本发明专利技术公开了一种基于智能电视多屏互动的安全支付系统及方法,引入了“业务委托”的方法,通过多屏互动的理念,将位于智能电视端的身份认证需求委托给安全性更高且支持多种生理信息认证的用户智能终端进行处理,并最终将处理结果返回给智能电视端。用户智能终端则通过非对称密钥的形式,结合内置或者外接的生物信息认证设备与身份认证服务器进行协商认证,从而最终实现智能电视端的安全支付系统。通过本发明专利技术,用户可以借助智能终端便利安全的生物信息认证设备,完成智能电视端的身份认证和事务确认,取代了传统用户名密码的身份验证方式。在保证用户体验的同时,大大提高了认证过程中信息的安全性。
【技术实现步骤摘要】
本专利技术属于信息安全领域的智能电视安全支付领域,具体涉及到一种基于智能电视的多屏互动安全支付系统及方法。
技术介绍
随着科技信息技术的日益进步以及互联网的深入发展,电子商务发展的如火如荼,越来越多的企业把电子商务作为主要的贸易手段,电子商务已经成为企业之间,企业对个人,个人之间的重要交易方式。与电子商务的蓬勃发展相比,用户身份认证和事务确认仍然停留在较为原始的方式(即用户名、密码的方式)。传统的身份注册和认证存在以下弊端:(1)出于安全考虑,目前众多电子商务服务提供商都对用户密码的复杂度做出了一些强制性要求,一定程度上提高了安全性,但是也大大增加了用户记忆的难度;(2)用户名密码验证方式本身极易遭受钓鱼攻击和窃听攻击,攻击者只需伪造一个网站,就可以获取到受害者的用户名和密码信息,从而对用户的财产和隐私安全造成极大的危害。随着生物识别技术和图形图像识别技术的发展,传统的基于用户名密码的认证方式已不再是用户身份认证的唯一选择。通过用户生物信息(指纹,面部信息等)对用户进行鉴别,可以在很大程度上解决传统身份认证方式的弊端。互联网已经渐渐融入人们的家居生活,智能电视的出现满足了用户在电视上享受互联网服务的需求,智能电视购物逐步进入人们的视野,然而智能电视身份认证安全不足以满足人们的需求,以智能电视为代表的智能家居设备不具有成熟完善的用户输入组件,并且用户认证设备(如智能密码钥匙、指纹、摄像头等)无法集成至智能电视,故在智能家居设备上进行在线购物,用户体验较差。然而,与此同时,以指纹识别器为代表的生物信息认证设备逐渐成为用户移动智能终端(智能手机,智能平板等)的标配,借助用户智能终端现有的生物信息认证设备实现智能电视端的用户身份认证可以大大提高用户体验,促进智能电视和电子商务的进一步发展。因此,如何将位于智能电视端的用户认证和事务确认需求委托给用户智能终端,并借助用户智能终端上的生物信息认证设备完成安全便利的身份认证,将结果返回给智能电视,最终实现基于智能电视平台上安全支付,成为目前身份认证领域急需解决的问题。
技术实现思路
本专利技术技术解决问题:克服现有技术的不足,提供,通过非对称密钥技术将用户通过传统身份注册生成的用户账户UID和用户智能终端的生物信息认证设备提取用户生物信息(指纹,面部识别等)绑定起来,用户智能终端通过扫描智能电视端展示的QR码获得用户于智能电视端生成的订单信息,从而实现业务委托功能,在保证用户身份认证操作便捷的情况下,大大的提高了认证过程中信息的安全性。本专利技术技术解决方案:通过“业务委托”,将智能电视涉及身份认证和事务确认的逻辑剥离出来,将位于智能电视客户端涉及用户身份鉴定的逻辑移交给用户移动智能终端来完成。用户智能电视客户端只需用户完成购物后,将对应的订单号以QR码的形式展现给用户,用户通过使用用户智能终端扫描QR码,获取订单号后激发位于用户智能终端的身份认证流程,用户智能终端使用内置或外接的用户生物信息认证设备(指纹采集或面部识别等等)对用户的身份进行确认,生物信息认证成功后,用户智能终端通过非对称密钥技术,为用户生成公私钥,其中公钥存储于身份认证服务器,并完成与用户名的绑定;私钥存储于用户智能终端的安全硬件存储区中,与用户智能终端的生物信息认证设备绑定,身份认证服务器通过公钥验证用户智能终端传递的,通过生物信息认证设备用户私钥签名的信息以判断用户是否登录成功,并将结果同时返回给用户智能终端以及智能电视终端,通过多屏互动,多设备数据交互的方式借助用户智能终端,完成智能电视购物所需的身份认证和事务确认需求。同时,也通过使用用户生物信息替代传统用户名密码验证方式提高了整个过程中的安全性。本专利技术技术解决方案实现包括支付系统及方法,实现如下:(I)基于多屏互动的安全支付系统本专利技术基于智能电视多屏互动的安全支付系统的功能实现主要分为四个模块:电子商务提供商模块、身份认证服务器模块、智能电视客户端模块和用户智能终端模块。下面对这四个模块进行简要功能介绍:(I)电子商务提供商模块:该模块主要为用户提供电子商务服务,并为线上用户提供初始的用户UID,UID会在身份认证服务器与用户公钥进行绑定。除此以外,电子商务提供商模块还要依据自身功能需要向身份认证服务器模块提供不同的身份认证和事务确认的安全策略。(II)身份认证服务器模块:在身份注册阶段,该模块负责将由生物信息认证设备生成的用户公钥与用户标识UID绑定起来,实现身份绑定,在身份认证和事务确认环节,该模块通过身份注册阶段绑定的用户公钥对用户智能终端模块传来的,经过用户私钥签名的身份认证请求或事务确认请求进行验签。最终将身份认证的结果同时返回给智能电视客户端模块和用户智能终端模块。(III)智能电视客户端模块:该模块的主要功能是为用户提供友好的在线购物界面,并且在用户购物结束请求付款前,以生成的订单号为参数生成QR码,并于电子商务提供商模块保持长连接以保证随时接收用户身份认证和事务处理(付款)结果。(IV)用户智能终端客户端模块:该模块的主要功能是扫描智能电视客户端模块呈现的QR码并从电子商务提供商模块根据订单号获取商品信息,随即激活位于用户智能终端客户端模块上的生物信息认证设备,验证用户生物信息后,生成身份认证和事务确认请求,请求中包含用户私钥的签名。(2)基于多屏互动的安全支付系统的数据信息交互体系本专利技术在功能实现方面通过模块化进行解耦,在每个模块内也有多个层次结构,通过层次内和层次以及模块和模块间的数据交互从而达到用户身份绑定和安全认证的目的。基于模块内层次结构,通过OrderNum,AppID, UAuth, UID, Chl等数据交互最终实现了身份认证和事务确认。其中,AppID主要用于标记请求身份认证和事务确认的电子商务提供商,UID用于标记在电子商务提供商上用户的为唯一账户名,而UAuth包括用户公钥和用户私钥,公钥存储于身份认证服务器,私钥存储与用户智能终端的安全存储区中,身份认证服务器接收到用户的身份认证或事务确认请求后,使用预先存储的与用户UID绑定的用户公钥验证请求中的用户私钥签名,通过非对称密钥机制实现对用户的身份认证。Chl是由身份认证服务器产生的一组随机标记,用于防止恶意攻击者的重放攻击。OrderNum是由智能电视客户端生成的用户购物的订单号,智能电视客户端通过QR码将该订单号传递给用户智能终端,用户智能终端客户端通过OrderNum向电子商务提供商请求详细的用户购物信息。(3)基于多屏互动的安全支付方法的执行过程(31)用户身份绑定预置用户通过其移动智能终端上的电子商务客户端注册成为新用户,获得UID后,智能终端会请求用户进行生理信息认证,并为通过认证的用户生成新的用户公私钥,其中用户私钥存储在本地安全硬件存储区中,用户公钥和UID则经过加密后传输至身份认证服务器。并在身份认证服务器端将两者绑定存储。至此,为每个新用户生成并分配了唯一的用户公私钥,用户身份绑定预置结束。(32)智能移动终端客户端以及智能电视客户端的安装智能电视客户端仅提供在线购物、为购物商品生成订单以及将订单号转化为QR码显示的功能,位于智能移动终端的客户端除了满足基本用户购物功能外,还需要驱动用户智能终端上的生物信息认证设备,并且本文档来自技高网...
【技术保护点】
一种基于智能电视多屏互动的安全支付系统,其特征在于包括:电子商务提供商模块、身份认证服务器模块、智能电视客户端模块和用户智能终端客户端模块;电子商务提供商模块:为用户提供基本的在线电子商务服务,并在用户注册时,为用户提供初始的用户帐号UID,用户帐号UID为用户的唯一账户名;还要依据自身功能需要向身份认证服务器模块提供不同的身份认证和事务确认的安全策略;同时接收身份认证服务器模块的身份认证和事务确认结果,并最终分别将身份认证和事务确认结果返回给用户智能终端客户端模块及智能电视的客户端模块;身份认证服务器模块:在身份注册阶段,负责将用户智能终端客户端模块中的生物信息认证设备生成的经过加密后用户公钥与UID进行绑定存储,实现身份绑定;在身份认证和事务确认阶段,通过身份注册阶段绑定的用户公钥对用户智能终端模块传来的,经过用户私钥签名的身份认证请求或事务确认请求进行验签,再将身份认证和事务确认结果返回至电子商务提供商模块;智能电视客户端模块:为用户提供友好的在线购物界面,并且在用户购物结束请求付款前,以生成的订单号为参数生成QR码,供用户智能终端扫描,并与电子商务提供商模块保持长连接以保证随时接收用户身份认证和事务确认结果;仅当获取到最终信息时,该长连接断开;用户智能终端客户端模块:在身份注册阶段,用户通过电子商务提供商模块注册成为新用户,获得用户帐号UID后,会通过内置的生物信息认证设备产生该用户的公私钥对,其中用户私钥存储在用户智能终端客户端模块的安全硬件存储区中,与用户智能终端客户端模块的生物信息认证设备进行绑定;用户公钥和用户帐号UID则通过电子商务提供商模块传送至身份认证服务器模块进行保存和绑定;在身份认证阶段,用户通过智能电视客户端模块进行购物,购物时扫描智能电视客户端模块呈现的QR码获得用户的订单号,通过向电子商务提供商模块查询获得该订单号的商品信息并展示给用户,等用户确认该订单号的商品信息后,通过激活位于用户智能终端客户端模块内的生物信息认证设备,开始身份认证和事务确认流程,激活位于用户智能终端客户端模块内的生物信息认证设备,对用户提供的生理信息进行验证,验证成功后,自动生成身份认证和事务确认请求,该身份认证和事务确认请求由用户私钥进行签名并通过电子商务提供商模块最终转交给身份认证服务器模块;再通过电子商务提供商模块接收身份认证服务器模块返回的成功身份认证和事务确认结果;通过多屏互动,多设备数据交互的方式借助用户智能终端客户端模块,完成智能电视客户端购物所需的身份认证和事务确认需求。...
【技术特征摘要】
【专利技术属性】
技术研发人员:王雅哲,徐震,寇睿明,王瑜,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。