專利名稱：一種用于移動支付的電子票據(jù)生成方法
技術領域：
本發(fā)明涉及一種用于移動支付的電子票據(jù)生成方法，屬于移動支付的技術領域。
背景技術：
傳統(tǒng)的支付方式已經(jīng)不能夠滿足用戶對更方便、快捷的生活方式的追求，于是移動支付應運而生，交易過程需要產(chǎn)生票據(jù)作為交易憑證，現(xiàn)有的紙質票據(jù)有諸多缺陷，例如浪費紙張、容易被假冒仿制、容易磨損等，而且在遠程支付時，根本沒法開具紙質票據(jù)，這些約束使得在移動支付領域，必須應用新的票據(jù)形式，即電子票據(jù)，做到交易過程的防欺詐、防仿冒以及對交易數(shù)據(jù)的安全保密。電子票據(jù)作為交易憑證，主要是約束用戶。傳統(tǒng)進場支付時，用戶刷銀行卡后，需在紙質憑條上簽名，證明交易的真實性。這個簽名，其實就是用戶的身份認證和交易的不可抵賴性。證明用戶自愿用銀行卡賬戶支付一定金額給商戶，以購買商品或服務。而遠程支付時，用戶無法在紙上簽名，也就難以證明這個交易是用戶自己發(fā)起的。所以，遠程支付電子形式的交易憑證，需要和用戶的個人信息綁定，比如和手機內(nèi)部卡片的UID綁定，或用每個用戶獨ー無ニ的密鑰簽名等，這個個人信息要求唯一、而且不容易復制。這個電子憑證本身就足可證明交易是用戶自己發(fā)起的，別人無法生成這樣的電子憑證。電子票據(jù)作為購物憑證，主要是約束商戶的。傳統(tǒng)進場支付時，用戶可以向商戶索要發(fā)票，提貨、退換貨、售后服務等，均需要此購物憑證。傳統(tǒng)進場支付時，這個購貨憑證為紙質文檔，上面蓋有商戶的印章。而遠程支付時，并不能當場獲得紙質發(fā)票，所以需要采用電子憑證，證明商戶和用戶的買賣合同關系。但是，電子憑證可能存在的風險是容易被復制、或傳輸過程中被截獲。這樣的話，一個和商戶并不存在買賣合同關系的用戶可能去提貨或要求提供售后服務等。也就是說電子形式的購物憑證其實也應包含用戶的身份認證信息。

發(fā)明內(nèi)容
本發(fā)明的目的在于，提出了一種用于移動支付的電子票據(jù)生成方法，使移動支付交易脫離傳統(tǒng)紙質票據(jù)的限制，保證遠程支付業(yè)務能夠及時地接收到電子票據(jù)憑證，同吋，采取數(shù)字簽名和加密的方法增強票據(jù)的防抵賴性、防欺騙性以及保密性，從而使遠程支付業(yè)務能順暢地、安全地進行。本發(fā)明的一種用于移動支付的電子票據(jù)生成方法技術方案，包括以下步驟
Al.終端用戶選擇商品或服務通過終端登陸購物網(wǎng)站，選擇要購買的商品或服務，將購物信息通過網(wǎng)絡發(fā)送給商戶；
A2.商戶生成和發(fā)送訂單依據(jù)終端用戶購物信息生成訂單并對訂單進行簽名，然后將訂單發(fā)送給移動支付平臺；
A3.移動支付平臺確認訂單對商戶訂單簽名后將訂單信息返回終端用戶；
A4.終端用戶確認對相關的訂單信息確認并輸入銀行卡的支付信息PIN，在訂單上簽名后將訂單發(fā)送給移動支付平臺；A5.移動支付平臺提交訂單將終端用戶確認的訂單提交給發(fā)卡銀行；
A6發(fā)卡銀行扣款簽名返回訂單確認移動支付平臺提交的訂單相關支付信息，并完成扣款和簽名，然后將訂單返回給移動支付平臺；
A7.移動支付平臺生成和發(fā)送票據(jù)根據(jù)訂單計算移動支付平臺MAC，然后附上終端用戶和商戶及發(fā)卡銀行三者各自的簽名信息以及電子票據(jù)信息，生成最終的電子票據(jù)，最后將電子票據(jù)發(fā)送給移動終端和商戶。進ー步的技術方案是
所述的用于移動支付的電子票據(jù)生成方法，其電子票據(jù)信息包括用戶信息、商品信息和支付信息。所述的用于移動支付的電子票據(jù)生成方法，其用戶信息是購買商品的消費者個人信息，包括姓名、性別、出身年月、工作単位、身份證號。 所述的ー種用于移動支付的電子票據(jù)生成方法，其商品信息是用戶購買的商品和商戶的信息，包括商品名稱、產(chǎn)品編號、生產(chǎn)產(chǎn)商名稱、產(chǎn)地、產(chǎn)品條形碼，以及商戶名稱、地址。所述的用于移動支付的電子票據(jù)生成方法，其支付信息是用戶購買商品用的支付方式信息，包括開戶銀行、支付金額、交易編號。所述的用于移動支付的電子票據(jù)生成方法，其簽名信息是交易各方對交易和電子票據(jù)的確認信息，包括用戶簽名、商戶簽名和發(fā)卡銀行簽名。所述的用于移動支付的電子票據(jù)生成方法，其移動支付平臺MAC是移動支付平臺對電子票據(jù)的校驗碼。本發(fā)明的一種用于移動支付的電子票據(jù)生成方法的票據(jù)簽名方法，包括下述步驟
BI.取得電子票據(jù)信息原文；
B2.對原文進行哈希運算選擇哈希算法H，對原文進行哈希運算得到哈希值H (M)； B3.簽名選擇簽名函數(shù)S，用私鑰對哈希值H (M)加密得到簽名結果S (H (M))；
B4.生成簽名數(shù)據(jù)包級聯(lián)原文M，哈希算法H的標識和簽名結果S(H(M))，生成最后的簽名數(shù)據(jù)包。本發(fā)明的一種用于移動支付的票據(jù)生成方法所生成的電子票據(jù)簽名的驗證方法，包括下述步驟
Cl.分解簽名數(shù)據(jù)包將簽名數(shù)據(jù)包分解為電子票據(jù)信息原文M，哈希算法H和簽名結果 S(H (M))；
C2.對原文進行哈希運算運用簽名數(shù)據(jù)包中的哈希算法H進行哈希運算得到Hl (M)； C3.取得和驗證商戶數(shù)字證書取得簽名的數(shù)字證書并驗證數(shù)字證書有效性；
C4.從數(shù)字證書中取得商戶公鑰；
C5.計算驗證函數(shù)V :根據(jù)簽名函數(shù)S計算驗證函數(shù)V ；
C6.用公鑰解密簽名結果用商戶公鑰解密簽名結果，得到V(S(H(M)));如果V(S(H(M)))與Hl (M)相等，則驗證通過，否則驗證失敗。本發(fā)明的顯著效果在于
I.電子票據(jù)瞬間即成，虛假真?zhèn)渭纯毯藢?，操作簡便易行，容易普及推廣；2、電子票據(jù)上的信息，實時地存入稅務管理信息系統(tǒng)數(shù)據(jù)庫，信息采集及時可靠，準確無誤；3、電子票據(jù)上的信息，數(shù)據(jù)量很小，發(fā)送的時間很短，可以節(jié)約帶寬和存儲空間，節(jié)省報、核稅時間及網(wǎng)絡通訊費用；4、實現(xiàn)納稅結算完全網(wǎng)絡化、電子化、無紙化和自動化操作，簡化了稅收エ作的環(huán)節(jié)，免去了大量的印票、售票、驗證、取證、認證、交叉稽核及追索等一系列工作，可以為國家節(jié)約大量的人力、物力、財力，降低稅務管理成本；5、還可與國家出ロ退稅電子化管理系統(tǒng)、銀行結算系統(tǒng)結合起來，通過電信網(wǎng)絡，將納稅人、稅務局、海關和銀行聯(lián)接在一起，奠定了一體化納稅結算方案的技術基礎，實現(xiàn)稅控管理現(xiàn)代化。


圖I為本發(fā)明電子票據(jù)生成的流程 圖2為本發(fā)明的電子票據(jù)結構示意圖； 圖3為本發(fā)明的電子票據(jù)簽名的流程 圖4為本發(fā)明的電子票據(jù)簽名的驗證流程圖。具體實施步驟
結合附圖和具體實施方式
對本發(fā)明做進ー步的詳細說明如下
實施例I :如圖1、2所示，為本發(fā)明一種用于移動支付的電子票據(jù)生成方法，包括以下步驟
Al.終端用戶選擇商品或服務通過終端登陸購物網(wǎng)站，選擇要購買的商品或服務，將購物信息通過網(wǎng)絡發(fā)送給商戶；
A2.商戶生成和發(fā)送訂單依據(jù)終端用戶購物信息生成訂單并對訂單進行簽名，然后將訂單發(fā)送給移動支付平臺；
A3.移動支付平臺確認訂單對商戶訂單簽名后將訂單信息返回終端用戶；
A4.終端用戶確認對相關的訂單信息確認并輸入銀行卡的支付信息PIN，在訂單上簽名后將訂單發(fā)送給移動支付平臺；
A5.移動支付平臺提交訂單將終端用戶確認的訂單提交給發(fā)卡銀行；
A6發(fā)卡銀行扣款簽名返回訂單確認移動支付平臺提交的訂單相關支付信息，并完成扣款和簽名，然后將訂單返回給移動支付平臺；
A7.移動支付平臺生成和發(fā)送票據(jù)根據(jù)訂單計算移動支付平臺MAC I. 3，然后附上終端用戶和商戶及發(fā)卡銀行三者各自的簽名信息I. 2以及電子票據(jù)信息I. 1，生成最終的電子票據(jù)I，最后將電子票據(jù)I發(fā)送給移動終端和商戶。如圖2所示，所述電子票據(jù)信息I. I包括用戶信息I. I. I、商品信息I. I. 2和支付信息I. 1.3。用戶信息I. I. I是購買商品的消費者個人信息，包括姓名、性別、出身年月、工作単位、身份證號。商品信息I. I. 2是用戶購買的商品和商戶的信息，包括商品名稱、產(chǎn)品編號、生產(chǎn)產(chǎn)商名稱、產(chǎn)地、產(chǎn)品條形碼，以及商戶名稱、地址。支付信息I. I. 3是用戶購買商品用的支付方式信息，包括開戶銀行、支付金額、交易編號。簽名信息I. 2是交易各方對交易和電子票據(jù)I的確認信息，包括用戶簽名1.2. I、商戶簽名I. 2. 2和發(fā)卡銀行簽名I. 2. 3，用于核實交易的進行、防欺詐及防抵賴。移動支付平臺MAC I. 3是移動支付平臺對電子票據(jù)的校驗碼。實施例2 :如圖3所示，為本發(fā)明的遠程移動支付過程中生成電子票據(jù)簽名的流程圖，遠程支付過程中，用戶、商戶和開戶銀行需分別對電子票據(jù)進行簽名以防止抵賴性和欺騙性。以下是以商戶為例說明移動支付電子票據(jù)簽名的生成過程。本發(fā)明的一種用于移動支付的電子票據(jù)生成方法的票據(jù)簽名方法，本實施例是商戶在票據(jù)上簽名方法，步驟為
BI.取得電子票據(jù)信息原文M ;
B2.對原文進行哈希運算選擇哈希算法H，對原文進行哈希運算得到哈希值H (M)； B3.簽名選擇簽名函數(shù)S，用私鑰對哈希值H(M)加密得到簽名結果S (H(M))；
B4.生成簽名數(shù)據(jù)包級聯(lián)原文M，哈希算法H的標識和簽名結果S(H(M))，生成最后的簽名數(shù)據(jù)包。實施例3 :如圖4所示，為本發(fā)明的遠程移動支付過程中電子票據(jù)簽名驗證的流程圖。 本發(fā)明的一種用于移動支付的票據(jù)生成方法所生成的電子票據(jù)簽名的驗證方法，包括下述步驟
