CN101834946A - 一种进行安全手机支付的方法和进行安全支付的手机 - Google Patents
一种进行安全手机支付的方法和进行安全支付的手机 Download PDFInfo
- Publication number
- CN101834946A CN101834946A CN201010168326A CN201010168326A CN101834946A CN 101834946 A CN101834946 A CN 101834946A CN 201010168326 A CN201010168326 A CN 201010168326A CN 201010168326 A CN201010168326 A CN 201010168326A CN 101834946 A CN101834946 A CN 101834946A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- mobile
- phone
- processing module
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种进行安全手机支付的方法和手机,在该方法中,当需要手机支付的签名时,手机中的软件将需要签名的支付信息发给手机支付处理模块;手机支付处理模块接管手机的屏幕和按键资源,并将接收的支付信息显示在手机屏幕上;在用户核对支付信息并按动手机上的确认键后,手机支付处理模块将支付信息发给手机签名模块,由手机签名模块利用存储在手机中的私钥完成数字签名,将数字签名连同支付信息传给手机软件。在该方法中手机的操作系统和软件不能对手机支付处理模块传入代码,手机支付处理模块不能被木马攻击,这样就杜绝了进行手机支付签名时木马攻击的可能,提高手机支付安全性。
Description
技术领域
本发明涉及一种手机支付技术领域,特别是一种进行安全手机支付的方法和一种进行安全支付的手机。
背景技术
随着移动技术的发展和普及,手机支付逐渐成为新兴的电子支付服务形式。相对于以互联网为基础的传统的电子支付,手机支付具有移动性、及时性、个性化、便利性等特点,它直接将银行柜台、商家的收纳平台等资金处理系统推送到用户面前,用户只要手握手机,就可以随时随地与各种对象完成交易。
目前手机支付主要是通过短信方式完成的。主要方法如下:
1)将用户的手机号和银行卡数据存储于手机银行;
2)将商户信息存储于手机银行;
3)商户获取用户手机号,生成至少包括商户信息、支付金额和所述用户手机号的订单数据;
4)将所述的订单数据发送到手机银行;
5)手机银行对接收的订单数据进行处理,并向用户手机发送包含订单数据的确认请求短信;
6)用户手机对确认请求短信进行接收,并向手机银行返回包含用户银行卡数据的确认回复短信;
7)手机银行接收确认回复短信,并对所述的用户银行卡数据进行核对,核对成功后,将支付金额从用户银行卡转帐到商户帐户。
如,转账时发送短信:ZZ#转出卡号#转入卡号/账号#金额#支付密码;
汇款时发送短信:HK#汇出卡号#汇入卡号/账号#收款人名称#金额#支付密码。
这种手机方法在安全性的考虑上,主要是提供端到端的安全模式的加密方式,采用了金融行业中广泛使用的3DES算法,以及主从密钥加密的方案。另外还有多种其他的方法来提高其安全性,如用户银行帐号与密码分离管理,并在支付过程中不同时出现;用户敏感数据保存在金融机构,只能通过交易请求访问;手机号码将作为客户身份标识,通过交易的发起来源进行一级认证;按传统金融业务系统的处理方式,对所有经过系统交易进行记录,定期进行清算,核对每笔交易的结果;对交易进行记录,确保交易的不可抵赖性;为不同的用户设立交易的最高金额限制。
虽然现有的手机支付方法采用了很多安全手段,但是由于其完全采用短信方式完成,而短信并不能代表个人身份,从理论上说,移动运营商完全可以伪造短信(或者移动运营商的工作人员破坏系统,伪造短信),造成转账时的争议出现。
另外一方面,由于现在手机操作系统越来越开放,手机上已经可以安装各种各样的支付软件了,因此随着智能手机的不断普及,手机病毒也成为一种巨大的威胁。手机病毒是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话、发送短信等操作,甚至还会损毁SIM卡、芯片等硬件。如今手机病毒受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
因此采用现有的手机支付方法无论是在手机客户端上还是移动运营商端,都不能确保其安全性。
发明内容
为了解决上述问题,本发明提出了一种进行安全手机支付的方法,能够提高手机支付的安全性。
所述方法包括:
在手机中设置手机支付处理模块和手机签名模块,其中,所述手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改;
生成RSA密钥对,私钥保存在手机中,公钥保存在网络侧;
当需要进行手机支付时,手机主控制芯片中运行的支付软件将需要数字签名的支付信息发给手机支付处理模块;手机支付处理模块接管手机屏幕和手机按键的资源,并将所述支付信息显示在手机屏幕上;
手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,将手机签名模块利用所述私钥对支付信息进行签名得到的数字签名连同支付信息一起向手机主控制芯片发送;
手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片;
手机主控制芯片上运行的所述支付软件接收所述数字签名和支付信息,并发送给网络侧完成认证和支付操作。
较佳地,所述生成RSA密钥对,私钥保存在手机中为:在用户识别SIM卡或手机的主控制芯片或手机支付处理模块中生成RSA密钥对,将生成的私钥保存在SIM卡或手机的存储模块或手机支付处理模块中。
较佳地,所述手机支付处理模块接管手机屏幕和手机按键的资源为:手机支付处理模块在用户的控制下被使能后,接管手机屏幕和手机按键的资源;
所述手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片为:手机支付处理模块在用户的控制下退出使能后,将手机屏幕和手机按键的资源使用权交还给手机主控制芯片。
较佳地,所述手机支付处理模块在用户的控制下被使能为:
通过按动手机上的一个预设硬件按键或多个硬件按键的序列使能手机支付处理模块;或者,通过拨动手机上的预设硬件切换开关使能手机支付处理模块;或者,通过输入预设使能验证码使能手机支付处理模块;
所述手机支付处理模块在用户的控制下退出使能为:
通过按动手机上的一个预设硬件按键或多个硬件按键的序列令手机支付处理模块退出使能;或者,通过拨动手机上的预设硬件切换开关令手机支付处理模块退出使能;或者,通过输入预设停用验证码令手机支付处理模块退出使能。
较佳地,所述接管手机屏幕和手机按键的资源为:
向手机主控制芯片发送释放屏幕指令和释放按键指令,手机主控制芯片释放屏幕和按键后,手机支付处理模块向自身的屏幕控制接口发送查找屏幕指令,向自身的与按键相连的通用输入输出GPIO接口发送查找按键指令,当查找到屏幕和按键后,则控制屏幕和按键;
所述将手机屏幕和手机按键的资源使用权交还给手机主控制芯片为:
手机支付处理模块先向手机主控制芯片发送终止签名消息,并分别向自身的屏幕控制接口和自身的与按键相连的GPIO接口发送释放屏幕指令和释放按键指令,以释放屏幕和按键;手机主控制芯片收到所述终止签名消息后,通过自身的屏幕控制接口和GPIO接口查找屏幕和按键,以重新获得对屏幕和按键的控制。
其中,如果所述手机屏幕为液晶显示LCD屏,则所述屏幕控制接口为LCD控制接口;如果所述手机屏幕为触摸屏,则所述屏幕控制接口为连接触摸屏的模数转换接口。
其中,所述将所述支付信息显示在手机屏幕上为:
手机支付处理模块收到手机主控制芯片发送的支付信息后,通过运行在手机支付处理模块中的代码,识别支付信息的数据结构,从中提取与支付相关的数据并显示在手机屏幕上。
较佳地,所述手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息为:当手机支付处理模块检测到手机上的一特定按键被按下,或者一些特定按键被依序按下时,判定用户确认了支付信息。
本发明还提供出了一种实现安全支付的手机,能够提高手机支付的安全性。
该手机包括:
手机主控制芯片、SIM卡、手机存储模块、手机支付处理模块、手机签名模块、手机屏幕和手机按键;
SIM卡、手机存储模块、手机屏幕和手机按键均与手机主控制芯片和手机支付处理模块相连,手机签名模块与手机支付处理模块相连;
所述手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改;
在所述SIM卡或所述手机存储模块或所述手机支付处理模块中保存RSA密钥对中的私钥,相应公钥保存在网络侧;
所述手机主控制芯片上运行各支付平台提供的支付软件,当需要进行手机支付时,相应支付软件将需要数字签名的支付信息发给所述手机支付处理模块;当手机支付处理模块接管手机屏幕和手机按键的资源时,该手机主控制芯片释放手机屏幕和手机按键的资源;当手机支付处理模块释放手机屏幕和手机按键的资源使用权后,所述支付软件从手机支付处理模块获取数字签名和支付信息,并发送给网络侧;
所述手机支付处理模块,在进行手机支付处理时,接管手机屏幕和手机按键的资源,将接收自手机主控制芯片的待数字签名的支付信息显示在手机屏幕上;在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,将所述待数字签名的支付信息发送给所述手机签名模块,并接收所述手机签名模块返回的数字签名,向手机主控制芯片发送连同支付信息的数字签名;当完成手机支付处理后,将手机屏幕和手机按键的资源使用权交还给手机主控制芯片;
所述手机签名模块,在接收到待数字签名的支付信息后,获取手机保存的私钥信息并对支付信息进行签名,将得到的数字签名发送给手机支付处理模块。
较佳地,所述手机支付处理模块包括闪存单元,该闪存单元用于存储所述RSA密钥对中的私钥。
本发明的有益之处在于,支付信息是经过RSA私钥的数字签名操作的,确保任何第三方,包括移动运营商或者银行都不可能伪造该操作,完全杜绝了相应纠纷的产生。
另外,在支付过程中,相应的支付信息通过手机的屏幕进行了显示,并且要经过了用户的手动确认操作,没有该手动确认操作无法完成签名过程,确保没有手机木马或者手机病毒能偷偷进行转账操作。
更重要的是,支付信息的签名和显示工作均是在手机支付处理模块的控制下完成的,且手机支付处理模块只能接收支付信息,输出数字签名,其不接受手机主控制芯片的程序修改代码,因此木马和病毒不能进入手机支付处理模块,形成了手机支付处理模块的一个安全环境,从而确保了手机支付操作的安全性。
附图说明
图1为本发明进行安全手机支付的方法的流程图。
图2为本发明进行安全支付的手机结构图。
具体实施方式
本发明提供了一种进行安全手机支付的方法,该方法包括:
步骤1、在手机中设置手机支付处理模块和手机签名模块。
其中,手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键,手机屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制,即手机主控制芯片或手机支付处理模块不能同时控制手机屏幕和手机按键。
手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改:即手机支付处理模块只允许接受手机主控制芯片输入的支付信息,不允许接收主控制芯片输入的任何程序代码,而且如果私钥在手机支付处理模块中,也不允许向手机主控制芯片输出私钥。
步骤2、生成RSA密钥对,私钥保存在手机中,公钥保存在网络侧。
其中,网络侧为负责认证和支付的网络侧设备,包括认证授权(CA,Certificate Authority)中心和支付平台。
本步骤2中,在SIM卡或手机的主控制器或手机支付处理模块中生成RSA密钥对,将生成的私钥保存在SIM卡或手机存储模块或手机支付处理模块中,将生成的公钥导出并提交给CA中心内的签名验证系统;用户通过手机向CA中心内的分发平台提交证书申请;签名验证系统取得公钥后,验证来自分发平台的证书申请,向CA中心提交证书请求;CA中心为用户生成证书(x.509标准证书),并发布在目录服务器的目录树中,在另一实施例中,CA中心还可以将生成的数字证书反馈给手机,手机可以将数字证书存储在手机支付处理模块或手机存储模块或SIM卡。此外,CA中心根据用户信息的变更不定期的将证书吊销列表(CRL)发布在目录树中。支付平台从CA中心得到用户的数字证书,并将用户的数字证书与支付平台的账户绑定在一起。
在实际中,支付平台可以建立一个用户信息的数据库表,其表项包括:数字证书、用户信息、用户银行账号信息、手机号信息、手机支付密码等信息;支付平台从CA中心得到该用户的数字证书,并将数字证书与用户的姓名、身份证号、用户银行账号、手机号、手机支付密码对应记录在该数据库表中。
这里,支付平台可以是工商银行、建设银行等银行,也可能是支付宝、快钱网站等第三方支付平台。
步骤3、当需要进行手机支付时,手机主控制芯片中运行的支付软件将需要数字签名的支付信息发给手机支付处理模块;手机支付处理模块接管手机屏幕和手机按键的资源,并将所述支付信息显示在手机屏幕上。
本步骤包括以下子步骤:
3a、当用户使用诸如手机银行软件等在手机主控制芯片上运行的支付软件进行转账或者其他支付操作,即需要进行手机支付时,用户在手机银行软件中填写支付信息,手机银行软件将这些信息作为待数字签名的支付信息发送给手机支付处理模块,等待手机支付处理模块接收这些信息。
在实际中,手机银行软件可以是每个银行自行开发并安装在手机上的可执行应用软件,也可能是用WAP访问的该银行的网页应用程序。当在这些软件中填写完支付信息并点击特定按钮开始签名时,手机银行软件就通过操作系统将这些支付信息发送给手机支付处理模块,同时手机支付处理模块进入预使能状态。
3b、手机支付处理模块在用户的控制下被使能后,手机支付处理模块接管手机屏幕和手机按键的资源,原有手机主控制芯片上的手机软件和手机操作系统释放对手机屏幕和手机按键的控制。这里由用户控制手机支付处理模块的使能与否,可以增加手机支付处理模块的安全性。
本步骤3b中,用户使能手机支付处理模块的方法可以为:通过按动手机上的一个预设硬件按钮或多个硬件按键的序列使能手机支付处理模块;或者,通过拨动手机上的预设硬件切换开关使能手机支付处理模块;或者,通过输入一个预设的使能验证码使能手机支付处理模块。
为了防止用户的确认过程受到手机主控制芯片的控制(因为手机主控制芯片容易遭受木马侵袭),本发明将手机支付处理模块和手机主控制芯片连接同一个屏幕和按键,且在用户确认过程中,由手机支付处理模块接管屏幕和按键,从而杜绝了用户确认操作被篡改的弊端,保证确认信息的真实,从而提高了支付安全性。
因此,在本步骤3b中,手机支付处理模块使能后,向手机主控制芯片发送一个释放屏幕(RELEASE MONITOR)指令和释放按键(RELEASEKEYBOARD)指令,以指示手机主控制芯片释放对屏幕和按键的控制,即释放连接屏幕的液晶显示(LCD)控制接口(这里以屏幕为LCD为例)和连接按键的通用输入输出(GPIO)接口,如果屏幕为触摸屏,则释放连接触摸屏的模数(A/D)转换接口。这时屏幕没有显示,而按动按键也没有任何反应。然后手机支付处理模块则向LCD控制接口和GPIO接口发送查找按键(FIND MONITOR)和查找按键(FIND KEYBOARD)指令,以通过自己的LCD控制接口和GPIO接口查找手机的屏幕和按键,当查找到屏幕和按键之后,则可以通过发送后继指令以控制屏幕和GPIO接口了。
3c、手机支付处理模块从收到支付信息后,将其按照预定的显示规则显示在手机屏幕上。
本步骤3c中,手机支付处理模块收到手机主控制芯片发送的支付信息后,通过运行在手机支付处理模块中的代码,识别支付信息的数据结构,从中提取与支付相关的数据并显示在手机屏幕上。所述支付信息的数据结构可以是固定的一种或者多种,如果可以支持多种格式的支付信息的话,则支付信息中还要包括支付信息格式的编码。确认了支付信息的数据结构后,则可以从支付信息中提取出相应的数据,如收款人姓名、收款人银行账号,交易金额信息,并通过手机支付处理模块中的代码在屏幕上显示出相应的有意义的信息,便于用户进行核对。
步骤4、手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,将手机签名模块利用所述私钥对支付信息进行签名得到的数字签名连同支付信息一起向手机主控制芯片发送。
本步骤包括以下子步骤:
4a、用户对显示在手机屏幕上的支付信息进行核实,当核实通过后,用户通过按动按键上的特定确认按键,确认该信息。手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,继而将支付信息发送给手机签名模块。
本步骤4a中,用户通过阅读显示在屏幕中的信息,检查该支付信息。当核实通过后,用户可以通过按动某一个特定按键或者某一些特定按键的序列来确认该支付信息。那么,当手机支付处理模块检测到手机上的一特定按键被按下,或一些特定按键被依序按下时,便判定用户确认了支付信息。
这里所说的按键可以是在手机正面、反面、侧面或者触摸屏上的任何按键,当手动确认后,手机支付处理模块即收到交易确认(DEALCONFIRMED)消息。
4b、手机签名模块从保存私钥的位置读取出私钥,并对支付信息进行签名操作,得到数字签名,手机支付处理模块将数字签名连同支付信息向手机主控制芯片发送,等待手机主控制芯片上运行的请求数字签名的手机银行软件接收。
本步骤4b中,当手机支付处理模块收到DEAL CONFIRMED消息后,手机支付处理模块向手机签名模块发送开始签名(START SIGN)消息,手机签名模块则从手机存储模块中读取出私钥(这里以私钥存储在手机存储模块为例),对支付信息进行哈希(HASH)摘要计算,这里HASH摘要的算法可以用SHA1或者MD5算法,然后私钥对HASH摘要进行RSA签名算法得到RSA数字签名。完成数字签名后,手机支付处理模块将数字签名、支付信息本身组合在一起,发送给手机主控制器,此时手机银行软件正等待接收该数字签名。
在另一实施例中,如果CA中心向用户返回了和代表该用户的数字证书,则本步骤完成数字签名后,手机支付处理模块可以进一步将代表用户的数字证书与数字签名和支付信息本身组合在一起发送给手机主控制器。
步骤5、手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片。
本步骤中,由用户令手机支付处理模块退出使能,其方式可以为:通过按动手机上的某个预设硬件按键或多个硬件按键的序列令手机支付处理模块退出使能;或者,通过拨动手机上的预设硬件切换开关令手机支付处理模块退出使能;或者,通过输入预设停用验证码令手机支付处理模块退出使能。这里所说的按键可能是在手机正面、反面、侧面或者触摸屏上的任何按键。
手机支付处理模块退出使能后,先向手机主控制芯片发送终止签名消息(ENDING SIGN)消息,并向屏幕和按键发送RELEASE MONITOR和RELEASE KEYBOARD指令,以释放对屏幕和按键的控制。手机主控制芯片收到ENDING SIGN消息后,则通过向自己的LCD控制接口和GPIO接口发送枚举屏幕(ENUM MONITOR)和枚举按键(ENUM KEYBOARD)消息,以查找屏幕和按键,从而重新获得对屏幕和按键的控制。
步骤6、手机主控制芯片上运行的手机银行软件接收支付信息以及数字签名并发送给网络侧完成认证和支付操作。
本步骤中包括如下子步骤:
步骤①手机主控制芯片上运行的请求数字签名的手机银行软件接收支付处理模块发来的支付信息、数字签名并发送给支付平台。
本步骤中,手机主控制器收到ENDING SIGN消息后,则从手机支付处理模块中获得数字签名、支付信息本身,并通过手机银行软件以无线应用协议(WAP)、通用分组无线服务(GPRS)、Wi-Fi等方式发送给支付平台后台;发送的信息同时还可以包括用户的手机号。
步骤②支付平台收到支付信息以及数字签名后,先在自身保存的绑定关系中查找到该用户的数字证书,用该数字证书以及支付信息对数字签名进行验证,如果验证通过,说明的确是该用户进行的交易。
本步骤中,支付平台得到数字签名、支付信息本身后,在用户信息数据库表中根据账户信息(例如用户手机号)查找相应的数字证书;找到之后,再通过CA验证该数字证书是否合法,是否已经被吊销;如果是合法且未被吊销的数字证书,再从该数字证书中提取出用户公钥,用该公钥信息以及支付信息验证数字签名的是否合法,如果验证通过,则说明该支付信息的确是该用户进行的真实交易,该交易没有被伪造,也没有被修改。如果发送给银行的数据还包括用户手机号,则还可以验证手机号与事先存储在数据库中的是否一致。
当然在另一实施例中支付平台还可以从手机中得到代表该用户的数字证书,那么,支付平台根据该数字证书在用户信息数据库表中查找相同的数字证书,找到之后,再通过CA验证该数字证书是否合法以及后续操作。
步骤③在数字签名验证通过的情况下,支付平台根据支付信息的内容完成相应转账操作。
本步骤中,支付平台根据支付信息的内容将该用户银行账号中的相应金额转入收款人的相应银行账号中,并完成交易的日志记录。
在以上全部操作过程中,只允许手机主控制芯片和手机银行软件向手机支付处理模块输入支付数据,不允许输入代码,也不允许修改手机支付处理模块中的已有代码,而手机支付处理模块只允许输出数字签名和支付信息,RSA私钥信息不允许输出。
为了实现上述方法,本发明还提供了一种进行安全支付的手机。如图2所示,该手机包括手机主控制芯片、SIM卡、手机存储模块、手机支付处理模块、手机签名模块、手机屏幕和手机按键。
SIM卡、手机存储模块、手机屏幕和手机按键均与手机主控制芯片和手机支付处理模块相连,手机签名模块与手机支付处理模块相连;
手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改。
在所述SIM卡或所述手机存储模块或所述手机支付处理模块中保存RSA密钥对中的私钥,相应公钥保存在网络侧。在实际中,该手机中的所述手机主控制芯片或所述SIM卡或所述手机支付处理模块中生成RSA密钥对,将生成的私钥保存在所述SIM卡或所述手机存储模块或所述手机支付处理模块中;将生成的公钥提交给CA中心。
手机主控制芯片上运行支付平台提供的支付软件,当需要进行手机支付时,相关支付软件将需要数字签名的支付信息,发给所述手机支付处理模块;在手机支付处理模块接管手机屏幕和手机按键的资源时,手机主控制芯片释放手机屏幕和手机按键的资源;当手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片时,所述支付软件从手机支付处理模块获取中数字签名和支付信息,并发送给网络侧的支付平台,以便支付平台和CA中心联合进行认证和支付的操作。
在另一实施例中,该手机主控制芯片还可以接收CA中心根据公钥生成的数字证书并保存SIM卡或手机存储模块或手机支付处理模块中,那么向支付平台发送数字签名和支付信息时,还可以进一步发送数字证书。
手机支付处理模块,在进行手机支付处理时,接管手机屏幕和手机按键的资源,并将接收的待数字签名的支付信息显示在手机屏幕上;其中,接管手机屏幕和手机按键的资源的事件可以是手机支付处理模块在用户的控制下被使能后触发的;在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,将所述待数字签名的发送给所述手机签名模块,并接收所述手机签名模块返回的数字签名,向手机主控制芯片发送连同支付信息的数字签名;当完成手机支付处理后,将手机屏幕和手机按键的资源使用权交还给手机主控制芯片。其中,接管手机屏幕和手机按键的资源的事件可以是手机支付处理模块在用户的控制下被使能时触发的,将手机屏幕和手机按键的资源使用权交还给手机主控制芯片的事件可以是手机支付处理模块在用户的控制下退出使能时触发的。
手机签名模块,在接收到待数字签名的支付信息后,获取手机保存的私钥信息并对支付信息进行签名,将得到的数字签名发送给手机支付处理模块。
下面举一实施例对该发明的具体实施方法进行描述,其中所描述的技术或组件均为业内成熟和公知技术。
1、如图2所示,在手机主板中增加一个手机支付处理模块,在本实施例中该手机支付处理模块用三星公司生产的S3C2410芯片,主控制芯片的LCD控制接口和手机支付处理模块的LCD控制接口都接到手机的液晶显示屏上,主控制芯片的GPIO接口和手机支付处理模块的GPIO接口都接到手机的按键上,主控制芯片和手机支付处理模块(S3C2410芯片)通过通用异步接收器/发送器(UART)接口进行通讯,手机支付处理模块有单独的同步动态随机存储器(SDRAM)和单独的闪存(FLASH)保存手机支付处理相关的软件模块。
2、手机支付处理模块在内部计算得到一对1024位的RSA公私钥对,将RSA私钥存放在手机支付处理模块的FLASH中,将公钥信息传给主控制器芯片,主控制器芯片通过GPRS、WIFI、WAP、WCDMA、CDMA2000、TD-SCDMA等无线接口协议和标准传给CA中心,如中国金融认证中心(CFCA),同时提交用户姓名、身份证号等信息,提交证书请求;CA中心收到证书请求后,为该用户生成证书(x.509标准证书),证书中包括:版本、序列号、签名算法标识符、签发人姓名、有效期、主体名、用户公钥信息等。并将该证书发布在目录服务器的目录树中,同时将生成结果反馈给用户;同时,CA中心根据用户信息的变更不定期的将证书吊销列表(CRL)发布在目录树中。
3、银行后台建立一个名为MobileUserData数据库,其中包含:证书信息、用户姓名、用户身份证号、用户银行账号、用户手机号、手机支付的密码、手机支付限额等。用户注册时,将相关信息记录在该数据库中。
4、假设用户使用安装在手机中一个网银应用程序,向名为张三的用户转账100元,张三用户的银行账号为123456789。当用手机网银填写完相应信息后,点击软件按钮“开始签名”,将这些信息通过主控制芯片的UART接口发送给手机支付处理模块的SDRAM中。这时界面上显示“请切换至手机支付模式”,手机支付处理模块进入预使能状态。
5、此时用户长按按键上的“*”号键,手机支付处理模块检查到“*”号被长按下,则手机支付处理模块从预使能状态变成使能状态。
6、手机支付处理模块通过UART接口向手机主控制芯片发送RELEASEMONITOR指令和RELEASE KEYBOARD指令,手机主控制芯片到该指令后,修改与屏幕连接的LCD控制接口以及与按键连接的GPIO相应的寄存器设置,以释放屏幕以及按键资源,释放完成后返回一个ReleaseMonitorCompleted消息和ReleaseKeyBoardCompleted消息给手机支付处理模块。此时,手机支付处理模块向自身的LCD控制接口和GPIO接口发送FIND MONITOR和FIND KEYBOARD指令,该指令的具体实现方法是通过设置自己的LCD控制接口和GPIO接口控制寄存器和数据寄存器,来查找连接上的屏幕和按键,获得对他们的控制。
7、手机支付处理模块从自己的SDRAM接口中得到支付信息的数据如下:
00||张三||100||123456789;
其中,00表示收到数据的格式;由于预先在手机支付处理模块中预存了对各种格式数据的解析方式。例如,00表示转账,则其数据格式为:
格式类型(1字节)||收款人姓名(8字节)||转账金额(8字节)||收款人账号(30字节)。因此手机支付处理模块可以知道收款人姓名是张三,转账金额是100元,收款人账号为123456789。
手机支付处理模块则将这三条信息,显示在手机屏幕上,同时显示“确认签名,请按#”。
8、用户从屏幕上看到如下信息:
收款人姓名:张三
转账金额:100(元)
收款人账号:123456789
用户经过核对无误。
9、用户按动按键上的“#”,手机支付处理模块则收到DEALCONFIRMED消息。
10、手机支付处理模块向手机签名模块发送START SIGN消息,手机签名模块从手机支付处理模块中读取出私钥信息,对支付数据进行SHA1散列,得到20字节的散列值,然后用RSA签名算法计算得到128字节的RSA数字签名。
11、手机签名模块从自身的FLASH中读取代表该用户的数字证书,组合得到:支付信息||数字签名||数字证书;
将该组合信息发送给手机支付处理模块,手机支付处理模块又通过UART接口转发给手机主控制器。
12、用户再次长按“*”键。
13、手机支付处理模块检测到“*”键被长按下,退出使能状态,向手机主控制芯片发送ENDING SIGN消息,并向自身的LCD控制接口和GPIO接口发送RELEASE MONITOR和RELEASE KEYBOARD消息,手机主控制芯片内部通过设置LCD控制接口和GPIO接口的控制寄存器和数据寄存器来释放对屏幕和按键的控制。手机主控制芯片收到ENDING SIGN消息后,向自身的LCD控制接口和GPIO接口发送FIND MONITOR和FINDKEYBOARD指令,这些指令的具体实现方法是通过设置LCD控制接口和GPIO接口控制寄存器和数据寄存器,重新获得对屏幕和按键的控制。
14、手机主控制器还在收到ENDING SIGN消息后,开始从手机支付处理模块中获得组合消息:支付信息||数字签名||数字证书,并从SIM卡中获得手机号,连同手机号通过GPRS一起发给银行后台服务器。
15、银行后台服务器得到组合消息:支付信息||数字签名||数字证书||手机号,先分拆出支付信息、数字签名、数字证书和手机号,然后通过手机号查找MobileUserData数据库,找到数据库中的数字证书,与接收到的数字证书进行比较,如果一致,则使用CFCA根证书验证该数字证书的合法性,并查找CFCA已吊销证书列表,确保该数字证书没有被吊销。之后,从数字证书中提取出RSA公钥信息,用该公钥信息、支付信息来验证接收到的数字签名,如果验证通过,则说明该支付信息合法。
16、验证通过后,则将该用户绑定银行账号中转100元钱给张三用户的123456789账号,完成全部手机转账操作。
为了实现上述
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种进行安全手机支付的方法,其特征在于,该方法包括:
在手机中设置手机支付处理模块和手机签名模块,其中,所述手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改;
生成RSA密钥对,私钥保存在手机中,公钥保存在网络侧;
当需要进行手机支付时,手机主控制芯片中运行的支付软件将需要数字签名的支付信息发给手机支付处理模块;手机支付处理模块接管手机屏幕和手机按键的资源,并将所述支付信息显示在手机屏幕上;
手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,将手机签名模块利用所述私钥对支付信息进行签名得到的数字签名连同支付信息一起向手机主控制芯片发送;
手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片;
手机主控制芯片上运行的所述支付软件接收所述数字签名和支付信息,并发送给网络侧完成认证和支付操作。
2.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述生成RSA密钥对,私钥保存在手机中为:在用户识别SIM卡或手机的主控制芯片或手机支付处理模块中生成RSA密钥对,将生成的私钥保存在SIM卡或手机的存储模块或手机支付处理模块中。
3.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述手机支付处理模块接管手机屏幕和手机按键的资源为:手机支付处理模块在用户的控制下被使能后,接管手机屏幕和手机按键的资源;
所述手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片为:手机支付处理模块在用户的控制下退出使能后,将手机屏幕和手机按键的资源使用权交还给手机主控制芯片。
4.如权利要求3所述的进行安全手机支付的方法,其特征在于,所述手机支付处理模块在用户的控制下被使能为:
通过按动手机上的一个预设硬件按键或多个硬件按键的序列使能手机支付处理模块;或者,通过拨动手机上的预设硬件切换开关使能手机支付处理模块;或者,通过输入预设使能验证码使能手机支付处理模块;
所述手机支付处理模块在用户的控制下退出使能为:
通过按动手机上的一个预设硬件按键或多个硬件按键的序列令手机支付处理模块退出使能;或者,通过拨动手机上的预设硬件切换开关令手机支付处理模块退出使能;或者,通过输入预设停用验证码令手机支付处理模块退出使能。
5.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述接管手机屏幕和手机按键的资源为:
向手机主控制芯片发送释放屏幕指令和释放按键指令,手机主控制芯片释放屏幕和按键后,手机支付处理模块向自身的屏幕控制接口发送查找屏幕指令,向自身的与按键相连的通用输入输出GPIO接口发送查找按键指令,当查找到屏幕和按键后,则控制屏幕和按键;
所述将手机屏幕和手机按键的资源使用权交还给手机主控制芯片为:
手机支付处理模块先向手机主控制芯片发送终止签名消息,并分别向自身的屏幕控制接口和自身的与按键相连的GPIO接口发送释放屏幕指令和释放按键指令,以释放屏幕和按键;手机主控制芯片收到所述终止签名消息后,通过自身的屏幕控制接口和GPIO接口查找屏幕和按键,以重新获得对屏幕和按键的控制。
6.如权利要求5所述的进行安全手机支付的方法,其特征在于,如果所述手机屏幕为液晶显示LCD屏,则所述屏幕控制接口为LCD控制接口;如果所述手机屏幕为触摸屏,则所述屏幕控制接口为连接触摸屏的模数转换接口。
7.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述将所述支付信息显示在手机屏幕上为:
手机支付处理模块收到手机主控制芯片发送的支付信息后,通过运行在手机支付处理模块中的代码,识别支付信息的数据结构,从中提取与支付相关的数据并显示在手机屏幕上。
8.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息为:当手机支付处理模块检测到手机上的一特定按键被按下,或者一些特定按键被依序按下时,判定用户确认了支付信息。
9.一种进行安全支付的手机,其特征在于,该手机包括:手机主控制芯片、SIM卡、手机存储模块、手机支付处理模块、手机签名模块、手机屏幕和手机按键;
SIM卡、手机存储模块、手机屏幕和手机按键均与手机主控制芯片和手机支付处理模块相连,手机签名模块与手机支付处理模块相连;
所述手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改;
在所述SIM卡或所述手机存储模块或所述手机支付处理模块中保存RSA密钥对中的私钥,相应公钥保存在网络侧;
所述手机主控制芯片上运行各支付平台提供的支付软件,当需要进行手机支付时,相应支付软件将需要数字签名的支付信息发给所述手机支付处理模块;当手机支付处理模块接管手机屏幕和手机按键的资源时,该手机主控制芯片释放手机屏幕和手机按键的资源;当手机支付处理模块释放手机屏幕和手机按键的资源使用权后,所述支付软件从手机支付处理模块获取数字签名和支付信息,并发送给网络侧;
所述手机支付处理模块,在进行手机支付处理时,接管手机屏幕和手机按键的资源,将接收自手机主控制芯片的待数字签名的支付信息显示在手机屏幕上;在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,将所述待数字签名的支付信息发送给所述手机签名模块,并接收所述手机签名模块返回的数字签名,向手机主控制芯片发送连同支付信息的数字签名;当完成手机支付处理后,将手机屏幕和手机按键的资源使用权交还给手机主控制芯片;
所述手机签名模块,在接收到待数字签名的支付信息后,获取手机保存的私钥信息并对支付信息进行签名,将得到的数字签名发送给手机支付处理模块。
10.如权利要求9所述的进行安全支付的手机,其特征在于,所述手机支付处理模块包括闪存单元,该闪存单元用于存储所述RSA密钥对中的私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010168326A CN101834946A (zh) | 2010-05-11 | 2010-05-11 | 一种进行安全手机支付的方法和进行安全支付的手机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010168326A CN101834946A (zh) | 2010-05-11 | 2010-05-11 | 一种进行安全手机支付的方法和进行安全支付的手机 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101834946A true CN101834946A (zh) | 2010-09-15 |
Family
ID=42718872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010168326A Pending CN101834946A (zh) | 2010-05-11 | 2010-05-11 | 一种进行安全手机支付的方法和进行安全支付的手机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101834946A (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102263792A (zh) * | 2011-08-05 | 2011-11-30 | 常钧 | 无线安全密钥设备、电子商务业务系统及方法 |
CN102299930A (zh) * | 2011-09-19 | 2011-12-28 | 北京无限新锐网络科技有限公司 | 一种保障客户端软件安全的方法 |
CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付系统及移动支付方法 |
CN102685073A (zh) * | 2011-03-11 | 2012-09-19 | 中国移动通信集团公司 | 安全支付方法和移动终端 |
CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
CN102819917A (zh) * | 2011-06-10 | 2012-12-12 | Lg电子株式会社 | 移动终端及其控制方法 |
CN102832977A (zh) * | 2012-09-04 | 2012-12-19 | 深圳盈烨创新通讯技术有限公司 | 一种近场通信设备的多种工作模式快速切换方法 |
CN103020825A (zh) * | 2012-12-05 | 2013-04-03 | 福建省派活园科技信息有限公司 | 一种基于软体客户端的安全支付认证方法 |
CN103106582A (zh) * | 2012-12-21 | 2013-05-15 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
CN103390232A (zh) * | 2013-07-29 | 2013-11-13 | 西安工程大学 | 基于手机支付账务的方法 |
CN103455385A (zh) * | 2013-08-23 | 2013-12-18 | 福建联迪商用设备有限公司 | 一种电容按键不触发的修复方法 |
CN104010296A (zh) * | 2014-06-19 | 2014-08-27 | 江苏威盾网络科技有限公司 | 一种基于安全sd卡的移动终端网络防护系统及方法 |
CN104143065A (zh) * | 2014-08-28 | 2014-11-12 | 北京握奇智能科技有限公司 | 安全智能终端设备、及信息处理方法 |
CN104901934A (zh) * | 2014-09-19 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种用于用户终端的数据处理方法及用户终端 |
CN105160527A (zh) * | 2015-08-31 | 2015-12-16 | 小米科技有限责任公司 | 移动支付方法及装置 |
CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN105684010A (zh) * | 2013-08-15 | 2016-06-15 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
CN105933338A (zh) * | 2016-06-24 | 2016-09-07 | 收付宝科技有限公司 | 一种用于进行虚拟卡交易的方法和装置 |
CN103390232B (zh) * | 2013-07-29 | 2016-11-30 | 西安工程大学 | 基于手机支付账务的方法 |
CN107483210A (zh) * | 2017-08-08 | 2017-12-15 | 中国银行股份有限公司 | 一种数据验证方法及系统 |
US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
CN111738715A (zh) * | 2015-12-21 | 2020-10-02 | 阿里巴巴集团控股有限公司 | 一种支付码支付方法和装置 |
US10817875B2 (en) | 2013-09-20 | 2020-10-27 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
CN1516508A (zh) * | 2003-01-08 | 2004-07-28 | �δ��� | 数字证书存储及使用新方法 |
CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 基于移动设备签名的远程支付方法和系统 |
WO2010013884A1 (ko) * | 2008-07-30 | 2010-02-04 | 비씨카드 주식회사 | 모바일 결제시의 사용자 검증 방법 및 시스템 |
-
2010
- 2010-05-11 CN CN201010168326A patent/CN101834946A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
CN1516508A (zh) * | 2003-01-08 | 2004-07-28 | �δ��� | 数字证书存储及使用新方法 |
CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 基于移动设备签名的远程支付方法和系统 |
WO2010013884A1 (ko) * | 2008-07-30 | 2010-02-04 | 비씨카드 주식회사 | 모바일 결제시의 사용자 검증 방법 및 시스템 |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685073A (zh) * | 2011-03-11 | 2012-09-19 | 中国移动通信集团公司 | 安全支付方法和移动终端 |
CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
CN102819917A (zh) * | 2011-06-10 | 2012-12-12 | Lg电子株式会社 | 移动终端及其控制方法 |
CN102263792A (zh) * | 2011-08-05 | 2011-11-30 | 常钧 | 无线安全密钥设备、电子商务业务系统及方法 |
CN102299930A (zh) * | 2011-09-19 | 2011-12-28 | 北京无限新锐网络科技有限公司 | 一种保障客户端软件安全的方法 |
CN102299930B (zh) * | 2011-09-19 | 2014-09-10 | 北京无限新锐网络科技有限公司 | 一种保障客户端软件安全的方法 |
CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付系统及移动支付方法 |
CN102832977A (zh) * | 2012-09-04 | 2012-12-19 | 深圳盈烨创新通讯技术有限公司 | 一种近场通信设备的多种工作模式快速切换方法 |
CN103020825A (zh) * | 2012-12-05 | 2013-04-03 | 福建省派活园科技信息有限公司 | 一种基于软体客户端的安全支付认证方法 |
CN103020825B (zh) * | 2012-12-05 | 2016-05-11 | 福建派活园科技信息股份公司 | 一种基于软体客户端的安全支付认证方法 |
CN103106582A (zh) * | 2012-12-21 | 2013-05-15 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
CN103106582B (zh) * | 2012-12-21 | 2016-05-04 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
US11055694B2 (en) | 2013-07-15 | 2021-07-06 | Visa International Service Association | Secure remote payment transaction processing |
US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
CN103390232A (zh) * | 2013-07-29 | 2013-11-13 | 西安工程大学 | 基于手机支付账务的方法 |
CN103390232B (zh) * | 2013-07-29 | 2016-11-30 | 西安工程大学 | 基于手机支付账务的方法 |
CN113011896A (zh) * | 2013-08-15 | 2021-06-22 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
US11062306B2 (en) | 2013-08-15 | 2021-07-13 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US11188901B2 (en) | 2013-08-15 | 2021-11-30 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
CN105684010B (zh) * | 2013-08-15 | 2021-04-20 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
CN105684010A (zh) * | 2013-08-15 | 2016-06-15 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
US11847643B2 (en) | 2013-08-15 | 2023-12-19 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
CN113011896B (zh) * | 2013-08-15 | 2024-04-09 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
CN103455385A (zh) * | 2013-08-23 | 2013-12-18 | 福建联迪商用设备有限公司 | 一种电容按键不触发的修复方法 |
US11710120B2 (en) | 2013-09-20 | 2023-07-25 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
US10817875B2 (en) | 2013-09-20 | 2020-10-27 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN105323062B (zh) * | 2014-06-03 | 2018-04-20 | 收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN104010296A (zh) * | 2014-06-19 | 2014-08-27 | 江苏威盾网络科技有限公司 | 一种基于安全sd卡的移动终端网络防护系统及方法 |
CN104143065A (zh) * | 2014-08-28 | 2014-11-12 | 北京握奇智能科技有限公司 | 安全智能终端设备、及信息处理方法 |
CN104901934A (zh) * | 2014-09-19 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种用于用户终端的数据处理方法及用户终端 |
WO2017035986A1 (zh) * | 2015-08-31 | 2017-03-09 | 小米科技有限责任公司 | 移动支付方法及装置 |
CN105160527A (zh) * | 2015-08-31 | 2015-12-16 | 小米科技有限责任公司 | 移动支付方法及装置 |
JP2017530430A (ja) * | 2015-08-31 | 2017-10-12 | 小米科技有限責任公司Xiaomi Inc. | モバイル支払方法および装置 |
CN105306490B (zh) * | 2015-11-23 | 2018-04-24 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
CN111738715A (zh) * | 2015-12-21 | 2020-10-02 | 阿里巴巴集团控股有限公司 | 一种支付码支付方法和装置 |
CN105933338A (zh) * | 2016-06-24 | 2016-09-07 | 收付宝科技有限公司 | 一种用于进行虚拟卡交易的方法和装置 |
CN107483210A (zh) * | 2017-08-08 | 2017-12-15 | 中国银行股份有限公司 | 一种数据验证方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101834946A (zh) | 一种进行安全手机支付的方法和进行安全支付的手机 | |
JP7442552B2 (ja) | 動的オフチェーンデジタル通貨トランザクション処理 | |
CN101222333B (zh) | 一种数据交易处理方法及设备 | |
CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
CN105741112A (zh) | 基于网络的认证支付装置、认证支付方法及认证支付系统 | |
EP2690589A1 (en) | Method and system for security information interaction based on internet | |
US9065806B2 (en) | Internet based security information interaction apparatus and method | |
CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
WO2009094949A1 (fr) | Procédé et système fiables de téléservices | |
CN101216915B (zh) | 安全移动支付方法 | |
CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
CN101232377A (zh) | 一种认证方法和认证系统 | |
CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
CA3196532A1 (en) | Call center web-based authentication using a contactless card | |
CN101212301B (zh) | 一种认证设备及认证方法 | |
CN111311259A (zh) | 票据处理方法、装置、终端及计算机可读存储介质 | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
CN101408970A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
WO2023143566A1 (zh) | 一种数字货币交易方法和系统以及数字货币卡应用装置 | |
WO2023093876A1 (zh) | 一种基于授权设备的交易方法及交易系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
DD01 | Delivery of document by public notice |
Addressee: Ding Feng Document name: Notification of Passing Preliminary Examination of the Application for Invention |
|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Ding Feng Document name: the First Notification of an Office Action |
|
DD01 | Delivery of document by public notice |
Addressee: Ding Feng Document name: Notification that Application Deemed to be Withdrawn |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100915 |