本发明专利技术公开了一种提高移动设备在线支付安全的方法及装置,属于信息安全领域。在移动终端设备内部嵌入智能密钥装置,提供一个外部设备,外部设备通过无线方式与嵌入移动终端设备中的智能密钥装置通信,当用户在移动设备上进行在线支付操作时,会通过外部设备上的确认按钮进行最后的身份认证操作,如果认证通过则执行最终的支付操作,通过本发明专利技术提供的方法,使用户信息不会因终端受到黑客的攻击或病毒的感染而被破坏,也不会因终端的丢失而造成用户信息的泄漏或被破坏,在很大程度上提高了移动设备在线支付时的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是一种在线支付安全的装置及方法。
技术介绍
随着智能终端(智能手机、平板电脑等)的性能及普及率的提高,人们发现了智能终端所带来的各种便捷,通过智能终端进行便捷的在线充值、在线支付等功能也日益受到越来越多人的青睐。但在智能终端在线支付所带来便捷的同时,其支付的安全性也成为了 用户所担忧的问题;虽然目前国内大多数银行都已推出网上银行、手机银行业务,但受当前支付环境和安全形势的影响,手机银行业务一直不尽如人意。而由于病毒木马、网络欺诈、网络“钓鱼”等现象的持续泛滥,大部分的智能终端用户也都担心手机支付的安全问题,这在很大程度上影响了手机银行业务的推广。现有社会中,在移动设备上进行在线支付等操作(手机支付、手机炒股、手机游戏)时,因各种手机病毒、欺诈短信及网络“钓鱼”的泛滥,移动设备上的用户认证信息很容易被黑客窃取,一般的特征为侵入手机后会自动在后台监听用户的输入信息,捕获到用户银行密码后通过短信或其他形式外发给黑客,对方一旦远程修改密码,则可进行转账等操作,而钓鱼网站一般会要求在网站中输入自己的手机银行账号、密码,从而获取到合法用户的相关银行账号信息,而且很多用户在使用完手机银行后并未及时的清除手机内存中临时存储的账户、密码等敏感信息,也是很容易被获取和劫持的,这样很容易给用户带来利益上的损失。为了保证手机支付的安全,相关厂商、银行等也都开发了相应的安全软件来查杀和拦截手机盗号病毒,并识别短信、网页中可能存在的“钓鱼”网站链接,一定程度上可以保证手机支付的安全,但因病毒木马的不断更新,也很容易绕过这些软件进行窃取或劫持用户信息,“淘宝劫持”就是很典型的例子,而现在的手机支付基本都是手机与银行账号进行绑定或支付宝等形式,相关账户信息都在手机中存储,一旦手机丢失或被窃取,则他人即可通过重设手机支付密码等方式进行转账。在现有的信息安全领域,常用手段是采用智能密钥装置的方式进行身份认证,具体为首先建立起智能密钥装置与终端的连接后,通过终端(如计算机)上所连接的输入装置(如键盘)将认证信息(如账户密码)输入到智能密钥装置中,智能密钥装置会将接收到的认证信息与存储在芯片中的合法用户认证信息进行对比,如果对比的结果相同,则判定所述用户为合法用户,允许其登录到系统或进行网上支付操作。现有的用于移动终端设备的智能密钥装置一般与移动终端设备所使用的SIM卡、移动存储卡等设备集成在一起,无法像PC所使用的智能密钥装置一样比较方便的插拔。由于设备与移动终端一直处于连接状态,因此,很容易受到木马等黑客软件的攻击,导致用户的信息被窃取,损害用户的合法权益
技术实现思路
有鉴于此,本专利技术提供了一种提高移动设备在线支付安全的方法及装置,用户使用移动终端设备(如智能手机)进行在线支付时,输入智能密钥装置的口令(即PIN码,下称PIN码)后,必须通过按下外部设备上的确认按钮做最后的验证操作才能完成在线支付操作。本专利技术提供一种保护移动设备在线支付安全的系统,所述系统包括 移动设备,所述移动设备用于执行在线支付操作; 本地硬件安全装置,所述本地硬件安全装置与所述移动设备连接;其中所述本地硬件安全装置包括外部设备和智能密钥装置; 所述外部设备,包括 确认单元,用于支付时进行身份确认操作并发出确认信息; 所述智能密钥装置,内嵌于所述移动设备中,用于接收所述确认信息,对所述确认信息进行验证。根据本专利技术的一个方面,所述本地硬件安全装置通过无线或者有线的方式连接到所述移动设备。根据本专利技术的一个方面,所述智能密钥装置接收到所述确认信息之后,对所述确 认信息进行解密,然后进行验证。根据本专利技术的一个方面,所述外部设备和所述智能密钥装置二者是一一对应的,所述外部设备与所述智能密钥装置采用的加解密算法一致。根据本专利技术的一个方面,所述外部设备上还具有显示设备。根据本专利技术的一个方面,所述外部设备上还具有多个按键。根据本专利技术的一个方面,所述智能密钥装置内嵌于所述移动设备中的卡槽位置。本专利技术还提供一种保护移动设备在线支付安全的本地硬件安全装置,所述本地硬件安全装置包括 外部设备和智能密钥装置; 所述外部设备,包括 确认单元,用于支付时进行身份确认操作并发出确认信息; 所述智能密钥装置,内嵌于所述移动设备中,用于接收所述确认信息,对所述确认信息进行验证。根据本专利技术的一个方面,所述本地硬件安全装置通过无线或者有线的方式连接到所述移动设备。根据本专利技术的一个方面,所述智能密钥装置接收到所述确认信息之后,对所述确认信息进行解密,然后进行验证。根据本专利技术的一个方面,所述外部设备和所述智能密钥装置二者是一一对应的,所述外部设备与所述智能密钥装置采用的加解密算法一致。根据本专利技术的一个方面,所述外部设备上还具有显示设备。根据本专利技术的一个方面,所述外部设备上还具有多个按键。 根据本专利技术的一个方面,所述智能密钥装置内嵌于所述移动设备中的卡槽位置。本专利技术还提供一种保护移动设备在线支付安全的方法,该方法应用于移动设备和与移动设备连接的本地硬件安全装置,所述本地硬件安全置包括外部设备和智能密钥装置;其中,所述外部设备,包括确认单元,用于支付时进行身份确认操作并发出确认信息;所述智能密钥装置,内嵌于所述移动设备中,用于接收所述确认信息,对所述确认信息进行验证; 所述方法包括如下步骤 所述外部设备与所述智能密钥装置连接并判断二者是否一一对应; 如果二者一一对应,则用户通过所述移动设备输入支付指令; 用户通过所述外部设备中的所述确认单元进行确认; 所述外部设备向所述智能密钥装置发出确认消息; 所述智能密钥装置验证所述支付指令是否正确; 如果正确,允许进行支付或者进行后续操作。根据本专利技术的一个方面,如果错误,禁止进行支付。通过此种方式使用户信息安全不会因移动设备受到黑客的攻击或病毒的感染而被破坏,也不会因移动设备的丢失而造成用户信息的泄漏或被破坏,很大程度上提高了移动设备在线支付的安全性,保障了支付者的利益。附图说明图I为一种保护移动设备在线支付安全的方法及装置的流程 图2为一种保护移动设备在线支付安全的方法及装置的装置框图。具体实施例方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术进一步详细说明。根据本专利技术的一个实施方式,如图2所示,图2中的智能手机就是一种移动设备,而本专利技术的一种保护移动设备在线支付安全装置包括外部设备(就是图2中的“外部装置”)和智能密钥装置。其中,外部设备上具有确认按钮,用于支付时进行最后的身份确认操作。而智能密钥装置,则内嵌于智能手机的TF卡、SD卡、SIM卡或其他卡槽位置。优选地,上述外部设备可以有多种结构、形状、形式,除了确认按钮是必不可少的之外,还可以包括显示设备(包括但不限于显示屏、显示器、指示器等显示设备),还可以包括有多种按键的组合(包括但不限于数字、字母、符号按键)。所述外部设备上的显示设备,用于当用户支付时将用户交易的相关信息显示在显示设备上,供用户再次查看确认。所述多种按键的组合,用于用户进行在线支付需要输入PIN码时,通过外部设备上的这些按键来输入PIN码,提高安全性。上述外部设备通过无线方式与移动终端设备进行通信,无线方式包括但不限于蓝牙、红外、NFC等本文档来自技高网...
【技术保护点】
一种保护移动设备在线支付安全的系统,其特征在于,所述系统包括:移动设备,所述移动设备用于执行在线支付操作;本地硬件安全装置,所述本地硬件安全装置与所述移动设备连接;其中所述本地硬件安全置包括:外部设备和智能密钥装置;所述外部设备,包括:确认单元,用于支付时进行身份确认操作并发出确认信息;所述智能密钥装置,内嵌于所述移动设备中,用于接收所述确认信息,对所述确认信息进行验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京深思洛克软件技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。