移动安全结算网络的构建系统及使用方法与流程

本发明涉及移动通信技术领域，特别涉及一种采用智能密钥（或简称X盾）的移动安全结算网络的构建系统及使用方法。

背景技术：

随着移动设备日益渗透和逐渐主宰了当代人生活，移动通信成为人们生活中不可或缺的部分。然而，移动通信的智能化，虽然催生了互联网在移动端的发展，如微信、手机商城、手机银行、手机游戏等等，各种各样的APP软件层出不穷，极大地丰富和方便了人们的生活、学习和工作，但也带来移动通信的安全问题。如何保障用户在应用移动设备时更加安全可靠，已成为当前移动网络应用的必要条件。尤其对于手机银行、支付宝、微信等具有金融、支付功能的APP软件的安全性，更是引起用户的高度重视。

现有的移动通信手机支付和转账方式的安全措施，都是利用手机软件和密码对用户账户进行保护的，其金融数据的传输、查询、确认，包括用户信息的注册、更改，密码的修改、寻回等等操作，都是如此。实际上，其密码和数据除了因被入侵用户手机系统植入盗取用户信息的病毒外，在无线信号交互处理运作过程中，也完全有可能被拦截、被窃取、被盗用。这样，用户账户的财产就会很容易被盗窃，用户的财产就于无形之中受到损失。

在本技术领域众所周知，所谓的安全措施：一是“筑墙”，即采用各种防火墙和杀毒软件，抵御入侵，此为被动防御的安全措施，依靠系统软件商和杀毒软件商相关的破解病毒之程序和补丁，用来预防黑客与病毒的入侵；二是“建通道”，即采用建立安全信息通道，让涉密、涉敏感的数据必须通过专用网络通道输送，不从公共信息通道传输，以避免被黑客与病毒探测到而遭入侵，此类专用信息通道往往附加了防火墙和高端加密技术。

由此可见，上述前者为广泛应用于公共网络平台的技术，较为便捷、实惠，也较易部署，但相对安全性较低，比较容易被攻破防线；后者的可靠性大大高于前者，但部署难度大，价格昂贵，且还不能完全抵御一些专业黑客的攻击。

随着互联网的发展，互联网又日益影响着各行各业的发展，对于网络安全技术，特别是移动网络的安全技术，已成为移动网络发展的关键因素。因此，如何通过创新的技术手段，让用户能够更加便捷、准确、安全地体验移动互联网的优越性，则是本领域技术人员所追求的目标。

技术实现要素：

本发明的任务是提供一种移动安全结算网络的构建系统及使用方法，X盾连接于移动设备（如手机），操作移动设备的客户端APP软件，通过专用安全网络传输私有加密数据，并智能连接后端系统服务器平台数据库，经多重比对确认身份无误后，释放连接许可信号，予以实现系统安全连接专网，确保系统操作安全；当比对身份有异疑时，系统会拒绝连接并发出警报信号至客户端APP，拒绝支付结算，切断专用网络连接，由此解决了上述现有技术所存在的问题。

本发明的技术解决方案如下：

一种移动安全结算网络的构建系统，它由包含中间体密钥即X盾的嵌入式系统、移动X盾设备、客户端移动设备、移动专网、专网的基站和控制器、数据认证中心平台服务器以及收付结算系统操作平台服务器组成，并构建成移动安全结算网络；

所述X盾通过X盾APP与客户端移动设备安装的协议收付结算系统APP关联，在用户实施移动在线收付结算时，连接移动安全X盾网络，经安全认证流程验证后，为用户提供专网连接，实现在安全专网进行收付结算操控；

所述X盾APP安装在客户端移动设备，绑定客户端移动设备，关联收付结算系统的APP，在客户端实施收付结算时，主动连接到移动安全结算的移动专网；

所述移动X盾设备连接至客户端移动设备时，自动跳转到X盾APP，进入客户应用端的认证、识别过程，并将相关远程认证信息，经X盾的WIFI模块和移动通信模块连接移动专网，传输至数据认证中心平台服务器以及收付结算系统操作平台服务器，调取该X盾预存的认证、识别信息，经数据库比对后确认匹配成功，合法信息传回客户端X盾APP，该系统即跳转回收付系统APP，仍通过移动X盾设备的移动专网，与收付结算系统操作平台服务器对接、操作，实现安全操作或转账后，退出收付系统APP时，X盾APP也自动退出。

进入客户应用端的认证、识别过程是多重识别认证过程；

所述多重识别认证是与移动设备和后端服务器平台实现有效的安全认证，X盾连接上移动设备时，可实施指纹认证，后端服务器平台接收到指纹扫描数据，即搜索存档的用户数据库，与该用户信息库指模比对后，发出是与否的指令，完成指纹认证；同时，X盾会主动将X盾特征信息码与移动设备的特征信息码进行比对，确认是否为所绑定授权支付的移动设备，确认无误后，即刻发送数字证书至后端服务器平台；后端服务器平台接受到数字证书认证请求后，经数据库搜索比对该数字证书，确认是否为注册的用户，随即将认证结果返回智能认证设备，在客户端移动设备上显示是否可进行下一步操作或支付与否，实现无缝整合、安全认证的目标。

所述移动安全结算的移动专网，于互联网运营商的网络资源上，脱离公网建设的X盾专用网络，为专业用于移动收付结算系统的安全互联网络。

一种移动安全结算网络的使用方法，包括以下步骤：

获取X盾及下载X盾客户端APP；

设置、注册X盾客户端；

完成X盾注册并将所有注册信息存储至认证中心服务器；

启动客户端APP、接入X盾，进入X盾认证识别程序，并连接专网；

经X盾与移动设备和后端认证中心服务器比对识别，完成认证后，跳转至收付系统结算界面，许可在专网实施转账结算；

完成结算后退出收付系统，自动关闭X盾APP和断开专网，退出X盾。

所述X盾关联了移动设备并通过了所有认证流程后，即打开X盾的WIFI或通信模块，经专网的基站和控制器，将信息传输到数据认证中心平台服务器和收付结算系统操作平台服务器，进行认证、识别及收付结算。

本发明的一种移动安全结算网络的构建系统及使用方法的数据控制基本原理是：采用移动网络运营商（电信、移动、联通等）的网络资源建设移动专用安全结算网络，集成了SIM、WIFI、移动通信、数字证书、指纹识别五大模块的X盾作为中间体密钥，在客户端移动设备安装X盾APP，绑定客户端移动设备，关联相关的收付结算系统（银行）的APP，在客户端实施收付结算时，跳转到移动专用安全结算网络进行认证、识别及收付结算，一旦客户端移动设备脱离了X盾和移动专用安全结算网络，收付结算系统（银行）便无法实现收付结算，从而避免了在公共移动网络上操作被入侵、复制客户信息后，资金被盗刷的风险，真正实现移动安全网络结算。

采用本发明的移动安全结算网络的构建系统及使用方法，X盾连接于移动设备（如手机），操作移动设备的客户端APP软件，通过专用安全网络传输私有加密数据，并智能连接后端系统服务器平台数据库，经多重比对确认身份无误后，释放连接许可信号，予以实现系统安全连接专网，确保系统操作安全。当比对身份有异疑时，系统会拒绝连接并发出警报信号至客户端APP，拒绝应用操作，切断专用网络连接。

本发明的移动安全结算网络的构建系统是将整合有五个模块的X盾，作为客户端的中间件，成为用户欲实施支付行为的移动设备之安全盾牌。

本发明的X盾在连接移动设备运行时，其SIM、4G、WIFI模块配合不同的网络运营商架设的专网路径，实现远程连接，同时X盾主动寻找服务器和数据中心，主动上传数据，当移动设备客户端APP发出认证指令后，X盾便直接发送认证请求至后端系统服务器平台，并直接接受平台的比对结果指令，显示于客户端。

