移动支付手机外置ai安全认证系统及其实现方法
【技术领域】
[0001]本发明涉及信息技术领域,具体涉及移动金融支付安全的细分领域和人工智能领域,特别是涉及一种移动支付手机外置Al安全认证系统及其实现方法。
【背景技术】
[0002]移动支付作为一种支付手段,由于它的方便快捷,现在已经越来越受到越来越多的消费者追捧,移动支付技术的最大载体是智能手机,从销售量上看,2014年中国智能手机销售量高达4.7亿台,而全球竟高达12亿台,可见,移动支付的潜在用户数也是非常可观的。然而,随着移动支付的迅猛发展,其安全问题也越来越突出,尤其是作为移动支付的载体——智能手机的丢失,将会给移动支付的安全带来非常严重的威胁。所以,解决移动支付的安全问题,不仅势在必行,而且也已经有很多相关技术在发展。据发明人的检索,找到相关技术如下:
1、以 201210485374.8,201210540974.X,201210405588.X 等为代表的生物识别技术认证,分别采用刷脸、指纹以及多项生物特征等,虽然从一定程度上取得了认证效果,但是,由于生物识别技术不稳定,可重复性不高,在应用上受到了一定的限制。
[0003]2,201410127458.3公开了一种采用无线认证装置,与手机采用蓝牙通信,然后经过后台服务器验证的方式,它与本专利有相似之处,但是,该方法实际上是需要移动支付软件本身支持的,也就是说必须由移动支付软件开发商提供,第三方安全认证软件是无法完成认证工作的,这个缺陷使得每一个移动支付软件都必须自带认证软件,此外,由于无线认证装置不可能通用,否则安全无法保证,因此造成每个手机每安装一个移动支付软件都将配套一个无线认证装置,在移动支付软件数目高达上百种的情况下,实际上这是行不通的。
[0004]3、现行的银行移动支付,往往采用手机短信方式,这对于手机丢失来说,毫无用处。而采用动态密码器的,也存在不通用问题,与上述情况一样不可取。
[0005]4,201310305419.3,201310304229.X公开了一类手机移动安全存储,虽然具有本专利的局部外置令牌的功能,但是它没有手机端对于移动支付的安全认证软件,且它由于主要是用于解决安全存储问题,对于本专利来说,增加了很多硬件成本。
[0006]对于上述技术的分析,发明人在综合考虑到各种因素之后,提出的核心创新技术是:采用人工智能+内核拦截+外部认证,即Artificial Intelligence + KernelIntercept1n + External authenticat1n,简称为AKE技术,来解决移动支付的安全认证问题。
【发明内容】
[0007]本发明的目的在于克服移动支付安全性不足,提供一种更加安全的,移动支付手机外置的,基于Al人工智能的安全认证系统及其实现方法,本发明的主要功能是确保增强手机移动支付的安全性,具体是:1、手机丢失后,移动支付无法完成;2、手机借用时,不征得机主同意,移动支付无法完成;3、当手机丢失,离开外置令牌超过一定距离后,外置令牌报警;4、手机丢失后可以自锁,别人无法使用。本发明突出的创造性是采用AKE技术解决手机移动支付的安全问题;本发明的产品化是通过提供一个外置令牌硬件和安装在智能手机上的安全认证APP软件来完成,其中外置令牌包含近距无线模块、安全认证模块和其它模块。此外,本发明还可以包含一个Al云系统,以进一步提供很多其它功能。
[0008]本发明的目的是这样实现的:一种移动支付手机外置Al安全认证系统,至少包含智能手机和外置令牌这两个部分,此外,还可以包含但不限于Al云系统,其中:
智能手机是一种通用的结构,包含但不限于手机硬件平台、手机操作系统OS、远距无线模块、其它软件、移动支付APP、安全认证APP和近距无线模块,其中安全认证APP是本发明的核心内容之一,它包含但不限于系统设定模块、Al图文识别模块、移动支付拦截模块、冲突处理模块和Al云支撑模块。
[0009]外置令牌是本发明的核心内容之二,它是一个独立的电子信息设备,它的构成包含但不限于近距无线模块、安全认证模块和其它,此外它还可以包含电池、可充电电池、有线或者无线充电电路、外壳、用于报警的声光电路等。
[0010]Al云系统是本发明的核心内容之三,它是一种基于人工智能的云计算平台,它通过智能手机I中的远程无线模块或者近距无线模块建立通信,为安全认证APP提供服务。
[0011]安全认证APP和外置令牌是本发明产生作用的必不可少的内容,而Al云系统是本发明的优化扩展,是本发明的可选内容。
[0012]具体的,本发明目的的实现,其结构及原理如下:
本发明由包含但不限于安装在智能手机中的安全认证APP软件和外置令牌硬件构成,其中所述安全认证APP安装在所述智能手机中,同时所述智能手机中还安装有第三方的移动支付APP软件,所述安全认证APP用于识别和拦截所述移动支付APP软件的移动支付操作,并通过所述智能手机近距离无线通讯,查询所述外置令牌,根据查询结果,以决定取消或者放行移动支付APP的下一步操作。
[0013]所述安全认证APP软件是包含但不限于独立于所述移动支付APP之外的第三方软件,它通过对于所述智能手机的操作系统OS的底层实现对移动支付APP软件的识别和拦截;
所述识别是指安全认证APP识别移动支付APP软件中类似输入包含但不限于账号、卡号以及密码的行为,具体是由安全认证APP的Al图文识别模块完成,Al图文识别模块首先寻找屏幕输入动作,找到后再进入显示缓冲区,对于显示数据做图像和文字识别,结合安全认证APP的Al云支撑模块,得出所述智能手机上正在运行的软件是否为移动支付软件,如果是,则调用安全认证APP的移动支付拦截模块,如果不是,则继续识别;
所述拦截是由安全认证APP的移动支付拦截模块完成,它是指在移动支付APP软件输入包含但不限于账号、卡号、密码的确认之前,完成前插入等待操作,并且在等待过程中,所述安全认证APP软件完成对外置令牌的查询,查询有效则结束等待,放行移动支付APP软件的进一步运行,完成移动支付;查询无效则取消终止移动支付APP软件的执行,使得移动支付失败。
[0014]本发明可以包含所述Al云系统,它是采用人工智能方式工作,通过设置在所述安全认证APP中的系统设定模块、Al图文识别模块和Al云支撑模块,通过智能手机I中的远程无线模块或者近距无线模块建立通信,实现对包含改进Al图文识别算法效果、接受用户评价、学习和推理在内的安全认证的服务。
[0015]所述安全认证APP软件还可以是与所述移动支付APP融合在一起的软件,它在输入包含但不限于账号、卡号以及密码期间,实现对外置令牌的查询,查询有效,则放行移动支付操作;查询无效,则取消移动支付操作;此外,查询有效与否,既可以在本地判断,也可以通过所述安全认证APP与移动支付APP融合在一起的软件回传到移动支付系统去判断。
[0016]所述外置令牌包含但不限于近距无线模块、安全认证模块以及其它。其中,近距无线模块与所述智能手机中的近距无线模块配合,完成近距离通信;安全认证模块具有加解密和存储功能,并且具有唯一的ID号,以配合安全认证APP完成认证工作;其它为外置令牌软硬件的其它部分,至少包含外置令牌的开机关机、电源电路等。
[0017]所述安全认证APP软件与所述外置令牌之间的安全认证实现,至少包含初始化和认证两个工作,其中:
所述初始化工作,是指安全认证APP软件对于外置令牌的初始化,具体至少包含通过驱动所述智能手机,通过近距无线模块的近距无线通信,去寻找周边的外置令牌,找到外置令牌后读入其ID号,经过加密算法的加密,形成密令,再存储于外置令牌的安全认证模块中,然后再在所述智能手机中,找出移动支付APP形成的账号、卡号和密码数据,删除它,以完成初始化工作;
所述认证工作,至少包含以下两个步骤:
第一步,所述安全认证APP软件通过驱动所述智能手机,