CN104660411A - 芯片合法性验证装置以及基于芯片合法性验证的支付系统 - Google Patents
芯片合法性验证装置以及基于芯片合法性验证的支付系统 Download PDFInfo
- Publication number
- CN104660411A CN104660411A CN201410451752.XA CN201410451752A CN104660411A CN 104660411 A CN104660411 A CN 104660411A CN 201410451752 A CN201410451752 A CN 201410451752A CN 104660411 A CN104660411 A CN 104660411A
- Authority
- CN
- China
- Prior art keywords
- payment
- module
- information
- signal
- signal receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种芯片合法性验证装置以及基于芯片合法性验证的支付系统,提升整个支付系统的安全性,保障了支付流程中的资金安全。其技术方案为:在整个支付系统中,在支付端、消费端和账户管理服务器端分别设计加密解密方案。对数据的传输和存储进行多层次多体系的加密处理,并验证接入系统的硬件设备的合法性。相较于传统的磁卡支付方式、支付宝等第三方账户的网上支付方式而言,其便利性、安全性均得到了不同程度的提高。
Description
技术领域
本发明涉及一种支付系统,尤其涉及对芯片(或模块或单元)进行合法性验证的支付的加解密系统。
背景技术
目前,消费者在作交易支付时可通过银行卡(例如,信用卡或借记卡或第三方银行卡)在POS端上刷卡结算。这种传统的“刷卡式”支付方法虽然可以让消费者避免随身携带大量现金,但是消费者仍然必需携带银行卡以进行刷卡支付,这使得交易支付受到限制。
此外,这种刷卡式的方式的介质是磁条卡,磁条卡是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上或将宽约614mm的磁条压贴在卡片上。磁条卡一般作为识别卡用,可以写入、储存、改写信息内容。
然而,磁条卡信息存储量小、磁条易读出和伪造、保密性差,尤其是保密性差易伪造的问题,使得犯罪分子不需要多么高深的知识和技巧,只需要买一套几百元的设备就可以完成盗取卡内信息的目的。
除了这种刷卡式的支付方法,电子钱包式的支付方法正得到迅速推广,常见的例如“支付宝”电子钱包。这种电子钱包方式是在手机端安装一个应用程序app,注册账号的同时会生成一个电子钱包账户(支付宝账户),用户可以事先用银行卡对支付宝账户充值,在后续的消费过程中直接用支付宝账户中的余额进行扣款。
像支付宝的这种电子钱包交易方式也存在着很多不足,例如,需要畅通的网络环境,这种交易是依靠通讯网络完成的,需要由联网条件,当网络不通畅或者网速不够的情况下容易导致交易失败。其次是安全问题,电子账户的账号和密码信息在网络中传输,容易被不法者截取到,尤其是在Wifi网络中传输账户信息时更容易被盗取。而且,支付宝这种安全保障体系本身也有不足,其账户信息、支 付密码等信息只在支付宝自身的服务器上作加密处理和验证,目前有赖于手机短信验证、U盾验证等验证方式,保障体系的层次性不强。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明的目的在于解决上述问题,提供了一种芯片合法性验证装置以及基于芯片合法性验证的支付系统,提升了整个支付系统的安全性,保障了支付流程中的资金安全。
本发明揭示了一种基于芯片合法性验证的支付系统,包括支付端、消费端以及账户管理服务器,其中:
支付端进一步包括:
信号调制模块,将支付所需信息调制成传输信号后发送到消费端;消费端进一步包括信号接收单元,该信号接收单元进一步包括:
信号转变模块,将支付端发送到消费端的传输信号转变成电信号并传输到账户管理服务器;
账户管理服务器进一步包括:
信号解调模块,接收电信号并进行解调,获得所述支付所需信息;
信号接收单元管理模块,存储信号接收单元的合法的标识号或与标识号相关联的信息,并与消费端上传的信号接收单元实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
根据本发明的基于芯片合法性验证的支付系统的一实施例,所述传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
根据本发明的基于芯片合法性验证的支付系统的一实施例,
加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密;
解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,解密后的信息传输到信号解调模块进行解调,和/或账户管理服务器进一步包括支付解密模块,连接信号解调模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
根据本发明的基于芯片合法性验证的支付系统的一实施例,
加扰:支付端进一步包括支付加扰模块,位于支付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰;
解扰:账户管理服务器进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
根据本发明的基于芯片合法性验证的支付系统的一实施例,加密方法包括对称加密、非对称加密、椭圆加密、数字签名中的一种或多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,消费加密模块对电信号进行加密或者将电信号与消费端的信息一起进行加密。
根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组合。
根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器进一步包括:
账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者,
仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理模块和支付处理服务器之间,支付处理服务器和消费端之间也进行加密和解密的处理。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付处理服务器包括收单服务器、结算服务器、网银服务器的一种或多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
根据本发明的基于芯片合法性验证的支付系统的一实施例,所述密钥包括用于支付端对支付所需信息进行加密、支付端对支付所需信息进行加扰或支付端对需存储的本地信息进行加密的至少一种密钥。
根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,所述用户信息为支付端的硬件识别信息。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端是移动终端,硬件识别信息包括移动终端的IMEI号码或关联信息、或者SIM卡识别信息或关联信息、或者IMSI码或关联信息的一种或多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元集成在芯片或包含芯片的模块或终端设备中。
根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的密钥是账户管理模块发送回的或者消费端本地生成的。
根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器中还包括:
密钥更新模块,每次生成不同的密钥下发给支付端/消费端;或者,
一次性生成一组密钥而根据算法每次选择至少一个下发给支付端/消费端;或者,
每次生成一组密钥再根据算法每次选择其中的至少一个下发给支付端/消费端;或者,
根据预定规则生成一组密钥下发给支付端/消费端,支付端/消费端使用时从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端/消费端的密钥由本地每次生成不同的密钥;或者,
一次性生成一组密钥再根据算法每次选择其中的至少一个;或者,
每次生成一组密钥再根据算法每次选择其中的至少一个;或者,
根据预定规则生成一组密钥再从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
本发明还揭示了一种基于芯片合法性验证的支付系统,包括支付端、消费端以及账户管理服务器,其中:
支付端进一步包括:
信号调制模块,将支付所需信息调制成传输信号后发送到消费端;消费端进一步包括信号接收单元,该信号接收单元进一步包括:
信号转变模块,将支付端发送到消费端的传输信号转变为电信号;
信号解调模块,再进一步对电信号进行解调,获得所述支付所需信息;账户管理服务器进一步包括:
信号接收单元管理模块,存储信号接收单元的合法的标识号或与标识号相关联的信息,并与消费端上传的信号接收单元实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
根据本发明的基于芯片合法性验证的支付系统的一实施例,所述传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
根据本发明的基于芯片合法性验证的支付系统的一实施例,
加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密;
解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,和/或消费端进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息,和/或账户管理服务器进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
根据本发明的基于芯片合法性验证的支付系统的一实施例,
加扰:支付端进一步包括支付加扰模块,位于支付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰;
解扰:消费端进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
根据本发明的基于芯片合法性验证的支付系统的一实施例,加密方法包括对称加密、非对称加密、椭圆加密、数字签名中的一种或多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端加密模块对电信号进行加密或者结合消费端的信息进行加密。
根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组合。
根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器包括:
账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者,
仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理模块和支付处理服务器之间,支付处理服务器和消费端之间也进行加密和解密的处理。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付处理服务器包括收单服务器、结算服务器、网银服务器的一种或多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
根据本发明的基于芯片合法性验证的支付系统的一实施例,所述密钥包括用于支付端对支付所需信息进行加密、支付端对支付所需信息进行加扰或支付端对需存储的本地信息进行加密的至少一种密钥。
根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,所述用户信息为支付端的硬件识别信息。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端是移动终端,硬件识别信息包括移动终端的IMEI号码或关联信息、或者SIM卡识别信息或关联信息、或者IMSI码或关联信息的一种或多种。
根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元集成在芯片或包含芯片的模块或终端设备中。
根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的密钥是账户管理模块发送回的或者消费端本地生成的。
根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器中还包括:
密钥更新模块,每次生成不同的密钥下发给支付端/消费端;或者,
一次性生成一组密钥而根据算法每次选择至少一个下发给支付端/消费端;或者,
每次生成一组密钥再根据算法每次选择其中的至少一个下发给支付端/消费端;或者,
根据预定规则生成一组密钥下发给支付端/消费端,支付端/消费端使用时从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端/消费端的密钥由本地每次生成不同的密钥;或者,
一次性生成一组密钥再根据算法每次选择其中的至少一个;或者,
每次生成一组密钥再根据算法每次选择其中的至少一个;或者,
根据预定规则生成一组密钥再从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
本发明还揭示了一种芯片合法性验证装置,其特征在于,包括:
标识号采集模块,采集芯片的实际标识号并上传到服务器;
标识号管理模块,在服务器中存储芯片的合法标识号;
合法验证模块,连接标识号采集模块和标识号管理模块,将采集到的实际标识号和标识号管理模块中的合法标识号进行比对,以判断芯片是否合法。
根据本发明的芯片合法性验证装置的一实施例,芯片的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
本发明对比现有技术有如下的有益效果:本发明的方案是在整个支付系统中,在支付端(移动手机)、消费端(POS机)和账户管理服务器端分别设计加密解密 方案。对数据(尤其是交易数据、账户信息、密码等安全等级高的数据)的传输和存储进行多层次多体系的加密解密处理,并验证接入系统的硬件设备(例如信号接收单元)的合法性。相较于传统的磁卡支付方式、支付宝等第三方账户的网上支付方式而言,其便利性、安全性均得到了不同程度的提高。
附图说明
图1示出了本发明的基于芯片合法性验证的支付系统的一较佳实施例的原理图。
图2示出了支付系统的简单原理图。
图3示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图4示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图5示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图6示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图7示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图8示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图9示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图10示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图11示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图12示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图13示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图14示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图15示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图16示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
图17示出了本发明的芯片合法性验证装置的一较佳实施例的原理图。
具体实施方式
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1示出了本发明的基于芯片合法性验证的支付系统的较佳实施例的原理。请参见图1,本实施例的基于芯片合法性验证的支付系统主要由三个子系统组成,分别是:支付端、消费端以及账户管理服务器。
本发明的加解密系统是在如图2所示的支付系统上设计和实现的。支付系统大致架构如图2所示,整个支付系统主要是由支付端、消费端、结算服务器和账户管理服务器四部分组件组成。在消费端,是由信号接收单元和POS机两个模块构成。
请结合图1和图2,以下就基于芯片合法性验证的支付系统的三个子系统分别进行原理上的阐述。
支付端1a中包括信号调制模块10a,将支付所需信息调制成传输信号后发送到消费端。支付所需信息可以为一种或多种,具体可以为例如账户标识、用户信息、支付账户信息或者支付账户的账户关联信息、支付的商品名、订单号或支付金额等信息中的一种或多种。账户标识是账户管理服务器基于账户信息/支付账户的账户关联信息/用户信息等分配的,用于区别众多的用户,可以为一串数字,或包含其他字符的数字等。优选的为每个账户信息/支付账户的账户关联信息/用户信息等仅分配一个账户标识。当然不排除如果某个用户的支付账户比较多时,可以 为其分配多个账户标识。而其中的用户信息可以包括用户的身份证号码、姓名、社保卡号码、支付端的硬件识别信息等。支付账户信息可以是用户的支付银行卡信息、支付票据或者支付凭证信息。支付账户信息关联信息可以是上述的支付账户信息的相关对应信息,可以根据支付账户信息关联信息找到对应的支付账户信息。例如可以是支付账户信息的一部分,或者可以是与所有支付账户信息相对应的唯一昵称,例如各银行专业版/大众版的登陆名。
支付阶段所需的信息通常包括账户标识、用户信息、支付账户信息或者支付账户的账户关联信息等。支付端可以通过移动通信网或者wifi等方式接入互联网/应用程序与账户管理服务器实现双向的通信。因此可以支持支付端对消费信息如积分、折扣券等信息的查询。
