CN104021472A - 身份验证方法及*** - Google Patents
身份验证方法及*** Download PDFInfo
- Publication number
- CN104021472A CN104021472A CN201410239190.2A CN201410239190A CN104021472A CN 104021472 A CN104021472 A CN 104021472A CN 201410239190 A CN201410239190 A CN 201410239190A CN 104021472 A CN104021472 A CN 104021472A
- Authority
- CN
- China
- Prior art keywords
- electronic mark
- beneficiary
- information
- paying party
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种身份验证方法及***,包括:收款设备接收收款信息,根据收款信息及收款方身份信息得到收款方电子标识并输出,收款方身份信息与收款方账号关联,收款方电子标识包括电子标识有效期;付款设备获取收款方电子标识,根据收款方电子标识验证收款方身份合法性;付款设备根据付款方身份信息和当前时间信息得到付款方电子标识并输出,付款方身份信息与付款方账号关联,付款方电子标识包括电子标识有效期;收款设备获取付款方电子标识,根据付款方电子标识验证付款方身份合法性。利用动态电子标识验证收款方和/或付款方身份合法性,避免钓鱼网站欺骗;身份与账号绑定,无需输入密码和暴露账户介质即可完成支付,保证密码和账户介质安全。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种身份验证方法及***。
背景技术
当前电子商务过程中涉及支付的第一步,就是对付款方的账户信息进行账户安全验证,即以安全的方式向收款方提供付款方的账户信息。目前已有的主流账户安全验证方法都存在一些限制与不足,且在安全性方面都存在一定的缺陷,特别是当前电子商务过程中,钓鱼网站的屡屡得逞,让用户资金蒙受损失。
以下列举当前的主流的账户验证方法的特点以及所存在的不足:
1、使用银行卡介质进行账户安全验证:
银行卡介质可以是销售终端((Point of Sale,POS)、自动取款机(Automatic TellerMachine,ATM)等,例如,使用POS机(可以是有线POS机或无线POS机)进行刷卡,卡主输入密码来进行账户安全验证,或者使用ATM读取卡片,卡主输入密码来进行账户安全验证。这种验证方法必须依赖专用设备以及专属加密信道,如果银行卡介质丢失或被复制,且密码被盗,则银行卡持有人将面临极高的资金风险。
2、使用银行卡信息进行账户安全验证:
在电子支付平台输入银行卡信息或将银行卡信息与登录账户信息绑定,通过用户签订支付协议的方式,实现快捷在线购物支付。这种验证方法需要输入支付密码或需要短信码确认等,如果用户操作的客户端存在木马程序,则用户的密码和银行卡信息极有可能被木马病毒截获,从而大大增加了用户账户的风险。另外,这种验证方法无法防止钓鱼网站的欺骗,用户可能在钓鱼网站上输入自己的账户密码,导致资金损失。
3、使用U盾进行账户信息验证:
这种验证方法要求在交易设备(例如,个人计算机(Personal Computer,PC)、平板电脑等)上***带有通用串行总线(Universal Serial Bus,USB)接口的U盾,在此基础上进行账户密码输入,验证通过后,执行后续转账操作。这种验证方法需要配有U盾专用设备,在提高安全性的同时,也提高了使用的复杂度;且U盾在很多电子平台上无法使用,例如,U盾因无法支持某个特定版本的浏览器或与宿主机器不兼容而不能使用,在智能手机设备上也基本不能使用,因此,U盾的专属性限制了它的使用范围。另外,这种验证方法同样不能防止木马的欺骗,用户可能在虚假网站上执行U盾操作,输入账户密码,导致安全风险。
4、使用动态密码进行账户安全验证:
这种验证方法使用特定设备或软件程序,即时构造动态密码,通过输入动态密码的方式,完成账户安全验证过程。这种验证方法需要使用特定的密码生成设备或使用软件生成动态密码,在实际使用过程中,操作繁琐;且密码生成设备生成动态密码存在校准过程,增加了使用的复杂性。另外,这种方法同样不能防备钓鱼的虚假收款方,虚假网站可以通过中转路由的方式,欺骗获取付款方的资金。
综上所述,现有的电子支付的账户验证过程中,有的受到专有设备的约束(如POS、ATM),有的受到操作环境和流程的约束。上述方法2、3和4在用户输入密码的过程中,存在密码被木马截获的可能,且不能很好地防止钓鱼网站的欺骗,存在泄露付款方账户密码的可能性,威胁到付款方的资金安全。
因此,如何便捷地进行账户安全验证且能够有效防止钓鱼网站的欺骗,成为亟待解决的问题。
发明内容
本发明提供了一种身份验证方法及***,以至少解决现有电子支付过程中的账户验证不能很好地防止钓鱼网站的欺骗,可能泄露用户的密码,威胁账户安全的问题。
根据本发明的一个方面,提供了一种身份验证方法,包括:收款方的收款设备接收收款信息,根据所述收款信息以及所述收款方登陆所述收款设备使用的收款方身份信息得到收款方电子标识,并输出所述收款方电子标识,其中,所述收款方身份信息与收款方账号关联,所述收款方电子标识包括所述收款方电子标识的有效期;付款方的付款设备从所述收款设备获取所述收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性;所述付款设备根据所述付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出所述付款方电子标识,其中,所述付款方身份信息与付款方账号关联,所述付款方电子标识包括所述付款方电子标识的有效期;所述收款设备从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性;在所述付款设备验证所述收款方身份合法。
根据本发明的另一个方面,提供了一种身份验证***,包括:付款设备和收款设备,其中,所述付款设备,用于根据付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出所述付款方电子标识;以及从所述收款设备获取收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性,其中,所述付款方身份信息与付款方账号关联,所述付款方电子标识包括所述付款方电子标识的有效期;所述收款设备,用于接收收款信息,根据所述收款信息以及收款方登陆所述收款设备使用的收款方身份信息得到所述收款方电子标识,并输出所述收款方电子标识;以及从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性,其中,所述收款方身份信息与收款方账号关联,所述收款方电子标识包括所述收款方电子标识的有效期。
通过本发明的身份验证方法及***,以统一集中的方式为收付双方生成电子标识(包含有身份信息),利用电子标识验证收款方和/或付款方的身份合法性,可以防止收款方假冒他人进行收款,保证付款方可以清晰地知道付款给谁,避免受到钓鱼网站的欺骗,通过这种双向验证机制确保支付信息和支付过程的合法性。并且,身份信息与账号绑定,验证身份合法后,付款方无需在收款方设备上输入密码,也无需暴露自己的账户介质,即可完成支付过程,防止用户密码被记录窃取,保证付款方所持有的各种账户介质的安全。上述验证方法简单可靠且具有广泛适用性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的限定。在附图中:
图1是本发明实施例的身份验证方法的流程图一;
图2是本发明实施例的身份验证方法的流程图二;
图3a是本发明实施例的收款设备获得收款方电子标识的交互流程图;
图3b是本发明实施例的付款设备获得付款方电子标识的交互流程图;
图4是本发明实施例的验证收款方身份合法性的详细流程图;
图5a是本发明实施例的身份验证方法的流程图三;
图5b是本发明实施例的身份验证方法的流程图四;
图6是本发明实施例的验证付款方身份合法性的详细流程图;
图7是本发明实施例的身份验证***的示意图一;
图8是本发明实施例的身份验证***的示意图二;
图9是本发明具体实施例的身份验证方法的详细流程图一;
图10是本发明具体实施例的身份验证方法的详细流程图二;
图11是本发明具体实施例的身份验证方法的详细流程图三。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供了一种身份验证方法,图1是本发明实施例的身份验证方法的流程图一。如图1所示,该方法包括如下步骤:
步骤S101,收款方的收款设备接收收款信息,根据收款信息以及收款方登陆收款设备使用的收款方身份信息得到收款方电子标识,并输出收款方电子标识,其中,收款方身份信息与收款方账号关联,收款方电子标识包括收款方电子标识的有效期;
步骤S102,付款方的付款设备从收款设备获取收款方电子标识,并根据收款方电子标识验证收款方的身份合法性;
步骤S103,付款设备根据付款方登陆付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出付款方电子标识,其中,付款方身份信息与付款方账号关联,付款方电子标识包括付款方电子标识的有效期;
步骤S104,收款设备从付款设备获取付款方电子标识,并根据付款方电子标识验证付款方的身份合法性。
需要说明的是,收款方和付款方可以在本次支付过程中预先获得各自的电子标识(双方获取各自电子标识可同时进行),在进行验证时,输出自己的电子标识;也可以在需要验证的情况下获得对应的电子标识并输出,例如,如果只需执行对收款方的验证,则仅执行步骤S101和步骤S102,付款设备不需要获取其电子标识。收款方和付款方的身份均需要验证时,可以先验证收款方身份,也可以先验证付款方身份。本发明实施例中的电子标识是针对特定的交易要素所生成的电子信息,该电子信息可以包含相关参与者的身份信息以及相关的交易信息。具体的身份验证过程可以由付款设备和/或收款设备执行,对获取的电子标识进行解析,结合有效期确定电子标识合法,联网从数据库中预先存储的注册信息(或称为关联信息)查找解析电子标识得到的身份信息,以初步确定身份的合法性;为了身份验证的准确性,还可以将解析电子标识得到的身份信息显示出来,由付款方或收款方确认收款方身份或付款方身份是否合法。当然,身份验证过程也可以由其他设备(例如,以下会提到的电子标识生成设备和电子标识验证设备)辅助实现。
通过上述身份验证方法,利用动态电子标识验证收款方和/或付款方的身份合法性,可以防止收款方假冒他人进行收款,保证付款方可以清晰地知道付款给谁,避免受到钓鱼网站的欺骗,通过这种双向验证机制确保支付信息和支付过程的合法性。并且身份信息与账号绑定,验证身份合法后,付款方无需在收款方设备上输入密码,也无需暴露自己的账户介质,即可完成支付过程,防止用户密码被记录窃取,保证付款方所持有的各种账户介质的安全。
