CN1417734A - 一种电子支付实现方法 - Google Patents
一种电子支付实现方法 Download PDFInfo
- Publication number
- CN1417734A CN1417734A CN 02159277 CN02159277A CN1417734A CN 1417734 A CN1417734 A CN 1417734A CN 02159277 CN02159277 CN 02159277 CN 02159277 A CN02159277 A CN 02159277A CN 1417734 A CN1417734 A CN 1417734A
- Authority
- CN
- China
- Prior art keywords
- payment
- payment terminal
- ciphertext
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种电子支付实现方法,首先设置供消费用户操作的一系列支付终端,并设置与支付终端具有相应加密及解密体系的服务中心设备,该服务中心设备与移动通讯运营商业务支持服务器联网并可与移动通信单元建立通信连接;通过加密及解密体系使执行过程中只需用户通过移动通信单元与服务中心设备进行一次数据交换,而支付终端始终处于离线状态,降低支付终端的制造成本及复杂度,减少网络占用和使用费,提高可靠性和可用性。
Description
技术领域
本发明涉及电子商务的解决方法,尤其涉及解决自动售货机等小额即时支付的技术方法。
背景技术
随着信息技术的发展和网络的普及与完善,人们开始探索电子商务的解决方法,比之传统商务它无疑具有方便快捷等诸多优越之处,但如何有效保证其如同传统商务般可靠有序地进行,并在网络安全不断受到威胁的现实下如何提高交易的安全一直成为制约电子商务普及的技术问题。
在英福赫伯有限公司的公开号为CN1335970A的专利申请中,公开了一种“与作为电子钱包的移动通信单元进行电子货币交易的方法和***”,其方法具有当今电子商务解决方法的典型性,主要手段是基于普及性强、覆盖面广的因特网和无线通信网络。无线通信用户通过所使用的号码和个人密码建立和管理个人电子帐户,实现充值、查询等操作。交易过程中卖方从网页上获取买方的个人信息和需求信息,通过无线通信将确认号发送到买方的移动通信单元,再从网页上获取买方输入的确认号,核对确认号一致后实施交易和计费。
上述方法由于依赖无线通信网络的认证计费体系,具有较好的易用性和安全性。但对于商家而言,所设置的交易终端因其需要的通信和网络处理功能使得硬件成本较高,设计复杂,不易嵌入其他设备中使用,且软件开发和维护也很复杂,更重要的是在线运行也造成很高的使用费,也由于联机运行受网络可靠性影响,使可用性降低。
发明内容
本发明的目的在于提供一种可实现于离线运行终端进行电子支付的方法,从而降低设备成本和运行费用,提高***可靠性及可用性。
为达到上述目的本发明采用的技术方案是:一种电子支付实现方法,其特征在于:首先设置供消费用户操作的一系列支付终端,并设置与支付终端具有相应加密及解密体系的服务中心设备,该服务中心设备与移动通讯运营商业务支持服务器联网并可与移动通信单元建立通信连接;
该电子支付实现方法包括以下步骤:
A、消费用户根据提示对支付终端输入消费项目;
B、支付终端生成包括对消费项目数据、本支付终端确认数据经加密形成的密文的支付请求码;
C、消费用户通过移动通信单元将支付请求码连同计费信息发送至服务中心设备;
D、服务中心设备对支付请求码中的密文解密,根据计费信息确认计费方式;
E、如果支付终端确认数据解密结果合法且计费方式可行,则继续执行步骤F;否则,将支付请求废弃;
F、服务中心设备将包括对消费项目数据和该支付终端确认数据及计费信息经加密形成的密文的支付确认码返回至移动通信单元;
G、消费用户将支付确认码输入支付终端,由支付终端对其中密文解密并验证解密结果合法性,如果合法,则认为支付有效执行交易并记录交易信息;否则,认为支付无效。
由于采用上述方法带来以下优点:
1、支付终端无须具备通信和网络处理功能,只需在常规商用终端设置加密解密运算功能即可,大大降低设备成本。
2、执行过程中只需用户通过移动通信单元与服务中心设备进行一次数据交换,其余操作在离线状态进行,减少网络占用和使用费。
3、支付终端由于无需和服务中心有直接的通讯联结,所以交易不受通讯的可靠性和可用性的影响。
具体实施方式
下面结合实施例对本发明技术方案作进一步详细说明。
本发明所设置的支付终端为通用数据处理设备,具体应用中可以是嵌入商用机器的单片机,其设置有输入输出装置或接口。支付终端的基本功能是与消费用户进行人机交互、运行加解密程序、处理交易数据。
支付终端生成的消费项目数据通常可包括商品代码、单价、数量等,由于后续步骤中需要对其加密,并在移动通信单元与服务中心设备间传送,为简化代码处理量,可将消费项目数据定为用户本次选择消费总计的应付金额。
本发明方案中的移动通信单元可以是普通手机、支持WAP(无线应用协议)的手机,也可以是采用GPRS(通用分组无线业务)、CDMA(码分多址)或GSM(全球移动通信***)拨号上网的个人电脑或掌上电脑。相应地,所述计费信息可以是消费用户手机号码,实质上是SIM(客户识别模块)卡***,通过此类与具体用户唯一绑定的号码还可进一步识别出该用户是记帐用户还是储值卡用户等计费相关信息。
本发明方法的关键在于支付终端与服务中心设备具有相应加密及解密体系,使支付终端离线独立运行,认证计费在支付终端与消费用户间通过输入输出装置操作,而在服务中心设备与消费用户间则通过网络进行。所采用的加密及解密体系中密钥的生成、分配、设置、存储、更换等均依照常用方法,加密算法的运用在考虑防攻击与保证运行效率的前提下可任意选择及组合。
以下是对可采用的三种加密及解密体系实现方式的描述:
第一种加密及解密体系包括唯一的母密钥和由母密钥对各支付终端的编号进行加密运算得到相应的一系列子密钥;
所述形成支付请求码的步骤B包括如下步骤:
B11、支付终端用其子密钥对当前时间信息进行加密运算生成通讯密钥;
B12、支付终端用通讯密钥对消费项目数据和支付终端的编号进行加密生成密文1;
B13、把支付终端的编号和密文1相连接作为支付请求码;
所述对支付请求码解密的步骤D包括如下步骤:
D11、从支付请求码中分离出支付终端的编号和密文1;
D12、用相应子密钥对当前时间信息进行加密获得通讯密钥;
D13、以通讯密钥对密文1进行解密,获得消费项目数据和本支付终端的编号;
步骤E包括:
用解密获得的支付终端的编号和支付请求码中的支付终端的编号明文相比较,如果一致则确认支付请求合法,否则确认支付请求非法;
步骤F包括:
服务中心设备用通讯密钥对包括消费项目数据和该支付终端的编号及计费信息进行加密获得密文2作为支付确认码;
步骤G包括:
G11、支付终端用通讯密钥对支付确认码进行解密获得消费项目数据和该支付终端的编号及计费信息;
G12、支付终端将解密获得的支付终端的编号和自身的支付终端的编号进行对比,将解密获得的消费项目数据和用户在步骤A的输入项目进行对比,如果都一致,则认定支付确认码合法,执行交易;否则,认定支付确认码非法,拒绝交易。
第二种加密及解密体系包括一系列密钥对和对支付终端随机生成的支付终端确认数据,密钥对中的一个密钥作为公钥与支付终端确认数据一起设置于支付终端;密钥对中的另一个密钥作为私钥和支付终端确认数据一起存于服务中心设备数据库中;
所述形成支付请求码的步骤B包括如下步骤:
B21、支付终端生成一个随机数N。
B22、以随机数N为通讯密钥对应付金额、支付终端确认数据采用对称加密算法进行加密生成密文1。
B23、用该支付终端的公钥对随机数N进行加密生成密文2作为附加码;
B24、将支付终端确认数据、密文2和密文1相连作为支付请求码;
所述对支付请求码解密的步骤D包括如下步骤:
D21、从支付请求码中分离出支付终端确认数据、密文2和密文1;
D22、通过支付终端识别码从服务中心设备数据库中查询到其对应的私钥;
D23、用私钥对密文2进行解密获得通讯密钥N;
D24、以通讯密钥N对密文1采用对称加密算法进行解密获得支付终端确认数据和应付金额;
步骤E包括:
比较解密运算获得支付终端确认数据与步骤D21中分离出的支付终端确认数据,如果一致则确认支付请求合法,否则确认支付请求非法;
步骤F包括:
用通讯密钥N对包括支付终端确认数据、计费信息和应付金额的数据项加密,获得密文3作为支付确认码。
步骤G包括:
G21、支付终端用通讯密钥N对支付确认码进行解密获得支付终端确认数据、计费信息、和应付金额;
G22、支付终端将解密获得的支付终端确认数据和自身的支付终端确认数据进行对比,将解密获得的应付金额和用户在步骤A的输入项目进行对比,如果都一致,则认定支付确认码合法,执行交易;否则,认定支付确认码非法,拒绝交易。
我们选择移动通信单元为带有通用分组无线业务GPRS上网卡的掌上电脑;第三种加密及解密体系采用对称密钥加密体系,并对加密对象分别进行多次加密以提高加密强度。其中密钥的分配由管理服务器产生六个随机数N1、N2、N3、N4、N5、N6作为支付终端的加密密钥通过通讯接口设置到所有的支付终端里,再由管理服务器产生两个随机数N7、N8作为支付终端的确认数据通过通讯接口设置到所有的支付终端里,并记录在服务器中;
所述形成支付请求码的步骤B包括如下步骤:
B31、支付终端用N1、N2、N3、N4、N5、N6分别对当前时间进行数据加密标准DES加密生成六组通讯密钥K1、K2、K3、K4、K5、K6;
B32、支付终端用通讯密钥K1、K2、K3对支付金额进行三倍DES加密,生成密文X;
B33、支付终端用通讯密钥K4、K5、K6对支付终端确认数据随机数N7进行三倍DES加密,生成密文Y;
B34、支付终端将密文X和密文Y相连接作为支付请求码;
所述对支付请求码解密的步骤D包括如下步骤:
D31、管理服务器从支付请求码中分离出密文X和密文Y;
D32、管理服务器从文件中读取记录下来的随机数N1、N2、N3、N4、N5、N6当做密钥用DES加密当前时间获得通讯密钥K1、K2、K3、K4、K5、K6;
D33、管理服务器以上面算出的通讯密钥K1、K2、K3对密文X进行三倍DES解密,获得支付金额;
D34、管理服务器以上面算出的通讯密钥K4、K5、K6对密文Y进行三倍DES解密,获得支付终端确认数据随机数N7;
步骤E包括:
用解密获得的支付终端确认数据随机数N7和记录在服务器文件中的随机数N7相比较。如果一致则认为该支付请求合法,否则认为该支付请求非法;
步骤F包括:
F31、管理服务器用通讯密钥K4、K5、K6对支付金额进行三倍DES加密,获得密文Z;
F32、管理服务器用通讯密钥K1、K2、K3对支付终端确认数据随机数N8、GPRS***进行三倍DES加密,获得密文W;
F33、将密文Z和密文W相连接生成支付确认码;
步骤G包括:
G31、支付终端从支付确认码中分离出密文Z和密文W;
G32、支付终端用通讯密钥K4、K5、K6对密文Z进行三倍DES解密获得支付金额;
G33、支付终端用通讯密钥K1、K2、K3对密文W进行三倍DES解密获得支付终端确认数据随机数N8和GPRS***;
G34、支付终端将解密获得的支付终端确认数据N8和内置的随机数N8进行对比,将解密获得的支付金额和用户需支付的金额对比,如果都一致,则认为支付确认码合法,执行交易;否则认为支付确认码非法,拒绝交易。
依此类推,本领域普通技术人员可得出多种替代方式。
下面结合具体应用讲述本发明的具体实现方式。
实施例一:
由管理中心统一给支付终端分配密钥和支付终端的编号,本实施例采用对称密钥体系。随后的加密解密方法均可采用DES(数据加密标准)或IDEA(国际数据加密算法)等对称加密算法。先确定一个加密母密钥,其它的密钥需要由它生成。假设商家有不超过100万台的支付终端,则给支付终端分配支付终端的编号为000000~999999。以母密钥作为加密密钥加密支付终端的编号得到支付终端对应的子密钥。再将支付终端的编号和子密钥存入相对应的支付终端。将支付终端的子密钥信息记录在管理服务器上的数据库中。
进行的步骤是:
1、支付终端的使用者在终端上输入要支付的金额,或者输入选购的商品或服务。
2、由支付终端计算总金额。
3、支付终端用其子密钥对当前时间进行加密生成通讯密钥。
4、支付终端用通讯密钥对支付金额、支付终端的编号进行加密,生成对应的密文A。
5、支付终端把其支付终端的编号和密文A相连接作为支付请求码一起显示在显示屏上。
6、用户将显示出来的支付请求码通过手机短消息发送到特定的电信运营商特服号。
7、电信运营商将短消息通过网络传送到管理中心的管理服务器。
8、管理服务器从短消息中分离出用户的手机号和支付请求码。
9、管理服务器从支付请求码中分离出支付终端的编号和密文A。
10、管理服务器通过获得的支付终端的编号从数据库中查询到其对应的子密钥,用子密钥加密当前时间获得通讯密钥。
11、管理服务器以上面算出的通讯密钥对密文A进行解密,获得支付终端的编号和支付金额。
12、用解密获得的支付终端的编号和短消息传送的支付终端的编号明文相比较。如果一致则认为这条支付请求短消息是合法的。否则认为该次支付请求是非法的,废弃处理。
13、管理服务器向移动通讯运营商业务支持服务器确认该手机号码是否属于预付费充值卡用户。如果是充值卡用户,管理服务器向其通讯服务运营商业务支持服务器查询其卡内余额是否大于此次交易金额,否则拒绝交易,发送金额不足的短消息到该手机。如果余额大于支付金额,则直接通知移动通讯运营商的业务支持服务器在该卡账号内扣除相应的金额。对于非预付费用户,交易管理服务器将交易信息提交至移动通讯运营商的业务支持服务器,由它将支付金额记入记费***,打入用户当月的手机通讯费中。
14、对于符合交易条件的合法的支付请求,管理服务器将提交请求的用户的手机号,交易日期时间和支付金额记录在数据库中。
15、管理服务器用通讯密钥对支付终端的编号、用户手机号和支付金额加密,获得密文B作为支付确认码通过电信运营商以短消息形式发送到该用户的手机上。
16、用户收到支付确认码以后,通过支付终端键盘将支付确认码输入到支付终端里。
17、支付终端用通讯密钥对支付确认码也就是密文B进行解密,获得支付终端的编号、用户手机号和支付金额。
18、支付终端将解密获得的支付终端的编号和内置的支付终端的编号进行对比,将解密获得的支付金额和用户需支付的金额对比,如果都一致,则认为用户已确认此次支付,支付确认码是合法的。
19、支付终端将此次交易的信息,包括用户的手机号和支付金额,交易日期时间,所购物品记录在存储器上。
20、支付终端显示交易成功,由店员或者连接该支付终端的其它设备将用户所选商品提供给用户。
交易中,管理中心管理服务器将交易用户手机号及支付金额传送至向用户提供通讯服务的移动通讯运营商业务支持服务器。运营商将此次交易的金额直接纳入通讯费用中,用户在下次缴纳通讯费时一并缴纳此项交易费用。对于充值卡用户,运营商即时的从其充值卡中扣除相应金额。
由于数据加密的固有特点及手机号码的唯一性。所以用户在整个交易过程中难以伪造出合法的交易请求码,基本不可能伪造出合法的交易确认码,交易信息的记录也具有安全准确的保证,可以实现便捷的无现金电子支付。
实施例二:
本实施例采用RSA(以Ronald Rivest、Aid Shamir、Leonard Adleman三人姓氏首字母命名的公钥加密体系和DES相结合的加密体系。由于RSA属于公开密钥体系,类似的公钥加密体系还有椭圆曲线加密体系等,公钥可以通过非安全渠道传送,因此密钥可以采用后期分配的方式。此方法适用于需要提供服务的商家逐渐加入支付体系的情况。
当某一个商家购买支付终端,需要加入整个支付体系时,向管理服务器提交开通申请,管理服务器生成一组RSA密钥对,并给此商家分配一个随机的ID(身份识别码),同时把密钥对中的一个作为公钥分配给商家,另一个密钥作为私钥和ID保存到数据库中。
进行的步骤是:
1、支付终端的使用者在终端上输入要支付的金额,或者输入选购的商品或服务。
2、由支付终端计算总金额。
3、支付终端以当前时间、用户对输入键盘的输入频率或按键分布等为种子生成一个随机数N。
4、以随机数N为通讯密钥对支付金额,支付终端ID进行DES加密,生成对应的密文a。
5、用该支付终端的公钥对随机数N进行RSA加密,生成密文b作为附加码。
6、支付终端把支付终端ID,附加码密文b和密文a相连接作为支付请求码一起显示在显示屏上。
7、用户通过支持WAP服务的手机访问管理服务器的交易页面。
8、用户将显示出来的支付请求码和手机号通过交易页面提交至管理服务器。
9、管理服务器从提交的表单数据中分离出用户的手机号和支付请求码。
10、管理服务器从支付请求码中分离出支付终端ID,附加码密文b和密文a。
11、管理服务器通过获得的支付终端ID从数据库中查询到其对应的私钥。
12、用私钥解密附加码密文b获得通讯密钥随机数N。
13、管理服务器以上面算出的通讯密钥对密文a进行DES解密,获得支付终端ID和支付金额。
14、用解密获得的支付终端ID和通过WAP提交的支付终端ID明文相比较。如果一致则认为这条支付请求是合法的;否则认为该次支付请求是非法的,废弃处理。
15、从用户提交信息中获取该用户手机号,管理服务器向移动通讯运营商业务支持服务器确认该手机号码是否属于预付费充值卡用户。如果是充值卡用户,管理服务器向其通讯服务运营商业务支持服务器查询其卡内余额是否大于此次交易金额,否则拒绝交易,发送金额不足的短消息到该手机。如果余额大于支付金额,则直接通知移动通讯运营商的业务支持服务器在该卡账号内扣除相应的金额。对于非预付费用户,交易管理服务器将交易信息提交至移动通讯运营商的业务支持服务器,由它将支付金额记入记费***,打入用户当月的手机通讯费中。
16、对于符合交易条件的合法的支付请求,管理服务器将提交请求的用户的手机号、交易时间和支付金额记录在数据库中。
17、管理服务器用通讯密钥对支付终端ID、用户手机号和支付金额加密,获得密文c作为支付确认码,通过电信运营商以短消息形式发送到该用户的手机上。
18、用户收到支付确认码以后,通过支付终端键盘将支付确认码输入到支付终端里。
19、支付终端用通讯密钥对支付确认码也就是密文c进行解密,获得支付终端ID、用户手机号和支付金额。
20、支付终端将解密获得的支付终端ID和内置的支付终端ID进行对比,将解密获得的支付金额和用户需支付的金额对比,如果都一致,则认为用户已确认此次支付,支付确认码是合法的。
21、支付终端将此次交易的信息,包括用户的手机号、支付金额和交易时间及所购物品记录在存储器上。
22、支付终端显示交易成功,由店员或者连接该支付终端的其它设备将用户所选商品提供给用户。
交易后管理中心可定期或者根据需要从各个支付终端采集交易信息,一般可通过移动存储设备将采集后的交易信息存入管理服务器数据库。以备出现特殊情况时,作为交易凭证。
实施例三:
本实施例中的移动通信单元为带有GPRS无线上网卡的掌上电脑,其功能有通过GPRS上网访问管理服务器的交易网页及接收管理服务器发送的包含交易确认码的短消息。
本实施例的加密解密体系采用对称密钥体系对加密对象分别进行多次加密以提高加密强度。其中密钥的分配采用对称以下方式:由管理服务器产生六个随机数N1、N2、N3、N4、N5、N6作为支付终端的加密密钥通过通讯接口设置到所有的支付终端里,并记录在文件中。再由管理服务器产生两个随机数N7、N8作为支付终端的确认数据通过通讯接口设置到所有的支付终端里,并记录在服务器中。
进行的步骤是:
1、支付终端的使用者在终端上输入要支付的金额,或者输入选购的商品或服务。
2、由支付终端计算总金额。
3、支付终端用N1、N2、N3、N4、N5、N6分别对当前时间进行DES加密生成六组通讯密钥K1、K2、K3、K4、K5、K6。
4、支付终端用通讯密钥K1、K2、K3对支付金额进行三倍DES加密,生成密文X。
5、支付终端用通讯密钥K4、K5、K6对支付终端确认数据随机数N7进行三倍DES加密,生成密文Y。
6、支付终端将密文X和密文Y相连接作为支付请求码一起显示在显示屏上。
7、用户使用带GPRS无线上网卡的掌上电脑访问管理服务器的交易网页。
8、用户将显示出来的支付请求码和GPRS无线上网卡的***通过交易网页提交至管理服务器。
9、管理服务器从提交的数据中分离出用户的GPRS***和支付请求码。
10、管理服务器从支付请求码中分离出密文X和密文Y。
11、管理服务器从文件中读取记录下来的随机数N1、N2、N3、N4、N5、N6当做密钥用DES加密当前时间获得通讯密钥K1、K2、K3、K4、K5、K6。
12、管理服务器以上面算出的通讯密钥K1、K2、K3对密文X进行三倍DES解密,获得支付金额。
13、管理服务器以上面算出的通讯密钥K4、K5、K6对密文Y进行三倍DES解密,获得支付终端确认数据随机数N7。
14、用解密获得的支付终端确认数据随机数N7和记录在服务器文件中的随机数N7相比较。如果一致则认为这条支付请求信息是合法的,否则认为该次支付请求是非法的,废弃处理。
15、管理服务器向移动通讯运营商业务支持服务器确认该GPRS***码是否属于预付费充值卡用户。如果是充值卡用户,管理服务器向其通讯服务运营商业务支持服务器查询其卡内余额是否大于此次交易金额,否则拒绝交易,发送金额不足的短消息到该GPRS卡。如果余额大于支付金额,则直接通知移动通讯运营商的业务支持服务器在该卡账号内扣除相应的金额。对于非预付费用户,交易管理服务器将交易信息提交至移动通讯运营商的业务支持服务器,由它将支付金额记入记费***,打入用户当月的通讯费中。
16、对于符合交易条件的合法的支付请求,管理服务器将提交请求用户的GPRS***,交易时间和支付金额记录在数据库中。
17、管理服务器用通讯密钥K4、K5、K6对支付金额进行三倍DES加密,获得密文Z。
18、管理服务器用通讯密钥K1、K2、K3对支付终端确认数据随机数N8、GPRS***进行三倍DES加密,获得密文W。
19、将密文Z和密文W相连接生成支付确认码通过电信运营商以短消息形式发送到该用户的GPRS卡上。
20、用户通过GPRS卡收到支付确认码以后,通过支付终端键盘将支付确认码输入到支付终端里。
21、支付终端从支付确认码中分离出密文Z和密文W。
22、支付终端用通讯密钥K4、K5、K6对密文Z进行三倍DES解密获得支付金额。
23、支付终端用通讯密钥K1、K2、K3对密文W进行三倍DES解密获得支付终端确认数据随机数N8和GPRS***。
24、支付终端将解密获得的支付终端确认数据N8和内置的随机数N8进行对比,将解密获得的支付金额和用户需支付的金额对比,如果都一致,则认为用户已确认此次支付,支付确认码是合法的;否则支付确认码非法。
25、支付终端将此次交易的信息,包括用户的GPRS***、支付金额、交易时间和所购物品记录在内置存储器EEPROM存储器上。
26、支付终端显示交易成功,由店员或者连接该支付终端的其它设备将用户所选商品提供给用户。
交易后的处理步骤包括:
管理中心定期或者根据需要从各个支付终端采集交易信息,一般是通过移动存储设备。采集后的交易信息存入管理服务器数据库。以备出现特殊情况时,作为交易凭证。比如说用户在收到支付确认码以后,并没有真正进行交易,就是说没有真正输入支付确认码到支付终端上。那么用户提出中述以后,通过查询支付终端的交易记录,发现确实没有这项交易发生,则退款给用户或者撤销此项支付。
Claims (7)
1、一种电子支付实现方法,其特征在于:首先设置供消费用户操作的一系列支付终端,并设置与支付终端具有相应加密及解密体系的服务中心设备,该服务中心设备与移动通讯运营商业务支持服务器联网并可与移动通信单元建立通信连接;
该电子支付实现方法包括以下步骤:
A、消费用户根据提示对支付终端输入消费项目;
B、支付终端生成包括对消费项目数据、本支付终端确认数据经加密形成的密文的支付请求码;
C、消费用户通过移动通信单元将支付请求码连同计费信息发送至服务中心设备;
D、服务中心设备对支付请求码中的密文解密,根据计费信息确认计费方式;
E、如果支付终端确认数据解密结果合法且计费方式可行,则继续执行步骤F;否则,将支付请求废弃;
F、服务中心设备将包括对消费项目数据和该支付终端确认数据及计费信息经加密形成的密文的支付确认码返回至移动通信单元;
G、消费用户将支付确认码输入支付终端,由支付终端对其中密文解密并验证解密结果合法性,如果合法,则认为支付有效执行交易并记录交易信息;否则,认为支付无效。
2、如权利要求1所述的电子支付实现方法,其特征在于:步骤B中所述消费项目数据为应付金额。
3、如权利要求1所述的电子支付实现方法,其特征在于:所述计费信息为消费用户手机号码,步骤C、F中服务中心设备与移动通信单元间信息传送方式为手机短信息。
4、如权利要求1所述的电子支付实现方法,其特征在于:步骤C、F中服务中心设备与移动通信单元间信息传送方式为无线应用协议(WAP)方式。
5、如权利要求1至4所述的任意一种电子支付实现方法,其特征在于:所述加密及解密体系包括唯一的母密钥和由母密钥对各支付终端的编号进行加密运算得到相应的一系列子密钥;
所述形成支付请求码的步骤B包括如下步骤:
B11、支付终端用其子密钥对当前时间信息进行加密运算生成通讯密钥;
B12、支付终端用通讯密钥对消费项目数据和支付终端的编号进行加密生成密文1;
B13、把支付终端的编号和密文1相连接作为支付请求码;
所述对支付请求码解密的步骤D包括如下步骤:
D11、从支付请求码中分离出支付终端的编号和密文1;
D12、用相应子密钥对当前时间信息进行加密获得通讯密钥;
D13、以通讯密钥对密文1进行解密,获得消费项目数据和本支付终端的编号;
步骤E包括:
用解密获得的支付终端的编号和支付请求码中的支付终端的编号明文相比较,如果一致则确认支付请求合法,否则确认支付请求非法;
步骤F包括:
服务中心设备用通讯密钥对包括消费项目数据和该支付终端的编号及计费信息进行加密获得密文2作为支付确认码;
步骤G包括:
G11、支付终端用通讯密钥对支付确认码进行解密获得消费项目数据和该支付终端的编号及计费信息;
G12、支付终端将解密获得的支付终端的编号和自身的支付终端的编号进行对比,将解密获得的消费项目数据和用户在步骤A的输入项目进行对比,如果都一致,则认定支付确认码合法;否则,认定支付确认码非法。
6、如权利要求1至4所述的任意一种电子支付实现方法,其特征在于:所述加密及解密体系包括一系列密钥对和对支付终端随机生成的支付终端确认数据,密钥对中的一个密钥作为公钥与支付终端确认数据一起设置于支付终端;密钥对中的另一个密钥作为私钥和支付终端确认数据一起存于服务中心设备数据库中;
所述形成支付请求码的步骤B包括如下步骤:
B21、支付终端生成一个随机数N;
B22、以随机数N为通讯密钥对应付金额、支付终端确认数据采用对称加密算法进行加密生成密文1;
B23、用该支付终端的公钥对随机数N进行加密生成密文2作为附加码;
B24、将支付终端确认数据、密文2和密文1相连作为支付请求码;
所述对支付请求码解密的步骤D包括如下步骤:
D21、从支付请求码中分离出支付终端确认数据、密文2和密文1;
D22、通过支付终端识别码从服务中心设备数据库中查询到其对应的私钥;
D23、用私钥对密文2进行解密获得通讯密钥N;
D24、以通讯密钥N对密文1采用对称加密算法进行解密获得支付终端确认数据和应付金额;
步骤E包括:
比较解密运算获得支付终端确认数据与步骤D21中分离出的支付终端确认数据,如果一致则确认支付请求合法,否则确认支付请求非法;
步骤F包括:
用通讯密钥N对包括支付终端确认数据、计费信息和应付金额的数据项加密,获得密文3作为支付确认码;
步骤G包括:
G21、支付终端用通讯密钥N对支付确认码进行解密获得支付终端确认数据、计费信息、和应付金额;
G22、支付终端将解密获得的支付终端确认数据和自身的支付终端确认数据进行对比,将解密获得的应付金额和用户在步骤A的输入项目进行对比,如果都一致,则认定支付确认码合法;否则,认定支付确认码非法。
7、如权利要求1或2所述的电子支付实现方法,其特征在于:所述移动通信单元为带有通用分组无线业务GPRS上网卡的掌上电脑;所述加密解密体系中密钥的分配由管理服务器产生六个随机数N1、N2、N3、N4、N5、N6作为支付终端的加密密钥通过通讯接口设置到所有的支付终端里,再由管理服务器产生两个随机数N7、N8作为支付终端的确认数据通过通讯接口设置到所有的支付终端里,并记录在服务器中;
所述形成支付请求码的步骤B包括如下步骤:
B31、支付终端用N1、N2、N3、N4、N5、N6分别对当前时间进行数据加密标准DES加密生成六组通讯密钥K1、K2、K3、K4、K5、K6;
B32、支付终端用通讯密钥K1、K2、K3对支付金额进行三倍DES加密,生成密文X;
B33、支付终端用通讯密钥K4、K5、K6对支付终端确认数据随机数N7进行三倍DES加密,生成密文Y;
B34、支付终端将密文X和密文Y相连接作为支付请求码;
所述对支付请求码解密的步骤D包括如下步骤:
D31、管理服务器从支付请求码中分离出密文X和密文Y;
D32、管理服务器从文件中读取记录下来的随机数N1、N2、N3、N4、N5、N6当做密钥用DES加密当前时间获得通讯密钥K1、K2、K3、K4、K5、K6;
D33、管理服务器以上面算出的通讯密钥K1、K2、K3对密文X进行三倍DES解密,获得支付金额;
D34、管理服务器以上面算出的通讯密钥K4、K5、K6对密文Y进行三倍DES解密,获得支付终端确认数据随机数N7;
步骤E包括:
用解密获得的支付终端确认数据随机数N7和记录在服务器文件中的随机数N7相比较。如果一致则认为该支付请求合法,否则认为该支付请求非法;
步骤F包括:
F31、管理服务器用通讯密钥K4、K5、K6对支付金额进行三倍DES加密,获得密文Z:
F32、管理服务器用通讯密钥K1、K2、K3对支付终端确认数据随机数N8、GPRS***进行三倍DES加密,获得密文W;
F33、将密文Z和密文W相连接生成支付确认码;
步骤G包括:
G31、支付终端从支付确认码中分离出密文Z和密文W;
G32、支付终端用通讯密钥K4、K5、K6对密文Z进行三倍DES解密获得支付金额;
G33、支付终端用通讯密钥K1、K2、K3对密文W进行三倍DES解密获得支付终端确认数据随机数N8和GPRS***;
G34、支付终端将解密获得的支付终端确认数据N8和内置的随机数N8进行对比,将解密获得的支付金额和用户需支付的金额对比,如果都一致,则认为支付确认码合法;否则认为支付确认码非法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02159277 CN1417734A (zh) | 2002-12-30 | 2002-12-30 | 一种电子支付实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02159277 CN1417734A (zh) | 2002-12-30 | 2002-12-30 | 一种电子支付实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1417734A true CN1417734A (zh) | 2003-05-14 |
Family
ID=4753279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02159277 Pending CN1417734A (zh) | 2002-12-30 | 2002-12-30 | 一种电子支付实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1417734A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1321537C (zh) * | 2004-11-29 | 2007-06-13 | 上海市电信有限公司 | 基于固定电话网短消息的电子支付业务***和实现方法 |
| CN101295394A (zh) * | 2007-04-23 | 2008-10-29 | 美国通宝科技有限公司 | 提供电子商务和移动商务的方法及其装置 |
| CN101867895A (zh) * | 2009-09-01 | 2010-10-20 | 深圳市安捷信联科技有限公司 | 基于移动终端和短信的消费方法、移动终端和业务*** |
| CN102044026A (zh) * | 2009-10-23 | 2011-05-04 | 中兴通讯股份有限公司 | 电话支付加密方法、装置和*** |
| CN102346889A (zh) * | 2010-08-04 | 2012-02-08 | ***通信有限公司 | 基于销售点终端的脱机交易方法、***以及相关装置 |
| CN103123708A (zh) * | 2011-08-23 | 2013-05-29 | 宏达国际电子股份有限公司 | 安全支付方法、移动装置及安全支付*** |
| CN103312507A (zh) * | 2013-05-09 | 2013-09-18 | 重庆邮电大学 | 一种移动支付鉴权加密方法 |
| CN103827904A (zh) * | 2011-07-28 | 2014-05-28 | Upc咨询有限公司 | 离线交易 |
| CN104348792A (zh) * | 2013-07-30 | 2015-02-11 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和*** |
| WO2015106369A1 (zh) * | 2014-01-20 | 2015-07-23 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
| CN106066601A (zh) * | 2016-06-15 | 2016-11-02 | 金钱象网络科技(北京)有限公司 | 一种可扫码支付智能手表 |
| CN106600827A (zh) * | 2016-12-14 | 2017-04-26 | 上海众人网络安全技术有限公司 | 一种基于动态口令交易认证的售货方法及*** |
| CN108932619A (zh) * | 2018-06-07 | 2018-12-04 | 贵州玛迩比特通信科技有限公司 | 一种终端离线的收费服务方法及*** |
| CN110070357A (zh) * | 2013-07-19 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和*** |
| CN111355776A (zh) * | 2016-09-20 | 2020-06-30 | 徐蔚 | 一种数字货币应用程序进行加密签名的服务提供方法、装置与移动终端 |
| US11004061B2 (en) | 2006-09-24 | 2021-05-11 | Rfcyber Corporation | Method and apparatus for payments between two mobile devices |
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
-
2002
- 2002-12-30 CN CN 02159277 patent/CN1417734A/zh active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1321537C (zh) * | 2004-11-29 | 2007-06-13 | 上海市电信有限公司 | 基于固定电话网短消息的电子支付业务***和实现方法 |
| US11004061B2 (en) | 2006-09-24 | 2021-05-11 | Rfcyber Corporation | Method and apparatus for payments between two mobile devices |
| CN104966196A (zh) * | 2007-04-23 | 2015-10-07 | 深圳市可秉资产管理合伙企业(有限合伙) | 提供电子商务和移动商务的方法及其装置 |
| CN101295394A (zh) * | 2007-04-23 | 2008-10-29 | 美国通宝科技有限公司 | 提供电子商务和移动商务的方法及其装置 |
| CN104966196B (zh) * | 2007-04-23 | 2019-07-26 | 深圳市可秉资产管理合伙企业(有限合伙) | 提供电子商务和移动商务的方法及其装置 |
| CN101867895A (zh) * | 2009-09-01 | 2010-10-20 | 深圳市安捷信联科技有限公司 | 基于移动终端和短信的消费方法、移动终端和业务*** |
| CN102044026A (zh) * | 2009-10-23 | 2011-05-04 | 中兴通讯股份有限公司 | 电话支付加密方法、装置和*** |
| CN102346889A (zh) * | 2010-08-04 | 2012-02-08 | ***通信有限公司 | 基于销售点终端的脱机交易方法、***以及相关装置 |
| CN102346889B (zh) * | 2010-08-04 | 2014-04-30 | ***通信有限公司 | 基于销售点终端的脱机交易方法、***以及相关装置 |
| CN103827904A (zh) * | 2011-07-28 | 2014-05-28 | Upc咨询有限公司 | 离线交易 |
| CN103123708A (zh) * | 2011-08-23 | 2013-05-29 | 宏达国际电子股份有限公司 | 安全支付方法、移动装置及安全支付*** |
| CN103312507A (zh) * | 2013-05-09 | 2013-09-18 | 重庆邮电大学 | 一种移动支付鉴权加密方法 |
| CN110070357A (zh) * | 2013-07-19 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和*** |
| CN110070357B (zh) * | 2013-07-19 | 2024-05-17 | 创新先进技术有限公司 | 数据处理方法、装置和*** |
| CN104348792A (zh) * | 2013-07-30 | 2015-02-11 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和*** |
| CN104348792B (zh) * | 2013-07-30 | 2018-06-19 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和*** |
| CN108510276A (zh) * | 2013-07-30 | 2018-09-07 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和*** |
| WO2015106369A1 (zh) * | 2014-01-20 | 2015-07-23 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
| GB2531665A (en) * | 2014-01-20 | 2016-04-27 | Shanghai Ruixiang Information Tech Co Ltd | Off-line guiding and confirmation device and method for supporting mobile payment |
| CN106066601A (zh) * | 2016-06-15 | 2016-11-02 | 金钱象网络科技(北京)有限公司 | 一种可扫码支付智能手表 |
| CN111355776A (zh) * | 2016-09-20 | 2020-06-30 | 徐蔚 | 一种数字货币应用程序进行加密签名的服务提供方法、装置与移动终端 |
| CN111355776B (zh) * | 2016-09-20 | 2023-10-24 | 徐蔚 | 基于多个应用程序进行的服务提供方法、装置与移动终端 |
| CN106600827A (zh) * | 2016-12-14 | 2017-04-26 | 上海众人网络安全技术有限公司 | 一种基于动态口令交易认证的售货方法及*** |
| CN108932619A (zh) * | 2018-06-07 | 2018-12-04 | 贵州玛迩比特通信科技有限公司 | 一种终端离线的收费服务方法及*** |
| CN108932619B (zh) * | 2018-06-07 | 2022-03-22 | 贵州玛迩比特通信科技有限公司 | 一种终端离线的收费服务方法及*** |
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1417734A (zh) | 一种电子支付实现方法 | |
| CN1313948C (zh) | 电子图章、存储介质、高级验证***、移动装置及车辆发动控制设备 | |
| CN1147120C (zh) | 费用计算装置、信息接收装置和通信*** | |
| CN1284326C (zh) | 单账号便携无线金融消息单元 | |
| CN1201609C (zh) | 通过移动电话实时远程付款和交易的***和处理方法 | |
| CN1928907A (zh) | 一种利用移动终端设备进行交易支付方法、***及装置 | |
| CN1756150A (zh) | 信息管理仪器、信息管理方法和程序 | |
| CN1878160A (zh) | 一种节目交换*** | |
| CN1638332A (zh) | 信息处理*** | |
| CN1561498A (zh) | 使用移动装置进行支付的设备、方法和*** | |
| CN1283295A (zh) | 用于单向无线金融消息单元的交易认证 | |
| CN1908981A (zh) | 用于物理销售点交易的无线计算机钱包 | |
| CN101031113A (zh) | 移动终端、数据通信方法以及计算机程序 | |
| CN1744137A (zh) | 电子钱包 | |
| CN1926567A (zh) | 使用格式化数据结构进行安全支付交易的***和方法 | |
| CN1625888A (zh) | 启动远程通信操作机构提供金融交易服务的***和方法 | |
| CN1921384A (zh) | 一种公钥基础设施***、局部安全设备及运行方法 | |
| CN1280336A (zh) | 信息处理设备和方法以及发行媒体 | |
| CN1353389A (zh) | 内容分配方法和用于其的服务器和终端以及计算机程序 | |
| CN1479216A (zh) | 电子图章、ic卡、验证***及移动设备 | |
| CN1726686A (zh) | 为交易提供便利和认证 | |
| CN1423472A (zh) | 移动支付的方法及其*** | |
| CN101064033A (zh) | 行动付款的***与方法 | |
| CN1956373A (zh) | 信息处理设备和方法、设置设备和方法、以及程序 | |
| CN1581183A (zh) | 移动环境中匿名微支付及其认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Qin Yuezhen Tang Zhongqing Document name: Deemed as a notice of withdrawal (Trial) |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |