CN104376465A - 一种安全的移动支付方法 - Google Patents

一种安全的移动支付方法 Download PDF

Info

Publication number
CN104376465A
CN104376465A CN201410665808.1A CN201410665808A CN104376465A CN 104376465 A CN104376465 A CN 104376465A CN 201410665808 A CN201410665808 A CN 201410665808A CN 104376465 A CN104376465 A CN 104376465A
Authority
CN
China
Prior art keywords
payment
information
cipher key
key carrier
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410665808.1A
Other languages
English (en)
Inventor
聂明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHINA SMARTCITY TECHNOLOGY Co Ltd
Original Assignee
CHINA SMARTCITY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHINA SMARTCITY TECHNOLOGY Co Ltd filed Critical CHINA SMARTCITY TECHNOLOGY Co Ltd
Priority to CN201410665808.1A priority Critical patent/CN104376465A/zh
Publication of CN104376465A publication Critical patent/CN104376465A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种安全的移动支付方法,通过扫描二维码或者输入,获取包括价格在内的支付信息;选择支付方式;***密钥载体,接通密钥载体,密钥载体工作;输入支付密码或者扫描付款二维码,密钥载体对上述信息进行加密;传输加密后的信息到支付渠道;验签通过,支付扣款成功,支付完成。本发明不仅可以确保用户个人支付信息和资金安全,而且使用方便,可靠,并且具有良好的可扩展功能;加入密钥,就可以用普通的手持终端做离线或者在线防伪鉴真识别,而不需要跑到专门的机构去做识别。

Description

一种安全的移动支付方法
技术领域
本发明涉及一种安全的移动支付方法,适用于金融、交通、商业、酒店、旅游、航空或者其他可以使用移动支付的领域。
背景技术
随着经济的不断发展,在支付方面,由传统的面对面线下支付,逐步走向借助互联网的线上支付。随着科技的不断进步,IC行业得到了飞速发展,IC芯片功能越来越强大,体积越来越小,价格越来越低。与此同时,通讯技术也在飞快的发展,智能手机的应用非常普遍,而且智能手机的处理速度也越来越快,功能也越来越强大。而无线网络覆盖和可以支持的业务流量也是逐步增加。这些基础技术的发展,推动了支付方式的进一步变化,基于移动终端支付的方式,逐渐被人们接受。
与此同时,不得不面临一个新的问题,如何确保移动支付的信息安全,特别是资金以及个人信息的安全,将是一个很大的潜在的技术安全问题。互联网是一个开放的网络,通过普通的技术手段,很容易获得个人信息以及资金信息。对于移动互联网,这个问题更加明显,因为移动互联网不可能采用专线的方式与金融机构对接,现有的加密方式基本上都是软件加密,软件加密的最大缺点是容易被黑客通过木马捕获并且被黑客利用。终端实际应用中,会被无意中植入大量的APP(Application,第三方应用软件),这些APP的安全等级良莠不齐,很容易被木马病毒利用,从而获取个人信息以及资金信息,并且有可能会出现一些资金窃取行为。
发明内容
基于上述需求,本发明提出了一种安全的移动支付方法,该方法不仅能确保用户个人支付信息和资金安全,而且使用方便,可靠,并且具有良好的可扩展功能;可以用普通的手持终端做离线或者在线防伪鉴真识别,而不需要跑到专门的机构去做识别。
本发明的技术方案如下:
一种安全的移动支付方法,包括以下步骤:
步骤一,通过扫描二维码或者输入,获取包括价格在内的支付信息;
步骤二,选择支付方式;
步骤三,***密钥载体,接通密钥载体,密钥载体工作;
步骤四,输入支付密码或者扫描付款二维码,密钥载体对上述信息进行加密;
步骤五,传输加密后的信息到支付渠道;
步骤六,验签通过,支付扣款成功,支付完成。
其进一步的技术方案为:所述步骤二中的支付方式为电子银行或者电子卡圈。
其进一步的技术方案为:所述步骤五中的支付渠道为第三方支付或者银行。
本发明的有益技术效果是:
(1)密钥资源非常丰富;可以采用不同的非对称加密算法,以基于ECC(椭圆加密曲线)的组合公钥加密算法为例,可使用的密钥多达1048个密钥,足够每个用户分配一个密钥。
(2)密钥不需要传输;以非对称加密的组合公钥加密算法为例,密钥分为公钥和私钥,是成对的,以私钥加密,公钥解密,将用户的私钥A和公钥B写入密钥载体的安全芯片中,在整个支付过程中,不需要传输任何密钥,只需要传输用户标识。
(3)密钥以及密钥算法子***在密钥载体(硬件安全芯片)中不可读取;用户的私钥A和公钥B写入密钥载体的安全芯片中,安全芯片只能写入,不能读取。而且安全芯片中有安全逻辑,如果被暴力读取或者探测激励,则安全逻辑单元会将所有信息抹除。
(4)加解密算法在密钥载体中完成;为了信息安全,所有加解密都在密钥载体中完成,密钥载体中固化了加解密算法,并在密钥载体的ROM中烧写了控制运行软件。
(5)密钥载体与移动终端分离;密钥载体在使用密钥和加解密算法的时候,才会与移动终端或者PC终端连接,不使用的时候,从物理上是断开的。这样确保了密钥载体中的信息安全。
(6)密钥载体携带方便;密钥载体很小,外观可以做成各种形状,并且有挂孔,可以挂在钥匙链上,也可以放在口袋中。
(7)密钥载体可以与指定的若干的终端绑定;密钥与移动终端或者PC终端连接后,会主动读取终端的硬件标识信息,获取硬件的标识,比如手机硬件串号,或者PC的硬盘串号;由用户选择是否绑定,绑定后,密钥载体只能在绑定的几个终端工作,进一步提高了安全性。
(8)如果密钥载体丢失,只需要挂失补办即可,原有密钥随即失效;万一密钥载体丢失,只需要电话挂失,之后再去指定的地点补办即可,挂失的同时,原有的密钥失效,后台***不再认原有的密钥,进一步提高移动支付的安全。
(9)密钥载体有多种接口方式,除了在移动终端上使用外,密钥载体也可以在PC(个人电脑)终端上使用;由于支持多种接口,可以支持USB、串口、音频口,因此密钥载体可以在不同的终端上使用,不受终端的限制。
(10)密钥载体价格低廉,适合普及;与终端比较,密钥载体价格低廉,适合普及应用。
(11)密钥载体的内容可根据需要扩展,可用于支持诸如离线防伪鉴真的功能;除了支持安全的移动支付外,可以再密钥载体中写入不同的密钥内容,可以实现诸如离线防伪鉴真的功能。
附图说明
图1是本发明中的密钥载体结构图。
图2是本发明中的支付流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
本发明提出的这种安全的移动支付方法,涉及移动密钥子***,加解密算法子***,以及支持上述两个子***的密钥载体和软件***。
密钥载体结构如图1所示,包括微处理器、安全芯片(包括安全逻辑单元、自毁单元)、I/O接口(包括USB/串口/音频口)、随机存储器RAM、只读存储器ROM、电子抹除式可复写只读存储器EEPROM。
密钥载体的工作过程包括如下步骤:
步骤一,通过I/O接口(USB/串口/音频口),或者其他安全读写口,将运行程序以二进制形式固化在ROM中,而混沌映射产生的伪随机序列、迷惑密钥,以及私钥都以二进制形式固化在安全芯片的安全逻辑单元中;
步骤二,固化完成后,激活微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元;
步骤三,将密钥载体与终端连接,由I/O接口提供工作电源,进而启动微处理器;
步骤四,从ROM中将运行程序传递到微处理器和RAM中;
步骤五,读取在EEPROM中的用户特用的信息,并将用户特用的信息传递给安全逻辑单元;
步骤六,安全逻辑单元对用户特用的信息进行识别,完成鉴权,及其信息加解密工作;
步骤七,通过I/O接口,获取外部信息,在安全逻辑单元对外部信息进行加解密工作,并将结果通过I/O接口输出;
步骤八,如果在安全逻辑单元中连续多次都没有通过鉴权,则认为无法识别用户,立即启动自毁单元,将EEPROM用于存储用户特有的信息全部销毁,同时,为了防止反向工程,在连续多次没有通过鉴权的时候,启动迷惑密钥,后续的鉴权都是使用迷惑密钥进行鉴权,即使反向工程成功了,得到的密钥也是假的。
本发明提出的安全的移动支付方法,有着非常广阔的使用场景,比如在各种小额支付场景,以及鉴定商品包括有价卡卷、证书的时候,都可以使用这种方法。不仅提供安全可靠的支付方式,同时经过扩展,也可以提供防伪鉴真的功能。
实施例一:
以支付为例,步骤如下(如图2所示):
步骤一,获取支付信息(通过扫描二维码或者输入),获得价格信息;
步骤二,选择支付方式(电子银行或者电子卡圈等其他方式);
步骤三,***密钥载体,接通密钥载体,密钥载体工作;
步骤四,输入支付密码或者扫描付款二维码,密钥载体对上述信息进行加密;
步骤五,传输加密后的信息到支付渠道(第三方或者银行);
步骤六,验签通过,扣款成功,支付完成。
实施例二:
以商场发行的购物券/卡、代购圈/卡为例,面额一般不会很大,为了控制成本和防伪,可采用本发明的密钥载体,采用离线鉴真的方式,步骤如下:
步骤一,由组合公钥加密得到唯一的标识,将该标识以二维码的形式印刷在有价证券上,该加密信息中包括有价证券的面额、编号、发行时间等防伪信息;
步骤二,把密钥载体(密钥载体中预先烧写好了对应的公钥信息)***终端,终端通过扫描二维码获取该标识信息,将获取的标识信息送入密钥载体;
步骤三,密钥载体收到该标识信息后,通过公钥计算,得到该标识的公钥,进行解密运算;
步骤四,如果解密成功,则得到该标识应该对应的有价证券上的明码信息,比如面额、发行时间、发行机构,转到步骤六;
步骤五,如果解密失败,则到步骤八;
步骤六,根据证券上的明码信息,与解密后的信息进行比较,如果匹配了,则到步骤七,如果没有匹配,则到步骤八;
步骤七,信息匹配,则说明验证成功了,将鉴真时间地点记录在终端中,等在线的时候,回传给后台;
步骤八,如果信息不匹配或者解密失败,则说明验证失败了,终端告警,并记录失败内容以及地址、时间等在线的时候,回传给后台。
在密钥载体中的私钥,在密钥产生的过程的“复合加密运算”中加入由混沌映射产生的随机序列作为每个私钥组合的秘密变量,提高抗共谋攻击的能力。而混沌映射序列与私钥绑定在私钥后台数据库中。
“复合加密运算”,包括了标识私钥(isk)的计算,标识私钥(isk)的计算在KMC进行。设第i列所用行坐标用wi表示,令标识私钥为isk,那么私钥以有限域域上的倍数加法实现,则私钥为:
isk = Σ i = 1 32 Sc i × r w i , i mod n
Sci是由混沌映射产生的伪随机序列,也是本发明为提高安全性能,防止共谋攻击的措施,在实际***中,不可能有完全随机序列,都是伪随机序列,不同标识的伪随机序列相关性越小越好。由于混沌***中正李雅普诺夫指数的存在,从而使得初始状态间的微小差异被迅速放大,最后变得完全不相关,因此,由混沌映射,比如logistic映射,根据用户的不同id,配置不同的系数,产生不同用户,互相关性极小的伪随机序列。
Sci与“私钥矩阵”中的元素进行点乘,累加后取n的模,n是表示阶数的参数。
同样的,公钥计算以椭圆曲线E上的倍点加法实现,对应公钥为:
IPK = Σ i = 1 32 Sc i × R w i , i (点加)
用不同的混沌映射,根据用户ID,可以得到相关性非常好的Sci伪随机序列。与私钥绑定,这些序列固化在私钥载体上。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的精神和构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。

Claims (3)

1.一种安全的移动支付方法,其特征在于,包括以下步骤:
步骤一,通过扫描二维码或者输入,获取包括价格在内的支付信息;
步骤二,选择支付方式;
步骤三,***密钥载体,接通密钥载体,密钥载体工作;
步骤四,输入支付密码或者扫描付款二维码,密钥载体对上述信息进行加密;
步骤五,传输加密后的信息到支付渠道;
步骤六,验签通过,支付扣款成功,支付完成。
2.根据权利要求1所述的安全的移动支付方法,其特征在于:所述步骤二中的支付方式为电子银行或者电子卡圈。
3.根据权利要求1所述的安全的移动支付方法,其特征在于:所述步骤五中的支付渠道为第三方支付或者银行。
CN201410665808.1A 2014-11-19 2014-11-19 一种安全的移动支付方法 Pending CN104376465A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410665808.1A CN104376465A (zh) 2014-11-19 2014-11-19 一种安全的移动支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410665808.1A CN104376465A (zh) 2014-11-19 2014-11-19 一种安全的移动支付方法

Publications (1)

Publication Number Publication Date
CN104376465A true CN104376465A (zh) 2015-02-25

Family

ID=52555358

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410665808.1A Pending CN104376465A (zh) 2014-11-19 2014-11-19 一种安全的移动支付方法

Country Status (1)

Country Link
CN (1) CN104376465A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104867007A (zh) * 2015-03-31 2015-08-26 太仓云联信息科技有限公司 一种联动式快捷支付***
CN105701659A (zh) * 2016-03-11 2016-06-22 广州云移信息科技有限公司 基于二维码的网络支付方法及***
CN106022756A (zh) * 2016-05-20 2016-10-12 武汉天喻信息产业股份有限公司 一种基于智能设备的即时自助购物***及方法
CN106875175A (zh) * 2016-06-28 2017-06-20 阿里巴巴集团控股有限公司 一种便于支付主体扩展的方法和装置
CN108022097A (zh) * 2016-11-03 2018-05-11 ***通信有限公司研究院 一种基于可信执行环境的支付方法及装置
CN108475369A (zh) * 2015-11-19 2018-08-31 瑞可利控股有限公司 收银机装置、程序、支付辅助***、及支付辅助方法
WO2019019153A1 (zh) * 2017-07-28 2019-01-31 杭州复杂美科技有限公司 私钥生成存储及使用的方案
CN110263882A (zh) * 2019-03-11 2019-09-20 北京奇艺世纪科技有限公司 图像生成方法、信息获取方法、装置和电子设备
CN110322237A (zh) * 2019-05-23 2019-10-11 平安银行股份有限公司 一种生成交易码的方法、装置及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101576983A (zh) * 2009-06-16 2009-11-11 深圳市星龙基电子技术有限公司 一种基于移动终端的电子支付方法和***
CN101789152A (zh) * 2010-02-11 2010-07-28 黄志军 一种支持大金额支付及在线充值的多用途非接触卡及其使用方法
CN101841417A (zh) * 2010-03-12 2010-09-22 李勇 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法
CN201638257U (zh) * 2010-03-25 2010-11-17 北京银达润和科技发展有限公司 一种可实现手机支付的usb接口智能卡
CN201853285U (zh) * 2010-07-09 2011-06-01 北京银达润和科技发展有限公司 一种移动支付终端及支付***
CN102779303A (zh) * 2012-08-07 2012-11-14 上海方付通商务服务有限公司 一种基于手机的无线支付***及方法
CN202694458U (zh) * 2012-08-14 2013-01-23 山东财经大学 基于移动智能通信设备的在线支付***
WO2014048990A1 (en) * 2012-09-28 2014-04-03 Bell Identification Bv Method and apparatus for providing secure services using a mobile device
CN104077511A (zh) * 2014-07-09 2014-10-01 上海象形通讯科技有限公司 一种基于组合公钥认证的非接触式处理器卡及使用方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101576983A (zh) * 2009-06-16 2009-11-11 深圳市星龙基电子技术有限公司 一种基于移动终端的电子支付方法和***
CN101789152A (zh) * 2010-02-11 2010-07-28 黄志军 一种支持大金额支付及在线充值的多用途非接触卡及其使用方法
CN101841417A (zh) * 2010-03-12 2010-09-22 李勇 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法
CN201638257U (zh) * 2010-03-25 2010-11-17 北京银达润和科技发展有限公司 一种可实现手机支付的usb接口智能卡
CN201853285U (zh) * 2010-07-09 2011-06-01 北京银达润和科技发展有限公司 一种移动支付终端及支付***
CN102779303A (zh) * 2012-08-07 2012-11-14 上海方付通商务服务有限公司 一种基于手机的无线支付***及方法
CN202694458U (zh) * 2012-08-14 2013-01-23 山东财经大学 基于移动智能通信设备的在线支付***
WO2014048990A1 (en) * 2012-09-28 2014-04-03 Bell Identification Bv Method and apparatus for providing secure services using a mobile device
CN104077511A (zh) * 2014-07-09 2014-10-01 上海象形通讯科技有限公司 一种基于组合公钥认证的非接触式处理器卡及使用方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104867007A (zh) * 2015-03-31 2015-08-26 太仓云联信息科技有限公司 一种联动式快捷支付***
CN108475369A (zh) * 2015-11-19 2018-08-31 瑞可利控股有限公司 收银机装置、程序、支付辅助***、及支付辅助方法
CN105701659A (zh) * 2016-03-11 2016-06-22 广州云移信息科技有限公司 基于二维码的网络支付方法及***
CN106022756A (zh) * 2016-05-20 2016-10-12 武汉天喻信息产业股份有限公司 一种基于智能设备的即时自助购物***及方法
CN106875175A (zh) * 2016-06-28 2017-06-20 阿里巴巴集团控股有限公司 一种便于支付主体扩展的方法和装置
CN106875175B (zh) * 2016-06-28 2020-07-24 阿里巴巴集团控股有限公司 一种便于支付主体扩展的方法和装置
US11531984B2 (en) 2016-06-28 2022-12-20 Advanced New Technologies Co., Ltd. Method and device facilitating expansion of primary payment instruments
CN108022097A (zh) * 2016-11-03 2018-05-11 ***通信有限公司研究院 一种基于可信执行环境的支付方法及装置
WO2019019153A1 (zh) * 2017-07-28 2019-01-31 杭州复杂美科技有限公司 私钥生成存储及使用的方案
CN110263882A (zh) * 2019-03-11 2019-09-20 北京奇艺世纪科技有限公司 图像生成方法、信息获取方法、装置和电子设备
CN110263882B (zh) * 2019-03-11 2023-09-01 北京奇艺世纪科技有限公司 图像生成方法、信息获取方法、装置和电子设备
CN110322237A (zh) * 2019-05-23 2019-10-11 平安银行股份有限公司 一种生成交易码的方法、装置及存储介质

Similar Documents

Publication Publication Date Title
US20220116745A1 (en) Methods and systems for asset obfuscation
CN104376465A (zh) 一种安全的移动支付方法
CN104217327B (zh) 一种金融ic卡互联网终端及其交易方法
JP4739205B2 (ja) 動的検証値を生成するための方法とシステム
US20200106600A1 (en) Progressive key encryption algorithm
KR102322118B1 (ko) 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법
CN101436280B (zh) 实现移动终端电子支付的方法及***
CN107278307A (zh) 软件层的相互认证
CN103413159B (zh) 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及***
CN110766383B (zh) 一种支持匿名或实名的离线交易的数字钱包及使用方法
CN108780548A (zh) 将椭圆曲线加密用于个人装置安全以共享秘密
CN104463001A (zh) 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
CN109918888B (zh) 基于公钥池的抗量子证书颁发方法及颁发***
WO1990014962A1 (en) Ic card for security attestation and ic card service system using said ic card
Rezaeighaleh et al. Deterministic sub-wallet for cryptocurrencies
CN104077511B (zh) 一种基于组合公钥认证的非接触式处理器卡及使用方法
CN104424568A (zh) 采用电路核心芯片id号为标识的鉴真防伪溯源***
KR101110777B1 (ko) 파라미터 위변조 방지 방법 및 그 방법을 수행하기 위한 단말기
CN111709747B (zh) 智能终端认证方法及***
CA3239475A1 (en) Key recovery based on contactless card authentication
US20160224979A1 (en) System and Method for Encryption of Financial Transactions Using One-Time Keys (Transaction Pad Encryption)
CN105376704A (zh) 基于图像加密的移动钱包近场通信支付方法
CN102609842A (zh) 一种基于硬件签名设备的支付密码装置及其应用方法
CN104376464A (zh) 一种安全的扫码付款方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150225