【技术实现步骤摘要】
本专利技术涉及信息
,具体涉及移动金融支付安全的细分领域和人工智能领域,特别是涉及一种移动支付手机外置AI安全认证系统及其实现方法。
技术介绍
移动支付作为一种支付手段,由于它的方便快捷,现在已经越来越受到越来越多的消费者追捧,移动支付技术的最大载体是智能手机,从销售量上看,2014年中国智能手机销售量高达4.7亿台,而全球竟高达12亿台,可见,移动支付的潜在用户数也是非常可观的。然而,随着移动支付的迅猛发展,其安全问题也越来越突出,尤其是作为移动支付的载体——智能手机的丢失,将会给移动支付的安全带来非常严重的威胁。所以,解决移动支付的安全问题,不仅势在必行,而且也已经有很多相关技术在发展。据专利技术人的检索,找到相关技术如下:1、以201210485374.8、201210540974.X、201210405588.X等为代表的生物识别技术认证,分别采用刷脸、指纹以及多项生物特征等,虽然从一定程度上取得了认证效果,但是,由于生物识别技术不稳定,可重复性不高,在应用上受到了一定的限制。2、201410127458.3公开了一种采用无线认证装置,与手机采用蓝牙通信,然后经过后台服务器验证的方式,它与本专利有相似之处,但是,该方法实际上是需要移动支付软件本身支持的,也就是说必须由移动支付软件开发商提供,第三方安全认证软件是无法完成认证工作的,这个缺陷使得每一个移动支付软件都必须自带认证软件,此外,由于无线认证装置不可能通用,否则安全无法保证,因此造成每个手机每安装一个移动支付软件都将配套一个无线认证装置,在移动支 ...
【技术保护点】
一种移动支付手机外置AI安全认证系统,其特征在于该系统包括安全认证APP(1.6)软件和外置令牌(2)硬件,其中所述安全认证APP(1.6)安装在智能手机(1)中,同时所述智能手机(1)中安装有第三方的移动支付APP(1.5)软件,所述安全认证APP(1.6)用于识别和拦截移动支付APP(1.5)软件的移动支付操作,并通过所述智能手机(1)近距离无线通讯,查询所述外置令牌(2),根据查询结果,以决定取消或者放行移动支付APP(1.5)的下一步操作。
【技术特征摘要】
1.一种移动支付手机外置AI安全认证系统,其特征在于该系统包括安全认证APP(1.6)软件和外置令牌(2)硬件,其中所述安全认证APP(1.6)安装在智能手机(1)中,同时所述智能手机(1)中安装有第三方的移动支付APP(1.5)软件,所述安全认证APP(1.6)用于识别和拦截移动支付APP(1.5)软件的移动支付操作,并通过所述智能手机(1)近距离无线通讯,查询所述外置令牌(2),根据查询结果,以决定取消或者放行移动支付APP(1.5)的下一步操作。
2. 根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)软件是独立于所述移动支付APP(1.5)之外的软件,它通过对于所述智能手机(1)的操作系统OS(1.2)的底层实现对移动支付APP(1.5)软件的识别和拦截;
所述识别是指安全认证APP(1.6)识别移动支付APP(1.5)软件中类似输入账号、卡号以及密码的行为,具体是由安全认证APP (1.6)的AI图文识别模块(1.6.2)完成,AI图文识别模块(1.6.2)首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字识别,结合安全认证APP(1.6)的AI云支撑模块(1.6.5),得出所述智能手机(1)上正在运行的软件是否为移动支付软件,如果是,则调用安全认证APP(1.6)的移动支付拦截模块(1.6.3),如果不是,则继续识别;
所述拦截是由安全认证APP(1.6)的移动支付拦截模块(1.6.3)完成,它是指在移动支付APP(1.5)软件输入账号、卡号、密码的确认之前,完成前插入等待操作,并且在等待过程中,所述安全认证APP(1.6)软件完成对外置令牌(2)的查询,查询有效则结束等待,放行移动支付APP(1.5)软件的进一步运行,完成移动支付;查询无效则取消终止移动支付APP (1.5)软件的执行,使得移动支付失败。
3.根据权利要求2所述的一种移动支付手机外置AI安全认证系统,其特征在于该系统还包括AI云系统(3),通过与智能手机(1)中的远程无线模块(1.3)或者近距无线模块(1.7)建立通信,实现对安全认证APP(1.6)中的系统设定模块(1.6.1)、AI图文识别模块(1.6.2)和AI云支撑模块(1.6.5)的安全认证服务。
4.根据权利要求1所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)软件是与所述移动支付APP(1.5)融合在一起的软件,它在输入账号、卡号以及密码期间,实现对外置令牌(2)的查询,查询有效,则放行移动支付操作;查询无效,则取消移动支付操作;此外,查询有效与否,既可以在本地判断,也可以通过所述安全认证APP(1.6)与移动支付APP (1.5)融合在一起的软件回传到移动支付系统去判断。
5.根据权利要求2或权利要求4所述的一种移动支付手机外置AI安全认证系统,其特征在于所述外置令牌(2)包含近距无线模块(2.1)、安全认证模块(2.2)以及其它(2.3),所述近距无线模块(2.1)与所述智能手机(1)中的近距无线模块(1.7)配合,完成近距离通信;安全认证模块(2.2)具有加密、解密和存储功能,并且具有唯一的ID号,以配合安全认证APP(1.6)完成认证工作;其它(2.3)为外置令牌(2)软硬件构成的其它部分。
6.根据权利要求5所述的一种移动支付手机外置AI安全认证系统,其特征在于所述安全认证APP(1.6)软件与所述外置令牌(2)之间的安全认证,是采用加密和解密进行的,在加解密算法上,包含DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4在内的加解密算法。
7.一种如权利要求6所述的移动支付手机外置AI安全认证系统的实现方法,其特征在于所述安全认证APP(1.6)软件与所述外置令牌(2)之间的安全认证实现,至少包含初始化和认证两步工作,其中:
所述初始化工作,是指安全认证APP(1.6)软件对于外置令牌(2)的初始化,至少包含通过驱动所述智能手机(1),通过近距无线模块(1.7)的近距无线通信,去寻找周边的外置令牌(2),找到外置令牌(2)后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌(2)的安全认证模块(2.2)中,然后再在所述智能手机(1)中,找出移动支付APP(1.5)形成的账号、卡号和密码数据,删除它,以完成初始化工作;
所述认证工作,至少包含以下两个步骤:
第一步,所述安全认证APP(1.6)软件通过驱动所述智能手机(1),通过近距无线模块(1.7)的近距无线通信,去寻找周边的外置令牌(2),如果找不到,返回查询无效标志,如果找到,则进入第二步;
第二步,所述安全认证APP(1.6)软件通过驱动所述智能手机(1),通过近距无线模块(1.7)的近距无线通信,在所述外置令牌(2)的安全认证模块(2.2...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。