本实施例中,还可以根据选择条件进行身份验证,由此,可以仅执行对收款方身份的验证,或者仅执行对付款方身份的验证,或者执行双向身份验证。图2是本发明实施例的身份验证方法的流程图二,如图2所示,上述身份验证方法还可以包括如下步骤:
步骤S105,付款设备接收到付款方输入的第一信息,并根据第一信息判断付款方是否信任收款方;如果付款方不信任收款方,则执行步骤S101收款设备输出收款方电子标识以及步骤S102付款设备根据收款方电子标识验证收款方的身份合法性;如果付款方信任收款方,则执行步骤S103付款设备输出付款方电子标识,并执行步骤S104收款设备根据付款方电子标识验证付款方的身份合法性。当然,如果付款方信任收款方,也可以不验证付款方的身份,直接付款,以快速完成支付(也可称为转账、交易、账务处理等)。
上述第一信息可以是付款方通过按键或语音等方式输入的关于是否信任收款方的信息。具体的,付款设备可以在其屏幕上或通过语音提示付款方选择是否信任收款方,付款方可以通过按键(例如付款设备上的物理按键或屏幕上显示的虚拟按键)或语音输入是否信任收款方。在本实施例中,电子标识可以是用户设备针对本次支付过程预先获取的,然后根据是否信任收款方的判断结果输出其电子标识供对方设备获取;也可以是根据是否信任收款方的判断结果,用户设备决定是否获取自己的电子标识,这样不需要进行验证的一方,就无需获取自己的电子标识,避免了不必要的操作。
用户需要在对应的设备上进行注册获得自己的身份信息,再请求生成电子标识以及通过电子标识验证身份合法性。作为收款方的用户可以在电子标识生成设备上进行注册,作为付款方的用户可以在电子标识验证设备上进行注册。
具体的,收款方在电子标识生成设备上进行注册可以通过以下步骤实现:电子标识生成设备接收收款方的注册申请,生成收款方身份信息;电子标识生成设备将收款方身份信息与收款方账号关联,并存储关联后的信息。后续生成转账信息时,可以从存储的关联信息中获取身份信息对应的账号,这种将收款方身份和其账号绑定的方式,在进行账务处理时,无需收款方暴露其账户介质,以保证收款方账户介质的安全性。
付款方在电子标识验证设备上进行注册可以通过以下步骤实现:电子标识验证设备接收付款方的注册申请,生成付款方身份信息;电子标识验证设备将付款方身份信息与付款方账号关联,并存储关联后的信息。后续生成转账信息时,可以从存储的关联信息中获取身份信息对应的账号,这种将付款方身份和其账号绑定的方式,在进行账务处理时,无需付款方暴露其账户介质,以保证付款方账户介质的安全性,且支付时无需付款方在收款设备上输入密码,防止密码被木马截获。
需要说明的是,用户在电子标识生成设备上或电子标识验证设备上注册的身份信息可以与用户在银行后台***开户时注册的身份信息一致。电子标识验证设备中存储的关联信息和电子标识生成设备中存储的关联信息均可以传输给后台***,生成转账信息时,可以联网从后台***获取账号。
注册完成后,收付双方想要进行账务处理,需要先在各自的设备上登录,具体的,收款方在收款设备上输入收款方身份信息和对应的密码进行登录,付款方在付款设备上输入付款方身份信息和对应的密码进行登录。
在通过电子标识验证用户身份合法性之前,用户需要获得其对应于当前交易的电子标识,具体的,用户可以从电子标识生成设备上获得自己的电子标识。
如图3a所示,收款设备可以通过如下流程获得收款方电子标识:收款设备接收到收款信息后,向电子标识生成设备发送收款方电子标识生成请求,其中,收款方电子标识生成请求包括收款方身份信息和收款信息,收款信息包括收款金额和币种信息;电子标识生成设备按照第一电子标识生成方式对接收到的收款方电子标识生成请求进行处理,生成收款方电子标识,并向收款设备发送收款方电子标识;收款设备接收收款方电子标识,在需要验证收款方身份时输出收款方电子标识,供付款设备读取。其中,第一电子标识生成方式携带在收款方电子标识生成请求中或者是电子标识生成设备和收款设备预先协商的。
如图3b所示,付款设备可以通过如下流程获得付款方电子标识:在收款设备从付款设备获取付款方电子标识之前,上述方法还包括:付款设备向电子标识生成设备发送付款方电子标识生成请求,其中,付款方电子标识生成请求包括付款方身份信息和当前时间信息;电子标识生成设备按照第二电子标识生成方式对接收到的付款方电子标识生成请求进行处理,生成付款方电子标识,并向付款设备发送付款方电子标识;付款设备接收付款方电子标识,在需要验证付款方身份时输出付款方电子标识,供收款设备读取。其中,第二电子标识生成方式携带在付款方电子标识生成请求中或者是电子标识生成设备和付款设备预先协商的。
需要说明的是,电子标识可以由专门的设备生成,例如上述电子标识生成设备,也可以将生成电子标识的功能集成在用户设备(例如收款设备和付款设备)或账务处理设备,从而由用户设备或账务处理设备生成电子标识。电子标识生成方式可以是声音、图像、可读数字和可读字符中的一种或多种。当然,也可以按照用户在多种生成方式中选择确定的生成方式生成电子标识,还可以按照默认的生成方式生成电子标识。对应于不同的生成方式,电子标识的输出形式可以有多种,例如,声音(可以是急速而连续的声音等)、图像(可以是二维码图片、条形码、折线图等)、可人工阅读的数字串或字符串等多种形式,用户设备可以根据电子标识的具体输出形式采用合适的方式读取电子标识。具体的,用户设备接收到电子标识后,可以将电子标识展现在其屏幕上或发音设备(例如扬声器)上,供其他设备读取。用户设备可以使用自身具备的录音(例如麦克风)、拍摄或信息录入功能来读取电子标识,例如,用户设备可以通过其图像采集装置(例如摄像头)获得二维码形式的电子标识,也可以通过其声音采集装置(例如麦克风)获得声音形式播放的电子标识,还可以由付款方或收款方读取数字或字符形式的电子标识,直接输入到用户设备上。每次生成的电子标识都具有唯一性,且其中关联有时间戳信息以及有效期,超过有效期的电子标识视为非法标识。
以下将说明身份合法性验证过程。
1、步骤S102中验证收款方的身份合法性可以通过如下步骤实现,如图4所示:
步骤S1021,付款设备向电子标识验证设备发送收款方电子标识和付款方身份信息;具体的,可以将电子标识转换为数据流,通过网络传递给电子标识验证设备。
步骤S1022,电子标识验证设备解析接收到的收款方电子标识得到收款方身份信息、收款信息和收款方电子标识的有效期,如果收款方电子标识的有效期未超期,则确定收款方电子标识合法;具体的,电子标识验证设备可以对接收到的数据流进行解析,如果确定电子标识未超期,则将数据流解析还原为身份信息和收款信息,并构成结构化数据存储,供后续使用。
步骤S1023,电子标识验证设备根据收款方身份信息、收款信息和付款方身份信息生成第一验证信息和转账信息,其中,转账信息包括:收款方账号、付款方账号、收款金额、币种信息和转账有效期,收款方账号和付款方账号分别根据收款方身份信息和付款方身份信息从预先存储的关联信息中获得;具体的,电子标识验证设备可以实时联网从后台***获得与收款方身份信息关联的收款方账号。
步骤S1024,电子标识验证设备向账务处理设备发送第一验证信息和转账信息,指示账务处理设备记录第一验证信息和转账信息且在转账有效期内再次接收到第一验证信息或接收到与第一验证信息对应的第二验证信息后根据转账信息进行账务处理;
步骤S1025,电子标识验证设备向付款设备发送收款方身份信息和第一验证信息;
步骤S1026,付款设备根据接收到的收款方身份信息和付款方输入的第二信息验证收款方的身份合法性。
需要说明的是,本实施例中的验证信息可以是编号或字符等表示验证通过的信息,如果需要进行双向验证(即收款方对付款方进行验证以及付款方对收款方进行验证),则两次验证生成的验证信息可以是相同的或相应的,只要能够告知账务处理设备两个验证信息是针对同一个转账处理即可。上述第二信息可以是付款方通过按键或语音等方式输入的关于收款方身份是否与其声称的身份一致的信息。具体的,付款设备可以在其屏幕上或通过语音提示接收到的收款方身份信息,付款方可以通过按键(例如付款设备上的物理按键或屏幕上显示的虚拟按键)或语音输入第二信息。当然,付款设备也可以将收款信息与收款方身份信息一起提示,供付款方确认。
本实施例中,电子标识验证设备先通过收款方电子标识的有效期判断收款方电子标识的合法性,在收款方电子标识合法的前提下,再由付款方判断收款方身份的合法性(即由电子标识得到的收款方身份是否与其声称的身份一致),保证了身份验证的准确性,并且,避免付款方受到钓鱼网站的欺骗。
在付款设备验证收款方身份合法之后,如图5a和图5b所示,上述方法还可以包括:
步骤S106,付款设备接收到付款方输入的第三信息,并根据第三信息判断是否直接付款;如果直接付款,则执行步骤S107;如果不直接付款,则执行步骤S103付款设备输出付款方电子标识,并执行步骤S104收款设备对付款方进行身份验证;
步骤S107,付款设备向账务处理设备发送第一验证信息,指示账务处理设备根据第一验证信息和转账信息进行账务处理。
上述第三信息可以是付款方通过按键或语音等方式输入的关于是否直接付款的信息。具体的,付款设备可以在其屏幕上或通过语音提示是否直接付款,付款方可以通过按键(例如付款设备上的物理按键或屏幕上显示的虚拟按键)或语音输入是否直接付款。确认收款方身份合法后,付款方可以选择直接付款,向账务处理设备发送验证信息,此时,账务处理设备找到与该验证信息相同的验证信息以及对应的转账信息,如果在转账有效期内,则进行账务处理,保证付款方不会被钓鱼网站欺骗,进而保证付款方账户安全;本实施例中收款方不验证付款方身份合法性,收款方也不会出现资金损失,当然,也可以对付款方进行身份验证,以进一步保证交易安全和账户安全。在本实施例中,电子标识可以是用户设备针对本次支付过程预先获取的,然后根据判断结果(是否信任收款方,是否直接付款)输出其电子标识供对方设备获取;也可以是根据判断结果,用户设备决定是否获取自己的电子标识,这样不需要进行验证的一方,就无需获取自己的电子标识,避免了不必要的操作。
2、步骤S104验证付款方的身份合法性可以通过如下步骤实现,如图6所示:
步骤S1041,收款设备向电子标识验证设备发送付款方电子标识、收款信息和收款方身份信息,其中,收款信息包括收款金额和币种信息;具体的,可以将电子标识转换为数据流,通过网络传递给电子标识验证设备。
步骤S1042,电子标识验证设备解析接收到的付款方电子标识得到付款方身份信息和付款方电子标识的有效期,如果付款方电子标识的有效期未超期,则确定付款方电子标识合法以及付款方身份合法;具体的,电子标识验证设备可以对接收到的数据流进行解析,如果确定电子标识未超期,则将数据流解析还原为身份信息,并构成结构化数据存储,供后续使用。
步骤S1043,电子标识验证设备根据收款方身份信息、收款信息和付款方身份信息生成第二验证信息和转账信息;
步骤S1044,电子标识验证设备向账务处理设备发送第二验证信息和转账信息,指示账务处理设备根据第二验证信息和转账信息中的转账有效期对转账信息进行账务处理。
