动感保护和现场追踪方法
【专利摘要】一种动感保护和现场追踪方法,涉及金融、电子、通信、软件和信息安全【技术领域】。利用移动终端内置运动传感器,预定策略警戒保护,当监测移动终端的运动量达到预定可辨度时,则限制对象设备功能,阻止关联事务进程,发出联动报警信息。激活条件包括,空间姿态发生明显倾斜或翻转,加速度大小或持续时间达到预定阈值。尤其在金融交易(如银行ATM取款、POS消费)过程中,疏忽遗忘和暴力抢夺,都将自动激活保护,发出取消指令终止当次交易事务。移动终端设置个性化关键字为报警响应条件,经由近程无线通信接收到匹配关键字消息,则激活喇叭发出报警声音或语音,持续至输入正确密码之后才消除,期间禁止关闭电源,取出电话卡也不能消除报警音。
【专利说明】动感保护和现场追踪方法
【技术领域】
[0001] 本发明涉及金融、电子、通信、软件和信息安全【技术领域】。
【背景技术】
[0002] 金融交易终端,诸如银行ATM(自动柜员机)、P0S机等随处可见,人们持有银行卡 (信用卡、借记卡),即可随时从自己的银行账户提取现金或转账支付。然而,相应的安全风 险十分严峻,因银行卡密码被盗、取款过程被抢,导致钱财损失的案件时有发生。本 申请人: 的在先发明"交易保密方法、受理装置和提交软件"(中国发明专利申请号201010199411. X),提出基于近程无线通信和虚拟HID键盘提交技术,无须改变银行交易设备软硬件和业 务流程,来解决窃取密码的安全问题。实际上,还有两种安全问题需要面对:一是疏忽遗忘, 持卡人插卡交易(取款、转账等),忘记退出取卡,离开后他人跟进操作顺手牵羊,粗心酿成 损失;二是暴力抢夺,歹徒结伙守候持卡人输完密码,乘机暴力排挤强行取款转账,而受害 人势弱无力反抗,眼睁睁看着钱财被抢。本 申请人:的另一件发明"交易保护方法、受理装置 和提交装置"(中国发明专利申请号201310500356. 7),提出在交易过程中,通过监测计算交 易受理装置与交易提交装置之间的位置距离,来解决疏忽遗忘类安全问题,又通过监听感 应外部声控报警,来解决暴力抢夺类安全问题。但精确测算位置距离,对设备配置提出了较 高要求,如GPS/北斗卫星定位民用水平误差约10米,为提高精度则需配备差分校正设备; 而且在某些情况下,如在抢夺现场,受害人恐惧失声或被捂住嘴,就会造成声控报警失效。 如今,移动终端,如手机(手持移动电话)、平板电脑、PDA等的智能化程度大大提高,许多 新款移动终端内置有运动传感器(Motion Sensor),如水平转换器、加速度计、磁力计及陀 螺仪等,主要用于改善用户体验(如屏幕自动切换、游戏驾驶仿真、抖动补偿提高拍照质量 等),但鲜有用于解决安全问题的实用方案。另外,移动终端广泛普及使用,消费者的大量隐 私存在其中,移动终端本身的防盗抢安全问题也变得突出。
【发明内容】
[0003] 本发明提出一种动感保护方法,出发点是利用移动终端内置的运动传感器,来保 护移动终端本身,或者保护移动终端所连接的对象设备,或者保护移动终端所关联的事务 进程乃至人身安全。市场上现有的智能移动终端,如手机、平板电脑等,内部已经配置有某 种运动传感器,如水平转换器、加速度计、磁力计及陀螺仪等,正好可利用来实施监测保护。 移动终端的内置运动传感器,其原本用途只是改善用户体验,而非用于保护目的。因此,需 要预先设定保护策略,以确定运动传感器何时启用进入警戒状态,例如:手选进入、定时进 入、相对静止时进入、通话时进入、收发信息时进入、连接对象设备时进入,以及特定应用期 间进入等。本发明的基本思路,是按照预定策略,在警戒状态下,当监测移动终端的运动量 达到预定可辨度(即可辨别的程度)时,则激活至少一种保护措施,这些保护措施包括:限 制对象设备的功能,阻止关联事务进程,发出联动报警信息,等。为了限制对象设备的功能, 阻止关联事务进程,可循既定通信协议,由移动终端向对象设备发出特定的保护指令。
[0004] 预定保护策略,还可包括运动传感器的运动量监测的可辨度,例如,移动终端的空 间姿态发生明显倾斜或翻转;又例如,移动终端产生加速度的大小或加速度持续时间达到 预定阈值。移动终端在外力作用下,将导致其空间姿态发生倾斜或翻转、也会产生加速度。 在警戒状态下,导致这些变化的外力,可以判断为疑似盗抢行为的发生,从而激活相应保护 措施。
[0005] 本发明特别为金融交易,比如银行ATM取款或P0S消费过程,防止暴力抢夺类安全 问题,提出解决方案。按照前述本 申请人:在先发明已经提出的,为金融交易设备配置无线通 信交易受理装置,配套为虚拟键盘,即可用移动终端,通过近程无线通信方式(如射频、蓝 牙、红外线及超声波等)建立的保密通道,输入提交交易信息(密码、金额、转账信息等,尤 其是密码)。特别地,让移动终端在交易全程处于警戒状态,当发生暴力抢夺时,取款人抗争 自然会挥动、摇晃手中的移动终端,甚至可能移动终端也被抢脱手,这些情况都必定会导致 移动终端产生加速度,从而激活这样的保护措施:移动终端自动地,经由近程无线通信,向 连接的交易受理装置,继而向金融交易设备发出交易取消指令,阻止(中止或干扰)关联的 金融交易进程,以免蒙受更大损失。这里,交易取消指令视为一种保护指令。疏忽遗忘类安 全问题,也同样能得到解决:若取款人忘记结束交易,其收取移动终端匆忙离去的同时,也 导致移动终端倾斜、翻转和产生加速度,从而也将自动发出交易取消指令,终止金融交易进 程。
[0006] 作为一项保护措施,是使移动终端发出联动报警信息,具体又分两种选项:一是喇 叭持续发出报警声音或报警语音,而且报警音一直持续至输入正确密码之后才消除;二是 向远程设备(比如服务器或另一移动终端),发送报警信息。远程发送的报警信息,可以是 文字、声音、语音乃至图像。
[0007] 本发明还提出一种现场追踪方法,是利用移动终端的近程无线通信功能,由用户 输入其个性化的关键字,用来追寻移动终端的踪迹。这样的个性化关键字,简单的可以是密 码,复杂的可以是数字与文字的组合。具体办法是,将所述关键字设置为移动终端的报警响 应条件,当该移动终端经由近程无线通信,接收到另一移动终端发出的匹配该关键字的消 息时,则被激活喇叭持续发出报警声音或报警语音。
[0008] 为了现场追踪某一目标移动终端(比如乘车被盗手机),需用另一移动终端输入 并发出与目标移动终端预设的个性化关键字相匹配的消息。由于事先不知道目标移动终端 的通信地址,就采取广播方式或逐个轮询的扫描方式进行发送。结果是,只有收到匹配关键 字的目标移动终端,才会被激活响应报警,使其喇叭持续发出报警声音或报警语音;而其它 移动终端虽然也收到了同样的关键字,但自查与本移动终端既有的个性化关键字不匹配, 也就不会激活响应报警。
[0009] 为了尽量延长报警持续时间,首先要求移动终端的内置电池设置成不易简单拆 卸,以免在报警发生时因被拔除电池导致报警失效。在此基础上,还要采取三项措施:一是 在报警期间禁止关闭电源以免中断报警音;二是即使取出电话卡也不能消除报警音;三是 使报警音持续直至输入正确密码之后才消除。
[0010] 本发明的积极效果,是提供了一种简单实用而且行之有效的动感保护方法,充分 利用移动终端的内置运动传感器,来达成保护移动终端本身、关联事务进程乃至人身安全; 尤其可用来保护金融交易进程,能够避免客户因疏忽遗忘损失钱财,也使得客户在遭遇暴 力抢夺时更有能力和机会应急响应自我保护。本发明的现场追踪方法,能够在移动终端被 盗抢时,容易用另一终端来协助现场激活报警,有助于追回移动终端挽回损失。本发明无须 额外增加硬件配置,只需移动终端内置功能程序或下载应用程序即可实现,因此也很容易 推广应用。
【专利附图】
【附图说明】
[0011] 图1是本发明的示意图。移动终端(1)的基本构成,包括动感单元(11)、控制单元 (12)、策略单元(13)、喇叭(14)、近程通信单元(15)、远程通信单元(16),一般还应有键盘 单元、显示单元、存储单元等未出示。移动终端(1)的应用还外部连接有对象设备(2)和远 程设备(3)。动感单元(11)为运动传感器,感知外部的空间姿态或加速度变化,将运动量传 达给控制单元(12);当运动量达到预定的阈值,根据从策略单元(13)获取的策略,控制单 元(12)决定响应执行三种保护措施选项中的至少一项:向喇叭(14)发出音频信号,从而产 生报警音(声音或语音);向近程通信单元(15)发出指令,从而向对象设备(2)发出保护 指令(例如交易取消指令);向远程通信单元(16)发出警讯,从而向远程设备(3)发出报 警息。
[0012] 图2是本发明应用于金融交易保护的实施示意图。金融交易设备(1)属于金融 交易机构所有,包含交易主机(11)和密码键盘(12),一般还应有显示器、出钞机构、网络接 口等未出示。在交易主机(11)中,业务进程(111)即运行于操作系统上的业务应用程序; 消息队列(112)、设备驱动程序(113)是操作系统的运行机制,从键盘接口(114)接收密码 键盘(12)输入的扫描码,然后转换为消息作为业务进程(111)的输入(即交易信息);键 盘接口(115)则从交易受理装置⑵接收扫描码,同样通过设备驱动程序(113)和消息队 列(112),转换为消息输入业务进程(111);通信接口(116)则为交易受理装置(2)提供了 其它可选通道,比如串口、并口、总线接口等,经设备驱动程序(113)和消息队列(112),将 交易信息的键符码(键字符码)序列输送至业务进程(111)。交易受理装置(2),包含但不 限于通信单元(21)、控制单元(22)、接口单元(23)、保密单元(24)。其中,通信单元(21), 通过近程无线通信方式,与移动终端(3)中的通信单元(36)之间建立通信连接;控制单 元(22),协调控制本装置内部各个功能单元的执行,并根据预设条件实施保护;接口单元 (23),配置为键盘(标准键盘或HID键盘)接口,而与交易主机(11)中的键盘接口(115) 直接物理相连,将交易信息转换为键盘扫描码序列作为输入;保密单元(24),基于通信连 接,与移动终端(3)中的保密单元(32)协作建立维持保密通道。移动终端(3),包含但不 限于动感单元(31)、保密单元(32)、策略单元(33)、控制单元(34)、移动键盘(35)、通信单 元(36)。其中,动感单元(31),监测获取移动终端的运动量,用来激活报警保护;保密单元 (32),基于通信连接,与交易受理装置(2)中的保密单元(24)协作建立维持保密通道;策 略单元(33),是一配置文件,记录一组保护策略;控制单元(34),协调控制本装置内部各个 功能单元的执行,并根据预设条件实施保护;移动键盘(35),手工输入交易信息;通信单元 (36),通过近程无线通信方式,与交易受理装置(2)中的通信单元(21)之间建立通信连接。 移动终端(3)与交易受理装置(2)之间,通过近程无线通信保密通道,传送交易信息(包括 取消指令)和其它信息(包括协议数据),最终将在移动终端(3)的移动键盘(34)上手工 输入的交易信息,送达金融交易设备(1)的交易主机(11),即输入到业务进程(111)。在交 易过程中,当移动终端(3)的动感单元(31)监测到移动终端的运动量达到预定阈值,则按 照策略单元(33)中的对应保护策略激活报警,其控制单元(34)即通过通信单元(36)与交 易受理装置(2)的通信单元(21)之间的连接,自动发出取消指令;当交易受理装置(2)发 现保密通道中断,其控制单元(22)将直接发出取消指令。凡所发出的取消指令,都被转换 为键盘扫描码或键符码,最终经过键盘接口(115)或通信接口(116)送达交易主机(11),从 而导致金融交易设备当次交易事务被强制终止或干扰阻止。
[0013] 图3是本发明应用于金融交易保护,在移动终端一方的处理流程示意图。开始之 后,先建立保密通道,客户输入交易信息(对于交易密码可做密码加密变换防偷窥);若保 密通道中断则结束,否则继续;若判断发生动感报警则转去发送取消指令作为保护响应; 发送交易信息之后,既可继续交易,也可正常停止交易,发送取消指令之后拆除保密通道, 然后结束。在上述过程中,每当发送信息,都要检查保密通道的可用性,保密通道中断则意 味着当次交易无法继续,只能结束。
[0014] 图4是本发明应用于金融交易保护,在交易受理装置一方的处理流程示意图。就 绪之后,即处于侦听状态,持续等待有移动终端接入的到来,接着建立保密通道;若保密通 道中断则转去生成与传递取消指令对应的键盘扫描码或键符码,否则继续;接收交易信息 之后,要判断是否对方发出的取消指令,是则转去生成与发送取消指令对应的键盘扫描码 或键符码,否则将交易信息转换为键盘扫描码序列并传递给交易主机,然后转入下一轮接 收循环。在上述过程中,每当接收信息,都要检查保密通道的可用性,还要检测是否收到取 消指令。凡是遇到保密通道中断以及收到取消指令,都要转去生成与传递取消指令对应的 键盘扫描码或键符码,然后拆除保密通道,转入下一轮侦听循环,等待下一次接入,周而复 始。
【具体实施方式】
[0015] 本发明的实施例,具体参看图2。先设计交易受理装置(2),其中控制单元(22)采 用8051兼容处理器芯片,通信单元(21)采用蓝牙通信模块以串口连接处理器芯片,接口 单元(23)配置为HID键盘,采用CY7C63803控制器芯片实现,内接处理器芯片外接交易主 机(11)的USB键盘接口(115),保密单元(24)由处理器固件编程实现加解密功能并存储 密钥。如此构成的交易受理装置本身是无源的,接入交易主机(11)的USB键盘接口(115) 并从其电源线获取电能。处理器的固件编程,参照图4所示的处理流程编制实现。另外,移 动终端(3)就利用移动电话,采用配置有ADI公司MEMS系列运动传感器中的ADXL345三轴 加速度计的手机,在J2ME集成开发环境编制交易提交软件程序,显示一个简单输入操作界 面,直接进入并保持警戒状态。其中,动感单元(31)就用手机内置的ADXL345三轴加速度 计,保密单元(32)存储密钥并编程实现加解密功能,策略单元(33)定义为一个配置文件, 控制单元(34)就用手机核心处理器,移动键盘(35)就用手机键盘,通信单元(36)就用手 机内置蓝牙部件。参照图3所示的处理流程编制实现手机交易提交程序,然后下载到手机 上即可实用。
【权利要求】
1. 一种动感保护方法,是利用移动终端内置的运动传感器,按照预定策略,在警戒状 态下,保护移动终端本身,或保护其连接的对象设备,或保护其关联的事务进程乃至人身安 全,其特征在于,当监测移动终端的运动量达到预定可辨度时,则限制对象设备的功能,或 阻止关联事务进程,或发出联动报警信息。
2. 根据权利要求1所述的保护方法,其特征是,所述移动终端的运动量达到预定可辨 度,是指移动终端的空间姿态发生明显倾斜或翻转。
3. 根据权利要求1所述的保护方法,其特征是,所述移动终端的运动量达到预定可辨 度,是指移动终端产生加速度的大小或持续时间达到预定阈值。
4. 根据权利要求1所述的保护方法,其特征是,所述限制对象设备的功能,是经由近程 无线通信向连接的金融交易设备发出交易取消指令,所述阻止关联事务进程,是中止或干 扰关联的金融交易进程。
5. 根据权利要求1所述的保护方法,其特征是,所述发出联动报警信息,是持续发出报 警声音或语音,而且报警音持续至输入正确密码之后才消除。
6. 根据权利要求1所述的保护方法,其特征是,所述发出联动报警信息,是向远程设备 发送报警信息。
7. -种现场追踪方法,是利用移动终端的近程无线通信功能,由用户输入个性化关键 字,用来追寻移动终端的踪迹,其特征在于,所述关键字设置为移动终端的报警响应条件, 当经由近程无线通信接收到另一移动终端发出匹配所述关键字消息,则被激活喇叭持续发 出报警声音或语音。
8. 根据权利要求7所述的追踪方法,其特征是,所述移动终端发出匹配所述关键字消 息,是采取广播或扫描方式进行的。
9. 根据权利要求7所述的追踪方法,其特征是,所述持续发出报警声音或语音,是报警 音持续至输入正确密码之后才消除。
10. 根据权利要求7所述的追踪方法,其特征是,所述持续发出报警声音或语音,是在 报警期间禁止关闭电源以免中断报警音,而且即使取出电话卡也不能消除报警音。
【文档编号】G06Q20/38GK104112200SQ201410139057
【公开日】2014年10月22日 申请日期:2014年4月1日 优先权日:2014年4月1日
【发明者】杨霄, 杨筑平, 周跃平 申请人:杨筑平