CN101131756A - 移动支付设备电子现金充值安全认证系统、装置及方法 - Google Patents
移动支付设备电子现金充值安全认证系统、装置及方法 Download PDFInfo
- Publication number
- CN101131756A CN101131756A CNA2006101218409A CN200610121840A CN101131756A CN 101131756 A CN101131756 A CN 101131756A CN A2006101218409 A CNA2006101218409 A CN A2006101218409A CN 200610121840 A CN200610121840 A CN 200610121840A CN 101131756 A CN101131756 A CN 101131756A
- Authority
- CN
- China
- Prior art keywords
- electronic cash
- money
- offline
- electronic
- payment device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了移动支付设备电子现金充值的安全认证系统、装置及方法,该系统包括支付管理服务器,移动终端,以及离线支付装置;所述支付管理服务器包括第一安全认证单元(1),用于传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名,并在加密传输通道上传输给离线支付装置;同时将收到的反馈应答信息验证签名并解密;所述离线支付装置包括安全单元(4),用于将充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在加密传输通道上传输给支付管理服务器。本发明还公开了一种移动支付设备电子现金充值的安全认证装置及方法。其保证移动支付设备电子现金充值的有效性。
Description
技术领域
本发明涉及安全认证技术,特别是涉及一种移动支付设备电子现金充值的安全认证系统、装置及方法。
背景技术
目前,随着RFID(Radio Frequency Identification,射频识别)和NFC((NearField Communication,近距离射频通讯)等非接触式射频技术的发展,越来越多的移动设备开始增加非接触式芯片的功能,以完成购物,电子购票,小额电子支付,移动设备间数据交换和门禁等功能。
随着移动设备的占有率显著提升,使用移动设备进行小额支付等相关的金融服务,此时,非接触式移动设备充分结合了移动设备的网络访问功能和非接触式设备使用方便,用户学习成本低的特点,给终端用户带来极大的便利。
由于小额支付每次交易金额非常低,而采用与信用卡或借记卡捆绑的方式由于交易手续费用高昂,同时小额支付一般要求交易时间短,无须用户确认迅速完成,因此通过网络进行第三方交易确认的方式由于交易时间长,操作过程繁琐,因此明显不适合用于小额支付。
因此,移动设备小额支付多采用离线方式,设备在进行支付之前,通过网络的方法进行远程充值,充值过程完成后,将小额的电子现金或其等价物,如电子车票、电影票等保存在移动设备中,然后在支付时直接扣减储存在本地的电子现金。
为了保证现有移动支付设备的电子现金充值时的安全性,现有的移动支付设备中的离线支付装置(如IC卡)电子现金充值和读取,采用专用的读写器设备完成,专用读写器保存有标签预置的密码,在电子现金充值时,通过预置的密码验证,保证电子现金充值安全性,但这种安全性验证方法既不能完全确保射频识别设备的充值安全性,同时也较不适合于在移动终端的开发环境下的现金充值。
发明内容
本发明的目的在于提供一种移动支付设备电子现金充值的安全认证系统、装置及方法。其解决了移动终端中射频识别支付设备的电子现金充值安全性问题。
为实现本发明目的而提供的一种移动支付设备电子现金充值的安全认证系统,包括支付管理服务器,移动终端,以及嵌入到移动终端中的离线支付装置,离线支付装置通过移动终端与支付管理服务器之间建立的传输通道,接受支付管理服务器的管理;
所述支付管理服务器包括第一安全认证单元,用于在接收到离线支付装置的充值请求后,将传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名,并在所述传输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应答信息验证签名并解密;
所述离线支付装置包括安全单元,用于在请求充值后,将支付管理服务器传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在所述传输通道上传输给支付管理服务器。
所述移动终端包括第二安全认证单元,用于在离线支付装置向支付管理服务器请求充值时,利用密钥通过加密签名算法建立与支付管理服务器之间的加密传输通道,支付管理服务器和离线支付装置在所述的加密传输通道上传输信息。
所述支付管理服务器还包括电子现金生成单元,用于根据充值请求,从用户离线支付帐户的信息中生成充值信息。
所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。
所述离线支付装置还包括电子现金管理单元,用于在离线支付装置发出充值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为待开通状态,根据电子现金生成反馈应答信息;在收到帐户扣减成功信息,将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的电子现金。
所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。
所述支付管理服务器还包括帐户管理单元,用于在离线支付充值过程中,在收到充值的反馈应答信息后,根据反馈应答信息,确认充值的电子现金后,从用户离线支付帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功信息。
所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
所述传输通道为WAP、CDMA、WIFI、WIMAX、WCDMA、TD-WCDMA、CDMA2000通信系统的通信链路。
为实现本发明的目的提供的一种移动终端,包括嵌入到移动终端中的离线支付装置,所述离线支付装置包括安全单元,用于在请求充值后,将传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在与移动终端建立的加密传输通道上传输充值。为提升安全性,安全单元可以由硬件安全芯片实现。
本发明所述的移动终端,还包括第二安全认证单元,用于在离线支付装置向支付管理服务器请求充值时,利用密钥通过加密签名算法建立加密传输通道,离线支付装置在所述的加密传输通道上传输信息。
所述离线支付装置还包括电子现金管理单元,用于在离线支付装置发出充值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为待开通状态,根据电子现金生成反馈应答信息;在收到帐户扣减成功信息,将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的电子现金。
所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。
本发明还提供一种支付管理服务器,包括第一安全认证单元,用于在接收到充值请求后,将充值信息和帐户扣减成功信息加密和签名,并在加密传输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应答信息验证签名并解密。
还包括电子现金生成单元,用于根据充值请求,从用户离线支付帐户的信息中生成充值信息。
所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。
还包括帐户管理单元,用于在离线支付充值过程中,在收到充值的反馈应答信息后,根据反馈应答信息,确认充值的电子现金后,从用户离线支付帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功信息。
所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
为实现本发明目的还提供了一种移动支付设备电子现金充值的安全认证方法,包括下列步骤:
步骤A)在离线支付装置通过移动终端向支付管理服务器请求充值时,将被充值的包括电子现金的充值信息加密和签名,并在移动终端与支付管理服务器的传输通道上传给离线支付装置;
步骤B)离线支付装置将收到的充值信息验证签名并解密后,保存电子现金,设置电子现金为待开通状态。
步骤C)离线支付装置将包括电子现金的反馈应答信息加密和签名,在传输通道上传输给支付管理服务器;
步骤D)支付管理服务器将收到的反馈应答信息验证签名并解密后,比较并确认充值的电子现金,并扣减用户离线支付帐户中的电子现金,将包括电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置;
步骤E)离线支付装置将收到的帐户扣减成功信息解密和签名后,比较并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。
所述步骤A)之前进一步包括下列步骤:
步骤A′)将支付管理服务器、移动终端以及嵌入到移动终端中的离线支付装置初始化,并在向支付管理服务器开通离线支付业务时,支付管理服务器与移动终端及离线支付装置之间交换安全认证的密钥。
所述步骤A′)包括下列步骤:
步骤A1′)移动终端和支付管理服务器在出厂时,对支付管理服务器、移动终端、以及嵌入在移动终端上的离线支付装置进行安全认证初始化;
步骤A2′)离线支付装置在开始使用时,嵌入到移动终端的离线支付装置在支付管理服务器上注册开通离线支付功能业务,支付管理服务器与移动终端及离线支付装置之间交换安全认证的密钥。
所述步骤A)包括下列步骤:
步骤A1)在移动终端开通离线支付功能之后,在所述的移动终端与支付管理服务器建立的加密通信信道上,离线支付装置通过移动终端向支付管理服务器请求充值时,在利用用户离线支付帐号、离线支付的用户帐号密码通过用户身份认证后,支付管理服务器根据充值请求中充值的电子现金,生成包括电子现金的充值信息;
步骤A2)对所述充值信息,支付管理服务器采用与离线支付装置所交换来的密钥通过交换的加密签名算法,加密所述的充值信息;再利用已经与离线支付装置交换了密钥的自己的密钥,通过已经交换过的加密签名算法,对所述充值信息签名;
步骤A3)将加密签名后的充值信息数据在移动终端与支付管理服务器的加密传输信道上传给离线支付装置。
所述步骤B)包括下列步骤:
步骤B1)离线支付装置收到所述充值信息数据后,由移动终端利用与支付管理服务器交换来的密钥和加密签名算法验证签名,解密得到没有传输前的加密签名数据,传送给离线支付装置;
步骤B2)离线支付装置利用与支付管理服务器交换来的密钥和加密签名算法验证签名,解密得到原始的充值信息,在确认充值信息后,保存电子现金,设置电子现金为待开通状态。
所述步骤D)包括下列步骤:
步骤D1)支付管理服务器将收到的反馈应答信息验证签名并解密后,得到原始的反馈应答信息,与原来充值请求的电子现金比较,如果反馈应答信息中的电子现金与原来请求的电子现金记录一致,则从用户离线支付帐户中扣减充值的电子现金;
步骤D2)支付管理服务器将包括电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置。
所述所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。
所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。
所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
所述加密签名算法为DES、3DES、IDEA、AES、RSA、DSA、ECC算法中的一种或者一种以上的组合,或者MD4、MD5、SHA-1、HMAC算法中的一种或者一种以上的组合。
所述传输通道为WAP、CDMA、WIFI、WIMAX、WCDMA、TD-WCDMA、CDMA2000通信系统的通信链路。
本发明的有益效果是:本发明的移动支付设备电子现金充值的安全认证系统、装置及方法,将移动终端上的射频识别支付设备提出的现金充值请求加密传输到支付管理服务器,并根据用户离线支付帐户的现金余额扣减用户离线支付帐户中的电子现金数额,同时,支付管理服务器能够根据用户的帐户信息生成加密的电子现金,电子现金能够安全传输到用户的终端设备上,用户终端设备能够有效验证电子现金的有效性,能够尽可能保证电子现金充值的安全。其中电子现金由支付管理服务器生成,传输过程和电子现金验证过程分离,保证了电子现金在传输环节和验证环节的系统安全性;同时,使电子现金和移动终端标识和安全单元标识紧密绑定,用户离线支付帐户信息记录两个设备的唯一性标识,支付有效性必须要求两个设备都符合开通时的设定值,保证充值的安全有效性。
附图说明
图1为本发明移动支付设备电子现金充值的安全认证系统示意图;
图2为本发明移动终端结构示意图;
图3为本发明移动支付管理服务器结构示意图;
图4为本发明移动支付设备电子现金充值的安全认证方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明的移动支付设备电子现金充值的安全认证系统、装置及方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的移动支付设备电子现金充值的安全认证系统、装置及方法,在离线支付装置通过移动终端向支付管理服务器请求充值时,将被充值的电子现金等充值信息加密和签名,并在移动终端的加密传输通道上传给离线支付装置;离线支付装置将收到的充值信息验证签名并解密后,保存电子现金,将离线支付装置的电子现金标识等反馈应答信息加密和签名,在移动终端的加密传输通道上传输给支付管理服务器;支付管理服务器将收到的反馈应答信息验证签名和解密后,比较并确认充值的电子现金,并扣减用户离线支付帐户中的电子现金,将离线支付装置的电子现金标识等帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置;离线支付装置将收到的帐户扣减成功信息验证签名和解密,比较并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。
本发明的移动支付设备电子现金充值的安全认证系统包括支付管理服务器,移动终端,以及嵌入到移动终端中的离线支付装置,离线支付装置通过移动终端与支付管理服务器之间建立的传输通道,接受支付管理服务器的管理。
