本发明专利技术公开了一种手机支付安全控制方法及系统,该方法包括:通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;所述交易平台和所述安全令牌进行双向认证;双向认证通过后,所述手机导入用户支付数据,并通过语音通道将所述用户支付数据传送至所述安全令牌;所述安全令牌调用内置的加密算法和密钥数据,对所述用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。采用本发明专利技术实施例,能够降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高手机支付的安全性。
【技术实现步骤摘要】
本专利技术涉及金融
,尤其涉及一种手机支付安全控制方法及系统。
技术介绍
手机支付也称为移动支付(Mobile I^yment),是移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。国内各商业银行先后在一些地区开通了自己的手机银行,为移动手机用户提供方便的个性化金融服务和快捷的支付渠道。但是,手机支付的总体安全状况并不能令人满意,如何确保手机支付安全,成为了用户和银行的关注焦点。手机支付的关联方主要包括收单方系统、手机发单系统、手机银行和购物网站。 其中,收单方系统是指各大银行、银联系统等收集货款的结算单位或者企业;手机发单系统是支持手机支付的手机持有人,属于发单方的实体;手机银行是交易平台之一。用户使用手机支付时,其交易流程如下(1)交易平台接入认证;(2)商家或者网站根据购买的货物,向交易平台输入具体的收款金额;(3)顾客通过手机向交易平台导入其身份信息;(4)交易平台将商家和客户信息提交到银行后台,进行对应的结算。目前,用于手机支付的安全保护方法是支付账户和手机进行绑定,采用静态密码和基于短信的动态密码进行身份认证。现有的手机支付认证方法存在如下缺点使用手机支付时,支付账户和手机必须进行绑定,如果手机不慎丢失,而用户设置的支付密码又过于简单,会很容易被他人盗用账户。而且,当前手机病毒已能通过监听键盘记录、拦截篡改网络数据包来窃取用户支付账户密码,或者非法篡改交易信息,甚至可以通过模拟按键达到恶意消费或转账的目的。
技术实现思路
本专利技术实施例提出一种手机支付安全控制方法及系统,能够降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高手机支付的安全性。本专利技术实施例提供的手机支付安全控制方法,包括51、通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;所述交易平台和所述安全令牌进行双向认证;52、双向认证通过后,所述手机导入用户支付数据,并通过语音通道将所述用户支付数据传送至所述安全令牌;53、所述安全令牌调用内置的加密算法和密钥数据,对所述用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;54、所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。其中,所述安全令牌采用符合YD/T 1538-2006 5. 1. 2. 6规范的25mm耳机插头或 35mm耳机插头,接入所述手机的语音接口。进一步的,在所述安全令牌上设置有协议转换器、微控制单元和存储器;所述协议转换器用于对手机传送过来的数据进模数转换,滤除声音信号,再传送给所述微控制单元进行认证或加密处理;所述协议转换器还用于对认证或加密处理后的数据进数模转换,生成语音信号,再通过语音通道传送至手机;所述存储器包括交易数据存储区、程序存储区和只能读不能写的密钥存储区,分别用于保存交易数据、加密算法和密钥数据。相应地,本专利技术实施例提供的手机支付系统,包括手机、安全令牌和网上银行服务器;所述手机用于登陆交易平台,与所述网上银行服务器建立通信连接;且所述手机具有语音接口,用于接入所述安全令牌;所述手机还用于将认证信息和用户支付数据发送给安全令牌; 所述安全令牌存储有加密算法和密钥数据,用于对所述手机发送的认证信息进行认证,对所述手机发送的用户支付数据进行加密处理,并将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至所述网上银行服务器。进一步的,所述安全令牌包括耳机插头、开关、协议转换器、微控制单元、存储器和电源;所述耳机插头与所述手机的语音接口连接;所述开关设置在所述耳机插头处,当所述耳机插头接入手机时,开关打开,接通电源; 所述协议转换器分别与所述耳机插头、微控制单元相连接,用于对数据进行转换,并滤除声音信号;所述存储器与所述微控制单元连接,用于存储加密算法和密钥数据; 所述微控制单元通过语音通道接收所述手机的数据,并从所述存储器中读取加密算法和密钥数据,对所述数据进行加密认证处理。本专利技术实施例提供的手机支付安全控制方法及系统,具有如下有益效果在安全令牌中存储加密算法和密钥数据;当使用手机支付时,手机与安全令牌通过语音通道建立通信,需要通过安全令牌对手机支付数据进行认证、加密,从而降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险。而且,语音接口是手机的通用接口,安全令牌通过语音通道接入手机,通用性强。附图说明图1是本专利技术实施例一提供的手机支付安全控制方法的流程示意图; 图2是本专利技术实施例二提供的手机支付系统的结构示意图3是本专利技术实施例三提供的安全令牌的结构示意图; 图4是本专利技术实施例四提供的手机和安全令牌的接口示意图; 图5是本专利技术实施例五提供的手机支付系统的工作流程示意图。具体实施例方式5下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,是本专利技术实施例一提供的手机支付安全控制方法的流程示意图,该方法包括以下步骤Si、通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;交易平台和安全令牌进行双向认证;其中,所述交易平台对应于网上银行服务器;当手机登陆交易平台后,即与网上银行服务器建立通信连接。S2、双向认证通过后,手机导入用户支付数据,并通过语音通道将用户支付数据传送至安全令牌;53、安全令牌调用内置的加密算法和密钥数据,对用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回手机;54、手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。具体的,在步骤Sl中,交易平台和安全令牌采用RSA安全协议进行双向认证,包括511、手机登陆交易平台,获取认证信息,将认证信息传送至安全令牌;认证信息包含一个随机数,以及该随机数经过HASH计算后再由公钥加密而获得的密文;512、安全令牌从认证信息中读取随机数,调用内置的HASH算法对随机数进行计算,获得随机数的数字摘要;513、安全令牌从认证信息中读取密文,调用内置的私钥对密文进行解密;将解密获得的数据与数字摘要进行比较,若两者相同,则判定交易平台合法;否则执行S16 ;514、安全令牌对随机数和认证参数进行HASH计算,再用私钥对HASH计算后的数据进行加密,并将加密后的数据返回手机,由手机传送至交易平台;515、交易平台用公钥对安全令牌返回的数据进行解密,将解密后的数据与相应的HASH 信息进行比较,若相同,则判定安全令牌合法;否则执行S16 ;516、终止手机支付业务。其中,用户支付数据包括账户信息、密码信息和交易信息。在步骤S3中,安全令牌采用TLS、SSL或RSA加密算法对用户支付数据进行加密。更为具体的,安全令牌采用符合YD/T 1538-2006 5. 1. 2. 6规范的25mm耳机插头或35mm耳机插头,接入所述手机的语音接口。在安全令牌上设置有协议转换器、微控制单元和存储器;协议转换器用于对手机传送过来的数据进模数转换,滤除声音信号,再传送给微控制单元进本文档来自技高网...
【技术保护点】
1.一种手机支付安全控制方法,其特征在于,包括:S1、通过手机登陆交易平台,且所述手机的语音通道接入安全令牌;所述交易平台和所述安全令牌进行双向认证;S2、双向认证通过后,所述手机导入用户支付数据,并通过语音通道将所述用户支付数据传送至所述安全令牌;S3、所述安全令牌调用内置的加密算法和密钥数据,对所述用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;S4、所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。
【技术特征摘要】
【专利技术属性】
技术研发人员:罗攀峰,韩英彬,霍国杰,
申请(专利权)人:广州广电运通金融电子股份有限公司,
类型:发明
国别省市:81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。