+

CN108564370A - 一种多密钥的电子账户支付保护方法 - Google Patents

一种多密钥的电子账户支付保护方法 Download PDF

Info

Publication number
CN108564370A
CN108564370A CN201810359041.8A CN201810359041A CN108564370A CN 108564370 A CN108564370 A CN 108564370A CN 201810359041 A CN201810359041 A CN 201810359041A CN 108564370 A CN108564370 A CN 108564370A
Authority
CN
China
Prior art keywords
key
payment
user
verification
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810359041.8A
Other languages
English (en)
Other versions
CN108564370B (zh
Inventor
丁文斌
杨茂保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiujiang University
Original Assignee
Jiujiang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiujiang University filed Critical Jiujiang University
Priority to CN201810359041.8A priority Critical patent/CN108564370B/zh
Publication of CN108564370A publication Critical patent/CN108564370A/zh
Application granted granted Critical
Publication of CN108564370B publication Critical patent/CN108564370B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种多密钥的电子账户支付保护方法,该方法包括以下步骤:1、账户的配置;2、账户的支付。该方法可以在用户密钥泄露的情况下,降低用户损失,避免账户内出现大量资金流失,且适用于计算机、手机和其他电子设备上的支付账户密钥配置,具有灵活、私密性好的优点。

Description

一种多密钥的电子账户支付保护方法
技术领域
本发明涉及一种多密钥的电子账户支付保护方法。
背景技术
随着计算机、手机、手持设备及其他电子设备的普及,使用在这些设备进行账户资金支付的场景越来越多,密钥泄漏成了概率极高的事件。因此,除了在日常使用中,需要对支付密钥进行保护外,一旦发生密钥泄漏,如何降低损失也受到人们的重视。
以手机为例,手机上的支付宝、微信钱包等账户资金高频率被用于日常小额支付。在日常小额支付场景中,他人在旁边观看并成功猜测出密码的概率极高。此时,如果手机被他人拿走,则极易发生账户资金损失的现象。
发明内容
本发明其目的就在于提供一种多密钥的电子账户支付保护方法,解决了现有电子支付方法存在极易发生账户资金损失现象的问题。
为实现上述目的而采取的技术方案是,一种多密钥的电子账户支付保护方法,该方法包括以下步骤:
1)账户的配置:
(1)用户在进入账户配置界面后,允许选择随机键盘或者通用键盘作为密钥输入界面,避免他人根据手势操作猜测密钥;
(2)用户可以设置不同的密钥分配不同的支付权限;
(3)查阅验证失败的历史记录,检查验证失败的账户金额、收款人、地理位置等信息和即时图像等信息;
(4)设置异常事件,可以设置超限额支付、密码错误等为异常事件;
(5)设置异常事件发生后的第三方提醒随机时间,设置第三方提醒比如短信提醒的时间为用户指定的时间范围内的随机时间,设置该提醒时间的目的是防止在被他人冒用的情况下,即时金额变动消息被删除。
2)账户的支付:
(1)在电子支付场景下,屏幕弹出支付键盘后,用户键入密钥或者指纹,软件验证该密钥是否有该金额的支付权限,验证结果有以下5种可能:A:限额内支付,采用常用密钥,验证成功;B:超出限额支付,采用超级密钥,验证成功;C:限额内支付,采用超级密钥,验证成功,软件弹出警告窗口,提醒用户更换超级密钥并记录该事件,一旦该事件发生次数超过限定次数,要求用户必须更换超级密钥,否则拒绝再次支付;D:超出限额支付,采用常用密钥,验证失败,软件记录金额、收款人、地理位置、支付界面截图、摄像头图像信息备查,重新弹出密钥输入界面,等待用户使用超级密钥支付:E:密钥错误,验证失败,软件记录金额、收款人、地理位置、支付界面截图、摄像头图像采集等信息备查,重新弹出密钥输入界面,等待用户使用超级密钥支付,一旦该事件发生次数超过限定次数,则在指定时间内拒绝用户尝试新的密钥输入;
(2)发生异常事件,软件在随机延时后通过第三方渠道通知用户,如短信通知。
有益效果
与现有技术相比本发明具有以下优点。
本发明的优点是,在电子支付场景下允许用户使用不同的指纹或者随机键盘等密钥在支付权限内支付,同时采用发生异常事件后第三方提醒时间随机延时的方法来避免意外损失。
附图说明
以下结合附图对本发明作进一步详述。
图1为本发明支付流程图;
图2为本发明键盘配置流程图;
图3为本发明权限设置流程图Ⅰ;
图4为本发明权限设置流程图Ⅱ。
具体实施方式
一种多密钥的电子账户支付保护方法,如图1-图4所示,该方法包括以下步骤:
1)账户的配置:
(1)用户在进入账户配置界面后,允许选择随机键盘或者通用键盘作为密钥输入界面,避免他人根据手势操作猜测密钥;
(2)用户可以设置不同的密钥分配不同的支付权限;
(3)查阅验证失败的历史记录,检查验证失败的账户金额、收款人、地理位置等信息和即时图像等信息;
(4)设置异常事件,可以设置超限额支付、密码错误等为异常事件;
(5)设置异常事件发生后的第三方提醒随机时间,设置第三方提醒比如短信提醒的时间为用户指定的时间范围内的随机时间,设置该提醒时间的目的是防止在被他人冒用的情况下,即时金额变动消息被删除。
2)账户的支付:
(1)在电子支付场景下,屏幕弹出支付键盘后,用户键入密钥或者指纹,软件验证该密钥是否有该金额的支付权限,验证结果有以下5种可能:A:限额内支付,采用常用密钥,验证成功;B:超出限额支付,采用超级密钥,验证成功;C:限额内支付,采用超级密钥,验证成功,软件弹出警告窗口,提醒用户更换超级密钥并记录该事件,一旦该事件发生次数超过限定次数,要求用户必须更换超级密钥,否则拒绝再次支付;D:超出限额支付,采用常用密钥,验证失败,软件记录金额、收款人、地理位置、支付界面截图、摄像头图像信息备查,重新弹出密钥输入界面,等待用户使用超级密钥支付:E:密钥错误,验证失败,软件记录金额、收款人、地理位置、支付界面截图、摄像头图像采集等信息备查,重新弹出密钥输入界面,等待用户使用超级密钥支付,一旦该事件发生次数超过限定次数,则在指定时间内拒绝用户尝试新的密钥输入;
(2)发生异常事件,软件在随机延时后通过第三方渠道通知用户,如短信通知。
实施例一:
步骤1:进入密钥验证界面,根据支付金额输入对应的密钥。
步骤2:密钥成功,则结束输入。
步骤3:如果是超限额支付,接收并处理超限额支付第三方通知。
实施例二:
步骤1:进入密钥验证界面,根据支付金额输入对应的密钥。
步骤2:金额超限额,密钥权限不足,重新输入超级密钥。
步骤3:如果设置为异常,则接收并处理第三方发送的异常通知。
实施例三:
步骤1:进入密钥验证界面,根据支付金额输入对应的密钥。
步骤2:密钥错误。
步骤3:接受随机延时后的第三方异常通知。
步骤4:使用对应的权限进入软件配置界面,查阅异常情况下的金额、图片等信息。

Claims (1)

1.一种多密钥的电子账户支付保护方法,其特征在于,该方法包括以下步骤:
1)账户的配置:
(1)用户在进入账户配置界面后,允许选择随机键盘或者通用键盘作为密钥输入界面,避免他人根据手势操作猜测密钥;
(2)用户可以设置不同的密钥分配不同的支付权限;
(3)查阅验证失败的历史记录,检查验证失败的账户金额、收款人、地理位置等信息和即时图像等信息;
(4)设置异常事件,可以设置超限额支付、密码错误等为异常事件;
(5)设置异常事件发生后的第三方提醒随机时间,设置第三方提醒比如短信提醒的时间为用户指定的时间范围内的随机时间,设置该提醒时间的目的是防止在被他人冒用的情况下,即时金额变动消息被删除;
2)账户的支付:
(1)在电子支付场景下,屏幕弹出支付键盘后,用户键入密钥或者指纹,软件验证该密钥是否有该金额的支付权限,验证结果有以下5种可能:A:限额内支付,采用常用密钥,验证成功;B:超出限额支付,采用超级密钥,验证成功;C:限额内支付,采用超级密钥,验证成功,软件弹出警告窗口,提醒用户更换超级密钥并记录该事件,一旦该事件发生次数超过限定次数,要求用户必须更换超级密钥,否则拒绝再次支付;D:超出限额支付,采用常用密钥,验证失败,软件记录金额、收款人、地理位置、支付界面截图、摄像头图像信息备查,重新弹出密钥输入界面,等待用户使用超级密钥支付:E:密钥错误,验证失败,软件记录金额、收款人、地理位置、支付界面截图、摄像头图像采集等信息备查,重新弹出密钥输入界面,等待用户使用超级密钥支付,一旦该事件发生次数超过限定次数,则在指定时间内拒绝用户尝试新的密钥输入;
(2)发生异常事件,软件在随机延时后通过第三方渠道通知用户,如短信通知。
CN201810359041.8A 2018-04-20 2018-04-20 一种多密钥的电子账户支付保护方法 Active CN108564370B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810359041.8A CN108564370B (zh) 2018-04-20 2018-04-20 一种多密钥的电子账户支付保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810359041.8A CN108564370B (zh) 2018-04-20 2018-04-20 一种多密钥的电子账户支付保护方法

Publications (2)

Publication Number Publication Date
CN108564370A true CN108564370A (zh) 2018-09-21
CN108564370B CN108564370B (zh) 2021-10-01

Family

ID=63535935

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810359041.8A Active CN108564370B (zh) 2018-04-20 2018-04-20 一种多密钥的电子账户支付保护方法

Country Status (1)

Country Link
CN (1) CN108564370B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102208070A (zh) * 2010-03-31 2011-10-05 黄金富 采用rf-sim卡手机的大小金额支付系统和方法
CN103390232A (zh) * 2013-07-29 2013-11-13 西安工程大学 基于手机支付账务的方法
CN104504567A (zh) * 2014-12-23 2015-04-08 城联数据有限公司 一种小额支付卡的充值方法及装置
CN104657847A (zh) * 2015-02-13 2015-05-27 吴勇 一种限额码的支付方法
CN104835040A (zh) * 2015-05-26 2015-08-12 浙江维尔科技股份有限公司 一种支付方法及系统
KR101562034B1 (ko) * 2014-12-03 2015-10-22 주식회사 와인트리 모바일 결제 처리 시스템 및 그 방법
CN105407079A (zh) * 2015-09-25 2016-03-16 中城智慧科技有限公司 一种新型的终端安全软密钥管理方法
CN107085791A (zh) * 2017-04-19 2017-08-22 深圳市金立通信设备有限公司 一种电子支付方法及终端
TW201730822A (zh) * 2016-02-22 2017-09-01 China Unionpay Co Ltd 一種支付方法及裝置
CN107274168A (zh) * 2017-06-15 2017-10-20 中国银行股份有限公司 一种支付方法、系统、新型pos机及支付核心系统
CN107808285A (zh) * 2017-09-28 2018-03-16 深圳市生银万国网络科技有限公司 一种支付方法、设备及计算机可读存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102208070A (zh) * 2010-03-31 2011-10-05 黄金富 采用rf-sim卡手机的大小金额支付系统和方法
CN103390232A (zh) * 2013-07-29 2013-11-13 西安工程大学 基于手机支付账务的方法
KR101562034B1 (ko) * 2014-12-03 2015-10-22 주식회사 와인트리 모바일 결제 처리 시스템 및 그 방법
CN104504567A (zh) * 2014-12-23 2015-04-08 城联数据有限公司 一种小额支付卡的充值方法及装置
CN104657847A (zh) * 2015-02-13 2015-05-27 吴勇 一种限额码的支付方法
CN104835040A (zh) * 2015-05-26 2015-08-12 浙江维尔科技股份有限公司 一种支付方法及系统
CN105407079A (zh) * 2015-09-25 2016-03-16 中城智慧科技有限公司 一种新型的终端安全软密钥管理方法
TW201730822A (zh) * 2016-02-22 2017-09-01 China Unionpay Co Ltd 一種支付方法及裝置
CN107085791A (zh) * 2017-04-19 2017-08-22 深圳市金立通信设备有限公司 一种电子支付方法及终端
CN107274168A (zh) * 2017-06-15 2017-10-20 中国银行股份有限公司 一种支付方法、系统、新型pos机及支付核心系统
CN107808285A (zh) * 2017-09-28 2018-03-16 深圳市生银万国网络科技有限公司 一种支付方法、设备及计算机可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘新亮 等: "针对SSL/TLS协议会话密钥的安全威胁与防御方法", 《计算机工程》 *
杨茂保: "网上银行函数密码的设计与实现", 《电脑知识与技术》 *

Also Published As

Publication number Publication date
CN108564370B (zh) 2021-10-01

Similar Documents

Publication Publication Date Title
CN106534570B (zh) 一种隐私保护方法及装置
US10810585B2 (en) Systems and methods for authenticating users in connection with mobile operations
CN109076067B (zh) 利用多方认证系统认证安全数据访问的用户的系统和方法
JP6571203B2 (ja) モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末
EP2936277B1 (en) Method and apparatus for information verification
US20210150055A1 (en) Individual data unit and methods and systems for enhancing the security of user data
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
CN102930221A (zh) 一种保护手持设备中数据的方法
CN107395610B (zh) 一种通讯认证方法、第一终端及第二终端
US11900353B2 (en) Systems and methods for tone to token telecommunications platform
US20180324151A1 (en) Method and system for protecting and utilizing Internet Identity, using smartphone.
CN104463036A (zh) 密码输入的方法、移动终端及系统
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
CN107657187A (zh) 一种应用于Android系统的键盘输入方法和系统
CN117751551A (zh) 用于安全互联网通信的系统和方法
CN106060027A (zh) 基于验证码进行验证的方法、装置、设备及系统
CN108540591B (zh) 通讯录管理方法、通讯录管理装置及电子设备
US20240232417A1 (en) Object Movement Method, Apparatus and Electronic Device
WO2017016039A1 (zh) 一种在账户之间进行业务数据转移的方法及装置
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
CN109344581B (zh) 校验方法和装置
US20160344558A1 (en) System and Method for Obtaining Authorization
CN108564370A (zh) 一种多密钥的电子账户支付保护方法
CN116596097A (zh) 基于区块链的订票处理方法、装置及电子设备
CN106874793B (zh) 数据库的处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载