動態(tài)密鑰裝置及基于動態(tài)密鑰的支付系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種動態(tài)密鑰裝置及基于動態(tài)密鑰的支付系統(tǒng)�����,提升整個支付系統(tǒng)的安全性�����,保障了支付流程中的資金安全��。其技術方案為:在整個支付系統(tǒng)中����,在支付端、消費端和賬戶管理服務器端分別設計加密解密方案���。對數(shù)據(jù)的傳輸和存儲進行多層次多體系的加密處理��,而且設計了密鑰的動態(tài)更新��。相較于傳統(tǒng)的磁卡支付方式�����、支付寶等第三方賬戶的網(wǎng)上支付方式而言��,其便利性����、安全性均得到了不同程度的提高���。
【專利說明】動態(tài)密鑰裝置及基于動態(tài)密鑰的支付系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及一種支付系統(tǒng)�,尤其涉及一種應用于支付環(huán)境的且密鑰是動態(tài)變化的加解密系統(tǒng)。
【背景技術】
[0002]目前��,消費者在作交易支付時可通過銀行卡(例如���,信用卡或借記卡或第三方銀行卡)在POS端上刷卡結算�����。這種傳統(tǒng)的“刷卡式”支付方法雖然可以讓消費者避免隨身攜帶大量現(xiàn)金���,但是消費者仍然必需攜帶銀行卡以進行刷卡支付,這使得交易支付受到限制����。
[0003]此外,這種刷卡式的方式的介質是磁條卡,磁條卡是以液體磁性材料或磁條為信息載體���,將液體磁性材料涂覆在卡片上或將寬約614mm的磁條壓貼在卡片上��。磁條卡一般作為識別卡用����,可以寫入�����、儲存、改寫信息內容����。
[0004]然而,磁條卡信息存儲量小���、磁條易讀出和偽造�����、保密性差��,尤其是保密性差易偽造的問題���,使得犯罪分子不需要多么高深的知識和技巧,只需要買一套幾百元的設備就可以完成盜取卡內信息的目的���。
[0005]除了這種刷卡式的支付方法���,電子錢包式的支付方法正得到迅速推廣,常見的例如“支付寶”電子錢包。這種電子錢包方式是在手機端安裝一個應用程序app�����,注冊賬號的同時會生成一個電子錢包賬戶(支付寶賬戶)�����,用戶可以事先用銀行卡對支付寶賬戶充值����,在后續(xù)的消費過程中直接用支付寶賬戶中的余額進行扣款。
[0006]像支付寶的這種電子錢包交易方式也存在著很多不足����,例如,需要暢通的網(wǎng)絡環(huán)境�,這種交易是依靠通訊網(wǎng)絡完成的,需要由聯(lián)網(wǎng)條件��,當網(wǎng)絡不通暢或者網(wǎng)速不夠的情況下容易導致交易失敗�����。其次是安全問題�����,電子賬戶的賬號和密碼信息在網(wǎng)絡中傳輸���,容易被不法者截取到���,尤其是在Wifi網(wǎng)絡中傳輸賬戶信息時更容易被盜取。而且��,支付寶這種安全保障體系本身也有不足���,其賬戶信息��、支付密碼等信息只在支付寶自身的服務器上作加密處理和驗證���,目前有賴于手機短信驗證、U盾驗證等驗證方式����,保障體系的層次性不強。
【發(fā)明內容】
[0007]以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解���。此概述不是所有構想到的方面的詳盡綜覽��,并且既非旨在指認出所有方面的關鍵性或決定性要素亦非試圖界定任何或所有方面的范圍���。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以為稍后給出的更加詳細的描述之序�����。
[0008]本發(fā)明的目的在于解決上述問題�����,提供了一種動態(tài)密鑰裝置及基于動態(tài)密鑰的支付系統(tǒng)�����,提升了整個支付系統(tǒng)的安全性��,保障了支付流程中的資金安全����。
[0009]本發(fā)明揭示了一種基于動態(tài)密鑰的支付系統(tǒng)�,包括支付端、消費端以及賬戶管理服務器��,其中:
[0010]支付端進一步包括:
[0011]信號調制模塊�,將支付所需信息調制成傳輸信號后發(fā)送到消費端;
[0012]消費端進一步包括信號接收單元��,該信號接收單元進一步包括:
[0013]信號轉變模塊���,將支付端發(fā)送到消費端的傳輸信號轉變成電信號并傳輸?shù)劫~戶管理服務器����;
[0014]賬戶管理服務器進一步包括:
[0015]信號解調模塊��,接收電信號并進行解調��,獲得所述支付所需信息�����;
[0016]支付系統(tǒng)中進一步包括加密和解密��,其中:
[0017]加密:消費端還包括消費加密模塊����,連接信號轉變模塊,對轉變成的電信號進行加密�����,和/或支付端進一步包括支付加密模塊,連接信號調制模塊���,在支付所需信息被調制成傳輸信號之前先進行加密���;
[0018]解密:賬戶管理服務器包括消費解密模塊,先由消費解密模塊根據(jù)消費加密模塊的加密算法對應的解密算法進行解密�,解密后的信息傳輸?shù)叫盘柦庹{模塊進行解調,和/或賬戶管理服務器進一步包括支付解密模塊��,連接信號解調模塊�����,對解調后的信息根據(jù)支付加密模塊的加密算法對應的解密算法進行解密�,以獲得所述支付所需信息;
[0019]支付系統(tǒng)進一步包括:
[0020]動態(tài)密鑰裝置���,為支付端/消費端的加解密提供動態(tài)密鑰����。
[0021]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�,動態(tài)密鑰裝置設置于賬戶管理服務器中,裝置每次生成不同的密鑰下發(fā)給支付端/消費端�����;或者��,
[0022]一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端��;或者���,
[0023]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�����;或者���,
[0024]根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端,支付端/消費端使用時從該組密鑰中選用至少其一����,其中預定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成����,或者在支付了預定次數(shù)后生成。
[0025]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例��,動態(tài)密鑰裝置設置于支付端/消費端的本地,裝置由本地每次生成不同的密鑰��;或者�,
[0026]一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;或者��,
[0027]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;或者��,
[0028]根據(jù)預定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一���,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成�����,或者在支付了預定次數(shù)后生成�����。
[0029]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例,支付系統(tǒng)還包括加擾和解擾�,其中:
[0030]加擾:支付端進一步包括支付加擾模塊,位于支付加密模塊之前以對支付所需信息在加密之前先進行加擾�����,或者連接在支付加密模塊和信號調制模塊之間�,以對支付所需信息在加密之后再進行加擾�;
[0031]解擾:賬戶管理服務器進一步包括支付解擾模塊,連接在支付解密模塊之后���,對解調后的信息在進行解密之后再進行解擾處理�,或者連接在信號解調模塊和支付解密模塊之間�,對解調后的信息在進行解密之前先進行解擾處理。
[0032]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例���,加密方法包括對稱加密�����、非對稱加密���、橢圓加密��、數(shù)字簽名中的一種或多種�����。
[0033]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,消費加密模塊對電信號進行加密或者將電信號與消費端的信息一起進行加密�。
[0034]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例��,消費端的信息包括信號接收單元的標識信息��、消費端的時間信息或消費端的地理位置信息中的一種或者多種組合����。
[0035]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例,賬戶管理服務器進一步包括:
[0036]賬戶管理模塊���,存儲支付端上傳的用戶信息�、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息���,并將加密后的賬戶標識和密鑰一同發(fā)送回支付端�����;或者將加密后的賬戶標識發(fā)送回支付端�����,支付端本地生成密鑰����。
[0037]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,支付系統(tǒng)還包括支付處理服務器����,與消費端和賬戶管理模塊連接,把消費端輸出的支付所需信息發(fā)給賬戶管理模塊���,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息�,再返回給支付處理服務器��,或者,
[0038]僅與賬戶管理模塊連接���,消費端輸出的支付所需信息發(fā)給賬戶管理模塊�,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息�����,再返回給支付處理服務器�。
[0039]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例,賬戶管理模塊和支付處理服務器之間����,支付處理服務器和消費端之間也進行加密和解密的處理。
[0040]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,支付處理服務器包括收單服務器、結算服務器���、網(wǎng)銀服務器的一種或多種��。
[0041]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,支付加密模塊還對支付階段所需的信息進行加密����,包括使用密鑰對支付階段所需的信息進行加密。
[0042]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,所述密鑰包括用于支付端對支付所需信息進行加密�、支付端對支付所需信息進行加擾或支付端對需存儲的本地信息進行加密的至少一種密鑰。
[0043]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�,賬戶管理服務器還包括:
[0044]與消費解密模塊連接的信號接收單元管理模塊,存儲信號接收單元的標識號或與標識號相關聯(lián)的信息��,以判斷當前使用的信號接收單元是否合法����。
[0045]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,信號接收單元的標識號包括信號接收單元的MAC地址、消費端的MEI碼或者IMSI碼或者SIM卡信息的一種或者多種��、或者信號接收單元MAC地址關聯(lián)信息�����、消費端的MEI碼關聯(lián)信息、IMSI碼關聯(lián)信息����、或者SIM卡關聯(lián)信息的一種或者多種。
[0046]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例���,所述用戶信息為支付端的硬件識別息���。
[0047]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例,支付端是移動終端����,硬件識別信息包括移動終端的頂EI號碼或關聯(lián)信息、或者SM卡識別信息或關聯(lián)信息����、或者IMSI碼或關聯(lián)信息的一種或多種。
[0048]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,信號接收單元集成在芯片或包含芯片的模塊或終端設備中����。
[0049]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,消費端的密鑰是賬戶管理模塊發(fā)送回的或者消費端本地生成的��。
[0050]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,所述傳輸信號包括光波信號、聲波信號�、紅外信號、射頻信號中的任意一種或多種信號��。
[0051]本發(fā)明還揭示了一種基于動態(tài)密鑰的支付系統(tǒng)��,包括支付端�����、消費端以及賬戶管理服務器�����,其中:
[0052]支付端進一步包括:
[0053]信號調制模塊�����,將支付所需信息調制成傳輸信號后發(fā)送到消費端��;
[0054]消費端進一步包括信號接收單元�,該信號接收單元進一步包括:
[0055]信號轉變模塊,將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘枺?br>
[0056]信號解調模塊�����,再進一步對電信號進行解調����,獲得所述支付所需信息;
[0057]支付系統(tǒng)還包括加密和解密,其中:
[0058]加密:消費端還包括消費加密模塊��,連接信號轉變模塊����,對轉變成的電信號進行加密,和/或支付端進一步包括支付加密模塊���,連接信號調制模塊�,在支付所需信息被調制成傳輸信號之前先進行加密�;
[0059]解密:賬戶管理服務器包括消費解密模塊����,先由消費解密模塊根據(jù)消費加密模塊的加密算法對應的解密算法進行解密����,和/或消費端進一步包括支付解密模塊,對解調后的信息根據(jù)支付加密模塊的加密算法對應的解密算法進行解密�����,以獲得所述支付所需信息����,和/或賬戶管理服務器進一步包括支付解密模塊,對解調后的信息根據(jù)支付加密模塊的加密算法對應的解密算法進行解密��,以獲得所述支付所需信息�����;
[0060]支付系統(tǒng)進一步包括:
[0061]動態(tài)密鑰裝置����,為支付端/消費端的加解密提供動態(tài)密鑰����。
[0062]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例���,所述傳輸信號包括光波信號、聲波信號����、紅外信號、射頻信號中的任意一種或多種信號��。
[0063]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,動態(tài)密鑰裝置設置于賬戶管理服務器中�����,裝置每次生成不同的密鑰下發(fā)給支付端/消費端�����;或者����,
[0064]一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端����;或者��,
[0065]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端����;或者,
[0066]根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端��,支付端/消費端使用時從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成�����。
[0067]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,動態(tài)密鑰裝置設置于支付端/消費端的本地�����,裝置由本地每次生成不同的密鑰;或者����,
[0068]一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;或者�,
[0069]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;或者�����,
[0070]根據(jù)預定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一�,其中預定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成�,或者在支付了預定次數(shù)后生成。
[0071]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�,支付系統(tǒng)還包括加擾和解擾,其中:
[0072]加擾:支付端進一步包括支付加擾模塊�����,位于支付加密模塊之前以對支付所需信息在加密之前先進行加擾,或者連接在支付加密模塊和信號調制模塊之間��,以對支付所需信息在加密之后再進行加擾�;
[0073]解擾:消費端進一步包括支付解擾模塊,連接在支付解密模塊之后��,對解調后的信息在進行解密之后再進行解擾處理��,或者連接在信號解調模塊和支付解密模塊之間��,對解調后的信息在進行解密之前先進行解擾處理���。
[0074]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例��,加密方法包括對稱加密�����、非對稱加密����、橢圓加密�、數(shù)字簽名中的一種或多種。
[0075]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,消費端加密模塊對電信號進行加密或者結合消費端的信息進行加密��。
[0076]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,消費端的信息包括信號接收單元的標識信息�、消費端的時間信息或消費端的地理位置信息中的一種或者多種組合�����。
[0077]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例��,賬戶管理服務器包括:
[0078]賬戶管理模塊�,存儲支付端上傳的用戶信息、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息�,并將加密后的賬戶標識和密鑰一同發(fā)送回支付端;或者將加密后的賬戶標識發(fā)送回支付端����,支付端本地生成密鑰。
[0079]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例���,支付系統(tǒng)還包括支付處理服務器���,與消費端和賬戶管理模塊連接�,把消費端輸出的支付所需信息發(fā)給賬戶管理模塊�,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息,再返回給支付處理服務器�,或者,
[0080]僅與賬戶管理模塊連接����,消費端輸出的支付所需信息發(fā)給賬戶管理模塊,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息����,再返回給支付處理服務器。
[0081]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,賬戶管理模塊和支付處理服務器之間,支付處理服務器和消費端之間也進行加密和解密的處理��。
[0082]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,支付處理服務器包括收單服務器��、結算服務器、網(wǎng)銀服務器的一種或多種����。
[0083]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例,支付加密模塊還對支付階段所需的信息進行加密�����,包括使用密鑰對支付階段所需的信息進行加密��。
[0084]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,所述密鑰包括用于支付端對支付所需信息進行加密���、支付端對支付所需信息進行加擾或支付端對需存儲的本地信息進行加密的至少一種密鑰���。
[0085]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例,賬戶管理服務器還包括:
[0086]與消費解密模塊連接的信號接收單元管理模塊�����,存儲信號接收單元的標識號或與標識號相關聯(lián)的信息����,以判斷當前使用的信號接收單元是否合法���。
[0087]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例,信號接收單元的標識號包括信號接收單元的MAC地址���、消費端的MEI碼或者IMSI碼或者SIM卡信息的一種或者多種�����、或者信號接收單元MAC地址關聯(lián)信息�����、消費端的MEI碼關聯(lián)信息��、IMSI碼關聯(lián)信息��、或者SIM卡關聯(lián)信息的一種或者多種��。
[0088]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�,所述用戶信息為支付端的硬件識別息��。
[0089]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例��,支付端是移動終端,硬件識別信息包括移動終端的頂EI號碼或關聯(lián)信息����、或者SIM卡識別信息或關聯(lián)信息、或者IMSI碼或關聯(lián)信息的一種或多種�����。
[0090]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例����,信號接收單元集成在芯片或包含芯片的模塊或終端設備中。
[0091]根據(jù)本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的一實施例�����,消費端的密鑰是賬戶管理模塊發(fā)送回的或者消費端本地生成的�����。
[0092]本發(fā)明還揭示了一種動態(tài)密鑰裝置�����,包括:
[0093]密鑰產(chǎn)生模塊�����,每次生成不同的密鑰并下發(fā)至接收設備�����。
[0094]本發(fā)明還揭示了一種動態(tài)密鑰裝置���,包括:
[0095]密鑰產(chǎn)生模塊�����,一次性生成一組密鑰�����;
[0096]密鑰選擇模塊����,連接密鑰產(chǎn)生模塊���,從該組密鑰中每次選擇至少一個下發(fā)至接收設備���。
[0097]本發(fā)明還揭示了一種動態(tài)密鑰裝置��,包括:
[0098]密鑰產(chǎn)生模塊��,每次生成一組密鑰�����;
[0099]密鑰選擇模塊��,連接密鑰產(chǎn)生模塊���,從每次生成的這一組密鑰中每次選擇至少一個下發(fā)至接收設備。
[0100]本發(fā)明還揭示了一種動態(tài)密鑰裝置���,包括:
[0101]密鑰產(chǎn)生模塊����,根據(jù)預定規(guī)則生成一組密鑰下發(fā)至接收設備��,由接收設備在使用時從該組密鑰中選用至少其一���,其中預定規(guī)則為定期生成、或聯(lián)網(wǎng)后生成、或者在支付了預定次數(shù)后生成��。
[0102]根據(jù)本發(fā)明的動態(tài)密鑰裝置的一實施例����,該動態(tài)密鑰裝置設置在服務器中或者接收設備本身中。
[0103]本發(fā)明對比現(xiàn)有技術有如下的有益效果::本發(fā)明的方案是在整個支付系統(tǒng)中����,在支付端(移動手機)、消費端(P0S機)和賬戶管理服務器端分別設計加密解密方案����。對數(shù)據(jù)(尤其是交易數(shù)據(jù)、賬戶信息���、密碼等安全等級高的數(shù)據(jù))的傳輸和存儲進行多層次多體系的加密解密處理��,并驗證接入系統(tǒng)的硬件設備(例如信號接收單元)的合法性����。此外��,為了提升保密效果����,本發(fā)明中用于加密和解密的密鑰是動態(tài)變化的��。相較于傳統(tǒng)的磁卡支付方式���、支付寶等第三方賬戶的網(wǎng)上支付方式而言,其便利性��、安全性均得到了不同程度的提聞�����。
【專利附圖】
【附圖說明】
[0104]圖1示出了本發(fā)明的支付系統(tǒng)的原理圖�����。
[0105]圖2示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的第一實施例的原理圖���。
[0106]圖3示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。
[0107]圖4示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。
[0108]圖5示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖。
[0109]圖6示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。
[0110]圖7示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。
[0111]圖8示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。
[0112]圖9示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖��。
[0113]圖10示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�����。
圖11示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。
[0114]圖12示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖。
[0115]圖13示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。
[0116]圖14示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖。
[0117]圖15示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。
[0118]圖16示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。
[0119]圖17示出了本發(fā)明的動態(tài)密鑰裝置的一實施例的原理圖�。
[0120]圖18示出了本發(fā)明的動態(tài)密鑰裝置的另一實施例的原理圖。
【具體實施方式】
[0121]在結合以下附圖閱讀本公開的實施例的詳細描述之后��,能夠更好地理解本發(fā)明的上述特征和優(yōu)點��。在附圖中�����,各組件不一定是按比例繪制,并且具有類似的相關特性或特征的組件可能具有相同或相近的附圖標記��。
[0122]圖1示出了本發(fā)明的支付系統(tǒng)設計和實現(xiàn)上的原理�����。支付系統(tǒng)大致架構如圖2所示���,整個支付系統(tǒng)主要是由支付端��、消費端�����、結算服務器和賬戶管理服務器四部分組件組成��。在消費端�����,是由信號接收單元和POS機兩個模塊構成���。而本發(fā)明的加解密系統(tǒng)是在如圖1所示的支付系統(tǒng)的框架上設計和實現(xiàn)的����。圖2示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的較佳實施例的原理�����。請參見圖2���,本實施例的基于動態(tài)密鑰的支付系統(tǒng)主要由三個子系統(tǒng)組成,分別是:支付端����、消費端以及賬戶管理服務器。
[0123]請結合圖1和圖2���,以下就基于動態(tài)密鑰的支付系統(tǒng)的三個子系統(tǒng)分別進行原理上的闡述����。
[0124]支付端Ia中包括支付加密模塊1a和信號調制模塊11a��。支付加密模塊1a在支付所需信息被調制成傳輸信號之前先進行加密����,而后通過與支付加密模塊1a連接的信號調制模塊11a�����,將經(jīng)過加密的支付所需信息調制成傳輸信號后發(fā)送到消費端�����。支付所需信息可以為一種或多種�,具體可以為例如賬戶標識����、用戶信息、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息�����、支付的商品名��、訂單號或支付金額等信息中的一種或多種�。賬戶標識是賬戶管理服務器基于賬戶信息/支付賬戶的賬戶關聯(lián)信息/用戶信息等分配的,用于區(qū)別眾多的用戶�����,可以為一串數(shù)字�����,或包含其他字符的數(shù)字等。優(yōu)選的為每個賬戶信息/支付賬戶的賬戶關聯(lián)信息/用戶信息等僅分配一個賬戶標識�。當然不排除如果某個用戶的支付賬戶比較多時,可以為其分配多個賬戶標識����。而其中的用戶信息可以包括用戶的身份證號碼�、姓名、社?����?ㄌ柎a���、支付端的硬件識別信息等���。支付賬戶信息可以是用戶的支付銀行卡信息、支付票據(jù)或者支付憑證信息���。支付賬戶信息關聯(lián)信息可以是上述的支付賬戶信息的相關對應信息��,可以根據(jù)支付賬戶信息關聯(lián)信息找到對應的支付賬戶信息���。例如可以是支付賬戶信息的一部分��,或者可以是與所有支付賬戶信息相對應的唯一昵稱�����,例如各銀行專業(yè)版/大眾版的登陸名��。
[0125]支付階段所需的信息通常包括賬戶標識�、用戶信息�����、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息等�����。支付端可以通過移動通信網(wǎng)或者wifi等方式接入互聯(lián)網(wǎng)/應用程序與賬戶管理服務器實現(xiàn)雙向的通信�����。因此可以支持支付端對消費信息如積分���、折扣券等信息的查詢��。
[0126]而消費端2a中包括信號接收單元20a����,信號接收單元中又包括信號轉變模塊200a,信號轉變模塊200a將支付端發(fā)送到消費端的傳輸信號轉變成電信號后傳輸?shù)劫~戶管理服務器3a。消費端輸出的電信號包括支付端發(fā)送來的支付所需信息�����。賬戶管理服務器3a中包括信號解調模塊30a和支付解密模塊31a�,信號解調模塊30a接收到電信號并進行解調,從而獲得支付所需信息��。解調后獲得的支付所需信息仍然是經(jīng)過加密處理的�,因此�,需要連接在信號解調模塊30a之后的支付解密模塊31a,對解調后的信息進行解密���,以獲得原始的支付所需信息�����。
[0127]在本實施例中�,支付端發(fā)送到消費端的傳輸信號可以有多種形式,包括但不限于光波信號����、聲波信號、紅外信號���、射頻信號中的任意一種信號�����。
[0128]在本實施例中���,支付加密模塊1a用于加密的密鑰、以及支付解密模塊31a用于解密的密鑰均是由賬戶管理服務器3a中的動態(tài)密鑰裝置4a生成的��,而且這個密鑰是動態(tài)密鑰��。
[0129]動態(tài)密鑰裝置4a動態(tài)更新密鑰有四種處理方式:
[0130]第一種方式是由動態(tài)密鑰裝置4a每次生成不同的密鑰下發(fā)給支付端/消費端��。第二種方式是由動態(tài)密鑰裝置4a —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端��。第三種方式是由動態(tài)密鑰裝置4a每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�。第四種方式是根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端,支付端/消費端使用時從該組密鑰中選用至少其一����,其中預定規(guī)則為定期生成��,或者聯(lián)網(wǎng)后生成���,或者在支付了預定次數(shù)后生成。
[0131]在圖2中����,動態(tài)密鑰裝置4a是設置于賬戶管理服務器3a中。除此之外�,動態(tài)密鑰裝置4a還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Ia的本地),相應的也有四種密鑰更新方式���。
[0132]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰�;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個���;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成��,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
[0133]圖3示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖��。請結合圖3和圖1所示���,在本實施例中����,支付端Ib中包括了支付加擾模塊10b�����、支付加密模塊Ilb以及信號調制模塊12b�。支付加擾模塊1b位于支付加密模塊Ilb之前,對支付所需信息在加密之前先進行加擾�。經(jīng)過加擾處理之后再由支付加密模塊Ilb對加擾處理后的信息進行加密。然后��,通過信號調制模塊12b對加擾���、加密處理后的支付所需信息調制成傳輸信號后發(fā)送到消費端�����。
[0134]消費端2b中包括信號接收單元20b��,信號接收單元中又包括信號轉變模塊200b�,信號轉變模塊200b將支付端發(fā)送到消費端的傳輸信號轉變成電信號后傳輸?shù)劫~戶管理服務器3b。
[0135]賬戶管理服務器3b中包括信號解調模塊30b����、支付解密模塊31b和支付解擾模塊32b。信號解調模塊30b接收到信號轉變模塊200b傳來的電信號���,進行解調�,獲得支付所需信息�。在本實施例中,經(jīng)過解調后的支付所需信息仍是加擾和加密的�����。因此�����,需要先通過連接在信號解調模塊30b之后的支付解密模塊31b��,對解調后的信息進行解密��,再經(jīng)過連接在支付解密模塊31b之后的支付解擾模塊32b����,對解密后的信息進行解擾,最后得到原始的支付所需息�。
[0136]動態(tài)密鑰裝置4b設置于賬戶管理服務器3b中。動態(tài)更新密鑰有四種處理方式:
[0137]第一種方式是由動態(tài)密鑰裝置4b每次生成不同的密鑰下發(fā)給支付端/消費端���。第二種方式是由動態(tài)密鑰裝置4b —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端�����。第三種方式是由動態(tài)密鑰裝置4b每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端���。第四種方式是動態(tài)密鑰裝置4b根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端,支付端/消費端使用時從該組密鑰中選用至少其一��,其中預定規(guī)則為定期生成�,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成����。
[0138]在圖3中,動態(tài)密鑰裝置4b是設置于賬戶管理服務器3b中�。除此之外��,動態(tài)密鑰裝置4b還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Ib的本地)�����,相應的也有四種密鑰更新方式:
[0139]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰��;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一���,其中預定規(guī)則為定期生成���,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
[0140]圖4示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖��。請結合圖4和圖1所示�����,在本實施例中��,支付端Ic中包括了支付加密模塊10c���、支付加擾模塊11c���、以及信號調制模塊12c。支付加密模塊1c先對原始的支付所需信息進行加密����,然后通過連接在支付加密模塊1c和信號調制模塊12c之間的支付加擾模塊Ilc,對經(jīng)過加密的支付所需信息進行加擾處理����。然后,通過信號調制模塊12c對加密����、加擾處理后的支付所需信息調制成傳輸信號后發(fā)送到消費端。
[0141]消費端2c中包括信號接收單元20c�����,信號接收單元中又包括信號轉變模塊200c,信號轉變模塊200c將支付端發(fā)送到消費端的傳輸信號轉變成電信號后傳輸?shù)劫~戶管理服務器3c����。
[0142]賬戶管理服務器3c中包括信號解調模塊30c、支付解擾模塊31c����、和支付解密模塊32c。信號解調模塊30c接收到信號轉變模塊200c傳來的電信號�����,進行解調����,獲得支付所需信息。在本實施例中�,經(jīng)過解調后的支付所需信息仍是加密和加擾的。因此��,需要先通過連接在信號解調模塊30c之后的支付解擾模塊31c��,對解調后的信息進行解擾����,再經(jīng)過連接在支付解擾模塊31c之后的支付解密模塊32c,對解擾后的信息進行解密,最后得到原始的支付所需息��。
[0143]動態(tài)密鑰裝置4c設置于賬戶管理服務器3c中���。動態(tài)更新密鑰有四種處理方式:
[0144]第一種方式是由動態(tài)密鑰裝置4c每次生成不同的密鑰下發(fā)給支付端/消費端����。第二種方式是由動態(tài)密鑰裝置4c 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端����。第三種方式是由動態(tài)密鑰裝置4c每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�。第四種方式是動態(tài)密鑰裝置4c根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端,支付端/消費端使用時從該組密鑰中選用至少其一�,其中預定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成�����,或者在支付了預定次數(shù)后生成�����。
[0145]在圖4中����,動態(tài)密鑰裝置4c是設置于賬戶管理服務器3c中���。除此之外,動態(tài)密鑰裝置4c還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Ic的本地)�����,相應的也有四種密鑰更新方式:
[0146]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰�;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個���;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一����,其中預定規(guī)則為定期生成�,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
[0147]圖5示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。請結合圖5和圖1所示����,在本實施例中,支付端Id中包括信號調制模塊10d�����,將支付所需信息調制成傳輸信號后發(fā)送到消費端��。而消費端2d中包括信號接收單元20d和消費加密模塊21d�����,信號接收單元中又包括信號轉變模塊200d�����,信號轉變模塊200d將支付端發(fā)送到消費端的傳輸信號轉變成電信號���。消費加密模塊2Id連接在信號轉變模塊200d之后,對轉變成的電信號進行加密��,然后傳輸?shù)劫~戶管理服務器3d��。消費加密模塊21d的加密方式可以是對電信號直接進行加密�,也可以結合消費端的信息進行加密,這里所說的消費端的信息包括信號接收單元20d的標識信息�、消費端的時間信息或是消費端的地址位置信息中的一種或者多種組合��。而加密方法可以是對稱加密�����、非對稱加密或者橢圓加密中的任意一種���,常見的例如是DES加密、3DES加密��、IDEA加密���、RSA加密���、AES加密等。
[0148]賬戶管理服務器3d中包括消費解密模塊30d和信號解調模塊31d����。消費解密模塊30d先根據(jù)消費加密模塊21d的加密算法對應的解密算法進行解密,解密后的信息再傳輸?shù)叫盘柦庹{模塊31d進行解調�,從而獲得原始的支付所需信息。
[0149]動態(tài)密鑰裝置4d設置于賬戶管理服務器3d中���。動態(tài)更新密鑰有四種處理方式:
[0150]第一種方式是由動態(tài)密鑰裝置4d每次生成不同的密鑰下發(fā)給支付端/消費端�����。第二種方式是由動態(tài)密鑰裝置4d —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端����。第三種方式是由動態(tài)密鑰裝置4d每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端。第四種方式是動態(tài)密鑰裝置4d根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端���,支付端/消費端使用時從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成�����,或者在支付了預定次數(shù)后生成�。
[0151]在圖5中�����,動態(tài)密鑰裝置4d是設置于賬戶管理服務器3d中。除此之外��,動態(tài)密鑰裝置4d還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Id和消費端2d的本地)����,相應的也有四種密鑰更新方式:
[0152]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個��;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成���,或者聯(lián)網(wǎng)后生成����,或者在支付了預定次數(shù)后生成��。
[0153]圖6示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。請結合圖6和圖1所示�,在本實施例中���,在支付端Ie中包括了支付加密模塊1e和信號調制模塊He����。支付加密模塊1e在支付所需信息被調制成傳輸信號之前先進行加密,而后通過與支付加密模塊1e連接的信號調制模塊lie���,將經(jīng)過加密的支付所需信息調制成傳輸信號后發(fā)送到消費端�。
[0154]消費端2e中包括信號接收單元20e和消費加密模塊21e����,信號接收單元中又包括信號轉變模塊200e,信號轉變模塊200e將支付端發(fā)送到消費端的傳輸信號轉變成電信號�。消費加密模塊21e連接在信號轉變模塊200e之后,對轉變成的電信號進行加密���,然后傳輸?shù)劫~戶管理服務器3e����。消費加密模塊21e的加密方式可以是對電信號直接進行加密�����,也可以結合消費端的信息進行加密���,這里所說的消費端的信息包括信號接收單元20e的標識信息��、消費端的時間信息或是消費端的地址位置信息中的一種或者多種組合�。而加密方法可以是對稱加密�、非對稱加密或者橢圓加密中的任意一種,常見的例如是DES加密��、3DES加密��、IDEA加密����、RSA加密、AES加密等�����。
[0155]賬戶管理服務器3e中包括消費解密模塊30e����、信號解調模塊31e以及支付解密模塊32e。消費解密模塊30e先根據(jù)消費加密模塊21e的加密算法對應的解密算法進行解密����,解密后的信息再傳輸?shù)叫盘柦庹{模塊31e進行解調,然后由支付解密模塊32e根據(jù)支付加密模塊1e的加密算法對應的解密算法進行解密,從而獲得原始的支付所需信息���。
[0156]動態(tài)密鑰裝置4e設置于賬戶管理服務器3e中���。動態(tài)更新密鑰有四種處理方式:
[0157]第一種方式是由動態(tài)密鑰裝置4e每次生成不同的密鑰下發(fā)給支付端/消費端。第二種方式是由動態(tài)密鑰裝置4e —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端���。第三種方式是由動態(tài)密鑰裝置4e每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端��。第四種方式是動態(tài)密鑰裝置4e根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端���,支付端/消費端使用時從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成��,或者聯(lián)網(wǎng)后生成��,或者在支付了預定次數(shù)后生成�。
[0158]在圖6中,動態(tài)密鑰裝置4e是設置于賬戶管理服務器3e中���。除此之外�,動態(tài)密鑰裝置4e還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Ie和消費端2e的本地)����,相應的也有四種密鑰更新方式:
[0159]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個���;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個����;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成�����。
[0160]圖7示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖��。請結合圖7和圖1所示�����,在本實施例中,支付端If中包括支付加密模塊1f和信號調制模塊Hf����。支付加密模塊1f先對支付所需信息進行加密,然后將加密后的支付所需信息通過信號調制模塊Ilf調制成傳輸信號后發(fā)送到消費端��。而消費端2f中包括信號接收單元20f��,信號接收單元中又包括信號轉變模塊200f��,信號轉變模塊200f將支付端發(fā)送到消費端的傳輸信號轉變成電信號后傳輸?shù)劫~戶管理服務器端3f����。賬戶管理服務器3f中包括信號解調模塊30f和支付解密模塊31f,信號解調模塊30f接收到電信號并進行解調���,然后通過支付解密模塊31f對解調后的電信號進行解密之后得到原始的支付所需信息���。
[0161]此外,在賬戶管理服務器3f中還包括賬戶管理模塊32f��,存儲支付端上傳的用戶信息���、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息��,并將加密后的賬戶信息和密鑰一同發(fā)送回支付端���。賬戶管理模塊32f存儲的信息最早是在支付端由支付加密模塊1f進行加密,加密對象包括加密存儲賬戶信息���、賬戶管理服務器基于賬戶信息分配的賬戶標識�����、以及支付端的密鑰等�����。支付端的密鑰是賬戶管理服務器向支付端下發(fā)的密鑰��,或者是支付端本地生成的密鑰�。
[0162]整個支付系統(tǒng)中還包括與消費端和賬戶管理模塊31f連接的支付處理服務器4f�,支付處理服務器4f包括收單服務器、結算服務器�����、網(wǎng)銀服務器等的一種或多種����。支付處理服務器4f將消費端輸出的支付所需信息發(fā)給賬戶管理模塊31f��,賬戶管理模塊31f找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息��,再返回給支付處理服務器4f��。在賬戶管理模塊31f和支付處理服務器4f之間��、支付處理服務器4f和消費端之間也進行加密和解密的處理���,例如賬戶管理模塊31f和支付處理服務器4f之間有關賬戶信息的傳輸、支付處理服務器4f和消費端之間關于支付信息的傳輸?shù)?��,也可以進行加密和解密的處理����。
[0163]此外���,支付處理服務器的位置有一個變化例��,支付處理服務器不和消費端連接���,而僅僅和賬戶管理模塊連接���。消費端輸出的支付所需信息發(fā)給賬戶管理模塊,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶管理信息�����,再返回給支付處理服務器����。
[0164]動態(tài)密鑰裝置4f設置于賬戶管理服務器3f中��。動態(tài)更新密鑰有四種處理方式:
[0165]第一種方式是由動態(tài)密鑰裝置4f每次生成不同的密鑰下發(fā)給支付端/消費端�。第二種方式是由動態(tài)密鑰裝置4f 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端。第三種方式是由動態(tài)密鑰裝置4f每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端��。第四種方式是動態(tài)密鑰裝置4f根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端�����,支付端/消費端使用時從該組密鑰中選用至少其一���,其中預定規(guī)則為定期生成���,或者聯(lián)網(wǎng)后生成�,或者在支付了預定次數(shù)后生成��。
[0166]在圖7中���,動態(tài)密鑰裝置4f是設置于賬戶管理服務器3f中����。除此之外�����,動態(tài)密鑰裝置4f還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端If的本地)��,相應的也有四種密鑰更新方式:
[0167]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰�����;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個��;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一����,其中預定規(guī)則為定期生成���,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成���。
[0168]圖8示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�����。請結合圖8和圖1所示,在本實施例中�����,在支付端Ig中包括了支付加密模塊1g和信號調制模塊Hg��。支付加密模塊1g在支付所需信息被調制成傳輸信號之前先進行加密���,而后通過與支付加密模塊1g連接的信號調制模塊Hg��,將經(jīng)過加密的支付所需信息調制成傳輸信號后發(fā)送到消費端����。
[0169]消費端2h中包括信號接收單元20g和消費加密模塊21g。信號接收單元20g集成在芯片或終端設備中�����,信號接收單元20g又包括信號轉變模塊200g�,信號轉變模塊200g將支付端發(fā)送到消費端的傳輸信號轉變成電信號。消費加密模塊21g連接在信號轉變模塊200g之后����,對轉變成的電信號進行加密,然后傳輸?shù)劫~戶管理服務器3g����。消費加密模塊21g的加密方式可以是對電信號直接進行加密,也可以結合消費端的信息進行加密��,這里所說的消費端的信息包括信號接收單元20g的標識信息�����、消費端的時間信息或是消費端的地址位置信息中的一種或者多種組合���。而加密方法可以是對稱加密�����、非對稱加密或者橢圓加密中的任意一種�����,常見的例如是DES加密�、3DES加密、IDEA加密�、RSA加密、AES加密等��。
[0170]賬戶管理服務器3g中包括消費解密模塊30g�、信號解調模塊31g以及支付解密模塊32g。消費解密模塊30g先根據(jù)消費加密模塊2Ig的加密算法對應的解密算法進行解密�����,解密后的信息再傳輸?shù)叫盘柦庹{模塊31g進行解調�����,然后由支付解密模塊32g根據(jù)支付加密模塊1g的加密算法對應的解密算法進行解密���,從而獲得原始的支付所需信息。
[0171]在賬戶管理服務器3g中還設有與消費解密模塊30g相連的信號接收單元管理模塊33g,存儲信號接收單元20g的標識號或與標識號相關聯(lián)的信息����,以判斷當前使用的信號接收單元20g是否合法。此處的標識號具體包括信號接收單元20g的MAC地址�����、消費端的MEI碼或者MSI碼或者SM卡信息的一種或者多種��、或者信號接收裝置單元MAC地址關聯(lián)信息�、或消費端的頂EI碼關聯(lián)信息、IMSI碼關聯(lián)信息���、或者SIM卡關聯(lián)信息的一種或者多種�����。
[0172]動態(tài)密鑰裝置4g設置于賬戶管理服務器3g中�。動態(tài)更新密鑰有四種處理方式:
[0173]第一種方式是由動態(tài)密鑰裝置4g每次生成不同的密鑰下發(fā)給支付端/消費端����。第二種方式是由動態(tài)密鑰裝置4g —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端。第三種方式是由動態(tài)密鑰裝置4g每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�����。第四種方式是動態(tài)密鑰裝置4g根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端,支付端/消費端使用時從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成��,或者聯(lián)網(wǎng)后生成�,或者在支付了預定次數(shù)后生成。
[0174]在圖8中�,動態(tài)密鑰裝置4g是設置于賬戶管理服務器3g中。除此之外��,動態(tài)密鑰裝置4g還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Ig和消費端2g的本地)����,相應的也有四種密鑰更新方式:
[0175]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一�,其中預定規(guī)則為定期生成�,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
[0176]圖9示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖。請結合圖9和圖1所示����,在本實施例中,包括了支付端lh����、消費端2h和賬戶管理服務器3h。其中的支付端Ih中設有支付加密模塊1h和信號調制模塊llh����,支付加密模塊1h在支付所需信息被調制成傳輸信號之前先進行加密,然后通過連接在支付加密模塊1h后的信號調制模塊Ilh將經(jīng)加密的支付所需信息調制成傳輸信號后發(fā)送到消費端2h����。
[0177]在消費端2h中設有信號接收單元20h。信號接收單元20h中又設有信號轉變模塊200h����、信號解調模塊201h和支付解密單元202h。信號轉變模塊200h將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘?��。而信號解調模塊201h則進一步對電信號進行解調����。最后通過支付解密單元202h對解調后的信息進行解密,以獲得原始的支付所需信息�����。
[0178]在本實施例中����,這種傳輸信號包括光波信號、聲波信號�、紅外信號、射頻信號中的任意一種信號�。
[0179]動態(tài)密鑰裝置4h設置于賬戶管理服務器3h中。動態(tài)更新密鑰有四種處理方式:
[0180]第一種方式是由動態(tài)密鑰裝置4h每次生成不同的密鑰下發(fā)給支付端/消費端���。第二種方式是由動態(tài)密鑰裝置4h —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端����。第三種方式是由動態(tài)密鑰裝置4h每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�����。第四種方式是動態(tài)密鑰裝置4h根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端��,支付端/消費端使用時從該組密鑰中選用至少其一���,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成���,或者在支付了預定次數(shù)后生成���。
[0181]在圖9中,動態(tài)密鑰裝置4h是設置于賬戶管理服務器3h中����。除此之外,動態(tài)密鑰裝置4h還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Ih和消費端2h的本地)�����,相應的也有四種密鑰更新方式:
[0182]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰����;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成�,或者聯(lián)網(wǎng)后生成�����,或者在支付了預定次數(shù)后生成�。
[0183]圖10示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。請結合圖10和圖1所示����,在本實施例中����,包括了支付端lk、消費端2k和賬戶管理服務器3k�。
[0184]支付端Ik中設有支付加密模塊1k和信號調制模塊Ilk。支付加密模塊1k在支付所需信息被調制成傳輸信號之前先進行加密��,然后通過連接在支付加密模塊1k后的信號調制模塊Ilk將經(jīng)加密的支付所需信息調制成傳輸信號后發(fā)送到消費端����。
[0185]在消費端2k中設有信號接收單元20k。信號接收單元20k中又設有信號轉變模塊200k�����、信號解調模塊201k。信號轉變模塊200k將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘?�。而信號解調模塊201k則進一步對電信號進行解調��。
[0186]在賬戶管理服務器3k中設有支付解密模塊30k�。支付解密模塊30k對解調后的信息進行解密���,以獲得原始的支付所需信息��。
[0187]動態(tài)密鑰裝置4k設置于賬戶管理服務器3k中��。動態(tài)更新密鑰有四種處理方式:
[0188]第一種方式是由動態(tài)密鑰裝置4k每次生成不同的密鑰下發(fā)給支付端/消費端�����。第二種方式是由動態(tài)密鑰裝置4k 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端��。第三種方式是由動態(tài)密鑰裝置4k每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端��。第四種方式是動態(tài)密鑰裝置4k根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端���,支付端/消費端使用時從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成�����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
[0189]在圖10中���,動態(tài)密鑰裝置4k是設置于賬戶管理服務器3k中����。除此之外����,動態(tài)密鑰裝置4k還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Ik的本地),相應的也有四種密鑰更新方式:
[0190]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰����;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個����;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成����,或者在支付了預定次數(shù)后生成���。
[0191]圖11示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖���。請結合圖11和圖1所示��,在本實施例中����,包括了支付端lm、消費端2m和賬戶管理服務器3m�����。
[0192]支付端Im中設有支付加擾模塊10m�����、支付加密模塊Ilm和信號調制模塊12m�����。支付加擾模塊1m位于支付加密模塊Ilm之前,首先對支付所需信息進行加擾處理��。然后在支付加密模塊Ilm中對經(jīng)過加擾的支付所需信息進行加密�����。最后通過連接在支付加密模塊Ilm后的信號調制模塊12m將經(jīng)加擾加密的支付所需信息調制成傳輸信號后發(fā)送到消費端���。
[0193]在消費端2m中設有信號接收單元20m���。信號接收單元20m中又設有信號轉變模塊200m、信號解調模塊201m��、支付解密模塊202m以及支付解擾模塊203m����。信號轉變模塊200m將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘枴6盘柦庹{模塊201m則進一步對電信號進行解調�����。隨后��,支付解密模塊202m對解調后的信息進行解密。最后�,在支付解擾模塊203m中,對解調和解密后的信息進行解擾處理�����,從而得到原始的支付所需信息�����。
[0194]動態(tài)密鑰裝置4m設置于賬戶管理服務器3m中�����。動態(tài)更新密鑰有四種處理方式:
[0195]第一種方式是由動態(tài)密鑰裝置4m每次生成不同的密鑰下發(fā)給支付端/消費端�。第二種方式是由動態(tài)密鑰裝置4m —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端��。第三種方式是由動態(tài)密鑰裝置4m每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�����。第四種方式是動態(tài)密鑰裝置4m根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端���,支付端/消費端使用時從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
[0196]在圖11中�����,動態(tài)密鑰裝置4m是設置于賬戶管理服務器3m中����。除此之外,動態(tài)密鑰裝置4m還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端Im和消費端2m的本地)����,相應的也有四種密鑰更新方式:
[0197]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個���;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個����;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成�,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成�。
[0198]圖12示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖。請結合圖12和圖1所示����,在本實施例中,包括了支付端In����、消費端2n和賬戶管理服務器3n。
[0199]支付端In中設有支付加密模塊10η�、支付加擾模塊lln、和信號調制模塊12η����。先通過支付加密模塊1n對支付所需信息進行加密處理����,然后由連接在支付加密模塊1n和信號調制模塊12η之間的支付加擾模塊Iln對經(jīng)過加密處理的支付所需信息進行加擾處理。最后通過信號調制模塊12η將經(jīng)加密加擾的支付所需信息調制成傳輸信號后發(fā)送到消費端���。
[0200]在消費端2η中設有信號接收單元20η��。信號接收單元20η中又設有信號轉變模塊200η�、信號解調模塊201η、支付解擾模塊202η����、以及支付解密模塊203η。信號轉變模塊200η將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘?����。而信號解調模塊201η則進一步對電信號進行解調�����。隨后���,在支付解擾模塊202η中��,對解調后的信息進行解擾處理�。最后�,在支付解密模塊203η中,對解調和解擾處理后的信息進行解密��,從而得到原始的支付所需信肩�����、O
[0201]動態(tài)密鑰裝置4η設置于賬戶管理服務器3η中。動態(tài)更新密鑰有四種處理方式:
[0202]第一種方式是由動態(tài)密鑰裝置4η每次生成不同的密鑰下發(fā)給支付端/消費端����。第二種方式是由動態(tài)密鑰裝置4η —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端。第三種方式是由動態(tài)密鑰裝置4η每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端��。第四種方式是動態(tài)密鑰裝置4η根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端��,支付端/消費端使用時從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成���,或者聯(lián)網(wǎng)后生成�����,或者在支付了預定次數(shù)后生成��。
[0203]在圖12中,動態(tài)密鑰裝置4η是設置于賬戶管理服務器3η中�。除此之外���,動態(tài)密鑰裝置4η還可以設置于支付端/消費端的本地(在本實施例中例如可以支付端In和消費端2η的本地),相應的也有四種密鑰更新方式:
[0204]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰��;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一��,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成���。
[0205]圖13示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。請結合圖13和圖1所示�����,在本實施例中����,包括了支付端Ip、消費端2ρ和賬戶管理服務器3ρ。
[0206]支付端Ip中設有信號調制模塊10ρ���,將支付所需信息調制成傳輸信號后發(fā)送到消費端����。
[0207]在消費端2p中設有信號接收單元20p以及消費加密模塊21p����。信號接收單元20p中又設有信號轉變模塊200p和信號解調模塊201p。信號轉變模塊200p將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘?。而信號解調模塊201p則進一步對電信號進行解調。消費加密模塊2 Ip連接信號轉變模塊200p���,將轉變成的電信號進行加密����。加密方法可以是對稱加密���、非對稱加密或者橢圓加密中的任意一種�����,例如常見的DES加密��、3DES加密���、IDEA加密、RSA加密�����、DSA加密��、AES加密等��。消費加密模塊21p對電信號的加密可以是直接對電信號進行加密��,也可以是結合消費端的信息進行加密����,消費端的信息包括信號接收單元20p的標識信息、消費端的時間信息或者消費端的地理信息中的一種或者多種��。
[0208]在賬戶管理服務器3p中還包括消費解密模塊30p����,先由消費解密模塊30p根據(jù)消費加密模塊21p的加密算法對應的解密算法進行解密,再進行后續(xù)的操作�。
[0209]動態(tài)密鑰裝置4p設置于賬戶管理服務器3p中。動態(tài)更新密鑰有四種處理方式:
[0210]第一種方式是由動態(tài)密鑰裝置4p每次生成不同的密鑰下發(fā)給支付端/消費端。第二種方式是由動態(tài)密鑰裝置4p —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端��。第三種方式是由動態(tài)密鑰裝置4p每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�����。第四種方式是動態(tài)密鑰裝置4p根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端�,支付端/消費端使用時從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
[0211]在圖13中����,動態(tài)密鑰裝置4p是設置于賬戶管理服務器3p中。除此之外���,動態(tài)密鑰裝置4p還可以設置于支付端/消費端的本地(在本實施例中例如可以在消費端2p的本地)����,相應的也有四種密鑰更新方式:
[0212]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰�����;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個���;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成�,或者在支付了預定次數(shù)后生成。
[0213]圖14示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖��。請結合圖14和圖1所示��,在本實施例中�,包括了支付端lq、消費端2q和賬戶管理服務器3q����。
[0214]支付端Iq中設有支付加密模塊1q和信號調制模塊llq。支付加密模塊1q在支付所需信息被調制成傳輸信號之前先進行加密�����,然后通過連接在支付加密模塊1q后的信號調制模塊Ilq將經(jīng)加密的支付所需信息調制成傳輸信號后發(fā)送到消費端。
[0215]在消費端2q中設有信號接收單元20q以及消費加密模塊21q�����。信號接收單元20q中又設有信號轉變模塊200q和信號解調模塊201q�����。消費加密模塊21q連接信號轉變模塊200q���,將轉變成的電信號進行加密�����。加密方法可以是對稱加密�����、非對稱加密或者橢圓加密中的任意一種,例如常見的DES加密��、3DES加密�、IDEA加密�、RSA加密、DSA加密���、AES加密等�����。消費加密模塊21q對電信號的加密可以是直接對電信號進行加密��,也可以是結合消費端的信息進行加密��,消費端的信息包括信號接收單元20q的標識信息�、消費端的時間信息或者消費端的地理信息中的一種或者多種。
[0216]在賬戶管理服務器3q中設有消費解密模塊31q和支付解密模塊32q���。先由消費解密模塊31q根據(jù)消費加密模塊21q的加密算法對應的解密算法進行解密。解密后的信息傳輸?shù)叫盘柦庹{模塊201q進行解調���。信號解調模塊201q則進一步對電信號進行解調�。最后由支付解密模塊32q根據(jù)支付端的加密算法對應的解密算法進行解密����。
[0217]動態(tài)密鑰裝置4q設置于賬戶管理服務器3q中。動態(tài)更新密鑰有四種處理方式:
[0218]第一種方式是由動態(tài)密鑰裝置4q每次生成不同的密鑰下發(fā)給支付端/消費端��。第二種方式是由動態(tài)密鑰裝置4q —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端�����。第三種方式是由動態(tài)密鑰裝置4q每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端。第四種方式是動態(tài)密鑰裝置4q根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端�,支付端/消費端使用時從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成���。
[0219]在圖14中�,動態(tài)密鑰裝置4q是設置于賬戶管理服務器3q中���。除此之外���,動態(tài)密鑰裝置4q還可以設置于支付端/消費端的本地(在本實施例中例如可以在支付端Iq和消費端2q的本地),相應的也有四種密鑰更新方式:
[0220]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰�����;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個���;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一���,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成�,或者在支付了預定次數(shù)后生成。
[0221]圖15示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。請結合圖15和圖1所示,在本實施例中�����,包括了支付端Ir��、消費端2r和賬戶管理服務器3r�。
[0222]支付端Ir中設有支付加密模塊1r和信號調制模塊llr��。支付加密模塊1r對支付所需信息進行加密��,然后在信號調制模塊Ilr中將經(jīng)加密的支付所需信息調制成傳輸信號后發(fā)送到消費端���。
[0223]在消費端2r中設有信號接收單元20r��。信號接收單元20r中又設有信號轉變模塊200r���、信號解調模塊201r和支付解密模塊202r�。信號轉變模塊200r將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘?���。而信號解調模塊201r則進一步對電信號進行解調。支付解密模塊202r對解調后的信息進行解密處理�。
[0224]而在賬戶管理服務器3r中還包括賬戶管理模塊30r,用于存儲支付端上傳的用戶信息���、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息��,并將加密后的賬戶信息和密鑰一同發(fā)送回支付端���。支付加密模塊1r對支付階段所需的信息的加密包括:加密存儲賬戶信息、賬戶管理服務器基于賬戶信息分配的賬戶標識以及支付端的密鑰等��。
[0225]本實施例的支付系統(tǒng)包括了支付處理服務器4r�����,支付處理服務器4r包括收單服務器、結算服務器��、網(wǎng)銀服務器的一種或多種���。支付處理服務器4r的位置可以是與消費端和賬戶管理模塊30r連接���,也可以不與消費端連接而僅僅和賬戶管理模塊30r連接。對于前者�����,支付處理服務器4r把消費端輸出的支付所需信息發(fā)給賬戶管理模塊30r�����,賬戶管理模塊30r找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息�,再返回給支付處理服務器4r。對于后者��,消費端輸出的支付所需信息發(fā)給賬戶管理模塊30r����,賬戶管理模塊30r找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息,再返回給支付處理服務器4r��。而且�,在賬戶管理模塊30r和支付處理服務器4r之間、支付處理服務器4r和消費端之間也進行著加密和解密的處理���。
[0226]動態(tài)密鑰裝置4r設置于賬戶管理服務器3r中���。動態(tài)更新密鑰有四種處理方式:
[0227]第一種方式是由動態(tài)密鑰裝置4r每次生成不同的密鑰下發(fā)給支付端/消費端。第二種方式是由動態(tài)密鑰裝置4r 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端�。第三種方式是由動態(tài)密鑰裝置4r每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端。第四種方式是動態(tài)密鑰裝置4r根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端�����,支付端/消費端使用時從該組密鑰中選用至少其一����,其中預定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成��,或者在支付了預定次數(shù)后生成����。
[0228]在圖15中,動態(tài)密鑰裝置4r是設置于賬戶管理服務器3r中。除此之外����,動態(tài)密鑰裝置4r還可以設置于支付端/消費端的本地(在本實施例中例如可以在支付端Ir和消費端2r的本地),相應的也有四種密鑰更新方式:
[0229]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰���;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一�,其中預定規(guī)則為定期生成��,或者聯(lián)網(wǎng)后生成���,或者在支付了預定次數(shù)后生成����。
[0230]圖16示出了本發(fā)明的基于動態(tài)密鑰的支付系統(tǒng)的另一實施例的原理圖�。請結合圖16和圖1所示,在本實施例中��,包括了支付端Is��、消費端2s和賬戶管理服務器3s����。
[0231]支付端Is中設有支付加密模塊1s和信號調制模塊11s。支付加密模塊1s對支付所需信息進行加密��,并交由信號調制模塊Hs將加密的支付所需信息調制成傳輸信號�。此外,支付加密模塊1s還讀取支付端的硬件識別信息并進行加密�。支付端是移動終端,硬件識別息是移動終端的IMEI號碼或關聯(lián)信息���、IMSI碼或者關聯(lián)信息��、或者SIM卡識別fg息或關聯(lián)信息的一種或者多種�����。
[0232]在消費端2s中設有信號接收單元20s以及消費加密模塊21s�����。信號接收單元20s集成在芯片或者終端設備中�����,又設有信號轉變模塊200s和信號解調模塊201s��。消費加密模塊21s連接信號轉變模塊200s�,將轉變成的電信號進行加密。加密方法可以是對稱加密�、非對稱加密或者橢圓加密中的任意一種,例如常見的DES加密����、3DES加密、IDEA加密��、RSA加密�、DSA加密、AES加密等����。消費加密模塊21s對電信號的加密可以是直接對電信號進行加密,也可以是結合消費端的信息進行加密��,消費端的信息包括信號接收單元20s的標識信息�、消費端的時間信息或者消費端的地理信息中的一種或者多種����。
[0233]在賬戶管理服務器3s中設有消費解密模塊31s和支付解密模塊32s�����。先由消費解密模塊31s根據(jù)消費加密模塊21s的加密算法對應的解密算法進行解密�����。解密后的信息傳輸?shù)叫盘柦庹{模塊201s進行解調���。信號解調模塊201s則進一步對電信號進行解調。最后由支付解密模塊32s根據(jù)支付端的加密算法對應的解密算法進行解密�。
[0234]此外,在賬戶管理服務器3s中還設有信號接收單元管理模塊33s�,用于存儲信號接收單元20s的標識號或與標識號相關聯(lián)的信息,以判斷當前使用的信號接收單元20s是否合法����。接收單元20s的標識號包括信號接收單元的MAC地址、消費端的IMEI碼或者IMSI碼或者SM卡信息的一種或多種��、或者信號接收單元MAC地址關聯(lián)信息�����、消費端的MEI碼關聯(lián)信息、IMSI碼關聯(lián)信息��、或者SIM卡關聯(lián)信息的一種或者多種���。
[0235]動態(tài)密鑰裝置4s設置于賬戶管理服務器3s中����。動態(tài)更新密鑰有四種處理方式:
[0236]第一種方式是由動態(tài)密鑰裝置4s每次生成不同的密鑰下發(fā)給支付端/消費端����。第二種方式是由動態(tài)密鑰裝置4s —次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端。第三種方式是由動態(tài)密鑰裝置4s每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端��。第四種方式是動態(tài)密鑰裝置4s根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端�����,支付端/消費端使用時從該組密鑰中選用至少其一��,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成�,或者在支付了預定次數(shù)后生成��。
[0237]在圖16中����,動態(tài)密鑰裝置4s是設置于賬戶管理服務器3s中。除此之外��,動態(tài)密鑰裝置4s還可以設置于支付端/消費端的本地(在本實施例中例如可以在支付端Is和消費端2s的本地)�����,相應的也有四種密鑰更新方式:
[0238]第一種方式是由動態(tài)密鑰裝置由本地每次生成不同的密鑰��;第二種方式是本地一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;第三種方式是本地每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�����;第四種方式是根據(jù)預定規(guī)則在本地生成一組密鑰再從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成���,或者聯(lián)網(wǎng)后生成��,或者在支付了預定次數(shù)后生成����。
[0239]本發(fā)明還揭示了動態(tài)密鑰裝置���。如圖17所示���,動態(tài)密鑰裝置中包含了密鑰產(chǎn)生模塊,密鑰產(chǎn)生模塊每次生成不同的密鑰并下發(fā)至接收設備��。在另一個實施例中���,密鑰產(chǎn)生模塊根據(jù)預定規(guī)則生成一組密鑰下發(fā)至接收設備����,由接收設備在使用時從該組密鑰中選用至少其一�����,其中預定規(guī)則為定期生成、或聯(lián)網(wǎng)后生成�、或者在支付了預定次數(shù)后生成。
[0240]如圖18所示��,本發(fā)明的動態(tài)密鑰裝置包括密鑰產(chǎn)生模塊和密鑰選擇模塊�。其中密鑰產(chǎn)生模塊一次性生成一組密鑰,而密鑰選擇模塊連接密鑰產(chǎn)生模塊����,從該組密鑰中每次選擇至少一個下發(fā)至接收設備。
[0241]在另一個實施例中����,密鑰產(chǎn)生模塊每次生成一組密鑰���。密鑰選擇模塊連接密鑰產(chǎn)生模塊�����,從每次生成的這一組密鑰中每次選擇至少一個下發(fā)至接收設備���。
[0242]上述實施例所指的動態(tài)密鑰裝置設置在服務器中或者接收設備本身中。
[0243]盡管為使解釋簡單化將上述方法圖示并描述為一系列動作,但是應理解并領會�����,這些方法不受動作的次序所限�,因為根據(jù)一個或多個實施例,一些動作可按不同次序發(fā)生和/或與來自本文中圖示和描述或本文中未圖示和描述但本領域技術人員可以理解的其他動作并發(fā)地發(fā)生�����。
[0244]本領域技術人員將進一步領會�,結合本文中所公開的實施例來描述的各種解說性邏輯板塊、模塊����、電路、和算法步驟可實現(xiàn)為電子硬件�����、計算機軟件�、或這兩者的組合。為清楚地解說硬件與軟件的這一可互換性���,各種解說性組件��、框�、模塊、電路�����、和步驟在上面是以其功能性的形式作一般化描述的��。此類功能性是被實現(xiàn)為硬件還是軟件取決于具體應用和施加于整體系統(tǒng)的設計約束��。技術人員對于每種特定應用可用不同的方式來實現(xiàn)所描述的功能性�,但這樣的實現(xiàn)決策不應被解讀成導致脫離了本發(fā)明的范圍。
[0245]結合本文所公開的實施例描述的各種解說性邏輯板塊���、模塊�、和電路可用通用處理器��、數(shù)字信號處理器(DSP)���、專用集成電路(ASIC)�、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件�、分立的門或晶體管邏輯、分立的硬件組件��、或其設計成執(zhí)行本文所描述功能的任何組合來實現(xiàn)或執(zhí)行。通用處理器可以是微處理器���,但在替換方案中����,該處理器可以是任何常規(guī)的處理器��、控制器�����、微控制器�、或狀態(tài)機。處理器還可以被實現(xiàn)為計算設備的組合����,例如DSP與微處理器的組合、多個微處理器�����、與DSP核心協(xié)作的一個或多個微處理器�����、或任何其他此類配置。
[0246]結合本文中公開的實施例描述的方法或算法的步驟可直接在硬件中���、在由處理器執(zhí)行的軟件模塊中���、或在這兩者的組合中體現(xiàn)。軟件模塊可駐留在RAM存儲器�、閃存、ROM存儲器����、EPROM存儲器、EEPROM存儲器�����、寄存器�、硬盤、可移動盤��、CD-ROM�����、或本領域中所知的任何其他形式的存儲介質中��。示例性存儲介質耦合到處理器以使得該處理器能從/向該存儲介質讀取和寫入信息����。在替換方案中,存儲介質可以被整合到處理器����。處理器和存儲介質可駐留在ASIC中。ASIC可駐留在用戶終端中�����。在替換方案中�����,處理器和存儲介質可作為分立組件駐留在用戶終端中����。
[0247]在一個或多個示例性實施例中,所描述的功能可在硬件�、軟件、固件或其任何組合中實現(xiàn)�����。如果在軟件中實現(xiàn)為計算機程序產(chǎn)品,則各功能可以作為一條或更多條指令或代碼存儲在計算機可讀介質上或藉其進行傳送�����。計算機可讀介質包括計算機存儲介質和通信介質兩者�,其包括促成計算機程序從一地向另一地轉移的任何介質。存儲介質可以是能被計算機訪問的任何可用介質�����。作為示例而非限定�,這樣的計算機可讀介質可包括RAM、ROM��、EEPROM���、CD-ROM或其它光盤存儲����、磁盤存儲或其它磁存儲設備����、或能被用來攜帶或存儲指令或數(shù)據(jù)結構形式的合意程序代碼且能被計算機訪問的任何其它介質。任何連接也被正當?shù)胤Q為計算機可讀介質。例如��,如果軟件是使用同軸電纜��、光纖電纜�、雙絞線�、數(shù)字訂戶線(DSL)、或諸如紅外��、無線電���、以及微波之類的無線技術從web網(wǎng)站�����、服務器���、或其它遠程源傳送而來,則該同軸電纜��、光纖電纜��、雙絞線����、DSL����、或諸如紅外��、無線電��、以及微波之類的無線技術就被包括在介質的定義之中����。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(CD)、激光碟�����、光碟�、數(shù)字多用碟(DVD)、軟盤和藍光碟�,其中盤(disk)往往以磁的方式再現(xiàn)數(shù)據(jù),而碟(disc)用激光以光學方式再現(xiàn)數(shù)據(jù)�。上述的組合也應被包括在計算機可讀介質的范圍內。
[0248]提供對本公開的先前描述是為使得本領域任何技術人員皆能夠制作或使用本公開���。對本公開的各種修改對本領域技術人員來說都將是顯而易見的���,且本文中所定義的普適原理可被應用到其他變體而不會脫離本公開的精神或范圍���。由此,本公開并非旨在被限定于本文中所描述的示例和設計��,而是應被授予與本文中所公開的原理和新穎性特征相一致的最廣范圍��。
【權利要求】
1.一種基于動態(tài)密鑰的支付系統(tǒng)��,包括支付端����、消費端以及賬戶管理服務器����,其中: 支付端進一步包括: 信號調制模塊,將支付所需信息調制成傳輸信號后發(fā)送到消費端���; 消費端進一步包括信號接收單元����,該信號接收單元進一步包括: 信號轉變模塊����,將支付端發(fā)送到消費端的傳輸信號轉變成電信號并傳輸?shù)劫~戶管理服務器�; 賬戶管理服務器進一步包括: 信號解調模塊����,接收電信號并進行解調,獲得所述支付所需信息���; 支付系統(tǒng)中進一步包括加密和解密����,其中: 加密:消費端還包括消費加密模塊�����,連接信號轉變模塊�,對轉變成的電信號進行加密,和/或支付端進一步包括支付加密模塊���,連接信號調制模塊���,在支付所需信息被調制成傳輸信號之前先進行加密; 解密:賬戶管理服務器包括消費解密模塊��,先由消費解密模塊根據(jù)消費加密模塊的加密算法對應的解密算法進行解密,解密后的信息傳輸?shù)叫盘柦庹{模塊進行解調��,和/或賬戶管理服務器進一步包括支付解密模塊���,連接信號解調模塊��,對解調后的信息根據(jù)支付加密模塊的加密算法對應的解密算法進行解密�,以獲得所述支付所需信息���; 支付系統(tǒng)進一步包括: 動態(tài)密鑰裝置,為支付端/消費端的加解密提供動態(tài)密鑰�����。
2.根據(jù)權利要求1所述的基于動態(tài)密鑰的支付系統(tǒng)���,其特征在于�,動態(tài)密鑰裝置設置于賬戶管理服務器中���,裝置每次生成不同的密鑰下發(fā)給支付端/消費端����;或者, 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端��;或者���, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端�;或者�, 根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端,支付端/消費端使用時從該組密鑰中選用至少其一�,其中預定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成�,或者在支付了預定次數(shù)后生成。
3.根據(jù)權利要求1所述的基于動態(tài)密鑰的支付系統(tǒng)���,其特征在于����,動態(tài)密鑰裝置設置于支付端/消費端的本地��,裝置由本地每次生成不同的密鑰���;或者��, 一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個�;或者, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個����;或者, 根據(jù)預定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一����,其中預定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成��,或者在支付了預定次數(shù)后生成���。
4.根據(jù)權利要求1所述的基于動態(tài)密鑰的支付系統(tǒng)���,其特征在于����,支付系統(tǒng)還包括加擾和解擾,其中: 加擾:支付端進一步包括支付加擾模塊�,位于支付加密模塊之前以對支付所需信息在加密之前先進行加擾,或者連接在支付加密模塊和信號調制模塊之間��,以對支付所需信息在加密之后再進行加擾�; 解擾:賬戶管理服務器進一步包括支付解擾模塊�,連接在支付解密模塊之后���,對解調后的信息在進行解密之后再進行解擾處理���,或者連接在信號解調模塊和支付解密模塊之間,對解調后的信息在進行解密之前先進行解擾處理�。
