便攜式無線寬帶裝置及其安全防護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全防護(hù)方法，尤其是涉及基于便攜式無線寬帶裝置的安全防護(hù)方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)上購(gòu)物、網(wǎng)上交易、電子支付等活動(dòng)與人們的日常生活息息相關(guān)。這些互聯(lián)網(wǎng)應(yīng)用在帶來方便快捷的同時(shí)，也帶來的安全隱患。由于在線支付涉及將信息在用戶終端和遠(yuǎn)端的服務(wù)器之間進(jìn)行交互，很容易被非法竊取，造成用戶財(cái)產(chǎn)的損失。
[0003]為了提供在線支付的安全性，出現(xiàn)了各種針對(duì)個(gè)人計(jì)算機(jī)的安全手段。舉例來說，金融機(jī)構(gòu)針對(duì)個(gè)人計(jì)算機(jī)推出了被稱為USB-key的USB接口安全盾。USB-key安全盾內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USB Key安全盾內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于用戶私鑰保存在USK Key中，理論上使用任何方式都無法讀取，因此保證了用戶認(rèn)證的安全性。
[0004]USB-Key安全盾內(nèi)嵌安全支付校驗(yàn)軟件，與提供給個(gè)人計(jì)算機(jī)的安全支付管理軟件相配合。用戶進(jìn)行支付的時(shí)候，在個(gè)人計(jì)算機(jī)上插入U(xiǎn)SB-Key安全盾，操作金融機(jī)構(gòu)提供的安全支付管理軟件進(jìn)行支付。
[0005]不過，USB-key安全盾不方便在移動(dòng)設(shè)備，例如手機(jī)上的使用。原因在于使用額外的USB-key安全盾在移動(dòng)設(shè)備上進(jìn)行插拔并不方便。改進(jìn)的安全盾嘗試改用移動(dòng)設(shè)備支持的其它類型的接口。但是在空間狹小的移動(dòng)設(shè)備上固定地為安全盾設(shè)備預(yù)留接口并不現(xiàn)實(shí)，這也導(dǎo)致針對(duì)移動(dòng)設(shè)備的安全盾無法推廣。目前，移動(dòng)設(shè)備上網(wǎng)進(jìn)行支付操作，安全性保障主要依靠支付應(yīng)用軟件本身。由于用于移動(dòng)設(shè)備的操作系統(tǒng)的開放性，惡意軟件容易找到手段訪問支付應(yīng)用軟件的數(shù)據(jù)信息，對(duì)支付構(gòu)成安全威脅。

【發(fā)明內(nèi)容】

[0006]本發(fā)明所要解決的技術(shù)問題是提供一種安全防護(hù)方法，它是基于一種便攜式無線寬帶(Mobile WIFI,MIFI)裝置。
[0007]本發(fā)明所提供的一種基于便攜式無線寬帶裝置的安全防護(hù)方法，該基于便攜式無線寬帶裝置包括一安全盾接口，該方法包括以下步驟:通過無線局域網(wǎng)絡(luò)使該便攜式無線寬帶裝置與一聯(lián)網(wǎng)終端建立數(shù)據(jù)連接通道；通過移動(dòng)網(wǎng)絡(luò)使該便攜式無線寬帶裝置與一服務(wù)器之間建立數(shù)據(jù)連接通道；利用該聯(lián)網(wǎng)終端運(yùn)行的安全盾管理軟件激活連接于該便攜式無線寬帶裝置的安全盾接口的安全盾；以及在該安全盾上將該聯(lián)網(wǎng)終端與該服務(wù)器之間的信息交互進(jìn)行加密，完成安全支付。
[0008]在本發(fā)明的一實(shí)施例中，上述的基于便攜式無線寬帶裝置的安全防護(hù)方法還包括在該安全盾上對(duì)該安全盾管理軟件提供的認(rèn)證信息進(jìn)行校驗(yàn)，以決定是否進(jìn)行該加密。
[0009]在本發(fā)明的一實(shí)施例中，該安全盾上對(duì)該安全盾管理軟件提供的認(rèn)證信息校驗(yàn)成功后還包括:在該安全盾上提醒用戶確認(rèn)，以及接收用戶輸入的確認(rèn)信息。
[0010]在本發(fā)明的一實(shí)施例中，該安全盾接口為7816接口或SD卡接口。
[0011]本發(fā)明還提出一種便攜式無線寬帶裝置，包括安全盾接口、局域無線通信模塊、移動(dòng)通信模塊和處理器。安全盾接口適于連接一安全盾。局域無線通信模塊用于通過無線局域網(wǎng)絡(luò)與一聯(lián)網(wǎng)終端之間建立第一數(shù)據(jù)連接通道。移動(dòng)通信模塊用于通過移動(dòng)網(wǎng)絡(luò)與一服務(wù)器之間建立第二數(shù)據(jù)連接通道。處理器連接該局域無線通信模塊、移動(dòng)通信模塊和該安全盾接口，該處理器使用該第一數(shù)據(jù)連接通道傳送來自一聯(lián)網(wǎng)終端的安全盾管理軟件對(duì)該安全盾的激活信息，且該處理器使用該第一數(shù)據(jù)連接通道和該第二數(shù)據(jù)連接通道傳送該安全盾將該聯(lián)網(wǎng)終端與該服務(wù)器之間的信息交互的加密信息。
[0012]在本發(fā)明的一實(shí)施例中，該安全盾接口為7816接口或SD卡接口。
[0013]在本發(fā)明的一實(shí)施例中，便攜式無線寬帶裝置還包括確認(rèn)按鍵和取消按鍵，通過按鍵接口連接至該處理器，該確認(rèn)按鍵和該取消按鍵用以接收用戶對(duì)在該安全盾上提醒的支付操作的確認(rèn)。
[0014]在本發(fā)明的一實(shí)施例中，便攜式無線寬帶裝置還包括激活按鍵和關(guān)閉按鍵，通過按鍵接口連接至該處理器，該激活按鍵和關(guān)閉按鍵用以接收用戶對(duì)該安全盾上電和下電的操作。
[0015]本發(fā)明的便攜式無線寬帶裝置和基于便攜式無線寬帶裝置的安全防護(hù)方法，與目前用于移動(dòng)終端的支付軟件(例如支付寶)進(jìn)行支付相比，增加了安全盾防護(hù)。由于利用了不容易受軟件沖擊的MIFI安全盾，本發(fā)明可以提升支付安全性，尤其是在使用移動(dòng)終端進(jìn)行支付的安全性。
【附圖說明】
[0016]為讓本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，以下結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作詳細(xì)說明，其中:
[0017]圖1示出本發(fā)明一實(shí)施例的實(shí)施環(huán)境。
[0018]圖2示出本發(fā)明一實(shí)施例的便攜式無線寬帶裝置的結(jié)構(gòu)框圖。
[0019]圖3示出本發(fā)明一實(shí)施例的交互流程。
[0020]圖4示出本發(fā)明另一實(shí)施例的交互流程。
[0021]圖5示出本發(fā)明一實(shí)施例的交互界面。
【具體實(shí)施方式】
[0022]本發(fā)明的實(shí)施例提出基于便攜式無線寬帶(Mobile WIFI，MIFI)裝置的安全防護(hù)方法。MIFI裝置是一種便攜的無線路由器，它可以將移動(dòng)網(wǎng)絡(luò)轉(zhuǎn)換成無線網(wǎng)絡(luò)，供聯(lián)網(wǎng)終端使用。根據(jù)本發(fā)明的構(gòu)思所提供的MIFI裝置具有安全盾接口，它適于插入安全盾，并且提供適合安全盾的工作的系統(tǒng)環(huán)境。
[0023]在常見的聯(lián)網(wǎng)終端中，臺(tái)式計(jì)算機(jī)可使用基于USB接口的安全盾且較容易接入互聯(lián)網(wǎng)，因此可以不必借助可連接安全盾的MIFI裝置。筆記本計(jì)算機(jī)也可使用基于USB接口的安全盾，但在外攜狀態(tài)下可能需要依靠MIFI裝置接入互聯(lián)網(wǎng)，因此有時(shí)需要借助可連接安全盾的MIFI裝置。平板電腦和智能手機(jī)沒有USB接口，無法使用USB接口的安全盾，因此可連接安全盾的MIFI裝置可以提升這些聯(lián)網(wǎng)終端在支付操作方面的安全性。但無論如何，在本發(fā)明的上下文中，聯(lián)網(wǎng)終端可包括但不限于，臺(tái)式計(jì)算機(jī)、筆記本計(jì)算機(jī)、平板電腦和智能手機(jī)。
[0024]圖1示出本發(fā)明一實(shí)施例的實(shí)施環(huán)境。參考圖1所示，該實(shí)施環(huán)境100中包含聯(lián)網(wǎng)終端100、MIFI裝置200、安全盾220、移動(dòng)網(wǎng)絡(luò)300和服務(wù)器400。MIFI裝置200提供無線局域網(wǎng)向WIFI熱點(diǎn)的轉(zhuǎn)換功能，使通過無線局域網(wǎng)連接到其上的聯(lián)網(wǎng)終端100可以接入移動(dòng)網(wǎng)絡(luò)300。本實(shí)施例的MIFI裝置200的特點(diǎn)是具有安全盾接口，可以接入安全盾220。在聯(lián)網(wǎng)終端100通過MIFI裝置200訪問遠(yuǎn)端的服務(wù)器400的過程中，如果執(zhí)行了支付操作，可以通過無線局域網(wǎng)實(shí)現(xiàn)與MIFI裝置200上的安全盾220交互，從而完成校驗(yàn)。
[0025]在本實(shí)施例中，安全盾220可以是7816S頂卡接口規(guī)范的安全S頂卡或者SDMMC接口規(guī)范的安全SD卡。安全盾220可以是以可拆卸的方式連接到MIFI裝置200的安全盾接口。安全盾220可以由金融機(jī)構(gòu)負(fù)責(zé)制作和發(fā)行。本實(shí)施例的安全盾220內(nèi)部可儲(chǔ)存安全校驗(yàn)軟件，以對(duì)支付操作進(jìn)行校驗(yàn)。安全盾220還可包含私有秘鑰，以對(duì)支付過程中的交互信息進(jìn)行加密，讓終端與服務(wù)器之間進(jìn)行可靠的信息交互。在用戶辦理安全支付業(yè)務(wù)的時(shí)候，金融機(jī)構(gòu)利用PC Reader等工具，在安全盾220中寫入用戶賬戶、私有秘鑰等相關(guān)私有信息。由此，安全盾220構(gòu)造了一個(gè)硬件級(jí)別的可信執(zhí)行環(huán)境。
[0026]與安全盾220相配合，在聯(lián)網(wǎng)終端100中可安裝支付安全管理軟件。支付安全管理軟件也由金融機(jī)構(gòu)負(fù)責(zé)制作發(fā)行。當(dāng)需要時(shí)，用戶可以通過聯(lián)網(wǎng)終端100上的安全盾管理軟件進(jìn)行支付操作。安全盾管理軟件負(fù)責(zé)激活安全盾、利用安全盾內(nèi)嵌校驗(yàn)軟件進(jìn)行支付校驗(yàn)、通過移動(dòng)網(wǎng)絡(luò)300與服務(wù)器400 (例如來自金融機(jī)構(gòu))進(jìn)行信息交互、配合客戶的輸入信息(用戶名輸入、密碼校驗(yàn)、支付確認(rèn)等)，完成移動(dòng)支付的整個(gè)過程。
[0027]安全盾管理軟件可以使用目前已有的安全支付相關(guān)技術(shù)，例如密碼校驗(yàn)、數(shù)據(jù)加密傳輸、軟件超時(shí)自動(dòng)退出等。在一個(gè)實(shí)施例中，在已有安全技術(shù)的基礎(chǔ)之上，還可增加安全盾管理相關(guān)功能，包括安全盾激活和關(guān)閉、利用安全盾進(jìn)行安全校驗(yàn)等。
[0028]圖2示出本發(fā)明一實(shí)施例的便攜式無線寬帶裝置的結(jié)構(gòu)框圖。參考圖2所示，本實(shí)施例的MIFI裝置可包括處理器201、存儲(chǔ)器202、局域無線通信模塊203、移動(dòng)通信模塊204、安全盾接口 205、按鍵接口 206、指示燈接口 207以及電源208。局域無線通信模塊203用于通過無線局域網(wǎng)絡(luò)與各聯(lián)網(wǎng)終端100之間建立第一數(shù)據(jù)連接通道。移動(dòng)通信模塊204用于通過移動(dòng)網(wǎng)絡(luò)300與服務(wù)器400之間建立第二數(shù)據(jù)連接通道。在本實(shí)施例中，移動(dòng)網(wǎng)絡(luò)300可以是2G、3G、或者LTE網(wǎng)絡(luò)，且網(wǎng)絡(luò)模式可以是目前已知的各種模式。以LTE為例，網(wǎng)絡(luò)模式可以是TDD LTE模式或者FDD LTE模式。安全盾接口 205適于連接安全盾220。在本發(fā)明的實(shí)施例中，安全盾接口 205可以是7816接口或者SD接口。處理器201連接局域無線通信模塊203、移動(dòng)通信模塊204和安全盾接口 205。處理器201作為整個(gè)裝置的核心，可以使用前面建立的第一數(shù)據(jù)連接通道傳送來自聯(lián)網(wǎng)終端100的安全盾管理軟件對(duì)安全盾220的各種信息，例如激活信息、認(rèn)證信息等。處理器201還可使用前面建立的第一數(shù)據(jù)連接通道和第二數(shù)據(jù)連接通道傳送安全盾220對(duì)聯(lián)網(wǎng)終端100與服務(wù)器400之間的信息交互的加密信息。具體地說，安全盾220可將聯(lián)網(wǎng)終端100發(fā)送給服務(wù)器400的信息進(jìn)行加密，然后通過處理器201的處理，經(jīng)第二數(shù)據(jù)連接通道傳送給服務(wù)器400。安全盾220反過來可將處理器201交予的服務(wù)器400發(fā)給聯(lián)網(wǎng)終端100的信息進(jìn)行解密，然后通過處理器201的處理，經(jīng)第一數(shù)據(jù)連接通道傳送給聯(lián)網(wǎng)終端100。
[0029]在存儲(chǔ)