移动终端可以与支付管理服务器之间建立射频识别支付管理的传输通道,该传输通道可以是公知的无线网络通信系统,如WAP、CDMA、WIFI、WIMAX、WCDMA、TD-WCDMA、CDMA2000等系统的通信链路;或者是无线或者有线连接的运营商用于开通离线支付功能的的网络,如Internet(国际互联网)等。
所述支付管理服务器包括第一安全认证单元1,用于在接收到离线支付装置的充值请求后,将传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名,并在与移动终端建立的加密传输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应答信息验证签名并解密。
支付管理服务器还包括电子现金生成单元2和帐户管理单元3,其中:
电子现金单元,用于根据充值请求,从用户离线支付帐户的信息中生成充值信息。
帐户管理单元3,用于在离线支付充值过程中,在收到充值的反馈应答信息后,根据反馈应答信息,确认充值的电子现金后,从用户离线支付帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功信息。
支付管理服务器在接收到离线支付装置的充值请求时,第一安全认证单元1将由电子现金生成单元2生成的充值信息加密和签名,并在移动终端的加密传输通道上传给离线支付装置;并由第一安全认证单元1将收到的离线支付装置的反馈应答信息验证签名并解密后,由支付管理服务器的帐户管理单元3确认充值的电子现金,扣减用户离线支付帐户中的电子现金;然后第一安全认证单元1将帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置。
较佳地,充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。
帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
所述移动终端包括第二安全认证单元6,用于在离线支付装置向支付管理服务器请求充值时,利用密钥通过加密签名算法建立与支付管理服务器之间的加密传输通道,支付管理服务器和离线支付装置在所述的加密传输通道上传输信息。
第二安全认证单元6建立支付管理服务器与移动终端的通讯加密传输,加密密钥仅用来保证传输的私密性。此时,对通信信道的加密可以采用HTTPS、SSL、IPSEC等方式,也可以采用其他预定义的网络数据安全传输协议,传输过程使用的加密密钥和签名密钥在移动终端开通射频识别的离线支付功能时从离线支付装置中获得。
所述离线支付装置包括安全单元4,用于在请求充值时,将支付管理服务器传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在与移动终端建立的加密传输通道上传输给支付管理服务器。
安全单元4可以由具有计算和存储能力的硬件安全芯片实现,也可以由软件算法实现。
离线支付装置还包括电子现金管理单元5,用于在离线支付装置发出充值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为待开通状态,根据电子现金生成反馈应答信息;并在收到帐户帐户扣减成功信息,将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的电子现金。
在离线支付装置通过移动终端向支付管理服务器请求充值时,离线支付装置的安全单元4将收到的充值信息验证签名和解密后,由离线支付装置的电子现金管理单元5保存电子现金,然后安全单元4将离线支付装置的电子现金标识等反馈应答信息加密和签名,在移动终端的加密传输通道上传输给支付管理服务器;然后,离线支付装置的安全单元4在收到的帐户扣减成功信息验证签名并解密后,离线支付装置的电子现金管理单元5将帐户扣减成功信息和反馈应答信息比较并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。
较佳地,反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。
本领域的普通技术人员可以理解,作为一种进行离线支付的移动终端,本发明所述的离线支付装置还包括现有公知的RFID访问单元,其在电子现金交易时,和其他支持的RFID访问单元的读取设备进行通讯,完成电子现金的离线支付工作,其所遵循的现有国际标准可以是13.56MHz频段RFID标签标准,该频段的国际标准有SONY Felica、ISO/IEC 14443TYPE A、ISO/IEC14443TYPE B、ISO/IEC15693、ISO18000-3,在本发明中,引用这些标准,不再一一赘述。
下面详细说明本发明的移动支付设备电子现金充值的安全认证方法:
步骤1:将支付管理服务器、移动终端以及嵌入到移动终端中的离线支付装置初始化,并在向支付管理服务器开通离线支付业务时,支付管理服务器与移动终端及离线支付装置之间交换安全认证的密钥;
步骤11:移动终端和支付管理服务器在出厂时,对支付管理服务器、移动终端、以及嵌入在移动终端上的离线支付装置进行安全认证初始化;
在移动终端出厂时,设置移动终端与支付管理服务器之间传输离线支付充值数据时的加密签名算法和密钥,用于建立加密通信信道,传输充值数据,并验证所传输的数据的有效性;
同时,对移动终端中的离线支付装置进行初始化,初始化内容包括:生成离线支付装置的唯一性标识码;设置进行充值时离线支付装置的充值数据有效性验证的加密签名算法以及相应的密钥。
支付管理服务器设置移动终端与支付管理服务器之间传输离线支付充值数据时的加密签名算法和密钥,以及进行充值时支付管理服务器的充值数据有效性验证的加密签名算法和密钥;
所述的加密签名算法可以是MD4,MD5,SHA-1、HMAC等。
所述的有效性验证加密算法可以是对称加密算法,如DES/3DES(DataEncrytion Standard,数据加密标准)、IDEA(InternationalDataEncryptionAlgorithm,国际数据加密算法)和AES(AdvancedEncryption Standard,高级加密标准)算法,相应地,设置该对称算法密钥。
所述的有效性验证加密算法也可以是非对称加密算法,如RSA(是基于数论的公钥密码体制,由Rivest、Shamir与Adleman三人合作开发,因此叫RSA算法)、Diffie-Hellman算法、ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)算法等,设置该非对称算法密钥。
较佳地,该支付管理服务器,移动终端以及离线支付装置保存的密钥外部设备无法读出,仅通过生产商的加密设备可以进行更新。
步骤12:离线支付装置在开始使用时,嵌入到移动终端的离线支付装置在支付管理服务器上注册开通离线支付功能业务,支付管理服务器与移动终端及离线支付装置之间交换安全认证的密钥。
离线支付装置在开始使用,嵌入到移动终端的离线支付装置在支付管理服务器上注册开能离线支付功能,离线支付设备可以通过移动终端连接的网络,该网络可以是公知的无线网络通信系统,如WAP、CDMA、WIFI、WIMAX、WCDMA、TD-WCDMA、CDMA2000等系统;或者通过与移动终端无线或者有线连接的运营商用于开通离线支付功能的的网络,如Internet(国际互联网)等开通离线支付功能业务。
离线支付装置通过移动终端利用所述网络通信系统向支付管理服务器广播、发送加密短信、USSD(统一格式消息)、WAP或WWW(网页浏览)等方式接入支付管理服务器,请求开通离线支付管理功能,通过移动终端的通信网络离线支付装置注册到支付管理服务器。
