CN101098225A - 安全数据传输方法及支付方法、支付终端和支付服务器 - Google Patents
安全数据传输方法及支付方法、支付终端和支付服务器 Download PDFInfo
- Publication number
- CN101098225A CN101098225A CNA2006100285641A CN200610028564A CN101098225A CN 101098225 A CN101098225 A CN 101098225A CN A2006100285641 A CNA2006100285641 A CN A2006100285641A CN 200610028564 A CN200610028564 A CN 200610028564A CN 101098225 A CN101098225 A CN 101098225A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- server
- portable terminal
- key
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种安全的数据传输方法,包括以下步骤:移动终端使用第二公钥对银行卡个人密码进行加密,生成第二密文;移动终端将第一密文和第二密文组成交易报文发送至服务器,所述第一密文含有银行卡磁道信息并存储在移动终端;服务器解密第一密文和第二密文。优选的,移动终端还可以使用随机密钥对第一密文进行加密生成动态第一密文,所述随机密钥根据动态因子采用相应算法产生。本发明使用非对称加密技术对移动终端发送的数据进行加密、同时使用随机密钥加密生成动态密文,并根据时间戳生成具有生存周期的密文,通过多种加密方式的共同作用,使得银行卡磁道信息等金融数据在传输过程中的安全性得到了有效的保护,从而保证了“有磁有密”移动支付的实现。
Description
技术领域
本发明涉及网络数据传输领域,尤其是涉及一种用于移动终端在无线网络中进行金融交易的安全的数据传输方法,以及一种采用该数据传输方法进行移动支付的方法和移动支付终端、支付服务器。
背景技术
随着信息科技的不断发展,特别是无线移动通信的发展正在极大地改变着人们的生活方式,而像手机这样的无线移动终端也正在成为人们的生活必须品。与此同时,人们与金融的关系越来越密不可分,比如消费支付、偿还贷款等。一种能将移动通信设备与金融交易相结合的新的支付方式随之产生,即移动支付。这种支付方式不但避免了传统的现金结算需要随身携带大量货币的问题,而且不需要像销售终端(POS,Point of sells)和自动柜员机(AsynchronousTransfer Mode)那样需要预先设置相应的设备,同时也不需要像网上支付所需要的相对庞大和复杂的计算机网络设备。移动支付方式能较好的解决上述交易方式中存在的不足和缺陷。可以预见,移动支付将拥有非常广阔的应用前景。
但是由于现有移动支付过程中存在的数据传输安全性问题,使得这种交易方式目前还只是局限于那些安全级别要求较低的小额支付业务,数据传输的安全问题,已成为制约移动支付发展的关键问题。
移动终端短消息(SMS,short message services)支付是现有移动支付方式中一种非常典型的应用,该方式基于银行卡与手机号的定制关系,通过一次性定制交易来验证持卡人身份和业务开通,以短消息技术实现日常性定向类缴费交易。由于短信技术所承载的支付信息是明文,不利于银行卡个人密码等敏感信息的安全传输,所以需要用户支付操作前先完成一次性业务定制,以验证用户合法身份,而在日后交易过程中,不再重复、实时验证支付银行卡密码和支付指令的发送人合法身份,正是由于这种交易传输的弱安全性问题,限制了交易可开通的类型和提高了市场推广门槛。
发明内容
有鉴于此,本发明的目的在于提供一种安全的数据传输方法,以解决现有技术在支付交易过程中数据传输缺乏安全性的问题。
本发明的另一目的在于提供了一种移动支付方法和一种移动终端支付系统以及一种移动支付服务器系统,以解决现有技术中移动终端在支付交易过程中缺乏安全性的问题。
为解决上述问题,本发明公开了以下技术方案:
一种安全的数据传输方法,该方法包括:
移动终端使用第二公钥对银行卡个人密码进行加密,生成第二密文;
移动终端将第一密文和第二密文组成交易报文发送至服务器,所述第一密文含有银行卡磁道信息并存储在移动终端;
服务器解密第一密文和第二密文。
优选的,在用第二公钥加密之前,还包括:移动终端使用随机密钥对第一密文进行加密生成动态第一密文,所述随机密钥根据动态因子采用相应算法产生。
优选的,所述的数据传输方法,还包括:服务器中存储有至少一个密钥,所述密钥拥有区别于其他密钥的唯一标识信息,每个密钥包括公钥以及与其相应的私钥;移动终端从服务器获取一密钥的公钥作为第二公钥。
优选的,所述的数据传输方法,还包括:服务器从两个或多个密钥中随机选择一个密钥作为第一公钥对银行卡磁道信息进行加密生成第一密文,并设置所述第一密文的使用有效期。
优选的,所述第二密文中含有时间戳信息,用以校验第二密文在传输过程中的有效性。
优选的,所述第二密文还包括随机密钥;所述随机密钥用于加密或者解密第一密文。
优选的,所述的数据传输方法,还可以包括:
所述第一密文或者第二密文还包括移动终端标识信息;移动终端发送至服务器的交易报文中也包括移动终端标识信息;
判断上述密文中包括的移动终端标识信息与所述交易报文中的移动终端标识信息是否一致;
如果一致,则接收的信息为有效信息,否则,为无效信息。
优选的,所述第二密文还包括用法标识,用以标识所述交易报文的组成,服务器利用该用法标识采用相应的方法处理所述交易报文。
本发明还公开了一种移动支付方法,包括以下步骤:
建立移动终端与银行卡的对应关系;
服务器使用第一公钥对银行卡磁道信息进行加密生成第一密文;
移动终端下载对应的第一密文;
移动终端使用第二公钥对银行卡个人密码进行加密生成第二密文;
移动终端将包括第一密文和第二密文的交易报文发送至服务器;
服务器将解密后的第一密文和第二密文发送至交易系统,所述交易系统对接收到的数据进行处理,并返回交易结果;
服务器将交易结果发送至所述移动终端。
优选的,服务器中存储有至少一个密钥,所述密钥拥有区别于其他密钥的唯一标识信息,每个密钥包括公钥以及与其相应的私钥;移动终端从服务器获取一密钥的公钥作为第二公钥。
优选的,所述的移动支付方法,还包括:服务器从两个或多个密钥中随机选择一个密钥,采用其公钥作为第一公钥对银行卡磁道信息进行加密生成第一密文,并设置该第一密文的使用有效期。
优选的,所述服务器收到移动终端的第一密文下载请求后,检验该移动终端与其所申请下载的第一密文是否具有对应关系,若不匹配则拒绝下载。
优选的,所述的移动支付方法,还包括:服务器预置一时间段,如果超过该时间段,则服务器拒绝移动终端下载对应的第一密文的请求。
优选的,所述第二密文中还含有时间戳信息,用以校验第二密文在传输过程中的有效性。
优选的,所述的移动支付方法,用第二公钥加密之前,还包括:移动终端使用随机密钥对第一密文进行加密生成动态的第一密文,所述随机密钥根据动态因子采用相应算法产生。
优选的,所述第二密文还包括随机密钥;所述随机密钥用于加密或者解密第一密文。
优选的,所述第一密文或者第二密文还包括移动终端标识信息;移动终端发送至服务器的交易报文中也包括移动终端标识信息;所述的移动支付方法还可以包括,判断上述密文中包括的移动终端标识信息与所述交易报文中的移动终端标识信息是否一致;如果一致,则接收的信息为有效信息,否则,为无效信息。
优选的,所述第二密文还包括用法标识,用以标识所述交易报文的组成,服务器利用该用法标识采用相应的方法处理所述交易报文。
本发明还提供了一种移动终端支付系统,包括:
存储器,用于存储第二公钥和含有银行卡磁道信息的第一密文;
移动终端加密单元,使用第二公钥对银行卡个人密码进行加密生成密文;
通讯模块,用以发送加密单元提交的密文数据;用以接收和发送与交易有关的数据。
优选的,所述系统还包括一个交易模块,用以产生与交易有关的业务数据,所述交易包括支付、转账、查询。
本发明还公开了一种移动支付服务器系统,包括:
服务器存储器,用以存储两个或多个密钥,每个密钥包含公钥、相应的私钥以及区别于其他密钥的唯一标识信息;
加密单元,使用第一公钥对用户银行卡的磁道信息进行加密生成密文;
解密单元,使用私钥对接收到的用户数据进行解密;
通讯模块,用以接收和发送与交易有关的数据。
优选的,加密单元对银行卡磁道信息加密生成的密文中还包括与银行卡对应的移动终端标识信息。
优选的,所述系统还包括一个验证模块,用以验证用户银行卡磁道信息有效性、身份合法性、所接收数据的时间有效性。
由上述方法和系统可以看出,本发明使用非对称加密技术对移动终端发送的数据进行加密、同时使用随机密钥加密生成动态密文,并根据时间戳生成具有生存周期的密文,通过多种加密方式的共同作用,使得数据在传输过程中的安全性得到了有效的保护。
同时,由于本发明在移动终端发送的密文中包含了银行卡磁道信息和用户银行卡个人密码,交易接收方可据此重复、实时验证支付方使用的银行卡和用户密码,彻底改变了现有技术中移动支付时通过移动终端发送支付指令,仅根据移动终端唯一标识与银行卡的一一绑定关系就完成支付的情况,因此能够有效的保证支付交易的安全。使用本发明,即使用户丢失了移动终端,非本机用户必须获得进入移动终端客户端程序的密码,才能使用上述功能。即使非本机用户窃取了客户端密码,并非法操作客户端程序,但是,由于无法获知进行支付结算的银行卡对应的个人密码,仍然无法完成支付操作,故本发明不仅仅可以保证交易过程的安全,还可以保证用户移动终端丢失时的银行卡的安全。
另外,本发明在移动终端与银行卡磁道信息之间建立对应关系,并且允许一个移动终端对应多张银行卡,改变了现有技术中一个移动终端对应一张银行卡的方式。用户在使用本发明进行移动支付时,只需选择需要的卡即可,拓展了移动终端在支付时使用银行卡的可选择性,更好的满足了现实中人们通常拥有多张银行卡的情况。
此外,在本发明中,移动终端发送给服务器的交易报文中含有用法标识信息,服务器可据此判断报文的数据组成以及采用何种方式处理交易报文,即移动终端可根据实际需要选择发送符合现有技术规格的交易报文或者本发明的交易报文,因此本发明具有良好的兼容性,即使在应用本发明后也不会对现有的移动支付交易产生不良影响。
并且,由于本发明的服务器中存储多个密钥,每个密钥包含自己的公钥和私钥,移动终端可以很方便的下载或者更新公钥,即移动终端在不同的支付交易中进行加密时使用的公钥可能是不同的,服务器则可通过密钥标识方便地进行管理、解密,但是对于希望截取、破解交易信息的一方而言,这种想法几乎无法实现,从而本发明可以更进一步的加强移动支付的安全性。
从商业应用上来讲,现有移动支付定向交易,由于不需要用户每次输入银行卡个人密码,所以需要发卡银行必须开放“无磁无密(交易过程不需要刷卡、不需要输入密码)”消费交易,和进行相应的系统改造,而商业银行出于安全性的考虑,对“无磁无密”交易方式持有非常谨慎的态度,即使开放该业务的银行也只是将业务局限于那些安全级别要求较低的小额支付业务。上述问题已成为阻碍移动支付业务发展的主要问题。而通过本发明的方法可以非常好的解决现有移动支付过程中存在的数据传输安全性的问题,为移动支付业务的发展扫清障碍。
附图说明
图1是本发明数据传输方法的数据流程图;
图2是本发明移动支付方法的数据流程图;
图3是本发明移动终端支付系统的一种结构示意图;
图4是本发明移动支付服务器系统的一种结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明的数据传输流程图,以下通过具体实施例,并参见图1,对本发明所述的安全的数据传输方法进一步详细说明。
步骤101:移动终端使用随机密钥对第一密文进行加密生成动态第一密文。
所述随机密钥根据动态因子采用相应算法产生,本实施例中的随机密钥根据时间产生。
上述第一密文是包含了银行卡磁道信息的密文。银行卡磁道信息包括:银行卡卡号、用户身份以及所属银行机构代码等。
优选的,步骤101之前,该密文是服务器从两个或多个密钥中随机选择一个密钥做为第一公钥对用户的银行卡磁道信息进行加密生成的密文,同时服务器将该密文的使用有效期存储在服务器中。与公钥相应的是私钥,它们合起来称为密钥。对服务器中存储的密钥来讲,每一个密钥拥有该密钥区别于其他密钥的唯一标识信息。
优选的,上述第一密文中含有移动终端标识信息,其目的是为了建立银行卡与移动终端的对应关系。此外,也可以通过数据库管理系统(DBMS)建立银行卡与移动终端之间的对应关系。移动终端标识信息是指能唯一识别移动终端的数据信息,这种标识信息可以是移动终端手机号码或IMEI(GSM)或ESN(CDMA)。
在本实施例中,一个移动终端可与两个或多个银行卡建立对应关系。移动终端可通过存储含有不同银行卡磁道信息的第一密文,实现对多个银行卡的管理。在交易过程中用户可根据需要从所述银行卡中择一使用。
所述第一密文也可以由其他系统进行加密后传输至移动终端,服务器能够完成第一密文的解密即可,但是优选的,由服务器完成加密和解密,可以降低整个支付系统的复杂度,减少数据传输环节,提高数据传输的安全性。
步骤102:移动终端使用第二公钥对银行卡个人密码进行加密生成第二密文。
其中,第二公钥是由服务器从存储在服务器上的两个或多个密钥中选择分配并存储在移动终端中。当然将第二公钥存储在移动终端中只是一种优选的方法,由于公钥为公众所知不存在安全性问题,因此移动终端也可以在任何时候从任意地方下载使用第二公钥,前提是该公钥能够被服务器所识别。
由于在本实施例中第二公钥由服务器随机分配,因此,不同的移动终使用不同的第二公钥加密数据,使得产生的密文具有不确定性,进一步保证了密文传输的安全性。移动终端还可主动从服务器上更新其所使用的第二公钥,这样可使得移动终端在对同样的数据进行加密时也非常具有不确定性,进一步有效保护了数据传输的安全性。
本实施例中,针对步骤102,根据非对称加密算法使用第二公钥对银行卡个人密码进行加密生成第二密文,其中,第二密文还包括用以加密生成动态第一密文的随机密钥、移动终端标识信息、用法标识、时间戳以及与交易有关的数据。
非对称加密技术使用的加密密钥和解密密钥是不同的,所以称作非对称,两个密钥一个公之于众,叫做公钥,另一个由解密者自己保管,叫做私钥。公钥加密的数据只能由对应的私钥解密。非对称加密算法是一种十分安全有效的加密算法,用该算法加密生成的密文,在可预见的技术条件下难以破解,从而保证了密文在传输过程中的安全性。
步骤103:移动终端将第一密文和第二密文组成交易报文发送至服务器。
步骤104:服务器解密第一密文和第二密文。
服务器从接收到的交易报文中取得第二公钥标识信息,并据此从服务器取得相应的私钥解密第二密文,同时判断所述第二密文是否在其生存周期内;如果在,
根据用法标识判断采用何种方式处理交易报文,若该报文需要解密第一密文,则执行步骤104;否则交易结束。
步骤104:服务器根据从第二密文中取得的随机密钥解密动态第一密文,之后根据相应的私钥再次解密第一密文。
第二密文具有生存周期是通过以下方式实现的:第二密文在生成时被加入了时间戳信息,使得第二密文必须在设定的时间内传输至服务器。服务器据根据接收时间和第二密文中的时间戳来判断所述第二密文是否有效,如此可避免密文在传输过程中被他人截取修改的可能性。
第一密文解密后,服务器检验该第一密文是否在其使用有效期内;如果在根据由第二密文解密后获得的移动终端标识信息验证发送交易报文的移动终端与所述第一密文中的银行卡磁道信息是否匹配,若不匹配,则认为此次交易失败。
由上述实施例的过程可以看出,使用本发明的方法可以使移动终端在支付交易过程中进行安全的数据传输,有效的保证了金融交易的安全。
图2是本发明的移动支付方法流程图,以下通过具体实施例,并参见图2,对本发明所述的移动支付方法进一步详细说明,图2描述未尽之处可以参见前述相关部分。
步骤201:建立移动终端与银行卡的对应关系。
用户可以通过各种可行的方式建立移动终端与银行卡的对应关系,例如:用户到开通业务定制功能的POS终端或支付易终端上进行业务定制。之所以选择这两种定制方式,原因是POS终端和支付易终端所采用的交易方式是比较传统的金融交易方式。在这两种交易过程中均要求用户刷卡并输入银行卡个人密码,从而对用户银行卡的有效性和用户身份的合法性进行验证。而这种验证方式是目前各银行普遍采用的方式,即使增加了定制移动支付业务的功能也不需要对现有的设备和网络进行大规模的改造,从而大量节省成本。当然用户也可以到银行柜台办理业务定制。
下面以POS终端为例对定制的过程进行描述。
步骤A:用户在POS终端上选择定制移动支付业务,根据提示刷卡和输入银行卡密码、移动终端标识信息以及其他定制信息,完成后,POS终端将定制交易请求发送给服务器。
步骤B:服务器接收到定制信息后向银联交换系统和发卡银行,发送查询交易,以验证用户的银行卡磁道信息的有效性和持卡人的合法身份;银联交换系统和发卡银行将查询结果返还给服务器;
步骤C:服务器根据查询结果的有效性判断定制是否成功;若不成功执行步骤D;若成功执行步骤E;
步骤D:将定制失败的消息返回给POS终端;
步骤E:用存储在服务器上的第一公钥对银行卡磁道信息、时间戳和移动终端标识信息进行加密,生成第一密文。第一密文中的时间戳用以确定该密文的生成时间。
所述步骤E,服务器上存储两个或多个密钥,每一个密钥包含公钥和私钥,并拥有区别于其它密钥的唯一标识信息。服务器从所述密钥中随机选择一个长度为2048位的密钥,取其公钥作为第一公钥,使用非对称加密算法对服务器所取得的该移动终端的标识信息、银行卡磁道信息、时间戳进行加密,生成第一密文。所述银行卡磁道信息包括:银行卡卡号、用户身份以及所属银行等。优选的,第一密文中含有移动终端标识信息,其目的是为了建立银行卡与移动终端的对应关系。此外,也可以通过数据库管理系统(DBMS)建立银行卡与移动终端之间的对应关系。移动终端标识信息是指能唯一识别移动终端的数据信息,这种标识信息可以是移动终端手机号码或IMEI(GSM)或ESN(CDMA)。
非对称加密算法是一种十分安全有效的加密算法,用该算法加密生成的密文,在可预见的技术条件下难以破解,从而保证了密文在传输过程中的安全性。
使用2048位长度公钥的原因是目前银行卡磁道中的第二磁道的37个字节和第三磁道的104个字节,其总容量已超过了128字节,所以必须使用2048位的密钥进行加密。可加密数据的长度则必须是少于256字节的字符串。若在以后出现银行卡磁道信息容量超过了256字节的情况时,密钥长度也需要相应增加。若使用1024位长度的密钥加密则需加密两次。当然,本发明对公钥长度的优选仅仅是基于目前应用中的最佳情况,该公钥的长度多少并不影响本发明的构思,本发明也不对此加以限定,本领域技术人员可以根据实际情况进行调整。
另外,银行卡磁道信息加密也可使用对称密钥利用对称加密算法进行加密。非对称加密与对称加密这两种加密技术各有其优缺点。对称加密技术所使用的加密密钥和解密密钥是相同的,所谓对称既是指这个意思。对称加密技术的优点是算法简单高效,密钥简短,即容易实现又难以破解。缺点是,必须把密文和密钥同时发给解密方,这样一来,如何在公开的计算机网络中传输和管理密钥很成问题,而且使用对称加密技术很难实现鉴别和抗否认功能。但是本发明中,可优选的,移动终端并不对第一密文进行解密,仅仅通过对第一密文进行加密而完成移动支付,即可以使服务器同时成为加密方和解密方,因此不会出现对称加密中密钥传输的安全问题。
非对称加密技术使用的加密密钥和解密密钥是不同的,所以称作非对称,两个密钥一个公之于众,叫做公钥,另一个由使用者自己保管,叫做私钥。公钥加密的数据只能由对应的私钥解密。非对称加密技术的缺点是运算复杂,加密解密速度较慢,它的优点是能以非常简单的方式实现网络信息安全的各个方面,而且密钥管理方便。对于本发明来讲,由于对磁道信息的加密和解密都在服务器端完成,服务器中既存储了加密密钥,也存储了解密密钥,因此可以将两种加密技术结合使用以达到最佳效果,也可择其一使用。
用户重复步骤A至步骤E,可完成对其他银行卡的对应。
步骤202:移动终端下载对应的第一密文
与第一公钥类似的,服务器从存储的两个或多个密钥中随机选择一个长度为1024位的密钥作为第二公钥,同样的,第二公钥拥有区别于其他密钥的唯一标识信息。每一个供用户下载的移动终端程序中均包含一个前述的第二公钥。1024位长度的第二公钥意味着用该公钥所能加密的数据不超过128位,若超出,则相应第二公钥的长度也要增加。
用户通过移动终端访问中国联通或其他服务商的专用网站下载并安装移动支付终端程序,第二公钥随移动终端程序被下载并存储在移动终端中。当然将第二公钥随移动终端程序安装存储在移动终端中只是一种优选的方法,由于公钥为公众所知不存在安全性问题,因此移动终端也可以在任何时候从任意地方下载使用第二公钥,前提是该公钥能够被服务器所识别。
用户选择移动支付终端程序提供的银行卡磁道信息下载功能,移动终端向服务器发出银行卡磁道信息下载报文请求。
服务器根据移动终端请求下载的含有银行卡磁道信息的第一密文生成时间,检验移动终端的下载请求是否超出了预先设置的48小时下载期限,若超出则拒绝下载;否则继续下面的步骤。其中,48小时是服务器预设的下载期限,该期限可任意设定。
服务器验证该移动终端与其所申请下载的第一密文中包含的银行卡磁道信息是否建立了对应关系,若不匹配则拒绝下载;否则继续下面的步骤。优选的,服务器可通过该移动终端的标识信息与第一密文中包含的移动终端标识信息进行匹配验证。此外,服务器也可以通过DBMS或其他文件中存储的银行卡与移动终端标识的关系数据进行验证。
移动终端开始下载第一银行卡磁道信息密文,下载完成提示用户,并开始自动安装或更新程序。
步骤203:移动终端使用第二公钥对银行卡个人密码进行加密生成第二密文。
用户通过网上、WAP、语音等方式,完成各种电话充值卡、网上游戏卡、电子客票(机票)等虚拟数字产品的销售购买流程后,在收到移动终端确认商城、订票系统发送的账单信息之后,进入以下支付流程:
选择银行卡输入方式,可选择手工输入卡号方式,也可选择内置银行卡方式,若用户选择了某一个内置银行卡后,终端程序将对应的含有银行卡磁道信息的第一密文,组包到上送的交易报文中。
用户输入所选择银行卡的个人密码后,终端程序以时间为种子依据一定的算法产生一个随机密钥,也可以使用其他方式动态地产生一个随机密钥。用该随机密钥对含有所选定的银行卡磁道信息的第一密文加密生成动态的第一密文;终端程序利用终端所存储的1024位或者其他位的第二公钥,对银行卡个人密码、移动终端标识信息、时间戳、业务数据进行加密,生成具有生存周期的第二密文。第二密文中的时间戳用以验证密文是否在有效的时间内传送至服务器。移动终端将第一密文、第二密文、第二公钥标识以及相关交易数据一起组包上送到交易报文中,该报文需符合服务器认可的技术和格式规范。
本发明所述随机密钥可以依据任意的算法执行,因为其依据的种子是随时间变化的,故得到的密钥就是随机的。
移动终端将交易报文发送给付服务器;
步骤204:服务器接收上述交易报文。
服务器根据报文中的第二公钥标识信息取得相应的私钥解密所述第二密文,得到用法标识、移动终端标识信息、随机密钥、时间戳等相关业务数据;服务器根据得到的时间戳信息检验收到的密文是否在生存周期内,如果在,执行以下的步骤;否则回应终端程序交易失败。
服务器根据第二密文中的用法标识判断交易报文的组成,并进一步判断是否需要解密第一密文,若需要,使用随机密钥解密相应的动态第一密文,得到第一公钥标识信息和第一密文。服务器根据第一公钥标识取得与第一公钥相应的私钥对第一密文进行解密,得到原始的银行卡磁道信息。优选的,服务器可以根据交易报文中自动附加的移动终端标识信息与解密第一密文或者第二密文得到的移动终端标识信息进行匹配验证,若不一致,中断交易,并将失败消息返回给移动终端;否则,继续下面的步骤。
所述第一密文或者第二密文中都可以包括移动终端标识信息,并且,移动终端发送至服务器的交易报文中会自动附加该移动终端的标识信息,则可以通过验证交易报文中的移动终端标识信息与密文中的移动终端标识信息是否一致,从而保证发送过程和加密过程的一致性,保证交易报文在发送过程中没有被截取或者篡改。
服务器检验该银行卡是否还在有效的使用期限内。在本发明的实施例中,服务器根据业务规则设定有银行卡的使用年限。当第一密文解密后,服务器根据得到的时间戳信息,即第一密文的生成时间来判断该银行卡是否过期或具有有效性。若超出有效期,交易结束,并将失败消息返回给移动终端:“您选定的银行卡已过期,请重新选择或重新定制!”,否则继续下面的步骤。
步骤205:服务器将得到的交易数据转换成标准的银行卡交易报文,提交给银联和银行处理;
步骤206:服务器接到银行返回的交易结果,并将其返回给移动终端;
移动终端接收服务器返回的交易结果,若成功,则交易完成;若失败,将信息显示给用户。
参照图3,图3是说明本发明所述移动终端支付系统的实施例可以运行的示范性系统方框图。当然,本发明也可在其他类似的系统架构中运行和实现。
如图所示,系统301包括移动终端加密单元302,该单元可根据一定的算法对交易过程中的数据进行加密。
如图所示,系统301包括存储器303,该存储器用以安全存储含有用户银行卡磁道信息的第一密文和用于加密单元302使用的第二公钥以及在支付交易过程中产生的数据。存储器的实施例包括但不限定于能够提供给移动终端读取的电子的、光学的、磁的或其他存储设备。
如图所示,系统301包括交易模块304,用以产生与交易有关的业务数据,所述交易包括支付、转账、查询。
如图所示,系统301包括通讯模块305,该通讯模块用以发送和接收交易过程中的数据。
下面参考移动支付方法的实施例,对本发明所述移动终端支付系统进行描述:
用户使用移动终端支付系统进行金融交易时,通过操作业务模块来使用与其有关的金融业务,例如支付账单。操作完成后产生与交易有关的业务数据,包括但不限定于支付金额、对方银行账户等。
接下来,用户进行支付操作。用户首先选择银行卡输入方式,可以手工输入银行卡号,也可直接选择内置银行卡,然后按照提示输入银行卡个人密码。用户输入完成后,系统提示用户“是否确认执行本次交易?”,若用户选择取消,系统中断本次交易。否则系统继续下面的步骤:
系统从存储器303中取得含有银行卡磁道信息的第一密文,并利用当前时间作为种子,送入加密单元生成随机密钥,系统根据此随机密钥对第一密文进行加密生成动态的第一密文。然后从存储器中取得第二公钥,将上述动态加密第一密文的随机密钥、银行卡个人密码、时间戳等加密元素送入加密单元302,加密单元302根据非对称加密算法用第二公钥对数据进行加密,生成具有生存周期的第二密文。系统301将上述第一密文、第二密文以及相关交易数据组包生成交易报文。
系统通讯模块305接收上述交易报文并发送。
通讯模块305接收返回的数据,并将交易结果显示给用户。
参照图4,图4是说明本发明所述移动支付服务器系统的实施例可以运行的示范性系统方框图。当然,本发明也可在其他系统中运行和实现。
如图4所示,系统401包括存储器404,该存储器用以存储两个或多个密钥,包含公钥和私钥,每一个密钥拥有其唯一的标识信息;存储器的实施例包括但不限定于能够提供给服务器读取的电子的、光学的、磁的或其他存储设备。
如图4所示,系统401包括加密单元402,用以使用存储器404中的密钥对用户银行卡的磁道信息和移动终端标识信息进行加密生成具有生存周期的密文;
如图4所示,系统401包括解密单元403,用以使用存储器404中存储的私钥对接收到的用户数据进行解密;
如图4所示,系统401包括通讯模块406,该通讯模块用以接收移动支付过程中的交易数据,并发送交易结果。
下面参考移动支付方法的实施例,对本发明进行描述:
移动支付服务器系统401在支付交易过程中的作用主要有两个:一个是接收并处理移动终端的定制银行卡请求;另一个是在交易过程中响应移动终端的请求并处理相关数据。
系统通讯模块406在接收到移动终端的银行卡定制请求后,取得该移动终端的标识信息,同时从银联和银行取得通过验证的银行卡磁道信息。系统401将上述信息以及从存储器404中取得的第一公钥和时间戳送入加密单元402,加密单元402根据非对称加密算法或对称加密算法对所接收到的数据进行加密,生成具有生存周期的第一密文,并将该密文返回给系统401。系统401将含有银行卡磁道信息的第一密文存储在存储器404中以供移动终端下载。
通讯模块406收到来自移动终端的银行卡磁道信息下载请求。系统根据第一密文的生成时间决定是否允许移动下载。若超出四十八小时则拒绝下载。
系统根据该移动终端的标识信息与其所申请下载的第一密文中包含的移动终端标识信息使用验证模块405进行匹配验证,若不一致则拒绝下载。
通讯模块406接收到来自移动终端发送的含有移动终端标识信息、随机密钥、时间戳以及第二密钥标识信息的第二密文。系统根据得到的时间戳信息依据一定的规则检验收到的密文是否在生存周期内,若已超出,系统中断交易,同时通讯模块406发送失败消息给移动终端。否则继续下面的步骤。
系统401根据第二公钥标识信息从存储器404中取得相应的私钥,连同第二密文一起送入解密单元403。解密单元403根据相应的算法对收到的数据进行解密得到含有动态第一密文的数据;
系统401将随机密钥和动态第一密文送入解密单元403,得到第一密文;
系统401根据上述第一密文中含有的第一公钥标识信息,从存储器404中获取其相应的私钥,将该私钥和第一密文一起送入解密单元403,得到银行卡磁道信息明文和与其对应的移动终端标识信息。优选的,系统可以根据交易报文中自动附加的移动终端标识信息与解密后获取的移动终端标识信息使用验证模块405进行匹配验证。若不匹配,则中断交易,通讯模块406发送失败信息给移动终端。否则,继续下面的步骤。
系统401将所有获取到的数据按照格式要求送入加密单元402,转换加密成银联和银行内部的密文并提交给银行;
通讯模块406收到银行返回的交易结果并将其返回给移动终端。
以上对本发明所提供的一种安全的数据传输方法、一种移动支付方法和一种移动终端支付系统以及一种移动支付服务器系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (23)
1、一种安全的数据传输方法,其特征在于,该方法包括:
移动终端使用第二公钥对银行卡个人密码进行加密,生成第二密文;
移动终端将第一密文和第二密文组成交易报文发送至服务器,所述第一密文含有银行卡磁道信息并存储在移动终端;
服务器解密第一密文和第二密文。