附图说明

图1是本发明的一种移动安全结算网络的构建系统配置示意图。

图2是本发明的一种移动安全结算网络运营的操控流程图。

附图标记：

1为移动X盾设备，2为客户端移动设备，3为移动专网（电信/移动/联通网络），4为专网的基站和控制器，5为数据认证中心平台服务器，6为收付结算系统操作平台服务器。

具体实施方式

本发明提供一种移动安全结算网络的构建系统，它设有嵌入式系统，嵌入式系统集成有SIM卡身份识别模块、WIFI模块、移动通信模块、数字证书模块和指纹识别模块这五大模块，成为中间体密钥即X盾，为智能密钥系统。嵌入式系统在嵌入式主板上设有OTG或Lightning标准接口。

数字加密（数字证书）模块的功能是与数据认证中心指定地址之证书配对，以确认该证书的合法性。

指纹识别模块的功能为：即时扫描X盾应用者预存的指纹，与APP及数据认证中心预存的指纹识别码比对，并接收比对是否匹配的信息指令，完成识别流程。

移动通信模块实现X盾直接连接专网，所有运作信息：认证、识别、跳转收付系统等须远程联网的操控，均可通过该移动通信模块实现。

SIM卡身份识别模块是X盾的唯一身份SIM，与客户的移动设备之SIM进行比对，以实现硬件连接的绑定。

WIFI模块则通过绑定专网域名，实现网络的唯一指向，建立专网通信通道，实现移动结算的安全网络。

OTG或Lightning接口为连接X盾与客户移动设备，实现数据双向传导的标准接口。

上述WIFI模块和移动通信模块是不依赖移动设备独立的通信模块，它们分别绑定移动安全X盾网络，其接收到X盾的通信指令后，连接X盾专网，离开客户端移动设备即断开专网。

上述五大模块整合于一体，根据应用现场的网络环境状态，智能切换至可适应环境的模块，以实现最佳的信息传输方式。

参看图1，本发明的一种移动安全结算网络的构建系统主要由包含中间体密钥即X盾的嵌入式系统、移动X盾设备1、客户端移动设备2、移动专网3、专网的基站和控制器4、数据认证中心平台服务器5以及收付结算系统操作平台服务器6组成，并构建成移动安全结算网络。

X盾通过X盾APP与客户端移动设备安装的协议收付结算系统APP关联，在用户实施移动在线收付结算时，连接移动安全X盾网络，经安全认证流程验证后，为用户提供专网连接，实现在安全专网进行收付结算操控。

所述X盾，由WIFI、移动通信、SIM卡、指纹识别、数字证书等五个模块组成，其中SIM卡为绑定的实名移动设备用户身份识别卡，其适用于4G移动网络，兼容2G、3G移动网络；WIFI无线上网模块为加密的无线网卡，可在其WIFI布局的范围内联专网传输信息；指纹识别模块为人体生物识别系统，其利用指纹的唯一性，绑定用户的身份；数字证书模块为采用加密的用户数字签名和数字认证，绑定用户的网络身份。

本发明的X盾利用嵌入式技术，融合了智能和互联网技术，支持SIM、WIFI、http、4G通信等协议，兼容各类移动设备（包括各种手机、平板电脑、PDA等）；提供标准OTG或Lightning接口，可将X盾连接到需实施支付结算操作之移动设备，实现即插即用的家电化、傻瓜化运行模式，从而使用户有很好的应用体验。X盾在连接移动设备运行时，其SIM、4G、WIFI模块配合不同的网络运营商传输路径，实现专网连接，同时X盾主动寻找服务器和数据中心，主动上传数据，当移动设备客户端APP发出认证指令后，X盾便直接发送认证请求至后端服务器平台，并直接接受平台的比对结果指令，显示于客户端。

所述客户端APP，系安装于用户移动设备端的系统操作程序，其界面提供用户注册、SIM卡匹配、WIFI识别、指纹识别、数字证书识别、安全加密、连接移动设备和后端系统服务器平台、显示识别与连接结果，以及跳转专网平台，实现与X盾的可视操作、跳转支付系统APP，实现经安全网络的收支操控。

