WO2013023499A1

WO2013023499A1 - 手机支付安全控制方法及***

Info

Publication number: WO2013023499A1
Application number: PCT/CN2012/078151
Authority: WO
Inventors: 罗攀峰; 韩英彬; 霍国杰
Original assignee: 广州广电运通金融电子股份有限公司
Priority date: 2011-08-17
Filing date: 2012-07-04
Publication date: 2013-02-21
Also published as: CN102254264A

Abstract

一种手机支付安全控制方法及***，该方法包括：通过手机登陆交易平台，且所述手机的语音通道接入安全令牌；所述交易平台和所述安全令牌进行双向认证；双向认证通过后，所述手机导入用户支付数据，并通过语音通道将所述用户支付数据传送至所述安全令牌；所述安全令牌调用内置的加密算法和密钥数据，对所述用户支付数据进行加密处理，将加密处理后的用户支付数据及相应的数字签名信息返回所述手机；所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。采用本发明实施例，能够降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险，提高手机支付的安全性。

Description

手机支付安全控制方法及***

本申请要求于 2011 年 08 月 17 日提交中国专利局、申请号为 201110235656.8、发明名称为"手机支付安全控制方法及***"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及金融技术领域，尤其涉及一种手机支付安全控制方法及系统。

背景技术

手机支付也称为移动支付（ Mobile Payment ), 是移动用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。国内各商业银行先后在一些地区开通了自己的手机银行，为移动手机用户提供方便的个性化金融服务和快捷的支付渠道。但是，手机支付的总体安全状况并不能令人满意，如何确保手机支付安全，成为了用户和银行的关注焦点。

手机支付的关联方主要包括：收单方***、手机发单***、手机银行和购物网站。其中，收单方***是指各大银行、银联***等收集货款的结算单位或者企业；手机发单***是支持手机支付的手机持有人，属于发单方的实体；手机银行是交易平台之一。

用户使用手机支付时，其交易流程如下：（1 )交易平台接入认证； ( 2 ) 商家或者网站根据购买的货物，向交易平台输入具体的收款金额；（3 )顾客通过手机向交易平台导入其身份信息；（4 ) 交易平台将商家和客户信息提交到银行后台，进行对应的结算。目前，用于手机支付的安全保护方法是：支付账户和手机进行绑定，采用静态密码和基于短信的动态密码进行身份认证。

现有的手机支付认证方法存在如下缺点：使用手机支付时，支付账户和手机必须进行绑定，如果手机不慎丟失，而用户设置的支付密码又过于

1 筒单，会很容易被他人盗用账户。而且，当前手机病毒已能通过监听键盘记录、拦截墓改网络数据包来窃取用户支付账户密码，或者非法墓改交易信息，甚至可以通过模拟按键达到恶意消费或转账的目的。

发明内容

本发明实施例提出一种手机支付安全控制方法及***，能够降低用户身份被冒用、交易信息被墓改和账户资金被盗的风险，提高手机支付的安全性。

本发明实施例提供的手机支付安全控制方法，包括：

Sl、通过手机登陆交易平台，且所述手机的语音通道接入安全令牌；所述交易平台和所述安全令牌进行双向认证；

52、双向认证通过后，所述手机导入用户支付数据，并通过语音通道将所述用户支付数据传送至所述安全令牌；

53、所述安全令牌调用内置的加密算法和密钥数据，对所述用户支付数据进行加密处理，将加密处理后的用户支付数据及相应的数字签名信息返回所述手机；

54、所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。

其中，所述安全令牌采用符合 YD/T 1538-2006 5.1.2.6规范的 25mm耳机插头或 35mm耳机插头，接入所述手机的语音接口。

进一步的，在所述安全令牌上设置有协议转换器、微控制单元和存储器；

所述协议转换器用于对手机传送过来的数据进模数转换，滤除声音信号，再传送给所述微控制单元进行认证或加密处理；

所述协议转换器还用于对认证或加密处理后的数据进数模转换，生成语音信号，再通过语音通道传送至手机；

所述存储器包括交易数据存储区、程序存储区和只能读不能写的密钥存储区，分别用于保存交易数据、加密算法和密钥数据。

2 相应地，本发明实施例提供的手机支付***，包括手机、安全令牌和网上银行服务器；

所述手机用于登陆交易平台，与所述网上银行服务器建立通信连接；且所述手机具有语音接口，用于接入所述安全令牌；

所述手机还用于将认证信息和用户支付数据发送给安全令牌；所述安全令牌存储有加密算法和密钥数据，用于对所述手机发送的认证信息进行认证，对所述手机发送的用户支付数据进行加密处理，并将加密处理后的用户支付数据及相应的数字签名信息返回所述手机；

所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至所述网上银行服务器。

进一步的，所述安全令牌包括耳机插头、开关、协议转换器、微控制单元、存储器和电源；

所述耳机插头与所述手机的语音接口连接；

所述开关设置在所述耳机插头处，当所述耳机插头接入手机时，开关打开，接通电源；

所述协议转换器分别与所述耳机插头、微控制单元相连接，用于对数据进行转换，并滤除声音信号；

所述存储器与所述微控制单元连接，用于存储加密算法和密钥数据；所述微控制单元通过语音通道接收所述手机的数据，并从所述存储器中读取加密算法和密钥数据，对所述数据进行加密认证处理。

本发明实施例提供的手机支付安全控制方法及***，具有如下有益效果：

在安全令牌中存储加密算法和密钥数据；当使用手机支付时，手机与安全令牌通过语音通道建立通信，需要通过安全令牌对手机支付数据进行认证、加密，从而降低用户身份被冒用、交易信息被墓改和账户资金被盗的风险。而且，语音接口是手机的通用接口，安全令牌通过语音通道接入手机，通用性强。

附图说明

3 图 1是本发明实施例一提供的手机支付安全控制方法的流程示意图; 图 2是本发明实施例二提供的手机支付***的结构示意图；

图 3是本发明实施例三提供的安全令牌的结构示意图；

图 4是本发明实施例四提供的手机和安全令牌的接口示意图；图 5是本发明实施例五提供的手机支付***的工作流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图 1 , 是本发明实施例一提供的手机支付安全控制方法的流程示意图，该方法包括以下步骤：

Sl、通过手机登陆交易平台，且所述手机的语音通道接入安全令牌；交易平台和安全令牌进行双向认证；

其中，所述交易平台对应于网上银行服务器；当手机登陆交易平台后，即与网上银行服务器建立通信连接。

52、双向认证通过后，手机导入用户支付数据，并通过语音通道将用户支付数据传送至安全令牌；

53、安全令牌调用内置的加密算法和密钥数据，对用户支付数据进行加密处理，将加密处理后的用户支付数据及相应的数字签名信息返回手机；

54、手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。

具体的，在步骤 S1中，交易平台和安全令牌采用 RSA安全协议进行双向认证，包括：

Sll、手机登陆交易平台，获取认证信息，将认证信息传送至安全令牌；认证信息包含一个随机数，以及该随机数经过 HASH计算后再由公钥加密

4 而获得的密文；

512、安全令牌从认证信息中读取随机数，调用内置的 HASH算法对随机数进行计算，获得随机数的数字摘要；

513、安全令牌从认证信息中读取密文，调用内置的私钥对密文进行解密；将解密获得的数据与数字摘要进行比较，若两者相同，则判定交易平台合法；否则执行 S16;

514、安全令牌对随机数和认证参数进行 HASH 计算，再用私钥对 HASH计算后的数据进行加密，并将加密后的数据返回手机，由手机传送至交易平台；

S15、交易平台用公钥对安全令牌返回的数据进行解密，将解密后的数据与相应的 HASH信息进行比较，若相同，则判定安全令牌合法；否则执行 S16;

S16、终止手机支付业务。

其中，用户支付数据包括账户信息、密码信息和交易信息。在步骤 S3 中，安全令牌采用 TLS、 SSL或 RSA加密算法对用户支付数据进行加密。

更为具体的，安全令牌采用符合 YD/T 1538-2006 5.1.2.6规范的 25mm 耳机插头或 35mm耳机插头，接入所述手机的语音接口。

在安全令牌上设置有协议转换器、微控制单元和存储器；协议转换器用于对手机传送过来的数据进模数转换，滤除声音信号，再传送给微控制单元进行认证或加密处理；协议转换器还用于对认证或加密处理后的数据进数模转换，生成语音信号，再通过语音通道传送至手机。

存储器包括交易数据存储区、程序存储区和只能读不能写的密钥存储区，分别用于保存交易数据、加密算法和密钥数据。

本发明实施例提供的手机支付安全控制方法可应用于手机支付*** 中，能够降低用户身份被冒用、交易信息被墓改和账户资金被盗的风险，提高手机支付的安全性。

参见图 2, 是本发明实施例二提供的手机支付***的结构示意图。本实施例提供的手机支付安全保护装置包括：手机 10、安全令牌 20 和网上银行服务器 30。其中，手机 10用于登陆交易平台，与网上银行服

5 务器 30建立通信连接；且手机 10具有语音接口 11 ,用于接入安全令牌 20。手机 10还用于将认证信息和用户支付数据发送给安全令牌 20;

安全令牌 20存储有加密算法和密钥数据，用于对手机 10发送的认证信息进行认证，对手机 10发送的用户支付数据进行加密处理，并将加密处理后的用户支付数据及相应的数字签名信息返回手机 10;

手机 10 将加密处理后的用户支付数据及相应的数字签名信息传送至网上银行服务器 30。

具体的，如图 2所示，安全令牌 20包括耳机插头 21、开关 22、协议转换器 23、微控制单元 24、存储器 25和电源 26; 如下：

耳机插头 21与手机 10的语音接口 11连接，建立语音通道；

优选的，电源 26采用 +5V的钮扣电子电池；

开关 22设置在耳机插头 21处，当耳机插头 21接入手机 10时，开关 22打开，接通电源；

协议转换器 23分别与耳机插头 21、微控制单元 24相连接，用于对数据进行转换，并滤除声音信号；

存储器 25与微控制单元 24连接，用于存储加密算法和密钥数据；微控制单元 24通过语音通道接收手机的数据，并从存储器 25中读取加密算法和密钥数据，对数据进行加密认证处理。

优选的，安全令牌的存储器 25为 flash存储器，包括交易数据存储区、程序存储区和只能读不能写的密钥存储区。其中，交易数据存储区用于存储手机支付的交易数据；程序存储区用于存储银行认证协议的处理程序（即加密算法）；密钥存储区用于存储密钥数据。

参见图 3, 是本发明实施例三提供的安全令牌的结构示意图。

更为具体的，安全令牌 20的耳机插头 21包括数据输入端 I和数据输出端 0; 协议转换器 23包括模数转换器和数模转换器。其中，数据输入端 I与模数转换器连接，数据输出端 0与数模转换器连接。

优选的，手机的语音接口是符合 YD/T 1538-2006 5.1.2.6规范的 25mm 耳机通道接口或 35mm耳机通道接口。

参见图 4, 是本发明实施例四提供的手机和安全令牌的接口示意图。

6 手机的语音接口 11 包括左声道 1、右声道 2、 GND回线 3、受话器 MIC口 4和受话器 MIC口 5。当手机的语音接口 11接入安全令牌的耳机插头 21后，左声道 1、右声道 2均与安全令牌的数据输入端 I连接；受话器 MIC口 4、受话器 MIC口 5均与安全令牌的数据输出端 0连接。

本发明提供的安全令牌的工作过程如下：

( 1 )、加电

安全令牌支持热插拔技术，当安全令牌***到手机的语音接口后，开关打开， ***开始供电，所有设备开始工作，微控制单元 MCU从 flash存储器中加载程序，并读取密钥数据。

( 2 )、认证信息数据的接收

手机与安全令牌的通道建立后，将需要进行认证加密的数据传送至安全令牌。安全令牌接收到耳机通道传输过来的认证信息数据后，模数转换器对数据进行转换并过滤，屏蔽声音数据。

具体实施时，认证信息数据的载波频率远高于声音频率，因此可以采用滤波技术滤除声音。

( 3 )、认证信息数据的处理

安全令牌的 MCU对接收到的数据信息进行加密处理，并根据 FLASH 存储器中的密钥对数据进行认证，若认证通过，则返回加密后的数字签名信息，并将相关的交易信息储存到 flash存储器中。

( 4 )、数据发送

安全令牌的 MCU将经过加密认证处理后的数据传送到数模转换器，转换成语音信号，并通过语音通道发送到手机上，再由手机发送至手机银行服务器上进行认证。

( 5 )、去电

从手机上拔下安全令牌，开关断开，电源将停止供电， MCU安全关闭 ***。

本发明实施例在安全令牌中存储有加密算法和密钥数据，用户使用手机支付时，需要通过安全令牌对手机支付数据进行认证、加密，从而降低用户身份被冒用和账户资金被盗的风险，提高手机支付的安全性。参见图 5 ,是本发明实施例五提供的手机支付***的工作流程示意图。手机支付***的工作流程如下：

5101、手机登陆交易平台，与网上银行服务器建立通信连接；

5102、手机获取交易平台安全证书；

S103、判断手机的语音接口是否接入安全令牌；若是，则执行 S104; 否则执行 S108;

5104、安全令牌根据内置的加密算法和密钥数据，对所述安全证书进行认证；此步骤为安全令牌与交易平台的双向认证过程；

5105、判断双向认证是否通过；若是，则执行 S106; 否则执行 S108; S106、启动安全交易平台；

安全交易平台需要安全令牌对手机支付相关数据进行认证和加密，以提高手机支付安全性；

S107、手机导入用户支付数据，并将所述用户支付数据传送至安全令牌；

S108、启动通用交易平台；

通用交易平台是指按照传统方法进行手机支付交易，不需要安全令牌对数据进行认证和加密；

S109、判断手机的语音接口是否接入安全令牌；若是，则执行 S111 ; 否则执行 S110;

S110、关闭安全交易平台，切换到通用交易平台；

5111、安全令牌调用内置的加密算法和密钥数据，对用户支付数据进行加密处理，将加密处理后的用户支付数据及相应的数字签名信息返回手机；

5112、手机将加密处理后的用户支付数据及相应的数字签名信息提交给网上银行服务器；

5113、网上银行服务器向手机反馈交易结果。

本发明实施例提供的手机支付安全控制方法及***，在安全令牌中存储加密算法和密钥数据；当使用手机支付时，手机与安全令牌通过语音通道建立通信，需要通过安全令牌对手机支付数据进行认证、加密，从而降

8 低用户身份被冒用、交易信息被墓改和账户资金被盗的风险。而且，语音接口是手机的通用接口，安全令牌通过语音通道接入手机，通用性强。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

9

Claims

1、一种手机支付安全控制方法，其特征在于，包括：

51、通过手机登陆交易平台，且所述手机的语音通道接入安全令牌；所述交易平台和所述安全令牌进行双向认证；

2、如权利要求 1所述的手机支付安全控制方法，其特征在于，在所述步骤 S1中，所述交易平台和所述安全令牌采用 RSA安全协议进行双向认证，包括：

511、手机登陆交易平台，获取认证信息，将所述认证信息传送至安全令牌；所述认证信息包含一个随机数，以及该随机数经过 HASH计算后再由公钥加密而获得的密文；

512、安全令牌从所述认证信息中读取随机数，调用内置的 HASH算法对所述随机数进行计算，获得所述随机数的数字摘要；

513、安全令牌从所述认证信息中读取密文，调用内置的私钥对所述密文进行解密；将解密获得的数据与所述数字摘要进行比较，若两者相同，则判定交易平台合法；否则执行 S16;

514、安全令牌对所述随机数和认证参数进行 HASH计算，再用私钥对 HASH计算后的数据进行加密，并将加密后的数据返回手机，由手机传送至交易平台；

515、交易平台用公钥对所述安全令牌返回的数据进行解密，将解密后的数据与相应的 HASH信息进行比较，若相同，则判定安全令牌合法；否

10 则执行 S16;

S16、终止手机支付业务。

3、如权利要求 2所述的手机支付安全控制方法，其特征在于，所述用户支付数据包括账户信息、密码信息和交易信息。

4、如权利要求 3所述的手机支付安全控制方法，其特征在于，在所述步骤 S3中，所述安全令牌采用 TLS、 SSL或 RSA加密算法对所述用户支付数据进行加密。

5、如权利要求 1 ~ 4任一项所述的手机支付安全控制方法，其特征在于，所述安全令牌采用符合 YD/T 1538-2006 5.1.2.6规范的 25mm耳机插头或 35mm耳机插头，接入所述手机的语音接口。

6、如权利要求 5所述的手机支付安全控制方法，其特征在于，在所述安全令牌上设置有协议转换器、微控制单元和存储器；

7、一种手机支付***，其特征在于，包括手机、安全令牌和网上银行服务器；

11

8、如权利要求 7所述的手机支付***，其特征在于，所述安全令牌包括耳机插头、开关、协议转换器、微控制单元、存储器和电源；

所述耳机插头与所述手机的语音接口连接；

9、如权利要求 8所述的手机支付***，其特征在于，所述手机的语音接口是符合 YD/T 1538-2006 5.1.2.6规范的 25mm耳机通道接口或 35mm耳机通道接口。

10、如权利要求 8所述的手机支付***，其特征在于，所述安全令牌的存储器为 flash存储器，包括交易数据存储区、程序存储区和只能读不能写的密钥存储区。

12