CN103402141A - 一种基于Ukey的电视支付安全方法 - Google Patents
一种基于Ukey的电视支付安全方法 Download PDFInfo
- Publication number
- CN103402141A CN103402141A CN201310338046XA CN201310338046A CN103402141A CN 103402141 A CN103402141 A CN 103402141A CN 201310338046X A CN201310338046X A CN 201310338046XA CN 201310338046 A CN201310338046 A CN 201310338046A CN 103402141 A CN103402141 A CN 103402141A
- Authority
- CN
- China
- Prior art keywords
- ukey
- top box
- user
- digital certificate
- bank server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于Ukey的电视支付安全方法,包括如下步骤:Ukey初始化:当机顶盒识别到有Ukey接入时,自动调用Ukey功能控件将Ukey初始化;机顶盒判断Ukey的状态,当Ukey设备已经初始化完成时,则进行下一步骤;机顶盒装载数字证书:机顶盒通过Ukey功能控件将Ukey中的数字证书读入到机顶盒自带的浏览器中;进行Ukey合法性验证;调用数字签名:在机顶盒内封装了数字签名控件,当用户通过机顶盒与银行服务器产生数据交换时,机顶盒调用该数字签名控件将用户敏感数据进行签名;机顶盒与Ukey断开连接。本发明提高用户使用电视支付的安全性,便捷性。
Description
技术领域
本发明涉及电视支付领域,具体是一种基于Ukey的电视支付安全方法,通过机顶盒集成银行Ukey来保障用户交易安全。
背景技术
目前在机顶盒终端上实现的快捷支付功能,是指用户通过在电视上用遥控器输入用户的身份证号,银行卡号以及在银行预留的手机号所接收的验证码就将持有的银行卡与机顶盒终端进行绑定,绑定成功后,用户输入支付密码就可以进行支付。基于快捷支付的电视支付功能存在着如下缺点,1.使用不便。需要先进行银行卡与机顶盒终端的绑定,才能进行支付,对只能用遥控器输入相关卡信息的电视用户来说尤为不便;2.快捷支付本身存在不安全因素,有一定风险,也由此发卡行对快捷支付额度有限制;3.由于发卡行对安全方面的要求,用户所使用的金融业务类型也局限于缴费等业务,比较单一。
发明内容
发明目的:针对上述现有技术存在的问题和不足,本发明的目的是提供一种基于Ukey的电视支付安全方法,提高用户使用电视支付的安全性,便捷性。
技术方案:为实现上述发明目的,本发明采用的技术方案为一种基于Ukey的电视支付安全方法,包括如下步骤:
Ukey初始化:当机顶盒识别到有Ukey接入时,自动调用Ukey功能控件将Ukey初始化;
机顶盒判断Ukey的状态,当Ukey设备已经初始化完成时,则进行下一步骤;
机顶盒装载数字证书:机顶盒通过Ukey功能控件将Ukey中的数字证书读入到机顶盒自带的浏览器中;
进行Ukey合法性验证;
调用数字签名:在机顶盒内封装了数字签名控件,当用户通过机顶盒与银行服务器产生数据交换时,机顶盒调用该数字签名控件将用户数据进行签名;
机顶盒与Ukey断开连接。
进一步的,所述Ukey合法性验证包括:将用户自己的数字证书和加密后的Ukey密码一起传给银行服务器,银行服务器验证Ukey密码是否正确;银行服务器还检验用户数字证书和签名随机数的合法性。
更进一步的,所述Ukey合法性验证还包括:用户的数字证书使用日期是否有效,为用户提供数字证书的CA是否可靠,发行CA的公钥能否正确解开用户数字证书的发行CA的数字签名;检查用户的数字证书是否在证书废止列表(CRL)中;验证如果没有通过,通讯立刻中断;如果验证通过,银行服务器用自己的私钥解开加密的Ukey密码;接着银行服务器向机顶盒发回确认信息,机顶盒收到后则认为Ukey合法。
进一步的,所述机顶盒与Ukey断开连接包括:机顶盒调用Ukey功能控件将Ukey安全退出。
进一步的,所述调用数字签名包括如下步骤:
当用户访问银行页面时,由机顶盒内置浏览器传入待签名数据,调用中间件JS接口;
JS接口调用数字签名控件,传入待签名数据;
数字签名控件通过调用Ukey功能控件读取Ukey内的数字证书信息,并对用户数据进行签名;
数字签名控件返回签名后的用户数据至JS接口,释放Ukey功能控件;
JS接口传出签名后的用户数据与银行服务器进行交互。
有益效果:本发明将银行Ukey应用在机顶盒上,实现基于Ukey硬件认证的安全电视支付以及电视银行金融服务功能,提高用户使用电视支付的安全性和便捷性。
附图说明
图1为Ukey使用流程图;
图2为数字签名调用原理图;
图3为数字签名使用流程图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
图1说明了从Ukey设备(简称“Ukey”)接入到机顶盒到其与机顶盒断开连接期间,机顶盒为了实现UKey的功能,所进行的操作流程。其中机顶盒与Ukey的底层通信是通过Ukey功能控件来完成的,本发明在机顶盒内封装了一套Ukey功能控件,该控件基于机顶盒软硬件环境,定制开发了一套PKCS#11(PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准)库文件,库文件向上提供了以C语言形式API的接口,供Ukey功能接口访问,用于和Ukey硬件进行交互,给Ukey发送指令,并接收响应数据。该库文件对所有银行的所有厂家的Ukey硬件通用,不用进行修改。
由于机顶盒内置的浏览器存在一定的局限性,在访问银行页面的时候无法实时下载安装安全控件,而如果没有安全控件,就没有办法读取Ukey设备里的数字证书(简称“证书”),本发明在机顶盒内封装了一个数字签名控件,主要负责读取Ukey设备里的数字证书,对用户数据进行数字签名以及验签等工作。如图2所示,机顶盒中间件js接口、数字签名控件及UKey功能控件烧制于机顶盒内部,Ukey外挂于机顶盒外部。签名过程如下:
1、当用户访问银行页面时,由机顶盒内置浏览器传入待签名数据,调用中间件JS接口;
2、JS接口调用数字签名控件,传入待签名数据;
3、数字签名控件调用Ukey功能控件提供的方法,读取Ukey内证书等信息,并对用户数据进行签名;
4、数字签名控件返回签名数据至JS接口,释放Ukey功能控件;
5、JS接口传出签名数据与银行服务器进行交互。
数字签名使用流程如图3所示。
综上,本发明通过机顶盒对Ukey设备的支持,使用网银的数字签名方式,免注册、免签约的,提高了用户使用电视支付的便捷性,并增加了用户使用电视上金融服务的多样性,实现了在机顶盒终端上的查询、转账、定活互转、信用卡还款、缴费功能。并且结合有线电视的媒体宣传功能,实现流媒体过程中的实时基金、保险买卖的即时大额支付功能。本发明的重点是解决了查询、转账、定活互转、信用卡还款、缴费等五个交易安全支付的功能。
1)账户查询插入Ukey后,机顶盒根据数字签名,到银行总行服务器进行认证,认证成功后返回账号信息,终端(电视)上通过遥控器给出明细/余额查询指令后,向银行总行服务器发送交易指令,返回查询结果,交易已经封装。
2)转账交易Ukey认证过后,终端(电视)上给出转账交易画面,用户输入相关内容(收款方维护可由网银平时维护)后,提交交易,返回交易结果。
3)信用卡还款Ukey认证后,提示信用卡账户信息,或者主动还款信息。填入相关内容后,直接提交交易。
4)缴费交易使用数字认证的方式处理缴费,提高安全性。
5)定活互转Ukey认证后,提供定活互转的交易,便于用户理财。
Claims (5)
1.一种基于Ukey的电视支付安全方法,包括如下步骤:
Ukey初始化:当机顶盒识别到有Ukey接入时,自动调用Ukey功能控件将Ukey初始化;
机顶盒判断Ukey的状态,当Ukey设备已经初始化完成时,则进行下一步骤;
机顶盒装载数字证书:机顶盒通过Ukey功能控件将Ukey中的数字证书读入到机顶盒自带的浏览器中;
进行Ukey合法性验证;
调用数字签名:在机顶盒内封装了数字签名控件,当用户通过机顶盒与银行服务器产生数据交换时,机顶盒调用该数字签名控件将用户数据进行签名;
机顶盒与Ukey断开连接。
2.根据权利要求1所述一种基于Ukey的电视支付安全方法,其特征在于:所述Ukey合法性验证包括:将用户自己的数字证书和加密后的Ukey密码一起传给银行服务器,银行服务器验证Ukey密码是否正确;银行服务器还检验用户数字证书和签名随机数的合法性。
3.根据权利要求2所述一种基于Ukey的电视支付安全方法,其特征在于:所述Ukey合法性验证还包括:用户的数字证书使用日期是否有效,为用户提供数字证书的CA是否可靠,发行CA的公钥能否正确解开用户数字证书的发行CA的数字签名;检查用户的数字证书是否在证书废止列表中;验证如果没有通过,通讯立刻中断;如果验证通过,银行服务器用自己的私钥解开加密的Ukey密码;接着银行服务器向机顶盒发回确认信息,机顶盒收到后则认为Ukey合法。
4.根据权利要求1所述一种基于Ukey的电视支付安全方法,其特征在于:所述机顶盒与Ukey断开连接包括:机顶盒调用Ukey功能控件将Ukey安全退出。
5.根据权利要求1所述一种基于Ukey的电视支付安全方法,其特征在于:所述调用数字签名包括如下步骤:
当用户访问银行页面时,由机顶盒内置浏览器传入待签名数据,调用中间件JS接口;
JS接口调用数字签名控件,传入待签名数据;
数字签名控件通过调用Ukey功能控件读取Ukey内的数字证书信息,并对用户数据进行签名;
数字签名控件返回签名后的用户数据至JS接口,释放Ukey功能控件;
JS接口传出签名后的用户数据与银行服务器进行交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310338046XA CN103402141A (zh) | 2013-08-06 | 2013-08-06 | 一种基于Ukey的电视支付安全方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310338046XA CN103402141A (zh) | 2013-08-06 | 2013-08-06 | 一种基于Ukey的电视支付安全方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103402141A true CN103402141A (zh) | 2013-11-20 |
Family
ID=49565645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310338046XA Pending CN103402141A (zh) | 2013-08-06 | 2013-08-06 | 一种基于Ukey的电视支付安全方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103402141A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104915832A (zh) * | 2015-06-25 | 2015-09-16 | 中国工商银行股份有限公司 | 移动支付、验证方法及其装置与系统 |
CN112613025A (zh) * | 2020-12-30 | 2021-04-06 | 宁波三星医疗电气股份有限公司 | 一种计算机上usb设备和浏览器的通信方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686128A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey外部认证方法和USBKey装置 |
US20100263059A1 (en) * | 2009-04-14 | 2010-10-14 | Curtis William A | Virtualization Based Conditional Access Tuner Module For Providing Secure Linear And Non-Linear Content Services |
CN102065092A (zh) * | 2010-12-31 | 2011-05-18 | 广东九联科技股份有限公司 | 一种机顶盒应用程序数字签名认证方法及其系统 |
CN102202092A (zh) * | 2011-04-28 | 2011-09-28 | 李波 | 电视银行公共服务平台 |
CN102984556A (zh) * | 2012-11-02 | 2013-03-20 | 深圳市同洲电子股份有限公司 | 基于机顶盒的支付方法、机顶盒及系统 |
-
2013
- 2013-08-06 CN CN201310338046XA patent/CN103402141A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686128A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey外部认证方法和USBKey装置 |
US20100263059A1 (en) * | 2009-04-14 | 2010-10-14 | Curtis William A | Virtualization Based Conditional Access Tuner Module For Providing Secure Linear And Non-Linear Content Services |
CN102065092A (zh) * | 2010-12-31 | 2011-05-18 | 广东九联科技股份有限公司 | 一种机顶盒应用程序数字签名认证方法及其系统 |
CN102202092A (zh) * | 2011-04-28 | 2011-09-28 | 李波 | 电视银行公共服务平台 |
CN102984556A (zh) * | 2012-11-02 | 2013-03-20 | 深圳市同洲电子股份有限公司 | 基于机顶盒的支付方法、机顶盒及系统 |
Non-Patent Citations (1)
Title |
---|
周广辉: "USBKey用户认证平台的研究和实现", 《信息安全与通信保密》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104915832A (zh) * | 2015-06-25 | 2015-09-16 | 中国工商银行股份有限公司 | 移动支付、验证方法及其装置与系统 |
CN112613025A (zh) * | 2020-12-30 | 2021-04-06 | 宁波三星医疗电气股份有限公司 | 一种计算机上usb设备和浏览器的通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2679343C1 (ru) | Верификация бесконтактной платежной карты для выдачи платежного удостоверения мобильному устройству | |
CN101098371B (zh) | 金融数据处理方法和移动终端设备 | |
CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
CN104899741B (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
WO2016088087A1 (en) | Third party access to a financial account | |
CN105868970A (zh) | 一种认证方法和电子设备 | |
US11887022B2 (en) | Systems and methods for provisioning point of sale terminals | |
CN109754240A (zh) | 支付平台绑定银行卡的方法和系统、支付平台及银行平台 | |
KR20140070648A (ko) | 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법 | |
CN111476574A (zh) | 一种新型安全性ic卡和认证系统及方法 | |
CN109741070B (zh) | 一种基于网证的账户管理方法及装置 | |
US9990167B2 (en) | Mobile authentication for enabling host device functions | |
KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
CN105321069A (zh) | 一种实现远程支付的方法及装置 | |
CN103402141A (zh) | 一种基于Ukey的电视支付安全方法 | |
TWI753102B (zh) | 實名認證服務系統及實名認證服務方法 | |
US9348983B2 (en) | Method for controlling the access to a specific type of services and authentication device for controlling the access to such type of services | |
US20180349885A1 (en) | Mobile device, method, computer program product and issuance system for configuring ticket co-branded credit card based on tokenization technology | |
WO2014146286A1 (zh) | 利用实时通讯的银行卡安全支付系统和方法 | |
KR101361138B1 (ko) | 온라인 비대면 결제 시스템 및 방법 | |
TWI678674B (zh) | 票證加值系統、方法及行動裝置 | |
US20240086893A1 (en) | Method for tokenization of information associated with a payment card | |
US20220114589A1 (en) | Aggregated transaction accounts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131120 |
|
RJ01 | Rejection of invention patent application after publication |