一种基于身份证的移动终端安全支付方法及系统,该方法包括以下步骤:将个人身份信息保存至服务器的身份信息存储模块;移动终端向服务器发起支付交易请求,服务器向移动终端发出移动支付安全认证请求;移动终端的NFC读取模块读取用户的身份证,并将读取的个人身份信息送至移动终端的解码模块,由解码模块进行解码;移动终端的加密模块对解码后的信息加密并发送至移动终端的传输模块,传输模块再将加密数据上传至服务器;服务器的解析模块对加密数据进行解密,并将解密结果与身份信息存储模块保存的个人对应信息进行匹配,根据匹配结果进行安全认证。本发明专利技术能够显著提高用户移动支付的安全性和便捷性。
【技术实现步骤摘要】
本专利技术涉及移动终端上安全支付
,特别是涉及基于身份证的移动终端安全支付方法及系统。
技术介绍
移动支付是移动用户使用其移动终端对商品或者服务进行账务支付的一种手段,由于它的方便快捷,现在已经受到越来越多的消费者追捧。国内各商业银行先后开通了自己的网上银行和手机银行,为用户提供了方便快捷的个性化金融服务和快捷的支付渠道。然而,正是移动支付的迅猛发展,使得支付安全隐患的危害随之加深。移动支付的总体安全状况并不能令人满意,如何确保支付安全,成为了移动手机用户和银行的关注焦点。身份认证是电子支付中最重要和最基本的安全需求。不管是智能手机还是个人PC或平板电脑,在现有设备基础上,如何加设一个既方便携带又操作简单的网络用户身份识别仪器,为用户在网路上实时提供真实用户信息凭证,保障用户在现有应用设备及网络环境中,系统可以智能安全地识别用户真实身份,已经成为广大网络用户的一种迫切安全需求。传统的网络银行利用用户名和口令对银行用户进行认证,但是由于个人计算机和移动设备不是完全可以信赖的,病毒、木马以及其他恶意程序可能窃取用户名和口令。一种改进方法利用易携带的动态口令令牌动态生成口令,然后用户利用原有的用户口令和动态生成的口令进行身份认证,但其缺点是动态生成的口令在一段时间内保持不变,恶意攻击者可以通过钓鱼攻击等方式引诱合法的用户登录到假的银行网站,从而获得用户口令和动态口令。各商业银行的网上银行使用的一种安全解决方案采用为个人计算机用户配备U盾来进行个人身份认证。U盾是一种易携带的可信安全设备,使用USB接口与个人计算机通信,其内置智能卡芯片,存储用户的密钥和数字证书,可实现数字签名与验证签名以进行身份认证。与个人计算机不同,在手机领域,不存在统一的USB接口,即使相同的生产厂家,对于不同型号的手机其数据交互接口也有所不同。因此,无法将U盾直接用于手机支付业务从而解决手机支付中的安全问题。目前,用于手机支付的安全保护方法是:支付账户和手机进行绑定,采用静态密码和基于短信的动态密码进行身份认证。现有的移动支付认证方法存在如下缺点:使用移动支付时,支付账户和手机必须进行绑定,如果手机不慎丢失,而用户设置的支付密码过于简单,会很容易被他人盗用账户。而且,当前手机病毒已同通过监听键盘记录、拦截篡改网络数据包来窃取用户支付账户密码,甚至可以通过模拟按键达到恶意消费或转账的目的。NFC,又称近距离无线通讯技术,这个技术由非接触式射频识别(RFID)演变而来,由飞利浦半导体、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。NFC信息是通过频谱中无线频率部分的电磁感应耦合方式传递,是一种提供轻松、安全、迅速而自动的通信。NFC具有成本低廉、方便易用和更富直观性等特点,这让它在某些领域显得更具潜力。现在NFC手机的普及率越来越高,覆盖的机型包括三星、HTC、索尼、联想、iphone、诺基亚、小米、魅族、青柠手机等多个国内外主流品牌。目前利用NFC手机可以完成读取公交卡、读取银行卡、进行支付、读取身份证、移动充值等功能,并且其适用范围仍在不断扩充。现有技术的方案一及其缺点专利申请号为200910211452.3的专利技术公布了一种基于NFC的身份识别方法及系统,其实现流程为:身份识别设备与NFC移动终端建立数据连接,并通过身份识别设备读取NFC移动终端的设备信息;身份识别设备将读取到的信息发送到服务器;服务器根据身份识别设备上传的NFC移动终端信息对应的个人身份信息反馈给身份识别设备,从而完成个人身份信息识别。该方案具有简单方便的特点,能够帮助对个人身份信息进行快速识别。然而,该方案选用的代表个人信息的硬件设备为NFC移动终端,使用前需要将该具有NFC功能的移动终端设备与个人身份信息进行绑定后上传至服务器,并以此移动设备作为用户身份信息的唯一凭证和标识,一旦该NFC移动终端设备不慎丢失或被盗窃,犯罪分子将有机可乘,可能会利用该移动终端冒用失主的身份进而从事违法犯罪活动。现有技术的方案二及其缺点专利申请号为201110235656.8的专利技术公开了一种手机支付安全控制方法及系统,其实现流程为:通过手机登录交易平台,且所述手机的语音通道接入安全令牌;所述交易平台和所述安全令牌进行双向认证;双向认证通过后,所述手机导入用户支付数据,并通过语音通道将所述用户支付数据传送至所述安全令牌;所述安全令牌调用内置的加密算法和密钥数据,对所述用户支付数据进行加密处理,将加密处理后的用户支付数据及相应的数字签名信息返回所述手机;所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。该方案能在一定程度上降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高手机支付的安全性。然而,该手机安全令牌需要采用符合YD/T 1538-2006 5.1.2.6规范的25mm耳机插头或35mm耳机插头,接入所述手机的语音接口,会对认证或加密处理后的数据进行数模转换,生成语音信号,此过程将占用语音通道,容易受到其他语音信号的干扰,且该手机安全令牌便携性较差,客户体验不佳。另一方面,该令牌需要与交易平台进行双向认证,因此需要在各平台中事先对安全令牌进行备案和认证,会增加一定的硬件成本,因此该安全令牌的普及可能会受到相应的限制。现有技术的方案三及其缺点专利申请号为201310223466.3的专利技术涉及一种移动支付安全验证
的应用,其特征是根据人类发声器官的生理构造差异所导致的声纹唯一性提出一种全新的基于语音识别的移动支付安全验证方法。实现的流程为:启动移动支付终端,声纹验证管理系统下发文本内容,用户朗读并上传语音数据至声纹处理模块,声纹处理模块将处理后将结果返回声纹验证管理系统,管理系统将声纹结果送给基准声纹库进行对比,基准声纹库返回对比结果,声纹验证管理系统再将结果返回给移动支付处理系统的网关,有移动支付处理系统网关向支付渠道发起交易请求,基于语音识别的移动支付安全验证完成。该方法安全性较高,在简化支付流程的同时能提高支付的安全级别。然而,目前的语音识别技术,是基于标准的发音来进行识别的。而实际上,人们说话千差万别,中国的口音现象更是纷繁复杂,甚至会出现同城市中都有不同口音的情况。因此,当这些有或轻或重口音的人群使用语音输入时,如果按通常的方法使用标准普通话数据进行模型的训练,就会产生很严重的适配问题,从而影响语音输入时的识别效果。另一方面,语音交互受到背景噪音、其他人声干扰、回声、混响等多重复杂因素影响,导致识别率低甚至无法使用,只能在相对安静、近距离的环境下使用。目前,要在公共场合中使用语音识别技术必须有特殊的抗噪麦克风才能进行,这对于大多数用户来说是不现实的,很显然这极大地限制了该方案的应用范围。现有技术的方案四及其缺点专利申请号为201410297130.6的专利技术涉及一种智能化自动指纹支付系统,包括一、以微处理器作为中控的消费类PDA机本体,远端用户指纹信息采集控制中心,用以保存注册用户的指纹信息和电子钱包信息的数据库,网络连接接模块,以及指纹识别模块,指纹识别模块用于提取用户支付时录入的指纹,与所述数据库存储的指纹信息进行验证,实现支付。该方案利用指纹的唯一性,省掉信息加密环节,提高了支付安全度。然而,目前手机厂本文档来自技高网...
【技术保护点】
一种基于身份证的移动终端安全支付方法,其特征在于,包括以下步骤:S1.将身份证芯片中存储的个人身份信息保存至服务器的身份信息存储模块;S2.用户通过移动终端向所述服务器发起支付交易请求,所述服务器向所述移动终端发出移动支付安全认证请求,以进行身份认证;S3.所述移动终端的NFC读取模块近距离地识别和读取用户的身份证,并将从身份证芯片中读取到的个人身份信息送至所述移动终端的解码模块,所述解码模块将个人身份信息进行解码;S4.所述移动终端的加密模块对解码后的个人身份信息进行加密,并将加密数据发送至所述移动终端的传输模块,所述传输模块再将加密数据上传至所述服务器;S5.所述服务器的解析模块对加密数据进行解密,并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配,根据匹配结果向所述移动终端提供认证成功或认证失败的信息,仅在认证成功的情况下,允许所述移动终端完成支付交易。
【技术特征摘要】
1.一种基于身份证的移动终端安全支付方法,其特征在于,包括以下步骤:S1.将身份证芯片中存储的个人身份信息保存至服务器的身份信息存储模块;S2.用户通过移动终端向所述服务器发起支付交易请求,所述服务器向所述移动终端发出移动支付安全认证请求,以进行身份认证;S3.所述移动终端的NFC读取模块近距离地识别和读取用户的身份证,并将从身份证芯片中读取到的个人身份信息送至所述移动终端的解码模块,所述解码模块将个人身份信息进行解码;S4.所述移动终端的加密模块对解码后的个人身份信息进行加密,并将加密数据发送至所述移动终端的传输模块,所述传输模块再将加密数据上传至所述服务器;S5.所述服务器的解析模块对加密数据进行解密,并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配,根据匹配结果向所述移动终端提供认证成功或认证失败的信息,仅在认证成功的情况下,允许所述移动终端完成支付交易。2.如权利要求1所述的移动终端安全支付方法,其特征在于,步骤S4中,所述加密模块采用的加密算法包括EDS、3DES、RSA、AES中的一种或多种,优选地,采用RSA加AES双重加密。3.如权利要求1所述的移动终端安全支付方法,其特征在于,步骤S4中,加密的内容包括所述个人身份信息、所述移动终端的标识号以及所述移动终端与所述服务器进行通信时使用的IP地址。4.如权利要求3所述的移动终端安全支付方法,其特征在于,所述移动终端的标识号包括所述移动终端的序列号或者IMEI号。5.如权利要求1至4任一项所述的移动终端安全支付方法,其特征在于,步骤S4中所述移动终端还通过数字签名证书与所述服务器建立可靠通信...
【专利技术属性】
技术研发人员:肖喜,姚瑶,胡光武,李清,夏树涛,江勇,
申请(专利权)人:清华大学深圳研究生院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。