CN104484801A - 一种网吧安全支付方法 - Google Patents
一种网吧安全支付方法 Download PDFInfo
- Publication number
- CN104484801A CN104484801A CN201410604729.XA CN201410604729A CN104484801A CN 104484801 A CN104484801 A CN 104484801A CN 201410604729 A CN201410604729 A CN 201410604729A CN 104484801 A CN104484801 A CN 104484801A
- Authority
- CN
- China
- Prior art keywords
- payment
- cipher
- time
- password
- internet bar
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种网吧安全支付方法,包括以下步骤:(1)支付终端向支付服务器发送加密后的支付请求数据;(2)支付服务器接收所述支付请求数据后进行解密,验证,验证通过后向账户绑定的手机号码发送一次性支付密码;(3)支付终端将一次性支付密码加密后返回支付服务器;(4)支付服务器接收所述一次性支付密码后解密,验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回加密后的支付结果数据。该方法通过使用双向加密算法生成的一次性支付密码,即使在支付过程中被不法用户捕获,不法用户也不可以利用其再通过验证支付,支付终端与支付服务器之间的数据传输采用了本地证书进行加密,保证接收到的数据合法。
Description
技术领域
本发明属于电子交易服务技术领域,特别涉及一种网吧安全支付方法。
背景技术
随着互联网技术的发展,网络已经成为了很多人生活和工作中一个不可或缺的部分。人们不仅可以利用网路浏览新闻、发布消息、接听音乐,而且可以进行网络购物,基于电子商务的不断的增长,网上交易安全性不仅是交易双方需要关注的问题,同时还是金融系统特别重视的一个问题。传统的互联网第三方支付平台,如支付宝、安付通、快钱等,是基于C2B的支付模式,即要求用户使用网上银行和自己的支付平台账户,直接对商家完成支付业务,但大部分网络交易系统安全技术手段只通过简单的支付密码来保障用户的交易安全,数据传输过程中容易被黑客劫持,不能保证接收到的数据合法,只能按照接收到的指令对数据进行相应的操作,存在一定的安全风险,且防止重放攻击能力差。在类似网吧这种开放特殊环境中,支付安全问题更令人担忧,因此绝大部分用户不会在网吧使用网银,因此我们需要更加安全的支付方式来实现网吧支付。
发明内容
本发明的目的在于提供一种网吧安全支付方法,该方法可以保障用户在类似网吧这种特殊环境下进行安全的支付。
本发明是这样实现的:.一种网吧安全支付方法,其特征在于,包括以下步骤:(1)支付终端向支付服务器发送加密后的支付请求数据;(2)支付服务器接收所述支付请求数据后进行解密,验证,验证通过后向账户绑定的手机号码发送一次性支付密码;(3)支付终端将一次性支付密码加密后返回给支付服务器;(4)支付服务器接收所述一次性支付密码后解密,验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回加密后的支付结果数据。
进一步地,所述支付请求数据包括账户信息、资金转移的目标账户、支付金额及支付密码。
进一步地,所述步骤(2)中验证包括资金转移的目标账户是否存在,账户信息里的账户金额是否大于支付金额,以及支付密码与预设的支付密码是否一致。
进一步地,所述一次性支付密码是采用双向加密算法生成的动态一次性密码,该密码在使用一次后失效。
进一步地,所述支付终端与支付服务器之间的数据传输采用各自的本地证书进行加密、解密,每个本地证书都包括A密钥及B密钥,A密钥用于加密信息得到密文信息,B密钥用于解密信息,得到明文信息。
进一步地,所述步骤(2)及步骤(4)在预设次数内验证不通过,则返回重新提交支付请求数据或一次性支付密码的页面,超过预设次数后账户将被冻结预设时间,预设时间内暂时无法进行支付行为,同时向账户绑定的手机号码发送警告信息。
本发明的有益效果:提供一种网吧安全支付的方法,该方法保障了用户在类似网吧这种特殊环境下进行安全的支付,通过使用双向加密算法生成的只可以使用一次的动态一次性支付密码,即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性,而且在支付终端与支付服务器之间的数据传输采用了本地证书进行加密,保证接收到的数据合法。
附图说明
图1为本发明一种网吧安全支付的方法流程图。
具体实施例
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
参考图1所示,图1为本发明一种网吧安全支付的方法流程图。该方法具体为:支付终端使用本地证书A密钥对支付请求数据进行加密,得到密文信息,发送给支付服务器,支付服务器接收到密文信息后使用本地证书B密钥进行解密得到支付请求数据明文信息。支付请求数据包括用户账户信息、资金转移的目标账户、支付金额及支付密码。支付服务器对支付请求数据进行验证,验证资金转移的目标账户是否存在,账户信息里的账户金额是否大于支付金额,以及支付密码与预设的支付密码是否一致。验证通过则向账户绑定的手机号码发送一次性支付密码。验证不通过则重新返回提交支付请求数据的页面,当验证的次数达到预设次数,例如3次,5次仍然不成功时系统将冻结用户的账号预设时长,例如1个小时,同时向账户绑定的手机号码发送警告信息,提醒用户可能有不法分子正利用其账户进行支付,此时用户可以更改账户登陆密码或更换更复杂的支付密码。用户输入一次性支付密码后,支付终端使用本地证书A密钥对该一次性支付密码进行加密,得到密文信息,发送给支付服务器,支付服务器接收到密文信息后使用本地证书B密钥进行解密得到一次性支付密码明文信息,并验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回使用本地证书A密钥加密后的支付结果数据,不一致则重新返回提交一次性支付密码的页面,同样,当验证的次数达到预设次数,例如3次,5次仍然不成功时系统将冻结用户的账号预设时长,例如1个小时,同时向账户绑定的手机号码发送警告信息
该方法保障了用户在类似网吧这种特殊环境下进行安全的支付,通过使用双向加密算法生成的只可以使用一次的动态一次性支付密码,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性,而且在支付终端与支付服务器之间的数据传输采用了本地证书进行加密,保证接收到的数据合法。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (6)
1.一种网吧安全支付方法,其特征在于,包括以下步骤:(1)支付终端向支付服务器发送加密后的支付请求数据;(2)支付服务器接收所述支付请求数据后进行解密,验证,验证通过后向账户绑定的手机号码发送一次性支付密码;(3)支付终端将一次性支付密码加密后返回给支付服务器;(4)支付服务器接收所述一次性支付密码后解密,验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回加密后的支付结果数据。
2.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述支付请求数据包括账户信息、资金转移的目标账户、支付金额及支付密码。
3.根据权利要求2所述的一种网吧安全支付方法,其特征在于,所述步骤(2)中验证包括资金转移的目标账户是否存在,账户信息里的账户金额是否大于支付金额,以及支付密码与预设的支付密码是否一致。
4.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述一次性支付密码是采用双向加密算法生成的动态一次性密码,该密码在使用一次后失效。
5.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述支付终端与支付服务器之间的数据传输采用各自的本地证书进行加密、解密,每个本地证书都包括A密钥及B密钥,A密钥用于加密信息得到密文信息,B密钥用于解密信息,得到明文信息。
6.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述步骤(2)及步骤(4)在预设次数内验证不通过,则返回重新提交支付请求数据或一次性支付密码的页面,超过预设次数后账户将被冻结预设时间,预设时间内暂时无法进行支付行为,同时向账户绑定的手机号码发送警告信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410604729.XA CN104484801A (zh) | 2014-11-03 | 2014-11-03 | 一种网吧安全支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410604729.XA CN104484801A (zh) | 2014-11-03 | 2014-11-03 | 一种网吧安全支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104484801A true CN104484801A (zh) | 2015-04-01 |
Family
ID=52759341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410604729.XA Pending CN104484801A (zh) | 2014-11-03 | 2014-11-03 | 一种网吧安全支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104484801A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845955A (zh) * | 2017-01-18 | 2017-06-13 | 深圳市任网游科技发展有限公司 | 网吧网费自动充值方法和系统 |
| CN109493023A (zh) * | 2018-10-17 | 2019-03-19 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
| CN113837757A (zh) * | 2021-09-26 | 2021-12-24 | 快钱支付清算信息有限公司 | 一种基于网络安全的个人支付用隐私安全保护方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
| CN102906776A (zh) * | 2010-03-31 | 2013-01-30 | 帕特尔有限公司 | 一种用于用户和服务提供商之间双向认证的方法 |
| CN103093347A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 一种移动终端、扣费设备、运营服务器、信息提示系统及方法 |
| CN103093340A (zh) * | 2011-11-07 | 2013-05-08 | 深圳一卡通新技术有限公司 | 基于异步通讯技术的动态支付系统和方法 |
-
2014
- 2014-11-03 CN CN201410604729.XA patent/CN104484801A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN102906776A (zh) * | 2010-03-31 | 2013-01-30 | 帕特尔有限公司 | 一种用于用户和服务提供商之间双向认证的方法 |
| CN103093347A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 一种移动终端、扣费设备、运营服务器、信息提示系统及方法 |
| CN103093340A (zh) * | 2011-11-07 | 2013-05-08 | 深圳一卡通新技术有限公司 | 基于异步通讯技术的动态支付系统和方法 |
| CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845955A (zh) * | 2017-01-18 | 2017-06-13 | 深圳市任网游科技发展有限公司 | 网吧网费自动充值方法和系统 |
| CN109493023A (zh) * | 2018-10-17 | 2019-03-19 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
| CN109493023B (zh) * | 2018-10-17 | 2022-01-25 | 珠海横琴井通容智科技信息有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
| CN113837757A (zh) * | 2021-09-26 | 2021-12-24 | 快钱支付清算信息有限公司 | 一种基于网络安全的个人支付用隐私安全保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| EP3661120B1 (en) | Method and apparatus for security authentication | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
| CN105577612B (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| CN102739708A (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
| CN108880995B (zh) | 基于区块链的陌生社交网络用户信息及消息推送加密方法 | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| WO2012167941A1 (en) | Method to validate a transaction between a user and a service provider | |
| KR20130001273A (ko) | 다른 채널에 대한 다른 데이터 부분들을 이용한 다른 엔티티들 간의 통신을 위한 시스템 및 방법 | |
| CN102223354B (zh) | 一种网络支付鉴权方法、服务器及系统 | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
| CN103186857A (zh) | 银行卡支付方法及系统 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN103714455A (zh) | 一种c2c电子交易平台的个人信息保护方法 | |
| CN104301886A (zh) | 一种短信读取方法及系统、终端、可穿戴设备 | |
| CN101335754A (zh) | 一种利用远程服务器进行信息验证的方法 | |
| Rattan et al. | E-Commerce Security using PKI approach | |
| EP2533486A1 (en) | Method to validate a transaction between a user and a service provider | |
| CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
| KR20130021774A (ko) | 전자인증서 기반 보안서비스 제공방법 및 시스템 | |
| CN104484801A (zh) | 一种网吧安全支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150401 |