CN104240074A - 基于身份认证的预付卡联机支付***及其支付方法 - Google Patents
基于身份认证的预付卡联机支付***及其支付方法 Download PDFInfo
- Publication number
- CN104240074A CN104240074A CN201410531823.7A CN201410531823A CN104240074A CN 104240074 A CN104240074 A CN 104240074A CN 201410531823 A CN201410531823 A CN 201410531823A CN 104240074 A CN104240074 A CN 104240074A
- Authority
- CN
- China
- Prior art keywords
- information
- prepaid card
- payment
- client
- management equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/342—Cards defining paid or billed services or quantities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及智能终端的支付领域,尤其涉及客户端与管理服务平台合作实现实体卡虚拟化支付的***。本发明提供的基于身份认证的预付卡联机支付***具体包括:内置第一身份认证模块和第一NFC模块的客户端,其通过身份认证模块获取令牌信息,同时将支付信息和令牌信息通过NFC模块发送至支付管理设备;内置第二NFC模块的支付管理设备,其通过第二NFC模块接收客户端发送的信息,同时将支付信息和令牌信息发送至管理服务平台,以实现支付信息的应答;内置第二身份认证模块的管理服务平台,用于生成和认证令牌信息,同时通过第二身份认证模块管理及认证用户信息和预付卡信息,实现支付过程中的身份认证,提高了本发明的安全性能,扩展应用。
Description
技术领域
本发明涉及智能终端的支付领域,尤其涉及一种客户端与管理服务平台合作实现实体卡虚拟化支付的***及其支付方法。
背景技术
预付卡又叫储值卡、消费卡、福礼卡、智能卡、积分卡等,是指发卡机构以特定载体和形式发行的,可在发卡机构之外购买商品或服务的预付价值,即其实一种先付费再消费的卡片。按是否记载持卡人身份信息分为记名预付卡和不记名预付卡,其中记名预付卡包括如超市发放的购物卡等,不记名预付卡包括如手机中的SIM卡等;按信息载体不同分为磁条卡、芯片(IC)卡。
预付卡购物是继***之后出现的交易形式,现时使用最普遍的是日本。预付卡的使用过程是:消费者在某一***范围内的商店预交限定数额的现金,得到此卡,在这些商店里即可不用现金仅凭借此卡在预付金额内一次或多次直接购物。
使用这种方法不管是对商家还是消费者都有很多的好处。对于商家来说,使用预付卡后商家不经手现金,大量减少了现金的流动,既可避免收***的损失,又可减少盗劫等凶险;同时使用预付卡,现金收汇、账目收支大量减少,既可提高效率,又可减少人工和设备的费用等等;对于消费者来说,只需要带上一张薄薄的预付卡,可不带或少带许多现金,减少失窃和遭劫之险,携带也非常方便等。
发明内容
目前,利用预付卡进行支付的平台已经有很多,如银商资讯“虚拟预付卡”平台,在平台中商户可通过自有软件与第三方平台,如微信、支付宝钱包等实现现有实体卡的虚拟化,同时也可在该平台发行纯虚拟卡片。使用第三方平台进行支付的过程中,持卡人首先使用手机在线生成条形码,收银员即通过扫码枪对条形码进行扫码支付。但是,在这种支付***的支付过程中还存在着很多问题,如:目前条形码只支持红光扫描不支持激光扫描;在整个支付过程中缺少身份认证过程:在支付过程中即使用户不通过第三方平台,如微信平台,用户可以也直接用电脑浏览器输入URL(Uniform Resource Locator:统一资源***)生成条形码进行支付;以及在整个交易过程中是数据和密码都属于明文传输,很容易被监听和被截获。针对以上问题,本发明提供了一种基于身份认证的预付卡联机支付***,其在客户端和管理服务器平台中间分别设置身份认证模块,实现支付过程中的身份认证;又在客户端和支付管理设备中分别设置NFC模块实现客户端与支付管理设备之间的信息交互,进而提高了本发明的安全性能,同时扩展了应用。
一种基于身份认证的预付卡联机支付***,包括:
客户端,支付管理设备,以及管理服务平台;
所述客户端内置第一身份认证模块和第一NFC(Near FieldCommunication,近场通信)模块,且通过所述身份认证模块获取令牌信息,同时将支付信息和所述令牌信息通过所述NFC模块发送至所述支付管理设备;
所述支付管理设备内置第二NFC模块,通过所述第二NFC模块接收所述客户端发送的信息,同时将所述支付信息和所述令牌信息发送至所述管理服务平台,以实现所述支付信息的应答;
所述管理服务平台内置第二身份认证模块,用于生成和认证所述令牌信息,同时通过所述第二身份认证模块管理及认证用户信息和预付卡信息。
近场通信(NFC)技术是由非接触式射频识别(Radio FrequencyIdentification,RFID)演变而来,由飞利浦半导体(现恩智浦半导体公司)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术,其是一种短距高频的无线电技术,在13.56MHz频率运行于20cm距离内;传输速度分有106kbit/秒、212kbit/秒或者424kbit/秒三种。目前近场通信已通过成为ISO/IEC IS18092国际标准、ECMA-340标准与ETSI TS 102 190标准。NFC采用主动和被动两种读取模式。NFC近场通信技术是在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,以实现在短距离内与兼容设备进行识别和数据交换的目的。
身份认证是在计算机网络中确认用户身份的过程。身份认证可分为用户与客户端间的认证和客户端与客户端之间的认证,用户与客户端之间的认证可以基于如下一个或几个因素:如口令、密码等,唯一标识用户的信息,如***等;用户所具有的生物特征:例如指纹、声音、视网膜、签字等。
优选地,所述管理服务平台包括:管理服务器,认证服务器,以及预付卡管理设备;
所述管理服务器内置所述第二身份认证模块,接收所述客户端发送的用户信息及预付卡信息,分别发送至所述认证服务器和所述预付卡管理设备;
所述认证服务器,在***进行支付之前,生成会话秘钥和令牌信息;在支付过程中,用于认证所述用户信息和所述令牌信息;
所述预付卡管理设备,用于管理并认证所述预付卡信息。
优选地,所述用户信息包括用于唯一标识用户的标识信息。
优选地,所述支付管理设备包括POS机,所述POS机中包括NFC阅读器。
本发明同时提供一种基于身份认证的预付卡联机支付方法,应用于上述基于身份认证的预付卡联机支付***,具体包括:
S1基于所述客户端获取的所述用户信息,实现所述客户端和所述认证服务器的相互认证;
S2所述认证服务器实现所述预付卡信息的合法性认证,所述预付卡管理设备实现所述预付卡信息的正确性认证;
S3所述认证服务器响应所述客户端请求生成相应的令牌信息;
S4所述支付管理设备发送所述支付请求至所述客户端;
S5所述客户端将所述支付信息和所述令牌信息经由所述支付管理设备和所述预付卡管理设备发送至所述认证服务器;
S6所述认证服务器实现令牌信息的认证,同时将所述认证结果和所述支付请求发送至预付卡管理设备;
S7所述预付卡管理设备完成支付操作,同时将支付应答发送至支付管理设备。
优选地,在步骤S1,基于所述客户端获取的所述用户信息,实现所述客户端和所述认证服务器的相互认证中:所述客户端和所述认证服务器中分别根据所述用户信息形成相同的会话密钥,以实现所述客户端和所述管理服务平台之间的信息交互。
这里说到的会话密钥的形成主要是用户实现客户端和管理服务平台之间的通信,以确保交易信息的安全性能,其是一种在OTP(One-time Password,一次性动态口令)的基础上发展而来的一种新型的密码体制SOTP(StrongOne-time Password,加强型一次性动态口令),SOTP算法除了用于解决身份识别、数据加密以外,还能够验证传输数据的完整性和不可抵赖性。
以下对SOTP密码体制进行详细介绍,在整个过程中主要分为三个阶段进行实现:注册阶段、认证阶段、以及会话阶段。
1、注册阶段
在使用SOTP之前,用户首先在安全环境下向服务器进行注册,完成用户的初始化。
在注册阶段,客户端首先结合唯一标识用户的标识信息uid和用户密码信息pw使用第一算法H进行加密,如SHA1算法生成第一信息;与此同时,服务器随即生成第一密钥k和第二密钥k’,并将第一密钥k和第二密钥k’发送至客户端,且将第一密钥k与加密算法E结合,生成一个与第一密钥k相关的加密函数Ek,将第二密钥k’与解密算法D结合生成与第二密钥k’关联的解密函数Dk。
在这个阶段中,服务器中存储加密算法、解密算法、第一密钥、第二密钥、标识信息以及第一信息;客户端中存储由服务器发送至的加密算法和解密算法。
2、认证阶段
在身份认证过程中,首先,用户在客户端中输入标识信息uid及用户密码信息pw,同时结合当前时间Tui及用户密码信息pw,使用加密函数Ek和第一算法H进行加密,生成第一加密信息随后客户端再将标识信息uid和第一加密信息发送给服务器。
服务器接收到标识信息uid和第一加密信息之后,首先,判断标识信息uid是否为合法用户,即已经在服务器中进行注册,即标识用户信息uid是否预存在服务器中的用户标识信息的列表中。
若经过验证之后,用户为合法用户,则完成服务器中的初步认证;若初步认证之后发现用户为违法用户,则立即终止与客户端的之间的会话。
紧接着,服务器选取当前的时间Tsi,同时用加密算法E和第二密钥k’对当前的时间Tsi进行加密为Ek’(Tsi);随后使用解密算法D和第一密钥k对接收到的进行解密得到再把结果(进行异或操作),得到Ek(Tui),最后再使用解密算法D和第一密钥k对Ek(Tui)进行解密得到Tui。
得到Tui之后,计算Tsi与Tui之间的时间差,若时间差在预设时间内,如10min以内,则服务器对客户端认证成功,否则服务器断开与客户端之间的会话。
完成客户端的身份认证之后,服务器紧接着将Ek(Tui)取反(比特顺序和比特极性)得到E’k(Tui),随后使用加密算法E和第一密钥k对Ek(Tui)和E’k(Tui)进行加密,得到会话密钥Ki=Ek(Ek(Tui))+Ek(E’k(Tui)),实现了将原有的64bit扩展为了128bit,大大加强了信息的安全。
服务器得到会话密钥之后,随即将Ek’(Tsi)发送给客户端。
客户端接收到Ek’(Tsi)之后,使用解密算法D和第二密钥k’对其进行解密,得到时间Tsi;紧接着计算Tsi与Tui之间的时间差,若在预设的时间差之内,如10min以内,则客户端对服务器认证成功,否则客户端断开与服务器之间的会话。
完成服务器的身份认证之后,紧接着将Ek(Tui)取反得到E’k(Tui),随后使用加密算法E和第一密钥k对Ek(Tui)和E’k(Tui)进行加密,得到会话密钥Ki=Ek(Ek(Tui))+Ek(E’k(Tui))。
3、会话阶段
客户端和服务器中分别生成了会话密钥之后,即建立了客户端和服务器之间的会话关系,此后服务器和客户端之间的每个会话过程中的数据包均使用会话密钥Ki加密保护,并用第一算法H进行完整性校验的校验。
另,在会话过程中数据包的发送方和接收方分别包括公用的交易数据加密算法e及对应的解密算法d,包括AES-128。
若发送方和接收方进行会话的内容为M,则发送方发送的数据包格式为:eKi(M)+H(M);接收方接收到数据包之后,将信息发送至接收方对应的服务器中,服务器收到对方的会话数据包后,首先使用解密算法d对信息eKi(M)进行解密得到M,随后通过得到的M计算通过第一算法H得到H(M),最后将得到的H(M)与接收到的H(M)比较,如果相同,说明数据包合法,否则终止会话,至此完成了整个SOTP算法的认证过程。
优选地,在步骤S2,所述认证服务器实现所述预付卡信息的合法性认证,所述预付卡管理设备实现所述预付卡信息的正确性认证中,具体包括:
所述客户端将所述预付卡信息和所述会话密钥进行加密为第一加密信息,同时提取所述预付卡信息中的第一摘要信息,随后将所述第一加密信息和所述第一摘要信息一起发送至所述管理服务器;
所述管理服务器将接收到的所述第第一加密信息和第一摘要信息发送至所述认证服务器;
所述认证服务器使用生成的所述会话密钥对所述第一加密信息进行解密得到预付卡信息,进而获取所述预付卡信息的第二摘要信息,随后将所述第二摘要信息与接收到的第一摘要信息进行比对,实现所述预付卡信息合法性的认证;最后将接收到的预付卡信息和用户信息一起发送至所述预付卡管理设备;
所述预付卡管理设备根据所述接收到用户信息获取与之匹配的预设在设备内的用户,随后将接收到的所述预付卡信息与所述用户中包括的预付卡信息进行比对,实现所述预付卡信息正确性的认证。
优选地,在步骤S3,所述认证服务器响应所述客户端请求生成相应的令牌信息中,具体包括:
所述客户端将令牌请求信息和所述会话密钥进行加密为第二加密信息,同时提取所述令牌请求信息中的第三摘要信息,随后将所述第二加密信息和所述第三摘要信息一起发送至所述管理服务器;
所述管理服务器将接收到的所述第二加密信息和第三摘要信息发送至所述认证服务器;
所述认证服务器使用生成的所述会话密钥对所述第二加密信息进行解密得到令牌请求信息,进而获取所述令牌请求信息的第四摘要信息,随后将所述第三摘要信息与接收到的第四摘要信息进行比对,实现所述令牌请求信息合法性的认证;最后根据所述客户端的令牌请求生成相应的令牌信息。
优选地,在步骤S6中,所述认证服务器实现令牌信息的认证,同时将所述认证结果和所述支付请求发送至预付卡管理设备,具体包括:
所述支付管理设备发送支付请求至所述客户端;
所述客户端将所述令牌信息、支付信息以及所述会话密钥进行加密为第三加密信息,同时提取所述令牌信息和所述支付信息中的第五摘要信息,随后将所述第三加密信息和所述第五摘要信息发送至所述支付管理设备;
所述支付管理设备将所述第三加密信息和所述第五摘要信息发送至所述预付卡管理设备;
所述预付卡管理设备将接收到的所述第三加密信息和所述第五摘要信息发送至所述认证服务器;
所述认证服务器生成的所述会话密钥对第三加密信息进行解密得到令牌信息和支付信息,进而获取第六摘要信息,随后将所述第六摘要信息和接收到的第五摘要信息进行比对,实现所述令牌请求信息合法性的认证;最后将接收到的所述令牌信息与自身生成的令牌信息进行比对,完成所述令牌信息的比对。
优选地,在步骤S7,所述预付卡管理设备完成支付操作,同时将支付应答发送至支付管理设备,具体包括中:
所述令牌信息认证成功之后,即将所述认证结果和支付信息发送至所述预付卡管理设备;
所述预付卡管理设备接收到认证结果和所述支付信息之后,根据接收到的支付信息进行支付响应,同时将所述支付应答发送至所述支付管理设备,完成所述预付卡联机支付***的支付操作。
本发明提供了一种基于身份认证的预付卡联机支付***,其有益效果在于:
1.在本发明分别在客户端和管理服务平台中设置身份认证模块,实现了客户端和管理服务平台之间的会话;同时大大提高了会话过程中会话信息的安全性能;
2.在本发明中客户端和管理服务平台的会话过程中使用SOTP技术对会话信息进行加密:
在这个过程中,每个客户端中包括独立的应用程序或插件将内置的算法和密钥融合在一起,即客户端中只存储由加密解密算法结合随机密钥生成的加密函数和解密函数,有效地解决了会话过程中会话密钥存储的安全问题;且每个客户端中随机生成的密钥不同,因而每个客户端中包括的算法不一样,即使客户端中安全插件意外泄露也不会影响***的整体安全性;
客户端与管理服务平台之间采取双向认证的方法分别对客户端和管理服务平台进行认证,采用这种认证方法有效地防止了外界的假冒攻击。
客户端和管理服务平台之间进行了双向认证之后分别生成相同的会话密钥,进而客户端和服务器平台整个会话过程都采用会话密钥进行加密保护会话信息的完整性,防止交易内容的泄露、篡改、抵赖、以及中间人的攻击。
3.本发明在客户端和支付管理设备中分别设置NFC模块,在整个支付过程中,客户端和支付管理设备之间通过NFC模块进行通信,方便快捷,同时有效地解决了支付管理设备不能及时有效地获取客户端中的支付信息,扩展了本发明***的应用场合。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明中基于身份认证的预付卡联机支付***的结构示意图;
图2为本发明中基于身份认证的预付卡联机支付方法的流程示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
如图1所示,本发明提供了一种基于身份认证的预付卡联机支付***,具体包括:客户端,支付管理设备,以及管理服务平台。
具体地,客户端中分别内置第一身份认证模块和第一NFC模块;其中,第一身份认证模块用于实现客户端与管理服务平台之间的数据通信过程中的身份认证,以保障通信数据的安全性能;第一NFC模块,用于将客户端中的支付信息和令牌信息发送至设置了第二NFC模块的支付管理设备。
进一步地,客户端包括内置NFC模块的智能终端,如手机等。特别地,为了实现本发明的目的,在智能终端,如手机中使用了HCE(Host Card Mode,主机卡模式)技术确保客户端从外部接收的信息直接发送到客户端主机中相应的应用程序中,而不是发送至客户端,如手机中的安全模块(SE)上。然而,HCE技术只是实现了将从外部NFC模块中发送来的数据至客户端中的HCE服务或者将回复数据返回给外部的NFC模块中,而对于数据的处理和敏感信息的存储没有具体实现,因而在本发明中,通过使用SOTP算法的方式实现在客户端中模拟安全模块,以保证NFC业务的安全性能。根据以上描述,可以知道,基于NFC模块和HCE技术的客户端的具体形式除了手机之外,还包括设置了NFC模块和使用HCE技术的其他智能设备,只要客户端与管理服务平台之间进行数据通信的过程中使用了本发明中的SOTP算法,都能保障数据通信过程中安全性能。
支付管理设备内置第二NFC模块,其通过第二NFC模块接收客户端发送的信息,同时将支付信息和令牌信息发送至管理服务平台,以实现支付信息的应答。
进一步地,支付管理设备包括POS机,POS机中包括NFC阅读器。在支付过程中,POS机通过其内置的NFC阅读器发送支付请求至客户端的HCE服务,同时通过NFC阅读器接收客户端发送过来的信息。特别地,本发明对支付管理设备的具体形式不做限定,只要其能实现本发明的目的,都包括在本发明的内容中。
管理服务平台内置第二身份认证模块,用于生成和认证令牌信息,同时通过第二身份认证模块管理及认证用户信息和预付卡信息。
进一步地,管理服务平台中具体包括:管理服务器,认证服务器,以及预付卡管理设备。
具体地,管理服务器中内置第二身份认证模块,接收客户端发送的用户信息及预付卡信息,分别发送至认证服务器和预付卡管理设备。特别地,在本发明中,管理服务器主要用于统一管理预付卡的信息,包括:持预付卡用户进行支付操作之前在管理服务平台进行的注册操作,以及用户的注销操作;实现预付卡与用户的实体卡的绑定操作或者用户对预付卡进行充值;用户在线购买预付卡;以及用户对预付卡中余额查询、积分查询等操作。此外,管理服务器同时为认证服务器和预付卡设备提供接入的作用(通过内置的身份认证模块实现),随后将接收的信息分别转发至认证服务器和预付卡设备。
认证服务器,在***进行支付之前,生成会话秘钥和令牌信息;在支付过程中,用于认证用户信息和令牌信息。具体地,在持预付卡用户通过客户端在管理服务平台中进行注册时,管理服务器接收到用户信息之后即将信息发送至认证服务器进行存储,以便在进行支付之前实现对用户身份的验证。进一步地,用户信息包括能够位移标识用户的标识信息,如用户名等,还包括用户的登陆密码等。除此之外,认证服务器还包括能根据能够实现SOTP的算法,包括:SOTP算法库的生成,SOTP算法库的下载,以实现会话密钥的生成;同时根据客户端的请求基于用户信息和时间信息生成相应的令牌信息。特别地,客户端中的第一身份认证模块和管理服务器中的第二身份认证模块包括SOTP算法的端口,用于实现使用了SOTP算法加密过后的数据的传输。
预付卡管理设备,用于管理并认证预付卡信息。具体地,在***中,每个用户可以包括多个预付卡,用户只需要在注册的过程中将预付卡的信息存储在管理服务器和预付卡管理设备中即可,则用户在支付的过程中,只需要对预付卡进行选择,预付卡管理设备接收到用户信息和预付卡信息之后,首先对通过用户信息查找到该用户,进而确认用户选择的预付卡是否合理。
如图2所示,本发明还提供了一种基于身份认证的预付卡联机支付方法,具体包括:
S1基于客户端获取的用户信息,实现客户端和认证服务器的相互认证;
S2认证服务器实现预付卡信息的合法性认证,预付卡管理设备实现预付卡信息的正确性认证;
S3认证服务器响应客户端请求生成相应的令牌信息;
S4支付管理设备发送支付请求至客户端;
S5客户端将支付信息和令牌信息经由支付管理设备和预付卡管理设备发送至认证服务器;
S6认证服务器实现令牌信息的认证,同时将认证结果和支付请求发送至预付卡管理设备;
S7预付卡管理设备完成支付操作,同时将支付应答发送至支付管理设备。
具体地,在步骤S1中,即预付卡联机支付***进行支付操作之前,客户端和管理服务平台中根据用户信息分别形成相同的会话密钥,实现客户端和管理服务平台的相互认证。由于本发明使用的是SOTP算法,基于我们对SOTP算法的介绍知道,在算法的使用过程中,整个过程主要分为三个阶段进行实现:注册阶段、认证阶段、以及会话阶段。具体地,这里说的会话阶段即客户端和管理服务平台之间进行信息交互的过程;在信息交互之前,管理服务平台中的认证服务器中和客户端中会基于用户信息依照SOTP算法的实现注册阶段和认证阶段,实现客户端对认证服务器的认证及认证服务器对客户端的认证,同时生成相同的会话密钥,与此同时,用户成功登陆管理服务平台;在后续的支付过程中,客户端和管理服务平台中的每次对话都通过会话密钥进行加密,以保障交互的信息的安全性能。
会话密钥生成了之后,客户端和管理服务平台之间即可进行数据的验证。特别地,本发明中,在客户端中和认证服务器中还分别包括用户对交互信息进行加密和解密的加密算法和解密算法,如AES-128;还包括用于提取摘要信息的H算法,如SHA1,特别地,本发明对加密解密算法和H算法都不作限定,只要其能实现本发明的目的,都包括在本发明的内容中。
客户端通过上述步骤成功登陆管理服务平台之后,即开始对与用户关联的预付卡进行选择,即在步骤S2中,具体包括:客户端将预付卡信息和会话密钥通过加密算法进行加密为第一加密信息,同时使用H算法提取预付卡信息中的第一摘要信息,随后将第一加密信息和第一摘要信息一起发送至管理服务器;管理服务器将接收到的第一加密信息和第一摘要信息发送至认证服务器;认证服务器使用自身生成的会话密钥和解密算法对第一加密信息进行解密得到预付卡信息,进而通过H算法获取预付卡信息的第二摘要信息,随后将第二摘要信息与接收到的第二摘要信息进行比对,实现预付卡信息合法性的认证,若验证认证,则将接收到的预付卡信息和用户信息一起发送至预付卡管理设备;预付卡管理设备根据接收到用户信息获取与之匹配的预设在设备内的用户,随后将接收到的预付卡信息与用户中包括的预付卡信息进行比对,实现预付卡信息正确性的认证。若预付卡信息在合法性验证过程中出现错误,则立即停止与客户端的会话过程,同时提醒用户;如在正确性的验证过程中出现错误,则也立即停止会话过程,同时提示用户预付卡选择出错。进一步地,认证结果经过管理服务器发送回客户端的过程中同样会经过上述过程,即首先在认证服务器中使用会话秘钥和加密算法进行加密,提取认证结果中的摘要信息,一起发送至客户端,客户端接收之后,使用解密算法对加密信息进行解密,获取解密信息的摘要信息,最后将两个摘要信息进行比对,对获取的信息的合理性和完整性分别验证。
在这一步中,预付卡管理设备即记录下用户在支付过程中需要使用到的预付卡,以便实现后续的支付过程。
预付卡选择正确以后,为了进一步确保支付过程中的安全性能,客户端还要向管理服务平台请求下载相应的令牌信息,即在步骤S3中,具体包括:客户端将令牌请求信息和会话密钥使用加密算法进行加密为第二加密信息,同时使用H算法提取令牌请求信息中的第三摘要信息,随后将第二加密信息和第三摘要信息一起发送至管理服务器;管理服务器将接收到的第二加密信息和第三摘要信息发送至认证服务器;认证服务器使用自身生成的会话密钥和解密函数对第二加密信息进行解密得到令牌请求信息,进而通过H算法获取令牌请求信息的第四摘要信息,随后将第三摘要信息与接收到的第四摘要信息进行比对,若认证成功,则实现令牌请求信息合法性的认证;最后根据客户端的令牌请求生成基于用户信息、时间信息和密钥种子信息(在用户注册的过程中即将密钥种子储存在认证服务器中)生成令牌信息。若令牌请求信息认证失败,则立即停止与客户端之间的会话。进一步地,生成的令牌信息经过管理服务器发送回客户端的过程中同样会经过上述的加密解密的过程,即首先在认证服务器中使用会话秘钥和加密算法进行加密,提取令牌信息中的摘要信息,再将加密信息和摘要信息一起发送至客户端,客户端接收之后,使用解密算法对加密信息进行解密,随后通过H算法获取解密信息的摘要信息,最后将两个摘要信息进行比对,对获取的信息的合理性和完整性分别验证。
以上支付前的准备工作都做好后,即可以开始进行支付,具体支付的过程包括:
首先,如步骤S4,支付管理设备发送支付请求至客户端。特别地,这里的支付管理设备包括POS机,POS机中包括NFC阅读器。即POS机中的NFC阅读器发送支付请求至客户端,客户端中同样通过内置的NFC模块接收支付请求。
随后,如步骤S6,客户端将令牌信息、支付信息以及会话密钥进行加密为第三加密信息,同时提取令牌信息和支付信息中的第五摘要信息,随后将第三加密信息和第五摘要信息发送至支付管理设备;这里的支付信息,具体包括支付金额等。
支付管理设备将第三加密信息和第五摘要信息发送至预付卡管理设备;
紧接着,预付卡管理设备将接收到的第三加密信息和第五摘要信息发送至认证服务器;
最后,认证服务器生成的会话密钥对第三加密信息进行解密得到令牌信息和支付信息,进而获取第六摘要信息,随后将第六摘要信息和接收到的第五摘要信息进行比对,实现令牌请求信息合法性的认证;最后将接收到的令牌信息与自身生成的令牌信息进行比对,完成令牌信息的比对。
在认证服务器中,如步骤s7,若令牌信息认证成功,即将认证信息发送回预付卡管理设备;预付卡管理设备接收到令牌信息认证成功的消息之后,即根据接收到的支付信息进行支付操作,同时将支付应答发送至支付管理设备,完成整个支付操作。特别地,认证服务器中令牌信息认证成功之后,即将令牌信息进行注销,等待下次令牌信息请求生成新的令牌信息。
综上,本发明提供了一种基于身份认证的预付卡联机支付***和方法,其在客户端和管理服务器平台中间分别设置身份认证模块,实现支付过程中的身份认证;又在客户端和支付管理设备中分别设置NFc模块实现客户端与支付管理设备之间的信息交互,进而提高了本发明的安全性能,同时扩展了应用。
以上对发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何对该***进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
Claims (10)
1.一种基于身份认证的预付卡联机支付***,其特征在于,包括:
客户端,支付管理设备,以及管理服务平台;
所述客户端内置第一身份认证模块和第一NFC模块,且通过所述身份认证模块获取令牌信息,同时将支付信息和所述令牌信息通过所述NFC模块发送至所述支付管理设备;
所述支付管理设备内置第二NFC模块,通过所述第二NFC模块接收所述客户端发送的信息,同时将所述支付信息和所述令牌信息发送至所述管理服务平台,以实现所述支付信息的应答;
所述管理服务平台内置第二身份认证模块,用于生成和认证所述令牌信息,同时通过所述第二身份认证模块管理及认证用户信息和预付卡信息。
2.如权利要求1所述基于身份认证的预付卡联机支付***,其特征在于,所述管理服务平台包括:管理服务器,认证服务器,以及预付卡管理设备;
所述管理服务器内置所述第二身份认证模块,接收所述客户端发送的用户信息及预付卡信息,分别发送至所述认证服务器和所述预付卡管理设备;
所述认证服务器,在***进行支付之前,生成所述令牌信息;在支付过程中,用于认证所述用户信息和所述令牌信息;
所述预付卡管理设备,用于管理并认证所述预付卡信息。
3.如权利要求1或2所述基于身份认证的预付卡联机支付***,其特征在于:所述用户信息包括用于唯一标识用户的标识信息。
4.如权利要求2所述基于身份认证的预付卡联机支付***,其特征在于:所述支付管理设备包括POS机,所述POS机中包括NFC阅读器。
5.一种基于身份认证的预付卡联机支付方法,应用于如权利要求1-4任一所述基于身份认证的预付卡联机支付***,其特征在于,具体包括:
S1基于所述客户端获取的所述用户信息,实现所述客户端和所述认证服务器的相互认证;
S2所述认证服务器实现所述预付卡信息的合法性认证,所述预付卡管理设备实现所述预付卡信息的正确性认证;
S3所述认证服务器响应所述客户端请求生成相应的令牌信息;
S4所述支付管理设备发送所述支付请求至所述客户端;
S5所述客户端将所述支付信息和所述令牌信息经由所述支付管理设备和所述预付卡管理设备发送至所述认证服务器;
S6所述认证服务器实现令牌信息的认证,同时将所述认证结果和所述支付请求发送至预付卡管理设备;
S7所述预付卡管理设备完成支付操作,同时将支付应答发送至支付管理设备。
6.如权利要求5所述基于身份认证的预付卡联机支付方法,其特征在于,在步骤S1,基于所述客户端获取的所述用户信息,实现所述客户端和所述认证服务器的相互认证中:所述客户端和所述认证服务器中分别根据所述用户信息形成相同的会话密钥,以实现所述客户端和所述管理服务平台之间的信息交互。
7.如权利要求5所述基于身份认证的预付卡联机支付方法,其特征在于,在步骤S2,所述认证服务器实现所述预付卡信息的合法性认证,所述预付卡管理设备实现所述预付卡信息的正确性认证中,具体包括:
所述客户端将所述预付卡信息和所述会话密钥进行加密为第一加密信息,同时提取所述预付卡信息中的第一摘要信息,随后将所述第一加密信息和所述第一摘要信息一起发送至所述管理服务器;
所述管理服务器将接收到的所述第第一加密信息和第一摘要信息发送至所述认证服务器;
所述认证服务器使用生成的所述会话密钥对所述第一加密信息进行解密得到预付卡信息,进而获取所述预付卡信息的第二摘要信息,随后将所述第二摘要信息与接收到的第一摘要信息进行比对,实现所述预付卡信息合法性的认证;最后将接收到的预付卡信息和用户信息一起发送至所述预付卡管理设备;
所述预付卡管理设备根据所述接收到用户信息获取与之匹配的预设在设备内的用户,随后将接收到的所述预付卡信息与所述用户中包括的预付卡信息进行比对,实现所述预付卡信息正确性的认证。
8.如权利要求5所述基于身份认证的预付卡联机支付方法,其特征在于,在步骤S3,所述认证服务器响应所述客户端请求生成相应的令牌信息中,具体包括:
所述客户端将令牌请求信息和所述会话密钥进行加密为第二加密信息,同时提取所述令牌请求信息中的第三摘要信息,随后将所述第二加密信息和所述第三摘要信息一起发送至所述管理服务器;
所述管理服务器将接收到的所述第二加密信息和第三摘要信息发送至所述认证服务器;
所述认证服务器使用生成的所述会话密钥对所述第二加密信息进行解密得到令牌请求信息,进而获取所述令牌请求信息的第四摘要信息,随后将所述第三摘要信息与接收到的第四摘要信息进行比对,实现所述令牌请求信息合法性的认证;最后根据所述客户端的令牌请求生成相应的令牌信息。
9.如权利要求5所述基于身份认证的预付卡联机支付方法,其特征在于,在步骤S6中,所述认证服务器实现令牌信息的认证,同时将所述认证结果和所述支付请求发送至预付卡管理设备,具体包括:
所述支付管理设备发送支付请求至所述客户端;
所述客户端将所述令牌信息、支付信息以及所述会话密钥进行加密为第三加密信息,同时提取所述令牌信息和所述支付信息中的第五摘要信息,随后将所述第三加密信息和所述第五摘要信息发送至所述支付管理设备;
所述支付管理设备将所述第三加密信息和所述第五摘要信息发送至所述预付卡管理设备;
所述预付卡管理设备将接收到的所述第三加密信息和所述第五摘要信息发送至所述认证服务器;
所述认证服务器生成的所述会话密钥对第三加密信息进行解密得到令牌信息和支付信息,进而获取第六摘要信息,随后将所述第六摘要信息和接收到的第五摘要信息进行比对,实现所述令牌请求信息合法性的认证;最后将接收到的所述令牌信息与自身生成的令牌信息进行比对,完成所述令牌信息的比对。
10.如权利要求5所述基于身份认证的预付卡联机支付方法,其特征在于,在步骤S7,所述预付卡管理设备完成支付操作,同时将支付应答发送至支付管理设备,具体包括中:
所述令牌信息认证成功之后,即将所述认证结果和支付信息发送至所述预付卡管理设备;
所述预付卡管理设备接收到认证结果和所述支付信息之后,根据接收到的支付信息进行支付响应,同时将所述支付应答发送至所述支付管理设备,完成所述预付卡联机支付***的支付操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410531823.7A CN104240074B (zh) | 2014-10-11 | 2014-10-11 | 基于身份认证的预付卡联机支付***及其支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410531823.7A CN104240074B (zh) | 2014-10-11 | 2014-10-11 | 基于身份认证的预付卡联机支付***及其支付方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104240074A true CN104240074A (zh) | 2014-12-24 |
CN104240074B CN104240074B (zh) | 2018-02-13 |
Family
ID=52228094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410531823.7A Active CN104240074B (zh) | 2014-10-11 | 2014-10-11 | 基于身份认证的预付卡联机支付***及其支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104240074B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104574060A (zh) * | 2015-01-09 | 2015-04-29 | 艾体威尔电子技术(北京)有限公司 | 一种基于nfc令牌的线上支付方法和*** |
