一種支付系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種支付系統(tǒng),提升整個(gè)支付系統(tǒng)的安全性��,保障了支付流程中的資金安全��。其技術(shù)方案為:在整個(gè)支付系統(tǒng)中�����,在支付端��、消費(fèi)端和賬戶管理服務(wù)器端分別設(shè)計(jì)加密解密方案�。對數(shù)據(jù)的傳輸和存儲進(jìn)行多層次多體系的加密處理,并驗(yàn)證接入系統(tǒng)的硬件設(shè)備的合法性�。相較于傳統(tǒng)的磁卡支付方式、支付寶等第三方賬戶的網(wǎng)上支付方式而言���,其便利性�����、安全性均得到了不同程度的提高���。
【專利說明】一種支付系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種支付系統(tǒng)��,尤其涉及應(yīng)用于支付環(huán)境的加解密系統(tǒng)��。
【背景技術(shù)】
[0002]目前,消費(fèi)者在作交易支付時(shí)可通過銀行卡(例如����,信用卡或借記卡或第三方銀行卡)在POS端上刷卡結(jié)算。這種傳統(tǒng)的“刷卡式”支付方法雖然可以讓消費(fèi)者避免隨身攜帶大量現(xiàn)金�,但是消費(fèi)者仍然必需攜帶銀行卡以進(jìn)行刷卡支付,這使得交易支付受到限制�。
[0003]此外,這種刷卡式的方式的介質(zhì)是磁條卡,磁條卡是以液體磁性材料或磁條為信息載體,將液體磁性材料涂覆在卡片上或?qū)捈s614mm的磁條壓貼在卡片上���。磁條卡一般作為識別卡用��,可以寫入���、儲存、改寫信息內(nèi)容�。
[0004]然而,磁條卡信息存儲量小��、磁條易讀出和偽造����、保密性差�����,尤其是保密性差易偽造的問題����,使得犯罪分子不需要多么高深的知識和技巧�,只需要買一套幾百元的設(shè)備就可以完成盜取卡內(nèi)信息的目的。
[0005]除了這種刷卡式的支付方法�,電子錢包式的支付方法正得到迅速推廣,常見的例如“支付寶”電子錢包����。這種電子錢包方式是在手機(jī)端安裝一個(gè)應(yīng)用程序app,注冊賬號的同時(shí)會生成一個(gè)電子錢包賬戶(支付寶賬戶)���,用戶可以事先用銀行卡對支付寶賬戶充值�����,在后續(xù)的消費(fèi)過程中直接用支付寶賬戶中的余額進(jìn)行扣款��。
[0006]像支付寶的這種電子錢包交易方式也存在著很多不足����,例如,需要暢通的網(wǎng)絡(luò)環(huán)境�,這種交易是依靠通訊網(wǎng)絡(luò)完成的,需要由聯(lián)網(wǎng)條件�,當(dāng)網(wǎng)絡(luò)不通暢或者網(wǎng)速不夠的情況下容易導(dǎo)致交易失敗。其次是安全問題���,電子賬戶的賬號和密碼信息在網(wǎng)絡(luò)中傳輸,容易被不法者截取到����,尤其是在Wifi網(wǎng)絡(luò)中傳輸賬戶信息時(shí)更容易被盜取。而且����,支付寶這種安全保障體系本身也有不足,其賬戶信息�����、支付密碼等信息只在支付寶自身的服務(wù)器上作加密處理和驗(yàn)證���,目前有賴于手機(jī)短信驗(yàn)證���、U盾驗(yàn)證等驗(yàn)證方式��,保障體系的層次性不強(qiáng)�。
【發(fā)明內(nèi)容】
[0007]以下給出一個(gè)或多個(gè)方面的簡要概述以提供對這些方面的基本理解�。此概述不是所有構(gòu)想到的方面的詳盡綜覽,并且既非旨在指認(rèn)出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍�����。其唯一的目的是要以簡化形式給出一個(gè)或多個(gè)方面的一些概念以為稍后給出的更加詳細(xì)的描述之序�。
[0008]本發(fā)明的目的在于解決上述問題,提供了一種支付系統(tǒng)�,提升了整個(gè)支付系統(tǒng)的安全性,保障了支付流程中的資金安全���。
[0009]本發(fā)明揭示了一種支付系統(tǒng)���,包括支付端、消費(fèi)端以及賬戶管理服務(wù)器���,其中:
[0010]支付端進(jìn)一步包括:
[0011]信號調(diào)制模塊��,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端����;
[0012]消費(fèi)端進(jìn)一步包括信號接收單元,該信號接收單元進(jìn)一步包括:
[0013]信號轉(zhuǎn)變模塊�,將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號并傳輸?shù)劫~戶管理服務(wù)器;
[0014]賬戶管理服務(wù)器進(jìn)一步包括:
[0015]信號解調(diào)模塊����,接收電信號并進(jìn)行解調(diào),獲得所述支付所需信息����。
[0016]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例��,所述傳輸信號包括光波信號�����、聲波信號��、紅外信號�����、射頻信號中的任意一種或多種信號���。
[0017]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,加密:消費(fèi)端還包括消費(fèi)加密模塊��,連接信號轉(zhuǎn)變模塊���,對轉(zhuǎn)變成的電信號進(jìn)行加密���,和/或支付端進(jìn)一步包括支付加密模塊,連接信號調(diào)制模塊��,在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密��;
[0018]解密:賬戶管理服務(wù)器包括消費(fèi)解密模塊����,先由消費(fèi)解密模塊根據(jù)消費(fèi)加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密,解密后的信息傳輸?shù)叫盘柦庹{(diào)模塊進(jìn)行解調(diào)��,和/或賬戶管理服務(wù)器進(jìn)一步包括支付解密模塊����,連接信號解調(diào)模塊�,對解調(diào)后的信息根據(jù)支付加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密����,以獲得所述支付所需信息。
[0019]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例���,支付端進(jìn)一步包括支付加擾模塊�����,位于信號調(diào)制模塊之前���,在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加擾,賬戶管理服務(wù)器進(jìn)一步包括支付解擾模塊�,連接在信號解調(diào)模塊之后�,對解調(diào)后的信息再進(jìn)行解擾處理。
[0020]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,加擾:支付端進(jìn)一步包括支付加擾模塊��,位于支付加密模塊之前以對支付所需信息在加密之前先進(jìn)行加擾�����,或者連接在支付加密模塊和信號調(diào)制模塊之間,以對支付所需信息在加密之后再進(jìn)行加擾��;
[0021]解擾:賬戶管理服務(wù)器進(jìn)一步包括支付解擾模塊��,連接在支付解密模塊之后��,對解調(diào)后的信息在進(jìn)行解密之后再進(jìn)行解擾處理��,或者連接在信號解調(diào)模塊和支付解密模塊之間�,對解調(diào)后的信息在進(jìn)行解密之前先進(jìn)行解擾處理。
[0022]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,加密方法包括對稱加密����、非對稱加密、橢圓加密����、數(shù)字簽名中的一種或多種。
[0023]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,消費(fèi)加密模塊對電信號進(jìn)行加密或者將電信號與消費(fèi)端的信息一起進(jìn)行加密���。
[0024]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,消費(fèi)端的信息包括信號接收單元的標(biāo)識信息���、消費(fèi)端的時(shí)間信息或消費(fèi)端的地理位置信息中的一種或者多種組合。
[0025]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,賬戶管理服務(wù)器進(jìn)一步包括:
[0026]賬戶管理模塊,存儲支付端上傳的用戶信息��、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息���,并將加密后的賬戶標(biāo)識和密鑰一同發(fā)送回支付端�����;或者將加密后的賬戶標(biāo)識發(fā)送回支付端����,支付端本地生成密鑰����。
[0027]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,支付系統(tǒng)還包括支付處理服務(wù)器���,與消費(fèi)端和賬戶管理模塊連接��,把消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊��,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息�����,再返回給支付處理服務(wù)器���,或者,
[0028]僅與賬戶管理模塊連接�,消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息����,再返回給支付處理服務(wù)器。
[0029]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,賬戶管理模塊和支付處理服務(wù)器之間,支付處理服務(wù)器和消費(fèi)端之間也進(jìn)行加密和解密的處理�����。
[0030]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,支付處理服務(wù)器包括收單服務(wù)器�、結(jié)算服務(wù)器、網(wǎng)銀服務(wù)器的一種或多種���。
[0031]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例���,支付加密模塊還對支付階段所需的信息進(jìn)行加密,包括使用密鑰對支付階段所需的信息進(jìn)行加密�。
[0032]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,所述密鑰包括用于支付端對支付所需信息進(jìn)行加密�����、支付端對支付所需信息進(jìn)行加擾或支付端對需存儲的本地信息進(jìn)行加密的至少一種密鑰����。
[0033]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,賬戶管理服務(wù)器還包括:
[0034]與消費(fèi)解密模塊連接的信號接收單元管理模塊�,存儲信號接收單元的標(biāo)識號或與標(biāo)識號相關(guān)聯(lián)的信息,以判斷當(dāng)前使用的信號接收單元是否合法���。
[0035]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,信號接收單元的標(biāo)識號包括信號接收單元的MAC地址�����、消費(fèi)端的MEI碼或者IMSI碼或者SM卡信息的一種或者多種����、或者信號接收單元MAC地址關(guān)聯(lián)信息���、消費(fèi)端的MEI碼關(guān)聯(lián)信息�����、IMSI碼關(guān)聯(lián)信息����、或者SIM卡關(guān)聯(lián)信息的一種或者多種�����。
[0036]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,所述用戶信息為支付端的硬件識別信息���。
[0037]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,支付端是移動終端�����,硬件識別信息包括移動終端的IMEI號碼或關(guān)聯(lián)彳目息����、或者SIM卡識別/[目息或關(guān)聯(lián)/[目息、或者IMSI碼或關(guān)聯(lián)彳目息的一種或多種����。
[0038]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,信號接收單元集成在芯片或包含芯片的模塊或終端設(shè)備中���。
[0039]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,消費(fèi)端的密鑰是賬戶管理模塊發(fā)送回的或者消費(fèi)端本地生成的��。
[0040]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,賬戶管理服務(wù)器中還包括:
[0041]密鑰更新模塊���,每次生成不同的密鑰下發(fā)給支付端/消費(fèi)端���;或者,
[0042]一次性生成一組密鑰而根據(jù)算法每次選擇至少一個(gè)下發(fā)給支付端/消費(fèi)端���;或者�,
[0043]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)下發(fā)給支付端/消費(fèi)端�;或者,
[0044]根據(jù)預(yù)定規(guī)則生成一組密鑰下發(fā)給支付端/消費(fèi)端�,支付端/消費(fèi)端使用時(shí)從該組密鑰中選用至少其一,其中預(yù)定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預(yù)定次數(shù)后生成���。
[0045]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,支付端/消費(fèi)端的密鑰由本地每次生成不同的密鑰�����;或者��,
[0046]—次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)���;或者��,
[0047]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)�����;或者����,
[0048]根據(jù)預(yù)定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一��,其中預(yù)定規(guī)則為定期生成��,或者聯(lián)網(wǎng)后生成��,或者在支付了預(yù)定次數(shù)后生成�。
[0049]本發(fā)明還揭示了一種支付系統(tǒng),包括支付端�、消費(fèi)端以及賬戶管理服務(wù)器,其中:
[0050]支付端進(jìn)一步包括:
[0051]信號調(diào)制模塊����,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端;
[0052]消費(fèi)端進(jìn)一步包括信號接收單元,該信號接收單元進(jìn)一步包括:
[0053]信號轉(zhuǎn)變模塊����,將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘枺?br>
[0054]信號解調(diào)模塊,再進(jìn)一步對電信號進(jìn)行解調(diào)�,獲得所述支付所需信息。
[0055]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例����,所述傳輸信號包括光波信號�、聲波信號、紅外信號�、射頻信號中的任意一種或多種信號。
[0056]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例���,
[0057]加密:消費(fèi)端還包括消費(fèi)加密模塊�����,連接信號轉(zhuǎn)變模塊���,對轉(zhuǎn)變成的電信號進(jìn)行加密,和/或支付端進(jìn)一步包括支付加密模塊�,連接信號調(diào)制模塊,在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密��;
[0058]解密:賬戶管理服務(wù)器包括消費(fèi)解密模塊,先由消費(fèi)解密模塊根據(jù)消費(fèi)加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密���,和/或消費(fèi)端進(jìn)一步包括支付解密模塊�,對解調(diào)后的信息進(jìn)行解密�����,以獲得所述支付所需信息����,和/或賬戶管理服務(wù)器進(jìn)一步包括支付解密模塊,對解調(diào)后的信息進(jìn)行解密�,以獲得所述支付所需信息。
[0059]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例��,
[0060]加擾:支付端進(jìn)一步包括支付加擾模塊���,位于支付加密模塊之前以對支付所需信息在加密之前先進(jìn)行加擾�,或者連接在支付加密模塊和信號調(diào)制模塊之間�����,以對支付所需信息在加密之后再進(jìn)行加擾;
[0061 ] 解擾:消費(fèi)端進(jìn)一步包括支付解擾模塊���,連接在支付解密模塊之后���,對解調(diào)后的信息在進(jìn)行解密之后再進(jìn)行解擾處理,或者連接在信號解調(diào)模塊和支付解密模塊之間�,對解調(diào)后的信息在進(jìn)行解密之前先進(jìn)行解擾處理。
[0062]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,加密方法包括對稱加密���、非對稱加密、橢圓加密�����、數(shù)字簽名中的一種或多種�����。
[0063]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,消費(fèi)端加密模塊對電信號進(jìn)行加密或者結(jié)合消費(fèi)端的信息進(jìn)行加密。
[0064]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例����,消費(fèi)端的信息包括信號接收單元的標(biāo)識信息、消費(fèi)端的時(shí)間信息或消費(fèi)端的地理位置信息中的一種或者多種組合����。
[0065]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,賬戶管理服務(wù)器包括:
[0066]賬戶管理模塊�,存儲支付端上傳的用戶信息、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息���,并將加密后的賬戶標(biāo)識和密鑰一同發(fā)送回支付端����;或者將加密后的賬戶標(biāo)識發(fā)送回支付端�,支付端本地生成密鑰。
[0067]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例��,支付系統(tǒng)還包括支付處理服務(wù)器��,與消費(fèi)端和賬戶管理模塊連接��,把消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息��,再返回給支付處理服務(wù)器��,或者�����,
[0068]僅與賬戶管理模塊連接�����,消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊����,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息,再返回給支付處理服務(wù)器�。
[0069]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例����,賬戶管理模塊和支付處理服務(wù)器之間,支付處理服務(wù)器和消費(fèi)端之間也進(jìn)行加密和解密的處理�����。
[0070]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,支付處理服務(wù)器包括收單服務(wù)器��、結(jié)算服務(wù)器���、網(wǎng)銀服務(wù)器的一種或多種��。
[0071]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,支付加密模塊還對支付階段所需的信息進(jìn)行加密��,包括使用密鑰對支付階段所需的信息進(jìn)行加密��。
[0072]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例��,所述密鑰包括用于支付端對支付所需信息進(jìn)行加密����、支付端對支付所需信息進(jìn)行加擾或支付端對需存儲的本地信息進(jìn)行加密的至少一種密鑰。
[0073]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,賬戶管理服務(wù)器還包括:
[0074]與消費(fèi)解密模塊連接的信號接收單元管理模塊,存儲信號接收單元的標(biāo)識號或與標(biāo)識號相關(guān)聯(lián)的信息���,以判斷當(dāng)前使用的信號接收單元是否合法���。
[0075]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例��,信號接收單元的標(biāo)識號包括信號接收單元的MAC地址��、消費(fèi)端的MEI碼或者IMSI碼或者SM卡信息的一種或者多種��、或者信號接收單元MAC地址關(guān)聯(lián)信息���、消費(fèi)端的MEI碼關(guān)聯(lián)信息、IMSI碼關(guān)聯(lián)信息�����、或者SIM卡關(guān)聯(lián)信息的一種或者多種�。
[0076]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例,所述用戶信息為支付端的硬件識別信息��。
[0077]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例����,支付端是移動終端,硬件識別信息包括移動終端的IMEI號碼或關(guān)聯(lián)彳目息���、或者SIM卡識別/[目息或關(guān)聯(lián)/[目息、或者IMSI碼或關(guān)聯(lián)彳目息的一種或多種����。
[0078]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例���,信號接收單元集成在芯片或包含芯片的模塊或終端設(shè)備中。
[0079]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,消費(fèi)端的密鑰是賬戶管理模塊發(fā)送回的或者消費(fèi)端本地生成的。
[0080]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�����,賬戶管理服務(wù)器中還包括:
[0081]密鑰更新模塊�,每次生成不同的密鑰下發(fā)給支付端/消費(fèi)端;或者���,
[0082]一次性生成一組密鑰而根據(jù)算法每次選擇至少一個(gè)下發(fā)給支付端/消費(fèi)端�����;或者�,
[0083]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)下發(fā)給支付端/消費(fèi)端�����;或者�����,
[0084]根據(jù)預(yù)定規(guī)則生成一組密鑰下發(fā)給支付端/消費(fèi)端,支付端/消費(fèi)端使用時(shí)從該組密鑰中選用至少其一����,其中預(yù)定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成�,或者在支付了預(yù)定次數(shù)后生成。
[0085]根據(jù)本發(fā)明的支付系統(tǒng)的一實(shí)施例�,支付端/消費(fèi)端的密鑰由本地每次生成不同的密鑰;或者�,
[0086]一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè);或者�����,
[0087]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)���;或者���,
[0088]根據(jù)預(yù)定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一,其中預(yù)定規(guī)則為定期生成���,或者聯(lián)網(wǎng)后生成���,或者在支付了預(yù)定次數(shù)后生成。
[0089]本發(fā)明對比現(xiàn)有技術(shù)有如下的有益效果:本發(fā)明的方案是在整個(gè)支付系統(tǒng)中�����,在支付端(移動手機(jī))�、消費(fèi)端(P0S機(jī))和賬戶管理服務(wù)器端分別設(shè)計(jì)加密解密方案。對數(shù)據(jù)(尤其是交易數(shù)據(jù)�����、賬戶信息�、密碼等安全等級高的數(shù)據(jù))的傳輸和存儲進(jìn)行多層次多體系的加密解密處理,并驗(yàn)證接入系統(tǒng)的硬件設(shè)備(例如信號接收單元)的合法性��。相較于傳統(tǒng)的磁卡支付方式���、支付寶等第三方賬戶的網(wǎng)上支付方式而言���,其便利性、安全性均得到了不同程度的提高�。
【專利附圖】
【附圖說明】
[0090]圖1示出了本發(fā)明的支付系統(tǒng)的一較佳實(shí)施例的原理圖。
[0091]圖2示出了支付系統(tǒng)的簡單原理圖。
[0092]圖3示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。圖4示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。
[0093]圖5示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。
[0094]圖6示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖���。
[0095]圖7示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�。
[0096]圖8示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�。
[0097]圖9示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖。
[0098]圖10示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。
圖11示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖���。
[0099]圖12示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。
[0100]圖13示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖���。
[0101]圖14示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。
[0102]圖15示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖。
[0103]圖16示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖���。
[0104]圖17示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖��。
[0105]圖18示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�。
【具體實(shí)施方式】
[0106]在結(jié)合以下附圖閱讀本公開的實(shí)施例的詳細(xì)描述之后�����,能夠更好地理解本發(fā)明的上述特征和優(yōu)點(diǎn)��。在附圖中��,各組件不一定是按比例繪制���,并且具有類似的相關(guān)特性或特征的組件可能具有相同或相近的附圖標(biāo)記���。
[0107]圖1示出了本發(fā)明的支付系統(tǒng)的較佳實(shí)施例的原理�。請參見圖1�,本實(shí)施例的支付系統(tǒng)主要由三個(gè)子系統(tǒng)組成,分別是:支付端�����、消費(fèi)端以及賬戶管理服務(wù)器����。
[0108]本發(fā)明的加解密系統(tǒng)是在如圖2所示的支付系統(tǒng)上設(shè)計(jì)和實(shí)現(xiàn)的。支付系統(tǒng)大致架構(gòu)如圖2所示�����,整個(gè)支付系統(tǒng)主要是由支付端���、消費(fèi)端��、結(jié)算服務(wù)器和賬戶管理服務(wù)器四部分組件組成�。在消費(fèi)端��,是由信號接收單元和POS機(jī)兩個(gè)模塊構(gòu)成。
[0109]請結(jié)合圖1和圖2���,以下就加密系統(tǒng)的三個(gè)子系統(tǒng)分別進(jìn)行原理上的闡述����。
[0110]支付端Ia中包括信號調(diào)制模塊10a����,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端。支付所需信息可以為一種或多種�,具體可以為例如賬戶標(biāo)識���、用戶信息���、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息、支付的商品名����、訂單號或支付金額等信息中的一種或多種。賬戶標(biāo)識是賬戶管理服務(wù)器基于賬戶信息/支付賬戶的賬戶關(guān)聯(lián)信息/用戶信息等分配的���,用于區(qū)別眾多的用戶�,可以為一串?dāng)?shù)字,或包含其他字符的數(shù)字等�。優(yōu)選的為每個(gè)賬戶信息/支付賬戶的賬戶關(guān)聯(lián)信息/用戶信息等僅分配一個(gè)賬戶標(biāo)識。當(dāng)然不排除如果某個(gè)用戶的支付賬戶比較多時(shí)���,可以為其分配多個(gè)賬戶標(biāo)識��。而其中的用戶信息可以包括用戶的身份證號碼��、姓名���、社保卡號碼����、支付端的硬件識別信息等。支付賬戶信息可以是用戶的支付銀行卡信息�����、支付票據(jù)或者支付憑證信息����。支付賬戶信息關(guān)聯(lián)信息可以是上述的支付賬戶信息的相關(guān)對應(yīng)信息,可以根據(jù)支付賬戶信息關(guān)聯(lián)信息找到對應(yīng)的支付賬戶信息���。例如可以是支付賬戶信息的一部分��,或者可以是與所有支付賬戶信息相對應(yīng)的唯一昵稱�,例如各銀行專業(yè)版/大眾版的登陸名。
[0111]支付階段所需的信息通常包括賬戶標(biāo)識�、用戶信息、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息等�。支付端可以通過移動通信網(wǎng)或者Wifi等方式接入互聯(lián)網(wǎng)/應(yīng)用程序與賬戶管理服務(wù)器實(shí)現(xiàn)雙向的通信。因此可以支持支付端對消費(fèi)信息如積分���、折扣券等信息的查詢��。
[0112]而消費(fèi)端2a中包括信號接收單元20a�����,信號接收單元中又包括信號轉(zhuǎn)變模塊200a,信號轉(zhuǎn)變模塊200a將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號后傳輸?shù)劫~戶管理服務(wù)器3a。消費(fèi)端輸出的電信號包括支付端發(fā)送來的支付所需信息��。賬戶管理服務(wù)器3a中包括信號解調(diào)模塊30a��,信號解調(diào)模塊30a接收到電信號并進(jìn)行解調(diào)���,從而獲得支付所需/[目息���。
[0113]在本實(shí)施例中���,支付端發(fā)送到消費(fèi)端的傳輸信號可以有多種形式,包括但不限于光波信號��、聲波信號���、紅外信號�����、射頻信號中的任意一種信號��。
[0114]圖3示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。請參見圖3和圖2�����,在支付端Ib中包括了支付加密模塊1b和信號調(diào)制模塊lib�����。支付加密模塊1b在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密�,而后通過與支付加密模塊1b連接的信號調(diào)制模塊11b,將經(jīng)過加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�。
[0115]消費(fèi)端2b中包括信號接收單元20b,信號接收單元中又包括信號轉(zhuǎn)變模塊200b��,信號轉(zhuǎn)變模塊200b將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號后傳輸?shù)劫~戶管理服務(wù)器3b�����。賬戶管理服務(wù)器3b中包括信號解調(diào)模塊30b和支付解密模塊31b��。信號解調(diào)模塊30b接收到信號轉(zhuǎn)變模塊200b傳來的電信號���,進(jìn)行解調(diào)����,獲得支付所需信息�。在本實(shí)施例中���,經(jīng)過解調(diào)后的支付所需信息仍是加密的���。因此�����,需要連接在信號解調(diào)模塊30b之后的支付解密模塊31b�����,對解調(diào)后的信息進(jìn)行解密���,以獲得原始的支付所需信息。
[0116]圖4示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖��。請結(jié)合圖4和圖2所示�,在本實(shí)施例中,支付端Ic中包括了支付加擾模塊10c���、支付加密模塊Ilc以及信號調(diào)制模塊12c����。支付加擾模塊1c位于支付加密模塊Ilc之前�����,對支付所需信息在加密之前先進(jìn)行加擾。經(jīng)過加擾處理之后再由支付加密模塊Ilc對加擾處理后的信息進(jìn)行加密��。然后�,通過信號調(diào)制模塊12c對加擾、加密處理后的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端���。
