CN107301547B - 一种网络支付滑动输入密码的方法、装置、*** - Google Patents
一种网络支付滑动输入密码的方法、装置、*** Download PDFInfo
- Publication number
- CN107301547B CN107301547B CN201710529614.2A CN201710529614A CN107301547B CN 107301547 B CN107301547 B CN 107301547B CN 201710529614 A CN201710529614 A CN 201710529614A CN 107301547 B CN107301547 B CN 107301547B
- Authority
- CN
- China
- Prior art keywords
- password
- sliding
- payment
- mobile intelligent
- random code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- User Interface Of Digital Computer (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种网络支付滑动输入密码的方法、装置、***,包括:进入移动智能设备支付页面;对网络支付服务器绑定的所述移动智能设备进行定位并获取位置信息;在所述移动智能设备屏幕中显示有矩阵分布的多个触碰点;每一个所述触碰点对应第一同步动态密码中的一个、一组具体数值;在支付页面第一屏幕中的所述触碰点间,滑动输入滑动密码的线条、图案;所述滑动密码依据滑动经过所述触碰点的轨迹顺序,对应所述触碰点中第一动态令牌中的所述第一同步动态密码的具体数值,生成一次性滑动密码;将所述一次性滑动密码、所述随机码进行加密,发送至所述网络支付服务器;关键的是,在滑动输入支付密码的过程中,有效的防止了数字密码的泄露。
Description
技术领域
本发明涉及网络支付密码,尤其涉及滑动输入网络支付密码的方法。
背景技术
现有的网络支付,方便、快捷,通过手机等设备就能实现网络支付。并且,配合有相应的安全措施,保障支付的安全性。同时,还出现了指纹支付、刷脸支付、声音支付等高效、安全的支付方式。但是,在传统的支付方式中,最多使用的还是数字、字母密码作为支付密码。在公共场合中进行数字密码的输入,有可能被偷窥,从而导致密码的泄露,存在一定的安全隐患。
发明内容
为解决现有技术的问题,本发明提供一种通过滑动输入滑动密码的方式,实现网络支付密码的输入。滑动密码通过同步动态密码转换并对应触碰点,生成一次性滑动密码。发送给网络支付服务器进行验证。还通过定位、随机码进行验证、核实移动智能设备用户网络支付操作的安全性。
为实现上述目的,本发明提供了一种网络支付滑动输入密码的方法,其特征在于,该方法应用于网络支付,该方法包括:
进入移动智能设备支付页面;
对网络支付服务器绑定的所述移动智能设备进行定位并获取位置信息;
在所述移动智能设备屏幕中显示有矩阵分布的多个触碰点;
每一个所述触碰点对应第一同步动态密码中的一个、一组具体数值;
在支付页面第一屏幕中的所述触碰点间,滑动输入滑动密码的线条、图案;
所述滑动密码依据滑动经过所述触碰点的轨迹顺序,对应所述触碰点中第一动态令牌中的所述第一同步动态密码的具体数值,生成一次性滑动密码;
转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息;
同时,在所述支付页面的第二屏幕中接收所述网络支付服务器发出的随机码,所述随机码转换为验证线条显示在所述第二屏幕中;
任意选择所述验证线条其中一端,沿所述验证线条的显示轨迹进行一次完整的滑动,完成所述随机码的输入;
所述移动智能设备将所述一次性滑动密码、所述随机码进行加密,发送至所述网络支付服务器;
所述网络支付服务器获取位置信息后,比对所述定位结果,验证绑定所述移动智能设备同网络支付所述移动智能设备之间的所述定位结果,是否为同一设备及是否在允许距离范围内;当同一设备在合理范围内,通过验证,允许支付;反之,终止支付;
同时,所述网络支付服务器接收、解密所述一次性滑动密码,所述一次性滑动密码在所述网络支付服务器第二动态令牌的第二同步动态密码表中进行映射比对,比对结果:二者位置及内容一致,验证成功,允许支付;反之,验证失败,终止支付,并发送验证失败信息至所述移动智能设备;
所述网络支付服务器接收、解密移动智能终端回传、发送的所述随机码,并同之前所述网络支付服务器发出的所述随机码进行比对;比对结果一致,通过验证,允许支付;不一致,终止支付。
进一步地,输入数字支付密码,进入所述移动智能设备的所述支付页面。
进一步地,在所述支付页面中所述滑动输入、设置所述滑动密码,所述滑动密码绑定支付密码及所述移动智能设备。
进一步地,将所述滑动密码及滑动轨迹提交到所述网络支付服务器中进行存储。
进一步地,所述支付页面中的数字支付密码与所述滑动密码之间的页面可以相互选择、转换。
进一步地,在两个所述触碰点之间,来回所述滑动输入所述滑动密码图案;允许所述一次性滑动密码有重叠,并生成相关轨迹的识别信息。
进一步地,所述滑动输入所述滑动密码,通过在所述触碰点之间点击并滑动至少一次,生成所述滑动密码图案,滑动过程中,需要经过一定数量的所述触碰点才能被默认为有效所述滑动密码;通过多次点击滑动,组合形成图案,确定后,生成所述滑动密码图案;所述触碰点之间通过直线连接。
进一步地,所述第一动态令牌中的所述第一同步动态密码和所述第二动态令牌中的所述第二同步动态密码中存储的公式、算法,运算结果同步更新、变化。
进一步地,所述网络支付服务器中第二动态随机令牌生成第二动态随机码。
进一步地,在所述移动智能设备所述第二屏幕中第一动态随机码令牌生成的第一动态随机码,并按显示线条的轨迹进行所述滑动输入,输入完成后,发送至所述网络支付服务器进行验证;并且,所述第一动态随机码、所述第二动态随机码同步更新、变化。
进一步地,所述移动智能设备在扫码支付时,所述网络支付服务器所述定位、比对、验证所述移动智能设备与被扫描二维码设备或二维码对应、绑定的地址之间的位置关系,在合理距离范围内,扫码为有效;在合理范围之外,终止支付。
进一步地,页面模块,用于进入所述移动智能设备所述支付页面。
进一步地,第一定位模块,用于对所述网络支付服务器绑定的所述移动智能设备进行所述定位并获取位置信息。
进一步地,触碰点模块,用于在所述移动智能设备所述屏幕中显示有矩阵分布的多个所述触碰点。
进一步地,动态令牌模块,用于 每一个所述触碰点对应所述第一同步动态密码中的一个、一组具体数值。
进一步地,滑动密码模块,用于在所述支付页面所述第一屏幕中的所述触碰点间,所述滑动输入所述滑动密码的所述线条、图案。
进一步地,一次性滑动密码模块,用于所述滑动密码依据滑动经过所述触碰点的轨迹顺序,对应所述触碰点中所述第一动态令牌中的所述第一同步动态密码的具体数值,生成所述一次性滑动密码。
进一步地,第二定位模块,用于转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息。
进一步地,随机码模块,用于同时,在所述支付页面的所述第二屏幕中接收所述网络支付服务器发出的所述随机码,所述随机码转换为所述验证线条显示在所述第二屏幕中。
进一步地,随机码输入模块,用于任意选择所述验证线条其中一端,沿所述验证线条的显示轨迹进行一次完整的滑动,完成所述随机码的输入;。
进一步地,传送模块,用于所述移动智能设备将所述一次性滑动密码、所述随机码进行加密,发送至所述网络支付服务器。
进一步地,定位验证判断模块,用于所述网络支付服务器获取位置信息后,比对所述定位结果,验证绑定所述移动智能设备同网络支付所述移动智能设备之间的所述定位结果,是否为同一设备及是否在允许距离范围内;当同一设备在合理范围内,通过验证,允许支付;反之,终止支付。
进一步地,一次性滑动密码验证判断模块,用于同时,所述网络支付服务器接收、解密所述一次性滑动密码,所述一次性滑动密码在所述网络支付服务器所述第二动态令牌的所述第二同步动态密码表中进行映射比对,比对结果:二者位置及内容一致,验证成功,允许支付;反之,验证失败,终止支付,并发送验证失败信息至所述移动智能设备。
进一步地,随机码验证判断模块,用于所述网络支付服务器接收、解密移动智能终端回传、发送的所述随机码,并同之前所述网络支付服务器发出的所述随机码进行比对;比对结果一致,通过验证,允许支付;不一致,终止支付。
