一種基于智能電視多屏互動的安全支付系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域的智能電視安全支付領(lǐng)域��,具體涉及到一種基于智能電視的多屏互動安全支付系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]隨著科技信息技術(shù)的日益進(jìn)步以及互聯(lián)網(wǎng)的深入發(fā)展��,電子商務(wù)發(fā)展的如火如荼����,越來越多的企業(yè)把電子商務(wù)作為主要的貿(mào)易手段,電子商務(wù)已經(jīng)成為企業(yè)之間�,企業(yè)對個人�����,個人之間的重要交易方式。與電子商務(wù)的蓬勃發(fā)展相比�,用戶身份認(rèn)證和事務(wù)確認(rèn)仍然停留在較為原始的方式(即用戶名、密碼的方式)���。傳統(tǒng)的身份注冊和認(rèn)證存在以下弊端:(1)出于安全考慮���,目前眾多電子商務(wù)服務(wù)提供商都對用戶密碼的復(fù)雜度做出了一些強制性要求,一定程度上提高了安全性����,但是也大大增加了用戶記憶的難度;(2)用戶名密碼驗證方式本身極易遭受釣魚攻擊和竊聽攻擊����,攻擊者只需偽造一個網(wǎng)站,就可以獲取到受害者的用戶名和密碼信息���,從而對用戶的財產(chǎn)和隱私安全造成極大的危害�����。隨著生物識別技術(shù)和圖形圖像識別技術(shù)的發(fā)展���,傳統(tǒng)的基于用戶名密碼的認(rèn)證方式已不再是用戶身份認(rèn)證的唯一選擇���。通過用戶生物信息(指紋,面部信息等)對用戶進(jìn)行鑒別�����,可以在很大程度上解決傳統(tǒng)身份認(rèn)證方式的弊端����。
[0003]互聯(lián)網(wǎng)已經(jīng)漸漸融入人們的家居生活,智能電視的出現(xiàn)滿足了用戶在電視上享受互聯(lián)網(wǎng)服務(wù)的需求����,智能電視購物逐步進(jìn)入人們的視野,然而智能電視身份認(rèn)證安全不足以滿足人們的需求���,以智能電視為代表的智能家居設(shè)備不具有成熟完善的用戶輸入組件�,并且用戶認(rèn)證設(shè)備(如智能密碼鑰匙�、指紋、攝像頭等)無法集成至智能電視����,故在智能家居設(shè)備上進(jìn)行在線購物��,用戶體驗較差�����。然而,與此同時�����,以指紋識別器為代表的生物信息認(rèn)證設(shè)備逐漸成為用戶移動智能終端(智能手機(jī)��,智能平板等)的標(biāo)配����,借助用戶智能終端現(xiàn)有的生物信息認(rèn)證設(shè)備實現(xiàn)智能電視端的用戶身份認(rèn)證可以大大提高用戶體驗,促進(jìn)智能電視和電子商務(wù)的進(jìn)一步發(fā)展�����。
[0004]因此����,如何將位于智能電視端的用戶認(rèn)證和事務(wù)確認(rèn)需求委托給用戶智能終端���,并借助用戶智能終端上的生物信息認(rèn)證設(shè)備完成安全便利的身份認(rèn)證,將結(jié)果返回給智能電視���,最終實現(xiàn)基于智能電視平臺上安全支付���,成為目前身份認(rèn)證領(lǐng)域急需解決的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明技術(shù)解決問題:克服現(xiàn)有技術(shù)的不足�,提供一種基于智能電視多屏互動的安全支付系統(tǒng)及方法,通過非對稱密鑰技術(shù)將用戶通過傳統(tǒng)身份注冊生成的用戶賬戶UID和用戶智能終端的生物信息認(rèn)證設(shè)備提取用戶生物信息(指紋�,面部識別等)綁定起來,用戶智能終端通過掃描智能電視端展示的QR碼獲得用戶于智能電視端生成的訂單信息����,從而實現(xiàn)業(yè)務(wù)委托功能,在保證用戶身份認(rèn)證操作便捷的情況下����,大大的提高了認(rèn)證過程中信息的安全性。
[0006]本發(fā)明技術(shù)解決方案:通過“業(yè)務(wù)委托”���,將智能電視涉及身份認(rèn)證和事務(wù)確認(rèn)的邏輯剝離出來�����,將位于智能電視客戶端涉及用戶身份鑒定的邏輯移交給用戶移動智能終端來完成���。用戶智能電視客戶端只需用戶完成購物后���,將對應(yīng)的訂單號以QR碼的形式展現(xiàn)給用戶,用戶通過使用用戶智能終端掃描QR碼��,獲取訂單號后激發(fā)位于用戶智能終端的身份認(rèn)證流程��,用戶智能終端使用內(nèi)置或外接的用戶生物信息認(rèn)證設(shè)備(指紋采集或面部識別等等)對用戶的身份進(jìn)行確認(rèn)�,生物信息認(rèn)證成功后�����,用戶智能終端通過非對稱密鑰技術(shù)�����,為用戶生成公私鑰����,其中公鑰存儲于身份認(rèn)證服務(wù)器,并完成與用戶名的綁定���;私鑰存儲于用戶智能終端的安全硬件存儲區(qū)中��,與用戶智能終端的生物信息認(rèn)證設(shè)備綁定�����,身份認(rèn)證服務(wù)器通過公鑰驗證用戶智能終端傳遞的�����,通過生物信息認(rèn)證設(shè)備用戶私鑰簽名的信息以判斷用戶是否登錄成功�,并將結(jié)果同時返回給用戶智能終端以及智能電視終端,通過多屏互動���,多設(shè)備數(shù)據(jù)交互的方式借助用戶智能終端��,完成智能電視購物所需的身份認(rèn)證和事務(wù)確認(rèn)需求��。同時��,也通過使用用戶生物信息替代傳統(tǒng)用戶名密碼驗證方式提高了整個過程中的安全性��。
[0007]本發(fā)明技術(shù)解決方案實現(xiàn)包括支付系統(tǒng)及方法��,實現(xiàn)如下:
[0008](I)基于多屏互動的安全支付系統(tǒng)
[0009]本發(fā)明基于智能電視多屏互動的安全支付系統(tǒng)的功能實現(xiàn)主要分為四個模塊:電子商務(wù)提供商模塊�����、身份認(rèn)證服務(wù)器模塊�、智能電視客戶端模塊和用戶智能終端模塊。
[0010]下面對這四個模塊進(jìn)行簡要功能介紹:
[0011](I)電子商務(wù)提供商模塊:該模塊主要為用戶提供電子商務(wù)服務(wù)��,并為線上用戶提供初始的用戶UID��,UID會在身份認(rèn)證服務(wù)器與用戶公鑰進(jìn)行綁定����。除此以外,電子商務(wù)提供商模塊還要依據(jù)自身功能需要向身份認(rèn)證服務(wù)器模塊提供不同的身份認(rèn)證和事務(wù)確認(rèn)的安全策略��。
[0012](II)身份認(rèn)證服務(wù)器模塊:在身份注冊階段����,該模塊負(fù)責(zé)將由生物信息認(rèn)證設(shè)備生成的用戶公鑰與用戶標(biāo)識UID綁定起來����,實現(xiàn)身份綁定,在身份認(rèn)證和事務(wù)確認(rèn)環(huán)節(jié)���,該模塊通過身份注冊階段綁定的用戶公鑰對用戶智能終端模塊傳來的����,經(jīng)過用戶私鑰簽名的身份認(rèn)證請求或事務(wù)確認(rèn)請求進(jìn)行驗簽。最終將身份認(rèn)證的結(jié)果同時返回給智能電視客戶端模塊和用戶智能終端模塊����。
[0013](III)智能電視客戶端模塊:該模塊的主要功能是為用戶提供友好的在線購物界面,并且在用戶購物結(jié)束請求付款前����,以生成的訂單號為參數(shù)生成QR碼,并于電子商務(wù)提供商模塊保持長連接以保證隨時接收用戶身份認(rèn)證和事務(wù)處理(付款)結(jié)果�����。
[0014](IV)用戶智能終端客戶端模塊:該模塊的主要功能是掃描智能電視客戶端模塊呈現(xiàn)的QR碼并從電子商務(wù)提供商模塊根據(jù)訂單號獲取商品信息�����,隨即激活位于用戶智能終端客戶端模塊上的生物信息認(rèn)證設(shè)備�����,驗證用戶生物信息后���,生成身份認(rèn)證和事務(wù)確認(rèn)請求�,請求中包含用戶私鑰的簽名。
[0015](2)基于多屏互動的安全支付系統(tǒng)的數(shù)據(jù)信息交互體系
[0016]本發(fā)明在功能實現(xiàn)方面通過模塊化進(jìn)行解耦�����,在每個模塊內(nèi)也有多個層次結(jié)構(gòu)����,通過層次內(nèi)和層次以及模塊和模塊間的數(shù)據(jù)交互從而達(dá)到用戶身份綁定和安全認(rèn)證的目的。
[0017]基于模塊內(nèi)層次結(jié)構(gòu)����,通過OrderNum,AppID, UAuth, UID, Chl等數(shù)據(jù)交互最終實現(xiàn)了身份認(rèn)證和事務(wù)確認(rèn)���。其中���,AppID主要用于標(biāo)記請求身份認(rèn)證和事務(wù)確認(rèn)的電子商務(wù)提供商�,UID用于標(biāo)記在電子商務(wù)提供商上用戶的為唯一賬戶名,而UAuth包括用戶公鑰和用戶私鑰���,公鑰存儲于身份認(rèn)證服務(wù)器����,私鑰存儲與用戶智能終端的安全存儲區(qū)中,身份認(rèn)證服務(wù)器接收到用戶的身份認(rèn)證或事務(wù)確認(rèn)請求后����,使用預(yù)先存儲的與用戶UID綁定的用戶公鑰驗證請求中的用戶私鑰簽名,通過非對稱密鑰機(jī)制實現(xiàn)對用戶的身份認(rèn)證�����。
[0018]Chl是由身份認(rèn)證服務(wù)器產(chǎn)生的一組隨機(jī)標(biāo)記���,用于防止惡意攻擊者的重放攻擊�����。
[0019]OrderNum是由智能電視客戶端生成的用戶購物的訂單號�,智能電視客戶端通過QR碼將該訂單號傳遞給用戶智能終端�����,用戶智能終端客戶端通過OrderNum向電子商務(wù)提供商請求詳細(xì)的用戶購物信息��。
[0020](3)基于多屏互動的安全支付方法的執(zhí)行過程
[0021](31)用戶身份綁定預(yù)置
[0022]用戶通過其移動智能終端上的電子商務(wù)客戶端注冊成為新用戶�����,獲得UID后,智能終端會請求用戶進(jìn)行生理信息認(rèn)證�,并為通過認(rèn)證的用戶生成新的用戶公私鑰,其中用戶私鑰存儲在本地安全硬件存儲區(qū)中�����,用戶公鑰和UID則經(jīng)過加密后傳輸至身份認(rèn)證服務(wù)器���。并在身份認(rèn)證服務(wù)器端將兩者綁定存儲����。至此�����,為每個新用戶生成并分配了唯一的用戶公私鑰�,用戶身份綁定預(yù)置結(jié)束。
[0023](32)智能移動終端客戶端以及智能電視客戶端的安裝
[0024]智能電視客戶端僅提供在線購物��、為購物商品生成訂單以及將訂單號轉(zhuǎn)化為QR碼顯示的功能��,位于智能移動終端的客戶端除了滿足基本用戶購物功能外�����,還需要驅(qū)動用戶智能終端上的生物信息認(rèn)證設(shè)備�����,并且通過接口向身份認(rèn)證服務(wù)器傳遞身份認(rèn)證請求���。
[0025](33)身份認(rèn)證服務(wù)器和電子商務(wù)提供商服務(wù)器的配置
[0026]身份認(rèn)證服務(wù)器或可作為電子商務(wù)提供商服務(wù)器的一個子模塊�,或者可作為一個獨立的存在���,負(fù)責(zé)多個電子商務(wù)提供商的身份驗證和事務(wù)確認(rèn)功能����。
[0027](34)用戶通過智能電視客戶端在線購物
[0028]用戶在只能電視上通過相應(yīng)客戶端購買商品�,客戶端將在用戶確認(rèn)購買后為用戶生成訂單號,并以QR碼的形式展示出來�,供用戶掃描。
[0029](35)用戶移動智能終端獲取訂單號并展示商品信息