本發(fā)明屬于信息安全技術(shù)領(lǐng)域,涉及安全電子支付。
技術(shù)背景
隨著智能手機(jī)的普及,二維碼技術(shù)的成熟應(yīng)用,在CFL的自認(rèn)證、現(xiàn)場(chǎng)認(rèn)證、動(dòng)態(tài)認(rèn)證、虎符認(rèn)證的優(yōu)勢(shì)的基礎(chǔ)上,在CFL軟黑盒技術(shù)基礎(chǔ)上,我們給出了一種基于二維碼的CFL軟黑盒安全移動(dòng)支付方法。該方法僅僅依靠雙方的智能手機(jī),在移動(dòng)電子支付平臺(tái)的支持下,人人可以進(jìn)行安全電子移動(dòng)支付。
技術(shù)實(shí)現(xiàn)要素:
本技術(shù)的目的是提供一種操作簡(jiǎn)單,實(shí)用性強(qiáng),安全性高,成本低廉,用戶的支付體驗(yàn)好的一種基于二維碼的安全移動(dòng)支付方法,使得人們可以實(shí)現(xiàn)基于手機(jī)的安全支付。
具體實(shí)施方式
1)初始化步驟
電子移動(dòng)支付系統(tǒng)初始化步驟如下:
(1)電子移動(dòng)支付平臺(tái)CFL密碼機(jī)生成CFL基于標(biāo)識(shí)的簽名私鑰生成元集;
(2)電子移動(dòng)支付平臺(tái)生成自己的工作公私鑰和CFL證書;
(3)發(fā)布簽名公鑰生成元集,電子移動(dòng)支付平臺(tái)的證書,并動(dòng)態(tài)簽名;
(4)智能手機(jī)用戶下載CFL軟黑盒,且電子移動(dòng)支付平臺(tái)基于用戶的標(biāo)識(shí)生成用戶的臨時(shí)工作公私鑰,并對(duì)CFL軟黑盒進(jìn)行安全控制。
(5)用戶基于多因素和多通道,打開CFL軟黑盒,生成自己的工作公私鑰對(duì),并向電子支付平臺(tái)申請(qǐng)CFL證書。
(6)用戶獲得CFL證書后,利用自己的工作公私鑰對(duì)更新臨時(shí)工作公私鑰對(duì),并更新CFL軟黑盒安全控制方式。
2)用戶的電子移動(dòng)支付平臺(tái)賬號(hào)的建立
(7)用戶通過CFL軟黑盒作為Ukey,申請(qǐng)電子移動(dòng)支付平臺(tái)賬號(hào)。
(8)用戶在自己的賬號(hào)上存上一定的金額。
3)移動(dòng)支付步驟
(9)支付方通過自己的CFL軟黑盒,登錄到電子移動(dòng)支付平臺(tái),看到自己用戶名下的支付信息,包括當(dāng)前余額。
(10)支付方在自己的支付界面中輸入待支付信息,包括輸入商品名稱,支付金額,收款方用戶名,或通過掃描欲購(gòu)買的商品的二維碼來完成上述信息的輸入。
(11)電子支付平臺(tái)驗(yàn)證用戶的信息及簽名是否正確及資金余額信息;驗(yàn)證正確,且資金余額充足,則完成支付,否則終止。
(12)電子支付平臺(tái)完成支付后,將成功支付的信息簽名,發(fā)送給支付方,發(fā)送信息包括交易時(shí)間,交易流水號(hào),支付方用戶名,收款方用戶名,商品名稱,支付金額、電子移動(dòng)支付平臺(tái)的簽名信息。
(13)支付方將電子支付平臺(tái)發(fā)來的所有信息再用自己的工作私鑰進(jìn)行簽名,生成二維碼。
(14)收款方基于自己的CFL軟黑盒,登錄電子移動(dòng)支付平臺(tái),查看到自己名下的收款信息,包括當(dāng)前余額和收款記錄。
(15)收款方讀取收款信息后,讀取支付方式的二維碼,對(duì)解析二維碼,驗(yàn)證通過后發(fā)貨。
(16)支付方驗(yàn)貨通過后,生成收到貨后的簽單二維碼,收款方讀取支付方的二維碼,上傳電子移動(dòng)支付平臺(tái)。
(17)電子移動(dòng)支付平臺(tái)對(duì)該次交易進(jìn)行記錄。
上述交易過程中,都是經(jīng)過動(dòng)態(tài)CFL證書雙向交互認(rèn)證、密鑰交換、加密通信完成的。
信息的網(wǎng)上傳輸都是基于SM4加密進(jìn)行的,因此滿足了信息的機(jī)密性,每次信息都是基于CFL證書的簽名完成的,滿足了信息的完整性、可認(rèn)證性(防抵賴)。每次操作都是基于CFL動(dòng)態(tài)證書完成的,滿足了信息的可用性、可控性。
該基于CFL軟黑盒的安全電子移動(dòng)支付方法可以使得擁有智能手機(jī)的最廣泛的人群之間,可以人人做電子支付、做生意,充分安全實(shí)現(xiàn)了“互聯(lián)網(wǎng)+人人”。
該方法充分考慮了當(dāng)前移動(dòng)支付的信息安全五性問題,該方法應(yīng)用了CFL的一人一密、標(biāo)識(shí)即簽名驗(yàn)證公鑰、應(yīng)用中認(rèn)證去中心化、自認(rèn)證、現(xiàn)場(chǎng)認(rèn)證、輕量級(jí)、多因素、多通道、高安全根、函數(shù)控制、動(dòng)態(tài)認(rèn)證、虎符認(rèn)證、綠色認(rèn)證的特點(diǎn),同時(shí)應(yīng)用了CFL軟黑盒技術(shù)。
該方法可以很容易的在其它移動(dòng)支付環(huán)境中類推應(yīng)用。