本發(fā)明涉及移動通信技術(shù)領(lǐng)域，特別涉及一種采用智能密鑰（或簡稱X盾）的移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)及使用方法。

背景技術(shù)：

隨著移動設(shè)備日益滲透和逐漸主宰了當(dāng)代人生活，移動通信成為人們生活中不可或缺的部分。然而，移動通信的智能化，雖然催生了互聯(lián)網(wǎng)在移動端的發(fā)展，如微信、手機(jī)商城、手機(jī)銀行、手機(jī)游戲等等，各種各樣的APP軟件層出不窮，極大地豐富和方便了人們的生活、學(xué)習(xí)和工作，但也帶來移動通信的安全問題。如何保障用戶在應(yīng)用移動設(shè)備時更加安全可靠，已成為當(dāng)前移動網(wǎng)絡(luò)應(yīng)用的必要條件。尤其對于手機(jī)銀行、支付寶、微信等具有金融、支付功能的APP軟件的安全性，更是引起用戶的高度重視。

現(xiàn)有的移動通信手機(jī)支付和轉(zhuǎn)賬方式的安全措施，都是利用手機(jī)軟件和密碼對用戶賬戶進(jìn)行保護(hù)的，其金融數(shù)據(jù)的傳輸、查詢、確認(rèn)，包括用戶信息的注冊、更改，密碼的修改、尋回等等操作，都是如此。實際上，其密碼和數(shù)據(jù)除了因被入侵用戶手機(jī)系統(tǒng)植入盜取用戶信息的病毒外，在無線信號交互處理運作過程中，也完全有可能被攔截、被竊取、被盜用。這樣，用戶賬戶的財產(chǎn)就會很容易被盜竊，用戶的財產(chǎn)就于無形之中受到損失。

在本技術(shù)領(lǐng)域眾所周知，所謂的安全措施：一是“筑墻”，即采用各種防火墻和殺毒軟件，抵御入侵，此為被動防御的安全措施，依靠系統(tǒng)軟件商和殺毒軟件商相關(guān)的破解病毒之程序和補丁，用來預(yù)防黑客與病毒的入侵；二是“建通道”，即采用建立安全信息通道，讓涉密、涉敏感的數(shù)據(jù)必須通過專用網(wǎng)絡(luò)通道輸送，不從公共信息通道傳輸，以避免被黑客與病毒探測到而遭入侵，此類專用信息通道往往附加了防火墻和高端加密技術(shù)。

由此可見，上述前者為廣泛應(yīng)用于公共網(wǎng)絡(luò)平臺的技術(shù)，較為便捷、實惠，也較易部署，但相對安全性較低，比較容易被攻破防線；后者的可靠性大大高于前者，但部署難度大，價格昂貴，且還不能完全抵御一些專業(yè)黑客的攻擊。

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)又日益影響著各行各業(yè)的發(fā)展，對于網(wǎng)絡(luò)安全技術(shù)，特別是移動網(wǎng)絡(luò)的安全技術(shù)，已成為移動網(wǎng)絡(luò)發(fā)展的關(guān)鍵因素。因此，如何通過創(chuàng)新的技術(shù)手段，讓用戶能夠更加便捷、準(zhǔn)確、安全地體驗移動互聯(lián)網(wǎng)的優(yōu)越性，則是本領(lǐng)域技術(shù)人員所追求的目標(biāo)。

技術(shù)實現(xiàn)要素：

本發(fā)明的任務(wù)是提供一種移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)及使用方法，X盾連接于移動設(shè)備（如手機(jī)），操作移動設(shè)備的客戶端APP軟件，通過專用安全網(wǎng)絡(luò)傳輸私有加密數(shù)據(jù)，并智能連接后端系統(tǒng)服務(wù)器平臺數(shù)據(jù)庫，經(jīng)多重比對確認(rèn)身份無誤后，釋放連接許可信號，予以實現(xiàn)系統(tǒng)安全連接專網(wǎng)，確保系統(tǒng)操作安全；當(dāng)比對身份有異疑時，系統(tǒng)會拒絕連接并發(fā)出警報信號至客戶端APP，拒絕支付結(jié)算，切斷專用網(wǎng)絡(luò)連接，由此解決了上述現(xiàn)有技術(shù)所存在的問題。

本發(fā)明的技術(shù)解決方案如下：

一種移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)，它由包含中間體密鑰即X盾的嵌入式系統(tǒng)、移動X盾設(shè)備、客戶端移動設(shè)備、移動專網(wǎng)、專網(wǎng)的基站和控制器、數(shù)據(jù)認(rèn)證中心平臺服務(wù)器以及收付結(jié)算系統(tǒng)操作平臺服務(wù)器組成，并構(gòu)建成移動安全結(jié)算網(wǎng)絡(luò)；

所述X盾通過X盾APP與客戶端移動設(shè)備安裝的協(xié)議收付結(jié)算系統(tǒng)APP關(guān)聯(lián)，在用戶實施移動在線收付結(jié)算時，連接移動安全X盾網(wǎng)絡(luò)，經(jīng)安全認(rèn)證流程驗證后，為用戶提供專網(wǎng)連接，實現(xiàn)在安全專網(wǎng)進(jìn)行收付結(jié)算操控；

所述X盾APP安裝在客戶端移動設(shè)備，綁定客戶端移動設(shè)備，關(guān)聯(lián)收付結(jié)算系統(tǒng)的APP，在客戶端實施收付結(jié)算時，主動連接到移動安全結(jié)算的移動專網(wǎng)；

所述移動X盾設(shè)備連接至客戶端移動設(shè)備時，自動跳轉(zhuǎn)到X盾APP，進(jìn)入客戶應(yīng)用端的認(rèn)證、識別過程，并將相關(guān)遠(yuǎn)程認(rèn)證信息，經(jīng)X盾的WIFI模塊和移動通信模塊連接移動專網(wǎng)，傳輸至數(shù)據(jù)認(rèn)證中心平臺服務(wù)器以及收付結(jié)算系統(tǒng)操作平臺服務(wù)器，調(diào)取該X盾預(yù)存的認(rèn)證、識別信息，經(jīng)數(shù)據(jù)庫比對后確認(rèn)匹配成功，合法信息傳回客戶端X盾APP，該系統(tǒng)即跳轉(zhuǎn)回收付系統(tǒng)APP，仍通過移動X盾設(shè)備的移動專網(wǎng)，與收付結(jié)算系統(tǒng)操作平臺服務(wù)器對接、操作，實現(xiàn)安全操作或轉(zhuǎn)賬后，退出收付系統(tǒng)APP時，X盾APP也自動退出。

進(jìn)入客戶應(yīng)用端的認(rèn)證、識別過程是多重識別認(rèn)證過程；

所述多重識別認(rèn)證是與移動設(shè)備和后端服務(wù)器平臺實現(xiàn)有效的安全認(rèn)證，X盾連接上移動設(shè)備時，可實施指紋認(rèn)證，后端服務(wù)器平臺接收到指紋掃描數(shù)據(jù)，即搜索存檔的用戶數(shù)據(jù)庫，與該用戶信息庫指模比對后，發(fā)出是與否的指令，完成指紋認(rèn)證；同時，X盾會主動將X盾特征信息碼與移動設(shè)備的特征信息碼進(jìn)行比對，確認(rèn)是否為所綁定授權(quán)支付的移動設(shè)備，確認(rèn)無誤后，即刻發(fā)送數(shù)字證書至后端服務(wù)器平臺；后端服務(wù)器平臺接受到數(shù)字證書認(rèn)證請求后，經(jīng)數(shù)據(jù)庫搜索比對該數(shù)字證書，確認(rèn)是否為注冊的用戶，隨即將認(rèn)證結(jié)果返回智能認(rèn)證設(shè)備，在客戶端移動設(shè)備上顯示是否可進(jìn)行下一步操作或支付與否，實現(xiàn)無縫整合、安全認(rèn)證的目標(biāo)。

所述移動安全結(jié)算的移動專網(wǎng)，于互聯(lián)網(wǎng)運營商的網(wǎng)絡(luò)資源上，脫離公網(wǎng)建設(shè)的X盾專用網(wǎng)絡(luò)，為專業(yè)用于移動收付結(jié)算系統(tǒng)的安全互聯(lián)網(wǎng)絡(luò)。

一種移動安全結(jié)算網(wǎng)絡(luò)的使用方法，包括以下步驟：

獲取X盾及下載X盾客戶端APP；

設(shè)置、注冊X盾客戶端；

完成X盾注冊并將所有注冊信息存儲至認(rèn)證中心服務(wù)器；

啟動客戶端APP、接入X盾，進(jìn)入X盾認(rèn)證識別程序，并連接專網(wǎng)；

經(jīng)X盾與移動設(shè)備和后端認(rèn)證中心服務(wù)器比對識別，完成認(rèn)證后，跳轉(zhuǎn)至收付系統(tǒng)結(jié)算界面，許可在專網(wǎng)實施轉(zhuǎn)賬結(jié)算；

完成結(jié)算后退出收付系統(tǒng)，自動關(guān)閉X盾APP和斷開專網(wǎng)，退出X盾。

所述X盾關(guān)聯(lián)了移動設(shè)備并通過了所有認(rèn)證流程后，即打開X盾的WIFI或通信模塊，經(jīng)專網(wǎng)的基站和控制器，將信息傳輸?shù)綌?shù)據(jù)認(rèn)證中心平臺服務(wù)器和收付結(jié)算系統(tǒng)操作平臺服務(wù)器，進(jìn)行認(rèn)證、識別及收付結(jié)算。

本發(fā)明的一種移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)及使用方法的數(shù)據(jù)控制基本原理是：采用移動網(wǎng)絡(luò)運營商（電信、移動、聯(lián)通等）的網(wǎng)絡(luò)資源建設(shè)移動專用安全結(jié)算網(wǎng)絡(luò)，集成了SIM、WIFI、移動通信、數(shù)字證書、指紋識別五大模塊的X盾作為中間體密鑰，在客戶端移動設(shè)備安裝X盾APP，綁定客戶端移動設(shè)備，關(guān)聯(lián)相關(guān)的收付結(jié)算系統(tǒng)（銀行）的APP，在客戶端實施收付結(jié)算時，跳轉(zhuǎn)到移動專用安全結(jié)算網(wǎng)絡(luò)進(jìn)行認(rèn)證、識別及收付結(jié)算，一旦客戶端移動設(shè)備脫離了X盾和移動專用安全結(jié)算網(wǎng)絡(luò)，收付結(jié)算系統(tǒng)（銀行）便無法實現(xiàn)收付結(jié)算，從而避免了在公共移動網(wǎng)絡(luò)上操作被入侵、復(fù)制客戶信息后，資金被盜刷的風(fēng)險，真正實現(xiàn)移動安全網(wǎng)絡(luò)結(jié)算。

采用本發(fā)明的移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)及使用方法，X盾連接于移動設(shè)備（如手機(jī)），操作移動設(shè)備的客戶端APP軟件，通過專用安全網(wǎng)絡(luò)傳輸私有加密數(shù)據(jù)，并智能連接后端系統(tǒng)服務(wù)器平臺數(shù)據(jù)庫，經(jīng)多重比對確認(rèn)身份無誤后，釋放連接許可信號，予以實現(xiàn)系統(tǒng)安全連接專網(wǎng)，確保系統(tǒng)操作安全。當(dāng)比對身份有異疑時，系統(tǒng)會拒絕連接并發(fā)出警報信號至客戶端APP，拒絕應(yīng)用操作，切斷專用網(wǎng)絡(luò)連接。

本發(fā)明的移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)是將整合有五個模塊的X盾，作為客戶端的中間件，成為用戶欲實施支付行為的移動設(shè)備之安全盾牌。

本發(fā)明的X盾在連接移動設(shè)備運行時，其SIM、4G、WIFI模塊配合不同的網(wǎng)絡(luò)運營商架設(shè)的專網(wǎng)路徑，實現(xiàn)遠(yuǎn)程連接，同時X盾主動尋找服務(wù)器和數(shù)據(jù)中心，主動上傳數(shù)據(jù)，當(dāng)移動設(shè)備客戶端APP發(fā)出認(rèn)證指令后，X盾便直接發(fā)送認(rèn)證請求至后端系統(tǒng)服務(wù)器平臺，并直接接受平臺的比對結(jié)果指令，顯示于客戶端。

附圖說明

圖1是本發(fā)明的一種移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)配置示意圖。

圖2是本發(fā)明的一種移動安全結(jié)算網(wǎng)絡(luò)運營的操控流程圖。

附圖標(biāo)記：

1為移動X盾設(shè)備，2為客戶端移動設(shè)備，3為移動專網(wǎng)（電信/移動/聯(lián)通網(wǎng)絡(luò)），4為專網(wǎng)的基站和控制器，5為數(shù)據(jù)認(rèn)證中心平臺服務(wù)器，6為收付結(jié)算系統(tǒng)操作平臺服務(wù)器。

具體實施方式

本發(fā)明提供一種移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)，它設(shè)有嵌入式系統(tǒng)，嵌入式系統(tǒng)集成有SIM卡身份識別模塊、WIFI模塊、移動通信模塊、數(shù)字證書模塊和指紋識別模塊這五大模塊，成為中間體密鑰即X盾，為智能密鑰系統(tǒng)。嵌入式系統(tǒng)在嵌入式主板上設(shè)有OTG或Lightning標(biāo)準(zhǔn)接口。

數(shù)字加密（數(shù)字證書）模塊的功能是與數(shù)據(jù)認(rèn)證中心指定地址之證書配對，以確認(rèn)該證書的合法性。

指紋識別模塊的功能為：即時掃描X盾應(yīng)用者預(yù)存的指紋，與APP及數(shù)據(jù)認(rèn)證中心預(yù)存的指紋識別碼比對，并接收比對是否匹配的信息指令，完成識別流程。

移動通信模塊實現(xiàn)X盾直接連接專網(wǎng)，所有運作信息：認(rèn)證、識別、跳轉(zhuǎn)收付系統(tǒng)等須遠(yuǎn)程聯(lián)網(wǎng)的操控，均可通過該移動通信模塊實現(xiàn)。

SIM卡身份識別模塊是X盾的唯一身份SIM，與客戶的移動設(shè)備之SIM進(jìn)行比對，以實現(xiàn)硬件連接的綁定。

WIFI模塊則通過綁定專網(wǎng)域名，實現(xiàn)網(wǎng)絡(luò)的唯一指向，建立專網(wǎng)通信通道，實現(xiàn)移動結(jié)算的安全網(wǎng)絡(luò)。

OTG或Lightning接口為連接X盾與客戶移動設(shè)備，實現(xiàn)數(shù)據(jù)雙向傳導(dǎo)的標(biāo)準(zhǔn)接口。

上述WIFI模塊和移動通信模塊是不依賴移動設(shè)備獨立的通信模塊，它們分別綁定移動安全X盾網(wǎng)絡(luò)，其接收到X盾的通信指令后，連接X盾專網(wǎng)，離開客戶端移動設(shè)備即斷開專網(wǎng)。

上述五大模塊整合于一體，根據(jù)應(yīng)用現(xiàn)場的網(wǎng)絡(luò)環(huán)境狀態(tài)，智能切換至可適應(yīng)環(huán)境的模塊，以實現(xiàn)最佳的信息傳輸方式。

參看圖1，本發(fā)明的一種移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)主要由包含中間體密鑰即X盾的嵌入式系統(tǒng)、移動X盾設(shè)備1、客戶端移動設(shè)備2、移動專網(wǎng)3、專網(wǎng)的基站和控制器4、數(shù)據(jù)認(rèn)證中心平臺服務(wù)器5以及收付結(jié)算系統(tǒng)操作平臺服務(wù)器6組成，并構(gòu)建成移動安全結(jié)算網(wǎng)絡(luò)。

X盾通過X盾APP與客戶端移動設(shè)備安裝的協(xié)議收付結(jié)算系統(tǒng)APP關(guān)聯(lián)，在用戶實施移動在線收付結(jié)算時，連接移動安全X盾網(wǎng)絡(luò)，經(jīng)安全認(rèn)證流程驗證后，為用戶提供專網(wǎng)連接，實現(xiàn)在安全專網(wǎng)進(jìn)行收付結(jié)算操控。

所述X盾，由WIFI、移動通信、SIM卡、指紋識別、數(shù)字證書等五個模塊組成，其中SIM卡為綁定的實名移動設(shè)備用戶身份識別卡，其適用于4G移動網(wǎng)絡(luò)，兼容2G、3G移動網(wǎng)絡(luò)；WIFI無線上網(wǎng)模塊為加密的無線網(wǎng)卡，可在其WIFI布局的范圍內(nèi)聯(lián)專網(wǎng)傳輸信息；指紋識別模塊為人體生物識別系統(tǒng)，其利用指紋的唯一性，綁定用戶的身份；數(shù)字證書模塊為采用加密的用戶數(shù)字簽名和數(shù)字認(rèn)證，綁定用戶的網(wǎng)絡(luò)身份。

本發(fā)明的X盾利用嵌入式技術(shù)，融合了智能和互聯(lián)網(wǎng)技術(shù)，支持SIM、WIFI、http、4G通信等協(xié)議，兼容各類移動設(shè)備（包括各種手機(jī)、平板電腦、PDA等）；提供標(biāo)準(zhǔn)OTG或Lightning接口，可將X盾連接到需實施支付結(jié)算操作之移動設(shè)備，實現(xiàn)即插即用的家電化、傻瓜化運行模式，從而使用戶有很好的應(yīng)用體驗。X盾在連接移動設(shè)備運行時，其SIM、4G、WIFI模塊配合不同的網(wǎng)絡(luò)運營商傳輸路徑，實現(xiàn)專網(wǎng)連接，同時X盾主動尋找服務(wù)器和數(shù)據(jù)中心，主動上傳數(shù)據(jù)，當(dāng)移動設(shè)備客戶端APP發(fā)出認(rèn)證指令后，X盾便直接發(fā)送認(rèn)證請求至后端服務(wù)器平臺，并直接接受平臺的比對結(jié)果指令，顯示于客戶端。

所述客戶端APP，系安裝于用戶移動設(shè)備端的系統(tǒng)操作程序，其界面提供用戶注冊、SIM卡匹配、WIFI識別、指紋識別、數(shù)字證書識別、安全加密、連接移動設(shè)備和后端系統(tǒng)服務(wù)器平臺、顯示識別與連接結(jié)果，以及跳轉(zhuǎn)專網(wǎng)平臺，實現(xiàn)與X盾的可視操作、跳轉(zhuǎn)支付系統(tǒng)APP，實現(xiàn)經(jīng)安全網(wǎng)絡(luò)的收支操控。

所述專網(wǎng)即專用安全網(wǎng)絡(luò)，是利用網(wǎng)絡(luò)運營商（可以是電信、移動、聯(lián)通等公司任意一家）的網(wǎng)絡(luò)資源，采用專線、虛擬專線建立的安全專網(wǎng)，在其服務(wù)器（平臺）與用戶智能認(rèn)證設(shè)備（客戶端）間，形成抗入侵、抗干擾、保安全的網(wǎng)絡(luò)單一通道，從而保障用戶在線實施支付行為時的安全。

所述后端系統(tǒng)服務(wù)器平臺，是設(shè)于數(shù)據(jù)認(rèn)證中心和用戶收付系統(tǒng)管理中心服務(wù)器端的操控平臺，是X盾系統(tǒng)和支付系統(tǒng)的APP管理中樞，也是數(shù)據(jù)管理存儲中心客戶端的X盾及支付APP信息，均須經(jīng)服務(wù)器平臺識別、認(rèn)證、接收、發(fā)送、報警，甚至拒絕連接、切斷網(wǎng)絡(luò)，是移動安全網(wǎng)絡(luò)的最終端。

X盾APP安裝在客戶端移動設(shè)備2，綁定客戶端移動設(shè)備2，關(guān)聯(lián)收付結(jié)算系統(tǒng)的APP，在客戶端實施收付結(jié)算時，主動連接到移動安全結(jié)算的移動專網(wǎng)3。

移動X盾設(shè)備1連接至客戶端移動設(shè)備2時，自動跳轉(zhuǎn)到X盾APP，進(jìn)入客戶應(yīng)用端的認(rèn)證、識別過程，并將相關(guān)遠(yuǎn)程認(rèn)證信息，經(jīng)X盾的WIFI模塊和移動通信模塊連接移動專網(wǎng)3，傳輸至數(shù)據(jù)認(rèn)證中心平臺服務(wù)器5以及收付結(jié)算系統(tǒng)操作平臺服務(wù)器6，調(diào)取該X盾預(yù)存的認(rèn)證、識別信息，經(jīng)數(shù)據(jù)庫比對后確認(rèn)匹配成功，合法信息傳回客戶端X盾APP，該系統(tǒng)即跳轉(zhuǎn)回收付系統(tǒng)APP，仍通過移動X盾設(shè)備1的移動專網(wǎng)3，與收付結(jié)算系統(tǒng)操作平臺服務(wù)器6對接、操作，實現(xiàn)安全操作或轉(zhuǎn)賬后，退出收付系統(tǒng)APP時，X盾APP也自動退出。

作為移動安全結(jié)算的移動專網(wǎng)3于互聯(lián)網(wǎng)運營商的網(wǎng)絡(luò)資源上，脫離公網(wǎng)建設(shè)的X盾專用網(wǎng)絡(luò)，專業(yè)用于移動收付結(jié)算系統(tǒng)或銀行的安全互聯(lián)。

本發(fā)明采用多重識別認(rèn)證的方法，與移動設(shè)備和后端服務(wù)器平臺實現(xiàn)有效的安全認(rèn)證。X盾連接上移動設(shè)備時，可實施指紋認(rèn)證，后端服務(wù)器平臺接收到指紋掃描數(shù)據(jù)，即搜索存檔的用戶數(shù)據(jù)庫，與該用戶信息庫指模比對后，發(fā)出是與否的指令，完成指紋認(rèn)證；同時，X盾會主動將X盾特征信息碼與移動設(shè)備的特征信息碼進(jìn)行比對，確認(rèn)是否為所綁定授權(quán)支付的移動設(shè)備，確認(rèn)無誤后，即刻發(fā)送數(shù)字證書至后端服務(wù)器平臺；后端服務(wù)器平臺接受到數(shù)字證書認(rèn)證請求后，經(jīng)數(shù)據(jù)庫搜索比對該數(shù)字證書，確認(rèn)是否為注冊的用戶，隨即將認(rèn)證結(jié)果返回智能認(rèn)證設(shè)備，在客戶端（移動設(shè)備）上顯示是否可進(jìn)行下一步操作（支付與否），實現(xiàn)無縫整合、安全認(rèn)證的目標(biāo)。

參看圖2，本發(fā)明還提供一種移動安全結(jié)算網(wǎng)絡(luò)的使用方法，具有以下步驟：

A、獲取X盾及下載X盾客戶端APP。

B、設(shè)置、注冊X盾客戶端。

C、完成X盾注冊并將所有注冊信息存儲至認(rèn)證中心服務(wù)器。

D、啟動客戶端APP、接入X盾，進(jìn)入X盾認(rèn)證識別程序，并連接專網(wǎng)。

E、經(jīng)X盾與移動設(shè)備和后端認(rèn)證中心服務(wù)器比對識別，完成認(rèn)證后，跳轉(zhuǎn)至收付系統(tǒng)結(jié)算界面，許可在專網(wǎng)實施轉(zhuǎn)賬結(jié)算。

F、完成結(jié)算后退出收付系統(tǒng)，自動關(guān)閉X盾APP和斷開專網(wǎng)，退出X盾。

X盾關(guān)聯(lián)了移動設(shè)備并通過了所有認(rèn)證流程后，即打開X盾的通信模塊（WIFI、4G），經(jīng)專網(wǎng)的基站和控制器4，將信息傳輸?shù)綌?shù)據(jù)認(rèn)證中心平臺服務(wù)器5和收付結(jié)算系統(tǒng)操作平臺服務(wù)器6，進(jìn)行認(rèn)證、識別及收付結(jié)算。

本發(fā)明的移動設(shè)備客戶端APP，安裝于用戶的移動設(shè)備，整合了生物識別、WIFI識別、SIM識別、注冊、加密、移動設(shè)備綁定、數(shù)據(jù)安全傳輸?shù)瘸绦?，?dāng)X盾連接上移動設(shè)備時，客戶端APP便自動打開，用戶可根據(jù)跳轉(zhuǎn)的界面，按步驟操作，實現(xiàn)各識別程序的安全識別認(rèn)證后，方可進(jìn)入支付結(jié)算的程序，并在專網(wǎng)上完成支付結(jié)算。

本發(fā)明的專網(wǎng)架構(gòu)，保障了用戶支付結(jié)算的絕對安全。系統(tǒng)的認(rèn)證、比對、信息傳輸、結(jié)算操作均基于專網(wǎng)，且X盾、客戶端APP的運行指向亦綁定專網(wǎng)，不可更改，所以即使客戶端APP被入侵、盜號或盜碼，最終結(jié)算轉(zhuǎn)賬還是指向固定的專網(wǎng)，無法跨越劃轉(zhuǎn)至其他網(wǎng)絡(luò)，可確保支付系統(tǒng)的安全運營。

本發(fā)明的后端服務(wù)器平臺，整合了數(shù)據(jù)庫、操控界面、認(rèn)證比對、識別客戶端、專網(wǎng)連接等子系統(tǒng)，能有效地實現(xiàn)管理、存儲、備份、查詢、日志等功能。后端服務(wù)器可以是專業(yè)級的，亦可建設(shè)于目前日益發(fā)展的云服務(wù)器上，但必須采用私有云，以確保有效和安全。收付結(jié)算服務(wù)器是建立于收付系統(tǒng)的數(shù)據(jù)中心的，與X盾間是接入認(rèn)證和跳轉(zhuǎn)APP后，自動經(jīng)專網(wǎng)實施轉(zhuǎn)賬結(jié)算，不建立于移動安全專用網(wǎng)絡(luò)。

下面結(jié)合圖2描述本發(fā)明的一種移動安全結(jié)算網(wǎng)絡(luò)的使用方法中的主要流程：

（1）X盾初始化設(shè)置：其初始化過程也同時關(guān)聯(lián)和綁定了客戶端的移動設(shè)備。所述初始化設(shè)置，是將X盾APP安裝于客戶端移動設(shè)備，在線完成連機(jī)注冊、SIM卡綁定、指紋特征碼采集保存、數(shù)字加密證書安裝傳輸至后端認(rèn)證中心服務(wù)器、4G和WIFI與移動專用安全結(jié)算網(wǎng)絡(luò)綁定，并主動與協(xié)議收付結(jié)算系統(tǒng)（銀行）的APP關(guān)聯(lián)，使X盾的多重客戶身份信息認(rèn)證成為實現(xiàn)收付結(jié)算轉(zhuǎn)賬的必要條件。

（2）注冊信息備份存儲：所有初始化設(shè)置的數(shù)據(jù)信息，除在本地（X盾）及移動客戶端APP存儲外，還須通過專網(wǎng)傳輸?shù)秸J(rèn)證中心服務(wù)器（數(shù)據(jù)庫）備份存儲，使認(rèn)證中心成為比對客戶端證書的“最終裁決”，至此完成了注冊備案的全部流程，斷開X盾與移動設(shè)備的連接，APP退出或切入后臺準(zhǔn)備運行。

（3）啟動X盾系統(tǒng)操作：客戶端移動設(shè)備收付結(jié)算系統(tǒng)（銀行）的APP準(zhǔn)備實施結(jié)算程序時，插入X盾，X盾APP即跳轉(zhuǎn)至移動設(shè)備主界面，系統(tǒng)提示逐項進(jìn)行識別認(rèn)證，直至全部通過，X盾打開通信聯(lián)網(wǎng)系統(tǒng)（4G或WIFI），連接到移動專用安全結(jié)算網(wǎng)絡(luò)（X盾專網(wǎng)），將數(shù)字證書上傳至證書認(rèn)證中心。

（4）連接中心服務(wù)器：客戶端移動設(shè)備通過X盾連接到移動專用安全結(jié)算網(wǎng)絡(luò)后，X盾即主動發(fā)出連接認(rèn)證中心服務(wù)器請求，中心服務(wù)器收獲信息后，即根據(jù)其證書信息，比對數(shù)據(jù)庫所存?zhèn)浞輸?shù)據(jù)，發(fā)出是否接受鏈接的指令，若比對不符則拒絕鏈接，返回連接認(rèn)證請求；認(rèn)證通過時發(fā)出允許鏈接指令，客戶端接收指令后即跳轉(zhuǎn)到所關(guān)聯(lián)的協(xié)議收付結(jié)算系統(tǒng)（銀行）的APP，用戶進(jìn)入結(jié)算系統(tǒng)完成收付操作。

在實際應(yīng)用中，本發(fā)明采用了以下一些主要流程：

1、X盾連接客戶端移動設(shè)備后，X盾APP啟動、跳轉(zhuǎn)，并驗證所連接移動設(shè)備的ID身份信息，有異常時自動引導(dǎo)到重新啟動APP。

2、身份確認(rèn)即實施人體生物（指紋）識別，識別通過后即主動通過WIFI或4G連接移動專用安全結(jié)算（X盾）網(wǎng)絡(luò)，識別不能通過則返回上一步驟直至關(guān)閉APP。

3、系統(tǒng)完成專網(wǎng)連接后，根據(jù)內(nèi)置的設(shè)定，開始主動連接后端認(rèn)證中心服務(wù)器（數(shù)據(jù)庫），并向中心服務(wù)器（數(shù)據(jù)庫）發(fā)送客戶端X盾的數(shù)字證書，中心服務(wù)器接受到后即調(diào)取該ID址之證書信息，實施數(shù)字證書比對，比對相符即發(fā)出建立專網(wǎng)連接允許操作的指令，隨后進(jìn)入下一步，否則返回上一步。

4、接受到中心的指令，X盾APP即跳轉(zhuǎn)到協(xié)議收付結(jié)算系統(tǒng)（銀行）的APP，用戶可以按所注冊結(jié)算系統(tǒng)（銀行）的操作步驟，經(jīng)移動專用安全結(jié)算（X盾）網(wǎng)絡(luò)，進(jìn)行收付結(jié)算。

5、完成收付操作后，用戶退出協(xié)議收付結(jié)算系統(tǒng)（銀行）APP，X盾APP隨即斷開移動專用安全結(jié)算網(wǎng)絡(luò)的連接。

綜上所述，應(yīng)用本發(fā)明的移動安全結(jié)算網(wǎng)絡(luò)的構(gòu)建系統(tǒng)及使用方法，使用戶應(yīng)用移動設(shè)備在進(jìn)行資金結(jié)算時，經(jīng)X盾的防護(hù)系統(tǒng)，鎖定移動專用安全結(jié)算（X盾）網(wǎng)絡(luò)，作為與協(xié)議收付結(jié)算系統(tǒng)（銀行）進(jìn)行操作的唯一網(wǎng)絡(luò)通道，即使用戶信息被盜，也無法跨網(wǎng)轉(zhuǎn)賬，從而保障了移動互聯(lián)網(wǎng)在收付結(jié)算系統(tǒng)運營上的用戶資金安全。

當(dāng)然，本技術(shù)領(lǐng)域內(nèi)的一般技術(shù)人員應(yīng)當(dāng)認(rèn)識到，上述實施例僅是用來說明本發(fā)明，而并非用作對本發(fā)明的限定，只要在本發(fā)明的實質(zhì)精神范圍內(nèi)，對上述實施的任何變化、變型等都將落在本發(fā)明權(quán)利要求的范圍內(nèi)。