一种新型的安全支付方法转让专利
申请号 : CN201710262077.X
文献号 : CN107085788A
文献日 : 2017-08-22
发明人 : 范科峰 , 姚相振 , 刘笑 , 刘贤刚 , 周睿康 , 高林 , 李琳
申请人 : 中国电子技术标准化研究院
摘要 :
本发明公开了一种新型的安全支付方法,方法如下:步骤1)、用户首先在支付终端向支付平台端完成注册,在注册过程中选择支付平台端中的两个选项并牢记于心,确认后可隐藏,将不会再出现,但这两项内容会被储存在支付平台内部,用来核准交易;步骤2)、当用户在网上购物需支付时,通过支付终端向支付平台端发起支付请求,支付平台端鉴别付款方用户的信息,并将交易信息发送给商家用户端进行确认。本发明通过用户注册时选择的数字和运算两项加密内容实现了对用户身份的确认,提高了支付的安全性。
权利要求 :
1.一种新型的安全支付方法,其特征在于:方法如下:
步骤1)、用户首先在支付终端向支付平台端完成注册,在注册过程中选择支付平台端中的两个选项并牢记于心,确认后可隐藏,将不会再出现,但这两项内容会被储存在支付平台内部,用来核准交易;
步骤2)、当用户在网上购物需支付时,通过支付终端向支付平台端发起支付请求,支付平台端鉴别付款方用户的信息,并将交易信息发送给商家用户端进行确认,商家用户端确认交易以后,支付平台端向支付终端发起支付密码的确认,支付密码输入正确,则支付平台端将发送5位验证码给支付终端,由当前用户进行处理,用户需按照注册时选定的两项内容对5位验证码进行简单操作,计算出的新5位验证码发送给支付平台端,而支付平台端也由存储的两项内容计算出了新5位验证码,从而核准用户发送的新5位验证码是否正确,如果正确,则支付成功,且向支付终端和商家用户发送交易成功的消息。
2.根据权利要求1所述的一种新型的安全支付方法,其特征在于:步骤1)中支付平台端中的两个选项的具体的实施例如下:支付平台端拥有两个数据加密处理的内容,第一个选项为数字,第二个选项为运算方法;
首先,用户在注册时,可选选定任意n位数的数字以及必选一种运算,其中n≤5,运算方法包括:加、减、前n位分别加/减数字、后n位分别加/减数字、第一三五位分别加/减数字、第二四位分别加/减数字、交换第X位和第Y位数(X≤5,Y≤5)、交换第X位和第Y位并交换第M位和第H位数、交换m位数后再加减;
用户应尽量使选择的数字和相应的运算简单易记易操作,在选择完毕,确保记住之后,点击确定并隐藏;以后所有的页面中将不会出现该部分的信息,所选择的两项内容只有支付平台加密存储。
3.根据权利要求1所述的一种新型的安全支付方法,其特征在于:当用户需要支付时,向支付平台端发送请求,在支付平台端中接收和鉴别付款方用户的信息,确认信息正确后,将交易信息发送给商家用户端进行确认,商家用户端确认交易以后,支付平台端向支付终端发起支付密码的确认,支付终端用户确认交易信息正确后输入支付密码给支付平台端,核准输入的支付密码正确,则支付平台端发送5位验证码给支付终端;
支付终端用户将5位的验证码按照自己所选的两项内容进行操作,生成新的5位数字;
最后将新生成的5位数字发送给支付平台端,支付平台端也由存储的两项内容计算出了新5位验证码,从而核准用户发送的新5位验证码是否正确,如果正确,则支付成功,且向支付终端和商家用户端发送交易成功的消息。
说明书 :
一种新型的安全支付方法
技术领域
[0001] 本发明属于安全支付方法领域,具体地说,涉及一种新型的安全支付方法。
背景技术
[0002] 网上购物和支付在为消费者带来便利的同时,也带来了新的安全隐患、由于交易数据需要在互联网上传播,而互联网是一个开放的网络,因此,交易数据容易被截获、窃取和改变。
[0003] 支付平台正是在商家与用户之间建立了一个公共的,可以信任的中介,由于消费者上网,长期的交往使他对支付平台建立了信任,电子支付安全的要求主要包括四个方面:1、数据传输的安全性:对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。2、数据的完整性:对数据的完整性需求是指数据在传输过程中不被篡改。3、身份验证:由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;
在涉及到支付时,还需要确认对方的帐户信息是否真实有效。4、交易的不可抵赖:网上交易的各方在进行数据传输时,必须带有自身特征的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。
在涉及到支付时,还需要确认对方的帐户信息是否真实有效。4、交易的不可抵赖:网上交易的各方在进行数据传输时,必须带有自身特征的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。
[0004] 对于电子支付安全的四个要求,其中数据的完整性和交易的不可抵赖性现有技术已经达到,但对于账户信息、账号和密码等个人信息的窃取却无法完全避免,因此除了账户信息、账号和密码等个人信息外,没有其他的方法可以识别用户的真实身份。
[0005] 由上分析可以知道,目前的比较普遍的支付方法中存在以下缺点:
[0006] 1、建设的费用和开销大、交易成本增加、交易的方便性降低。
[0007] 2、在交易用户的鉴别过程中,加密的链路要保证绝不会有任何一个第三方可以窃听到或者偷到卡号和密码,任何第三方拥有了卡号和密码就可以进行任何交易,无法鉴别用户的真实身份。不能鉴别付款方的身份,无法保证支付的安全性。
发明内容
[0008] 本发明要解决的技术问题是克服上述缺陷,提供了一种面向主机的可疑网络连接识别方法,通过用户注册时选择的数字和运算两项加密内容实现了对用户身份的确认,提高了支付的安全性,克服了卡号和密码被盗会导致资金丢失的缺点,数字和运算的设计使用户对验证码的计算很方便,并没有复杂的运算,用户可以选择自己最喜欢最适合自己的计算方法,并且此安全支付方法由于其身份认证的独特性,可以适用于一切终端,当用户频繁换终端时不必考虑重新验证等问题,同时也可以用作支付密码后的另一道防线,验证用户身份,这种安全支付方法提供了付款方的身份验证,保证了支付的安全性。
[0009] 为解决上述问题,本发明所采用的技术方案是:
[0010] 一种新型的安全支付方法,其特征在于:方法如下:
[0011] 步骤1)、用户首先在支付终端向支付平台端完成注册,在注册过程中选择支付平台端中的两个选项并牢记于心,确认后可隐藏,将不会再出现,但这两项内容会被储存在支付平台内部,用来核准交易;
[0012] 步骤2)、当用户在网上购物需支付时,通过支付终端向支付平台端发起支付请求,支付平台端鉴别付款方用户的信息,并将交易信息发送给商家用户端进行确认,商家用户端确认交易以后,支付平台端向支付终端发起支付密码的确认,支付密码输入正确,则支付平台端将发送5位验证码给支付终端,由当前用户进行处理,用户需按照注册时选定的两项内容对5位验证码进行简单操作,计算出的新5位验证码发送给支付平台端,而支付平台端也由存储的两项内容计算出了新5位验证码,从而核准用户发送的新5位验证码是否正确,如果正确,则支付成功,且向支付终端和商家用户发送交易成功的消息。
[0013] 作为一种优化的技术方案,步骤1)中支付平台端中的两个选项的具体的实施例如下:
[0014] 支付平台端拥有两个数据加密处理的内容,第一个选项为数字,第二个选项为运算方法;
[0015] 首先,用户在注册时,可选选定任意n位数的数字以及必选一种运算,其中n≤5,运算方法包括:加、减、前n位分别加/减数字、后n位分别加/减数字、第一三五位分别加/减数字、第二四位分别加/减数字、交换第X位和第Y位数(X≤5,Y≤5)、交换第X位和第Y位并交换第M位和第H位数、交换m位数后再加减;
[0016] 用户应尽量使选择的数字和相应的运算简单易记易操作,在选择完毕,确保记住之后,点击确定并隐藏;以后所有的页面中将不会出现该部分的信息,所选择的两项内容只有支付平台加密存储。
[0017] 作为一种优化的技术方案,当用户需要支付时,向支付平台端发送请求,在支付平台端中接收和鉴别付款方用户的信息,确认信息正确后,将交易信息发送给商家用户端进行确认,商家用户端确认交易以后,支付平台端向支付终端发起支付密码的确认,支付终端用户确认交易信息正确后输入支付密码给支付平台端,核准输入的支付密码正确,则支付平台端发送5位验证码给支付终端;
[0018] 支付终端用户将5位的验证码按照自己所选的两项内容进行操作,生成新的5位数字;最后将新生成的5位数字发送给支付平台端,支付平台端也由存储的两项内容计算出了新5位验证码,从而核准用户发送的新5位验证码是否正确,如果正确,则支付成功,且向支付终端和商家用户端发送交易成功的消息。
[0019] 由于采用了上述技术方案,与现有技术相比,本发明通过用户注册时选择的数字和运算两项加密内容实现了对用户身份的确认,提高了支付的安全性,克服了卡号和密码被盗会导致资金丢失的缺点,数字和运算的设计使用户对验证码的计算很方便,并没有复杂的运算,用户可以选择自己最喜欢最适合自己的计算方法,并且此安全支付方法由于其身份认证的独特性,可以适用于一切终端,当用户频繁换终端时不必考虑重新验证等问题,同时也可以用作支付密码后的另一道防线,验证用户身份,这种安全支付方法提供了付款方的身份验证,保证了支付的安全性。附图说明:
[0020] 图1为本发明支付流程示意图;
[0021] 图2为本发明支付终端层次模块图;
[0022] 图3为本发明系统安全框架图。
具体实施方式
[0023] 实施例:
[0024] 如图1-3所示,一种新型的安全支付方法,方法如下:
[0025] 步骤1)、用户首先在支付终端向支付平台端完成注册,在注册过程中选择支付平台端中的两个选项并牢记于心,确认后可隐藏,将不会再出现,但这两项内容会被储存在支付平台内部,用来核准交易。
[0026] 支付平台端中的两个选项的具体的实施例如下:
[0027] 支付平台端拥有两个数据加密处理的内容,第一个选项为数字,第二个选项为运算方法。
[0028] 首先,用户在注册时,可选选定任意n位数的数字以及必选一种运算,其中n≤5,运算方法包括:加、减、前n位分别加/减数字、后n位分别加/减数字、第一三五位分别加/减数字、第二四位分别加/减数字、交换第X位和第Y位数(X≤5,Y≤5)、交换第X位和第Y位并交换第M位和第H位数、交换m位数后再加减。
[0029] 用户应尽量使选择的数字和相应的运算简单易记易操作,在选择完毕,确保记住之后,点击确定并隐藏;以后所有的页面中将不会出现该部分的信息,所选择的两项内容只有支付平台加密存储。
[0030] 步骤2)、当用户在网上购物需支付时,通过支付终端向支付平台端发起支付请求,支付平台端鉴别付款方用户的信息,并将交易信息发送给商家用户端进行确认,商家用户端确认交易以后,支付平台端向支付终端发起支付密码的确认,支付密码输入正确,则支付平台端将发送5位验证码给支付终端,由当前用户进行处理,用户需按照注册时选定的两项内容对5位验证码进行简单操作,计算出的新5位验证码发送给支付平台端,而支付平台端也由存储的两项内容计算出了新5位验证码,从而核准用户发送的新5位验证码是否正确,如果正确,则支付成功,且向支付终端和商家用户发送交易成功的消息。
[0031] 具体来说,当用户需要支付时,向支付平台端发送请求,在支付平台端中接收和鉴别付款方用户的信息,确认信息正确后,将交易信息发送给商家用户端进行确认,商家用户端确认交易以后,支付平台端向支付终端发起支付密码的确认,支付终端用户确认交易信息正确后输入支付密码给支付平台端,核准输入的支付密码正确,则支付平台端发送5位验证码给支付终端。
[0032] 支付终端用户将5位的验证码按照自己所选的两项内容进行操作,生成新的5位数字;最后将新生成的5位数字发送给支付平台端,支付平台端也由存储的两项内容计算出了新5位验证码,从而核准用户发送的新5位验证码是否正确,如果正确,则支付成功,且向支付终端和商家用户端发送交易成功的消息。
[0033] 整个电子支付系统分为支付终端、支付平台端和商家客户端,这三大端部分。用户在支付终端进行交易,然后上传交易数据到支付平台端,由支付平台端向商家客户端进行确认,得到确认后再进行处理,最后返回交易处理结果。支付终端直接与用户进行交互,负责数据的收集、处理和传送,需要访问手机键盘等硬件,还需要与支付平台端进行通信,用户可通过登录支付平台,直接使用自己虚拟账号中的虚拟货币进行支付,而不是通过商家进行中转,保证了用户账号信息的安全,同时也使支付流程得到简化。因此,为了体现封装、有序的原则,我们将系统划分为应用层、逻辑业务层、数据层三个层次。
[0034] 数据层包括数据访问模块、数据库模块两个模块。逻辑业务层提供了业务逻辑模块、通信模块、安全验证模块和收发模块等,将业务逻辑、通信逻辑、安全验证和收发等分别封装于其内,供应用层调用。应用层包括系统平台管理模块、资金接入模块等。
[0035] 三层结构中最底层是数据层,它为上两层提供所需的数据服务,实现对数据的统一管理和数据访问的权限控制,并能根据具体需要提供相应的事务逻辑支持和数据逻辑支持。数据层包括数据库模块和数据库访问模块两部分。数据访问模块包含一些文件校验码、文件路径和版本号信息等,管理系统交易所需的海量商业数据和其他相关文件系统,根据上层的调用需求进行相应的操作。数据库模块存储着系统的机密文件和大量数据。
[0036] 逻辑业务层是应用层的基础平台,是各种服务保障和业务的核心层,通过提供各种业务以及业务间逻辑来实现应用层的具体逻辑,达到实现应用层功能需求的目的。逻辑业务层中的个性化业务逻辑通过对数据层的接口调用,使数据从数据库流到逻辑业务层或应用层。逻辑业务层包括业务逻辑模块、通信模块、安全验证模块和收发模块等。
[0037] 业务逻辑模块:包含着各种业务逻辑、系统运行所需的海量数据处理、各种通信标准协议和分布式系统的互联方式等内容。提供各种业务逻辑和业务间逻辑来对应实现应用层的各功能需求。
[0038] 通信模块:在通过网络通信传送数据时,结合软件加密和硬件加密这两项加密技术,对数据进行加密运算,确保数据的机密性。要在传输过程中具有安全性、完整性,保密性及可验证性,这就必须要有一安全性高的传输协议。选择HTTPS作为各个平台数据的传输通道,数据通过HTTPS协议进行传输时都采用密文形式,确保了保密性及安全性。将明文进行加密运算,生成HTTPS密文报文,确保数据在移动互联网上传输过程的安全性、可靠性、完整性等。数据加密,散列算法、数据签名与数字证书对通信实体和数据进行验证,不仅可以实现数据安全传输,还可以实现数据的机密性和完整性、通信实体的不可抵赖性和可认证性。
[0039] 安全验证模块:通过调用数据层的注册数据,验证用户数字证书及登录的账号密码是否正确,本系统还特别添加了对登录用户真实身份的验证,通过发送验证码给用户,使用户按照注册时选择的两项内容对验证码进行相应计算得到新的验证码,返回此模块。安全验证模块通过对数据库中此用户的注册内容调用,也对验证码计算得到的结果与用户反馈的结果进行对比,如果一致,则为本人,如果不一致,则可能是被盗号。
[0040] 收发模块:收发模块实现了用户、支付平台和商家客户的互联,接收并解析用户通过各种接入方式发送的支付请求,并将请求转化为系统内部可识别的消息格式,发送给业务逻辑模块处理,并将处理结果转化成相应的方式返回给用户。
[0041] 应用层位于整个支付系统的最高层。在应用层,用户可处理所有支付用户业务,如系统中的个人支付交易、商家收款交易等。应用层包括支付平台管理模块和资金接入模块。其中支付平台管理模块又分为交易管理、查询管理、合作管理、系统管理、结算管理、账户管理、安全管理、日志管理、用户管理、商户管理、渠道管理、业务流程管理、客户服务、统计报表等。资金接入模块实现各方的资金转入转出,交易中作为中介保存资金等。
[0042] 系统安全框架由3层组成。最底层是整个安全框架的基础,包括TPM安全芯片、加密硬件、DH密钥交换协议。中层为安全服务层,包括身份认证服务、数据加密服务、安全存取服务、文件可信服务、数据完整性保证服务、键盘加密接口以及加密通信接口。其中,身份认证服务、数据加密服务、安全存取服务、文件可信服务、数据完整性服务都是基于TPM安全芯片提供的。依靠安全服务层提供的安全服务,本系统实现了交易数据安全机制、用户账户信息安全机制、支付控件安全机制、网络通信安全机制等四项安全机制,有效的保障了支付终端安全。
[0043] 本发明不局限于上述的优选实施方式,任何人应该得知在本发明的启示下做出的结构变化,凡是与本发明具有相同或者相近似的技术方案,均属于本发明的保护范围。