安全移动支付方法、装置、终端设备及可读存储介质制造方法及图纸

本发明专利技术公开了一种安全移动支付方法、装置、终端设备及可读存储介质。本发明专利技术在根据用户触发的登录指令，启动与该登录指令对应的应用程序之前，通过根据预设规则对用户输入的登录密钥以及接收到的来自用户终端物理层反馈的辅助密钥进行排列组合，生成第一待加密字符串，然后基于区块链，对第一待加密字符串进行加密，生成目标密钥，最终通过将目标密钥与根据登录账号获取到的启动密钥进行对比，在确定二者一致时，才启动与用户触发的登录指令对应的应用程序，从而有效保障了密钥的安全性，进而使得利用该应用程序进行移动支付的交易更加安全，保障了用户的财产安全。

Secure mobile payment method, device, terminal device and readable storage medium

The invention discloses a secure mobile payment method, a device, a terminal device and a readable storage medium. Before starting the application program corresponding to the login instruction according to the login instruction triggered by the user, the invention generates the first encrypted string by arranging and combining the login key input by the user and the auxiliary key received from the physical layer feedback of the user terminal according to the preset rules, and then generates the first encrypted string based on the block chain. The first encrypted string is encrypted and the target key is generated. Finally, by comparing the target key with the startup key obtained from the login account, the application corresponding to the login instruction triggered by the user is started when the two are identical, thus effectively guaranteeing the security of the key, and then making the key secure. The application of mobile payment is more secure and ensures the property safety of users.

【技术实现步骤摘要】
安全移动支付方法、装置、终端设备及可读存储介质
本专利技术涉及移动支付
，尤其涉及一种安全移动支付方法、装置、终端设备及可读存储介质。
技术介绍
随着科技的发展，各种智能设备在人们的日常生活、工作中变得越来越普及。目前，为了满足用户的使用需求，各种功能的应用程序层出不穷，比如各种在线支付软件、金融软件等。并且，为了保障交易安全，避免给用户造成损失，在使用这些支付类软件、金融类软件时，需要对用户身份进行验证，比如通过验证用户输入的传统数字密码，或者手机动态验证码，或者指纹等是否与当前账户匹配，在验证成功后才能进行支付和转账功能。但是，黑客会通过攻击各软件的管理平台或者将病毒植入用户终端，从而获取用户账号和密码(传统数字密码、动态拦截手机验证码，以及获取平台中存储的指纹和人脸的数据然后生成相应的指纹和人脸图像等)，进而导致用户的财产被不法用户转移。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种安全移动支付方法、装置、终端设备及可读存储介质，旨在解决现有技术中移动支付安全性不够，容易因为账号和密码被盗造成用户财产损失的技术问题。为实现上述目的，本专利技术提供了一种安全移动支付方法，所述方法包括以下步骤：用户终端响应于用户触发的登录指令，获取用户输入的登录账号和登录密钥，接收物理层根据所述登录指令反馈的辅助密钥，所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥；根据预设规则，对所述登录密钥和所述辅助密钥进行排列组合，生成第一待加密字符串；基于区块链，对所述第一待加密字符串进行加密，生成目标密钥；根据所述登录账号获取启动密钥，在所述目标密钥与所述启动密钥一致时，启动与所述登录指令对应的应用程序。优选地，所述基于区块链，对所述第一待加密字符串进行加密，生成目标密钥，具体包括：为所述第一待加密字符串分配一个区块流水号，并为所述第一待加密字符串中的所有字符分配相应的序列号，所述序列号用于标识所述字符在所述第一待加密字符串中所处的位置；根据所述区块流水号和各字符的序列号，为各字符分配随机参数；根据循环冗余校验码的编码规则，计算所述第一待加密字符串中各字符的循环冗余校验码；对所述第一待加密字符串中各字符进行遍历，根据所述区块流水号、遍历到的当前字符、所述当前字符的循环冗余校验码及所述当前字符对应的序列号，计算所述当前字符对应的固定码；根据所述当前字符对应的所述固定码和所述随机参数，对所述当前字符进行加密，得到所述当前字符的加密字符；依次获取每一个所述加密字符，根据获取到的所有加密字符生成所述目标密钥。优选地，所述根据所述登录账号获取启动密钥之后，所述方法还包括：对所述启动密钥进行解密；相应地，所述对所述启动密钥进行解密，具体包括：获取所述启动密钥的区块流水号以及所述启动密钥中所有的加密字符和每一个加密字符对应的序列号；对所述启动密钥中各加密字符进行遍历，根据预先存放在用户不可访问的存储区域中的可显示字符码表和求余运算准则，获得遍历到的当前加密字符对应的固定码；获取前序加密字符的循环冗余校验码，所述前序加密字符为位于所述当前加密字符前一位的加密字符，所述前序加密字符的循环冗余校验码为所述前一位加密字符的循环冗余校验码；根据所述固定码的逆运算准则，对所述固定码、所述区块流水号、所述当前加密字符的序列号以及前序加密字符的循环冗余校验码进行逆运算，获得所述当前加密字符对应的原始字符；在对所述启动密钥中的所有加密字符进行解密后，确定所述启动密钥解密成功。优选地，所述启动与所述登录指令对应的应用程序之前，所述方法还包括：判断所述应用程序是否为首次安装使用；若所述应用程序为首次安装使用，则对所述用户进行身份验证；相应地，所述启动与所述登录指令对应的应用程序，具体包括：在对所述用户进行身份验证成功时，启动与所述登录指令对应的应用程序。优选地，所述用户终端响应于用户触发的登录指令，获取用户输入的登录账号和登录密钥之前，所述方法还包括：注册所述登录账户和所述登录密码；相应地，所述注册所述登录账户和所述登录密码，具体包括：获取并保存用户的身份信息；根据所述身份信息，确定用户是否满足注册所述登录账号的资格；在确定用户满足注册所述登录账号的资格时，为用户分配所述登录账号或将所述用户输入的账号作为所述登录账户；根据所述预设规则，对用户注册所述登录账号时输入的登录密钥和接收到的所述辅助密钥进行排列组合，生成第二待加密字符串；基于区块链，对所述第二待加密字符串进行加密，生成所述启动密钥。优选地，所述基于区块链，对所述第二待加密字符串进行加密，生成所述启动密钥之后，所述方法还包括：将所述启动密钥保存到基于区块链的分布式密钥管理平台中。优选地，所述辅助密钥为国际移动设备识别码和/或用户身份识别卡的ICCID码；所述国际移动设备识别码为所述用户终端出厂时分配的用于识别所述用户终端的唯一标识号；相应地，所述根据预设规则，对所述登录密钥和所述辅助密钥进行排列组合，生成第一待加密字符串，具体包括：根据预设规则，对所述登录密钥、所述国际移动设备识别码和/或所述ICCID码进行排列组合，生成第一待加密字符串。此外，为实现上述目的，本专利技术还提供了一种安全移动支付装置，所述装置包括：响应模块，用于响应于用户触发的登录指令；第一获取模块，用于获取用户输入的登录账号和登录密钥；接收模块，用于接收物理层根据所述登录指令反馈的辅助密钥，所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥；第一生成模块，用于根据预设规则，对所述登录密钥和所述辅助密钥进行排列组合，生成第一待加密字符串；第二生成模块，用于基于区块链，对所述第一待加密字符串进行加密，生成目标密钥；第二获取模块，用于根据所述登录账号获取启动密钥；启动模块，用于在所述目标密钥与所述启动密钥一致时，启动与所述登录指令对应的应用程序。此外，为实现上述目的，本专利技术还提供了一种终端设备，所述终端设备包括：存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的安全移动支付程序，所述安全移动支付程序配置为实现所述安全移动支付方法的步骤。此外，为实现上述目的，本专利技术还提供了一种可读存储介质，所述可读存储介质为计算机可读存储介质，所述计算机可读存储介质上存储有安全移动支付程序，所述安全移动支付程序被处理器执行时实现所述安全移动支付方法的步骤。本专利技术在根据用户触发的登录指令，启动与该登录指令对应的应用程序之前，通过根据预设规则对用户输入的登录密钥以及接收到的来自用户终端物理层反馈的辅助密钥进行排列组合，生成第一待加密字符串，然后基于区块链，对第一待加密字符串进行加密，生成目标密钥，最终通过将目标密钥与根据登录账号获取到的启动密钥进行对比，在确定二者一致时，才启动与用户触发的登录指令对应的应用程序，从而有效保障了密钥的安全性，进而使得利用该应用程序进行移动支付的交易更加安全，保障了用户的财产安全。附图说明图1为本专利技术实施例方案涉及的硬件运行环境的终端设备的结构示意图；图2为本专利技术安全移动支付方法第一实施例的流程示意图；图3为本专利技术安全移动支付方法第二实施例的流程示意图；图4为本专利技术安全移动支付装置的功能模块示意图。本专利技术目的的实现、功能本文档来自技高网...

【技术保护点】
1.一种安全移动支付方法，其特征在于，所述方法包括以下步骤：用户终端响应于用户触发的登录指令，获取用户输入的登录账号和登录密钥，接收物理层根据所述登录指令反馈的辅助密钥，所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥；根据预设规则，对所述登录密钥和所述辅助密钥进行排列组合，生成第一待加密字符串；基于区块链，对所述第一待加密字符串进行加密，生成目标密钥；根据所述登录账号获取启动密钥，在所述目标密钥与所述启动密钥一致时，启动与所述登录指令对应的应用程序。

【技术特征摘要】
1.一种安全移动支付方法，其特征在于，所述方法包括以下步骤：用户终端响应于用户触发的登录指令，获取用户输入的登录账号和登录密钥，接收物理层根据所述登录指令反馈的辅助密钥，所述辅助密钥为用户无法修改且所述用户终端中应用层无法获取的密钥；根据预设规则，对所述登录密钥和所述辅助密钥进行排列组合，生成第一待加密字符串；基于区块链，对所述第一待加密字符串进行加密，生成目标密钥；根据所述登录账号获取启动密钥，在所述目标密钥与所述启动密钥一致时，启动与所述登录指令对应的应用程序。2.如权利要求1所述的方法，其特征在于，所述基于区块链，对所述第一待加密字符串进行加密，生成目标密钥，具体包括：为所述第一待加密字符串分配一个区块流水号，并为所述第一待加密字符串中的所有字符分配相应的序列号，所述序列号用于标识所述字符在所述第一待加密字符串中所处的位置；根据所述区块流水号和各字符的序列号，为各字符分配随机参数；根据循环冗余校验码的编码规则，计算所述第一待加密字符串中各字符的循环冗余校验码；对所述第一待加密字符串中各字符进行遍历，根据所述区块流水号、遍历到的当前字符、所述当前字符的循环冗余校验码及所述当前字符对应的序列号，计算所述当前字符对应的固定码；根据所述当前字符对应的所述固定码和所述随机参数，对所述当前字符进行加密，得到所述当前字符的加密字符；依次获取每一个所述加密字符，根据获取到的所有加密字符生成所述目标密钥。3.如权利要求2所述的方法，其特征在于，所述根据所述登录账号获取启动密钥之后，所述方法还包括：对所述启动密钥进行解密；相应地，所述对所述启动密钥进行解密，具体包括：获取所述启动密钥的区块流水号以及所述启动密钥中所有的加密字符和每一个加密字符对应的序列号；对所述启动密钥中各加密字符进行遍历，根据预先存放在用户不可访问的存储区域中的可显示字符码表和求余运算准则，获得遍历到的当前加密字符对应的固定码；获取前序加密字符的循环冗余校验码，所述前序加密字符为位于所述当前加密字符前一位的加密字符，所述前序加密字符的循环冗余校验码为所述前一位加密字符的循环冗余校验码；根据所述固定码的逆运算准则，对所述固定码、所述区块流水号、所述当前加密字符的序列号以及前序加密字符的循环冗余校验码进行逆运算，获得所述当前加密字符对应的原始字符；在对所述启动密钥中的所有加密字符进行解密后，确定所述启动密钥解密成功。4.如权利要求1至3任一项所述的方法，其特征在于，所述启动与所述登录指令对应的应用程序之前，所述方法还包括：判断所述应用程序是否为首次安装使用；若所述应用程序为首次安装使用，则对所述用户进行身份验证；相应地，所述启动与所述登录指令对应的应用程序...

【专利技术属性】
技术研发人员：张健，
申请(专利权)人：深圳市零度智控科技有限公司，
类型：发明
国别省市：广东,44