專利名稱:一種基于移動終端的電子支付方法和系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明屬于信息安全領域�,特別涉及一種基于移動終端的電子 支付方法和系統(tǒng)。
背景技術(shù):
隨著計算機網(wǎng)絡、通信技術(shù)的迅速發(fā)展��,特別是互聯(lián)網(wǎng)的普及 應用�,作為信息技術(shù)變革的產(chǎn)物一一電子商務以前所未有的速度向社 會生活的各個領域滲透���,并迅速演變?yōu)橐粓鋈蛐缘陌l(fā)展浪潮�����。
商品交易活動中包含四個方面�,商流����、物流、資金流��、信息流����。 商流引導物流,而資金流的順暢及時��,是商品流通活動順利進行的必 要保證�����。大量的商品交易活動,需要更便捷的支付方式和方法���。支付 過程是整個商貿(mào)活動中非常重要的一個環(huán)節(jié)����,同時也是電子商務中準 確性���、安全性要求最高的業(yè)務過程�。
目前解決電子商務中支付問題的主要方法包括.*網(wǎng)上銀行���、電
話銀行�����、手機銀行�����、自助銀行和ATM���、 P0S等�����,但這些方法都存在一 些明顯的弊病-
1)對應用環(huán)境要求高�,使用不方便�����。功能最全的網(wǎng)上銀行需要有 互聯(lián)網(wǎng)環(huán)境�����,需要在攜帶附加的安全設備(USBKEY���、令牌等)。 在電子商務應用時�,需跳轉(zhuǎn)到銀行網(wǎng)銀界面等等。自助銀行��、 ATM等需要到部署點完成��。2) 安全性低網(wǎng)銀在開放的互聯(lián)網(wǎng)上工作�,與黑客的"戰(zhàn)斗"日 益升級,安全案件頻發(fā)�;電話銀行因為安全性更低����,目前已只 能做些査詢交易����,不能完成安全的支付;ATM���、移動P0S等看似 安全�,實際上被犯罪人盜用���、技術(shù)偷窺的現(xiàn)象已經(jīng)非常普遍�����。 低安全性的主要原因是它們都采用的是單流程執(zhí)行業(yè)務的方 法����。
3) 客戶感受差����,不方便。
4) 電子支付的交易發(fā)起方只能是付款方�。 下面給出了傳統(tǒng)的電子支付流程����,具體包括-
1) 客戶�,并且只能是付款方,選擇銀行或服務商提供的通訊平臺 和設備���,進入電子支付流程�;在提供的界面上��,輸入個人身份 信息和密碼���,登陸系統(tǒng);
2) 在提供的界面上�,輸入交易信息,提交給后臺系統(tǒng)�����,等待后臺 系統(tǒng)的應答��;
5) 后臺系統(tǒng)對交易安全性認證��,完成電子支付交易�����; 4)在提供的界面上,通知客戶交易結(jié)果��。
可以看出�����,客戶從開始交易到完成交易��,始終在同一個界面��, 同一個設備����,同一個通訊通道上,于是問題出現(xiàn)了
(1) 黑客只要進入這個"同一"����,他就可以拿到他想要的所有東西;
(2) "安全"跟"方便"永遠是一對矛盾��,在"同一"通道����、設備�、 界面下實現(xiàn)這一對矛和盾����,自相矛盾便成必然了。
而另一方面��,計算機技術(shù)和移動技術(shù)的日益完善的結(jié)合��,手機使用者的不斷增加和手機終端的高速替換���,正在驅(qū)動電子商務從網(wǎng)絡時代逐 漸步入移動時代�。充分利用其隨身攜帶的便利性和輸入�����、顯示�����、通訊 的友好的用戶界面��,可及時����、準確地傳達交易信息,同時利用其私有 專屬的特性��,可附件的硬件安全性�,可實現(xiàn)交易的安全性保障。
正是基于以上描述的技術(shù)的發(fā)展和社會需求的爆發(fā)�����,本發(fā) 明一一基于移動終端的"賬單支付"模式的新一代支付技術(shù)應運而生�。
發(fā)朗內(nèi)容
有鑒于此,本發(fā)明公開了一種基于移動終端的電子支付方法���, 提高了電子支付的安全性���、方便性和快捷性。
