CN104143142A - 一种移动支付单元支付系统和安全支付方法 - Google Patents
一种移动支付单元支付系统和安全支付方法 Download PDFInfo
- Publication number
- CN104143142A CN104143142A CN201410341832.XA CN201410341832A CN104143142A CN 104143142 A CN104143142 A CN 104143142A CN 201410341832 A CN201410341832 A CN 201410341832A CN 104143142 A CN104143142 A CN 104143142A
- Authority
- CN
- China
- Prior art keywords
- data
- payment
- mobile payment
- unit
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种移动支付单元支付系统和安全支付方法,安装于移动智能通讯终端的应用程序APP,设置于移动智能通讯终端的移动支付单元,接受或者拒绝支付请求的支付服务器,移动支付单元包含移动身份识别模块和加密模块,移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求的相关信息进行加密和解密,所述的支付服务器鉴别移动支付单元及APP的身份合法性,并对支付请求发出接收或者拒绝的命令。可以满足人们随时随地安全的移动支付的需求,其安全性可以超过UKEY电脑支付的安全性,使人们不必带着电脑就可以随时随地安全移动支付。
Description
技术领域
本发明涉及移动支付领域,特别是一种移动支付单元、以及基于移动支付单元的支付系统和安全支付方法。
背景技术
随着智能手机的普及以及移动支付需求的日益增加,人们需要一种更加方便简洁的方式来完成日常的ATM机银行服务、网上银行的功能和移动支付的功能。现有的移动支付有大约三种基本被认可的方案:(1)利用SWP+NFC技术实现小额离线支付。(2)直接利用App进行银行转账或支付。(3)TSM(Trusted Service Management)技术。
移动支付的以上三种方法存在如下弊端:
(1)SWP主要是解决近程小额下线支付,但解决不了安全的在线支付或银行转账的服务。(2)而App存在着非常严重的安全漏洞,特别是在安卓系统上,即使是增加短信发送密码的增强功能。(3)TSM技术是想通过特定的下载中心来授权下载App,再加上手机上安装特别的安全保密芯片(SE芯片)的方法实现一个安全的运行环境。但安卓系统是一个开放的平台,实现不了所谓安全的运行环境。即使是Apple手机的不开放的iOS平台,刚发布几天,就一次次被人破解越狱一样,总有一天会被人攻破。而且TSM方案需要建设额外的Infrastructure,需要额外的在手机上安装SE芯片,成本很高,以及存量手机无法兼容TSM的问题。
目前比较认可的在电脑上的网银转账购物等活动是通过UKey或者令牌的方式来实现,在各银行的实践中,也基本认可了UKey或者令牌的安全性。Ukey已经有一代和二代key的发展了。二代Key的产生主要是解决一代Key在使用中的安全隐患。一代Key的问题本质上是:一代Key是一个开环,缺乏安全的双向鉴权,无法根除“man-in-the-middle”的攻击手段,因此产生不安全的问题。该攻击手段的描述于1995年首先被Mr Gavin Lowe在论文中提出。攻击程序处于UKEY和银行之间,模拟出伪造的交易需求和交易数据向银行和UKEY分别提交,从而获得合法的PKI签名。
二代Key是通过两种方法来解决一代Key的安全隐患的:(1)利用客户自己的眼睛和大脑再次确认交易及交易数据的合法性(2)客户必须按一下Key上的按键确认,UKEY才对交易数据签名,这是个物理操作,利用物理隔离使得黑客软件无法何获得PKI签名。
综上所述UKEY缺陷是:保证了密钥和交易数据具有身份认证、完整性、机密性、不可否认性等功能,但不能保证交易本身具有合法授权。
UKEY的方式一定程度上大大方便了人们的生活,不需任何事情都到银行柜台排队办理,但是随着电子商务的发展以及快节奏生活成为主流,人们有随时随地安全转账或者交易付款的需求,但是不会随时随地都带着电脑和UKEY,从而目前的移动支付手段在不能满足高水平的安全保障下无法满足人们随时随时实现支付。
发明内容
本发明提供一种新的移动支付的解决方案,可以满足人们随时随地安全的移动支付的需求,其安全性可以超过UKEY电脑支付的安全性,使人们不必带着电脑就可以随时随地安全移动支付。
本发明通过以下技术手段实现:
一种移动支付单元,包含移动身份识别模块和加密模块,所述的加密模块包括OTA加密单元和至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份,并通过GSM网络为移动支付用户建立支付信息上传或下载的管道,所述的加密模块用于加密移动支付用户请求的支付信息。
进一步的,所述的PKI加密单元通过授权方写入PKI信息。
进一步的,所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。
一种基于移动支付单元的移动支付系统,包含安装于移动智能通讯终端的应用程序APP,设置于移动智能通讯终端内的移动支付单元,接受或者拒绝支付请求的支付服务器,所述的移动支付用户通过APP发起支付请求,所述的支付请求通过无线网络发送给支付服务器,在此过程中,移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求的相关信息进行加密和解密,所述的支付服务器鉴别移动支付单元和APP的身份合法性,并对支付请求发出接收或者拒绝的命令。
进一步的,在初始化条件下,所述的支付服务器获取并保存移动支付单元的唯一身份信息,并将相应的PKI信息写入移动支付单元中一组空白的PKI加密单元;在移动支付条件下,所述的支付服务器建立一对双向鉴权数据,通过OTA/SMS及无线网络通信管道分别发给移动支付单元和App;所述App从所述支付服务器接收相应的一组鉴权数据,处理后发给所述移动支付单元请求鉴权;所述移动支付单元将数据对比OTA/SMS管道收到的鉴权数据,鉴权通过后使能对应的PKI加密单元签发相应PKI移动支付数据给App,并由App转发给支付服务器完成该次移动支付。
进一步的,所述App从所述支付服务器接收相应的一组鉴权数据,处理后发给所述移动支付单元请求鉴权;所述移动支付单元将数据对比OTA/SMS管道收到的鉴权数据,鉴权未通过,则PKI加密单元拒绝签发PKI移动支付数据,支付请求被决绝,并将错误信息通过OTA/SMS管道发回给支付服务器报备。
所述的无线网络为WIFI无线网络或者GSM无线网络。
一种基于移动支付系统的安全支付方法,由App通过无线网络向支付服务器发送交易请求,所述交易请求包含交易号,交易额度;支付服务器收到所述的交易请求后,产生一个随机的鉴权号,连同交易请求信息的部分或者全部信息生成一对鉴权数据B1和数据B2,其中数据B1由OTA途径打包加密后发送给移动支付单元,数据B2加密后发给App;APP收到数据B2后进行相应的处理产生数据A1然后将数据A1发给移动支付单元;移动支付单元收到所述的从支付服务器发来的数据B1以及从APP发来的数据A1后,对数据B1处理生成数据C1,对数据A1处理后生成数据C2;比对数据C1与数据C2是否符合鉴权要求;如果符合,则使能对应的PKI单元对数据C1和数据C2中的相关数据进行PKI加密和签名,产生数据C3,并将数据C3发回给App,由APP继续完成支付。
进一步的,如果数据C1与数据C2对比失败,则相应的PKI单元将处于关闭/失效状态,同时将数据C1和数据C2中的相关数据从OTA或SMS途径上传至支付服务器进行错误报备,方便支付服务器进行伪造支付数据的侦测。
进一步的,如果在规定时间内,数据C1或数据C2中的任意一方缺失,则该次移动支付归零,并将相关信息经OTA/SMS上传至支付服务器报备。
更进一步的,所述的支付服务器为一个或者多个,所述的支付服务器为银行服务器或者其他非银行类金融支付服务器。所述的多个银行服务器之间,或者银行服务器与第三方支付服务器之间在移动支付中互相进行鉴权。
更进一步的,所述的交易信息包含交易号、交易额度、交易时间、请求打包时间中的一个或者多个信息。
更进一步的,所述的加密模块包含OTA加密单元和PKI加密单元。
进一步的,所述的数据处理为数据加/解密,或者是对数据新增或减少部分数据形成新的数据的过程,或者是对原数据的组成部分进行新的排列组合。
最后,所述的无线网络为WIFI无线网络或者GSM无线网络。
本发明通过设置在移动智能通讯终端的安全的移动支付单元使用户实现在移动智能终端随时随地的支付、转账需求,且安全程度高。
附图说明
图1为三方鉴权闭环示意图;
图2为多支付服务器的三方鉴权闭环示意图。
具体实施方式
以下将详细描述本发明的实施方式。
一种移动支付单元,包含移动身份识别模块和加密模块,所述的加密模块包括OTA加密单元和至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份,并通过GSM网络为移动支付用户建立支付信息上传或下载的管道,所述的加密模块用于加密移动支付用户请求的支付信息。
具体来说,所述的移动支付单元兼具现有技术SIM卡的功能与UKEY等银行支付设备的功能,通过在移动智能通讯终端的插槽与移动智能通讯终端电连接,或者作为移动智能终端的一个内在结构设置在移动智能通讯终端内。所述的移动支付单元构建了GSM通讯管道和物理上安全的支付硬件。
所述的PKI加密单元为一组或者多组,每组存放一个支付服务器的授权信息,这里的移动支付服务器,可以为各大银行的服务器,也可以为类似支付宝、财付通等非银行类第三方服务机构的支付服务器。使用时,需先由授权的银行/或单位将授权信息下载到申请用户移动支付单元的一组空白PKI加密单元。
为了更方便的实现移动支付,本发明还构建了基于所述的移动支付单元的移动支付系统,即安装于移动智能通讯终端的银行或第三方金融机构的APP,设置于所述的移动智能终端的移动支付单元,以及接受或者拒绝支付请求的银行或第三方支付服务器。
具体来说,以手机为例作为移动智能通讯终端,以银行作为支付服务器,在初始化条件下,银行获取并保存移动支付单元的唯一身份信息,并将相应的PKI信息写入移动支付单元中一组空白的PKI加密单元;所述的移动支付用户通过所持手机端的APP发起支付请求,支付请求通过无线网络与银行建立联系,所述的无线网络可以为WIFI无线网络或者GSM无线网络,而App与所述的移动支付单元之间的通信可以利用ISO7816的管道,或着利用SWP的通信管道,或者利用USB的通信管道,实现APP与移动支付单元之间的信息交互。在此过程中,移动支付单元、APP、银行分别对发出或接收的移动支付请求的相关信息进行加密和解密,银行鉴别移动支付单元及APP的身份合法性,并对支付请求发出接收或者拒绝的命令,即在APP、银行、移动支付单元之间形成支付闭环。
所述的支付闭环简单来说是:分别利用手机上网的网络通道和GSM所固有的OTA/SMS通道建立两套独立的、各自不同安全机制的通信管道,鉴权信息分别在两个独立管道中流通,并交互对比,从而杜绝黑客针对单个管道或单体对象的攻击,当鉴权失败时,可以将失败信息通过独立的OTA/SMS通道发送给服务器建立预警机制。具体来说是,银行建立一对双向鉴权数据,通过OTA/SMS及无线网络通信管道分别发给移动支付单元和App,App接收到银行发来的相应的一组鉴权数据,处理后发给移动支付单元请求鉴权;所述移动支付单元将此数据对比OTA/SMS管道收到的鉴权数据,鉴权通过后使能对应的PKI加密单元签发相应PKI移动支付数据给App,并由App转发给银行并完成该次移动支付。
举例来说,由App向支付服务器发送交易请求,所述交易请求包含交易号,交易额度,也可以包含交易请求时间,交易地点、数据打包时间等多项信息,形成数据包A,然后银行收到所述的含有交易请求数据的数据包A后,产生一个随机的鉴权号,连同交易请求信息的部分或者全部信息生成一对鉴权数据B1和B2,这里的鉴权号是附件的信息之一,也可以是根据需求进一步附加的其他信息,所述的数据B1和数据B2可以是包含由APP发来的请求数据的全部,也可以是APP发来的请求数据的一部分,也可以是对原数据重新排列组合后的数据;接着其中数据B1由OTA/SMS途径打包加密后发送给移动支付单元,数据B2加密后通过无线网络发给App;APP收到数据B2后进行相应的处理后产生数据A1,然后将数据A1发给移动支付单元;移动支付单元收到所述的从银行发来的数据B1以及从APP发来的数据A1后,对数据B1处理生成数据C1,对数据A1处理后生成数据C2;最后比对数据C1与数据C2是否符合鉴权要求;如果符合,则使能对应的PKI单元,对数据C1和数据C2中的相关数据进行PKI加密和签名,产生数据C3,并将C3发回给App,由APP继续完成支付。如果数据C1与数据C2对比失败,则相应的PKI单元将处于关闭或失效状态,同时将数据C1和数据C2中的相关数据从OTA或SMS途径上传至银行服务器进行错误报备,方便相关机构对伪造支付数据的来源进行侦测。如果在规定时间内,数据C1或数据C2中的任意一方缺失,则该次移动支付归零,也将相关信息经OTA上传至银行服务器报备。
如果支付需要通过多个支付服务器,比如支付需要经过支付宝、银行两个支付服务器才能完成,则支付过程中,银行与支付宝也需要进行相互鉴权,鉴权的方式可以是图1所示的:A←→B←→C←→A,也可以是图2所示的A←→B←→C←→A,B←→D;其中A代表App;B代表一个或多个银行或者第三方支付机构,C代表移动支付单元,D代表银行或第三方支付机构。即移动支付所涉及的各个单元之间形成串联式鉴权闭环,也可以是在多个支付服务器之间互相鉴权,然后产生一个鉴权代表与App和移动支付单元再组成鉴权闭环。
使用时,为了更安全,可以建议用户在银行指定的安全环境下下载手机银行的App,并进行如下的绑定:将App和手机绑定;将银行和智能手机中的移动支付单元绑定,即绑定移动支付单元的身份号码及密钥。密钥的绑定有很多种方法,例如用三组密钥:Key0(上传数据密钥);Key1(下传数据密钥);Key2(App转发数据密钥);
进行交易时,由App向银行发送请求,包括交易号,款额等。银行收到后,产生一个随机的鉴权号,将交易号、款额、鉴权号,时间范围等用Key1(下行数据密钥)打包加密并数字签名后,由OTA或SMS管道发给移动支付单元。银行同时将鉴权号利用服务器和App的安全协议进行处理,然后通过网络发给App,其中Key2可以用数字信封方式一起发给App。App收到后将交易号、款额再加上这个加密信息合在一起形成数据2,然后用key2签名后发给移动支付单元。移动支付单元收到OTA或SMS短信后解密,然后移动支付单元收到App发来的信息,用Key2对加密信息解密和验证签名。然后将OTA/SMS信息和App信息进行比对。如果对比成功,则签发数字签名,并将数据发回给App。同时将比对结果用Key0加密及签名后用SMS发给银行,支付可以安全的进行了。
通过以上实现的移动支付单元,以及在移动支付单元上形成的支付系统和安全支付方法,相比现有的移动支付在安全性方面有以下特点:
1、可以充分利用现有的基础设施和技术规范,将目前SIM和UKEY的优点有机的结合在一起实现安全的三方双向鉴权,使只要在有GSM网络或者无线WIFI网络的地方,就可以安全的进行线上支付或者银行转账。
2、移动支付单元安全的加密/解密类似在黑箱中进行,移动支付单元物理上独立于电脑或手机的操作系统,很难被拆解,防止了从移动支付单元内部监控的运行,密钥存在于移动支付单元中,并且不可读。
3、移动支付单元独立的OTA短信管道只发OTA/SMS给该用户,并有自己的一套安全机制,给黑客的破解带来极大的困难。
4、当手机丢失或被窃取时,用户只需报失,只要该移动支付单元登录GSM网络,就可以立即通过OTA短信将该SIM内部敏感信息全部删除。
5、GSM网络鉴权系统的保护。因为UKEY只有在移动支付单元正常上网的情况下才能被激活,因此黑客首先需要破解GSM网络的系统,才有可能进行移动支付单元的破解。
对本发明进行简单变化所得的方案也在本发明保护的范围之内,在此不一一列举。
Claims (16)
1.一种移动支付单元,其特征在于:包含移动身份识别模块和加密模块,所述的加密模块包括OTA加密单元和至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份,并通过GSM网络为移动支付用户建立支付信息上传或下载的管道,所述的加密模块用于加密移动支付用户请求的支付信息。
2.根据权利要求1所述的移动支付单元,其特征在于:所述的PKI加密单元通过授权方写入PKI信息。
3.根据权利要求2所述的移动支付单元,其特征在于:所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。
4.一种基于权利要求1所述的移动支付单元的移动支付系统,包含安装于移动智能通讯终端的应用程序APP,设置于移动智能通讯终端内的移动支付单元,接受或者拒绝支付请求的支付服务器,所述的移动支付用户通过APP发起支付请求,所述的支付请求通过无线网络发送给支付服务器,在此过程中,移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求的相关信息进行加密和解密,所述的支付服务器通过OTA/SMS管道和无线网络管道分别鉴别移动支付单元和APP的身份合法性,并对支付请求发出接收或者拒绝的命令。
5.根据权利要求4所述的移动支付单元的移动支付系统,其特征在于:在初始化条件下,所述的支付服务器获取并保存移动支付单元的唯一身份信息,并将相应的PKI信息写入移动支付单元中一组空白的PKI加密单元;在移动支付条件下,所述的支付服务器建立一对双向鉴权数据,通过OTA/SMS及无线网络分别发给移动支付单元和App;所述App通过无线网络从所述支付服务器接收相应的一组鉴权数据,处理后发给所述移动支付单元请求鉴权;所述移动支付单元将数据对比OTA/SMS管道收到的鉴权数据,鉴权通过后使能对应的PKI加密单元签发相应PKI移动支付数据给App,并由App转发给支付服务器完成该次移动支付。
6.根据权利要求5所述的移动支付单元的移动支付系统,其特征在于:所述App从所述支付服务器接收相应的一组鉴权数据,处理后发给所述移动支付单元请求鉴权;所述移动支付单元将数据对比OTA/SMS管道收到的鉴权数据,鉴权未通过,则PKI加密单元拒绝签发PKI移动支付数据,支付请求被决绝,并将错误信息通过OTA/SMS管道发回给支付服务器报备。
7.根据权利要求4-6任意权利要求所述的移动支付系统,其特征在于:所述的无线网络为WIFI无线网络或者GSM无线网络。
8.一种基于根据权利要求4所述的移动支付系统的安全支付方法,包含以下步骤:
S1,由App通过无线网络向支付服务器发送交易请求,所述交易请求包含交易号,交易额度;
S2,支付服务器收到所述的交易请求后,产生一个随机的鉴权号,连同交易请求信息的部分或者全部信息生成一对鉴权数据B1和数据B2,其中数据B1由OTA/SMS途径打包加密后发送给移动支付单元,数据B2加密后发给App;
S3,APP收到数据B2后进行相应的处理产生数据A1然后将数据A1发给移动支付单元;
S4,移动支付单元收到所述的从支付服务器发来的数据B1以及从APP发来的数据A1后,对数据B1处理生成数据C1,对数据A1处理后生成数据C2;
S5,比对数据C1与数据C2是否符合鉴权要求;如果符合,则使能对应的PKI单元对数据C1和数据C2中的相关数据进行PKI加密和签名,产生数据C3,并将数据C3发回给App,由APP继续完成支付。
9.根据权利要求8所述安全支付方法,其特征在于:所述的步骤S5中,如果数据C1与数据C2对比失败,则相应的PKI单元将处于关闭/失效状态,同时将数据C1和数据C2中的相关数据从OTA或SMS途径上传至支付服务器进行错误报备,方便支付服务器进行伪造支付数据的侦测。
10.根据权利要求8所述安全支付方法,其特征在于:所述的步骤S5中,如果在规定时间内,数据C1或数据C2中的任意一方缺失,则该次移动支付归零,并将相关信息经OTA/SMS上传至支付服务器报备。
11.根据权利要求8所述安全支付方法,其特征在于:所述的支付服务器为一个或者多个,所述的支付服务器为银行服务器或者第三方支付服务器。
12.根据权利要求11所述安全支付方法,其特征在于:所述的多个银行服务器之间,或者银行服务器与第三方支付服务器之间在移动支付中互相进行鉴权。
13.根据权利要求8所述安全支付方法,其特征在于:所述的交易信息包含交易号、交易额度、交易时间、请求打包时间中的一个或者多个信息。
14.根据权利要求8所述安全支付方法,其特征在于:所述的加密模块包含OTA加密单元和PKI加密单元。
15.根据权利要求8所述安全支付方法,其特征在于:所述的数据处理为数据加/解密,或者是对数据新增或减少部分数据形成新的数据的过程,或者是对原数据的组成部分进行新的排列组合。
16.根据权利要求8所述安全支付方法,其特征在于:所述的无线网络为WIFi无线网络或者GSM无线网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410341832.XA CN104143142A (zh) | 2014-07-17 | 2014-07-17 | 一种移动支付单元支付系统和安全支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410341832.XA CN104143142A (zh) | 2014-07-17 | 2014-07-17 | 一种移动支付单元支付系统和安全支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104143142A true CN104143142A (zh) | 2014-11-12 |
Family
ID=51852311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410341832.XA Pending CN104143142A (zh) | 2014-07-17 | 2014-07-17 | 一种移动支付单元支付系统和安全支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104143142A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104680374A (zh) * | 2014-12-23 | 2015-06-03 | 东莞职业技术学院 | 基于pki安全体系的uim卡智能终端支付方法 |
| CN106204040A (zh) * | 2016-06-30 | 2016-12-07 | 中相(海南)信息科技有限公司 | 一种移动支付通讯安全系统及其应用方法 |
| CN107491955A (zh) * | 2016-06-13 | 2017-12-19 | 邓斌涛 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
| CN107784499A (zh) * | 2016-08-31 | 2018-03-09 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777978A (zh) * | 2008-11-24 | 2010-07-14 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| CN102779303A (zh) * | 2012-08-07 | 2012-11-14 | 上海方付通商务服务有限公司 | 一种基于手机的无线支付系统及方法 |
| CN103778528A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 付费的处理方法和系统以及装置 |
-
2014
- 2014-07-17 CN CN201410341832.XA patent/CN104143142A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777978A (zh) * | 2008-11-24 | 2010-07-14 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN101938520A (zh) * | 2010-09-07 | 2011-01-05 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| CN102779303A (zh) * | 2012-08-07 | 2012-11-14 | 上海方付通商务服务有限公司 | 一种基于手机的无线支付系统及方法 |
| CN103778528A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 付费的处理方法和系统以及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104680374A (zh) * | 2014-12-23 | 2015-06-03 | 东莞职业技术学院 | 基于pki安全体系的uim卡智能终端支付方法 |
| CN107491955A (zh) * | 2016-06-13 | 2017-12-19 | 邓斌涛 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
| CN107491955B (zh) * | 2016-06-13 | 2022-01-11 | 邓斌涛 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
| CN106204040A (zh) * | 2016-06-30 | 2016-12-07 | 中相(海南)信息科技有限公司 | 一种移动支付通讯安全系统及其应用方法 |
| CN107784499A (zh) * | 2016-08-31 | 2018-03-09 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| CN107784499B (zh) * | 2016-08-31 | 2021-05-18 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203184B2 (en) | Transaction messaging | |
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN107210914B (zh) | 用于安全凭证供应的方法 | |
| RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
| CN103701609B (zh) | 一种服务器与操作终端双向认证的方法及系统 | |
| US11341480B2 (en) | Systems and methods for phone-based card activation | |
| AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
| US10958442B1 (en) | Secure digital communications | |
| US10505731B1 (en) | Secure digital communications | |
| US20160036793A1 (en) | Key downloading method, management method, downloading management method, device and system | |
| US20190089531A1 (en) | Multi-level communication encryption | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
| JP6743276B2 (ja) | エンドツーエンド鍵管理のためのシステム及び方法 | |
| CA3042357A1 (en) | Verifying an association between a communication device and a user | |
| JP2015154491A (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
| US20160078446A1 (en) | Method and apparatus for secure online credit card transactions and banking | |
| CN102611702B (zh) | 一种保证网络交易安全的系统及方法 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN103093341A (zh) | 一种基于rfid智能支付系统的安全支付方法 | |
| US11658997B2 (en) | Systems and methods for signaling an attack on contactless cards | |
| CA3114753A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| WO2012072022A1 (zh) | 一种远程支付方法 | |
| CN104143142A (zh) | 一种移动支付单元支付系统和安全支付方法 | |
| CN103873241A (zh) | 安全盾、数字证书管理系统和方法 | |
| WO2013095360A1 (en) | Transaction fee negotiation for currency remittance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141112 |
|
| RJ01 | Rejection of invention patent application after publication |