实现线上线下交易安全的设备和方法与流程

本发明属于信息安全技术领域，尤其涉及一种实现线上线下交易安全的设备。

背景技术：

随着智能可穿戴设备市场的规模化及网络技术的不断发展，用户对产品体验、功能性等有了更多的需求，功能不断增强的可穿戴产品可以给用户带来更便捷的生活，这也是可穿戴设备发展的趋势。然而，目前的可穿戴设备，如智能手环，仅有记录、提醒等应用，不具备用于实现线上线下交易安全的功能。

目前，支付宝、微信等第三方支付平台刷卡、扫码等支付方式便捷但是安全性较低，通常只进行小额支付或通过输入支付密码来确定使用者身份。由于交易流程中通常缺乏安全认证过程，导致支付的安全等级不高，不利于增大上述支付方式的业务范围。

因此，现有技术中缺乏一种设备，其可以设置为可穿戴的形式，并且作为安全认证的设备，用于线上线下的交易流程中，提高支付的安全等级。

技术实现要素：

本发明的目的是提供一种实现线上线下交易安全的设备，其可以设置为可穿戴的形式，用于线上线下的交易流程中，以提高支付的安全等级。

根据本发明的实现线上线下交易安全的设备，包括：

安全模块，用于线上线下支付时进行安全认证，所述线上支付业务包括微信支付、支付宝支付、扫码支付或网银支付；

射频模块，用于与移动设备或电脑建立连接并进行数据通信；

非接触模块，所述非接触模块具有金融业务应用功能，用于线下支付业务；

主控模块，所述主控模块与所述电源模块、所述安全模块、所述射频模块、所述非接触模块连接，用于控制所述设备的工作状态。

根据本发明的实现线上线下交易安全的设备，进一步，其中所述安全模块和所述主控模块可以集成为安全控制模块。

根据本发明的实现线上线下交易安全的设备，进一步，所述设备还包括电源模块，还能够使用非接触方式取电。

根据本发明的实现线上线下交易安全的设备，进一步，其中非接触模块单独能够进行线下支付业务。

根据本发明的实现线上线下交易安全的设备，进一步，所述设备还包括显示屏模块、按键模块、振动及传感模块、语音识别模块、指纹识别模块中的一种或几种。

根据本发明的实现线上线下交易安全的设备，进一步，所述设备设置为可佩戴的形式。

根据本发明的实现线上线下交易安全的设备，进一步，所述设备能够加载公交、门禁、停车、会员卡中的一种或几种应用。

本发明还提出了一种实现线上交易安全的方法，包括以下步骤：

第一设备与第二设备建立无线连接，所述第二设备为移动设备或电脑；

所述第一设备对所述第二设备的身份认证信息进行确认，通过则回传应答信息，所述第二设备进入线上支付业务客户端，不通过则停止；

所述第一设备接收所述第二设备的转账信息，对所述转账信息做数字签名并回传至所述第二设备用于交易。

根据本发明的实现线上交易安全的方法，进一步，身份认证信息和/或 对交易数据进行数字签名处理需要用户进行确认，确认方式包括按键、语音识别和指纹识别方式。

本发明还提出了一种实现线上交易安全的设备，包括：

安全模块，用于对用户身份进行认证和对用户的转账信息做数字签名，所述线上支付业务包括微信支付、支付宝支付、扫码支付、网银支付；

射频模块，用于与移动设备或电脑建立连接并进行数据通信；

主控模块，所述主控模块与所述电源模块、所述安全模块、所述射频模块和所述非接触模块连接，用于控制所述设备的工作状态。

本发明的有益效果在于：

本发明与传统的智能可穿戴设备相比，可作为线上网银业务、电子支付安全工具和线下支付设备。将可穿戴设备与安全认证设备相结合，可以免去独立的安全认证设备还可支持电子现金等金融业务。

在本发明提供的的实现线上线下交易安全的设备的线上应用中，与安全认证设备U盾相比，其采用无线射频技术，实现与移动终端的互联，保证网银业务安全。

目前支付宝、微信等第三方支付平台刷卡、扫码等支付方式便捷但是安全性较低，通常只进行小额支付或通过输入支付密码来确定使用者身份。在交易流程中增加本发明的设备认证过程，可以提高支付的安全等级，有利于增大现有支付方式的业务范围。

附图说明

图1示出了根据本发明实施例提供的实现线上线下交易安全的设备的示意图；

图2示出了本发明实施例的线上网银转账业务流程图。

具体实施方式

为了更清楚地说明本发明实施例和技术方案，下面将结合附图及实施例对本发明的技术方案进行更详细的说明，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了根据本发明实施例提供的实现线上线下交易安全的设备的示意图。如图1所示，所述设备10包括：电源模块101、安全模块103、射频模块104、非接触模块105、主控模块102，所述主控模块102与所述电源模块101、所述安全模块103、所述射频模块104、所述非接触模块105连接，用于控制所述设备的工作状态。

所述电源模块101包括电池，电源模块101用于为整个设备10供电。电源模块101中的电池可以是一次性电池或充电电池中的一种。进一步，充电电池方案中电源模块101内还可以包括电池保护单元，其可以避免电池由于外部压力或其它原因导致损坏，以保证供电的稳定性以及增加电池的使用寿命。另外，也可以不使用电源模块，利用非接触式取电的方式为整个设备10进行供电。

所述安全模块103包括安全算法加密单元及安全算法解密单元。在所述实现线上线下交易安全的设备10的线上交易过程中，安全模块103可以对用户提供的身份信息进行确认，并在确认用户身份的合法性之后，对接收的交易数据进行数字签名。在线下交易过程中，安全模块103可以为非接触模块105提供安全认证，也可以不提供。

所述射频模块104包括射频电路单元及射频天线，其用于射频信号的收发和处理，并且提供与主控模块102的数据传输及控制接口。所述射频电路单元用于射频信号处理，所述射频信号处理可以包括滤波、放大、调制/解调、 编码/解码、模数/数模转换的一种或几种。所述射频天线用于接受和发送射频信号。在所述实现线上线下交易安全的设备10的使用过程中，所述射频模块可以通过蓝牙等射频通道与手机等设备建立连接，从而与手机进行数据通信，收发用户的身份认证信息以及交易数据，进一步，还可以通过数据通讯，接收更新程序的数据以及加载应用的数据。

所述主控模块102包括接口控制单元、数据处理单元、存储单元，用于控制实现线上线下交易安全的设备10的工作状态。所述设备10的工作状态包括所述设备的系统工作时序、各模块工作状态以及收发数据的处理和存储。所述接口控制单元用于提供与其他模块的物理连接接口的配置和开关控制。所述数据处理单元用于将发送和接收的数据进行透传或编/解码处理，还可以包含其他数据处理方法。所述存储单元包括程序存储单元和数据存储单元。存储单元为掩膜只读存储器、可编程只读存储器、可擦可编程只读存储器、电可擦可编程只读存储器、快闪存储器中的一种。所述主控模块在所述设备10的使用过程中，用于控制电源模块的供/断电，指示安全模块通过射频模块进行用户身份认证信息和交易数据的收发，并根据接收的数据对所述实现线上线下交易安全的设备进行程序更新和应用加载。

所述非接触模块105包括NFC芯片及电路、天线线圈。所述NFC芯片及电路用于收发信号及数据的处理，并提供与安全模块和主控模块的数据传输及控制接口。所述天线线圈用于NFC信号的发送和接收。所述非接触模块105在所述实现线上线下交易安全的设备的使用过程中，既可与安全模块103配合，用于实现线下交易的安全，也可以加载公交、门禁、停车、会员卡等应用中的一种或几种应用。另外，非接触模块也可以单独使用，实现线下支付业务。

此外，上述本发明实施例提供的实现线上线下交易安全的设备还可以包括显示屏及按键模块、振动及传感模块、语音识别模块、指纹识别模块中的 一种或全部，其中：

所述显示屏及按键模块至少包括显示屏及按键硬件单元，用于提供与安全控制模块的数据传输及控制接口。具体地，所述显示屏硬件单元可以为发光二级管阵列、液晶显示屏、电子纸显示屏的一种。此外，所述显示屏硬件单元还可以包括显示屏驱动电路单元。所述按键硬件单元至少包括机械按键或触摸按键的一种。此外，所述按键硬件单元还可以包括按键驱动电路单元；

所述振动及传感模块至少包括一个振动马达和一个加速度传感器，用于振动提醒及运动监测，提供与安全模块103和主控模块102的数据传输及控制接口，对来自主控模块的指令做出响应；

所述语音识别模块可预先将用户语音提取特征参数并进行存储，使用者语音特征参数需与已存储合法用户语音对比来确认用户身份的合法性。通过语音识别方式，可以大大增加线上线下交易的安全性和可靠性。

所述指纹识别模块可用于对线上线下交易提供安全认证，通过预先将合法用户指纹特征参数提取并进行存储，使用者指纹特征参数需与已存储合法用户指纹对比来确认用户身份的合法性。通过指纹识别方式，可以大大增加线上线下交易的安全性和可靠性。

进一步，如上所述的安全模块103和主控模块102可集成为安全控制模块，所述安全控制模块可以完成如上所述安全模块103的对用户身份认证信息的确认，交易数据的签名，以及所述主控模块102的控制整个实现线上线下交易安全的设备的功能。

本实施例提供的实现线上线下交易安全的设备可设置为可穿戴的形式。其与传统的智能可穿戴设备相比，可作为线上网银业务、电子支付安全工具和线下支付设备。将可穿戴设备与安全认证设备相结合，可以免去独立的安全认证设备还可支持电子现金等金融业务。

在本实施例提供的实现线上线下交易安全的设备的线上应用中，与安全 认证设备U盾相比，其采用无线射频技术，实现与移动终端的互联，保证网银业务安全。

目前支付宝、微信等第三方支付平台刷卡、扫码等支付方式便捷但是安全性较低，通常只进行小额支付或通过输入支付密码来确定使用者身份。在交易流程中增加本发明的设备认证过程，可以提高支付的安全等级，有利于增大现有支付方式的业务范围。

本实施例采用如下方法实现线上交易安全的安全，该方法包括以下步骤：

第一设备与第二设备建立无线连接，所述第二设备为移动设备或电脑；

所述第一设备对所述第二设备的身份认证信息进行确认，通过则回传应答信息，所述第二设备进入线上支付业务客户端，不通过则停止；

所述第一设备接收所述第二设备的转账信息，对所述转账信息做数字签名并回传至所述第二设备用于交易。

进一步，身份认证信息和/或对交易数据进行数字签名处理需要用户进行确认，确认方式包括按键和指纹识别方式。

此外，本实施例也可以作为实现线上交易安全的设备，其包括以下模块：

安全模块，用于对用户身份进行认证和对用户的转账信息做数字签名，所述线上支付业务包括微信支付、支付宝支付、扫码支付、网银支付；

射频模块，用于与移动设备或电脑建立连接并进行数据通信；

主控模块，所述主控模块与所述电源模块、所述安全模块、所述射频模块、所述非接触模块连接，用于控制所述设备的工作状态。

图2示出了本发明线上网银转账业务流程图。

首先，用户打开设备等待与手机建立连接。具体的，用户可通过手机蓝牙搜索到要连接的设备。

与手机建立连接后，设备收到手机发来的身份认证信息，并回传应答信息确认，认证通过则进入手机客户端业务界面。认证不通过则停止。

认证通过后，用户选择转账业务并填写转账信息，转账信息经处理后通过蓝牙发送至设备做数字签名，用户设备做数字签名并返回签名数据至用户手机。

手机客户端通过网络连接到后台服务器，对签名数据验签通过执行转账。交易成功，设备收到返回结果，认为此次交易结束。

进一步，在数字签名处理过程中，用户可以确认数据是否被篡改、是否进行此次交易，确认的信息需要做数字签名并传回手机客户端，进一步提高支付安全。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程 或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

再次说明，以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，例如各实施例之间技术特征的相互结合，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。