CN102663588A - 一种基于ipv6的远程网络支付方法 - Google Patents
一种基于ipv6的远程网络支付方法 Download PDFInfo
- Publication number
- CN102663588A CN102663588A CN2012101026404A CN201210102640A CN102663588A CN 102663588 A CN102663588 A CN 102663588A CN 2012101026404 A CN2012101026404 A CN 2012101026404A CN 201210102640 A CN201210102640 A CN 201210102640A CN 102663588 A CN102663588 A CN 102663588A
- Authority
- CN
- China
- Prior art keywords
- payment
- ipv6
- platform
- terminal
- payment terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种基于IPV6的远程网络支付方法,为实现通过网络实现免账号和密码输入的实名制安全支付,其特征在于:包括步骤:步骤一,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址;步骤二,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额、支付对象、支付终端自身的IPv6实名地址;步骤三,支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的已注册用户身份信息进行验证;步骤四,支付平台与支付终端通过随机数、密码、金额验证后,完成或终止支付。
Description
技术领域
本发明涉及网络技术领域,特别是通过网络进行免账号和密码输入的实名制安全支付。
背景技术
电子商务日益盛行,越来越多需要进行网络远程支付。目前,普遍的网上银行支付采用的技术方案是:用户通过网银提供的界面输入注册的账号、密码进行登录,然后通过电子密钥、U盾、动态口令等进行进一步确认后才能完成支付。另外也有通过短信确认来完成支付的。但对比于现有的各种支付方式,都有共同之处,都需要输入用户注册的账号、密码等信息,而且多次确认,对与经常需要通过相同终端进行支付的人带来不便。
IPv4协议是目前广泛部署的因特网协议,IPv4协议简单、易于实现、互操作性好,IPv4网络规模也从最初的单个网络扩展为全球范围的众多网络。IPv4地址采用32比特标识,理论上能够提供的地址数量是43亿。但由于地址分配的原因,实际可使用的数量不到43亿。目前IPv4地址空间已经不能满足网络和信息化发展。相对于IPv4, IPv6能提供128位地址结构,提供充足的地址空间。任何一个电子产品都具有唯一固定IP地址成了可能。
发明内容
本发明的目的提出一种基于IPV6的免账号和密码输入的实名制安全支付,它不仅能保障支付的安全,同时免去输入账号和密码的麻烦,能充分发挥IPv6技术。
本发明方法通过如下方案实现:
一种基于IPV6的远程网络支付方法,为实现通过网络实现免账号和密码输入的实名制安全支付,其特征在于:包括步骤:
步骤一,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址;
步骤二,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额、支付对象、支付终端自身的IPv6实名地址;
步骤三,支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的已注册用户身份信息进行验证;
步骤四,支付平台与支付终端通过随机数、密码、金额验证后,完成或终止支付。
其中,步骤四中,支付平台通过步骤三的用户身份信息验证,支付平台生成随机数,并将用户身份信息序列的最后两位,以及金额的整数位经组合形成验证数字序列后加密发送至支付终端。支付终端解密并通过界面显示验证数字序列,用户手动输入验证数字序列,支付终端自动将配置在本地的网络登录密码或支付密码,连同用户输入验证数字序列的经加密后发送至支付平台。支付平台依次对收到的验证数字序列、网络登录密码或支付密码进行验证,如果全部验证通过则授权并完成支付;验证不通过,则拒绝支付或终止支付。
综上所述,本发明方法具有如下显著特点和进步:
1)、免去输入账号和密码的麻烦,使用方便;
2)、能充分发挥IPv6技术优势,尤其是实名IP地址技术的优势;
3)、保证了支付安全。
附图说明
图1是支付环境应用示意图;
图2是支付流程示意图。
具体实施方式
参考图1,在网络支付环境中,用户通过分布于网络各处的支付终端向支付平台进行网络支付。支付终端包括手机、PC、刷卡器等。支付平台可以是各种网络交易和支付平台。
参考图2,为本发明的基本支付流程:
首先,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址。IPv6实名地址是独立分配的一段IPv6地址空间。用户实名身份信息包括用户身份号码(身份证、护照、军人证等)。 IPv6实名地址产生算法可以参考如下步骤:
(1)任选128 bit随机数。
(2)连缀随机数,64个0 bit,身份号码字符串和公钥,执行SHA-l散列算法得到160 bit的散列值,最左边的112 bit设为Hash1。
(3)比较Hash1最左边的16x sec bit和0。如果相等,转到(4);如果不等,将随机数加l,返回(2)。
(4)连接3 bit安全参数sec、增量后的随机数、地址分配机构64 bit前缀、身份号码字符串和公钥,利用SHA-1散列算法得到160 bit散列值,取最左边64 bit为Hash2。
(5)连缀地址分配机构64 bit前缀和64 bit Hash2成为一个与用户身份对应的有效的IPv6实名地址。
需要支付时,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额,支付对象、支付终端自身的IPv6实名地址和支付平台的地址等信息。
支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的用户身份信息,如身份证号等;并检索本地数据或网络数据库是否存在以该用户身份信息的注册用户。
如果存在该注册用户,支付平台生成随机数,并将用户身份信息序列的最后两位,以及金额经组合成验证数字序列后加密发送至支付终端。
支付终端解密并通过界面显示验证数字序列,用户手动输入验证数字序列,支付终端将配置在本地的网络登录密码或支付密码,连同用户输入验证数字序列的经加密后发送至支付平台。
支付平台依次对收到的验证数字序列、网络登录密码或支付密码进行验证,如果符合则授权并完成支付;验证不通过,则拒绝支付操作。
综上所述,本发明没有描述的细节可以参考现有技术进行实施,在不脱离本发明核心技术特征的方案,应属于其保护范围。
Claims (4)
1.一种基于IPV6的远程网络支付方法,为实现通过网络实现免账号和密码输入的实名制安全支付,其特征在于:包括步骤:
步骤一,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址;
步骤二,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额、支付对象、支付终端自身的IPv6实名地址;
步骤三,支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的已注册用户身份信息进行验证;
步骤四,支付平台与支付终端通过随机数、密码、金额验证后,完成或终止支付。
2.如权利要求1所述的基于IPV6的远程网络支付方法,其特征在于,所述步骤四中,支付平台通过步骤三的用户身份信息验证,支付平台生成随机数,并将用户身份信息序列的最后两位,以及金额的整数位经组合形成验证数字序列后加密发送至支付终端。
3. 如权利要求2所述的基于IPV6的远程网络支付方法,其特征在于,所述步骤四中,支付终端解密并通过界面显示验证数字序列,用户手动输入验证数字序列,支付终端自动将配置在本地的网络登录密码或支付密码,连同用户输入验证数字序列的经加密后发送至支付平台。
4. 如权利要求3所述的基于IPV6的远程网络支付方法,其特征在于,所述步骤四中,支付平台依次对收到的验证数字序列、网络登录密码或支付密码进行验证,如果全部验证通过则授权并完成支付;验证不通过,则拒绝支付或终止支付。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101026404A CN102663588A (zh) | 2012-04-10 | 2012-04-10 | 一种基于ipv6的远程网络支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101026404A CN102663588A (zh) | 2012-04-10 | 2012-04-10 | 一种基于ipv6的远程网络支付方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102663588A true CN102663588A (zh) | 2012-09-12 |
Family
ID=46773068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101026404A Pending CN102663588A (zh) | 2012-04-10 | 2012-04-10 | 一种基于ipv6的远程网络支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102663588A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016123823A1 (zh) * | 2015-02-06 | 2016-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据交互方法、设备和系统 |
CN109120611A (zh) * | 2018-08-03 | 2019-01-01 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
-
2012
- 2012-04-10 CN CN2012101026404A patent/CN102663588A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016123823A1 (zh) * | 2015-02-06 | 2016-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据交互方法、设备和系统 |
CN109120611A (zh) * | 2018-08-03 | 2019-01-01 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
CN109120611B (zh) * | 2018-08-03 | 2021-07-06 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10333721B2 (en) | Secure information transmitting system and method for personal identity authentication | |
CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
CN102833244B (zh) | 利用指纹信息认证的通信方法 | |
CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
CN102739708A (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
CN106302391A (zh) | 一种加密数据传输方法和代理服务器 | |
CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
CN103905194B (zh) | 身份溯源认证方法及系统 | |
CN104618369A (zh) | 一种基于OAuth的物联网设备唯一授权方法、装置及系统 | |
Hammood et al. | A review of user authentication model for online banking system based on mobile IMEI number | |
CN108243176A (zh) | 数据传输方法和装置 | |
CN107454064A (zh) | 一种基于公众号的访客认证方法及系统 | |
CN104468099A (zh) | 基于cpk的动态口令生成和验证方法及装置 | |
CN113595985A (zh) | 一种基于国密算法安全芯片的物联网安全云平台实现方法 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
Hu et al. | Security threats from bitcoin wallet smartphone applications: Vulnerabilities, attacks, and countermeasures | |
CN103368918A (zh) | 一种动态口令认证方法、装置及系统 | |
CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
CN102663588A (zh) | 一种基于ipv6的远程网络支付方法 | |
CN103108316B (zh) | 空中写卡认证方法、装置和系统 | |
CN104468124A (zh) | 基于ssl的认证方法及电子设备 | |
CN104104686B (zh) | 一种基于移动互联网的网络数据包解析取证方法 | |
CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 | |
CN104038497A (zh) | 一种电子身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120912 |