CN1932866B - 一种网络软件的付费方法及其*** - Google Patents
一种网络软件的付费方法及其*** Download PDFInfo
- Publication number
- CN1932866B CN1932866B CN200610113556.7A CN200610113556A CN1932866B CN 1932866 B CN1932866 B CN 1932866B CN 200610113556 A CN200610113556 A CN 200610113556A CN 1932866 B CN1932866 B CN 1932866B
- Authority
- CN
- China
- Prior art keywords
- intelligent key
- key apparatus
- payment
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络软件的付费方法及其***,属于网络金融交易技术领域。本发明是将用户信息保存在智能密钥装置中,将智能密钥装置与计算机连接,网络软件代理商对智能密钥装置中的用户信息进行验证,验证通过后将用户引导到支付平台进行付费。由于本发明采用了智能密钥装置,而智能密钥装置是一种能够防止篡改和盗取内部信息的安全载体,其安全性能极高。智能密钥装置能实现只在设备内部使用密钥,这样密钥就不能被复制。另外,由于网络软件代理商可以将付信息发送到智能密钥装置,利用智能密钥装置完成后续充值工作,最终用户不再需要多次输入用户名、密码、充值信息,付费过程更简单,减少了用户信息被窃取的机率,所以更加安全。
Description
技术领域
本发明涉及网络金融交易技术领域,具体地说是一种网络软件的付费方法及其***。
背景技术
网络的飞速发展带来了支付手段上的变革——网上支付。为了保证用户信息的安全,现有的网上支付手段需要电子签名,密码等多项认证程序。以现有的网络游戏充值付费为例,如果用户使用网上银行进行付费,要经过以下步骤:
1)进入代理商网页,输入用户在代理商处注册的用户名和相应密码,验证通过后,输入或者选择要进行付费的服务和金额,并确定;
2)代理商网页自动转到支付平台网页,在支付平台的网页上用户需要输入银行的用户名和密码进行网上付费,付费成功的信息会返回给代理商,代理商获得付费成功的信息后通过邮件、手机等方式把付费信息发给用户;
3)进入游戏运营商网页,输入用户在网络游戏中注册的用户名和相应密码,验证通过后,再输入上一步中接收到的付费信息,完成整个交费流程。
上述步骤需要多次输入用户名和密码,认证步骤较多,认证方式繁琐,用户输入认证信息时容易出错,信息被截获的隐患也很大。所以交易步骤的简化和支付的安全性就尤为重要。
智能密钥装置是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接。其内部可以保存私钥,可预置加密算法,同时也可后期自行定制部分算法。智能密钥装置内置的私钥对外不可见,与密钥相关的运算完全在装置内部运行,且智能密钥装置具有抗攻击的特性,安全性极高。
HMAC(keyed-Hashing Message Authentication Code)-Hash键入散列算法是一种常用的冲击响应的认证方式。智能密钥装置利用HMAC-Hash进行网上认证。首先,客户端先向服务器端发出登录请求,服务器端通过用户名便可从数据库中提取相应的用户密钥;之后,当服务器端收到客户端登录请求后,便通过客户端向智能密钥装置发送一个随机字符串,客户端上的智能密钥装置通过内置的硬件加密引擎对接收的随机字符串和智能密钥装置内的密钥进行HMAC-Hash计算后,结果返回服务器端。服务器端收到计算结果后根据相应的密钥和发送的随机字符串进行同样的计算,最后服务器端将两个结果比对,相同则验证通过。HMAC将密钥结合Hash运算,并且每次运算都有随机数据参与,以保证每次认证过程产生的结果数据不同,这样即使有恶意分子截获了某一次认证数据,也无法通过下一次的认证。
非对称密钥机制是目前应用广泛的一种身份验证机制,在这一机制中,加密密钥与解密密钥不同,用公钥加密的数据只能用与之对应的私钥解密。公钥体制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性,首先,客户端先向服务器端发出登录请求,服务器端通过客户端向智能密钥装置发送一个随机字符串,智能密钥装置对随机字符串用私钥签名,返回服务器端,服务器端用智能密钥装置对应公钥验证。
网络软件的运营商指提供一切有关网络软件运行、维护等服务的一方,代理商指负责售卖网络软件相关产品的一方。现有网络软件的运营方式是由运营商提供有关网络软件运行和维护的服务并授予代理商销售权,由销售商负责售卖软件或软件相关的产品。
发明内容
为了解决现有技术中网络软件的付费方法操作繁琐、安全性低的问题,本发明提供一种操作简单、安全性高的网络软件的付费方法,以及实现该方法的***。
本发明的网络软件的付费方法包括付费过程和充值过程:
付费过程依次包括如下步骤:
(1)智能密钥装置与计算机建立连接;
(2)代理商服务器端被选择,所述代理商服务器端通过智能密钥装置验证用户信息;
(3)所述代理商服务器端将用户界面链接到支付平台;
(4)通过所述支付平台付费成功后,所述代理商服务器端将所述付费信息发送给所述智能密钥装置并将所述付费信息保存在所述智能密钥装置中;
充值过程依次包括如下步骤:
(1)客户端读取所述智能密钥装置中的付费信息;
(2)所述客户端将所述付费信息发送到运营商服务器端;
(3)完成充值;或,
(1)’用户运行客户端程序;
(2)’用户在客户端程序提示后输入智能密钥装置的PIN码;
(3)’智能密钥装置判断用户输入的PIN码是否正确,如果正确,验证通过,执行步骤(4)’;如果不正确,验证不能通过,则重新要求用户输入PIN码;
(4)’网络游戏服务器端通过客户端程序验证智能密钥装置中存储的用户信息;
(5)’网络游戏服务器端判断验证结果是否正确,如果正确,验证通过,客户端程序读取智能密钥装置内的付费信息;如果不正确,验证未通过,退出充值程序,并向用户发出警告;
(6)’客户端程序将付费信息发送至服务器端;
在所述将智能密钥装置连接到计算机后,还包括智能密钥装置合法持有者验证的步骤;
所述智能密钥装置合法持有者验证的方法是PIN码验证或生物特征验证;
所述验证用户信息的步骤采用冲击响应方式或非对称密钥方式。
所述充值过程是客户端程序运行,所述客户端程序读取付费信息后发送到所述运营商服务器端,完成充值操作;
所述付费信息以密文形式传输。
本发明还提供一种网络软件的付费***,包括智能密钥装置、客户端和代理商/运营商服务器端,
所述智能密钥装置包括:
存储模块,用于存储用户信息和付费信息;
通信模块,用于在所述智能密钥装置与计算机之间建立通信联系,传输数据;
合法持有者验证模块,与通信模块相连,在使用过程中用于验证当前用户是否是所述智能密钥装置的合法持有者;合法持有者验证的方法是PIN码验证或生物特征验证;
所述客户端包括:
收发模块,用于通过互联网将所述智能密钥装置的数据发往所述代理商/运营商服务器端,或接收由网络传输过来的所述代理商/运营商服务器端数据并发送给所述智能密钥装置;
所述代理商/运营商服务器端包括:
通信模块,用于接收所述收发模块发送过来的数据或将所述代理商/运营商服务器端的数据发给所述收发模块;
用户身份验证模块,与通信模块相连,用于验证所述智能密钥装置内的用户信息;验证用户信息的步骤采用冲击响应方式或非对称密钥方式。
所述智能密钥装置还包括加密模块,连接在所述智能密钥装置的存储模块与通信模块之间,用于对传输数据进行加密。
本发明产生的有益效果是:由于本发明采用了智能密钥装置,而智能密钥装置是一种能够防止篡改和盗取内部信息的安全载体,智能密钥装置能实现只在设备内部使用密钥,这样密钥就不能被复制,其安全性很高,本发明采用智能密钥装置很大程度提高了网络软件付费的安全性。另外,由于代理商可以将付费信息发送到智能密钥装置,利用智能密钥装置完成后续充值工作,最终用户不再需要多次输入用户名、密码、充值信息,付费过程更简单,减少了用户信息被窃取的机率,所以更加安全。
附图说明
图1为用户使用智能密钥装置通过网络付费的一种实施例的流程图。
图2为用户使用智能密钥装置对网络游戏充值的一种实施例的流程图。
图3为用户使用智能密钥装置对网络游戏充值的另一种实施例的流程图。
图4为网络软件的付费***的结构原理图。
具体实施方式
下面结合附图和具体实施方式对本发明的方法作进一步的描述,但不作为对本发明的限定。
如图1所示,用户使用智能密钥装置通过网络付费的整个过程是:
步骤101:将用户信息存储在智能密钥装置中,该信息可以包括用户名、用户密码和密钥等;
步骤102:用户需要付费时,将智能密钥装置连接到计算机上;
步骤103:为了保护智能密钥装置不被他人盗用,由用户输入智能密钥装置的PIN码;
步骤104:智能密钥装置判断用户输入的PIN码是否正确,如果正确,验证通过,执行步骤105;如果不正确,验证不能通过,返回步骤103,重新要求用户输入PIN码;
步骤105:由用户选择代理商,例如网上商店的卖家,或游戏代理商等;
步骤106:代理商验证智能密钥装置中存储的用户信息;
步骤107:判断验证结果是否正确,如果正确,验证通过,执行步骤108;如果不正确,验证未通过,执行步骤111,退出付费程序,并向用户发出警告;
步骤108:由代理商将用户引入支付平台,例如某银行的支付网页,用户输入电子银行的账号和密码进行付费,付费完毕。
步骤109:支付平台向代理商发送付费信息;
步骤110:代理商将付费信息发送至智能密钥装置中。
上述流程中,PIN码验证的步骤可以用生物特征验证进行替换,同样可以达到验证用户是否是智能密钥装置的合法持有者的目的。
上述流程中,代理商验证智能密钥装置中存储的用户信息可以采用冲击响应和非对称密钥两种方式。
下面以网络游戏为例说明用户使用智能密钥装置为网络软件充值的过程。
如图2所示,用户使用智能密钥装置对网络游戏充值的过程是:
步骤201:用户通过上述付费过程后直接由代理商网页链接到运营商网页;
步骤202:运营商验证智能密钥装置中存储的用户信息;
步骤203:判断验证结果是否正确,如果正确,验证通过,执行步骤204;如果不正确,验证未通过,执行步骤207,退出充值程序,并向用户发出警告;
步骤204:运营商通过其网页读取智能密钥装置内的付费信息;
步骤205:运营商网页将付费信息发送到运营商服务器端;
步骤206:充值完成。