Cl.分解簽名數(shù)據(jù)包將簽名數(shù)據(jù)包分解為電子票據(jù)信息原文M，哈希算法H和簽名結果 S(H (M))；
C2.對原文進行哈希運算運用簽名數(shù)據(jù)包中的哈希算法H進行哈希運算得到Hl (M)； C3.取得和驗證商戶數(shù)字證書取得簽名的數(shù)字證書并驗證數(shù)字證書有效性；
C4.從數(shù)字證書中取得商戶公鑰；
C5.計算驗證函數(shù)V :根據(jù)簽名函數(shù)S計算驗證函數(shù)V ；
C6.用公鑰解密簽名結果用商戶公鑰解密簽名結果，得到V(S(H(M)));如果V(S(H(M)))與Hl (M)相等，則驗證通過，否則驗證失敗。所述步驟中當被驗證方為商戶，則提出驗證方為用戶；當被驗證方為用戶，則提出驗證方為商戶。電子票據(jù)中的數(shù)字簽名是為了防欺詐、防抵賴，如果真的發(fā)生糾紛，就需要驗證數(shù)字簽名的真實性。發(fā)生的情況例如用戶想換貨、退貨，必須確認貨物是從某商戶購買的，驗證電子票據(jù)上的數(shù)字簽名，如果驗證成功，就說明電子票據(jù)的確是此商戶開具的，否則是用戶仿制的。當終端用戶驗證商戶身份時，電子票據(jù)實現(xiàn)的是購物憑證功能，主要用來約束商戶，商戶為被驗證方；當商戶驗證終端用戶身份時，電子票據(jù)實現(xiàn)交易憑證功能，即為了商戶利益約束終端用戶，用戶為被驗證方。本發(fā)明的權利要求保護范圍不限于上述實施例。
權利要求
1.一種用于移動支付的電子票據(jù)生成方法，其特征在于包括以下步驟 Al.終端用戶選擇商品或服務通過終端登陸購物網(wǎng)站，選擇要購買的商品或服務，將購物信息通過網(wǎng)絡發(fā)送給商戶； A2.商戶生成和發(fā)送訂單依據(jù)終端用戶購物信息生成訂單并對訂單進行簽名，然后將訂單發(fā)送給移動支付平臺； A3.移動支付平臺確認訂單對商戶訂單簽名后將訂單信息返回終端用戶； A4.終端用戶確認對相關的訂單信息確認并輸入銀行卡的支付信息PIN，在訂單上簽名后將訂單發(fā)送給移動支付平臺； A5.移動支付平臺提交訂單將終端用戶確認的訂單提交給發(fā)卡銀行； A6發(fā)卡銀行扣款簽名返回訂單確認移動支付平臺提交的訂單相關支付信息，并完成扣款和簽名，然后將訂單返回給移動支付平臺； A7.移動支付平臺生成和發(fā)送票據(jù)根據(jù)訂單計算移動支付平臺MAC (I. 3)，然后附上終端用戶和商戶及發(fā)卡銀行三者各自的簽名信息(I. 2)以及電子票據(jù)信息(I. 1)，生成最終的電子票據(jù)(I)，最后將電子票據(jù)(I)發(fā)送給移動終端和商戶。
2.如權利要求I所述的用于移動支付的電子票據(jù)生成方法，其特征在于，所述電子票據(jù)信息(I. I)包括用戶信息(I. I. I)、商品信息(I. I. 2)和支付信息(I. 1.3)。
3.如權利要求2所述的用于移動支付的電子票據(jù)生成方法，其特征在于，用戶信息(1.1.1)是購買商品的消費者個人信息，包括姓名、性別、出身年月、工作單位、身份證號。
4.如權利要求2所述的一種用于移動支付的電子票據(jù)生成方法，其特征在于，商品信息(I. I. 2)是用戶購買的商品和商戶的信息,包括商品名稱、產(chǎn)品編號、生產(chǎn)產(chǎn)商名稱、產(chǎn)地、產(chǎn)品條形碼，以及商戶名稱、地址。
5.如權利要求2所述的用于移動支付的電子票據(jù)生成方法，其特征在于，支付信息(I. I. 3)是用戶購買商品用的支付方式信息，包括開戶銀行、支付金額、交易編號。
6.如權利要求I所述的用于移動支付的電子票據(jù)生成方法，其特征在于，簽名信息(I. 2)是交易各方對交易和電子票據(jù)(I)的確認信息，包括用戶簽名(I. 2. I)、商戶簽名(I. 2. 2)和發(fā)卡銀行簽名(I. 2. 3)。
7.如權利要求I所述的用于移動支付的電子票據(jù)生成方法，其特征在于，移動支付平臺MAC (I. 3)是移動支付平臺對電子票據(jù)的校驗碼。
8.一種用于權利要求I移動支付的電子票據(jù)生成方法的票據(jù)簽名方法，其特征在于，包括下述步驟 BI.取得電子票據(jù)信息原文M ; B2.對原文進行哈希運算選擇哈希算法H，對原文進行哈希運算得到哈希值H (M)； B3.簽名選擇簽名函數(shù)S，用私鑰對哈希值H(M)加密得到簽名結果S(H(M))； B4.生成簽名數(shù)據(jù)包級聯(lián)原文M，哈希算法H的標識和簽名結果S(H(M))，生成最后的簽名數(shù)據(jù)包。
9.一種用于對權利要求I移動支付的票據(jù)生成方法所生成的電子票據(jù)簽名的驗證方法，其特征在于，包括下述步驟 Cl.分解簽名數(shù)據(jù)包將簽名數(shù)據(jù)包分解為電子票據(jù)信息原文M，哈希算法H和簽名結果 S(H (M))；C2.對原文進行哈希運算運用簽名數(shù)據(jù)包中的哈希算法H進行哈希運算得到Hl (M)； C3.取得和驗證商戶數(shù)字證書取得簽名的數(shù)字證書并驗證數(shù)字證書有效性； C4.從數(shù)字證書中取得商戶公鑰； C5.計算驗證函數(shù)V :根據(jù)簽名函數(shù)S計算驗證函數(shù)V ； C6.用公鑰解密簽名結果用商戶公鑰解密簽名結果，得到V(S(H(M)));如果V(S(H(M)))與Hl (M)相等，則驗證通過，否則驗證失敗。
全文摘要
本發(fā)明涉及一種用于移動支付的電子票據(jù)生成方法，包括終端用戶選擇商品或服務、商戶生成和發(fā)送訂單，然后由移動支付平臺確認訂單、提交訂單、終端用戶確認，以及發(fā)卡銀行扣款簽名返回訂單和移動支付平臺生成和發(fā)送票據(jù)步驟。本發(fā)明優(yōu)點是1.電子票據(jù)瞬間即成，真實可查，簡便易行；2、信息實時存入稅務管理系統(tǒng)，采集及時可靠，準確無誤；3、數(shù)據(jù)量小，發(fā)送時間短，節(jié)約帶寬和存儲空間，節(jié)省報、核稅時間及網(wǎng)絡通訊費用；4、實現(xiàn)納稅結算完全網(wǎng)絡化、電子化、無紙化和自動化操作，簡化了稅收工作的環(huán)節(jié)，降低稅務管理成本；5、可與國家稅務管理、銀行結算系統(tǒng)結合，通過電信網(wǎng)絡，將納稅人、稅務局、海關和銀行聯(lián)接在一起，實現(xiàn)稅控管理現(xiàn)代化。
文檔編號G06Q30/04GK102663631SQ20121007725
公開日2012年9月12日 申請日期2012年3月22日 優(yōu)先權日2012年3月22日
發(fā)明者余發(fā)江, 余維偉, 劉毅, 吳崢, 韓勇橋 申請人:瑞達信息安全產(chǎn)業(yè)股份有限公司