[发明专利]一种提高移动设备在线支付安全的装置及方法

说明书

技术领域

本发明涉及信息安全领域，特别是一种在线支付安全的装置及方法。

背景技术

随着智能终端（智能手机、平板电脑等）的性能及普及率的提高，人们发现了智能终端所带来的各种便捷，通过智能终端进行便捷的在线充值、在线支付等功能也日益受到越来越多人的青睐。但在智能终端在线支付所带来便捷的同时，其支付的安全性也成为了用户所担忧的问题；虽然目前国内大多数银行都已推出网上银行、手机银行业务，但受当前支付环境和安全形势的影响，手机银行业务一直不尽如人意。而由于病毒木马、网络欺诈、网络“钓鱼”等现象的持续泛滥，大部分的智能终端用户也都担心手机支付的安全问题，这在很大程度上影响了手机银行业务的推广。

现有社会中，在移动设备上进行在线支付等操作（手机支付、手机炒股、手机游戏）时，因各种手机病毒、欺诈短信及网络“钓鱼”的泛滥，移动设备上的用户认证信息很容易被黑客窃取，一般的特征为：侵入手机后会自动在后台监听用户的输入信息，捕获到用户银行密码后通过短信或其他形式外发给黑客，对方一旦远程修改密码，则可进行转账等操作，而钓鱼网站一般会要求在网站中输入自己的手机银行账号、密码，从而获取到合法用户的相关银行账号信息，而且很多用户在使用完手机银行后并未及时的清除手机内存中临时存储的账户、密码等敏感信息，也是很容易被获取和劫持的，这样很容易给用户带来利益上的损失。

为了保证手机支付的安全，相关厂商、银行等也都开发了相应的安全软件来查杀和拦截手机盗号病毒，并识别短信、网页中可能存在的“钓鱼”网站链接，一定程度上可以保证手机支付的安全，但因病毒木马的不断更新，也很容易绕过这些软件进行窃取或劫持用户信息，“淘宝劫持”就是很典型的例子，而现在的手机支付基本都是手机与银行账号进行绑定或支付宝等形式，相关账户信息都在手机中存储，一旦手机丢失或被窃取，则他人即可通过重设手机支付密码等方式进行转账。

在现有的信息安全领域，常用手段是采用智能密钥装置的方式进行身份认证，具体为：首先建立起智能密钥装置与终端的连接后，通过终端（如计算机）上所连接的输入装置（如键盘）将认证信息（如账户密码）输入到智能密钥装置中，智能密钥装置会将接收到的认证信息与存储在芯片中的合法用户认证信息进行对比，如果对比的结果相同，则判定所述用户为合法用户，允许其登录到系统或进行网上支付操作。

现有的用于移动终端设备的智能密钥装置一般与移动终端设备所使用的SIM卡、移动存储卡等设备集成在一起，无法像PC所使用的智能密钥装置一样比较方便的插拔。由于设备与移动终端一直处于连接状态，因此，很容易受到木马等黑客软件的攻击，导致用户的信息被窃取，损害用户的合法权益。

发明内容

有鉴于此，本发明提供了一种提高移动设备在线支付安全的方法及装置，用户使用移动终端设备（如智能手机）进行在线支付时，输入智能密钥装置的口令（即PIN码，下称PIN码）后，必须通过按下外部设备上的确认按钮做最后的验证操作才能完成在线支付操作。

本发明提供一种保护移动设备在线支付安全的系统，所述系统包括：

移动设备，所述移动设备用于执行在线支付操作；

本地硬件安全装置，所述本地硬件安全装置与所述移动设备连接；其中所述本地硬件安全装置包括：外部设备和智能密钥装置；

所述外部设备，包括：

确认单元，用于支付时进行身份确认操作并发出确认信息；

所述智能密钥装置，内嵌于所述移动设备中，用于接收所述确认信息，对所述确认信息进行验证。

根据本发明的一个方面，所述本地硬件安全装置通过无线或者有线的方式连接到所述移动设备。

根据本发明的一个方面，所述智能密钥装置接收到所述确认信息之后，对所述确认信息进行解密，然后进行验证。

根据本发明的一个方面，所述外部设备和所述智能密钥装置二者是一一对应的，所述外部设备与所述智能密钥装置采用的加解密算法一致。

根据本发明的一个方面，所述外部设备上还具有显示设备。

根据本发明的一个方面，所述外部设备上还具有多个按键。

根据本发明的一个方面，所述智能密钥装置内嵌于所述移动设备中的卡槽位置。

本发明还提供一种保护移动设备在线支付安全的本地硬件安全装置，所述本地硬件安全装置包括：

外部设备和智能密钥装置；

所述外部设备，包括：

确认单元，用于支付时进行身份确认操作并发出确认信息；

所述智能密钥装置，内嵌于所述移动设备中，用于接收所述确认信息，对所述确认信息进行验证。