CN101719250A - 支付认证方法、平台和*** - Google Patents
支付认证方法、平台和*** Download PDFInfo
- Publication number
- CN101719250A CN101719250A CN200910241838A CN200910241838A CN101719250A CN 101719250 A CN101719250 A CN 101719250A CN 200910241838 A CN200910241838 A CN 200910241838A CN 200910241838 A CN200910241838 A CN 200910241838A CN 101719250 A CN101719250 A CN 101719250A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- public key
- client public
- payment authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 239000006185 dispersion Substances 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 17
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000002427 irreversible effect Effects 0.000 description 9
- 230000000977 initiatory effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种支付认证方法、平台和***。该支付认证方法包括接收支付信息密文、交易信息和对支付信息密文和交易信息进行哈希运算和签名运算生成的签名信息,验证应用用户公钥对所述签名信息进行签名运算生成的第一参考值,与对所述支付信息密文和交易信息进行哈希运算生成的第二参考值是否相同,若相同支付认证成功,否则支付认证失败;支付认证平台包括接收模块、运算模块和认证模块,支付认证***包括机顶盒和如上所述的支付认证平台。本发明实施例通过对支付信息进行加密运算,实现支付认证的机密性,且将支付信息密文和交易信息进行哈希运算和签名运算后进行认证,实现支付认证的完整性和不可否认性。
Description
技术领域
本发明实施例涉及网络交互技术领域,尤其涉及一种支付认证方法、平台和***。
背景技术
交互式网络电视(Internet Protocol Television,以下简称IPTV),也叫网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视、视信服务、卡拉OK、高清速递在内的多种交互式服务的崭新技术。IPTV用户使用网络机顶盒和普通电视机的方式享受IPTV服务时,利用机顶盒通过IPTV实现在线支付,用户支付之前需要通过机顶盒和IPTV支付平台交互身份信息,IPTV支付平台对用户的支付信息进行确认后才能完成支付过程。
目前IPTV支付认证***由机顶盒和IPTV认证模块组成,IPTV认证模块基于对称密钥算法实现对机顶盒的认证,机顶盒与IPTV认证模块交互过程中,IPTV认证模块预先向机顶盒中写入机顶盒ID与相应的共享密钥,通过共享密钥的方式,完成对机顶盒的认证。图1为现有技术支付认证方法实施例流程图,如图1所示:
1、用户通过机顶盒向IPTV业务服务***发送认证请求信息;
2、IPTV认证模块收到所述业务请求后生成随机数,并将随机数发送给机顶盒;
3、机顶盒使用共享密钥加密所述随机数生成第一随机数密文,并提交给IPTV认证模块;
4、IPTV认证模块使用共享密钥加密所述随机数,生成第二随机数密文,比较所述第一随机数密文和第二随机数密文是否相同,若相同则认证通过,否则认证失败,并将认证结果通过机顶盒返回给用户。
目前IPTV支付认证***基于共享的对称密钥加密算法实现在线支付,实现IPTV支付认证的机密性,但不具备完整性和不可否认性。
发明内容
本发明实施例提供一种支付认证方法、平台和***,用以解决现有技术中网络电视支付认证不具备完整性和不可否认性的缺陷,实现支付认证的机密性、完整性和不可否认性。
本发明实施例提供一种支付认证方法,包括:
支付认证平台接收机顶盒发送的支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书,所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥,对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的;
支付认证平台根据所述用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,对所述支付信息密文和所述交易信息进行所述哈希运算,获得第二参考值;
支付认证平台根据所述第一参考值和所述第二参考值,对所述支付请求消息进行验证。
本发明实施例提供一种支付认证平台,包括:
接收模块,用于接收机顶盒发送的支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书,所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥,对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的;
运算模块,用于根据所述用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,对所述支付信息密文和所述交易信息进行所述哈希运算,获得第二参考值;
认证模块,用于根据所述第一参考值和所述第二参考值,对所述支付请求消息进行验证。
本发明实施例提供一种支付认证***,包括机顶盒、CA***以及如上所述的支付认证平台。
本发明实施例的支付认证方法、平台和***,通过验证应用用户公钥对签名信息进行解析运算生成的第一参考值,与对支付信息密文和交易信息进行单向的不可逆的哈希运算生成的第二参考值是否相同,实现支付认证。本发明实施例的支付认证方法、平台和***,对支付信息进行加密及对支付信息密文和交易信息进行哈希运算和签名运算,实现了支付认证的机密性、完整性和不可否认性,提高了支付认证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术支付认证方法实施例流程图;