CN105187937A (zh) * | 2015-08-12 | 2015-12-23 | 上海众人网络安全技术有限公司 | 一种基于智能手机的购物***及方法 |
CN105550877A (zh) * | 2015-12-21 | 2016-05-04 | 北京智付融汇科技有限公司 | 支付方法及装置 |
CN105635168A (zh) * | 2016-01-25 | 2016-06-01 | 恒宝股份有限公司 | 一种脱机交易装置及其安全密钥的使用方法 |
CN105959109A (zh) * | 2016-06-28 | 2016-09-21 | 来谊金融信息科技(上海)股份有限公司 | 一种基于主机卡模拟密钥的存储方法及支付方法 |
CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
CN107153957A (zh) * | 2016-03-06 | 2017-09-12 | 神州黑鹰(上海)信息科技有限公司 | 通用型单用途预付费卡的管理*** |
CN108805539A (zh) * | 2018-02-09 | 2018-11-13 | 深圳市微付充科技有限公司 | 一种基于主机卡模拟的支付方法、移动设备及存储装置 |
CN105023182B (zh) * | 2015-08-12 | 2019-03-08 | 上海众人网络安全技术有限公司 | 一种基于智能手环的购物***及方法 |
CN109949037A (zh) * | 2019-03-26 | 2019-06-28 | 深圳市元征科技股份有限公司 | 一种基于网证的支付方法及相关设备 |
CN112016918A (zh) * | 2019-05-30 | 2020-12-01 | 小米数字科技有限公司 | 一种签名写入方法、签名验证方法、装置及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100318783A1 (en) * | 2009-06-10 | 2010-12-16 | Ashwin Raj | Service activation using algorithmically defined key |
CN101933246A (zh) * | 2008-01-30 | 2010-12-29 | 电子湾有限公司 | 一步式近场通信交易 |
US20130061051A1 (en) * | 2011-09-07 | 2013-03-07 | Pantech Co., Ltd. | Method for authenticating electronic transaction, server, and terminal |
CN103067335A (zh) * | 2011-10-18 | 2013-04-24 | ***通信集团公司 | 一种非接触方式实现信息交互的方法、相关设备及*** |
CN103457913A (zh) * | 2012-05-30 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 数据处理方法、通信终端、服务器及*** |
CN103501191A (zh) * | 2013-08-21 | 2014-01-08 | 王越 | 一种基于nfc近场通信技术的移动支付装置及其方法 |
-
2014
- 2014-10-11 CN CN201410531823.7A patent/CN104240074B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101933246A (zh) * | 2008-01-30 | 2010-12-29 | 电子湾有限公司 | 一步式近场通信交易 |
US20100318783A1 (en) * | 2009-06-10 | 2010-12-16 | Ashwin Raj | Service activation using algorithmically defined key |
US20130061051A1 (en) * | 2011-09-07 | 2013-03-07 | Pantech Co., Ltd. | Method for authenticating electronic transaction, server, and terminal |
CN103067335A (zh) * | 2011-10-18 | 2013-04-24 | ***通信集团公司 | 一种非接触方式实现信息交互的方法、相关设备及*** |
CN103457913A (zh) * | 2012-05-30 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 数据处理方法、通信终端、服务器及*** |
CN103501191A (zh) * | 2013-08-21 | 2014-01-08 | 王越 | 一种基于nfc近场通信技术的移动支付装置及其方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104574060A (zh) * | 2015-01-09 | 2015-04-29 | 艾体威尔电子技术(北京)有限公司 | 一种基于nfc令牌的线上支付方法和*** |
CN106161032B (zh) * | 2015-04-24 | 2019-03-19 | 华为技术有限公司 | 一种身份认证的方法及装置 |
CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
CN105187937B (zh) * | 2015-08-12 | 2019-02-01 | 上海众人网络安全技术有限公司 | 一种基于智能手机的购物***及方法 |
CN105187937A (zh) * | 2015-08-12 | 2015-12-23 | 上海众人网络安全技术有限公司 | 一种基于智能手机的购物***及方法 |
CN105023182B (zh) * | 2015-08-12 | 2019-03-08 | 上海众人网络安全技术有限公司 | 一种基于智能手环的购物***及方法 |
CN105550877A (zh) * | 2015-12-21 | 2016-05-04 | 北京智付融汇科技有限公司 | 支付方法及装置 |
CN105635168A (zh) * | 2016-01-25 | 2016-06-01 | 恒宝股份有限公司 | 一种脱机交易装置及其安全密钥的使用方法 |
CN105635168B (zh) * | 2016-01-25 | 2019-01-22 | 恒宝股份有限公司 | 一种脱机交易装置及其安全密钥的使用方法 |
CN107153957A (zh) * | 2016-03-06 | 2017-09-12 | 神州黑鹰(上海)信息科技有限公司 | 通用型单用途预付费卡的管理*** |
CN105959109A (zh) * | 2016-06-28 | 2016-09-21 | 来谊金融信息科技(上海)股份有限公司 | 一种基于主机卡模拟密钥的存储方法及支付方法 |
CN108805539A (zh) * | 2018-02-09 | 2018-11-13 | 深圳市微付充科技有限公司 | 一种基于主机卡模拟的支付方法、移动设备及存储装置 |
CN109949037A (zh) * | 2019-03-26 | 2019-06-28 | 深圳市元征科技股份有限公司 | 一种基于网证的支付方法及相关设备 |
CN112016918A (zh) * | 2019-05-30 | 2020-12-01 | 小米数字科技有限公司 | 一种签名写入方法、签名验证方法、装置及存储介质 |
CN112016918B (zh) * | 2019-05-30 | 2024-06-25 | 小米数字科技有限公司 | 一种签名写入方法、签名验证方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104240074B (zh) | 2018-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112602300B (zh) | 用于非接触式卡的密码认证的***和方法 | |
US12008558B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN104240074B (zh) | 基于身份认证的预付卡联机支付***及其支付方法 | |
US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
CN104240073A (zh) | 一种基于预付卡的脱机支付方法和*** | |
US11182784B2 (en) | Systems and methods for performing transactions with contactless cards | |
CN104318437B (zh) | 一种虚拟预付卡线上支付***及其支付方法 | |
CA3117817A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN112602104A (zh) | 用于非接触卡的密码认证的***和方法 | |
US11974127B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
US11997208B2 (en) | Systems and methods for inventory management using cryptographic authentication of contactless cards | |
CN113168631A (zh) | 用于非接触卡的密码认证的***和方法 | |
CA3106454A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN101330675A (zh) | 一种移动支付终端设备 | |
CA3112585A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
Abughazalah et al. | Secure mobile payment on NFC-enabled mobile phones formally analysed using CasperFDR |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20160310 Address after: 201821, room 4, building 1411, 211 Yecheng Road, Jiading Industrial Zone, Shanghai, China Applicant after: Shanghai PeopleNet Security Technology Co., Ltd. Address before: 201203 Shanghai City, Pudong New Area Zhangjiang hi tech park Zuchongzhi Road No. 899 Building 9 room 01 4 Applicant before: Shanghai everybody Science and Technology Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |