智能信息設(shè)備的金融支付防釣魚的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種智能信息設(shè)備的金融支付防釣魚的方法和系統(tǒng),屬于信息安全領(lǐng)域。上述方法包括以下步驟:服務(wù)器產(chǎn)生并發(fā)送命令及校驗(yàn)序列到客戶端的金融支付應(yīng)用;智能信息設(shè)備的安全模塊驗(yàn)證命令及校驗(yàn)序列,如果合法安全模塊則把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài);如果不合法安全模塊則把狀態(tài)提示模塊設(shè)置為不發(fā)光狀態(tài);上述系統(tǒng)包括以下模塊:服務(wù)器中的命令及校驗(yàn)序列模塊,客戶端的金融支付應(yīng)用、安全模塊、狀態(tài)提示模塊;本發(fā)明的智能信息設(shè)備的安全模塊通過(guò)把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài)、向使用者提示金融支付是安全的、避免了使用者在被釣魚的情況下輸入用戶口令、賬號(hào)、密碼等關(guān)鍵數(shù)據(jù),極大提高了智能信息設(shè)備安全性。
【專利說(shuō)明】
智能信息設(shè)備的金融支付防釣魚的方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別涉及智能信息設(shè)備的金融支付防釣魚的方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著通訊行業(yè)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能手機(jī)成了人們生活的重要組成部分。智能手機(jī)能方便的實(shí)現(xiàn)網(wǎng)絡(luò)金融交易,給人們網(wǎng)絡(luò)購(gòu)物帶來(lái)很大便利。
[0003]為了解決移動(dòng)互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)身份認(rèn)證問(wèn)題,當(dāng)前很多智能手機(jī)都內(nèi)置安全芯片,當(dāng)用戶確認(rèn)網(wǎng)絡(luò)金融交易時(shí)、由安全芯片對(duì)用戶輸入的交易關(guān)鍵數(shù)據(jù)的摘要進(jìn)行數(shù)字簽名。
[0004]交易關(guān)鍵數(shù)據(jù)是用戶通過(guò)物理鍵盤或者觸摸屏虛擬鍵盤、輸入到智能手機(jī)當(dāng)前屏幕上的金融支付應(yīng)用的。然而在Android系統(tǒng)中,任何應(yīng)用都是不受信任的、也就是說(shuō),黑客可以寫一個(gè)跟金融支付應(yīng)用一模一樣的惡意應(yīng)用,讓消費(fèi)者錯(cuò)誤的信賴該惡意應(yīng)用,從而導(dǎo)致消費(fèi)者被釣魚:即消費(fèi)者在不知情的情況下、被惡意應(yīng)用竊取了銀行賬號(hào)、密碼等交易關(guān)鍵數(shù)據(jù)。
[0005]針對(duì)這些問(wèn)題,本發(fā)明提出了智能信息設(shè)備的金融支付防釣魚的方法和系統(tǒng),其思路是:在智能信息設(shè)備中增設(shè)狀態(tài)提示模塊,只有安全模塊可設(shè)置所述狀態(tài)提示模塊為發(fā)光狀態(tài);只有合法的服務(wù)器、合法應(yīng)用才能發(fā)送正確的命令及校驗(yàn)序列給安全模塊;當(dāng)命令及校驗(yàn)序列驗(yàn)證通過(guò)、安全模塊把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài),讓消費(fèi)者很容易的看到當(dāng)前的操作是安全的、解決了消費(fèi)者在金融支付時(shí)被釣魚的問(wèn)題。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明提出了一種智能信息設(shè)備的金融支付防釣魚的方法,所述方法包括以下步驟:
[0007]步驟A:服務(wù)器中的命令及校驗(yàn)序列模塊產(chǎn)生命令及校驗(yàn)序列;
[0008]步驟B:所述服務(wù)器把命令及校驗(yàn)序列發(fā)送到客戶端的金融支付應(yīng)用;
[0009]步驟C:所述金融支付應(yīng)用把命令及校驗(yàn)序列發(fā)送到智能信息設(shè)備包含的安全模塊,所述安全模塊驗(yàn)證命令及校驗(yàn)序列是否合法;
[0010]步驟D:如果所述命令及校驗(yàn)序列合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài)、安全模塊進(jìn)入金融交易狀態(tài)、可進(jìn)行金融支付操作;
[0011]步驟E:如果所述命令或校驗(yàn)序列不合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為不發(fā)光狀態(tài)、不能進(jìn)行金融交易。
[0012]所述服務(wù)器產(chǎn)生的命令中,包含所述安全模塊提供的數(shù)據(jù),所述數(shù)據(jù)用于抵御播放攻擊。
[0013]所述服務(wù)器產(chǎn)生校驗(yàn)序列的方法,包含:用對(duì)稱算法對(duì)命令計(jì)算MAC,所述對(duì)稱算法包含DES、AES的任意一種或者多種。
[0014]所述服務(wù)器產(chǎn)生校驗(yàn)序列的方法,包含:用非對(duì)稱算法對(duì)命令摘要簽名,所述非對(duì)稱算法包含RSA、ECC的任意一種或者多種。
[0015]所述步驟C的安全模塊驗(yàn)證收到的命令及校驗(yàn)序列的方法,包含:檢驗(yàn)命令中是否包含所述安全模塊提供的數(shù)據(jù)
[0016]本發(fā)明提出的提高智能信息設(shè)備安全性的系統(tǒng),所述系統(tǒng)包括:
[0017]服務(wù)器端的命令及校驗(yàn)序列模塊,客戶端的金融支付應(yīng)用、安全模塊、狀態(tài)提示模塊;
[0018]所述服務(wù)器通過(guò)命令及校驗(yàn)序列模塊、產(chǎn)生命令及校驗(yàn)序列,并將其發(fā)送到客戶端的金融支付應(yīng)用;
[0019]所述金融支付應(yīng)用把收到的命令及校驗(yàn)序列發(fā)送到所述安全模塊;
[0020]所述安全模塊檢驗(yàn)收到的命令及校驗(yàn)序列是否合法;若合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài);若不合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為不發(fā)光狀態(tài)。
[0021]所述狀態(tài)提示模塊的發(fā)光和不發(fā)光只受所述安全模塊的控制。
[0022]所述狀態(tài)提示模塊在發(fā)光狀態(tài)形成的幾何圖案,包含圓形、矩形、橢圓形的任意一種或多種,或者任意一種或多種的組合。
[0023]所述狀態(tài)提示模塊在發(fā)光狀態(tài)形成的幾何圖案、包含文字;所述文字包含中文、英文、日文、韓文的任意一種或者多種。
[0024]所述狀態(tài)提不模塊的發(fā)光狀態(tài),包含:連續(xù)發(fā)光、閃爍發(fā)光的任意一種或多種。
【附圖說(shuō)明】
[0025]圖1是本發(fā)明的智能信息設(shè)備的金融支付防釣魚的系統(tǒng)結(jié)構(gòu)圖。
[0026]圖2是本發(fā)明的智能信息設(shè)備的金融支付防釣魚的工作流程圖。
【具體實(shí)施方式】
[0027]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面參照附圖對(duì)本發(fā)明進(jìn)一步詳細(xì)描述。
[0028]本發(fā)明的智能信息設(shè)備的金融支付防釣魚的系統(tǒng)結(jié)構(gòu)圖,如圖1所示,具體包括以下模塊:服務(wù)器端的命令及校驗(yàn)序列模塊101,客戶端的金融支付應(yīng)用102、安全模塊103、狀態(tài)提示模塊104 ;
[0029]在本實(shí)施例中、命令及校驗(yàn)序列模塊101,部署在服務(wù)器端,所述命令及校驗(yàn)序列模塊101用于產(chǎn)生命令及校驗(yàn)序列,所述服務(wù)器發(fā)送所述命令及校驗(yàn)序列到客戶端的金融支付應(yīng)用102 ;
[0030]金融支付應(yīng)用102用于從服務(wù)器接收命令及校驗(yàn)序列,并將其發(fā)送到安全模塊103 ;
[0031]安全模塊103,用于驗(yàn)證收到的命令及校驗(yàn)序列是否合法;
[0032]狀態(tài)提示模塊104,連接到安全模塊103 ;當(dāng)命令及校驗(yàn)序列合法、安全模塊103把狀態(tài)提示模塊104設(shè)置為發(fā)光狀態(tài);當(dāng)命令或校驗(yàn)序列不合法、安全模塊103把狀態(tài)提示模塊104設(shè)置為不發(fā)光狀態(tài);
[0033]只有服務(wù)器端的命令及校驗(yàn)序列模塊101,客戶端的金融支付應(yīng)用102、安全模塊103、全部合法并且命令及校驗(yàn)序列驗(yàn)證通過(guò),安全模塊才把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài),因而確保了惡意應(yīng)用無(wú)法欺騙用戶,解決了用戶被釣魚的問(wèn)題,極大提高了智能信息設(shè)備的安全性。
[0034]本發(fā)明的智能信息設(shè)備的金融支付防釣魚的工作流程圖,如圖2所示,具體包括以下步驟:
[0035]步驟201,消費(fèi)者觸發(fā)金融交易應(yīng)用;
[0036]步驟202,服務(wù)器產(chǎn)生命令及校驗(yàn)序列;
[0037]步驟203,服務(wù)器把命令及校驗(yàn)序列發(fā)送到客戶端的金融支付應(yīng)用;
[0038]步驟204,智能信息設(shè)備的安全模塊接收并驗(yàn)證命令及校驗(yàn)序列;
[0039]步驟205,智能信息設(shè)備的安全模塊判斷命令及校驗(yàn)序列是否合法,若合法則執(zhí)行步驟206、否則執(zhí)行步驟208 ;
[0040]步驟206,命令及校驗(yàn)序列合法、安全模塊把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài);
[0041]步驟207,安全模塊進(jìn)入金融交易流程。
[0042]步驟208,命令或校驗(yàn)序列不合法、安全模塊把狀態(tài)提示模塊設(shè)置為不發(fā)光狀態(tài);
[0043]步驟209,安全模塊不進(jìn)入金融交易流程。
[0044]綜上所述,只有在從服務(wù)器、到金融支付應(yīng)用、到安全模塊的整個(gè)鏈條都是合法的、并且命令及校驗(yàn)序列驗(yàn)證通過(guò),安全模塊才把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài),因而確保了惡意應(yīng)用無(wú)法欺騙用戶,解決了用戶被釣魚的問(wèn)題,極大提高了智能信息設(shè)備的安全性。
[0045]以上所有說(shuō)明只是用來(lái)幫助理解本發(fā)明提出的方法,本領(lǐng)域的技術(shù)人員可以依據(jù)本發(fā)明的思想,實(shí)現(xiàn)本發(fā)明提出和包括的所有技術(shù)方案;本說(shuō)明書內(nèi)容并不用于限制本發(fā)明。
【主權(quán)項(xiàng)】
1.一種智能信息設(shè)備的金融支付防釣魚的方法,其特征在于,所述方法包括以下步驟: 步驟A:服務(wù)器中的命令及校驗(yàn)序列模塊產(chǎn)生命令及校驗(yàn)序列; 步驟B:所述服務(wù)器把命令及校驗(yàn)序列發(fā)送到客戶端的金融支付應(yīng)用; 步驟C:所述金融支付應(yīng)用把命令及校驗(yàn)序列發(fā)送到智能信息設(shè)備包含的安全模塊,所述安全模塊驗(yàn)證命令及校驗(yàn)序列是否合法; 步驟D:如果所述命令及校驗(yàn)序列合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài)、安全模塊進(jìn)入金融交易狀態(tài)、可進(jìn)行金融支付操作; 步驟E:如果所述命令或校驗(yàn)序列不合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為不發(fā)光狀態(tài)、不能進(jìn)行金融交易。2.根據(jù)權(quán)利要求1所述的智能信息設(shè)備的金融支付防釣魚的方法,其特征在于,所述服務(wù)器產(chǎn)生的命令中,包含所述安全模塊提供的數(shù)據(jù),所述數(shù)據(jù)用于抵御播放攻擊。3.根據(jù)權(quán)利要求2所述的智能信息設(shè)備的金融支付防釣魚的方法,其特征在于,所述服務(wù)器產(chǎn)生校驗(yàn)序列的方法,包含:用對(duì)稱算法對(duì)命令計(jì)算MAC,所述對(duì)稱算法包含DES、AES的任意一種或者多種。4.根據(jù)權(quán)利要求2所述的智能信息設(shè)備的金融支付防釣魚的方法,其特征在于,所述服務(wù)器產(chǎn)生校驗(yàn)序列的方法,包含:用非對(duì)稱算法對(duì)命令摘要簽名,所述非對(duì)稱算法包含RSA、ECC的任意一種或者多種。5.根據(jù)權(quán)利要求2所述的智能信息設(shè)備的金融支付防釣魚的方法,其特征在于,所述步驟C的安全模塊驗(yàn)證收到的命令及校驗(yàn)序列的方法,包含:檢驗(yàn)命令中是否包含所述安全模塊提供的數(shù)據(jù)。6.一種智能信息設(shè)備的金融支付防釣魚的系統(tǒng),所述系統(tǒng)包括,服務(wù)器端的命令及校驗(yàn)序列模塊,客戶端的金融支付應(yīng)用、安全模塊、狀態(tài)提示模塊; 所述服務(wù)器通過(guò)命令及校驗(yàn)序列模塊、產(chǎn)生命令及校驗(yàn)序列,并將其發(fā)送到客戶端的金融支付應(yīng)用; 所述金融支付應(yīng)用把收到的命令及校驗(yàn)序列發(fā)送到所述安全模塊; 所述安全模塊檢驗(yàn)收到的命令及校驗(yàn)序列是否合法;若合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為發(fā)光狀態(tài);若不合法,所述安全模塊把狀態(tài)提示模塊設(shè)置為不發(fā)光狀態(tài)。7.根據(jù)權(quán)利要求6所述的智能信息設(shè)備的金融支付防釣魚的系統(tǒng),其特征在于,所述狀態(tài)提示模塊的發(fā)光和不發(fā)光只受所述安全模塊的控制。8.根據(jù)權(quán)利要求7所述的智能信息設(shè)備的金融支付防釣魚的系統(tǒng),其特征在于,所述狀態(tài)提示模塊在發(fā)光狀態(tài)形成的幾何圖案,包含圓形、矩形、橢圓形的任意一種或多種,或者任意一種或多種的組合。9.根據(jù)權(quán)利要求7所述的智能信息設(shè)備的金融支付防釣魚的系統(tǒng),其特征在于,所述狀態(tài)提示模塊在發(fā)光狀態(tài)形成的幾何圖案、包含文字;所述文字包含中文、英文、日文、韓文的任意一種或者多種。10.根據(jù)權(quán)利要求7所述的智能信息設(shè)備的金融支付防釣魚的系統(tǒng),其特征在于,所述狀態(tài)提示模塊的發(fā)光狀態(tài),包含:連續(xù)發(fā)光、閃爍發(fā)光的任意一種或多種。
【文檔編號(hào)】H04L29/06GK105897654SQ201410725193
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2014年12月4日
【發(fā)明人】董建飛
【申請(qǐng)人】董建飛