密码信息处理系统及方法、移动终端、服务器系统技术方案

本发明专利技术涉及密码信息处理系统及其方法。该系统包括支付模块和服务器系统，支付模块包括：密码录入模块，用于至少接受签名图案的录入；计算模块，用于解析签名图案并计算得到该签名图案的唯一识别码；以及第一通信模块，用于与服务器系统进行数据通信，服务器系统包括：第二通信模块，用于与支付模块进行数据通信；以及支付密码管理模块，用于建立并且存储签名图案的唯一识别码、移动终端ID、从支付密码之间的映射关系，并且根据被提供的签名图案的唯一识别码和移动终端ID基于映射关系提供与签名图案的唯一识别码和移动终端ID对应的支付密码。根据本发明专利技术，能够减少支付过程中支付密码的传输，保证支付密码的安全性。保证支付密码的安全性。保证支付密码的安全性。

【技术实现步骤摘要】
密码信息处理系统及方法、移动终端、服务器系统


[0001]本专利技术涉及计算机技术，具体地涉及一种密码信息处理系统、密码信息处理方法、移动终端以及服务器系统。

技术介绍

[0002]随着移动互联网的发展，基于移动设备的支付行为已经越来越多普及。所有这些支付行为的发生都不能绕过密码或验证信息录入及验证的过程。在实际使用过程中持移动设备的密码或验证信息输入方法主要有两种：一种在软件的安全键盘上输入密码字符或使用九宫格折线方法录入信息；另一种方法是依赖设备硬件提供的指纹识别或者摄像功能做信息采集。
[0003]这两种密码或验证信息录入的方法都存在安全性、高效性的问题。首先，按照上述第一种方法在做密码信息录入的过程中极易被旁边有心人识别记录支付密码，密码泄露的风险较高；按照上述第二种方法实现验证信息的采集在一定程度上降低了密码信息泄露的可能，但此方案对移动设备的硬件条件要求较高，低端的移动设备可能无法使用，并且此方案对使用环境的要求也较为苛刻，例如必须在光线较充足时才能完成信息采集，甚至有些场景还会要求用户做眨眼、张嘴等动作进行验证识别，这在公共场合人流密集的情况下会给人们带来使用上的尴尬。
[0004]另外，需要指出的问题是，当密码或验证信息采集完成后如何安全的传送至后端服务器系统做验证。虽然当前很多都采用了非对称加密算法进行密码或验证信息的加密传输，但受限于移动支付设备在使用中的特点，具体到某一指定的移动支付应用上，该应用程序存储的密钥是固定的，这种极低频率的密钥变更有可能带来数据劫持等互联网访问安全问题。

技术实现思路

[0005]鉴于上述问题，本专利技术旨在提出一种能够提高密码信息的安全性的密码信息处理系统、密码信息处理方法、移动终端以及服务器系统。
[0006]本专利技术一方面的密码信息处理系统，包括：支付模块和服务器系统，其中，所述支付模块设置在移动终端，其特征在于，所述支付模块包括：密码录入模块，用于至少接受签名图案的录入；计算模块，用于解析所述签名图案并计算得到该签名图案的唯一识别码；以及第一通信模块，用于与所述服务器系统进行数据通信，其中，所述第一通信模块用于至少将签名图案的唯一识别码以及移动终端ID发送到所述服务器系统，所述服务器系统包括：第二通信模块，用于与所述支付模块进行数据通信，其中，所述第二通信模块用于从所述第一通信模块至少接收签名图案的唯一识别码以及移动终端ID；以及
支付密码管理模块，在密码绑定阶段用于建立并且存储签名图案的唯一识别码、移动终端ID、从所述支付模块已获得的支付密码之间的映射关系，并且在密码使用阶段根据被提供的签名图案的唯一识别码和移动终端ID基于所述映射关系提供与签名图案的唯一识别码和移动终端ID对应的支付密码。
[0007]可选地，所述密码录入模块还用于在首次录入签名图案时接受支付密码的录入，所述密码录入模块设置为以提供无痕迹显示的签名图案录入的界面。
[0008]可选地，所述第一通信模块和所述第二通信模块之间采用非对称算法进行数据通信，其中，所述支付模块进一步包括：公钥存储模块，用于从服务器系统接收并存储非对称算法的公钥，所述服务系统进一步包括：公私钥管理模块，用于按照预设时间策略生成非对称算法的公钥和私钥，保存私钥并且将公钥发送给所述支付模块。
[0009]本专利技术一方面的移动终端，其特征在于，所述移动终端包括支付模块，所述支付模块包括：密码录入模块，用于至少接受签名图案的录入；计算模块，用于解析所述签名图案并计算得到该签名图案的唯一识别码；通信模块，用于与外部进行数据通信，其中，所述通信模块采用非对称算法签名图案的唯一识别码以及移动终端ID发送到外部，以及公钥存储模块，用于从外部收并存储非对称算法的公钥，其中，所述密码录入模块设置为以提供无痕迹显示的签名图案录入的界面。
[0010]本专利技术一方面的服务器系统，其特征在于，包括：通信模块，用于与外部进行数据通信，其中，所述通信模块用于从外部接收以非对称算法加密的签名图案的唯一识别码以及移动终端ID；以及支付密码管理模块，用于在密码绑定阶段建立并且存储签名图案的唯一识别码、移动终端ID、已获得的支付密码之间的映射关系，并且在密码使用阶段根据被提供的签名图案的唯一识别码和移动终端ID基于所述映射关系提供与签名图案的唯一识别码和移动终端ID对应的支付密码；以及公私钥管理模块，用于按照预设时间策略生成非对称算法的公钥和私钥，保存私钥并且将公钥发送到外部。
[0011]本专利技术一方面的密码信息处理系统，包括：支付模块和服务器系统，其中，所述支付模块设置在移动终端，其特征在于，所述支付模块包括：密码录入模块，用于至少接受签名图案的录入；第一通信模块，用于与所述服务器系统进行数据通信，其中，所述第一通信模块用于至少将签名图案以及移动终端ID发送到所述服务器系统，所述服务器系统包括：第二通信模块，用于与所述支付模块进行数据通信，其中，所述第二通信模块用于至少从所述第一通信模块接收签名图案以及移动终端ID；以及计算模块，用于解析所述签名图案并计算得到该签名图案的唯一识别码；以及
支付密码管理模块，用于在密码绑定阶段建立并且存储签名图案的唯一识别码、移动终端ID、从所述支付模块已获得的支付密码之间的映射关系，并且在密码使用阶段根据被提供的签名图案的唯一识别码和移动终端ID基于所述映射关系提供与签名图案的唯一识别码和移动终端ID对应的支付密码。
[0012]可选地，所述密码录入模块还用于在首次录入签名图案时接受支付密码的录入，所述密码录入模块设置为以提供无痕迹显示的签名图案录入的界面。
[0013]可选地，所述第一通信模块和所述第二通信模块之间采用非对称算法进行数据通信，其中，所述支付模块进一步包括：公钥存储模块，用于从服务器系统接收并存储非对称算法的公钥，所述服务系统进一步包括：公私钥管理模块，用于定期生成非对称算法的公钥和私钥，保存私钥并且将公钥发送给所述支付模块。
[0014]本专利技术一方面的移动终端，其特征在于，所述移动终端包括支付模块，所述支付模块包括：密码录入模块，用于至少接受签名图案的录入；通信模块，用于与外部进行数据通信，其中，所述通信模块采用非对称算法将签名图案以及移动终端ID发送到外部，以及公钥存储模块，用于从外部收并存储非对称算法的公钥，其中，所述密码录入模块设置为以提供无痕迹显示的签名图案录入的界面。
[0015]本专利技术一方面的服务器系统，其特征在于，包括：通信模块，用于与外部进行数据通信，其中，所述通信模块用于从外部接收以非对称算法加密的签名图案以及移动终端ID；以及计算模块，用于解析所述签名图案并计算得到该签名图案的唯一识别码；密码管理模块，用于在密码绑定阶段建立并且存储签名图案的唯一识别码、移动终端ID、已获得的支付密码之间的映射关系，并且在密码使用阶段根据被提供的签名图案的唯一识别码和移动终端ID基于所述映射关系提供与签名图案的唯一识别码和移动终端ID对应的支付密码；以及公私钥管理模块，用于按照预设时间策略生成非对称算法的公钥和私钥，保本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码信息处理系统，包括：支付模块和服务器系统，其中，所述支付模块设置在移动终端，其特征在于，所述支付模块包括：密码录入模块，用于至少接受签名图案的录入；计算模块，用于解析所述签名图案并计算得到该签名图案的唯一识别码；以及第一通信模块，用于与所述服务器系统进行数据通信，其中，所述第一通信模块用于至少将所述签名图案的唯一识别码以及移动终端ID发送到所述服务器系统，所述服务器系统包括：第二通信模块，用于与所述支付模块进行数据通信，其中，所述第二通信模块用于从所述第一通信模块至少接收所述签名图案的唯一识别码以及所述移动终端ID；以及支付密码管理模块，在密码绑定阶段用于建立并且存储签名图案的唯一识别码、移动终端ID、从所述支付模块已获得的支付密码之间的映射关系，并且在密码使用阶段根据被提供的签名图案的唯一识别码和移动终端ID基于所述映射关系提供与该签名图案的唯一识别码和移动终端ID对应的支付密码。2.如权利要求1所述的密码信息处理系统，其特征在于，所述密码录入模块还用于在首次录入签名图案时接受支付密码的录入，所述密码录入模块设置为以提供无痕迹显示的签名图案录入的界面。3.如权利要求1所述的密码信息处理系统，其特征在于，所述第一通信模块和所述第二通信模块之间采用非对称算法进行数据通信，其中，所述支付模块进一步包括：公钥存储模块，用于从服务器系统接收并存储非对称算法的公钥，所述服务系统进一步包括：公私钥管理模块，用于按照预设时间策略生成非对称算法的公钥和私钥，保存私钥并且将公钥发送给所述支付模块。4.一种移动终端，其特征在于，所述移动终端包括支付模块，所述支付模块包括：密码录入模块，用于至少接受签名图案的录入；计算模块，用于解析所述签名图案并计算得到该签名图案的唯一识别码；通信模块，用于与外部进行数据通信，其中，所述通信模块采用非对称算法将签名图案的唯一识别码以及移动终端ID发送到外部，以及公钥存储模块，用于从外部收并存储非对称算法的公钥，其中，所述密码录入模块设置为以提供无痕迹显示的签名图案录入的界面。5. 一种服务器系统，其特征在于，包括：通信模块，用于与外部进行数据通信，其中，所述通信模块用于从外部接收以非对称算法加密的签名图案的唯一识别码以及移动终端ID；以及支付密码管理模块，用于在密码绑定阶段建立并且存储签名图案的唯一识别码、移动终端ID、已获得的支付密码之间的映射关系，并且在密码使用阶段根据被提供的签名图案的唯一识别码和移动终端ID基于所述映射关系提供与该签名图案的唯一识别码和移动终端ID对应的支付密码；以及公私钥管理模块，用于按照预设时间策略生成非对称算法的公钥和私钥，保存私钥并且将公钥发送到外部。
6.一种密码信息处理系统，包括：支付模块和服务器系统，其中，所述支付模块设置在移动终端，其特征在于，所述支付模块包括：密码录入模块，用于至少接受签名图案的录入；第一通信模块，用于与所述服务器系统进行数据通信，其中，所述第一通信模块用于至少将签名图案以及移动终端ID发送到所述服务器系统，所述服务器系统包括：第二通信模块，用于与所述支付模块进行数据通信，其中，所述第二通信模块用于至少从所述第一通信模块接收所述签名图案以及所述移动终端ID；以及计算模块，用于解析所述签名图案并计算得到该签名图案的唯一识别码；以及支付密码管理模块，用于在密码绑定阶段建立并且存储签名图案的唯一识别码、移动终端ID、从所述支付模块已获得的支付密码之间的映射关系，并且在密码使用阶段根据被提供的签名图案的唯一识别码和移动终端ID基于所述映射关系提供与该签名图案的唯一识别码和移动终端ID对应的支付密码。7.如权利要求7所述的密码信息处理系统，其特征在于，所述密码录入模块还用于在首次录入签名图案时接受支付密码的录入，所述密码录入模块设置为以提供无痕迹显示的签名图案录入的界面。8.如权利要求7所述的密码信息处理系统，其特征在于，所述第...

【专利技术属性】
技术研发人员：史翔禄，陈贤强，袁道繁，张强，林小忠，徐志鸿，
申请(专利权)人：银联国际有限公司，
类型：发明
国别省市：