当然,本实施例中,在电子标识验证设备向账务处理设备发送第二验证信息和转账信息之后,电子标识验证设备还可以将付款方身份信息和第二验证信息发送给收款设备,收款设备根据收款方输入的信息确定付款方身份合法后,将第二验证信息发给账务处理设备,账务处理设备可以根据收款设备发送的信息进行账务处理,由收款方输入的信息对付款方身份进行验证,进一步保证了交易安全。
本实施例中,在账务处理设备进行账务处理之后,还可以将账务处理结果返回给付款设备和/或收款设备,供用户查看。具体的,付款设备接收到账务处理设备发送的账务处理结果,并显示账务处理结果;和/或,收款设备接收到账务处理设备发送的账务处理结果,并显示账务处理结果。当然,也可以通过语音等形式输出账务处理结果供用户收听。
通过本发明上述实施例的身份验证方法,以统一集中的方式为收付双方生成电子标识,利用电子标识验证收款方和/或付款方的身份合法性,可以防止收款方假冒他人进行收款,保证付款方可以清晰地知道付款给谁,避免受到钓鱼网站的欺骗,通过这种双向验证机制确保支付信息和支付过程的合法性。并且,用户身份与账号关联,付款方无需暴露自己的账户介质,即可完成支付过程,保证了付款方所持有的各种账户介质的安全。上述验证方法简单可靠且具有广泛适用性。另外,从整个支付过程可以看到,付款方在登录付款设备之后进行支付的过程中,无需在设备上输入密码,从而有效防止密码被木马截获,保障账户安全。
本发明实施例还提供了一种身份验证***,可以用于实现上述身份验证方法,由于身份验证***解决问题的原理与身份验证方法相似,因此身份验证***的实施可以参见身份验证方法的实施,重复之处不再赘述。图7是本发明实施例的身份验证***的示意图一,如图7所示,该身份验证***包括:付款设备71和收款设备72。图7中的虚线表示付款设备71和收款设备72之间可以通过无线方式获取电子标识,例如声音传播、图像采集、蓝牙传输等。
付款设备71,用于根据付款方登陆付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出付款方电子标识;以及从收款设备72获取收款方电子标识,并根据收款方电子标识验证收款方的身份合法性,其中,付款方身份信息与付款方账号关联,付款方电子标识包括付款方电子标识的有效期;
收款设备72,用于接收收款信息,根据收款信息以及收款方登陆收款设备使用的收款方身份信息得到收款方电子标识,并输出收款方电子标识;以及从付款设备71获取付款方电子标识,并根据付款方电子标识验证付款方的身份合法性,其中,收款方身份信息与收款方账号关联,收款方电子标识包括收款方电子标识的有效期。
除了直接进行身份验证,也可以根据条件进行身份验证,具体的,付款设备71,还用于接收付款方输入的第一信息,并根据第一信息判断付款方是否信任收款方;以及在付款方不信任收款方的情况下,从收款设备72获取收款方电子标识,并根据收款方电子标识验证收款方的身份合法性;在付款方信任收款方的情况下,输出付款方电子标识供收款设备72获取,使得收款设备72可以根据获取的付款方电子标识验证付款方的身份合法性。
具体的身份验证过程可以由付款设备71或收款设备72执行,对获取的电子标识进行解析,确定电子标识合法,联网从数据库中预先存储的注册信息查找解析得到的身份信息,以初步确定身份的合法性;为了身份验证的准确性,还可以将解析得到的身份信息显示出来,由付款方或收款方确认收款方或付款方身份是否合法。当然,身份验证过程也可以由其他设备(例如,以下会提到的电子标识生成设备74和电子标识验证设备75)辅助实现。
用户需要注册获得自己的身份信息,再登录相应的设备,请求生成电子标识以及通过电子标识验证身份合法性。作为收款方的用户可以在电子标识生成设备上进行注册,作为付款方的用户可以在电子标识验证设备上进行注册。
具体的,如图8所示,上述***还可以包括:电子标识生成设备74,用于接收收款方的注册申请,生成收款方身份信息;以及将收款方身份信息与收款方账号关联,并存储关联后的信息。电子标识生成设备74分别与付款设备71、收款设备72连接。
上述***还可以包括:电子标识验证设备75,用于接收付款方的注册申请,生成付款方身份信息;以及将付款方身份信息与付款方账号关联,并存储关联后的信息。电子标识验证设备75分别与付款设备71、收款设备72连接。
付款设备71,还用于接收付款方输入的付款方身份信息和对应的密码,以实现付款方的登录。
对于申请电子标识的过程,付款设备71,还用于向电子标识生成设备74发送付款方电子标识生成请求,其中,付款方电子标识生成请求包括付款方身份信息和当前时间信息;接收付款方电子标识后;以及输出付款方电子标识;电子标识生成设备74,还用于按照第二电子标识生成方式对接收到的付款方电子标识生成请求进行处理,生成付款方电子标识,并向付款设备71发送付款方电子标识,其中,第二电子标识生成方式携带在付款方电子标识生成请求中或者是电子标识生成设备和付款设备预先协商的。
收款设备72,还用于接收收款方输入的收款方身份信息和对应的密码,以实现收款方的登录。
对于申请电子标识的过程,收款设备72,还用于接收到收款信息后,向电子标识生成设备74发送收款方电子标识生成请求,其中,收款方电子标识生成请求包括收款方身份信息和收款信息,收款信息包括收款金额和币种信息;以及接收收款方电子标识后,输出收款方电子标识;电子标识生成设备74,还用于按照第一电子标识生成方式对接收到的收款方电子标识生成请求进行处理,生成收款方电子标识,并向收款设备72发送收款方电子标识,其中,第一电子标识生成方式携带在收款方电子标识生成请求中或者是电子标识生成设备和收款设备预先协商的。
对于收款方身份合法性验证过程,付款设备71,还用于向电子标识验证设备75发送收款方电子标识和付款方身份信息;以及根据接收到的收款方身份信息和付款方输入的第二信息验证收款方的身份合法性;电子标识验证设备75,还用于解析接收到的收款方电子标识得到收款方身份信息、收款信息和收款方电子标识的有效期,如果收款方电子标识的有效期未超期,则确定收款方电子标识合法;根据收款方身份信息、收款信息和付款方身份信息生成第一验证信息和转账信息,其中,转账信息包括:收款方账号、付款方账号、收款金额、币种信息和转账有效期,收款方账号和付款方账号分别根据收款方身份信息和付款方身份信息从预先存储的关联信息中获得;向账务处理设备73(参见图8,账务处理设备73分别与付款设备71、收款设备72和电子标识验证设备75连接)发送第一验证信息和转账信息,指示账务处理设备73记录第一验证信息和转账信息且在转账有效期内再次接收到第一验证信息或接收到与第一验证信息对应的第二验证信息后根据转账信息进行账务处理;以及向付款设备发送收款方身份信息和第一验证信息。
确认收款方身份合法后,付款方可以选择直接付款,向账务处理设备发送验证信息,也可以验证付款方身份合法性。具体的,付款设备71,还用于在验证收款方身份合法之后,接收付款方输入的第三信息,并根据第三信息判断是否直接付款;以及在直接付款的情况下,向账务处理设备73发送第一验证信息,指示账务处理设备73根据第一验证信息和转账信息进行账务处理;在不直接付款的情况下,输出付款方电子标识供收款设备72获取,使得收款设备72可以根据获取的付款方电子标识验证付款方的身份合法性。
对于付款方身份合法性验证过程,收款设备72,还用于向电子标识验证设备75发送付款方电子标识、收款信息和收款方身份信息,其中,收款信息包括收款金额和币种信息;电子标识验证设备75,还用于解析接收到的付款方电子标识得到付款方身份信息和付款方电子标识的有效期,如果付款方电子标识的有效期未超期,则确定付款方电子标识合法以及所述付款方身份合法;根据收款方身份信息、收款信息和付款方身份信息生成第二验证信息和转账信息;以及向账务处理设备73发送第二验证信息和转账信息,指示账务处理设备73根据第二验证信息和转账信息中的转账有效期对转账信息进行账务处理。
在账务处理设备73进行账务处理之后,付款设备71,还用于接收账务处理设备73发送的账务处理结果,并显示账务处理结果;同样的,收款设备72,还用于接收账务处理设备73发送的账务处理结果,并显示账务处理结果。
上述电子标识生成设备和电子标识验证设备可以是实现预定功能的软件和/或硬件,其功能也可以在用户设备或账务处理设备上实现。
通过以上实施例可以看出,以双向验证的方式来确保付款方向期望的收款方进行支付,排除了第三方对付款方账户的非法使用。并且,身份信息与账号绑定,验证成功后,付款方无需在收款方设备上输入密码,也无需暴露自己的账户介质,即可完成支付过程,防止用户密码被记录窃取,保证付款方所持有的各种账户介质的安全。另外,无需采用POS、ATM等专有设备,只要对现有的智能用户设备进行改进,即可实现上述简单可靠的验证及支付过程。
以下将结合具体的实施例对本发明的技术方案进行详细说明。当然,以下实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
如图8所示的身份验证***,收款设备72和付款设备71可以在终端(例如,PC、手机、平板电脑等)上进行硬件改装和/或安装相关应用程序实现,也可以制造专门的设备实现;账务处理设备73可以是银行的用于处理各种交易的后台服务器;电子标识生成设备74和电子标识验证设备75的相关功能也可以集成一个设备中实现,例如,在账务处理设备73中实现。以下对各个设备进行详细说明。
付款设备71可以读取收款设备72上展现的收款方电子标识,该收款方电子标识可以包含收款方在银行***注册的身份信息以及收款信息,向电子标识验证设备75发送读取的收款方电子标识,以验证收款方的身份合法性。付款设备71还可以展现电子标识验证设备75返回的验证结果信息,如果验证收款方的身份合法,则付款设备71向账务处理设备73发送确认付款信息,以进行账务处理。另外,付款设备71还可以接收账务处理设备73发送的账务处理结果,并将该结果展现给付款方进行查看。
收款设备72可以用于录入收款信息,并将收款信息和登录该收款设备72的收款方身份ID(Identity)提交至电子标识生成设备74,以获得可以展现给付款方(或付款设备)的收款方电子标识。同时,为了实现收付双方的双向验证,收款设备72还可以读取付款设备71上展现的付款方电子标识,将读取的付款方电子标识和录入的收款信息一起发送给电子标识验证设备75,以验证付款方的身份合法性。如果付款方身份合法,则可以由收款设备72或者电子标识验证设备75将验证结果和相关交易信息发给账务处理设备73进行资金转账;如果付款方身份不合法,则验证失败,提示验证失败信息给用户。另外,收款设备72还可以接收账务处理设备73发送的账务处理结果并展现给收款方进行查看。
账务处理设备73可以在接收到验证信息和转账信息后,完成资金转移的过程;还可以将转账结果反馈给收款设备72和/或付款设备71。
电子标识生成设备74可以根据收款设备72上传的收款方身份ID、收款信息(包括收款金额和收款币种信息)和电子标识生成方式(当然,电子标识生成方式可以使收款设备上传的,也可以采用默认的生成方式)等信息生成收款方电子标识,并将该收款方电子标识回传给收款设备72;还可以将付款设备71上传的付款方身份ID和当前时间信息生成付款方电子标识,并将该付款方电子标识回传给付款设备71。
电子标识验证设备75可以解析付款设备71提交的电子标识,并将验证结果回传给付款设备71或发送给账务处理设备73,指示账务处理设备73进行转账操作。还可以解析收款设备72提交的电子标识,并将验证结果发送给账务处理设备73,还可以将验证结果发送给收款设备72。
具体的,被读取的电子标识可以转化为数据流,通过网络传递给电子标识验证设备,电子标识验证设备对接收的电子标识数据流进行解析,并将解析结果返回给申请设备(收款设备或付款设备)。如果解析过程中发现电子标识超过有效期,则认为这是该电子标识是作废的电子信息,即非法的电子标识。对于在有效期内的电子标识,从电子标识数据流解析还原为原有的交易要素,并构成结构化数据进行后续使用。
用户(包括收款方和付款方)想要使用上述图8所示的身份验证***安全地完成支付过程,需要在相应的设备上进行注册,而后可以登录对应的收款设备和付款设备,以进行双向验证和交易。具体的注册可以通过以下方式实现:用户在相应的设备上注册,获得用户的身份ID,该设备将用户的身份ID和用户的账号进行关联,并存储关联后的信息,以供后续使用。
收款方在电子标识生成设备74上注册,获得收款方身份ID,电子标识生成设备74将收款方身份ID与收款方账号关联,注册信息(或称为关联信息)记录在收款方注册信息表中。收款方注册信息表如表1所示:
表1:收款方注册信息表
字段序号 | 字段名称 | 描述 |
1 | 收款方身份ID | 收款方身份ID |
2 | 收款方账号 | 收款方与身份ID关联的账号 |
付款方在电子标识验证设备75上注册,获得付款方身份ID,电子标识验证设备75将付款方身份ID与付款方账号关联,关联信息记录在付款方注册信息表中。付款方注册信息表如表2所示:
表2:付款方注册信息表
字段序号 | 字段名称 | 描述 |
1 | 付款人身份ID | 付款人身份ID |
2 | 付款方账号 | 付款方与身份ID关联的账号 |
注册完成后,用户可以使用身份ID和对应的密码登录相应的设备,作为收款方或付款方进入支付过程。
基于上述身份验证***,可以实现如图9所示的支付过程,本实施例中,以声音形式和图像形式的电子标识为例进行说明,电子标识生成方式携带在请求信息中。如图9所示,该过程包括如下步骤:
步骤S901、付款方在需要付款前,以自己的身份ID和密码登录付款设备。
步骤S902、付款设备在付款方登录成功后,向电子标识生成设备发送生成电子标识的请求信息,该请求信息中包括:付款方身份ID、当前时间和指示生成声音形式电子标识的信息。例如,可以使用0指示生成声音形式的电子标识,1指示生成图像形式的电子标识等。请求信息中分别使用固定的比特位表示用户身份ID、当前时间和电子标识生成方式。
电子标识生成设备接收到请求信息后,对付款方身份ID、当前时间和电子标识有效期进行声音编码,得到对应的声音信号(模拟信号,例如嘀嘀嘀的声音),作为付款方的电子标识A,并通过编码解码器将该声音信号转换为数据流(即声音信号对应的数字信号),通过网络将该数字信号传输给给付款设备。
付款设备通过编码解码器将接收到的数据流还原为模拟信号,得到声音形式的电子标识A。付款设备可以通过其声音播放装置(例如扬声器)将声音形式的电子标识A播放出来,供收款设备的声音采集装置(例如麦克风)采集该声音信号,以对付款方身份进行验证。
步骤S903、付款方确认收款方是否为其期望的收款对象,即付款方是否信任收款方。如果付款方信任收款方,则进入步骤S914,收款设备读取付款设备播放的声音形式的电子标识A,发起对付款方的验证流程;如果付款方不信任收款方,则进入步骤S904,付款设备读取收款设备展现的电子标识B,发起对收款方的验证流程。
步骤S904、付款方通过付款设备上的图像采集装置(例如摄像头)采集收款设备上展现的图像(即电子标识B,例如二维码),发起对收款方的验证流程。
步骤S905、付款设备将采集的图像转换为数据流,并通过网络将该数据流和登录付款设备所使用的付款方身份ID发送到电子标识验证设备,以通过电子标识验证设备对电子标识B进行验证,确认收款方与其所声称的身份相同。
步骤S906、电子标识验证设备对接收到的数据流进行解析,如果该数据流是电子标识验证设备可解析的且电子标识B在其有效期内,表示该数据流对应的电子标识B合法,将数据流还原为交易要素,并构成结构化数据共后续使用。电子标识验证设备生成验证编号(该验证编号代表了转账所需的所有信息要素)以及相关的转账信息,该转账信息包括:收付双方的账号、收款金额、币种信息和转账有效期,其中,收付双方的账号可以根据解析电子标识B得到的收款方身份ID和付款设备发送的付款方身份ID查询注册信息表获得,转账金额和币种信息可以从解析电子标识B得到的收款信息获得。如果电子标识B不合法,则电子标识验证设备向付款设备返回验证失败信息,进入步骤S907。
电子标识验证设备向账务处理设备发送验证编号和转账信息,账务处理设备记录接收到的验证编号和转账信息,如果在转账有效期内,账务处理设备收到一个合法的验证编号(可以与上述验证编号相同或相应,只要能够确认二者对应同一个转账处理即可),则账务处理设备根据记录的验证编号和转账信息进行转账处理。
在电子标识验证设备向账务处理设备发送验证编号和转账信息后,电子标识验证设备还可以将验证编号和解析得到的收款方身份信息发送给付款设备,付款方根据付款设备展现的收款方身份信息确认其是否与收款方声称的身份信息一致。如果收款方身份信息与收款方声称的一致(即收款方身份合法),则进入步骤S908;如果收款方身份信息与收款方声称的不一致(即收款方身份不合法),则进入步骤S907。
步骤S907、验证失败后,反馈验证失败信息。具体的,如果是由付款设备发起的验证过程,则在付款设备上展现验证失败信息;如果是收款设备发起的验证过程,则在收款设备上显示验证失败信息。反馈验证失败信息后进入步骤S910。
步骤S908、付款设备发起的对收款方身份的验证成功后,付款设备提示付款方是否直接付款,如果是,进入步骤S909;如果否,进入步骤S914付款设备播放电子标识A,进入收款方发起的对付款方的验证流程。
步骤S909、当付款方点击付款设备上的付款界面的付款按钮后,付款设备向账务处理设备发送付款指令(即验证编号,该验证编号是电子标识验证设备发给付款设备的),请求账务处理设备完成对应的转账操作。
步骤S910、如果验证电子标识失败或已经完成了转账过程,支付流程结束。
步骤S911、在支付过程开始前,收款方在收款设备上以自己的身份ID和密码进行登录。
步骤S912、收款方在收款前,录入相关的收款信息,收款信息可以包括收款金额和币种信息。
步骤S913、收款设备向电子标识生成设备发送生成电子标识的请求信息,请求电子标识生成设备生成收款方的电子标识B,该请求信息中包括:收款方身份ID、收款信息(包括收款金额和币种信息)和指示生成图像形式电子标识的信息。
电子标识生成设备接收到请求信息后,对收款方身份ID、收款信息和电子标识有效期进行处理,得到对应的图像,作为收款方的电子标识B,并将该图像转换为数据流发送给收款设备。
收款设备接收到数据流,经过处理将该数据流还原为图像,即得到图像形式的电子标识B。收款设备可以通过屏幕将该图像形式的电子标识B显示出来,供付款设备采集,以对收款方进行验证。当然,收款设备也可以将收款金额和币种信息与电子标识B一起显示,供付款方查看收款信息。
步骤S914、在付款方信任收款方或允许收款方收款后,收款设备利用其麦克风采集付款设备播放的声音信号(即电子标识A)。
步骤S915、收款设备将采集到的声音信号转换为数据流,并通过网络将该数据流与收款方身份ID、收款信息(包括收款金额和币种信息)一起发送到电子标识验证设备,以通过电子标识验证设备验证电子标识A的合法性。
步骤S916、电子标识验证设备解析接收到的数据流,如果该数据流是可解析的且电子标识A在有效期内,表示该数据流对应的电子标识A合法,电子标识验证设备生成验证编号,并将该验证编号以及相关的转账信息发送给账务处理设备执行步骤S917,进行账务处理;如果电子标识A不合法,则电子标识验证设备向收款设备返回验证失败信息,进入步骤S907。其中,转账信息包括:收付双方的账号、收款金额、币种信息和转账有效期;此处将转账有效期设置为0(即时转账标志),以便账务处理设备接收到上述验证编号和转账信息后,即时进行转账处理;收付双方的账号可以根据收付双方的身份ID在注册信息表中查找到与该身份ID关联的账号。
步骤S917、账务处理设备接收到验证编号和转账信息(可以是收款设备、电子标识验证设备或付款设备发送的),如果转账信息中的转账有效期为0,则即时进行转账处理;如果转账信息中的转账有效期不为0,则先记录该转账信息作为待处理的转账信息,后续在转账有效期内再次接收到该验证编号或者接收到与该验证编号对应的验证编号时再进行转账。当然,转账有效期也可以设置1为即时转账标志,其他数字或字符为非即时转账标志,此处并不做限定。
步骤S918、账务处理设备进行转账处理后,将处理结果反馈给收款设备和/或付款设备,收款设备和/或付款设备显现接收到的处理结果,供收款方或付款方查看。本步骤中,账务处理设备可以仅向收款设备和付款设备其中之一发送处理结果,也可以同时向收款设备和付款设备均发送处理结果。反馈处理结果后,进入步骤S910结束支付流程。
本实施例中,步骤S901和S902描述的是付款方电子标识生成的过程,步骤S911至S913描述的是收款方电子标识生成的过程,付款方电子标识的生成过程与收款方电子标识的生成过程不区分先后顺序,可以先生成付款方电子标识,也可以先生成收款方电子标识,还可以同时执行上述两个过程。在图9所示的实施例中,电子标识A和电子标识B也可以采用相同的生成方式生成的,例如,均是声音形式的电子标识等。
基于上述身份验证***,也可以实现如图10所示的支付过程,本实施例中,通过电子标识验证设备验证收款方的身份合法性,如果身份合法,则进行支付。本实施例中,以声音形式和图像形式结合的电子标识为例进行说明,电子标识的生成方式是用户设备和电子标识生成设备预先协商的。如图10所示,该支付过程包括如下步骤:
步骤S1001、付款方在需要付款前,以自己的身份ID和密码登录付款设备。
步骤S1002、在支付过程开始前,收款方在收款设备上以自己的身份ID和密码进行登录。
步骤S1003、收款方在收款前,录入相关的收款信息,收款信息可以包括收款金额和币种信息。
步骤S1004、收款设备向电子标识生成设备发送生成电子标识的请求信息,请求电子标识生成设备生成收款方的电子标识,该请求信息中包括:收款方身份ID、收款信息(包括收款金额和币种信息)。
电子标识生成设备接收到请求信息后,按照预先协商的生成方式(声音和图像结合)对收款方身份ID、收款信息和电子标识有效期进行处理,得到对应的声音信号和图像,作为收款方的电子标识。并将该声音信号和图像转换为数据流发送给收款设备。
收款设备接收到数据流,经过处理将该数据流还原为声音信号和图像,即得到声音形式和图像形式结合的电子标识。收款设备通过其显示屏显示图像,以及通过声音播放装置(例如扬声器)播放声音信号,供付款设备采集(付款设备可以仅采集其中一种形式的电子标识;也可以两种形式的电子标识都采集,将两种形式的电子标识的解析结果进行比对,以保证解析得到的内容的正确性)。当然,收款设备也可以将收款金额和币种信息与电子标识一起显示,供付款方查看收款信息。
步骤S1005、付款方通过付款设备上的摄像头和/或麦克风采集收款设备输出的图像形式和/或声音形式的电子标识,发起对收款方的验证流程。
步骤S1006、付款设备将采集到的图像形式和/或声音形式的电子标识转换为数据流,与登录付款设备所使用的付款方身份ID一起发送到电子标识验证设备,通过电子标识验证设备验证电子标识的合法性。
步骤S1007、电子标识验证设备对接收到的数据流进行解析,如果该数据流是电子标识验证设备可解析的且电子标识未超过有效期,表示该数据流对应的电子标识合法,将数据流还原为交易要素,并构成结构化数据共后续使用。电子标识验证设备生成验证编号(该验证编号代表了转账所需的所有信息要素)以及相关的转账信息,该转账信息包括:收付双方的账号、收款金额、币种信息和转账有效期,其中,收付双方的账号可以根据解析电子标识得到的收款方身份ID和付款设备发送的付款方身份ID查询注册信息表获得,转账金额和币种信息可以从解析电子标识得到的收款信息获得。如果电子标识不合法,则电子标识验证设备向付款设备返回验证失败信息,进入步骤S1008。
电子标识验证设备向账务处理设备发送验证编号和转账信息,之后进入步骤S1009。对应的,账务处理设备接收到电子标识验证设备发送的验证编号和转账信息后,记录接收到的验证编号和转账信息,如果在转账有效期内,账务处理设备再次接收到该验证编号,则账务处理设备根据记录的验证编号和转账信息进行转账处理。
在电子标识验证设备向账务处理设备发送验证编号和转账信息后,电子标识验证设备还可以将验证编号和解析得到的收款方身份信息发送给付款设备,付款方根据付款设备展现的收款方身份信息确认其是否与收款方声称的身份信息一致。如果收款方身份信息与收款方声称的一致(即收款方身份合法),则进入步骤S1009;如果收款方身份信息与收款方声称的不一致(即收款方身份不合法),则进入步骤S1008。
步骤S1008、验证失败后,反馈验证失败信息。具体的,由付款设备发起的验证过程,则将验证失败信息反馈给付款设备,付款设备展现验证失败信息给付款方查看。反馈验证失败信息后进入步骤S1012。
步骤S1009、付款设备向账务处理设备发送付款指令(即验证编号,该验证编号是电子标识验证设备发给付款设备的),请求账务处理设备完成对应的转账操作。
步骤S1010、账务处理设备接收到来自电子标识验证设备或付款设备发来的验证编号和转账信息,如果转账信息中的转账有效期为0,则即时进行转账处理;如果转账信息中的转账有效期不为0,则先记录该转账信息作为待处理的转账信息,后续在转账有效期内再次接收到该验证编号时再进行转账。当然,有效期也可以设置1为即时转账标志,其他数字或字符为非即时转账标志,此处并不做限定。
步骤S1011、账务处理设备进行转账处理后,将处理结果反馈给收款设备和/或付款设备,收款设备和/或付款设备显现接收到的处理结果,供收款方或付款方查看。本步骤中,账务处理设备可以仅向收款设备和付款设备其中之一发送处理结果,也可以同时向收款设备和付款设备均发送处理结果。反馈处理结果后,进入步骤S1012结束支付流程。
步骤S1012、如果验证电子标识失败或已经完成了转账过程,支付流程结束。
基于上述身份验证***,还可以实现如图11所示的支付过程,本实施例中,通过电子标识验证设备验证收款方的身份合法性,如果身份合法,则进行支付。本实施例中,以可读数字形式结合的电子标识为例进行说明,电子标识的生成方式是用户设备和电子标识生成设备预先协商的。如图11所示,该支付过程包括如下步骤:
步骤S1101、付款方在需要付款前,以自己的身份ID和密码登录付款设备。
步骤S1102、在支付过程开始前,收款方在收款设备上以自己的身份ID和密码进行登录。
步骤S1103、收款方在收款前,录入相关的收款信息,收款信息可以包括收款金额和币种信息。
步骤S1104、收款设备向电子标识生成设备发送生成电子标识的请求信息,请求电子标识生成设备生成收款方的电子标识,该请求信息中包括:收款方身份ID、收款信息(包括收款金额和币种信息)。
电子标识生成设备接收到请求信息后,按照预先协商的生成方式(可读数字方式)对收款方身份ID、收款信息和电子标识有效期进行处理,得到对应的可读数字(例如342178),作为收款方的电子标识。并将该可读数字转换为数据流发送给收款设备。
收款设备接收到数据流,经过处理将该数据流还原,得到可读数字形式的电子标识。收款设备通过其显示屏显示得到的可读数字。当然,收款设备也可以将收款金额和币种信息与电子标识一起显示,供付款方查看收款信息。
步骤S1105、付款方或收款方通过付款设备上的按键将从收款设备上看到的可读数字输入到付款设备,发起对收款方的验证流程。
步骤S1106、付款设备将采集到的可读数字形式的电子标识转换为数据流,与登录付款设备所使用的付款方身份ID一起发送到电子标识验证设备,通过电子标识验证设备验证电子标识的合法性。
步骤S1107、电子标识验证设备对接收到的数据流进行解析,如果该数据流是电子标识验证设备可解析的且电子标识未超过有效期,表示该数据流对应的电子标识合法,将数据流还原为交易要素,并构成结构化数据共后续使用。电子标识验证设备生成验证编号(该验证编号代表了转账所需的所有信息要素)以及相关的转账信息,该转账信息包括:收付双方的账号、收款金额、币种信息和转账有效期,其中,收付双方的账号可以根据解析电子标识得到的收款方身份ID和付款设备发送的付款方身份ID查询注册信息表获得,转账金额和币种信息可以从解析电子标识得到的收款信息获得。如果电子标识不合法,则电子标识验证设备向付款设备返回验证失败信息,进入步骤S1108。
电子标识验证设备向账务处理设备发送验证编号和转账信息,之后进入步骤S1109。对应的,账务处理设备接收到电子标识验证设备发送的验证编号和转账信息后,记录接收到的验证编号和转账信息,如果在转账有效期内,账务处理设备再次接收到该验证编号,则账务处理设备根据记录的验证编号和转账信息进行转账处理。
在电子标识验证设备向账务处理设备发送验证编号和转账信息后,电子标识验证设备还可以将验证编号和解析得到的收款方身份信息发送给付款设备,付款方根据付款设备展现的收款方身份信息确认其是否与收款方声称的身份信息一致。如果收款方身份信息与收款方声称的一致(即收款方身份合法),则进入步骤S1109;如果收款方身份信息与收款方声称的不一致(即收款方身份不合法),则进入步骤S1108。
步骤S1108、验证失败后,反馈验证失败信息。具体的,由付款设备发起的验证过程,则将验证失败信息反馈给付款设备,付款设备展现验证失败信息给付款方查看。反馈验证失败信息后进入步骤S1112。
步骤S1109、付款设备向账务处理设备发送付款指令(即验证编号,该验证编号是电子标识验证设备发给付款设备的),请求账务处理设备完成对应的转账操作。
步骤S1110、账务处理设备接收到来自电子标识验证设备或付款设备发来的验证编号和转账信息,如果转账信息中的转账有效期为0,则即时进行转账处理;如果转账信息中的转账有效期不为0,则先记录该转账信息作为待处理的转账信息,后续在转账有效期内再次接收到该验证编号时再进行转账。当然,有效期也可以设置1为即时转账标志,其他数字或字符为非即时转账标志,此处并不做限定。
步骤S1111、账务处理设备进行转账处理后,将处理结果反馈给收款设备和/或付款设备,收款设备和/或付款设备显现接收到的处理结果,供收款方或付款方查看。本步骤中,账务处理设备可以仅向收款设备和付款设备其中之一发送处理结果,也可以同时向收款设备和付款设备均发送处理结果。反馈处理结果后,进入步骤S1112结束支付流程。
步骤S1112、如果验证电子标识失败或已经完成了转账过程,支付流程结束。
当然,基于上述身份验证***,也可以在信任收款方的前提下,仅验证付款方身份合法后,进行账务处理;还可以不进行条件选择,直接执行验证收款方身份合法性和验证付款方身份合法性(顺序不分先后),确定身份合法后进行账务处理。本发明并不限于此,其替换、变形应该包括在本发明的保护范围内。
综上所述,本发明的身份验证方法及***,基于动态电子标识进行账户安全验证,充分利用当前被广泛使用的各种智能设备的特性,预先绑定用户身份ID与银行账户,以统一集中的方式为收付双方生成动态的电子标识,收付双方交换电子标识(可以是无线方式)进行身份验证,通过双向验证机制,确认支付信息和支付过程的合法性,防止受到钓鱼网站的欺骗;且付款方无需在收款方设备上输入密码和暴露账户介质,即可完成支付过程,以此保障付款方账户介质的安全,防止密码被截获,解决了现有电子支付方式所存在的各种问题。
并且,上述验证过程简单、安全可靠,可广泛应用于电子商务支付或日常小额支付等场景。例如在电子商务过程中,商家在支付界面上展现电子标识的二维码形式或数字字串形式给买家,买家通过手机拍照或直接在手机上录入动态电子标识来完成验证及支付过程。又如在零售领域,商贩将需要收取的金额,录入收款设备后,自动展现由后台生成的电子标识,付款人看到电子标识后,直接用手机拍照电子标识或输入电子标识字串,确认电子标识展现的付款信息和收款方身份后,即可完成支付过程。这将大大减少现金的使用。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (24)
1.一种身份验证方法,其特征在于,包括:
收款方的收款设备接收收款信息,根据所述收款信息以及所述收款方登陆所述收款设备使用的收款方身份信息得到收款方电子标识,并输出所述收款方电子标识,其中,所述收款方身份信息与收款方账号关联,所述收款方电子标识包括所述收款方电子标识的有效期;
付款方的付款设备从所述收款设备获取所述收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性;
所述付款设备根据所述付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出所述付款方电子标识,其中,所述付款方身份信息与付款方账号关联,所述付款方电子标识包括所述付款方电子标识的有效期;
所述收款设备从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性。
2.根据权利要求1所述的方法,其特征在于,在所述付款设备从所述收款设备获取所述收款方电子标识之前,所述方法还包括:
所述付款设备接收到所述付款方输入的第一信息,并根据所述第一信息判断所述付款方是否信任所述收款方;
如果所述付款方不信任所述收款方,则所述付款设备从所述收款设备获取所述收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性;
如果所述付款方信任所述收款方,则所述付款设备输出所述付款方电子标识,所述收款设备从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性。
3.根据权利要求1所述的方法,其特征在于,所述收款设备根据所述收款信息以及所述收款方登陆所述收款设备使用的收款方身份信息得到收款方电子标识包括:
所述收款设备向电子标识生成设备发送收款方电子标识生成请求,其中,所述收款方电子标识生成请求包括所述收款方身份信息和所述收款信息,所述收款信息包括收款金额和币种信息;
所述电子标识生成设备按照第一电子标识生成方式对接收到的所述收款方电子标识生成请求进行处理,生成所述收款方电子标识,并向所述收款设备发送所述收款方电子标识,其中,所述第一电子标识生成方式携带在所述收款方电子标识生成请求中或者是所述电子标识生成设备和所述收款设备预先协商的。
4.根据权利要求3所述的方法,其特征在于,所述付款设备根据所述收款方电子标识验证所述收款方的身份合法性包括:
所述付款设备向电子标识验证设备发送所述收款方电子标识和所述付款方身份信息;
所述电子标识验证设备解析接收到的所述收款方电子标识得到所述收款方身份信息、所述收款信息和所述收款方电子标识的有效期,如果所述收款方电子标识的有效期未超期,则确定所述收款方电子标识合法;
所述电子标识验证设备根据所述收款方身份信息、所述收款信息和所述付款方身份信息生成第一验证信息和转账信息,其中,所述转账信息包括:收款方账号、付款方账号、收款金额、币种信息和转账有效期,所述收款方账号和所述付款方账号分别根据所述收款方身份信息和所述付款方身份信息从预先存储的关联信息中获得;
所述电子标识验证设备向账务处理设备发送所述第一验证信息和所述转账信息,指示所述账务处理设备记录所述第一验证信息和所述转账信息且在所述转账有效期内再次接收到所述第一验证信息或接收到与所述第一验证信息对应的第二验证信息后根据所述转账信息进行账务处理;
所述电子标识验证设备向所述付款设备发送所述收款方身份信息和所述第一验证信息;
所述付款设备根据接收到的所述收款方身份信息和所述付款方输入的第二信息验证所述收款方的身份合法性。
5.根据权利要求4所述的方法,其特征在于,在所述付款设备验证所述收款方身份合法之后,所述方法还包括:
所述付款设备接收到所述付款方输入的第三信息,并根据所述第三信息判断是否直接付款;
如果直接付款,则所述付款设备向所述账务处理设备发送所述第一验证信息,指示所述账务处理设备根据所述第一验证信息和所述转账信息进行账务处理;
如果不直接付款,则所述付款设备输出所述付款方电子标识,所述收款设备从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性。
6.根据权利要求1所述的方法,其特征在于,在所述收款设备接收收款信息之前,所述方法还包括:
所述电子标识生成设备接收所述收款方的注册申请,生成所述收款方身份信息;
所述电子标识生成设备将所述收款方身份信息与收款方账号关联,并存储关联后的信息。
7.根据权利要求1所述的方法,其特征在于,在所述收款设备接收收款信息之前,所述方法还包括:
所述收款设备接收所述收款方输入的所述收款方身份信息和对应的密码。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述付款设备根据所述付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识包括:
所述付款设备向电子标识生成设备发送付款方电子标识生成请求,其中,所述付款方电子标识生成请求包括所述付款方身份信息和所述当前时间信息;
所述电子标识生成设备按照第二电子标识生成方式对接收到的所述付款方电子标识生成请求进行处理,生成所述付款方电子标识,并向所述付款设备发送所述付款方电子标识,其中,所述第二电子标识生成方式携带在所述付款方电子标识生成请求中或者是所述电子标识生成设备和所述付款设备预先协商的。
9.根据权利要求8所述的方法,其特征在于,所述收款设备根据所述付款方电子标识验证所述付款方的身份合法性包括:
所述收款设备向电子标识验证设备发送所述付款方电子标识、所述收款信息和所述收款方身份信息;
所述电子标识验证设备解析接收到的所述付款方电子标识得到所述付款方身份信息和所述付款方电子标识的有效期,如果所述付款方电子标识的有效期未超期,则确定所述付款方电子标识合法以及所述付款方身份合法;
所述电子标识验证设备根据所述收款方身份信息、所述收款信息和所述付款方身份信息生成第二验证信息和转账信息;
所述电子标识验证设备向账务处理设备发送所述第二验证信息和所述转账信息,指示所述账务处理设备根据所述第二验证信息和所述转账信息中的转账有效期对所述转账信息进行账务处理。
10.根据权利要求8所述的方法,其特征在于,在所述付款设备根据所述付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识之前,所述方法还包括:
所述电子标识验证设备接收所述付款方的注册申请,生成所述付款方身份信息;
所述电子标识验证设备将所述付款方身份信息与付款方账号关联,并存储关联后的信息。
11.根据权利要求8所述的方法,其特征在于,在所述付款设备根据所述付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识之前,所述方法还包括:
所述付款设备接收所述付款方输入的所述付款方身份信息和对应的密码。
12.根据权利要求8所述的方法,其特征在于,第一电子标识生成方式和所述第二电子标识生成方式均包括以下至少之一:声音、图像、可读数字、可读字符。
13.一种身份验证***,其特征在于,包括:付款设备和收款设备,其中,
所述付款设备,用于根据付款方登陆所述付款设备使用的付款方身份信息和当前时间信息得到付款方电子标识,并输出所述付款方电子标识;以及从所述收款设备获取收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性,其中,所述付款方身份信息与付款方账号关联,所述付款方电子标识包括所述付款方电子标识的有效期;
所述收款设备,用于接收收款信息,根据所述收款信息以及收款方登陆所述收款设备使用的收款方身份信息得到所述收款方电子标识,并输出所述收款方电子标识;以及从所述付款设备获取所述付款方电子标识,并根据所述付款方电子标识验证所述付款方的身份合法性,其中,所述收款方身份信息与收款方账号关联,所述收款方电子标识包括所述收款方电子标识的有效期。
14.根据权利要求13所述的***,其特征在于,
所述付款设备,还用于接收付款方输入的第一信息,并根据所述第一信息判断所述付款方是否信任所述收款方;以及在所述付款方不信任所述收款方的情况下,从所述收款设备获取所述收款方电子标识,并根据所述收款方电子标识验证所述收款方的身份合法性;在所述付款方信任所述收款方的情况下,输出所述付款方电子标识供所述收款设备获取。
15.根据权利要求13所述的***,其特征在于,所述***还包括:电子标识生成设备;
所述收款设备,还用于向所述电子标识生成设备发送收款方电子标识生成请求,其中,所述收款方电子标识生成请求包括所述收款方身份信息和所述收款信息,所述收款信息包括收款金额和币种信息;接收所述收款方电子标识;以及输出所述收款方电子标识;
所述电子标识生成设备,还用于按照第一电子标识生成方式对接收到的所述收款方电子标识生成请求进行处理,生成所述收款方电子标识,并向所述收款设备发送所述收款方电子标识,其中,所述第一电子标识生成方式携带在所述收款方电子标识生成请求中或者是所述电子标识生成设备和所述收款设备预先协商的。
16.根据权利要求15所述的***,其特征在于,所述***还包括:电子标识验证设备;
所述付款设备,还用于向所述电子标识验证设备发送所述收款方电子标识和所述付款方身份信息;以及根据接收到的所述收款方身份信息和所述付款方输入的第二信息验证所述收款方的身份合法性;
所述电子标识验证设备,用于解析接收到的所述收款方电子标识得到所述收款方身份信息、所述收款信息和所述收款方电子标识的有效期,如果所述收款方电子标识的有效期未超期,则确定所述收款方电子标识合法;根据所述收款方身份信息、所述收款信息和所述付款方身份信息生成第一验证信息和转账信息,其中,所述转账信息包括:收款方账号、付款方账号、收款金额、币种信息和转账有效期,所述收款方账号和所述付款方账号分别根据所述收款方身份信息和所述付款方身份信息从预先存储的关联信息中获得;向账务处理设备发送所述第一验证信息和所述转账信息,指示所述账务处理设备记录所述第一验证信息和所述转账信息且在所述转账有效期内再次接收到所述第一验证信息或接收到与所述第一验证信息对应的第二验证信息后根据所述转账信息进行账务处理;以及向所述付款设备发送所述收款方身份信息和所述第一验证信息。
17.根据权利要求16所述的***,其特征在于,
所述付款设备,还用于在验证所述收款方身份合法之后,接收所述付款方输入的第三信息,并根据所述第三信息判断是否直接付款;以及在直接付款的情况下,向所述账务处理设备发送所述第一验证信息,指示所述账务处理设备根据所述第一验证信息和所述转账信息进行账务处理;在不直接付款的情况下,输出所述付款方电子标识供所述收款设备获取。
18.根据权利要求15所述的***,其特征在于,所述电子标识生成设备,还用于接收所述收款方的注册申请,生成所述收款方身份信息;以及将所述收款方身份信息与收款方账号关联,并存储关联后的信息。
19.根据权利要求15所述的***,其特征在于,所述收款设备,还用于接收所述收款方输入的所述收款方身份信息和对应的密码。
20.根据权利要求13至19中任一项所述的***,其特征在于,
所述付款设备,还用于向电子标识生成设备发送付款方电子标识生成请求,其中,所述付款方电子标识生成请求包括所述付款方身份信息和当前时间信息;接收所述付款方电子标识;以及输出所述付款方电子标识;
所述电子标识生成设备,还用于按照第二电子标识生成方式对接收到的所述付款方电子标识生成请求进行处理,生成所述付款方电子标识,并向所述付款设备发送所述付款方电子标识,其中,所述第二电子标识生成方式携带在所述付款方电子标识生成请求中或者是所述电子标识生成设备和所述付款设备预先协商的。
21.根据权利要求20所述的***,其特征在于,
所述收款设备,还用于向电子标识验证设备发送所述付款方电子标识、所述收款信息和所述收款方身份信息;
所述电子标识验证设备,还用于解析接收到的所述付款方电子标识得到所述付款方身份信息和所述付款方电子标识的有效期,如果所述付款方电子标识的有效期未超期,则确定所述付款方电子标识合法以及所述付款方身份合法;根据所述收款方身份信息、所述收款信息和所述付款方身份信息生成第二验证信息和转账信息;以及向账务处理设备发送所述第二验证信息和所述转账信息,指示所述账务处理设备根据所述第二验证信息和所述转账信息中的转账有效期对所述转账信息进行账务处理。
22.根据权利要求20所述的***,其特征在于,所述电子标识验证设备,还用于接收所述付款方的注册申请,生成所述付款方身份信息;以及将所述付款方身份信息与付款方账号关联,并存储关联后的信息。
23.根据权利要求20所述的***,其特征在于,所述付款设备,还用于接收所述付款方输入的所述付款方身份信息和对应的密码。
24.根据权利要求20所述的***,其特征在于,第一电子标识生成方式和所述第二电子标识生成方式均包括以下至少之一:声音、图像、可读数字、可读字符。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410239190.2A CN104021472A (zh) | 2014-05-30 | 2014-05-30 | 身份验证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410239190.2A CN104021472A (zh) | 2014-05-30 | 2014-05-30 | 身份验证方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104021472A true CN104021472A (zh) | 2014-09-03 |
Family
ID=51438212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410239190.2A Pending CN104021472A (zh) | 2014-05-30 | 2014-05-30 | 身份验证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104021472A (zh) |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394022A (zh) * | 2014-12-09 | 2015-03-04 | 安科智慧城市技术(中国)有限公司 | 一种网络设备标识方法和装置 |
CN105069621A (zh) * | 2015-07-20 | 2015-11-18 | 中商交在线(北京)科技发展有限公司 | 支付处理服务器、支付***和支付方法 |
CN105243539A (zh) * | 2015-09-15 | 2016-01-13 | 重庆智韬信息技术中心 | 实现二维码安全支付的身份认证方法 |
CN105303374A (zh) * | 2015-09-15 | 2016-02-03 | 重庆智韬信息技术中心 | 基于一机多屏的二维码快速支付方法 |
CN105608571A (zh) * | 2015-12-11 | 2016-05-25 | 深圳市神州通行科技有限公司 | 快速字符编码支付方法及其*** |
WO2017012048A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 收证方法、装置及*** |
WO2017012011A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 一种电子凭证拒收方法及服务器 |
CN106651347A (zh) * | 2016-10-09 | 2017-05-10 | 邹城众达知识产权咨询服务有限公司 | 一种防电信诈骗防盗抢的金融交易***及其交易方法 |
CN106789839A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
CN107507007A (zh) * | 2017-08-30 | 2017-12-22 | 努比亚技术有限公司 | 一种支付二维码验证方法、终端及计算机可读存储介质 |
WO2018001120A1 (zh) * | 2016-06-28 | 2018-01-04 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
CN108123867A (zh) * | 2015-04-30 | 2018-06-05 | 广东欧珀移动通信有限公司 | 消息交互方法和相关装置及通信*** |
CN108229967A (zh) * | 2018-01-04 | 2018-06-29 | 深圳怡化电脑股份有限公司 | 一种转账方法、装置、设备和存储介质 |
CN108460591A (zh) * | 2017-02-22 | 2018-08-28 | 阿里巴巴集团控股有限公司 | 支付处理方法及装置、交易方法和移动设备 |
CN108566641A (zh) * | 2018-03-06 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 支付辅助方法、装置以及设备 |
CN109102280A (zh) * | 2018-08-01 | 2018-12-28 | 福州市晋安区绿奇鑫环保科技有限公司 | 一种扫码支付环境的安全确认方法及服务器 |
CN109214801A (zh) * | 2018-08-17 | 2019-01-15 | 惠龙易通国际物流股份有限公司 | 一种电子支付确认方法、装置和存储介质 |
CN109446774A (zh) * | 2018-09-30 | 2019-03-08 | 山东知味行网络科技有限公司 | 一种身份识别应用方法及*** |
CN109891450A (zh) * | 2016-12-13 | 2019-06-14 | 连株式会社 | 支付方法及*** |
CN110009322A (zh) * | 2018-12-25 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 转账过程中的身份验证方法和装置 |
CN110766397A (zh) * | 2019-10-21 | 2020-02-07 | 深圳市丰鑫科技服务有限公司 | 基于数据识别模型的近场支付方法 |
CN110838010A (zh) * | 2019-10-30 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、终端、服务器及存储介质 |
CN111105225A (zh) * | 2019-11-29 | 2020-05-05 | 中移动金融科技有限公司 | 一种转账方法、装置、设备及存储介质 |
CN111523627A (zh) * | 2015-11-27 | 2020-08-11 | 阿里巴巴集团控股有限公司 | 信息的生成、获取、处理方法及装置、支付方法及客户端 |
CN111784332A (zh) * | 2020-06-29 | 2020-10-16 | 中国工商银行股份有限公司 | 基于电子收款标签的移动支付方法以及标签的签发方法 |
CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
CN113421087A (zh) * | 2018-06-12 | 2021-09-21 | 创新先进技术有限公司 | 支付处理方法、装置及服务器 |
CN113822674A (zh) * | 2021-05-31 | 2021-12-21 | ***股份有限公司 | 生物特征识别终端、用户终端、支付服务器及相关方法 |
CN115271735A (zh) * | 2022-07-05 | 2022-11-01 | 浙江省能源集团财务有限责任公司 | 代理支付业务场景下的日志分析方法及*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642078A (zh) * | 2004-01-13 | 2005-07-20 | 华为技术有限公司 | 一种音频智能卡身份验证***及验证方法 |
CN102496125A (zh) * | 2011-12-21 | 2012-06-13 | 成都英黎科技有限公司 | 基于移动终端的转账方法及*** |
CN102509216A (zh) * | 2011-11-08 | 2012-06-20 | 南京音优行信息技术有限公司 | 一种通过音频信号进行手机现场支付的方法及装置 |
CN103186851A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付*** |
CN103312865A (zh) * | 2012-03-11 | 2013-09-18 | 闻泰通讯股份有限公司 | 一种利用手机内置芯片实现支付功能的方法 |
CN103714458A (zh) * | 2013-12-20 | 2014-04-09 | 江苏大学 | 基于二维码的移动终端交易加密方法 |
-
2014
- 2014-05-30 CN CN201410239190.2A patent/CN104021472A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642078A (zh) * | 2004-01-13 | 2005-07-20 | 华为技术有限公司 | 一种音频智能卡身份验证***及验证方法 |
CN102509216A (zh) * | 2011-11-08 | 2012-06-20 | 南京音优行信息技术有限公司 | 一种通过音频信号进行手机现场支付的方法及装置 |
CN102496125A (zh) * | 2011-12-21 | 2012-06-13 | 成都英黎科技有限公司 | 基于移动终端的转账方法及*** |
CN103186851A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付*** |
CN103312865A (zh) * | 2012-03-11 | 2013-09-18 | 闻泰通讯股份有限公司 | 一种利用手机内置芯片实现支付功能的方法 |
CN103714458A (zh) * | 2013-12-20 | 2014-04-09 | 江苏大学 | 基于二维码的移动终端交易加密方法 |
Cited By (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394022A (zh) * | 2014-12-09 | 2015-03-04 | 安科智慧城市技术(中国)有限公司 | 一种网络设备标识方法和装置 |
CN108123867A (zh) * | 2015-04-30 | 2018-06-05 | 广东欧珀移动通信有限公司 | 消息交互方法和相关装置及通信*** |
CN105069621A (zh) * | 2015-07-20 | 2015-11-18 | 中商交在线(北京)科技发展有限公司 | 支付处理服务器、支付***和支付方法 |
WO2017012447A1 (zh) * | 2015-07-20 | 2017-01-26 | 中商交在线(北京)科技发展有限公司 | 支付处理服务器、支付***和支付方法 |
WO2017012048A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 收证方法、装置及*** |
WO2017012011A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 一种电子凭证拒收方法及服务器 |
CN105243539A (zh) * | 2015-09-15 | 2016-01-13 | 重庆智韬信息技术中心 | 实现二维码安全支付的身份认证方法 |