所述专网即专用安全网络，是利用网络运营商（可以是电信、移动、联通等公司任意一家）的网络资源，采用专线、虚拟专线建立的安全专网，在其服务器（平台）与用户智能认证设备（客户端）间，形成抗入侵、抗干扰、保安全的网络单一通道，从而保障用户在线实施支付行为时的安全。

所述后端系统服务器平台，是设于数据认证中心和用户收付系统管理中心服务器端的操控平台，是X盾系统和支付系统的APP管理中枢，也是数据管理存储中心客户端的X盾及支付APP信息，均须经服务器平台识别、认证、接收、发送、报警，甚至拒绝连接、切断网络，是移动安全网络的最终端。

X盾APP安装在客户端移动设备2，绑定客户端移动设备2，关联收付结算系统的APP，在客户端实施收付结算时，主动连接到移动安全结算的移动专网3。

移动X盾设备1连接至客户端移动设备2时，自动跳转到X盾APP，进入客户应用端的认证、识别过程，并将相关远程认证信息，经X盾的WIFI模块和移动通信模块连接移动专网3，传输至数据认证中心平台服务器5以及收付结算系统操作平台服务器6，调取该X盾预存的认证、识别信息，经数据库比对后确认匹配成功，合法信息传回客户端X盾APP，该系统即跳转回收付系统APP，仍通过移动X盾设备1的移动专网3，与收付结算系统操作平台服务器6对接、操作，实现安全操作或转账后，退出收付系统APP时，X盾APP也自动退出。

作为移动安全结算的移动专网3于互联网运营商的网络资源上，脱离公网建设的X盾专用网络，专业用于移动收付结算系统或银行的安全互联。

本发明采用多重识别认证的方法，与移动设备和后端服务器平台实现有效的安全认证。X盾连接上移动设备时，可实施指纹认证，后端服务器平台接收到指纹扫描数据，即搜索存档的用户数据库，与该用户信息库指模比对后，发出是与否的指令，完成指纹认证；同时，X盾会主动将X盾特征信息码与移动设备的特征信息码进行比对，确认是否为所绑定授权支付的移动设备，确认无误后，即刻发送数字证书至后端服务器平台；后端服务器平台接受到数字证书认证请求后，经数据库搜索比对该数字证书，确认是否为注册的用户，随即将认证结果返回智能认证设备，在客户端（移动设备）上显示是否可进行下一步操作（支付与否），实现无缝整合、安全认证的目标。

参看图2，本发明还提供一种移动安全结算网络的使用方法，具有以下步骤：

A、获取X盾及下载X盾客户端APP。

B、设置、注册X盾客户端。

C、完成X盾注册并将所有注册信息存储至认证中心服务器。

D、启动客户端APP、接入X盾，进入X盾认证识别程序，并连接专网。

E、经X盾与移动设备和后端认证中心服务器比对识别，完成认证后，跳转至收付系统结算界面，许可在专网实施转账结算。

F、完成结算后退出收付系统，自动关闭X盾APP和断开专网，退出X盾。

X盾关联了移动设备并通过了所有认证流程后，即打开X盾的通信模块（WIFI、4G），经专网的基站和控制器4，将信息传输到数据认证中心平台服务器5和收付结算系统操作平台服务器6，进行认证、识别及收付结算。

本发明的移动设备客户端APP，安装于用户的移动设备，整合了生物识别、WIFI识别、SIM识别、注册、加密、移动设备绑定、数据安全传输等程序，当X盾连接上移动设备时，客户端APP便自动打开，用户可根据跳转的界面，按步骤操作，实现各识别程序的安全识别认证后，方可进入支付结算的程序，并在专网上完成支付结算。

本发明的专网架构，保障了用户支付结算的绝对安全。系统的认证、比对、信息传输、结算操作均基于专网，且X盾、客户端APP的运行指向亦绑定专网，不可更改，所以即使客户端APP被入侵、盗号或盗码，最终结算转账还是指向固定的专网，无法跨越划转至其他网络，可确保支付系统的安全运营。

本发明的后端服务器平台，整合了数据库、操控界面、认证比对、识别客户端、专网连接等子系统，能有效地实现管理、存储、备份、查询、日志等功能。后端服务器可以是专业级的，亦可建设于目前日益发展的云服务器上，但必须采用私有云，以确保有效和安全。收付结算服务器是建立于收付系统的数据中心的，与X盾间是接入认证和跳转APP后，自动经专网实施转账结算，不建立于移动安全专用网络。

下面结合图2描述本发明的一种移动安全结算网络的使用方法中的主要流程：

（1）X盾初始化设置：其初始化过程也同时关联和绑定了客户端的移动设备。所述初始化设置，是将X盾APP安装于客户端移动设备，在线完成连机注册、SIM卡绑定、指纹特征码采集保存、数字加密证书安装传输至后端认证中心服务器、4G和WIFI与移动专用安全结算网络绑定，并主动与协议收付结算系统（银行）的APP关联，使X盾的多重客户身份信息认证成为实现收付结算转账的必要条件。

（2）注册信息备份存储：所有初始化设置的数据信息，除在本地（X盾）及移动客户端APP存储外，还须通过专网传输到认证中心服务器（数据库）备份存储，使认证中心成为比对客户端证书的“最终裁决”，至此完成了注册备案的全部流程，断开X盾与移动设备的连接，APP退出或切入后台准备运行。

（3）启动X盾系统操作：客户端移动设备收付结算系统（银行）的APP准备实施结算程序时，插入X盾，X盾APP即跳转至移动设备主界面，系统提示逐项进行识别认证，直至全部通过，X盾打开通信联网系统（4G或WIFI），连接到移动专用安全结算网络（X盾专网），将数字证书上传至证书认证中心。

（4）连接中心服务器：客户端移动设备通过X盾连接到移动专用安全结算网络后，X盾即主动发出连接认证中心服务器请求，中心服务器收获信息后，即根据其证书信息，比对数据库所存备份数据，发出是否接受链接的指令，若比对不符则拒绝链接，返回连接认证请求；认证通过时发出允许链接指令，客户端接收指令后即跳转到所关联的协议收付结算系统（银行）的APP，用户进入结算系统完成收付操作。

在实际应用中，本发明采用了以下一些主要流程：

1、X盾连接客户端移动设备后，X盾APP启动、跳转，并验证所连接移动设备的ID身份信息，有异常时自动引导到重新启动APP。

2、身份确认即实施人体生物（指纹）识别，识别通过后即主动通过WIFI或4G连接移动专用安全结算（X盾）网络，识别不能通过则返回上一步骤直至关闭APP。

3、系统完成专网连接后，根据内置的设定，开始主动连接后端认证中心服务器（数据库），并向中心服务器（数据库）发送客户端X盾的数字证书，中心服务器接受到后即调取该ID址之证书信息，实施数字证书比对，比对相符即发出建立专网连接允许操作的指令，随后进入下一步，否则返回上一步。

4、接受到中心的指令，X盾APP即跳转到协议收付结算系统（银行）的APP，用户可以按所注册结算系统（银行）的操作步骤，经移动专用安全结算（X盾）网络，进行收付结算。

5、完成收付操作后，用户退出协议收付结算系统（银行）APP，X盾APP随即断开移动专用安全结算网络的连接。

综上所述，应用本发明的移动安全结算网络的构建系统及使用方法，使用户应用移动设备在进行资金结算时，经X盾的防护系统，锁定移动专用安全结算（X盾）网络，作为与协议收付结算系统（银行）进行操作的唯一网络通道，即使用户信息被盗，也无法跨网转账，从而保障了移动互联网在收付结算系统运营上的用户资金安全。

当然，本技术领域内的一般技术人员应当认识到，上述实施例仅是用来说明本发明，而并非用作对本发明的限定，只要在本发明的实质精神范围内，对上述实施的任何变化、变型等都将落在本发明权利要求的范围内。