CN101308557A - 一种实现安全电子支付的方法 - Google Patents
一种实现安全电子支付的方法 Download PDFInfo
- Publication number
- CN101308557A CN101308557A CNA2007101033695A CN200710103369A CN101308557A CN 101308557 A CN101308557 A CN 101308557A CN A2007101033695 A CNA2007101033695 A CN A2007101033695A CN 200710103369 A CN200710103369 A CN 200710103369A CN 101308557 A CN101308557 A CN 101308557A
- Authority
- CN
- China
- Prior art keywords
- paying party
- code
- terminal
- transaction
- payment platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种实现安全电子支付的方法。首先,在支付平台中接收和鉴别付款方用户信息,确认信息正确后,支付平台为本次支付生成第1交易代码;然后,支付平台发送第1交易代码给付款方终端;最后,付款方使用所述付款方验证码和所述第1交易代码来核准交易,或者付款方使用第2交易代码来核准交易,其中第2交易代码是由付款方验证码和第1交易代码经过运算而生成的。本方法可以广泛应用于电子商务领域。
Description
技术领域
本发明涉及电子支付领域,具体来说涉及一种网上安全支付的方法。
背景技术
近年来,电子商务逐渐成为互联网发展的主流,网上购物和支付逐渐成为一种时尚的生活方式。但是,网上购物和支付在为消费者带来便利的同时,也带来了新的安全隐患。由于交易数据需要在互联网上传输,而互联网是一个开放的网络,因此,交易数据很容易被截获、窃取和改变。
在现有技术中,网上支付往往需要以付款方的银行账号作为支付凭据,因此,银行账号在付款方、收款方以及银行服务器之间的传递是不可避免的。这就增加付款方账户信息在传输和存储过程中,被他人恶意利用的可能性,增加了消费者对电子支付工具的疑虑和担心。
针对安全支付问题,已经提出了许多解决方案,最引人注意的是“安全电子交易(SET)协议”。通过对通信链路进行加密,保证支付信息在通信系统中的安全传输。但是,该解决方案往往需要增加新的费用,增加通信终端和系统的开销,例如,要求付款方和收款方都要安装特殊的软件甚至硬件。因此,该解决方案使得交易成本增加而且交易的方便性降低。
花旗银行专利申请00102262.8公开了“用于实现银行卡交易的方法和系统”的解决方案。该方案包括以下步骤;首先,鉴别交易卡用户;然后,产生交易卡用户的一个匿名卡号,该卡号与一个交易卡号相关联;最后,用交易卡用户的匿名卡号核准交易。
该方法的优点是在付款方向收款方进行支付时,使用了匿名卡号作为支付凭据,有效地隐藏了真实的交易卡号;同时,由于匿名卡号一次性有效,因此,即使在交易过程中被截获或者暴露给商家,真实交易卡号的安全性也能够得到保障。
该方法的缺点如下。第一,在交易卡用户的鉴别过程中,加密的链路要保证绝对不会有任何一个第三方可以窃听到或者偷到这个卡号或者密码;第二,生成的匿名卡号已经具有电子货币的功能,因此,将匿名卡号在银行服务器与付款方、付款方与商家以及商家与银行服务器之间的相互传送中,都存在丢失和被窃取的风险。
发明内容
鉴于上述现有技术的缺点,本发明的主要目的在于提供一种网上安全支付的方法,在安全性不高的互联网上以及在易于被电脑病毒侵害的计算终端上,实现安全方便的端到端的安全电子支付。
根据以上所述的目的,本发明提出了一种实现安全电子支付的方法,其特征在于,在支付平台中,存储付款方识别码和付款方验证码及其关联,并且执行如下步骤:
步骤1:鉴别付款方用户;
步骤2:生成第1交易代码;
步骤3:使所述第1交易代码与所述付款方识别码相关联;
步骤4:使用所述付款方验证码和所述第1交易代码核准交易;或者使用第2交易代码核准交易;
所述的第2交易代码是付款方计算设备的输出,所述付款方计算设备的输入至少包括所述付款方验证码和所述的第1交易代码。
在上述方法的一个实施例中,所述的鉴别付款方用户,进一步还包括在所述支付平台中,接收付款方识别码、付款方验证码、付款方数字签名、收款方识别码、支付金额、订单号和订单描述中的至少一个;典型地,上述信号是由付款方第1终端发来的。
在上述方法的一个实施例中,在支付平台中,存储付款方第1终端的电子地址和付款方第2终端的电子地址中的至少一个;建立所述电子地址与付款方识别码之间的关联;
所述的鉴别付款方用户,进一步还包括在支付平台中,接收付款方第1终端的电子地址和付款方第2终端的电子地址中的至少一个,并根据所述电子地址与所述付款方识别码的关联,来鉴别所述付款方用户;
典型的电子地址,包括移动终端号码、国际移动用户识别码(IMSI)、电子序列号(ESN)、移动终端SIM(客户识别模块)卡标识、固定IP地址、固定电话号码、机顶盒识别码和其它固定终端号码;
典型地,所述电子地址由通信系统自动获取并发送给所述支付平台。
在上述方法的一个实施例中,所述核准交易进一步包括如下步骤:
步骤411:在所述支付平台中,接收信息,包括所述的付款方验证码和所述的第1交易代码;典型地,接收的所述信息是由付款方第2终端或者由商家终端发给所述支付平台的;
步骤412:在所述支付平台中,判断收到的所述第1交易代码的合法性以及它是否与收到的付款方验证码相关联。
在上述方法的一个实施例中,所述核准交易进一步包括如下步骤:
步骤421:在所述支付平台中,接收所述第2交易代码;典型地,所述第2交易代码是由付款方第2终端或者由商家终端发给所述支付平台的;
步骤422:在所述支付平台中,验证所述第2交易代码的合法性。
在上述的实施例中,所述步骤422中,验证第2交易代码的合法性,包括在所述支付平台中,应用与所述付款方计算设备相同的输入和算法,生成第2交易代码,以及判断所述支付平台中生成的所述第2交易代码和所述步骤421中收到的所述第2交易代码是否相同。
在上述两个实施例中,在所述步骤411或者步骤421中,所述商家终端发给所述支付平台的信息,是由付款方终端通过短距无线通信技术,传送给所述商家终端的,典型的短距无线通信技术包括射频识别技术RFID、红外线技术和蓝牙技术。
在上述方法的一个实施例中,使用如下方法之一,将所述付款方验证码输入到所述的付款方计算设备中,
(1).在所述付款方计算设备上,人工输入付款方验证码;
(2).将付款方验证码分成两个部分,一部分存储在所述的付款方计算设备中,另一部分在所述付款方计算设备上人工输入。
在上述方法的一个实施例中,所述的付款方计算设备特指付款方第1终端和付款方第2终端中的至少一个。
在上述方法的一个实施例中,在所述的支付平台中,在一个限定时间内,满足下列条件中的至少一个,
(1).所述第1交易代码,与唯一的一个付款方识别码相关联;
(2).所述第2交易代码,与唯一的一个付款方识别码相关联;
(3).所述付款方验证码,与唯一的一个付款方识别码相关联;
(4).所述第1交易代码+付款方验证码,与唯一的一个付款方识别码相关联。
与现有技术相比,本发明有如下效果:
第一,付款方识别码和第1交易代码,可以在安全性不高的互联网上传输或者在可能被电脑病毒侵害的计算终端上存储和处理;因为,鉴别付款方用户的信息和核准交易的信息,分别来自不同的付款方终端,即使在传输或者存储中黑客窃取了付款方识别码和第1交易代码,由于无法获得付款方验证码,因此无法核准交易;
第二,因为需要第1交易代码和付款方验证码一起核准交易,所以,可以将第1交易代码作为“准电子货币”存储在付款方终端里;交易时,付款方输入付款方验证码,由第1交易代码和付款方验证码共同构成真正的“电子货币”,即应用第1交易代码和付款方验证码核准交易,或者应用第1交易代码和付款方验证码生成第2交易代码,以第2交易代码核准交易;
第三,通过付款方验证码1和付款方验证码2的设计,使得用户操作更加简便,付款方验证码2可以为一个很长的字符串,增加了交易信息的安全性。
附图说明
图1为基于第2交易代码的转账实施例流程图;
图2为基于第1交易代码和付款方验证码的转账实施例流程图;
图3为基于第2交易代码的有商家参与的支付方法实施例流程图;
图4为基于第1交易代码和付款方验证码的、有商家参与的支付方法实施例流程图;
图5为第2交易代码生成方法框图;
图6为基于付款方验证码1和付款方验证码2的支付方法框图。
具体实施方式
结合附图对本发明方法作进一步详细说明。
一、对主要术语的定义
a.通信终端:包括移动电话、固定电话、计算机终端以及其他支持网络功能的计算设备;
b.付款方:特指付款方的通信终端;
c.收款方(商家):特指收款方(商家)的通信终端;
d.电子地址:包括移动终端号码、国际移动用户识别码(IMSI)、电子序列号(ESN)、移动终端SIM(客户识别模块)卡标识、固定IP地址、固定电话号码、机顶盒识别码和其它固定终端号码;
e.虚拟账号:是支付平台为付款方或者收款方分配的唯一的字符串;
f.付款方识别码:是付款方电子地址或者付款方的虚拟账号;
g.付款方第1终端:是付款方的具有网络功能的语音或数据终端;
h.付款方第2终端:是付款方的具有网络功能的语音或数据终端;
i.付款方终端:特指付款方第1终端或者付款方第2终端;付款方第1终端和付款方第2终端,在物理上或者在逻辑上是相互独立的;
j.付款方计算设备:指付款方第1终端、付款方第2终端或者付款方其它具有计算设备;
k.第1交易代码:由支付平台为支付业务生成的字符串;
l.第2交易代码:由第1交易代码与付款方验证码而生成的字符串;
m.支付金额:一次交易中付款方支出金额的上限;
n.实际支付金额:商家实际收取的消费金额;
o.关联:在支付平台中,建立两个数据之间的联系。
二、支付平台的初始设置
1.在支付平台中,为付款方设置的初始数据如下:
a.付款方识别码;
b.付款方密码及其与付款方验证码的关联;
c.付款方验证码及其与付款方验证码的关联;
d.付款方资金账号及其与付款方验证码的关联;
e.付款方第2终端的电子地址及其与付款方验证码的关联;
2.在支付平台中,为收款方设置的初始数据如下:
a.收款方识别码;
b.收款方资金账号及其与收款方识别码之间的关联。
三、交易代码的生成方法和合法性检验
第1交易代码是由支付平台生成的一个字符串;
第2交易代码是由第1交易代码和付款方验证码,通过一个指定算法生成的一个字符串,参见图5;
第1交易代码的合法性检验,包括检验接收的第1交易代码是否与存储在支付平台中的、在一个限定时间内有效的第1交易代码相同。
第2交易代码的合法性检验,包括检验接收的第2交易代码是否与支付平台内生成的、在一个限定时间内有效的第2交易代码相同。
四、支付过程说明
实施例1
如图1为基于第2交易代码的转账实施例流程图;
在支付平台中,存储付款方识别码和付款方验证码以及建立它们之间的关联;
当所述的付款方向收款方进行支付时,包括如下步骤:
1.在支付平台中,接收付款方第1终端发来的信号,其中包括所述的付款方识别码、密码、收款方识别码和支付金额;
2.在支付平台中,为该笔支付生成第1交易代码;并存储付款方识别码与第1交易代码之间的关联;
3.在支付平台中,向所述付款方第1终端或者付款方第2终端发送所述的第1交易代码;
3a.如果支付平台将第1交易代码发给付款方第1终端,则将第1交易代码输入到付款方第2终端;
420.在付款方第2终端,输入付款方验证码,并将付款方验证码和第1交易代码,按预设的算法进行运算,得到第2交易代码;
421.付款方终端发送第2交易代码给支付平台;
422.在支付平台中,判定收到的第2交易代码的合法性,即应用与步骤420相同的输入和算法,生成第2交易代码,并比较支付平台中生成的第2交易代码和商家终端发来的第2交易代码是否相同;不相同则拒绝支付;
423.在支付平台中,将支付金额从付款方账户转移到收款方账户。
实施例2
如图2为基于第1交易代码和付款方验证码的转账实施例流程图;
在支付平台中,存储付款方识别码和付款方验证码以及建立它们之间的关联;
当所述的付款方向收款方进行支付时,包括如下步骤:
1.在支付平台中,接收付款方第1终端发来的信号,其中包括所述的付款方识别码、密码、收款方识别码和支付金额;
2.在支付平台中,为该笔支付生成第1交易代码;存储付款方识别码与第1交易代码之间的关联;
3.在支付平台中,向所述付款方第1终端或者付款方第2终端发送所述的第1交易代码;
3a.如果支付平台将第1交易代码发给付款方第1终端,则需要将第1交易代码输入到付款方第2终端;
410.在付款方第2终端,输入付款方验证码;
411.付款方第2终端发送付款方验证码和第1交易代码给支付平台;典型地,发送的信息是以加密方式传输的;
412.在支付平台中,对收到的信息进行解密,并判断第1交易代码的合法性以及它是否与付款方验证码相关联;不是则拒绝支付;
413.支付平台将支付金额从付款方账户转移到收款方账户。
实施例3
图3为基于第2交易代码的有商家参与的支付方法实施例流程图;
在支付平台中,存储付款方识别码和付款方验证码以及建立它们之间的关联;
1.在支付平台中,接收付款方第1终端发来的信号,其中包括所述的付款方识别码、密码、收款方识别码和支付金额;
2.在支付平台中,为该笔支付生成第1交易代码;存储付款方识别码与第1交易代码的关联;
3.在支付平台中,向所述付款方第1终端或者付款方第2终端发送所述的第1交易代码;
3a.如果支付平台将第1交易代码发给付款方第1终端,则需要将第1交易代码输入到付款方第2终端;
420.在付款方第2终端,输入付款方验证码;根据付款方验证码和第1交易代码按指定算法进行运算,生成得到第2交易代码;
420’.付款方第2终端,通过短距通信技术,将第2交易代码发送给商家终端;或者付款方直接将第2交易代码输入到商家终端;或者付款方将第2交易代码通过互联网发送给到商家终端;
421.收款方发送收款方识别码、订单号、第2交易代码和实际支付金额给支付平台;
422.在支付平台中,判定收到的第2交易代码的合法性,即应用与步骤420相同的输入和算法,生成第2交易代码,并比较支付平台中生成的第2交易代码和商家终端发来的第2交易代码是否相同;判断实际支付金额是否不大于支付金额;
423.是则将支付金额从付款方资金账号转移到第3方机构账户;
424.支付平台给收款方终端发送订单号和支付确认;
424a.商家发货给付款方;
425.付款方第2终端发送信息给支付平台,包括收货确认以及订单号、付款方第2终端的电子地址和付款方验证码中的至少一个;
426.将实际支付金额从第3方机构账户转移到商家账户。
实施例4
图4为基于第1交易代码和付款方验证码的、有商家参与的支付方法实施例流程图;
在支付平台中,存储付款方识别码和付款方验证码以及建立它们之间的关联;
1.在支付平台中,接收付款方第1终端发来的信号,其中包括所述的付款方识别码、密码、收款方识别码和支付金额;
2.在支付平台中,为该笔支付生成第1交易代码;存储付款方识别码与第1交易代码的关联;
3.在支付平台中,向所述付款方第1终端或者付款方第2终端发送所述的第1交易代码;
3a.如果支付平台将第1交易代码发给付款方第1终端,则需要将第1交易代码输入到付款方第2终端;
410.付款方第2终端,通过短距通信技术,将付款方验证码和第1交易代码发送给商家终端;或者付款方直接将付款方验证码和第1交易代码输入到商家终端;或者付款方直接将付款方验证码和第1交易代码通过互联网发送给商家终端;所述信息通过加密方式传给商家终端;
411.收款方发送收款方识别码、订单号、第1交易代码、付款方验证码和实际支付金额给支付平台;
412.在支付平台解密信息;判定第1交易代码的合法性以及它与付款方验证码是否相关联;
413.支付平台将实际支付金额从付款方账号转移到第3方机构账户;
414.支付平台给收款方终端发送订单号和支付确认;
414a.商家发货给付款方;
415.付款方第2终端发送信息给支付平台,包括收货确认以及订单号、电子地址和付款方验证码中的至少一个;
416.将支付金额从第3方机构账户转移到商家账户。
实施例5
图5为第2交易代码生成方法框图。
在本专利方法的一个实施例中,在付款方的一个计算设备中,输入为付款方验证码和第1交易代码,输出为第2交易代码。这里,要求在一个限定的时间内,“付款方验证码+第1交易代码”,与唯一的第2交易代码相对应。
实施例6
图6为基于付款方验证码1和付款方验证码2的支付方法框图。
在本专利方法的一个实施例中,将付款方验证码分成两个部分,即付款方验证码1和付款方验证码2;在付款方计算设备中,预先存储付款方验证码2;在付款方计算设备上人工输入付款方验证码1;根据付款方识别码1和付款方识别码2,以及第1交易代码,通过算法单元,在付款方计算设备上输出第2交易代码;或者在付款方计算设备上输出付款方验证码+第1交易代码。
五、应用举例
实施例6
在交易平台中设置如下信息:
付款方账号: 2222222-2222-222222-2;
收款方账号: 3333333-3333-333333-3;
付款方识别码: 9999999999;
付款方验证码: 8888888888;
付款方密码: 111111;
付款方第2终端电子地址:13902912345(手机号码)
收款方识别码: 5555555555;
当所述的付款方向收款方进行支付时,包括如下步骤:
1.使用付款方第1终端,如一台计算机,发送信息给支付平台,包括付款方识别码9999999999、付款方密码111111、收款方识别码5555555555和支付金额800元;
2.所述的支付平台收到上述信息后,为该笔支付生成第1交易代码1234567890;存储第1交易代码1234567890与付款方识别码9999999999之间的关联;
3.所述支付平台向所述付款方第1终端发送所述的第1交易代码1234567890;
4.在付款方第2终端,如一部手机,输入付款方验证码8888888888和第一交易代码1234567890,并对输入的信息进行加密;
5.在支付平台,接收付款方第2终端(手机)发来的信息,经过解密,得到付款方验证码和第1交易代码;在支付平台,接收付款方第2终端(手机)的号码13902912345;
6.在支付平台,判断第1交易代码的合法性;判断付款方第2终端的号码13902912345是否与付款方验证码888888888相关联;判断付款方验证码8888888888是否与第1交易代码相关联;
7.是则将支付金额800元,从付款方账户2222222-2222-222222-2转移到收款方账户3333333-3333-333333-3。
实施例7
在交易平台中设置如下信息:
付款方账号: 2222222-2222-222222-2;
收款方账号: 3333333-3333-333333-3;
付款方识别码: 9999999999;
付款方验证码: 8888888888;
付款方密码: 111111;
付款方第2终端电子地址: 13902912345(手机号码)
收款方识别码: 5555555555;
当所述的付款方向收款方进行支付时,包括如下步骤:
1.使用付款方第1终端,如计算机,发送信息给支付平台,包括付款方识别码9999999999、付款方密码111111、收款方识别码5555555555和支付金额800元;
2.所述的支付平台收到上述信息后,为该笔支付生成第1交易代码1234567890;存储第1交易代码1234567890与付款方识别码9999999999之间的关联;
3.所述支付平台向所述付款方第1终端发送所述的第1交易代码1234567890;
4.在付款方第2终端,如一部手机,输入付款方验证码8888888888和第一交易代码1234567890;根据付款方验证码和第1交易代码按指定算法进行运算,得到第2交易代码1212121212;
5.付款方第2终端,将第2交易代码1212121212通过互联网发送给商家终端;
6.收款方发送收款方识别码5555555555、订单号、第2交易代码1212121212和实际支付金额743.89元给支付平台;
7.在支付平台中,应用与步骤4相同的输入和算法,生成第2交易代码,并比较支付平台中生成的第2交易代码和商家终端发来的第2交易代码是否相同;判断实际支付金额743.89元是否不大于支付金额800元;
8.是则将支付金额743.89元,从付款方资金账号2222222-2222-222222-2转移到第3方机构账户;
9.支付平台给收款方终端发送订单号和支付确认;
10.商家发货给付款方;
11.付款方第2终端发送信息给支付平台,包括收货确认信息以及订单号、付款方第2终端电子地址13902912345和付款方验证码8888888888;
12.在支付平台中,判断接收到的订单号、电子地址和付款方验证码是否相关联;是则将实际支付金额743.89元,从第3方机构账户转移到商家账户3333333-3333-333333-3。
实施例8
在交易平台中设置如下信息:
付款方账号: 2222222-2222-222222-2;
收款方账号: 3333333-3333-333333-3;
付款方识别码: 9999999999;
付款方验证码1: 88888;
付款方验证码2: 777777777(预先存储在付款方终端中);
付款方密码: 111111;
付款方终端电子地址:13902912345(手机号码)
收款方识别码: 5555555555;
在本实施例中,只用一个付款终端,即付款方第1终端和付款方第2终端合二为一。当所述的付款方向收款方进行支付时,包括如下步骤:
1.付款方使用付款方终端,如一部手机,发送信息给支付平台,包括付款方识别码9999999999、付款方密码111111、收款方识别码5555555555和支付金额800元;
2.所述的支付平台收到上述信息后,为该笔支付生成第1交易代码1234567890;存储第1交易代码1234567890与付款方识别码9999999999之间的关联;
3.支付平台向付款方终端发送所述的第1交易代码1234567890;
4.在付款方终端,输入付款方验证码1,即88888,输入第一交易代码1234567890;在付款方终端根据付款方验证码1、付款方验证码2(已存储在付款方终端中)和第1交易代码进行运算,得到第2交易代码1212121212;
5.付款方终端,将第2交易代码1212121212,通过短距无线通信技术,例如RFID技术,发送给商家终端;
6.收款方发送收款方识别码5555555555、订单号、第2交易代码1212121212和实际支付金额743.89元给支付平台;
7.在支付平台中,应用与步骤4相同的输入和算法,生成第2交易代码,并比较支付平台中生成的第2交易代码和商家终端发来的第2交易代码是否相同;判断实际支付金额743.89元是否不大于支付金额800元;
8.是则将支付金额743.89元,从付款方资金账号2222222-2222-222222-2转移到商家账户3333333-3333-333333-3。
以上所述应用实施例仅为本发明的较佳实施例,并非用以限定本发明的保护范围。
Claims (10)
1.一种实现安全电子支付的方法,其特征在于,在支付平台中,存储付款方识别码和付款方验证码及其关联,并且执行如下步骤:
步骤1:鉴别付款方用户;
步骤2:生成第1交易代码;
步骤3:使所述第1交易代码与所述付款方识别码相关联;
步骤4:使用所述付款方验证码和所述第1交易代码核准交易;或者使用第2交易代码核准交易;
所述的第2交易代码是付款方计算设备的输出,所述付款方计算设备的输入至少包括所述付款方验证码和所述的第1交易代码。
2.根据权利要求1所述的方法,其特征在于,所述的鉴别付款方用户,进一步还包括在所述支付平台中,接收付款方识别码、付款方验证码、付款方数字签名、收款方识别码、支付金额、订单号和订单描述中的至少一个;典型地,上述信号是由付款方第1终端发来的。
3.根据权利要求1所述的方法,其特征在于,在支付平台中,存储付款方第1终端的电子地址和付款方第2终端的电子地址中的至少一个;建立所述电子地址与付款方识别码之间的关联;
所述的鉴别付款方用户,进一步还包括在支付平台中,接收付款方第1终端的电子地址和付款方第2终端的电子地址中的至少一个,并根据所述电子地址与所述付款方识别码的关联,来鉴别所述付款方用户;
典型的电子地址,包括移动终端号码、国际移动用户识别码(IMSI)、电子序列号(ESN)、移动终端SIM(客户识别模块)卡标识、固定IP地址、固定电话号码、机顶盒识别码和其它固定终端号码;
典型地,所述电子地址由通信系统自动获取并发送给所述支付平台。
4.根据权利要求1所述的方法,其特征在于,所述核准交易进一步包括如下步骤:
步骤411:在所述支付平台中,接收信息,包括所述的付款方验证码和所述的第1交易代码;典型地,接收的所述信息是由付款方第2终端或者由商家终端发给所述支付平台的;
步骤412:在所述支付平台中,判断收到的所述第1交易代码的合法性以及它是否与收到的付款方验证码相关联。
5.根据权利要求1所述的方法,其特征在于,所述核准交易进一步包括如下步骤:
步骤421:在所述支付平台中,接收所述第2交易代码;典型地,所述第2交易代码是由付款方第2终端或者商家终端发给所述支付平台的;
步骤422:在所述支付平台中,验证所述第2交易代码的合法性。
6.根据权利要求5所述的方法,其特征在于,所述步骤422中,验证第2交易代码的合法性,包括在所述支付平台中,应用与所述付款方计算设备相同的输入和算法,生成第2交易代码,以及判断所述支付平台中生成的所述第2交易代码和所述步骤421中收到的所述第2交易代码是否相同。
7.根据权利要求4或5所述的方法,其特征在于,所述步骤411或者步骤421中,所述商家终端发给所述支付平台的信息,是由付款方终端通过短距无线通信技术,传送给所述商家终端的,典型的短距无线通信技术包括射频识别技术RFID、红外线技术和蓝牙技术。
8.根据权利要求1所述的方法,其特征在于,使用如下方法之一,将所述付款方验证码输入到所述的付款方计算设备中,
(1).在所述付款方计算设备上,人工输入付款方验证码;
(2).将付款方验证码分成两个部分,一部分存储在所述的付款方计算设备中,另一部分在所述付款方计算设备上人工输入。
9.根据权利要求1所述的方法,其特征在于,所述的付款方计算设备特指付款方第1终端和付款方第2终端中的至少一个。
10.根据权利要求1所述的方法,其特征在于,在所述的支付平台中,在一个限定时间内,满足下列条件中的至少一个,
(1).所述第1交易代码,与唯一的一个付款方识别码相关联;
(2).所述第2交易代码,与唯一的一个付款方识别码相关联;
(3).所述付款方验证码,与唯一的一个付款方识别码相关联;
(4).所述第1交易代码+付款方验证码,与唯一的一个付款方识别码相关联。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101033695A CN101308557A (zh) | 2007-05-17 | 2007-05-17 | 一种实现安全电子支付的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101033695A CN101308557A (zh) | 2007-05-17 | 2007-05-17 | 一种实现安全电子支付的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101308557A true CN101308557A (zh) | 2008-11-19 |
Family
ID=40124998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101033695A Pending CN101308557A (zh) | 2007-05-17 | 2007-05-17 | 一种实现安全电子支付的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101308557A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184495A (zh) * | 2011-04-21 | 2011-09-14 | 北京天地融科技有限公司 | 一种网络支付方法及系统 |
| CN103020826A (zh) * | 2012-12-05 | 2013-04-03 | 北京奇虎科技有限公司 | 支付处理方法和服务器 |
| CN103020815A (zh) * | 2012-12-10 | 2013-04-03 | 北京掌上汇通科技发展有限公司 | 一种支付业务处理的方法、装置及系统 |
| CN103020827A (zh) * | 2012-12-05 | 2013-04-03 | 北京奇虎科技有限公司 | 支付处理方法和系统 |
| CN103593760A (zh) * | 2012-08-15 | 2014-02-19 | 腾讯科技(深圳)有限公司 | 基于多媒体接收终端的支付方法及支付系统 |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| CN104394152A (zh) * | 2014-11-27 | 2015-03-04 | 成都远为天胜科技有限公司 | 高安全性网络平台 |
| CN104394153A (zh) * | 2014-11-27 | 2015-03-04 | 成都远为天胜科技有限公司 | 分项式安全网络平台 |
| WO2017129068A1 (zh) * | 2016-01-28 | 2017-08-03 | 腾讯科技(深圳)有限公司 | 事件执行方法和装置及系统 |
| CN107085788A (zh) * | 2017-04-20 | 2017-08-22 | 中国电子技术标准化研究院 | 一种新型的安全支付方法 |
| CN108885670A (zh) * | 2016-03-15 | 2018-11-23 | 维萨国际服务协会 | 用于交互的验证密码 |
| CN111343635A (zh) * | 2018-03-06 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 支付辅助方法、装置以及设备 |
| US11055721B2 (en) | 2013-10-30 | 2021-07-06 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for information verification |
| CN114493589A (zh) * | 2021-12-28 | 2022-05-13 | 广州盖盟达工业品有限公司 | 一种网络安全支付方法及其系统 |
-
2007
- 2007-05-17 CN CNA2007101033695A patent/CN101308557A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184495B (zh) * | 2011-04-21 | 2016-09-28 | 天地融科技股份有限公司 | 一种网络支付方法及系统 |
| CN102184495A (zh) * | 2011-04-21 | 2011-09-14 | 北京天地融科技有限公司 | 一种网络支付方法及系统 |
| CN103593760A (zh) * | 2012-08-15 | 2014-02-19 | 腾讯科技(深圳)有限公司 | 基于多媒体接收终端的支付方法及支付系统 |
| CN103593760B (zh) * | 2012-08-15 | 2017-11-28 | 腾讯科技(深圳)有限公司 | 基于多媒体接收终端的支付方法及支付系统 |
| CN103020826A (zh) * | 2012-12-05 | 2013-04-03 | 北京奇虎科技有限公司 | 支付处理方法和服务器 |
| CN103020827A (zh) * | 2012-12-05 | 2013-04-03 | 北京奇虎科技有限公司 | 支付处理方法和系统 |
| CN103020827B (zh) * | 2012-12-05 | 2017-06-23 | 北京奇虎科技有限公司 | 支付处理方法和系统 |
| CN103020815A (zh) * | 2012-12-10 | 2013-04-03 | 北京掌上汇通科技发展有限公司 | 一种支付业务处理的方法、装置及系统 |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| WO2015062236A1 (en) * | 2013-10-30 | 2015-05-07 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for information verification |
| CN104077689B (zh) * | 2013-10-30 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| US11055721B2 (en) | 2013-10-30 | 2021-07-06 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for information verification |
| CN104394152A (zh) * | 2014-11-27 | 2015-03-04 | 成都远为天胜科技有限公司 | 高安全性网络平台 |
| CN104394153A (zh) * | 2014-11-27 | 2015-03-04 | 成都远为天胜科技有限公司 | 分项式安全网络平台 |
| WO2017129068A1 (zh) * | 2016-01-28 | 2017-08-03 | 腾讯科技(深圳)有限公司 | 事件执行方法和装置及系统 |
| US10956235B2 (en) | 2016-01-28 | 2021-03-23 | Tencent Technology (Shenzhen) Company Limited | Event execution method, device, and system |
| US11221894B2 (en) | 2016-01-28 | 2022-01-11 | Tencent Technology (Shenzhen) Company Limited | Event execution method, device, and system |
| CN108885670A (zh) * | 2016-03-15 | 2018-11-23 | 维萨国际服务协会 | 用于交互的验证密码 |
| CN108885670B (zh) * | 2016-03-15 | 2022-04-08 | 维萨国际服务协会 | 用于交互的验证密码 |
| CN107085788A (zh) * | 2017-04-20 | 2017-08-22 | 中国电子技术标准化研究院 | 一种新型的安全支付方法 |
| CN111343635A (zh) * | 2018-03-06 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 支付辅助方法、装置以及设备 |
| CN114493589A (zh) * | 2021-12-28 | 2022-05-13 | 广州盖盟达工业品有限公司 | 一种网络安全支付方法及其系统 |
| CN114493589B (zh) * | 2021-12-28 | 2023-01-20 | 广州盖盟达工业品有限公司 | 一种网络安全支付方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101308557A (zh) | 一种实现安全电子支付的方法 | |
| US10552828B2 (en) | Multiple tokenization for authentication | |
| TWI587225B (zh) | 安全支付方法、行動裝置及安全支付系統 | |
| EP2526514B1 (en) | Method, device and system for securing payment data for transmission over open communication networks | |
| US20070063017A1 (en) | System and method for securely making payments and deposits | |
| KR101782443B1 (ko) | 가상 화폐 결제 처리 방법 및 그를 수행하기 위한 카드 결제 단말기 | |
| EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN102722816B (zh) | 一种移动支付的方法、系统及装置 | |
| WO2018040653A1 (zh) | 一种基于nfc的离线支付方法 | |
| JP6498192B2 (ja) | オンライン取引の検証ステップを安全にするための方法 | |
| CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
| JP2016522925A (ja) | ネットワークに頼らない携帯装置による不正検出 | |
| CN101911134A (zh) | 利用位置验证的信用卡和借记卡交易核准 | |
| WO2008144487A1 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
| CA2771810A1 (en) | Asset storage and transfer system | |
| CN104145297A (zh) | 轮辐式个人识别号码验证 | |
| CN101165716A (zh) | 一种基于交易代码的电子支付方法 | |
| AU2011235531B2 (en) | Message storage and transfer system | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN103886463A (zh) | 一种电子商务系统及其相应配送服务验证收货人身份方法 | |
| CN101369365A (zh) | 基于内置证书和虚拟信用卡的手机的pos系统 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| US9792592B2 (en) | Portable electronic device for exchanging values and method of using such a device | |
| CN101197028A (zh) | 一种基于交易代码的电子支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081119 |