CN102376046A - 一种电子付费方法 - Google Patents
一种电子付费方法 Download PDFInfo
- Publication number
- CN102376046A CN102376046A CN2011102510452A CN201110251045A CN102376046A CN 102376046 A CN102376046 A CN 102376046A CN 2011102510452 A CN2011102510452 A CN 2011102510452A CN 201110251045 A CN201110251045 A CN 201110251045A CN 102376046 A CN102376046 A CN 102376046A
- Authority
- CN
- China
- Prior art keywords
- electronic
- user
- transaction
- data
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种电子付费方法,该方法包括以下步骤,首先,由第一用户终端向电子交易***发送第一数据,所述第一数据表示交易请求;然后,由所述电子交易***发出询问,等待应答;最后,又第二用户对交易请求进行确认,并向电子交易***发送电子授权装置进行加密后的第二数;从而完成整个交易过程。实施本发明的电子付费方法,具有以下有益效果:通过提高对用户私人密钥的安全保护,进而提高电子交易中的付费安全性。
Description
技术领域
技术领域:本发明涉及电子交易领域,尤其涉及一种电子付费方法。
背景技术
随着互联网技术的发展,电子交易也越来越受到人们的推崇,其允许用户用电子的方式进行指定的交易,为用户提供了极大的方便。其中,计算机网络、自动柜员机(ATM ' S )、自动销售点***、自动化图书馆***交易等都属于电子交易。通过计算机网络进行的交易可能包括各种各样的交易,包括通过计算机网络进行的信息和数据的交换,例如,在网上向卖力进行购买,这个计算机网络通常被称为因特网。ATM ' S 允许用户以电子的方式在金融机构进行金融交易(例如,提款、转账、存款等等)。商人可能使用自动销售点***,让用户利用自己的电子账号购买产品或服务,自动化图书馆***可能被用来计图书馆读者进行结账以及归还图书馆的资料。其他的电子交易***的实例在文献中很容易找到,为了简便起见,这里就不再枚举。为了提高用户账号的安全性,电子交易***一般要求用户提供标识数据,以证明他自己就是被授权去认可意向中的交易或各项交易的那个用户。若用户不能提供所要求的标识数据,则意向中的交易或各项交易就得不到授权,并且将不会被处理。可能每一笔交易都要求有标识数据。举例来说,白动销售点***可能要求用户认可一笔购买交易,并且只有当认可交易的那个人能够提供足够的识别数据,证明他自己是被授权进行交易认可的那个人时,才接受这条认可信息。可选地,用户可以在交易开始时输入标识数据来认证他自己,使用户随后可以进行任何数量的交易而不必进一步地进行认证。使用现有技术,一般要求用户手工地将标识数据输入电子交易***进行认证。输入标识数据一般涉及使用数字小键盘或键盘键入一个口令字。然后标识数据连同预先存储在电子交易***里面的数据进行比较,当二者匹配时,认证得以通过。如前所述,如果不匹配,意向中的交易或各项交易将不被允许进行。虽然现有技术的电子交易***能够对未被授权的访问以及用户账号的使用提供一定的防护,但是还有不利之处。在现有技术中,对标识数据进行加密是不实际的,因为用户进行加密或记住加密的标识数据会非常复杂和/或不方便。使用现有技术时,可能发生没经授权而获得标识数据。即使在现有技术中对标识数据进行了加密,但是加密一般发生在ATM内部,仍然要求用户输入非加密的标识数据,而且标识数据还会在ATM里面存在一段时间。如果未经授权的一方能够进入ATM并且截获了未加密的标识数据,那么对标识数据的未经授权的访问就可能发生。
发明内容
本发明要解决的技术问题在于,针对现有技术电子交易中的不安全缺陷,提供一种电子付费方法,该方法包括以下步骤,
S1:第一用户终端向电子交易***发送第一数据,所述第一数据表示交易请求;
S2:所述电子交易***发出询问,等待应答;
S3:第二用户对交易请求进行确认,并向电子交易***发送电子授权装置进行加密后的第二数。
在所述的电子付费方法中,还包括,在允许所述第二用户使用所述电子授权装置来认可所述交易请求之前进行验证,所述验证在与所述电子授权装置相关的一种用户验证机制中,要求提供口令字、指纹、声纹等其中之一。 在所述的电子付费方法中,用基于公共密钥加密方法的用户的私人密钥对第二数据进行加密,所述用户的私人密钥被保存在所述电子授权装置里面,由此消除了为了认可所述交易请求而在所述电子授权装置以及所述电子交易***之间交换所述用户的私人密钥的需求。
在所述的电子付费方法中,所述用户的私人密钥山由所述电子授权装置里面的密钥产生逻辑产生。
实施本发明的电子付费方法,具有以下有益效果:通过提高对用户私人密钥的安全保护,进而提高电子交易中的付费安全性。
附图说明
图1是本发明电子付费方法的一实施例的流程图。
图2是本发明电子付费方法的另一实施例的流程图。
图3是本发明电子付费方法在使用公共密钥加密方法对交易数据加密的流程图。
具体实施方式
图1是本发明电子付费方法的一实施例的流程图。为实现电子付费安全交易,首先需要对便携式交易装置进行配置。为付费卡终端被这样配置:为了进行付费交易的目而跟一张付费卡进行通信。付费卡是磁条卡和电子智能卡二者当中的一种。便携式交易装置包括一张仿真卡,它具有仿真卡接口。仿真卡接口与付费卡的接口相对进行仿真。付费卡的接口便于在付费卡以及付费卡终端之间进行通信。还包括一个便携式仿真卡配置装置,它被安排跟仿真片配合使用,仿真卡又包括一个存储器,它被配置去存储属于该用户的第一付费卡的第一付费卡数据,以及一种验证机制。便携式仿真卡配置装置被这样配置:若该用户通过验证机制已被验证,则将第一付费卡数据从存储器写入到仿真卡,由此允许该仿真卡通过仿真卡接口而出现,经过写入之后,并且为了进行交易的目的,像第一付费卡与付费卡终端那样,并且使付费卡终端从仿真卡读入第一付费卡数据,以便进行付费卡交易。本发明涉及一种方法,它允许用户面对电子交易***的一个付费卡终端进行付费卡交易。该付费卡终端被配置成跟一张付费卡建立接口关系,其目的是进行付费卡交易。付费卡是磁条卡和电子智能卡二者当中的一种。本方法包括提供一种仿真卡,它具有一个仿真卡接口。仿真卡接口对付费卡的接口进行仿真。付费卡的接口便于在付费卡以及付费卡终端之间进行通信。还包括一个便携式仿真卡配置装置,它被安排跟仿真卡配合使用,仿真卡包括一个存储器,它被配置去存储属于该用户的第一付费卡的第一付费卡数据,以及一种验证机制。便携式仿真卡配置装置被这样配置:若该用户通过验证机制已被验证,则将第一付费卡数据从存储器写入到仿真卡,由此允许该仿真卡通过仿真卡接口而出现,经过写入之后,并且为了进行交易的目的,像第一付费卡与付费卡终端(的关系)那样,并且使付费卡终端从仿真卡读入第一付费卡数据,以便进行付费卡交易。本发明允许用户面对被连接到因特网的一部用户计算机终端去认可一项因特网交易。通过被连接到因特网的一部第一计算机产生因特网交易请求。本方法包括将第一数据从第一计算机送往用户计算机终端,第一数据表示因特网交易请求。本方法还包括在被连接到因特网的一部第二计算机中接收第二数据。用户经由用户计算机终端以手工方式输入第二数据。第二数据表示用户可读的、已加密的交易认可数据,表示该用户对因特网交易请求的认可,上述交易认可数据来自用户向便携式电子授权装置(PEAD )以及便携式电子付费与授权装置(PECAD )二者其中之一输入的信息,并且通过便携式电子授权装置(PEAD )以及便携式电子付费与授权装置(PECAD )二者其中之一,使用用户的私人密钥对上述因特网交易请求进行加密。如图所示,在步骤S1中,第一用户终端向电子交易***发送第一数据,所述第一数据表示交易请求。在步骤S2中,所述电子交易***发出询问,等待应答。在步骤S3中,第二用户终端向电子交易***发送第二数据,所述第二数据通过电子授权装置进行加密,表示第二用户对所述交易请求的认可。
图2是本发明电子付费方法的另一实施例的流程图。如图所示,在步骤202 , PEAD 接收到来自电了交易***的请求装置的交易请求。在步骤204 ,用户可以选择是认可还是拒绝意向中的交易。如果不认可,例如,或者可以启动PEAD 的跳过按钮或者只是让请求超时,这将不会发生任何事情。进入到步骤210结束。另一方面,如果认可意向中的交易,用户可以激活认可按钮来生成交易认可数据。然后,在步骤206 ,交易认可数据在PEAD 内部进行加密。在步骤208 ,加密的交易认可数据在加密后被发送到电子交易***的请求装置。在进行完整体操作过程后进入到步骤210结束。
图3是本发明电子付费方法在使用公共密钥加密方法对交易数据加密的流程图。在接收数据之后,使用用户的公共密钥对第二数据进行解密。本发明涉及一种由计算机实现的、用以对专门的电子加密装置的用户进行注册的方法,所述装置被配置成按照一种公共密钥加密方案对数据进行加密。本方法包括在一个计算机数据库中,提供属于多个电子加密装置的一份公共密钥和标识信息的列表,该公共密钥列表中的各具体成员跟多个电子加密装置的各具体成员有关。本方法还包括从用户那里接收装置标识数据。该装置标识数据对专门的电子加密装置加以标识。还包括接收已加密的用户标识数据,以证实该用户的身份。此外,在数据库中还包括将装置标识数据跟专门的电子加密装置联系在一起,由此从数据库中证实一组专门的公共密钥跟专门的电子加密装置有关。还有,这里还包括使用专门的公共密钥对己加密的用户标识数据进行解密,并且若解密是成功的话,在数据库中将该用户跟专门的电子加密装置联系在一起。如图所示,在步骤302 ,生成交易认可数据包。交易认可数据可以通过给交易请求的一部分或全部附加任何必需的用户标识数据来生成。可供选择地,该处也可以附加一个时问戳记。在步骤304 ,交易认可数据使用用户的私人密钥进行加密,用户的私人密钥最好是一直保存在PEAD内部,非常安全。此后,加密的交易认可数据被送回电子交易***。即使加密的交易认可数据被第三方截获并且进行解密分析,只要用户的私人密钥或用户标识数据是安全的,就不可能绕过本发明的安全特性。如前所述,因为不能从外部访问用户标识数据,所以它在PEAD 内部总是安全的。这与现有技术的不同之处在于,使用现有技术时,要求用户向电子交易***输入标识数据,例如,口令字,这样就有暴露这些敏感数据的风险。即使用户标识数据被泄露,但是只有当拥有用户的私人密钥后才能对交易进行认可。即使用于使用用户的公共密钥对截获的加密交易认可数据进行解密,也是无用的。因为交易伙伴,不会接受任何没有使用用户的私人密钥进行加密的交易认可数据。又因为从外部不可能访问私人密钥,因此它在PEAD 内部总是安全的。本发明的这个方面在完成在线交易方面有很大的优势,因为用户的私人密钥不必保存在工作站中有弱点的计算机文件里,那样可能易于被其他人访问,并且难以方便地用于其它的认证工作。
本发明是通过一些实施例进行描述的,本领域技术人员知悉,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。另外,在本发明的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的具体实施例的限制,所有落入本申请的权利要求范围内的实施例都属于本发明的保护范围。
Claims (4)
1.一种电子付费方法,其特征在于:该方法包括以下步骤,
S1:第一用户终端向电子交易***发送第一数据,所述第一数据表示交易请求;
S2:所述电子交易***发出询问,等待应答;
S3:第二用户对交易请求进行确认,并向电子交易***发送电子授权装置进行加密后的第二数。
