CN201707736U - 基于手机的安全支付网络*** - Google Patents

基于手机的安全支付网络*** Download PDF

Info

Publication number
CN201707736U
CN201707736U CN2010202091464U CN201020209146U CN201707736U CN 201707736 U CN201707736 U CN 201707736U CN 2010202091464 U CN2010202091464 U CN 2010202091464U CN 201020209146 U CN201020209146 U CN 201020209146U CN 201707736 U CN201707736 U CN 201707736U
Authority
CN
China
Prior art keywords
server
mobile phone
network system
system based
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2010202091464U
Other languages
English (en)
Inventor
朱烨东
房建国
杨劲
周雪松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI CHINAPAY E-PAYMENT SERVICE Co Ltd
BEIJING HUIGUAN JINCAI TECHNOLOGY CO LTD
Original Assignee
SHANGHAI CHINAPAY E-PAYMENT SERVICE Co Ltd
BEIJING HUIGUAN JINCAI TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI CHINAPAY E-PAYMENT SERVICE Co Ltd, BEIJING HUIGUAN JINCAI TECHNOLOGY CO LTD filed Critical SHANGHAI CHINAPAY E-PAYMENT SERVICE Co Ltd
Priority to CN2010202091464U priority Critical patent/CN201707736U/zh
Application granted granted Critical
Publication of CN201707736U publication Critical patent/CN201707736U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本实用新型公开了一种用于电子支付领域的基于手机的安全支付网络***,包括一个网关子***,所述的网关子***包括:包括依次连接的通讯适配服务器、智能匹配引擎服务器、加密解密的加密和证书服务器,还包括数据库服务器,所述的数据库服务器分别连接到所述的加密和证书服务器及智能匹配引擎服务器。本实用新型的基于手机的安全支付网络***,通过加密和证书服务器,对访问手机的信息进行加密,实现手机安全支付,使用方便且安全,便于业务推广。

Description

基于手机的安全支付网络***
技术领域
本实用新型涉及电子支付领域,尤其涉及一种基于手机的安全支付网络***。
背景技术
当前的手机支付平台依赖WAP网关,采用https进行通道加密保护;终端采用sd卡等措施进行密钥保护和运算。这些加密方法都存在一定的缺点,首先,WAP网关模式,将支付业务与通信业务混杂,不利于支付业务的安全保障。其次,https通道加密,并没有解决业务安全问题。而终端必须有sd卡一类的安全硬件,一旦将此硬件安装到另一部手机上,依然可用。不利于业务推广。
有一种基于混合加密的手机支付方法,包括如下步骤:
S01:为手机支付平台设置支付服务公私钥对;
S02:手机用户使用所述手机支付平台提供的支付服务公钥加密的本手机用户的第一基本信息串,并将得到的密文串发送给所述的手机支付平台,发起注册流程;
S03:所述的手机支付平台服务器利用支付服务私钥解密步骤S02所述的密文串,并将得到的所述手机用户的第一基本信息存入信息库;
S04:所述的手机支付平台产生一个注册码,并将其发送给所述的手机用户,同时为手机用户生成用户公私钥对;
S05:所述的手机支付平台将所述手机用户的用户公私钥对中的公钥和所述手机用户的第二基本信息串发送给证书签发机构服务器,获得所述手机用户的数字证书,同时产生所述手机用户的确认码;
S06:所述的手机支付平台服务器将所述手机用户的公私钥对中的私钥和数字证书利用所述用户的第三基本信息串加密得到证书文件,然后利用所述的注册码和确认码对所述证书文件进行MAC计算得到MAC码,证书文件和MAC码一起形成注册文件,将所述注册文件缓存,等待所述手机用户的激活请求;
S07:所述手机用户向所述的手机支付平台提供服务器提交所述的注册码,发起激活流程,所述的手机支付平台将所述注册文件下送给所述手机用户,同时,通过网络服务器下发确认码;
S08:所述手机用户利用所述的注册码和确认码对所述的注册文件进行MAC码验证,验证通过后,将所述证书文件存储在本地,激活所述手机用户的支付功能;
S09:所述的手机用户利用第三基本信息解密所述的证书文件,得到所述的用户私钥和数字证书,完成与所述的手机平台提供服务器之间支付相关的安全操作。
该方法可以直接手机终端不需要硬件配合,使用灵活,且通过证书认证,使用者的身份固定,使用安全,目前还没有一种***来实现上述方法。
实用新型内容
本实用新型的目的在于提供一种即安全又便捷、利于业务推广的、能够实现所述方法的基于手机的安全支付网络***。
为了实现上述目的,本实用新型采用的技术方案如下:
本实用新型的基于手机的安全支付网络***,包括一个网关子***,所述的网关子***包括:
用于接收手机用户的业务请求的通讯适配服务器;
用于对所述的通讯服务器接收的业务请求的业务逻辑进行分析、并调用相关服务器进行处理的智能匹配引擎服务器;
用于产生、并保存支付服务公私钥对、手机用户的公私钥对、及签发证书、并根据智能匹配引擎服务器的调用进行加密解密的加密和证书服务器;
用于存储临时非关键业务数据的数据库服务器;所述的数据库服务器分别连接到所述的加密和证书服务器及智能匹配引擎服务器。
优选的,被调用的所述相关服务器包括具有支付功能的前置机或者支付网关服务器。
更有选的,所述的前置机或者支付网关服务器是银联接口服务器或者支付宝网关服务器。
本实用新型的有益效果如下:
本实用新型的基于手机的安全支付网络***,通过加密和证书服务器,对访问手机的信息进行加密,实现背景技术中的手机安全支付方法,使用方便且安全,便于业务推广。
附图说明
图1为本实用新型的基于手机的安全支付网络***的结构图。
具体实施方式
下面结合附图对本实用新型的基于手机的安全支付网络***进一步进行说明。
参见附图1,本实用新型的基于手机的安全支付网络***,手机用户1通过运营商网络2向通讯适配服务器3发送业务请求,可以是注册请求、激活请求、登陆请求、支付请求,通讯适配服务器3将接收到的业务请求发送到智能匹配引擎服务器4,由智能匹配引擎服务器4对业务请求的业务逻辑进行分析,当需要加密、解密、或者签发证书时调用加密和证书服务器6进行加密、解密、签发证书;当需要进行查询时调用数据库服务器5;当需要完成支付时,通过与银联接口7调用银联接口服务器9,手机用户1可以通过银联网关服务器8访问银联服务器9。

Claims (3)

1.基于手机的安全支付网络***,其特征在于:包括一个网关子***,所述的网关子***包括:
用于接收手机用户的业务请求的通讯适配服务器;
用于对所述的通讯服务器接收的业务请求的业务逻辑进行分析、并调用相关服务器进行处理的智能匹配引擎服务器;
用于根据所述智能匹配引擎服务器的调用进行加密解密的加密和证书服务器;
用于存储临时非关键业务数据的数据库服务器;所述的数据库服务器分别连接到所述的加密和证书服务器及智能匹配引擎服务器。
2.根据权利要求1所述的基于手机的安全支付网络***,其特征在于:被调用的所述相关服务器包括具有支付功能的前置机或者支付网关服务器。
3.根据权利要求2所述的基于手机的安全支付网络***,其特征在于:所述的前置机或者支付网关服务器是银联接口服务器或者支付宝网关服务器。 
CN2010202091464U 2010-05-31 2010-05-31 基于手机的安全支付网络*** Expired - Fee Related CN201707736U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010202091464U CN201707736U (zh) 2010-05-31 2010-05-31 基于手机的安全支付网络***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010202091464U CN201707736U (zh) 2010-05-31 2010-05-31 基于手机的安全支付网络***

Publications (1)

Publication Number Publication Date
CN201707736U true CN201707736U (zh) 2011-01-12

Family

ID=43444891

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010202091464U Expired - Fee Related CN201707736U (zh) 2010-05-31 2010-05-31 基于手机的安全支付网络***

Country Status (1)

Country Link
CN (1) CN201707736U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108804942A (zh) * 2018-05-29 2018-11-13 广东通莞科技股份有限公司 一种移动支付中敏感数据识别***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108804942A (zh) * 2018-05-29 2018-11-13 广东通莞科技股份有限公司 一种移动支付中敏感数据识别***

Similar Documents

Publication Publication Date Title
CN102254380A (zh) 基于混合加密机制的手机安全支付方法及***
CN102196425B (zh) 基于量子密钥分配网络的移动加密***及其通信方法
CN108012268B (zh) 一种保证应用软件在手机终端上安全使用的sim卡
CN101916388B (zh) 智能sd卡及利用该智能sd进行移动支付的方法
CN106027501B (zh) 一种在移动设备中进行交易安全认证的***和方法
CN107948156A (zh) 一种基于身份的封闭式密钥管理方法及***
JP2020005260A5 (ja) 認証デバイス、認証システム及び認証方法
CN103259667A (zh) 移动终端上eID身份认证的方法及***
CN102254264A (zh) 手机支付安全控制方法及***
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN102202300A (zh) 一种基于双通道的动态密码认证***及方法
CN104462949B (zh) 一种插件的调用方法及装置
CN101300808A (zh) 安全认证的方法和设置
TW201428529A (zh) 基於nfc的指紋認證系統及指紋認證方法
WO2013132462A1 (en) A method of authenticating a device and encrypting data transmitted between the device and a server
TWI775288B (zh) 支付令牌申請方法、設備、系統和伺服器
WO2014110877A1 (zh) 一种基于pki技术的移动终端设备及用户认证的方法
CN102209318A (zh) 一种基于智能tf卡的手机实时加密通话方法及装置
CN102202306A (zh) 移动安全认证终端及方法
GB2490318A (en) Authenticating a transaction using an authentication code calculated from a seed on a SIM
CN103037366A (zh) 基于非对称密码技术的移动终端用户认证方法及移动终端
CN105119716A (zh) 一种基于sd卡的密钥协商方法
Dang et al. Pricing data tampering in automated fare collection with NFC-equipped smartphones
CN110572825A (zh) 一种可穿戴设备认证装置及认证加密方法
CN105761078A (zh) 一种电子货币支付***及其方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110112

Termination date: 20150531

EXPY Termination of patent right or utility model