[发明专利]采用三重密码的手机支付用户账户保护方法

说明书

技术领域

本发明专利涉及一种如何提供手机支付的安全性的方法，由其是一种在用户信息和用户密码丢失的情况下仍然能够保护手机支付用户的账户安全的方法。

背景技术

2005年6月18日，万事达国际信用卡公司宣布盗窃者在这家信用卡数据中心的电脑系统中植入一个“流氓软件”，借此盗取了这4000万张信用卡的信息，其中涉及万事达卡1390万张，此外，VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗。这就是著名的2005年美国万事达信用卡个人信息被盗事件。而这样的事件绝不是第一次，也不是最后一次，而是每时每刻都在发生！但至今为止，还没有一种好的方法能够在用户信息被窃后仍然能够保护用户信用卡或银行卡不受侵犯的方法，因为目前信用卡或银行卡都是采用依赖于用户ID和用户密码的授权机制，因此一旦用户ID和用户密码被窃，这种授权机制将无法确认当前的使用者是否是合法的使用者还是非法的使用者。

发明内容

本发明的目的是为了克服上述缺点，提供一种使LBS位置相关服务可为用户提供真正有价值的与位置有关的服务的基于GPS全球定位系统的LBS位置相关服务定位误差自适应校准方法。

实现本发明目的的技术方案是：一种采用三重密码的手机支付用户账户保护方法，其特征是：

1)将用户密码分为账户密码、使用密码和动态密码。此三种密码与用户账户之间的关系是操作用户账户需要正确的账户密码和动态密码，而使用账户密码和动态密码需要拥有正确的使用密码。

2)账户密码和使用密码都被预先存储在用户手机支付的手机中SIM卡中的只写存储器中。使用时，用户输入正确的使用密码，如果用户输入的使用密码和被预先存储在手机中SIM卡只写存储器中的使用密码进行比较，比较是通过硬件的使用密码比较器而不是通过软件进行的，如果相同则动态密码被启动并自动产生一组新的密码，同时与存储在手机中SIM卡中的只写存储器中的账户ID和账户密码一起使用3DES加密后通过手机的近场通讯通道发送到支持手机支付的消费终端，然后再通过消费终端发送到用户账户授权控制中心，如果用户账户授权控制中心发现发来的账户ID和账户密码和动态密码与预先存储在用户数据库中的该账户ID下的账户密码和动态密码相同，则可以进入账户进行操作。

3)预先存储在手机中的SIM卡上的账户ID和账户密码可以通过手机键盘输入，输入后的账户ID和账户密码被存储在SIM卡上的一个只写存储器中，该只写存储器只能被手机内的CPU写入，但不能被手机内的CPU读取。该只写存储器与近场通讯模块之间有一个专用的通道，该只写存储器中的账户ID和账户密码可以通过这个专用的通道通过无线射频技术发射出去。

4)预先存储在手机上的使用密码通过手机键盘输入后被存储在SIM卡上的只写存储器上，一旦存入，该密码便无法读取，只能被动地参与用户使用时通过手机键盘输入的使用密码进行比较。

手机中的动态密码由手机支付服务提供商随机产生，产生后的动态密码为一式二份，一份存在服务提供商的用户数据库中的用户账户中，另一份通过近场通讯通道存储到用户用于手机支付的手机上的动态密码发生器内的内存中。使用时，一旦动态密码被启动，动态密码发生器将随机地从内存中取出一组动态密码，并与账户ID和账户密码一起通过近场通道发射出去。

本发明具有积极的效果：(1)采用三重密码的手机支付用户账户保护方法大大提高了用户账户的安全性，从而保护了用户账户的不受非法侵犯，对减少通过盗窃用户信息进行金融犯罪，保护人民财产有着积极的作用；(2)手机支付是移动电子商务的一个重要分支，潜在的国内市场高达上千亿元每年。

附图说明

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明，其中

图1为本发明的的工作原理图。

具体实施方式

(实施例1)

见图1，现参照附图1结合实施例说明如下：本发明所述的三重密码的手机支付用户账户保护方法将用户密码分为账户密码、使用密码和动态密码。此三种密码与用户账户之间的关系是使用用户账户需要正确的账户密码和动态密码，而使用账户密码和动态密码需要拥有正确的使用密码。