一种无线通信装置及支付认证方法。通过用户生物信息识别模块对用户生物识别信息进行提取;在支付认证时,要求用户输入生物识别信息,并将所述生物识别信息作为密钥将用户输入的移动支付相关信息加密;无线通信装置发送加密后的移动支付信息到网络侧;网络侧收到移动支付信息后用内部存储的用户指纹识别信息进行解密,完成相应的支付操作。采用加密芯片的硬件解决方案,由硬件完成加密算法运算,速度、性能和可靠性都优于软件方法;引入了生物信息识别模块,进行使用人的鉴权,更加可靠;通过硬件加密实现,即使手机被植入病毒或者木马后,也不能窃取用户信息和危害用户移动支付的安全。
【技术实现步骤摘要】
一种无线通信装置及支付认证方法
本专利技术涉及通信
,更具体地,涉及一种无线通信装置及支付认证方法。
技术介绍
无线移动终端是通过插入SIM卡(SubscriberIdentityModule即我们通常说的手机卡,由中国移动,中国联通,中国电信等移动运营商处购买所得)来实现无线上网接入的。无线移动终端是实现无线通信功能的装置,目前主要包括手机、无线上网卡、带有无线通信功能的平板电脑等。伴随着无线移动技术的迅猛发展,越来越多的应用开始出现在无线移动终端上,其中对保密性要求最高的就是移动支付功能的实现。目前很多银行都开通了手机银行应用服务。可以实现移动支付、小额转账等功能。通过把客户身份与手机号码建立唯一绑定关系,只有绑定访问的手机号码才能登陆手机银行。并且在关闭手机银行应用程序后,自动删除内存中关于卡号,密码等关键信息。同时具备超时保护功能,限制手机输入密码的次数不得超过3次,防止采用穷举法的暴力破解等保证安全性的技术。有的手机银行还采用动态密码的技术。所有这些技术都是通过安装在无线移动终端上的应用软件实现。上述现有技术中存在的无线移动支付功能的加密和解密技术都依赖于无线移动终端中的软件运行,如果用户的手机被植入病毒和木马程序,就可以监视用户手机内存中的信息,窃取用户的密码或者银行交易记录等重要信息,给用户造成重大的财产经济损失。
技术实现思路
为弥补上述缺陷,本专利技术提出一种无线通信装置及支付认证方法。本专利技术提出一种无线通信装置支付认证方法,通过用户生物信息识别模块对用户生物识别信息进行提取;在支付认证时,要求用户输入生物识别信息,并将所述生物识别信息作为密钥将用户输入的移动支付相关信息加密;无线通信装置发送加密后的移动支付信息到网络侧;网络侧收到移动支付信息后用内部存储的用户指纹识别信息进行解密,完成相应的支付操作。进一步地,在支付认证之前,将所述生物识别信息作为密钥结合网络侧的鉴权命令完成对SIM卡和用户的鉴权过程。进一步地,所述鉴权过程包括:无线通信装置要求用户通过指纹识别系统输入相应的生物识别信息;无线通信装置切换加密芯片工作模式为通路模式,将生物识别信息作为加密算法的密钥,并一直监听SIM卡与无线移动终端的通信过程;如果有携带网络侧鉴权参数的SIM卡鉴权命令通过,则采用输入的生物识别信息作为密钥对网络侧的鉴权参数信息进行解密处理,并将解密后的信息发送给SIM卡。进一步地,所述加密和解密采用AES256加密算法。进一步地,所述生物识别信息是指纹识别、虹膜识别、面部识别、耳纹识别、静脉识别等多种识别信息之一种或组合。本专利技术还提出一种无线通信装置,所述无线通信装置包括无线移动终端、加密芯片模块和生物信息识别模块;所述生物信息识别模块用于识别和提取用户的生物识别信息作为加密算法的密钥;所述加密芯片模块将所述生物识别信息作为密钥将用户输入的移动支付相关信息加密;所述无线移动终端发送加密后的移动支付信息到网络侧用于完成支付操作。进一步地,所述加密芯片模块采用可编程逻辑控制器实现,加密芯片模块内部编程实现加密算法。进一步地,网络侧收到移动支付信息后用内部存储的用户生物识别信息进行解密,完成相应的支付操作。进一步地,在支付认证之前,将所述生物识别信息作为密钥结合网络侧的鉴权命令完成对SIM卡和用户的鉴权过程。进一步地,所述鉴权过程包括:无线移动终端要求用户通过指纹识别系统输入相应的生物识别信息;无线移动终端切换加密芯片工作模式为通路模式,将生物识别信息作为加密算法的密钥,这时的加密芯片工作在通路模式,并一直监听SIM卡与无线移动终端的通讯过程;如果有携带网络侧鉴权参数的SIM卡鉴权命令通过,则采用输入的生物识别信息作为密钥对网络侧的鉴权参数信息进行解密处理,并将解密后的信息发送给SIM卡。综上所述,采用本专利技术具有如下有益效果:采用加密芯片的硬件解决方案,不能通过软件方法实现破解,同时由硬件完成加密算法运算,速度,性能和可靠性都优于软件方法;引入了生物信息识别模块,进行使用人的鉴权,代替了目前采用的密码输入方式,更加可靠;通过硬件加密实现,即使手机被植入病毒或者木马后,也不能窃取用户信息和危害用户移动支付的安全。附图说明图1是本专利技术实施例无线通信装置组成示意图;图2是本专利技术实施例无线通信装置对加密后的网络侧鉴权参数进行解密的流程图;图3是本专利技术实施例无线通信装置发送给网络侧支付认证方法的流程图。具体实施方式本专利技术无线通信装置包含加密芯片、生物信息识别模块、移动终端和SIM卡。生物信息识别模块采用的生物信息识别方法可以是指纹识别、虹膜识别、面部识别、静脉识别、耳纹识别等多种方法之一种或组合,本专利技术下述实施例以指纹识别为例进行说明。通过指纹信息识别模块对用户指纹进行提取,结合网络侧的鉴权命令完成对SIM卡和使用人的鉴权过程,同时加密与移动支付相关的通信信息。下面结合附图和具体实施例对本专利技术技术方案做详细描述。请参考图1,如图1所示,本专利技术实施例无线通信装置组成示意图,无线通信装置包括无线移动终端模块、SIM卡模块、加密芯片模块和指纹识别模块。SIM卡与加密芯片连接信号包括:复位信号、时钟信号、双向数据信号、电源信号。加密芯片与无线移动终端模块的连接信号包括:复位信号、时钟信号、双向数据信号、电源信号;以上所有接口信号电气特性都满足IEC7816-3标准的要求。加密芯片模块采用FPGA(可编程逻辑控制器)实现,该FPGA内置FLASH,不需要通过外置FLASH进行启动配置,加密模块内部编程实现AES256加密算法模块。加密算法模块的输入密钥为用户的指纹识别信息。加密芯片模块通过包含了AES256(AdvancedEncryptionStandard)硬件加密模块、符合IEC7816-3电气接口标准的SIM卡通信接口和指纹识别输入三个部分。所述生物信息识别模块用于识别和提取用户的生物信息作为加密算法的密钥。无线通信装置在正常开机启动后,为了验证已经插入SIM卡的合法性,通常会由无线通信装置发送一个特殊的鉴权命令,命令格式遵循IEC7816-4标准,该命令会携带一个由网络侧生成的鉴权参数,要求SIM卡用自己内部保存的密钥和非公开加密算法对网络侧生成的鉴权参数进行处理,并将处理的结果返回给网络侧,网络侧根据返回的结果来验证SIM卡的合法性,整个处理过程遵循3GPP(The3rdGenerationPartnershipProject)的相应规范协议。所以通过网络侧和相应的鉴权命令可以实现对SIM卡唯一性的鉴权过程。这个过程是所有无线通信装置都必须遵循的。这个鉴权过程用于移动支付有很大漏洞的,因为该过程只完成了对SIM卡的鉴权,并没有完成对用户的鉴权。本专利技术通过在SIM卡和移动终端模块之间插入加密芯片来补充一个对用户合法性的鉴权过程来完善移动支付的整个流程。本专利技术方法首先要求在网络侧加入一个通过软件实现的,把原有网络侧鉴权参数进行AES256加密处理的过程。可以在现有移动通信网络的基础上平滑实现,不需要进行较大的硬件或者软件升级。网络侧加密过程采用的密钥是用户在开通移动支付业务时输入的指纹识别信息,网络侧将用户的指纹识别信息(密钥)与用户的账号建立一一对应的关系。保证移动支付业务的安全可靠。请参考图2所示,是本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种无线通信装置支付认证方法,其特征在于,通过用户生物信息识别模块对用户生物识别信息进行提取;在支付认证之前,将所述生物识别信息作为密钥结合网络侧的鉴权命令完成对SIM卡和用户的鉴权过程;在支付认证时,要求用户输入生物识别信息,并将所述生物识别信息作为密钥将用户输入的移动支付相关信息加密;无线通信装置发送加密后的移动支付信息到网络侧;网络侧收到移动支付信息后用内部存储的用户生物识别信息进行解密,完成相应的支付操作;所述鉴权过程包括:无线通信装置要求用户输入生物识别信息;无线通信装置切换加密芯片工作模式为通路模式,将生物识别信息作为加密算法的密钥,并一直监听SIM卡与无线移动终端的通信过程;如果有携带网络侧鉴权参数的SIM卡鉴权命令通过,则采用输入的生物识别信息作为密钥对网络侧的鉴权参数信息进行解密处理,并将解密后的信息发送给SIM卡。2.如权利要求1所述的方法,其特征在于,所述加密和解密采用AES256加密算法。3.如权利要求1所述的方法,其特征在于,所述生物识别信息是指纹识别、虹膜识别、面部识别、耳纹识别、静脉识别多种识别信息之一种或组合。4.一种无线通信装置,其特征在于,所述无线通信装置包括无线移动终端、加密芯片模块和...
【专利技术属性】
技术研发人员:唐贵杰,廖国强,程微,韩辰,谢群,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。