进一步地,数字密码支付模块,用于输入支付密码,进入所述移动智能设备的所述支付页面。
进一步地,绑定模块,用于在所述支付页面中所述滑动输入、设置所述滑动密码,所述滑动密码绑定支付密码及所述移动智能设备。
进一步地,存储模块,用于将所述滑动密码及滑动轨迹提交到所述网络支付服务器中进行存储。
进一步地,页面转换模块,用于所述支付页面中的支付密码与所述滑动密码之间的页面可以相互选择、转换。
进一步地,滑动密码第一子模块,用于在两个所述触碰点之间,来回所述滑动输入所述滑动密码图案;允许所述一次性滑动密码有重叠,并生成相关轨迹的识别信息。
进一步地,滑动密码第二子模块,用于所述滑动输入所述滑动密码,通过在所述触碰点之间点击并滑动至少一次,生成所述滑动密码图案,滑动过程中,需要经过一定数量的所述触碰点才能被默认为有效所述滑动密码;通过多次点击滑动,组合形成图案,确定后,生成所述滑动密码图案;所述触碰点之间通过直线连接。
进一步地,动态令牌子模块,用于所述第一动态令牌中的所述第一同步动态密码和所述第二动态令牌中的所述第二同步动态密码中存储的公式、算法,运算结果同步更新、变化。
进一步地,第一随机码动态令牌模块,用于所述网络支付服务器中第二动态随机令牌生成第二动态随机码。
进一步地,第二随机码动态令牌模块,用于在所述移动智能设备所述第二屏幕中所述第一动态随机码令牌生成的第一动态随机码,并按显示线条的轨迹进行所述滑动输入,输入完成后,发送至所述网络支付服务器进行验证;并且,所述第一动态随机码、所述第二动态随机码同步更新、变化。
进一步地,定位子模块,用于所述移动智能设备在扫码支付时,所述网络支付服务器所述定位、比对、验证所述移动智能设备与被扫描二维码设备或二维码对应、绑定的地址之间的位置关系;
进一步地,判断模块,用于在合理距离范围内,扫码为有效;在合理范围之外,终止支付。
进一步地,一种网络支付滑动输入密码的***,其特征在于,包括。
进一步地,移动智能设备GPS、北斗导航定位,所述网络支付服务器分别对绑定的所述移动智能设备及进行网络支付的所述移动智能设备进行GPS、北斗导航所述定位。
进一步地,移动智能设备密码页面,在所述移动智能设备中所述滑动输入在所述网络支付服务器中绑定的所述滑动密码的所述线条、图案作为支付密码,并通过所述第一同步动态密码转换为所述一次性滑动密码。
进一步地,移动智能设备所述随机码页面,所述移动智能设备接收所述网络支付服务器随机发送的所述随机码,点击、所述滑动输入所述随机码;所述随机码可以转换为所述验证线条。
进一步地,网络支付服务器,所述网络支付服务器接收、解密验证所述定位信息,所述一次性滑动密码、所述随机码,验证通过,允许支付;验证未通过,终止支付。
在本发明实施例中:通过在传统的电脑、银行等交易场景中,通常是通过输入数字、字母的方法完成密码的输入。但现在使用移动智能终端进行无线网络支付的用户人群越来越多。并且,在公共场合中,使用手机等移动智能设备进行支付的频率也越来越高。如果采用数字、字母进行密码的输入,很容易会被偷窥,导致密码的泄露。
为了保证在公共场合中输入支付密码过程中,能有效的保护数字、字母的支付密码不被偷窥等情况的发生。可以采用滑动输入支付密码的方式,保证了数字、字母支付密码的安全性。使用过程中,滑动输入支付密码的方式主要是用于移动智能设备中。通过滑动密码与移动智能设备的绑定,有效的阻止了在其他设备中通过输入滑动密码的进行盗刷。关键的是,在滑动输入支付密码的过程中,有效的防止了数字密码的泄露。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例从***使用角度介绍的一种网络支付滑动输入密码的***的示意图。
图2是本发明实施例从页面使用角度介绍的一种网络支付滑动输入密码的方法的流程图。
图3是本发明实施例从页面使用之前设置角度介绍的一种网络支付滑动输入密码的方法的流程图。
图4是本发明实施例从页面滑动操作角度介绍的一种网络支付滑动输入密码的方法的流程图。
图5是本发明实施例从页面动态随机码角度介绍的一种网络支付滑动输入密码的方法的流程图。
图6是本发明实施例从定位二维码设备角度介绍的一种网络支付滑动输入密码的装置的流程图。
图7是本发明实施例从终端页面使用方面介绍的一种网络支付滑动输入密码的装置的框图。
图8是本发明实施例从终端页面使用之前设置方面介绍的一种网络支付滑动输入密码的装置的框图。
图9是本发明实施例从页面滑动操作方面介绍的一种网络支付滑动输入密码的装置的框图。
图10是本发明实施例从动态随机码方面介绍的一种网络支付滑动输入密码的装置的框图。
图11是本发明实施例从定位二维码及设备方面介绍的一种网络支付滑动输入密码的装置的框图。
图12是本发明实施例从输入滑动密码、随机码页面介绍的一种网络支付滑动输入密码页面的示意图。
图13是本发明实施例从页面中显示出第一同步动态密码方面介绍的一种网络支付滑动输入密码页面的示意图。
图14是本发明实施例页面中显示出第一同步动态密码,并且输入滑动密码和随机码的角度介绍的一种网络支付滑动输入密码页面的示意图。
图15是本发明实施例从页面中,滑动密码滑动经过第一同步动态密码对应的触碰点后,生成一次性动态密码的角度介绍的一种网络支付滑动输入密码页面的示意图。
图16是本发明实施例从滑动密码页面与数字支付密码页面相互转换,实现网络支付密码输入的角度介绍的一种网络支付滑动输入密码页面的示意图。
图17, 是本发明实施例从输入滑动密码时,在同一个触碰点上产生重叠的情况时,从页面方面介绍的一种网络支付滑动输入密码页面的示意图。
图18是本发明实施例从多条滑动密码组合并发生相交,生成一次性动态密码,从页面角度介绍的一种网络支付滑动输入密码页面的示意图。
图19是本发明实施例从随机码为一条曲线介绍的一种网络支付滑动输入密码页面的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本申请实施例提供了一种网络支付滑动输入密码的***,该***应用于网络支付服务器对移动智能设备网络支付时定位、一次性滑动密码、随机码的验证。请参考图1, 是本发明实施例从***使用角度介绍的一种网络支付滑动输入密码的***的示意图。
如图1所示,该***包括:
1、移动智能设备GPS、北斗导航定位,所述网络支付服务器分别对绑定的所述移动智能设备及进行网络支付的所述移动智能设备进行GPS、北斗导航所述定位;
2、移动智能设备密码页面,在所述移动智能设备中所述滑动输入在所述网络支付服务器中绑定的所述滑动密码的所述线条、图案作为支付密码,并通过所述第一同步动态密码转换为所述一次性滑动密码;
3、移动智能设备所述随机码页面,所述移动智能设备接收所述网络支付服务器随机发送的所述随机码,点击、所述滑动输入所述随机码;所述随机码可以转换为所述验证线条;
4、网络支付服务器,所述网络支付服务器接收、解密验证所述定位信息,所述一次性滑动密码、所述随机码,验证通过,允许支付;验证未通过,终止支付。
网络支付服务器通过对绑定的移动智能设备、发出网络支付的移动智能设备及收款二维码设备或地址进行定位,并进行智能比对、分析,结果在合理范围内,默认通过,允许进行网络支付。
滑动输入的滑动密码的线条、图案,经过第一同步动态密码,生成对应的内容和轨迹数据,发送到网络支付服务器中进行比对、验证,比对结果一致,代表支付密码输入正确,允许进行网络支付交易。
网络支付服务器中的随机码,随机产生,发送到移动智能设备。移动智能设备在限定的时间范围内,按要求输入并回传随机码至网络支付服务器,进行比对、验证。
网络支付服务器对定位结果的比对,及验***滑动密码和随机码。在多组验证方式下,实现移动智能设备网络支付的安全进行。
综上所述,网络支付服务器通过多种途径进行验证,保证网络支付的安全性。采用定位比较的方式,可以防止他人盗窃密码在其他地方实施非法交易。滑动密码有效的保证了数字密码的安全,并且,绑定在移动智能设备中使用,限定了输入密码的设备,防止滑动密码被盗用。再通过同步动态密码的使用,保证每次网络交易均为一次性密码。随机码只发送到绑定的移动智能设备中,防止其他移动智能设备通过滑动密码实施盗刷的行为。
本申请实施例提供了一种网络支付滑动输入密码的方法,该方法应用于网络支付。请参考图2,是本发明实施例从页面使用角度介绍的一种网络支付滑动输入密码的方法的流程图。
如图2所示,该方法包括:
S101进入移动智能设备所述支付页面;
页面主要是指移动智能设备屏幕中的支付页面的界面。支付页面是通过移动智能设备进行网银支付的页面。
具体的,通过手机或平板电脑登录微信、支付宝、网银进行电子支付,首先就要进入到支付的页面中。支付页面中滑动输入滑动密码与传统数字键盘输入密码页面之间可相互的转换。
S102对网络支付服务器绑定的所述移动智能设备进行定位并获取位置信息;
网络支付服务器对移动智能设备进行定位,通过定位获取移动智能设备所在的具***置。被定位的移动智能设备预先在网络支付服务器中绑定,并且,该移动智能设备具有无线连接互联网的功能,并能正常对设备进行定位等操作。
具体的,通过GPS或北斗导航定位,并获取与网络支付服务器绑定的手机或平板电脑精准的位置信息。
S103在所述移动智能设备屏幕中显示有矩阵分布的多个触碰点;
在屏幕中显示有多个触碰点,并且,触碰点之间是矩阵排列分布的。触碰点与触碰点之间具有等距离的间隔,横向与纵向排列分布的触碰点之间有着固定的排列方式。
每一个触碰点代表一个具体的信息节点,每一个信息节点表示特定的信息。
具体的,在手机或平板电脑的屏幕中,显示有多个规则排列的触碰点,触碰点之间横向、纵向排列出一个有规律的矩阵图形。
S104每一个所述触碰点对应第一同步动态密码中的一个、一组具体数值;
在移动智能设备中有第一动态令牌软件或芯片。第一动态令牌随机生成的第一同步动态密码。第一同步动态密码的每一个具体的数值,对应、分布在触碰点中。并且,为隐形的状态,并不在触碰点中显示第一同步动态密码具体的信息。根据需要,在触碰点中显示第一同步动态密码的具体数值。
按动、滑动屏幕中的任意触碰点,就输入了该触碰点对应的第一同步动态密码的具体的信息。其中,第一同步动态密码中的信息是不断更新变化的。
具体的,点击触碰点,或者滑动过程中按压到触碰点,对应触碰点的第一同步动态密码,收到点击、触发的指令,生成待发送的信息。信息也可以在加密后再进行发送。
S105在支付页面第一屏幕中的所述触碰点间,滑动输入滑动密码的线条、图案;
移动智能设备的屏幕中分布有矩阵排列的触碰点,通过点击完成收个触碰点的输入,通过滑动,建立触碰点与触碰点之间的连接,滑动出正确的图案,就完成了滑动密码的输入。
移动智能设备的屏幕中,分为两个独立的第一屏幕与第二屏幕。第一屏幕用于滑动输入密码。手指点击并按压在屏幕的表面进行滑动,通过在触碰点之间的连续滑动,并用线条显示出滑动的轨迹,该轨迹的图案与网络支付服务器中存储的图案如果一致,就完成了滑动密码的输入。
滑动输入滑动密码图案后,点击确定键完成输入。
滑动密码绑定网络支付密码,输入滑动密码就可以起到输入支付密码的效果。
具体的,在触碰点间通过滑动的方式生成支付密码的图案,滑动密码经过的触碰点与网络支付服务器中绑定的滑动密码位置信息一致,及对应的同步动态密码一致,就表示密码输入正确,可以进行网络支付。如果不一致,密码输入错误,终止支付。还可以跳转页面至数字密码的输入页面,进行数字支付密码的输入。
S106所述滑动密码依据滑动经过所述触碰点的轨迹顺序,对应所述触碰点中第一动态令牌中的所述第一同步动态密码的具体数值,生成一次性滑动密码;
第一动态令牌中的第一同步动态密码对应的每一个触碰点,被点击、按压的触碰点中的第一同步动态密码,根据点击、按压顺序,组合生成一次性滑动密码。通过滑动生成的滑动密码映射到屏幕中触碰点的数量小于、等于触碰点的总和。滑动密码滑动输入图案及轨迹是固定的,但是,对应的第一同步动态密码是不断更新变化的。也就是说,滑动密码输入图案不变的前提下,由移动智能设备发送至网络支付服务器的第一同步动态密码数据是一次性的,且不断变化的。
设定滑动密码触碰点与触碰点之间的最少连接点,保证滑动密码的安全有效性。多个触碰点连接组成的滑动密码,能有效的对抗暴力破解等攻击手段。
所述一次性滑动密码的滑动轨迹在所述移动智能设备中被识别、记录及发送至所述网络支付服务器验证及比对核实;
一次性滑动密码的轨迹被记录,并生成可以识别的信息,发送到网络支付服务器中,通过轨迹数据进行比对、验证。比对、验证信息一致,允许支付。反之,终止支付,并发送信息提示到移动智能终端中。在触碰点与触碰点之间的滑动时间,还可以通过智能判断,在合理的时间内完成滑动,表示该滑动是可以信任的操作。滑动时间过短等情况可以被理解为恶意操作,取消操作的有效性。
具体的,在屏幕中互动输入滑动密码的图案,滑动密码经过的地方,对应的触碰点中的第一同步动态密码,生成一次性滑动密码。将一次性动态密码发送到网络支付服务器,与网络支付服务器中的第二同步动态密码进行比对、验证。如果一次性滑动密码的位置比对相同,且内容一致,密码输入为正确。由于第一同步动态密码是不断更新变化的,所以,一次性滑动密码每次传送的都是唯一的动态密码,安全性会更高。经过多个触碰点的连接,滑动密码防暴力破解的能力会进一步的提高。可以达到或超越数字、字母组成的支付密码的安全强度。
S107转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息;
在输入支付的滑动密码后,又在网络支付前,再次定位发出支付密码的移动智能设备,获取并将定位的结果与首次进入支付页面时对绑定的移动智能设备定位结果进行比对。如果两次的定位结果在允许的误差范围内,允许支付。反之,当两者所在的位置,距离大于一定距离后,就终止支付的发生。其中,还要通过比对两台移动智能设备的号码,确定两台移动智能设备是否为同一个移动智能设备提出的支付请求,如果是,运行支付。反之,终止支付。
具体的,滑动输入滑动密码后,在验***滑动密码的过程中,需要对发出支付密码的移动智能设备再次进行定位。定位的结果结合之前进入支付页面的定位结果,二者进行距离比较,该定位在合理的误差范围内,允许支付。反之,终止支付。当然,前提是要正确滑动输入滑动密码。在支付过程中,还要判断,在网络支付服务器中绑定的移动智能设备与发出支付密码的移动智能设备号码是否相同,是不是同一台设备。如果是,就允许支付。如果不是,终止支付。
S108同时,在所述支付页面的第二屏幕中接收所述网络支付服务器发出的随机码,所述随机码转换为验证线条显示在所述第二屏幕中;
随机码信息由网络支付服务器随机生成,并发送至绑定的移动智能设备中,并转换生成验证线条。其中,移动智能设备屏幕中的第二屏幕用于接收随机码信息。网络支付服务器在进入支付页面时,获得支付请求,并生成一组无规律的组随机码,发送至移动智能设备中。移动智能设备接收到随机码,并将随机码转换为验证线条,显示在第二屏幕中。
随机码经过加密发送到移动智能设备中,经过解密后生成验证线条。移动智能设备回传随机码时,可以通过对应的第一同步动态令牌生成的随机信息,产生动态随机码,回传、发送到网络支付服务器中进行验证。
所述验证线条为两个所述触碰点之间连接的一条线条,线条经过多个所述触碰点后,变为一根连续的曲线或折线;线条,包括:直线、曲线。
验证线条是在滑动输入滑动密码过程中的线条。验证线条连接两个触碰点之间,并且是默认为直线连接的。在多个触碰点连接后,最终生成一条连续的折线。一条折线或多条这样的折线最终组成了滑动密码的图案。
通常,滑动密码输入页面与验证线条位于屏幕同一页面中。还包括;滑动输入验证线条后,页面跳转至滑动密码的输入页面,滑动输入密码后,再跳转至验证线条页面进行输入。
具体的,网络支付服务器随机生成随机码发送至手机或平板电脑中,手机或平板电脑将随机码解密,转换为验证线条显示在第二屏幕中。验证线条为用户提供滑动输入,回传随机码的功能。
在手机或平板电脑屏幕中,在触碰点之间,经过连续的滑动,生成了一条折线。这条折线最终生成滑动密码的图案。其中,触碰点与触碰点之间是通过直线进行连接的。并且,允许两个触碰点之间的连线为曲线。
S109任意选择所述验证线条其中一端,沿所述验证线条的显示轨迹进行一次完整的滑动,完成所述随机码的输入;
验证线条是一条连续且完整的线条,以验证线条的任意一端开始滑动,按验证线条显示的线条轨迹,沿线条轨迹完整的进行一次滑动,滑动完成后,手指离开屏幕表面,完成输入,并自动发送回传到网络支付服务器中进行验证。
具体的,任意选择验证线条的其中一端,按照验证线条的轨迹开始滑动,完成滑动后,就完成了在移动智能设备中对随机码的输入。输入的信息会自动回传到网络支付服务器中进行验证、核对。
S110所述移动智能设备将所述一次性滑动密码、所述随机码进行加密,发送至所述网络支付服务器;
通过移动智能设备将一次性滑动密码、随机码进行加密,并通过移动无线网络将信息发送到网络支付服务器。
具体的,手机或平板电脑通过移动运营商网络或无线WIFI网络,将一次性随机密码、随机码发送到网络支付服务器中进行验证。
S111所述网络支付服务器获取位置信息后,比对所述定位结果,验证绑定所述移动智能设备同网络支付所述移动智能设备之间的所述定位结果,是否为同一设备及是否在允许距离范围内;当同一设备在合理范围内,通过验证,允许支付;反之,终止支付;
进入支付页面对绑定的移动智能设备进行第一次定位,当输入支付密码后对发送支付密码(一次性滑动密码)的移动智能设备再次进行定位。核对第一次、第二次移动智能设备是否为同一设备,如果是,允许支付。如果不是,终止支付。同时,比对第一次与第二次的定位结果,如果距离越近,表明支付款项的移动智能设备与绑定的移动智能设备一致,允许支付;反之,终止支付。
第一次定位是对绑定并存储在网络支付服务器中的移动智能设备进行定位。第一次定位是在进入到支付页面后,由移动智能设备将页面中的账户及相关信息发送到网络支付平台,启动定位。
第一次定位结果在网络支付服务器中保留一段时间,在有效时间内收到超出时间,未收到第二次定位结果,自动删除定位结果。
具体的,手机或平板电脑进入到支付页面,支付软件将用户名信息发送到网络支付服务器。网络支付服务器通过接收到的用户名,查询、绑定用户名的移动智能设备,并对该移动智能设备进行定位,获取定位结果,在网络支付服务器中进行一段时间的存储。输入滑动密码后,再次对输入滑动密码的手机进行第二次定位。网络支付服务器核对第一次、第二次的定位是否为同一个移动智能设备,并判断结果是在允许的定位该滑动密码的误差范围内,允许支付。反之,终止支付。
S112同时,所述网络支付服务器接收、解密所述一次性滑动密码,所述一次性滑动密码在所述网络支付服务器第二动态令牌的第二同步动态密码表中进行映射比对,比对结果:二者位置及内容一致,验证成功,允许支付;反之,验证失败,终止支付,并发送验证失败信息至所述移动智能设备;
通过对称式或非对称式加密算法的一次性滑动密码,在网络支付服务器中进行解密。经过解密后,第一同步动态密码映射到网络支付服务器中的第二同步动态密码表中进行比对,比对位置及内容结果一致,密码输入为正确,允许支付。比对结果不一致,终止支付。
第一同步动态密码与随机码组合、加密,其中,该随机码码的滑动图案是反映固定的键盘信息,随机码的信息与之结合后加密、生成加密的信息。
一次性滑动密码在屏幕中多个触碰点中进行滑动,滑动密码只反映了屏幕中触碰点的一部分。在网络支付服务器中,将滑动密码接触到的触碰点对应到第二同步动态密码上。将一次性滑动密码接触到的触碰点信息投影、映射到网络支付服务器中同步变化的第二同步动态密码表上,进行信息的比对。
具体的,网络支付服务器接收到一次性滑动密码,经过解密后,一次性滑动密码投影到网络支付服务器第二动态令牌中的第二动态密码表上,进行位置及具体内容的比对、验证。验证结果均一致,允许支付。反之,终止交易及支付。
在屏幕中滑动触发到的触碰点中的第一同步动态密码,其具体数值发送到网络支付服务器,映射在第二同步动态密码中,进行验证比对。
而滑动的轨迹,就是依次触碰到触碰点的顺序也被手机或平板电脑进行记录,并滑动密码一起传送到网络支付服务器进行验证。
S113所述网络支付服务器接收、解密移动智能终端回传、发送的所述随机码,并同之前所述网络支付服务器发出的所述随机码进行比对;比对结果一致,通过验证,允许支付;不一致,终止支付。
随机码是随机运算生成的,没有运算规律,并且,不进行保留,在需要时,运算产生。并且,经过加密运算生成密文进行发送。网络支付服务器接收到的随机码是加密后的密文,需要解密后才能识别。
随机码在移动智能设备中,通过软键盘按键输入对应的数字、字母,完成移动智能设备中随机码的输入。
随机码回传到网络支付服务器中的信息,选取于第一同步动态密码中的信息。网络支付服务器接收并对第一同步动态密码解密,得到随机码对应的第一同步动态密码的原文。
具体的,网络支付服务器接收到手机或平板电脑传送来的随机码,接收、解密并与之前发送的随机码进行比对。比对的结果一致,随机码验证成功,允许支付。反之,终止支付。同时,接收到的随机码是通过第一同步动态密码组成,需要在第二同步动态密码中核对随机码相应的位置后,比对结果一致,才允许支付。
综上所述,在保留数字密码的基础上,通过所述滑动输入所述滑动密码,对应所述触碰点中的所述第一同步动态密码,生成所述一次性滑动密码。在公共场合输入密码的过程中,防止了数字密码被盗的可能性。滑动密码限定在绑定的所述移动智能设备中使用,安全性更高。
请参考图3, 是本发明实施例从页面使用之前设置角度介绍的一种网络支付滑动输入密码的方法的流程图。
如图3所示,该方法包括:
S201输入数字支付密码,进入所述移动智能设备的所述支付页面;
S202在所述支付页面中所述滑动输入、设置所述滑动密码,所述滑动密码绑定支付密码及所述移动智能设备;
S203将所述滑动密码及滑动轨迹提交到所述网络支付服务器中进行存储;
所述支付页面中的数字支付密码与所述滑动密码之间的页面可以相互选择、转换。
在移动智能设备中,设定滑动密码。并再次重复滑动输入滑动密码,并确定滑动密码。设置的滑动密码与传统的数字密码,具有相同的密码支付功能,可以实现网络支付。并且,滑动密码与传统的数字密码及智能设备之间相互绑定。输入正确的滑动密码需要绑定的移动智能设备,并提交绑定信息至网络支付服务器,才能获取网络支付服务器的验证通过。
根据定位结果,处于户外环境中,支付页面首先选择显示滑动密码支付页面,进行支付密码的滑动输入;数字密码支付页面处于待选状态。
在支付页面中,通过设置,可以选择使用数字密码支付页面或滑动密码支付页面,二者间可以相互选择使用。也可以选择自动转换模式,在相对固定的环境中,采用密码输入的方式进行支付。在户外、商业圈附近,采用滑动密码进行支付。
具体的,在手机或平板电脑中滑动输入滑动密码,并再次输入滑动密码进行确定。经过两次输入及确定的滑动密码可以同传统的数字密码具有相同的支付功能,用于网络支付时输入支付密码。滑动密码确定后提交到网络支付服务器中进行存储。
在支付过程中,可以通过滑动密码的滑动输入界面和传统数字输入界面之间相互转换,选择性的使用具体的输入方式。
在家中、办公室里,通过输入数字密码实现支付密码的输入。在户外环境中,通过滑动密码的方式输入支付密码。通过滑动或点击的方式转换数字密码及滑动密码页面,自由选择输入方式。也可以根据移动智能设备自动定位,智能判断、选择输入的界面。
综上所述,所述网络支付服务器绑定所述移动智能设备,并存储所述滑动密码。所述网络支付服务器通过所述第二同步动态令牌核对所述第一滑动密码中信息,并通过存储的所述滑动密码验证、比对所述滑动密码输入的轨迹及触碰点信息的正确性。
请参考图4, 是本发明实施例从页面滑动操作角度介绍的一种网络支付滑动输入密码的方法的流程图。
如图4所示,该方法包括:
S301在两个所述触碰点之间,来回所述滑动输入所述滑动密码图案;允许所述一次性滑动密码有重叠,并生成相关轨迹的识别信息。
当滑动密码的在同一个触碰点上反复触发滑动经过,滑动密码轨迹被记录,生成相应可识别的具体信息,并发送到网络支付服务器中进行识别、验证。滑动密码的图案不反映重复的信息。并且,滑动轨迹预先被网路支付服务器存储,用于识别、判断轨迹的正确性。
在滑动的过程中,会出现同一个触碰点被反复触碰的情况。生成的图案信息也是重叠的,这是允许的。在生成的一次性滑动密码中,被反复触发的触碰点信息被保存下来。并发送至网络支付服务器进行验证。
具体的,在手机或平板电脑中滑动输入滑动密码时,在同一个或多个触碰点上,来回反复的触碰到同一个或多个触碰点。而反复触碰的触碰点的运动轨迹则是被依顺序记录,发送至网络支付服务器中进行验证、核对。
S302所述滑动输入所述滑动密码,通过在所述触碰点之间点击并滑动至少一次,生成所述滑动密码图案,滑动过程中,需要经过一定数量的所述触碰点才能被默认为有效所述滑动密码;通过多次点击滑动,组合形成图案,确定后,生成所述滑动密码图案;所述触碰点之间通过直线连接。
点击屏幕,并按压滑动。滑动出预先设定的滑动密码的轨迹图案,就完成了滑动密码的输入。滑动点有最低连接限制,滑动轨迹必须经过多个触碰点才被默认为有效的滑动密码。滑动过程中,连接的触碰点低于默认的最低值时,滑动密码被认为无效。通过多次的点击、滑动,通过确定键完成滑动密码的输入。这些滑动的轨迹之前均在网络支付服务器中进行了绑定设置及存储。
具体的,在手机或平板电脑的屏幕中,手指点击并滑动,生成滑动密码。多次点击、滑动可以构成一个较为复杂的滑动密码。并且,滑动密码触碰及经过的触碰点不能少于6个,否则,被视为无效的滑动密码。滑动过程中,接触到的触碰点大于6个时,滑动密码被认为是有效的滑动密码。滑动密码对应的结果被发送到网络支付服务器中进行验证。在此之前,滑动密码的信息已经被存储到网络支付服务器中了。
S303所述第一动态令牌中的所述第一同步动态密码和所述第二动态令牌中的所述第二同步动态密码中存储的公式、算法,运算结果同步更新、变化。
第一动态令牌生成第一同步动态密码,并存储在移动智能设备中。第二动态令牌生成第二同步动态密码,并存储在网络支付服务器中。第一、第二动态令牌采用的加密运算公式、时钟、变化规则均为一致,并且,相互对应,同步变化。通常采用的加密公式、算法分为对称式加密算法和非对称式加密算法,时钟为电子时钟,变化规则的运算公式也是采用相同的运算公式。
具体的,在手机或平板电脑中的第一同步动态密码与在网络支付服务器中的第二同步动态密码,二者通过相同的运算公式及时间同步更新变化。在信息的传递过程中通过非对称式加密算法的公钥加密后进行传输,接收后利用私钥进行解密。
综上所述,所述滑动密码允许重复进行输入,重复部分,可通过轨迹信息进行表示。并且,所述滑动密码的输入过程中,限定最低接触触碰点的个数,保证所述滑动密码的安全强度。并通过同步动态密码的使用,保证每一个传输的一次性滑动密码都是唯一的,一次性的,可以识别、验证的。
请参考图5, 是本发明实施例从页面动态随机码角度介绍的一种网络支付滑动输入密码的方法的流程图。
如图5所示,该方法包括:
S401所述网络支付服务器中第二动态随机令牌生成第二动态随机码;
S402在所述移动智能设备所述第二屏幕中第一动态随机码令牌生成的第一动态随机码,并按显示线条的轨迹进行所述滑动输入,输入完成后,发送至所述网络支付服务器进行验证;并且,所述第一动态随机码、所述第二动态随机码同步更新、变化。
随机码的生成是通过动态随机令牌产生的,在网络支付服务器中的第二动态随机码与移动智能终端的第一动态随机码同步更新变化。
移动智能终端依据第一动态随机码在第二屏幕中转换成相应的线条,依据线条轨迹,按轨迹滑动输入,实现随机码的输入。输入完成后,随机码被转换为具体的数据,发送到网络支付服务器中进行核对验证。
随机码还可以通过在第二屏幕中逐个显示随机码图标点,点击图标点后完成输入。动态随机验证码被发送至网络支付服务器中进行验证。
第一、第二动态随机码中的加密算法公式、时钟、变化规则均为一致,并且,同步进行更新变化。移动智能设备中的第一动态随机码滑动输入并发送至网络支付服务器中。网络支付服务器接收后,进行比对、验证。
所述随机码依次在所述第二屏幕中的所述触碰点上进行逐个显示,并通过点击所述触碰点逐个变化更新显示,直至所述随机码输入完毕;
还包括:首个所述触碰点为随机显示,点击首个所述触碰点,其余所述触碰点通过滑动方式进行输入。
移动智能设备接收的随机码,通过光点的方式在第二屏幕中逐个进行显示,每个光点在对应的触碰点上进行显示。显示出的光点的亮光提示用户点击,显示并逐个点击后,完成随机码的输入。输入的结果传送至网络支付服务器中。
还包括:首个触碰点在第二屏幕中随机显示,点击后,其余的触碰点转换为线条,根据线条轨迹滑动输入,完成随机码的输入。
当移动智能设备中需要输入验证码时,传统的输入需要在字母、数字键盘中来回的转换,相当的麻烦。而采用滑动输入的方法,能起到验证的作用,但又不至于操作过于的麻烦。
具体的,手机或平板电脑中的第一动态随机密码,在第二屏幕中转换为线条。通过按线条轨迹滑动输入,并传送到网络支付服务器中,由网络支付服务器中的第二动态随机码进行比对。如果二者的比对结果一致,就通过了随机码的验证。如果验证未通过,就终止支付交易。
手机或平板电脑屏幕中的触碰点,显示出随机码首个字母、数字及对应的触碰点。用户手指点击该点亮的触碰点后,再显示出第二个字母、数字对应的点亮的触碰点,再次点击确认,直至完成随机码的输入。完成后,发送至网络支付服务器进行比对、验证。
在第二屏幕中,首个触碰点需要点击输入,其余触碰点显示为线条,通过滑动的方式按照线条轨迹进行滑动输入。通过点击及滑动的方式进行输入,最终完成随机码的输入,输入的随机码自动发送到网络支付服务器中。
综上所述,所述随机码采用动态随机令牌的方式,所述移动智能设备中产生的所述第一动态随机码,直接传送到所述网络支付服务器中进行验证。所述网络支付服务器通过所述第二动态随机码与所述第一动态随机码进行比对、验证。
请参考图6, 是本发明实施例从定位二维码设备角度介绍的一种网络支付滑动输入密码的装置的流程图。
如图6所示,该方法包括:
S501所述移动智能设备在扫码支付时,所述网络支付服务器所述定位、比对、验证所述移动智能设备与被扫描二维码设备或二维码对应、绑定的地址之间的位置关系;
S502在合理距离范围内,扫码为有效;在合理范围之外,终止支付。
移动智能设备通过扫码支付的方式进行支付。这个过程中,第二次定位需要对收款码的设备所在位置进行定位及比对;如果收款码是一张贴纸,就需要对收款码所登记的具体实体店的具***置进行查询、比对。比对的结果,在合理范围内,允许支付。反之,终止支付。
具体的,手机或平板电脑扫描二维码,网络支付服务器接收扫码信息,对被扫描的二维码设备进行定位及距离比较分析,定位的结果在合理的范围内,可以进行支付及交易。反之,终止支付;如果二维码是一张贴纸,就需要查询二维码登记的具体地址。并对手机或平板电脑进行定位,定位的结果在合理的范围内,可以进行支付及交易。反之,终止支付。
综上所述,二维码中包含有对应设备的相关信息。根据二维码信息,所述网络支付服务器对产生二维码的设备进行定位,并与所述网络支付的所述移动智能设备进行位置比对,比对的位置在合理的误差范围内,扫码支付交易为可信度较高的安全支付。当二维码代表的是某个商家,定位的结果是以商家所在地址的地理坐标为比对依据。在此之前,设备和商家地址都是经过备案认证的。
请参考图7, 是本发明实施例从终端页面使用方面介绍的一种网络支付滑动输入密码的装置的框图。
如图7所示,该装置包括:
页面模块601,用于进入所述移动智能设备所述支付页面;
第一定位模块602,用于对所述网络支付服务器绑定的所述移动智能设备进行所述定位并获取位置信息;
触碰点模块603,用于在所述移动智能设备所述屏幕中显示有矩阵分布的多个所述触碰点;
动态令牌模块604,用于每一个所述触碰点对应所述第一同步动态密码中的一个、一组具体数值;
滑动密码模块605,用于在所述支付页面所述第一屏幕中的所述触碰点间,所述滑动输入所述滑动密码的所述线条、图案;
一次性滑动密码模块606,用于所述滑动密码依据滑动经过所述触碰点的轨迹顺序,对应所述触碰点中所述第一动态令牌中的所述第一同步动态密码的具体数值,生成所述一次性滑动密码;
第二定位模块607,用于转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息;
随机码模块608,用于同时,在所述支付页面的所述第二屏幕中接收所述网络支付服务器发出的所述随机码,所述随机码转换为所述验证线条显示在所述第二屏幕中;
随机码输入模块609,用于任意选择所述验证线条其中一端,沿所述验证线条的显示轨迹进行一次完整的滑动,完成所述随机码的输入;
传送模块610,用于所述移动智能设备将所述一次性滑动密码、所述随机码进行加密,发送至所述网络支付服务器;
定位验证模块611,用于所述网络支付服务器获取位置信息后,比对所述定位结果,验证绑定所述移动智能设备同网络支付所述移动智能设备之间的所述定位结果,是否为同一设备及是否在允许距离范围内;当同一设备在合理范围内,通过验证,允许支付;反之,终止支付;
一次性滑动密码验证模块612,用于同时,所述网络支付服务器接收、解密所述一次性滑动密码,所述一次性滑动密码在所述网络支付服务器所述第二动态令牌的所述第二同步动态密码表中进行映射比对,比对结果:二者位置及内容一致,验证成功,允许支付;反之,验证失败,终止支付,并发送验证失败信息至所述移动智能设备;
随机码验证模块613,用于所述网络支付服务器接收、解密移动智能终端回传、发送的所述随机码,并同之前所述网络支付服务器发出的所述随机码进行比对;比对结果一致,通过验证,允许支付;不一致,终止支付。
综上所述,在保留数字密码的基础上,通过所述滑动输入所述滑动密码,对应所述触碰点中的所述第一同步动态密码,生成所述一次性滑动密码。在公共场合输入密码的过程中,防止了数字密码被盗的可能性。滑动密码限定在绑定的所述移动智能设备中使用,安全性更高。
请参考图8, 是本发明实施例从终端页面使用之前设置方面介绍的一种网络支付滑动输入密码的装置的框图。如图8所示,该装置包括:
数字密码支付模块701,用于输入支付密码,进入所述移动智能设备的所述支付页面;
绑定模块702,用于在所述支付页面中所述滑动输入、设置所述滑动密码,所述滑动密码绑定支付密码及所述移动智能设备;
存储模块703,用于将所述滑动密码及滑动轨迹提交到所述网络支付服务器中进行存储;
页面转换模块704,用于所述支付页面中的支付密码与所述滑动密码之间的页面可以相互选择、转换。
综上所述,所述网络支付服务器绑定所述移动智能设备,并存储所述滑动密码。所述网络支付服务器通过所述第二同步动态令牌核对所述第一滑动密码中信息,并通过存储的所述滑动密码验证、比对所述滑动密码输入的轨迹及触碰点信息的正确性。
请参考图9, 是本发明实施例从页面滑动操作方面介绍的一种网络支付滑动输入密码的装置的框图。
如图9所示,该装置包括:
滑动密码第一子模块801,用于在两个所述触碰点之间,来回所述滑动输入所述滑动密码图案;允许所述一次性滑动密码有重叠,并生成相关轨迹的识别信息。
滑动密码第二子模块802,用于所述滑动输入所述滑动密码,通过在所述触碰点之间点击并滑动至少一次,生成所述滑动密码图案,滑动过程中,需要经过一定数量的所述触碰点才能被默认为有效所述滑动密码;通过多次点击滑动,组合形成图案,确定后,生成所述滑动密码图案;所述触碰点之间通过直线连接。
动态令牌子模块803,用于所述第一动态令牌中的所述第一同步动态密码和所述第二动态令牌中的所述第二同步动态密码中存储的公式、算法,运算结果同步更新、变化。
综上所述,所述滑动密码允许重复进行输入,重复部分,可通过轨迹信息进行表示。并且,所述滑动密码的输入过程中,限定最低接触触碰点的个数,保证所述滑动密码的安全强度。并通过同步动态密码的使用,保证每一个传输的一次性滑动密码都是唯一的,一次性的,可以识别、验证的。
请参考图10, 是本发明实施例从动态随机码方面介绍的一种网络支付滑动输入密码的装置的框图。
如图10所示,该装置包括:
第一随机码动态令牌模块901,用于所述网络支付服务器中第二动态随机令牌生成第二动态随机码;
第二随机码动态令牌模块902,用于在所述移动智能设备所述第二屏幕中所述第一动态随机码令牌生成的第一动态随机码,并按显示线条的轨迹进行所述滑动输入,输入完成后,发送至所述网络支付服务器进行验证;并且,所述第一动态随机码、所述第二动态随机码同步更新、变化。
综上所述,所述随机码采用动态随机令牌的方式,所述移动智能设备中产生的所述第一动态随机码,直接传送到所述网络支付服务器中进行验证。所述网络支付服务器通过所述第二动态随机码与所述第一动态随机码进行比对、验证。
请参考图11, 是本发明实施例从定位二维码及设备方面介绍的一种网络支付滑动输入密码的装置的框图。
如图11所示,该装置包括:
定位子模块1001,用于所述移动智能设备在扫码支付时,所述网络支付服务器所述定位、比对、验证所述移动智能设备与被扫描二维码设备或二维码对应、绑定的地址之间的位置关系;
判断模块1002,用于在合理距离范围内,扫码为有效;在合理范围之外,终止支付。
综上所述,二维码中包含有对应设备的相关信息。根据二维码信息,所述网络支付服务器对产生二维码的设备进行定位,并与所述网络支付的所述移动智能设备进行位置比对,比对的位置在合理的误差范围内,扫码支付交易为可信度较高的安全支付。当二维码代表的是某个商家,定位的结果是以商家所在地址的地理坐标为比对依据。在此之前,设备和商家地址都是经过备案认证的。
请参考图12, 是本发明实施例从输入滑动密码、随机码页面介绍的一种网络支付滑动输入密码页面的示意图。
请参考图13, 是本发明实施例从页面中显示出第一同步动态密码方面介绍的一种网络支付滑动输入密码页面的示意图。
请参考图14, 是本发明实施例页面中显示出第一同步动态密码,并且输入滑动密码和随机码的角度介绍的一种网络支付滑动输入密码页面的示意图。
请参考图15, 是本发明实施例从页面中,滑动密码滑动经过第一同步动态密码对应的触碰点后,生成一次性动态密码的角度介绍的一种网络支付滑动输入密码页面的示意图。
请参考图16, 是本发明实施例从滑动密码页面与数字支付密码页面相互转换,实现网络支付密码输入的角度介绍的一种网络支付滑动输入密码页面的示意图。
请参考图17, 是本发明实施例从输入滑动密码时,在同一个触碰点上产生重叠的情况时,从页面方面介绍的一种网络支付滑动输入密码页面的示意图。
请参考图18, 是本发明实施例从多条滑动密码组合并发生相交,生成一次性动态密码,从页面角度介绍的一种网络支付滑动输入密码页面的示意图。
请参考图19, 是本发明实施例从随机码为一条曲线介绍的一种网络支付滑动输入密码页面的示意图。
Claims (11)
1.一种网络支付滑动输入密码的方法,其特征在于,该方法应用于网络支付,包括:
进入移动智能设备支付页面;
对网络支付服务器绑定的所述移动智能设备进行定位并获取位置信息;
在所述移动智能设备屏幕中显示有矩阵分布的多个触碰点;
每一个所述触碰点对应第一同步动态密码中的一个、一组具体数值;在移动智能设备中有第一动态令牌软件或芯片;并且,为隐形的状态,并不在触碰点中显示第一同步动态密码具体的信息;第一动态令牌生成第一同步动态密码,并存储在所述移动智能设备中;第二动态令牌生成第二同步动态密码,并存储在所述网络支付服务器中;第一、第二动态令牌采用的加密运算公式、时钟、变化规则均为一致,并且,相互对应,同步变化;通常采用的加密公式、算法分为 对称式加密算法和非对称式加密算法,时钟为电子时钟,变化规则的运算公式也是采用相同的运算公式;
在支付页面第一屏幕中的所述触碰点间,滑动输入滑动密码的线条、图案;
所述滑动密码依据滑动经过所述触碰点的轨迹顺序,对应所述触碰点中第一动态令牌中的所述第一同步动态密码的具体数值,生成一次性滑动密码;
转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息;
同时,在所述支付页面的第二屏幕中接收所述网络支付服务器发出的随机码,所述随机码转换为验证线条显示在所述第二屏幕中;
任意选择所述验证线条其中一端,沿所述验证线条的显示轨迹进行一次完整的滑动,完成所述随机码的输入;
所述移动智能设备将所述一次性滑动密码、所述随机码进行加密,发送至所述网络支付服务器;
所述网络支付服务器获取位置信息后,比对所述定位结果,验证绑定所述移动智能设备同网络支付所述移动智能设备之间的所述定位结果,是否为同一设备及是否在允许距离范围内;当同一设备在合理范围内,通过验证,允许支付;反之,终止支付;
同时,所述网络支付服务器接收、解密所述一次性滑动密码,所述一次性滑动密码在所述网络支付服务器第二动态令牌的第二同步动态密码表中进行映射比对,比对结果:二者位置及内容一致,验证成功,允许支付;反之,验证失败,终止支付,并发送验证失败信息至所述移动智能设备;
所述网络支付服务器接收、解密移动智能终端回传、发送的所述随机码,并同之前所述网络支付服务器发出的所述随机码进行比对;比对结果一致,通过验证,允许支付;不一致,终止支付。
2.根据权利要求1所述的方法,其特征在于,进入移动智能设备支付页面之前,包括:
输入数字支付密码,进入所述移动智能设备的所述支付页面;
在所述支付页面中所述滑动输入、设置所述滑动密码,所述滑动密码绑定支付密码及所述移动智能设备;
将所述滑动密码及滑动轨迹提交到所述网络支付服务器中进行存储;
所述支付页面中的数字支付密码与所述滑动密码之间的页面可以相互选择、转换。
3.根据权利要求1所述的方法,其特征在于,滑动输入滑动密码的线条、图案,包括:
在两个所述触碰点之间,来回所述滑动输入所述滑动密码图案;允许所述一次性滑动密码有重叠,并生成相关轨迹的识别信息;
所述滑动输入所述滑动密码,通过在所述触碰点之间点击并滑动至少一次,生成所述滑动密码图案,滑动过程中,需要经过一定数量的所述触碰点才能被默认为有效所述滑动密码;通过多次点击滑动,组合形成图案,确定后,生成所述滑动密码图案;所述触碰点之间通过直线连接;
所述第一动态令牌中的所述第一同步动态密码和所述第二动态令牌中的所述第二同步动态密码中存储的公式、算法,运算结果同步更新、变化。
4.根据权利要求1所述的方法,其特征在于,同时,在所述支付页面的第二屏幕中接收所述网络支付服务器发出的随机码,包括:
所述网络支付服务器中第二动态随机令牌生成第二动态随机码;
在所述移动智能设备所述第二屏幕中第一动态随机码令牌生成的第一动态随机码,并按显示线条的轨迹进行所述滑动输入,输入完成后,发送至所述网络支付服务器进行验证;并且,所述第一动态随机码、所述第二动态随机码同步更新、变化。
5.根据权利要求1所述的方法,其特征在于,同时,转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息,包括:
所述移动智能设备在扫码支付时,所述网络支付服务器所述定位、比对、验证所述移动智能设备与被扫描二维码设备或二维码对应、绑定的地址之间的位置关系,在合理距离范围内,扫码为有效;在合理范围之外,终止支付。
6.一种网络支付滑动输入密码的装置,其特征在于,包括:
页面模块,用于进入移动智能设备支付页面;
第一定位模块,用于对网络支付服务器绑定的所述移动智能设备进行定位并获取位置信息;
触碰点模块,用于在所述移动智能设备屏幕中显示有矩阵分布的多个触碰点;
动态令牌模块,用于每一个所述触碰点对应第一同步动态密码中的一个、一组具体数值;在移动智能设备中有第一动态令牌软件或芯片;并且,为隐形的状态,并不在触碰点中显示第一同步动态密码具体的信息;第一动态令牌生成第一同步动态密码,并存储在所述移动智能设备中;第二动态令牌生成第二同步动态密码,并存储在所述网络支付服务器中;第一、第二动态令牌采用的加密运算公式、时钟、变化规则均为一致,并且,相互对应,同步变化;通常采用的加密公式、算法分为 对称式加密算法和非对称式加密算法,时钟为电子时钟,变化规则的运算公式也是采用相同的运算公式;
滑动密码模块,用于在支付页面第一屏幕中的所述触碰点间,滑动输入滑动密码的线条、图案;
一次性滑动密码模块,所述滑动密码依据滑动经过所述触碰点的轨迹顺序,对应所述触碰点中第一动态令牌中的所述第一同步动态密码的具体数值,生成一次性滑动密码;
第二定位模块,用于转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息;
随机码模块,用于同时,在所述支付页面的第二屏幕中接收所述网络支付服务器发出的随机码,所述随机码转换为验证线条显示在所述第二屏幕中;
随机码输入模块,用于任意选择所述验证线条其中一端,沿所述验证线条的显示轨迹进行一次完整的滑动,完成所述随机码的输入;
传送模块,用于所述移动智能设备将所述一次性滑动密码、所述随机码进行加密,发送至所述网络支付服务器;
定位验证判断模块,用于所述网络支付服务器获取位置信息后,比对所述定位结果,验证绑定所述移动智能设备同网络支付所述移动智能设备之间的所述定位结果,是否为同一设备及是否在允许距离范围内;当同一设备在合理范围内,通过验证,允许支付;反之,终止支付;
一次性滑动密码验证判断模块,用于同时,所述网络支付服务器接收、解密所述一次性滑动密码,所述一次性滑动密码在所述网络支付服务器第二动态令牌的第二同步动态密码表中进行映射比对,比对结果:二者位置及内容一致,验证成功,允许支付;反之,验证失败,终止支付,并发送验证失败信息至所述移动智能设备;
随机码验证判断模块,用于所述网络支付服务器接收、解密移动智能终端回传、发送的所述随机码,并同之前所述网络支付服务器发出的所述随机码进行比对;比对结果一致,通过验证,允许支付;不一致,终止支付。
7.根据权利要求6所述的装置,其特征在于,进入移动智能设备支付页面之前,包括:
数字密码支付模块,用于输入支付密码,进入所述移动智能设备的所述支付页面;
绑定模块,用于在所述支付页面中所述滑动输入、设置所述滑动密码,所述滑动密码绑定支付密码及所述移动智能设备;
存储模块,用于将所述滑动密码及滑动轨迹提交到所述网络支付服务器中进行存储;
页面转换模块,用于所述支付页面中的支付密码与所述滑动密码之间的页面可以相互选择、转换。
8.根据权利要求6所述的装置,其特征在于,滑动输入滑动密码的线条、图案,包括:
滑动密码第一子模块,用于在两个所述触碰点之间,来回所述滑动输入所述滑动密码图案;允许所述一次性滑动密码有重叠,并生成相关轨迹的识别信息;
滑动密码第二子模块,用于所述滑动输入所述滑动密码,通过在所述触碰点之间点击并滑动至少一次,生成所述滑动密码图案,滑动过程中,需要经过一定数量的所述触碰点才能被默认为有效所述滑动密码;通过多次点击滑动,组合形成图案,确定后,生成所述滑动密码图案;所述触碰点之间通过直线连接;
动态令牌子模块,用于所述第一动态令牌中的所述第一同步动态密码和所述第二动态令牌中的所述第二同步动态密码中存储的公式、算法,运算结果同步更新、变化。
9.根据权利要求6所述的装置,其特征在于,同时,在所述支付页面的第二屏幕中接收所述网络支付服务器发出的随机码,包括:
第一随机码动态令牌模块,用于所述网络支付服务器中第二动态随机令牌生成第二动态随机码;
第二随机码动态令牌模块,用于在所述移动智能设备所述第二屏幕中所述第一动态随机码令牌生成的第一动态随机码,并按显示线条的轨迹进行所述滑动输入,输入完成后,发送至所述网络支付服务器进行验证;并且,所述第一动态随机码、所述第二动态随机码同步更新、变化。
10.根据权利要求6所述的装置,其特征在于,同时,转账支付之前,所述网络支付服务器对发送所述一次性滑动密码的所述移动智能设备进行所述定位及获取位置信息,包括:
定位子模块,用于所述移动智能设备在扫码支付时,所述网络支付服务器所述定位、比对、验证所述移动智能设备与被扫描二维码设备或二维码对应、绑定的地址之间的位置关系;
判断模块,用于在合理距离范围内,扫码为有效;在合理范围之外,终止支付。
11.一种网络支付滑动输入密码的***,其特征在于,包括:
移动智能设备GPS、北斗导航定位,网络支付服务器分别对绑定的所述移动智能设备及进行网络支付的所述移动智能设备进行GPS、北斗导航定位;在该***中,执行如权利要求1-5中任意一项所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010957222.8A CN112001733A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的装置 |
| CN202010962991.7A CN112001734A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的方法 |
| CN201710529614.2A CN107301547B (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的方法、装置、*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710529614.2A CN107301547B (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的方法、装置、*** |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010957222.8A Division CN112001733A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的装置 |
| CN202010962991.7A Division CN112001734A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107301547A CN107301547A (zh) | 2017-10-27 |
| CN107301547B true CN107301547B (zh) | 2021-03-26 |
Family
ID=60136181
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010962991.7A Withdrawn CN112001734A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的方法 |
| CN202010957222.8A Withdrawn CN112001733A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的装置 |
| CN201710529614.2A Active CN107301547B (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的方法、装置、*** |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010962991.7A Withdrawn CN112001734A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的方法 |
| CN202010957222.8A Withdrawn CN112001733A (zh) | 2017-07-02 | 2017-07-02 | 一种网络支付滑动输入密码的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (3) | CN112001734A (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109242494A (zh) * | 2018-09-04 | 2019-01-18 | 刘兴丹 | 一种云端验证刷脸支付的方法、装置 |
| CN110175449B (zh) * | 2019-05-20 | 2023-12-19 | 维沃移动通信有限公司 | 密码输入方法和移动终端 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9521142B2 (en) * | 2009-02-03 | 2016-12-13 | Inbay Technologies Inc. | System and method for generating passwords using key inputs and contextual inputs |
| US8548914B2 (en) * | 2011-06-30 | 2013-10-01 | Mastercard International Incorporated | Method and system for photo identification in a payment card transaction |
| CN105450617B (zh) * | 2014-09-24 | 2019-07-09 | 阿里巴巴集团控股有限公司 | 一种支付验证方法、装置及*** |
| CN104484804A (zh) * | 2014-12-24 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种安全指纹交易支付的方法及*** |
| CN104700007B (zh) * | 2015-03-18 | 2017-08-04 | 詹万泉 | 一种手势印象密码的设置及应用方法 |
| CN105631659A (zh) * | 2015-04-02 | 2016-06-01 | 深圳酷派技术有限公司 | 支付请求处理方法、支付请求处理装置和终端 |
| CN105956455B (zh) * | 2016-05-10 | 2019-08-30 | 北京京东尚科信息技术有限公司 | 利用九宫格滑锁验证码进行验证的方法和装置 |
| CN106815515A (zh) * | 2016-12-12 | 2017-06-09 | 微梦创科网络科技(中国)有限公司 | 一种基于轨迹验证的验证码实现方法及装置 |
-
2017
- 2017-07-02 CN CN202010962991.7A patent/CN112001734A/zh not_active Withdrawn
- 2017-07-02 CN CN202010957222.8A patent/CN112001733A/zh not_active Withdrawn
- 2017-07-02 CN CN201710529614.2A patent/CN107301547B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112001733A (zh) | 2020-11-27 |
| CN112001734A (zh) | 2020-11-27 |
| CN107301547A (zh) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11823186B2 (en) | Secure wireless card reader | |
| US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
| US9098850B2 (en) | System and method for transaction security responsive to a signed authentication | |
| US8004491B2 (en) | System for and methods of storing and comparing computer generated continuous vector lines through a non-secure or a secure communication channel | |
| US10448247B2 (en) | Method and apparatus for information verification | |
| CN107465701B (zh) | 一种动态位置密码输入界面的方法、装置 | |
| US20160127134A1 (en) | User authentication system and method | |
| JP5303407B2 (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| CN107301547B (zh) | 一种网络支付滑动输入密码的方法、装置、*** | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| KR20150097059A (ko) | 지문 인증을 통한 결제 방법, 사용자 단말기 및 결제 중계 서버 | |
| KR100975854B1 (ko) | 온라인에서의 패스워드 보안 방법 및 그 장치 | |
| US9348983B2 (en) | Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services | |
| KR101937476B1 (ko) | 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법 | |
| TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
| JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
| JP2004355223A (ja) | 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム | |
| KR100970663B1 (ko) | 온라인에서의 계정정보 보안 방법 및 그 장치 | |
| CN112948791A (zh) | 一种用户身份验证方法及装置 | |
| KR20210052003A (ko) | 사용자 인증 방법 및 이를 실행하는 장치 | |
| KR20180011530A (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| KR20090028067A (ko) | 온라인에서의 계정정보 보안 방법 및 그 장치 | |
| KR20150091601A (ko) | 공인 인증서 복사 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200901 Address after: 213172 No. 666, Liaohe Road, Xinbei District, Changzhou City, Jiangsu Province Applicant after: He Shushan Address before: 650000 Yunnan Province, Kunming city Guandu District gold inlaid horse road in the East District Court 5 building Tritace Applicant before: Liu Xingdan |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210312 Address after: 100015 Room 201, 2nd floor, building 24, No.10 Jiuxianqiao Road, Chaoyang District, Beijing Applicant after: Beijing gaohuitong Business Management Co.,Ltd. Address before: NO.666 Liaohe Road, Xinbei District, Changzhou City, Jiangsu Province Applicant before: He Shushan |
|
| TA01 | Transfer of patent application right |