CN101436280B - 实现移动终端电子支付的方法及*** - Google Patents
实现移动终端电子支付的方法及*** Download PDFInfo
- Publication number
- CN101436280B CN101436280B CN200810239658A CN200810239658A CN101436280B CN 101436280 B CN101436280 B CN 101436280B CN 200810239658 A CN200810239658 A CN 200810239658A CN 200810239658 A CN200810239658 A CN 200810239658A CN 101436280 B CN101436280 B CN 101436280B
- Authority
- CN
- China
- Prior art keywords
- smart card
- data
- bank
- business datum
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种实现移动终端电子支付的方法,把智能卡作为业务数据和密钥的载体与移动电话连接,以此来取代实体银行卡;同时利用加解密技术对其中的业务数据进行签名加密,继而把加密后的数据转换为二维码,以实现银行卡的安全即时支付。本发明还公开了一种实现移动终端电子支付的装置。本发明解决了目前直接将账户信息转换成二维码进行电子支付所带来的安全隐患,为银行账户支付的电子化提供了安全保护,并为银行卡账户信息提供了新的载体。
Description
技术领域
本发明涉及电子支付技术,特别是实现移动终端电子支付的方法及***。
背景技术
智能卡作为一种具有身份识别、支付、加密/解密等功能的IC卡,现在已经广泛应用于银行、电信、社会保险、电子商务等领域中,为安全交易提供了可靠的保证。二维码技术是全新的自动识别与信息载体技术,具有信息量大、纠错能力强,识别速度快,全方位识读等优点,并支持多种载体。
目前利用移动终端进行电子支付的方式是直接将账户信息转换成二维码,并储存到手机上。进行交易时,每次都是对这个固定的二维码进行识别,在安全性上存在很大隐患,一旦手机丢失,会给用户造成巨大的损失。
发明内容
有鉴于此,本发明的目的在于提供实现移动终端电子支付的方法和***,用于为银行账户支付的电子化提供新的支付方式和更为安全的保护。
为实现上述目的,本发明提供了一种实现移动终端电子支付的方法,包括以下步骤:
将储存有业务数据的智能卡与移动终端连接,对所述业务数据进行加密,并把加密后的业务数据转换为二维码;识读所述二维码,将其还原为原始密文,对所述密文解密后进行认证,如果认证成功则进行交易;
其中,所述对业务数据进行加密具体包括:
用户选择智能卡中相应的业务数据,在智能卡内产生认证因子;所述认证因子具体为:交易时间、或约定的数据元;
将业务数据和认证因子组合成数据1;
用智能卡内的个人私钥对数据1进行卡内签名,从而生成数据2;
使用所述认证因子作为密钥对数据1和数据2进行加密,生成密文1;
使用银行根证书中的公钥对所述认证因子进行加密,生成密文2。
本发明通过把智能卡作为业务数据和密钥的载体与移动终端连接,以此来取代实体银行卡;同时利用加解密技术对其中的业务数据进行签名加密,继而把加密后的数据转换为二维码,以实现银行卡的安全即时支付。解决了目前直接将账户信息转换成二维码进行电子支付带来的安全隐患,为银行账户电子支付提供了安全的保障,并为银行卡账户信息提供了新的载体。
附图说明
图1为本发明实施例中实现移动终端电子支付的***结构图;
图2为本发明实施例中实现移动终端电子支付的方法流程图。
具体实施方式
本发明的实施例通过将移动终端内嵌或外接含有业务数据以及相关密钥信息的智能卡,用户将移动终端与电子银行服务器连接,并用智能卡进行身份认证,以确定是否进行交易。一方面通过利用智能卡和移动终端的有机结合,使移动终端拥有了与银行卡一样的功能,用户只需携带移动电话这一介质即可实现电子支付;另一方面,在交易时通过采用加解密技术对用户敏感信息进行签名加密,保证了银行卡的安全支付。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
图1为本发明实施例中实现移动终端电子支付的***结构图,其中包括可完整显示二维码图形的移动终端1,该移动终端能够内嵌二维码转换模块,该模块能够将智能卡内的业务数据签名加密后转换为二维码;用于存储业务数据和密钥的智能卡11,所述二维码转换模块也可以设置在智能卡中,完成同样功能;能正确识读出移动终端上显示的二维码的识别终端2;认证终端3,认证终端能够将密文业务数据、交易数据及验证数据等信息传递给电子银行服务器;电子银行服务器4,对密文进行解密和验证,如果验证成功则进行交易。
图2是本发明实施例中实现移动终端电子支付的方法流程图,该方法具体包括以下步骤:
步骤201、将储存有业务数据和密钥的智能卡与移动终端进行连接。在本发明中,智能卡可以有多种封装形态,可支持SD接口、USB接口、ISO 7816等多种通信形式。储存在智能卡中的业务数据是指银行根证书、个人银行证书、银行账户等业务信息和个人私钥信息等。本发明中,根据智能卡的具体封装形态可以选择和移动终端的不同连接方式,如嵌入到移动终端中,或外置连接。
步骤202、用户选择智能卡中相应的业务数据,在智能卡内产生认证因子。智能卡中的业务数据可以是银行相关业务部门根据个人具体信息直接存储到智能卡上后再颁发给用户,也可以是银行相关业务部门根据个人具体信息生成相应的业务数据后用户自行从网络上下载,也可通过第三方银行的相关业务部门颁发的形式获取。在本发明中,用户可以根据个人需要,给自己的智能卡申请一个或多个银行的业务数据,以实现一卡单账户或一卡多账户。
为保证业务数据的安全性,认证因子可以指定多种形式,如随机数、时间日期等。该认证因子的生成可以由硬件或软件实现,例如通过随机数生成模块或相应算法生成随机数,或利用约定的时间日期做认证因子。
步骤203、将业务数据和认证因子组合成数据1。
步骤204、用智能卡内的个人私钥对数据1进行卡内签名,从而生成数据2。智能卡在将业务数据和认证因子转换为二维码之前需要进行签名操作,操作的过程中需要添加用户身份认证,如输入密码等。该数据签名操作是为了验证发送方的身份并帮助保护数据的完整性,其具体原理为:A先将哈希算法应用于该消息以创建消息摘要,该消息摘要是数据的紧凑且唯一的表示形式;然后A用它的个人私钥加密该消息摘要以创建个人签名;B在收到消息和签名时,B用A的公钥解密签名以恢复为消息摘要,并使用与A所使用的相同的哈希算法来散列消息。如果B计算的消息摘要和从A那里收到的消息摘要完全一致,B就可以确定该消息确实来自私钥持有人,并且数据未被修改。
步骤205、使用认证因子作为密钥对数据1和数据2进行加密,生成密文1。该加密算法为对称加密算法。
步骤206、使用银行根证书中的公钥对认证因子加密生成密文2。利用银行根证书中的公钥对认证因子进行加密是采用数字信封的方法,数字信封的功能类似于普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。之所以要对认证因子也进行加密主要是让密钥以比较安全的形式进行传输。
步骤207、将密文1和密文2组合并转换为二维码,显示在移动终端上。该转换是通过相应的转换模块实现的,该模块具有把数据转换成二维码的功能,该模块可以内置到智能卡中也可以内置到移动终端中。
因为认证因子每次都是不同的,因此二维码也是在每次交易时都要重新生成的,这样才能保证交易的安全性。
步骤208、识别终端将二维码读出后,将其还原为密文1和密文2,并将其发送给认证终端。
步骤209、认证终端将用户输入的PIN和交易金额及密文1、2传递给电子银行服务器。
步骤210、电子银行服务器使用银行根证书私钥对密文2进行解密,得到认证因子。
步骤211、用认证因子解密密文1,得到数据1和数据2。
步骤212、利用数据1中的业务数据对应的个人公钥对数据2进行验证。
步骤213、如果验证成功则进行交易。
在本发明实施例中,智能卡的封装方式可以有多种,例如:
智能卡以SD卡的形式内嵌到移动终端中,这种封装形式使用户只需携带移动电话这一介质就可实现方便、快捷的电子支付;
或者,将所述智能卡以PLUG-IN型卡的封装形式内嵌到移动终端中,或将所述智能卡以集成电路的封装形式内嵌到移动终端中,或将所述智能卡以USB KEY的封装形式与移动终端进行外部连接。用户在使用时,可用USB口转接线将USB KEY与移动终端进行外部连接,以此来实现移动终端的电子支付。
此外,在本发明实施例中,用户获取智能卡的方式也可以有多种,例如:
银行相关业务部门根据用户个人具体信息产生相应的业务数据和密钥,并直接存储到智能卡上,再将储存有业务数据和密钥的智能卡颁发给用户,该智能卡一旦颁发,与移动终端连接后用户可直接使用;
银行相关业务部门向用户发放智能卡,并根据用户个人具体信息产生相应的业务数据和密钥,用户可通过将智能卡与移动终端连接后,采用网络下载的形式将业务数据和密钥下载到智能卡中再使用;
第三方机构向用户发放智能卡,用户通过使用智能卡直接采用到第三方银行相关业务部门进行下载的方式,获取该银行相关业务部门根据用户个人具体信息产生的相应业务数据和密钥信息。
通过以上流程,一方面通过利用智能卡和移动终端的有机结合,使移动终端拥有了与银行卡一样的功能,用户只需携带移动电话这一介质即可实现电子支付;另一方面,在交易时通过采用加解密技术对用户敏感信息进行签名加密,保证了银行卡的安全支付。
在本发明的其他实施例中,也可以对数据处理指定不同的方式,例如可以把数据分为:业务数据的签名+业务数据+业务数据生成的密文三部分,使其转化为二维码。也可以只对其进行签名不加密或同时对数据进行签名加密。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1.一种实现移动终端电子支付的方法,其特征在于,包括以下步骤:
将储存有业务数据的智能卡与移动终端连接,对所述业务数据进行加密,并把加密后的业务数据转换为二维码;识读所述二维码,将其还原为原始密文;对所述原始密文解密,并进行认证,如果认证成功则进行交易;
其中,所述对业务数据进行加密具体包括:
用户选择智能卡中相应的业务数据,在智能卡内产生认证因子;所述认证因子具体为:交易时间、或约定的数据元;
将业务数据和认证因子组合成数据1;
用智能卡内的个人私钥对数据1进行卡内签名,从而生成数据2;
使用所述认证因子作为密钥对数据1和数据2进行加密,生成密文1;
使用银行根证书中的公钥对所述认证因子进行加密,生成密文2。
2.根据权利要求1所述的方法,其特征在于,所述智能卡与移动终端的连接方式具体包括:
将所述智能卡以SD卡的封装形式内嵌到移动终端中;或将所述智能卡以PLUG-IN型卡的封装形式内嵌到移动终端中;或将所述智能卡以集成电路的封装形式内嵌到移动终端中;或将所述智能卡以USB KEY的封装形式与移动终端进行外部连接。
3.根据权利要求1或2所述的方法,其特征在于,所述业务数据具体包括:
银行根证书、个人银行证书、银行账户业务信息及个人私钥信息。
4.根据权利要求3所述的方法,其特征在于,所述业务数据的获取方式具体包括:
银行相关业务部门根据用户个人具体信息产生相应的业务数据,并直接存储到智能卡上,再将储存有业务数据的智能卡颁发给用户;或
银行相关业务部门向用户发放智能卡,并根据用户个人具体信息产生相应的业务数据,用户通过将智能卡与移动终端连接后,采用网络下载的形式将业务数据下载到智能卡中再使用;或
第三方机构向用户发放智能卡,用户通过使用智能卡直接采用到第三方银行相关业务部门进行下载的方式,获取该银行相关业务部门根据用户个人具体信息产生的相应业务数据。
5.根据权利要求4所述的方法,其特征在于,所述还原为原始密文具体包括:
将所述二维码识读出后,将其还原为密文1和密文2。
6.根据权利要求5所述的方法,其特征在于,该方法进一步使用银行根证书私钥对密文2进行解密,得到所述认证因子;
用认证因子解密密文1,得到数据1和数据2。