[0117]消費(fèi)端2c中包括信號接收單元20c���,信號接收單元中又包括信號轉(zhuǎn)變模塊200c,信號轉(zhuǎn)變模塊200c將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號后傳輸?shù)劫~戶管理服務(wù)器3c�����。
[0118]賬戶管理服務(wù)器3c中包括信號解調(diào)模塊30c��、支付解密模塊31c和支付解擾模塊32c�����。信號解調(diào)模塊30c接收到信號轉(zhuǎn)變模塊200c傳來的電信號����,進(jìn)行解調(diào),獲得支付所需信息����。在本實(shí)施例中,經(jīng)過解調(diào)后的支付所需信息仍是加擾和加密的���。因此��,需要先通過連接在信號解調(diào)模塊30c之后的支付解密模塊31c���,對解調(diào)后的信息進(jìn)行解密,再經(jīng)過連接在支付解密模塊31c之后的支付解擾模塊32c���,對解密后的信息進(jìn)行解擾�,最后得到原始的支付所需信息���。
[0119]圖5示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。請結(jié)合圖5和圖2所示�,在本實(shí)施例中�,支付端Id中包括了支付加密模塊10d、支付加擾模塊lid���、以及信號調(diào)制模塊12d�。支付加密模塊1d先對原始的支付所需信息進(jìn)行加密,然后通過連接在支付加密模塊1d和信號調(diào)制模塊12d之間的支付加擾模塊lld��,對經(jīng)過加密的支付所需信息進(jìn)行加擾處理���。然后��,通過信號調(diào)制模塊12d對加密�����、加擾處理后的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�。
[0120]消費(fèi)端2d中包括信號接收單元20d�,信號接收單元中又包括信號轉(zhuǎn)變模塊200d,信號轉(zhuǎn)變模塊200d將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號后傳輸?shù)劫~戶管理服務(wù)器3d���。
[0121]賬戶管理服務(wù)器3d中包括信號解調(diào)模塊30d��、支付解擾模塊31d����、和支付解密模塊32d�。信號解調(diào)模塊30d接收到信號轉(zhuǎn)變模塊200d傳來的電信號�����,進(jìn)行解調(diào),獲得支付所需信息�����。在本實(shí)施例中��,經(jīng)過解調(diào)后的支付所需信息仍是加密和加擾的�。因此,需要先通過連接在信號解調(diào)模塊30d之后的支付解擾模塊31d���,對解調(diào)后的信息進(jìn)行解擾�,再經(jīng)過連接在支付解擾模塊31d之后的支付解密模塊32d�����,對解擾后的信息進(jìn)行解密�����,最后得到原始的支付所需信息��。
[0122]圖6示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖。請結(jié)合圖6和圖2所示��,在本實(shí)施例中���,支付端Ie中包括信號調(diào)制模塊10e���,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端。而消費(fèi)端2e中包括信號接收單元20e和消費(fèi)加密模塊21e��,信號接收單元中又包括信號轉(zhuǎn)變模塊200e��,信號轉(zhuǎn)變模塊200e將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號��。消費(fèi)加密模塊21e連接在信號轉(zhuǎn)變模塊200e之后����,對轉(zhuǎn)變成的電信號進(jìn)行加密,然后傳輸?shù)劫~戶管理服務(wù)器3e����。消費(fèi)加密模塊21e的加密方式可以是對電信號直接進(jìn)行加密,也可以結(jié)合消費(fèi)端的信息進(jìn)行加密�����,這里所說的消費(fèi)端的信息包括信號接收單元20e的標(biāo)識信息、消費(fèi)端的時(shí)間信息或是消費(fèi)端的地址位置信息中的一種或者多種組合���。而加密方法可以是對稱加密��、非對稱加密或者橢圓加密中的任意一種��,常見的例如是DES加密、3DES加密���、IDEA加密�、RSA加密����、AES加密等。
[0123]賬戶管理服務(wù)器3e中包括消費(fèi)解密模塊30e和信號解調(diào)模塊31e���。消費(fèi)解密模塊30e先根據(jù)消費(fèi)加密模塊21e的加密算法對應(yīng)的解密算法進(jìn)行解密����,解密后的信息再傳輸?shù)叫盘柦庹{(diào)模塊31e進(jìn)行解調(diào)��,從而獲得原始的支付所需信息���。
[0124]圖7示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖����。請結(jié)合圖7和圖2所示,在本實(shí)施例中�����,在支付端If中包括了支付加密模塊1f和信號調(diào)制模塊Hf����。支付加密模塊1f在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密,而后通過與支付加密模塊1f連接的信號調(diào)制模塊Hf���,將經(jīng)過加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�。
[0125]消費(fèi)端2f中包括信號接收單元20f和消費(fèi)加密模塊21f�,信號接收單元中又包括信號轉(zhuǎn)變模塊200f,信號轉(zhuǎn)變模塊200f將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號��。消費(fèi)加密模塊21f連接在信號轉(zhuǎn)變模塊200f之后�����,對轉(zhuǎn)變成的電信號進(jìn)行加密�,然后傳輸?shù)劫~戶管理服務(wù)器3f��。消費(fèi)加密模塊21f的加密方式可以是對電信號直接進(jìn)行加密����,也可以結(jié)合消費(fèi)端的信息進(jìn)行加密��,這里所說的消費(fèi)端的信息包括信號接收單元20f的標(biāo)識信息����、消費(fèi)端的時(shí)間信息或是消費(fèi)端的地址位置信息中的一種或者多種組合。而加密方法可以是對稱加密����、非對稱加密或者橢圓加密中的任意一種�����,常見的例如是DES加密����、3DES加密、IDEA加密�、RSA加密、AES加密等��。
[0126]賬戶管理服務(wù)器3f中包括消費(fèi)解密模塊30f、信號解調(diào)模塊31f以及支付解密模塊32f�。消費(fèi)解密模塊30f先根據(jù)消費(fèi)加密模塊2 If的加密算法對應(yīng)的解密算法進(jìn)行解密,解密后的信息再傳輸?shù)叫盘柦庹{(diào)模塊31f進(jìn)行解調(diào)���,然后由支付解密模塊32f根據(jù)支付加密模塊1f的加密算法對應(yīng)的解密算法進(jìn)行解密��,從而獲得原始的支付所需信息���。
[0127]圖8示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖。請結(jié)合圖8和圖2所示����,在本實(shí)施例中,支付端Ig中包括支付加密模塊1g和信號調(diào)制模塊Hg�。支付加密模塊1g先對支付所需信息進(jìn)行加密,然后將加密后的支付所需信息通過信號調(diào)制模塊Ilg調(diào)制成傳輸信號后發(fā)送到消費(fèi)端����。而消費(fèi)端2g中包括信號接收單元20g,信號接收單元中又包括信號轉(zhuǎn)變模塊200g���,信號轉(zhuǎn)變模塊200g將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號后傳輸?shù)劫~戶管理服務(wù)器端3g�。賬戶管理服務(wù)器3g中包括信號解調(diào)模塊30g和支付解密模塊31g,信號解調(diào)模塊30g接收到電信號并進(jìn)行解調(diào)�,然后通過支付解密模塊31g對解調(diào)后的電信號進(jìn)行解密之后得到原始的支付所需信息。
[0128]此外��,在賬戶管理服務(wù)器3g中還包括賬戶管理模塊32g�����,存儲支付端上傳的用戶信息���、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息�,并將加密后的賬戶信息和密鑰一同發(fā)送回支付端��。賬戶管理模塊32g存儲的信息最早是在支付端由支付加密模塊10進(jìn)行加密�����,加密對象包括加密存儲賬戶信息�����、賬戶管理服務(wù)器基于賬戶信息分配的賬戶標(biāo)識��、以及支付端的密鑰等���。支付端的密鑰是賬戶管理服務(wù)器向支付端下發(fā)的密鑰���,或者是支付端本地生成的密鑰。
[0129]整個(gè)支付系統(tǒng)中還包括與消費(fèi)端和賬戶管理模塊31g連接的支付處理服務(wù)器4g��,支付處理服務(wù)器4g包括收單服務(wù)器�����、結(jié)算服務(wù)器����、網(wǎng)銀服務(wù)器等的一種或多種。支付處理服務(wù)器4g將消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊31g�,賬戶管理模塊31g找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息,再返回給支付處理服務(wù)器4g���。在賬戶管理模塊31g和支付處理服務(wù)器4g之間�、支付處理服務(wù)器4g和消費(fèi)端之間也進(jìn)行加密和解密的處理�,例如賬戶管理模塊31g和支付處理服務(wù)器4g之間有關(guān)賬戶信息的傳輸、支付處理服務(wù)器4g和消費(fèi)端之間關(guān)于支付信息的傳輸?shù)?����,也可以進(jìn)行加密和解密的處理。
[0130]此外�����,支付處理服務(wù)器的位置有一個(gè)變化例���,支付處理服務(wù)器不和消費(fèi)端連接���,而僅僅和賬戶管理模塊連接。消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊�,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶管理信息,再返回給支付處理服務(wù)器��。
[0131]圖9示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。請結(jié)合圖9和圖2所示����,在本實(shí)施例中���,在支付端Ih中包括了支付加密模塊1h和信號調(diào)制模塊llh�����。支付加密模塊1h在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密����,而后通過與支付加密模塊1h連接的信號調(diào)制模塊llh,將經(jīng)過加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�����。
[0132]消費(fèi)端2h中包括信號接收單元20h和消費(fèi)加密模塊21h�。信號接收單元20h集成在芯片或終端設(shè)備中,信號接收單元20h又包括信號轉(zhuǎn)變模塊200h�����,信號轉(zhuǎn)變模塊200h將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號��。消費(fèi)加密模塊21h連接在信號轉(zhuǎn)變模塊200h之后��,對轉(zhuǎn)變成的電信號進(jìn)行加密��,然后傳輸?shù)劫~戶管理服務(wù)器3h�����。消費(fèi)加密模塊21h的加密方式可以是對電信號直接進(jìn)行加密,也可以結(jié)合消費(fèi)端的信息進(jìn)行加密�,這里所說的消費(fèi)端的信息包括信號接收單元20h的標(biāo)識信息、消費(fèi)端的時(shí)間信息或是消費(fèi)端的地址位置信息中的一種或者多種組合��。而加密方法可以是對稱加密����、非對稱加密或者橢圓加密中的任意一種,常見的例如是DES加密��、3DES加密���、IDEA加密�����、RSA加密�、AES加密等�����。
[0133]賬戶管理服務(wù)器3h中包括消費(fèi)解密模塊30h���、信號解調(diào)模塊31h以及支付解密模塊32h���。消費(fèi)解密模塊30h先根據(jù)消費(fèi)加密模塊2 Ih的加密算法對應(yīng)的解密算法進(jìn)行解密,解密后的信息再傳輸?shù)叫盘柦庹{(diào)模塊31h進(jìn)行解調(diào)�,然后由支付解密模塊32h根據(jù)支付加密模塊1h的加密算法對應(yīng)的解密算法進(jìn)行解密,從而獲得原始的支付所需信息��。
[0134]在賬戶管理服務(wù)器3h中還設(shè)有與消費(fèi)解密模塊30h相連的信號接收單元管理模塊33h��,存儲信號接收單元20h的標(biāo)識號或與標(biāo)識號相關(guān)聯(lián)的信息�����,以判斷當(dāng)前使用的信號接收單元20h是否合法���。此處的標(biāo)識號具體包括信號接收單元20h的MAC地址����、消費(fèi)端的IMEI碼或者M(jìn)SI碼或者SM卡信息的一種或者多種���、或者信號接收裝置單元MAC地址關(guān)聯(lián)/[目息��、或消費(fèi)端的IMEI碼關(guān)聯(lián)彳目息���、IMSI碼關(guān)聯(lián)彳目息�、或者SIM卡關(guān)聯(lián)彳目息的一種或者多種�����。
[0135]較佳的��,將支付端的密碼設(shè)置成動態(tài)變化����。為此,可以有兩種實(shí)現(xiàn)方式���,第一種是在賬戶管理服務(wù)器中多設(shè)置一個(gè)密鑰更新模塊�,每次自動生成不同的密鑰下發(fā)給支付端��,或者一次性生成一組密鑰而根據(jù)算法每次擇一下發(fā)給支付端���。支付端的密鑰當(dāng)然也開始用第二種的本地生成的方式�����,可以由本地每次生成不同的密鑰�����,也可以一次性生成一組密鑰再根據(jù)算法每次選擇其中的一個(gè)��。
[0136]圖10示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖��。請結(jié)合圖10和圖2所示�����,在本實(shí)施例中�����,包括了支付端l1���、消費(fèi)端2i和賬戶管理服務(wù)器3i。其中的支付端Ii中設(shè)有信號調(diào)制模塊10i�,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端。
[0137]在消費(fèi)端2i中設(shè)有信號接收單元20i��。信號接收單元20i中又設(shè)有信號轉(zhuǎn)變模塊200?和信號解調(diào)模塊201i�。信號轉(zhuǎn)變模塊200i將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘枴6盘柦庹{(diào)模塊201i則進(jìn)一步對電信號進(jìn)行解調(diào)��,獲得原始的支付所需信息。
[0138]在本實(shí)施例中�����,這種傳輸信號包括光波信號�����、聲波信號�����、紅外信號��、射頻信號中的任意一種信號�。
[0139]圖11示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖。請結(jié)合圖11和圖2所示���,在本實(shí)施例中��,包括了支付端lj���、消費(fèi)端2j和賬戶管理服務(wù)器3j。其中的支付端Ij中設(shè)有支付加密模塊1j和信號調(diào)制模塊llj��。支付加密模塊1j在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密,然后通過連接在支付加密模塊1j后的信號調(diào)制模塊Ilj將經(jīng)加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端���。
[0140]在消費(fèi)端2j中設(shè)有信號接收單元20j�����。信號接收單元20j中又設(shè)有信號轉(zhuǎn)變模塊200 j���、信號解調(diào)模塊20 Ij和支付解密單元202 j�。信號轉(zhuǎn)變模塊200 j將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘枴6盘柦庹{(diào)模塊201j則進(jìn)一步對電信號進(jìn)行解調(diào)��。最后通過支付解密單元202j對解調(diào)后的信息進(jìn)行解密�,以獲得原始的支付所需信息。
[0141]圖12示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖���。請結(jié)合圖12和圖2所示�����,在本實(shí)施例中����,包括了支付端lk、消費(fèi)端2k和賬戶管理服務(wù)器3k����。
[0142]支付端Ik中設(shè)有支付加密模塊1k和信號調(diào)制模塊Ilk。支付加密模塊1k在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密�,然后通過連接在支付加密模塊1k后的信號調(diào)制模塊Ilk將經(jīng)加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端。
[0143]在消費(fèi)端2k中設(shè)有信號接收單元20k���。信號接收單元20k中又設(shè)有信號轉(zhuǎn)變模塊200k��、信號解調(diào)模塊201k���。信號轉(zhuǎn)變模塊200k將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘枴6盘柦庹{(diào)模塊201k則進(jìn)一步對電信號進(jìn)行解調(diào)�。
[0144]在賬戶管理服務(wù)器3k中設(shè)有支付解密模塊30k。支付解密模塊30k對解調(diào)后的信息進(jìn)行解密���,以獲得原始的支付所需信息�����。
[0145]圖13示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖����。請結(jié)合圖13和圖2所示,在本實(shí)施例中���,包括了支付端lm�����、消費(fèi)端2m和賬戶管理服務(wù)器3m���。
[0146]支付端Im中設(shè)有支付加擾模塊10m、支付加密模塊Ilm和信號調(diào)制模塊12m�。支付加擾模塊1m位于支付加密模塊Ilm之前,首先對支付所需信息進(jìn)行加擾處理��。然后在支付加密模塊Ilm中對經(jīng)過加擾的支付所需信息進(jìn)行加密�。最后通過連接在支付加密模塊Ilm后的信號調(diào)制模塊12m將經(jīng)加擾加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�。
[0147]在消費(fèi)端2m中設(shè)有信號接收單元20m。信號接收單元20m中又設(shè)有信號轉(zhuǎn)變模塊200m�、信號解調(diào)模塊201m、支付解密模塊202m以及支付解擾模塊203m����。信號轉(zhuǎn)變模塊200m將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘枴6盘柦庹{(diào)模塊201m則進(jìn)一步對電信號進(jìn)行解調(diào)��。隨后,支付解密模塊202m對解調(diào)后的信息進(jìn)行解密���。最后����,在支付解擾模塊203m中����,對解調(diào)和解密后的信息進(jìn)行解擾處理,從而得到原始的支付所需信息�����。
[0148]圖14示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖����。請結(jié)合圖14和圖2所示,在本實(shí)施例中��,包括了支付端In����、消費(fèi)端2n和賬戶管理服務(wù)器3n。
[0149]支付端In中設(shè)有支付加密模塊10η���、支付加擾模塊lln����、和信號調(diào)制模塊12η。先通過支付加密模塊1n對支付所需信息進(jìn)行加密處理�,然后由連接在支付加密模塊1n和信號調(diào)制模塊12η之間的支付加擾模塊Iln對經(jīng)過加密處理的支付所需信息進(jìn)行加擾處理。最后通過信號調(diào)制模塊12η將經(jīng)加密加擾的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�。
[0150]在消費(fèi)端2η中設(shè)有信號接收單元20η。信號接收單元20η中又設(shè)有信號轉(zhuǎn)變模塊200η�、信號解調(diào)模塊201η、支付解擾模塊202η��、以及支付解密模塊203η���。信號轉(zhuǎn)變模塊200η將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘?�。而信號解調(diào)模塊201η則進(jìn)一步對電信號進(jìn)行解調(diào)����。隨后���,在支付解擾模塊202η中,對解調(diào)后的信息進(jìn)行解擾處理�。最后����,在支付解密模塊203η中��,對解調(diào)和解擾處理后的信息進(jìn)行解密�����,從而得到原始的支付所需信肩�、O
[0151]圖15示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖。請結(jié)合圖15和圖2所示���,在本實(shí)施例中�,包括了支付端lp��、消費(fèi)端2p和賬戶管理服務(wù)器3p�。
[0152]支付端Ip中設(shè)有信號調(diào)制模塊10p,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�����。
[0153]在消費(fèi)端2p中設(shè)有信號接收單元20p以及消費(fèi)加密模塊21p��。信號接收單元20p中又設(shè)有信號轉(zhuǎn)變模塊200p和信號解調(diào)模塊201p���。信號轉(zhuǎn)變模塊200p將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘?。而信號解調(diào)模塊201p則進(jìn)一步對電信號進(jìn)行解調(diào)。消費(fèi)加密模塊2 Ip連接信號轉(zhuǎn)變模塊200p����,將轉(zhuǎn)變成的電信號進(jìn)行加密。加密方法可以是對稱加密���、非對稱加密或者橢圓加密中的任意一種����,例如常見的DES加密����、3DES加密、IDEA加密����、RSA加密、DSA加密��、AES加密等���。消費(fèi)加密模塊21p對電信號的加密可以是直接對電信號進(jìn)行加密�����,也可以是結(jié)合消費(fèi)端的信息進(jìn)行加密�����,消費(fèi)端的信息包括信號接收單元20p的標(biāo)識信息����、消費(fèi)端的時(shí)間信息或者消費(fèi)端的地理信息中的一種或者多種���。
[0154]在賬戶管理服務(wù)器3p中還包括消費(fèi)解密模塊30p��,先由消費(fèi)解密模塊30p根據(jù)消費(fèi)加密模塊21p的加密算法對應(yīng)的解密算法進(jìn)行解密���,再進(jìn)行后續(xù)的操作。圖16示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�����。請結(jié)合圖16和圖2所示��,在本實(shí)施例中,包括了支付端lq����、消費(fèi)端2q和賬戶管理服務(wù)器3q。
[0155]支付端Iq中設(shè)有支付加密模塊1q和信號調(diào)制模塊llq��。支付加密模塊1q在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密����,然后通過連接在支付加密模塊1q后的信號調(diào)制模塊Ilq將經(jīng)加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端。
[0156]在消費(fèi)端2q中設(shè)有信號接收單元20q以及消費(fèi)加密模塊21q����。信號接收單元20q中又設(shè)有信號轉(zhuǎn)變模塊200q和信號解調(diào)模塊201q。消費(fèi)加密模塊21q連接信號轉(zhuǎn)變模塊200q����,將轉(zhuǎn)變成的電信號進(jìn)行加密。加密方法可以是對稱加密��、非對稱加密或者橢圓加密中的任意一種,例如常見的DES加密���、3DES加密��、IDEA加密�、RSA加密、DSA加密�、AES加密等�����。消費(fèi)加密模塊21q對電信號的加密可以是直接對電信號進(jìn)行加密���,也可以是結(jié)合消費(fèi)端的信息進(jìn)行加密�,消費(fèi)端的信息包括信號接收單元20q的標(biāo)識信息�、消費(fèi)端的時(shí)間信息或者消費(fèi)端的地理信息中的一種或者多種。
[0157]在賬戶管理服務(wù)器3q中設(shè)有消費(fèi)解密模塊31q和支付解密模塊32q�����。先由消費(fèi)解密模塊31q根據(jù)消費(fèi)加密模塊21q的加密算法對應(yīng)的解密算法進(jìn)行解密���。解密后的信息傳輸?shù)叫盘柦庹{(diào)模塊201q進(jìn)行解調(diào)�。信號解調(diào)模塊201q則進(jìn)一步對電信號進(jìn)行解調(diào)����。最后由支付解密模塊32q根據(jù)支付端的加密算法對應(yīng)的解密算法進(jìn)行解密。
[0158]圖17示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖��。請結(jié)合圖17和圖2所示,在本實(shí)施例中���,包括了支付端Ir�����、消費(fèi)端2r和賬戶管理服務(wù)器3r�����。
[0159]支付端Ir中設(shè)有支付加密模塊1r和信號調(diào)制模塊llr���。支付加密模塊1r對支付所需信息進(jìn)行加密,然后在信號調(diào)制模塊Ilr中將經(jīng)加密的支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�����。
[0160]在消費(fèi)端2r中設(shè)有信號接收單元20r��。信號接收單元20r中又設(shè)有信號轉(zhuǎn)變模塊200r����、信號解調(diào)模塊201r和支付解密模塊202r。信號轉(zhuǎn)變模塊200r將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘?����。而信號解調(diào)模塊201r則進(jìn)一步對電信號進(jìn)行解調(diào)。支付解密模塊202r對解調(diào)后的信息進(jìn)行解密處理��。
[0161]而在賬戶管理服務(wù)器3r中還包括賬戶管理模塊30r����,用于存儲支付端上傳的用戶信息�、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息,并將加密后的賬戶信息和密鑰一同發(fā)送回支付端�����。支付加密模塊1r對支付階段所需的信息的加密包括:加密存儲賬戶信息�、賬戶管理服務(wù)器基于賬戶信息分配的賬戶標(biāo)識以及支付端的密鑰等。
[0162]本實(shí)施例的支付系統(tǒng)包括了支付處理服務(wù)器4r�,支付處理服務(wù)器4r包括收單服務(wù)器、結(jié)算服務(wù)器����、網(wǎng)銀服務(wù)器的一種或多種。支付處理服務(wù)器4r的位置可以是與消費(fèi)端和賬戶管理模塊30r連接�����,也可以不與消費(fèi)端連接而僅僅和賬戶管理模塊30r連接。對于前者�,支付處理服務(wù)器4r把消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊301■,賬戶管理模塊30r找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息�,再返回給支付處理服務(wù)器4r。對于后者���,消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊30r�,賬戶管理模塊30r找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息�����,再返回給支付處理服務(wù)器4r��。而且�,在賬戶管理模塊30r和支付處理服務(wù)器4r之間、支付處理服務(wù)器4r和消費(fèi)端之間也進(jìn)行著加密和解密的處理��。
[0163]圖18示出了本發(fā)明的支付系統(tǒng)的另一實(shí)施例的原理圖�。請結(jié)合圖18和圖2所示,在本實(shí)施例中���,包括了支付端Is��、消費(fèi)端2s和賬戶管理服務(wù)器3s��。
[0164]支付端Is中設(shè)有支付加密模塊1s和信號調(diào)制模塊11s���。支付加密模塊1s對支付所需信息進(jìn)行加密��,并交由信號調(diào)制模塊Hs將加密的支付所需信息調(diào)制成傳輸信號��。此外����,支付加密模塊1s還讀取支付端的硬件識別信息并進(jìn)行加密��。支付端是移動終端��,硬件識別息是移動終端的IMEI號碼或關(guān)聯(lián)信息����、IMSI碼或者關(guān)聯(lián)信息���、或者SIM卡識別fg息或關(guān)聯(lián)信息的一種或者多種���。支付端的密鑰是賬戶管理服務(wù)器向支付端下發(fā)的密鑰,或者是支付端本地生成的密鑰����,支付端密鑰是動態(tài)變化的��。較佳的在賬戶管理服務(wù)器中設(shè)置一個(gè)密鑰更新模塊�,每次自動生成不同的密鑰下發(fā)給支付端���,或者一次性生成一組密鑰而根據(jù)算法每次擇一發(fā)給支付端�����?;蛘哂芍Ц抖吮镜厣芍Ц抖说拿荑€���,由本地每次生成不同的密鑰��,或者一次性生成一組密鑰再根據(jù)算法每次選擇其中的一個(gè)�。
[0165]在消費(fèi)端2s中設(shè)有信號接收單元20s以及消費(fèi)加密模塊21s����。信號接收單元20s集成在芯片或者終端設(shè)備中,又設(shè)有信號轉(zhuǎn)變模塊200s和信號解調(diào)模塊201s����。消費(fèi)加密模塊21s連接信號轉(zhuǎn)變模塊200s�����,將轉(zhuǎn)變成的電信號進(jìn)行加密����。加密方法可以是對稱加密�����、非對稱加密或者橢圓加密中的任意一種���,例如常見的DES加密�、3DES加密�����、IDEA加密�、RSA加密��、DSA加密��、AES加密等�����。消費(fèi)加密模塊21s對電信號的加密可以是直接對電信號進(jìn)行加密,也可以是結(jié)合消費(fèi)端的信息進(jìn)行加密�,消費(fèi)端的信息包括信號接收單元20s的標(biāo)識信息、消費(fèi)端的時(shí)間信息或者消費(fèi)端的地理信息中的一種或者多種�。
[0166]在賬戶管理服務(wù)器3s中設(shè)有消費(fèi)解密模塊31s和支付解密模塊32s。先由消費(fèi)解密模塊31 s根據(jù)消費(fèi)加密模塊21 s的加密算法對應(yīng)的解密算法進(jìn)行解密�����。解密后的信息傳輸?shù)叫盘柦庹{(diào)模塊201s進(jìn)行解調(diào)�。信號解調(diào)模塊201s則進(jìn)一步對電信號進(jìn)行解調(diào)。最后由支付解密模塊32s根據(jù)支付端的加密算法對應(yīng)的解密算法進(jìn)行解密����。
[0167]此外,在賬戶管理服務(wù)器3s中還設(shè)有信號接收單元管理模塊33s�,用于存儲信號接收單元20s的標(biāo)識號或與標(biāo)識號相關(guān)聯(lián)的信息,以判斷當(dāng)前使用的信號接收單元20s是否合法����。接收單元20s的標(biāo)識號包括信號接收單元的MAC地址、消費(fèi)端的IMEI碼或者IMSI碼或者SM卡信息的一種或多種�����、或者信號接收單元MAC地址關(guān)聯(lián)信息、消費(fèi)端的MEI碼關(guān)聯(lián)信息�����、IMSI碼關(guān)聯(lián)信息�����、或者SIM卡關(guān)聯(lián)信息的一種或者多種����。
[0168]盡管為使解釋簡單化將上述方法圖示并描述為一系列動作,但是應(yīng)理解并領(lǐng)會�,這些方法不受動作的次序所限,因?yàn)楦鶕?jù)一個(gè)或多個(gè)實(shí)施例��,一些動作可按不同次序發(fā)生和/或與來自本文中圖示和描述或本文中未圖示和描述但本領(lǐng)域技術(shù)人員可以理解的其他動作并發(fā)地發(fā)生���。
[0169]本領(lǐng)域技術(shù)人員將進(jìn)一步領(lǐng)會,結(jié)合本文中所公開的實(shí)施例來描述的各種解說性邏輯板塊����、模塊、電路、和算法步驟可實(shí)現(xiàn)為電子硬件����、計(jì)算機(jī)軟件、或這兩者的組合���。為清楚地解說硬件與軟件的這一可互換性�,各種解說性組件����、框、模塊�����、電路�����、和步驟在上面是以其功能性的形式作一般化描述的����。此類功能性是被實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加于整體系統(tǒng)的設(shè)計(jì)約束。技術(shù)人員對于每種特定應(yīng)用可用不同的方式來實(shí)現(xiàn)所描述的功能性���,但這樣的實(shí)現(xiàn)決策不應(yīng)被解讀成導(dǎo)致脫離了本發(fā)明的范圍����。
[0170]結(jié)合本文所公開的實(shí)施例描述的各種解說性邏輯板塊、模塊�、和電路可用通用處理器、數(shù)字信號處理器(DSP)�、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件���、分立的門或晶體管邏輯���、分立的硬件組件、或其設(shè)計(jì)成執(zhí)行本文所描述功能的任何組合來實(shí)現(xiàn)或執(zhí)行�。通用處理器可以是微處理器,但在替換方案中��,該處理器可以是任何常規(guī)的處理器����、控制器、微控制器��、或狀態(tài)機(jī)����。處理器還可以被實(shí)現(xiàn)為計(jì)算設(shè)備的組合,例如DSP與微處理器的組合�、多個(gè)微處理器、與DSP核心協(xié)作的一個(gè)或多個(gè)微處理器�、或任何其他此類配置。
[0171]結(jié)合本文中公開的實(shí)施例描述的方法或算法的步驟可直接在硬件中�、在由處理器執(zhí)行的軟件模塊中、或在這兩者的組合中體現(xiàn)����。軟件模塊可駐留在RAM存儲器、閃存����、ROM存儲器、EPROM存儲器�����、EEPROM存儲器���、寄存器�、硬盤�、可移動盤����、CD-ROM�、或本領(lǐng)域中所知的任何其他形式的存儲介質(zhì)中。示例性存儲介質(zhì)耦合到處理器以使得該處理器能從/向該存儲介質(zhì)讀取和寫入信息���。在替換方案中����,存儲介質(zhì)可以被整合到處理器���。處理器和存儲介質(zhì)可駐留在ASIC中��。ASIC可駐留在用戶終端中����。在替換方案中�����,處理器和存儲介質(zhì)可作為分立組件駐留在用戶終端中����。
[0172]在一個(gè)或多個(gè)示例性實(shí)施例中�����,所描述的功能可在硬件、軟件�����、固件或其任何組合中實(shí)現(xiàn)�����。如果在軟件中實(shí)現(xiàn)為計(jì)算機(jī)程序產(chǎn)品����,則各功能可以作為一條或更多條指令或代碼存儲在計(jì)算機(jī)可讀介質(zhì)上或藉其進(jìn)行傳送。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲介質(zhì)和通信介質(zhì)兩者�,其包括促成計(jì)算機(jī)程序從一地向另一地轉(zhuǎn)移的任何介質(zhì)。存儲介質(zhì)可以是能被計(jì)算機(jī)訪問的任何可用介質(zhì)��。作為示例而非限定��,這樣的計(jì)算機(jī)可讀介質(zhì)可包括RAM����、R0M����、EEPROM�����、CD-ROM或其它光盤存儲���、磁盤存儲或其它磁存儲設(shè)備��、或能被用來攜帶或存儲指令或數(shù)據(jù)結(jié)構(gòu)形式的合意程序代碼且能被計(jì)算機(jī)訪問的任何其它介質(zhì)���。任何連接也被正當(dāng)?shù)胤Q為計(jì)算機(jī)可讀介質(zhì)。例如��,如果軟件是使用同軸電纜�����、光纖電纜��、雙絞線�、數(shù)字訂戶線(DSL)、或諸如紅外、無線電����、以及微波之類的無線技術(shù)從web網(wǎng)站、服務(wù)器�����、或其它遠(yuǎn)程源傳送而來�����,則該同軸電纜���、光纖電纜、雙絞線����、DSL、或諸如紅外����、無線電、以及微波之類的無線技術(shù)就被包括在介質(zhì)的定義之中����。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(CD)�、激光碟�����、光碟����、數(shù)字多用碟(DVD)、軟盤和藍(lán)光碟���,其中盤(disk)往往以磁的方式再現(xiàn)數(shù)據(jù)����,而碟(disc)用激光以光學(xué)方式再現(xiàn)數(shù)據(jù)����。上述的組合也應(yīng)被包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。
[0173]提供對本公開的先前描述是為使得本領(lǐng)域任何技術(shù)人員皆能夠制作或使用本公開�����。對本公開的各種修改對本領(lǐng)域技術(shù)人員來說都將是顯而易見的�,且本文中所定義的普適原理可被應(yīng)用到其他變體而不會脫離本公開的精神或范圍。由此,本公開并非旨在被限定于本文中所描述的示例和設(shè)計(jì)���,而是應(yīng)被授予與本文中所公開的原理和新穎性特征相一致的最廣范圍�。
【權(quán)利要求】
1.一種支付系統(tǒng)����,包括支付端、消費(fèi)端以及賬戶管理服務(wù)器����,其中: 支付端進(jìn)一步包括: 信號調(diào)制模塊,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端�����; 消費(fèi)端進(jìn)一步包括信號接收單元�����,該信號接收單元進(jìn)一步包括: 信號轉(zhuǎn)變模塊����,將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變成電信號并傳輸?shù)劫~戶管理服務(wù)器�����; 賬戶管理服務(wù)器進(jìn)一步包括: 信號解調(diào)模塊,接收電信號并進(jìn)行解調(diào)���,獲得所述支付所需信息��。
2.根據(jù)權(quán)利要求1所述的支付系統(tǒng)��,其特征在于�����,所述傳輸信號包括光波信號����、聲波信號��、紅外信號�����、射頻信號中的任意一種或多種信號��。
3.根據(jù)權(quán)利要求1所述的支付系統(tǒng)�,其特征在于��, 加密:消費(fèi)端還包括消費(fèi)加密模塊�����,連接信號轉(zhuǎn)變模塊����,對轉(zhuǎn)變成的電信號進(jìn)行加密���,和/或支付端進(jìn)一步包括支付加密模塊��,連接信號調(diào)制模塊�,在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密�; 解密:賬戶管理服務(wù)器包括消費(fèi)解密模塊,先由消費(fèi)解密模塊根據(jù)消費(fèi)加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密��,解密后的信息傳輸?shù)叫盘柦庹{(diào)模塊進(jìn)行解調(diào)�����,和/或賬戶管理服務(wù)器進(jìn)一步包括支付解密模塊�����,連接信號解調(diào)模塊�,對解調(diào)后的信息根據(jù)支付加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密,以獲得所述支付所需信息�。
4.根據(jù)權(quán)利要求1所述的支付系統(tǒng),其特征在于�,支付端進(jìn)一步包括支付加擾模塊,位于信號調(diào)制模塊之前����,在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加擾,賬戶管理服務(wù)器進(jìn)一步包括支付解擾模塊�����,連接在信號解調(diào)模塊之后�,對解調(diào)后的信息再進(jìn)行解擾處理。
5.根據(jù)權(quán)利要求3所述的支付系統(tǒng)��,其特征在于���, 加擾:支付端進(jìn)一步包括支付加擾模塊��,位于支付加密模塊之前以對支付所需信息在加密之前先進(jìn)行加擾��,或者連接在支付加密模塊和信號調(diào)制模塊之間�����,以對支付所需信息在加密之后再進(jìn)行加擾��; 解擾:賬戶管理服務(wù)器進(jìn)一步包括支付解擾模塊�,連接在支付解密模塊之后,對解調(diào)后的信息在進(jìn)行解密之后再進(jìn)行解擾處理�����,或者連接在信號解調(diào)模塊和支付解密模塊之間���,對解調(diào)后的信息在進(jìn)行解密之前先進(jìn)行解擾處理����。
6.根據(jù)權(quán)利要求3所述的支付系統(tǒng)�����,其特征在于�,加密方法包括對稱加密��、非對稱加密��、橢圓加密、數(shù)字簽名中的一種或多種����。
7.根據(jù)權(quán)利要求3所述的支付系統(tǒng),其特征在于�����,消費(fèi)加密模塊對電信號進(jìn)行加密或者將電信號與消費(fèi)端的信息一起進(jìn)行加密�。
8.根據(jù)權(quán)利要求7所述的支付系統(tǒng),其特征在于�����,消費(fèi)端的信息包括信號接收單元的標(biāo)識信息��、消費(fèi)端的時(shí)間信息或消費(fèi)端的地理位置信息中的一種或者多種組合��。
9.根據(jù)權(quán)利要求1或3或4或5所述的支付系統(tǒng)����,其特征在于,賬戶管理服務(wù)器進(jìn)一步包括: 賬戶管理模塊��,存儲支付端上傳的用戶信息��、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息,并將加密后的賬戶標(biāo)識和密鑰一同發(fā)送回支付端���;或者將加密后的賬戶標(biāo)識發(fā)送回支付端�,支付端本地生成密鑰��。
10.根據(jù)權(quán)利要求9所述的支付系統(tǒng)����,其特征在于,支付系統(tǒng)還包括支付處理服務(wù)器����,與消費(fèi)端和賬戶管理模塊連接,把消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊��,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息���,再返回給支付處理服務(wù)器�,或者���, 僅與賬戶管理模塊連接�,消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息��,再返回給支付處理服務(wù)器����。
11.根據(jù)權(quán)利要求10所述的支付系統(tǒng)���,其特征在于���,賬戶管理模塊和支付處理服務(wù)器之間,支付處理服務(wù)器和消費(fèi)端之間也進(jìn)行加密和解密的處理�����。
12.根據(jù)權(quán)利要求10所述的支付系統(tǒng)�����,其特征在于�����,支付處理服務(wù)器包括收單服務(wù)器����、結(jié)算服務(wù)器����、網(wǎng)銀服務(wù)器的一種或多種��。
13.根據(jù)權(quán)利要求9所述的支付系統(tǒng)�����,其特征在于���, 支付加密模塊還對支付階段所需的信息進(jìn)行加密���,包括使用密鑰對支付階段所需的信息進(jìn)行加密。
14.根據(jù)權(quán)利要求9所述的支付系統(tǒng)���,其特征在于��,所述密鑰包括用于支付端對支付所需信息進(jìn)行加密��、支付端對支付所需信息進(jìn)行加擾或支付端對需存儲的本地信息進(jìn)行加密的至少一種密鑰�。
15.根據(jù)權(quán)利要求3所述的支付系統(tǒng)��,其特征在于,賬戶管理服務(wù)器還包括: 與消費(fèi)解密模塊連接的信號接收單元管理模塊��,存儲信號接收單元的標(biāo)識號或與標(biāo)識號相關(guān)聯(lián)的信息����,以判斷當(dāng)前使用的信號接收單元是否合法���。
16.根據(jù)權(quán)利要求15所述的支付系統(tǒng)���,其特征在于,信號接收單元的標(biāo)識號包括信號接收單元的MAC地址����、消費(fèi)端的MEI碼或者IMSI碼或者SIM卡信息的一種或者多種、或者信號接收單元MAC地址關(guān)聯(lián)信息�、消費(fèi)端的MEI碼關(guān)聯(lián)信息、MSI碼關(guān)聯(lián)信息�����、或者SIM卡關(guān)聯(lián)信息的一種或者多種��。
17.根據(jù)權(quán)利要求9所述的支付系統(tǒng)����,其特征在于���,所述用戶信息為支付端的硬件識別信息。
18.根據(jù)權(quán)利要求17所述的支付系統(tǒng)�,其特征在于,支付端是移動終端��,硬件識別信息包括移動終端的IMEI號碼或關(guān)聯(lián)信息����、或者SIM卡識別信息或關(guān)聯(lián)信息、或者IMSI碼或關(guān)聯(lián)信息的一種或多種�。
19.根據(jù)權(quán)利要求1所述的支付系統(tǒng),其特征在于���,信號接收單元集成在芯片或包含芯片的模塊或終端設(shè)備中��。
20.根據(jù)權(quán)利要求9所述的支付系統(tǒng)���,其特征在于,消費(fèi)端的密鑰是賬戶管理模塊發(fā)送回的或者消費(fèi)端本地生成的����。
21.根據(jù)權(quán)利要求14或20所述的支付系統(tǒng)�����,其特征在于��,賬戶管理服務(wù)器中還包括: 密鑰更新模塊���,每次生成不同的密鑰下發(fā)給支付端/消費(fèi)端;或者��, 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個(gè)下發(fā)給支付端/消費(fèi)端��;或者�����, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)下發(fā)給支付端/消費(fèi)端�;或者�, 根據(jù)預(yù)定規(guī)則生成一組密鑰下發(fā)給支付端/消費(fèi)端,支付端/消費(fèi)端使用時(shí)從該組密鑰中選用至少其一��,其中預(yù)定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成�,或者在支付了預(yù)定次數(shù)后生成��。
22.根據(jù)權(quán)利要求20所述的支付系統(tǒng)��,其特征在于,支付端/消費(fèi)端的密鑰由本地每次生成不同的密鑰����;或者, 一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)���;或者����, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)�����;或者���, 根據(jù)預(yù)定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一��,其中預(yù)定規(guī)則為定期生成�����,或者聯(lián)網(wǎng)后生成��,或者在支付了預(yù)定次數(shù)后生成�����。
23.一種支付系統(tǒng)�,包括支付端、消費(fèi)端以及賬戶管理服務(wù)器�,其中: 支付端進(jìn)一步包括: 信號調(diào)制模塊,將支付所需信息調(diào)制成傳輸信號后發(fā)送到消費(fèi)端���; 消費(fèi)端進(jìn)一步包括信號接收單元,該信號接收單元進(jìn)一步包括: 信號轉(zhuǎn)變模塊����,將支付端發(fā)送到消費(fèi)端的傳輸信號轉(zhuǎn)變?yōu)殡娦盘枺? 信號解調(diào)模塊,再進(jìn)一步對電信號進(jìn)行解調(diào)����,獲得所述支付所需信息。
24.根據(jù)權(quán)利要求23所述的支付系統(tǒng)����,其特征在于��,所述傳輸信號包括光波信號���、聲波信號、紅外信號���、射頻信號中的任意一種或多種信號����。
25.根據(jù)權(quán)利要求23所述的支付系統(tǒng)��,其特征在于�, 加密:消費(fèi)端還包括消費(fèi)加密模塊,連接信號轉(zhuǎn)變模塊����,對轉(zhuǎn)變成的電信號進(jìn)行加密,和/或支付端進(jìn)一步包括支付加密模塊���,連接信號調(diào)制模塊��,在支付所需信息被調(diào)制成傳輸信號之前先進(jìn)行加密��; 解密:賬戶管理服務(wù)器包括消費(fèi)解密模塊�,先由消費(fèi)解密模塊根據(jù)消費(fèi)加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密,和/或消費(fèi)端進(jìn)一步包括支付解密模塊�,對解調(diào)后的信息根據(jù)支付加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密,以獲得所述支付所需信息����,和/或賬戶管理服務(wù)器進(jìn)一步包括支付解密模塊,對解調(diào)后的信息根據(jù)支付加密模塊的加密算法對應(yīng)的解密算法進(jìn)行解密�,以獲得所述支付所需信息。
26.根據(jù)權(quán)利要求25所述的支付系統(tǒng)��,其特征在于�����, 加擾:支付端進(jìn)一步包括支付加擾模塊����,位于支付加密模塊之前以對支付所需信息在加密之前先進(jìn)行加擾�����,或者連接在支付加密模塊和信號調(diào)制模塊之間���,以對支付所需信息在加密之后再進(jìn)行加擾�; 解擾:消費(fèi)端進(jìn)一步包括支付解擾模塊,連接在支付解密模塊之后��,對解調(diào)后的信息在進(jìn)行解密之后再進(jìn)行解擾處理�,或者連接在信號解調(diào)模塊和支付解密模塊之間,對解調(diào)后的信息在進(jìn)行解密之前先進(jìn)行解擾處理��。
27.根據(jù)權(quán)利要求25所述的支付系統(tǒng)����,其特征在于,加密方法包括對稱加密��、非對稱加密���、橢圓加密�����、數(shù)字簽名中的一種或多種����。
28.根據(jù)權(quán)利要求25所述的支付系統(tǒng)�,其特征在于,消費(fèi)端加密模塊對電信號進(jìn)行加密或者結(jié)合消費(fèi)端的信息進(jìn)行加密。
29.根據(jù)權(quán)利要求28所述的支付系統(tǒng)���,其特征在于�����,消費(fèi)端的信息包括信號接收單元的標(biāo)識信息�、消費(fèi)端的時(shí)間信息或消費(fèi)端的地理位置信息中的一種或者多種組合����。
30.根據(jù)權(quán)利要求23或25或26所述的支付系統(tǒng),其特征在于���,賬戶管理服務(wù)器包括: 賬戶管理模塊����,存儲支付端上傳的用戶信息�����、支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息�,并將加密后的賬戶標(biāo)識和密鑰一同發(fā)送回支付端�;或者將加密后的賬戶標(biāo)識發(fā)送回支付端,支付端本地生成密鑰。
31.根據(jù)權(quán)利要求30所述的支付系統(tǒng)�,其特征在于,支付系統(tǒng)還包括支付處理服務(wù)器��,與消費(fèi)端和賬戶管理模塊連接����,把消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息�����,再返回給支付處理服務(wù)器�����,或者�, 僅與賬戶管理模塊連接,消費(fèi)端輸出的支付所需信息發(fā)給賬戶管理模塊�,賬戶管理模塊找到對應(yīng)的支付賬戶信息或者支付賬戶的賬戶關(guān)聯(lián)信息,再返回給支付處理服務(wù)器�。
32.根據(jù)權(quán)利要求31所述的支付系統(tǒng),其特征在于�����,賬戶管理模塊和支付處理服務(wù)器之間,支付處理服務(wù)器和消費(fèi)端之間也進(jìn)行加密和解密的處理���。
33.根據(jù)權(quán)利要求31所述的支付系統(tǒng)�,其特征在于����,支付處理服務(wù)器包括收單服務(wù)器、結(jié)算服務(wù)器���、網(wǎng)銀服務(wù)器的一種或多種����。
34.根據(jù)權(quán)利要求30所述的支付系統(tǒng)��,其特征在于�,支付加密模塊還對支付階段所需的信息進(jìn)行加密,包括使用密鑰對支付階段所需的信息進(jìn)行加密����。
35.根據(jù)權(quán)利要求30所述的支付系統(tǒng),其特征在于���,所述密鑰包括用于支付端對支付所需信息進(jìn)行加密����、支付端對支付所需信息進(jìn)行加擾或支付端對需存儲的本地信息進(jìn)行加密的至少一種密鑰���。
36.根據(jù)權(quán)利要求25所述的支付系統(tǒng)�,其特征在于�,賬戶管理服務(wù)器還包括: 與消費(fèi)解密模塊連接的信號接收單元管理模塊,存儲信號接收單元的標(biāo)識號或與標(biāo)識號相關(guān)聯(lián)的信息����,以判斷當(dāng)前使用的信號接收單元是否合法。
37.根據(jù)權(quán)利要求36所述的支付系統(tǒng)�����,其特征在于�,信號接收單元的標(biāo)識號包括信號接收單元的MAC地址、消費(fèi)端的MEI碼或者IMSI碼或者SIM卡信息的一種或者多種����、或者信號接收單元MAC地址關(guān)聯(lián)信息、消費(fèi)端的MEI碼關(guān)聯(lián)信息�、MSI碼關(guān)聯(lián)信息、或者SIM卡關(guān)聯(lián)信息的一種或者多種��。
38.根據(jù)權(quán)利要求30所述的支付系統(tǒng),其特征在于�,所述用戶信息為支付端的硬件識別信息。
39.根據(jù)權(quán)利要求38所述的支付系統(tǒng)���,其特征在于��,支付端是移動終端��,硬件識別信息包括移動終端的IMEI號碼或關(guān)聯(lián)信息����、或者SIM卡識別信息或關(guān)聯(lián)信息����、或者IMSI碼或關(guān)聯(lián)信息的一種或多種。
40.根據(jù)權(quán)利要求23所述的支付系統(tǒng)����,其特征在于,信號接收單元集成在芯片或包含芯片的模塊或終端設(shè)備中���。
41.根據(jù)權(quán)利要求30所述的支付系統(tǒng)���,其特征在于�����,消費(fèi)端的密鑰是賬戶管理模塊發(fā)送回的或者消費(fèi)端本地生成的���。
42.根據(jù)權(quán)利要求35或41所述的支付系統(tǒng)���,其特征在于���,賬戶管理服務(wù)器中還包括: 密鑰更新模塊,每次生成不同的密鑰下發(fā)給支付端/消費(fèi)端�;或者, 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個(gè)下發(fā)給支付端/消費(fèi)端����;或者, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)下發(fā)給支付端/消費(fèi)端���;或者����, 根據(jù)預(yù)定規(guī)則生成一組密鑰下發(fā)給支付端/消費(fèi)端���,支付端/消費(fèi)端使用時(shí)從該組密鑰中選用至少其一����,其中預(yù)定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成���,或者在支付了預(yù)定次數(shù)后生成����。
43.根據(jù)權(quán)利要求41所述的支付系統(tǒng)���,其特征在于,支付端/消費(fèi)端的密鑰由本地每次生成不同的密鑰�;或者��, 一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)�;或者, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)�����;或者����, 根據(jù)預(yù)定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一�����,其中預(yù)定規(guī)則為定期生成�����,或者聯(lián)網(wǎng)后生成�,或者在支付了預(yù)定次數(shù)后生成����。
【文檔編號】H04L29/06GK104268749SQ201410451651
【公開日】2015年1月7日 申請日期:2014年9月5日 優(yōu)先權(quán)日:2014年9月5日
【發(fā)明者】不公告發(fā)明人 申請人:深圳光啟創(chuàng)新技術(shù)有限公司