开通离线支付功能业务之后,移动终端将设备标识码(IMEI码)、移动用户标识码(IMSI码)等移动终端标识码,以及离线支付装置的唯一性标识码、用户离线支付帐号、离线支付的用户帐号密码和密码提示问题等注册信息有关移动终端已经注册开通离线支付功能的信息保存到支付管理服务器。
然后,移动终端与支付管理服务器以公知的传输方法,在通信网络上交换加密签名算法与密钥并确认。
较佳地,移动终端和支付管理服务器各生成所述非对称加密算法的加密签名公私钥对,并交换各自的非对称加密算法和公钥,用于在移动终端和支付管理服务器之间传输离线支付充值数据时,建立加密通信信道,传输充值数据,并验证所传输的数据的有效性。
其后,离线支付装置通过移动终端与支付管理服务器之间的加密通信网络以公知的传输方法,交换离线支付装置和支付管理服务器之间充值数据有效性验证的加密签名算法和密钥。
步骤2:在离线支付装置通过移动终端向支付管理服务器请求充值时,将被充值的包括电子现金的充值信息加密和签名,并在移动终端与支付管理服务器的加密传输通道上传给离线支付装置;
步骤21:在移动终端开通离线支付功能之后,在所述的移动终端与支付管理服务器建立的加密通信信道上,离线支付装置通过移动终端向支付管理服务器请求充值时,在利用用户离线支付帐号、离线支付的用户帐号密码通过用户身份认证后,支付管理服务器根据充值请求中充值的电子现金,生成包括电子现金的充值信息。
较佳地,充值信息包括电子现金,电子现金标识,发行机构标识,电子现金有效期,发行时间戳,离线支付装置的唯一性标识码,移动终端标识码(如移动设备标识码(IMEI码)或者移动用户标识码(IMSI码))等。
步骤22:对包括电子现金的充值信息,支付管理服务器采用与离线支付装置所交换来的密钥通过交换的加密签名算法,以公知的加密方法加密电子现金的充值信息;再利用已经与离线支付装置交换了密钥的自己的密钥,通过已经交换过的加密签名算法,以公知的签名算法对充值信息签名;
较佳地,所述的支付管理服务器与离线支付装置所交换的加密签名算法,都是非对称算法,如RSA,Diffie-Hellman,ECC算法,相应地,所交换的密钥为公钥。因此,支付管理服务器利用公钥对充值信息进行加密,再用自己的私钥进行签名。
步骤23:将加密签名后的充值信息数据在移动终端与支付管理服务器的加密传输信道上传给离线支付装置。
支付管理服务器与移动终端的通讯加密传输,对通讯信道的加密数据可以采用公知的HTTPS、SSL、IPSEC等方式,也可以采用其他预定义的网络数据安全传输协议。在传输过程中,对传输的数据,按通信协议的规定,将数据打包,然后将打包后的数据,如果是从支付管理服务器传输给移动终端,则用移动终端与支付管理服务器交换的密钥和加密签名算法加密和签名该打包的数据。较佳地,所交换的密钥和算法为公钥和非对称加密签名算法,因此,对打包数据,支付管理服务器用移动终端与支付管理服务器交换的公钥,通过非对称加密签名算法加密该打包的已经加密和签名的充值数据;并用支付管理服务器的传输私钥对该打包的已经加密和签名的充值数据签名。
也就是说,对充值数据,先用与离线支付装置交换的密钥加密签名,得到加密签名后的充值数据;然后再用与移动终端交换的密钥加密签名,得到再次加密签名后的打包传输的充值数据,在加密通信信道上传输给移动终端。保证从支付管理服务器传输给移动终端的数据的安全性。
步骤3:离线支付装置将收到的充值信息验证签名并解密后,保存电子现金;将包括电子现金的反馈应答信息加密和签名,在加密传输通道上传输给支付管理服务器;
步骤31:离线支付装置收到传输来的两次加密签名的充值信息数据后,相应地,首先由移动终端利用与支付管理服务器交换来的密钥和加密签名算法验证签名,解密得到没有传输前的加密签名数据,传送给离线支付装置;
较佳地,相应地,首先由移动终端利用公钥和非对称算法验证签名,确认签名无误后,用自己的私钥和加密签名算法解密得到没有传输前的加密签名数据,传送给离线支付装置。
步骤32:相应地,离线支付装置利用与支付管理服务器交换来的密钥和加密签名算法验证签名,解密得到原始的充值信息,在确认充值信息后,保存电子现金。
较佳地,原始的充值信息包括电子现金,电子现金标识,发行机构标识,电子现金有效期,发行时间戳,离线支付装置的唯一性标识码,移动设备标识码(IMEI码)或者移动用户标识码(IMSI码)等。
较佳地,相应地,离线支付装置的安全单元4利用公钥和非对称算法验证签名,确认签名无误后,用自己的私钥或对称加密算法解密得到原始的充值信息。
步骤33:离线支付装置将包括电子现金的反馈应答信息,利用与支付管理服务器交换的密钥和加密签名算法进行加密签名,在加密通信信道上传输给支付管理服务器。
该加密签名,以及在加密通信信道上传输给支付管理服务器,与所述的充值信息加密签名及传输给离线支付装置的过程基本相同,因此,本发明实施例不再一一赘述。
较佳地,该反馈应答信息包括电子现金,电子现金标识,离线支付装置的唯一性标识以及一个随机数。反馈应答信息由离线支付装置通知支付管理服务器,该充值的电子现金已经被离线支付装置收到,并已经保存,但还没有经过支付管理服务器确认,不能使用,即离线支付装置已经充值上,但还没有被支付管理服务器扣减并确认,因此不能使用。
步骤4:支付管理服务器将收到的反馈应答信息验证签名并解密后,比较并确认充值的电子现金,并扣减用户离线支付帐户中的电子现金,将包括电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置;
步骤41:支付管理服务器将收到的反馈应答信息验证签名并解密后,得到原始的反馈应答信息,与原来充值请求的电子现金比较,如果反馈应答信息中的电子现金与原来请求的电子现金记录一致,则从用户离线支付帐户中扣减充值的电子现金。
对反馈应答信息验证签名并解密,与所述的充值信息验证签名并解密的过程基本相同,因此,本发明实施例不再一一赘述。
步骤42:支付管理服务器将包括电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置;
支付管理服务器在扣减成功后,生成帐户扣减成功信息,较佳地,该信息包括电子现金、电子现金标识和反馈随机数。
该加密和签名,以及在加密通信信道上传输给支付管理服务器,与所述的充值信息加密签名及传输给离线支付装置的过程基本相同,因此,本发明实施例不再一一赘述。
步骤5:离线支付装置将收到的帐户扣减成功信息解密和签名后,比较并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。
离线支付设备收到从支付管理服务器与移动终端的加密传输通道上传来的数据后,与对支付管理服务器发送来的充值信息验证签名和解密相同的过程,验证签名和解密,得到原始的帐户扣减成功信息,与所保存的电子现金及反馈的随机数比较,在完全符合并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。
本发明的移动支付设备电子现金充值的安全认证系统、装置及方法,对被充值的电子现金内容,通过加密和签名,利用离线支付装置上的安全单元4的相应密钥验证签名并解密,并且,安全单元4上的密钥在初始化时预先设置,用户无法读出,因此,可以防止电子现金被恶意用户非法修改;通过对电子现金用发行方密钥签名,由安全单元4通过相应的密钥解开签名,并验证其有效性,确保电子现金由支付管理服务器发出;通过在支付管理服务器中保存安全单元4的唯一性标识,防止本客户的电子现金被其他用户使用;通过在充值信息等中加入时间戳校验判断,防止电子现金被重复充值;通过对电子现金的充值和开通采用独立的方法流程,保证扣减的电子现金一定被保存,防止充值的电子现金没有在支付服务器和离线电子设备上同步存储;在充值的过程中,离线支付装置使用密钥进行签名,防止移动终端否认发出充值申请;传输的过程中使用三次确认加密签名方法,仅在全部确认无误后,电子现金才能可用,防止移动终端否认收到充值申请;通过在传输过程中利用共享密钥加密,防止了电子现金被其他用户窃听到。总之,本发明的移动支付设备电子现金充值的安全认证系统、装置及方法,通过多次签名验证及加解密,保证充值过程的安全性。
本实施例是为了更好地理解本发明进行的详细的描述,并不是对本发明所保护的范围的限定,因此,本领域普通技术人员不脱离本发明的主旨未经创造性劳动而对本发明所做的改变在本发明的保护范围内。
Claims (30)
1.一种移动支付设备电子现金充值的安全认证系统,包括支付管理服务器,移动终端,以及嵌入到移动终端中的离线支付装置,离线支付装置通过移动终端与支付管理服务器之间建立的传输通道,接受支付管理服务器的管理,其特征在于:
所述支付管理服务器包括第一安全认证单元(1),用于在接收到离线支付装置的充值请求后,将传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名,并在所述传输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应答信息验证签名并解密;
所述离线支付装置包括安全单元(4),用于在请求充值后,将支付管理服务器传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在所述传输通道上传输给支付管理服务器。
2.根据权利要求1所述的电子现金充值的安全认证系统,其特征在于,所述移动终端包括第二安全认证单元(6),用于在离线支付装置向支付管理服务器请求充值时,利用密钥通过加密签名算法建立与支付管理服务器之间的加密传输通道,支付管理服务器和离线支付装置在所述的加密传输通道上传输信息。
3.根据权利要求1或2所述的电子现金充值的安全认证系统,其特征在于,所述支付管理服务器还包括电子现金生成单元(2),用于根据充值请求,从用户离线支付帐户的信息中生成充值信息。
4.根据权利要求3所述的电子现金充值的安全认证系统,其特征在于,所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。
5.根据权利要求3所述的移动终端,其特征在于,所述离线支付装置还包括电子现金管理单元(5),用于在离线支付装置发出充值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为待开通状态,根据电子现金生成反馈应答信息;在收到帐户扣减成功信息,将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的电子现金。
6.根据权利要求5所述的电子现金充值的安全认证系统,其特征在于,所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。
7.根据权利要求5所述的电子现金充值的安全认证系统,其特征在于,所述支付管理服务器还包括帐户管理单元(3),用于在离线支付充值过程中,在收到充值的反馈应答信息后,根据反馈应答信息,确认充值的电子现金后,从用户离线支付帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功信息。
8.根据权利要求7所述的电子现金充值的安全认证系统,其特征在于,所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
9.根据权利要求1或2所述的电子现金充值的安全认证系统,其特征在于,所述传输通道为WAP、CDMA、WIFI、WIMAX、WCDMA、TD-WCDMA、CDMA2000通信系统的通信链路。
10.一种移动终端,包括嵌入到移动终端中的离线支付装置,其特征在于,所述离线支付装置包括安全单元(4),用于在请求充值后,将传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在与移动终端建立的加密传输通道上传输充值。
11.根据权利要求10所述的移动终端,其特征在于,还包括第二安全认证单元(6),用于在离线支付装置向支付管理服务器请求充值时,利用密钥通过加密签名算法建立加密传输通道,离线支付装置在所述的加密传输通道上传输信息。
12.根据权利要求10或11所述的移动终端,其特征在于,所述离线支付装置还包括电子现金管理单元(5),用于在离线支付装置发出充值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为待开通状态,根据电子现金生成反馈应答信息;在收到帐户扣减成功信息,将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的电子现金。
13.根据权利要求12所述的移动终端,其特征在于,所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。
14.一种支付管理服务器,其特征在于,包括第一安全认证单元(1),用于在接收到充值请求后,将充值信息和帐户扣减成功信息加密和签名,并在加密传输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应答信息验证签名并解密。
15.根据权利要求14所述的支付管理服务器,其特征在于,还包括电子现金生成单元(2),用于根据充值请求,从用户离线支付帐户的信息中生成充值信息。
16.根据权利要求15所述的支付管理服务器,其特征在于,所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。
17.根据权利要求15所述的支付管理服务器,其特征在于,还包括帐户管理单元(3),用于在离线支付充值过程中,在收到充值的反馈应答信息后,根据反馈应答信息,确认充值的电子现金后,从用户离线支付帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功信息。
18.根据权利要求17所述的支付管理服务器,其特征在于,所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
19.一种移动支付设备电子现金充值的安全认证方法,其特征在于,包括下列步骤:
步骤A)在离线支付装置通过移动终端向支付管理服务器请求充值时,将被充值的包括电子现金的充值信息加密和签名,并在移动终端与支付管理服务器的传输通道上传给离线支付装置;
步骤B)离线支付装置将收到的充值信息验证签名并解密后,保存电子现金,设置电子现金为待开通状态。
20.根据权利要求19所述的电子现金充值的安全认证方法,其特征在于,还包括下列步骤:
步骤C)离线支付装置将包括电子现金的反馈应答信息加密和签名,在传输通道上传输给支付管理服务器;
步骤D)支付管理服务器将收到的反馈应答信息验证签名并解密后,比较并确认充值的电子现金,并扣减用户离线支付帐户中的电子现金,将包括电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置;
步骤E)离线支付装置将收到的帐户扣减成功信息解密和签名后,比较并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。
21.根据权利要求19或20所述的电子现金充值的安全认证方法,其特征在于,所述步骤A)之前进一步包括下列步骤:
步骤A′)将支付管理服务器、移动终端以及嵌入到移动终端中的离线支付装置初始化,并在向支付管理服务器开通离线支付业务时,支付管理服务器与移动终端及离线支付装置之间交换安全认证的密钥。
22.根据权利要求21所述的电子现金充值的安全认证方法,其特征在于,所述步骤A′)包括下列步骤:
步骤A1′)移动终端和支付管理服务器在出厂时,对支付管理服务器、移动终端、以及嵌入在移动终端上的离线支付装置进行安全认证初始化;
步骤A2′)离线支付装置在开始使用时,嵌入到移动终端的离线支付装置在支付管理服务器上注册开通离线支付功能业务,支付管理服务器与移动终端及离线支付装置之间交换安全认证的密钥。
23.根据权利要求19或20所述的电子现金充值的安全认证方法,其特征在于,所述步骤A)包括下列步骤:
步骤A1)在移动终端开通离线支付功能之后,在所述的移动终端与支付管理服务器建立的加密通信信道上,离线支付装置通过移动终端向支付管理服务器请求充值时,在利用用户离线支付帐号、离线支付的用户帐号密码通过用户身份认证后,支付管理服务器根据充值请求中充值的电子现金,生成包括电子现金的充值信息;
步骤A2)对所述充值信息,支付管理服务器采用与离线支付装置所交换来的密钥通过交换的加密签名算法,加密所述的充值信息;再利用已经与离线支付装置交换了密钥的自己的密钥,通过已经交换过的加密签名算法,对所述充值信息签名;
步骤A3)将加密签名后的充值信息数据在移动终端与支付管理服务器的加密传输信道上传给离线支付装置。
24.根据权利要求23所述的电子现金充值的安全认证方法,其特征在于,所述步骤B)包括下列步骤:
步骤B1)离线支付装置收到所述充值信息数据后,由移动终端利用与支付管理服务器交换来的密钥和加密签名算法验证签名,解密得到没有传输前的加密签名数据,传送给离线支付装置;
步骤B2)离线支付装置利用与支付管理服务器交换来的密钥和加密签名算法验证签名,解密得到原始的充值信息,在确认充值信息后,保存电子现金,设置电子现金为待开通状态。
25.根据权利要求24所述的电子现金充值的安全认证方法,其特征在于,所述步骤D)包括下列步骤:
步骤D1)支付管理服务器将收到的反馈应答信息验证签名并解密后,得到原始的反馈应答信息,与原来充值请求的电子现金比较,如果反馈应答信息中的电子现金与原来请求的电子现金记录一致,则从用户离线支付帐户中扣减充值的电子现金;
步骤D2)支付管理服务器将包括电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置。
26.根据权利要求19或20所述的电子现金充值的安全认证方法,其特征在于,所述所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。
27.根据权利要求26所述的电子现金充值的安全认证方法,其特征在于,所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。
28.根据权利要求27所述的电子现金充值的安全认证方法,其特征在于,所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
29.根据权利要求25所述的电子现金充值的安全认证方法,其特征在于,所述加密签名算法为DES、3DES、IDEA、AES、RSA、DSA、ECC算法中的一种或者一种以上的组合,或者MD4、MD5、SHA-1、HMAC算法中的一种或者一种以上的组合。
30.根据权利要求29所述的电子现金充值的安全认证方法,其特征在于,所述传输通道为WAP、CDMA、WIFI、WIMAX、WCDMA、TD-WCDMA、CDMA2000通信系统的通信链路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610121840.9A CN101131756B (zh) | 2006-08-24 | 2006-08-24 | 移动支付设备电子现金充值安全认证系统、装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610121840.9A CN101131756B (zh) | 2006-08-24 | 2006-08-24 | 移动支付设备电子现金充值安全认证系统、装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101131756A true CN101131756A (zh) | 2008-02-27 |
| CN101131756B CN101131756B (zh) | 2015-03-25 |
Family
ID=39129016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610121840.9A Active CN101131756B (zh) | 2006-08-24 | 2006-08-24 | 移动支付设备电子现金充值安全认证系统、装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101131756B (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101425860A (zh) * | 2008-12-08 | 2009-05-06 | 中兴通讯股份有限公司 | 一种移动多媒体广播终端及其离线充值方法 |
| CN101958024A (zh) * | 2009-07-16 | 2011-01-26 | 全宏科技股份有限公司 | 金融交易系统、自动柜员机、与操作自动柜员机的方法 |
| CN102291410A (zh) * | 2011-08-19 | 2011-12-21 | 深圳市万兴软件有限公司 | 一种网络扣费处理方法及系统 |
| CN102542689A (zh) * | 2010-12-08 | 2012-07-04 | 中国电信股份有限公司 | 手机支付客户端、支付平台、离线消费方法和系统 |
| WO2012113189A1 (zh) * | 2011-02-23 | 2012-08-30 | 中兴通讯股份有限公司 | 移动支付系统、移动终端及移动支付业务的实现方法 |
| CN102663587A (zh) * | 2012-03-13 | 2012-09-12 | 中国联合网络通信集团有限公司 | 电子支付方法、系统、移动终端、圈存平台及支付平台 |
| CN101727712B (zh) * | 2008-10-16 | 2012-10-31 | 中国银联股份有限公司 | 一种电子现金的转账方法 |
| CN103123708A (zh) * | 2011-08-23 | 2013-05-29 | 宏达国际电子股份有限公司 | 安全支付方法、移动装置及安全支付系统 |
| CN103559434A (zh) * | 2013-09-22 | 2014-02-05 | 四川大学 | 流通领域电子随附单生成方法 |
| CN103839336A (zh) * | 2012-11-23 | 2014-06-04 | 惠公 | 一种带时效标签的电子现金与发行系统 |
| CN103942686A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942684A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942685A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN104504567A (zh) * | 2014-12-23 | 2015-04-08 | 城联数据有限公司 | 一种小额支付卡的充值方法及装置 |
| CN104580112A (zh) * | 2013-10-25 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| WO2015106369A1 (zh) * | 2014-01-20 | 2015-07-23 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
| WO2015161694A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN105096118A (zh) * | 2015-08-21 | 2015-11-25 | 廖小谦 | 一种电子货币转付系统及方法 |
| CN106161528A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
| CN106204035A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 离线身份认证方法、智能终端及系统 |
| CN108475371A (zh) * | 2015-11-06 | 2018-08-31 | Visa欧洲有限公司 | 交易授权 |
| CN108737354A (zh) * | 2017-04-25 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN110995775A (zh) * | 2019-10-11 | 2020-04-10 | 浙江口碑网络技术有限公司 | 一种业务数据处理方法、装置以及系统 |
| CN111833043A (zh) * | 2015-05-25 | 2020-10-27 | 创新先进技术有限公司 | 信息交互方法、设备及服务端 |
| WO2023045501A1 (zh) * | 2021-09-27 | 2023-03-30 | 支付宝(杭州)信息技术有限公司 | 一种离线支付的授权、离线支付、收款方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7729986B1 (en) * | 1999-07-30 | 2010-06-01 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
| AU2001296201A1 (en) * | 2001-10-11 | 2003-06-10 | Trustcopy Pte Ltd | Apparatus, method and system for payment using a mobile device |
| CN1466365A (zh) * | 2002-07-03 | 2004-01-07 | 华为技术有限公司 | 一种在智能网上通过手机实现彩票运营的方法 |
| US7703672B2 (en) * | 2003-04-30 | 2010-04-27 | Sony Corporation | Electronic money management system, electronic money management method and computer program |
| JP2006140543A (ja) * | 2004-11-10 | 2006-06-01 | Nec Corp | 移動体通信システム、認証サーバ、携帯電話機及びセキュリティ方法並びにそのプログラム |
| CN100534237C (zh) * | 2004-12-30 | 2009-08-26 | 北京航空航天大学 | 一种通过sim卡支持电子钱包应用的移动终端 |
-
2006
- 2006-08-24 CN CN200610121840.9A patent/CN101131756B/zh active Active
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727712B (zh) * | 2008-10-16 | 2012-10-31 | 中国银联股份有限公司 | 一种电子现金的转账方法 |
| CN101425860A (zh) * | 2008-12-08 | 2009-05-06 | 中兴通讯股份有限公司 | 一种移动多媒体广播终端及其离线充值方法 |
| CN101958024A (zh) * | 2009-07-16 | 2011-01-26 | 全宏科技股份有限公司 | 金融交易系统、自动柜员机、与操作自动柜员机的方法 |
| CN102542689A (zh) * | 2010-12-08 | 2012-07-04 | 中国电信股份有限公司 | 手机支付客户端、支付平台、离线消费方法和系统 |
| CN102542689B (zh) * | 2010-12-08 | 2014-04-16 | 中国电信股份有限公司 | 手机支付客户端、支付平台、离线消费方法和系统 |
| WO2012113189A1 (zh) * | 2011-02-23 | 2012-08-30 | 中兴通讯股份有限公司 | 移动支付系统、移动终端及移动支付业务的实现方法 |
| CN102291410A (zh) * | 2011-08-19 | 2011-12-21 | 深圳市万兴软件有限公司 | 一种网络扣费处理方法及系统 |
| CN103123708A (zh) * | 2011-08-23 | 2013-05-29 | 宏达国际电子股份有限公司 | 安全支付方法、移动装置及安全支付系统 |
| CN102663587A (zh) * | 2012-03-13 | 2012-09-12 | 中国联合网络通信集团有限公司 | 电子支付方法、系统、移动终端、圈存平台及支付平台 |
| CN103839336A (zh) * | 2012-11-23 | 2014-06-04 | 惠公 | 一种带时效标签的电子现金与发行系统 |
| CN103559434A (zh) * | 2013-09-22 | 2014-02-05 | 四川大学 | 流通领域电子随附单生成方法 |
| CN104580112A (zh) * | 2013-10-25 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| CN104580112B (zh) * | 2013-10-25 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种业务认证方法、系统及服务器 |
| GB2531665A (en) * | 2014-01-20 | 2016-04-27 | Shanghai Ruixiang Information Tech Co Ltd | Off-line guiding and confirmation device and method for supporting mobile payment |
| WO2015106369A1 (zh) * | 2014-01-20 | 2015-07-23 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
| CN103942686A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103942685A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| WO2015161694A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN103942684A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN104504567B (zh) * | 2014-12-23 | 2018-11-30 | 城联数据有限公司 | 一种小额支付卡的充值方法及装置 |
| CN104504567A (zh) * | 2014-12-23 | 2015-04-08 | 城联数据有限公司 | 一种小额支付卡的充值方法及装置 |
| CN106161528A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| CN106161528B (zh) * | 2015-04-07 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种业务处理方法和装置 |
| CN106204035A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 离线身份认证方法、智能终端及系统 |
| CN111833043B (zh) * | 2015-05-25 | 2024-04-19 | 创新先进技术有限公司 | 信息交互方法、设备及服务端 |
| CN111833043A (zh) * | 2015-05-25 | 2020-10-27 | 创新先进技术有限公司 | 信息交互方法、设备及服务端 |
| CN105096118A (zh) * | 2015-08-21 | 2015-11-25 | 廖小谦 | 一种电子货币转付系统及方法 |
| CN105096118B (zh) * | 2015-08-21 | 2019-04-16 | 廖小谦 | 一种电子货币转付系统及方法 |
| CN108475371A (zh) * | 2015-11-06 | 2018-08-31 | Visa欧洲有限公司 | 交易授权 |
| CN108475371B (zh) * | 2015-11-06 | 2022-10-11 | Visa欧洲有限公司 | 交易授权 |
| CN106209386B (zh) * | 2016-10-10 | 2019-09-27 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
| CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
| CN108737354A (zh) * | 2017-04-25 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN108737354B (zh) * | 2017-04-25 | 2020-11-10 | 苏宁易购集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN110995775A (zh) * | 2019-10-11 | 2020-04-10 | 浙江口碑网络技术有限公司 | 一种业务数据处理方法、装置以及系统 |
| WO2023045501A1 (zh) * | 2021-09-27 | 2023-03-30 | 支付宝(杭州)信息技术有限公司 | 一种离线支付的授权、离线支付、收款方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101131756B (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101131756B (zh) | 移动支付设备电子现金充值安全认证系统、装置及方法 | |
| CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| CN103731259B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| CN105900375B (zh) | 用于在认证交易中保护身份的设备、系统和方法 | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| EP1277301B1 (en) | Method for transmitting payment information between a terminal and a third equipement | |
| CN103716168A (zh) | 密钥管理方法及系统 | |
| CN101729244B (zh) | 密钥分发方法和系统 | |
| CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| CN102630083B (zh) | 利用移动终端进行卡操作的系统及方法 | |
| CN101561953A (zh) | 一种安全的atm系统及其运行方法 | |
| CN103729946A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN103905196B (zh) | 一种pin转加密方法 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN103152180B (zh) | 一种带有无线通信功能的加密认证设备及方法 | |
| EP1142194B1 (en) | Method and system for implementing a digital signature | |
| CN107679847A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN110046906A (zh) | 一种mpos机与服务器的双向认证交易方法及系统 | |
| US9792592B2 (en) | Portable electronic device for exchanging values and method of using such a device | |
| CN102164128A (zh) | 一种互联网电视的在线支付系统及在线支付方法 | |
| CN103312507A (zh) | 一种移动支付鉴权加密方法 | |
| CN102521777A (zh) | 一种实现远程信贷的方法及系统 | |
| CN101859453A (zh) | 一种基于短信的智能卡挂失方法及系统 | |
| US8819431B2 (en) | Methods and device for electronic entities for the exchange and use of rights |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |