CN101118627A - 移动电子商务支付交易***及其安全认证方法 - Google Patents
移动电子商务支付交易***及其安全认证方法 Download PDFInfo
- Publication number
- CN101118627A CN101118627A CNA2006100296256A CN200610029625A CN101118627A CN 101118627 A CN101118627 A CN 101118627A CN A2006100296256 A CNA2006100296256 A CN A2006100296256A CN 200610029625 A CN200610029625 A CN 200610029625A CN 101118627 A CN101118627 A CN 101118627A
- Authority
- CN
- China
- Prior art keywords
- businessman
- wireless transactions
- transaction
- wireless
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了一种移动电子商务支付交易***及其安全认证方法,可方便地利用该移动电子设备,在无线状态下快捷并安全地进行充值和消费。所述移动电子商务支付交易***至少包括:一商家无线交易装置和一客户无线交易装置,其中所述客户无线交易装置至少包括:用户移动电子设备和客户无线交易芯片。其安全认证方法主要包括如下步骤:交易双方建立一对一的无线连接;商家无线交易装置和客户无线交易装置分别确认对方是否为相关装置;求得存储在客户无线交易装置中的新的余额信息,然后再经加密重新写入客户无线交易装置中;求得商家无线交易装置中的新的己方余额,然后经过加密将其存储到其自身的安全加密数据区中。
Description
技术领域
本发明涉及一种使用基于公众网络的存储式手持移动电子设备在离线状态下进行交易的移动电子商务支付交易***。本发明还涉及一种该移动电子商务支付交易***的安全认证方法。
背景技术
目前,电子商务支付***中的支付手段主要体现为在Internet网络的第三方支付,像支付宝、paypal等。这种支付方式付款时间很长,一般需要几天的时间,而且其使用范围一般局限于网络购物。而像公共交通卡这样的射频IC卡,则需要去专门的地方用专门的仪器去进行充值,而且存储交易信息较少,而且这种卡容易被盗用篡改和损失信息,支付时不需要支付密码缺少安全保障等不足。
发明内容
本发明所要解决的技术问题是提供一种移动电子商务支付交易***,可进行无线充值和消费,实现快速支付、信息加密、身份确认和信息的安全保存等功能;为此,本发明还要提供一种该移动电子商务支付***的安全认证方法。
为解决上述技术问题,本发明提供了一种移动电子商务支付交易***,包括一商家无线交易装置和一客户无线交易装置;所述商家无线交易装置位于商家的服务器端;所述客户无线交易装置至少包括:一用户移动电子设备和一集成在该用户移动电子设备上的客户无线交易芯片;
其中,所述商家无线交易装置至少包括:安全机制、安全加密数据区和普通数据区;所述用户移动电子设备中也至少包括:安全机制、安全加密数据区和普通数据区;所述客户无线交易芯片至少存储有一个全球唯一的身份识别码。
本发明还提供一种移动电子商务支付交易***的安全认证方法,包括以下步骤:
(1)交易时,交易双方分别使用其对应的交易帐号和交易密码打开专用交易软件;
(2)收款方确认金额后,商家移动交易装置进入等待收款状态;
(3)交易双方建立唯一的一对一的无线连接;
(4)建立连接后商家无线交易装置和客户无线交易装置分别开始确认对方是否为相关装置;
(5)商家无线交易装置读取存储在客户无线交易装置中的被加密的余额信息,然后使用公钥将该余额进行解密,并从该余额中扣除交易金额得到一新余额,然后再次使用公钥对该新余额进行加密,重新写入客户无线交易装置中;同时,商家无线交易装置生成唯一的交易码;
(6)商家无线交易装置使用公钥解密存在其安全加密数据区中的己方余额,将其与交易金额进行相加得到一新的己方余额,然后使用公钥对该新的己方余额进行加密,并存储在自身的安全加密数据区中;然后将交易金额、交易码、读取到的客户无线交易装置的身份识别码和自身的身份识别码连通交易时间使用公钥进行加密,然后一同作为流水存储在安全加密区中。
本发明由于采用了上述技术方案,具有这样的有益效果,即可利用移动电子设备,如手机、PDA等,的高运算能力、大容量存储能力、无线通信能力以及蓝牙、WIFI、射频技术等非接触可速传递信息的能力,和第三方(如银行)交易后台的大型服务器的管理能力,可方便地利用移动电子设备进行充值和消费;且保留了原有的电子商务支付***的方便快捷,但其安全性更高;不怕遗失,遗失后数据保留在第三方交易平台的数据库中,不会造成遗失卡就丢钱的后果;可进行实名制交易,通过交易密码来确保交易者就是移动电子设备的用户,不会造成遗失后就被盗用的后果。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明:
图1是本发明所述商家无线交易装置的结构原理方框图;
图2是本发明所述用户移动电子设备的结构原理方框图;
图3是本发明所述客户无线交易芯片的结构原理方框图;
图4是本发明所述的商家无线交易装置在进行交易时的安全认证过程流程图;
图5是本发明所述的客户无线交易装置在进行交易时的安全认证过程流程图。
具体实施方式
本发明所述的移动电子商务支付交易***至少包括一商家无线交易装置和一客户无线交易装置;其中,所述客户无线交易装置至少包括:一用户移动电子设备(如手机、PDA等)和一集成在该用户移动电子设备上的客户无线交易芯片;所述商家无线交易装置位于商家的服务器端,该服务器可以是专用的POS机(用来建立连接和获取移动电子设备信息),也可以是移动手持设备。
如图1所示,所述商家无线交易装置可与客户无线交易装置建立连接,传输和接收来自客户无线交易装置的信息,对客户无线交易装置进行身份验证,及将交易信息通过POS机传送至交易后台进行处理,产生唯一的交易码。该商家无线交易装置中至少包括:安全机制、安全加密数据区和普通数据区。其中,安全机制包括有一些进行交易时安全认证的规范,主要包括建立连接和交易装置的确认、交易软件激活时交易密码的确认等;安全加密数据区主要存储有经过加密的各种交互信息,以及公用和私用密钥,包括私用加密存储区和公用加密存储区;普通数据区主要存储有不需要加密的各种信息,例如用于存放交易时间等,以及加密后的信息存储区,用于存放金额、交易代码等。
如图2所示,用户移动设备用于存储交易信息,及与交易后台进行信息交互。与商家无线交易装置相同,它也至少应包括三个部分:安全机制、安全加密数据区和普通数据区。其中,安全机制主要包括交易软件激活时密码的确认、支付密码的加密、与后台进行信息交互时信息的加密解密、以及加密后信息的存储等;安全加密数据区用于存储经过加密的交互信息,以及公用和私用密钥,其主要可分为私用加密存储区和公用加密存储区;普通数据区用来存储不需要加密的各种信息。
如图3所示,客户无线交易芯片集成于用户移动电子设备上主要用于传输和接收来自商家无线交易装置和移动电子设备的信息,及向商家无线交易装置提供移动电子设备身份认证。其中至少存储有一个全球唯一的身份识别码。
本发明所述移动电子商务支付交易***的安全认证方法主要体现为各种移动设备在无线情况下进行交易时的安全认证。
该安全认证方法利用移动电子设备,如手机、PDA等,的用户和号码一一对应的特点,对用户、移动电子设备、交易后台提供的帐号(身份识别码)进行绑定,同时将用户的身份识别码与用户提供的银行借记卡、***或商家的借记卡的帐号进行绑定;对在交易后台已注册的商家同样产生一个唯一的身份识别码,并将该身份识别码和该商家提供的银行账号绑定;客户在注册完毕后需要在交易后台服务器上预留交易密码和支付密码,客户在第一次使用时需要下载交易后台提供的专有软件用所留的交易密码利用下载的交易软件在交易后台服务器上激活该软件使用权。
完成上述一系列号码绑定操作后,就可进行交易了。在交易过程中,移动电子设备必须和需要交易的对方设备进行点对点的连接。其中,交易中的对方设备可以是专用的POS机(用来建立连接和获取移动电子设备信息),也可以是对方的移动手持设备;而点对点的连接可以是射频类的快速连接,也可以是蓝牙、红外以及WIFI等建立的唯一的点对点的连接。
下面结合图4和图5,具体说明交易过程中,本发明所述的移动电子商务支付交易***的安全认证方法:
(1)交易时,交易双方,即商家和客户,分别使用其对应的交易帐号和交易密码打开专用交易软件。
(2)收款方,即商家,确认金额后,商家移动交易装置进入等待收款状态,并生成一唯一的交易码。
(3)交易双方建立唯一的一对一的无线连接,这种连接方式可以是射频,蓝牙,WIFI,红外等能够快速在交易装置之间建立连接的连接方式。
(4)建立连接后商家无线交易装置和客户无线交易装置开始确认对方是否为相关装置。由于,在商家无线交易装置和客户无线交易装置中都保留有各自的世界唯一的身份识别码,该身份识别码被使用对称加密法通过公钥加密后存储在加密区中,连接时交易双方需互相读取,并使用公钥进行解密,然后检查对方身份识别码是否为专用的相关装置。连接后一方的装置使用公钥解密对方的身份识别码,然后通过检查就可以知道对方装置是否为合法装置。其中,所有的商家无线交易装置和客户无线交易装置的身份识别码分别头文件和个体代码组成,其中头文件用于标识具体的装置属于商家无线交易装置还是客户无线交易装置,个体代码用于标识该具体的装置;也就是说所有的商家无线交易装置都具有相同的头文件,如V@#$N$%V#T$B和不同的个体代码,客户无线交易装置也是如此。例如:某商家无线交易装置的头文件为:V@#$N$%V#T$B,个体代码为:1389921399,某客户无线交易装置的头文件为:V@#$N$%V#T$B,个体代码为:13188998888。
(5)商家无线交易装置和客户无线交易装置中的余额信息被使用公钥加密后存储在各自的安全加密数据区内,交易时商家无线交易装置读取存储在客户无线交易装置中的该被加密的余额信息,然后使用公钥将其进行解密,并从该余额中扣除交易金额得到一新余额,然后再次使用公钥对该新余额进行加密,重新写入客户无线交易装置中,然后判断写入是否成功。同时,商家无线交易装置生成唯一的交易码。
(6)商家无线交易装置在扣除客户无线交易装置中的交易金额后,使用公钥解密存在其安全加密数据区中的己方余额,将其与交易金额进行相加得到一新的己方余额,然后使用公钥对该新的己方余额进行加密,并存储在自己安全加密数据区中,然后将交易金额、交易码、读取到的客户无线交易装置的身份识别码和自身的身份识别码连通交易时间使用公钥进行加密,然后一同作为流水存储在安全加密区中,以备到交易后台进行清算。
(7)完成上述步骤后,整个交易结束。
Claims (11)
1.一种移动电子商务支付交易***,其特征在于,至少包括一商家无线交易装置和一客户无线交易装置;所述商家无线交易装置位于商家的服务器端;所述客户无线交易装置至少包括:一用户移动电子设备和一集成在该用户移动电子设备上的客户无线交易芯片;
其中,所述商家无线交易装置至少包括:安全机制、安全加密数据区和普通数据区;所述用户移动电子设备中也至少包括:安全机制、安全加密数据区和普通数据区;所述客户无线交易芯片至少存储有一个全球唯一的身份识别码。
2.根据权利要求1所述的移动电子商务支付交易***,其特征在于,所述商家无线交易装置的安全机制至少包括:建立连接和交易装置的确认、交易软件激活时交易密码的确认。
3.根据权利要求1所述的移动电子商务支付交易***,其特征在于,所述用户移动电子设备的安全机制至少包括:交易软件激活时密码的确认、支付密码的加密、与后台进行信息交互时信息的加密解密、以及加密后信息的存储。
4.根据权利要求1所述的移动电子商务支付交易***,其特征在于,所述商家无线交易装置和用户移动电子设备的安全加密数据区中都存储有经过加密的交互信息,以及公用和私用密钥,其主要包括私用加密存储区和公用加密存储区。
5.根据权利要求1所述的移动电子商务支付交易***,其特征在于,所述商家无线交易装置和用户移动电子设备的普通数据区中存储有各种无需加密的信息。
6.根据权利要求1所述的移动电子商务支付交易***,其特征在于,所述商家的服务器端可为专用的POS机或移动手持设备。
7.一种权利要求1所述***的安全认证方法,其特征在于,包括以下步骤:
(1)交易时,交易双方分别使用其对应的交易帐号和交易密码打开专用交易软件;
(2)收款方确认金额后,商家移动交易装置进入等待收款状态;
(3)交易双方建立唯一的一对一的无线连接;
(4)建立连接后商家无线交易装置和客户无线交易装置分别开始确认对方是否为相关装置;
(5)商家无线交易装置读取存储在客户无线交易装置中的被加密的余额信息,然后使用公钥将该余额进行解密,并从该余额中扣除交易金额得到一新余额,然后再次使用公钥对该新余额进行加密,重新写入客户无线交易装置中;
(6)商家无线交易装置使用公钥解密存在其安全加密数据区中的已方余额,将其与交易金额进行相加得到一新的已方余额,然后使用公钥对该新的已方余额进行加密,并存储到其自身的安全加密数据区中;然后将交易金额、交易码、读取到的客户无线交易装置的身份识别码和自身的身份识别码连通交易时间使用公钥进行加密,然后一同作为流水存储在安全加密区中。
8.根据权利要求7所述的安全认证方法,其特征在于,所述无线连接的连接方式可为射频、蓝牙、WIFI或红外连接。
9.根据权利要求7所述的安全认证方法,其特征在于,所述步骤(4)的具体实现方法为:交易双方中一方的装置使用公钥将对方的身份识别码进行解密,然后通过检查判断对方装置是否为合法的相关装置。
10.根据权利要求9所述的安全认证方法,其特征在于,所述交易双方的身份识别码被使用对称加密法通过公钥加密后存储在加密区中,由头文件和个体代码组成。
11.根据权利要求7所述的安全认证方法,其特征在于,在执行步骤(1)前还需保证已完成以下准备工作:对用户、移动电子设备和交易后台提供的用户的身份识别码进行绑定;同时将用户的身份识别码与银行帐号进行绑定;将已注册在交易后台的商家的身份识别码和该商家提供的银行账号进行绑定;客户在注册完毕后需在交易后台服务器上预留交易密码和支付密码,客户在第一次使用时需要下载交易后台提供的专有软件用所留的交易密码利用下载的交易软件在交易后台服务器上激活该软件使用权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100296256A CN101118627A (zh) | 2006-08-01 | 2006-08-01 | 移动电子商务支付交易***及其安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100296256A CN101118627A (zh) | 2006-08-01 | 2006-08-01 | 移动电子商务支付交易***及其安全认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101118627A true CN101118627A (zh) | 2008-02-06 |
Family
ID=39054730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100296256A Pending CN101118627A (zh) | 2006-08-01 | 2006-08-01 | 移动电子商务支付交易***及其安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101118627A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102968864A (zh) * | 2012-10-31 | 2013-03-13 | 中兴通讯股份有限公司 | 一种基于nfc的开机控制方法、装置及终端 |
CN103955828A (zh) * | 2014-05-13 | 2014-07-30 | 陈业军 | 一种点对点支付***及方法 |
CN104732376A (zh) * | 2013-12-24 | 2015-06-24 | 腾讯科技(深圳)有限公司 | 支付密码的重置方法、终端及*** |
WO2015096437A1 (en) * | 2013-12-26 | 2015-07-02 | Tencent Technology (Shenzhen) Company Limited | Systems and methods for safe payments |
CN105608562A (zh) * | 2008-04-24 | 2016-05-25 | 高通股份有限公司 | 电子支付*** |
CN101635076B (zh) * | 2009-05-31 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种交易装置及实现方法 |
CN106897881A (zh) * | 2017-02-07 | 2017-06-27 | 桂林理工大学 | 带可见光与条码双向公钥体制认证的在线支付方法 |
CN107464105A (zh) * | 2017-09-15 | 2017-12-12 | 深圳天珑无线科技有限公司 | 装置支付交互认证方法及其*** |
CN107633392A (zh) * | 2017-09-15 | 2018-01-26 | 深圳天珑无线科技有限公司 | 装置退款交互认证方法及其*** |
CN109104712A (zh) * | 2018-07-17 | 2018-12-28 | 葫芦岛智多多科技有限责任公司 | 一种基于nfc功能的无线充值加密***及其加密方法 |
-
2006
- 2006-08-01 CN CNA2006100296256A patent/CN101118627A/zh active Pending
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105608562A (zh) * | 2008-04-24 | 2016-05-25 | 高通股份有限公司 | 电子支付*** |
CN101635076B (zh) * | 2009-05-31 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种交易装置及实现方法 |
CN102968864B (zh) * | 2012-10-31 | 2015-05-20 | 中兴通讯股份有限公司 | 一种基于nfc的开机控制方法、装置及终端 |
CN102968864A (zh) * | 2012-10-31 | 2013-03-13 | 中兴通讯股份有限公司 | 一种基于nfc的开机控制方法、装置及终端 |
CN104732376A (zh) * | 2013-12-24 | 2015-06-24 | 腾讯科技(深圳)有限公司 | 支付密码的重置方法、终端及*** |
CN104732376B (zh) * | 2013-12-24 | 2020-01-24 | 腾讯科技(深圳)有限公司 | 支付密码的重置方法、终端及*** |
WO2015096437A1 (en) * | 2013-12-26 | 2015-07-02 | Tencent Technology (Shenzhen) Company Limited | Systems and methods for safe payments |
CN103955828A (zh) * | 2014-05-13 | 2014-07-30 | 陈业军 | 一种点对点支付***及方法 |
CN106897881A (zh) * | 2017-02-07 | 2017-06-27 | 桂林理工大学 | 带可见光与条码双向公钥体制认证的在线支付方法 |
CN106897881B (zh) * | 2017-02-07 | 2020-10-09 | 桂林理工大学 | 带可见光与条码双向公钥体制认证的在线支付方法 |
CN107464105A (zh) * | 2017-09-15 | 2017-12-12 | 深圳天珑无线科技有限公司 | 装置支付交互认证方法及其*** |
CN107633392A (zh) * | 2017-09-15 | 2018-01-26 | 深圳天珑无线科技有限公司 | 装置退款交互认证方法及其*** |
CN107633392B (zh) * | 2017-09-15 | 2021-06-08 | 深圳天珑无线科技有限公司 | 装置退款交互认证方法及其*** |
CN109104712A (zh) * | 2018-07-17 | 2018-12-28 | 葫芦岛智多多科技有限责任公司 | 一种基于nfc功能的无线充值加密***及其加密方法 |
CN109104712B (zh) * | 2018-07-17 | 2021-04-30 | 北京神州安付科技股份有限公司 | 一种基于nfc功能的无线充值加密***及其加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101118627A (zh) | 移动电子商务支付交易***及其安全认证方法 | |
RU2580809C2 (ru) | Взаимная мобильная аутентификация с использованием центра управления ключами | |
CN102034323B (zh) | 公交一卡通业务***及其实现方法和业务平台及pos机 | |
CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和*** | |
CN105493116A (zh) | 用于提供支付凭证的方法和*** | |
CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
WO2016060618A1 (en) | A dynamic multiple- application systematic framework for integrated circuit card and information processing methods based on the framework | |
CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的*** | |
CN102867366A (zh) | 一种便携式银行卡数据处理装置、***及方法 | |
KR101414196B1 (ko) | 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 | |
EP2195769B1 (en) | Method based on a sim card performing services with high security features | |
US9792592B2 (en) | Portable electronic device for exchanging values and method of using such a device | |
CN101162535A (zh) | 利用ic卡实现磁条卡交易的方法及*** | |
CN101261709B (zh) | 使用支持eNFC功能移动终端的在线支付方法及*** | |
CN112513904A (zh) | 一种数字资产交易控制方法、装置、终端设备及存储介质 | |
CN101330675A (zh) | 一种移动支付终端设备 | |
CN101136092A (zh) | 利用储值式手持移动设备进行充值的方法 | |
CN101093592A (zh) | 基于公众网络的离线储值式手持移动设备收付款方法 | |
CN101127954B (zh) | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 | |
CN102136057A (zh) | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 | |
TWI353773B (zh) | ||
CN202887319U (zh) | 一种便携式银行卡数据处理装置及*** | |
CN1924940B (zh) | 一种卡联机交易终端及其交易***和交易实现方法 | |
KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080206 |