CN101794486A - 一种全新的可实现安全圈存圈提的电子转账方法 - Google Patents
一种全新的可实现安全圈存圈提的电子转账方法 Download PDFInfo
- Publication number
- CN101794486A CN101794486A CN201010104232A CN201010104232A CN101794486A CN 101794486 A CN101794486 A CN 101794486A CN 201010104232 A CN201010104232 A CN 201010104232A CN 201010104232 A CN201010104232 A CN 201010104232A CN 101794486 A CN101794486 A CN 101794486A
- Authority
- CN
- China
- Prior art keywords
- message
- platform
- circle
- portable terminal
- deposited
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种全新的可实现安全圈存圈提的电子转账系统,包括移动终端、安全的圈存圈提电子转账服务平台和银行电子支付系统三部分组成,并通过网络互联。任何移动用户均可通过无线通讯网实现安全支付、圈存圈提及帐户间的安全转帐业务。本发明属电子支付安全领域。本发明可以提供一种全新的可实现安全圈存圈提的电子转账系统及其实现方法,任何通过本发明所述的安全处理方法处理过的支付、圈存圈提及帐户间的转帐消息,均可得到安全验证,可保障移动网络环境下支付、圈存、圈提及转帐消息的安全性,从而解决使用移动设备无线通讯网络进行电子支付、电子转帐等业务的安全性。
Description
技术领域:
本发明以密码和现代无线通讯等综合技术为支撑,对电子圈存、圈提转账业务如网上银行支付转账、银行卡(借记卡)支付转账、信用卡(贷记卡)支付转账、电子钱包支付转账、移动电子支付转账等应用提供安全保障方法及其工作模式,属于电子支付安全领域。
背景描述:
当前,智能移动通讯终端(如电脑、手机等)已被广泛的应用于移动电子支付,主要包手以下几种工作模式:
(1)在SIM卡的基础上开设附加应用帐户,并将附加应用帐户与SIM卡绑定,并通过普通短信方式实现电子支付;
(2)采用WAP协议实现在线支付。
虽然以上两种应用模式已有较多的应用,但由于这两种模式存在较大局限性和严重的安全问题,影响其进一步发展。
对于SIM卡附加应用帐户模式,主要问题包括:
(1)需要将用户SIM卡更换为具有密码处理能力的安全SIM卡或在原SIM卡贴上具有安全处理能力电子薄膜,从而增加可保护支付信息的安全软、硬件部件。此种实现方法需要参与的用户到指定地点完成更换SIM卡或贴膜。通讯服务商需要增加维护、支持成本,用户需要付出时间成本。
(2)必须与移动通讯运营商合作;
对于WAP协议应用模式,主要问题问题包括:
(1)使用不便
(2)安全性差
所以本发明提出一种新的以密码技术和无线通讯技术为基础为移动支付提供保障安全的方法以解决上述问题。
发明内容:
本发明所要解决的技术问题是:提供一种全新的可实现安全圈存圈提的电子转账系统及其实现方法,任何智能移动终端用户均可通过无线通讯网实现安全支付、圈存圈提及帐户间的安全转帐业务。
任何通过本发明所述的安全处理方法包括消息安全处理方法和消息安全验证方法,可实现移动支付、圈存、圈提及转帐消息的安全性,从而解决使用移动通讯网络实现电子支付、电子转帐等业务的安全性。
本发明所述的消息安全性是指:
(1)可认证性。移动终端、移动支付平台、电子支付系统相互传递的消息可通过密码技术方法确认,如所确认支付指令确实由所声明的移动终端发出;
(2)完整性。可验证指令或消息在发出后是否被篡改;
(3)不可否认性。任合一方均不可对其曾经发出的消息或指令进行否认;
(3)保密性。根据实际要求,可实现通讯的保密性。如支付指令信息不可被非指定接收者解读。
本发明所述一种全新的可实现安全圈存圈提的电子转账系统,包括移动终端、安全的圈存圈提电子转账服务平台(以下简称平台)和电子支付系统(以下简称支付装置)三部分组成,并通过有线或无线网络互联。
移动终端为用户手持智能电子设备,可运行应用软件系统并可实现通讯功能,移动终端用户在银行开设其银行帐号(以下简移动终端银行帐号),在平台开设其平台帐号(以下简移动终端平台帐号)。
平台为第三方服务机构,可为移动终端开设其在平台的帐号,并可作为移动终端的代理,代理移动终端,通过银行的电子支付服务,实现移动终端的支付、圈存、圈提及转帐等需求。平台应在银行开设帐号(以下简平台银行帐号)。
电子支付系统(以下简称支付装置),完成实际转帐操作。
本发明还可提供一种全新的可实现安全圈存圈提的电子转账系统的实现方法,其中移动终端、平台、支付装置通过网络互联。
移动终端通过平台实现无第三方支付的从移动终端平台帐号向移动终端银行帐号圈提业务,其工作流程如下:
步骤1:移动终端生成圈提请求,使用本发明所述的消息安全处理方法,对该圈提请求
进行处理,形成安全圈提请求消息后,通过通信网络向平台发送;
步骤2:平台接收到安全圈提请求后,对消息进行分析,确认消息类型,对于安全圈提请求消息,平台需向移动终端发送经本发明所述的消息安全处理方法处理的圈提确认提示,请求移动终端确认是否真的进行圈提操作;
步骤3:移动终端通过网络向平台发送经消息安全处理方法处理的圈提确认消息,圈提确认消息指明移动终端同意或拒绝本次圈提操作;
步骤4:平台使用移动终端公钥按照本发明所述的消息验证方法验证移动终端发送的安全圈提请求和圈提确认消息,确认圈提请求和确认消息的有效性,并保存安全圈提请求和圈提确认消息;
步骤5:平台根据移动终端的圈提请求,按照银行要求的消息格式,构造从平台银行帐号向移动终端银行帐号的转帐请求,并通过专用网络向支付装置发送该转帐指令;
步骤6:支付装置处理该转帐指令并将转帐处理结果——转帐响应消息反馈给平台;
步骤7:平台按照支付装置要求,验证转帐响应信息并存贮该响应;
步骤8:平台将经安全处理的步骤6返回的转帐响应信息发送给移动终端;
步骤9:移动终端使用平台和银行公钥分别验证平台安全处理结果和银行转帐响应信息,并显示转帐处理结果。
移动终端通过平台实现无第三方支付的从移动终端平台帐号向移动终端银行帐号圈提业务各步骤涉及主要的数据如下:
步骤1所述的安全圈提请求消息至少包括:移动终端标识信息、移动终端平台账号信息、金额、移动终端银行帐号信息、时间戳、移动终端数字签名。
步骤2所述的圈提确认提示消息至少包括:圈提提示信息、时间戳、平台数字签名。
步骤3所述的圈提确认消息至少包括:圈提确认结果、时间戳、移动终端数字签名。
步骤5所述的转帐请求消息至少包括:移动支付平台标识信息、时间、平台银行账号信息、金额、移动终端银行帐号信息、时间戳、平台数字签名。
步骤6所述银行转帐处理响应消息至少要包括:时间、平台银行账号信息、金额、移动终端银行帐号信息、转帐结果、时间戳、银行数字签名。
步骤8所述将步骤6银行转帐处理响应消息转发给移动终端消息至少要包括:银行转帐处理响应消息。
移动终端通过平台实现无第三方支付的从移动终端平台帐号向移动终端银行帐号圈提业务各步骤的消息格式规定如下:
消息包括核心部分和辅助部分,其中核心部分为必要部分,辅助部分可根据需要删减。核心部分包括消息、消息安全机制,其中消息安全机制部分由时间戳、签名算法、数字签名信息等三部分组成。辅助部分为版本号和消息类型等。
消息的处理流程和验证流程均遵守本发明给出的消息创建流程和消息验证流程,并符合消息有效性要求。
根据所承载的消息内容不同,可将消息命名为不同的名称。这些消息包括用于圈提业务的圈提帐请求、圈提确认提示、圈提确认、安全银行转帐响应,以及用于安全圈存业务的圈存请求、圈存确认提示、圈存确认、网银操作提示、圈存响应信息等共9种消息。
本发明所述的安全处理方法是指创建安全消息和验证安全消息的方法,通过该安全处理方法,可解决使用移动通讯网络实现安全的圈存圈提电子转账服务消息的安全性问题。
下面,我们给出安全消息创建和安全消息验证过程涉及的处理流程及安全要求:
1、消息创建流程
本发明所述的一种全新的可实现安全圈存圈提的电子转账系统的安全创建设流程如下:
步骤1:对消息进行编码。编码的方式可以是ANS.1、XML或字符串;
步骤2:计算消息的摘要值。将编码后的消息作为单向杂凑函数的输入,得到可唯一表征消息的消息摘值;
步骤3:以消息摘要值向第三方可信时间权威申请时间戳,并将本步所得的时间戳按照步骤1的编码的方法编码后附加到消息尾部,本步可选;
步骤4:如果执行了步骤3则将编码后的消息和时间戳作为单向杂凑函数的输入,再次计算支付消息的摘要值,否则直接使用步骤2的计算结果作为消息的摘要值;
步骤5:使用非对称密码算法和移动终端内的私钥对消息的摘要值进行加密处理,得到消息的数字签名,并将该信息的数字签名值编码后附加到消息的尾部;
步骤6:生成用于加密消息的数据密钥;
步骤7:将编码后的带有数字签名的消息和数据密钥,作为加密算法的输入,并得到加密消息,本步可选;
步骤8:如果执行了步骤7,则使用消息接收方的公钥(如平台的公钥)加密数据密钥,并将加密结果编码后附加到加密消息,从而形成安全消息。
2、消息有效性要求
作为一条有效的消息必须满足以下条件:
(1)如果消息被加密,则接收者必须能使用其私钥解密消息;
(2)消息的签名必须正确、完整和有效的;
(3)消息的时间戳必须正确;
(4)签名密钥的管理应符合国家有关管理规定。
3、消息验证流程
消息签名验证流程如下:
步骤1:解析消息得到它的六个数据块,版本号、消息类型、消息、时间戳、签名算法、数字签名信息;
步骤2:使用消息中指定的杂凑算法,并将版本号、消息类型、消息、时间戳四部分作为杂凑算法的输入,计算得到消息的数字摘要;
步骤3:使用消息中指定的加密算法和签名者的公钥,解密消息签名数据,得到签名者计算的数字摘要值;
步骤4:将计算所得的数字摘要与签名者计算的数字摘要值相比较,比较两个数字摘要值是否相同。如果相同则消息内容没有被修改,否则消息在传输的过程中被篡改。
本发明所述的安全的圈存圈提电子转账服务所涉及的通讯消息的编码方式可以采用以下几种方式之一或其组合。通讯消息的编码方式包括但限于ASN.1、XML、字符串。
本发明所述的安全的圈存圈提电子转账服务涉及的在两个实体间承载交互消息的通信协议可为以下几种协议之一或其组合。这些协议包括但不限于:短信息协议或非结构补充服务业务数据(Unstructured Supplementary Service Data,简称USSD)、无线应用协议(Wireless Application Protocol,简称WAP)、简单邮件传输(Sample Mail TranslateProtocol,简称SMTP)、超文本传输协议(简称HTTP)、简单对象访问协议(简称SOAP)或GPRS、码分多址(Code Divi sion Multiple Address,简称CDMA)协议等可在两个实体间传输数字信息的协议及组合。
本发明所述的安全的圈存圈提电子转账服务涉及的通信网可以为GMS通信网或CDMA通信网或第三代移动通信网(简称3G通信网)或第四代移动通信网(简称4G通信网)或无线局域网(简称WLAN)或因特网或其组合。
本发明所述的安全的圈存圈提电子转账服务涉及的密码处理技术包括采用对称密码技术和非对称密码技术和数字摘要技术。对称密码技术包括但不限于:RC2、RC4、DES、3DES、国产算法等,非对称密码技术包括但不限于:RSA、ECC、国产算法等。密码应用体制包括但不限于:PKI、IBE(国内称IBC)等模式,其核心特征是采用密码技术保障消息的机密性、完整性、源认证等。数据摘要技术包括但不限于MD5、SHA、国产算法等,其核心特征是将原文经变换得到与原文唯一对应的变换结果,以此来实现对原文的认证。
本发明所述安全的圈存圈提电子转账服务涉及的移动终端设备或器件可以是移动终端自身的CPU或外带可实现密码运算功能的设备(或器件)。这些外带其它设备或器件包括但不限于带CPU的SD卡、不带CPU的SD卡、SIM卡、RFID卡、其它带有密码计算功能的卡或贴膜,或以上任几种设备或器件的组合。
针对有第三方支付的情况,第三方支付平台作为支付机构取代图1中的支付装置,其结构变成如图3所示。在这种模式下平台不再与支付装置直接相连,而是通过第三方支付平台完成有关安全的圈存圈提电子转账服务。原图1中的步骤5的转帐请求,不再直接发送给支付装置,而是发送给第三方支付平台,第三方支付平台验证平台发送过来的安全圈提请求,并向银行发出转帐请求(图3中的步骤5a),银行处理转帐请求并将处理结果反馈给第三方支付平台(图3中的步骤5b),第三方支付平台转发银行的转帐响应信息(图3中的步骤6),其它处理过程如与无第三方支付的移动圈提模式规定相同。
对于委托平台圈存业务,可通过调整无第三方支付的从移动终端平台帐号向移动终端银行帐号圈提业务工作流程步骤1、步骤3、步骤8和步骤9的消息内容得以实现,如下:
(1)将图1的步骤1所传内容变为圈存指令;
(2)将图1的步骤2所传内容变为圈存确认提示;
(3)将图1的步骤3所传内容变为圈存确认信息;
(4)将图1的步骤8所传内容变为圈存响应信息;
(5)步骤9在验证响消息时,仅使用平台公钥即可;
(6)并在图1的步骤5和步骤6之间顺序插入5a、5b、5c、5d四个步骤,形成如图4所示的可实现委托平台实现圈存业务模式。
其中,步骤5a为银行的网银的操作提示,该提示用于指示移动终端用户进行操作;步骤5b为平台向移动终端转发经平台安全处理后的网银操作提示;步骤5c为移动终端用户按照步骤5a指示填写必要信息并经移动终端签名的网银转帐指令;步骤5d为平台向银行转发步骤5c的结果。
附图说明
图1无第三方支付的圈提模式
图2消息格式
图3有第三方支付的圈提模式
图4委托平台圈存模式
图5生成圈提请求消息安全处理过程
图6圈提请求安全性验证流程
具体实施方式
下面我们将以移动终端向平台发送安全圈提请求消息实现无第三方支付的圈提业务为例,如图1所示,说明消息发送方移动终端对消息的安全处理过程和消息接收方平台验证圈提请求消息安全性的过程。消息格式如图2所示。
移动终端在向平台发送圈提请求时,首先按照圈提请求消息格式的要求构建圈提请求消息,然后按照如图5所示的圈提请求消息安全处理过程对圈提请求进行处理。
圈提请求安全处理流程说明如下:
步骤1:使用XML或ASN.1或其它编码方法对圈提请求进行编码;
步骤2:使杂凑算法计算编码后的圈提请求的摘要值;
步骤3:将使用步骤2得到的摘要值到时间戳服务申请与该消息绑定的时间戳,并将得到的时间戳附加到消息的尾部;
步骤4:使用相同杂凑算法再次计算消息的摘要;
步骤5:使有用移动终端的私钥加密步骤4得到的消息摘要值,并将该加密后的消息摘要值和杂凑算法标识、非对称加密算法标识附加到消息的尾部;
步骤6:生成用于加密消息的数据密钥;
步骤7:使用对称加密算法和数据密钥加密消息;
步骤8:使用平台的公钥加密数据密钥,并将加密后的数据据密钥附加到消息的尾部。
针对圈提请求进行以上安全处理过程完成后,即得到安全圈提请求消息,移动终端可将该安全圈提请求发送给平台。
移动支付服务平台接收由移动终端发送的安全圈提请求消息,并验证安全转帐请求消息的有效性,移动支付服务平台对圈提请求消息中的安全验证。
移动支付服务平台验证圈提请求安全性的过程如图6所示。
安全圈提请求安全验证流程说明如下:
(1)解密圈提请求消息
A.移动支付服务平台使用其私钥解密用于圈提请求消息加密的数据密钥;
B.移动支付服务平台使用数据密钥解密圈提请求消息。
(2)验证圈提请求消息数字签名
A.移动支付服务平台使用圈提请求提出方的公钥对数字签名进行解密得到消息摘要;
B.移动支付服务平台使用与圈提请求方相同的杂凑算法计算圈提请求消息的摘要;
C.移动支付服务平台将解密后的消息摘要与重新产生的消息摘要进行比较。如果二者一致,说明圈提请求消息在传输过程中没有改变;如果不一致,说明圈提请求消息在传输过程中已被篡改。
(3)验证圈提请求方的证书有效性,主要包括以下几方面
A.证书信息有效(如:未过期、密钥用法、证书策略等);
B.证书链有效(证书签名、各级CA证书有效);
C.证书可用于安全圈提业务。
(4)验证圈提请求消息的时间戳
针对圈提确认提示、圈提确认、安全银行转帐响应、圈存请求、圈存确认提示、圈存确认、网银操作提示、网银操作结果、圈存响应信息等共9种消息的安全处理过程和安全验证过程,如安全圈提请求消息相同。
Claims (9)
1.一种全新的可实现安全圈存圈提的电子转账系统,至少包括一个移动终端,一个安全的圈存圈提电子转账服务平台(以下简称平台)和一个电子支付系统(以下简称支付装置)。其特征在于由平台接收经移动终端使用对称或非对称密码技术处理的安全圈存或安全圈提请求,平台使用密码技术验证安全圈存或安全圈提请求消息的安全性,并根据圈存或圈提业务要求,构建符合安全要求的从平台银行帐号到移动终端银行帐号或移动终端银行帐号到移动终端平台帐号的安全转帐请求。其中平台、移动终端和支付装置可使用密码技术验证在平台、移动终端和支付装置间所传递消息的安全性。
所述的一种全新的可实现安全圈存圈提的电子转账系统,完成圈提操作时,其特征包括以下步骤:
步骤1:移动终端生成圈提请求,并使用消息安全处理方法对该圈提请求进行处理并编码,形成安全圈提请求消息后,通过通信网络向平台发送;
步骤2:平台接收到安全圈提请求后,对消息进行分析,确认消息类型,对于安全圈提请求消息,平台需向移动终端发送经安全处理方法处理的圈提请求确认提示,请求移动终端确认是否进行本次操作;
步骤3:移动终端通过网络向平台发送经安全处理方法处理的确认消息,表明移动终端同意或拒绝本次操作;
步骤4:平台使用移动终端公钥按照本消息验证方法验证移动终端发送的圈提请求和确认消息,确认请求和确认消息的有效性,并保存请求和确认消息;
步骤5:平台根据移动终端的圈提请求,按照银行要求的消息格式,构造从平台银行帐号向移动终端银行帐号的转帐请求,并通过专用网络向支付装置发送该转帐指令;
步骤6:支付装置处理该转帐指令并将转帐处理结果——转帐响应消息反馈给平台;
步骤7:平台按照支付装置要求,验证转帐响应信息并存贮该响应;
步骤8:平台将经安全处理的第6步返回的转帐响应信息发送给移动终端;
步骤9:移动终端使用平台和银行公钥分别验证平台安全处理结果和银行转帐响应信息后,显示转帐处理结果。
2.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,其特征在于,所述移动终端与平台和平台与支付装置之间联连可用GMS通信网或CDMA通信网或第三代移动通信网(简称3G通信网)或第四代移动通信网(简称4G通信网)或无线局域网(简称WLAN)或因特网或其组合。
3.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,其特征在于,消息的编码方式可以采用ASN.1、XML、字符串其中之一或几种方式的组合。
4.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,其特征在于,安全的圈存圈提电子转账服务涉及的移动终端设备或器件可以是移动终端自身的CPU或外带可实现密码运算功能的设备(或器件)。这些外带设备或器件包括但不限于带CPU的SD卡、不带CPU的SD卡、SIM卡、RFID卡、其它带有密码计算功能的卡或贴膜,或以上任几种设备或器件的组合。密码运算可在移动终端自身的CPU或外带可实现密码运算功能的设备内完成。密法算法技术包括对称密码技术、非对称密码技术和数字摘要技术。对称密码技术可以是RC2、RC4、DES、3DES、国产算法等,非对称密码技术可以是RSA、ECC、国产算法等,其核心特征是保障消息的机密性、完整性、源认证等。数据摘要技术可以是MD5、SHA、国产算法等,其核心特征是将原文经变换得到与原文唯一对应的变换结果,以此来实现对原文的认证。
5.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,其特征在于,两个实体间承载交互消息的通信协议可以是短信息协议或非结构补充服务业务数据(Unstructured Supplementary Service Data,简称USSD)、无线应用协议(WirelessApplication Protocol,简称WAP)、简单邮件传输(Sample Mail Translate Protocol,简称SMTP)、超文本传输协议(简称HTTP)、简单对象访问协议(简称SOAP)或GPRS、码分多址(Code Division Multiple Address,简称CDMA)协议等或协议组合。
6.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,消息安全处理方法,其特征在于包括如下步骤:
步骤1:对消息进行编码。编码的方式可以是ANS.1、XML或字符串;
步骤2:计算消息的摘要值。将编码后的消息作为单向杂凑函数的输入,得到可唯一表征消息的消息摘值;
步骤3:以消息摘要值向第三方可信时间权威申请时间戳,并将本步所得的时间戳按照步骤1的编码的方法编码后附加到消息尾部,本步可选;
步骤4:如果执行了步骤3则将编码后的消息和时间戳作为单向杂凑函数的输入,再次计算支付消息的摘要值,否则直接使用步骤2的计算结果作为消息的摘要值;
步骤5:使用非对称密码算法和移动终端内的私钥对消息的摘要值进行加密处理,得到消息的数字签名,并将该信息的数字签名值编码后附加到消息的尾部;
步骤6:生成用于加密消息的数据密钥,本步可选;
步骤7:将编码后的带有数字签名的消息和数据密钥,作为加密算法的输入,并得到加密消息,本步可选;
步骤8:如果执行了步骤7,则使用消息接收方的公钥(如平台的公钥)加密数据密钥,并将加密结果编码后附加到加密消息,从而形成安全消息。
7.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,安全消息有效性的特征在于,安全消息必须同时满足以下条件:
(1)如果消息被加密,必须使用接收者的私钥才能解密消息;
(2)消息的签名必须正确有效;
(3)消息的时间戳必须正确有效;
(4)签名密钥的管理应符合国家有关管理规定。
安全消息验证方法,其特征在于包括如下步骤:
步骤1:解析消息得到它的六个数据块,版本号、消息类型、消息、时间戳、签名算法、数字签名信息;
步骤2:使用消息中指定的杂凑算法,并将版本号、消息类型、消息、时间戳四部分作为杂凑算法的输入,计算得到消息的数字摘要;
步骤3:使用消息中指定的加密算法和签名者的公钥,解密消息签名数据,得到签名者计算的数字摘要值;
步骤4:将计算所得的数字摘要与签名者计算的数字摘要值相比较,检验两个数字摘要值是否相同。如果相同则消息内容没有被修改,否则消息在传输的过程中被篡改。
8.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,在移动终端与平台间所传递的消息的特征在于消息包括核心部分和辅助部分,其中核心部分为必要部分,辅助部分可根据需要删减。核心部分包括消息、消息安全机制,其中消息安全机制部分由时间戳、签名算法、数字签名信息等三部分组成。辅助部分为版本号和消息类型等。
9.根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,其特征主在于,在完成圈存操作时只须对权利要求1所述各步骤进行如下调整即可:
(1)步骤1所传内容变为圈存指令;
(2)步骤2所传内容变为圈存确认提示;
(3)步骤3所传内容变为圈存确认信息;
(4)步骤8所传内容变为圈存响应信息;
(5)步骤9验证响消息时,仅使用平台的公钥即可;
(6)并步骤5和步骤6之间顺序插入如下5a、5b、5c、5d四个步骤:
步骤5a:为银行的网银的操作提示,该提示用于指示移动终端用户进行操作;
步骤5b:为平台向移动终端转发经平台安全处理后的网银操作提示;
步骤5c:为移动终端用户按照步骤5a指示填写必要信息并经移动终端签名的网银转帐指令;
步骤5d:为平台向银行转发步骤5c的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010104232A CN101794486A (zh) | 2010-02-02 | 2010-02-02 | 一种全新的可实现安全圈存圈提的电子转账方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010104232A CN101794486A (zh) | 2010-02-02 | 2010-02-02 | 一种全新的可实现安全圈存圈提的电子转账方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101794486A true CN101794486A (zh) | 2010-08-04 |
Family
ID=42587155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010104232A Pending CN101794486A (zh) | 2010-02-02 | 2010-02-02 | 一种全新的可实现安全圈存圈提的电子转账方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101794486A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102708484A (zh) * | 2012-04-25 | 2012-10-03 | 北京银达润和科技发展有限公司 | 一种实现空中圈存的方法及系统 |
WO2013159588A1 (zh) * | 2012-04-24 | 2013-10-31 | Gao Jianqing | Wlan应用设备的直接连接方法 |
CN103577983A (zh) * | 2013-11-25 | 2014-02-12 | 成都中联信通科技股份有限公司 | 一种脱机消费电子货币的圈存方法 |
WO2018001193A1 (zh) * | 2016-06-28 | 2018-01-04 | 中兴通讯股份有限公司 | 一种交互式网络电视频道安全播放的方法、装置和系统 |
WO2018045755A1 (zh) * | 2016-09-12 | 2018-03-15 | 中兴通讯股份有限公司 | 一种wifi网络下的数据传输方法及装置、计算机存储介质 |
CN109802822A (zh) * | 2017-11-16 | 2019-05-24 | 航天信息股份有限公司 | 一种基于pki技术的密码服务系统及方法 |
CN110120969A (zh) * | 2016-01-29 | 2019-08-13 | 飒乐有限公司 | 用于安全云核对的多服务器自动化 |
-
2010
- 2010-02-02 CN CN201010104232A patent/CN101794486A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013159588A1 (zh) * | 2012-04-24 | 2013-10-31 | Gao Jianqing | Wlan应用设备的直接连接方法 |
CN102708484A (zh) * | 2012-04-25 | 2012-10-03 | 北京银达润和科技发展有限公司 | 一种实现空中圈存的方法及系统 |
CN103577983A (zh) * | 2013-11-25 | 2014-02-12 | 成都中联信通科技股份有限公司 | 一种脱机消费电子货币的圈存方法 |
CN110120969A (zh) * | 2016-01-29 | 2019-08-13 | 飒乐有限公司 | 用于安全云核对的多服务器自动化 |
CN110120969B (zh) * | 2016-01-29 | 2021-02-05 | 飒乐有限公司 | 用于自动核对的方法和系统 |
WO2018001193A1 (zh) * | 2016-06-28 | 2018-01-04 | 中兴通讯股份有限公司 | 一种交互式网络电视频道安全播放的方法、装置和系统 |
CN107547918A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种交互式网络电视频道安全播放的方法、装置和系统 |
WO2018045755A1 (zh) * | 2016-09-12 | 2018-03-15 | 中兴通讯股份有限公司 | 一种wifi网络下的数据传输方法及装置、计算机存储介质 |
CN109802822A (zh) * | 2017-11-16 | 2019-05-24 | 航天信息股份有限公司 | 一种基于pki技术的密码服务系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102123494B1 (ko) | 보안 원격 지불 거래 처리 | |
JP4109548B2 (ja) | 端末通信システム | |
CN103731259B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
CN101794486A (zh) | 一种全新的可实现安全圈存圈提的电子转账方法 | |
US20020073045A1 (en) | Off-line generation of limited-use credit card numbers | |
JP2003521763A (ja) | 電子商取引における決済サービスを提供するためのシステム及び方法 | |
CN105635049A (zh) | 基于客户端标识密码的防伪税控方法和装置 | |
CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
CN202424771U (zh) | 一种安全电子合同服务系统 | |
EP1142194B1 (en) | Method and system for implementing a digital signature | |
CN107516196A (zh) | 一种移动支付系统及其移动支付方法 | |
CN107888379A (zh) | 一种安全连接的方法、pos终端及密码键盘 | |
CN103971242A (zh) | 一种确认安全装置中数据的方法和系统 | |
CN102045715B (zh) | 一种移动签名实现方法、装置与系统 | |
CN112581127A (zh) | 商品交易方法和装置、计算机设备、存储介质及系统 | |
CN102497367B (zh) | 一种送达过程可证明的电子文书送达方法及系统 | |
CN104182876A (zh) | 安全支付交易方法和系统 | |
CN103761644A (zh) | 移动互联网在线支付的下单处理方法 | |
CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
CN102521777B (zh) | 一种实现远程信贷的方法及系统 | |
MX2010014176A (es) | Esquema de ordenamiento. | |
CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
CN114270780A (zh) | 网关不可知令牌化 | |
KR100468031B1 (ko) | 자기앞 전자수표 발행 및 결제방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100804 |