兼具移动支付安全认证和手机丢失报警的令牌设计方法
【技术领域】
[0001]本发明涉及信息技术领域,具体涉及移动金融支付安全的细分领域,特别是涉及一种兼具移动支付安全认证和手机丢失报警的令牌设计方法。
【背景技术】
[0002]移动支付作为一种支付手段,由于它的方便快捷,现在已经越来越受到越来越多的消费者追捧,移动支付技术的最大载体是智能手机,从销售量上看,2014年中国智能手机销售量高达4.7亿台,而全球竟高达12亿台,可见,移动支付的潜在用户数也是非常可观的。然而,随着移动支付的迅猛发展,其安全问题也越来越突出,尤其是作为移动支付的载体——智能手机的丢失,将会给移动支付的安全带来非常严重的威胁。所以,解决移动支付的安全问题,不仅势在必行,而且也已经有很多相关技术在发展。据发明人的检索,找到相关技术如下:
1、以 201210485374.8,201210540974.X,201210405588.X 等为代表的生物识别技术认证,分别采用刷脸、指纹以及多项生物特征等,虽然从一定程度上取得了认证效果,但是,由于生物识别技术不稳定,可重复性不高,在应用上受到了一定的限制。
[0003]2,201410127458.3公开了一种采用无线认证装置,与手机采用蓝牙通信,然后经过后台服务器验证的方式,它与本专利有相似之处,但是,该方法实际上是需要移动支付软件本身支持的,也就是说必须由移动支付软件开发商提供,第三方安全认证软件是无法完成认证工作的,这个缺陷使得每一个移动支付软件都必须自带认证软件,此外,由于无线认证装置不可能通用,否则安全无法保证,因此造成每个手机每安装一个移动支付软件都将配套一个无线认证装置,在移动支付软件数目高达上百种的情况下,实际上这是行不通的。
[0004]3、现行的银行移动支付,往往采用手机短信方式,这对于手机丢失来说,毫无用处。而采用动态密码器的,也存在不通用问题,与上述情况一样不可取。
[0005]4,201310305419.3,201310304229.X公开了一类手机移动安全存储,虽然具有本专利的局部外置令牌的功能,但是它没有手机端对于移动支付的安全认证软件,且它由于主要是用于解决安全存储问题,对于本专利来说,增加了很多硬件成本。
[0006]5、以201310006226.8为代表的专利申请,公开了一种外置蓝牙装置,通过在手机内部添加一个蓝牙装置,以此来配对,只要两者距离超过蓝牙通信距离,外置蓝牙装置就报警。该方法由于是对手机添加电子线路,明显不可取。
[0007]6、发明专利申请201310302063.8公开了一种设计,他采用蓝牙技术做成手链,通过检测手链与手机之间的蓝牙信号强弱来判断手机是否丢失,该设计除了报警还有来电提醒功能,但是,它没有移动支付安全认证功能。
[0008]对于上述技术的分析,发明人在综合考虑到各种因素之后,提出的核心创新技术是:采用云计算+内核拦截+外部认证,即Cloud Computing + Kernel Intercept1n +External authenticat1n,简称为CKE技术,来解决移动支付的安全认证问题。
【发明内容】
[0009]本发明的目的在于克服移动支付安全性不足,提供一种更加安全的,兼具移动支付安全认证和手机丢失报警的令牌设计方法,本发明的主要功能是确保增强手机移动支付的安全性和多种丢失报警,具体是:1、手机丢失后,移动支付无法完成;2、手机借用时,不征得机主同意,移动支付无法完成;3、当手机丢失,离开外置令牌超过一定距离后,外置令牌和手机可以有多种报警模式;4、手机丢失后可以自锁,别人无法使用;5、手机丢失后,机主可以拿着外置令牌去寻找手机。本发明突出的创造性是设计采用云计算+内核拦截+外部认(证即CKE技术)来解决移动支付的安全问题和手机防丢失安全问题,本发明设计包含一个外置令牌硬件和安装在智能手机上的安全认证APP软件,外置令牌设计包含近距无线模块、安全认证模块、报警模块和其它模块,此外,本发明还可以包含一个云系统,以进一步提供很多其它功能。
[0010]本发明的目的是这样实现的:一种兼具移动支付安全认证和手机丢失报警的令牌设计方法,至少包含设计一套安全认证APP软件和外置令牌硬件这两个部分,此外,还可以包含但不限于云系统,其中:
智能手机是一种通用的结构,如图1所示,包含但不限于手机硬件平台、手机操作系统OS、远距无线模块、其它软件、移动支付APP、安全认证APP和近距无线模块,其中安全认证APP是本发明的核心内容之一,它包含但不限于系统设定模块、图文识别模块、移动支付拦截模块、冲突处理模块、SAAS云支撑模块和报警设置模块。
[0011]外置令牌是本发明的核心内容之二,它是一个独立的电子信息设备,它的构成包含但不限于近距无线模块、安全认证模块、报警和其它,此外它还可以包含电池、可充电电池、有线或者无线充电电路、外壳等。
[0012]云系统是本发明的核心内容之三,它是一种基于云计算的云计算平台,它通过智能手机中的远程无线模块或者近距无线模块建立通信,为安全认证APP提供服务。
[0013]安全认证APP和外置令牌是本发明产生作用的必不可少的内容,而云系统是本发明的优化扩展,是本发明的可选内容。
[0014]具体的,本发明目的的实现,其结构及原理如下:
本发明由包含但不限于安装在智能手机中的安全认证APP软件和外置令牌硬件构成,其中所述该设计方法包括安全认证APP软件和外置令牌硬件的设计,其中,所述安全认证APP安装在所述智能手机中,外置令牌是一个独立设备,在所述智能手机中还安装有第三方的移动支付APP软件,所述安全认证APP用于识别和拦截所述移动支付APP软件的移动支付操作,并通过所述智能手机近距离无线通讯,查询所述外置令牌,根据查询结果,以决定取消或者放行移动支付APP的下一步操作;所述安全认证APP还具备对于所述外置令牌的报警设置功能,所述外置令牌配合所述安全认证APP完成这些功能。
[0015]所述安全认证APP软件是设计成独立于所述移动支付APP之外的软件,它通过对于所述智能手机的操作系统OS的底层实现对移动支付APP软件的识别和拦截;
所述识别是指安全认证APP识别移动支付APP软件中类似输入账号、卡号以及密码的行为,具体是由安全认证APP的图文识别模块完成,其识别工作原理是这样的:针对智能手机首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字识别,查看是否包含账号、卡号、密码、银行、支付宝、网银、钱包、红包字样,结合所述SAAS云支撑模块,最终得出所述智能手机上正在运行的软件是否为移动支付软件,如果是,则调用安全认证APP的移动支付拦截模块,如果不是,则继续识别;
所述拦截,是由安全认证APP的移动支付拦截模块完成,它是指在移动支付APP软件输入账号、卡号、密码的确认之前,完成前插入等待操作,并且在等待过程中,所述安全认证APP软件完成对外置令牌的查询,查询有效则结束等待,放行移动支付APP软件的进一步运行,完成移动支付;查询无效则取消终止移动支付APP软件的执行,使得移动支付失败。
[0016]本发明可以包含所述云系统,它是采用云计算方式工作,通过设置在所述安全认证APP中的系统设定模块、图文识别模块和SAAS云支撑模块,通过智能手机中的远程无线模块或者近距无线模块建立通信,实现对包含改进图文识别算法效果、接受用户评价在内的安全认证的服务。
[0017]所述安全认证APP软件设计包含报警设置模块,该模块设计完成外置令牌的报警设置功能,设置包括:
双报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机和所述外置令牌均发出报警信号;
手机报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机发出报警信号,而所述外置令牌不发出报警信号;
令牌报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述外置令牌发出报警信号,而所述智能手机不发出报警信号;
不报警模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机和所述外置令牌均不发出报警信号;
寻找模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,机主可以拿着所述外置令牌去四处走动,以寻找所述智能手机,当它们之间的距离小于一定距离时,所述智能手机和所述外置令牌均发出报警信号,以表示所述智能手机就在附件,此外,此时的手机发出的报警声是最大音量,不受所述手机中其它软件的控制;
自锁模式,所述智能手机和所述外置令牌在它们之间的距离超过一定限度时,所述智能手机将被自锁,此时手机将除了与所述外置令牌通信之外,其它通信均被关闭,并且手机内的各项信息均无法被显示;
报警信号;报警信号包含声音、光亮和震动。
[0018]所述安全认证APP软件还可以是与所述移动支付APP设计融合在一起的软件,它在输入账号、卡号以及密码期间,实现对外置令牌的查询,查询有效,则放行移动支付操作;查询无效,则取消移动支付操作;此外,查询有效与否,既可以在本地判断,也可以通过所述安全认证APP与移动支付APP融合在一起的软件回传到移动支付系统去判断。
[0019]所述外置令牌包含但不限于近距无线模块、安全认证模块、、报警模块以