如图3所示,用户使用智能密钥装置对网络游戏充值的另一种方式的过程是:
步骤301:用户运行客户端程序;
步骤302:用户在客户端程序提示后输入智能密钥装置的PIN码;
步骤303:智能密钥装置判断用户输入的PIN码是否正确,如果正确,验证通过,执行步骤304;如果不正确,验证不能通过,返回步骤302,重新要求用户输入PIN码;
步骤304:网络游戏服务器端通过客户端程序验证智能密钥装置中存储的用户信息;
步骤305:判断验证结果是否正确,如果正确,验证通过,执行步骤306;如果不正确,验证未通过,执行步骤309,退出充值程序,并向用户发出警告;
步骤306:客户端程序读取智能密钥装置内的付费信息;
步骤307:客户端程序将付费信息发送至服务器端;
步骤308:充值完成。
上述流程中的PIN码验证同样也可以用生物特征验证进行替换。
上述两种充值的过程中验证智能密钥装置中存储的用户信息与付费过程中一样,也可以有冲击响应和非对称密钥两种验证方式。
在上述付费和充值的整个过程中,付费信息是以密文形式传输的。
如图4所示,本发明还提供了一种网络软件的付费***,***包括智能密钥装置、客户端和代理商/运营商服务器端,
智能密钥装置包括存储模块、加密模块、通信模块和PIN码验证模块,其中:
存储模块,用于存储用户信息和付费信息,用户信息包括用户名、用户密码和密钥等,付费信息包括付费金额等信息;
加密模块,连接在存储模块与通信模块之间,用于对传输数据进行加密;
通信模块,用于在智能密钥装置与计算机之间建立通信联系,传输数据;
合法持有者验证模块,与通信模块相连,在使用过程中用于验证当前用户是否是智能密钥装置的合法持有者,可以采用PIN码或者用户的生物特征进行验证;
客户端包括收发模块,用于通过互联网将智能密钥装置的数据发往代理商/运营商服务器端,或接收由网络传输过来的服务器端数据并发送给智能密钥装置;
代理商/运营商服务器端包括通信模块和用户身份验证模块,其中:
通信模块,用于接收所述收发模块发送过来的数据或将服务器端的数据发给所述收发模块;
用户身份验证模块,与通信模块相连,用于验证智能密钥装置内的用户信息。
以上所述,仅为本发明较佳的具体实施方式,本发明的保护范围并不局限于此,本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的任何变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (2)
1.一种网络软件的付费方法,其特征在于,
智能密钥装置与计算机建立连接,其中智能密钥装置包括用户信息;
利用智能密钥装置验证用户身份;
在智能密钥装置判断用户身份合法时,用户选择的代理商服务器通过智能密钥装置验证用户信息;
当验证成功时,代理商服务器将用户终端与支付平台连接;
付费成功后,支付平台向代理商服务器发送付费信息;
代理商服务器将所述付费信息发送给所述智能密钥装置并将所述付费信息保存在所述智能密钥装置中;
运营商服务器通过智能密钥装置验证用户信息;
当验证成功时,客户端读取所述智能密钥装置中的付费信息;
所述客户端将所述付费信息发送到运营商服务器;
其中智能密钥装置利用PIN码或生物特征来验证用户身份;
其中验证用户信息的步骤采用冲击响应方式或非对称密钥方式。
2.根据权利要求1所述的网络软件的付费方法,其特征在于,所述付费信息以密文形式传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610113556.7A CN1932866B (zh) | 2006-09-30 | 2006-09-30 | 一种网络软件的付费方法及其*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610113556.7A CN1932866B (zh) | 2006-09-30 | 2006-09-30 | 一种网络软件的付费方法及其*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1932866A CN1932866A (zh) | 2007-03-21 |
| CN1932866B true CN1932866B (zh) | 2015-07-22 |
Family
ID=37878690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610113556.7A Active CN1932866B (zh) | 2006-09-30 | 2006-09-30 | 一种网络软件的付费方法及其*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1932866B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645890B (zh) * | 2009-08-06 | 2012-08-08 | 飞天诚信科技股份有限公司 | 验证信源完整性的方法、***及相应设备 |
| CN102811203B (zh) * | 2011-06-01 | 2016-04-27 | 北京唯致动力网络信息科技有限公司 | 互联网中用户身份识别方法、***及用户终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN1710852A (zh) * | 2005-07-26 | 2005-12-21 | 北京飞天诚信科技有限公司 | 带有生物特征识别功能的智能密码钥匙及其工作方法 |
| CN1811814A (zh) * | 2006-03-01 | 2006-08-02 | 阿里巴巴公司 | 一种账户充值的方法和*** |
| CN1822541A (zh) * | 2006-03-31 | 2006-08-23 | 北京飞天诚信科技有限公司 | 一种控制计算机登录的设备及方法 |
-
2006
- 2006-09-30 CN CN200610113556.7A patent/CN1932866B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN1710852A (zh) * | 2005-07-26 | 2005-12-21 | 北京飞天诚信科技有限公司 | 带有生物特征识别功能的智能密码钥匙及其工作方法 |
| CN1811814A (zh) * | 2006-03-01 | 2006-08-02 | 阿里巴巴公司 | 一种账户充值的方法和*** |
| CN1822541A (zh) * | 2006-03-31 | 2006-08-23 | 北京飞天诚信科技有限公司 | 一种控制计算机登录的设备及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1932866A (zh) | 2007-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103903141B (zh) | 一种o2o安全支付方法、***和一种pos终端 | |
| AU2011342282B2 (en) | Authenticating transactions using a mobile device identifier | |
| KR100695566B1 (ko) | 셀룰러 원격 통신 및 인증 인프라구조를 사용하여 상품 및서비스에 대해 보안 인증 및 요금 부과를 하는 시스템 및방법 | |
| EP1829281B1 (en) | Authentication device and/or method | |
| US8407112B2 (en) | Transaction authorisation system and method | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和*** | |
| CN104573547B (zh) | 一种信息交互的安全防范***及其操作实现方法 | |
| CN104464117B (zh) | 基于动态二维码银行自动柜员机取款方法及*** | |
| CN110162936A (zh) | 一种软件内容的使用授权方法 | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的***和方法 | |
| US20060095291A1 (en) | System and method for authenticating users for secure mobile electronic transactions | |
| CN106411950B (zh) | 基于区块链交易id的认证方法、装置及*** | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| US9055061B2 (en) | Process of authentication for an access to a web site | |
| US20120264405A1 (en) | Verification of transactional integrity | |
| CN103903140B (zh) | 一种o2o安全支付方法、***和一种安全支付后台 | |
| CN104426659B (zh) | 动态口令生成方法、认证方法及***、相应设备 | |
| CN106716916A (zh) | 认证***和方法 | |
| US11403633B2 (en) | Method for sending digital information | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN102281138A (zh) | 一种提高验证码安全性的方法和*** | |
| CN105260890A (zh) | 基于多域用户信息大数据分析的线上安全支付方法 | |
| CN107277017A (zh) | 基于加密密钥和设备指纹的权限认证方法、装置及*** | |
| CN104125230A (zh) | 一种短信认证服务***以及认证方法 | |
| CN107784501A (zh) | 一种安全的基于人脸识别的支付方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |