CN104574049A - 基于安全电子交易协议的实时电子支付结算系统 - Google Patents
基于安全电子交易协议的实时电子支付结算系统 Download PDFInfo
- Publication number
- CN104574049A CN104574049A CN201310482272.5A CN201310482272A CN104574049A CN 104574049 A CN104574049 A CN 104574049A CN 201310482272 A CN201310482272 A CN 201310482272A CN 104574049 A CN104574049 A CN 104574049A
- Authority
- CN
- China
- Prior art keywords
- client terminal
- bank
- terminal system
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例提供了一种基于安全电子交易协议的实时电子支付结算系统。该系统主要包括:用户终端系统、商户终端系统、银行前置系统和银行后端系统,用户终端系统向商户终端系统发送经过国密算法和SET协议加密算法嵌套加密后的订单信息、用户验证信息和支付指令,商户终端系统接收到银行前置系统返回的转账成功信息后,将商品解密密钥和转账成功信息返回给用户终端系统;银行前置系统将支付指令发送给银行后端系统,银行后端系统根据支付指令进行转账操作。本发明通过在系统内部提供可信第三方服务,而不需要单独增设可信第三方,减少系统负荷。通过在商户终端系统中增加结算模块,保证用户发出和银行返回的数据不会冲突,保证了支付的实时性。
Description
技术领域
本发明涉及媒体通信技术领域,尤其涉及一种基于SET(SecureElectronicTransaction,安全电子交易)协议的实时电子支付结算系统。
背景技术
现阶段,随着网络技术的发展,网上交易变得越来越普遍,而在电子商务中,电子支付成为关键而重要的环节。目前,由于网上交易用户的不断增加,网上交易中实时支付结算业务也不断扩大,使得实时的网上交易结算更加重要。实时支付结算系统要求用户发出实时支付后,结算也实时完成。由于在用户与银行间的结算系统平台所需处理的数据量激增,导致网络拥塞,很多用户成功支付之后却无法获得支付成功反馈信息,导致反馈数据包丢失而无法实现实时结算,消费者付款却得到不想要的商品或服务,也严重影响用户后续网上交易。
如何保证电子支付过程中敏感数据信息的安全性成为网上交易的重中之重。电子商务用的网络安全协议是确保电子交易安全性、保密性和完整性的关键技术之一,其中,应用最为广泛的网络安全协议有SSL(Secure SocketsLayer,安全套接层)协议和SET协议,由于SSL协议安全机制较为简单,速度快,成本更加低廉,目前我国较多采用SSL协议作为电子商务中的安全协议,但随着电子商务业务的不断扩大与发展,对网络交易安全性的要求随之增加,相比之下,SET协议由于更高的安全性更能满足未来电子支付业务的需求。
目前,现有的应用于电子支付结算系统的SET协议的缺点为:要求交易各方进行多次身份验证,所以其交易速度较低。在电子支付系统中往往需要一个可信的第三方来保证交易的完整性、公平性、不可抵赖性,而可信第三方还需要保存交易的所有数据内容,无疑也加大了可信第三方的负荷。
因此,开发一种高效率的应用SET协议的电子支付结算系统是一个亟待解决的问题。
发明内容
本发明实施例提供了一种基于安全电子交易协议的实时电子支付结算系统,以实现高效率地应用SET协议进行电子支付结算。
本发明提供了如下方案:
一种基于安全电子交易协议的实时电子支付结算系统,包括:用户终端系统、商户终端系统、银行前置系统和银行后端系统,
所述的用户终端系统,用于登录商户网站后,与商户终端系统进行交易认证,交易认证通过后,向商户终端系统发送经过国密算法和安全电子交易SET协议加密算法嵌套加密后的订单信息、用户验证信息和支付指令,所述支付指令根据用户的账户信息和订单信息生成;
所述的商户终端系统,用于向所述用户终端系统发送商品信息,与用户终端系统进行交易认证,交易认证通过后,将所述支付指令、用户验证信息、商户验证信息发送给银行前置系统;接收到所述银行前置系统返回的转账成功信息后,将商品解密密钥和所述转账成功信息返回给所述用户终端系统;
所述的银行前置系统,用于作为可信任的第三方,根据所述用户验证信息、商户验证信息对所述用户终端系统、商户终端系统进行支付认证,支付认证通过后,将所述支付指令发送给银行后端系统;将所述银行后端系统返回的转账成功信息返回给所述商户终端系统;
所述的银行后端系统,用于根据所述支付指令进行转账操作,将转账成功信息返回给所述的银行前置系统。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过在系统内部提供可信第三方服务,而不需要单独增设可信第三方,同时减少系统负荷。银行前置系统充当可信第三方,经三次条件判断保证交易的安全性、公平性、不可抵赖性。通过在商户终端系统中增加结算模块,保证用户发出和银行返回的数据不会冲突,保证了支付的实时性;在支付完成结算未完成的情况下,用户可通过结算服务器发出自助结算请求,保证交易的完整性、公平性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种基于SET的实时电子支付结算系统的结构示意图,图中,用户终端系统10、商户终端系统20、银行前置系统30、银行后端系统40和认证中心50;
图2为本发明实施例二提供的一种基于SET的实时电子支付结算方法的处理流程图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
本发明实施例提供的基于SET的实时电子支付结算系统的结构示意图如图1所示,包括用户终端系统、商户终端系统、银行前置系统、银行后端系统以及CA(certificate authority,认证中心)。
所述的用户终端系统,用于持有借记卡或信用卡的持卡用户开通电子支付业务后,通过个人PC等上网终端在安全证书的保护下登录商户网站后,与商户终端系统进行交易认证。交易认证通过后,在线选购商品,向商户终端系统发送签名加密后的账户信息、订单信息、用户验证信息和支付指令,所述支付指令根据用户的账户信息和订单信息生成。为保证用户终端发出信息的安全性,为进一步支持国密算法,用户终端系统发到商户终端系统的账户信息、支付指令等均要经国密算法加密后再经SET协议加密传输实现嵌套加密。
所述的商户终端系统,用于向所述用户终端系统发送商品信息,与用户终端系统进行交易认证,交易认证通过后,将所述支付指令、用户验证信息、商户验证信息发送给银行前置系统;将所述银行前置系统返回的转账成功信息返回给所述用户终端系统;
所述的银行前置系统,用于负责连接互联网和银行专用网,作为参与交易的各成员的可信任的第三方,根据所述用户验证信息、商户验证信息对所述用户终端系统、商户终端系统进行支付认证,支付认证通过后,将所述支付指令发送给银行后端系统;将所述银行后端系统返回的转账成功信息返回给所述商户终端系统。银行前置系统通过向CA验证用户终端系统、商户终端系统的数字证书,保证平台的可信。作为可信第三方,在收到商户请求支付指令和用户支付信息后,银行前置系统通过比对用户发送与商家发送的支付信息,经条件判断决定是否提交银行后端系统进行转账等后续操作,保证了交易的安全性、公平性、不可抵赖性。
所述的银行后端系统,包括发卡行、收单行以及银行后台数据库系统。银行后端系统负责用户卡及商户卡的发放与管理,以及处理由前置系统发出的转账请求。用于根据所述支付指令进行转账操作,将转账操作成功信息返回给所述的银行前置系统。
认证中心,指用户、商家及银行都信任的CA认证中心,用于为所述用户终端系统、商户终端系统、银行前置系统发放和管理数字证书,提供认证服务。用户、商户、银行前置系统三方通过数字证书验证各方身份;通过数字签名鉴别验证信息,保证信息完整性和不可否认性。通过SET协议默认加密算法以及国密算法保证信息的安全性。
进一步地,所述的用户终端系统,具体用于由随机数n生成摘要H(n);收到商户终端系统发送的商品信息后,经认证中心验证商户的身份,提交签名后的订单信息与摘要H(n)给商户终端系统;
所述的商户终端系统,具体用于由随机数m生成摘要H(m),产生加密密钥k1,用k1加密商品s生成E(s),对E(s)做摘要得到H(E(s));收到所述订单信息与摘要H(n)后,经认证中心验证用户身份,通过SET协议解密算法解密得到用户终端系统发送的H(n)并保存,通过SET协议加密算法将H(E(s))、摘要H(m)、付款要求一同加密(用商户终端的私钥加密)得到r2,将r2与E(s)发给用户终端系统;
所述的用户终端系统,具体用于接收到所述r2与E(s)后,经认证中心验证商户身份后,将E(s)做摘要后的值与经SET协议解密算法解密r2得到的摘要值H(E(s))比对一致后,验证无误并保存E(s),根据用户的账号信息和订单信息生成支付指令P,使用国密算法加密P得到P1,用产生的加密密钥k2加密n、摘要H(m)与H(E(s))并用私钥签名后得到r3,通过SET协议加密算法用银行前置系统的公钥加密P1与k2得到r4,将r3与r4由用户私钥签名后发送给所述的商户终端系统。
进一步地,所述的商户终端系统包括:商品服务模块、信息处理模块、支付模块和结算模块,
所述的商品服务模块,用于负责为消费者提供在线选购商品服务,负责WEB页面商品价格、数量等的维护。接收到用户终端系统发送的订购信息后,将商品信息发送给用户终端系统。
所述的信息处理模块,用于主要负责用户注册,用户订单处理等。与用户终端系统进行交易认证,由随机数m生成摘要H(m),产生加密密钥k1,通过SET协议加密算法用k1加密商品s生成E(s),对E(s)做摘要得到H(E(s));收到用户终端系统发送的订单信息与摘要H(n)后,经认证中心验证用户身份,解密得到用户终端系统发送的H(n)并保存,通过SET协议加密算法将H(E(s))、摘要H(m)、付款要求一同加密得到r2,将r2与E(s)发给用户终端系统;收到用户终端系统发送的r3与r4后,使用用户公钥对所述r3与r4进行解密验证,将本地保存的摘要H(n)、商户密钥k、商户随机数(m),商品(s)签名后,通过SET协议加密算法经银行前置系统公钥加密得到r1;
所述的支付模块,用于接收到正确的订单信息和支付指令后,将订单信息和支付指令传送给银行前置系统。将r1、r3、r4经商户私钥签名后与用户数字证书,商户数字证书一同发送到银行前置系统;
结算模块,用于接收所述银行前置系统返回的转账成功信息,当所述转账成功信息为成功时,将所述转账成功信息和商品解密密钥k发送给所述用户终端系统。结算模块是独立于支付模块的一个单独结算服务器,用于接收从银行返回的支付确认信息完成实时结算。传统的支付模块不仅要处理大数据量的用户侧数据请求还要接收银行端返回的成功支付信息,很可能造成反馈信息丢包,而单独设立结算服务器用于处理银行端返回的信息,则一定程度上避免了丢包现象。当由于网络故障等原因无法经结算模块完成自动实时结算时,用户可经结算模块完成自助结算。
进一步地,所述的结算模块,还用于在所述转账成功信息为失败后,在所述用户终端系统的发起下,向银行前置系统发送自助结算请求,在银行前置系统确认商户已经成功扣款后,接收银行前置系统返回的商品解密密钥k,将该商品解密密钥k发送给用户终端系统。
进一步地,所述的银行前置系统,用于用银行前置系统的私钥解密所述r4得到P1与k2,再用用户的公钥对r3验签后,通过SET协议解密算法使用k2解密得到n、H(m)、H(E(s));
用用户终端系统发送的n做摘要得到H(n),将该做摘要得到的H(n)与商户终端系统发送的H(n)进行比较;
对商户终端系统发送的m做摘要得到H(m),将该做摘要得到的H(m)与用户终端系统发送的H(m)进行比较;
用商户终端系统发送的对称密钥k1对商品s加密并做摘要得到H(E(s)),将该做摘要得到的H(E(s))与用户终端系统发送的H(E(s))进行比较。
当所述3次比较的结果都为一致后,则认为交易可信,通过国密算法对用户的支付指令密文P1解密后得到支付指令明文P,将支付指令明文P经专用网络发送给银行后端系统;当所述3次比较的结果不是都为一致后,则认为交易不可信,终止交易。
进一步地,所述的银行后端系统,用于通过发卡行收到银行前置系统经专用网络发送的用户支付指令P后,验证用户账户有效后进行转账处理,将合法交易的支付资金由用户账户转入到商户账户后,经专用网络将转账操作成功信息发回银行前置系统。
进一步地,所述的用户终端系统,还用于从认证中心得到商户终端系统的数字证书后,将所述数字证书进行存储,并用于后续对商户终端系统进行认证;
所述的商户终端系统,还用于从认证中心得到用户终端系统的数字证书后,将所述数字证书进行存储,并用于后续对用户终端系统进行认证。
数字证书由可信的CA发放,由于在交易过程中,各方接收到消息之后,都要首先到CA验证对方数字证书,而后才可进行交易处理,因此整个交易流程中,要频繁的与CA进行身份认证,交易速度降低。为提高交易速度,在交易过程中CA只参与各方发出的首次数字认证过程,在认证通过之后,将认证后的数字证书备份保存在各自终端系统中,在每次收到信息需要验证数字证书时,则从终端系统中提取数字证书备份文件,将两者比对之后判断数字证书是否正确完整,通过减少与CA认证过程而提高交易速度。
实施例二
基于上述图1所示的基于SET的实时电子支付结算系统,该实施例提供的一种基于SET的实时电子支付结算方法的处理流程如图2所示,包括如下的处理步骤:
步骤210、用户、商家、银行前置系统首先要经CA申请各自数字证书,在后续交易的各个环节,交易的各方收到消息后均需首先验证对方发送的数字证书后方可开始处理交易信息,发送消息前都需要使用自身私钥签名后发送给接收方由此保证交易不可否认性。
在交易过程中CA只参与各方发出的首次数字认证过程,在认证通过之后,将认证后的数字证书备份保存在各自终端系统中,在每次收到信息需要验证对方数字证书时,则从终端系统中提取数字证书备份文件,将两者比对之后判断数字证书是否正确完整,由此减少了与CA认证次数从而提高交易速度。
用户经用户终端系统登录商户网站,用户通过用户终端系统的浏览器经商户终端系统的商品服务模块选购数字商品与服务,发出订购信息给商户终端系统。
步骤S220、商户终端系统接收到上述订购信息后,发送商品介绍信息、价格等商品详细信息给用户终端系统,同时发送商户与支付网关的数字证书给用户。
步骤S230、用户终端系统接收到上述商品详细信息后,与商户终端系统间进行三次交易认证,确认商品信息无误后,最终发送签名加密后的订单与账户信息给商户终端系统。
上述三次交易认证过程为:
用户终端系统首先由随机数n生成摘要H(n);商户终端系统由随机数m生成摘要H(m),且商户终端系统产生加密密钥k1,通过SET协议加密算法用k1加密商品s生成E(s),做摘要得到H(E(s))。
用户终端系统收到商户终端系统发送的商品信息后,经CA验证商户的身份,并将商户终端系统的数字证书进行保存。用户提交签名后的订单信息与摘要H(n)给商户终端系统。
商户终端系统收到上述订单信息与摘要H(n)信息后,首先经CA验证用户身份并保存用户数字证书,通过SET协议解密算法解密得到用户终端系统发送的H(n)并保存,通过SET协议加密算法商户终端系统将H(E(s))、摘要H(m)、付款要求一同加密得到r2,商户将r2与E(s)发给用户终端系统。
用户终端系统接收到r2与E(s)后,经CA验证商户身份后,将收到的E(s)做摘要后的值与经SET协议解密算法解密r2后的H(E(s))比对,比对一致验证E(s)无误后本地保存E(s)。用户将账号信息生成支付指令明文P,为了支持国密算法且为了保证敏感信息P的安全性,首先使用国密算法加密P得到支付指令密文P1,用户终端系统用产生的加密密钥k2加密n、H(m)与H(E(s)),并用私钥签名后得到r3,用银行前置系统的公钥加密P1与k2得到r4,此处加密的目的是保证只有银行前置系统才可解密用户信息于密钥,而商家无法从中解密出用户账户支付信息与加密密钥k2。用户将r3与r4由用户私钥签名后连同数字证书一同发送给商户终端系统。
步骤S240、商户首先验证用户身份,通过SET协议解密算法使用用户公钥对用户终端系统发送的信息进行解密验证,商户终端系统将本地保存的用户摘要H(n)、商户密钥k、商户随机数(m),商品(s)签名后经银行前置系统公钥加密得到r1,将r1、r3、r4经商户私钥签名后与用户数字证书,商户数字证书一同发送到银行前置系统。
步骤S250、银行前置系统首先验证用户的数字证书,用银行前置系统的私钥解密用户r4得到P1与k2,再用用户的公钥对r3验签后,通过SET协议解密算法使用k2解密得到n、H(m)、H(E(s)),此处验证了信息为用户终端系统所发。
银行前置系统再验证商户的数字证书,对商户终端系统发送的r1解密,得到(n)、商户终端系统密钥k1、商户随机数m及商品s。作为可信第三方,银行前置系统将做如下的3次比较来决定是否进行转账操作:
比较1、首先用用户终端系统发送的n做摘要得到H(n),将该做摘要得到的H(n)与商户终端系统发送的H(n)进行比较;
比较2、对商户终端系统发送的m做摘要得到H(m),将该做摘要得到的H(m)与用户终端系统发送的H(m)进行比较;
比较3、用商户终端系统发送的对称密钥k1对商品s加密并做摘要得到H(E(s)),将该做摘要得到的H(E(s))与用户终端系统发送的H(E(s))进行比较。
当上述3次比较的结果都为一致后,执行步骤260;当上述3次比较的结果不是都为一致后,执行步骤S2110;则认为交易不可信,终止交易。
步骤S260、作为可信第三方,银行前置系统通过国密算法对用户的支付指令密文P1解密后得到支付指令明文P,将支付指令明文P经专用网络发送给银行后端系统的发卡行,由该发行卡进行转账操作。
步骤S270、银行后端系统的发卡行收到银行前置系统经专用网络发送的用户支付指令P后,验证用户账户有效后进行转账处理,将合法交易的支付资金由用户账户转入到商户账户,并经专用网络将转账处理结果发回银行前置系统。银行前置系统将转账处理结果签名后发给商户终端系统,商户终端系统解密信息后确认为银行前置系统所发,根据上述转账处理结果判断转账成功,将商品解密密钥k发送给用户终端系统。
步骤S280、用户终端系统是否接收到商品解密密钥k,如果是,则执行步骤S290;否则,执行步骤S2100。
步骤S290、交易完成。
步骤S2100、若交易过程中,用户确认已经成功付款,而商户因自身或者网络原因未能通过结算系统给用户终端系统发送解密密钥k,无法进行自动实时结算时,用户则可采用自助结算方式进行结算。自助结算过程为:用户通过结算系统向银行前置系统发送自助结算请求,银行前置系统验证用户身份后,判断用户与商户是否为可信正确交易,若用户确实已经成功付款,商户也成功扣款,则银行前置系统会将解密密钥k发送给用户,完成自助结算,从而保证交易公平可靠性。
步骤S2110、认为交易不可信,终止交易。
在安全方面,本发明所采用的SET协议使用的密钥为ECC非对称密钥,DES对称密钥。为支持国密算法,本发明中需要增加国密接口,即首先将需要发送的明文信息经国密算法加密之后,再经SET协议默认加密算法加密,实现嵌套加密。在银行端解密时首先经SET协议默认算法解密再经国密算法解密,保证账户信息的安全性。
综上所述,本发明实施例通过在系统内部提供可信第三方服务,而不需要单独增设可信第三方,同时减少系统负荷。银行前置系统充当可信第三方,经三次条件判断保证交易的安全性、公平性、不可抵赖性。
本发明实施例通过在商户终端系统中增加结算模块,保证用户发出和银行返回的数据不会冲突,保证了支付的实时性;在支付完成结算未完成的情况下,用户可通过结算服务器发出自助结算请求,保证交易的完整性、公平性,保证用户在线购买数字商品与服务时能实时结算,避免网络拥堵等原因造成用户支付实时而结算未实时的问题。
本发明在SET协议原有密码算法基础上,嵌套使用国家自主知识产权的密码算法,保证了实时电子支付结算系统的安全性。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种基于安全电子交易协议的实时电子支付结算系统,其特征在于,包括:用户终端系统、商户终端系统、银行前置系统和银行后端系统,
所述的用户终端系统,用于登录商户网站后,与商户终端系统进行交易认证,交易认证通过后,向商户终端系统发送经过国密算法和安全电子交易SET协议加密算法嵌套加密后的订单信息、用户验证信息和支付指令,所述支付指令根据用户的账户信息和订单信息生成;
所述的商户终端系统,用于向所述用户终端系统发送商品信息,与用户终端系统进行交易认证,交易认证通过后,将所述支付指令、用户验证信息、商户验证信息发送给银行前置系统;接收到所述银行前置系统返回的转账成功信息后,将商品解密密钥和所述转账成功信息返回给所述用户终端系统;
所述的银行前置系统,用于作为可信任的第三方,根据所述用户验证信息、商户验证信息对所述用户终端系统、商户终端系统进行支付认证,支付认证通过后,将所述支付指令发送给银行后端系统;将所述银行后端系统返回的转账成功信息返回给所述商户终端系统;
所述的银行后端系统,用于根据所述支付指令进行转账操作,将转账成功信息返回给所述的银行前置系统。
2.根据权利要求1所述的系统,其特征在于,所述的系统还包括:
认证中心,用于为所述用户终端系统、商户终端系统、银行前置系统发放和管理数字证书,提供数字证书的验证服务。
3.根据权利要求2所述的系统,其特征在于:
所述的用户终端系统,具体用于由随机数n生成摘要H(n);收到商户终端系统发送的商品信息后,经认证中心验证商户的身份,提交签名后的订单信息与摘要H(n)给商户终端系统;
所述的商户终端系统,具体用于由随机数m生成摘要H(m),产生加密密钥k1,用k1加密商品s生成E(s),对E(s)做摘要得到H(E(s));收到所述订单信息与摘要H(n)后,经认证中心验证用户身份,通过SET协议解密算法解密得到用户终端系统发送的H(n)并保存,通过SET协议加密算法将H(E(s))、摘要H(m)、付款要求一同加密得到r2,将r2与E(s)发给用户终端系统;
所述的用户终端系统,具体用于接收到所述r2与E(s)后,经认证中心验证商户身份后,通过SET协议解密算法解密r2,将E(s)做摘要后的值与从r2中得到的摘要值H(E(s))比对一致后,验证并保存E(s),根据用户的账号信息和订单信息生成支付指令明文P,使用国密算法加密P得到支付指令密文P1,用产生的加密密钥k2加密n、摘要H(m)与H(E(s))并用私钥签名后得到r3,用银行前置系统的公钥通过SET协议加密算法加密P1与k2得到r4,将r3与r4由用户私钥签名后发送给所述的商户终端系统。
4.根据权利要求3所述的系统,其特征在于,所述的商户终端系统包括:商品服务模块、信息处理模块、支付模块和结算模块,
所述的商品服务模块,用于接收到用户终端系统发送的订购信息后,将商品信息发送给用户终端系统;
所述的信息处理模块,用于与用户终端系统进行交易认证,由随机数m生成摘要H(m),产生加密密钥k1,通过SET协议加密算法用k1加密商品s生成E(s),对E(s)做摘要得到H(E(s));收到用户终端系统发送的订单信息与摘要H(n)后,经认证中心验证用户身份,通过SET协议解密算法解密得到用户终端系统发送的H(n)并保存,通过SET协议加密算法将H(E(s))、摘要H(m)、付款要求一同加密得到r2,将r2与E(s)发给用户终端系统;收到用户终端系统发送的r3与r4后,使用用户公钥对所述r3与r4进行解密验证,将本地保存的摘要H(n)、商户密钥k、商户随机数(m),商品(s)签名后,通过SET协议加密算法经银行前置系统公钥加密得到r1;
所述的支付模块,用于将r1、r3、r4经商户私钥签名后与用户数字证书,商户数字证书一同发送到银行前置系统;
结算模块,用于接收所述银行前置系统返回的转账操作成功信息后,将所述转账操作成功信息和商品解密密钥k发送给所述用户终端系统。
5.根据权利要求4所述的系统,其特征在于:
所述的结算模块,还用于在用户终端系统没有接收到所述商品解密密钥k后,在所述用户终端系统的发起下,向银行前置系统发送自助结算请求,在银行前置系统确认商户已经成功扣款后,将商品解密密钥k发送给用户终端系统。
6.根据权利要求4所述的系统,其特征在于:
所述的银行前置系统,用于用银行前置系统的私钥解密所述r4得到P1与k2,再用用户的公钥对r3验签后,通过SET协议解密算法使用k2解密得到n、H(m)、H(E(s));
用用户终端系统发送的n做摘要得到H(n),将该做摘要得到的H(n)与商户终端系统发送的H(n)进行比较;
对商户终端系统发送的m做摘要得到H(m),将该做摘要得到的H(m)与用户终端系统发送的H(m)进行比较;
用商户终端系统发送的对称密钥k1对商品s加密并做摘要得到H(E(s)),将该做摘要得到的H(E(s))与用户终端系统发送的H(E(s))进行比较。
当所述3次比较的结果都为一致后,则认为交易可信,通过国密算法对用户的支付指令密文P1解密后得到支付指令明文P,将支付指令明文P专用网络发送给银行后端系统;当所述3次比较的结果不是都为一致后,则认为交易不可信,终止交易。
7.根据权利要求4所述的系统,其特征在于:
所述的银行后端系统,用于通过发卡行收到银行前置系统经专用网络发送的用户支付指令P后,验证用户账户有效后进行转账处理,将合法交易的支付资金由用户账户转入到商户账户后,经专用网络将转账操作成功信息发回银行前置系统。
8.根据权利要求1所述的系统,其特征在于:
所述的用户终端系统,还用于从认证中心得到商户终端系统的数字证书后,将所述数字证书进行存储,并用于后续对商户终端系统进行认证;
所述的商户终端系统,还用于从认证中心得到用户终端系统的数字证书后,将所述数字证书进行存储,并用于后续对用户终端系统进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310482272.5A CN104574049A (zh) | 2013-10-15 | 2013-10-15 | 基于安全电子交易协议的实时电子支付结算系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310482272.5A CN104574049A (zh) | 2013-10-15 | 2013-10-15 | 基于安全电子交易协议的实时电子支付结算系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104574049A true CN104574049A (zh) | 2015-04-29 |
Family
ID=53090057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310482272.5A Pending CN104574049A (zh) | 2013-10-15 | 2013-10-15 | 基于安全电子交易协议的实时电子支付结算系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104574049A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160531A (zh) * | 2015-08-31 | 2015-12-16 | 北京智付融汇科技有限公司 | 交易数据信息处理方法及装置 |
| CN105160529A (zh) * | 2015-09-30 | 2015-12-16 | 北京奇虎科技有限公司 | 一种安全支付或购物的方法及终端设备 |
| CN105574716A (zh) * | 2016-02-02 | 2016-05-11 | 惠州学院 | 一种智能化电子网络支付接口及方法 |
| CN107395560A (zh) * | 2017-06-05 | 2017-11-24 | 努比亚技术有限公司 | 安全校验及其发起、管理方法、设备、服务器和存储介质 |
| CN110770774A (zh) * | 2017-06-23 | 2020-02-07 | 维萨国际服务协会 | 数据存储中的验证和加密方案 |
| CN113689215A (zh) * | 2021-09-10 | 2021-11-23 | 平安医疗健康管理股份有限公司 | 带量采购结算方法、系统、计算机设备及存储介质 |
| CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845164A (zh) * | 2006-04-30 | 2006-10-11 | 西安电子科技大学 | 无需第三方的公平安全电子交易方法 |
| CN101739624A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付网络系统 |
| CN101877099A (zh) * | 2010-03-23 | 2010-11-03 | 苏州德融嘉信信用管理技术有限公司 | 基于银行前置业务平台的日终处理模组及其应用方法 |
-
2013
- 2013-10-15 CN CN201310482272.5A patent/CN104574049A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845164A (zh) * | 2006-04-30 | 2006-10-11 | 西安电子科技大学 | 无需第三方的公平安全电子交易方法 |
| CN101739624A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付网络系统 |
| CN101877099A (zh) * | 2010-03-23 | 2010-11-03 | 苏州德融嘉信信用管理技术有限公司 | 基于银行前置业务平台的日终处理模组及其应用方法 |
Non-Patent Citations (6)
| Title |
|---|
| "《电子商务技术基础(第2版)》" * |
| 张恺悌: "基于SET协议的网络电子支付系统的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 李亚军: "基于SET协议的电子支付系统的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 王曦杰: "电子商务中安全问题的研究-SET协议的完善与改进", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 童光才: "电子商务中安全协议的研究-SET协议的完善与改进", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》 * |
| 肖仕成: "基于四方的安全电子商务支付协议研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160531A (zh) * | 2015-08-31 | 2015-12-16 | 北京智付融汇科技有限公司 | 交易数据信息处理方法及装置 |
| CN105160531B (zh) * | 2015-08-31 | 2019-04-26 | 北京智付融汇科技有限公司 | 交易数据信息处理方法及装置 |
| CN105160529A (zh) * | 2015-09-30 | 2015-12-16 | 北京奇虎科技有限公司 | 一种安全支付或购物的方法及终端设备 |
| CN105160529B (zh) * | 2015-09-30 | 2019-02-12 | 北京奇虎科技有限公司 | 一种安全支付或购物的方法及终端设备 |
| CN105574716A (zh) * | 2016-02-02 | 2016-05-11 | 惠州学院 | 一种智能化电子网络支付接口及方法 |
| CN107395560A (zh) * | 2017-06-05 | 2017-11-24 | 努比亚技术有限公司 | 安全校验及其发起、管理方法、设备、服务器和存储介质 |
| CN110770774A (zh) * | 2017-06-23 | 2020-02-07 | 维萨国际服务协会 | 数据存储中的验证和加密方案 |
| US11997213B2 (en) | 2017-06-23 | 2024-05-28 | Visa International Service Association | Verification and encryption scheme in data storage |
| CN113689215A (zh) * | 2021-09-10 | 2021-11-23 | 平安医疗健康管理股份有限公司 | 带量采购结算方法、系统、计算机设备及存储介质 |
| CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11847643B2 (en) | Secure remote payment transaction processing using a secure element | |
| KR102621116B1 (ko) | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 | |
| RU2663476C2 (ru) | Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей | |
| EP2933768B1 (en) | Systems and methods for software based encryption | |
| CN104574049A (zh) | 基于安全电子交易协议的实时电子支付结算系统 | |
| WO2016076916A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| CN105809417A (zh) | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| US12015696B2 (en) | Techniques for secure channel communications | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN105023151A (zh) | 刷卡交易数据的处理方法与装置 | |
| Sekhar et al. | Secure lightweight mobile payment protocol using symmetric key techniques | |
| CN112074835A (zh) | 执行安全操作的技术 | |
| CA3055647C (en) | Payment system based on shared funds-management server, and method, device and server therefor | |
| CA3058560A1 (en) | Cross-funds management server-based payment system, and method, device and server therefor | |
| CA2892457C (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| CN105160531A (zh) | 交易数据信息处理方法及装置 | |
| CN112950178B (zh) | 一种基于许可链的b2b代理支付的方法及系统 | |
| CN103136672A (zh) | 团购信息传输方法及团购系统 | |
| Carbonell et al. | Security analysis of a new multi-party payment protocol with intermediary service. | |
| KR20040006651A (ko) | 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법 | |
| Li et al. | Analysis and improvement of mobile payment security based on SET protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |