CN107464105A - 装置支付交互认证方法及其*** - Google Patents
装置支付交互认证方法及其*** Download PDFInfo
- Publication number
- CN107464105A CN107464105A CN201710831730.XA CN201710831730A CN107464105A CN 107464105 A CN107464105 A CN 107464105A CN 201710831730 A CN201710831730 A CN 201710831730A CN 107464105 A CN107464105 A CN 107464105A
- Authority
- CN
- China
- Prior art keywords
- authentication
- private key
- message
- transaction information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明是装置支付交互认证方法及其***,包括:通过认证装置获取并分析第一交易信息与第二交易信息后,输出第一加密交易信息与第二服务私钥至第二装置,且输出第二加密交易信息与第一服务私钥至第一装置;通过第一装置输出第二加密交易信息至第二装置,且通过第二装置输出第一加密交易信息至第一装置;通过第一装置利用第一服务私钥对第一加密交易信息进行解密,及通过第二装置利用第二服务私钥对第二加密交易信息进行解密;当认证装置确认第一解密交易信息与第一交易信息一致,且第二解密交易信息与第二交易信息一致时,判断第一装置与第二装置交互认证成立;以及在第一装置与第二装置交互认证成立后,通过现金流***协助第一装置完成支付操作。
Description
技术领域
本发明涉及通讯技术领域,具体涉及一种装置支付交互认证方法及其***。
背景技术
随着互联网的快速发展和手机普及率越来越高,越来越多的人使用网上交易进行支付。传统的支付方式,是通过第三方平台的交易,买方选购商品后,使用第三方平台提供的账户进行货款支付,当第三方平台收到客户付款信息后,通知卖家货款到账,并要求卖家进行发货;买方收到并检验物品后,通知第三方平台。第三方平台付款给卖家。第三方支付平台的出现,从理论上讲,彻底杜绝了电子交易中的欺诈行为。
以传统交易模式为例:1.客户在电子商务网站选购商品,最后决定购买,买卖双方达成购买意向;2.客户选择利用第三方平台作为交易,客户用支付卡将款划到第三方平台账户;3.第三方平台作为认证方将客户已经付款的消息通知商家,并要求商家在规定的时间内发货;4.商家收到通知后按照订单发货;5.客户收到货物并验证后通知第三方平台;6.第三方平台将其账户上的货款划入商家账户中,完成交易。但是在此种交易模式下,钱需要到达第三方平台,资金会在第三方支付服务商处滞留,即出现所谓的资金沉淀。
发明内容
针对上述现有技术的缺点,本发明提供一种装置支付交互认证方法及其***,通过交互认证以确认相互连接的装置为可信任的通讯装置,认证成立后,由第三方认证装置确认交易支付路径,通过现金流***协助第一装置快速执行支付操作。
本发明的目的与解决其技术问题可采用以下技术方案实现。
本发明提出的一种装置支付交互认证方法,包括如下步骤:通过一认证装置获取并分析一第一装置提供的一第一交易信息与一第二装置提供的一第二交易信息后,输出一第一加密交易信息与一第二服务私钥至所述第二装置,且输出一第二加密交易信息与一第一服务私钥至所述第一装置;通过所述第一装置输出第二加密交易信息至所述第二装置,且通过所述第二装置输出所述第一加密交易信息至所述第一装置;通过所述第一装置利用所述第一服务私钥对所述第二装置提供的所述第一加密交易信息进行解密后,输出一第一解密交易信息至所述认证装置;及通过所述第二装置利用所述第二服务私钥对所述第一装置提供的所述第二加密交易信息进行解密后,输出一第二解密交易信息至所述认证装置;当所述认证装置确认接收的所述第一解密交易信息与所述第一交易信息一致,且所述第二解密交易信息与所述第二交易信息一致时,判断所述第一装置与所述第二装置交互认证成立;以及在所述第一装置与所述第二装置交互认证成立后,通过一现金流***协助所述第一装置完成支付操作。
其中,还包括:所述第一服务私钥与所述第二服务私钥由所述认证装置产生,或者由相连接的网络装置所提供;所述认证装置利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息,且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息;其中,所述第一装置向所述认证装置注册时,所述认证装置产生所述第一服务私钥;所述第二装置向所述认证装置注册时,所述认证装置产生所述第二服务私钥。
其中,还包括:所述第一装置发起一购买请求,当所述第一装置发送的一购买请求信息至所述认证装置时,所述认证装置依据所述第一装置的一注册信息判断所述购买请求信息是否正确;当判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证;或
所述第一装置发起所述购买请求,当所述第一装置发送的所述购买请求信息至所述第二装置时,所述第二装置通过所述认证装置依据所述第一装置的所述注册信息判断所述购买请求信息是否正确;当所述第二装置判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证。
其中,还包括:当所述第一装置向所述认证装置进行注册时,所述认证装置利用所述第一装置的一识别信息与所述第一服务私钥得到所述注册信息。
本发明的目的与解决其技术问题还可采用以下技术措施进一步来实现。
依据本发明提出的一种装置支付交互认证***,包括:一第一装置,包括一第一交易信息,且接收一认证装置提供的一第二加密交易信息与一第一服务私钥,及输出所述第二加密交易信息至一第二装置;以及利用所述第一服务私钥对所述第二装置提供的一第一加密交易信息进行解密后,输出一第一解密交易信息至所述认证装置;所述第二装置,连接所述第一装置,包括一第二交易信息,且接收所述认证装置提供的所述第一加密交易信息与一第二服务私钥,及输出所述第一加密交易信息至所述第一装置;以及利用所述第二服务私钥对所述第一装置提供的所述第二加密交易信息进行解密后,输出一第二解密交易信息至所述认证装置;所述认证装置,分别连接所述第一装置与所述第二装置,获取并分析所述第一交易信息与所述第二交易信息后,输出所述第一加密交易信息与所述第二服务私钥至所述第二装置,且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置;以及当确认接收的所述第一解密交易信息与所述第一交易信息一致,且所述第二解密交易信息与所述第二交易信息一致时,判断所述第一装置与所述第二装置交互认证成立;以及一现金流***,连接所述第二装置,在所述第一装置与所述第二装置交互认证成立后,协助所述第一装置完成支付操作。
其中,还包括:所述第一服务私钥与所述第二服务私钥由所述认证装置产生,或者由相连接的网络装置所提供;其中,所述第一装置向所述认证装置注册时,所述认证装置产生所述第一服务私钥;所述第二装置向所述认证装置注册时,所述认证装置产生所述第二服务私钥。
其中,还包括:所述认证装置利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息,且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息。
其中,还包括:所述第一装置发起一购买请求,当所述第一装置发送的一购买请求信息至所述认证装置时,所述认证装置依据所述第一装置的一注册信息判断所述购买请求信息是否正确;当判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证;或
所述第一装置发起所述购买请求,当所述第一装置发送的所述购买请求信息至所述第二装置时,所述第二装置通过所述认证装置依据所述第一装置的所述注册信息判断所述购买请求信息是否正确;当所述第二装置判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证。
其中,还包括:当所述第一装置向所述认证装置进行注册时,所述认证装置利用所述第一装置的一识别信息与所述第一服务私钥得到所述注册信息。
依据本发明提出的一种认证装置,所述认证装置分别连接一第一装置与一第二装置,包括:一获取模块,用以获取并分析所述第一装置提供的一第一交易信息与所述第二装置提供的一第二交易信息;及获取所述第一装置利用一第一服务私钥对所述第二装置提供的一第一加密交易信息进行解密后的一第一解密交易信息,以及获取所述第二装置利用一第二服务私钥对所述第一装置提供的一第二加密交易信息进行解密后的一第二解密交易信息;一输出模块,输出所述第一加密交易信息与所述第二服务私钥至所述第二装置,且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置;一判断模块,当确认接收的所述第一解密交易信息与所述第一交易信息一致,且所述第二解密交易信息与所述第二交易信息一致时,判断所述第一装置与所述第二装置交互认证成立。
其中,还包括:一信息转换模块,利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息,且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息。
藉由以上技术方案和措施,在判断所述第一装置与所述第二装置交互认证成立后,由第三方认证装置确认交易支付路径,通过现金流***协助第一装置快速执行支付操作。本发明具有以下特点:
a.独立认证。此类作法是将认证机制独立出来,使其不与现金流***合并作业,避免认证仲裁与现金流作业都是同一单位或同一群体机构运作;
b.使用方便。对于支付者而言,所面对的是友好界面,不必考虑背后的技术操作过程;
c.安全性。***信息或者账户信息只需要告诉支付平台,无需告诉每个收款人,减少***信息和账户信息失密的风险。其它外界装置无法从用户及商家之间的认证找出规律。因为认证端只提供由认证原始数据转换过的加密数据;
d.本案所揭虽是采用双方装置交互认证,但认证过程需求的密钥信息多是透过认证装置给予,并非是双方装置给予,在认证装置为绝对可信任的前提下,更进一步的维持认证保密的安全性;
e.快速到帐。当认证端协助完成双端认证时,即可认定用户装置及商家平台之间是高度彼此信任的双方,因此客户购买时,后端即会迅速认证以便进入现金流作业,扣除银行***的结算时间,及时到账;
f.支付成本低,支付平台集中了大量的电子小额交易,形成规模效应。支付平台收取相对的支付手续费。
附图说明
图1A至1F是本发明提出的一种装置支付交互认证***的信息处理架构示意图。
图2是本发明提出的一种装置支付交互认证方法的流程示意图。
图3是本发明一实施例中认证装置的模块示意图。
具体实施方式
为更进一步阐述本发明一种装置支付交互认证方法及其***为达成预定发明目的所采取的技术手段及其达成的功效,以下结合附图及较佳实施例,对依据本发明提出的装置支付交互认证方法及其***之具体实施方式、结构、特征及其功效,做一详细说明。
请参照图1A至1F,其为本发明提出的一种装置支付交互认证***的信息处理架构示意图。
在图1A至1F中,本发明提出的一种装置支付交互认证***,包括;一第一装置110,包括一第一交易信息A,且接收一认证装置130提供的一第二加密交易信息B1与一第一服务私钥Ka,及输出所述第二加密交易信息B1至一第二装置120;以及利用所述第一服务私钥Ka对所述第二装置120提供的一第一加密交易信息A1进行解密后,输出一第一解密交易信息A2至所述认证装置130;所述第二装置120,连接所述第一装置110,包括一第二交易信息B,且接收所述认证装置130提供的所述第一加密交易信息A1与一第二服务私钥Kb,及输出所述第一加密交易信息A1至所述第一装置110;以及利用所述第二服务私钥Kb对所述第一装置110提供的所述第二加密交易信息B1进行解密后,输出一第二解密交易信息B2至所述认证装置130;所述认证装置130,分别连接所述第一装置110与所述第二装置120,获取并分析所述第一交易信息A与所述第二交易信息B后,输出所述第一加密交易信息A1与所述第二服务私钥Kb至所述第二装置120,且输出所述第二加密交易信息B1与所述第一服务私钥Ka至所述第一装置110;以及当确认接收的所述第一解密交易信息A2与所述第一交易信息A一致,且所述第二解密交易信息B2与所述第二交易信息B一致时,判断所述第一装置110与所述第二装置120交互认证成立;以及一现金流***140,连接所述第二装置120,在所述第一装置110与所述第二装置120交互认证成立后,协助所述第一装置110完成支付操作。
在一实施例中,还包括:所述第一服务私钥Ka与所述第二服务私钥Kb由所述认证装置130产生,或者由相连接的网络装置所提供;其中,所述第一装置110向所述认证装置130注册时,所述认证装置130产生所述第一服务私钥Ka;所述第二装置120向所述认证装置130注册时,所述认证装置产生所述第二服务私钥Kb。
在一实施例中,还包括:所述认证装置130利用所述第一服务私钥Ka对所述第一交易信息A加密后得到所述第一加密交易信息A1,且利用所述第二服务私钥Kb对所述第二交易信息B加密后得到所述第二加密交易信息B1。
在一实施例中,还包括:所述第一装置110发起一购买请求,当所述第一装置110发送的一购买请求信息至所述认证装置130时,所述认证装置130依据所述第一装置110的一注册信息判断所述购买请求信息是否正确;当判断出所述购买请求信息正确时,所述第一装置110与所述第二装置120进行交互认证;或
所述第一装置110发起所述购买请求,当所述第一装置110发送的所述购买请求信息至所述第二装置120时,所述第二装置120通过所述认证装置130依据所述第一装置110的所述注册信息判断所述购买请求信息是否正确;当所述第二装置120判断出所述购买请求信息正确时,所述第一装置110与所述第二装置120进行交互认证。
在一实施例中,还包括:当所述第一装置110向所述认证装置130进行注册时,所述认证装置130利用所述第一装置110的一识别信息与所述第一服务私钥Ka得到所述注册信息。
具体的,第一装置110作为购买请求的发起者。而第一装置110向认证装置130注册后,认证装置130会利用第一装置110的识别信息与第一服务私钥Ka,计算出对应第一装置110的注册信息。计算式如下:
αi=h(Ka||IDi);其中,IDi为识别信息,Ka为第一服务私钥,αi为注册信息。第一服务私钥Ka是由认证装置130自行产生,或是由其它相连接的伺服装置、或是服务装置等相关连网络装置所提供。
此实施例中第一装置110为购买请求的发起者。认证装置130在取得购买请求信息时,会依据第一装置110的注册信息以判断此购买请求信息是否为正确。例如,确认识别信息ID i存在与否以判断第一装置110是否注册?又如,取用第一交易信息A对应的第一加密交易信息A1,尝试用第一服务私钥Ka解密第一加密交易信息A1,判断是否能解密成功?藉此判断购买请求信息的正确性。当认证装置130确认第一装置110已注册时,即认为购买请求信息为正确信息。至此购买请求发起作业完成。所述第一装置110与所述第二装置120进行交互认证;认证成立后,由认证装置130确认交易支付路径,通过现金流***140协助第一装置110快速执行支付操作。此外,现金流***140包含银行***。
请参照图2,为本发明提出的一种装置支付交互认证方法的流程示意图。请配合参照图1A至1F。包括如下步骤:
步骤S210:通过认证装置获取并分析第一交易信息与第二交易信息后,输出第一加密交易信息与第二服务私钥至第二装置,且输出第二加密交易信息与第一服务私钥至第一装置;其中,第一交易信息由第一装置提供、第二交易信息由第二装置提供。如图1A至图1B所示。
步骤S220:通过第一装置输出第二加密交易信息至第二装置,且通过第二装置输出第一加密交易信息至第一装置;如图1C所示。
步骤S230A:通过第一装置利用第一服务私钥对第一加密交易信息进行解密后,输出第一解密交易信息至认证装置;其中,所述第一加密交易信息由所述第二装置提供。如图1D所示。
步骤S230B:通过第二装置利用第二服务私钥对第二加密交易信息进行解密后,输出第二解密交易信息至认证装置;其中,所述第二加密交易信息由所述第一装置提供。如图1D所示。
步骤S240:当认证装置确认接收的第一解密交易信息与第一交易信息一致,且第二解密交易信息与第二交易信息一致时,判断第一装置与第二装置交互认证成立。如图1E所示。
步骤S250:在所述第一装置与所述第二装置交互认证成立后,通过一现金流***协助所述第一装置完成支付操作。如图1F所示。
在一实施例中,还包括:所述第一服务私钥Ka与所述第二服务私钥Kb由所述认证装置130产生,或者由相连接的网络装置所提供;其中,所述第一装置110向所述认证装置130注册时,所述认证装置130产生所述第一服务私钥Ka;所述第二装置120向所述认证装置130注册时,所述认证装置产生所述第二服务私钥Kb。
在一实施例中,还包括:所述认证装置130利用所述第一服务私钥Ka对所述第一交易信息A加密后得到所述第一加密交易信息A1,且利用所述第二服务私钥Kb对所述第二交易信息B加密后得到所述第二加密交易信息B1。
在一实施例中,还包括:所述第一装置110发起一购买请求,当所述第一装置110发送的一购买请求信息至所述认证装置130时,所述认证装置130依据所述第一装置110的一注册信息判断所述购买请求信息是否正确;当判断出所述购买请求信息正确时,所述第一装置110与所述第二装置120进行交互认证;或
所述第一装置110发起所述购买请求,当所述第一装置110发送的所述购买请求信息至所述第二装置120时,所述第二装置120通过所述认证装置130依据所述第一装置110的所述注册信息判断所述购买请求信息是否正确;当所述第二装置120判断出所述购买请求信息正确时,所述第一装置110与所述第二装置120进行交互认证。
在一实施例中,还包括:当所述第一装置110向所述认证装置130进行注册时,所述认证装置130利用所述第一装置110的一识别信息与所述第一服务私钥Ka得到所述注册信息。
具体的,第一装置110作为购买请求的发起者。而第一装置110向认证装置130注册后,认证装置130会利用第一装置110的识别信息与第一服务私钥Ka,计算出对应第一装置110的注册信息。计算式如下:
αi=h(Ka||IDi);其中,IDi为识别信息,Ka为第一服务私钥,αi为注册信息。第一服务私钥Ka是由认证装置130自行产生,或是由其它相连接的伺服装置、或是服务装置等相关连网络装置所提供。
此实施例中第一装置110为购买请求的发起者。认证装置130在取得购买请求信息时,会依据第一装置110的注册信息以判断此购买请求信息是否为正确。例如,确认识别信息ID i存在与否以判断第一装置110是否注册?又如,取用第一交易信息A对应的第一加密交易信息A1,尝试用第一服务私钥Ka解密第一加密交易信息A1,判断是否能解密成功?藉此判断购买请求信息的正确性。当认证装置130确认第一装置110已注册时,即认为购买请求信息为正确信息。至此购买请求发起作业完成。所述第一装置110与所述第二装置120进行交互认证;认证成立后,由认证装置130确认交易支付路径,通过现金流***140协助第一装置110快速执行支付操作。此外,现金流***140包含银行***。
请参照图3,为本发明一实施例中认证装置的模块示意图。请配合参照图1A至1F。
在图3中,本发明提出的一种认证装置,所述认证装置130分别连接一第一装置110与一第二装置120,包括:一获取模块131,用以获取并分析所述第一装置110提供的一第一交易信息与所述第二装置120提供的一第二交易信息;及获取所述第一装置110利用一第一服务私钥对所述第二装置120提供的一第一加密交易信息进行解密后的一第一解密交易信息,以及获取所述第二装置120利用一第二服务私钥对所述第一装置110提供的一第二加密交易信息进行解密后的一第二解密交易信息;一输出模块132,输出所述第一加密交易信息与所述第二服务私钥至所述第二装置120,且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置110;一判断模块133,当确认接收的所述第一解密交易信息与所述第一交易信息一致,且所述第二解密交易信息与所述第二交易信息一致时,判断所述第一装置110与所述第二装置120交互认证成立。
在一实施例中,还包括:在所述第一装置与所述第二装置交互认证成立后,通过一现金流***协助所述第一装置完成支付操作。
在一实施例中,还包括:一信息转换模块,利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息,且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改与等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (10)
1.一种装置支付交互认证方法,其特征在于,包括如下步骤:
通过一认证装置获取并分析一第一装置提供的一第一交易信息与一第二装置提供的一第二交易信息后,输出一第一加密交易信息与一第二服务私钥至所述第二装置,且输出一第二加密交易信息与一第一服务私钥至所述第一装置;
通过所述第一装置输出第二加密交易信息至所述第二装置,且通过所述第二装置输出所述第一加密交易信息至所述第一装置;
通过所述第一装置利用所述第一服务私钥对所述第二装置提供的所述第一加密交易信息进行解密后,输出一第一解密交易信息至所述认证装置;及通过所述第二装置利用所述第二服务私钥对所述第一装置提供的所述第二加密交易信息进行解密后,输出一第二解密交易信息至所述认证装置;
当所述认证装置确认接收的所述第一解密交易信息与所述第一交易信息一致,且所述第二解密交易信息与所述第二交易信息一致时,判断所述第一装置与所述第二装置交互认证成立;以及
在所述第一装置与所述第二装置交互认证成立后,通过一现金流***协助所述第一装置完成支付操作。
2.根据权利要求1所述的装置支付交互认证方法,其特征在于,还包括:
所述第一服务私钥与所述第二服务私钥由所述认证装置产生,或者由相连接的网络装置所提供;所述认证装置利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息,且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息;
其中,所述第一装置向所述认证装置注册时,所述认证装置产生所述第一服务私钥;所述第二装置向所述认证装置注册时,所述认证装置产生所述第二服务私钥。
3.根据权利要求1所述的装置支付交互认证方法,其特征在于,还包括:
所述第一装置发起一购买请求,当所述第一装置发送的一购买请求信息至所述认证装置时,所述认证装置依据所述第一装置的一注册信息判断所述购买请求信息是否正确;当判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证;或
所述第一装置发起所述购买请求,当所述第一装置发送的所述购买请求信息至所述第二装置时,所述第二装置通过所述认证装置依据所述第一装置的所述注册信息判断所述购买请求信息是否正确;当所述第二装置判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证。
4.根据权利要求3所述的装置支付交互认证方法,其特征在于,还包括:
当所述第一装置向所述认证装置进行注册时,所述认证装置利用所述第一装置的一识别信息与所述第一服务私钥得到所述注册信息。
5.一种装置支付交互认证***,其特征在于,包括:
一第一装置,包括一第一交易信息,且接收一认证装置提供的一第二加密交易信息与一第一服务私钥,及输出所述第二加密交易信息至一第二装置;以及利用所述第一服务私钥对所述第二装置提供的一第一加密交易信息进行解密后,输出一第一解密交易信息至所述认证装置;
所述第二装置,连接所述第一装置,包括一第二交易信息,且接收所述认证装置提供的所述第一加密交易信息与一第二服务私钥,及输出所述第一加密交易信息至所述第一装置;以及利用所述第二服务私钥对所述第一装置提供的所述第二加密交易信息进行解密后,输出一第二解密交易信息至所述认证装置;
所述认证装置,分别连接所述第一装置与所述第二装置,获取并分析所述第一交易信息与所述第二交易信息后,输出所述第一加密交易信息与所述第二服务私钥至所述第二装置,且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置;以及当确认接收的所述第一解密交易信息与所述第一交易信息一致,且所述第二解密交易信息与所述第二交易信息一致时,判断所述第一装置与所述第二装置交互认证成立;以及
一现金流***,连接所述第二装置,在所述第一装置与所述第二装置交互认证成立后,协助所述第一装置完成支付操作。
6.根据权利要求5所述的装置支付交互认证***,其特征在于,还包括:
所述第一服务私钥与所述第二服务私钥由所述认证装置产生,或者由相连接的网络装置所提供;所述认证装置利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息,且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息;
其中,所述第一装置向所述认证装置注册时,所述认证装置产生所述第一服务私钥;所述第二装置向所述认证装置注册时,所述认证装置产生所述第二服务私钥。
7.根据权利要求5所述的装置支付交互认证***,其特征在于,还包括:
所述第一装置发起一购买请求,当所述第一装置发送的一购买请求信息至所述认证装置时,所述认证装置依据所述第一装置的一注册信息判断所述购买请求信息是否正确;当判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证;或
所述第一装置发起所述购买请求,当所述第一装置发送的所述购买请求信息至所述第二装置时,所述第二装置通过所述认证装置依据所述第一装置的所述注册信息判断所述购买请求信息是否正确;当所述第二装置判断出所述购买请求信息正确时,所述第一装置与所述第二装置进行交互认证。
8.根据权利要求7所述的装置支付交互认证***,其特征在于,还包括:当所述第一装置向所述认证装置进行注册时,所述认证装置利用所述第一装置的一识别信息与所述第一服务私钥得到所述注册信息。
9.一种认证装置,所述认证装置分别连接一第一装置与一第二装置,其特征在于,包括:
一获取模块,用以获取并分析所述第一装置提供的一第一交易信息与所述第二装置提供的一第二交易信息;及获取所述第一装置利用一第一服务私钥对所述第二装置提供的一第一加密交易信息进行解密后的一第一解密交易信息,以及获取所述第二装置利用一第二服务私钥对所述第一装置提供的一第二加密交易信息进行解密后的一第二解密交易信息;
一输出模块,输出所述第一加密交易信息与所述第二服务私钥至所述第二装置,且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置;
一判断模块,当确认接收的所述第一解密交易信息与所述第一交易信息一致,且所述第二解密交易信息与所述第二交易信息一致时,判断所述第一装置与所述第二装置交互认证成立。
10.根据权利要求9所述的认证装置,其特征在于,还包括:一信息转换模块,利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息,且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710831730.XA CN107464105A (zh) | 2017-09-15 | 2017-09-15 | 装置支付交互认证方法及其*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710831730.XA CN107464105A (zh) | 2017-09-15 | 2017-09-15 | 装置支付交互认证方法及其*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107464105A true CN107464105A (zh) | 2017-12-12 |
Family
ID=60551323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710831730.XA Pending CN107464105A (zh) | 2017-09-15 | 2017-09-15 | 装置支付交互认证方法及其*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107464105A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101118627A (zh) * | 2006-08-01 | 2008-02-06 | 上海融兴网络科技有限公司 | 移动电子商务支付交易***及其安全认证方法 |
CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
CN101739622A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付计算机*** |
US20130042112A1 (en) * | 2011-02-12 | 2013-02-14 | CertiVox Ltd. | Use of non-interactive identity based key agreement derived secret keys with authenticated encryption |
CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互*** |
CN104392355A (zh) * | 2014-11-14 | 2015-03-04 | 青岛龙泰天翔通信科技有限公司 | 一种安全性高的电子支付方法 |
CN105187357A (zh) * | 2014-06-04 | 2015-12-23 | 北京大学深圳研究生院 | 二维码认证方法和*** |
CN105577612A (zh) * | 2014-10-11 | 2016-05-11 | 中兴通讯股份有限公司 | 身份认证方法、第三方服务器、商家服务器及用户终端 |
CN105721412A (zh) * | 2015-06-24 | 2016-06-29 | 乐视云计算有限公司 | 多***间的身份认证方法及装置 |
CN105809417A (zh) * | 2014-12-29 | 2016-07-27 | 航天信息股份有限公司 | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端***及***与方法 |
CN106888097A (zh) * | 2017-03-30 | 2017-06-23 | 福建北卡科技有限公司 | 一种hce模式下基于零知识证明的身份认证方法 |
-
2017
- 2017-09-15 CN CN201710831730.XA patent/CN107464105A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101118627A (zh) * | 2006-08-01 | 2008-02-06 | 上海融兴网络科技有限公司 | 移动电子商务支付交易***及其安全认证方法 |
CN101739622A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付计算机*** |
CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
US20130042112A1 (en) * | 2011-02-12 | 2013-02-14 | CertiVox Ltd. | Use of non-interactive identity based key agreement derived secret keys with authenticated encryption |
CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互*** |
CN105187357A (zh) * | 2014-06-04 | 2015-12-23 | 北京大学深圳研究生院 | 二维码认证方法和*** |
CN105577612A (zh) * | 2014-10-11 | 2016-05-11 | 中兴通讯股份有限公司 | 身份认证方法、第三方服务器、商家服务器及用户终端 |
CN104392355A (zh) * | 2014-11-14 | 2015-03-04 | 青岛龙泰天翔通信科技有限公司 | 一种安全性高的电子支付方法 |
CN105809417A (zh) * | 2014-12-29 | 2016-07-27 | 航天信息股份有限公司 | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端***及***与方法 |
CN105721412A (zh) * | 2015-06-24 | 2016-06-29 | 乐视云计算有限公司 | 多***间的身份认证方法及装置 |
CN106888097A (zh) * | 2017-03-30 | 2017-06-23 | 福建北卡科技有限公司 | 一种hce模式下基于零知识证明的身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11720883B2 (en) | Transaction data tokenization | |
US10769632B2 (en) | Multi-commerce channel wallet for authenticated transactions | |
AU2012294451B2 (en) | Payment device with integrated chip | |
US20200058028A1 (en) | Data security system using mobile communications device | |
US20170024738A1 (en) | System and method for electronic payment using payment server provided transaction link codes | |
US20120290480A1 (en) | Electronic payment using transaction identity codes | |
US20130006872A1 (en) | Near-field communication based payment methods | |
US20100211503A1 (en) | Double Verified Transaction Device and Method | |
CN105989466A (zh) | 一种手机支付方法 | |
CN105894275A (zh) | 一种基于二维码的智能支付*** | |
JP5693551B2 (ja) | 移動端末機を用いた代金決済システム及び代金決済方法 | |
WO2014032206A1 (zh) | 一种快速支付***和相应方法 | |
CN107464105A (zh) | 装置支付交互认证方法及其*** | |
WO2018231231A1 (en) | System and logic to convert an existing online bank transfer transaction | |
CN107633392A (zh) | 装置退款交互认证方法及其*** | |
AU2004100516A4 (en) | Purchasing goods or services on the Internet | |
Junxuan | Research on E-Payment Model | |
CA3083662A1 (en) | Systems and methods for device-present electronic commerce transaction checkout | |
TW201636915A (zh) | 一種金融服務系統及方法 | |
TW200926024A (en) | A method and system for secure transaction | |
WO2011018103A1 (en) | Money transfer request |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210730 |
|
AD01 | Patent right deemed abandoned |