顯示時(shí)空碼；
(5)收銀臺(tái)掃碼時(shí)空碼；
(6)收銀臺(tái)生成支付信息，其中付款方為時(shí)空碼信息；
(7)收銀臺(tái)向手機(jī)銀行后臺(tái)提交支付信息；
(8)手機(jī)銀行后臺(tái)提交支付數(shù)據(jù)中的時(shí)空碼信息；
(9)時(shí)空碼后臺(tái)返回賬號(hào)信息；
(10)手機(jī)銀行后臺(tái)還原支付信息，并執(zhí)行支付交易；
(11)手機(jī)銀行后臺(tái)通知收銀終端支付結(jié)果，收銀終端執(zhí)行后續(xù)流程(例如打印小票等)。
[0049]根據(jù)上述流程，時(shí)空碼SDK以及收銀臺(tái)通過3G或WIFI訪問手機(jī)銀行后臺(tái)接口，時(shí)空碼后臺(tái)和手機(jī)銀行后臺(tái)位于系統(tǒng)內(nèi)網(wǎng)(受保護(hù))，部署關(guān)系如圖5所示，其中手機(jī)銀行前置、020業(yè)務(wù)前置和動(dòng)碼付前置均處于DMZ區(qū)，應(yīng)用層業(yè)務(wù)位于核心業(yè)務(wù)內(nèi)網(wǎng)，安全性更高。
[0050]時(shí)空碼收銀臺(tái)是國內(nèi)首個(gè)通過銀行卡檢測中心認(rèn)證的二維碼P0S，作為時(shí)空碼SDK的收單工具，支持商戶發(fā)起(被讀)、用戶發(fā)起(主讀)兩種支付模式。在商戶發(fā)起的模式下，時(shí)空碼收銀臺(tái)掃碼手機(jī)上的時(shí)空碼賬號(hào)憑證，實(shí)現(xiàn)安全、便捷的移動(dòng)支付體驗(yàn)；在用戶發(fā)起的模式下，時(shí)空碼收銀臺(tái)生成時(shí)空碼訂單，用戶掃碼后完成付款。
[0051]除移動(dòng)支付的應(yīng)用場景外，本發(fā)明安全防范體系還可以應(yīng)用于以下多個(gè)實(shí)施場景。
[0052]時(shí)空碼登錄，時(shí)空碼SDK組件支持網(wǎng)頁端、可穿戴設(shè)備端、Android端等多種場景。整合步驟包括在顯示端整合時(shí)空碼SDK，提供時(shí)空碼后臺(tái)與業(yè)務(wù)系統(tǒng)后臺(tái)接口，由顯示端生成時(shí)空碼后，采用時(shí)空碼應(yīng)用完成賬號(hào)和設(shè)備的關(guān)聯(lián)，只需要輕輕一掃即可完成登錄。
[0053]針對(duì)通用型應(yīng)用系統(tǒng)，例如CMS、論壇和網(wǎng)店系統(tǒng)等，時(shí)空碼均提供“一鍵整合”安裝包實(shí)現(xiàn)無縫集成。
[0054]時(shí)空碼ATM機(jī)，傳統(tǒng)“無卡取現(xiàn)”操作使用短信或二維碼渠道交互，前者要求用戶在ATM輸入短信碼，用戶體驗(yàn)差，后者存在安全問題。手機(jī)銀行嵌入時(shí)空碼SDK，ATM界面顯示無卡取現(xiàn)的時(shí)空碼，用戶掃碼后提交手機(jī)賬號(hào)綁定的銀行卡號(hào)，輸入取款密碼即可完成無卡取現(xiàn)。時(shí)空碼加入ATM機(jī)無卡取現(xiàn)流程兼顧安全和效率兩方面，同時(shí)提高手機(jī)銀行激活率，打通手機(jī)和ATM雙屏互動(dòng)。
[0055]時(shí)空碼自動(dòng)售貨機(jī)，傳統(tǒng)自動(dòng)售貨機(jī)支持現(xiàn)金或銀行卡付款方式，二維碼自動(dòng)售貨機(jī)存在安全隱患。時(shí)空碼自動(dòng)售貨機(jī)支持主讀和被堵兩種模式，支持掃碼商品碼購買單個(gè)商品，也支持掃碼訂單碼批量購物，同時(shí)加入兌換碼、優(yōu)惠碼等多種營銷渠道，有效提升自動(dòng)售貨機(jī)的應(yīng)用場景，實(shí)現(xiàn)線上、線下聯(lián)動(dòng)，提升服務(wù)效率。
[0056]以上是本發(fā)明技術(shù)方案和部分實(shí)例的詳細(xì)展示，但其應(yīng)用場景遠(yuǎn)不限于此，還可用于流量入口、二維碼名片等各種生活場景下，逐漸融入民眾的身份證、鑰匙、門禁、交通刷卡、智能汽車、智能家居、隨身錢包的社會(huì)生活中。
[0057]綜上本發(fā)明的安全防范技術(shù)，通過時(shí)空碼系統(tǒng)融合多安全因子、動(dòng)態(tài)算法、P2P校驗(yàn)等技術(shù)所形成的時(shí)空碼，有效保護(hù)了近程信息的安全，防偷拍、防截屏，同時(shí)保護(hù)遠(yuǎn)程憑證安全，防病毒、防木馬。時(shí)空碼為每臺(tái)上網(wǎng)設(shè)備生成跨瀏覽器、跨應(yīng)用的唯一智能設(shè)備號(hào)，提供二維碼安全的整體解決方案，從端、管、云的全流程保護(hù)，為開放平臺(tái)打造隱形的賬號(hào)體系。
【主權(quán)項(xiàng)】
1.一種信息交互的安全防范體系，涉及包含顯示組件、掃描組件和后臺(tái)組件三部分的時(shí)空碼系統(tǒng)，其特征在于:所述時(shí)空碼系統(tǒng)產(chǎn)生并交互對(duì)應(yīng)每臺(tái)上網(wǎng)設(shè)備跨瀏覽器、跨應(yīng)用的時(shí)空碼，其中顯示組件包括支持現(xiàn)有智能手機(jī)系統(tǒng)并顯現(xiàn)二維碼、條形碼、數(shù)字碼的移動(dòng)端SDK，基于JaVaSCript、FlaSh與Web應(yīng)用無縫整合的瀏覽器SDK，以及支持當(dāng)前主流操作系統(tǒng)的應(yīng)用場景終端SDK ;掃描組件為兼容時(shí)空碼和普通二維碼且后臺(tái)支持惡意二維碼校驗(yàn)與識(shí)別的移動(dòng)端SDK ;后臺(tái)組件為整合包括設(shè)備指紋、邏輯加密、動(dòng)態(tài)解析、P2P校驗(yàn)、行為因子、空間因子、時(shí)間因子的多因子運(yùn)算并提供安全策略、規(guī)則定義的后臺(tái)安全服務(wù)器并與對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)相整合； 所述顯示組件與后臺(tái)組件之間通過基于IBE加密體制和賬號(hào)證書、設(shè)備證書的雙證書加密體制的管保護(hù)通道通信相連，生成對(duì)應(yīng)指定設(shè)備、指定賬號(hào)、指定時(shí)間范圍內(nèi)的時(shí)空碼并顯現(xiàn)于顯示組件； 所述掃描組件面向顯示組件的時(shí)空碼圖像采集并與后臺(tái)組件通信相連； 所述后臺(tái)組件與安全云平臺(tái)通信相連并交互動(dòng)態(tài)算法，安全云平臺(tái)基于海量交易數(shù)據(jù)架構(gòu)設(shè)有反欺詐的分析建模和判定規(guī)則。
2.根據(jù)權(quán)利要求1所述信息交互的安全防范體系，其特征在于:所述應(yīng)用場景終端SDK包括至少對(duì)應(yīng)移動(dòng)支付、門禁、自動(dòng)售貨機(jī)和交通刷卡通道的功能型SKD。
3.根據(jù)權(quán)利要求1所述信息交互的安全防范體系，其特征在于:后臺(tái)組件中設(shè)有實(shí)時(shí)監(jiān)控各應(yīng)用場景中應(yīng)用分發(fā)渠道、真?zhèn)螒?yīng)用鑒別、偽應(yīng)用預(yù)警及限制逆向工程破壞安全架構(gòu)的應(yīng)用盾。
4.一種信息交互安全防范的操作實(shí)現(xiàn)方法，其特征在于包括時(shí)空碼產(chǎn)生機(jī)制、認(rèn)證關(guān)聯(lián)機(jī)制和時(shí)空碼驗(yàn)證機(jī)制三部分: 時(shí)空碼產(chǎn)生機(jī)制，基于顯示組件與用戶賬號(hào)的對(duì)應(yīng)關(guān)系和顯示組件所具備唯一識(shí)別的設(shè)備證書，由后臺(tái)組件將基于設(shè)備證書、時(shí)段有效性、地域有效性的動(dòng)態(tài)算法同步傳輸至顯示組件，顯示組件將待交互信息提交后臺(tái)組件保存并加密轉(zhuǎn)換成特定令牌，而后將特定令牌返回至顯示組件并根據(jù)動(dòng)態(tài)算法生成時(shí)空碼； 認(rèn)證關(guān)聯(lián)機(jī)制，掃描組件通過掃描獲取時(shí)空碼，并且直接在掃描組件的后臺(tái)對(duì)時(shí)空碼執(zhí)行有效性驗(yàn)證，包括時(shí)空碼偽造、篡改的判斷和時(shí)空碼顯示與掃描是否屬于同一應(yīng)用場景; 時(shí)空碼驗(yàn)證機(jī)制，掃描組件在時(shí)空碼有效性驗(yàn)證成功后提交后臺(tái)組件，后臺(tái)組件執(zhí)行解密操作，并基于已保存的待交互信息進(jìn)行匹配驗(yàn)證，通過驗(yàn)證后將待交互信息返回業(yè)務(wù)系統(tǒng)。
5.根據(jù)權(quán)利要求4所述信息交互安全防范的操作實(shí)現(xiàn)方法，其特征在于:在后臺(tái)組件中設(shè)有提供端保護(hù)的應(yīng)用盾，所述應(yīng)用盾實(shí)時(shí)監(jiān)控各應(yīng)用場景中應(yīng)用分發(fā)渠道，對(duì)至少包括二次打包應(yīng)用、假冒應(yīng)用、釣魚應(yīng)用的非法應(yīng)用及時(shí)鑒別，并發(fā)出預(yù)警通知業(yè)務(wù)系統(tǒng)及時(shí)下架非法應(yīng)用，并且所述應(yīng)用盾對(duì)各應(yīng)用執(zhí)行基于設(shè)備證書的動(dòng)態(tài)校驗(yàn)。
6.根據(jù)權(quán)利要求4所述信息交互安全防范的操作實(shí)現(xiàn)方法，其特征在于:在顯示組件和后臺(tái)組件之間設(shè)置基于IBE加密體制和賬號(hào)證書、設(shè)備證書的雙證書加密體制的管保護(hù)通道，其中IBE加密體制采用動(dòng)態(tài)加密算法，并且在安全云平臺(tái)和后臺(tái)組件之間通過算法分發(fā)、算法集中兩步驟實(shí)現(xiàn)動(dòng)態(tài)加密算法的同步；雙證書加密體制為基于設(shè)備證書的加密通信方式，利用設(shè)備指紋DID作為IBE算法的標(biāo)識(shí)，并結(jié)合時(shí)間、系統(tǒng)公共參數(shù)生成對(duì)應(yīng)顯示組件的設(shè)備證書DCA，與待交互信息對(duì)應(yīng)的賬號(hào)證書CA —并參與加、解密運(yùn)算。
7.根據(jù)權(quán)利要求6所述信息交互安全防范的操作實(shí)現(xiàn)方法，其特征在于:所述管保護(hù)通道通過動(dòng)態(tài)簽名的方法進(jìn)行不定時(shí)的DID校驗(yàn)，確保設(shè)備證書的安全性。
8.根據(jù)權(quán)利要求4所述信息交互安全防范的操作實(shí)現(xiàn)方法，其特征在于:時(shí)空碼驗(yàn)證機(jī)制中提交至后臺(tái)組件的時(shí)空碼上傳至安全云平臺(tái)進(jìn)行惡意二維碼識(shí)別和反欺詐識(shí)別、警示；而安全云平臺(tái)具有規(guī)則模塊和模型模塊兩部分，規(guī)則模塊負(fù)責(zé)定義各具體應(yīng)用場景下業(yè)務(wù)的過濾規(guī)則，經(jīng)過規(guī)則的請(qǐng)求記錄、綜合各個(gè)維度的分?jǐn)?shù)，形成最終的欺詐評(píng)分，并實(shí)時(shí)標(biāo)記所上傳的時(shí)空碼的請(qǐng)求拒絕或通過；模型模塊應(yīng)用數(shù)據(jù)挖掘分類算法，用已有的數(shù)據(jù)記錄訓(xùn)練得出分類器，并利用該分類器對(duì)實(shí)時(shí)的請(qǐng)求進(jìn)行評(píng)判，而將通過評(píng)價(jià)體系驗(yàn)證的分類器存入分類器歷史數(shù)據(jù)庫中，供隨時(shí)調(diào)用。
【專利摘要】本發(fā)明揭示了信息交互的安全防范體系及其操作實(shí)現(xiàn)方法，該方案涉及包含顯示組件、掃描組件和后臺(tái)組件三部分的時(shí)空碼系統(tǒng)且該系統(tǒng)產(chǎn)生并交互對(duì)應(yīng)每臺(tái)上網(wǎng)設(shè)備跨瀏覽器、跨應(yīng)用的時(shí)空碼，其中后臺(tái)組件為整合包括設(shè)備指紋、邏輯加密、動(dòng)態(tài)解析、P2P校驗(yàn)、行為因子、空間因子、時(shí)間因子的多因子運(yùn)算并提供安全策略、規(guī)則定義的后臺(tái)安全服務(wù)器并與對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)相整合；而顯示組件與后臺(tái)組件之間通過基于IBE加密體制和賬號(hào)證書、設(shè)備證書的雙證書加密體制的管保護(hù)通道通信相連；后臺(tái)組件與安全云平臺(tái)通信相連并交互動(dòng)態(tài)算法。應(yīng)用本發(fā)明安全防范體系及方案，有效保護(hù)了近程及遠(yuǎn)程的憑證信息的安全，從全流程保護(hù)為開放平臺(tái)打造隱形的賬號(hào)體系。
【IPC分類】G06K19-06, G06Q20-32, G06F21-62, H04L29-08
【公開號(hào)】CN104573547
【申請(qǐng)?zhí)枴緾N201410561100
【發(fā)明人】汪德嘉
【申請(qǐng)人】江蘇通付盾信息科技有限公司
【公開日】2015年4月29日
【申請(qǐng)日】2014年10月21日