的網(wǎng)絡(luò)連接���。當(dāng)用戶按動控制器的按鈕���,輸入讀卡確認(rèn)信號,讀卡器開始讀卡操作����,處理模塊接收到交易驗(yàn)證碼,并將之與交易驗(yàn)證碼確認(rèn)碼對比��,當(dāng)二者一致�����,則驗(yàn)證通過�,重新開啟網(wǎng)絡(luò)連接后,處理模塊向交易服務(wù)器提交第二次確認(rèn)信息���,交易服務(wù)器就可以繼續(xù)進(jìn)行網(wǎng)上在線支付�����。即本發(fā)明采用了交易密碼和交易驗(yàn)證碼的兩次驗(yàn)證����,交易驗(yàn)證碼是獨(dú)立存儲于安全芯片的��,控制器由手機(jī)所有人持有�����,當(dāng)通過控制器輸入讀卡確認(rèn)信號,交易驗(yàn)證碼才能夠被獲取��,否則讀卡器就不安全芯片通信����,不從安全芯片中讀取交易驗(yàn)證碼。即便交易密碼被盜�����,也無法實(shí)現(xiàn)交易��,本發(fā)明提高了交易的安全性����。另外,在對交易驗(yàn)證碼獲取和驗(yàn)證的過程中���,智能手機(jī)不與網(wǎng)絡(luò)連接�����,從而避免了發(fā)生網(wǎng)絡(luò)上的非法軟件盜取交易驗(yàn)證碼的情況�。
[0025]控制器通過紅外通信模塊與讀卡器通信��,紅外通信模塊屬于智能手機(jī)本身所具備的部件。
[0026]所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)中�,所述交易驗(yàn)證碼是這樣生成的:在所述智能手機(jī)第一次啟動時����,所述處理模塊隨機(jī)生成一組交易驗(yàn)證碼和一組交易驗(yàn)證碼確認(rèn)碼,所述處理模塊驅(qū)動所述智能手機(jī)在用戶交互界面上提示用戶通過控制器輸入寫卡確認(rèn)信號�,所述處理模塊通過所述讀卡器將所述交易驗(yàn)證碼寫入至所述安全芯片內(nèi)。在智能手機(jī)第一次啟動時���,隨機(jī)生成交易驗(yàn)證碼和交易驗(yàn)證碼確認(rèn)碼��,而不采用在智能手機(jī)生產(chǎn)時預(yù)設(shè)的方式����,可以避免發(fā)生智能手機(jī)的生產(chǎn)廠家盜取交易驗(yàn)證碼的情況�。
[0027]所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)中,所述控制器具有供用戶按動以輸入讀卡確認(rèn)信號的按鈕�����。
[0028]所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)中���,所述處理模塊繼續(xù)驅(qū)動所述智能手機(jī)在所述交易窗口提示用戶在規(guī)定時間內(nèi)通過所述控制器輸入讀卡確認(rèn)信號��,所述規(guī)定時間為3?5秒���。
[0029]所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)中�����,所述處理模塊在生成交易驗(yàn)證碼和交易驗(yàn)證碼確認(rèn)碼之前�,關(guān)閉所述智能手機(jī)的網(wǎng)絡(luò)連接��,從而有效保護(hù)交易驗(yàn)證碼���。
[0030]所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)中�����,所述交易驗(yàn)證碼由一組100位的數(shù)字構(gòu)成�����。
[0031]所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)中����,如在規(guī)定時間內(nèi)輸入讀卡確認(rèn)信號�,則放棄本次網(wǎng)上在線支付���。如在規(guī)定時間內(nèi)未輸入讀卡確認(rèn)信號,則認(rèn)為手機(jī)所有人放棄網(wǎng)上在線支付�����,或者手機(jī)丟失�,賬戶處于不安全的狀態(tài)��,此時放棄網(wǎng)上在線支付�。
[0032]盡管本發(fā)明的實(shí)施方案已公開如上,但其并不僅僅限于說明書和實(shí)施方式中所列運(yùn)用�����,它完全可以被適用于各種適合本發(fā)明的領(lǐng)域���,對于熟悉本領(lǐng)域的人員而言���,可容易地實(shí)現(xiàn)另外的修改,因此在不背離權(quán)利要求及等同范圍所限定的一般概念下���,本發(fā)明并不限于特定的細(xì)節(jié)�。
【主權(quán)項(xiàng)】
1.一種可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng),其特征在于����,包括: 安全芯片,其內(nèi)預(yù)存有交易驗(yàn)證碼��; 控制器����,其獨(dú)立于所述智能手機(jī); 讀卡槽����,其設(shè)置于所述智能手機(jī)上,且該讀卡槽對應(yīng)設(shè)置有讀卡器����,所述讀卡器通過設(shè)置于智能手機(jī)內(nèi)部的紅外通信模塊與控制器通信;其中���,所述安全芯片插入并固定至所述讀卡槽內(nèi)�����,所述讀卡器在未接收到讀卡確認(rèn)信號時不與所述安全芯片通信��,在接收到讀卡確認(rèn)信號時與所述安全芯片通信���;處理模塊�����,其與所述讀卡器電連接����,并用于驅(qū)動所述智能手機(jī)的用戶交互界面上形成交易窗口����,所述處理模塊內(nèi)存儲有交易驗(yàn)證碼確認(rèn)碼���; 其中��,在使用所述智能手機(jī)進(jìn)行網(wǎng)上在線支付時�,用戶通過所述交易窗口內(nèi)鍵入銀行賬戶和交易密碼后���,所述處理模塊將所述銀行賬戶和交易密碼上傳至交易服務(wù)器���,由所述交易服務(wù)器對所述交易密碼進(jìn)行驗(yàn)證���,驗(yàn)證通過后,所述交易服務(wù)器返回第一次確認(rèn)信息�,所述處理模塊繼續(xù)驅(qū)動所述智能手機(jī)在所述交易窗口提示用戶通過所述控制器輸入讀卡確認(rèn)信號,并斷開所述智能手機(jī)的網(wǎng)絡(luò)連接���; 當(dāng)用戶通過所述控制器鍵入讀卡確認(rèn)信號�,所述讀卡器根據(jù)所述讀卡確認(rèn)信號啟動讀卡操作���,所述讀卡器從所述安全芯片讀取交易驗(yàn)證碼����,并將該交易驗(yàn)證碼發(fā)送至所述處理模塊�����,所述處理模塊將該交易驗(yàn)證碼與交易驗(yàn)證碼確認(rèn)碼進(jìn)行比較��,當(dāng)該交易驗(yàn)證碼與所述交易驗(yàn)證碼確認(rèn)碼一致時��,所述處理模塊開啟網(wǎng)絡(luò)連接��,并向所述交易服務(wù)器提交第二次確認(rèn)信息,所述交易服務(wù)器執(zhí)行網(wǎng)上在線支付操作�����。2.如權(quán)利要求1所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)����,其特征在于,所述交易驗(yàn)證碼是這樣生成的: 在所述智能手機(jī)第一次啟動時�����,所述處理模塊隨機(jī)生成一組交易驗(yàn)證碼和一組交易驗(yàn)證碼確認(rèn)碼��,所述處理模塊驅(qū)動所述智能手機(jī)在用戶交互界面上提示用戶通過控制器輸入寫卡確認(rèn)信號�,所述處理模塊通過所述讀卡器將所述交易驗(yàn)證碼寫入至所述安全芯片內(nèi)。3.如權(quán)利要求2所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)��,其特征在于����,所述控制器具有供用戶按動以輸入讀卡確認(rèn)信號的按鈕��。4.如權(quán)利要求3所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)����,其特征在于�,所述處理模塊繼續(xù)驅(qū)動所述智能手機(jī)在所述交易窗口提示用戶在規(guī)定時間內(nèi)通過所述控制器輸入讀卡確認(rèn)信號��,所述規(guī)定時間為3?5秒���。5.如權(quán)利要求3所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)����,其特征在于����,所述處理模塊在生成交易驗(yàn)證碼和交易驗(yàn)證碼確認(rèn)碼之前,關(guān)閉所述智能手機(jī)的網(wǎng)絡(luò)連接���。6.如權(quán)利要求1所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)�,其特征在于��,所述交易驗(yàn)證碼由一組100位的數(shù)字構(gòu)成�����。7.如權(quán)利要求4所述的可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)��,其特征在于,如在規(guī)定時間內(nèi)未輸入讀卡確認(rèn)信號�����,則放棄本次網(wǎng)上在線支付�����。
【專利摘要】本發(fā)明公開了一種可從外部確認(rèn)的智能手機(jī)在線支付安保系統(tǒng)�,包括:安全芯片,其內(nèi)預(yù)存有交易驗(yàn)證碼�����;控制器����;讀卡槽,其對應(yīng)設(shè)置有讀卡器��;讀卡器在接收到讀卡確認(rèn)信號時與安全芯片通信��;處理模塊內(nèi)存儲有交易驗(yàn)證碼確認(rèn)碼����;在使用智能手機(jī)進(jìn)行網(wǎng)上在線支付時,由交易服務(wù)器對交易密碼進(jìn)行驗(yàn)證�,驗(yàn)證通過后,交易服務(wù)器返回第一次確認(rèn)信息���;當(dāng)用戶通過控制器鍵入讀卡確認(rèn)信號�����,讀卡器從安全芯片讀取交易驗(yàn)證碼并發(fā)送至處理模塊����,處理模塊將該交易驗(yàn)證碼與交易驗(yàn)證碼確認(rèn)碼進(jìn)行比較�,當(dāng)二者一致時,處理模塊開啟網(wǎng)絡(luò)連接���,并向交易服務(wù)器提交第二次確認(rèn)信息��,交易服務(wù)器執(zhí)行網(wǎng)上在線支付操作��。本發(fā)明提高了智能手機(jī)的網(wǎng)上在線支付的安全性�����。
【IPC分類】G06Q20/40, G06Q20/32
【公開號】CN105117906
【申請?zhí)枴緾N201510435301
【發(fā)明人】馮鳳清
【申請人】馮鳳清
【公開日】2015年12月2日
【申請日】2015年7月23日