一种安全传送数据的方法、系统及装置,本发明专利技术通过通话方式实现数据安全传输,特点在于本发明专利技术提供私有键盘供用户输入,而防止输入过程中数据被监视;数据动态加密再传输,能防止数据传输过程中被窃取;双向判别功能能使终端装置、系统处理装置识别通话对方真伪。本发明专利技术的优点是能防止私有数据从输入到传送过程中由于伪基站、改号软件、拦截软件带来的危害,为私有数据从输入到传送提供防窃取防监视的安全传送环境。
【技术实现步骤摘要】
本专利技术涉及通信领域数据信息传输,尤其涉及通话过程中的私有数据安全传输。
技术介绍
银行密码被盗的新闻时常有报导,已数见不鲜,供应管理方在未能提供更好的解决方法情况下,人们都只能被迫习惯、见惯及被迫接纳现有的密码输入方法。而随着计算机技术的不断发展,程序的日益更新,线下刷卡交易及网络远程支付的高速繁荣发展,在交易量日益增加的当下,支付交易都还是采用着原始最早开发的同一平台先后输入帐号及密码供验证实现交易技术,为不法份子留下巨大的作案环境及作案动机。密码安全已是现环境人类最担心的安全问题之一,我们不妨创新帐号与密码传送及输入方式,将密码与帐号分开输入,例如:在银行或其它交易系统终端上输入帐号,密码在通过其它特有、可信的平台上输入,如帐户绑定手机号输入密码的,通过绑定用户的手机号码输入密码,银行可对密码的传送有数可依,有据可查,用户也可在只有自己才有的手机号,及自己使用、随身隽带、出门必备的手机上输入密码,这样不仅可防止帐号与密码同时被盗,并限定只有绑定传送密码的手机号才能输入密码。通过绑定手机号输入密码的需要使用到通信技术,而通信中电话通话技术已发展多年,技术已经十分成熟,本专利技术通过通话过程中传送密码的,密码是通过双音多频通道或数据通道或数字通道传送,需使用到双音多频通道或数据通道或数字通道技术,而多音频信令技术发展已久,技术已十分成熟;现3G、4G通信网络全国各地已全面铺设,及现智能手机已普及大众,也可通过数据通道或数字通道传送。以上前提条件已为本专利技术的推出奠定了良好的基础。如银行或其它交易系统提供商采用本专利技术为帐户提供服务的,用户在管理方认可终端输入帐号,密码通过绑定传送密码手机号与指定呼叫中心通话中输入传送,管理方只认证绑定传送密码手机号通话中传送的密码是否正确的,能更安全地保护用户帐户资金安全。帐户通过绑定传送密码手机号通话中传送密码的,适合帐户在所有支付场合下请求交易,安全进行支付。
技术实现思路
本专利技术通过通话方式实现数据安全传输,特点在于本专利技术提供私有键盘供用户输入,而防止输入过程中数据被监视;数据动态加密再传输,能防止数据传输过程中被窃取;双向判别功能能使终端装置、系统处理装置识别通话对方真伪。本专利技术的优点是能防止私有数据从输入到传送过程中由于伪基站、改号软件、拦截软件带来的危害,为私有数据从输入到传送提供防窃取防监视的安全传送环境。一种安全传送数据的方法,本方法适应主叫及被叫两种请求通话方式实现,其中通过主叫方式请求通话,接通前向的操作是,用户打开手机客户端装置,在其上选中主叫单元请求呼叫呼叫中心,主叫单元接受用户呼叫请求时,装置其它模块单元全部启动,并调转至私有接听界面,私有接听界面提供包括“挂断”按键供用户选择,用户可选择“挂断”中止本次通话请求。通过被叫方式请求通话,接通前向的操作是,用户手机上客户端装置屏蔽系统接听单元监测到特定呼叫中心请求呼叫时,屏蔽系统接听单元屏蔽系统接听界面,将拦截请求呼叫进入客户端装置私有接听界面,装置其它模块单元(除主叫单元外)全部启动,私有接听界面提供包括“接通”、“挂断”按键供用户选择,根据上述提供的选择按键,用户可选择“挂断”中止本次通话请求。在电话接通电话后都是执行以下同样的操作流程。接通电话后,呼叫中心向用户传送语音提示及自动生成附加码并向客户端传送,同时客户端装置自动生成验证码并向呼叫中心传送,如接通电话后,呼叫中心语音提示,呼叫中心处理装置并自动生成附加码,加密后,向客户端传送,客户端装置接到呼叫中心传送的附加码,解密单元对其进行解密;如接通电话后,呼叫中心只向用户传送语音提示,呼叫中心处理装置未向客户端传送附加码,客户端装置规定时间内未接到呼叫中心传送附加码,认定为伪呼叫中心,客户端装置在无指令情况下无法对用户输入的进行加密及不向外传送用户输入密码;如接通电话后,呼叫中心语音提示,客户端自动生成附加码,加密后,向呼叫中心传送,呼叫中心处理装置接到客户端装置传送的自动生成附加码,解密单元对其进行解密;如接通电话后,呼叫中心语音提示,客户端未向呼叫中心传送附加码,呼叫中心规定时间内未接到客户端装置传送附加码,认定对方为伪用户手机号。根据上述接通电话后,客户端装置接收到呼叫中心传送过来的附加码,客户端装置解密单元对其进行解密,解密单元对其无法解密的,认定为伪呼叫中心传送的数据,不予向外传送密码;解密得出附加码后,验证其附加码的格式是否一致相同。根据上述验证附加码格式是否一致,客户端装置验证到呼叫中心传送的附加码格式与呼叫中心规定格式不一致,客户端认定对方为伪呼叫中心,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;根据上述验证附加码格式是否一致,客户端装置验证到呼叫中心传送的附加码格式与呼叫中心规定格式相符一致,验证其附加码内容是否合法。根据上述验证附加码内容是否合法,验证附加码内容不合法的,认定为伪呼叫中心,客户端装置无法对用户输入密码进行加密及不向外传送用户输入密码;根据上述验证附加码内容是否合法,验证附加码内容合法的,认定为真实的呼叫中心号码,私有键盘接到用户输入的密码数据或指纹识别单元识别到指纹特征时,按指令加密方式对用户输入密码进行加密。根据上述接通电话后,呼叫中心语音提示,客户端自动生成附加码,加密后,向呼叫中心传送,呼叫中心处理装置接到客户端装置传送的附加码,解密单元对其进行解密,解密单元对其无法解密的,认定对方为伪用户手机号,不予匹配密码;解密得出为自动生成附加码的,验证单元验证其附加码格式是否正确。根据上述验证单元验证其附加码格式是否正确,验证到客户端装置传送的自动生成附加码格式与与客户端装置协定传送的格式不符时,向客户端装置发检查指令,及不给予验证后面传送过来的数据是否正确;根据上述验证单元验证其附加码格式是否正确,验证到客户端装置传送的自动生成附加码格式与与客户端装置协定传送的格式相符时,验证该附加码的内容是否符合要求范围。根据上述验证内容是否符合,内容不符合要求范围内,不给予验证后面传送过来的数据是否正确;根据上述验证内容是否符合,内容符合要求范围内,给予验证后面传送过来的数据是否正确;及对附加码包括的自身目前版本号,最近使用传送情况,是否为多个手机号提供传送、程序是否被串改情况进行验证,(如验证发现附加码数据显示客户端装置版本过低或程序已破坏的,提示用户下载更新最新版本;如验证发现附加码数据显示最近多次传送时间呼叫中心未记载的,将对通过传送的手机号进行重点监视;)客户端验证到呼叫中心传送的附加码格式相符一致、内容合法,客户端装置接到用户按提示输入密码或用户指纹确认后识别到指纹特征的,客户端装置根据接到的附加码中的加密指令,按提示调用内置的加密方式对用户输入密码或识别到的指纹特征进行对应加密。根据上述对数据进行加密,数据加密完成时,传送模块将加密后的数据通过向呼叫中心传送。呼叫中心处理装置验证到客户端传送附加码格式相符及内容符合要求,在呼叫中心接收到客户端传送的数据时,呼叫中心根据指令客户端装置加密的方式的对应解密方式,对客户端装置传送过来的加密数据进行解密。根据上述对客户端装置传送数据进行解密,呼叫中心根据指令客户端装置加密方式的对应解密方式无法对客户端装置传送过来的加密数据进行解本文档来自技高网...
【技术保护点】
一种安全传送数据的方法,本方法适应通话过程中实现,对数据从输入到传输的全程安全进行保护,其特征在于本方法包括下述步骤:A、接通通话时,呼叫中心处理系统语音提示用户输入密码或指纹确认及向客户端传送附加码,客户端装置并通过向呼叫中心传送自动生成验证码;B、客户端装置验证呼叫中心传送附加码是否正确,及呼叫中心处理装置验证客户端装置传送的验证码是否正确;C、接到用户输入密码或识别到指纹特征,按提示加密方式对用户输入密码或识别到的指纹特征进行加密;D、将加密数据向呼叫中心传送;E、呼叫中心将接收到的数据进行解密;F、呼叫中心密码匹配单元将解密得出的用户输入密码与帐户预存的密码进行匹配验证;或指纹匹配单元将解密得出的用户指纹特征与帐户预存的指纹特征进行匹配验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:庞己人,
申请(专利权)人:庞己人,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。