本發(fā)明根據(jù)電子交易的特點��,把整個過程分為"賬單提交"(方 便更重要的環(huán)節(jié))和"簽名確認"(安全更重要的環(huán)節(jié))兩個階段��, 兩個階段采用不同的通道和設備完成�����,由中央認證服務器進行信息拼 合和安全認證,效驗合格后����,完成整個電子交易,同時通過"交易通 知"通知交易雙方����。
具體地,包括如下過程 1)首先由電子交易的任何一方或代理方把交易的基本信息交易雙 方的識別號碼�、交易內(nèi)容摘要、交易金額����、交易時間、交易地點 等信息通過第一通道傳送到中央認證服務器�;完成"賬單提交" 過程,其中第一通道可包括計算機網(wǎng)絡����、電話、郵件���、傳真等 任何可傳送賬單內(nèi)容的通道,因客戶方便而定�,而不需要訪問中 央認證服務器所提供的支付平臺或支付設備。2) 中央認證服務器把收集到的"賬單"基本信息通過第二通道傳送 到電子交易支付方用戶的移動終端(如手機��,PDA)上,用戶在移 動終端上瀏覽"賬單"內(nèi)容����,確認無誤后,輸入交易需要的交易 密碼���,同時由移動終端產(chǎn)生電子簽名����,然后通過第二通道����,把用 戶的確認信息和電子簽名傳送到電子交易系統(tǒng)后臺;完成"簽名 確認"過程���,其中第二通道則利用移動通訊的安全的加密數(shù)據(jù)傳 輸通道����。
3) 中央認證服務器按照交易序列號通過驗證第一通道收集的"賬 單"信息����、第二通道收集的"簽名確認"信息、以及交易雙方在 電子交易系統(tǒng)中預留的信息,確認交易的合法性和成功與否����,然 后分別通過第一通道和第二通道向交易發(fā)起者和簽名確認者發(fā)布 交易結(jié)果;完成"交易通知"過程���。
其中"簽名確認"過程通過客戶移動終端的加密模塊完成���, 該加密模塊中配置有加密算法和密鑰存儲單元,加密算法可包括實現(xiàn) 電子簽名的對稱算法(如DES��、 3DES����、 AES等)、非對稱算法(RSA��、 接O:等)和雜湊算法(HASH�����、 HMAC����、 SHA等)�����;密鑰存儲單元用來存儲 電子簽名所需的私鑰、公鑰和數(shù)字證書��。
該加密模塊可以通過芋機上運行的軟件�,手機擴展卡上軟硬件, SM卡�,或者與SIM卡座接入的其他硬件等來實現(xiàn),為了進一步增加 安全性�����,啟動加密模塊前應要求用戶輸入個人密碼(PIN)��。 本發(fā)明的要點在于利用安全的"簽名確認"過程��,以及雙通道信息拼 合的機制����,降低了 "賬單提交"過程的安全性要求,使"賬單提交"過程可利用各種方便的通訊通道和設備�,從而是電子支付交易更加安 全.、方便和快捷�����。但為了保證系統(tǒng)環(huán)境的效率,在"賬單提交"過程 您耵以完成基本的客戶身份認證���。
說明書附圖-
附圖l:基于移動終端的電子支付方法流程圖����。
具體實施例方式
本發(fā)明的電子支付系統(tǒng)包含一個客戶訪問端�、 一個移動終端、 以及一個中央認證服務器���;其中
所述客戶訪問端通過第一通道將用戶的交易基本信息發(fā)送給中央 認證服務器��,其中所述第一通道為計算機網(wǎng)絡���、電話網(wǎng)絡、郵件 或傳真��,而不需要訪問中央認證服務器所提供的支付平臺或支付 設備���,該客戶訪問端可以為用戶當前可以獲得的與認證服務器進 行通信的任何設備��,如個人計算機�����、手機����、電話等�; 所述移動終端(如手機、PDA)中包含一個收發(fā)模塊���,用于接收認 證服務器通過第二通道傳送來的交易基本信息����,所述交易基本信 息包括交易雙方的識別號碼�����、交易內(nèi)容摘要�����、交易金額���、交易時 間���、交易地點中的一種或多種����,以及用于將確認模塊生成的確認 信息和加密模塊生成的電子簽名通過第二通道傳送給中央認證服 務器�����,其中�����,所述第二通道為移動通訊的加密數(shù)據(jù)傳輸通道����;
一個確認模塊,用于對收發(fā)模塊所接收到得交易基本信息生成確認信息���;
以及一個加密模塊���,該模塊中設置有電子簽名算法和密鑰存儲單 元,其中電子簽名算法包括對稱算法���、非對稱算法或雜湊算法��; 所述密鑰存儲單元中存儲電子簽名所需的私鑰��、公鑰和數(shù)字證書���, 加密模塊以收發(fā)模塊接收的交易基本信息和存儲的密鑰作為電子 簽名算法的輸入?yún)?shù)����,計算得出電子簽名��;
所述中央認證服務器根據(jù)第一通道收集的交易基本信息����、第二通 道收集的用戶的確認信息和電子簽名��、以及交易雙方在電子交易 系統(tǒng)中預留的信息��,確認交易的合法性和成功與否����,然后分別通 過第一通道和第二通道向客戶訪問端和移動終端發(fā)布交易結(jié)果; 完成"交易通知"過程�����。 該中央認證服務器包含與手機終端加密模塊對應的密碼安全體 系> 用于完成對電子商務應用的身份認證、數(shù)據(jù)加密����、電子簽名認證、 數(shù)據(jù)完整性效驗等功能����,中央認證服務器可以為銀行后臺系統(tǒng),服務 提供商系統(tǒng)等�。
參見附
圖1,假如用戶A正在打高爾夫�����,而他身邊沒有ATM�、網(wǎng) 上銀行、電話銀行����、手機銀行等任何支付平臺和支付設備,只有手機�����, 4旦是他突然S要將一筆資金支付給用戶B,如果采用傳統(tǒng)的支付方式���, 用戶A將必須更換到能夠接觸到支付平臺或支付設備的地點����,才能完 或支付���,而如果采用本發(fā)明的支付方法�,則可以實現(xiàn)在不更換地點的 前提下實現(xiàn)更加安全����、可靠的支付,具體流程如下-1)用戶A通過打電話給銀行客服(這里僅為第一通道的一種情形�,但不具有限定作用�,實質(zhì)上第一通道包含了用戶A能夠?qū)⒔灰渍?求發(fā)送給銀行的任何方式)發(fā)送一個交易請求,通知銀行用戶A將 向用戶B支付一筆資金���,并具體說明交易雙方的識別號碼���、用戶A 的手機號碼、交易內(nèi)容摘要�、交易金額、交易時間、交易地點����;
2) 銀行后臺的認證服務器記錄該交易請求,并將其通過加密短消息 的方式(第二通道)發(fā)送給用戶A的手機���;
3) 在用戶A的手機屏幕上顯示交易信息��;
4) 用戶A確認該交易信息��,并輸入交易密碼�,同時啟動移動終端的 加密模塊����,以交易基本信息和加密模塊中存儲的密鑰作為電子簽 名算法的輸入?yún)?shù),計算生成電子簽名�;
5) 然后通過密文方式將用戶的確認信息和電子簽名傳送到銀行后臺 的認證服務器,完成"簽名確認"過程��;
6) 銀行后臺的認證服務器基于與手機加密模塊對應的密碼安全體 系��,用于完成對用戶A的身份認證�����、數(shù)據(jù)加密、電子簽名認證�、 數(shù)據(jù)完整性效驗等功能;
T)在認證通過后���,認證服務器將用戶A的賬戶中約定的資金支付給
用戶B���,完成支付過程; 8)和9)認證服務器將交易完成消息通過銀行客戶電話的方式(第一
通道)通知用戶A�����,然后通過加密短信的方式(第二通道)發(fā)送用
戶A的手機��,結(jié)束整個支付流程�。 永發(fā)明可適用于各種基于"賬戶"的非現(xiàn)金支付領域。包括用于各種 網(wǎng)上電子商務應用的"非現(xiàn)場支付"�����;也包括ATM交易����,POS交易和柜臺交易等的"現(xiàn)場支付"環(huán)境��;應用于與物流相結(jié)合的"驗貨付款; 環(huán)境,更體現(xiàn)了移動�、可便攜的方便性。
以上所述僅為本發(fā)明的較佳實施例而己���,并不用于限制本發(fā)明����, 凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進等���, 均應包含在本發(fā)明的包含范圍之內(nèi)�����。
權(quán)利要求
1�、一種基于移動終端的電子支付方法��,其特征在于�,將電子支付的過程分為“賬單提交”和“簽名確認”兩個獨立階段,其中“賬單提交”階段采用第一通道完成���,“簽名確認”階段采用第二通道完成�,具體包括a)支付方用戶把交易基本信息通過第一通道傳送到中央認證服務器,完成“賬單提交”過程��,其中交易基本信息包括交易雙方的識別號碼�、交易內(nèi)容摘要、交易金額����、交易時間、交易地點�,其中第一通道為計算機網(wǎng)絡、電話�、郵件或傳真,而不需要訪問中央認證服務器所提供的支付平臺或支付設備�����;b)中央認證服務器把收集到的交易基本信息通過第二通道傳送到支付方用戶的移動終端上�,用戶在移動終端上瀏覽交易基本信息,確認無誤后��,輸入交易需要的交易密碼�,同時啟動移動終端的加密模塊���,以交易基本信息和加密模塊中存儲的密鑰作為電子簽名算法的輸入?yún)?shù)���,計算生成電子簽名��,然后通過第二通道�����,把用戶的確認信息和電子簽名傳送到中央認證服務器�����;完成“簽名確認”過程����,其中第二通道為移動通訊的加密數(shù)據(jù)傳輸通道����;c)中央認證服務器根據(jù)第一通道收集的交易基本信息、第二通道收集的用戶的確認信息和電子簽名��、以及交易雙方在電子交易系統(tǒng)中預留的信息����,確認交易的合法性和成功與否�����,然后分別通過第一通道和第二通道向交易發(fā)起者和移動終端發(fā)布交易結(jié)果�����;完成“交易通知”過程����。
2. 如權(quán)利要求1的方法�,其中在啟動移動終端的加密模塊前,需要用戶輸入個人密碼PIN�,且所述加密模塊通過以下方式之一實現(xiàn):移動終端上運行的軟件,移動終端擴展卡上軟硬件�����,SIM卡�����,以 及與通過SIM卡座接入的其他硬件��。
3. 如權(quán)利要求1所述的方法���,所述電子簽名算法包括對稱算法����、非 對稱算法或雜湊算法�����;所述存儲的密鑰包括電子簽名所需的私鑰�、 公鑰或數(shù)字證書。
4. 一種基于移動終端的電子支付系統(tǒng)�,包括移動終端、中央認證服 務器以及客戶訪問端���,其特征在于所述客戶訪問端通過第一通道將用戶的交易基本信息發(fā)送給中央 認證服務器����,其中所述第一通道為計算機網(wǎng)絡����、電話、郵件或傳 真����,而不需要訪問中央認證服務器所提供的支付平臺或支付設備��; 所述移動終端中包含一個收發(fā)模塊����,用于接收認證服務器通過第二通道傳送來的交易 基本信息���,所述交易基本信息包括交易雙方的識別號碼���、交易內(nèi) 容摘要、交易金額�����、交易時間�����、交易地點��,以及用于將確認模塊 生成的確認信息和加密模塊生成的電子簽名通過第二通道傳送給 中央認證服務器���,其中���,所述第二通道為移動通訊的加密數(shù)據(jù)傳 輸通道����;一個確認模塊�����,用于對收發(fā)模塊所接收到得交易基本信息生成確 認信息��;以及一個加密模塊���,該模塊中設置有電子簽名算法和密鑰存儲單元,其中電子簽名算法包括對稱算法�、非對稱算法或雜湊算法; 所述密l月存儲單元中存儲電子簽名所需的私鑰��、公鑰和數(shù)字證書��, 加密模塊以收發(fā)模塊接收的交易基本信息和存儲的密鑰作為電子 簽名算法的輸入?yún)?shù)���,��,計算得出電子簽名�����;所述中央認證服務器根據(jù)第一通道收集的交易基本信息��、第二通 道收集的用戶的確認信息和電子簽名�����、以及交易雙方在電子交易 系統(tǒng)中預留的信息�,確認交易的合法性和成功與否,然后分別通 過第一通道和第二通道向客戶訪問端和移動終端發(fā)布交易結(jié)果; 完成"交易通知"過程�����。
5.如權(quán)利要求4所述的電子支付系統(tǒng)�,其中在啟動移動終端的加密 模塊前,需要用戶輸入個人密碼PIN�����,且所述加密模塊通過以下 方式之一實現(xiàn)移動終端上運行的軟件����,移動終端擴展卡上軟硬 件,SIM卡���,以及與通過SIM卡座接入的其他硬件�。
全文摘要
本發(fā)明公開了一種基于移動終端的電子支付方法和系統(tǒng),通過把各種電子交易歸納和轉(zhuǎn)化為基于“賬單”的交易模式�,同時利用雙通道信息驗證與拼合的辦法和電子簽名技術(shù),保證了電子交易的安全性���,具有方便��、快捷����、安全和可隨身攜帶等優(yōu)點��。
文檔編號H04W4/24GK101576983SQ20091015000
公開日2009年11月11日 申請日期2009年6月16日 優(yōu)先權(quán)日2009年6月16日
發(fā)明者剛 王 申請人:深圳市星龍基電子技術(shù)有限公司