移动支付手机外置AI安全认证系统及其实现方法技术方案

本发明专利技术涉及一种移动支付时手机外置的基于AI人工智能的安全认证系统及其设计方法，用该方法设计的产品，可以确保增强手机的安全性：1、手机丢失后，移动支付无法完成；2、手机借用时，不征得机主同意，移动支付无法完成；3、当手机丢失，离开外置令牌超过一定距离后，外置令牌报警；4、手机丢失后可以自锁，别人无法使用。本发明专利技术采用人工智能+内核拦截+外部认证，即AKE技术，包含一个外置令牌硬件和安装在智能手机上的安全认证APP软件，外置令牌包含近距无线模块、安全认证模块和其它模块，此外，本发明专利技术还可以包含一个AI云系统，以进一步提供很多其它功能。

【技术实现步骤摘要】

本专利技术涉及信息
，具体涉及移动金融支付安全的细分领域和人工智能领域，特别是涉及一种移动支付手机外置AI安全认证系统及其实现方法。
技术介绍
移动支付作为一种支付手段，由于它的方便快捷，现在已经越来越受到越来越多的消费者追捧，移动支付技术的最大载体是智能手机，从销售量上看，2014年中国智能手机销售量高达4.7亿台，而全球竟高达12亿台，可见，移动支付的潜在用户数也是非常可观的。然而，随着移动支付的迅猛发展，其安全问题也越来越突出，尤其是作为移动支付的载体——智能手机的丢失，将会给移动支付的安全带来非常严重的威胁。所以，解决移动支付的安全问题，不仅势在必行，而且也已经有很多相关技术在发展。据专利技术人的检索，找到相关技术如下：1、以201210485374.8、201210540974.X、201210405588.X等为代表的生物识别技术认证，分别采用刷脸、指纹以及多项生物特征等，虽然从一定程度上取得了认证效果，但是，由于生物识别技术不稳定，可重复性不高，在应用上受到了一定的限制。2、201410127458.3公开了一种采用无线认证装置，与手机采用蓝牙通信，然后经过后台服务器验证的方式，它与本专利有相似之处，但是，该方法实际上是需要移动支付软件本身支持的，也就是说必须由移动支付软件开发商提供，第三方安全认证软件是无法完成认证工作的，这个缺陷使得每一个移动支付软件都必须自带认证软件，此外，由于无线认证装置不可能通用，否则安全无法保证，因此造成每个手机每安装一个移动支付软件都将配套一个无线认证装置，在移动支付软件数目高达上百种的情况下，实际上这是行不通的。3、现行的银行移动支付，往往采用手机短信方式，这对于手机丢失来说，毫无用处。而采用动态密码器的，也存在不通用问题，与上述情况一样不可取。4、201310305419.3、201310304229.X公开了一类手机移动安全存储，虽然具有本专利的局部外置令牌的功能，但是它没有手机端对于移动支付的安全认证软件，且它由于主要是用于解决安全存储问题，对于本专利来说，增加了很多硬件成本。对于上述技术的分析，专利技术人在综合考虑到各种因素之后，提出的核心创新技术是：采用人工智能+内核拦截+外部认证，即Artificial Intelligence + Kernel Interception + External authentication，简称为AKE技术，来解决移动支付的安全认证问题。
技术实现思路
本专利技术的目的在于克服移动支付安全性不足，提供一种更加安全的，移动支付手机外置的，基于AI人工智能的安全认证系统及其实现方法，本专利技术的主要功能是确保增强手机移动支付的安全性，具体是：1、手机丢失后，移动支付无法完成；2、手机借用时，不征得机主同意，移动支付无法完成；3、当手机丢失，离开外置令牌超过一定距离后，外置令牌报警；4、手机丢失后可以自锁，别人无法使用。本专利技术突出的创造性是采用AKE技术解决手机移动支付的安全问题；本专利技术的产品化是通过提供一个外置令牌硬件和安装在智能手机上的安全认证APP软件来完成，其中外置令牌包含近距无线模块、安全认证模块和其它模块。此外，本专利技术还可以包含一个AI云系统，以进一步提供很多其它功能。本专利技术的目的是这样实现的：一种移动支付手机外置AI安全认证系统，至少包含智能手机和外置令牌这两个部分，此外，还可以包含但不限于AI云系统，其中：智能手机是一种通用的结构，包含但不限于手机硬件平台、手机操作系统OS 、远距无线模块、其它软件、移动支付APP 、安全认证APP 和近距无线模块，其中安全认证APP 是本专利技术的核心内容之一，它包含但不限于系统设定模块、AI图文识别模块、移动支付拦截模块、冲突处理模块和AI云支撑模块。外置令牌是本专利技术的核心内容之二，它是一个独立的电子信息设备，它的构成包含但不限于近距无线模块、安全认证模块和其它，此外它还可以包含电池、可充电电池、有线或者无线充电电路、外壳、用于报警的声光电路等。AI云系统是本专利技术的核心内容之三，它是一种基于人工智能的云计算平台，它通过智能手机1中的远程无线模块或者近距无线模块建立通信，为安全认证APP 提供服务。安全认证APP 和外置令牌是本专利技术产生作用的必不可少的内容，而AI云系统是本专利技术的优化扩展，是本专利技术的可选内容。具体的，本专利技术目的的实现，其结构及原理如下：本专利技术由包含但不限于安装在智能手机中的安全认证APP 软件和外置令牌硬件构成，其中所述安全认证APP安装在所述智能手机中，同时所述智能手机中还安装有第三方的移动支付APP软件，所述安全认证APP用于识别和拦截所述移动支付APP软件的移动支付操作，并通过所述智能手机近距离无线通讯，查询所述外置令牌，根据查询结果，以决定取消或者放行移动支付APP的下一步操作。所述安全认证APP软件是包含但不限于独立于所述移动支付APP之外的第三方软件，它通过对于所述智能手机的操作系统OS的底层实现对移动支付APP软件的识别和拦截；所述识别是指安全认证APP识别移动支付APP软件中类似输入包含但不限于账号、卡号以及密码的行为，具体是由安全认证APP的AI图文识别模块完成，AI图文识别模块首先寻找屏幕输入动作，找到后再进入显示缓冲区，对于显示数据做图像和文字识别，结合安全认证APP的AI云支撑模块，得出所述智能手机上正在运行的软件是否为移动支付软件，如果是，则调用安全认证APP的移动支付拦截模块，如果不是，则继续识别；所述拦截是由安全认证APP的移动支付拦截模块完成，它是指在移动支付APP软件输入包含但不限于账号、卡号、密码的确认之前，完成前插入等待操作，并且在等待过程中，所述安全认证APP软件完成对外置令牌的查询，查询有效则结束等待，放行移动支付APP软件的进一步运行，完成移动支付；查询无效则取消终止移动支付APP软件的执行，使得移动支付失败。本专利技术可以包含所述AI云系统，它是采用人工智能方式工作，通过设置在所述安全认证APP 中的系统设定模块、AI图文识别模块和AI云支撑模块，通过智能手机1中的远程无线模块或者近距无线模块建立通信，实现对包含改进AI图文识别算法效果、接受用户评价、学习和推理在内的安全认证的服务。所述安全认证APP 软件还可以是与所述移动支付APP 融合在一起的软件，它在输入包含但不限于账号、卡号以及密码期间，实现对外置令牌的查询，查询有效，则放行移动支付操作；查询无效，则取消移动支付操作；此外，查询有效与否，既可以在本地判断，也可以通过所述安全认证APP 与移动支付APP 融合在一起的软件回传到移动支付系统去判断。所述外置令牌包含但不限于近距无线模块、安全认证模块以及其它。其中，近距无线模块与所述智能手机中的近距无线模块配合，完成近距离通信；安全认证模块具有加解密和存储功能，并且具有唯一的ID号，以配合安全认证APP 完成认证工作；其它为外置令牌软硬件的其它部分，至少包含外置令牌的开机关机、电源电路等。所述安全认证APP 软件与所述外置令本文档来自技高网...

【技术保护点】
一种移动支付手机外置AI安全认证系统，其特征在于该系统包括安全认证APP（1.6）软件和外置令牌（2）硬件，其中所述安全认证APP（1.6）安装在智能手机（1）中，同时所述智能手机（1）中安装有第三方的移动支付APP（1.5）软件，所述安全认证APP（1.6）用于识别和拦截移动支付APP（1.5）软件的移动支付操作，并通过所述智能手机（1）近距离无线通讯，查询所述外置令牌（2），根据查询结果，以决定取消或者放行移动支付APP（1.5）的下一步操作。

【技术特征摘要】
1.一种移动支付手机外置AI安全认证系统，其特征在于该系统包括安全认证APP（1.6）软件和外置令牌（2）硬件，其中所述安全认证APP（1.6）安装在智能手机（1）中，同时所述智能手机（1）中安装有第三方的移动支付APP（1.5）软件，所述安全认证APP（1.6）用于识别和拦截移动支付APP（1.5）软件的移动支付操作，并通过所述智能手机（1）近距离无线通讯，查询所述外置令牌（2），根据查询结果，以决定取消或者放行移动支付APP（1.5）的下一步操作。
2. 根据权利要求1所述的一种移动支付手机外置AI安全认证系统，其特征在于所述安全认证APP（1.6）软件是独立于所述移动支付APP（1.5）之外的软件，它通过对于所述智能手机（1）的操作系统OS（1.2）的底层实现对移动支付APP（1.5）软件的识别和拦截；
所述识别是指安全认证APP（1.6）识别移动支付APP（1.5）软件中类似输入账号、卡号以及密码的行为，具体是由安全认证APP （1.6）的AI图文识别模块（1.6.2）完成，AI图文识别模块（1.6.2）首先寻找屏幕输入动作，找到后再进入显示缓冲区，对于显示数据做图像和文字识别，结合安全认证APP（1.6）的AI云支撑模块（1.6.5），得出所述智能手机（1）上正在运行的软件是否为移动支付软件，如果是，则调用安全认证APP（1.6）的移动支付拦截模块（1.6.3），如果不是，则继续识别；
所述拦截是由安全认证APP（1.6）的移动支付拦截模块（1.6.3）完成，它是指在移动支付APP（1.5）软件输入账号、卡号、密码的确认之前，完成前插入等待操作，并且在等待过程中，所述安全认证APP（1.6）软件完成对外置令牌（2）的查询，查询有效则结束等待，放行移动支付APP（1.5）软件的进一步运行，完成移动支付；查询无效则取消终止移动支付APP （1.5）软件的执行，使得移动支付失败。
3.根据权利要求2所述的一种移动支付手机外置AI安全认证系统，其特征在于该系统还包括AI云系统（3），通过与智能手机（1）中的远程无线模块（1.3）或者近距无线模块（1.7）建立通信，实现对安全认证APP（1.6）中的系统设定模块（1.6.1）、AI图文识别模块（1.6.2）和AI云支撑模块（1.6.5）的安全认证服务。
4.根据权利要求1所述的一种移动支付手机外置AI安全认证系统，其特征在于所述安全认证APP（1.6）软件是与所述移动支付APP（1.5）融合在一起的软件，它在输入账号、卡号以及密码期间，实现对外置令牌（2）的查询，查询有效，则放行移动支付操作；查询无效，则取消移动支付操作；此外，查询有效与否，既可以在本地判断，也可以通过所述安全认证APP（1.6）与移动支付APP （1.5）融合在一起的软件回传到移动支付系统去判断。
5.根据权利要求2或权利要求4所述的一种移动支付手机外置AI安全认证系统，其特征在于所述外置令牌（2）包含近距无线模块（2.1）、安全认证模块（2.2）以及其它（2.3），所述近距无线模块（2.1）与所述智能手机（1）中的近距无线模块（1.7）配合，完成近距离通信；安全认证模块（2.2）具有加密、解密和存储功能，并且具有唯一的ID号，以配合安全认证APP（1.6）完成认证工作；其它（2.3）为外置令牌（2）软硬件构成的其它部分。
6.根据权利要求5所述的一种移动支付手机外置AI安全认证系统，其特征在于所述安全认证APP（1.6）软件与所述外置令牌（2）之间的安全认证，是采用加密和解密进行的，在加解密算法上，包含DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4在内的加解密算法。
7.一种如权利要求6所述的移动支付手机外置AI安全认证系统的实现方法，其特征在于所述安全认证APP（1.6）软件与所述外置令牌（2）之间的安全认证实现，至少包含初始化和认证两步工作，其中：
所述初始化工作，是指安全认证APP（1.6）软件对于外置令牌（2）的初始化，至少包含通过驱动所述智能手机（1），通过近距无线模块（1.7）的近距无线通信，去寻找周边的外置令牌（2），找到外置令牌（2）后读入其ID号，经过加密算法的加密，形成密令，再存储于外置令牌（2）的安全认证模块（2.2）中，然后再在所述智能手机（1）中，找出移动支付APP（1.5）形成的账号、卡号和密码数据，删除它，以完成初始化工作；
所述认证工作，至少包含以下两个步骤：
第一步，所述安全认证APP（1.6）软件通过驱动所述智能手机（1），通过近距无线模块（1.7）的近距无线通信，去寻找周边的外置令牌（2），如果找不到，返回查询无效标志，如果找到，则进入第二步；
第二步，所述安全认证APP（1.6）软件通过驱动所述智能手机（1），通过近距无线模块（1.7）的近距无线通信，在所述外置令牌（2）的安全认证模块（2.2...

【专利技术属性】
技术研发人员：丁贤根，
申请(专利权)人：丁贤根，
类型：发明
国别省市：江苏;32