[发明专利]POS安全认证装置、系统及POS装置安全认证方法

说明书

技术领域

本发明关于信息安全领域，特别是关于银行POS装置安全技术，具体的讲是一种POS安全认证装置、系统及POS装置安全认证方法。

背景技术

随着信息技术的快速发展，手机支付开始盛行。为保障手机支付的安全，现前手机支付的方法通常分为三个步骤，首先，客户在银行签约开通手机支付业务，完成手机卡号与银行帐户的绑定等相关注册和授权；其次，在手机支付前客户通过手机向银行手机支付安全认证系统发出具有简单支付密码安全认证信息的支付请求信息；最后，由银行手机支付安全认证系统对客户的简单支付密码支付请求信息进行安全认证，若安全认证通过则完成手机支付，否则，拒绝该支付手机支付请求。

然而，随着手机木马病毒的泛滥及手机操作系统安全漏洞的恶意探测及非法利用，现有技术的手机支付方法存在着明显的技术安全隐患和功能缺陷。首先，现有技术条件下，不对支付手机等关键支付控制设备的卫星定位地理位置信息进行适时安全验证，容易发生手机等相关无线装置及关键支付控制设备被非法盗用或非法接入支付业务网网络等犯罪事件，造成重大损失。其次，现有手机支付技术，不对支付手机及电子证书持有者的合法性、真实性、生物特征进行安全认证和核对，存在只认证密码、证件而不认证人及设备的安全隐患。再有，现有手机支付技术，只着眼于对手机持有者的业务授权合法性进行认证，未能实现对商户收费起关键作用的商户POS电子证书、人、系统、设备进行多重安全认证，也没有实现手机支付客户在购物现场当时当地用二维码支付电子许可证书进行支付自主确认和现场影音取证，容易发生客户假冒支付或交易抵赖。

因此，现有手机支付不但存在某些功能上的不足，而且手机支付和POS支付的安全性较差，存在着明显的技术安全及信息泄露隐患，容易造成交易抵赖假冒和关键支付控制设施的非法使用，使手机支付的推广遇到严重困难。

发明内容

本发明实施例提供了一种POS安全认证装置，所述的装置包括：

安全认证信息获取模块，用于获取用户的安全认证信息；

认证信息通信模块，用于将所述的用户安全认证信息发送到银行服务器进行安全认证，并接收返回的安全认证数据；

主控模块，用于根据所述的安全认证数据生成数据处理结果；

数据通道安控模块，用于根据所述数据处理结果控制POS安全认证装置与外部设备的数据交互。

优选的，本发明实施例中的安全认证信息包括：用户输入的账户信息、用户的生物特征信息、用户的电子证书信息及POS安全认证装置的特征码。

优选的，本发明实施例中的用户的生物特征信息包括：用户的头像、语音、网膜、虹膜、指纹、手指静脉信息；

优选的，本发明实施例中的用户的电子证书信息包括：手机二维码电子证书信息、身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息；

所述的POS安全认证装置的特征码：包括银行机构编码、设备编码、用户单位帐户识别编码、使用人员识别编码，根据特定的加密算法生成。

本发明实施例中的安全认证信息获取模块包括：

数据输入装置，用于接收用户输入的账户信息；

生物特征信息采集装置，用于采集用户的头像、语音、网膜、虹膜、指纹、手指静脉信息；

外接证书信息采集装置，用于采集用户的身份证信息、银行卡信息、社保卡信息、U盾电子证书以及IC卡、TF卡制式的电子证书信息；

手机二维码信息接收装置，用于接收外部设备采集到的手机二维码电子证书信息。

优选的，本发明实施例中POS安全认证装置还包括：

USB通信模块，用于与外部设备进行USB通信；

无线通信模块，用于与外部设备进行无线通信；

二维码彩信通信模块，用于与外部设备之间进行二维码彩信交互。

优选的，本发明实施例中的数据通道安控模块根据所述数据处理结果控制所述USB通信模块、无线通信模块及二维码彩信通信模块与外部设备的数据交互。

优选的，本发明实施例中的POS安全认证装置还包括：

卫星定位信息处理模块，用于采集和生成所述POS安全认证装置的卫星定位信息。

同时，本发明还公开了一种POS安全认证系统，该系统包括：银行服务器，POS安全装置，商户应用服务器，商户POS终端、现场取证二维码读取装置以及生物特征门禁装置；