所述安全令牌的存储器为flash存储器,包括交易数据存储区、程序存储区和只能读不能写的密钥存储区。

    说明书

    手机支付安全控制方法及系统

    技术领域

    本发明涉及金融技术领域,尤其涉及一种手机支付安全控制方法及系统。

    背景技术

    手机支付也称为移动支付(Mobile?Payment),是移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。国内各商业银行先后在一些地区开通了自己的手机银行,为移动手机用户提供方便的个性化金融服务和快捷的支付渠道。但是,手机支付的总体安全状况并不能令人满意,如何确保手机支付安全,成为了用户和银行的关注焦点。

    手机支付的关联方主要包括:收单方系统、手机发单系统、手机银行和购物网站。其中,收单方系统是指各大银行、银联系统等收集货款的结算单位或者企业;手机发单系统是支持手机支付的手机持有人,属于发单方的实体;手机银行是交易平台之一。

    用户使用手机支付时,其交易流程如下:(1)交易平台接入认证;(2)商家或者网站根据购买的货物,向交易平台输入具体的收款金额;(3)顾客通过手机向交易平台导入其身份信息;(4)交易平台将商家和客户信息提交到银行后台,进行对应的结算。目前,用于手机支付的安全?;し椒ㄊ牵褐Ц墩嘶Ш褪只邪蠖?,采用静态密码和基于短信的动态密码进行身份认证。

    现有的手机支付认证方法存在如下缺点:使用手机支付时,支付账户和手机必须进行绑定,如果手机不慎丢失,而用户设置的支付密码又过于简单,会很容易被他人盗用账户。而且,当前手机病毒已能通过监听键盘记录、拦截篡改网络数据包来窃取用户支付账户密码,或者非法篡改交易信息,甚至可以通过模拟按键达到恶意消费或转账的目的。

    发明内容

    本发明实施例提出一种手机支付安全控制方法及系统,能够降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高手机支付的安全性。

    本发明实施例提供的手机支付安全控制方法,包括:

    S1、通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;所述交易平台和所述安全令牌进行双向认证;

    S2、双向认证通过后,所述手机导入用户支付数据,并通过语音通道将所述用户支付数据传送至所述安全令牌;

    S3、所述安全令牌调用内置的加密算法和密钥数据,对所述用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;

    S4、所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。

    其中,所述安全令牌采用符合YD/T?1538-2006?5.1.2.6规范的25mm耳机插头或35mm耳机插头,接入所述手机的语音接口。

    进一步的,在所述安全令牌上设置有协议转换器、微控制单元和存储器;

    所述协议转换器用于对手机传送过来的数据进模数转换,滤除声音信号,再传送给所述微控制单元进行认证或加密处理;

    所述协议转换器还用于对认证或加密处理后的数据进数模转换,生成语音信号,再通过语音通道传送至手机;

    所述存储器包括交易数据存储区、程序存储区和只能读不能写的密钥存储区,分别用于保存交易数据、加密算法和密钥数据。

    相应地,本发明实施例提供的手机支付系统,包括手机、安全令牌和网上银行服务器;

    所述手机用于登陆交易平台,与所述网上银行服务器建立通信连接;且所述手机具有语音接口,用于接入所述安全令牌;

    所述手机还用于将认证信息和用户支付数据发送给安全令牌;

    所述安全令牌存储有加密算法和密钥数据,用于对所述手机发送的认证信息进行认证,对所述手机发送的用户支付数据进行加密处理,并将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;

    所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至所述网上银行服务器。

    进一步的,所述安全令牌包括耳机插头、开关、协议转换器、微控制单元、存储器和电源;?

    所述耳机插头与所述手机的语音接口连接;

    所述开关设置在所述耳机插头处,当所述耳机插头接入手机时,开关打开,接通电源;

    所述协议转换器分别与所述耳机插头、微控制单元相连接,用于对数据进行转换,并滤除声音信号;

    所述存储器与所述微控制单元连接,用于存储加密算法和密钥数据;

    所述微控制单元通过语音通道接收所述手机的数据,并从所述存储器中读取加密算法和密钥数据,对所述数据进行加密认证处理。

    本发明实施例提供的手机支付安全控制方法及系统,具有如下有益效果:

    在安全令牌中存储加密算法和密钥数据;当使用手机支付时,手机与安全令牌通过语音通道建立通信,需要通过安全令牌对手机支付数据进行认证、加密,从而降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险。而且,语音接口是手机的通用接口,安全令牌通过语音通道接入手机,通用性强。

    附图说明

    图1是本发明实施例一提供的手机支付安全控制方法的流程示意图;

    图2是本发明实施例二提供的手机支付系统的结构示意图;

    图3是本发明实施例三提供的安全令牌的结构示意图;

    图4是本发明实施例四提供的手机和安全令牌的接口示意图;

    图5是本发明实施例五提供的手机支付系统的工作流程示意图。

    具体实施方式

    下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例?;诒痉⒚髦械氖凳├?,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明?;さ姆段?。

    参见图1,是本发明实施例一提供的手机支付安全控制方法的流程示意图,该方法包括以下步骤:

    S1、通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;交易平台和安全令牌进行双向认证;

    其中,所述交易平台对应于网上银行服务器;当手机登陆交易平台后,即与网上银行服务器建立通信连接。

    S2、双向认证通过后,手机导入用户支付数据,并通过语音通道将用户支付数据传送至安全令牌;

    S3、安全令牌调用内置的加密算法和密钥数据,对用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回手机;

    S4、手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。

    具体的,在步骤S1中,交易平台和安全令牌采用RSA安全协议进行双向认证,包括:

    S11、手机登陆交易平台,获取认证信息,将认证信息传送至安全令牌;认证信息包含一个随机数,以及该随机数经过HASH计算后再由公钥加密而获得的密文;

    S12、安全令牌从认证信息中读取随机数,调用内置的HASH算法对随机数进行计算,获得随机数的数字摘要;

    S13、安全令牌从认证信息中读取密文,调用内置的私钥对密文进行解密;将解密获得的数据与数字摘要进行比较,若两者相同,则判定交易平台合法;否则执行S16;

    S14、安全令牌对随机数和认证参数进行HASH计算,再用私钥对HASH计算后的数据进行加密,并将加密后的数据返回手机,由手机传送至交易平台;

    S15、交易平台用公钥对安全令牌返回的数据进行解密,将解密后的数据与相应的HASH信息进行比较,若相同,则判定安全令牌合法;否则执行S16;

    S16、终止手机支付业务。

    其中,用户支付数据包括账户信息、密码信息和交易信息。在步骤S3中,安全令牌采用TLS、SSL或RSA加密算法对用户支付数据进行加密。

    更为具体的,安全令牌采用符合YD/T?1538-2006?5.1.2.6规范的25mm耳机插头或35mm耳机插头,接入所述手机的语音接口。

    在安全令牌上设置有协议转换器、微控制单元和存储器;协议转换器用于对手机传送过来的数据进模数转换,滤除声音信号,再传送给微控制单元进行认证或加密处理;协议转换器还用于对认证或加密处理后的数据进数模转换,生成语音信号,再通过语音通道传送至手机。

    存储器包括交易数据存储区、程序存储区和只能读不能写的密钥存储区,分别用于保存交易数据、加密算法和密钥数据。

    本发明实施例提供的手机支付安全控制方法可应用于手机支付系统中,能够降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高手机支付的安全性。

    参见图2,是本发明实施例二提供的手机支付系统的结构示意图。

    本实施例提供的手机支付安全?;ぷ爸冒ǎ菏只?0、安全令牌20和网上银行服务器30。其中,手机10用于登陆交易平台,与网上银行服务器30建立通信连接;且手机10具有语音接口11,用于接入安全令牌20。

    手机10还用于将认证信息和用户支付数据发送给安全令牌20;

    安全令牌20存储有加密算法和密钥数据,用于对手机10发送的认证信息进行认证,对手机10发送的用户支付数据进行加密处理,并将加密处理后的用户支付数据及相应的数字签名信息返回手机10;

    手机10将加密处理后的用户支付数据及相应的数字签名信息传送至网上银行服务器30。

    具体的,如图2所示,安全令牌20包括耳机插头21、开关22、协议转换器23、微控制单元24、存储器25和电源26;如下:?

    耳机插头21与手机10的语音接口11连接,建立语音通道;

    优选的,电源26采用+5V的钮扣电子电池;

    开关22设置在耳机插头21处,当耳机插头21接入手机10时,开关22打开,接通电源;

    协议转换器23分别与耳机插头21、微控制单元24相连接,用于对数据进行转换,并滤除声音信号;

    存储器25与微控制单元24连接,用于存储加密算法和密钥数据;

    微控制单元24通过语音通道接收手机的数据,并从存储器25中读取加密算法和密钥数据,对数据进行加密认证处理。

    优选的,安全令牌的存储器25为flash存储器,包括交易数据存储区、程序存储区和只能读不能写的密钥存储区。其中,交易数据存储区用于存储手机支付的交易数据;程序存储区用于存储银行认证协议的处理程序(即加密算法);密钥存储区用于存储密钥数据。

    参见图3,是本发明实施例三提供的安全令牌的结构示意图。

    更为具体的,安全令牌20的耳机插头21包括数据输入端I和数据输出端O;协议转换器23包括模数转换器和数模转换器。其中,数据输入端I与模数转换器连接,数据输出端O与数模转换器连接。

    优选的,手机的语音接口是符合YD/T?1538-2006?5.1.2.6规范的25mm耳机通道接口或35mm耳机通道接口。

    参见图4,是本发明实施例四提供的手机和安全令牌的接口示意图。

    手机的语音接口11包括左声道1、右声道2、GND回线3、受话器MIC口4和受话器MIC口5。当手机的语音接口11接入安全令牌的耳机插头21后,左声道1、右声道2均与安全令牌的数据输入端I连接;受话器MIC口4、受话器MIC口5均与安全令牌的数据输出端O连接。

    本发明提供的安全令牌的工作过程如下:

    (1)、加电??

    安全令牌支持热插拔技术,当安全令牌插入到手机的语音接口后,开关打开,系统开始供电,所有设备开始工作,微控制单元MCU从flash存储器中加载程序,并读取密钥数据。

    (2)、认证信息数据的接收?

    手机与安全令牌的通道建立后,将需要进行认证加密的数据传送至安全令牌。安全令牌接收到耳机通道传输过来的认证信息数据后,模数转换器对数据进行转换并过滤,屏蔽声音数据。

    具体实施时,认证信息数据的载波频率远高于声音频率,因此可以采用滤波技术滤除声音。

    (3)、认证信息数据的处理

    安全令牌的MCU对接收到的数据信息进行加密处理,并根据FLASH存储器中的密钥对数据进行认证,若认证通过,则返回加密后的数字签名信息,并将相关的交易信息储存到flash存储器中。

    (4)、数据发送

    安全令牌的MCU?将经过加密认证处理后的数据传送到数模转换器,转换成语音信号,并通过语音通道发送到手机上,再由手机发送至手机银行服务器上进行认证。

    (5)、去电

    从手机上拔下安全令牌,开关断开,电源将停止供电,MCU安全关闭系统。

    本发明实施例在安全令牌中存储有加密算法和密钥数据,用户使用手机支付时,需要通过安全令牌对手机支付数据进行认证、加密,从而降低用户身份被冒用和账户资金被盗的风险,提高手机支付的安全性。

    参见图5,是本发明实施例五提供的手机支付系统的工作流程示意图。手机支付系统的工作流程如下:

    S101、手机登陆交易平台,与网上银行服务器建立通信连接;

    S102、手机获取交易平台安全证书;

    S103、判断手机的语音接口是否接入安全令牌;若是,则执行S104;否则执行S108;

    S104、安全令牌根据内置的加密算法和密钥数据,对所述安全证书进行认证;此步骤为安全令牌与交易平台的双向认证过程;

    S105、判断双向认证是否通过;若是,则执行S106;否则执行S108;

    S106、启动安全交易平台;

    安全交易平台需要安全令牌对手机支付相关数据进行认证和加密,以提高手机支付安全性;

    S107、手机导入用户支付数据,并将所述用户支付数据传送至安全令牌;

    S108、启动通用交易平台;

    通用交易平台是指按照传统方法进行手机支付交易,不需要安全令牌对数据进行认证和加密;

    S109、判断手机的语音接口是否接入安全令牌;若是,则执行S111;否则执行S110;

    S110、关闭安全交易平台,切换到通用交易平台;

    S111、安全令牌调用内置的加密算法和密钥数据,对用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回手机;

    S112、手机将加密处理后的用户支付数据及相应的数字签名信息提交给网上银行服务器;

    S113、网上银行服务器向手机反馈交易结果。

    本发明实施例提供的手机支付安全控制方法及系统,在安全令牌中存储加密算法和密钥数据;当使用手机支付时,手机与安全令牌通过语音通道建立通信,需要通过安全令牌对手机支付数据进行认证、加密,从而降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险。而且,语音接口是手机的通用接口,安全令牌通过语音通道接入手机,通用性强。

    以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的?;し段?。

    关于本文
    本文标题:手机支付安全控制方法及系统.pdf
    链接地址://www.4mum.com.cn/p-5870710.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 后二直选单式稳赚号码 2018一2019女子篮球总决赛 河北时时网 竞彩足球上下单双玩法 快三如何回血 平特三肖多少 pk时时彩计划软件下载 龙虎预测软件免费 极速快3全天免费稳赚计划 如何利用咸鱼赚钱 大乐透走势图表近50期 七星彩两期计划 双色球7+2 七星彩选号技巧顺口溜 内蒙古时时开奖结果查询 飞艇冠军全天计划