CN105303374A (zh) * | 2015-09-15 | 2016-02-03 | 重庆智韬信息技术中心 | 基于一机多屏的二维码快速支付方法 |
CN106789839A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
CN106789839B (zh) * | 2015-11-20 | 2021-09-28 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
CN111523627B (zh) * | 2015-11-27 | 2023-06-20 | 创新先进技术有限公司 | 信息的生成、获取、处理方法及装置、支付方法及客户端 |
CN111523627A (zh) * | 2015-11-27 | 2020-08-11 | 阿里巴巴集团控股有限公司 | 信息的生成、获取、处理方法及装置、支付方法及客户端 |
CN105608571A (zh) * | 2015-12-11 | 2016-05-25 | 深圳市神州通行科技有限公司 | 快速字符编码支付方法及其*** |
WO2018001120A1 (zh) * | 2016-06-28 | 2018-01-04 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
US11531984B2 (en) | 2016-06-28 | 2022-12-20 | Advanced New Technologies Co., Ltd. | Method and device facilitating expansion of primary payment instruments |
CN106651347A (zh) * | 2016-10-09 | 2017-05-10 | 邹城众达知识产权咨询服务有限公司 | 一种防电信诈骗防盗抢的金融交易***及其交易方法 |
CN109891450B (zh) * | 2016-12-13 | 2023-09-22 | 连株式会社 | 支付方法及*** |
CN109891450A (zh) * | 2016-12-13 | 2019-06-14 | 连株式会社 | 支付方法及*** |
CN108460591A (zh) * | 2017-02-22 | 2018-08-28 | 阿里巴巴集团控股有限公司 | 支付处理方法及装置、交易方法和移动设备 |
CN107507007A (zh) * | 2017-08-30 | 2017-12-22 | 努比亚技术有限公司 | 一种支付二维码验证方法、终端及计算机可读存储介质 |
CN108229967A (zh) * | 2018-01-04 | 2018-06-29 | 深圳怡化电脑股份有限公司 | 一种转账方法、装置、设备和存储介质 |
WO2019169958A1 (zh) * | 2018-03-06 | 2019-09-12 | 阿里巴巴集团控股有限公司 | 支付辅助方法、装置以及设备 |
CN108566641A (zh) * | 2018-03-06 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 支付辅助方法、装置以及设备 |
TWI688281B (zh) * | 2018-03-06 | 2020-03-11 | 香港商阿里巴巴集團服務有限公司 | 支付輔助方法、裝置以及設備 |
CN108566641B (zh) * | 2018-03-06 | 2020-03-13 | 阿里巴巴集团控股有限公司 | 支付辅助方法、装置以及设备 |
CN113421087A (zh) * | 2018-06-12 | 2021-09-21 | 创新先进技术有限公司 | 支付处理方法、装置及服务器 |
CN109102280A (zh) * | 2018-08-01 | 2018-12-28 | 福州市晋安区绿奇鑫环保科技有限公司 | 一种扫码支付环境的安全确认方法及服务器 |
CN109214801A (zh) * | 2018-08-17 | 2019-01-15 | 惠龙易通国际物流股份有限公司 | 一种电子支付确认方法、装置和存储介质 |
CN109214801B (zh) * | 2018-08-17 | 2022-01-11 | 惠龙易通国际物流股份有限公司 | 一种电子支付确认方法、装置和存储介质 |
CN109446774A (zh) * | 2018-09-30 | 2019-03-08 | 山东知味行网络科技有限公司 | 一种身份识别应用方法及*** |
CN109446774B (zh) * | 2018-09-30 | 2021-11-30 | 山东知味行网络科技有限公司 | 一种身份识别应用方法及*** |
CN110009322A (zh) * | 2018-12-25 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 转账过程中的身份验证方法和装置 |
CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
CN110766397B (zh) * | 2019-10-21 | 2023-07-25 | 深圳市丰鑫科技服务有限公司 | 基于数据识别模型的近场支付方法 |
CN110766397A (zh) * | 2019-10-21 | 2020-02-07 | 深圳市丰鑫科技服务有限公司 | 基于数据识别模型的近场支付方法 |
CN110838010B (zh) * | 2019-10-30 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、终端、服务器及存储介质 |
CN110838010A (zh) * | 2019-10-30 | 2020-02-25 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、终端、服务器及存储介质 |
CN111105225A (zh) * | 2019-11-29 | 2020-05-05 | 中移动金融科技有限公司 | 一种转账方法、装置、设备及存储介质 |
CN111784332A (zh) * | 2020-06-29 | 2020-10-16 | 中国工商银行股份有限公司 | 基于电子收款标签的移动支付方法以及标签的签发方法 |
CN113822674A (zh) * | 2021-05-31 | 2021-12-21 | ***股份有限公司 | 生物特征识别终端、用户终端、支付服务器及相关方法 |
CN115271735A (zh) * | 2022-07-05 | 2022-11-01 | 浙江省能源集团财务有限责任公司 | 代理支付业务场景下的日志分析方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104021472A (zh) | 身份验证方法及*** | |
US11620621B2 (en) | Enrolling a payer by a merchant server operated by or for the benefit of a payee and processing a payment from the payer by a secure server | |
US20230306417A1 (en) | Systems and methods for two-way account onboarding and linking across multiple service providers | |
US11455682B2 (en) | Instant bank account verification through debit card network | |
CN105933274B (zh) | 一种支付方法及装置 | |
US20140136418A1 (en) | System and method for application security | |
US20120066758A1 (en) | Online User Authentication | |
US9911122B2 (en) | Audio-based electronic transaction authorization system and method | |
KR102277060B1 (ko) | 암호화 시스템 및 방법 | |
WO2015195176A1 (en) | Two factor authentication for invoicing payments | |
EP2579198A1 (en) | Secure payment system | |
US20230155833A1 (en) | Identity authentication and validation | |
WO2021082466A1 (zh) | 离线支付 | |
JP2013505601A (ja) | 高信頼性メッセージ記憶、転送プロトコルおよびシステム | |
US10990968B2 (en) | Acoustic based pre-staged transaction processing | |
CN104166916A (zh) | 支付方法及支付*** | |
CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
US20160104152A1 (en) | Methods and systems for secure online payment | |
WO2021257645A1 (en) | System and method for facilitating transfer of electronic payment information | |
KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
CN113592650B (zh) | 基于区块链智能合约的交易方法、装置和设备 | |
JP2016057682A (ja) | 認証システム、及び認証方法 | |
WO2013009255A1 (en) | A security device and a method for supporting validation in a validation process for an end user interacting with a web site | |
KR20080083731A (ko) | 소프트 폰을 이용하여 신용카드의 결제를 처리하는 방법 및시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140903 |