本發(fā)明屬于移動(dòng)互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，尤其是一種基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法。

背景技術(shù)：

目前的隨著智能終端的普及，手機(jī)病毒、木馬種類繁多，受感染用戶群龐大，業(yè)已對(duì)用戶的安全上網(wǎng)環(huán)境帶來的嚴(yán)重的負(fù)面影響。現(xiàn)有的移動(dòng)互聯(lián)網(wǎng)安全技術(shù)主要依賴于手機(jī)APP本身的安全機(jī)制，所采用的方法主要是驗(yàn)證碼校驗(yàn)，較容易被攻破。而一旦被騙，涉案金額往往較大。輿論導(dǎo)向往往將運(yùn)營商的信息安全，信息凈化等社會(huì)責(zé)任問題關(guān)聯(lián)起來。

申請(qǐng)?zhí)?01410429090.6，專利名稱為安全校驗(yàn)方法及設(shè)備的專利提供了一種安全校驗(yàn)方法及設(shè)備。方法包括：服務(wù)端向用戶的終端設(shè)備發(fā)送第一校驗(yàn)碼，以供終端設(shè)備將第一校驗(yàn)碼提供給用戶；接收客戶端發(fā)送的第二校驗(yàn)碼；第二校驗(yàn)碼是用戶根據(jù)預(yù)設(shè)的處理規(guī)則對(duì)第一校驗(yàn)碼進(jìn)行處理獲得并提供給客戶端的；根據(jù)處理規(guī)則、第一校驗(yàn)碼和第二校驗(yàn)碼進(jìn)行安全校驗(yàn)。其仍然比較容易被攻破和復(fù)制，存在一定的安全隱患。

申請(qǐng)?zhí)?01410340026.0，專利名稱為數(shù)據(jù)安全校驗(yàn)方法、裝置及校驗(yàn)設(shè)備的專利提供了通過多種運(yùn)算方式多次校驗(yàn)的方法。該方法包括：獲得待校驗(yàn)數(shù)據(jù)的N個(gè)實(shí)時(shí)校驗(yàn)值，所述N個(gè)實(shí)時(shí)校驗(yàn)值為通過N個(gè)校驗(yàn)算法分別對(duì)所述待校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)運(yùn)算獲得的校驗(yàn)值；獲得與待校驗(yàn)數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)的N個(gè)原始校驗(yàn)值，N個(gè)原始校驗(yàn)值為通過N個(gè)校驗(yàn)算法對(duì)原始數(shù)據(jù)進(jìn)行校驗(yàn)運(yùn)算獲得的校驗(yàn)值；當(dāng)驗(yàn)證N個(gè)實(shí)時(shí)校驗(yàn)值與N個(gè)原始校驗(yàn)值中，采用相同校驗(yàn)算法的實(shí)時(shí)校驗(yàn)值和原始校驗(yàn)值均一致時(shí)，確定待校驗(yàn)數(shù)據(jù)通過安全校驗(yàn)。該方法只是對(duì)校驗(yàn)結(jié)果的多次驗(yàn)證，但若用戶口令泄露，任何運(yùn)算方法均無法起到保護(hù)的作用。

申請(qǐng)?zhí)?01410532781.9，專利名稱為安全校驗(yàn)方法、裝置、終端及服務(wù)器的專利提供了對(duì)一次校驗(yàn)結(jié)果的加密。方法包括：在終端用戶進(jìn)行安全校驗(yàn)時(shí)，通過更新校驗(yàn)方式進(jìn)行本地校驗(yàn)，獲得本地校驗(yàn)結(jié)果；根據(jù)保存的替換憑證信息對(duì)本地校驗(yàn)結(jié)果進(jìn)行加密，獲得加密校驗(yàn)結(jié)果；將加密校驗(yàn)結(jié)果、本地校驗(yàn)結(jié)果和終端用戶的用戶信息發(fā)送至服務(wù)器，以使服務(wù)器通過與用戶信息對(duì)應(yīng)的替換憑證信息對(duì)加密校驗(yàn)結(jié)果驗(yàn)證通過時(shí)，確定本地校驗(yàn)結(jié)果可信。該方法只能保障校驗(yàn)結(jié)果可行，但無法保障用戶賬號(hào)被盜，口令泄露等情況下的賬戶安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所解決的技術(shù)問題在于提供一種基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，不簡單依賴于通過用戶的賬號(hào)密碼一致性校驗(yàn)來保護(hù)用戶支付賬戶安全，而是從運(yùn)營商的網(wǎng)絡(luò)能力獲得數(shù)據(jù)，通過區(qū)域一致性校驗(yàn)和本卡登錄校驗(yàn)相結(jié)合來識(shí)別支付安全風(fēng)險(xiǎn)，不易被攻破、安全性更高，且在外部無法通過技術(shù)手段來復(fù)制本平臺(tái)的流程，具有權(quán)威性。

實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為：

一種基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，包括以下步驟：

步驟1：用戶通過手機(jī)支付軟件進(jìn)行支付；

步驟2：通過區(qū)域一致性校驗(yàn)判斷實(shí)際支付位置與手機(jī)卡所在位置是否一致：

步驟2-1：手機(jī)支付軟件根據(jù)收款終端或用戶手機(jī)網(wǎng)絡(luò)IP獲取實(shí)際支付位置；

步驟2-2：手機(jī)支付平臺(tái)根據(jù)本平臺(tái)信息和支付方式獲取用戶支付賬號(hào)對(duì)應(yīng)的手機(jī)號(hào)碼；

步驟2-3：手機(jī)支付平臺(tái)將步驟2-1得到的實(shí)際支付位置和步驟2-2得到的手機(jī)號(hào)碼提交給安全校驗(yàn)平臺(tái)；

步驟2-4：安全校驗(yàn)平臺(tái)獲取手機(jī)號(hào)碼在當(dāng)前網(wǎng)絡(luò)中的注冊(cè)位置，并判斷注冊(cè)位置和實(shí)際支付位置是否一致，若一致，則說明手機(jī)卡所在位置與實(shí)際支付位置一致；若不一致，則說明手機(jī)卡所在位置與實(shí)際支付位置不一致，可能存在盜刷、盜號(hào)異地登錄或非本人操作等風(fēng)險(xiǎn)，安全校驗(yàn)平臺(tái)向手機(jī)支付平臺(tái)反饋該校驗(yàn)結(jié)果，由相應(yīng)的支付平臺(tái)對(duì)用戶的本次支付行為進(jìn)行預(yù)警提示或終止；

步驟3：通過本卡登錄校驗(yàn)判斷用戶是否在本機(jī)登錄使用支付賬號(hào)：

步驟3-1：手機(jī)支付軟件通過手機(jī)獲取國際移動(dòng)用戶識(shí)別碼信息，并通過用戶登錄賬號(hào)獲得用戶綁定的手機(jī)號(hào)碼信息；

步驟3-2：手機(jī)支付軟件將國際移動(dòng)用戶識(shí)別碼信息和手機(jī)號(hào)碼信息提交給安全校驗(yàn)平臺(tái)；

步驟3-3：安全校驗(yàn)平臺(tái)判斷國際移動(dòng)用戶識(shí)別碼和手機(jī)號(hào)碼是否配對(duì)，若配對(duì)，則說明該用戶在本機(jī)登錄自己的支付賬號(hào)；若不配對(duì)，則存在支付賬號(hào)被盜異地登錄、復(fù)制卡或非本機(jī)登錄的風(fēng)險(xiǎn)，安全校驗(yàn)平臺(tái)向手機(jī)支付平臺(tái)反饋該校驗(yàn)結(jié)果，由相應(yīng)的支付平臺(tái)對(duì)用戶的本次支付行為進(jìn)行預(yù)警提示或終止。

進(jìn)一步的，本發(fā)明的基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，所述步驟1中的手機(jī)支付軟件包括手機(jī)銀行客戶端、第三方支付客戶端和基于近距離無線通訊技術(shù)的手機(jī)支付軟件。

進(jìn)一步的，本發(fā)明的基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，所述步驟2-1中手機(jī)支付軟件通過獲取收款終端的注冊(cè)位置來獲取實(shí)際支付位置。

進(jìn)一步的，本發(fā)明的基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，所述步驟2-4中安全校驗(yàn)平臺(tái)根據(jù)手機(jī)號(hào)碼通過電信智能網(wǎng)業(yè)務(wù)平臺(tái)獲取該號(hào)碼在當(dāng)前網(wǎng)絡(luò)中的注冊(cè)位置。

進(jìn)一步的，本發(fā)明的基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，所述步驟3-1中手機(jī)通過讀取用戶客戶識(shí)別模塊卡片來獲取國際移動(dòng)用戶識(shí)別碼信息。

進(jìn)一步的，本發(fā)明的基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，所述步驟3-3中安全校驗(yàn)平臺(tái)根據(jù)電信智能網(wǎng)平臺(tái)中的信息來判斷國際移動(dòng)用戶識(shí)別碼和手機(jī)號(hào)碼是否配對(duì)。

本發(fā)明采用以上技術(shù)方案與現(xiàn)有技術(shù)相比，具有以下技術(shù)效果：

1、本方法在利用手機(jī)支付時(shí)自動(dòng)進(jìn)行手機(jī)安全校驗(yàn)，無需進(jìn)行任何操作，用戶無感知；

2、本方法實(shí)現(xiàn)的手機(jī)安全校驗(yàn)是通過運(yùn)營商的網(wǎng)絡(luò)實(shí)現(xiàn)的，不會(huì)受手機(jī)木馬病毒的影響，具備較高的安全性；

3、本方法實(shí)現(xiàn)的手機(jī)安全校驗(yàn)在外部無法通過技術(shù)手段來復(fù)制本平臺(tái)的流程，因此本方法具有權(quán)威性；

4、本方法采用區(qū)域一致性校驗(yàn)和本卡登錄校驗(yàn)相結(jié)合來識(shí)別支付安全風(fēng)險(xiǎn)，不易被攻破，安全性更高。

附圖說明

圖1是本發(fā)明的方法流程圖；

圖2是本發(fā)明的方法步驟2區(qū)域一致性校驗(yàn)流程示意圖；

圖3是本發(fā)明的方法步驟3本卡登錄校驗(yàn)流程示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施方式，所述實(shí)施方式的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施方式是示例性的，僅用于解釋本發(fā)明，而不能解釋為對(duì)本發(fā)明的限制。

一種基于智能網(wǎng)的手機(jī)安全校驗(yàn)方法，如圖1所示，包括以下步驟：

步驟1：用戶通過手機(jī)支付軟件進(jìn)行支付，所述手機(jī)支付軟件包括手機(jī)銀行客戶端、第三方支付客戶端和基于近距離無線通訊技術(shù)(NFC)的手機(jī)支付軟件。

步驟2：如圖2所示，通過區(qū)域一致性校驗(yàn)判斷實(shí)際支付位置與手機(jī)卡所在位置是否一致，即對(duì)用戶支付賬號(hào)實(shí)際支付位置與手機(jī)卡所在位置進(jìn)行匹配校驗(yàn)，再反饋校驗(yàn)結(jié)果：

步驟2-1：手機(jī)支付軟件根據(jù)收款終端或用戶手機(jī)網(wǎng)絡(luò)IP獲取實(shí)際支付位置；其中，手機(jī)支付軟件通過獲取收款終端的注冊(cè)位置來獲取實(shí)際支付位置；

步驟2-2：手機(jī)支付平臺(tái)根據(jù)本平臺(tái)信息和支付方式獲取用戶支付賬號(hào)對(duì)應(yīng)的手機(jī)號(hào)碼；

步驟2-3：手機(jī)支付平臺(tái)將步驟2-1得到的實(shí)際支付位置和步驟2-2得到的手機(jī)號(hào)碼提交給安全校驗(yàn)平臺(tái)；

步驟2-4：安全校驗(yàn)平臺(tái)根據(jù)網(wǎng)絡(luò)信息獲取手機(jī)號(hào)碼在當(dāng)前網(wǎng)絡(luò)中的注冊(cè)位置，并判斷注冊(cè)位置和實(shí)際支付位置是否一致，若一致，則說明手機(jī)卡所在位置與實(shí)際支付位置一致；若不一致，則說明手機(jī)卡所在位置與實(shí)際支付位置不一致，可能存在盜刷、盜號(hào)異地登錄或非本人操作等風(fēng)險(xiǎn)，安全校驗(yàn)平臺(tái)向手機(jī)支付平臺(tái)反饋該校驗(yàn)結(jié)果，由相應(yīng)的支付平臺(tái)對(duì)用戶的本次支付行為進(jìn)行預(yù)警提示或終止；其中，安全校驗(yàn)平臺(tái)根據(jù)手機(jī)號(hào)碼通過電信智能網(wǎng)業(yè)務(wù)平臺(tái)來獲取該號(hào)碼在當(dāng)前網(wǎng)絡(luò)中的注冊(cè)位置。

步驟3：如圖3所示，通過本卡登錄校驗(yàn)判斷用戶是否在本機(jī)登錄使用支付賬號(hào)，即對(duì)用戶支付所使用的手機(jī)SIM卡信息和支付賬號(hào)綁定的手機(jī)號(hào)進(jìn)行對(duì)應(yīng)關(guān)系校驗(yàn)，再反饋校驗(yàn)結(jié)果：

步驟3-1：手機(jī)支付軟件通過手機(jī)獲取國際移動(dòng)用戶識(shí)別碼(IMSI號(hào))信息，并通過用戶登錄賬號(hào)獲得用戶綁定的手機(jī)號(hào)碼信息；其中，手機(jī)通過讀取用戶客戶識(shí)別模塊卡片(SIM卡)來獲取國際移動(dòng)用戶識(shí)別碼(IMSI號(hào))信息；

步驟3-2：手機(jī)支付軟件將國際移動(dòng)用戶識(shí)別碼(IMSI號(hào))信息和手機(jī)號(hào)碼信息提交給安全校驗(yàn)平臺(tái)；

步驟3-3：安全校驗(yàn)平臺(tái)根據(jù)電信智能網(wǎng)平臺(tái)中的信息判斷國際移動(dòng)用戶識(shí)別碼(IMSI號(hào))和手機(jī)號(hào)碼是否配對(duì)，若配對(duì)，則說明該用戶在本機(jī)登錄自己的支付賬號(hào)；若不配對(duì)，則存在支付賬號(hào)被盜異地登錄、復(fù)制卡或非本機(jī)登錄的風(fēng)險(xiǎn)，安全校驗(yàn)平臺(tái)向手機(jī)支付平臺(tái)反饋該校驗(yàn)結(jié)果，由相應(yīng)的支付平臺(tái)對(duì)用戶的本次支付行為進(jìn)行預(yù)警提示或終止。

本發(fā)明的方法通過區(qū)域一致性校驗(yàn)和本卡登錄校驗(yàn)相結(jié)合，不簡單依賴于用戶支付賬號(hào)的賬號(hào)密碼一致性來保護(hù)賬戶安全，而是從運(yùn)營商入手，利用運(yùn)營商的網(wǎng)絡(luò)信息進(jìn)行資源整合，采用數(shù)據(jù)校驗(yàn)和判斷完成支付安全校驗(yàn)，不受手機(jī)木馬病毒的影響，且外部技術(shù)無法復(fù)制，極大地提高了支付安全性。

以上所述僅是本發(fā)明的部分實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)，這些改進(jìn)應(yīng)視為本發(fā)明的保護(hù)范圍。