2.根据权利要求1 所述的电子付费方法,其特征在于:还包括在允许所述第二用户使用所述电子授权装置来认可所述交易请求之前进行验证,所述验证在与所述电子授权装置相关的一种用户验证机制中,要求提供口令字、指纹、声纹等其中之一。
3.根据权利要求l 所述的电子付费方法,其特征在于:用基于公共密钥加密方法的用户的私人密钥对第二数据进行加密,所述用户的私人密钥被保存在所述电子授权装置里面,由此消除了为了认可所述交易请求而在所述电子授权装置以及所述电子交易***之间交换所述用户的私人密钥的需求。
4.根据权利要求3 所述的电子付费方法,其特征在于:所述用户的私人密钥由所述电子授权装置里面的密钥产生逻辑产生。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102510452A CN102376046A (zh) | 2011-08-30 | 2011-08-30 | 一种电子付费方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102510452A CN102376046A (zh) | 2011-08-30 | 2011-08-30 | 一种电子付费方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102376046A true CN102376046A (zh) | 2012-03-14 |
Family
ID=45794606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102510452A Pending CN102376046A (zh) | 2011-08-30 | 2011-08-30 | 一种电子付费方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102376046A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103778528A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 付费的处理方法和***以及装置 |
-
2011
- 2011-08-30 CN CN2011102510452A patent/CN102376046A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103778528A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 付费的处理方法和***以及装置 |
| CN103778528B (zh) * | 2012-10-26 | 2017-11-21 | 华为技术有限公司 | 付费的处理方法和***以及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102103778B (zh) | 移动支付***、移动终端及移动支付业务的实现方法 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及*** | |
| EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
| CN112805737A (zh) | 用于令牌邻近交易的技术 | |
| CN101860525B (zh) | 电子授权状实现方法、智能终端、授权***及验证终端 | |
| CN112889241B (zh) | 用于账户验证的核实服务 | |
| CN103376896A (zh) | 一种利用眼睛进行电子画码的方法和电子付款验证方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和*** | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付***及其方法 | |
| CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和*** | |
| CN202854880U (zh) | 基于指纹识别手机的短信支付*** | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
| CN101635075B (zh) | 一种交易方法及*** | |
| CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与*** | |
| CN103186857A (zh) | 银行卡支付方法及*** | |
| CN103077460A (zh) | 移动装置进行金融凭证交易的***与方法 | |
| US20090106159A1 (en) | Portable electronic device for exchanging values and method of using such a device | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与*** | |
| CN102521777B (zh) | 一种实现远程信贷的方法及*** | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| KR101078705B1 (ko) | 문자보안 서비스 시스템 및 그 이용방법 | |
| CN106355496A (zh) | 实现批量电子交易的方法、***和装置以及电子签名工具 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120314 |