CN104281945A - 一种移动安全支付系统和安全支付方法 - Google Patents
一种移动安全支付系统和安全支付方法 Download PDFInfo
- Publication number
- CN104281945A CN104281945A CN201410473340.6A CN201410473340A CN104281945A CN 104281945 A CN104281945 A CN 104281945A CN 201410473340 A CN201410473340 A CN 201410473340A CN 104281945 A CN104281945 A CN 104281945A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile
- paying server
- request
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种新的移动安全支付系统和安全支付方法,由支付服务器、设有移动支付单元的移动智能终端组成,所述的移动支付单元包含移动身份识别模块和加密模块,所述的加密模块包括至少一组的基于PKI的加密单元;所述的支付服务器在收到支付请求时,向备份的设有所述的移动支付单元的移动智能通讯终端发送确认支付请求,所述的支付服务器收到经移动支付单元加密并签名的确认支付请求后进行支付。使持卡人进行交易的同时,由持卡人直接对这个交易进行现场的确认后才可以完成本次支付交易,可以避免事后发短信以及不实短息带来的风险,使支付交易更加安全。同时由于PKI系统的使用,也使得信息的安全性,不可否认性以及可追溯性更加的完备。
Description
技术领域
本发明属于移动支付领域,涉及一种基于PKI体系的移动安全支付系统和安全支付方法。
背景技术
目前,持卡人无论进行线上支付还是线下支付,支付完成后,由发卡行将支付信息推送短信给持卡人,以通知持卡人完成此笔支付交易。
由于发卡行是在完成支付交易之后才发短信通知持卡人,因此无法阻止盗刷现象的发生。当持卡人收到短信后,刷卡人已经离开交易场所,支付交易已经不可马上挽回,如果再发生短息滞后,例如持卡人由于乘机手机关机,可能对持卡人会造成很大的损失。另外,犯罪分子也可能会利用事后发短信的方式对持卡人发布不实信息,导致持卡人进行错误的金融查询或交易,造成更大的损失。
发明内容
本发明提供一种新的移动安全支付系统和安全支付方法,在持卡人进行交易的同时,由持卡人直接对这个交易进行现场的确认后才可以完成本次支付交易,可以避免事后发短信以及不实短息带来的风险,使支付交易更加安全。同时由于PKI系统的使用,也使得信息的安全性,不可否认性以及可追溯性更加的完备。
本发明通过以下技术手段实现:
一种移动安全支付系统,由支付服务器、设有移动支付单元的移动智能终端组成,所述的移动支付单元包含移动身份识别模块和加密模块,所述的加密模块包括至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份,所述的加密模块用于加密移动支付用户发出的支付命令;所述的移动支付单元的信息备份于支付服务器,所述的支付服务器在收到支付请求时,向备份的设有所述的移动支付单元的移动智能通讯终端发送确认支付请求,所述的支付服务器收到经移动支付单元加密并签名的确认支付请求后进行支付。
其中,所述的PKI加密单元通过授权方写入PKI信息。
其中,所述的支付请求由经过支付服务器授权的支付账户发出。
最后,所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。
一种基于移动安全支付系统的安全支付方法,包含以下步骤:
S1,线上或线下向支付服务器发起交易请求,所述的交易请求包含交易金额、商户、交易时间;
S2,支付服务器向备份的设有移动支付单元的移动智能终端发出请求确认信息;
S3,移动智能终端收到请求支付信息,用户输入密码或直接确认支付,确认信息经移动支付单元中相应的PKI单元加密签名后返回支付服务器;
S4,支付服务器确认支付的合法性,并完成支付。
其中,所述的支付服务器为包含银联、银行服务器或者第三方支付服务器。
其中,所述的移动智能终端收到请求支付信息发出拒绝支付命令或者在限定时间内对支付请求不发出任何命令,支付服务器取消交易。
其中,所述的移动智能终端输入的支付密码与支付服务器端备份的支付密码不一致时,支付服务器拒绝支付并取消交易。
本发明相比现有技术,增加了银行、支付方及持卡人对支付交易结果的法律依据,同时杜绝了现有技术支付交易完成后发信息通知持卡人可能导致的风险,在现有手签签名条的基础上加入了电子签名技术,保证了持卡人交易的真实性,不可否认性和可追溯性。
附图说明
图1为线上或线下安全支付过程示意图。
具体实施方式
以下将结合附图对本发明的具体实施方式进行详细描述。
申请人于2014年7月递交中国发明专利申请,申请号为201410341832.X,本发明引用其所有记载。
一种移动安全支付系统,由支付服务器、设有移动支付单元的移动智能终端组成,所述的移动支付单元包含移动身份识别模块和加密模块,所述的加密模块包括至少一组的基于PKI的加密单元,根据用户需要,在所述的PKI加密单元通过授权方写入PKI信息,所述的授权方为用户选择的银行账户开户行,或类似支付宝、财付通等第三方支付机构;所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份,所述的加密模块用于加密移动支付用户发出的支付命令;所述的移动支付单元的信息备份于支付服务器,所述的支付服务器在收到支付请求时,向备份的设有所述的移动支付单元的移动智能通讯终端发送确认支付请求,所述的支付服务器收到经移动支付单元加密并签名的确认支付请求后进行支付;所述的支付请求由经过支付服务器授权的支付账户发出。所述的移动支付单元备份与和支付服务器的信息包含移动智能终端通讯号码、签名等信息。
以下以银行卡代表电子账户、银行代表支付服务器、手机代表移动智能通讯终端,具体说明基于上述安全支付系统的安全支付方法。
一种安全支付方法,如图2所示,支付请求人,一般为银行发行银行卡的合法持卡人,也可能是其他违法持有人,于线上请求支付或线下刷卡向银行发起交易请求,所述的交易请求一般需经过银联然后再到达电子账户的开户银行,交易请求包含交易金额、商户、交易时间,还可以包含其他需要的内容;然后发卡或管理电子账户的银行向持卡人或者电子账户所有人备份的设有移动支付单元的手机发出请求确认信息,所述的请求确认信息可以通过移动通讯网络的OTA渠道发送给手机,也可以通过3G、4G网络或者WIFi网络等信息传输网络发送给手机端的授权APP;手机通过短信或者APP收到请求支付信息,如果确认支付为合法发起,则输入支付密码确认支付或者直接按确认键进行支付确认,所述的同意支付的命令经手机内的移动支付单元的PKI加密单元加密并签名后通过OTA渠道或者3G或者WIFI渠道返回银行;银行确认支付的合法性,并完成支付。
所述的手机收到请求支付信息并发出拒绝支付命令或者在限定时间内对支付请求不发出任何命令,支付服务器取消交易。
所述的手机输入的密钥与支付服务器端备份的信息不一致时,支付服务器拒绝支付并取消交易。
以上实现的事中确认方式,使持卡人在线上或线下发起支付交易,由银联后台(或发卡银行)发送信息(或相关数据)推送至持卡人办理银行卡时在发卡行预留的手机上。持卡人收到信息,通过持卡人手机中放在SIM卡中的私钥进行签名确认,并上传至银联后台(或发卡银行)进行备份,保证了交易安全,且保证持卡人交易的真实,可靠且不可抵赖。一旦持卡人对本次交易出现异议,持卡人可以提出申请调用银联(或发卡银行)后台的持卡人对支付数据签名的文件,作为持卡人是否支付评判的法律依据。
对本发明进行简单变化所得的方案也在本发明保护的范围之内,在此不一一列举。
Claims (8)
1.一种移动安全支付系统,由支付服务器、设有移动支付单元的移动智能终端组成,所述的移动支付单元包含移动身份识别模块和加密模块,所述的加密模块包括至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份,所述的加密模块用于加密移动支付用户发出的支付命令;所述的移动支付单元的信息备份于支付服务器,所述的支付服务器在收到支付请求时,向备份的设有所述的移动支付单元的移动智能通讯终端发送确认支付请求,所述的支付服务器收到经移动支付单元加密并签名的确认支付请求后进行支付。
2.根据权利要求1所述的移动安全支付系统,其特征在于:所述的PKI加密单元通过授权方写入PKI信息。
3.根据权利要求1所述的移动安全支付系统,其特征在于:所述的支付请求由经过支付服务器授权的支付账户发出。
4.根据权利要求1所述的移动安全支付系统,其特征在于:所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。
5.一种基于权利要求1所述的移动安全支付系统的安全支付方法,包含以下步骤:
S1,线上或线下向支付服务器发起交易请求,所述的交易请求包含交易金额、商户、交易时间;
S2,支付服务器向备份的设有移动支付单元的移动智能终端发出请求确认信息;
S3,移动智能终端收到请求支付信息,用户输入密码或直接确认支付,确认信息经移动支付单元中相应的PKI单元加密签名后返回支付服务器;
S4,支付服务器确认支付的合法性,并完成支付。
6.根据权利要求5所述的安全支付方法,其特征在于:所述的支付服务器为包含银联、银行服务器或者第三方支付服务器。
7.根据权利要求5所述的安全支付方法,其特征在于:所述的移动智能终端收到请求支付信息发出拒绝支付命令或者在限定时间内对支付请求不发出任何命令,支付服务器取消交易。
8.根据权利要求5所述的安全支付方法,其特征在于:所述的移动智能终端输入的支付密码与支付服务器端备份的支付密码不一致时,支付服务器拒绝支付并取消交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410473340.6A CN104281945A (zh) | 2014-09-16 | 2014-09-16 | 一种移动安全支付系统和安全支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410473340.6A CN104281945A (zh) | 2014-09-16 | 2014-09-16 | 一种移动安全支付系统和安全支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104281945A true CN104281945A (zh) | 2015-01-14 |
Family
ID=52256801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410473340.6A Pending CN104281945A (zh) | 2014-09-16 | 2014-09-16 | 一种移动安全支付系统和安全支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104281945A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992328A (zh) * | 2015-07-03 | 2015-10-21 | 苏州海博智能系统有限公司 | 移动支付方法、系统及安全支付载体 |
| CN105488670A (zh) * | 2015-11-23 | 2016-04-13 | 上海银生宝电子支付服务有限公司 | 支付请求处理的方法、装置及系统 |
| CN106327184A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种基于安全硬件隔离的移动智能终端支付系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127954A (zh) * | 2007-09-21 | 2008-02-20 | 冯卫东 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
| CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 基于移动设备签名的远程支付方法和系统 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101588573A (zh) * | 2009-06-29 | 2009-11-25 | 方秀芹 | 安全验证方法、系统及移动终端、服务器 |
| CN103903141A (zh) * | 2014-03-14 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
-
2014
- 2014-09-16 CN CN201410473340.6A patent/CN104281945A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 基于移动设备签名的远程支付方法和系统 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101127954A (zh) * | 2007-09-21 | 2008-02-20 | 冯卫东 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
| CN101588573A (zh) * | 2009-06-29 | 2009-11-25 | 方秀芹 | 安全验证方法、系统及移动终端、服务器 |
| CN103903141A (zh) * | 2014-03-14 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992328A (zh) * | 2015-07-03 | 2015-10-21 | 苏州海博智能系统有限公司 | 移动支付方法、系统及安全支付载体 |
| CN105488670A (zh) * | 2015-11-23 | 2016-04-13 | 上海银生宝电子支付服务有限公司 | 支付请求处理的方法、装置及系统 |
| CN106327184A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种基于安全硬件隔离的移动智能终端支付系统及方法 |
| CN106327184B (zh) * | 2016-08-22 | 2019-09-13 | 中国科学院信息工程研究所 | 一种基于安全硬件隔离的移动智能终端支付系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200286088A1 (en) | Method, device, and system for securing payment data for transmission over open communication networks | |
| EP3136646B1 (en) | Secure data interaction method and system | |
| CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20120101951A1 (en) | Method and System for Secure Financial Transactions Using Mobile Communications Devices | |
| CN103873244A (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| CN102254264A (zh) | 手机支付安全控制方法及系统 | |
| CN103116844A (zh) | 一种交易双方互相认证的近场支付方法 | |
| CN105427106B (zh) | 电子现金数据的授权处理方法、支付处理方法及虚拟卡 | |
| CN102054316A (zh) | 一种通过手机进行密码认证的银行卡交易方法及系统 | |
| CN103186857A (zh) | 银行卡支付方法及系统 | |
| CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
| CN104281945A (zh) | 一种移动安全支付系统和安全支付方法 | |
| CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
| CN101593325A (zh) | 金融交易数据安全处理方法、支付平台、移动终端及系统 | |
| CN110351081A (zh) | 货币资产管理方法及系统 | |
| WO2013130912A2 (en) | In-card access control and monotonic counters for offline payment processing system | |
| TW201610879A (zh) | 附卡式電子錢包申請系統及方法 | |
| CN114445071A (zh) | 支付方法、装置、计算机可读存储介质及电子设备 | |
| CN102457374A (zh) | 一种移动终端的安全认证方法及系统 | |
| CN201004695Y (zh) | 票据数字签名之支付密码短信系统 | |
| CN102542450A (zh) | 一种支付系统及其支付方法 | |
| KR20190081254A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20190083288A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20190081247A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150114 |
|
| RJ01 | Rejection of invention patent application after publication |