CN101046870A - 一种利用二维条码进行本地密码验证增强交易过程中安全性方法 - Google Patents
一种利用二维条码进行本地密码验证增强交易过程中安全性方法 Download PDFInfo
- Publication number
- CN101046870A CN101046870A CNA2006100604346A CN200610060434A CN101046870A CN 101046870 A CN101046870 A CN 101046870A CN A2006100604346 A CNA2006100604346 A CN A2006100604346A CN 200610060434 A CN200610060434 A CN 200610060434A CN 101046870 A CN101046870 A CN 101046870A
- Authority
- CN
- China
- Prior art keywords
- payment
- bar code
- dimensional bar
- transaction
- exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了一种利用二维条码进行本地密码验证增强交易过程中安全性方法包括:步骤A,用户向支付交易中心申请支付凭证;步骤B,支付交易中心发送支付凭证到用户移动终端;步骤C,交易时,用户出示支付凭证和输入也密码,POS机进行验证;步骤D,POS机加密交易信息并发送到支付交易中心;步骤E,支付交易中心返回鉴权结果给POS机。本发明的方法用户密码在本地进行鉴权,无需将密码在网上进行传输,解决了用户密码在公网上传输被窃取的危险;也解决了用户失移动终端或移动终端上支付凭证(优选的是二维条码)被盗窃,用户资金会不安全(被盗取)的问题;用户交易信息可以直接在公网上传输,无需专线接入,降低了商户接入成本。
Description
技术领域
本发明涉及加密技术和二维条码技术,尤其涉及一种在交易过程中,利用二维条码进行本地密码验证增强交易过程中安全性的方法。
背景技术
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的代码(通常称为“密文”),只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。对称式加密就是加密和解密使用同一个密钥,这种技术目前被广泛采用。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,两个必须配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一人知道,如此就很好地避免了密钥的传输安全性问题。
随着计算机网络技术的迅猛发展和网络技术在各行各业中的广泛应用,人们通过计算机网络传输的数据日益增加,其中包含了各种机密信息。由于目前的网络系统缺乏足够的安全性,不能有效防止网络上所传输的信息被非法窃取和修改。金融交易活动也正向着网络化方向发展,越来越多的交易活动借助计算机网络交换资金、用户账户、密码等信息,因而保证网络上传递的信息的安全,防止非法窃取和修改,以确保银行资金的安全,成为网络信息化建设过程的一个主要目标。
目前的各种交易,如购物刷卡支付,移动终端银行,移动终端钱包等支付手段都需要用户输入密码,以确认用户身份,用户密码将会通过网络传输到远程服务平台进行密码验证。其中有些系统是通过公网传输用户密码,这就增加了用户密码在网络上传输被窃取的危险;有些系统是商户通过专线接入,虽难安全性较公网传输安全,但是专线接入对商户接入成本要求较高。
发明内容
本发明要解决的技术问题是提供利用二维条码进行本地密码验证增强交易过程中安全性方法,解决目前金融交易用户密码需在网络上传输,泄漏用户密码的问题,并且使用了安全的加密技术,使得商户可以使用公网接入,无需专线接入,降低了商户接入成本。
本发明一种利用二维条码进行本地密码验证增强交易过程中安全性方法,包括如下步骤:步骤A,用户向支付交易中心申请支付凭证;步骤B,支付交易中心发送支付凭证到用户移动终端;步骤C,交易时,用户出示支付凭证和输入支付密码,POS机进行验证;步骤D,POS机加密交易信息并发送到支付交易中心;步骤E,支付交易中心返回鉴权结果给POS机。本发明的方法用户密码在本地进行鉴权,无需将密码在网上进行传输,解决了用户密码在公网上传输被窃取的危险;用户交易信息可以直接在公网上传输,无需专线接入,降低了商户接入成本。
所述步骤A包括:步骤A1,用户申请支付凭证;步骤A2,支付交易中心利用用户支付密码K1将信息C1加密得到密文C2;步骤A3,支付交易中心将信息C1保存进支付交易中心数据库;步骤A4,支付交易中心将密文C2编码成二维条码。
所述步骤A1中,所述用户申请支付凭证,申请方式包含但不限于语音、短信、STK卡、Wap、USSD、K-Java技术方式。
所述步骤A1中,所述用户申请的支付凭证优选的是二维条码形式,该二维条码可以通过多种方式(包含但不限于增强型短信、彩信或者Wap Push方式)到达用户移动终端。
所述步骤A3中,所述信息C1包含但不限于支付密码K1、交易密码KO1、交易代码A、用户信息。
所述步骤C包括:步骤C1,用户在POS机上刷二维条码;步骤C2,POS机对二维条码进行解码得到C2′;步骤C3,用户在POS机上输入支付密码K1″;步骤C4,利用K1″作为密钥对C2′解密得到明文C1′;步骤C5,验证用户输入的支付密码,即比较K1″与C1′中支付密码K1′是否一致。
所述步骤C4中,明文C1′的内容包含但不限于支付密码K1′、交易密码KO1′、交易代码A′、用户信息。
所述步骤C中,所述POS机具有二维条码(包含但不限于GM/CM、QR、Datamatrix、PDF417)识别功能;并且具有解密功能,能够对二维条码先进行条码解码,然后对解码后的信息根据相应的解密算法进行解密;POS机还具有同支付交易中心进行信息交换的功能。
所述步骤D包括:步骤D1,用交易密钥KO1′加密交易信息M形成密文Ck;步骤D2,将交易代码A连同密文Ck发往支付交易中心。
所述步骤D2中,POS机用交易密钥KO1′加密交易信息M形成密文Ck再将交易代码A连同密文Ck发往支付交易中心,对于安全性要求更高的场合,可以将交易代码A和密文Ck先用支付交易中心的公钥对其加密成Ckk,然后再传输给支付交易中心,支付交易中心用私钥对Ckk解密成Ck,再用A匹配到交易密码KO1。
所述步骤E包括:步骤E1,支付交易中心用A匹配到一次性交易密钥KO1,利用KO1解密Ck得到明文信息M;步骤E2,对信息M进行鉴权,返回相关结果给POS机。
所述步骤E2中,对信息M进行鉴权,可能是在支付交易中心对信息鉴权,也可能是发往银行系统对信息鉴权。
采用本发明的有益的效果在于:本实现方法使用用户密码在本地进行鉴权,无需将密码在网上进行传输,解决了用户密码在公网上传输被窃取的危险;也解决了用户失移动终端或移动终端上支付凭证(优选的是二维条码)被盗窃的危险,用户资金会不安全(被盗取)的问题;使用本方法,用户交易信息可以直接在公网上传输,无需专线接入,降低了商户接入成本。
附图说明
下面结合具体实施方式并对照附图,对本发明作进一步的详细说明。
图1是实现本发明利用二维条码进行本地密码验证增强交易过程中安全性方法的系统结构框图;
图2、图3是本发明利用二维条码进行本地密码验证增强交易过程中安全性方法的流程图。
具体实施方式
本发明是在加密技术、二维条码技术发展的基础上产生的。
本发明是结合移动终端、POS机、支付交易中心一起运作的一个系统。如图1所示是实现本发明的利用二维条码进行本地密码验证增强交易过程中安全性方法的系统结构框图,包括移动终端(101)、POS机(103)、支付交易中心(105)。
本发明中的移动终端(101)包含但不限于手机、PDA、小灵通。移动终端用于接受申请的支付凭证。
支付凭证优选的是二维条码。
POS机(103)具有二维条码(包含但不限于GM/CM、QR、Datamatrix、PDF417)识别功能;并且具有解密功能,能够对二维条码先进行条码解码,然后对解码后的信息根据相应的解密算法进行解密;POS机(103)还具有同支付交易中心进行信息交换的功能。
支付交易中心(105)负责完成支付交易信息处理、通信网关、信息安全等功能。
如图2、图3所示是本发明的利用二维条码进行本地密码验证增强交易过程中安全性方法流程图,包括如下步骤:用户通过各种方式(包含但不限于语音、短信、STK卡、Wap、USSD、K-Java技术方式)申请支付凭证;支付交易中心(105)利用用户支付密码K1将信息C1加密得到密文C2;支付交易中心将信息C1(包含但不限于支付密码K1、交易密码KO1、交易代码A、用户信息)保存进支付交易中心(105)数据库;支付交易中心(105)将密文C2编码成二维条码;支付交易中心(105)传输二维条码到用户移动终端(101);用户支付时,在POS机(103)上刷二维条码;POS机(103)二维条码进行解码得到C2′;用户在POS机(103)上输入支付密码K1″;利用K1′作为密钥对C2′解密得到明文C1′;如果K1″与C1′中支付密码K1′一致;则用交易密钥KO1′加密交易信息M形成密文Ck;将交易代码A连同密文Ck发往支付交易中心;支付交易中心用A匹配到交易密码KO1;支付交易中心利用KO1解密Ck得到明文信息M;对信息M进行鉴权,返回相关结果给POS机(103),交易结束;如果K1″与C1′中支付密码K1′不一致,则POS机(103)提示错误信息,交易结束。
支付交易中心产生的信息C1包含但不限于支付密码K1、交易密码KO1、交易代码A、用户信息。其中交易密码和交易代码都是一次性的,同一次交易相关联的。利用K1′作为密钥对C2′解密得到明文C1′。其中明文C1′包含但不限于支付密码K1′、交易密码KO1′、交易代码A′、用户信息;交易信息M包含但不限于支付密码K1′、交易密码KO1′、交易代码A′、用户信息。
POS机用交易密钥KO1′加密交易信息M形成密文Ck再将交易代码A连同密文Ck发往支付交易中心,对于有些安全性要求更高的场合,可以将交易代码A和密文Ck先用支付交易中心的公钥对其加密成Ckk,然后再传输给支付交易中心,支付交易中心用私钥对Ckk解密成Ck,再用A匹配到交易密码KO1。
如果用户输入的支付密码K1″和支付凭证是正确的,则K1、K1′和K1″一致,KO1和KO1′一致,A和A′一致,C1和C1′一致,C2和C2′一致。
Claims (12)
1.一种利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,包括如下步骤:步骤A,用户向支付交易中心申请支付凭证;步骤B,支付交易中心发送支付凭证到用户移动终端;步骤C,交易时,用户出示支付凭证和输入支付密码,POS机进行验证;步骤D,POS机加密交易信息并发送到支付交易中心;步骤E,支付交易中心返回鉴权结果给POS机。
2.如权利要求1所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述步骤A中,所述用户申请的支付凭证优选的是二维条码形式,该二维条码可以通过多种方式(包含但不限于增强型短信、彩信或者Wap Push方式)到达用户移动终端。
3.如权利要求1所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述步骤A包括:步骤A1,用户申请支付凭证;步骤A2,支付交易中心利用用户支付密码K1将信息C1加密得到密文C2;步骤A3,支付交易中心将信息C1保存进支付交易中心数据库;步骤A4,支付交易中心将密文C2编码成二维条码。
4.如权利要求1所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述本发明中的申请支付凭证的方式包含但不限于语音、短信、STK卡、Wap、USSD、K-Java技术方式。
5.如权利要求3所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述本发明中的信息C1包含但不限于支付密码K1、交易密码KO1、交易代码A、用户信息。
6.如权利要求5所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述本发明中的交易密码和交易代码都是一次性的,同一次交易相关联的。
7.如权利要求1所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述本发明中的POS机具有二维条码(包含但不限于GM/CM、QR、Datamatrix、PDF417)识别功能、解密功能,能够对二维条码先进行条码解码,然后对解码后的信息根据相应的解密算法进行解密,并且POS机还具有同支付交易中心进行信息交换的功能。
8.如权利要求1所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述步骤C包括:步骤C1,用户在POS机上刷二维条码;步骤C2,POS机对二维条码进行解码得到C2′;步骤C3,用户在POS机上输入支付密码K1″;步骤C4,利用K1″作为密钥对C2′解密得到明文C1′;步骤C5,验证用户输入的支付密码,即比较K1″与C1′中支付密码K1′是否一致。
9.如权利要求8所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述本发明中的明文C1′的内容包含但不限于支付密码K1′、交易密码KO1′、交易代码A′、用户信息。
10.如权利要求1所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述步骤D包括:步骤D1,用交易密钥KO1′加密交易信息M形成密文Ck;步骤D2,将交易代码A连同密文Ck发往支付交易中心。
11.如权利要求1所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述步骤E包括:步骤E1,支付交易中心用A匹配到交易密钥KO1,利用KO1解密Ck得到明文信息M;步骤E2,对信息M进行鉴权,返回相关结果给POS机。
12.如权利要求11所述的利用二维条码进行本地密码验证增强交易过程中安全性方法,其特征在于,所述本发明中信息M的鉴权可能是在支付交易中心对信息鉴权,也可能是发往银行系统对信息鉴权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100604346A CN101046870A (zh) | 2006-04-27 | 2006-04-27 | 一种利用二维条码进行本地密码验证增强交易过程中安全性方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100604346A CN101046870A (zh) | 2006-04-27 | 2006-04-27 | 一种利用二维条码进行本地密码验证增强交易过程中安全性方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101046870A true CN101046870A (zh) | 2007-10-03 |
Family
ID=38771456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100604346A Pending CN101046870A (zh) | 2006-04-27 | 2006-04-27 | 一种利用二维条码进行本地密码验证增强交易过程中安全性方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101046870A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958025A (zh) * | 2010-09-06 | 2011-01-26 | 广东铭鸿数据处理有限公司 | 一种应用条码技术的手机支付方法、现场支付终端及系统 |
| CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
| CN102509037A (zh) * | 2011-10-10 | 2012-06-20 | 北京宏基恒信科技有限责任公司 | 交易系统、方法及装置 |
| CN102760337A (zh) * | 2011-04-27 | 2012-10-31 | 中国移动通信集团广东有限公司 | 信息处理方法、系统以及销售点终端 |
| CN103559614A (zh) * | 2013-02-05 | 2014-02-05 | 毛翔 | 用无记名方式付费的方法 |
| CN104125237A (zh) * | 2014-08-13 | 2014-10-29 | 广州市易票联支付技术有限公司 | 一种基于pos机的安全验证方法 |
| CN105205660A (zh) * | 2015-08-28 | 2015-12-30 | 深圳市泰久信息系统股份有限公司 | 一种依托二维码技术实现无卡支付的方法 |
| CN106910063A (zh) * | 2015-12-22 | 2017-06-30 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
| WO2017124911A1 (en) * | 2016-01-19 | 2017-07-27 | Siu Hong Chui | Method and system for real-time transaction enabler powered by interactive pattern exchange |
| CN106997526A (zh) * | 2017-03-15 | 2017-08-01 | 广东亿业科技有限公司 | 一种支付方法和支付系统 |
| CN107644333A (zh) * | 2016-07-22 | 2018-01-30 | 展讯通信(上海)有限公司 | 扫码支付方法、装置及支付终端 |
| CN107682161A (zh) * | 2017-11-02 | 2018-02-09 | 广州佳都数据服务有限公司 | 一种二维码的离线认证方法和设备 |
| CN107862524A (zh) * | 2017-12-12 | 2018-03-30 | 江苏国光信息产业股份有限公司 | 一种快速生成并传递支付密码的加密装置及其实现方法 |
| CN110555702A (zh) * | 2018-06-04 | 2019-12-10 | 世界线股份公司 | 用于用户的安全识别的设备和方法 |
| CN111031066A (zh) * | 2019-12-25 | 2020-04-17 | 哈尔滨新中新电子股份有限公司 | 一卡通系统中pc机、网关和pos机之间数据传输方法 |
-
2006
- 2006-04-27 CN CNA2006100604346A patent/CN101046870A/zh active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958025B (zh) * | 2010-09-06 | 2014-06-18 | 广东铭鸿数据有限公司 | 一种应用条码技术的手机支付方法、现场支付终端及系统 |
| CN101958025A (zh) * | 2010-09-06 | 2011-01-26 | 广东铭鸿数据处理有限公司 | 一种应用条码技术的手机支付方法、现场支付终端及系统 |
| CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
| CN102075547B (zh) * | 2011-02-18 | 2014-03-26 | 天地融科技股份有限公司 | 动态口令生成方法及装置、认证方法及系统 |
| CN102760337A (zh) * | 2011-04-27 | 2012-10-31 | 中国移动通信集团广东有限公司 | 信息处理方法、系统以及销售点终端 |
| CN102509037A (zh) * | 2011-10-10 | 2012-06-20 | 北京宏基恒信科技有限责任公司 | 交易系统、方法及装置 |
| CN103559614A (zh) * | 2013-02-05 | 2014-02-05 | 毛翔 | 用无记名方式付费的方法 |
| CN104125237A (zh) * | 2014-08-13 | 2014-10-29 | 广州市易票联支付技术有限公司 | 一种基于pos机的安全验证方法 |
| CN105205660A (zh) * | 2015-08-28 | 2015-12-30 | 深圳市泰久信息系统股份有限公司 | 一种依托二维码技术实现无卡支付的方法 |
| CN106910063B (zh) * | 2015-12-22 | 2020-10-27 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
| CN106910063A (zh) * | 2015-12-22 | 2017-06-30 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
| WO2017124911A1 (en) * | 2016-01-19 | 2017-07-27 | Siu Hong Chui | Method and system for real-time transaction enabler powered by interactive pattern exchange |
| CN107644333A (zh) * | 2016-07-22 | 2018-01-30 | 展讯通信(上海)有限公司 | 扫码支付方法、装置及支付终端 |
| CN106997526A (zh) * | 2017-03-15 | 2017-08-01 | 广东亿业科技有限公司 | 一种支付方法和支付系统 |
| CN107682161A (zh) * | 2017-11-02 | 2018-02-09 | 广州佳都数据服务有限公司 | 一种二维码的离线认证方法和设备 |
| CN107682161B (zh) * | 2017-11-02 | 2020-12-22 | 广州佳都数据服务有限公司 | 一种二维码的离线认证方法和设备 |
| CN107862524A (zh) * | 2017-12-12 | 2018-03-30 | 江苏国光信息产业股份有限公司 | 一种快速生成并传递支付密码的加密装置及其实现方法 |
| CN110555702A (zh) * | 2018-06-04 | 2019-12-10 | 世界线股份公司 | 用于用户的安全识别的设备和方法 |
| CN111031066A (zh) * | 2019-12-25 | 2020-04-17 | 哈尔滨新中新电子股份有限公司 | 一卡通系统中pc机、网关和pos机之间数据传输方法 |
| CN111031066B (zh) * | 2019-12-25 | 2022-02-01 | 哈尔滨新中新电子股份有限公司 | 一卡通系统中pc机、网关和pos机之间数据传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101046870A (zh) | 一种利用二维条码进行本地密码验证增强交易过程中安全性方法 | |
| JP6701431B2 (ja) | セキュアチャネルの確立 | |
| CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| CN109818749B (zh) | 基于对称密钥池的抗量子计算点对点消息传输方法和系统 | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
| WO2012167941A1 (en) | Method to validate a transaction between a user and a service provider | |
| CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| CN103971241A (zh) | 一种双通道支付的方法和系统 | |
| CN103312507A (zh) | 一种移动支付鉴权加密方法 | |
| Venkataramani et al. | Mobile phone based RFID architecture for secure electronic Payments using RFID credit cards | |
| CN102647279A (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| Akinyede et al. | Development of a secure mobile e-banking system | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| Sharma et al. | Enhancing online banking authentication using hybrid cryptographic method | |
| US20120131347A1 (en) | Securing of electronic transactions | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| CN117078247A (zh) | 支付媒介开通方法、装置、设备及存储介质 | |
| Duangphasuk et al. | Design and accountability analysis of a secure SMS-based mobile payment protocol | |
| Kisore et al. | A secure SMS protocol for implementing digital cash system | |
| CN107689867B (zh) | 一种在开放环境下的密钥保护方法和系统 | |
| Nosrati et al. | A review of mobile banking security | |
| CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
| US20200167778A1 (en) | Trusted communication in transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Wan Jing Document name: Correction notice |
|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Wan Jing Document name: Deemed as a notice of withdrawal |
|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071003 |