图2为本发明支付认证方法实施例流程图;
图3为本发明支付交易注册实施例的流程图;
图4为本发明支付业务认证方法实施例流程图;
图5为本发明支付认证平台实施例一结构示意图;
图6为本发明支付认证平台实施例二结构示意图;
图7为本发明支付认证***实施例结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明支付认证方法实施例流程图,如图2所示,所述支付认证方法包括:
步骤101,支付认证平台接收机顶盒发送的支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书,所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥,对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的;
用户通过机顶盒进行业务时,要对所享受的业务服务进行支付以获取相应的服务权限。在进行支付前,首先要进行支付认证。用户向机顶盒输入包括支付账号、支付密码和支付金额等的支付信息和包括发起交易日期、交易时间、交易代码、货币代码、累计交易次数和终端国家代码等的交易信息,机顶盒应用预先存储的数据加密密钥对支付信息进行加密获得支付信息密文,对支付信息密文和交易信息进行单向的不可逆的哈希运算生成消息摘要,并对生成的消息摘要应用注册时生成的、存储在机顶盒中的用户私钥进行签名,生成签名信息,所述用户私钥与所述用户公钥证书中的用户公钥相对应,所述用户公钥证书在注册时生成并存储。对支付信息密文和交易信息进行哈希运算和签名运算,保证了支付认证中支付信息密文和交易信息的完整性;所述交易信息包括发起交易时间,可以有效的防止重放攻击。
步骤102,支付认证平台根据所述用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,对所述支付信息密文和所述交易信息进行所述哈希运算,获得第二参考值;
支付认证平台接收到上述支付信息密文、交易信息、签名信息以及用户公钥证书后,应用用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,该用户公钥与上述用户私钥相对应;支付认证平台应用与机顶盒约定的哈希函数对所述支付信息密文和交易信息进行哈希运算,获得第二参考值,所述哈希函数与上述步骤中对所述支付信息密文和交易信息进行哈希运算所采用的哈希函数由支付认证平台和机顶盒预先约定,所述支付认证平台生成的第二参考值与机顶盒生成的消息摘要相同。
步骤103,支付认证平台根据所述第一参考值和所述第二参考值,对所述支付请求消息进行验证。
比较所述第一参考值和第二参考值是否相同,若第一参考值和第二参考值相同,表明支付认证平台对签名信息进行签名运算生成的第一参考值即为机顶盒生成的消息摘要,则支付请求消息验证成功,表明所述支付信息密文和交易信息在进行哈希运算和签名运算后是完整的,没有被篡改,保证了支付认证的完整性和不可否认性,支付请求消息认证成功,支付认证平台生成支付认证成功信息;若第一参考值和第二参考值不同,支付请求消息认证失败,即支付请求消息认证结束,支付认证平台向机顶盒返回支付认证失败信息,机顶盒收到所述支付认证失败信息后,可以重新向支付认证平台发送支付请求消息,请求进行重新支付认证。
本发明实施例提供的支付认证方法,应用与用户公钥对应的用户私钥对支付信息密文和交易信息的哈希运算结果进行签名处理获得签名信息,并验证对签名信息进行解析运算的结果和对支付信息密文和交易信息进行哈希运算的结果是否相同,完成支付请求消息的验证。应用数据加密密钥对支付信息加密实现了支付信息的机密性,对支付信息密文和交易信息进行哈希运算和签名运算,实现了支付信息的完整性和不可否认性。
进一步,在上述实施例的基础上,所述根据所述用户公钥证书中的用户公钥对所述签名信息进行解析包括:支付认证平台应用CA公钥对经CA私钥签名处理的所述用户公钥证书进行解析,获得所述用户公钥,所述CA公钥与所述CA私钥相对应,支付认证平台根据所述用户公钥对所述签名信息进行解析。
应用用户公钥证书中的用户公钥对所述签名信息进行解析时,支付认证平台首先检查用户公钥证书的有效性,即检查所述用户公钥证书是否为CA私钥签名生成的用户公钥证书,若用户公钥证书无效,向机顶盒返回支付认证失败信息,支付认证结束,机顶盒接收到支付认证失败信息后,可以重新向支付认证平台发送支付请求消息,请求进行重新支付认证;若用户公钥有效,支付认证平台应用从CA***获取的CA公钥,对经所述CA私钥签名处理的用户公钥证书进行解析,获得所述用户公钥,所述CA公钥与CA私钥相对应,并应用与所述用户私钥对应的用户公钥对所述签名信息进行解析,获得第一参考值;支付认证平台应用与机顶盒约定的哈希函数对所述支付信息密文和交易信息进行哈希运算,获得第二参考值。
在上述实施例中,支付认证平台要应用机顶盒发送来的用户公钥证书中的用户公钥对接收的签名信息进行解析运算,其中,机顶盒所维护的用户公钥证书是在机顶盒之前进行注册时接收到的,下面介绍一下注册流程,图3为本发明支付交易注册实施例的流程图,如图3所示,用户注册流程包括:
步骤201,用户通过机顶盒向支付认证平台发起注册请求信息;
步骤202,支付认证平台接收所述注册请求信息后,向机顶盒返回注册申请表;
步骤203,机顶盒接收注册申请表后,触发用户向机顶盒输入用户注册信息,并生成用户公私钥对,将用户私钥存储在机顶盒的安全存储区,并生成包含用户公钥的用户公钥证书请求信息,所述用户注册信息包括支付账号和支付密码等;
所述机顶盒一体设置有智能卡,智能卡发行***发行智能卡时,将数据加密密钥写入智能卡的安全存储区,实际中智能卡也可以作为一个独立的实体,通过机顶盒的智能卡接口与机顶盒进行通信,本发明下面的实施例均以机顶盒与智能卡一体设置进行说明,即机顶盒有存储数据加密密钥的安全存储区。安全存储区设置有访问规则,只有获得相应权限后才能对该数据加密密钥进行调用,不能进行读出和修改,只有智能卡发行***能对数据加密密钥进行读出和修改,保证使用数据加密密钥的机密性。
步骤204,机顶盒将包含用户公钥的用户公钥证书请求信息和用户注册信息加载到注册申请表中;
步骤205,支付认证平台接收所述机顶盒返回的注册申请表,审核所述注册申请表的完整性,即审核注册申请表中的用户公钥证书请求信息和用户注册信息是否完整,若不符合所述完整性要求,支付认证平台向机顶盒返回注册失败信息,注册流程结束;若符合所述完整性要求,执行步骤206;
当然,机顶盒接收到注册失败信息后,可以重新向支付认证平台发送注册请求信息,请求进行重新注册。
步骤206,支付认证平台将用户公钥证书请求信息发送到CA***;
步骤207,CA***应用所述CA私钥对接收的用户公钥证书请求信息中的用户公钥进行签名处理,生成并存储CA私钥签名的用户公钥证书;
步骤208,CA***向支付认证平台返回生成用户公钥证书的消息;
步骤209,支付认证平台接收所述生成用户公钥证书的消息后,通知机顶盒到CA***下载所述的用户公钥证书。
支付认证平台获得CA公钥,用于支付认证时,应用CA公钥对经CA私钥签名处理的所述用户公钥证书进行解析,获得所述用户公钥,所述CA私钥与所述CA公钥相对应,支付认证平台根据所述用户公钥对所述签名信息进行解析;注册申请表中的用户注册信息用于完成支付认证后,支付认证平台验证支付信息中的支付密码与所述用户注册信息中的支付密码是否相同。
本发明支付交易注册流程结束后,机顶盒下载并安装了CA***生成CA私钥签名的用户公钥证书,所述用户公钥证书用于在支付认证流程,应用CA公钥对所述用户公钥证书进行解析获得用于对签名信息进行解析运算的用户公钥。支付认证平台在支付认证时,通过获取CA私钥签名的用户公钥证书,并用CA公钥对所述用户公钥证书进行解析获得用户公钥。
图4为本发明支付业务认证方法实施例流程图,如图4所示,本发明实施例支付业务认证方法的流程包括:
步骤301,用户通过机顶盒发送支付申请信息到支付认证平台;
步骤302,支付认证平台接收所述支付申请信息后,向机顶盒返回提示信息;
步骤303,机顶盒根据所述提示信息,获取用户输入的支付信息和交易信息,使用数据加密密钥对所述支付信息加密处理获得支付信息密文,并对支付信息密文和交易信息进行哈希运算生成消息摘要,应用用户私钥对该消息摘要进行签名运算生成签名信息;机顶盒向支付认证平台发送包括支付信息密文、交易信息、签名信息以及用户公钥证书的支付请求消息;所述支付信息包括支付账号、支付密码和支付金额等,所述交易信息包括发起交易日期、交易时间、交易代码、货币代码、累计交易次数和终端国家代码;所述用户私钥存储在机顶盒的安全存储区;
机顶盒有存储数据加密密钥的安全存储区,安全存储区设置有访问规则,只有获得相应权限后才能对该数据加密密钥进行调用,不能进行读出和修改,只有智能卡发行***能对数据加密密钥进行读出和修改,保证使用数据加密密钥的机密性。
支付认证平台生成支付认证成功信息时,通过智能卡发行***获得与机顶盒约定的数据加密密钥,用该数据加密密钥解密支付信息密文,生成支付信息,用于机顶盒加密支付信息的数据加密密钥和用于支付认证平台解密支付信息密文的数据加密密钥为同一个数据加密密钥,保证了支付认证平台解密出来的支付信息是机顶盒获得的、用户输入的支付信息。
步骤304,机顶盒向支付认证平台发送支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息和用户公钥证书;
步骤305,支付认证平台接收上述支付信息密文、交易信息、签名信息和用户公钥证书,应用CA公钥对用户公钥证书进行解析获得用户公钥,应用用户公钥对接收的签名信息进行解析运算,生成消息摘要,所述消息摘要为第一参考值;应用与机顶盒约定的哈希函数对接收的支付信息密文和交易信息进行哈希运算,生成第二参考值,比较第一参考值和第二参考值是否相同,若相同,生成支付认证成功信息,支付认证成功;否则支付认证失败,向机顶盒返回支付认证失败信息,机顶盒收到所述支付认证失败信息后,可以重新向支付认证平台发送支付请求消息,请求进行重新支付认证;
步骤306,支付认证平台生成支付认证成功信息时,执行业务认证操作,支付认证平台应用所述数据加密密钥对所述支付信息密文进行解密处理,获得所述支付信息;支付认证平台应用所述注册申请表中加载有所述用户注册信息,对所述支付信息中包括的支付账号和支付密码的匹配进行验证;
所述数据加密密钥是支付认证平台与机顶盒预先约定的,用户在注册模块中输入注册申请表的用户注册信息中包括支付账号和支付密码。支付认证平台生成支付认证成功信息时,执行业务认证操作,应用用户在注册模块中输入注册申请表的用户注册信息中的支付账号和支付密码,对应用数据加密密钥解密的支付信息中的支付账号和支付密码进行验证,若解密的支付密码与用户在注册模块输入的支付密码相同,从支付信息的支付账号中扣去相应支付金额,支付业务认证成功,记录支付业务交易成功信息;否则记录支付业务交易失败信息,并将支付业务交易信息返回到机顶盒,所述支付业务交易信息包括支付业务交易成功信息和支付业务交易失败信息;
步骤307,支付认证平台向机顶盒返回支付业务交易信息,所述支付业务交易信息包括支付业务交易成功信息和支付业务交易失败信息;
步骤308,机顶盒接收支付业务交易信息,并记录支付业务交易日志,所述支付业务交易日志内容包括支付业务交易信息、发起交易日期、交易时间、交易金额、交易代码、货币代码、累计交易次数和终端国家代码等信息。机顶盒记录和统计支付业务交易日志,便于用户查询和支付认证***管理。
又进一步,用户每次进行支付认证时,支付认证平台和机顶盒同步应用分散因子对数据加密密钥进行分散处理,用经过分散处理的数据加密密钥对支付信息进行加密生成支付信息密文,并将支付信息密文和交易信息进行哈希运算,对哈希运算生成的结果进行签名运算生成签名信息;支付认证平台支付认证成功,执行支付业务验证时,应用的数据加密密钥同样也是要经过***的分散因子分散处理过的。。
分散因子在机顶盒与支付认证平台每次进行支付认证同步分散,分散因子选取用户每次进行支付认证都发生变化的、双方同步的数据,如可以选择累计交易次数计数器的数值作为分散因子。机顶盒和支付认证平台同步用相同的分散因子分散处理数据加密密钥降低数据加密密钥被破解的风险。
支付认证平台获得支付信息后,验证所述支付信息中的支付密码与用户注册时输入的支付密码是否相同,若支付信息中的支付密码与用户注册时输入的支付密码相同,从支付信息中的支付账号中扣去相应支付金额,记录支付业务交易成功信息,否则记录支付业务交易失败信息;并将所述交易成功或失败信息发送机顶盒,用于记录支付业务交易日志,便于用户查询和支付认证***管理。
本发明实施例提供的支付认证方法,通过在机顶盒存储数据加密密钥,并存储经过CA私钥签名的用户公钥证书,支付认证平台接收对用户输入的支付信息进行加密的支付信息密文,实现支付认证的机密性;支付认证平台接收对支付信息密文和交易信息进行哈希运算和签名运算的签名信息,并验证应用用户证书中的用户公钥对签名信息进行解析的运算结果和对支付信息密文和交易信息进行哈希运算生成的消息摘要是否相同,完成支付业务验证实现了支付认证的完整性和不可否认性。
图5为本发明支付认证平台实施例一结构示意图,如图5所示,所述网络电视支付认证平台包括:
接收模块12,用于接收机顶盒发送的支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书,所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥,对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的;
机顶盒接收用户进行支付认证时输入的支付信息和交易信息,所述支付信息为用户输入的敏感信息,包括支付账号、支付密码和支付金额等,所述交易信息用于支付业务认证完成后记录,包括发起交易日期、交易时间、交易代码、货币代码、累计交易次数和终端国家代码等,所述交易信息中包含的发起交易时间信息可以有效的防止重放攻击;
机顶盒用预先存储的数据加密密钥加密支付信息生成支付信息密文,所述数据加密密钥存储在机顶盒的安全存储区,安全存储区设置有访问规则,保证使用数据加密密钥的机密性;
机顶盒对所述支付信息密文和交易信息进行单向的不可逆的哈希运算,生成消息摘要,对生成的消息摘要应用存储在机顶盒的用户私钥进行签名运算,生成签名信息,所述用户私钥与注册时生成的用户公钥证书中的用户公钥相对应,所述机顶盒发送的支付请求消息中的用户公钥证书是在注册时生成的、并存储在机顶盒中;
机顶盒向接收模块12发送所述支付信息密文、签名信息、用户公钥证书及用户进行支付认证时输入的交易信息的支付请求消息。
运算模块13,用于根据所述用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,对所述支付信息密文和所述交易信息进行所述哈希运算,获得第二参考值;
运算模块13接收到接收模块12发送的支付请求消息,并应用用户公钥证书中的用户公钥对所述接收的签名信息进行解析运算生成第一参考值,所述用户公钥为经过CA私钥签名的、存储在用户公钥证书中的用户公钥,运算模块应用从CA***获取的CA公钥对所述用户公钥证书进行解析运算获得用户公钥,应用所述用户公钥对所述签名信息进行解析运算,生成第一参考值;
运算模块13对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算,生成第二参考值;所述运算模块进行哈希运算所使用的哈希函数与机顶盒进行哈希运算所使用的哈希函数预先约定。
认证模块14,用于根据所述第一参考值和所述第二参考值,对所述支付请求消息进行验证;认证模块14接收运算模块13生成的第一参考值和第二参考值,并验证第一参考值与第二参考值是否相同,若相同,表明所述支付信息密文和交易信息在进行哈希和签名运算后是完整的,没有被篡改,且表明所述用户签名信息是有效的,生成支付认证成功信息;否则支付认证失败,生成支付认证失败信息。
上述实施例的支付认证平台,接收机顶盒发送的支付请求消息,应用用户公钥证书中的用户公钥对接收的签名信息进行解析运算获得第一参考值;且对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算获得第二参考值,验证所述第一参考值和第二参考值是否相同,完成支付认证。该支付认证平台的接收模块接收机顶盒发送的应用数据加密密钥加密支付信息生成支付信息密文,实现了支付信息的机密性,支付认证平台对支付信息密文和交易信息进行单向的不可逆的哈希运算,对哈希运算结果进行签名运算生成签名信息,减少了签名运算的数据量,加快签名速度,实现了该支付认证中支付信息的完整性和不可否认性。
图6为本发明支付认证平台实施例二结构示意图,如图6所示,所述支付认证平台包括如上所述实施例记载的接收模块12、运算模块13和认证模块14,还包括注册模块11,用于生成加载有用户注册信息和用户公钥证书请求信息的注册申请表,并触发CA***对所述用户公钥证书请求信息中的用户公钥进行签名生成用户公钥证书。注册模块11将所述注册申请表发送给CA***,机顶盒从CA***下载用户公钥证书,支付认证平台进行支付认证时,应用所述用户公钥证书中的用户公钥对接收的签名信息进行解析运算;所述注册申请表中的支付密码用于支付认证平台根据该支付密码对解析的支付信息密文生成的支付信息中的支付密码进行验证。
接收模块12接收机顶盒发送的支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书;
运算模块13应用用户公钥证书中的用户公钥对所述接收的签名信息进行解析运算生成第一参考值,所述用户公钥为经过CA私钥签名的、存储在用户公钥证书中的用户公钥,运算模块13应用从CA***获得的CA公钥对所述用户公钥证书进行解析运算获得用户公钥,应用所述用户公钥对所述签名信息进行解析运算,生成第一参考值;运算模块13对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算,生成第二参考值;所述运算模块进行哈希运算所使用的哈希函数与机顶盒进行哈希运算所使用的哈希函数预先约定;
认证模块14根据所述第一参考值和所述第二参考值,对所述支付请求消息进行验证,若第一参考值和第二参考值相同,生成支付认证成功信息,支请求消息认证成功,表明所述支付信息密文和交易信息在进行哈希和签名运算后是完整的,没有被篡改,且表明所述用户签名信息是有效的,生成支付认证成功信息;否则支付请求消息认证失败,生成支付认证失败信息。
又进一步,在上述实施例的基础上,还包括支付业务验证模块15,用于在认证模块14对机顶盒认证通过后,接收支付信息密文,应用与机顶盒预先约定的数据加密密钥解密所述支付信息密文获得支付信息,应用用户在注册模块11中输入注册申请表的用户注册信息中的支付账号和支付密码,对解密的支付信息中的支付账号和支付密码进行验证,所述注册信息包括支付账号和支付密码。若解密的支付信息中的支付密码与用户在注册模块中输入的用户注册信息中的支付密码相同,从支付信息中的支付账号中扣去相应支付金额,记录支付业务交易成功信息;否则记录支付业务交易失败信息,并将所述支付业务交易成功信息或支付业务交易失败信息发送到机顶盒,机顶盒记录支付业务交易日志,所述支付业务交易日志的内容包括发起交易日期、交易时间、交易金额、交易代码、货币代码、累计交易次数和终端国家代码等信息。机顶盒记录和统计支付业务交易日志,便于用户查询和支付认证***管理。
再进一步,在上述实施例的基础上,还包括分散模块16,用于支付认证平台和机顶盒同步应用分散因子对所述数据加密密钥进行分散处理,机顶盒应用经过分散处理的数据加密密钥对支付信息加密生成支付信息密文,对所述支付信息密文和交易信息进行哈希运算和签名运算,进行支付认证,生成支付认证成功信息后,支付平台的支付业务验证模块15应用分散模块16与机顶盒同步分散生成的数据加密密钥,解密支付信息密文。
分散模块16的分散因子是机顶盒与支付认证平台预先约定的,选择每次支付都发生变化的、双方同步的数据作为分散因子,如可以选择累计交易次数计数器的数值作为分散因子。机顶盒和支付认证平台分别应用分散模块生成的数据加密密钥能减少数据加密密钥的使用次数,降低数据加密密钥被破解的风险。
本发明实施例的支付认证平台,接收机顶盒发送的支付请求消息,应用用户公钥证书中的用户公钥对接收的签名信息进行解析运算获得第一参考值;且对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算获得第二参考值,验证所述第一参考值和第二参考值是否相同,若不相同,返回支付认证失败信息,支付认证结束;若相同,支付认证平台生成支付认证成功信息,应用用户在注册模块中输入注册申请表的用户注册信息,对应用数据加密密钥解密的支付信息中的支付密码进行验证,所述注册信息包括支付密码。
该支付认证平台通过对支付信息密文和交易信息进行单向的不可逆的哈希运算生成消息摘要,并对所述消息摘要进行签名运算生成签名信息,能够减少签名运算的数据量,加快签名速度,同时实现该支付认证平台支付认证的完整性和不可否认性;且使用分散因子分散数据加密密钥生成的数据加密密钥,能够减少数据加密密钥的使用次数,降低数据加密密钥被破解的风险,提高了支付认证的安全性。
图7为本发明支付认证***实施例结构示意图,如图7所示,本发明实施例的支付认证***包括机顶盒22、CA***21以及上述各实施例所述的支付认证平台23,机顶盒22用于向支付认证平台23发送支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书;支付认证平台23接收所述支付请求消息,根据所述用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,对所述支付信息密文和所述交易信息进行所述哈希运算,获得第二参考值,根据所述第一参考值和所述第二参考值对所述支付请求消息进行验证。本发明实施例的支付认证***通过对支付信息进行加密,实现支付认证的机密性,并对支付信息密文和交易信息进行哈希运算和签名运算,实现支付认证的完整性和不可否认性。
本实施例中涉及的机顶盒22、CA***21和支付认证平台23参见上述方法和装置实施例的描述,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种支付认证方法,其特征在于,包括:
支付认证平台接收机顶盒发送的支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书,所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥,对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的;
支付认证平台根据所述用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,对所述支付信息密文和所述交易信息进行所述哈希运算,获得第二参考值;
支付认证平台根据所述第一参考值和所述第二参考值,对所述支付请求消息进行验证。
2.根据权利要求1所述的支付认证方法,其特征在于,所述根据所述用户公钥证书中的用户公钥对所述签名信息进行解析包括:
支付认证平台应用CA公钥对经CA私钥签名处理的所述用户公钥证书进行解析,获得所述用户公钥,所述CA私钥与所述CA公钥相对应;
支付认证平台根据所述用户公钥对所述签名信息进行解析。
3.根据权利要求1或2所述的支付认证方法,其特征在于,所述接收机顶盒发送的支付请求消息之前还包括:
支付认证平台接收所述机顶盒发送的支付申请后,向所述机顶盒返回提示信息;
支付认证平台接收所述机顶盒根据所述提示信息返回的所述支付请求消息。
4.根据权利要求1或2所述的支付认证方法,其特征在于,所述接收机顶盒发送的支付请求消息之前还包括:
支付认证平台接收所述机顶盒发送的注册请求消息,向所述机顶盒返回注册申请表;
支付认证平台接收所述机顶盒返回的注册申请表,所述注册申请表中包括所述包含用户公钥的用户公钥证书请求信息和用户注册信息;
支付认证平台审核所述注册申请表的完整性,并将用户公钥证书请求信息发送给CA***;
所述CA***向所述机顶盒返回用户公钥证书,所述用户公钥证书为所述CA***应用所述CA私钥对所述用户公钥证书请求信息中的用户公钥进行签名处理获得的。
5.根据权利要求4所述的支付认证方法,其特征在于,还包括:
支付认证平台应用所述数据加密密钥对所述支付信息密文进行解密处理,获得所述支付信息;
支付认证平台应用所述注册申请表中包括的所述用户注册信息,对所述支付信息中包括的支付密码进行验证。
6.根据权利要求4所述的支付认证方法,其特征在于,还包括:所述机顶盒从所述CA***下载所述用户公钥证书。
7.根据权利要求4所述的支付认证方法,其特征在于,所述支付认证平台和所述机顶盒同步应用分散因子对所述数据加密密钥进行分散运算。
8.一种支付认证平台,其特征在于,包括:
接收模块,用于接收机顶盒发送的支付请求消息,所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书,所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥,对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的;
运算模块,用于根据所述用户公钥证书中的用户公钥对所述签名信息进行解析,获得第一参考值,对所述支付信息密文和所述交易信息进行所述哈希运算,获得第二参考值;
认证模块,用于根据所述第一参考值和所述第二参考值,对所述支付请求消息进行验证。
9.根据权利要求8所述的支付认证平台,其特征在于,还包括注册模块,用于生成加载有用户注册信息和包含用户公钥的用户公钥证书请求信息的注册申请表和触发CA***应用CA私钥对所述用户公钥证书请求信息中的用户公钥进行签名生成用户公钥证书。
10.根据权利要求9所述的支付认证平台,其特征在于,还包括支付业务验证模块,用于应用所述注册申请表中包括的所述用户注册信息,对支付信息中包括的支付密码进行验证,所述支付信息应用所述数据加密密钥对所述支付信息密文进行解密处理获得。
11.根据权利要求10所述的支付认证平台,其特征在于,还包括分散模块,用于支付认证平台和所述机顶盒同步应用分散因子对所述数据加密密钥进行分散运算。
12.一种支付认证***,包括机顶盒、CA***以及如权利要求8至11任一所述的支付认证平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910241838 CN101719250B (zh) | 2009-12-10 | 2009-12-10 | 支付认证方法、平台和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910241838 CN101719250B (zh) | 2009-12-10 | 2009-12-10 | 支付认证方法、平台和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101719250A true CN101719250A (zh) | 2010-06-02 |
| CN101719250B CN101719250B (zh) | 2013-07-24 |
Family
ID=42433822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910241838 Active CN101719250B (zh) | 2009-12-10 | 2009-12-10 | 支付认证方法、平台和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101719250B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184495A (zh) * | 2011-04-21 | 2011-09-14 | 北京天地融科技有限公司 | 一种网络支付方法及*** |
| CN102411746A (zh) * | 2010-09-26 | 2012-04-11 | ***通信有限公司 | 支付确认方法、装置及服务平台设备 |
| CN102509047A (zh) * | 2011-11-09 | 2012-06-20 | 北京赛科世纪数码科技有限公司 | 校验机顶盒中程序代码的方法和*** |
| CN102542451A (zh) * | 2010-12-24 | 2012-07-04 | 北大方正集团有限公司 | 一种电子支付的方法、***及其装置 |
| CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付***及移动支付方法 |
| CN103107881A (zh) * | 2011-11-11 | 2013-05-15 | 中兴通讯股份有限公司 | 智能卡的访问方法、装置及*** |
| CN103685211A (zh) * | 2012-09-26 | 2014-03-26 | 凤凰云科技(北京)有限公司 | 移动终端外挂安全支付认证装置、***及认证方法 |
| CN104486356A (zh) * | 2014-12-29 | 2015-04-01 | 芜湖乐锐思信息咨询有限公司 | 基于互联网在线交易的数据传输方法 |
| CN104796771A (zh) * | 2014-01-22 | 2015-07-22 | 中国电信股份有限公司 | 控件下载方法和***以及下载引导模块 |
| CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证***、方法及装置 |
| CN105308899A (zh) * | 2013-06-04 | 2016-02-03 | 三菱电机株式会社 | 数据认证装置和数据认证方法 |
| CN105704514A (zh) * | 2014-11-27 | 2016-06-22 | 中国电信股份有限公司 | 用于实现安全支付的方法、机顶盒和*** |
| CN107153961A (zh) * | 2017-05-18 | 2017-09-12 | 努比亚技术有限公司 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
| CN108322310A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录*** |
| CN108322439A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备注册方法和注册*** |
| CN108322440A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录*** |
| CN108701301A (zh) * | 2015-11-23 | 2018-10-23 | 万事达卡国际股份有限公司 | 用于验证针对支付账户的再发***易的***和方法 |
| CN110291754A (zh) * | 2017-03-01 | 2019-09-27 | 苹果公司 | 使用移动设备的***访问 |
| CN112001717A (zh) * | 2020-10-27 | 2020-11-27 | 四川泰立科技股份有限公司 | 一种数字电视的加密货币计算方法、***及存储介质 |
| CN112016928A (zh) * | 2019-05-31 | 2020-12-01 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
| CN112597501A (zh) * | 2020-12-16 | 2021-04-02 | 山东可信云信息技术研究院 | 一种可信云环境下的数据保护方法及*** |
| CN112866987A (zh) * | 2019-11-08 | 2021-05-28 | 佛山市云米电器科技有限公司 | 组网验证方法、设备及计算机可读存储介质 |
| WO2024041261A1 (zh) * | 2022-08-25 | 2024-02-29 | 中交信息技术国家工程实验室有限公司 | 一种甚高频数据交换***用户身份双向验证方法及*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7693797B2 (en) * | 2004-06-21 | 2010-04-06 | Nokia Corporation | Transaction and payment system security remote authentication/validation of transactions from a transaction provider |
| CN101395592A (zh) * | 2006-03-03 | 2009-03-25 | 美国唯美安视国际有限公司 | 基于电影工作室的网络分发***与方法 |
-
2009
- 2009-12-10 CN CN 200910241838 patent/CN101719250B/zh active Active
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102411746A (zh) * | 2010-09-26 | 2012-04-11 | ***通信有限公司 | 支付确认方法、装置及服务平台设备 |
| CN102542451A (zh) * | 2010-12-24 | 2012-07-04 | 北大方正集团有限公司 | 一种电子支付的方法、***及其装置 |
| CN102184495A (zh) * | 2011-04-21 | 2011-09-14 | 北京天地融科技有限公司 | 一种网络支付方法及*** |
| CN102184495B (zh) * | 2011-04-21 | 2016-09-28 | 天地融科技股份有限公司 | 一种网络支付方法及*** |
| CN102509047A (zh) * | 2011-11-09 | 2012-06-20 | 北京赛科世纪数码科技有限公司 | 校验机顶盒中程序代码的方法和*** |
| CN103107881B (zh) * | 2011-11-11 | 2017-02-08 | 中兴通讯股份有限公司 | 智能卡的访问方法、装置及*** |
| CN103107881A (zh) * | 2011-11-11 | 2013-05-15 | 中兴通讯股份有限公司 | 智能卡的访问方法、装置及*** |
| CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付***及移动支付方法 |
| CN103685211A (zh) * | 2012-09-26 | 2014-03-26 | 凤凰云科技(北京)有限公司 | 移动终端外挂安全支付认证装置、***及认证方法 |
| CN103685211B (zh) * | 2012-09-26 | 2017-02-08 | 凤凰云科技(北京)有限公司 | 移动终端外挂安全支付认证装置、***及认证方法 |
| CN105308899A (zh) * | 2013-06-04 | 2016-02-03 | 三菱电机株式会社 | 数据认证装置和数据认证方法 |
| CN104796771A (zh) * | 2014-01-22 | 2015-07-22 | 中国电信股份有限公司 | 控件下载方法和***以及下载引导模块 |
| CN104796771B (zh) * | 2014-01-22 | 2018-04-06 | 中国电信股份有限公司 | 控件下载方法和***以及下载引导模块 |
| CN105704514A (zh) * | 2014-11-27 | 2016-06-22 | 中国电信股份有限公司 | 用于实现安全支付的方法、机顶盒和*** |
| CN105704514B (zh) * | 2014-11-27 | 2018-06-29 | 中国电信股份有限公司 | 用于实现安全支付的方法、机顶盒和*** |
| CN104486356A (zh) * | 2014-12-29 | 2015-04-01 | 芜湖乐锐思信息咨询有限公司 | 基于互联网在线交易的数据传输方法 |
| CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证***、方法及装置 |
| CN108701301A (zh) * | 2015-11-23 | 2018-10-23 | 万事达卡国际股份有限公司 | 用于验证针对支付账户的再发***易的***和方法 |
| US11797989B2 (en) | 2015-11-23 | 2023-10-24 | Mastercard International Incorporated | Systems and methods for use in verifying recurring transactions to payment accounts |
| CN105306490B (zh) * | 2015-11-23 | 2018-04-24 | 小米科技有限责任公司 | 支付验证***、方法及装置 |
| CN108701301B (zh) * | 2015-11-23 | 2021-08-20 | 万事达卡国际股份有限公司 | 用于验证针对支付账户的再发***易的***和方法 |
| CN110291754B (zh) * | 2017-03-01 | 2022-02-15 | 苹果公司 | 使用移动设备的***访问 |
| CN110291754A (zh) * | 2017-03-01 | 2019-09-27 | 苹果公司 | 使用移动设备的***访问 |
| US11888594B2 (en) | 2017-03-01 | 2024-01-30 | Apple Inc. | System access using a mobile device |
| CN107153961B (zh) * | 2017-05-18 | 2020-11-13 | 努比亚技术有限公司 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
| CN107153961A (zh) * | 2017-05-18 | 2017-09-12 | 努比亚技术有限公司 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
| CN108322439A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备注册方法和注册*** |
| CN108322440A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录*** |
| CN108322440B (zh) * | 2017-12-28 | 2020-12-11 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录*** |
| CN108322439B (zh) * | 2017-12-28 | 2020-12-15 | 天地融科技股份有限公司 | 一种利用安全设备注册方法和注册*** |
| CN108322310A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录*** |
| CN112016928A (zh) * | 2019-05-31 | 2020-12-01 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
| CN112016928B (zh) * | 2019-05-31 | 2024-01-16 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
| CN112866987A (zh) * | 2019-11-08 | 2021-05-28 | 佛山市云米电器科技有限公司 | 组网验证方法、设备及计算机可读存储介质 |
| CN112866987B (zh) * | 2019-11-08 | 2023-08-04 | 佛山市云米电器科技有限公司 | 组网验证方法、设备及计算机可读存储介质 |
| CN112001717A (zh) * | 2020-10-27 | 2020-11-27 | 四川泰立科技股份有限公司 | 一种数字电视的加密货币计算方法、***及存储介质 |
| CN112597501A (zh) * | 2020-12-16 | 2021-04-02 | 山东可信云信息技术研究院 | 一种可信云环境下的数据保护方法及*** |
| WO2024041261A1 (zh) * | 2022-08-25 | 2024-02-29 | 中交信息技术国家工程实验室有限公司 | 一种甚高频数据交换***用户身份双向验证方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101719250B (zh) | 2013-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101719250B (zh) | 支付认证方法、平台和*** | |
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN102609841B (zh) | 一种基于数字证书的远程移动支付***及支付方法 | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的***与方法 | |
| CN112154638B (zh) | 用于在线身份的分布式验证的***和方法 | |
| CN101842795B (zh) | 用于进行具有动态安全性的交互的***、方法和设备 | |
| KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
| CN103107996A (zh) | 数字证书在线下载方法及***、数字证书发放平台 | |
| CN101226616A (zh) | 网上支付服务器、支付平台及一种网上支付的方法和*** | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的***及方法 | |
| CN101409621B (zh) | 一种基于设备的多方身份认证方法及*** | |
| CN103020825A (zh) | 一种基于软体客户端的安全支付认证方法 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| EP2127199A2 (en) | Method and device for mutual authentication | |
| CN102710611A (zh) | 网络安全身份认证方法和*** | |
| CN104883367A (zh) | 一种辅助验证登陆的方法、***和应用客户端 | |
| CN104182876A (zh) | 安全支付交易方法和*** | |
| CN111461799B (zh) | 数据处理方法、装置、计算机设备及介质 | |
| CN112905979A (zh) | 电子签名授权方法以及装置、存储介质、电子装置 | |
| CN112073196A (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN107609878A (zh) | 一种共享汽车的安全认证方法及*** | |
| Thammarat et al. | A secure fair exchange for SMS‐based mobile payment protocols based on symmetric encryption algorithms with formal verification | |
| CN102208980A (zh) | 一种通信方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |