一種安全傳送數(shù)據(jù)的方法�����、系統(tǒng)及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域數(shù)據(jù)信息傳輸����,尤其涉及通話過程中的私有數(shù)據(jù)安全傳輸。
【背景技術(shù)】
[0002]銀行密碼被盜的新聞時(shí)常有報(bào)導(dǎo)����,已數(shù)見不鮮,供應(yīng)管理方在未能提供更好的解決方法情況下��,人們都只能被迫習(xí)慣�����、見慣及被迫接納現(xiàn)有的密碼輸入方法���。而隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,程序的日益更新���,線下刷卡交易及網(wǎng)絡(luò)遠(yuǎn)程支付的高速繁榮發(fā)展����,在交易量日益增加的當(dāng)下,支付交易都還是采用著原始最早開發(fā)的同一平臺先后輸入帳號及密碼供驗(yàn)證實(shí)現(xiàn)交易技術(shù)��,為不法份子留下巨大的作案環(huán)境及作案動機(jī)�����。
[0003]密碼安全已是現(xiàn)環(huán)境人類最擔(dān)心的安全問題之一��,我們不妨創(chuàng)新帳號與密碼傳送及輸入方式�����,將密碼與帳號分開輸入����,例如:在銀行或其它交易系統(tǒng)終端上輸入帳號,密碼在通過其它特有�����、可信的平臺上輸入����,如帳戶綁定手機(jī)號輸入密碼的����,通過綁定用戶的手機(jī)號碼輸入密碼����,銀行可對密碼的傳送有數(shù)可依,有據(jù)可查�����,用戶也可在只有自己才有的手機(jī)號���,及自己使用�����、隨身雋帶���、出門必備的手機(jī)上輸入密碼,這樣不僅可防止帳號與密碼同時(shí)被盜���,并限定只有綁定傳送密碼的手機(jī)號才能輸入密碼����。
[0004]通過綁定手機(jī)號輸入密碼的需要使用到通信技術(shù)���,而通信中電話通話技術(shù)已發(fā)展多年���,技術(shù)已經(jīng)十分成熟,本發(fā)明通過通話過程中傳送密碼的��,密碼是通過雙音多頻通道或數(shù)據(jù)通道或數(shù)字通道傳送�����,需使用到雙音多頻通道或數(shù)據(jù)通道或數(shù)字通道技術(shù)�����,而多音頻信令技術(shù)發(fā)展已久��,技術(shù)已十分成熟����;現(xiàn)3G、4G通信網(wǎng)絡(luò)全國各地已全面鋪設(shè)����,及現(xiàn)智能手機(jī)已普及大眾��,也可通過數(shù)據(jù)通道或數(shù)字通道傳送��。以上前提條件已為本發(fā)明的推出奠定了良好的基礎(chǔ)�����。如銀行或其它交易系統(tǒng)提供商采用本發(fā)明為帳戶提供服務(wù)的���,用戶在管理方認(rèn)可終端輸入帳號,密碼通過綁定傳送密碼手機(jī)號與指定呼叫中心通話中輸入傳送��,管理方只認(rèn)證綁定傳送密碼手機(jī)號通話中傳送的密碼是否正確的��,能更安全地保護(hù)用戶帳戶資金安全��。
[0005]帳戶通過綁定傳送密碼手機(jī)號通話中傳送密碼的�����,適合帳戶在所有支付場合下請求交易�����,安全進(jìn)行支付。
【發(fā)明內(nèi)容】
[0006]本發(fā)明通過通話方式實(shí)現(xiàn)數(shù)據(jù)安全傳輸��,特點(diǎn)在于本發(fā)明提供私有鍵盤供用戶輸入���,而防止輸入過程中數(shù)據(jù)被監(jiān)視;數(shù)據(jù)動態(tài)加密再傳輸����,能防止數(shù)據(jù)傳輸過程中被竊取����;雙向判別功能能使終端裝置、系統(tǒng)處理裝置識別通話對方真?zhèn)?���。本發(fā)明的優(yōu)點(diǎn)是能防止私有數(shù)據(jù)從輸入到傳送過程中由于偽基站、改號軟件��、攔截軟件帶來的危害����,為私有數(shù)據(jù)從輸入到傳送提供防竊取防監(jiān)視的安全傳送環(huán)境。
[0007]一種安全傳送數(shù)據(jù)的方法��,本方法適應(yīng)主叫及被叫兩種請求通話方式實(shí)現(xiàn),其中
[0008]通過主叫方式請求通話����,接通前向的操作是,用戶打開手機(jī)客戶端裝置��,在其上選中主叫單元請求呼叫呼叫中心����,主叫單元接受用戶呼叫請求時(shí),裝置其它模塊單元全部啟動���,并調(diào)轉(zhuǎn)至私有接聽界面����,私有接聽界面提供包括“掛斷”按鍵供用戶選擇��,用戶可選擇“掛斷”中止本次通話請求�����。
[0009]通過被叫方式請求通話��,接通前向的操作是,用戶手機(jī)上客戶端裝置屏蔽系統(tǒng)接聽單元監(jiān)測到特定呼叫中心請求呼叫時(shí)����,屏蔽系統(tǒng)接聽單元屏蔽系統(tǒng)接聽界面,將攔截請求呼叫進(jìn)入客戶端裝置私有接聽界面��,裝置其它模塊單元(除主叫單元外)全部啟動���,私有接聽界面提供包括“接通”、“掛斷”按鍵供用戶選擇��,根據(jù)上述提供的選擇按鍵��,用戶可選擇“掛斷”中止本次通話請求�����。
[0010]在電話接通電話后都是執(zhí)行以下同樣的操作流程��。
[0011]接通電話后����,呼叫中心向用戶傳送語音提示及自動生成附加碼并向客戶端傳送,同時(shí)客戶端裝置自動生成驗(yàn)證碼并向呼叫中心傳送��,
[0012]如接通電話后,呼叫中心語音提示����,呼叫中心處理裝置并自動生成附加碼,加密后����,向客戶端傳送,客戶端裝置接到呼叫中心傳送的附加碼��,解密單元對其進(jìn)行解密�����;
[0013]如接通電話后��,呼叫中心只向用戶傳送語音提示��,呼叫中心處理裝置未向客戶端傳送附加碼����,客戶端裝置規(guī)定時(shí)間內(nèi)未接到呼叫中心傳送附加碼,認(rèn)定為偽呼叫中心�����,客戶端裝置在無指令情況下無法對用戶輸入的進(jìn)行加密及不向外傳送用戶輸入密碼;
[0014]如接通電話后����,呼叫中心語音提示,客戶端自動生成附加碼���,加密后����,向呼叫中心傳送��,呼叫中心處理裝置接到客戶端裝置傳送的自動生成附加碼���,解密單元對其進(jìn)行解密;
[0015]如接通電話后���,呼叫中心語音提示����,客戶端未向呼叫中心傳送附加碼��,呼叫中心規(guī)定時(shí)間內(nèi)未接到客戶端裝置傳送附加碼���,認(rèn)定對方為偽用戶手機(jī)號����。
[0016]根據(jù)上述接通電話后,客戶端裝置接收到呼叫中心傳送過來的附加碼���,客戶端裝置解密單元對其進(jìn)行解密���,
[0017]解密單元對其無法解密的,認(rèn)定為偽呼叫中心傳送的數(shù)據(jù)��,不予向外傳送密碼����;
[0018]解密得出附加碼后,驗(yàn)證其附加碼的格式是否一致相同���。
[0019]根據(jù)上述驗(yàn)證附加碼格式是否一致���,客戶端裝置驗(yàn)證到呼叫中心傳送的附加碼格式與呼叫中心規(guī)定格式不一致,客戶端認(rèn)定對方為偽呼叫中心����,客戶端裝置無法對用戶輸入密碼進(jìn)行加密及不向外傳送用戶輸入密碼����;
[0020]根據(jù)上述驗(yàn)證附加碼格式是否一致����,客戶端裝置驗(yàn)證到呼叫中心傳送的附加碼格式與呼叫中心規(guī)定格式相符一致,驗(yàn)證其附加碼內(nèi)容是否合法���。
[0021]根據(jù)上述驗(yàn)證附加碼內(nèi)容是否合法��,驗(yàn)證附加碼內(nèi)容不合法的����,認(rèn)定為偽呼叫中心��,客戶端裝置無法對用戶輸入密碼進(jìn)行加密及不向外傳送用戶輸入密碼��;
[0022]根據(jù)上述驗(yàn)證附加碼內(nèi)容是否合法���,驗(yàn)證附加碼內(nèi)容合法的,認(rèn)定為真實(shí)的呼叫中心號碼���,私有鍵盤接到用戶輸入的密碼數(shù)據(jù)或指紋識別單元識別到指紋特征時(shí)����,按指令加密方式對用戶輸入密碼進(jìn)行加密。
[0023]根據(jù)上述接通電話后��,呼叫中心語音提示���,客戶端自動生成附加碼��,加密后�����,向呼叫中心傳送����,呼叫中心處理裝置接到客戶端裝置傳送的附加碼���,解密單元對其進(jìn)行解密����,
[0024]解密單元對其無法解密的��,認(rèn)定對方為偽用戶手機(jī)號����,不予匹配密碼�����;
[0025]解密得出為自動生成附加碼的���,驗(yàn)證單元驗(yàn)證其附加碼格式是否正確。
[0026]根據(jù)上述驗(yàn)證單元驗(yàn)證其附加碼格式是否正確��,驗(yàn)證到客戶端裝置傳送的自動生成附加碼格式與與客戶端裝置協(xié)定傳送的格式不符時(shí)����,向客戶端裝置發(fā)檢查指令,及不給予驗(yàn)證后面?zhèn)魉瓦^來的數(shù)據(jù)是否正確�����;
[0027]根據(jù)上述驗(yàn)證單元驗(yàn)證其附加碼格式是否正確���,驗(yàn)證到客戶端裝置傳送的自動生成附加碼格式與與客戶端裝置協(xié)定傳送的格式相符時(shí),驗(yàn)證該附加碼的內(nèi)容是否符合要求范圍����。
[0028]根據(jù)上述驗(yàn)證內(nèi)容是否符合����,內(nèi)容不符合要求范圍內(nèi)���,不給予驗(yàn)證后面?zhèn)魉瓦^來的數(shù)據(jù)是否正確�����;
[0029]根據(jù)上述驗(yàn)證內(nèi)容是否符合���,內(nèi)容符合要求范圍內(nèi),給予驗(yàn)證后面?zhèn)魉瓦^來的數(shù)據(jù)是否正確��;及對附加碼包括的自身目前版本號����,最近使用傳送情況,是否為多個(gè)手機(jī)號提供傳送���、程序是否被串改情況進(jìn)行驗(yàn)證���,(如驗(yàn)證發(fā)現(xiàn)附加碼數(shù)據(jù)顯示客戶端裝置版本過低或程序已破壞的,提示用戶下載更新最新版本;如驗(yàn)證發(fā)現(xiàn)附加碼數(shù)據(jù)顯示最近多次傳送時(shí)間呼叫中心未記載的���,將對通過傳送的手機(jī)號進(jìn)行重點(diǎn)監(jiān)視����;)
[0030]客戶端驗(yàn)證到呼叫中心傳送的附加碼格式相符一致���、內(nèi)容合法����,客戶端裝置接到用戶按提示輸入密碼或用戶指紋確認(rèn)后識別到指紋特征的�����,客戶端裝置根據(jù)接到的附加碼中的加密指令��,按提示調(diào)用內(nèi)置的加密方式對用戶輸入密碼或識別到的指紋特征進(jìn)行對應(yīng)加密��。
[0031]根據(jù)上述對數(shù)據(jù)進(jìn)行加密����,數(shù)據(jù)加密完成時(shí),傳送模塊將加密后的數(shù)據(jù)通過向呼叫中心傳送�����。
[0032]呼叫中心處理裝置驗(yàn)證到客戶端傳送附加碼格式相符及內(nèi)容符合要求��,在呼叫中心接收到客戶端傳送的數(shù)據(jù)時(shí)��,呼叫中心根據(jù)指令客戶端裝置加密的方式的對應(yīng)解密方式���,對客戶端裝置傳送過來的加密數(shù)據(jù)進(jìn)行解密�����。
[0033]根據(jù)上述對客戶端裝置傳送數(shù)據(jù)進(jìn)行解密����,呼叫中心根據(jù)指令客戶端裝置加密方式的對應(yīng)解密方式無法對客戶端裝置傳送過來的加密數(shù)據(jù)進(jìn)行解密的�����,向客戶端裝置傳送檢查裝置是否被破壞��、裝置運(yùn)營環(huán)境安全性及其它可能發(fā)生故障指令�����,對傳送手機(jī)號重點(diǎn)監(jiān)測,并提示用戶問題所在��;
[0034]根據(jù)上述對客戶端裝置傳送數(shù)據(jù)進(jìn)行解密���,解密得出到客戶端裝置傳送過來的為用戶輸入密碼時(shí)�����,密碼匹配單元將解密得出的用戶輸入密碼與帳戶預(yù)存的密碼進(jìn)行匹配驗(yàn)證���;
[0035]根據(jù)上述對客戶端裝置傳送數(shù)據(jù)進(jìn)行解密,解密得出到客戶端裝置傳送過來的為用戶指紋特征數(shù)據(jù)�����,指紋匹配單元將解密得出的指紋特征與帳戶預(yù)存的指紋特征進(jìn)行匹配驗(yàn)證���。
[0036]根據(jù)上述密碼匹配單元將解密得出的用戶輸入密碼與帳戶預(yù)存的密碼進(jìn)行匹配驗(yàn)證�����,
[0037]密碼匹配單元匹配客戶端裝置傳送的用戶輸入密碼與帳戶預(yù)存的密碼不符的��,提示用戶重新輸入正確的密碼���;
[0038]密碼匹配單元在規(guī)定時(shí)間內(nèi)多次匹配客戶端裝置傳送的用戶輸入密碼與帳戶預(yù)存的密碼不符的�����,提示多次輸入的數(shù)據(jù)錯誤,將中斷本次通話及對用戶手機(jī)號進(jìn)行預(yù)警監(jiān)測�����;
[0039]密碼匹配單元在規(guī)定時(shí)間內(nèi)多次匹配客戶端裝置傳送的用戶輸入密碼與帳戶預(yù)存的密碼不符的�����,且多次傳送的是同一種加密方式���,將排查到該相同加密方式與之前10次內(nèi)的指令加密方式是否有相同�����,如有相同�����,將懷疑該終端傳送的密碼已經(jīng)被他人竊取����,及懷有盜竊動機(jī),將對其實(shí)行重點(diǎn)監(jiān)測及將動機(jī)向警方反映����;
[0040]密碼匹配單元匹配客戶端裝置傳送的用戶輸入密碼與帳戶預(yù)存的密碼一致相同,提示輸入的密碼正確����,并給予帳戶成功通過本次驗(yàn)證操作。
[0041]根據(jù)上述指紋匹配單元將解密得出的指紋特征與帳戶預(yù)存的指紋特征進(jìn)行匹配驗(yàn)證�����,
[0042]指紋匹配單元匹配客戶端裝置傳送的指紋特征與帳戶預(yù)存的指紋特征不符的�����,提示用戶重新在指定位置按入指紋��;
[0043]指紋匹配單元在規(guī)定時(shí)間內(nèi)多次匹配客戶端裝置傳送的指紋特征與帳戶預(yù)存的指紋特征不符的�����,提示多次輸入的數(shù)據(jù)錯誤���,將中斷本次通話及對用戶手機(jī)號進(jìn)行預(yù)警監(jiān)測��;
[0044]指紋匹配單元在規(guī)定時(shí)間內(nèi)多次匹配客戶端裝置傳送的指紋特征與帳戶預(yù)存的指紋特征不符的�����,且多次傳送的是同一種加密方式��,將排查到該相同加密方式與之前10次內(nèi)的指令加密方式是否有相同�����,如有相同�����,將懷疑該終端傳送的密碼已經(jīng)被他人竊取����,及懷有盜竊動機(jī)��,將對其實(shí)行重點(diǎn)監(jiān)測及將動機(jī)向警方反映��;
[0045]指紋匹配單元匹配客戶端裝置傳送的指紋特征與帳戶預(yù)存的指紋特征完全相符后���,提示指紋驗(yàn)證正確���,并給予帳戶成功通過本次驗(yàn)證操作��。
[0046]接通通話語音提示后�����,規(guī)定時(shí)間內(nèi)客戶端未能接到用戶輸入密碼或指紋特征��,通話將被掛斷�����。
[0047]一種安全傳送數(shù)據(jù)的系統(tǒng)�����,其包括:呼叫中心處理裝置���、客戶端裝置及傳輸網(wǎng)
[0048]呼叫中心處理裝置,能在通話過程中向客戶端傳送附加碼��;能自動隨機(jī)生成加密指令�����、確認(rèn)真?zhèn)翁柎a指令、其它雙方協(xié)議指令�����;能對生成的指令進(jìn)行加密�����;能對客戶端裝置返回的加密數(shù)據(jù)進(jìn)行對應(yīng)解密��;能將返回及解密后的數(shù)據(jù)與帳戶預(yù)存的密碼或指紋特征進(jìn)行匹配驗(yàn)證��;能驗(yàn)證客戶端裝置自動生成驗(yàn)證碼是否合法��;能呼叫客戶端裝置手機(jī)號��;能接聽手機(jī)號的呼叫請求��;能接收客戶端傳送過來的數(shù)據(jù)及識別該數(shù)據(jù)�����;
[0049