2、根据权利要求1所述的方法,其特征在于,用第二公钥加密之前,还包括:移动终端使用随机密钥对第一密文进行加密生成动态第一密文,所述随机密钥根据动态因子采用相应算法产生。
3、根据权利要求1所述的方法,其特征在于,还包括:
服务器中存储有至少一个密钥,所述密钥拥有区别于其他密钥的唯一标识信息,每个密钥包括公钥以及与其相应的私钥;
移动终端从服务器获取一密钥的公钥作为第二公钥。
4、根据权利要求3所述的方法,其特征在于,还包括:
服务器从两个或多个密钥中随机选择一个密钥作为第一公钥对银行卡磁道信息进行加密生成第一密文,并设置所述第一密文的使用有效期。
5、根据权利要求1所述的方法,其特征在于,所述第二密文中含有时间戳信息,用以校验第二密文在传输过程中的有效性。
6、根据权利要求2所述的方法,其特征在于,所述第二密文还包括随机密钥;所述随机密钥用于加密或者解密第一密文。
7、根据权利要求1或6所述的方法,其特征在于,还包括:
所述第一密文或者第二密文还包括移动终端标识信息;移动终端发送至服务器的交易报文中也包括移动终端标识信息;
判断上述密文中包括的移动终端标识信息与所述交易报文中的移动终端标识信息是否一致;
如果一致,则接收的信息为有效信息,否则,为无效信息。
8、根据权利要求1所述的方法,其特征在于,所述第二密文还包括用法标识,用以标识所述交易报文的组成,服务器利用该用法标识采用相应的方法处理所述交易报文。
9、一种移动支付方法,其特征在于,包括以下步骤:
建立移动终端与银行卡的对应关系;
服务器使用第一公钥对银行卡磁道信息进行加密生成第一密文;
移动终端下载对应的第一密文;
移动终端使用第二公钥对银行卡个人密码进行加密生成第二密文;
移动终端将包括第一密文和第二密文的交易报文发送至服务器;
服务器将解密后的第一密文和第二密文发送至交易系统,所述交易系统对接收到的数据进行处理,并返回交易结果;
服务器将交易结果发送至所述移动终端。
10、根据权利要求9所述的方法,其特征在于,还包括:
服务器中存储有至少一个密钥,所述密钥拥有区别于其他密钥的唯一标识信息,每个密钥包括公钥以及与其相应的私钥;
移动终端从服务器获取一密钥的公钥作为第二公钥。
11、根据权利要求10所述的方法,其特征在于,还包括:
服务器从两个或多个密钥中随机选择一个密钥,采用其公钥作为第一公钥对银行卡磁道信息进行加密生成第一密文,并设置该第一密文的使用有效期。
12、根据权利要求9所述的方法,其特征在于,所述服务器收到移动终端的第一密文下载请求后,检验该移动终端与其所申请下载的第一密文是否具有对应关系,若不匹配则拒绝下载。
13、根据权利要求9所述的方法,其特征在于,还包括:服务器预置一时间段,如果超过该时间段,则服务器拒绝移动终端下载对应的第一密文的请求。
14、根据权利要求9所述的方法,其特征在于,
所述第二密文中还含有时间戳信息,用以校验第二密文在传输过程中的有效性。
15、根据权利要求9所述的方法,其特征在于,用第二公钥加密之前,还包括:移动终端使用随机密钥对第一密文进行加密生成动态的第一密文,所述随机密钥根据动态因子采用相应算法产生。
16、根据权利要求15所述的方法,其特征在于,所述第二密文还包括随机密钥;所述随机密钥用于加密或者解密第一密文。
17、根据权利要求9或16所述的方法,其特征在于,
所述第一密文或者第二密文还包括移动终端标识信息;移动终端发送至服务器的交易报文中也包括移动终端标识信息;
判断上述密文中包括的移动终端标识信息与所述交易报文中的移动终端标识信息是否一致;
如果一致,则接收的信息为有效信息,否则,为无效信息。
18、根据权利要求9所述的方法,其特征在于,所述第二密文还包括用法标识,用以标识所述交易报文的组成,服务器利用该用法标识采用相应的方法处理所述交易报文。
19、一种移动终端支付系统,其特征在于,包括:
存储器,用于存储第二公钥和含有银行卡磁道信息的第一密文;
移动终端加密单元,使用第二公钥对银行卡个人密码进行加密生成密文;
通讯模块,用以发送加密单元提交的密文数据;用以接收和发送与交易有关的数据。
20、根据权利要求19所述的系统,其特征在于,所述系统还包括一个交易模块,用以产生与交易有关的业务数据,所述交易包括支付、转账、查询。
21、一种移动支付服务器系统,其特征在于,包括:
服务器存储器,用以存储两个或多个密钥,每个密钥包含公钥、相应的私钥以及区别于其他密钥的唯一标识信息;
加密单元,使用第一公钥对用户银行卡的磁道信息进行加密生成密文;
解密单元,使用私钥对接收到的用户数据进行解密;
通讯模块,用以接收和发送与交易有关的数据。
22、根据权利要求21所述的系统,其特征在于,加密单元对银行卡磁道信息加密生成的密文中还包括与银行卡对应的移动终端标识信息。
23、根据权利要求21所述的系统,其特征在于,所述系统还包括一个验证模块,用以验证用户银行卡磁道信息有效性、身份合法性、所接收数据的时间有效性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100285641A CN101098225B (zh) | 2006-06-29 | 2006-06-29 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100285641A CN101098225B (zh) | 2006-06-29 | 2006-06-29 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101098225A true CN101098225A (zh) | 2008-01-02 |
CN101098225B CN101098225B (zh) | 2012-07-25 |
Family
ID=39011769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006100285641A Active CN101098225B (zh) | 2006-06-29 | 2006-06-29 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101098225B (zh) |
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841806A (zh) * | 2010-04-21 | 2010-09-22 | 钱袋网(北京)信息技术有限公司 | 业务卡信息处理方法、装置、系统及通信终端 |
CN101976402A (zh) * | 2010-09-08 | 2011-02-16 | 无锡中星微电子有限公司 | 手机支付系统及方法 |
CN101984469A (zh) * | 2010-10-10 | 2011-03-09 | 杭州信雅达三佳系统工程有限公司 | 一种ic卡加油系统自助发卡与充值方法 |
CN102013982A (zh) * | 2010-12-01 | 2011-04-13 | 银联商务有限公司 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
CN102056165A (zh) * | 2010-12-24 | 2011-05-11 | 中国移动通信集团江苏有限公司 | 手机支付密钥远程灌装系统及其方法 |
CN102129746A (zh) * | 2010-12-30 | 2011-07-20 | 中国民航信息网络股份有限公司 | 一种手机值机订阅系统及方法 |
CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
CN103108245A (zh) * | 2011-11-15 | 2013-05-15 | 中国银联股份有限公司 | 一种智能电视支付密钥系统以及基于智能电视的支付方法 |
CN103198264A (zh) * | 2013-03-14 | 2013-07-10 | 厦门市美亚柏科信息股份有限公司 | 一种加密文件系统数据的恢复方法和装置 |
CN103354634A (zh) * | 2013-05-08 | 2013-10-16 | 上海方付通商务服务有限公司 | 信息处理方法及系统 |
CN103903138A (zh) * | 2012-12-31 | 2014-07-02 | 中国移动通信集团湖南有限公司 | 一种支付方法、终端、支付平台及系统 |
CN104185844A (zh) * | 2011-09-09 | 2014-12-03 | 石器公司 | 基于远程桌面协议的密钥共享方法和装置 |
CN104240387A (zh) * | 2013-06-21 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 银行卡交易处理方法及系统 |
CN104363199A (zh) * | 2014-09-30 | 2015-02-18 | 熊文俊 | 基于时间同步码的安全认证方法及时间同步码模块 |
CN105025036A (zh) * | 2015-08-07 | 2015-11-04 | 北京环度智慧智能技术研究所有限公司 | 一种基于互联网的认知能力测试值加密和传输方法 |
CN105027153A (zh) * | 2014-02-21 | 2015-11-04 | 鲁普支付有限公司 | 用于安全配置、传送和验证支付数据的方法、装置和系统 |
CN105162599A (zh) * | 2015-08-12 | 2015-12-16 | 上海众人网络安全技术有限公司 | 一种数据传输系统及其传输方法 |
TWI514296B (zh) * | 2013-04-12 | 2015-12-21 | ||
CN105208005A (zh) * | 2015-08-25 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
CN105678542A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 支付业务交互方法、支付终端和支付云端 |
CN105719131A (zh) * | 2016-01-27 | 2016-06-29 | 努比亚技术有限公司 | 服务器、客户端及电子支付的代付方法 |
CN106355398A (zh) * | 2015-07-14 | 2017-01-25 | 三星电子株式会社 | 电子设备和使用该电子设备的支付方法 |
CN106529941A (zh) * | 2016-11-24 | 2017-03-22 | 深圳市久通物联科技股份有限公司 | 一种pboc小额支付安全提升方法 |
CN107026869A (zh) * | 2017-05-02 | 2017-08-08 | 中江联合(北京)科技有限公司 | 在无网络环境下数据加密传输方法、设备、系统及介质 |
CN107077668A (zh) * | 2014-10-20 | 2017-08-18 | 哈瑞克思信息科技公司 | 用于提供支付服务的系统和方法 |
CN107451815A (zh) * | 2016-05-31 | 2017-12-08 | 吉尼股份有限公司 | 利用生物特征信息的卡结算处理系统及其处理方法 |
CN107808284A (zh) * | 2017-11-17 | 2018-03-16 | 上海瀚银信息技术有限公司 | 一种基于pos机系统的支付方法 |
CN108009826A (zh) * | 2016-11-02 | 2018-05-08 | 斯凯耶科德公司 | 用于使用非安全终端安全地执行敏感操作的方法 |
CN108173845A (zh) * | 2017-12-27 | 2018-06-15 | 金卡智能集团股份有限公司 | 具有核心芯片的计量仪表及信息安全交互系统 |
CN108777620A (zh) * | 2018-05-31 | 2018-11-09 | 深圳壹账通智能科技有限公司 | 数据传输方法、装置、移动终端和存储介质 |
CN108900552A (zh) * | 2018-08-16 | 2018-11-27 | 北京海泰方圆科技股份有限公司 | 密钥分发方法和装置、密钥获取方法和装置 |
CN110049036A (zh) * | 2019-04-12 | 2019-07-23 | 赵宇 | 数据加密方法、装置及数据加密系统 |
CN110751477A (zh) * | 2019-08-29 | 2020-02-04 | 深圳市微付充科技有限公司 | 离线支付方法、服务器、移动终端及装置 |
CN111127000A (zh) * | 2019-12-10 | 2020-05-08 | 中国联合网络通信集团有限公司 | 充值卡信息加密方法、装置、终端设备和充值平台 |
CN111160890A (zh) * | 2019-12-09 | 2020-05-15 | 国创新能源汽车智慧能源装备创新中心(江苏)有限公司 | 一种基于链式数据结构加密技术的充电桩系统存储方法 |
WO2020140267A1 (en) * | 2019-01-04 | 2020-07-09 | Baidu.Com Times Technology (Beijing) Co., Ltd. | A data processing accelerator having a local time unit to generate timestamps |
CN112929172A (zh) * | 2021-02-08 | 2021-06-08 | 中国工商银行股份有限公司 | 基于密钥库动态加密数据的系统、方法及装置 |
CN113507459A (zh) * | 2021-06-28 | 2021-10-15 | 上海浦东发展银行股份有限公司 | 一种移动端app安全交互系统及其方法 |
CN114499875A (zh) * | 2021-12-31 | 2022-05-13 | 兴业消费金融股份公司 | 业务数据处理方法、装置、计算机设备和存储介质 |
CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107657452A (zh) * | 2017-09-20 | 2018-02-02 | 深圳怡化电脑股份有限公司 | 一种交易指令的处理方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100641824B1 (ko) * | 2001-04-25 | 2006-11-06 | 주식회사 하렉스인포텍 | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 |
CN100471214C (zh) * | 2001-12-04 | 2009-03-18 | 北京凯华网联技术有限公司 | 移动支付的方法及其系统 |
CN100485726C (zh) * | 2005-07-01 | 2009-05-06 | 潘铁军 | 一种基于分布式密钥的移动支付系统 |
-
2006
- 2006-06-29 CN CN2006100285641A patent/CN101098225B/zh active Active
Cited By (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841806A (zh) * | 2010-04-21 | 2010-09-22 | 钱袋网(北京)信息技术有限公司 | 业务卡信息处理方法、装置、系统及通信终端 |
CN101976402A (zh) * | 2010-09-08 | 2011-02-16 | 无锡中星微电子有限公司 | 手机支付系统及方法 |
CN101984469A (zh) * | 2010-10-10 | 2011-03-09 | 杭州信雅达三佳系统工程有限公司 | 一种ic卡加油系统自助发卡与充值方法 |
CN102013982A (zh) * | 2010-12-01 | 2011-04-13 | 银联商务有限公司 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
CN102013982B (zh) * | 2010-12-01 | 2012-07-25 | 银联商务有限公司 | 远程加密方法、管理方法、加密管理方法及装置和系统 |
CN102056165A (zh) * | 2010-12-24 | 2011-05-11 | 中国移动通信集团江苏有限公司 | 手机支付密钥远程灌装系统及其方法 |
CN102056165B (zh) * | 2010-12-24 | 2014-10-29 | 中国移动通信集团江苏有限公司 | 手机支付密钥远程灌装系统及其方法 |
CN102129746A (zh) * | 2010-12-30 | 2011-07-20 | 中国民航信息网络股份有限公司 | 一种手机值机订阅系统及方法 |
CN102129746B (zh) * | 2010-12-30 | 2013-06-12 | 中国民航信息网络股份有限公司 | 一种手机值机订阅系统及方法 |
CN104185844A (zh) * | 2011-09-09 | 2014-12-03 | 石器公司 | 基于远程桌面协议的密钥共享方法和装置 |
CN102354418B (zh) * | 2011-10-09 | 2014-07-16 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
CN103108245A (zh) * | 2011-11-15 | 2013-05-15 | 中国银联股份有限公司 | 一种智能电视支付密钥系统以及基于智能电视的支付方法 |
CN103108245B (zh) * | 2011-11-15 | 2016-09-28 | 中国银联股份有限公司 | 一种智能电视支付密钥系统以及基于智能电视的支付方法 |
WO2013071858A1 (zh) * | 2011-11-15 | 2013-05-23 | 中国银联股份有限公司 | 一种智能电视支付密钥系统以及基于智能电视的支付方法 |
CN103903138A (zh) * | 2012-12-31 | 2014-07-02 | 中国移动通信集团湖南有限公司 | 一种支付方法、终端、支付平台及系统 |
CN103198264A (zh) * | 2013-03-14 | 2013-07-10 | 厦门市美亚柏科信息股份有限公司 | 一种加密文件系统数据的恢复方法和装置 |
TWI514296B (zh) * | 2013-04-12 | 2015-12-21 | ||
CN103354634A (zh) * | 2013-05-08 | 2013-10-16 | 上海方付通商务服务有限公司 | 信息处理方法及系统 |
CN104240387B (zh) * | 2013-06-21 | 2019-03-29 | 北京数码视讯科技股份有限公司 | 银行卡交易处理方法及系统 |
CN104240387A (zh) * | 2013-06-21 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 银行卡交易处理方法及系统 |
CN105027153A (zh) * | 2014-02-21 | 2015-11-04 | 鲁普支付有限公司 | 用于安全配置、传送和验证支付数据的方法、装置和系统 |
CN104363199A (zh) * | 2014-09-30 | 2015-02-18 | 熊文俊 | 基于时间同步码的安全认证方法及时间同步码模块 |
CN107077668A (zh) * | 2014-10-20 | 2017-08-18 | 哈瑞克思信息科技公司 | 用于提供支付服务的系统和方法 |
CN107077668B (zh) * | 2014-10-20 | 2021-08-31 | 哈瑞克思信息科技公司 | 用于提供支付服务的系统和方法 |
CN106355398A (zh) * | 2015-07-14 | 2017-01-25 | 三星电子株式会社 | 电子设备和使用该电子设备的支付方法 |
CN105025036B (zh) * | 2015-08-07 | 2018-08-17 | 北京环度智慧智能技术研究所有限公司 | 一种基于互联网的认知能力测试值加密和传输方法 |
CN105025036A (zh) * | 2015-08-07 | 2015-11-04 | 北京环度智慧智能技术研究所有限公司 | 一种基于互联网的认知能力测试值加密和传输方法 |
CN105162599A (zh) * | 2015-08-12 | 2015-12-16 | 上海众人网络安全技术有限公司 | 一种数据传输系统及其传输方法 |
CN105162599B (zh) * | 2015-08-12 | 2018-09-28 | 上海众人网络安全技术有限公司 | 一种数据传输系统及其传输方法 |
CN105208005A (zh) * | 2015-08-25 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
CN105208005B (zh) * | 2015-08-25 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
CN105678542B (zh) * | 2015-12-31 | 2019-12-17 | 深圳前海微众银行股份有限公司 | 支付业务交互方法、支付终端和支付云端 |
CN105678542A (zh) * | 2015-12-31 | 2016-06-15 | 深圳前海微众银行股份有限公司 | 支付业务交互方法、支付终端和支付云端 |
CN105719131A (zh) * | 2016-01-27 | 2016-06-29 | 努比亚技术有限公司 | 服务器、客户端及电子支付的代付方法 |
CN107451815A (zh) * | 2016-05-31 | 2017-12-08 | 吉尼股份有限公司 | 利用生物特征信息的卡结算处理系统及其处理方法 |
CN108009826A (zh) * | 2016-11-02 | 2018-05-08 | 斯凯耶科德公司 | 用于使用非安全终端安全地执行敏感操作的方法 |
CN106529941A (zh) * | 2016-11-24 | 2017-03-22 | 深圳市久通物联科技股份有限公司 | 一种pboc小额支付安全提升方法 |
CN107026869A (zh) * | 2017-05-02 | 2017-08-08 | 中江联合(北京)科技有限公司 | 在无网络环境下数据加密传输方法、设备、系统及介质 |
CN107808284B (zh) * | 2017-11-17 | 2021-12-28 | 上海瀚银信息技术有限公司 | 一种基于pos机系统的支付方法 |
CN107808284A (zh) * | 2017-11-17 | 2018-03-16 | 上海瀚银信息技术有限公司 | 一种基于pos机系统的支付方法 |
CN108173845B (zh) * | 2017-12-27 | 2021-10-22 | 金卡智能集团股份有限公司 | 具有核心芯片的计量仪表及信息安全交互系统 |
CN108173845A (zh) * | 2017-12-27 | 2018-06-15 | 金卡智能集团股份有限公司 | 具有核心芯片的计量仪表及信息安全交互系统 |
CN108777620A (zh) * | 2018-05-31 | 2018-11-09 | 深圳壹账通智能科技有限公司 | 数据传输方法、装置、移动终端和存储介质 |
CN108900552A (zh) * | 2018-08-16 | 2018-11-27 | 北京海泰方圆科技股份有限公司 | 密钥分发方法和装置、密钥获取方法和装置 |
WO2020140267A1 (en) * | 2019-01-04 | 2020-07-09 | Baidu.Com Times Technology (Beijing) Co., Ltd. | A data processing accelerator having a local time unit to generate timestamps |
CN110049036A (zh) * | 2019-04-12 | 2019-07-23 | 赵宇 | 数据加密方法、装置及数据加密系统 |
CN110751477A (zh) * | 2019-08-29 | 2020-02-04 | 深圳市微付充科技有限公司 | 离线支付方法、服务器、移动终端及装置 |
CN111160890A (zh) * | 2019-12-09 | 2020-05-15 | 国创新能源汽车智慧能源装备创新中心(江苏)有限公司 | 一种基于链式数据结构加密技术的充电桩系统存储方法 |
CN111160890B (zh) * | 2019-12-09 | 2022-08-23 | 国创移动能源创新中心(江苏)有限公司 | 一种基于链式数据结构加密技术的充电桩系统存储方法 |
CN111127000A (zh) * | 2019-12-10 | 2020-05-08 | 中国联合网络通信集团有限公司 | 充值卡信息加密方法、装置、终端设备和充值平台 |
CN112929172A (zh) * | 2021-02-08 | 2021-06-08 | 中国工商银行股份有限公司 | 基于密钥库动态加密数据的系统、方法及装置 |
CN113507459A (zh) * | 2021-06-28 | 2021-10-15 | 上海浦东发展银行股份有限公司 | 一种移动端app安全交互系统及其方法 |
CN114499875A (zh) * | 2021-12-31 | 2022-05-13 | 兴业消费金融股份公司 | 业务数据处理方法、装置、计算机设备和存储介质 |
CN114499875B (zh) * | 2021-12-31 | 2024-05-10 | 兴业消费金融股份公司 | 业务数据处理方法、装置、计算机设备和存储介质 |
CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
CN114639209B (zh) * | 2022-03-24 | 2024-02-23 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101098225B (zh) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
CN100539581C (zh) | 向用户设备提供一组访问码 | |
KR101150241B1 (ko) | 동적 인증 코드를 이용한 트랜잭션의 승인 방법 및 시스템 | |
CN101131756B (zh) | 移动支付设备电子现金充值安全认证系统、装置及方法 | |
KR100641824B1 (ko) | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 | |
JP3802074B2 (ja) | 携帯可能な身分証明要素でのトランザクション方法 | |
US7231372B1 (en) | Method and system for paying for goods or services | |
EP0981804B1 (en) | Electronic transaction and smart card for a electronic transaction | |
US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
CN101329786B (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
CN101853453A (zh) | 一种实现移动支付的系统及方法 | |
CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
WO2009136404A2 (en) | A system and method for implementing a secure transaction through mobile communicating device | |
CN102073958A (zh) | 一种实现移动支付的系统及方法 | |
CN104318437B (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
CN101685512A (zh) | 一种用于实现网上支付的计算机、支付系统及其方法 | |
CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
CN104240073A (zh) | 一种基于预付卡的脱机支付方法和系统 | |
CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
CN101330675B (zh) | 一种移动支付终端设备 | |
US9792592B2 (en) | Portable electronic device for exchanging values and method of using such a device | |
CN102521777B (zh) | 一种实现远程信贷的方法及系统 | |
CN103312507A (zh) | 一种移动支付鉴权加密方法 | |
EP2195769A1 (en) | System based on a sim card performing services with high security features and relative method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |