CN103530770B - 一种手机一键付款方法 - Google Patents
一种手机一键付款方法 Download PDFInfo
- Publication number
- CN103530770B CN103530770B CN201310404439.6A CN201310404439A CN103530770B CN 103530770 B CN103530770 B CN 103530770B CN 201310404439 A CN201310404439 A CN 201310404439A CN 103530770 B CN103530770 B CN 103530770B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- key
- bank
- account
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000005055 memory storage Effects 0.000 claims abstract description 42
- 238000010200 validation analysis Methods 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims description 50
- 230000008569 process Effects 0.000 claims description 22
- 238000003860 storage Methods 0.000 claims description 18
- 238000012546 transfer Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 5
- 230000015654 memory Effects 0.000 description 16
- 230000008676 import Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000035772 mutation Effects 0.000 description 2
- 229910052709 silver Inorganic materials 0.000 description 2
- 239000004332 silver Substances 0.000 description 2
- 210000000707 wrist Anatomy 0.000 description 2
- 230000001680 brushing effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 210000004247 hand Anatomy 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 235000013311 vegetables Nutrition 0.000 description 1
- 239000000052 vinegar Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及电子货币交易领域,尤其是涉及一种操作简单、安全性高的手机一键付款方法。本发明主要是解决现有技术所存在的操作繁琐、安全性不高等的技术问题,提供一种操作简单、无需进行大量输入、安全可靠的手机付款方法。本发明针对上述技术问题主要是通过下述技术方案得以解决的:一种手机一键付款方法,包括以下步骤:一、手机与收款设备建立连接,收款设备可以包括计算机、ipad和手机等;二、收款设备设定付款金额、收款人信息和收款项目,并传送给手机,等待手机对付款金额进行确认;三、手机确认付款金额以后,从外部存储器中读取付款方信息,然后发送付款方的账号和密码至银行验证。
Description
技术领域
本发明涉及电子货币交易领域,尤其是涉及一种操作简单、安全性高的手机一键付款方法。
背景技术
目前网上银行付款时要进行的流程是:
1.首先进行手机功能选择,进入银行验证页面,然后手工输入自已的行银行帐号和密码,登录到开户银行;
2.取得商家收款的帐号与开户银行,由手工输入这些数据到银行汇款页面;
3.再输入付款科目和具体付款数额,检查无误确定汇出。
整个过程大约需要输入五、六十个键码,开户行名称还要输入汉字。
划卡消费最开始是通过商家计算机扣款进行的,现在是通过银联的POS机。
POS机虽然将银行的柜台延长到了部分商家,同时银行也将他们的划卡终端(POS机)放到了他们不可控制的地方,给安全带来了隐患,在某饭店消费过的数十位卡主发现卡上的资金被盗用。原来是该饭店收费员记住了这些卡的账号和密码,复制了这卡并用复制的卡盗用卡主的资金,搜狐网报道“储户400万遭盗刷银行警方看着钱被取走无办法” 都说明了POS机难保安全。再说POS机并没有给使用者带来便利,由于商家计算机与POS机不是直接相连,付费时仍要将消费项目和金额由手工输入,划卡后密码也是必须要输的,小额付款比使用现金更麻烦。
银联目前在主推的“移动划卡消费”是将微型读卡器连接到手机或其他移动计算设备上,借此扩大划卡消费业务。其实这也是老POS机的变种而已。
谷歌手机利用近场通讯技术(NFC)读卡器通过刷一下手机来实现购物,预先在手机中存储卡的信息,将原接触式变为非接触式。及中移动的刷手机虽然操作上略为简便,但也都是POS机的变种,仍然没有解决POS机的弊端,都是以银行,或优惠卡发行者为中心的交易方式。这种方式不可能无限扩张到所有商家(银行无法控制安全问题),因此无法在任何场合代替纸币流通。
发明内容
本发明主要是解决现有技术所存在的操作繁琐、安全性不高等的技术问题,提供一种操作简单、无需进行大量输入、安全可靠的手机付款方法。
本发明针对上述技术问题主要是通过下述技术方案得以解决的:一种手机一键付款方法,包括以下步骤:
一、手机与收款设备建立连接,收款设备可以包括计算机、ipad和手机等;
二、收款设备设定付款金额、收款人信息和收款项目,并传送给手机,等待手机对付款金额进行确认;
三、手机确认付款金额以后,从外部存储器中读取付款方信息,然后发送付款方的账号和密码至银行验证;
四、银行验证通过以后,反馈验证通过的信息给手机,手机发送收款信息至银行,银行根据收款信息完成转账。
付款方信息和收款方信息都通过读取完成,不需要手工输入,简化了操作,付款方信息存储于外部存储器中,避免手机落入其他人手中以后导致账号上的钱被非法转走。
作为优选,步骤四以后还包括:
五、银行发送到账信息至收款设备。
支付完成后,由银行将到帐的信息通过网络发送给进款账号的商家。售货计算机收到银行通知,提示售货员将货物交付购物者。以上过程购物者只要在手机上按一次同意付款键(当然,事先还需要一键开启付款功能键),其他都由计算机和手机自动完成,购物者没有其它操作,而整个使用过程与使用纸质货币购物类似。
步骤二中,设定付款金额具体有两种方式,一是收款设备根据货物信息统计获得付款金额(一般可以应用在商场、超市、医院等场合),二是通过收款设备直接输入付款金额(用于直接付款、借还款等)。
作为优选,步骤四中,如果银行验证失败,则反馈验证失败信息给手机;收款信息包括收款人信息和付款金额,如果付款人账户中的余额小于付款金额,则反馈余额不足的信息给手机。
作为优选,对于个人用户,所述外部存储器为一个,所述步骤三中,被读取的付款方信息为付款方的账号的全部和密码的全部。此模式下为了防止付款现场被人窃听保证账号和密码安全,账号和密码都必须经过加密后保存,手机中存储有对应解密用的密钥,读取信息以后进行解密。
作为优选,对于个人用户,所述外部存储器为一个,所述步骤三中,被读取的付款方信息为付款方的账号的部分和/或密码部分,所述账号的剩余部分和/或密码的剩余部分存储于手机中。对于这种模式,手机读取外部存储器中存储器的付款方信息以后,与存储于手机中的信息合并,获得付款方完整的账号和完整的密码,发送至银行进行身份验证。
上述的两种模式都可以防止外部存储器落入他人手中后被轻易转移账户上的钱款。
作为优选,对于企业用户,所述外部存储器有两个,一个外部存储器中存储企业名称和第一密码,另一个外部存储器中存储账号和第二密码,只有企业名称、账号、第一密码和第二密码全部送到银行才能进行验证、查询或汇款操作。
两个或以上外部存储器的模式主要用于企业等对财务管理要求较高的用户,存储器由不同的人掌管,集齐所有存储器的信息方能汇出款项和查询账户。
通常企业用户汇出资金需要开具支票,支票上除了出纳员印章外,还需企业财务章和财务主管(或企业法人)印章,这是财务制度,此前的电子汇兑没有办法实现该制度。本发明利用多个外部存储器和多个密码解决该问题。多个存储器和多个密码分别由不同的人员保管,这样做既符合了通常的财务制度,又方便了企业用户随时随地可以汇出款项。
在手机内不存储任何账号和密码信息。如果是两个存储器,则第一外部存储器由出纳员掌管,存储有企业用户名和第一个密码,第二存储器由企业财务主管掌管,存储有账号和第二个密码,汇出款项和查询账户时,依次提交给银行方能实现支付或查询。
对于企业用户,还有一种模式是外部存储器至少有两个,所有外部存储器中存储的付款方信息合并以后为付款方的完整账号和完整密码,每个存储器中都存储有独有的一部分账号或密码信息。
远程汇款时,收款人名或企业名、付款金额和应付款项目等,在计算机上填写,计算机再与手机连接,由手机实现汇款。
作为优选,所述被读取的付款方信息为加密后存储于外部存储器中,所述手机中存储有对应解密用的密钥,手机读取付款方信息后通过所述的密钥进行解密。
加密存储可以提高安全性。
作为优选,所述外部存储器为NFC标签、二维码标签和蓝牙存储设备中的任意一种或若干种的组合。
作为优选,对于个人用户,所述收款人信息为姓名和身份证号码,银行中的账号与姓名+身份证号码捆绑;对于企业用户,所述收款人信息为完整的企业名称,银行中的账号与企业名称捆绑,银行中的账号对外不公开,即收款时通过企业名称收款,支付资金或查询资金明细时则需要提供账号。汇入是就以人名+身份证号码确定收款人,企业就以完整企业名确定收款人。而要汇出款项和账户查询时则需要提供账号,没账号银行内部人也无法查某人或某企业账户。交易过程中不涉及账户信息,提高安全性。
作为优选,给手机提供一个类似于售货的借贷模式程序,提供私人借款与还款。借款时,贷入方进入借贷模式,借出方进入普通支付模式,还款时,借出方进入借贷模式,还贷方进入普通支付模式,进入借贷模式方输入借、还款数量,支付模式方按支付键后,与购物方式一样款项会汇入对方方账号。
作为优选,手机通过以下方法,即借助可靠的通信平台将账号和密码发送到银行:
一、通信平台给手机和银行各发放一个唯一的密钥,通信平台上保存有完全相同的密钥副本;
二、手机和银行到通信平台上进行验证,验证通过则进入步骤三,验证未通过则终止通信;
三、手机使用密钥对通信的原始数据序列进行加密,形成一个第一密文数据序列,然后将第一密文数据序列发送到通信平台,原始数据序列即为付款方的账号和密码;
四、通信平台接收到第一密文数据序列以后,调用手机的密钥副本对其解密,恢复出原始数据序列;
五、通信平台从原始序列中提取银行信息,调用银行的密钥副本对原始数据序列加密,形成第二密文数据序列,并将第二密文数据序列发送给银行;
六、银行使用自己的密钥对接收到的第二密文数据序列进行解密,得到原始数据序列。
密钥为16Mb的无序数据序列。密钥由通信平台产生并发送给用户(指手机和银行)。密钥长度不需要固定,这样在加密时可能会用到超过16Mb的部分。
验证过程为:发送方用户(手机)产生一个随机数,将这个随机数与时间秒数运算后形成一个三字节的二进制数P。这里也可以用常规的时间随机数,即将系统时间作为随机种子,用随机数函数产生随机数。将这个随机数与时间秒数运算后形成一个三字节的二进制数P,查找P+3、P+7和P+15分别作为地址在密钥存储空间中对应的三组数据,三组数据的合并作为发送方用户的验证码M,即M=[ P+3, P+7, P+15],将M发送给通信平台,通信平台检验P+3、P+7和P+15三个地址对应的数据是否与M相同,如果相同则验证通过,否则验证失败;接收方用户(银行)的验证过程与发送方相同,接收方用户的验证码记为N=[Q+3,Q+7,Q+15]。
本方案中,为了便于说明,假定密钥的存储位置是从存储器的000000H位置开始存放,每个位置存放一个字节的二进制数,并且是连续存放,中间没有间断的。实际应用中只要将地址理解为密钥的所占用的存储空间的顺序号即可。
加密过程为:读取P作为地址开始的三字节数据Tp,将Tp作为本次通信所使用的加密序列的开始位置的地址指针,加密方式为将原始数据序列与密钥从加密开始位置按序进行异或运算;通信平台的解密过程为将第一密文数据序列与发送方密钥副本从Tp作为地址所对应的数据开始按序进行异或运算;通信平台的再加密过程与前述相同:读取Q作为地址开始的三字节数据Tq,将原始数据序列与接收方密钥副本从Tq作为地址指针所对应的数据开始按序进行异或运算;接收方的解密过程为将第二密文数据序列与密钥从Tq作为地址所对应的数据开始按序进行异或运算
每次通信所使用的密钥的起始位置都不相同,即实现了每次通信使用不同的密钥序列,虽然密钥序列的物理长度是有限的,但是通过本方案实现了“无限长密钥”应用序列,极大提高了安全性。
密钥的第一位数据视为密钥最后一位数据的下一位,即当需要加密或者解密的数据序列长度大于从Tp或者Tq作为地址对应的数据到密钥最后一位数据所形成的序列长度时,密钥最后一位数据运算结束后从密钥第一位开始按序继续进行异或运算。
将密钥看作一个环,保证从任意位置起始都有足够位数对原始序列进行加密或对密文序列进行解密。
这里也可以采用另一种解决方式,即假定每次通信时加密的的原始序列长度都不超过L,在生成密钥时生成的长度为16Mb+L-1,这样即使是加密序列的起始位置是16Mb的最后一位,也有足够长度的加密序列来对原始数据序列进行加密。
作为优选,保留历次通信所使用的起始位置指针,当发现新生成的起始位置指针与保留的指针相同时,弃用此指针并再次生成,当保留的指针数量达到K以后,清除所有保留的指针,K不小于1000。
通过保留历史指针并进行对比的方式可以进一步减少重码率,提高安全性。
本发明带来的实质性效果是,简化输入,安全性高,可以适用于个人和企业,摆脱POS机的限制,应用范围广,以手机和计算机程序,自动完成手机银行转款,使手机银行成为老幼妇孺皆宜的付款工具,成为替代纸币的“数字钞票”。
附图说明
图1是本发明的一种流程图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例1:本实施例的一种手机一键付款方法,如图1所示,包括以下步骤:
一、手机与收款设备建立连接,收款设备可以包括计算机、ipad和手机等;
二、收款设备设定付款金额、收款人信息和收款项目,并传送给手机,等待手机对付款金额进行确认;
三、手机确认付款金额以后,从外部存储器中读取付款方信息,然后发送付款方的账号和密码至银行验证;
四、银行验证通过以后,反馈验证通过的信息给手机,手机发送收款信息至银行,银行根据收款信息完成转账;
五、银行发送到账信息至收款设备。
步骤二中,设定付款金额具体有两种方式,一是收款设备根据货物信息统计获得付款金额(一般可以应用在商场、超市、医院等场合),二是通过收款设备直接输入付款金额(用于直接付款、借还款等)。
步骤四中,如果银行验证失败,则反馈验证失败信息给手机;收款信息包括收款人账户和付款金额,如果付款人账户中的余额小于付款金额,则反馈余额不足的信息给手机。
使用外部存储器存储账号密码,可以扩大密码合法字符范围,不再局限于十个数字字符,加长密码位数,增加了安全系数并且不用记忆。
外部存储器为一个,步骤三中,被读取的付款方信息为付款方的账号和密码。
对于个人用户,只需要一个外部存储器,这里有以下两种情况:
1、完整账号和完整密码都存储于外部存储器中,手机中不存储有任何账号和密码信息;
2、部分密码和/或部分账号存储于外部存储器中,密码的剩余部分和/或账号的剩余部分存储于手机中,手机读取外部存储器中存储器的付款方信息以后,与存储于手机中的信息合并,获得付款方完整的账号和完整的密码。
外部存储器中存储的账号和密码信息都是加密以后存储的,手机中存储有对应解密用的密钥,手机读取付款方信息后通过所述的密钥进行解密,防止外部存储器落入他人手中后被轻易转移账户上的钱款。
支持NFC读写的无源标签是比较理想的外存储器,成本只要二、三元钱,且不用电源,因而无运行和维护成本,可以做成钥匙扣形式挂在钥匙圈上,也可做成腕带式带在手腕上,就不怕和手机一起丢失了。
手机采取外部存储器存储账号密码方法后,假如手机和外部存储器两件同时丢失,则应马上挂失。其中一件丢失都不会造成账户资金损失。使用备份存储器或再购买新手机并重新设置即可。因此要注意的是这两件物品不能放在同一个地方,比如小钱袋、手提包、同一件衣服的口袋中,以免同时丢失。
对于个人用户,收款人信息为姓名和身份证号码,银行中的账号与姓名+身份证号码捆绑。汇入是就以人名+身份证号码确定收款人。
个人实行账号与人名+身份证捆绑,账号对外不公开。个人用户汇入时,汇入某某人+身份证。而要汇出时则需要提供账号,银行查询也需要账号,并在服务器里设定,通过人名不能查账号,没账号银行内部人也无法查某人账户。
私人借款与还款,私人之间贷是经常发生的,本发明也为之设定一个方便的办法,其操作如下:
1. 给手机提供一个借贷模式程序。借、还款时二人近距离进行操作。
2. 借款时,贷入方进入借贷模式,借出方进入普通支付模式,两手机会自动连接,在贷入方手机会出现借出方的笑脸,在贷入方输入要借款数量后再点击借出方笑脸,此时借出方手机里会出现付款数量,按支付键后,与购物方式一样款项会汇入贷入方账号。
3. 还款时,借出方进入借贷模式,还贷方进入普通支付模式,两手机会自动连接,在借出方手机会出现还贷方的笑脸,在借出方输入要还款数量后再点击贷入方笑脸,此时还贷方手机里会出现付款数量,按支付键后,与购物方式一样款项会汇入借出方账号。
手机一键付款可以用到任何需要付款的地方,付款额度无任何限制。在货币使用最频繁的菜市场买菜、买早点、弄堂口买酱油醋、地摊买便宜货、私人借还款等POS机目前无法到达的地方,还可拓展到无人值守的服务项目,比如无人加油站、无人充电站、自动车船票打印站等。假如手机连接的是远处的互联网上某台计算机或某手机,即可实现远程支付。
利用计算机比手机输入方便,可以在计算机里开发一个汇款程序,实现远程汇款,收款人名或企业名、付款金额和应付款项目等都在计算机填写完毕,计算机再与手机连接,由手机实现汇款。
采用外部存储器存储账号密码信息的方法,不单在一键付款上应用。还可用在任何需要身份验证的地方。比如实名制购车船票就特别方便。购票时手机通过互联网与售票计算机进行连接,先将身证号或身份证复印件传送给售票计算机,再使用一键付款付购票款。使用该方法进行列车上查票也很方便。
手机通过以下方法借助可靠的通信平台将账号和密码发送到银行:
一、通信平台给手机和银行各发放一个唯一的密钥,通信平台上保存有完全相同的密钥副本;
二、手机和银行到通信平台上进行验证,验证通过则进入步骤三,验证未通过则终止通信;
三、手机使用密钥对通信的原始数据序列进行加密,形成一个第一密文数据序列,然后将第一密文数据序列发送到通信平台,原始数据序列即为付款方的账号和密码;
四、通信平台接收到第一密文数据序列以后,调用手机的密钥副本对其解密,恢复出原始数据序列;
五、通信平台从原始序列中提取银行信息,调用银行的密钥副本对原始数据序列加密,形成第二密文数据序列,并将第二密文数据序列发送给银行;
六、银行使用自己的密钥对接收到的第二密文数据序列进行解密,得到原始数据序列。
密钥为16Mb的无序数据序列。密钥由通信平台产生并发送给用户(指手机和银行)。密钥长度不需要固定,这样在加密时可能会用到超过16Mb的部分。
验证过程为:发送方用户(手机)产生一个随机数,将这个随机数与时间秒数运算后形成一个三字节的二进制数P。这里也可以用常规的时间随机数,即将系统时间作为随机种子,用随机数函数产生随机数。将这个随机数与时间秒数运算后形成一个三字节的二进制数P,查找P+3、P+7和P+15分别作为地址在密钥存储空间中对应的三组数据,三组数据的合并作为发送方用户的验证码M,即M=[ P+3, P+7, P+15],将M发送给通信平台,通信平台检验P+3、P+7和P+15三个地址对应的数据是否与M相同,如果相同则验证通过,否则验证失败;接收方用户(银行)的验证过程与发送方相同,接收方用户的验证码记为N=[Q+3,Q+7,Q+15]。
为了便于说明,假定密钥的存储位置是从存储器的000000H位置开始存放,每个位置存放一个字节的二进制数,并且是连续存放,中间没有间断的。实际应用中只要将地址理解为密钥的所占用的存储空间的顺序号即可。
加密过程为:读取P作为地址开始的三字节数据Tp,将Tp作为本次通信所使用的加密序列的开始位置的地址指针,加密方式为将原始数据序列与密钥从加密开始位置按序进行异或运算;通信平台的解密过程为将第一密文数据序列与发送方密钥副本从Tp作为地址所对应的数据开始按序进行异或运算;通信平台的再加密过程与前述相同:读取Q作为地址开始的三字节数据Tq,将原始数据序列与接收方密钥副本从Tq作为地址指针所对应的数据开始按序进行异或运算;接收方的解密过程为将第二密文数据序列与密钥从Tq作为地址所对应的数据开始按序进行异或运算
每次通信所使用的密钥的起始位置都不相同,即实现了每次通信使用不同的密钥序列,虽然密钥序列的物理长度是有限的,但是通过本方案实现了“无限长密钥”应用序列。
密钥的第一位数据视为密钥最后一位数据的下一位,即当需要加密或者解密的数据序列长度大于从Tp或者Tq作为地址对应的数据到密钥最后一位数据所形成的序列长度时,密钥最后一位数据运算结束后从密钥第一位开始按序继续进行异或运算。
将密钥看作一个环,保证从任意位置起始都有足够位数对原始序列进行加密或对密文序列进行解密。
这里也可以采用另一种解决方式,即假定每次通信时加密的的原始序列长度都不超过L,在生成密钥时生成的长度为16Mb+L-1,这样即使是加密序列的起始位置是16Mb的最后一位,也有足够长度的加密序列来对原始数据序列进行加密。
保留历次通信所使用的起始位置指针,当发现新生成的起始位置指针与保留的指针相同时,弃用此指针并再次生成,当保留的指针数量达到K以后,清除所有保留的指针,K不小于1000。
实施例2:本实施例中,外部存储器至少有两个,手机也是可选的作为存储介质。存储于外部存储器和手机中的信息合并以后得到完整的付款人账号和密码,主要用于企业用户。
企业实行账号与完整企业名称捆绑,账号对外不公开。向企业用户汇入时,只提供企业名称,汇入某某企业。而要汇出(支付)时则需要提供账号,银行查询也需要账号,并在服务器里设定,企业名称不能查账号,没账号银行内部人也无法查某企业账户。
对于企业用户可以采用双密码的方法,具体为:一个密码由出纳员掌握,另一个密码由企业财务主管或企业法人掌管。只要提供单位名你即可将款项汇入该单位账户,汇款人看不到该企业的账号。
一个外部存储器中存储企业名称和第一密码,另一个外部存储器中存储账号和第二密码,只有企业名称、账号、第一密码和第二密码全部送到银行才能进行验证、查询或汇款操作。
当企业出纳员要使用资金时,先用手机沟通企业财务主管或企业法人同意,并取得企业务主管或企业法人手机的IP地址,出纳员以单位名称开启银行接口,从外部存储器读出和密码发送给银行,并同时将企业务主管或企业法人手机的IP地址传送给银行,银行验证出纳员密码后,根据提供的IP地址连接企业财务主管或企业法人手机,将出纳员要汇出的账单发给对方,并要求账号与密码以确定是否汇出该笔款项。企业务主管或企业法人从外部存储器读出自已账号和密码发送给银行,银行在得到账号和第二个密码后才能汇出款项。查询和取现金操作与以上相同。收款方收到款时显示是某企业单位汇来的某笔应付款。
其余部分与实施例1相同
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了手机、付款方信息、外部存储器等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
Claims (5)
1.一种手机一键付款方法,其特征在于,包括以下步骤:
步骤一、手机与收款设备建立连接;
步骤二、收款设备设定付款金额、收款人信息和收款项目,并传送给手机,等待手机对付款金额进行确认;
步骤三、手机确认付款金额以后,从外部存储器中读取付款方信息,然后借助可靠的通信平台将付款方的账号和密码发送到银行;所述手机通过以下方法借助可靠的通信平台将账号和密码发送到银行:
(1)、通信平台给手机和银行各发放一个唯一的密钥,通信平台上保存有完全相同的密钥副本;
(2)、手机和银行到通信平台上进行验证,验证通过则进入步骤(3),验证未通过则终止通信;验证过程为:发送方用户(手机)产生一个随机数,将这个随机数与时间秒数运算后形成一个三字节的二进制数P;或用常规的时间随机数,即将系统时间作为随机种子,用随机数函数产生随机数;
将这个随机数与时间秒数运算后形成一个三字节的二进制数P,查找P+3、P+7 和P+15分别作为地址在密钥存储空间中对应的三组数据,三组数据的合并作为发送方用户的验证码M,即M=[ P+3, P+7, P+15],将M 发送给通信平台,通信平台检验P+3、P+7 和P+15 三个地址对应的数据是否与M 相同,如果相同则验证通过,否则验证失败;接收方用户(银行)的验证过程与发送方相同,接收方用户的验证码记为N=[Q+3,Q+7,Q+15];
(3)、手机使用密钥对通信的原始数据序列进行加密,形成一个第一密文数据序列,然后将第一密文数据序列发送到通信平台,原始数据序列即为付款方的账号和密码;加密的过程为:读取P作为地址开始的三字节数据Tp,将Tp作为本次通信所使用的加密序列的开始位置的地址指针,加密方式为将原始数据序列与密钥从加密开始位置按序进行异或运算;
(4)、通信平台接收到第一密文数据序列以后,调用手机的密钥副本对其解密,恢复出原始数据序列;解密过程为:将第一密文数据序列与发送方密钥副本从Tp作为地址所对应的数据开始按序进行异或运算;
(5)、通信平台从原始序列中提取银行信息,调用银行的密钥副本对原始数据序列加密,形成第二密文数据序列,并将第二密文数据序列发送给银行;加密过程与步骤(3)中的加密的过程相同:读取Q 作为地址开始的三字节数据Tq, 将原始数据序列与接收方密钥副本从Tq 作为地址指针所对应的数据开始按序进行异或运算;
(6)、银行使用自己的密钥对接收到的第二密文数据序列进行解密,得到原始数据序列;解密过程为:将第二密文数据序列与密钥从Tq作为地址所对应的数据开始按序进行异或运算;
密钥为16Mb 的无序数据序列,密钥由通信平台产生并发送给用户,密钥长度不需要固定;
步骤四、银行验证通过以后,反馈验证通过的信息给手机,手机发送收款信息至银行,银行根据收款信息完成转账;
其中步骤三中对于企业用户,所述外部存储器有两个,一个外部存储器中存储企业名称和第一密码,另一个外部存储器中存储账号和第二密码,只有企业名称、账号、第一密码和第二密码全部送到银行才能进行验证、查询或汇款操作;
对于个人用户,所述外部存储器为一个,所述步骤三中,被读取的付款方信息为付款方的账号的全部和密码的全部;
或者对于个人用户,所述外部存储器为一个,所述步骤三中,被读取的付款方信息为付款方的账号的部分和/或密码部分,所述账号的剩余部分和/或密码的剩余部分存储于手机中;
所述被读取的付款方信息为加密后存储于外部存储器中,所述手机中存储有对应解密用的密钥,手机读取付款方信息后通过所述的密钥进行解密。
2.根据权利要求1所述的一种手机一键付款方法,其特征在于,步骤四以后还包括:五、银行发送到账信息至收款设备。
3.根据权利要求1或2所述的一种手机一键付款方法,其特征在于,步骤四中,如果银行验证失败,则反馈验证失败信息给手机;收款信息包括收款人信息和付款金额,如果付款人账户中的余额小于付款金额,则反馈余额不足的信息给手机。
4.根据权利要求1所述的一种手机一键付款方法,其特征在于,所述外部存储器为NFC标签、二维码标签和蓝牙存储设备中的任意一种或若干种的组合。
5.根据权利要求3所述的一种手机一键付款方法,其特征在于,对于个人用户,所述收款人信息为姓名和身份证号码,银行中的账号与姓名+身份证号码捆绑;对于企业用户,所述收款人信息为完整的企业名称,银行中的账号与企业名称捆绑,银行中的账号对外不公开,即收款时通过企业名称收款,支付资金或查询资金明细时则需要提供账号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310404439.6A CN103530770B (zh) | 2013-09-09 | 2013-09-09 | 一种手机一键付款方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310404439.6A CN103530770B (zh) | 2013-09-09 | 2013-09-09 | 一种手机一键付款方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103530770A CN103530770A (zh) | 2014-01-22 |
CN103530770B true CN103530770B (zh) | 2017-08-18 |
Family
ID=49932759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310404439.6A Expired - Fee Related CN103530770B (zh) | 2013-09-09 | 2013-09-09 | 一种手机一键付款方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103530770B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106157021A (zh) * | 2015-04-28 | 2016-11-23 | 中兴通讯股份有限公司 | 付款处理方法及装置 |
CN106845973B (zh) * | 2015-12-03 | 2021-01-08 | 北京数码视讯科技股份有限公司 | 一种支付的方法、收款终端、支付平台,及系统 |
CN110659900B (zh) * | 2019-08-13 | 2023-07-25 | 平安科技(深圳)有限公司 | 无应用支付方法、装置、介质及电子设备 |
CN110838010B (zh) * | 2019-10-30 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、终端、服务器及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1851762A (zh) * | 2005-10-27 | 2006-10-25 | 华为技术有限公司 | 移动支付系统及移动支付交易信息的处理方法 |
CN101098371A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 金融数据处理方法和移动终端设备 |
CN101546400A (zh) * | 2008-03-25 | 2009-09-30 | 希姆通信息技术(上海)有限公司 | 用二维码进行手机支付的方法 |
CN102496222A (zh) * | 2011-11-29 | 2012-06-13 | 上海盛付通电子商务有限公司 | 一种基于支付指令的支付方法、支付终端及系统 |
CN202394268U (zh) * | 2011-12-01 | 2012-08-22 | 福建新大陆电脑股份有限公司 | 一种现场支付设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202854866U (zh) * | 2012-09-24 | 2013-04-03 | 河北联合大学 | Usb接口的nfc密钥卡 |
-
2013
- 2013-09-09 CN CN201310404439.6A patent/CN103530770B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1851762A (zh) * | 2005-10-27 | 2006-10-25 | 华为技术有限公司 | 移动支付系统及移动支付交易信息的处理方法 |
CN101098371A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 金融数据处理方法和移动终端设备 |
CN101546400A (zh) * | 2008-03-25 | 2009-09-30 | 希姆通信息技术(上海)有限公司 | 用二维码进行手机支付的方法 |
CN102496222A (zh) * | 2011-11-29 | 2012-06-13 | 上海盛付通电子商务有限公司 | 一种基于支付指令的支付方法、支付终端及系统 |
CN202394268U (zh) * | 2011-12-01 | 2012-08-22 | 福建新大陆电脑股份有限公司 | 一种现场支付设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103530770A (zh) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10521776B2 (en) | UN currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices | |
US10521777B2 (en) | Crypto digital currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices | |
US10055714B2 (en) | Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices | |
US10621589B2 (en) | System for merchant and non-merchant based tractions utilizing secure communications while allowing for secure additional functionality | |
CN104603809B (zh) | 在移动设备上使用虚拟卡促进交易的系统和方法 | |
CN107408245A (zh) | 利用非对称密码学的交易签名 | |
US20150046337A1 (en) | Offline virtual currency transaction | |
US20090173782A1 (en) | Dynamic Card Validation Value | |
US20140337206A1 (en) | Electronic Currency System | |
CN108701305A (zh) | 数字资产转换 | |
US20130179337A1 (en) | Account free possession and transfer of electronic money | |
CN106030633A (zh) | 金融服务生态系统 | |
TW201032160A (en) | System and method for mobile trade | |
CN103180868A (zh) | 现金交付的授权 | |
EP2989603A1 (en) | Self authentication | |
CA2698950A1 (en) | Host capture | |
US10204378B1 (en) | Flexible payment services for travel and credit cards | |
US20170213198A1 (en) | Account and server free possession and transfer of entangled electronic money | |
US20090164371A1 (en) | Mobile Financial Transaction Method | |
WO2014108916A1 (en) | A computer implemented system and method for cashless and cardless transactions | |
CN101308557A (zh) | 一种实现安全电子支付的方法 | |
KR102186117B1 (ko) | 디지털통화를 이용한 운용방법 및 운영시스템 | |
CN103530770B (zh) | 一种手机一键付款方法 | |
CN107466409A (zh) | 使用电子电信装置的绑定过程 | |
Salodkar et al. | Electronic wallet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170818 |