7.根据权利要求6所述的方法,其特征在于,所述认证具体包括:利用所述数据1中的业务数据对应的个人公钥对数据2进行验证,如验证通过表明交易合法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810239658A CN101436280B (zh) | 2008-12-15 | 2008-12-15 | 实现移动终端电子支付的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810239658A CN101436280B (zh) | 2008-12-15 | 2008-12-15 | 实现移动终端电子支付的方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101436280A CN101436280A (zh) | 2009-05-20 |
CN101436280B true CN101436280B (zh) | 2012-09-05 |
Family
ID=40710712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810239658A Active CN101436280B (zh) | 2008-12-15 | 2008-12-15 | 实现移动终端电子支付的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101436280B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104134139A (zh) * | 2013-05-03 | 2014-11-05 | ***股份有限公司 | 对金融信息进行加密保护的方法 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101930644B (zh) * | 2009-06-25 | 2014-04-16 | ***股份有限公司 | 一种银行卡支付***中主密钥安全自动下载的方法及其*** |
FR2959896B1 (fr) | 2010-05-06 | 2014-03-21 | 4G Secure | Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service |
CN101938520B (zh) * | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付***及方法 |
CN101945118B (zh) * | 2010-09-29 | 2013-11-13 | 天地融科技股份有限公司 | 一种预约取现业务的实现方法、装置和*** |
CN102469453B (zh) * | 2010-11-12 | 2015-03-25 | 国民技术股份有限公司 | 一种安全认证方法 |
US20120310756A1 (en) * | 2011-06-06 | 2012-12-06 | Sarvatra Technologies Pvt Ltd. | System and method for displaying user's signature on pos terminals |
CN102387142A (zh) * | 2011-10-20 | 2012-03-21 | 北京天地融科技有限公司 | 一种电子签名工具、电子签名认证方法及*** |
CN102402745A (zh) * | 2011-10-24 | 2012-04-04 | 广东汇卡商务服务有限公司 | 一种基于sd卡的支付方法及装置 |
CN102609641A (zh) * | 2011-12-28 | 2012-07-25 | 潘铁军 | 一种基于分布式密钥的drm*** |
CN102737311B (zh) * | 2012-05-11 | 2016-08-24 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和*** |
CN103871159A (zh) * | 2012-12-11 | 2014-06-18 | ***股份有限公司 | 基于二维码的取款***以及基于二维码的取款方法 |
CN103136664B (zh) * | 2013-03-06 | 2016-05-18 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易***及方法 |
CN103136667B (zh) * | 2013-03-06 | 2016-09-14 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易***及方法 |
CN103178964A (zh) * | 2013-03-05 | 2013-06-26 | 中国地质大学(武汉) | 一种基于二维码的智能终端认证的密钥交换方法 |
CN103136666B (zh) * | 2013-03-06 | 2016-08-03 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡交易方法及*** |
CN103208151B (zh) * | 2013-04-03 | 2016-08-03 | 天地融科技股份有限公司 | 处理操作请求的方法及*** |
CN103354634B (zh) * | 2013-05-08 | 2017-05-17 | 上海方付通商务服务有限公司 | 信息处理方法及*** |
CN103413244A (zh) * | 2013-07-29 | 2013-11-27 | 北京握奇数据***有限公司 | 一种移动安全金融终端和金融交易方法 |
CN103747012B (zh) * | 2013-08-01 | 2017-12-19 | 戴林巧 | 网络交易的安全验证方法、装置及*** |
CN103489102A (zh) * | 2013-09-13 | 2014-01-01 | 惠州Tcl移动通信有限公司 | 一种基于二维码通过手机实现***防盗刷的方法及*** |
CN103593757A (zh) * | 2013-11-29 | 2014-02-19 | 成树嘎 | 手机银行转账处理方法 |
CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及***,验证控制方法及*** |
CN105321069A (zh) * | 2014-07-16 | 2016-02-10 | 中兴通讯股份有限公司 | 一种实现远程支付的方法及装置 |
CN106875175B (zh) | 2016-06-28 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
CN111371836B (zh) * | 2016-09-20 | 2023-10-24 | 徐蔚 | 一种安全支付的验证方法、装置与移动终端 |
CN106953872B (zh) * | 2017-04-18 | 2019-08-16 | 韵盛发科技(北京)股份有限公司 | 一种业务认证的方法和装置 |
WO2019019153A1 (zh) * | 2017-07-28 | 2019-01-31 | 杭州复杂美科技有限公司 | 私钥生成存储及使用的方案 |
CN109685497A (zh) * | 2018-12-26 | 2019-04-26 | 江苏恒宝智能***技术有限公司 | 一种智能卡外接设备及其支付方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证***及方法 |
-
2008
- 2008-12-15 CN CN200810239658A patent/CN101436280B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证***及方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104134139A (zh) * | 2013-05-03 | 2014-11-05 | ***股份有限公司 | 对金融信息进行加密保护的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101436280A (zh) | 2009-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101436280B (zh) | 实现移动终端电子支付的方法及*** | |
US20200372503A1 (en) | Transaction messaging | |
US6385723B1 (en) | Key transformation unit for an IC card | |
CN101789934B (zh) | 网上安全交易方法和*** | |
US6230267B1 (en) | IC card transportation key set | |
CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
CN102081769A (zh) | 支付数据处理方法、***、支付终端及支付服务器 | |
CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
CN101226616A (zh) | 网上支付服务器、支付平台及一种网上支付的方法和*** | |
CN101465019A (zh) | 实现网络认证的方法及*** | |
CN101216923A (zh) | 提高网上银行交易数据安全性的***及方法 | |
US8117453B2 (en) | Customization of an electronic circuit | |
CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密*** | |
US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
Purnomo et al. | Mutual authentication in securing mobile payment system using encrypted QR code based on public key infrastructure | |
ES2436426T3 (es) | Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad | |
CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
CN103108245A (zh) | 一种智能电视支付密钥***以及基于智能电视的支付方法 | |
CN110633778A (zh) | 具有区块链数字货币钱包功能的贴膜卡 | |
KR101110777B1 (ko) | 파라미터 위변조 방지 방법 및 그 방법을 수행하기 위한 단말기 | |
Rosati et al. | Elliptic curve certificates and signatures for nfc signature records | |
CN111914308A (zh) | 一种利用智能卡内ca证书进行移动数据签名的方法 | |
CN109816379B (zh) | 利用手机直接读写ic卡的网络支付*** | |
KR200466551Y1 (ko) | 다목적 핀 패드 | |
CN109858295B (zh) | 利用手机直接读写ic卡的网络支付方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |