智能信息设备的金融支付防钓鱼的方法和系统的制作方法
【专利摘要】本发明提供了一种智能信息设备的金融支付防钓鱼的方法和系统,属于信息安全领域。上述方法包括以下步骤:服务器产生并发送命令及校验序列到客户端的金融支付应用;智能信息设备的安全模块验证命令及校验序列,如果合法安全模块则把状态提示模块设置为发光状态;如果不合法安全模块则把状态提示模块设置为不发光状态;上述系统包括以下模块:服务器中的命令及校验序列模块,客户端的金融支付应用、安全模块、状态提示模块;本发明的智能信息设备的安全模块通过把状态提示模块设置为发光状态、向使用者提示金融支付是安全的、避免了使用者在被钓鱼的情况下输入用户口令、账号、密码等关键数据,极大提高了智能信息设备安全性。
【专利说明】
智能信息设备的金融支付防钓鱼的方法和系统
技术领域
[0001]本发明涉及信息安全领域,特别涉及智能信息设备的金融支付防钓鱼的方法和系统。
【背景技术】
[0002]随着通讯行业和移动互联网的发展,智能手机成了人们生活的重要组成部分。智能手机能方便的实现网络金融交易,给人们网络购物带来很大便利。
[0003]为了解决移动互联网用户的网络身份认证问题,当前很多智能手机都内置安全芯片,当用户确认网络金融交易时、由安全芯片对用户输入的交易关键数据的摘要进行数字签名。
[0004]交易关键数据是用户通过物理键盘或者触摸屏虚拟键盘、输入到智能手机当前屏幕上的金融支付应用的。然而在Android系统中,任何应用都是不受信任的、也就是说,黑客可以写一个跟金融支付应用一模一样的恶意应用,让消费者错误的信赖该恶意应用,从而导致消费者被钓鱼:即消费者在不知情的情况下、被恶意应用窃取了银行账号、密码等交易关键数据。
[0005]针对这些问题,本发明提出了智能信息设备的金融支付防钓鱼的方法和系统,其思路是:在智能信息设备中增设状态提示模块,只有安全模块可设置所述状态提示模块为发光状态;只有合法的服务器、合法应用才能发送正确的命令及校验序列给安全模块;当命令及校验序列验证通过、安全模块把状态提示模块设置为发光状态,让消费者很容易的看到当前的操作是安全的、解决了消费者在金融支付时被钓鱼的问题。
【发明内容】
[0006]为了解决上述现有技术中存在的问题,本发明提出了一种智能信息设备的金融支付防钓鱼的方法,所述方法包括以下步骤:
[0007]步骤A:服务器中的命令及校验序列模块产生命令及校验序列;
[0008]步骤B:所述服务器把命令及校验序列发送到客户端的金融支付应用;
[0009]步骤C:所述金融支付应用把命令及校验序列发送到智能信息设备包含的安全模块,所述安全模块验证命令及校验序列是否合法;
[0010]步骤D:如果所述命令及校验序列合法,所述安全模块把状态提示模块设置为发光状态、安全模块进入金融交易状态、可进行金融支付操作;
[0011]步骤E:如果所述命令或校验序列不合法,所述安全模块把状态提示模块设置为不发光状态、不能进行金融交易。
[0012]所述服务器产生的命令中,包含所述安全模块提供的数据,所述数据用于抵御播放攻击。
[0013]所述服务器产生校验序列的方法,包含:用对称算法对命令计算MAC,所述对称算法包含DES、AES的任意一种或者多种。
[0014]所述服务器产生校验序列的方法,包含:用非对称算法对命令摘要签名,所述非对称算法包含RSA、ECC的任意一种或者多种。
[0015]所述步骤C的安全模块验证收到的命令及校验序列的方法,包含:检验命令中是否包含所述安全模块提供的数据
[0016]本发明提出的提高智能信息设备安全性的系统,所述系统包括:
[0017]服务器端的命令及校验序列模块,客户端的金融支付应用、安全模块、状态提示模块;
[0018]所述服务器通过命令及校验序列模块、产生命令及校验序列,并将其发送到客户端的金融支付应用;
[0019]所述金融支付应用把收到的命令及校验序列发送到所述安全模块;
[0020]所述安全模块检验收到的命令及校验序列是否合法;若合法,所述安全模块把状态提示模块设置为发光状态;若不合法,所述安全模块把状态提示模块设置为不发光状态。
[0021]所述状态提示模块的发光和不发光只受所述安全模块的控制。
[0022]所述状态提示模块在发光状态形成的几何图案,包含圆形、矩形、椭圆形的任意一种或多种,或者任意一种或多种的组合。
[0023]所述状态提示模块在发光状态形成的几何图案、包含文字;所述文字包含中文、英文、日文、韩文的任意一种或者多种。
[0024]所述状态提不模块的发光状态,包含:连续发光、闪烁发光的任意一种或多种。
【附图说明】
[0025]图1是本发明的智能信息设备的金融支付防钓鱼的系统结构图。
[0026]图2是本发明的智能信息设备的金融支付防钓鱼的工作流程图。
【具体实施方式】
[0027]为了使本发明的目的、技术方案和优点更加清楚,下面参照附图对本发明进一步详细描述。
[0028]本发明的智能信息设备的金融支付防钓鱼的系统结构图,如图1所示,具体包括以下模块:服务器端的命令及校验序列模块101,客户端的金融支付应用102、安全模块103、状态提示模块104 ;
[0029]在本实施例中、命令及校验序列模块101,部署在服务器端,所述命令及校验序列模块101用于产生命令及校验序列,所述服务器发送所述命令及校验序列到客户端的金融支付应用102 ;
[0030]金融支付应用102用于从服务器接收命令及校验序列,并将其发送到安全模块103 ;
[0031]安全模块103,用于验证收到的命令及校验序列是否合法;
[0032]状态提示模块104,连接到安全模块103 ;当命令及校验序列合法、安全模块103把状态提示模块104设置为发光状态;当命令或校验序列不合法、安全模块103把状态提示模块104设置为不发光状态;
[0033]只有服务器端的命令及校验序列模块101,客户端的金融支付应用102、安全模块103、全部合法并且命令及校验序列验证通过,安全模块才把状态提示模块设置为发光状态,因而确保了恶意应用无法欺骗用户,解决了用户被钓鱼的问题,极大提高了智能信息设备的安全性。
[0034]本发明的智能信息设备的金融支付防钓鱼的工作流程图,如图2所示,具体包括以下步骤:
[0035]步骤201,消费者触发金融交易应用;
[0036]步骤202,服务器产生命令及校验序列;
[0037]步骤203,服务器把命令及校验序列发送到客户端的金融支付应用;
[0038]步骤204,智能信息设备的安全模块接收并验证命令及校验序列;
[0039]步骤205,智能信息设备的安全模块判断命令及校验序列是否合法,若合法则执行步骤206、否则执行步骤208 ;
[0040]步骤206,命令及校验序列合法、安全模块把状态提示模块设置为发光状态;
[0041]步骤207,安全模块进入金融交易流程。
[0042]步骤208,命令或校验序列不合法、安全模块把状态提示模块设置为不发光状态;
[0043]步骤209,安全模块不进入金融交易流程。
[0044]综上所述,只有在从服务器、到金融支付应用、到安全模块的整个链条都是合法的、并且命令及校验序列验证通过,安全模块才把状态提示模块设置为发光状态,因而确保了恶意应用无法欺骗用户,解决了用户被钓鱼的问题,极大提高了智能信息设备的安全性。
[0045]以上所有说明只是用来帮助理解本发明提出的方法,本领域的技术人员可以依据本发明的思想,实现本发明提出和包括的所有技术方案;本说明书内容并不用于限制本发明。
【主权项】
1.一种智能信息设备的金融支付防钓鱼的方法,其特征在于,所述方法包括以下步骤: 步骤A:服务器中的命令及校验序列模块产生命令及校验序列; 步骤B:所述服务器把命令及校验序列发送到客户端的金融支付应用; 步骤C:所述金融支付应用把命令及校验序列发送到智能信息设备包含的安全模块,所述安全模块验证命令及校验序列是否合法; 步骤D:如果所述命令及校验序列合法,所述安全模块把状态提示模块设置为发光状态、安全模块进入金融交易状态、可进行金融支付操作; 步骤E:如果所述命令或校验序列不合法,所述安全模块把状态提示模块设置为不发光状态、不能进行金融交易。2.根据权利要求1所述的智能信息设备的金融支付防钓鱼的方法,其特征在于,所述服务器产生的命令中,包含所述安全模块提供的数据,所述数据用于抵御播放攻击。3.根据权利要求2所述的智能信息设备的金融支付防钓鱼的方法,其特征在于,所述服务器产生校验序列的方法,包含:用对称算法对命令计算MAC,所述对称算法包含DES、AES的任意一种或者多种。4.根据权利要求2所述的智能信息设备的金融支付防钓鱼的方法,其特征在于,所述服务器产生校验序列的方法,包含:用非对称算法对命令摘要签名,所述非对称算法包含RSA、ECC的任意一种或者多种。5.根据权利要求2所述的智能信息设备的金融支付防钓鱼的方法,其特征在于,所述步骤C的安全模块验证收到的命令及校验序列的方法,包含:检验命令中是否包含所述安全模块提供的数据。6.一种智能信息设备的金融支付防钓鱼的系统,所述系统包括,服务器端的命令及校验序列模块,客户端的金融支付应用、安全模块、状态提示模块; 所述服务器通过命令及校验序列模块、产生命令及校验序列,并将其发送到客户端的金融支付应用; 所述金融支付应用把收到的命令及校验序列发送到所述安全模块; 所述安全模块检验收到的命令及校验序列是否合法;若合法,所述安全模块把状态提示模块设置为发光状态;若不合法,所述安全模块把状态提示模块设置为不发光状态。7.根据权利要求6所述的智能信息设备的金融支付防钓鱼的系统,其特征在于,所述状态提示模块的发光和不发光只受所述安全模块的控制。8.根据权利要求7所述的智能信息设备的金融支付防钓鱼的系统,其特征在于,所述状态提示模块在发光状态形成的几何图案,包含圆形、矩形、椭圆形的任意一种或多种,或者任意一种或多种的组合。9.根据权利要求7所述的智能信息设备的金融支付防钓鱼的系统,其特征在于,所述状态提示模块在发光状态形成的几何图案、包含文字;所述文字包含中文、英文、日文、韩文的任意一种或者多种。10.根据权利要求7所述的智能信息设备的金融支付防钓鱼的系统,其特征在于,所述状态提示模块的发光状态,包含:连续发光、闪烁发光的任意一种或多种。
【文档编号】H04L29/06GK105897654SQ201410725193
【公开日】2016年8月24日
【申请日】2014年12月4日
【发明人】董建飞
【申请人】董建飞