一种安全传送数据的方法、系统及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域数据信息传输,尤其涉及通话过程中的私有数据安全传输。
【背景技术】
[0002]银行密码被盗的新闻时常有报导,已数见不鲜,供应管理方在未能提供更好的解决方法情况下,人们都只能被迫习惯、见惯及被迫接纳现有的密码输入方法。而随着计算机技术的不断发展,程序的日益更新,线下刷卡交易及网络远程支付的高速繁荣发展,在交易量日益增加的当下,支付交易都还是采用着原始最早开发的同一平台先后输入帐号及密码供验证实现交易技术,为不法份子留下巨大的作案环境及作案动机。
[0003]密码安全已是现环境人类最担心的安全问题之一,我们不妨创新帐号与密码传送及输入方式,将密码与帐号分开输入,例如:在银行或其它交易系统终端上输入帐号,密码在通过其它特有、可信的平台上输入,如帐户绑定手机号输入密码的,通过绑定用户的手机号码输入密码,银行可对密码的传送有数可依,有据可查,用户也可在只有自己才有的手机号,及自己使用、随身隽带、出门必备的手机上输入密码,这样不仅可防止帐号与密码同时被盗,并限定只有绑定传送密码的手机号才能输入密码。
[0004]通过绑定手机号输入密码的需要使用到通信技术,而通信中电话通话技术已发展多年,技术已经十分成熟,本发明通过通话过程中传送密码的,密码是通过双音多频通道或数据通道或数字通道传送,需使用到双音多频通道或数据通道或数字通道技术,而多音频信令技术发展已久,技术已十分成熟;现3G、4G通信网络全国各地已全面铺设,及现智能手机已普及大众,也可通过数据通道或数字通道传送。以上前提条件已为本发明的推出奠定了良好的基础。如银行或其它交易系统提供商采用本发明为帐户提供服务的,用户在管理方认可终端输入帐号,密码通过绑定传送密码手机号与指定呼叫中心通话中输入传送,管理方只认证绑定传送密码手机号通话中传送的密码是否正确的,能更安全地保护用户帐户资金安全。
[0005]帐户通过绑定传送密码手机号通话中传送密码的,适合帐户在所有支付场合下请求交易,安全进行支付。
【发明内容】
[0006]本发明通过通话方式实现数据安全传输,特点在于本发明提供私有键盘供用户输入,而防止输入过程中数据被监视;数据动态加密再传输,能防止数据传输过程中被窃取;双向判别功能能使终端装置、系统处理装置识别通话对方真伪。本发明的优点是能防止私有数据从输入到传送过程中由于伪基站、改号软件、拦截软件带来的危害,为私有数据从输入到传送提供防窃取防监视的安全传送环境。
[0007]一种安全传送数据的方法,本方法适应主叫及被叫两种请求通话方式实现,其中
[0008]通过主叫方式请求通话,接通前向的操作是,用户打开手机客户端装置,在其上选中主叫单元请求呼叫呼叫中心,主叫单元接受用户呼叫请求时,装置其它模块单元全部启动,并调转至私有接听界面,私有接听界面提供包括“挂断”按键供用户选择,用户可选择“挂断”中止本次通话请求。
[0009]通过被叫方式请求通话,接通前向的操作是,用户手机上客户端装置屏蔽系统接听单元监测到特定呼叫中心请求呼叫时,屏蔽系统接听单元屏蔽系统接听界面,将拦截请求呼叫进入客户端装置私有接听界面,装置其它模块单元(除主叫单元外)全部启动,私有接听界面提供包括“接通”、“挂断”按键供用户选择,根据上述提供的选择按键,用户可选择“挂断”中止本次通话请求。
[0010]在电话接通电话后都是执行以下同样的操作流程。
[0011]接通电话后,呼叫中心向用户传送语音提示及自动生成附加码并向客户端传送,同时客户端装置自动生成验证码并向呼叫中心传送,
[0012]如接通电话后,呼叫中心语音提示,呼叫中心处理装置并自动生成附加码,加密后,向客户端传送,客户端装置接到呼叫中心传送的附加码,解密单元对其进行解密;
[0013]如接通电话后,呼叫中心只向用户传送语音提示,呼叫中心处理装置未向客户端传送附加码,客户端装置规定时间内未接到呼叫中心传送附加码,认定为伪呼叫中心,客户端装置在无指令情况下无法对用户输入的进行加密及不向外传送用户输入密码;
[0014]如接通电话后,呼叫中心语音提示,客户端自动生成附加码,加密后,向呼叫中心传送,呼叫中心处理装置接到客户端装置传送的自动生成附加码,解密单元对其进行解密;
[0015]如接通电话后,呼叫中心语音提示,客户端未向呼叫中心传送附加码,呼叫中心规定时间内未接到客户端装置传送附加码,认定对方为伪用户手机号。
[0016]根据上述接通电话后,客户端装置接收到呼叫中心传送过来的附加码,客户端装置解密单元对其进行解密,
[0017]解密单元对其无法解密的,认定为伪呼叫中心传送的数据,不予向外传送密码;
[0018]解密得出附加码后,验证其附加码的格式是否一致相同。
[0019]根据上述验证附加码格式是否一致,客户端装置验证到呼叫中心传送的附加码格式与呼叫中心规定格式不一致,客户端认定对方为伪呼叫中心,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;
[0020]根据上述验证附加码格式是否一致,客户端装置验证到呼叫中心传送的附加码格式与呼叫中心规定格式相符一致,验证其附加码内容是否合法。
[0021]根据上述验证附加码内容是否合法,验证附加码内容不合法的,认定为伪呼叫中心,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;
[0022]根据上述验证附加码内容是否合法,验证附加码内容合法的,认定为真实的呼叫中心号码,私有键盘接到用户输入的密码数据或指纹识别单元识别到指纹特征时,按指令加密方式对用户输入密码进行加密。
[0023]根据上述接通电话后,呼叫中心语音提示,客户端自动生成附加码,加密后,向呼叫中心传送,呼叫中心处理装置接到客户端装置传送的附加码,解密单元对其进行解密,
[0024]解密单元对其无法解密的,认定对方为伪用户手机号,不予匹配密码;
[0025]解密得出为自动生成附加码的,验证单元验证其附加码格式是否正确。
[0026]根据上述验证单元验证其附加码格式是否正确,验证到客户端装置传送的自动生成附加码格式与与客户端装置协定传送的格式不符时,向客户端装置发检查指令,及不给予验证后面传送过来的数据是否正确;
[0027]根据上述验证单元验证其附加码格式是否正确,验证到客户端装置传送的自动生成附加码格式与与客户端装置协定传送的格式相符时,验证该附加码的内容是否符合要求范围。
[0028]根据上述验证内容是否符合,内容不符合要求范围内,不给予验证后面传送过来的数据是否正确;
[0029]根据上述验证内容是否符合,内容符合要求范围内,给予验证后面传送过来的数据是否正确;及对附加码包括的自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改情况进行验证,(如验证发现附加码数据显示客户端装置版本过低或程序已破坏的,提示用户下载更新最新版本;如验证发现附加码数据显示最近多次传送时间呼叫中心未记载的,将对通过传送的手机号进行重点监视;)
[0030]客户端验证到呼叫中心传送的附加码格式相符一致、内容合法,客户端装置接到用户按提示输入密码或用户指纹确认后识别到指纹特征的,客户端装置根据接到的附加码中的加密指令,按提示调用内置的加密方式对用户输入密码或识别到的指纹特征进行对应加密。
[0031]根据上述对数据进行加密,数据加密完成时,传送模块将加密后的数据通过向呼叫中心传送。
[0032]呼叫中心处理装置验证到客户端传送附加码格式相符及内容符合要求,在呼叫中心接收到客户端传送的数据时,呼叫中心根据指令客户端装置加密的方式的对应解密方式,对客户端装置传送过来的加密数据进行解密。
[0033]根据上述对客户端装置传送数据进行解密,呼叫中心根据指令客户端装置加密方式的对应解密方式无法对客户端装置传送过来的加密数据进行解密的,向客户端装置传送检查装置是否被破坏、装置运营环境安全性及其它可能发生故障指令,对传送手机号重点监测,并提示用户问题所在;
[0034]根据上述对客户端装置传送数据进行解密,解密得出到客户端装置传送过来的为用户输入密码时,密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证;
[0035]根据上述对客户端装置传送数据进行解密,解密得出到客户端装置传送过来的为用户指纹特征数据,指纹匹配单元将解密得出的指纹特征与帐户预存的指纹特征进行匹配验证。
[0036]根据上述密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证,
[0037]密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示用户重新输入正确的密码;
[0038]密码匹配单元在规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,提示多次输入的数据错误,将中断本次通话及对用户手机号进行预警监测;
[0039]密码匹配单元在规定时间内多次匹配客户端装置传送的用户输入密码与帐户预存的密码不符的,且多次传送的是同一种加密方式,将排查到该相同加密方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该终端传送的密码已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
[0040]密码匹配单元匹配客户端装置传送的用户输入密码与帐户预存的密码一致相同,提示输入的密码正确,并给予帐户成功通过本次验证操作。
[0041]根据上述指纹匹配单元将解密得出的指纹特征与帐户预存的指纹特征进行匹配验证,
[0042]指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示用户重新在指定位置按入指纹;
[0043]指纹匹配单元在规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,提示多次输入的数据错误,将中断本次通话及对用户手机号进行预警监测;
[0044]指纹匹配单元在规定时间内多次匹配客户端装置传送的指纹特征与帐户预存的指纹特征不符的,且多次传送的是同一种加密方式,将排查到该相同加密方式与之前10次内的指令加密方式是否有相同,如有相同,将怀疑该终端传送的密码已经被他人窃取,及怀有盗窃动机,将对其实行重点监测及将动机向警方反映;
[0045]指纹匹配单元匹配客户端装置传送的指纹特征与帐户预存的指纹特征完全相符后,提示指纹验证正确,并给予帐户成功通过本次验证操作。
[0046]接通通话语音提示后,规定时间内客户端未能接到用户输入密码或指纹特征,通话将被挂断。
[0047]一种安全传送数据的系统,其包括:呼叫中心处理装置、客户端装置及传输网
[0048]呼叫中心处理装置,能在通话过程中向客户端传送附加码;能自动随机生成加密指令、确认真伪号码指令、其它双方协议指令;能对生成的指令进行加密;能对客户端装置返回的加密数据进行对应解密;能将返回及解密后的数据与帐户预存的密码或指纹特征进行匹配验证;能验证客户端装置自动生成验证码是否合法;能呼叫客户端装置手机号;能接听手机号的呼叫请求;能接收客户端传送过来的数据及识别该数据;
[0049