5.根據(jù)權利要求1所述的基于動態(tài)密鑰的支付系統(tǒng),其特征在于���,消費加密模塊對電信號進行加密或者將電信號與消費端的信息一起進行加密����。
6.根據(jù)權利要求5所述的基于動態(tài)密鑰的支付系統(tǒng)��,其特征在于�����,消費端的信息包括信號接收單元的標識信息�、消費端的時間信息或消費端的地理位置信息中的一種或者多種組合。
7.根據(jù)權利要求1或4所述的基于動態(tài)密鑰的支付系統(tǒng)����,其特征在于����,賬戶管理服務器進一步包括: 賬戶管理模塊�,存儲支付端上傳的用戶信息、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息����,并將加密后的賬戶標識和密鑰一同發(fā)送回支付端;或者將加密后的賬戶標識發(fā)送回支付端��,支付端本地生成密鑰���。
8.根據(jù)權利要求7所述的基于動態(tài)密鑰的支付系統(tǒng)����,其特征在于�����,支付系統(tǒng)還包括支付處理服務器�����,與消費端和賬戶管理模塊連接���,把消費端輸出的支付所需信息發(fā)給賬戶管理模塊��,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息���,再返回給支付處理服務器,或者�, 僅與賬戶管理模塊連接,消費端輸出的支付所需信息發(fā)給賬戶管理模塊�,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息,再返回給支付處理服務器�。
9.根據(jù)權利要求7所述的基于動態(tài)密鑰的支付系統(tǒng),其特征在于��,支付加密模塊還對支付階段所需的信息進行加密���,包括使用密鑰對支付階段所需的信息進行加密�����。
10.根據(jù)權利要求1所述的基于動態(tài)密鑰的支付系統(tǒng)����,其特征在于,賬戶管理服務器還包括: 與消費解密模塊連接的信號接收單元管理模塊�����,存儲信號接收單元的標識號或與標識號相關聯(lián)的信息���,以判斷當前使用的信號接收單元是否合法���。
11.根據(jù)權利要求10所述的基于動態(tài)密鑰的支付系統(tǒng),其特征在于��,信號接收單元的標識號包括信號接收單元的MAC地址��、消費端的MEI碼或者MSI碼或者SM卡信息的一種或者多種����、或者信號接收單元MAC地址關聯(lián)信息、消費端的MEI碼關聯(lián)信息����、IMSI碼關聯(lián)信息、或者SIM卡關聯(lián)信息的一種或者多種�。
12.根據(jù)權利要求7所述的基于動態(tài)密鑰的支付系統(tǒng)��,其特征在于,所述用戶信息為支付端的硬件識別信息��。
13.根據(jù)權利要求1所述的基于動態(tài)密鑰的支付系統(tǒng)�,其特征在于,所述傳輸信號包括光波信號�、聲波信號、紅外信號�、射頻信號中的任意一種或多種信號。
14.一種基于動態(tài)密鑰的支付系統(tǒng)��,包括支付端�、消費端以及賬戶管理服務器,其中: 支付端進一步包括: 信號調制模塊����,將支付所需信息調制成傳輸信號后發(fā)送到消費端; 消費端進一步包括信號接收單元�����,該信號接收單元進一步包括: 信號轉變模塊�����,將支付端發(fā)送到消費端的傳輸信號轉變?yōu)殡娦盘枺? 信號解調模塊����,再進一步對電信號進行解調����,獲得所述支付所需信息��; 支付系統(tǒng)還包括加密和解密��,其中: 加密:消費端還包括消費加密模塊�,連接信號轉變模塊,對轉變成的電信號進行加密�,和/或支付端進一步包括支付加密模塊,連接信號調制模塊�����,在支付所需信息被調制成傳輸信號之前先進行加密���; 解密:賬戶管理服務器包括消費解密模塊����,先由消費解密模塊根據(jù)消費加密模塊的加密算法對應的解密算法進行解密�,和/或消費端進一步包括支付解密模塊,對解調后的信息根據(jù)支付加密模塊的加密算法對應的解密算法進行解密����,以獲得所述支付所需信息����,和/或賬戶管理服務器進一步包括支付解密模塊�,對解調后的信息根據(jù)支付加密模塊的加密算法對應的解密算法進行解密����,以獲得所述支付所需信息; 支付系統(tǒng)進一步包括: 動態(tài)密鑰裝置�,為支付端/消費端的加解密提供動態(tài)密鑰。
15.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng),其特征在于,所述傳輸信號包括光波信號�、聲波信號、紅外信號�、射頻信號中的任意一種或多種信號。
16.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng)����,其特征在于,動態(tài)密鑰裝置設置于賬戶管理服務器中�����,裝置每次生成不同的密鑰下發(fā)給支付端/消費端��;或者, 一次性生成一組密鑰而根據(jù)算法每次選擇至少一個下發(fā)給支付端/消費端��;或者��, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個下發(fā)給支付端/消費端����;或者, 根據(jù)預定規(guī)則生成一組密鑰下發(fā)給支付端/消費端����,支付端/消費端使用時從該組密鑰中選用至少其一,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成�����。
17.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng)�,其特征在于,動態(tài)密鑰裝置設置于支付端/消費端的本地��,裝置由本地每次生成不同的密鑰���;或者����, 一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個;或者����, 每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個���;或者�, 根據(jù)預定規(guī)則生成一組密鑰再從該組密鑰中選用至少其一��,其中預定規(guī)則為定期生成����,或者聯(lián)網(wǎng)后生成,或者在支付了預定次數(shù)后生成��。
18.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng)��,其特征在于�,支付系統(tǒng)還包括加擾和解擾,其中: 加擾:支付端進一步包括支付加擾模塊�,位于支付加密模塊之前以對支付所需信息在加密之前先進行加擾���,或者連接在支付加密模塊和信號調制模塊之間,以對支付所需信息在加密之后再進行加擾���; 解擾:消費端進一步包括支付解擾模塊���,連接在支付解密模塊之后,對解調后的信息在進行解密之后再進行解擾處理�����,或者連接在信號解調模塊和支付解密模塊之間��,對解調后的信息在進行解密之前先進行解擾處理�。
19.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng),其特征在于�,加密方法包括對稱加密、非對稱加密��、橢圓加密�、數(shù)字簽名中的一種或多種。
20.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng)����,其特征在于��,消費端加密模塊對電信號進行加密或者結合消費端的信息進行加密�。
21.根據(jù)權利要求20所述的基于動態(tài)密鑰的支付系統(tǒng)�����,其特征在于����,消費端的信息包括信號接收單元的標識信息�、消費端的時間信息或消費端的地理位置信息中的一種或者多種組合。
22.根據(jù)權利要求14或18所述的基于動態(tài)密鑰的支付系統(tǒng)�����,其特征在于�,賬戶管理服務器包括: 賬戶管理模塊,存儲支付端上傳的用戶信息�����、支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息�,并將加密后的賬戶標識和密鑰一同發(fā)送回支付端;或者將加密后的賬戶標識發(fā)送回支付端����,支付端本地生成密鑰��。
23.根據(jù)權利要求22所述的基于動態(tài)密鑰的支付系統(tǒng)��,其特征在于���,支付系統(tǒng)還包括支付處理服務器,與消費端和賬戶管理模塊連接�����,把消費端輸出的支付所需信息發(fā)給賬戶管理模塊�,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息,再返回給支付處理服務器���,或者��, 僅與賬戶管理模塊連接�����,消費端輸出的支付所需信息發(fā)給賬戶管理模塊��,賬戶管理模塊找到對應的支付賬戶信息或者支付賬戶的賬戶關聯(lián)信息���,再返回給支付處理服務器�。
24.根據(jù)權利要求23所述的基于動態(tài)密鑰的支付系統(tǒng)�,其特征在于,賬戶管理模塊和支付處理服務器之間��,支付處理服務器和消費端之間也進行加密和解密的處理���。
25.根據(jù)權利要求23所述的基于動態(tài)密鑰的支付系統(tǒng)�����,其特征在于��,支付處理服務器包括收單服務器、結算服務器��、網(wǎng)銀服務器的一種或多種��。
26.根據(jù)權利要求22所述的基于動態(tài)密鑰的支付系統(tǒng)�,其特征在于,支付加密模塊還對支付階段所需的信息進行加密��,包括使用密鑰對支付階段所需的信息進行加密。
27.根據(jù)權利要求22所述的基于動態(tài)密鑰的支付系統(tǒng)�,其特征在于,所述密鑰包括用于支付端對支付所需信息進行加密����、支付端對支付所需信息進行加擾或支付端對需存儲的本地信息進行加密的至少一種密鑰。
28.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng)�����,其特征在于�,賬戶管理服務器還包括: 與消費解密模塊連接的信號接收單元管理模塊,存儲信號接收單元的標識號或與標識號相關聯(lián)的信息���,以判斷當前使用的信號接收單元是否合法�����。
29.根據(jù)權利要求28所述的基于動態(tài)密鑰的支付系統(tǒng)�����,其特征在于�,信號接收單元的標識號包括信號接收單元的MAC地址����、消費端的MEI碼或者MSI碼或者SM卡信息的一種或者多種�、或者信號接收單元MAC地址關聯(lián)信息���、消費端的MEI碼關聯(lián)信息�、IMSI碼關聯(lián)信息�、或者SIM卡關聯(lián)信息的一種或者多種。
30.根據(jù)權利要求22所述的基于動態(tài)密鑰的支付系統(tǒng)��,其特征在于���,所述用戶信息為支付端的硬件識別信息��。
31.根據(jù)權利要求30所述的基于動態(tài)密鑰的支付系統(tǒng)��,其特征在于�����,支付端是移動終端,硬件識別信息包括移動終端的MEI號碼或關聯(lián)信息�����、或者SIM卡識別信息或關聯(lián)信息、或者IMSI碼或關聯(lián)信息的一種或多種�����。
32.根據(jù)權利要求14所述的基于動態(tài)密鑰的支付系統(tǒng)�,其特征在于,信號接收單元集成在芯片或包含芯片的模塊或終端設備中���。
33.根據(jù)權利要求22所述的基于動態(tài)密鑰的支付系統(tǒng)�,其特征在于���,消費端的密鑰是賬戶管理模塊發(fā)送回的或者消費端本地生成的��。
34.一種動態(tài)密鑰裝置�,其特征在于��,包括: 密鑰產(chǎn)生模塊��,每次生成不同的密鑰并下發(fā)至接收設備�。
35.一種動態(tài)密鑰裝置,其特征在于�,包括: 密鑰產(chǎn)生模塊,一次性生成一組密鑰; 密鑰選擇模塊�,連接密鑰產(chǎn)生模塊��,從該組密鑰中每次選擇至少一個下發(fā)至接收設備�。
36.一種動態(tài)密鑰裝置���,其特征在于���,包括: 密鑰產(chǎn)生模塊,每次生成一組密鑰; 密鑰選擇模塊�,連接密鑰產(chǎn)生模塊,從每次生成的這一組密鑰中每次選擇至少一個下發(fā)至接收設備����。
37.一種動態(tài)密鑰裝置,其特征在于����,包括: 密鑰產(chǎn)生模塊,根據(jù)預定規(guī)則生成一組密鑰下發(fā)至接收設備�����,由接收設備在使用時從該組密鑰中選用至少其一����,其中預定規(guī)則為定期生成、或聯(lián)網(wǎng)后生成�、或者在支付了預定次數(shù)后生成。
38.根據(jù)權利要求34至37中任一項所述的動態(tài)密鑰裝置�����,其特征在于�,該動態(tài)密鑰裝置設置在服務器中或者接收設備本身中。
【文檔編號】H04L9/16GK104270246SQ201410451653
【公開日】2015年1月7日 申請日期:2014年9月5日 優(yōu)先權日:2014年9月5日
【發(fā)明者】不公告發(fā)明人 申請人:深圳光啟創(chuàng)新技術有限公司