CN102609841A - 一种基于数字证书的远程移动支付系统及支付方法 - Google Patents
一种基于数字证书的远程移动支付系统及支付方法 Download PDFInfo
- Publication number
- CN102609841A CN102609841A CN2012100111607A CN201210011160A CN102609841A CN 102609841 A CN102609841 A CN 102609841A CN 2012100111607 A CN2012100111607 A CN 2012100111607A CN 201210011160 A CN201210011160 A CN 201210011160A CN 102609841 A CN102609841 A CN 102609841A
- Authority
- CN
- China
- Prior art keywords
- bank
- message
- public key
- server
- businessman
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于数字证书的远程移动支付系统及支付方法,属于移动支付技术领域,本发明采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题;所有通信信息都使用密钥进行加密,保证了交易信息的机密性,保护了用户的交易细节,防止隐私泄露;同时,每条交易信息使用发送者的私钥进行数字签名,接收者只要使用发送者的公钥验证签名成功,则发送者本人无法否认曾发送过此消息,达到信息的不可否认性;每条交易信息都计算了信息的摘要值,接收者首先根据接收到的信息进行摘要值比对,来判断信息是否被篡改,保证信息的完整性。
Description
技术领域
本发明属于移动支付技术领域,特别涉及一种基于数字证书的远程移动支付系统及支付方法。
背景技术
随着3G时代的到来,制约移动电子商务发展的几个重要因素:带宽、终端标准、终端处理能力已得到了解决。因此移动电子商务正从概念逐渐转向实际具体的应用环境,譬如网络银行,网络支付,手机银行,手机股票等。但是在业务迅速开展的同时,安全作为制约电子商务或者说移动业务发展最重要的一个因素必须得到解决。如何保证电子银行的安全性?如何保证电子交易过程中身份的不可否认性?如何保证基于手机终端的网络应用可以让使用者感觉更安全、更放心?这些都是目前迫切需要解决的问题。
目前“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用,但是产品的安全性能不高,且主要核心安全技术依赖于国外,还没有一个成熟的、安全的移动交易平台。然而对于安全的移动交易来说,认证是其中最重要的环节之一,也是服务商和用户所共同关心的环节。
就目前的安全情况,尤其是目前终端、网络、卡的发展情况来看,将SIM卡和无线PKI技术进行结合是解决移动网络应用所面临的安全问题最成熟和最现实可行的手段。
发明内容
针对现有方法存在的不足,本发明提出一种基于数字证书的远程移动支付系统及支付方法,以达到提高交易安全性的目的。
本发明的技术方案是这样实现的:一种基于数字证书的远程移动支付系统,包括:CA服务器、OCSP服务器(其中,OCSP表示在线证书状态协议)、商家服务器、银行服务器,此外还增加了用于手机客户端,手机客户端与商家服务器通讯,用于传递商品信息;商家服务器与银行服务器通讯,用于传递支付信息;手机客户端、商家服务器与银行服务器分别与CA服务器通讯,用于申请并下载公钥证书;手机客户端、商家服务器与银行服务器分别和OCSP服务器通讯,用于获取证书状态信息;
采用基于数字证书的远程移动支付系统的支付方法,包括以下步骤:
步骤1:用户、商家和银行在CA证书颁发机构注册,申请公私证书,公钥证书中包含着公钥,其中,用户公钥证书存入手机客户端,商家公钥证书存入商家服务器,银行的公钥证书存入银行服务器;所述的CA是认证机构Certificate Authority的缩写,主要负责公钥数字证书的签发和管理;
用户和商家都在银行注册,即用户和商家都在银行有自己的账户
步骤2:手机客户端发送消息用于连接远程商家服务器,所述的消息包括商家的IP地址和端口号;
步骤3:商家服务器接收到手机客户端的消息后,首先读取自己的商品列表,并将自己在CA中申请的公钥证书附加到商品列表后,产生本次发送给用户的消息,即待售商品列表和公钥证书,其中,所述的商品列表中设置商品信息,所述的商品信息包括商品名称、商品的出售价格和商品简介;
步骤4:手机客户端收到商家服务器返回给用户的服务响应消息后,首先,提取商品列表和商家的公钥证书,将商家的公钥证书保存,解析商品信息,显示给用户;
步骤5:手机客户端向CA服务器发出消息要求获得银行的公钥证书,CA服务器发送银行的公钥证书给手机客户端,并进行签名;
步骤6:手机客户端在OCSP服务器查询商家和银行公钥证书的当前状态,所述当前的状态包括正常、撤销或过期;如公钥证书的状态为正常,则执行步骤7,如果公钥证书的状态为撤销或过期,则执行步骤5,所述的OCSP是在线证书状态协议Online Certificate StatusProtocol的缩写,负责查询某个证书文件当前的状态;
步骤7:手机客户端发送商品选择消息给商家服务器,所述的商品选择消息包括订单信息和验证信息,所述的订单信息包括两个部分:一部分为用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号,另一部分为商品名称、商品价格、商品数量和收货地址;所述的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、用户的银行账号、用户的银行账号密码和收货地址;
其中的验证信息是由手机客户端发送给商家服务器并由商家服务器转发给银行服务器的,验证信息进行了两次加密:首先由银行的公钥对其进行加密,保证只有银行才能获得消息内容;其次,再由用户的私钥对其进行加密,保证验证信息确实是有用户所发出;
使用数字信封发送这条消息。方法为:手机客户端生成一个临时的对称加密密钥,使用对称加密密钥对商品选择消息进行加密,经过加密的商品选择消息与对称加密密钥一同被商家的公钥再一次加密;
步骤8:商家服务器解析手机客户端发送来的商品选择消息,方法为:商家服务器接收到手机客户端的商品选择消息后,首先,使用商家私钥解密数字信封,获得用户产生的对称加密密钥,然后使用该密钥对商品选择信息进行解密,获得明文消息;
商家服务器读取自己的公钥证书序列号,与接收到的商品选择消息中的商家公钥证书序列号进行比较,如果相同,则说明商品选择消息是发送给自己的,否则,拒绝接收本条商品选择消息;
步骤9:商家服务器根据手机客户端发送过来的消息,向银行发送消息,方法为:
所述的消息,包括两部分内容:接收到的来自用户发送给银行验证的消息以及商家服务器向银行发送的支付消息,前者由商家服务器直接转发给银行服务器,后者支付消息包括:用户接收商品的地址,商家在银行注册的账户,用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、用户所选定商品的价格总和以及商家发给银行的验证信息;
所述的商家发送给银行的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、商家的银行账号和收货地址;商家服务器利用商家私钥对商家发送给银行的验证消息进行加密;
使用数字信封发送消息,包括方法为:商家生成一个临时的对称加密密钥,使用对称加密密钥对支付消息进行加密,经过加密的支付消息与对称加密密钥一同被银行的公钥再一次加密;
步骤10:银行服务器解析商家服务器的支付消息,方法为:
银行服务器收到商家服务器发送过来的支付消息后,首先读取银行私钥,解密数字信封,获得支付消息中商家服务器临时生成的对称加密密钥,然后使用对称加密密钥解密支付消息,获得明文消息;
银行服务器读取自己的公钥证书序列号,与接收到的商家支付消息中的银行公钥证书序列号进行比较,如果相同,则说明商家的支付消息是发送给自己的,否则,拒绝接收本条支付消息;
银行服务器根据支付消息中的用户公钥证书序列号、商家公钥证书序列号分别从CA服务器下载用户和商家公钥证书,通过支付消息中包含的内容和下载的商家的公钥证书对商家发送给银行的验证信息进行验证,然后使用用户的公钥证书验证用户发送由商家服务器转发待银行验证的消息;
以上验证操作均都通过之后,银行将实现转账操作,将用户账户中的商品价格总和金额转到商家的账户中;
步骤11:银行服务器使用银行的私钥加密支付确认消息,再发送给商家服务器,方法为:
所述的支付确认消息内容包括转账操作中涉及的商家的银行账号、商品总价、用户公钥证书序列号、商家公钥证书序列号和银行公钥证书序列号,并使用银行的私钥对内容进行加密;
使用数字信封发送支付确认消息。方法为:银行服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被商家公钥再一次加密,然后发送给商家;
步骤12:商家服务器解析支付确认消息。方法为:
商家服务器接收到银行服务器发送过来的消息后,首先使用自己的私钥解密数字信封,获得银行生成的临时对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的支付确认消息,获得支付确认消息明文。商家服务器根据自己的已有信息和支付确认消息内容进行验证,如果通过验证,则说明支付请求成功,银行服务器已经成功转账,商家服务器根据用户选择的商品,生成订单;
步骤13:商家服务器发送发货消息给手机客户端
商家服务器根据接收到的用户公钥证书序列号,向CA服务器发出消息要求获得用户的公钥证书,CA服务器发送用户公钥证书给商家服务器,并进行签名。商家服务器将经过银行私钥加密的支付确认消息发送给手机客户端。
商家服务器使用数字信封发送这条消息,方法为:商家服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被用户公钥再一次加密,然后发送给手机客户端;
步骤14:手机客户端解密发货消息,方法为:用户接收到商家服务器发送的发货消息,首先使用自己的私钥,解密数字信封,获得对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的消息,获得支付确认消息明文,手机客户端根据自己的已有信息和支付确认消息内容进行验证,如果验证通过,认为本次交易已经成功,则等待商家发送自己所购买的商品。
本发明优点:本发明采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题;所有通信信息都使用密钥进行加密,保证了交易信息的机密性,保护了用户的交易细节,防止隐私泄露;同时,每条交易信息使用发送者的私钥进行数字签名,接收者只要使用发送者的公钥验证签名成功,则发送者本人无法否认曾发送过此消息,达到信息的不可否认性;每条交易信息都计算了信息的摘要值,接收者首先根据接收到的信息进行摘要值比对,来判断信息是否被篡改,保证信息的完整性。
附图说明
图1为本发明基于数字证书的远程移动支付系统结构示意图;
图2为本发明采用基于数字证书的远程移动支付系统的支付方法流程图;
图3为本发明采用基于数字证书的远程移动支付系统的支付方法证书申请流程图;
图4为本发明采用基于数字证书的远程移动支付系统的支付方法密钥协商流程图;
图5为本发明采用基于数字证书的远程移动支付系统的支付方法手机客户端申请到的证书示意图;
图6为本发明采用基于数字证书的远程移动支付系统的支付方法CA服务器颁发的证书示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步详细的说明。
本实施例采用一种基于数字证书的远程移动支付系统,如图1所示,包括:CA服务器、OCSP服务器(其中,OCSP表示在线证书状态协议)、商家服务器、银行服务器,此外还增加了用于手机客户端,手机客户端与商家服务器通讯,用于传递商品信息;商家服务器与银行服务器通讯,用于传递支付信息;手机客户端、商家服务器与银行服务器分别与CA服务器通讯,用于申请并下载公钥证书;手机客户端、商家服务器与银行服务器分别和OCSP服务器通讯,用于获取证书状态信息;
本实施例采用基于数字证书的远程移动支付系统的支付方法,其流程如图2示,方法为:
步骤1:用户、商家和银行在CA证书颁发机构注册,如图3所示,三者申请公私证书的过程相同,下面以手机客户端的申请过程为例,加以说明:
手机客户端注册数字证书:手机客户端接收用户输入的个人信息,创建1024位的公私密钥对,接收用户输入的私钥PIN码(私钥文件是加密的,当使用私钥时,需要用户输入PIN码,验证PIN码正确后,才可以解密私钥文件),将私钥保存到私钥文件后再存储到手机中,使用Diffie-Helleman密钥交换协议与CA服务器进行密钥协商,如图4所示,具体方法为:
CA服务器和手机客户端协商一个大素数n和g,g是模n的本原元,这两个整数可以是公开的,故A和B可以通过不安全的途径协商产生;
(1)CA服务器选择一个大随机整数x,并计算X=gxmodn,将X发送给手机客户端;
(2)手机客户端选择一个大随机整数y,并计算Y=gymodn,将Y发送给CA服务器;
(3)CA服务器计算会话密钥k=Yxmodn;
(4)手机客户端计算会话密钥k′=Xy modn。
CA服务器和手机客户端是独立计算会话密钥的,且k=k′=gxymodn;
将用户个人信息和公钥放在一起,使用协商好的会话密钥k′进行加密,发给CA服务器;
CA服务器接受到手机客户端的请求消息后,用协商好的会话密钥k进行解密,产生一个公钥证书序列号,生成一个公钥证书文件,用协商好的会话密钥k加密发送后,发送给手机客户端;
手机客户端接收到CA服务器的响应信息后,用协商好的会话密钥k′解密信息,获得自己的公钥证书文件,存储在手机中,如图5所示,手机客户端获得了公钥证书序列号,以下简称为IDcust,如图6所示,该号码为2;
步骤2:用户登录手机购物系统后,显示“欢迎使用手机购物系统”页面,用户在手机客户端输入商家的IP地址及端口号,并将含上述信息的消息发送给商家服务器;
步骤3:商家服务器接受接收到手机客户端的消息后,首先读取自己的商品列表,如表1所示:
表1为商品列表
| 名称 | 价格 | 描述 |
| 手机 | 3500 | 最新三星手机 |
| 电脑 | 10000 | 联想笔记本 |
商家服务器将自己在CA中申请的公钥证书附加到商品列表后,产生本次发送给用户的消息,即待售商品列表和公钥证书;
步骤4:手机客户端收到商家服务器返回给用户的服务响应消息后,首先,提取商品列表和商家的公钥证书,将商家的公钥证书保存,解析商品信息,并以表1的形式显示给用户;
步骤5:手机客户端等待用户输入选择商品,例如用户选择三星手机,将会跳转至接受邮件地址和私钥PIN码的页面;用户输入相应的邮件地址和私钥PIN码后,手机客户端对用户输入的PIN码进行验证,验证PIN码正确后,才可以解密私钥文件,获取用户私钥;
手机客户端向CA服务器发出消息要求获得银行的公钥证书,CA服务器接受到手机客户端的消息后,使用CA私钥加密银行的公钥证书(这样处理是为了保证该银行公钥证书确实由CA发出),然后发送给手机客户端;
步骤6:手机客户端接受到CA服务器的返回信息后,使用CA公钥解密消息,获取银行公钥证书序列号,通过商家公钥证书序列号(以下简称为IDmerch,本实施例中该序列号为3)和银行公钥证书序列号(以下简称为IDbank,本实施例中该序列号为1),向OCSP服务器查询商家公钥证书和银行公钥证书的当前状态,所述当前的状态包括正常、撤销或过期;如公钥证书的状态为正常,则执行步骤7,如果公钥证书的状态为撤销或过期,则执行步骤5;
步骤7:手机客户端发送商品选择消息给商家服务器,所述的商品选择消息包括订单信息和验证信息,其中,订单信息如表2所示:
表2为订单信息
其中,①TIMEcust是手机发消息的时间,商家接到消息后申请一个时间,如两者相差太大就抛弃该消息,加入TIMEcust还用于防止重放攻击;②加入NONCEcust用于完整性验证,防止产生碰撞;③H(PRODUCT|TIMEcust|Addresscust)表示由商品信息、当前时间和邮寄地址的数据内容,通过单向散列函数计算出的摘要值,用于完整性验证;
验证信息是由手机客户端发送给商家服务器并由商家服务器转发给银行服务器的,验证消息的内容要用用户的私钥进行加密,保证不可否认性,验证信息如表3所示:
表3为验证消息内容
其中,①PRICE是商品价格与商品数量的乘积;
②H(IDmerch|IDbank|IDcust|PRICE|Addresscust|TIMEcust)表示由IDmerch、IDbank、IDcust、邮寄地址、商品总价、当前时间的数据内容,通过单向散列函数计算出的摘要值;
③H(PRODUCT|NONCEcust)表示由商品选择信息、随机数产生的数据内容,通过单向散列函数计算出的摘要值;
④用户的银行账号和密码要是用银行公钥加密,保证只有银行才能获取用户的账号和密码;
手机客户端生成一个临时的对称加密密钥,使用对称加密密钥对商品选择消息进行加密,经过加密的商品选择消息与对称加密密钥一同被商家的公钥再一次加密,发送给商家服务器;
步骤8:商家服务器接收到手机客户端的商品选择消息后,首先,使用商家私钥解密数字信封,获得用户产生的对称加密密钥,然后使用该密钥对商品选择信息进行解密,获得明文消息;
首先,商家服务器向TSA(Time Stamp Authority,时间戳机构)申请时间戳,与接收到的TIMEcust进行比较,如果差值不在接收范围内,认为接收到的是重放攻击发送过来的无效消息,直接丢弃,结束本次通信过程;
商家服务器读取自己的公钥证书序列号,与接收到的商品选择消息中的IDmerch进行比较,如果相同,则说明商品选择消息是发送给自己的,否则,拒绝接收本条商品选择消息;
根据接收到的IDCUST,获得用户的公钥证书文件,然后对PRODUCT|TIMECUST|AddressCUST计算消息摘要,记为hash1,使用用户公钥对经过用户私钥加密的订单消息中的摘要值{H(PRODUCT|TIME cust|Address cust)}SKEYCUST解密,比较hash1和解密出的摘要值,如果二者相等,则说明PRODUCT|TIME CUST|Address CUST是发自手机客户端,同时计算消息摘要值,保证了消息在传输中没有被篡改,是完整的;
步骤9:商家服务器根据手机客户端发送过来的消息,向银行发送消息,消息包括两部分内容:接收到的来自用户发送给银行验证的消息以及商家服务器向银行发送的支付消息,前者由商家服务器直接转发给银行服务器;后者支付消息包括:用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商家的银行账号、用户接收商品的地址、用户所选定商品的价格总和以及商家发给银行的验证信息;
支付消息内容如表4所示:
表4为支付消息内容
支付消息中的验证部分要用商家的私钥加密,验证部分如表5所示:
表5为支付消息中的验证内容
其中:①H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE|Addresscust)表示由IDmerch、IDbank、IDcust、当前时间、商家的银行账号、商品总价、邮寄地址的数据内容,通过单向散列函数计算出的摘要值;②H(PRODUCT|NONCEcust)表示由商品选择信息、随机数产生的数据内容,通过单向散列函数计算出的摘要值。
商家服务器生成一个临时的对称加密密钥,使用对称加密密钥对支付消息进行加密,经过加密的支付消息与对称加密密钥一同被银行的公钥再一次加密;
步骤10:银行服务器收到商家服务器发送过来的支付消息后,首先读取银行私钥,解密数字信封,获得支付消息中商家服务器临时生成的对称加密密钥,然后使用对称加密密钥解密支付消息,获得明文消息;
首先,银行服务器向TSA申请时间戳,与接收到的TIMEcust进行比较,如果差值不在接收范围内,认为接收到的是重放攻击发送过来的无效消息,直接丢弃,结束本次通信过程;
银行服务器读取自己的公钥证书序列号,与接收到的商家支付消息中的IDbank比较,如果相同,则说明商家的支付消息是发送给自己的,否则,拒绝接收本条支付消息;
银行服务器根据ID cust和ID merch分别从CA服务器下载用户和商家的公钥证书文件,对支付消息中的内容IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICEH计算摘要值,记为hash2,使用商家的公钥解密支付消息的验证部分,比较hash2与H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE))的值,二者相同,说明支付消息确实发自商家服务器,且未被篡改;
银行服务器先使用用户的公钥解密由手机客户端发出并由商家服务器转发给银行服务器的验证消息,再使用自己的私钥继续解密,从而获得明文消息;由支付消息中的IDmerch|IDbank|IDcust|PRICE|Addresscust|TIMEcust计算摘要值,记为hash3,比较hash3和H(IDmerch|IDbank|IDcust|PRICE|Addresscust|TIMEcust))的值;再比较商家服务器发来的验证消息中的H(PRODUCT|NONCEcust)和手机客户端发来的验证消息中的H(PRODUCT|NONCEcust)比较,若二项比较都通过了,则说明手机客户端与商家服务器的消息内容一致;
以上验证操作均都通过之后,银行将实现转账操作,将用户账户中的3500元转到商家的账户中;
步骤11:银行服务器完成转账操作后,向商家服务器发出支付确认消息,使用银行的私钥加密支付确认消息,再发送给商家服务器,支付确认消息如表6所示:
表6为支付确认消息内容
其中,①H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE)表示由IDmerch、IDbank、IDcust、当前时间、商家的银行账号、商品总价的数据内容,通过单向散列函数计算出的摘要值;②H(PRODUCT|NONCEcust)表示由商品选择信息、随机数产生的数据内容,通过单向散列函数计算出的摘要值;
银行服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的确认支付消息与对称加密密钥一同被商家公钥再一次加密,然后发送给商家服务器;
步骤12:商家服务器解析支付确认消息,方法为:商家服务器接收到银行服务器发送过来的消息后,首先使用自己的私钥解密数字信封,获得银行生成的临时对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的支付确认消息,获得支付确认消息明文;计算自己已知的消息IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE的摘要值,记为hash4,将hash4与银行服务器发来的支付确认消息中的H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE))进行对比验证;再比较自己曾发送的H(PRODUCT|NONCEcust)与银行服务器发来的确认支付消息中的H(PRODUCT|NONCEcust)比较,如果两项比较验证均通过,则说明支付请求成功,银行服务器已经成功转账,商家服务器根据用户选择的商品,生成订单;
步骤13:商家服务器根据接收到的IDmerch,向CA服务器发出消息要求获得用户的公钥证书,CA服务器发送用户公钥证书给商家服务器,并进行签名。商家服务器将经过银行私钥加密的支付确认消息(即{H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE)H(PRODUCT|NONCEcust)}SKEYbank)作为发送给手机客户端的消息内容,商家服务器再生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被用户公钥再一次加密,然后发送给手机客户端。
步骤14:用户接收到商家服务器发送的发货消息,首先使用自己的私钥,解密数字信封,获得对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的消息,获得消息明文。计算自己已知的消息IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE的摘要值,记为hash5,将hash5与银行服务器发来的支付确认消息中的H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE))进行对比验证;再比较自己曾发送的H(PRODUCT|NONCEcust)与银行服务器发来的确认支付消息中的H(PRODUCT|NONCEcust)比较,如果两项比较验证均通过,则说明交易成功,商家已发货,显示“交易成功”。
Claims (2)
1.一种基于数字证书的远程移动支付系统,包括CA服务器、OCSP服务器、商家服务器、银行服务器,其特征在于:还包括手机客户端,手机客户端与商家服务器通讯,用于传递商品信息;商家服务器与银行服务器通讯,用于传递支付信息;手机客户端、商家服务器与银行服务器分别与CA服务器通讯,用于申请并下载公钥证书;手机客户端、商家服务器与银行服务器分别和OCSP服务器通讯,用于获取证书状态信息。
2.采用权利要求1所述的基于数字证书的远程移动支付系统的支付方法,其特征在于:包括以下步骤:
步骤1:用户、商家和银行在CA证书颁发机构注册,申请公私证书,公钥证书中包含着公钥,其中,用户公钥证书存入手机客户端,商家公钥证书存入商家服务器,银行的公钥证书存入银行服务器;所述的CA是认证机构Certificate Authority的缩写,主要负责公钥数字证书的签发和管理;
用户和商家都在银行注册,即用户和商家都在银行有自己的账户
步骤2:手机客户端发送消息用于连接远程商家服务器,所述的消息包括商家的IP地址和端口号;
步骤3:商家服务器接收到手机客户端的消息后,首先读取自己的商品列表,并将自己在CA中申请的公钥证书附加到商品列表后,产生本次发送给用户的消息,即待售商品列表和公钥证书,其中,所述的商品列表中设置商品信息,所述的商品信息包括商品名称、商品的出售价格和商品简介;
步骤4:手机客户端收到商家服务器返回给用户的服务响应消息后,首先,提取商品列表和商家的公钥证书,将商家的公钥证书保存,解析商品信息,显示给用户;
步骤5:手机客户端向CA服务器发出消息要求获得银行的公钥证书,CA服务器发送银行的公钥证书给手机客户端,并进行签名;
步骤6:手机客户端在OCSP服务器查询商家和银行公钥证书的当前状态,所述当前的状态包括正常、撤销或过期;如公钥证书的状态为正常,则执行步骤7,如果公钥证书的状态为撤销或过期,则执行步骤5,所述的OCSP是在线证书状态协议Online Certificate StatusProtocol的缩写,负责查询某个证书文件当前的状态;
步骤7:手机客户端发送商品选择消息给商家服务器,所述的商品选择消息包括订单信息和验证信息,所述的订单信息包括两个部分:一部分为用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号,另一部分为商品名称、商品价格、商品数量和收货地址;所述的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、用户的银行账号、用户的银行账号密码和收货地址;
其中的验证信息是由手机客户端发送给商家服务器并由商家服务器转发给银行服务器的,验证信息进行了两次加密:首先由银行的公钥对其进行加密,保证只有银行才能获得消息内容;其次,再由用户的私钥对其进行加密,保证验证信息确实是有用户所发出;
使用数字信封发送消息,方法为:手机客户端生成一个临时的对称加密密钥,使用对称加密密钥对商品选择消息进行加密,经过加密的商品选择消息与对称加密密钥一同被商家的公钥再一次加密;
步骤8:商家服务器解析手机客户端发送来的商品选择消息,方法为:商家服务器接收到手机客户端的商品选择消息后,首先,使用商家私钥解密数字信封,获得用户产生的对称加密密钥,然后使用该密钥对商品选择信息进行解密,获得明文消息;
商家服务器读取自己的公钥证书序列号,与接收到的商品选择消息中的商家公钥证书序列号进行比较,如果相同,则说明商品选择消息是发送给自己的,否则,拒绝接收本条商品选择消息;
步骤9:商家服务器根据手机客户端发送过来的消息,向银行发送消息,方法为:
所述的消息,包括两部分内容:接收到的来自用户发送给银行验证的消息以及商家服务器向银行发送的支付消息,前者由商家服务器直接转发给银行服务器,后者支付消息包括:用户接收商品的地址,商家在银行注册的账户,用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、用户所选定商品的价格总和以及商家发给银行的验证信息;
所述的商家发送给银行的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、商家的银行账号和收货地址;商家服务器利用商家私钥对商家发送给银行的验证消息进行加密;
使用数字信封发送消息,包括方法为:商家生成一个临时的对称加密密钥,使用对称加密密钥对支付消息进行加密,经过加密的支付消息与对称加密密钥一同被银行的公钥再一次加密;
步骤10:银行服务器解析商家服务器的支付消息,方法为:
银行服务器收到商家服务器发送过来的支付消息后,首先读取银行私钥,解密数字信封,获得支付消息中商家服务器临时生成的对称加密密钥,然后使用对称加密密钥解密支付消息,获得明文消息;
银行服务器读取自己的公钥证书序列号,与接收到的商家支付消息中的银行公钥证书序列号进行比较,如果相同,则说明商家的支付消息是发送给自己的,否则,拒绝接收本条支付消息;
银行服务器根据支付消息中的用户公钥证书序列号、商家公钥证书序列号分别从CA服务器下载用户和商家公钥证书,通过支付消息中包含的内容和下载的商家的公钥证书对商家发送给银行的验证信息进行验证,然后使用用户的公钥证书验证用户发送由商家服务器转发待银行验证的消息;
以上验证操作均都通过之后,银行将实现转账操作,将用户账户中的商品价格总和金额转到商家的账户中;
步骤11:银行服务器使用银行的私钥加密支付确认消息,再发送给商家服务器,方法为:
所述的支付确认消息内容包括转账操作中涉及的商家的银行账号、商品总价、用户公钥证书序列号、商家公钥证书序列号和银行公钥证书序列号,并使用银行的私钥对内容进行加密;
使用数字信封发送支付确认消息,方法为:银行服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被商家公钥再一次加密,然后发送给商家;
步骤12:商家服务器解析支付确认消息,方法为:
商家服务器接收到银行服务器发送过来的消息后,首先使用自己的私钥解密数字信封,获得银行生成的临时对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的支付确认消息,获得支付确认消息明文,商家服务器根据自己的已有信息和支付确认消息内容进行验证,如果通过验证,则说明支付请求成功,银行服务器已经成功转账,商家服务器根据用户选择的商品,生成订单;
步骤13:商家服务器发送发货消息给手机客户端
商家服务器根据接收到的用户公钥证书序列号,向CA服务器发出消息要求获得用户的公钥证书,CA服务器发送用户公钥证书给商家服务器,并进行签名,商家服务器将经过银行私钥加密的支付确认消息发送给手机客户端;
商家服务器使用数字信封发送这条消息,方法为:商家服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被用户公钥再一次加密,然后发送给手机客户端;
步骤14:手机客户端解密发货消息,方法为:用户接收到商家服务器发送的发货消息,首先使用自己的私钥,解密数字信封,获得对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的消息,获得支付确认消息明文,手机客户端根据自己的已有信息和支付确认消息内容进行验证,如果验证通过,认为本次交易已经成功,则等待商家发送自己所购买的商品。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210011160.7A CN102609841B (zh) | 2012-01-13 | 2012-01-13 | 一种基于数字证书的远程移动支付系统及支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210011160.7A CN102609841B (zh) | 2012-01-13 | 2012-01-13 | 一种基于数字证书的远程移动支付系统及支付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102609841A true CN102609841A (zh) | 2012-07-25 |
| CN102609841B CN102609841B (zh) | 2015-02-25 |
Family
ID=46527191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210011160.7A Expired - Fee Related CN102609841B (zh) | 2012-01-13 | 2012-01-13 | 一种基于数字证书的远程移动支付系统及支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102609841B (zh) |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN103714455A (zh) * | 2013-12-20 | 2014-04-09 | 江苏大学 | 一种c2c电子交易平台的个人信息保护方法 |
| CN104463567A (zh) * | 2013-09-16 | 2015-03-25 | 航天信息股份有限公司 | 一种安全电子交易方法及系统 |
| CN104486300A (zh) * | 2014-11-29 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 基于虚拟机的航空交换系统及方法 |
| CN104486356A (zh) * | 2014-12-29 | 2015-04-01 | 芜湖乐锐思信息咨询有限公司 | 基于互联网在线交易的数据传输方法 |
| CN104767613A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及系统 |
| CN104796771A (zh) * | 2014-01-22 | 2015-07-22 | 中国电信股份有限公司 | 控件下载方法和系统以及下载引导模块 |
| CN105408925A (zh) * | 2013-06-20 | 2016-03-16 | 微软技术许可有限责任公司 | 用于同步和异步支付的可扩展接口 |
| CN105684010A (zh) * | 2013-08-15 | 2016-06-15 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
| CN105704514A (zh) * | 2014-11-27 | 2016-06-22 | 中国电信股份有限公司 | 用于实现安全支付的方法、机顶盒和系统 |
| CN105721413A (zh) * | 2015-09-08 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 业务处理方法及装置 |
| CN105933338A (zh) * | 2016-06-24 | 2016-09-07 | 收付宝科技有限公司 | 一种用于进行虚拟卡交易的方法和装置 |
| CN106031207A (zh) * | 2013-12-02 | 2016-10-12 | 万事达卡国际股份有限公司 | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 |
| CN106611311A (zh) * | 2015-10-23 | 2017-05-03 | 镇江金软计算机科技有限责任公司 | 一种网络支付实现办法 |
| CN106651331A (zh) * | 2016-12-22 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种基于数字货币的电子交易方法及系统 |
| CN106651369A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种基于电子签名技术的支付方法 |
| CN106815695A (zh) * | 2015-11-27 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 对象传输中的信息处理方法和装置 |
| CN107851252A (zh) * | 2015-05-26 | 2018-03-27 | 缇零网股份有限公司 | 使用加密技术在交易中对意向进行模糊 |
| CN108256862A (zh) * | 2018-01-18 | 2018-07-06 | 常州优士多商贸有限公司 | 一种远程查看商品细节的多用户商城购物系统及其方法 |
| WO2018133674A1 (zh) * | 2017-01-18 | 2018-07-26 | 西安慧博习兆信息技术有限公司 | 一种银行支付许可认证信息的反馈验证方法 |
| CN108737354A (zh) * | 2017-04-25 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN109359990A (zh) * | 2018-09-27 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 网络交易系统、交易订单处理方法、装置、设备及介质 |
| CN109450881A (zh) * | 2018-10-26 | 2019-03-08 | 天津海泰方圆科技有限公司 | 一种数据传输系统、方法及装置 |
| CN110503499A (zh) * | 2018-05-17 | 2019-11-26 | 上海富脉实业有限公司 | 一种用于确认产品信息的方法及系统 |
| WO2019223276A1 (zh) * | 2018-05-24 | 2019-11-28 | 赢威能源有限公司 | 实现交易信息验证的方法和装置 |
| US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
| US10817875B2 (en) | 2013-09-20 | 2020-10-27 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
| CN113537985A (zh) * | 2021-07-16 | 2021-10-22 | 中国农业银行股份有限公司 | 数据验证方法及装置 |
| CN114143010A (zh) * | 2021-11-25 | 2022-03-04 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、终端、系统和存储介质 |
| CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
| US11394560B2 (en) | 2015-02-09 | 2022-07-19 | Tzero Ip, Llc | Crypto integration platform |
| CN117010897A (zh) * | 2023-08-02 | 2023-11-07 | 深圳市微云信众技术有限公司 | 移动支付安全检测方法及其系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020017561A1 (en) * | 2000-08-08 | 2002-02-14 | Hiroyuki Tomoike | Electronic payment system using accounting function in a mobile communication network |
| CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的系统及方法 |
| CN101573944A (zh) * | 2006-12-05 | 2009-11-04 | 诺基亚公司 | 元数据代理 |
-
2012
- 2012-01-13 CN CN201210011160.7A patent/CN102609841B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020017561A1 (en) * | 2000-08-08 | 2002-02-14 | Hiroyuki Tomoike | Electronic payment system using accounting function in a mobile communication network |
| CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的系统及方法 |
| CN101573944A (zh) * | 2006-12-05 | 2009-11-04 | 诺基亚公司 | 元数据代理 |
Cited By (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105408925A (zh) * | 2013-06-20 | 2016-03-16 | 微软技术许可有限责任公司 | 用于同步和异步支付的可扩展接口 |
| US11301822B2 (en) | 2013-06-20 | 2022-04-12 | Microsoft Technology Licensing, Llc | Extensible interface for synchronous and asynchronous payment |
| CN112116344A (zh) * | 2013-07-15 | 2020-12-22 | 维萨国际服务协会 | 安全的远程支付交易处理 |
| US11055694B2 (en) | 2013-07-15 | 2021-07-06 | Visa International Service Association | Secure remote payment transaction processing |
| US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
| CN113011896B (zh) * | 2013-08-15 | 2024-04-09 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
| US11188901B2 (en) | 2013-08-15 | 2021-11-30 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
| CN113011896A (zh) * | 2013-08-15 | 2021-06-22 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
| CN105684010A (zh) * | 2013-08-15 | 2016-06-15 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
| US11062306B2 (en) | 2013-08-15 | 2021-07-13 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
| CN104463567B (zh) * | 2013-09-16 | 2017-12-15 | 航天信息股份有限公司 | 一种安全电子交易方法及系统 |
| CN104463567A (zh) * | 2013-09-16 | 2015-03-25 | 航天信息股份有限公司 | 一种安全电子交易方法及系统 |
| US10817875B2 (en) | 2013-09-20 | 2020-10-27 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
| US11710120B2 (en) | 2013-09-20 | 2023-07-25 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
| CN106031207A (zh) * | 2013-12-02 | 2016-10-12 | 万事达卡国际股份有限公司 | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 |
| US12093954B2 (en) | 2013-12-02 | 2024-09-17 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
| US11334890B2 (en) | 2013-12-02 | 2022-05-17 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
| CN106031207B (zh) * | 2013-12-02 | 2019-12-13 | 万事达卡国际股份有限公司 | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 |
| CN103617531B (zh) * | 2013-12-16 | 2016-08-24 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN103714455A (zh) * | 2013-12-20 | 2014-04-09 | 江苏大学 | 一种c2c电子交易平台的个人信息保护方法 |
| US10915896B2 (en) | 2014-01-02 | 2021-02-09 | Tencent Technology (Shenzhen) Company Limited | Signature verification method, apparatus, and system |
| CN104767613B (zh) * | 2014-01-02 | 2018-02-13 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及系统 |
| US11854003B2 (en) | 2014-01-02 | 2023-12-26 | Tencent Technology (Shenzhen) Company Limited | Signature verification method, apparatus, and system |
| WO2015101336A1 (en) * | 2014-01-02 | 2015-07-09 | Tencent Technology (Shenzhen) Company Limited | Signature verification method, apparatus, and system |
| CN104767613A (zh) * | 2014-01-02 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 签名验证方法、装置及系统 |
| CN104796771B (zh) * | 2014-01-22 | 2018-04-06 | 中国电信股份有限公司 | 控件下载方法和系统以及下载引导模块 |
| CN104796771A (zh) * | 2014-01-22 | 2015-07-22 | 中国电信股份有限公司 | 控件下载方法和系统以及下载引导模块 |
| CN105704514B (zh) * | 2014-11-27 | 2018-06-29 | 中国电信股份有限公司 | 用于实现安全支付的方法、机顶盒和系统 |
| CN105704514A (zh) * | 2014-11-27 | 2016-06-22 | 中国电信股份有限公司 | 用于实现安全支付的方法、机顶盒和系统 |
| CN104486300B (zh) * | 2014-11-29 | 2018-07-03 | 中国航空工业集团公司第六三一研究所 | 基于虚拟机的航空交换系统及方法 |
| CN104486300A (zh) * | 2014-11-29 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 基于虚拟机的航空交换系统及方法 |
| CN104486356A (zh) * | 2014-12-29 | 2015-04-01 | 芜湖乐锐思信息咨询有限公司 | 基于互联网在线交易的数据传输方法 |
| US11394560B2 (en) | 2015-02-09 | 2022-07-19 | Tzero Ip, Llc | Crypto integration platform |
| CN107851252A (zh) * | 2015-05-26 | 2018-03-27 | 缇零网股份有限公司 | 使用加密技术在交易中对意向进行模糊 |
| CN107851252B (zh) * | 2015-05-26 | 2022-07-19 | 缇零知识产权有限责任公司 | 使用加密技术在交易中对意向进行模糊 |
| US10601795B2 (en) | 2015-09-08 | 2020-03-24 | Tencent Technology (Shenzhen) Company Limited | Service processing method and electronic device |
| CN105721413A (zh) * | 2015-09-08 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 业务处理方法及装置 |
| CN106611311A (zh) * | 2015-10-23 | 2017-05-03 | 镇江金软计算机科技有限责任公司 | 一种网络支付实现办法 |
| CN106815695A (zh) * | 2015-11-27 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 对象传输中的信息处理方法和装置 |
| CN106815695B (zh) * | 2015-11-27 | 2021-03-26 | 菜鸟智能物流控股有限公司 | 对象传输中的信息处理方法和装置 |
| CN105933338A (zh) * | 2016-06-24 | 2016-09-07 | 收付宝科技有限公司 | 一种用于进行虚拟卡交易的方法和装置 |
| CN106651369A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种基于电子签名技术的支付方法 |
| CN106651331A (zh) * | 2016-12-22 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种基于数字货币的电子交易方法及系统 |
| CN106651331B (zh) * | 2016-12-22 | 2019-11-29 | 飞天诚信科技股份有限公司 | 一种基于数字货币的电子交易方法及系统 |
| WO2018133674A1 (zh) * | 2017-01-18 | 2018-07-26 | 西安慧博习兆信息技术有限公司 | 一种银行支付许可认证信息的反馈验证方法 |
| CN108737354B (zh) * | 2017-04-25 | 2020-11-10 | 苏宁易购集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN108737354A (zh) * | 2017-04-25 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN108256862A (zh) * | 2018-01-18 | 2018-07-06 | 常州优士多商贸有限公司 | 一种远程查看商品细节的多用户商城购物系统及其方法 |
| CN110503499A (zh) * | 2018-05-17 | 2019-11-26 | 上海富脉实业有限公司 | 一种用于确认产品信息的方法及系统 |
| CN110503499B (zh) * | 2018-05-17 | 2022-12-06 | 上海富脉实业有限公司 | 一种用于确认产品信息的方法及系统 |
| WO2019223276A1 (zh) * | 2018-05-24 | 2019-11-28 | 赢威能源有限公司 | 实现交易信息验证的方法和装置 |
| CN109359990A (zh) * | 2018-09-27 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 网络交易系统、交易订单处理方法、装置、设备及介质 |
| CN109450881A (zh) * | 2018-10-26 | 2019-03-08 | 天津海泰方圆科技有限公司 | 一种数据传输系统、方法及装置 |
| CN113537985A (zh) * | 2021-07-16 | 2021-10-22 | 中国农业银行股份有限公司 | 数据验证方法及装置 |
| CN113537985B (zh) * | 2021-07-16 | 2024-03-26 | 中国农业银行股份有限公司 | 数据验证方法及装置 |
| CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
| CN114143010A (zh) * | 2021-11-25 | 2022-03-04 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、终端、系统和存储介质 |
| CN114143010B (zh) * | 2021-11-25 | 2024-08-09 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、终端、系统和存储介质 |
| CN117010897A (zh) * | 2023-08-02 | 2023-11-07 | 深圳市微云信众技术有限公司 | 移动支付安全检测方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102609841B (zh) | 2015-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102609841B (zh) | 一种基于数字证书的远程移动支付系统及支付方法 | |
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| US11258777B2 (en) | Method for carrying out a two-factor authentication | |
| US10959093B2 (en) | Method and system for provisioning access data to mobile device | |
| CA2812847C (en) | Mobile handset identification and communication authentication | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| Isaac et al. | An anonymous secure payment protocol in a payment gateway centric model | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| EP3712792A1 (en) | Method and system for provisioning access data to mobile device | |
| Pourghomi et al. | A secure cloud-based NFC mobile payment protocol | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| CN102404329A (zh) | 用户终端与虚拟社区平台间交互的认证加密方法 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN102208980A (zh) | 一种通信方法及系统 | |
| KR101192304B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
| CN103929722A (zh) | 一种短信加密方法和系统 | |
| CN104318432A (zh) | 一种交易信息传输方法及系统和移动终端 | |
| Bajpai | Impact of M-Commerce in Mobile Transaction’s Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: He Wenxiu Inventor before: Xu Jian Inventor before: Zhou Fucai |
|
| COR | Change of bibliographic data | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160929 Address after: Panyu District Luopu street Guangzhou city Guangdong province 511431 Guangzhou garden Nga Court six room 103 Patentee after: He Wenxiu Address before: 110819 Heping Road, Heping District, Liaoning, Shenyang, Lane No. 11, No. 3 Patentee before: Northeastern University |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150225 Termination date: 20200113 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |