用于移动支付的无线认证方法、系统及装置制造方法

用于移动支付的无线认证方法、系统及装置制造方法
【专利摘要】本发明涉及用于移动支付的无线认证方法、系统及装置。该无线认证方法包括后台服务器接收来自移动终端的发起认证指令，并向所述移动终端返回一认证信息；无线认证装置通过其近距离无线通信模块接收所述认证信息，并通过其安全模块对所述认证信息进行运算，并将运算结果通过其近距离无线通信模块发送至所述移动终端；后台服务器对所述运算结果进行验证。无线认证装置的独立性可保证手机遗失后不会被冒用认证，大大提高移动支付的安全性。
【专利说明】用于移动支付的无线认证方法、系统及装置
[0001]
【技术领域】
[0002]本发明涉及移动支付技术。
[0003]
【背景技术】
[0004]随着移动互联网浪潮的到来，越来越多的手机用户在手机上处理安全级别要求比较高的事务，比如在手机上购物，银行转账等。顺应这种趋势，各个银行，购物平台，电子商务平台，支付平台竞相推出手机版的业务平台。就在用户和服务平台上都在快速的往手机上迁徙的情况下，手机安全却跟不上现实的需求。目前，绝大多数的服务提供商为安全交易提供了手机验证码的安全手段。但是，一旦用户的手机丢失，这一道应用非常广泛的安全门就脆弱的不堪一击。
[0005]例如，目前较为普遍的安全验证方法是:当需要付款时，手机向服务提供商的服务器发送一请求，然后接收所述服务提供商返回的验证码，用户通过手机输入所述验证码后，即完成付款。从上述方法明显看出，手机作为“锁”，也同时作为解开“锁”的“钥匙”，那么手机一旦丢失后，就无法达到安全支付的要求。
[0006]

【发明内容】

[0007]本发明的目的在于提出一种用于移动支付的无线认证方法，其能解决安全性差的问题。
[0008]为了达到上述目的，本发明所采用的技术方案如下:
用于移动支付的无线认证方法，其包括以下步骤:
步骤1、后台服务器接收来自移动终端的发起认证指令，并向所述移动终端返回一认证信息，以使所述移动终端将所述认证信息发送至无线认证装置；
步骤2、无线认证装置通过其近距离无线通信模块接收所述认证信息，并通过其安全模块对所述认证信息进行运算，并将运算结果通过其近距离无线通信模块发送至所述移动终端，以使所述移动终端将所述运算结果发送至后台服务器；
步骤3、后台服务器对所述运算结果进行验证。
[0009]本发明还提出一种实现上述无线认证方法的无线认证系统，其包括以下模块:
发起模块，设于后台服务器，用于接收来自移动终端的发起认证指令，并向所述移动终端返回一认证信息，以使所述移动终端将所述认证信息发送至无线认证装置；
运算模块，设于无线认证装置，用于通过无线认证装置的近距离无线通信模块接收所述认证信息，并通过无线认证装置的安全模块对所述认证信息进行运算，并将运算结果通过无线认证装置的近距离无线通信模块发送至所述移动终端，以使所述移动终端将所述运算结果发送至后台服务器；
验证模块，设于后台服务器，用于对所述运算结果进行验证。
[0010]本发明还提出一种用于实现上述无线认证方法的无线认证装置，其包括:
与移动终端进行无线通信的近距离无线通信模块，用于接收所述移动终端发送的认证
信息；
安全模块，用于对所述认证信息进行运算，并将运算结果通过所述近距离无线通信模块发送至所述移动终端。
[0011]本发明还提出另一种用于移动支付的无线认证方法，其包括以下步骤:
步骤1、加密模块接收来自移动终端的发起认证指令，并运算得到一认证信息，所述加密模块设于所述移动终端内；
步骤2、无线认证装置通过其近距离无线通信模块接收所述发起认证指令，并通过其安全模块进行运算得到一运算结果，并将所述运算结果通过其近距离无线通信模块发送至所述移动终端，以使所述移动终端根据认证信息对所述运算结果进行验证。
[0012]本发明还提出另一种实现上述无线认证方法的无线认证系统，其特包括以下模块:
运算模块，设于加密模块，用于接收来自移动终端的发起认证指令，并运算得到一认证信息，所述加密模块设于所述移动终端内；
计算模块，设于无线认证装置，用于通过无线认证装置的近距离无线通信模块接收所述发起认证指令，并通过无线认证装置的安全模块进行运算得到一运算结果，并将所述运算结果通过无线认证装置的近距离无线通信模块发送至所述移动终端，以使所述移动终端根据认证信息对所述运算结果进行验证。
[0013]本发明还提出另一种实现上述无线认证方法的无线认证装置，其包括:
与移动终端进行无线通信的近距离无线通信模块，用于接收所述移动终端发送的发起认证指令；
安全模块，用于在接收到发起认证指令后进行运算，并将运算结果通过所述近距离无线通信模块发送至所述移动终端。
[0014]上述近距离无线通信模块为NFC模块、蓝牙模块、红外模块、RFID模块和WIFI模块中的一种。
[0015]上述移动终端为手机、平板电脑、PDA等。
[0016]本发明具有如下有益效果:
采用独立于移动终端的无线认证装置作为认证数据的运算装置，即使移动终端丢失，如果没有无线认证装置，不可能完成支付流程，从而提高了支付的安全性。
[0017]
【专利附图】

【附图说明】
[0018]图1为本发明实施例一的用于移动支付的无线认证方法的系统架构图；
图2为本发明实施例一的用于移动支付的无线认证方法的流程图；
图3为本发明实施例二的用于移动支付的无线认证方法的系统架构图；
图4为本发明实施例二的用于移动支付的无线认证方法的流程图； 图5为本发明实施例三的用于移动支付的无线认证方法的系统架构图；
图6为本发明实施例三的用于移动支付的无线认证方法的流程图。
[0019]
【具体实施方式】
[0020]下面，结合附图以及【具体实施方式】，对本发明做进一步描述。
[0021]实施例一
如图1所示，为用于移动支付的无线认证方法的系统架构图，其包括手机10、无线认证装置20和后台服务器30。无线认证装置20可安装在手环、戒指或手表等饰物中。手机10包括处理器11和通信模块12，通信模块12包括蓝牙模块和3G模块(也可以是2G或4G模块，或者是WIFI模块)。无线认证装置20包括蓝牙模块21和安全模块22。后台服务器30包括通信模块31和安全模块32，通信模块31为以太网模块或WIFI模块。其中，手机10通过通信模块12与后台服务器30的通信模块31实现数据传输，手机10通过通信模块12与无线认证装置20的蓝牙模块21实现数据传输。
[0022]结合图1和图2所示，一种用于移动支付的无线认证方法，其包括以下步骤:
步骤S11、后台服务器30接收来自手机10的发起认证指令，并向所述手机10返回一
认证信息，以使所述手机10将所述认证信息发送至无线认证装置20。具体的，用户在手机10上操作，处理器11响应用户的操作，并通过通信模块12向后台服务器30发送发起认证指令。所述发起认证指令用于告知后台服务器30，手机10需要进入支付验证阶段，所述发起认证指令具有手机10的唯一标识信息。后台服务器30向手机10返回一认证信息，所述认证信息可以是随机数或预存的唯一 ID或文字等。
[0023]步骤S12、无线认证装置20通过其蓝牙模块21接收所述认证信息，并通过其安全模块22对所述认证信息进行运算，并将运算结果通过其蓝牙模块21发送至所述手机10，以使所述手机10将所述运算结果发送至后台服务器30。其中，安全模块22的算法策略需与安全模块32的算法策略相匹配。
[0024]步骤S13、后台服务器30对所述运算结果进行验证。具体而言，后台服务器30通过其安全模块32对所述认证信息进行运算，若安全模块32的运算结果与安全模块22的运算结果匹配，则表示手机10通过验证，可继续进行支付流程。此外，若采用的安全策略设置了多个验证步骤，在完成了步骤Sll至步骤S13后，仍需再进行一次或多次步骤Sll至步骤S13，才算是完成验证，而且，每次验证的认证信息的具体内容可以不一样。
[0025]本实施例还提出一种无线认证系统，其包括以下虚拟模块:
发起模块，设于后台服务器30，用于接收来自手机10的发起认证指令，并向所述手机10返回一认证信息，以使所述手机10将所述认证信息发送至无线认证装置20 ；
运算模块，设于无线认证装置20，用于通过无线认证装置20的蓝牙模块21接收所述认证信息，并通过无线认证装置20的安全模块22对所述认证信息进行运算，并将运算结果通过无线认证装置20的蓝牙模块21发送至所述手机10，以使所述手机10将所述运算结果发送至后台服务器30;
验证模块，设于后台服务器30，用于对所述运算结果进行验证。
[0026]如图1所示，本实施例的无线认证装置20的具体结构包括: 与手机10进行无线通信的蓝牙模块21，用于接收所述手机10发送的认证信息；以及安全模块22，用于对所述认证信息进行运算，并将运算结果通过所述蓝牙模块21发送至所述手机10。
[0027]本实施例用于手机10联网进行安全认证的情景。
[0028]实施例二
如图3所示，为用于移动支付的无线认证方法的系统架构图，其包括手机10和无线认证装置20。无线认证装置20可安装在手环、戒指或手表等饰物中。手机10包括处理器11、通信模块12和加密模块13，通信模块12包括蓝牙模块和3G模块(也可以是2G或4G模块，或者是WIFI模块)。无线认证装置20包括蓝牙模块21和安全模块22。其中，手机10通过通信模块12与无线认证装置20的蓝牙模块21实现数据传输。
[0029]结合图3和图4所示，一种用于移动支付的无线认证方法，其包括以下步骤:
步骤S21、加密模块13接收来自手机10的发起认证指令，并运算得到一认证信息，所
述加密模块13设于所述手机10内。具体为，处理器11响应用户在手机10上的操作，向加密模块13发送发起认证指令，加密模块13可根据所述发起认证指令运算得到认证信息，所述发起认证指令含有手机10的唯一标识，加密模块13就根据所述唯一标识进行运算，实际上，加密模块13也可以根据预设的密文进行运算，发起认证指令仅仅是一个启动指令，甚至或者是，处理器11赋予了发起认证指令一随机数，加密模块13对随机数进行运算。
[0030]步骤S22、无线认证装置20通过其蓝牙模块21接收所述发起认证指令，并通过其安全模块22进行运算得到一运算结果，并将所述运算结果通过其蓝牙模块21发送至所述手机10，以使所述手机10根据认证信息对所述运算结果进行验证，即手机10的处理器11对所述运算结果与认证信息进行比对，若二者匹配则通过验证，可以继续进行支付流程。同样的，与实施例一相同，若采用的安全策略设置了多个验证步骤，在完成了步骤S21至步骤S22后，仍需再进行一次或多次步骤S21至步骤S22，才算是完成验证。其中，安全模块22的算法策略需与加密模块13的算法策略相匹配。
[0031]本实施例还提出一种无线认证系统，其特包括以下虚拟模块:
运算模块，设于加密模块13，用于接收来自手机10的发起认证指令，并运算得到一认证信息，所述加密模块13设于所述手机内；
计算模块，设于无线认证装置20，用于通过无线认证装置20的蓝牙模块21接收所述发起认证指令，并通过无线认证装置20的安全模块22进行运算得到一运算结果，并将所述运算结果通过无线认证装置20的蓝牙模块21发送至所述手机10，以使所述手机10根据认证信息对所述运算结果进行验证。
[0032]如图3所示，本实施例的无线认证装置20的具体结构包括:
与手机10进行无线通信的蓝牙模块21，用于接收所述手机10发送的发起认证指令；以及安全模块22，用于在接收到发起认证指令后进行运算，并将运算结果通过所述蓝牙模块21发送至所述手机10。
[0033]本实施例用于手机10不联网进行安全认证的情景。
[0034]实施例三
结合图5和图6所不,本实施例为实施例一与实施例二的结合,适用于手机10联网和不联网进行安全认证的情景。具体的，本实施例的系统架构包括手机10、无线认证装置20和后台服务器30。手机10包括处理器11、通信模块12和加密模块13，通信模块12包括蓝牙模块和3G模块。无线认证装置20包括蓝牙模块21和安全模块22。后台服务器30包括通信模块31和安全模块32，通信模块31为以太网模块或WIFI模块。其中，手机10通过通信模块12与后台服务器30的通信模块31实现数据传输，手机10通过通信模块12与无线认证装置20的蓝牙模块21实现数据传输。
[0035]本实施例的流程如下:
步骤S10、手机10判断是否需要接入网络进行安全认证，若是，则执行步骤Sll至步骤S13，若否则执行步骤S21至步骤S22。其中，步骤Sll至步骤S13的详细内容与实施例一相同，步骤S21与步骤S22的详细内容与实施例二相同，在此不再赘述。
[0036]此外，上述各实施例中，手机10还可以替换为平板电脑、PDA等，蓝牙模块21可以替换为NFC模块、红外模块、RFID模块或WIFI模块(作为WIFI热点即可实现近场通信)等。
[0037]本发明中，无线认证装置的独立性可保证手机遗失后不会被冒用认证，大大提高了移动支付的安全性。
[0038]对于本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及变形，而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
【权利要求】
1.用于移动支付的无线认证方法，其特征在于，包括以下步骤: 步骤1、后台服务器接收来自移动终端的发起认证指令，并向所述移动终端返回一认证信息，以使所述移动终端将所述认证信息发送至无线认证装置； 步骤2、无线认证装置通过其近距离无线通信模块接收所述认证信息，并通过其安全模块对所述认证信息进行运算，并将运算结果通过其近距离无线通信模块发送至所述移动终端，以使所述移动终端将所述运算结果发送至后台服务器； 步骤3、后台服务器对所述运算结果进行验证。
2.用于移动支付的无线认证系统，其特征在于，包括以下模块: 发起模块，设于后台服务器，用于接收来自移动终端的发起认证指令，并向所述移动终端返回一认证信息，以使所述移动终端将所述认证信息发送至无线认证装置； 运算模块，设于无线认证装置，用于通过无线认证装置的近距离无线通信模块接收所述认证信息，并通过无线认证装置的安全模块对所述认证信息进行运算，并将运算结果通过无线认证装置的近距离无线通信模块发送至所述移动终端，以使所述移动终端将所述运算结果发送至后台服务器； 验证模块，设于后台服务器，用于对所述运算结果进行验证。
3.用于移动支付的无线认证装置，其特征在于，包括: 与移动终端进行无线通信的近距离无线通信模块，用于接收所述移动终端发送的认证信息； 安全模块，用于对所述认证信息进行运算，并将运算结果通过所述近距离无线通信模块发送至所述移动终端。
4.用于移动支付的无线认证方法，其特征在于，包括以下步骤: 步骤1、加密模块接收来自移动终端的发起认证指令，并运算得到一认证信息，所述加密模块设于所述移动终端内； 步骤2、无线认证装置通过其近距离无线通信模块接收所述发起认证指令，并通过其安全模块进行运算得到一运算结果，并将所述运算结果通过其近距离无线通信模块发送至所述移动终端，以使所述移动终端根据认证信息对所述运算结果进行验证。
5.用于移动支付的无线认证系统，其特征在于，包括以下模块: 运算模块，设于加密模块，用于接收来自移动终端的发起认证指令，并运算得到一认证信息，所述加密模块设于所述移动终端内； 计算模块，设于无线认证装置，用于通过无线认证装置的近距离无线通信模块接收所述发起认证指令，并通过无线认证装置的安全模块进行运算得到一运算结果，并将所述运算结果通过无线认证装置的近距离无线通信模块发送至所述移动终端，以使所述移动终端根据认证信息对所述运算结果进行验证。
6.用于移动支付的无线认证装置，其特征在于，包括: 与移动终端进行无线通信的近距离无线通信模块，用于接收所述移动终端发送的发起认证指令； 安全模块，用于在接收到发起认证指令后进行运算，并将运算结果通过所述近距离无线通信模块发送至所述移动终端。
7.如权利要求1或4所述的无线认证方法，其特征在于，所述近距离无线通信模块为NFC模块、蓝牙模块、红外模块、RFID模块和WIFI模块中的一种。
8.如权利要求2或5所述的无线认证方法，其特征在于，所述近距离无线通信模块为NFC模块、蓝牙模块、红外模块、RFID模块和WIFI模块中的一种。
9.如权利要求3或6所述的无线认证方法，其特征在于，所述近距离无线通信模块为NFC模块、蓝牙模块、红外模块、 RFID模块和WIFI模块中的一种。
【文档编号】G06Q20/32GK103914772SQ201410127458
【公开日】2014年7月9日 申请日期:2014年3月31日 优先权日:2014年3月31日
【发明者】彭立伟 申请人:深圳小木科技有限公司