CN103269326A - 一种面向泛在网的安全设备、多应用***和安全方法 - Google Patents
一种面向泛在网的安全设备、多应用***和安全方法 Download PDFInfo
- Publication number
- CN103269326A CN103269326A CN2012105619786A CN201210561978A CN103269326A CN 103269326 A CN103269326 A CN 103269326A CN 2012105619786 A CN2012105619786 A CN 2012105619786A CN 201210561978 A CN201210561978 A CN 201210561978A CN 103269326 A CN103269326 A CN 103269326A
- Authority
- CN
- China
- Prior art keywords
- service
- card
- safety means
- user
- ubiquitous network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A30/00—Adapting or protecting infrastructure or their operation
- Y02A30/60—Planning or developing urban green infrastructure
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出以智能终端为平台,以安全模块为载体,以电子商务平台为依托,建立面向智慧城市泛在计算环境的移动支付多应用***,实现与现行***无缝对接。优点在于采用NFC、UHF、Zigbee、WiFi融合接入技术、分布式密钥技术、嵌入式中间件技术、多接口适配技术,将移动通信网、无线传感网、互联网有机融合在一起,构建多应用接入平台、采用专用安全模块和PKI相结合的机制,通过多因子交叉组合校验来提高***的安全性;提供多路径自动选择和互为备份来保证***传输的可靠性、稳定性和健壮性;通过跨平台中间件技术实现手机终端的全匹配,通过数字签名、生物特征识别等技术实现与现有***的无缝集成,使现有***得以平稳过渡。
Description
技术领域
本发明涉及一种面向泛在网的安全设备和***,尤其是涉及一种面向泛在网的安全设备、多应用***及安全方法。
背景技术
未来十年,手机将取代计算机成为下一个计算中心,无线城市解决了泛在计算、多网融合的普及问题,促进了电子商务(E-commerce)向移动商务(M-commerce)迁移,移动支付迎来了***性发展的黄金时代。Juniper Research预计,到2015年,移动支付交易额将突破1700亿美元,而2011年仅为600亿美元。移动支付将会成为移动增值业务的下一个杀手级应用。NFC、UHF、Zigbee、WiFi技术和移动支付的结合是大势所趋,基于两者的创新应用也势在必行。本发明提出以智能终端(智能手机、平板电脑等)为平台,以安全模块为载体,以电子商务平台为依托,建立面向智慧城市泛在计算环境的移动支付多应用***,实现与现行卡发行管理***、交易清算结算***、积分银行***、决策支持***、数据交换平台的无缝对接。不同于一般的移动支付***,本发明采用NFC、UHF、Zigbee、WiFi融合接入技术、分布式密钥技术、嵌入式中间件技术、多接口适配技术,将移动通信网、无线传感网、互联网有机融合在一起,实现智慧城市的高保密安全接入、多路径融合传输、多行业应用集成和云服务智能分析。但是,该发明在***设计和模式创新方面缺乏成熟的经验参照,因此,无论是射频识别、终端适配、应用集成、安全模型,都需要技术升级和模式创新。2011年09月19日公开的201210145966.5号中国发明专利申请说明书中公开了一种“基于WiFi 信号标识的移动支付***”,该方案是基于WiFi 信号标识的移动支付***,其特征在于,用户通过手机程序捕获商家的WiFi 无线信号,从中得到商家WiFi 发射设备的标识,用户程序根据此标识在服务器中寻找绑定的商家支付信息,并最终完成支付。该发明的接入方式过于单一,没有考虑泛在计算环境下智慧城市多网融合的特点和优点,并且在方案中缺乏安全保障的技术手段,本专利将通过构建多应用接入平台、采用专用安全模块和PKI相结合的机制,通过多因子交叉组合校验来提高***的安全性;提供多路径自动选择和互为备份来保证***传输的可靠性、稳定性和健壮性;通过跨平台中间件技术实现手机终端的全匹配,通过数字签名、生物特征识别等技术实现与现有***的无缝集成,使现有***得以平稳过渡。这将大大提高了用户账户资金和信息的安全,解决不同场景中对访问权限的动态调整问题,避免重复建设造成的资源浪费和互联互通难的情况。
发明内容
本发明的目的之一是提供一种面向泛在网的安全设备,该设备可至少包括一壳体、一个主要控制芯片MCU、一个接口适配器和相应外部设备;MCU通过总线连接接口适配器,并在总线上收发指令通过接口适配器控制相应外部设备;其特征在于所述外部设备至少包括一个安全模块SE,还可包括收发器、放大器、天线或其组合、与接口适配器对接的移动终端;所述的SE用于存储密钥、数字证书、生物特征识别信息、个人隐私信息、签约服务信息,所述的签约服务信息包括泛在网中使用服务选择的网络优先方法、安全方法、交易方法及其配置信息;所述的接口适配器包括3G、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、UHF、Bluetooth、IrDA、SDIO、音频、数据线及其组合的通讯适配器,该适配器采用软件中间件适配器、硬件适配器及其组合的方法做到安全设备与外部环境设备、***的泛在连接;所述的外部设备是与所述接口适配器对接的设备,包括收发器、放大器、天线,通过调节收发器、放大器、天线的功率保证信号的稳定可靠;所述的主要控制芯片MCU、所述的接口适配器和所述的SE可以集成为单芯片并与收发器、放大器等***电路通过集成电路连接,所述的天线为导磁性的软质天线,可以弯曲变形以适配不同安全设备的构造,将信号顺利地通过导磁性材料或结构引出以保证信号的适配。所述的安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备、充电器中至少一种两两结合,也可以内嵌到移动终端,多功能的融合将大大降低产品的成本、创新应用模式、改善用户体验;所述的指令符合IS07816标准、ISO14443标准;所述的安全模块SE符合EMV标准、PBOC2.0标准、CUPMobile规范、兼容非接触式快速借记贷记应用QPBOC、非接触式磁条应用MSD便于应用的平滑过渡。由于各类终端的形状不同,如果通过开模的方法将造成成本居高不下,而如果所述的壳体采用软质材料、可伸缩装置或分离器件组合的方法适配移动终端,则可以将壳体的制造标准化,适合大规模制造以满足低成本的需要。所述的MCU、接口适配器和相应外部设备封装在所述壳体内或通过粘贴、嵌入、插卡、夹持、压制方式附着在所述壳体上,壳体作为一个支撑部件存在,可以印制广告以降低推广成本,还可以扩充出无线充电、读卡器等多种功能。
本发明的目的之二是提供一种使用面向泛在网安全设备的多应用***,它包括客户端、泛在网适配器、商户终端、认证中心、服务器和安全设备;其特征在于所述的安全设备至少包括一壳体、一个主要控制芯片MCU、一个接口适配器和与其对应连接的外部设备,所述的MCU通过总线连接所述的接口适配器,所述外部设备至少包括一个安全模块SE,所述的SE是带有片上操作***的IC卡,所述IC卡存储密钥、数字证书、生物特征识别信息、个人隐私信息、签约服务信息,所述的签约服务信息包括泛在网中使用服务选择的网络优选方法、安全方法、交易方法;所述的接口适配器包括3G、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、SDIO、音频接口、数据线及其组合的通讯适配器;所述的外部设备是与所述接口适配器对接的设备,包括收发器、放大器、天线;所述的客户端包括与所述安全设备对接的移动电话、手持终端、平板电脑及安装在其上的应用软件;所述的商户终端包括了POS机及安装在其上的应用软件,完成商家的业务逻辑,所述的泛在网适配器完成所述客户端与所述安全设备、所述的商户终端互联互通的接口适配、协议转换、交易数据透明传输功能,实现多网融合、多径传输、互联互通、互为备份功能;所述的认证中心根据签约服务信息中的安全方法对交易的进行基于PKI机制的多因子交叉认证,在PKI机制中加入多因子交叉认证,可以在PKI的过程中及时发现安全威胁,及早中断服务,避免耗时过长、流程过多造成的网络拥塞、用户体验差等缺陷;根据安全需求结合多因子交叉组合校验从技术和制度上裁剪和优化PKI流程能最大程度地满足业务需要;根据签约服务信息和泛在网环境动态调整安全策略,所述的安全策略至少包括基于身份、规则、角色确定服务水平和优先级,可以根据身份、角色变换依照规则动态调整服务水平和优先级,并可以通过授权使用OTA的方法更新安全设备存储的内容;所述的服务器实现多应用集成,负责与现行卡发行管理***、交易清算结算***、积分银行***、决策支持***、数据交换平台的无缝对接。所述的泛在网适配器提供的泛在网接入和通信传输为***;用户通过所述客户端、所述手机传感器发起与所述商户终端的交易,通过所述安全设备、所述认证中心、所述服务器的相互认证保证交易的安全;所述的***包括服务费、广告、付费业务,如果采用这种方式,智慧城市泛在环境中的公有或私有的无线设施都可以注册开放出来供个人用户使用以获得报酬,如会有更多的、更广泛的Wifi热点覆盖,个人智能手机也已在空闲作为Wifi热点供人使用以获得补偿;所述的交易包括积分兑换、积分互换、优惠券、消费、缴费、支付、个人金融服务,通过用户刷卡可以累计积分或电子现金到服务器、通过服务的积分互换、积分兑换以及其他服务可以返利给用户,提高用户黏度,同时增加服务器的访问量,使其具有广告新媒体潜质,进而发展广告置换实物业务,用实物兑换积分或电子现金。
本发明的目的之三是提供一种使用面向泛在网安全设备的多应用***的安全方法,其特征在于至少包括以下步骤:
①个人用户、商户签约服务,认证中心根据服务器信息采用多分散因子随机地产生***密钥,剔出不能达到安全等级的密钥,并针对商户终端、个人用户根据签约信息产生主密钥,在商户终端和安全模块预先设置双方共享的一组主密钥,将包含主密钥的安全认证信息通过双向鉴权保存到安全设备和商户终端,一般经过认证的商户终端都自带安全设备,对于外部程序保证物理隔离密钥,外部程序无法读取密钥;非授权人员无法查看,防止内部人员泄密;加密后由授权者直接导入服务器,非授权服务提供商也无法获知,防止服务提供商泄密;所述安全认证信息包含用来标识个人用户、商户的智能卡标识、身份证号码、商户号、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、泛在网接入点标识、服务等级、安全策略、签约服务信息中的至少一种;所述的泛在网包括3G、WiFi、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、ADSL、光纤、LAN网络中的至少一种;所述的服务等级至少包括服务水平、优先级,不同的服务水平对应的安全需求是不一样的,因此采用的安全策略也不同;所述的安全策略至少包括基于身份、规则、角色的安全策略,也可以采用所述安全策路的组合;所述的规则至少包括基于时间、手机传感器触发事件的访问控制列表,手机传感器结合实时响应门限经在改善用户体验的基础上保证操作的安全性;所述的服务器根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
②所述个人用户、商户安装所述客户端到终端上;所述的客户端通过所述终端的输入输出设备为用户提供交易,通过总线、泛在网及其适配器与所述服务器、所述安全设备通讯,采用多制式上网卡切换、断线自动重连、延长全向天线、多路备份消除泛在网信号覆盖不稳定的可靠性问题,因地制宜地使用以上方法及其组合可以达到良好的效果;根据泛在网信号强弱、接入安全等级、环境安全度、个人用户和商户的信誉度,采用门限法、加权平均法、信号强度优先法、安全优先法、先进先出法、随机接入法及组合的来解决个人用户和商户的接入安全性问题,找到性价比最高的接入方案,也可以由用户指定个性化的接入方案;
③所述的个人用户通过客户端、终端手机传感器向所述商户发起交易,根据个人用户、商户的身份和签约服务优选接入网络,根据角色应用所述的基于时间、手机传感器触发事件的访问控制列表,通过与所述认证中心、所述服务器、所述安全设备根据服务水平和优先级应用相应的安全策略进行至少一种双向认证;所述的双向认证至少包括所述安全模块向所述商户终端发送随机数R,所述商户终端根据随机数的一部分R1选择主密钥,并R1和所述安全认证信息作为分散因子进行密钥分散得到会话密钥;商户终端用会话密钥对R的另一部分R2进行加密,得到密文数据;商户终端通过应答指令将商户号、密钥版本号以及运算后的密文结果返回给SE,SE通过返回的商户号、密钥版本号及R1,选定预存在SE中的与该商户号、密钥版本号对应的一支主密钥;主密钥用所述安全认证信息和R1作为分散因子进行分散得到会话密钥;SE用会话密钥对R2进行加密,得到密文数据SE将运算得到的密文数据与商户终端返回的密文数据进行比较如果相等,则认证通过;如果不相等,则不能通过认证;
④认证成功,所述的客户端与所述的服务器基于泛在网络进行交易;所述的安全策略包括根据所述安全认证信息进行基于PKI机制的多因子交叉组合认证、根据服务的安全等级组合使用软件、硬件和生物特征识别来满足安全需求、采用专网、不公开密钥和算法增强安全性、采用安全模块标识和域名绑定防止非授权用户接入、采用安全模块标识与IP、MAC绑定非法用户接入、采用安全模块标识与用户名、密码绑定防止非授权用户接入、安全模块采用高强度国密办算法如SM1或SM2与IPSEC、CA认证相结合防范数据篡改风险、采用基于时间、手机传感器触发事件的访问控制列表防范个人用户终端随意接入;
⑤所述安全认证过程失败后允许重试,根据用户信誉等级动态调整重试次数,当重试次数达到所述基于时间的访问控制列表中的重试次数时,服务终止,所述安全设备锁定,降低用户服务、信誉等级,当用户信誉等级降低到一定门限时列入黑名单并下发到认证中心和商户终端,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的客户端、所述认证中心、所述服务器、所述安全设备检、所述商户终端测到恶意攻击时,***针对攻击类别和来源自动提高对应服务的安全等级,切换到专网线路、降低对应的服务等级;当消除安全环境中的威胁后,***自动降低对应服务的安全等级,切换到移动互联网线路、提高对应的服务等级;
⑦所述安全认证成功后,基于所述的身份、规则、角色的安全策略可以生成和预存多套过程密钥到所述的商户终端、认证中心、服务器和安全设备中备用,缩短安全认证时间、提高安全认证的效率,改善用户体验。
本发明的目的之四是提供一种面向泛在网安全设备的多应用***的安全方法,其特征在于包括以下步骤:
①个人用户、商户签约服务,认证中心根据签约信息、服务器采用多分散因子随机产生***密钥,对于外部程序保证物理隔离密钥,外部程序无法读取密钥;非授权人员无法查看;加密后由授权者直接导入服务器,非授权服务提供商也无法获知;所述安全认证信息包含用来标识个人用户、商户的智能卡标识、身份证号码、商户号、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、泛在网接入点标识、服务等级、安全策略、签约服务信息中的至少一种;所述的泛在网包括3G、WiFi、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、ADSL、光纤、LAN网络中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略,所述的规则至少包括基于时间、手机传感器触发事件的访问控制列表;所述的服务器根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略,支持数字证书与泛在网适配器绑定保证身份安全,提供接入端提供不同场景下不同的组网模式,使用的泛在网适配器,服务器提供对商户终端、安全设备的密钥一体化部署,满足各种场景下应用需求,方便查看用户接入的情况,在线用户情况,流量情况,异常告警,减轻管理维护的工作量。
②所述个人用户、商户安装所述客户端到终端上;所述的客户端通过所述终端的输入输出设备为用户提供交易,通过总线、泛在网及其适配器与所述服务器、所述安全设备通讯;
③所述的个人用户采用所述的客户端通过所述的泛在网适配器连接所述的商户终端、所述的认证中心、所述的服务器,进行至少一种基于PKI机制的多因子交叉组合双向认证;认证成功,个人用户可以在商户终端上刷用户卡,通过认证后将所述用户卡与所述的安全设备在所述的认证中心、所述的服务器中绑定,所述个人用户在所述的商户终端的用户卡交易视作所述的安全设备在所述的商户终端的交易,所述的用户卡是银联卡、预付费卡、市民卡、消费卡、支付卡、会员卡;所述的商户终端是带有生物特征识别设备、所述泛在网适配接口或其组合的POS机;所述的泛在网适配器还可以具有消费、缴费、充值、广告、生活服务功能,并通过与POS机的对接完成业务,既通过丰富的业务解决了POS机业务过于单一、更新慢的问题,也解决了获得相关资质和通过认证的难题;所述的安全设备是生物特征识别设备、身份证、带NFC、UHF、RFID、Zigbee、Bluetooth、IrDA、3G、WiFi、LTE、GSM、GPRS功能和SE模块的移动终端、SIM卡、TF卡、移动终端附件、移动终端插件,这样就把所述的用户卡业务无缝对接到了安全设备上,与手机连接实行了跨行业的业务整合,所述的交易信息通过所述的安全认证信息与现行卡发行管理***、交易清算结算***、积分银行***、决策支持***、数据交换平台的无缝对接,根据所述的身份、角色、规则进行结算;
④所述安全认证过程失败后允许重试,根据用户信誉等级动态调整重试次数,当重试次数达到所述基于时间的访问控制列表中的重试次数时,服务终止,所述安全设备锁定,降低用户服务、信誉等级,当用户信誉等级降低到一定门限时列入黑名单并下发到认证中心和商户终端,只有通过相关部门的解锁流程才能再次提供服务;
⑤用户卡当所述的客户端、所述认证中心、所述服务器、所述安全设备检测到恶意攻击时,***针对攻击类别和来源自动提高对应服务的安全等级,切换到专网线路、降低对应的服务等级;当消除安全环境中的威胁后,***自动降低对应服务的安全等级,切换到移动互联网线路、提高对应的服务等级。
支持数字证书与3G路由器绑定保证身份安全最灵活的解决方案:提供接入端提供不同场景下不同的组网模式。使用的3G路由器,汇聚端提供路由、加密界面分离,路由/加密一体化部署方式,满足各种场景下应用需求;最方便管理的解决方案:提供图形化的管理界面,方便查看3G接入的隧道,在线用户情况,3G流量情况,异常告警,帮助您减轻管理维护的工作量。
附图说明
图1为本发明的实施例一的一种面向泛在网的安全设备结构原理图;
图2为本发明的实施例二的一种使用面向泛在网安全设备的多应用***结构原理图;
图3为本发明的实施例三的一种使用面向泛在网安全设备的多应用***的安全方法原理图;图4为本发明的实施例四的一种使用面向泛在网安全设备的多应用***的安全方法原理图。
具体实施方式
在实际使用中,移动终端也可以选择移动电话、平板电脑或PDA,安全设备可以是带有NFC功能、***MicroSD金融IC卡的苹果手机保护壳、NFC-SD金融IC 卡、NFC-SIM金融IC 卡、Wifi-TF金融IC 卡等。
实施例一:一种面向泛在网的安全设备,如图1所示,它包括该设备可至少包括一PC塑料或硅胶材料的壳体1、一个主要控制芯片AU6438BS 作为MCU 2、一个接口适配器3和相应外部设备4;MCU 2通过USB总线6连接30针、8针的接口适配器3,并在总线6上收发指令通过接口适配器3控制相应外部设备4;其特征在于所述外部设备4至少包括一个安全模块MicroSD金融IC卡SE 5,还包括收发器、放大器、天线、与接口适配器3对接的iPhone手机或Android手机7;所述的SE 5用于存储密钥、数字证书、生物特征识别信息、个人隐私信息、签约服务信息,所述的签约服务信息包括泛在网中使用服务选择的网络优先方法、安全方法、交易方法及其配置信息;接口适配器3包括Wifi、NFC、Bluetooth、SDIO、音频、数据线及其组合的通讯适配器,采用软件中间件适配器配合硬件适配器的方法做到安全设备与外部环境设备POS、Wifi热点的泛在连接;所述的外部设备4是与所述接口适配器3对接的设备,包括收发器、放大器、天线,通过调节收发器、放大器、天线的功率保证信号的稳定可靠;所述的主要控制芯片MCU 2、所述的接口适配器和所述的SE可以集成为单芯片并与收发器、放大器等***电路通过集成电路连接,如带Wifi功能的MicroSD金融IC卡,所述的天线为导磁性的塑料封装软质天线,对于安全模块5在电池下方的手机,可以通过弯曲、变形、延长天线以将泛在信号顺利地通过导磁性材料引出以保证信号的适配。所述的安全设备5可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备、充电器中至少一种两两结合,也可以内嵌到移动终端,多功能的融合将大大降低产品的成本、创新应用模式、改善用户体验;所述的指令符合IS07816标准、ISO14443标准;所述的安全模块SE符合EMV标准、PBOC2.0标准、CUPMobile规范、兼容非接触式快速借记贷记应用QPBOC、非接触式磁条应用MSD便于应用的平滑过渡。由于各类终端的形状不同,如果通过开模的方法将造成成本居高不下,而如果所述的壳体采用硅胶材料、滑槽或分离器件组合的方法适配移动终端7,则可以将壳体1的制造标准化,适合大规模制造以满足低成本的需要。MCU 2、接口适配器3和相应外部设备4通过注塑工艺封装在壳体1内或通过粘贴、嵌入、插卡、夹持、压制方式附着在壳体1上,壳体1作为一个支撑部件存在,可以印制合作方广告以降低推广成本,还可以扩充出无线充电、读卡器等多种功能。
实施例二:一种使用面向泛在网安全设备的多应用***,如图2所示,它至少它包括客户端1、泛在网适配器2、商户终端3、认证中心4、服务器5和安全设备SE 6;其特征在于所述的安全设备6至少包括一PC塑料壳体、一个主要控制芯片AU6438BS 作为MCU、一个30针、8针的接口适配器和与其对应连接的iphone手机,所述的MCU通过总线连接所述的接口适配器,所述外部设备至少包括一个MicroSD金融IC卡安全模块SE,所述的SE是带有片上操作***的IC卡,所述IC卡存储密钥、数字证书、生物特征识别信息、个人隐私信息、签约服务信息,所述的签约服务信息包括泛在网中使用服务选择的网络优选方法、安全方法、交易方法;所述的接口适配器包括3G、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、SDIO、音频接口、数据线及其组合的通讯适配器;所述的外部设备是还包括与所述接口适配器对接收发器、放大器、天线;所述的客户端1包括与所述安全设备6对接的移动电话、手持终端、平板电脑及安装在其上的APP应用软件;所述的商户终端包括了POS机及安装在其上的应用软件,完成商家的业务逻辑,如消费、付款,所述的泛在网适配器2完成所述客户端与所述安全设备、所述的商户终端互联互通的接口适配、协议转换、交易数据透明传输功能,实现多网融合、多径传输、互联互通、互为备份功能;所述的认证中心根据签约服务信息中的安全方法对交易的进行基于PKI机制的多因子交叉认证,在PKI机制中加入多因子交叉认证,可以在PKI的过程中及时发现安全威胁,及早中断服务,避免耗时过长、流程过多造成的网络拥塞、用户体验差等缺陷;根据安全需求结合多因子交叉组合校验从技术和制度上裁剪和优化PKI流程能最大程度地满足业务需要;根据签约服务信息和泛在网环境动态调整安全策略,所述的安全策略至少包括基于身份、规则、角色确定服务水平和优先级,可以根据身份、角色变换依照规则动态调整服务水平和优先级,并可以通过授权使用OTA的方法更新安全设备存储的内容;所述的服务器实现多应用集成,负责与现行卡发行管理***、交易清算结算***、积分银行***、决策支持***、数据交换平台的无缝对接。所述的泛在网适配器提供的泛在网接入和通信传输为***;用户通过所述客户端、所述手机传感器发起与所述商户终端的交易,通过所述安全设备、所述认证中心、所述服务器的相互认证保证交易的安全;所述的***包括服务费、广告、付费业务,如果采用这种方式,智慧城市泛在环境中的公有或私有的无线设施都可以注册开放出来供个人用户使用以获得报酬,如会有更多的、更广泛的Wifi热点覆盖,个人智能手机也已在空闲作为Wifi热点供人使用以获得补偿;所述的交易包括积分兑换、积分互换、优惠券、消费、缴费、支付、个人金融服务,通过用户刷卡可以累计积分或电子现金到服务器、通过服务的积分互换、积分兑换以及其他服务可以返利给用户,提高用户黏度,同时增加服务器的访问量,使其具有广告新媒体潜质,进而发展广告置换实物业务,用实物兑换积分或电子现金。
实施例三:一种使用面向泛在网安全设备的多应用***的安全方法,如图3所示,其特征在于至少包括以下步骤:
①个人用户、商户签约服务,认证中心根据服务器信息采用多人输入密码、服务器标识及密钥、认证中心密钥、产生的随机数至少其中两个因子随机地产生***密钥,剔出不能达到安全等级的密钥,并利用商户终端标识、客户端标识、产生的随机数,根据签约信息并结合商户终端一般自带的安全设备如POS、个人用户安全设备如MicroSD金融智能卡的标识,如智能卡序列号,生成主密钥,在商户终端POS和安全模块MicroSD金融智能卡预先设置双方共享的一组主密钥,将包含主密钥的安全认证信息通过双向鉴权保存到商户终端、个人用户的安全设备,对于外部程序保证物理隔离密钥,外部程序无法读取密钥;非授权人员无法查看,防止内部人员泄密;加密后由授权者直接导入服务器,非授权服务提供商也无法获知,防止服务提供商泄密;所述安全认证信息包含用来标识个人用户、商户的智能卡标识、身份证号码、商户号、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、泛在网接入点标识、服务等级、安全策略、签约服务信息中的至少一种;所述的泛在网包括3G、WiFi、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、ADSL、光纤、LAN网络中的至少一种;所述的服务等级至少包括服务水平、优先级,不同的服务水平对应的安全需求是不一样的,因此采用的安全策略也不同;所述的安全策略至少包括基于身份、规则、角色的安全策略,也可以采用所述安全策路的组合;所述的规则至少包括基于时间、手机传感器触发事件的访问控制列表,因为在同一时刻、同一地点使用手机传感器的人数有限,绝大部分时间是用户个人,因此,手机传感器结合实时响应门限经在改善用户体验的基础上保证操作的安全性;所述的服务器根据用户的身份和签约服务为其分配所述角色,如VIP客户、普通客户,和所述规则优先服务、打折、多因子验证安全设备,根据服务水平,如非常重要、重要、一般,和优先级高、中、低,制定相应的安全策略,如输入密码、手机号、出示身份证、输入指纹、摄取虹膜、人脸识别,支持各种绑定策略实现专卡、专人、专用;
②所述个人用户、商户安装所述客户端到终端上;所述的客户端通过所述终端的输入输出设备、如显示屏、键盘、鼠标、触摸屏为用户提供交易,通过总线、泛在网及其适配器与所述服务器、所述安全设备通讯,采用多制式上网卡切换、断线自动重连、延长全向天线、多路备份消除泛在网信号覆盖不稳定的可靠性问题,因地制宜地使用以上方法及其组合可以达到良好的效果;根据泛在网信号强弱、接入安全等级、环境安全度、个人用户和商户的信誉度,采用门限法、加权平均法、信号强度优先法、安全优先法、先进先出法、随机接入法及组合的来解决个人用户和商户的接入安全性问题,找到性价比最高的接入方案,也可以由用户指定个性化的接入方案;
③所述的个人用户通过客户端、手机加速度传感器向所述商户发起交易,根据个人用户、商户的身份和签约服务优选接入网络,根据角色应用所述的基于时间、手机加速度传感器触发事件的访问控制列表,通过与所述认证中心、所述服务器、所述安全设备根据服务水平和优先级应用相应的安全策略进行至少一种双向认证;所述的双向认证至少包括:商户终端和SE预先设置双方共享的一组(5支)16字节长度的主密钥。每次交互,SE向商户终端发送随机数,商户终端根据R1选择主密钥并进行密钥分散。 SE通过请求指令向商户终端传送一个20字节的随机数(R)。商户终端利用随机数的前4字节(称为R1),从存储的主密钥中选定一支用于认证的主密钥。主密钥用卡片序列号和R1作为分散因子进行两级分散得到会话密钥(16字节)。商户终端用会话密钥对R的后16字节(称为R2) 进行国密算法SM1或SM2加密,得到密文数据(16字节)。商户终端通过应答指令将商户号(1字节)、密钥版本号(1字节)以及运算后的密文结果(16字节)返回给SE,SE通过返回的商户号、密钥版本号及R1,选定预存在SE中的与该商户号、密钥版本号对应的一支主密钥。主密钥用卡片序列号和R1作为分散因子进行两级分散得到会话密钥(16字节)。SE用会话密钥对R2进行国密算法SM1或SM2加密,得到密文数据(16字节)。SE将运算得到的密文数据与商户终端返回的密文数据进行比较。如果相等,则认证通过;如果不相等,则不能通过认证;
④认证成功,所述的客户端与所述的服务器基于泛在网络进行交易;所述的安全策略包括根据所述安全认证信息进行基于PKI机制的多因子交叉组合认证、根据服务的安全等级组合使用软件、硬件和生物特征识别来满足安全需求、采用专网、不公开密钥和算法增强安全性、采用安全模块标识和域名绑定防止非授权用户接入、采用安全模块标识与IP、MAC绑定非法用户接入、采用安全模块标识与用户名、密码绑定防止非授权用户接入、安全模块采用高强度国密办算法如SM1或SM2与IPSEC、CA认证相结合防范数据篡改风险、采用基于时间、手机传感器触发事件的访问控制列表防范个人用户终端随意接入;
⑤所述安全认证过程失败后允许重试,根据用户信誉等级动态调整重试次数,当重试次数达到所述基于时间的访问控制列表中的重试次数时,服务终止,所述安全设备锁定,降低用户服务、信誉等级,当用户信誉等级降低到一定门限时列入黑名单并下发到认证中心和商户终端,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的客户端、所述认证中心、所述服务器、所述安全设备检、所述商户终端测到恶意攻击时,***针对攻击类别和来源自动提高对应服务的安全等级,切换到专网线路、降低对应的服务等级;当消除安全环境中的威胁后,***自动降低对应服务的安全等级,切换到移动互联网线路、提高对应的服务等级;
⑦所述安全认证成功后,基于所述的身份、规则、角色的安全策略可以生成和预存多套过程密钥到所述的商户终端、认证中心、服务器和安全设备中备用,缩短安全认证时间、提高安全认证的效率,改善用户体验。
实施例四:一种使用面向泛在网安全设备的多应用***的安全方法,如图4所示,其特征在于至少包括以下步骤:
①个人用户、商户签约服务,认证中心根据服务器信息采用多人输入密码、服务器标识及密钥、认证中心密钥、产生的随机数至少其中两个因子随机地产生***密钥,剔出不能达到安全等级的密钥,并利用商户终端标识、客户端标识、产生的随机数,根据签约信息并结合商户终端一般自带的安全设备如POS、个人用户安全设备如MicroSD金融智能卡的标识,如智能卡序列号,生成主密钥,在商户终端POS和安全模块MicroSD金融智能卡预先设置双方共享的一组主密钥,将包含主密钥的安全认证信息通过双向鉴权保存到商户终端、个人用户的安全设备,对于外部程序保证物理隔离密钥,外部程序无法读取密钥;非授权人员无法查看,防止内部人员泄密;加密后由授权者直接导入服务器,非授权服务提供商也无法获知,防止服务提供商泄密;所述安全认证信息包含用来标识个人用户、商户的智能卡标识、身份证号码、商户号、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、泛在网接入点标识、服务等级、安全策略、签约服务信息中的至少一种;所述的泛在网包括3G、WiFi、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、ADSL、光纤、LAN网络中的至少一种;所述的服务等级至少包括服务水平、优先级,不同的服务水平对应的安全需求是不一样的,因此采用的安全策略也不同;所述的安全策略至少包括基于身份、规则、角色的安全策略,也可以采用所述安全策路的组合;所述的规则至少包括基于时间、手机传感器触发事件的访问控制列表,因为在同一时刻、同一地点使用手机传感器的人数有限,绝大部分时间是用户个人,因此,手机传感器结合实时响应门限经在改善用户体验的基础上保证操作的安全性;所述的服务器根据用户的身份和签约服务为其分配所述角色,如VIP客户、普通客户,和所述规则优先服务、打折、多因子验证安全设备,根据服务水平,如非常重要、重要、一般,和优先级高、中、低,制定相应的安全策略,如输入密码、手机号、出示身份证、输入指纹、摄取虹膜、人脸识别;
②所述个人用户、商户安装所述客户端到终端上;所述的客户端通过所述终端的输入输出设备、如显示屏、键盘、鼠标、触摸屏为用户提供交易,通过总线、泛在网及其适配器与所述服务器、所述安全设备通讯,采用多制式上网卡切换、断线自动重连、延长全向天线、多路备份消除泛在网信号覆盖不稳定的可靠性问题,因地制宜地使用以上方法及其组合可以达到良好的效果;根据泛在网信号强弱、接入安全等级、环境安全度、个人用户和商户的信誉度,采用门限法、加权平均法、信号强度优先法、安全优先法、先进先出法、随机接入法及组合的来解决个人用户和商户的接入安全性问题,找到性价比最高的接入方案,也可以由用户指定个性化的接入方案;
③所述的个人用户采用客户端通过泛在网适配器连接的有适配接口的商户终端POS、认证中心、服务器,进行至少一种基于PKI机制的多因子交叉组合双向认证;认证成功,个人用户可以在商户终端POS上刷用户的市民卡,通过认证后将所述市民卡与所述的安全设备在所述的认证中心、所述的服务器中绑定,所述个人用户在所述的商户终端的市民卡交易视作所述的安全设备在所述的商户终端的交易;所述的泛在网适配器还可以具有消费、缴费、充值、广告、生活服务功能,并通过与POS机的对接完成业务,既通过丰富的业务解决了POS机业务过于单一、更新慢的问题,也解决了获得相关资质和通过认证的难题;所述的安全设备是带NFC、WiFi、3G通讯功能和SE模块的手机、SIM卡、TF卡、苹果保护壳、读卡器,这样就把市民卡业务无缝对接到了安全设备上,与手机连接实行了跨行业的业务整合,所述的交易信息通过所述的安全认证信息与现行卡发行管理***、交易清算结算***、积分银行***、决策支持***、数据交换平台的无缝对接,根据所述的身份、角色、规则进行结算;
④所述安全认证过程失败后允许重试,根据用户信誉等级动态调整重试次数,当重试次数达到所述基于时间的访问控制列表中的重试次数时,服务终止,所述安全设备锁定,降低用户服务、信誉等级,当用户信誉等级降低到一定门限时列入黑名单并下发到认证中心和商户终端,只有通过相关部门的解锁流程才能再次提供服务;
⑤用户卡当所述的客户端、所述认证中心、所述服务器、所述安全设备检测到恶意攻击时,***针对攻击类别和来源自动提高对应服务的安全等级,切换到专网线路、降低对应的服务等级;当消除安全环境中的威胁后,***自动降低对应服务的安全等级,切换到移动互联网线路、提高对应的服务等级。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (10)
1.一种面向泛在网的安全设备,其特征在于至少包括一壳体、一个主要控制芯片MCU、一个接口适配器和相应外部设备;MCU通过总线连接接口适配器,并在总线上收发指令通过接口适配器控制相应外部设备;其特征在于所述外部设备至少包括一个安全模块SE,还可包括收发器、放大器、天线或其组合、与接口适配器对接的移动终端;所述的SE用于存储密钥、数字证书、生物特征识别信息、个人隐私信息、签约服务信息,所述的签约服务信息包括泛在网中使用服务选择的网络优先方法、安全方法、交易方法;所述的接口适配器包括3G、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、SDIO、音频、数据线及其组合的接口适配器。
2.如权利要求1所述的一种面向泛在网的安全设备,其特征在于所述的壳体采用软质材料、可伸缩装置或分离器件组合的方法适配移动终端,所述的壳体上可以印制广告以降低成本;所述的MCU、接口适配器和相应外部设备封装在所述壳体内或通过粘贴、嵌入、插卡、夹持、压制方式附着在所述壳体上;对于信号不易传出的移动终端,所述天线采用导磁性软质天线中继放大。
3.如权利要求1所述的一种面向泛在网的安全设备,其特征在于所述的主要控制芯片MCU、所述的接口适配器、所述的SE可以集成为单芯片与收发器、放大器连接,所述的安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备、充电器中至少一种两两结合,也可以内嵌到移动终端;所述的指令符合IS07816标准、ISO14443标准;所述的安全模块SE符合EMV标准、PBOC2.0标准,兼容非接触式快速借记贷记应用QPBOC、非接触式磁条应用MSD。
4.一种使用面向泛在网安全设备的多应用***,它包括客户端、泛在网适配器、商户终端、认证中心、服务器和安全设备;其特征在于所述的安全设备至少包括一壳体、一个主要控制芯片MCU、一个接口适配器和与其对应连接的外部设备,所述的MCU通过总线连接所述的接口适配器,所述外部设备至少包括一个安全模块SE,所述的SE是带有片上操作***的IC卡,所述IC卡存储密钥、数字证书、生物特征识别信息、个人隐私信息、签约服务信息,所述的签约服务信息包括泛在网中使用服务选择的网络优选方法、安全方法、交易方法;所述的接口适配器包括3G、LTE、GSM、GPRS、WLAN、WiMax、RFID、UHF、Zigbee、NFC、Bluetooth、IrDA、SDIO、音频接口、数据线及其组合的通讯适配器;所述的外部设备是与所述接口适配器对接的设备,包括收发器、放大器、天线;所述的客户端包括与所述安全设备对接的移动电话、手持终端、平板电脑;所述的商户终端完成商家的业务逻辑,所述的泛在网适配器完成所述客户端与所述安全设备、所述的商户终端互联互通的接口适配、协议转换、交易数据透明传输功能;所述的认证中心根据签约服务信息中的安全方法对交易的进行基于PKI机制的多因子交叉认证,并根据签约服务信息和泛在网环境动态调整安全策略,所述的安全策略至少包括基于身份、规则、角色确定服务水平和优先级,可以根据身份、角色变换依照规则动态调整服务水平和优先级,并可以通过授权使用OTA的方法更新安全设备存储的内容;所述的服务器实现多应用集成,负责与现行卡发行管理***、交易清算结算***、积分银行***、决策支持***、数据交换平台的无缝对接。
5.如权利要求4所述的一种使用面向泛在网安全设备的多应用***,其特征在于所述的泛在网适配器提供的泛在网接入和通信传输为***;用户通过所述客户端、所述手机传感器发起与所述商户终端的交易,通过所述安全设备、所述认证中心、所述服务器的相互认证保证交易的安全;所述的***包括服务费、广告、付费业务;所述的交易包括积分兑换、积分互换、优惠券、消费、缴费、支付、个人金融服务。
6.如权利要求4所述的一种使用面向泛在网安全设备的多应用***,其特征在于所述的服务器提供电子消费券、优惠券、积分服务、电子货币的查询、兑换服务、广告换实物服务;所述的安全设备与所述商户终端的交易时,所述的服务器可提供联机的电子消费券、优惠券、积分服务;所述的安全设备下载并存储所述的服务器上的电子消费券、优惠券、积分,与所述商户终端的交易时,可以提供脱机的电子消费券、优惠券、积分服务。
7.一种使用面向泛在网安全设备的多应用***的安全方法,其特征在于至少包括以下步骤:
①个人用户、商户签约服务,认证中心根据服务器信息采用多分散因子随机产生***密钥,在商户终端和安全模块预先设置双方共享的一组主密钥,将包含主密钥的安全认证信息通过双向鉴权保存到安全设备,对于外部程序保证物理隔离密钥,外部程序无法读取密钥;非授权人员无法查看;加密后由授权者直接导入服务器,非授权服务提供商也无法获知;所述安全认证信息包含用来标识个人用户、商户的智能卡标识、身份证号码、商户号、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、泛在网接入点标识、服务等级、安全策略、签约服务信息中的至少一种;所述的泛在网包括3G、WiFi、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、ADSL、光纤、LAN网络中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略,所述的规则至少包括基于时间、手机传感器触发事件的访问控制列表;所述的服务器根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
②所述个人用户、商户安装所述客户端到终端上;所述的客户端通过所述终端的输入输出设备为用户提供交易,通过总线、泛在网及其适配器与所述服务器、所述安全设备通讯,采用多制式上网卡切换、断线自动重连、延长全向天线、多路备份消除泛在网信号覆盖不稳定的可靠性问题,根据泛在网信号强弱、接入安全等级、环境安全度、个人用户和商户的信誉度,采用门限法、加权平均法、信号强度优先法、安全优先法、先进先出法、随机接入法及组合的来解决个人用户和商户的接入安全性问题;
③所述的个人用户通过客户端、终端手机传感器向所述商户发起交易,根据个人用户、商户的身份和签约服务优选接入网络,根据角色应用所述的基于时间、手机传感器触发事件的访问控制列表,通过与所述认证中心、所述服务器、所述安全设备根据服务水平和优先级应用相应的安全策略进行至少一种双向认证;所述的双向认证至少包括所述安全模块向所述商户终端发送随机数R,所述商户终端根据随机数的一部分R1选择主密钥,并R1和所述安全认证信息作为分散因子进行密钥分散得到会话密钥;商户终端用会话密钥对R的另一部分R2进行加密,得到密文数据;商户终端通过应答指令将商户号、密钥版本号以及运算后的密文结果返回给SE,SE通过返回的商户号、密钥版本号及R1,选定预存在SE中的与该商户号、密钥版本号对应的一支主密钥;主密钥用所述安全认证信息和R1作为分散因子进行分散得到会话密钥;SE用会话密钥对R2进行加密,得到密文数据SE将运算得到的密文数据与商户终端返回的密文数据进行比较如果相等,则认证通过;如果不相等,则不能通过认证;
④认证成功,所述的客户端与所述的服务器基于泛在网络进行交易;所述的安全策略包括根据所述安全认证信息进行基于PKI机制的多因子交叉组合认证、根据服务的安全等级组合使用软件、硬件和生物特征识别来满足安全需求、采用专网、不公开密钥和算法增强安全性、采用安全模块标识和域名绑定防止非授权用户接入、采用安全模块标识与IP、MAC绑定非法用户接入、采用安全模块标识与用户名、密码绑定防止非授权用户接入、安全模块采用高强度算法与IPSEC、CA认证相结合防范数据篡改风险、采用基于时间、手机传感器触发事件的访问控制列表防范个人用户终端随意接入;
⑤所述安全认证过程失败后允许重试,根据用户信誉等级动态调整重试次数,当重试次数达到所述基于时间的访问控制列表中的重试次数时,服务终止,所述安全设备锁定,降低用户服务、信誉等级,当用户信誉等级降低到一定门限时列入黑名单并下发到认证中心和商户终端,只有通过相关部门的解锁流程才能再次提供服务;
⑥当所述的客户端、所述认证中心、所述服务器、所述安全设备检、所述商户终端测到恶意攻击时,***针对攻击类别和来源自动提高对应服务的安全等级,切换到专网线路、降低对应的服务等级;当消除安全环境中的威胁后,***自动降低对应服务的安全等级,切换到移动互联网线路、提高对应的服务等级;
⑦所述安全认证成功后,基于所述的身份、规则、角色的安全策略可以生成和预存多套过程密钥到所述的商户终端、认证中心、服务器和安全设备中备用,缩短安全认证时间、提高安全认证的效率,改善用户体验。
8.一种使用面向泛在网安全设备的多应用***的安全方法,其特征在于至少包括以下步骤:
①个人用户、商户签约服务,认证中心根据签约信息、服务器采用多分散因子随机产生***密钥,对于外部程序保证物理隔离密钥,外部程序无法读取密钥;非授权人员无法查看;加密后由授权者直接导入服务器,非授权服务提供商也无法获知;所述安全认证信息包含用来标识个人用户、商户的智能卡标识、身份证号码、商户号、银行***、IMSI、IMEI、IP地址、用户名、密码、生物识别特征、数字证书、密钥、泛在网接入点标识、服务等级、安全策略、签约服务信息中的至少一种;所述的泛在网包括3G、WiFi、LTE、GSM、GPRS、WLAN、WiMax、RFID、Zigbee、NFC、Bluetooth、IrDA、ADSL、光纤、LAN网络中的至少一种;所述的服务等级至少包括服务水平和优先级,所述的安全策略至少包括基于身份、规则、角色的安全策略,所述的规则至少包括基于时间、手机传感器触发事件的访问控制列表;所述的服务器根据用户的身份和签约服务为其分配所述角色和所述规则,根据服务水平和优先级制定相应的安全策略;
②所述个人用户、商户安装所述客户端到终端上;所述的客户端通过所述终端的输入输出设备为用户提供交易,通过总线、泛在网及其适配器与所述服务器、所述安全设备通讯;
③所述的个人用户采用所述的客户端通过所述的泛在网适配器连接所述的商户终端、所述的认证中心、所述的服务器,进行至少一种基于PKI机制的多因子交叉组合双向认证;认证成功,个人用户可以在商户终端上刷用户卡,通过认证后将所述用户卡与所述的安全设备在所述的认证中心、所述的服务器中绑定,所述个人用户在所述的商户终端的用户卡交易视作所述的安全设备在所述的商户终端的交易,所述的交易信息通过所述的安全认证信息与现行卡发行管理***、交易清算结算***、积分银行***、决策支持***、数据交换平台的无缝对接,根据所述的身份、角色、规则进行结算;
④所述安全认证过程失败后允许重试,根据用户信誉等级动态调整重试次数,当重试次数达到所述基于时间的访问控制列表中的重试次数时,服务终止,所述安全设备锁定,降低用户服务、信誉等级,当用户信誉等级降低到一定门限时列入黑名单并下发到认证中心和商户终端,只有通过相关部门的解锁流程才能再次提供服务;
⑤用户卡当所述的客户端、所述认证中心、所述服务器、所述安全设备检测到恶意攻击时,***针对攻击类别和来源自动提高对应服务的安全等级,切换到专网线路、降低对应的服务等级;当消除安全环境中的威胁后,***自动降低对应服务的安全等级,切换到移动互联网线路、提高对应的服务等级。
9.如权利要求8所述的一种面向泛在网安全设备的多应用***的安全方法,其特征在于所述的安全设备是生物特征识别设备、身份证、带NFC、UHF、RFID、Zigbee、Bluetooth、IrDA、3G、WiFi、LTE、GSM、GPRS功能和SE模块的移动终端、SIM卡、TF卡、移动终端附件、移动终端插件。
10.如权利要求8所述的一种面向泛在网安全设备的多应用***的安全方法,其特征在于所述的用户卡是银联卡、预付费卡、市民卡、消费卡、支付卡、会员卡;所述的商户终端是带有生物特征识别设备、所述泛在网适配接口或其组合的POS机;所述的泛在网适配器还可以具有消费、缴费、充值、广告、生活服务功能,并通过与POS机的对接完成业务,既通过丰富的业务解决了POS机业务过于单一、更新慢的问题,也解决了获得相关资质和通过认证的难题。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105619786A CN103269326A (zh) | 2012-12-22 | 2012-12-22 | 一种面向泛在网的安全设备、多应用***和安全方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105619786A CN103269326A (zh) | 2012-12-22 | 2012-12-22 | 一种面向泛在网的安全设备、多应用***和安全方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103269326A true CN103269326A (zh) | 2013-08-28 |
Family
ID=49012935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105619786A Pending CN103269326A (zh) | 2012-12-22 | 2012-12-22 | 一种面向泛在网的安全设备、多应用***和安全方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103269326A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103489028A (zh) * | 2013-09-23 | 2014-01-01 | 深圳前海君浩银通科技发展有限公司 | 一种金融ic卡、多协议通讯***和方法 |
| CN103812961A (zh) * | 2013-11-01 | 2014-05-21 | 北京奇虎科技有限公司 | 识别指定类别ip地址的方法及设备、防御方法及*** |
| CN104038931A (zh) * | 2014-05-23 | 2014-09-10 | 国家电网公司 | 基于lte网络的配用电通信***及其通信方法 |
| CN104077509A (zh) * | 2013-09-25 | 2014-10-01 | 苏州天鸣信息科技有限公司 | 一种解锁装置及其方法 |
| CN104504563A (zh) * | 2014-12-30 | 2015-04-08 | 山东中孚信息产业股份有限公司 | 一种移动信息安全设备及其工作方法 |
| CN104599125A (zh) * | 2013-10-30 | 2015-05-06 | 中华电信股份有限公司 | 手机应用软件付款服务***及其方法 |
| WO2015085808A1 (zh) * | 2013-12-09 | 2015-06-18 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用*** |
| CN105069615A (zh) * | 2015-08-07 | 2015-11-18 | 上海微肯网络科技有限公司 | 信息发布装置以及用户终端验证信息发布装置的方法 |
| CN105303370A (zh) * | 2014-07-15 | 2016-02-03 | ***股份有限公司 | 一种家庭支付路由器及基于它的支付方法 |
| CN105474275A (zh) * | 2013-08-27 | 2016-04-06 | 高通股份有限公司 | 用以控制对入口的解锁的所有者接入点 |
| CN105743855A (zh) * | 2014-12-10 | 2016-07-06 | 广东华大互联网股份有限公司 | 一种互联网应用设备的安全控制***和方法 |
| CN105897872A (zh) * | 2016-04-04 | 2016-08-24 | 上海大学 | 一种支持多平台的数据共享***及其运行方法 |
| CN106453422A (zh) * | 2016-12-08 | 2017-02-22 | 上海众人网络安全技术有限公司 | 一种基于移动终端动态认证方法及*** |
| CN106657067A (zh) * | 2016-12-23 | 2017-05-10 | 上海成业智能科技股份有限公司 | 移动安全网络智能密钥控制*** |
| CN108055123A (zh) * | 2017-11-10 | 2018-05-18 | 中国电子科技集团公司第三十二研究所 | 解锁密码设计方法 |
| CN108156129A (zh) * | 2016-12-02 | 2018-06-12 | 亚洲大学 | 无所不在的资源管理的具有协商机制的访问控制方法 |
| CN109347845A (zh) * | 2018-10-30 | 2019-02-15 | 中国科学院信息工程研究所 | 一种信息流转方法、装置及*** |
| CN109587623A (zh) * | 2013-09-06 | 2019-04-05 | 贝宝公司 | 用于使能附加设备登入到蓝牙低功耗(ble)信标的***和方法 |
| CN110177125A (zh) * | 2018-05-15 | 2019-08-27 | 广东电网有限责任公司 | 一种中间件平台迁移方法及*** |
| CN110582986A (zh) * | 2017-05-22 | 2019-12-17 | 全胜主 | 通过组合多用户的认证因素生成安全密钥的安全认证方法 |
| WO2020132962A1 (zh) * | 2018-12-26 | 2020-07-02 | 华为技术有限公司 | 安全元件、数据处理装置及数据处理方法 |
| WO2020192698A1 (zh) * | 2019-03-27 | 2020-10-01 | 华为技术有限公司 | 数据安全备份和安全恢复的方法及电子设备 |
| CN109922058B (zh) * | 2019-02-27 | 2021-01-05 | 江西网是科技有限公司 | 一种防止非法访问内网的内网保护方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1229219A (zh) * | 1998-11-23 | 1999-09-22 | 深圳市金门桥电脑网络有限公司 | 一种综合信息服务平台***及其方法 |
| CN1478342A (zh) * | 2000-11-28 | 2004-02-25 | �ɸ���Ӱ��ɷ�����˾ | 交易认证 |
| CN101013406A (zh) * | 2007-02-12 | 2007-08-08 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
| EP1965354A1 (en) * | 2007-03-02 | 2008-09-03 | Gemmo S.p.A. | Service management system and method |
| WO2010003202A2 (en) * | 2008-07-07 | 2010-01-14 | Nobre Tacito Pereira | System, method and device to authenticate relationships by electronic means |
| CN101950369A (zh) * | 2010-10-19 | 2011-01-19 | 上海普天邮通商用机器有限公司 | 第二代居民身份证蓝牙识别装置 |
| CN101964067A (zh) * | 2009-07-21 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种无线通信卡、非接触式读卡装置及无线通信*** |
| CN201820239U (zh) * | 2010-10-19 | 2011-05-04 | 上海普天邮通商用机器有限公司 | 第二代居民身份证蓝牙识别装置 |
| WO2012052056A1 (en) * | 2010-10-20 | 2012-04-26 | Markus Lobmaier | Secure element for mobile network services |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
-
2012
- 2012-12-22 CN CN2012105619786A patent/CN103269326A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1229219A (zh) * | 1998-11-23 | 1999-09-22 | 深圳市金门桥电脑网络有限公司 | 一种综合信息服务平台***及其方法 |
| CN1478342A (zh) * | 2000-11-28 | 2004-02-25 | �ɸ���Ӱ��ɷ�����˾ | 交易认证 |
| CN101013406A (zh) * | 2007-02-12 | 2007-08-08 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
| EP1965354A1 (en) * | 2007-03-02 | 2008-09-03 | Gemmo S.p.A. | Service management system and method |
| WO2010003202A2 (en) * | 2008-07-07 | 2010-01-14 | Nobre Tacito Pereira | System, method and device to authenticate relationships by electronic means |
| CN101964067A (zh) * | 2009-07-21 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种无线通信卡、非接触式读卡装置及无线通信*** |
| CN101950369A (zh) * | 2010-10-19 | 2011-01-19 | 上海普天邮通商用机器有限公司 | 第二代居民身份证蓝牙识别装置 |
| CN201820239U (zh) * | 2010-10-19 | 2011-05-04 | 上海普天邮通商用机器有限公司 | 第二代居民身份证蓝牙识别装置 |
| WO2012052056A1 (en) * | 2010-10-20 | 2012-04-26 | Markus Lobmaier | Secure element for mobile network services |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105474275A (zh) * | 2013-08-27 | 2016-04-06 | 高通股份有限公司 | 用以控制对入口的解锁的所有者接入点 |
| US9763086B2 (en) | 2013-08-27 | 2017-09-12 | Qualcomm Incorporated | Owner access point to control the unlocking of an entry |
| US11228888B2 (en) | 2013-09-06 | 2022-01-18 | Paypal, Inc. | Bluetooth low energy (BLE) pre-check in |
| US11678166B2 (en) | 2013-09-06 | 2023-06-13 | Paypal, Inc. | Systems and methods for enabling additional devices to check in to Bluetooth low energy (BLE) beacons |
| CN109587623B (zh) * | 2013-09-06 | 2021-02-19 | 贝宝公司 | 用于使能附加设备登入到蓝牙低功耗(ble)信标的***和方法 |
| US11917510B2 (en) | 2013-09-06 | 2024-02-27 | Paypal, Inc. | Bluetooth low energy (BLE) pre-check in |
| US11218859B2 (en) | 2013-09-06 | 2022-01-04 | Paypal, Inc. | Systems and methods for enabling additional devices to check in to Bluetooth low energy (BLE) beacons |
| CN109587623A (zh) * | 2013-09-06 | 2019-04-05 | 贝宝公司 | 用于使能附加设备登入到蓝牙低功耗(ble)信标的***和方法 |
| CN103489028B (zh) * | 2013-09-23 | 2017-01-04 | 深圳前海君浩银通科技发展有限公司 | 一种金融ic卡、多协议通讯***和方法 |
| CN103489028A (zh) * | 2013-09-23 | 2014-01-01 | 深圳前海君浩银通科技发展有限公司 | 一种金融ic卡、多协议通讯***和方法 |
| CN104077509B (zh) * | 2013-09-25 | 2017-04-19 | 中安智慧安全技术(徐州)有限公司 | 一种解锁装置 |
| CN104077509A (zh) * | 2013-09-25 | 2014-10-01 | 苏州天鸣信息科技有限公司 | 一种解锁装置及其方法 |
| CN104599125A (zh) * | 2013-10-30 | 2015-05-06 | 中华电信股份有限公司 | 手机应用软件付款服务***及其方法 |
| CN103812961B (zh) * | 2013-11-01 | 2016-08-17 | 北京奇虎科技有限公司 | 识别指定类别ip地址的方法及设备、防御方法及*** |
| US10033694B2 (en) | 2013-11-01 | 2018-07-24 | Beijing Qihoo Technology Company Limited | Method and device for recognizing an IP address of a specified category, a defense method and system |
| CN103812961A (zh) * | 2013-11-01 | 2014-05-21 | 北京奇虎科技有限公司 | 识别指定类别ip地址的方法及设备、防御方法及*** |
| WO2015085808A1 (zh) * | 2013-12-09 | 2015-06-18 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用*** |
| CN104038931A (zh) * | 2014-05-23 | 2014-09-10 | 国家电网公司 | 基于lte网络的配用电通信***及其通信方法 |
| CN104038931B (zh) * | 2014-05-23 | 2017-09-12 | 国家电网公司 | 基于lte网络的配用电通信***及其通信方法 |
| CN105303370A (zh) * | 2014-07-15 | 2016-02-03 | ***股份有限公司 | 一种家庭支付路由器及基于它的支付方法 |
| CN105303370B (zh) * | 2014-07-15 | 2019-08-09 | ***股份有限公司 | 一种家庭支付路由器及基于它的支付方法 |
| CN105743855B (zh) * | 2014-12-10 | 2019-05-21 | 广东华大互联网股份有限公司 | 一种互联网应用设备的安全控制***及其发行、应用方法 |
| CN105743855A (zh) * | 2014-12-10 | 2016-07-06 | 广东华大互联网股份有限公司 | 一种互联网应用设备的安全控制***和方法 |
| CN104504563A (zh) * | 2014-12-30 | 2015-04-08 | 山东中孚信息产业股份有限公司 | 一种移动信息安全设备及其工作方法 |
| CN104504563B (zh) * | 2014-12-30 | 2018-05-15 | 中孚信息股份有限公司 | 一种移动信息安全设备及其工作方法 |
| CN105069615A (zh) * | 2015-08-07 | 2015-11-18 | 上海微肯网络科技有限公司 | 信息发布装置以及用户终端验证信息发布装置的方法 |
| CN105897872A (zh) * | 2016-04-04 | 2016-08-24 | 上海大学 | 一种支持多平台的数据共享***及其运行方法 |
| CN105897872B (zh) * | 2016-04-04 | 2019-04-16 | 上海大学 | 一种支持多平台的数据共享***及其运行方法 |
| CN108156129A (zh) * | 2016-12-02 | 2018-06-12 | 亚洲大学 | 无所不在的资源管理的具有协商机制的访问控制方法 |
| CN106453422A (zh) * | 2016-12-08 | 2017-02-22 | 上海众人网络安全技术有限公司 | 一种基于移动终端动态认证方法及*** |
| CN106657067A (zh) * | 2016-12-23 | 2017-05-10 | 上海成业智能科技股份有限公司 | 移动安全网络智能密钥控制*** |
| CN110582986B (zh) * | 2017-05-22 | 2020-12-25 | 全胜主 | 通过组合多用户的认证因素生成安全密钥的安全认证方法 |
| CN110582986A (zh) * | 2017-05-22 | 2019-12-17 | 全胜主 | 通过组合多用户的认证因素生成安全密钥的安全认证方法 |
| CN108055123A (zh) * | 2017-11-10 | 2018-05-18 | 中国电子科技集团公司第三十二研究所 | 解锁密码设计方法 |
| CN110177125B (zh) * | 2018-05-15 | 2021-08-31 | 广东电网有限责任公司 | 一种中间件平台迁移方法 |
| CN110177125A (zh) * | 2018-05-15 | 2019-08-27 | 广东电网有限责任公司 | 一种中间件平台迁移方法及*** |
| CN109347845B (zh) * | 2018-10-30 | 2020-08-07 | 中国科学院信息工程研究所 | 一种信息流转方法、装置及*** |
| CN109347845A (zh) * | 2018-10-30 | 2019-02-15 | 中国科学院信息工程研究所 | 一种信息流转方法、装置及*** |
| CN111699467A (zh) * | 2018-12-26 | 2020-09-22 | 华为技术有限公司 | 安全元件、数据处理装置及数据处理方法 |
| CN111699467B (zh) * | 2018-12-26 | 2021-12-03 | 华为技术有限公司 | 安全元件、数据处理装置及数据处理方法 |
| WO2020132962A1 (zh) * | 2018-12-26 | 2020-07-02 | 华为技术有限公司 | 安全元件、数据处理装置及数据处理方法 |
| CN109922058B (zh) * | 2019-02-27 | 2021-01-05 | 江西网是科技有限公司 | 一种防止非法访问内网的内网保护方法 |
| WO2020192698A1 (zh) * | 2019-03-27 | 2020-10-01 | 华为技术有限公司 | 数据安全备份和安全恢复的方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用***和安全方法 | |
| CN104272331B (zh) | 在不具有安全元件的情况下处理支付交易 | |
| US20070075133A1 (en) | Method, System and Computer-Readable Medium for Radio Frequency Identification Device | |
| CN102932333A (zh) | 一种移动支付的安全设备、***和方法 | |
| CN201828998U (zh) | 一种带wifi的多功能银联卡pos机 | |
| CN101639960B (zh) | 个人专用电子支付器 | |
| CN103426084A (zh) | 一种电子支付***及基于远程或近场的支付方法 | |
| CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和*** | |
| CN103164738A (zh) | 一种基于移动支付多通道数字认证的手机用户识别卡 | |
| CN102497465A (zh) | 一种分布式密钥的高保密移动信息安全***及安全方法 | |
| CN103400461B (zh) | Pos机、卡片业务实现的***及方法 | |
| CN101359383A (zh) | 一种基于移动通信的非接触卡应用管理***及管理方法 | |
| KR101389468B1 (ko) | 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드 | |
| CN208172846U (zh) | 一种云端生物识别支付及零售管理*** | |
| WO2015014202A1 (zh) | 一种移动安全金融终端和金融交易方法 | |
| CN103218713A (zh) | 基于智能平台的多功能pos终端、***及其支付方法 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡*** | |
| CN104102939A (zh) | 一种基于hce的nfc*** | |
| CN101872454A (zh) | 销售终端交易处理方法、设备和移动终端交易处理方法 | |
| CN102044040A (zh) | 网上银行交易的方法、装置及移动终端 | |
| CN103559523A (zh) | 基于swp se实现的非接触读写设备及方法 | |
| CN102385778A (zh) | 一种移动支付方法、***和终端 | |
| WO2013174325A2 (zh) | 移动支付的实现方法及装置 | |
| CN103295345A (zh) | 一种pos机***及pos机服务器 | |
| CN201322961Y (zh) | 一种基于移动通信的非接触卡应用管理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130828 |
|
| WD01 | Invention patent application deemed withdrawn after publication |