CN105741116B - 一种快捷支付方法、装置及*** - Google Patents
一种快捷支付方法、装置及*** Download PDFInfo
- Publication number
- CN105741116B CN105741116B CN201410764399.0A CN201410764399A CN105741116B CN 105741116 B CN105741116 B CN 105741116B CN 201410764399 A CN201410764399 A CN 201410764399A CN 105741116 B CN105741116 B CN 105741116B
- Authority
- CN
- China
- Prior art keywords
- key
- identifying code
- bank server
- server end
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种快捷支付方法、装置及***,该方法包括:接收由PC端发送的验证码生成请求,生成第一验证码,获取预先存储的与用户信息对应的第一密钥,将第一验证码通过第一密钥加密生成第二验证码;发送第一数据包至与用户信息对应的移动终端,接收由移动终端转发的由安全模块生成的第二数据包,第二数据包携带有第三验证码,将第一验证码与第三验证码进行比对,当比对结果为成功时,支付完成。在本申请公开的支付方法中,即使在上述过程中第二验证码被不法分子获取,不法分子却无法获知对第二验证码解密所需的第二密钥,进而无法获取第三验证码以完成支付,从而解决了现有技术中安全性低的问题。
Description
技术领域
本申请涉及安全认证领域,特别涉及一种快捷支付方法、装置及***。
背景技术
随着互联网高潮来临,越来越多的人选择通过网络实现交易支付类服务。目前解决安全实现交易支付类服务的快捷支付方法,包括:“用户名+密码”的静态方式、对称算法产生动态口令方式,等。
其中,较常用的快捷支付方法为***+CVS(Concurrent Versions System,版本控制***)码+短信验证码的方式,具体为:用户端通过PC端输入银行***和CVS码,通过点击获取按钮向银行服务器端发送获取短信验证码的请求,银行服务器端接收上述请求后依据请求内容生成短信验证码并发送至用户端;用户端通过PC端输入接收到的短信验证码,通过所输入的短信验证码正确与否,进行身份认证,即若所输入的短信验证码正确,则身份认证成功,交易完成。
从上述过程中可以看出,现有快捷支付方法通过判断用户端输入的由银行服务器端获取的短信验证码是否正确进行身份认证,进而判断能否正常完成交易;但是在上述过程中如果短信验证码被不法分子获取,不法分子可通过直接输入短信验证码以完成交易,可见现有技术的快捷支付方法中存在安全性较低的问题。
发明内容
有鉴于此,本申请提供一种快捷支付方法、装置及***,用以解决现有技术中安全性较低的问题。技术方案如下:
一种快捷支付方法,包括:
接收由PC端发送的验证码生成请求,所述验证码生成请求携带有用户信息;
生成第一验证码,获取预先存储的与所述用户信息对应的第一密钥,将所述第一验证码通过所述第一密钥加密生成第二验证码;
发送第一数据包至与所述用户信息对应的移动终端,所述第一数据包携带有所述用户信息、所述第二验证码和与银行服务器端对应的识别信息;
接收由所述移动终端转发的由安全模块生成的第二数据包,所述第二数据包携带有第三验证码,所述第三验证码为所述安全模块接收由所述移动终端发送的所述第一数据包后,获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥进行解密生成的,所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应密钥;
将所述第一验证码与所述第三验证码进行比对,当比对结果为成功时,支付完成。
优选的,当所述比对结果为失败时,向所述移动终端发送指示支付失败的消息。
优选的,向所述PC端发送提示重新发送验证码生成请求的信息。
优选的,所述方法还包括:所述第一密钥和所述第二密钥的预先确定过程,所述预先确定过程包括:
接收由所述安全模块发送的密钥生成请求;
生成所述第一密钥和所述第二密钥,存储所述第一密钥,发送密钥生成信息至所述安全模块,所述密钥生成信息携带有所述第二密钥,以指示所述安全模块存储所述第二密钥。
优选的,所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应密钥,包括:
所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应对称密钥;或
所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应非对称密钥。
一种快捷支付装置,包括:第一接收模块、加密模块、第一发送模块、第二接收模块、比对模块,其中:
所述第一接收模块,用于接收由PC端发送的验证码生成请求,所述验证码生成请求携带有用户信息;
所述加密模块,用于生成第一验证码,获取预先存储的与所述用户信息对应的第一密钥,将所述第一验证码通过所述第一密钥加密生成第二验证码;
所述第一发送模块,用于发送第一数据包至与所述用户信息对应的移动终端,所述第一数据包携带有所述用户信息、所述第二验证码和与银行服务器端对应的识别信息;
所述第二接收模块,用于接收由所述移动终端转发的由安全模块生成的第二数据包,所述第二数据包携带有第三验证码,所述第三验证码为所述安全模块接收由所述移动终端发送的所述第一数据包后,获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥进行解密生成的;
所述比对模块,用于将所述第一验证码与所述第三验证码进行比对,当比对结果为成功时,支付完成。
优选的,还包括第二发送模块,用于当所述比对结果为失败时,向所
述移动终端发送指示支付失败的消息。
优选的,还包括第三发送模块,用于向所述PC端发送提示重新发送验证码生成请求的信息。
优选的,所述装置还包括第一确定模块,所述第一确定模块用于,接收由所述安全模块发送的密钥生成请求;生成所述第一密钥和所述第二密钥,存储所述第一密钥;发送密钥生成信息至所述安全模块,所述密钥生成信息携带有所述第二密钥,以指示所述安全模块存储所述第二密钥。
一种快捷支付方法,包括:
接收由移动终端转发的由银行服务器端生成的第一数据包,所述第一数据包携带有与所述移动终端对应的用户信息、第二验证码和与所述银行服务器端对应的识别信息,所述第二验证码为所述银行服务器端接收由PC端发送的验证码生成请求后,获取预先存储的与所述用户信息对应的第一密钥,生成第一验证码,将所述第一验证码通过所述第一密钥进行加密生成的,所述验证码生成请求携带有所述用户信息;
获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥解密生成第三验证码,所述第一密钥和所述第二密钥为安全模块和所述银行服务器端预先确定的对应密钥;
将携带有所述第三验证码的第二数据包通过所述移动终端转发至所述银行服务器端,以完成支付。
优选的,所述方法还包括:所述移动终端和所述安全模块间数据连接的预先建立过程,所述预先建立过程包括:
接收所述移动终端发送的连接请求;
发送连接信息至所述移动终端,以通知所述移动终端所述数据连接建立成功。
优选的,所述方法还包括:所述第一密钥和所述第二密钥的预先确定过程,所述预先确定过程包括:
发送密钥生成请求至所述银行服务器端;
接收由所述银行服务器端发送的密钥生成信息,所述密钥生成信息为所述银行服务器端接收所述密钥生成请求,生成所述第一密钥和所述第二密钥,并存储所述第一密钥后发送的,所述密钥生成信息携带有所述第二密钥;存储所述第二密钥。
一种快捷支付装置,包括第三接收模块、解密模块和第四发送模块,其中:
所述第三接收模块,用于接收由移动终端转发的由银行服务器端生成的第一数据包,所述第一数据包携带有与所述移动终端对应的用户信息、第二验证码和与所述银行服务器端对应的识别信息,所述第二验证码为所述银行服务器端接收由PC端发送的验证码生成请求后,获取预先存储的与所述用户信息对应的第一密钥,生成第一验证码,将所述第一验证码通过所述第一密钥进行加密生成的,所述验证码生成请求携带有所述用户信息;
所述解密模块,用于获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥解密生成第三验证码;
所述第四发送模块,用于发送第二数据包至所述移动终端,所述第二数据包携带有所述第三验证码。
优选的,还包括连接建立模块;所述连接建立模块,用于接收所述移动终端发送的连接请求;发送连接信息至所述移动终端,以通知所述移动终端数据连接建立成功。
优选的,还包括第二确定模块,所述第二确定模块用于发送密钥生成请求至所述银行服务器端;接收由所述银行服务器端发送的密钥生成信息,所述密钥生成信息为所述银行服务器端接收所述密钥生成请求,生成所述第一密钥和所述第二密钥,并存储所述第一密钥后发送的,所述密钥生成信息携带有所述第二密钥;存储所述第二密钥。
一种快捷支付***,包括:移动终端、PC端、银行服务器端及安全模块,其中:
所述PC端发送验证码生成请求至所述银行服务器端,所述验证码生成请求携带有用户信息;
所述银行服务器端接收所述验证码生成请求,生成第一验证码,获取预先存储的与所述用户信息对应的第一密钥,将所述第一验证码通过所述第一密钥加密生成第二验证码,并发送第一数据包至与所述用户信息对应的所述移动终端,所述第一数据包携带有所述用户信息、所述第二验证码和与所述银行服务器端对应的识别信息;
所述移动终端接收所述第一数据包,发送所述第一数据包至所述安全模块;
所述安全模块接收所述第一数据包,获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥解密生成第三验证码,发送第二数据包至所述移动终端,所述第二数据包携带有所述第三验证码,所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应密钥;
所述移动终端接收所述第二数据包,并通过所述PC端将其发送至所述银行服务器端;
所述银行服务器端接收所述第二数据包,将所述第一验证码与所述第三验证码进行比对,当比对结果为成功时,支付完成。
优选的,所述安全模块设置于所述移动终端内。
与现有技术相比,本申请包括以下优点:
在本申请中,首先PC端发送验证码生成请求至银行服务器端,验证码生成请求携带有用户信息;银行服务器端接收验证码生成请求,生成第一验证码,获取预先存储的与用户信息对应的第一密钥,将第一验证码通过第一密钥加密生成第二验证码,并发送第一数据包至与用户信息对应的移动终端,第一数据包携带有用户信息、第二验证码和与银行服务器端对应的识别信息;移动终端接收第一数据包,发送第一数据包至安全模块;安全模块接收第一数据包,获取预先存储的与用户信息和识别信息对应的第二密钥,将第二验证码通过第二密钥解密生成第三验证码,发送第二数据包至移动终端,第二数据包携带有所述第三验证码,所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应密钥;所述移动终端接收所述第二数据包,并将第二数据包发送至PC端;PC端将其发送至银行服务器端;银行服务器端接收第二数据包,将第一验证码与第三验证码进行比对,当比对结果为成功时,支付完成。
与现有技术相比,本申请首先通过第一密钥对第一验证码加密生成第二验证码,通过第二密钥对第二验证码解密得到第三验证码,将第二验证码与第三验证码进行比对,比对结果成功则支付完成,其中第一密钥和第二密钥为银行服务器端和安全模块预先确定的对应密钥;由此即使在上述过程中第二验证码被不法分子获取,不法分子却无法获知对第二验证码解密所需的第二密钥,进而无法获取第三验证码以完成支付,从而解决了现有技术中安全性低的问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种快捷支付方法的流程图;
图2为本申请实施例提供的一种快捷支付方法中确定第一密钥和第二密钥的流程图;
图3为本申请实施例公开的一种支付装置的结构示意图;
图4为本申请实施例公开的又一支付装置的结构示意图;
图5为本申请实施例提供的又一快捷支付方法的流程图;
图6是本申请实施例提供的又一快捷支付方法中安全模块与移动终端间建立数据连接的流程图;
图7为本申请实施例提供的又一快捷支付方法中确定第一密钥和第二密钥的流程图;
图8为本申请实施例公开的又一快捷支付装置的结构示意图;
图9为本申请实施例公开的又一快捷支付装置的结构示意图;
图10为本申请实施例公开的快捷支付***的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,其示出了本申请实施例提供的一种快捷支付方法的第一种流程图,可以包括以下步骤:
101:银行服务器端接收由PC端发送的验证码生成请求,验证码生成请求携带有用户信息。
验证码生成请求,即用于触发生成验证码的请求,其中,验证码是一种区分用户是计算机还是人的公共全自动程序,实际上利用验证码进行身份认证等是现今很多网站通行的方式。本实施例中,验证码生成请求可采用多种形式,例如报文、短信息等。
银行服务器端接收由PC(personal computer,个人计算机)端发送的验证码生成请求,并从中获取用户信息。该用户信息可以为用户预先在银行服务器上注册的用户名,例如邮箱或者QQ号码或者手机号码等,也可以为实名认证中的用户真实姓名。
102:银行服务器端生成第一验证码,获取预先存储的与用户信息对应的第一密钥,将第一验证码通过第一密钥加密生成第二验证码。
银行服务器端依据验证码生成请求生成第一验证码,第一验证码为一明文验证码;通过查找自身预先存储的信息获取与用户信息对应的第一密钥,将第一验证码通过第一密钥加密生成第二验证码,第二验证码为一密文验证码。其中,加密即为对原为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,并且该段代码只能在用相应的密钥进行解密后才能显示出本来内容,通过加密可以达到保护数据不被非法窃取、阅读的目的。
103:银行服务器端发送第一数据包至与用户信息对应的移动终端,第一数据包携带有用户信息、第二验证码和与银行服务器端对应的识别信息。
银行服务器端发送第一数据包至与用户信息对应的移动终端,其中数据包为可携带相关数据的通信单位,由第一数据包携带的与银行服务器端对应的识别信息可以是银行服务器端的地址信息等区别于其他银行服务器端的相关代码。
104:银行服务器端接收由移动终端转发的由安全模块生成的第二数据包,第二数据包携带有第三验证码,第三验证码为安全模块接收由移动终端发送的第一数据包后,获取预先存储的与用户信息和识别信息对应的第二密钥,将第二验证码通过第二密钥进行解密生成的,第一密钥和第二密钥为安全模块和银行服务器端预先确定的对应密钥。
银行服务器端接收由移动终端转发的由安全模块生成的第二数据包,第二数据包携带有第三验证码,第三验证码为安全模块通过第二密钥将第二验证码解密生成,其中解密为加密的逆过程,即将加密后的编码信息转化为其原来数据的过程。
解密所用第二密钥与步骤102中加密所用第一密钥为安全模块和银行服务器端预先确定的对应密钥;在加密和解密的过程中需要用到同一算法来处理数据,本实施例在加密和解密过程采用对称或非对称算法,安全模块接收移送终端移动终端通过蓝牙发送的第二验证码,通过与银行服务器端预先确定的对称或对称算法和第二密钥进行解密,所以,与对称或非对称算法对应的,第一密钥和第二密钥为对应对称密钥,或第一密钥和第二密钥为对应非对称密钥。
105:银行服务器端将第一验证码与第三验证码进行比对,当比对结果为成功时,支付完成。
银行服务器端将第一验证码和第三验证码进行比对,确认其是否为同一验证码,当其为同一验证码时,说明第三验证码为第二验证码经过正确解密后所得,即比对成功,则支付完成。
从上述技术方案可以看出,与现有技术相比,本申请首先由银行服务器端通过第一密钥对第一验证码加密生成第二验证码,将第二验证码与由安全模块通过第二密钥对第二验证码解密得到的第三验证码进行比对,比对结果成功则支付完成,其中第一密钥和第二密钥为银行服务器端和安全模块预先确定的对应密钥;由此即使在上述过程中第二验证码被不法分子获取,不法分子却无法获知对第二验证码解密所需的第二密钥,进而无法获取第三验证码以完成支付,从而解决了现有技术中安全性低的问题。
另外,为了使上述实施例在步骤105的比对结果失败时仍能达到上述有益效果,可以在步骤105之后还包括:银行服务器端将第三验证码和第一验证码进行比对,当比对结果失败时,即第三验证码和第一验证码不是同一验证码时,银行服务器端向移动终端发送指示支付失败的消息,并向PC端发送指示其重新发送验证码生成请求的信息,以指示PC端重新发送验证码生成请求,银行服务器端重新执行步骤101至105。
第一密钥和第二密钥是安全模块和银行服务器端预先确定的,如图2所示,上述预先确定的过程可以包括以下步骤:
201:银行服务器端接收由安全模块发送的密钥生成请求。
银行服务器端接收由安全模块发送的密钥生成请求,密钥生成请求用于触发银行服务器端生成密钥。
202:银行服务器端生成第一密钥和第二密钥,存储第一密钥,发送密钥生成信息至安全模块,密钥生成信息携带有第二密钥,以指示安全模块存储第二密钥。
银行服务器端依据密钥生成请求生成对应的第一密钥和第二密钥,并将第一密钥存储在自身信息中,将第二密钥携带于密钥生成信息中发送给安全模块,指示安全模块存储第二密钥,以使加密和解密过程顺利进行。
与上述方法实施例相对应,本申请实施例还提供一种快捷支付装置,其第一种结构示意图请参阅图3所示,包括:第一接收模块11、加密模块12、第一发送模块13、第二接收模块14和比对模块15。其中:
第一接收模块11,用于接收由PC端发送的验证码生成请求,验证码生成请求携带有用户信息。
验证码生成请求,即用于触发生成验证码的请求,其中验证码是一种区分用户是计算机还是人的公共全自动程序,实际上利用验证码进行身份认证等是现今很多网站通行的方式。本实施例中,验证码生成请求可采用多种形式,例如报文、短信息等;
第一接收模块11接收由PC(personal computer,个人计算机)端发送的验证码生成请求,并从中获取用户信息。
加密模块12,用于获取预先存储的与用户信息对应的第一密钥,生成第一验证码,将第一验证码通过第一密钥加密生成第二验证码。
加密模块12依据验证码生成请求生成第一验证码,第一验证码为一明文验证码;通过查找自身预先存储的信息获取与用户信息对应的第一密钥,将第一验证码通过第一密钥加密生成第二验证码,第二验证码为一密文验证码。
第一发送模块13,用于发送第一数据包至与用户信息对应的移动终端,第一数据包携带有用户信息、第二验证码和与银行服务器端对应的识别信息。
第一发送模块13发送第一数据包至与用户信息对应的移动终端,其中,数据包为可携带相关数据的通信单位,由第一数据包携带的与银行服务器端对应的识别信息可以是银行服务器端的地址信息等区别于其他银行服务器端的相关代码。
第二接收模块14,用于接收由移动终端转发的由安全模块生成的第二数据包,第二数据包携带有第三验证码,第三验证码为安全模块接收由移动终端发送的第一数据包后,获取预先存储的与用户信息和识别信息对应的第二密钥,将第二验证码通过第二密钥进行解密生成的。
第二接收模块14接收由移动终端转发的由安全模块生成的第二数据包,第二数据包携带有第三验证码,第三验证码为安全模块通过第二密钥将第二验证码解密生成,其中解密为加密的逆过程,即将加密后的编码信息转化为其原来数据的过程。
第二密钥与第一密钥为安全模块和银行服务器端预先确定的对应密钥;在加密和解密的过程中需要用到同一算法来处理数据,本实施例在加密和解密过程采用对称或非对称算法,安全模块接收移送终端移动终端通过蓝牙发送的第二验证码,通过与银行服务器端预先确定的对称或对称算法和第二密钥进行解密,所以,与对称或非对称算法对应的,第一密钥和第二密钥为对应对称密钥,或第一密钥和第二密钥为对应非对称密钥。
比对模块15,用于将第一验证码与第三验证码进行比对,当比对结果为成功时,支付完成。
比对模块15将第一验证码和第三验证码进行比对,确认其是否为同一验证码,当其为同一验证码时,说明第三验证码即为第二验证码经过正确解密后所得,即比对成功,则支付完成。
请参阅图4,其示出了本申请实施例提供的一种快捷支付装置的第二种结构示意图,在图3基础上,还包括:第二发送模块16、第三发送模块17和第一确定模块18,其中:
第二发送模块16,用于比对结果为失败时,向移动终端发送指示支付失败的消息。
当比对结果失败时,即第三验证码和第一验证码不是同一验证码时,第二发送模块16向移动终端发送指示支付失败的消息。
第三发送模块17,用于比对结果为失败时,向PC端发送提示重新发送验证码生成请求的信息。
当比对结果失败时,即第三验证码和第一验证码不是同一验证码时,第三发送模块17向PC端发送指示其重新发送验证码生成请求的信息,以指示PC端重新发送验证码生成请求,银行服务器端重新执行步骤101至105。
第一确定模块18,用于接收由安全模块发送的密钥生成请求;生成第一密钥和第二密钥,存储第一密钥;发送密钥生成信息至安全模块,密钥生成信息携带有第二密钥,以指示安全模块存储第二密钥。
第一确定模块18接收由安全模块发送的密钥生成请求,密钥生成请求用于触发银行服务器端生成密钥;依据密钥生成请求生成对应的第一密钥和第二密钥,并将第一密钥存储在自身信息中,将第二密钥携带于密钥生成信息中发送给安全模块,指示安全模块存储第二密钥,以使加密和解密过程顺利进行。
请参阅图5,其示出了本申请实施例提供的一种快捷支付方法的第二种流程图,可以包括以下步骤:
501:安全模块接收由移动终端转发的由银行服务器端生成的第一数据包,第一数据包携带有与移动终端对应的用户信息、第二验证码和与银行服务器端对应的识别信息;第二验证码为银行服务器端接收由PC端发送的验证码生成请求后,验证码生成请求携带有用户信息,获取预先存储的与用户信息对应的第一密钥,生成第一验证码,将第一验证码通过第一密钥进行加密生成的。
本实施例公开的快捷支付方法应用于安全模块中,该安全模块可以为一个独立的、具有信息接收发送及加解密功能的硬件实体,也可以通过移动终端来实现。
安全模块接收由移动终端转发的由银行服务器端生成的第一数据包,并从第一数据包中获取与移动终端对应的用户信息、第二验证码和与银行服务器端对应的识别信息;其中数据包为可携带相关数据的通信单位;验证码是一种区分用户是计算机还是人的公共全自动程序,实际上利用验证码进行身份认证等是现今很多网站通行的方式;识别信息可以是银行服务器端的地址信息等区别于其他银行服务器端的相关代码。
另外,第二验证码是一密文验证码,为银行服务器端通过第一密钥将第一验证码加密生成,其中第一验证码为银行服务器端接收由PC端发送的验证码生成请求后依据验证码生成请求生成,验证码生成请求用于触发生成验证码,且携带有与移动终端对应的用户信息,第一密钥为银行服务器端通过查找自身存储信息获取的与用户信息对应的密钥。
502:安全模块获取预先存储的与用户信息和识别信息对应的第二密钥,将第二验证码通过第二密钥解密生成第三验证码,第一密钥和第二密钥为安全模块和银行服务器端预先确定的对应密钥;将携带有第三验证码的第二数据包通过移动终端的PC端转发至银行服务器端,以完成支付。
安全模块查找自身存储信息,获取与用户信息和识别信息对应的第二密钥,即与第一密钥对应的密钥;将第二验证码通过第二密钥进行解密生成第三验证码,第三验证码为一明文验证码,与第一验证码相同,将携带有第三验证码的第二数据包发送至移动终端,通过用户操作将第三验证码输入至PC端,进而发送至银行服务器端,以完成支付。
第二密钥与第一密钥为安全模块和银行服务器端预先确定的对应密钥;在加密和解密的过程中需要用到同一算法来处理数据,本实施例在加密和解密过程采用对称或非对称算法,安全模块接收移送终端移动终端通过蓝牙发送的第二验证码,通过与银行服务器端预先确定的对称或对称算法和第二密钥进行解密,所以,与对称或非对称算法对应的,第一密钥和第二密钥为对应对称密钥,或第一密钥和第二密钥为对应非对称密钥。
另外,为使安全模块和移动终端能够正常进行数据传输,上述实施例还可以包括安全模块和移动终端间数据连接的预先建立过程,如图6所示,上述预先建立过程可以包括以下步骤:
601:安全模块接收移动终端发送的连接请求。
602:安全模块发送连接信息至所述移动终端,以通知所述移动终端所述数据连接建立成功。
安全模块接收连接请求,数据连接建立,发送连接信息至移动终端,以通知移动终端数据连接建立成功。
第一密钥和第二密钥是安全模块和银行服务器端预先确定的,如图7所示,上述预先确定的过程可以包括以下步骤:
701:安全模块发送密钥生成请求至银行服务器端。
安全模块发送密钥生成请求至银行服务器端,以触发银行服务器端生成第一密钥和第二密钥。
702:安全模块接收由银行服务器端发送的密钥生成信息,密钥生成信息为银行服务器端接收密钥生成请求,生成第一密钥和第二密钥,并存储第一密钥后发送的,密钥生成信息携带有第二密钥;存储第二密钥。
安全模块接收由银行服务器端发送的密钥生成信息,获取密钥生成信息中携带的第二密钥,将第二密钥存储在自身信息中。与第二密钥对应的第一密钥被银行服务器端依据密钥生成请求生成第一密钥和第二密钥后存储在自身信息中。
与上述方法实施例相对应,本申请实施例还提供一种快捷支付装置,其第三种结构示意图请参阅图8所示,包括:第三接收模块81、解密模块82、和第四发送模块83,其中:
第三接收模块81,用于接收由移动终端转发的由银行服务器端生成的第一数据包,第一数据包携带有与移动终端对应的用户信息、第二验证码和与银行服务器端对应的识别信息;第二验证码为银行服务器端接收由PC端发送的验证码生成请求后,验证码生成请求携带有用户信息,获取预先存储的与用户信息对应的第一密钥,生成第一验证码,将第一验证码通过第一密钥进行加密生成的。
第三接收模块81接收由移动终端转发的由银行服务器端生成的第一数据包,并从第一数据包中获取与移动终端对应的用户信息、第二验证码和与银行服务器端对应的识别信息;其中数据包为可携带相关数据的通信单位;验证码是一种区分用户是计算机还是人的公共全自动程序,实际上利用验证码进行身份认证等是现今很多网站通行的方式;识别信息可以是银行服务器端的地址信息等区别于其他银行服务器端的相关代码。
另外,第二验证码是一密文验证码,为银行服务器端通过第一密钥将第一验证码加密生成,其中第一验证码为银行服务器端接收由PC(personal computer,个人计算机)端发送的验证码生成请求后依据验证码生成请求生成,验证码生成请求用于触发生成验证码,且携带有与移动终端对应的用户信息,第一密钥为银行服务器端通过查找自身存储信息获取的与用户信息对应的密钥。
解密模块82,用于获取预先存储的与用户信息和识别信息对应的第二密钥,将第二验证码通过第二密钥解密生成第一验证码。
解密模块82查找自身存储信息,获取与用户信息和识别信息对应的第二密钥,即与第一密钥对应的密钥;将第二验证码通过第二密钥进行解密生成第三验证码,第三验证码为一明文验证码,与第一验证码相同。
第二密钥与第一密钥为安全模块和银行服务器端预先确定的对应密钥;在加密和解密的过程中需要用到同一算法来处理数据,本实施例在加密和解密过程采用对称或非对称算法,安全模块接收移送终端移动终端通过蓝牙发送的第二验证码,通过与银行服务器端预先确定的对称或对称算法和第二密钥进行解密,所以,与对称或非对称算法对应的,第一密钥和第二密钥为对应对称密钥,或第一密钥和第二密钥为对应非对称密钥。
第四发送模块83,用于将第二数据包通过移动终端的PC端转发至银行服务器端,第二数据包携带有第三验证码,以完成支付。
第四发送模块83将携带有第三验证码的第二数据包发送至移动终端,通过用户操作将第三验证码输入至PC端,进而发送至银行服务器端,以完成支付。
请参阅图9,其示出了本申请实施例提供的一种快捷支付装置的第四种结构示意图,在图8基础上,还包括:建立模块84和第二确定模块85,其中:
建立模块84,用于接收移动终端发送的连接请求;发送连接信息至移动终端,以通知移动终端数据连接建立成功。
建立模块84接收连接请求,数据连接建立,发送连接信息至移动终端,以通知移动终端数据连接建立成功。
第二确定模块85,用于发送密钥生成请求至银行服务器端;接收由银行服务器端发送的密钥生成信息,密钥生成信息为银行服务器端接收密钥生成请求,生成第一密钥和第二密钥,并存储第一密钥后发送的,密钥生成信息携带有第二密钥,存储第二密钥。
第二确定模块85发送密钥生成请求至银行服务器端,以触发银行服务器端生成第一密钥和第二密钥;接收由银行服务器端发送的密钥生成信息,获取密钥生成信息中携带的第二密钥,将第二密钥存储在自身信息中。与第二密钥对应的第一密钥被银行服务器端依据密钥生成请求生成第一密钥和第二密钥后存储在自身信息中。
与上述本申请一种快捷支付方法和装置相对应,本申请还提供了一种快捷支付***,其结构示意图请参阅图10所示,该***具体可以包括移动终端91、PC端92、银行服务器端93及安全模块94,其中:
PC端92发送验证码生成请求至银行服务器端93,验证码生成请求携带有用户信息。
PC端92发送验证码生成请求至银行服务器端,验证码生成请求携带有用户信息,用于触发银行服务器端93生成验证码。其中,验证码是一种区分用户是计算机还是人的公共全自动程序,实际上利用验证码进行身份认证等是现今很多网站通行的方式。
银行服务器端93接收验证码生成请求,生成第一验证码,获取预先存储的与用户信息对应的第一密钥,将第一验证码通过第一密钥加密生成第二验证码,并发送第一数据包至与用户信息对应的移动终端91,第一数据包携带有用户信息、第二验证码和与银行服务器端93对应的识别信息。
银行服务器端93接收验证码生成请求,生成第一验证码,第一验证码为一明文验证码;通过查找自身预先存储的信息获取与用户信息对应的第一密钥,将第一验证码通过第一密钥加密生成第二验证码,第二验证码为一密文验证码。其中,加密即为对原为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,并且该段代码只能在用相应的密钥进行解密后才能显示出本来内容,通过加密可以达到保护数据不被非法窃取、阅读的目的。
发送第一数据包至与用户信息对应的移动终端91,其中数据包为可携带相关数据的通信单位,由第一数据包携带的与银行服务器端93对应的识别信息可以是银行服务器端93的地址信息等区别于其他银行服务器端93的相关代码。
移动终端91接收第一数据包,发送第一数据包至安全模块94。
安全模块94接收第一数据包,获取预先存储的与用户信息和识别信息对应的第二密钥,将第二验证码通过第二密钥解密生成第三验证码,发送第二数据包至移动终端91,第二数据包携带有第三验证码,第一密钥和第二密钥为安全模块94和银行服务器端93预先确定的对应密钥。
安全模块94接收第一数据包,并从第一数据包中获取用户信息、第二验证码和与银行服务器端93对应的识别信息;查找自身存储信息,获取与用户信息和识别信息对应的第二密钥,即与第一密钥对应的密钥;将第二验证码通过第二密钥进行解密生成第三验证码,第三验证码为一明文验证码;将携带有第三验证码的第二数据包发送至移动终端91。
第二密钥与第一密钥为安全模块94和银行服务器端93预先确定的对应密钥;在加密和解密的过程中需要用到同一算法来处理数据,本实施例在加密和解密过程采用对称或非对称算法,安全模块94接收移送终端移动终端91通过蓝牙发送的第二验证码,通过与银行服务器端93预先确定的对称或对称算法和第二密钥进行解密,所以,与对称或非对称算法对应的,第一密钥和第二密钥为对应对称密钥,或第一密钥和第二密钥为对应非对称密钥。
移动终端91接收第二数据包,并通过PC端92将其发送至银行服务器端93。
银行服务器端93接收第二数据包,将第一验证码与第三验证码进行比对,当比对结果为成功时,支付完成。
银行服务器端93接收第二数据包,从中获取第三验证码,将第一验证码和第三验证码进行比对,通过比对确认第三验证码与第一验证码是否相同,如果第三验证码与第一验证码相同即比对成功,则支付完成。
值得注意的是,本实施例中的安全模块94可以设置于移动终端91中,也可以设置于可穿戴设备、平板电脑中等。
以上对本申请所提供的一种快捷支付方法、装置及***进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (17)
1.一种快捷支付方法,其特征在于,包括:
接收由PC端发送的验证码生成请求,所述验证码生成请求携带有用户信息;
生成第一验证码,获取预先存储的与所述用户信息对应的第一密钥,将所述第一验证码通过所述第一密钥加密生成第二验证码;
发送第一数据包至与所述用户信息对应的移动终端,所述第一数据包携带有所述用户信息、所述第二验证码和与银行服务器端对应的识别信息;
接收由所述移动终端转发的由安全模块生成的第二数据包,所述第二数据包携带有第三验证码,所述第三验证码为所述安全模块接收由所述移动终端发送的所述第一数据包后,获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥进行解密生成的,所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应密钥;
将所述第一验证码与所述第三验证码进行比对,当比对结果为成功时,支付完成。
2.根据权利要求1所述的方法,其特征在于,当所述比对结果为失败时,向所述移动终端发送指示支付失败的消息。
3.根据权利要求2所述的方法,其特征在于,向所述PC端发送提示重新发送验证码生成请求的信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一密钥和所述第二密钥的预先确定过程,所述预先确定过程包括:
接收由所述安全模块发送的密钥生成请求;
生成所述第一密钥和所述第二密钥,存储所述第一密钥,发送密钥生成信息至所述安全模块,所述密钥生成信息携带有所述第二密钥,以指示所述安全模块存储所述第二密钥。
5.根据权利要求1所述的方法,其特征在于,所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应密钥,包括:
所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应对称密钥;或
所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应非对称密钥。
6.一种快捷支付装置,其特征在于,包括:第一接收模块、加密模块、第一发送模块、第二接收模块、比对模块,其中:
所述第一接收模块,用于接收由PC端发送的验证码生成请求,所述验证码生成请求携带有用户信息;
所述加密模块,用于生成第一验证码,获取预先存储的与所述用户信息对应的第一密钥,将所述第一验证码通过所述第一密钥加密生成第二验证码;
所述第一发送模块,用于发送第一数据包至与所述用户信息对应的移动终端,所述第一数据包携带有所述用户信息、所述第二验证码和与银行服务器端对应的识别信息;
所述第二接收模块,用于接收由所述移动终端转发的由安全模块生成的第二数据包,所述第二数据包携带有第三验证码,所述第三验证码为所述安全模块接收由所述移动终端发送的所述第一数据包后,获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥进行解密生成的;
所述比对模块,用于将所述第一验证码与所述第三验证码进行比对,当比对结果为成功时,支付完成。
7.根据权利要求6所述的装置,其特征在于,还包括第二发送模块,用于当所述比对结果为失败时,向所述移动终端发送指示支付失败的消息。
8.根据权利要求7所述的装置,其特征在于,还包括第三发送模块,用于向所述PC端发送提示重新发送验证码生成请求的信息。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括第一确定模块,所述第一确定模块用于,接收由所述安全模块发送的密钥生成请求;生成所述第一密钥和所述第二密钥,存储所述第一密钥;发送密钥生成信息至所述安全模块,所述密钥生成信息携带有所述第二密钥,以指示所述安全模块存储所述第二密钥。
10.一种快捷支付方法,其特征在于,包括:
接收由移动终端转发的由银行服务器端生成的第一数据包,所述第一数据包携带有与所述移动终端对应的用户信息、第二验证码和与所述银行服务器端对应的识别信息,所述第二验证码为所述银行服务器端接收由PC端发送的验证码生成请求后,获取预先存储的与所述用户信息对应的第一密钥,生成第一验证码,将所述第一验证码通过所述第一密钥进行加密生成的,所述验证码生成请求携带有所述用户信息;
获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥解密生成第三验证码,所述第一密钥和所述第二密钥为安全模块和所述银行服务器端预先确定的对应密钥;
将携带有所述第三验证码的第二数据包通过所述移动终端转发至所述银行服务器端,以完成支付。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述移动终端和所述安全模块间数据连接的预先建立过程,所述预先建立过程包括:
接收所述移动终端发送的连接请求;
发送连接信息至所述移动终端,以通知所述移动终端所述数据连接建立成功。
12.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述第一密钥和所述第二密钥的预先确定过程,所述预先确定过程包括:
发送密钥生成请求至所述银行服务器端;
接收由所述银行服务器端发送的密钥生成信息,所述密钥生成信息为所述银行服务器端接收所述密钥生成请求,生成所述第一密钥和所述第二密钥,并存储所述第一密钥后发送的,所述密钥生成信息携带有所述第二密钥;存储所述第二密钥。
13.一种快捷支付装置,其特征在于,包括第三接收模块、解密模块和第四发送模块,其中:
所述第三接收模块,用于接收由移动终端转发的由银行服务器端生成的第一数据包,所述第一数据包携带有与所述移动终端对应的用户信息、第二验证码和与所述银行服务器端对应的识别信息,所述第二验证码为所述银行服务器端接收由PC端发送的验证码生成请求后,获取预先存储的与所述用户信息对应的第一密钥,生成第一验证码,将所述第一验证码通过所述第一密钥进行加密生成的,所述验证码生成请求携带有所述用户信息;
所述解密模块,用于获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥解密生成第三验证码;
所述第四发送模块,用于发送第二数据包至所述移动终端,所述第二数据包携带有所述第三验证码。
14.根据权利要求13所述的装置,其特征在于,还包括连接建立模块;所述连接建立模块,用于接收所述移动终端发送的连接请求;发送连接信息至所述移动终端,以通知所述移动终端数据连接建立成功。
15.根据权利要求13所述的装置,其特征在于,还包括第二确定模块,所述第二确定模块用于发送密钥生成请求至所述银行服务器端;接收由所述银行服务器端发送的密钥生成信息,所述密钥生成信息为所述银行服务器端接收所述密钥生成请求,生成所述第一密钥和所述第二密钥,并存储所述第一密钥后发送的,所述密钥生成信息携带有所述第二密钥;存储所述第二密钥。
16.一种快捷支付***,其特征在于,包括:移动终端、PC端、银行服务器端及安全模块,其中:
所述PC端发送验证码生成请求至所述银行服务器端,所述验证码生成请求携带有用户信息;
所述银行服务器端接收所述验证码生成请求,生成第一验证码,获取预先存储的与所述用户信息对应的第一密钥,将所述第一验证码通过所述第一密钥加密生成第二验证码,并发送第一数据包至与所述用户信息对应的所述移动终端,所述第一数据包携带有所述用户信息、所述第二验证码和与所述银行服务器端对应的识别信息;
所述移动终端接收所述第一数据包,发送所述第一数据包至所述安全模块;
所述安全模块接收所述第一数据包,获取预先存储的与所述用户信息和所述识别信息对应的第二密钥,将所述第二验证码通过所述第二密钥解密生成第三验证码,发送第二数据包至所述移动终端,所述第二数据包携带有所述第三验证码,所述第一密钥和所述第二密钥为所述安全模块和所述银行服务器端预先确定的对应密钥;
所述移动终端接收所述第二数据包,并通过所述PC端将其发送至所述银行服务器端;
所述银行服务器端接收所述第二数据包,将所述第一验证码与所述第三验证码进行比对,当比对结果为成功时,支付完成。
17.根据权利要求16所述的快捷支付***,其特征在于,所述安全模块设置于所述移动终端内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410764399.0A CN105741116B (zh) | 2014-12-11 | 2014-12-11 | 一种快捷支付方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410764399.0A CN105741116B (zh) | 2014-12-11 | 2014-12-11 | 一种快捷支付方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105741116A CN105741116A (zh) | 2016-07-06 |
| CN105741116B true CN105741116B (zh) | 2019-08-13 |
Family
ID=56240506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410764399.0A Expired - Fee Related CN105741116B (zh) | 2014-12-11 | 2014-12-11 | 一种快捷支付方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105741116B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850532A (zh) * | 2016-11-24 | 2017-06-13 | 比奥香港有限公司 | 一种基于生物令牌的支付方法及*** |
| CN107464114B (zh) * | 2017-07-12 | 2021-01-26 | 奇安信科技集团股份有限公司 | 一种支付服务的自动化实名认证方法及装置 |
| US10825023B2 (en) | 2019-04-10 | 2020-11-03 | Advanced New Technologies Co., Ltd. | Verification method and apparatus for user signing fast payment with bank card |
| CN110175828B (zh) * | 2019-04-10 | 2021-02-23 | 创新先进技术有限公司 | 基于银行卡快捷支付签约的用户核验方法及装置 |
| CN114581084B (zh) * | 2022-01-07 | 2023-04-07 | 代增瑜 | 基于区块链的安全支付方法、***及第三方平台节点 |
| CN114944922A (zh) * | 2022-05-19 | 2022-08-26 | 中国银行股份有限公司 | 一种数据处理方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420297A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和*** |
| CN101662458A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
| CN103840944A (zh) * | 2014-03-18 | 2014-06-04 | 昆明理工大学 | 一种短信认证方法、服务器及*** |
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务***以及认证方法 |
-
2014
- 2014-12-11 CN CN201410764399.0A patent/CN105741116B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662458A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
| CN101420297A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和*** |
| CN103840944A (zh) * | 2014-03-18 | 2014-06-04 | 昆明理工大学 | 一种短信认证方法、服务器及*** |
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务***以及认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105741116A (zh) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105741116B (zh) | 一种快捷支付方法、装置及*** | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN104765999B (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| CN104767613B (zh) | 签名验证方法、装置及*** | |
| CN105915342A (zh) | 一种应用程序通信处理***、设备、装置及方法 | |
| CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| CN105450269A (zh) | 一种实现蓝牙设备间安全交互配对认证的方法及装置 | |
| CN111770057B (zh) | 身份验证***及身份验证方法 | |
| CN105634737B (zh) | 一种数据传输方法、终端及其*** | |
| CN104320703A (zh) | 一种智能电视终端登录的方法、装置及*** | |
| CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
| CN108667791A (zh) | 身份验证方法 | |
| CN114266033A (zh) | 验证码生成方法、装置、验证码登录***及电子设备 | |
| CN104050431A (zh) | 一种rfid芯片的自签名方法及其装置 | |
| CN109257416A (zh) | 一种区块链云服务网络信息管理*** | |
| CN110505185A (zh) | 身份验证方法、设备和*** | |
| CN106612265A (zh) | 即时通信方法及服务器 | |
| CN110213247A (zh) | 一种提高推送信息安全性的方法及*** | |
| CN103139179A (zh) | 多通道主动式网络身份验证***及网络身份验证装置 | |
| CN102571341B (zh) | 一种基于动态图像的认证***及认证方法 | |
| CN102811203A (zh) | 互联网中用户身份识别方法、***及用户终端 | |
| JP2015230728A (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
| CN103188271A (zh) | 一种安全的邮件客户端本地数据存储、识别方法和装置 | |
| CN104541488A (zh) | 保护机密数据机密性的验证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190813 Termination date: 20211211 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |