CN102348204A - 采用三重密码的手机支付用户账户保护方法 - Google Patents
采用三重密码的手机支付用户账户保护方法 Download PDFInfo
- Publication number
- CN102348204A CN102348204A CN2010102422635A CN201010242263A CN102348204A CN 102348204 A CN102348204 A CN 102348204A CN 2010102422635 A CN2010102422635 A CN 2010102422635A CN 201010242263 A CN201010242263 A CN 201010242263A CN 102348204 A CN102348204 A CN 102348204A
- Authority
- CN
- China
- Prior art keywords
- password
- account
- mobile phone
- user
- write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种采用三重密码的手机支付用户账户保护方法,其方法是如何提高LBS位置相关服务定位精度的方法,尤其是一种如何基于GPS全球定位系统的LBS位置相关服务定位误差自适应校准方法。该方法通过一种具有自学习能力的自适应误差校准能够有效地消除人为地加在基于GPS全球定位系统定位的电子数字地图中的误差。
Description
技术领域
本发明专利涉及一种如何提供手机支付的安全性的方法,由其是一种在用户信息和用户密码丢失的情况下仍然能够保护手机支付用户的账户安全的方法。
背景技术
2005年6月18日,万事达国际信用卡公司宣布盗窃者在这家信用卡数据中心的电脑系统中植入一个“流氓软件”,借此盗取了这4000万张信用卡的信息,其中涉及万事达卡1390万张,此外,VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗。这就是著名的2005年美国万事达信用卡个人信息被盗事件。而这样的事件绝不是第一次,也不是最后一次,而是每时每刻都在发生!但至今为止,还没有一种好的方法能够在用户信息被窃后仍然能够保护用户信用卡或银行卡不受侵犯的方法,因为目前信用卡或银行卡都是采用依赖于用户ID和用户密码的授权机制,因此一旦用户ID和用户密码被窃,这种授权机制将无法确认当前的使用者是否是合法的使用者还是非法的使用者。
发明内容
本发明的目的是为了克服上述缺点,提供一种使LBS位置相关服务可为用户提供真正有价值的与位置有关的服务的基于GPS全球定位系统的LBS位置相关服务定位误差自适应校准方法。
实现本发明目的的技术方案是:一种采用三重密码的手机支付用户账户保护方法,其特征是:
1)将用户密码分为账户密码、使用密码和动态密码。此三种密码与用户账户之间的关系是操作用户账户需要正确的账户密码和动态密码,而使用账户密码和动态密码需要拥有正确的使用密码。
2)账户密码和使用密码都被预先存储在用户手机支付的手机中SIM卡中的只写存储器中。使用时,用户输入正确的使用密码,如果用户输入的使用密码和被预先存储在手机中SIM卡只写存储器中的使用密码进行比较,比较是通过硬件的使用密码比较器而不是通过软件进行的,如果相同则动态密码被启动并自动产生一组新的密码,同时与存储在手机中SIM卡中的只写存储器中的账户ID和账户密码一起使用3DES加密后通过手机的近场通讯通道发送到支持手机支付的消费终端,然后再通过消费终端发送到用户账户授权控制中心,如果用户账户授权控制中心发现发来的账户ID和账户密码和动态密码与预先存储在用户数据库中的该账户ID下的账户密码和动态密码相同,则可以进入账户进行操作。
3)预先存储在手机中的SIM卡上的账户ID和账户密码可以通过手机键盘输入,输入后的账户ID和账户密码被存储在SIM卡上的一个只写存储器中,该只写存储器只能被手机内的CPU写入,但不能被手机内的CPU读取。该只写存储器与近场通讯模块之间有一个专用的通道,该只写存储器中的账户ID和账户密码可以通过这个专用的通道通过无线射频技术发射出去。
4)预先存储在手机上的使用密码通过手机键盘输入后被存储在SIM卡上的只写存储器上,一旦存入,该密码便无法读取,只能被动地参与用户使用时通过手机键盘输入的使用密码进行比较。
手机中的动态密码由手机支付服务提供商随机产生,产生后的动态密码为一式二份,一份存在服务提供商的用户数据库中的用户账户中,另一份通过近场通讯通道存储到用户用于手机支付的手机上的动态密码发生器内的内存中。使用时,一旦动态密码被启动,动态密码发生器将随机地从内存中取出一组动态密码,并与账户ID和账户密码一起通过近场通道发射出去。
本发明具有积极的效果:(1)采用三重密码的手机支付用户账户保护方法大大提高了用户账户的安全性,从而保护了用户账户的不受非法侵犯,对减少通过盗窃用户信息进行金融犯罪,保护人民财产有着积极的作用;(2)手机支付是移动电子商务的一个重要分支,潜在的国内市场高达上千亿元每年。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1为本发明的的工作原理图。
具体实施方式
(实施例1)
见图1,现参照附图1结合实施例说明如下:本发明所述的三重密码的手机支付用户账户保护方法将用户密码分为账户密码、使用密码和动态密码。此三种密码与用户账户之间的关系是使用用户账户需要正确的账户密码和动态密码,而使用账户密码和动态密码需要拥有正确的使用密码。
账户密码和使用密码都被预先存储在用户手机支付的手机中SIM卡中的只写存储器中。使用时,用户输入正确的使用密码,如果用户输入的使用密码和被预先存储在手机中SIM卡只写存储器中的使用密码进行比较,比较是通过硬件而不是通过软件进行的,如果相同则动态密码被启动并自动产生一组新的密码,同时与存储在手机中SIM卡中的只写存储器中的账户ID和账户密码一起使用3DES加密后通过手机的近场通讯通道发送到支持手机支付的消费终端,然后再通过消费终端发送到用户账户授权控制中心,如果用户账户授权控制中心发现发来的账户ID和账户密码和动态密码与预先存储在用户数据库中的该账户ID下的账户密码和动态密码相同,则可以进入账户进行操作。
预先存储在手机中的SIM卡上的账户ID和账户密码可以通过手机键盘输入,输入后的账户ID和账户密码被存储在SIM卡上的一个只写存储器中,该只写存储器只能被手机内的CPU写入,但不能被手机内的CPU读取。该只写存储器与近场通讯模块之间有一个专用的通道,该只写存储器中的账户ID和账户密码可以通过这个专用的通道通过无线射频技术发射出去。
预先存储在手机上的使用密码通过手机键盘输入后被存储在SIM卡上的只写存储器上,一旦存入,该密码便无法读取,只能被动地参与用户使用时通过手机键盘输入的使用密码进行比较。
手机中的动态密码由手机支付服务提供商随机产生,产生后的动态密码为一式二份,一份存在服务提供商的用户数据库中的用户账户中,另一份通过近场通讯通道存储到用户用于手机支付的手机上的动态密码发生器内的内存中。使用时,一旦动态密码被启动,动态密码发生器将随机地从内存中取出一组动态密码,并与账户ID和账户密码一起通过近场通道发射出去。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种采用三重密码的手机支付用户账户保护方法,其特征是:
1)将用户密码分为账户密码、使用密码和动态密码。此三种密码与用户账户之间的关系是操作用户账户需要正确的账户密码和动态密码,而使用账户密码和动态密码需要拥有正确的使用密码。
2)账户密码和使用密码都被预先存储在用户手机支付的手机中SIM卡中的只写存储器中。使用时,用户输入正确的使用密码,如果用户输入的使用密码和被预先存储在手机中SIM卡只写存储器中的使用密码进行比较,比较是通过硬件的使用密码比较器而不是通过软件进行的,如果相同则动态密码被启动并自动产生一组新的密码,同时与存储在手机中SIM卡中的只写存储器中的账户ID和账户密码一起使用3DES加密后通过手机的近场通讯通道发送到支持手机支付的消费终端,然后再通过消费终端发送到用户账户授权控制中心,如果用户账户授权控制中心发现发来的账户ID和账户密码和动态密码与预先存储在用户数据库中的该账户ID下的账户密码和动态密码相同,则可以进入账户进行操作。
3)预先存储在手机中的SIM卡上的账户ID和账户密码可以通过手机键盘输入,输入后的账户ID和账户密码被存储在SIM卡上的一个只写存储器中,该只写存储器只能被手机内的CPU写入,但不能被手机内的CPU读取。该只写存储器与近场通讯模块之间有一个专用的通道,该只写存储器中的账户ID和账户密码可以通过这个专用的通道通过无线射频技术发射出去。
4)预先存储在手机上的使用密码通过手机键盘输入后被存储在SIM卡上的只写存储器上,一旦存入,该密码便无法读取,只能被动地参与用户使用时通过手机键盘输入的使用密码进行比较。
5)手机中的动态密码由手机支付服务提供商随机产生,产生后的动态密码为一式二份,一份存在服务提供商的用户数据库中的用户账户中,另一份通过近场通讯通道存储到用户用于手机支付的手机上的动态密码发生器内的内存中。使用时,一旦动态密码被启动,动态密码发生器将随机地从内存中取出一组动态密码,并与账户ID和账户密码一起通过近场通道发射出去。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102422635A CN102348204A (zh) | 2010-08-02 | 2010-08-02 | 采用三重密码的手机支付用户账户保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102422635A CN102348204A (zh) | 2010-08-02 | 2010-08-02 | 采用三重密码的手机支付用户账户保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102348204A true CN102348204A (zh) | 2012-02-08 |
Family
ID=45546403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102422635A Pending CN102348204A (zh) | 2010-08-02 | 2010-08-02 | 采用三重密码的手机支付用户账户保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102348204A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102662483A (zh) * | 2012-02-28 | 2012-09-12 | 浪潮电子信息产业股份有限公司 | 一种对云计算业务智能终端用户信息安全输入的方法 |
| CN105406963A (zh) * | 2015-12-09 | 2016-03-16 | 中国联合网络通信集团有限公司 | 用户账户的加密方法、加密装置以及解密方法、解密装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1332425A (zh) * | 2000-07-10 | 2002-01-23 | 黄金富 | 采用动态密码的认证付款的方法和相应的电子装置 |
| CN1435985A (zh) * | 2002-01-30 | 2003-08-13 | 鸿联九五信息产业股份有限公司 | 动态密码安全系统及动态密码生成方法 |
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| TW200612291A (en) * | 2004-10-13 | 2006-04-16 | Taiwan Mobile Co Ltd | Mobile withdrawal system and the method |
| CN101727704A (zh) * | 2008-10-27 | 2010-06-09 | 李慧 | 移动银行终端专用掌上设备 |
-
2010
- 2010-08-02 CN CN2010102422635A patent/CN102348204A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1332425A (zh) * | 2000-07-10 | 2002-01-23 | 黄金富 | 采用动态密码的认证付款的方法和相应的电子装置 |
| CN1435985A (zh) * | 2002-01-30 | 2003-08-13 | 鸿联九五信息产业股份有限公司 | 动态密码安全系统及动态密码生成方法 |
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| TW200612291A (en) * | 2004-10-13 | 2006-04-16 | Taiwan Mobile Co Ltd | Mobile withdrawal system and the method |
| CN101727704A (zh) * | 2008-10-27 | 2010-06-09 | 李慧 | 移动银行终端专用掌上设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102662483A (zh) * | 2012-02-28 | 2012-09-12 | 浪潮电子信息产业股份有限公司 | 一种对云计算业务智能终端用户信息安全输入的方法 |
| CN105406963A (zh) * | 2015-12-09 | 2016-03-16 | 中国联合网络通信集团有限公司 | 用户账户的加密方法、加密装置以及解密方法、解密装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
| ES2770059T3 (es) | Sistema de pago móvil seguro | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| ES2919336T3 (es) | Sistema y método para proporcionar permisos de comunicación de datos de seguridad a aplicaciones de confianza en un dispositivo de comunicación portátil | |
| CN103001773B (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
| US20050108532A1 (en) | Method and system to provide a trusted channel within a computer system for a SIM device | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| EP2113856A1 (en) | Secure storage of user data in UICC and Smart Card enabled devices | |
| KR20170044769A (ko) | 디바이스에 관한 강화된 보안을 위해 다중-팩터 패스워드 또는 동적인 패스워드를 이용하기 위한 방법 및 장치 | |
| CN102497465A (zh) | 一种分布式密钥的高保密移动信息安全系统及安全方法 | |
| CN110400145A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN102291717B (zh) | 数据保护方法和终端 | |
| CN101345619A (zh) | 基于生物特征和移动密钥的电子数据保护方法及装置 | |
| US20110093958A1 (en) | Secure Data Storage Apparatus and Method | |
| CN102136172A (zh) | 一种个人或家庭使用的刷卡终端及其实现方法 | |
| CN102592091A (zh) | 一种基于分布式密钥的drm系统及安全方法 | |
| CN102609641A (zh) | 一种基于分布式密钥的drm系统 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| CN102521743A (zh) | 基于无线通道的手机安全支付方法及系统 | |
| CN102610045B (zh) | 一种可信移动支付系统及移动支付方法 | |
| US20130260722A1 (en) | Anti-theft system for mobile electronic device and method thereof | |
| Ranasinghe et al. | RFID/NFC device with embedded fingerprint authentication system | |
| CN102348204A (zh) | 采用三重密码的手机支付用户账户保护方法 | |
| CN102348159A (zh) | 以地理位置为度量的等级化可信手机支付权限控制的方法 | |
| CN201408417Y (zh) | 指纹加密硬盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120208 |