而消费端2a中包括信号接收单元20a,信号接收单元中又包括信号转变模块200a,信号转变模块200a将支付端发送到消费端的传输信号转变成电信号后传输到账户管理服务器3a。消费端输出的电信号包括支付端发送来的支付所需信息。账户管理服务器3a中包括信号解调模块30a,信号解调模块30a接收到电信号并进行解调,从而获得支付所需信息。此外,在账户管理服务器3a中还设有信号接收单元管理模块31a。信号接收单元管理模块31a存储信号接收单元20a的合法的标识号或与标识号相关联的信息,并与消费端2a上传的信号接收单元20a实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20a的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
在本实施例中,支付端发送到消费端的传输信号可以有多种形式,包括但不限于光波信号、声波信号、红外信号、射频信号中的任意一种信号。
图3示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请参见图3和图2,在支付端1b中包括了支付加密模块10b和信号调制模块11b。支付加密模块10b在支付所需信息被调制成传输信号之前先进行加密,而后通过与支付加密模块10b连接的信号调制模块11b,将经过加密的支付所需信息调制成传输信号后发送到消费端。
消费端2b中包括信号接收单元20b,信号接收单元中又包括信号转变模块200b,信号转变模块200b将支付端发送到消费端的传输信号转变成电信号后传输到账户管理服务器3b。账户管理服务器3b中包括信号解调模块30b和支付解密模块31b。信号解调模块30b接收到信号转变模块200b传来的电信号,进行解调,获得支付所需信息。在本实施例中,经过解调后的支付所需信息仍是加密的。因此,需要连接在信号解调模块30b之后的支付解密模块31b,对解调后的信息进行解密,以获得原始的支付所需信息。此外,在账户管理服务器3b中还设有信号接收单元管理模块32b。信号接收单元管理模块32b存储信号接收单元20b的合法的标识号或与标识号相关联的信息,并与消费端2b上传的信号接收单元20b实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20b的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图4示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图4和图2所示,在本实施例中,支付端1c中包括了支付加扰模块10c、支付加密模块11c以及信号调制模块12c。支付加扰模块10c位于支付加密模块11c之前,对支付所需信息在加密之前先进行加扰。经过加扰处理之后再由支付加密模块11c对加扰处理后的信息进行加密。然后,通过信号调制模块12c对加扰、加密处理后的支付所需信息调制成传输信号后发送到消费端。
消费端2c中包括信号接收单元20c,信号接收单元中又包括信号转变模块200c,信号转变模块200c将支付端发送到消费端的传输信号转变成电信号后传输到账户管理服务器3c。
账户管理服务器3c中包括信号解调模块30c、支付解密模块31c和支付解扰模块32c。信号解调模块30c接收到信号转变模块200c传来的电信号,进行解调,获得支付所需信息。在本实施例中,经过解调后的支付所需信息仍是加扰和加密的。因此,需要先通过连接在信号解调模块30c之后的支付解密模块31c,对解调后的信息进行解密,再经过连接在支付解密模块31c之后的支付解扰模块32c,对解密后的信息进行解扰,最后得到原始的支付所需信息。此外,在账户管理服 务器3c中还设有信号接收单元管理模块33c。信号接收单元管理模块33c存储信号接收单元20c的合法的标识号或与标识号相关联的信息,并与消费端2c上传的信号接收单元20c实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20c的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图5示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图5和图2所示,在本实施例中,支付端1d中包括了支付加密模块10d、支付加扰模块11d、以及信号调制模块12d。支付加密模块10d先对原始的支付所需信息进行加密,然后通过连接在支付加密模块10d和信号调制模块12d之间的支付加扰模块11d,对经过加密的支付所需信息进行加扰处理。然后,通过信号调制模块12d对加密、加扰处理后的支付所需信息调制成传输信号后发送到消费端。
消费端2d中包括信号接收单元20d,信号接收单元中又包括信号转变模块200d,信号转变模块200d将支付端发送到消费端的传输信号转变成电信号后传输到账户管理服务器3d。
账户管理服务器3d中包括信号解调模块30d、支付解扰模块31d、和支付解密模块32d。信号解调模块30d接收到信号转变模块200d传来的电信号,进行解调,获得支付所需信息。在本实施例中,经过解调后的支付所需信息仍是加密和加扰的。因此,需要先通过连接在信号解调模块30d之后的支付解扰模块31d,对解调后的信息进行解扰,再经过连接在支付解扰模块31d之后的支付解密模块32d,对解扰后的信息进行解密,最后得到原始的支付所需信息。此外,在账户管理服务器3d中还设有信号接收单元管理模块33d。信号接收单元管理模块33d存储信号接收单元20d的合法的标识号或与标识号相关联的信息,并与消费端2d上传的信号接收单元20d实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20d的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图6示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图6和图2所示,在本实施例中,支付端1e中包括信号调制模块10e,将支付所需信息调制成传输信号后发送到消费端。而消费端2e中包括信号接收单元20e和消费加密模块21e,信号接收单元中又包括信号转变模块200e,信号转变模块200e将支付端发送到消费端的传输信号转变成电信号。消费加密模块21e连接在信号转变模块200e之后,对转变成的电信号进行加密,然后传输到账户管理服务器3e。消费加密模块21e的加密方式可以是对电信号直接进行加密,也可以结合消费端的信息进行加密,这里所说的消费端的信息包括信号接收单元20e的标识信息、消费端的时间信息或是消费端的地址位置信息中的一种或者多种组合。而加密方法可以是对称加密、非对称加密或者椭圆加密中的任意一种,常见的例如是DES加密、3DES加密、IDEA加密、RSA加密、AES加密等。
账户管理服务器3e中包括消费解密模块30e和信号解调模块31e。消费解密模块30e先根据消费加密模块21e的加密算法对应的解密算法进行解密,解密后的信息再传输到信号解调模块31e进行解调,从而获得原始的支付所需信息。此外,在账户管理服务器3e中还设有信号接收单元管理模块32e。信号接收单元管理模块32e存储信号接收单元20e的合法的标识号或与标识号相关联的信息,并与消费端2e上传的信号接收单元20e实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20e的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图7示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图7和图2所示,在本实施例中,在支付端1f中包括了支付加密模块10f和信号调制模块11f。支付加密模块10f在支付所需信息被调制成传输信号之 前先进行加密,而后通过与支付加密模块10f连接的信号调制模块11f,将经过加密的支付所需信息调制成传输信号后发送到消费端。
消费端2f中包括信号接收单元20f和消费加密模块21f,信号接收单元中又包括信号转变模块200f,信号转变模块200f将支付端发送到消费端的传输信号转变成电信号。消费加密模块21f连接在信号转变模块200f之后,对转变成的电信号进行加密,然后传输到账户管理服务器3f。消费加密模块21f的加密方式可以是对电信号直接进行加密,也可以结合消费端的信息进行加密,这里所说的消费端的信息包括信号接收单元20f的标识信息、消费端的时间信息或是消费端的地址位置信息中的一种或者多种组合。而加密方法可以是对称加密、非对称加密或者椭圆加密中的任意一种,常见的例如是DES加密、3DES加密、IDEA加密、RSA加密、AES加密等。
账户管理服务器3f中包括消费解密模块30f、信号解调模块31f以及支付解密模块32f。消费解密模块30f先根据消费加密模块21f的加密算法对应的解密算法进行解密,解密后的信息再传输到信号解调模块31f进行解调,然后由支付解密模块32f根据支付加密模块10f的加密算法对应的解密算法进行解密,从而获得原始的支付所需信息。此外,在账户管理服务器3f中还设有信号接收单元管理模块33f。信号接收单元管理模块33f存储信号接收单元20f的合法的标识号或与标识号相关联的信息,并与消费端2f上传的信号接收单元20f实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20f的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图8示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图8和图2所示,在本实施例中,支付端1g中包括支付加密模块10g和信号调制模块11g。支付加密模块10g先对支付所需信息进行加密,然后将加密后的支付所需信息通过信号调制模块11g调制成传输信号后发送到消费端。而消费端2g中包括信号接收单元20g,信号接收单元中又包括信号转变模块200g,信号转变模块200g将支付端发送到消费端的传输信号转变成电信号后传输到账 户管理服务器端3g。账户管理服务器3g中包括信号解调模块30g和支付解密模块31g,信号解调模块30g接收到电信号并进行解调,然后通过支付解密模块31g对解调后的电信号进行解密之后得到原始的支付所需信息。此外,在账户管理服务器3g中还设有信号接收单元管理模块33g。信号接收单元管理模块33g存储信号接收单元20g的合法的标识号或与标识号相关联的信息,并与消费端2g上传的信号接收单元20g实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20g的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
此外,在账户管理服务器3g中还包括账户管理模块32g,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户信息和密钥一同发送回支付端。账户管理模块32g存储的信息最早是在支付端由支付加密模块10g进行加密,加密对象包括加密存储账户信息、账户管理服务器基于账户信息分配的账户标识、以及支付端的密钥等。支付端的密钥是账户管理服务器向支付端下发的密钥,或者是支付端本地生成的密钥。
整个支付系统中还包括与消费端和账户管理模块31g连接的支付处理服务器4g,支付处理服务器4g包括收单服务器、结算服务器、网银服务器等的一种或多种。支付处理服务器4g将消费端输出的支付所需信息发给账户管理模块31g,账户管理模块31g找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器4g。在账户管理模块31g和支付处理服务器4g之间、支付处理服务器4g和消费端之间也进行加密和解密的处理,例如账户管理模块31g和支付处理服务器4g之间有关账户信息的传输、支付处理服务器4g和消费端之间关于支付信息的传输等,也可以进行加密和解密的处理。
此外,支付处理服务器的位置有一个变化例,支付处理服务器不和消费端连接,而仅仅和账户管理模块连接。消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户管理信息,再返回给支付处理服务器。
较佳的,将支付端的密码设置成动态变化。为此,可以有两种实现方式,第一种是在账户管理服务器中多设置一个密钥更新模块,每次自动生成不同的密钥下发给支付端,或者一次性生成一组密钥而根据算法每次择一下发给支付端。支付端的密钥当然也开始用第二种的本地生成的方式,可以由本地每次生成不同的密钥,也可以一次性生成一组密钥再根据算法每次选择其中的一个。
图9示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图9和图2所示,在本实施例中,包括了支付端1i、消费端2i和账户管理服务器3i。其中的支付端1i中设有信号调制模块10i,将支付所需信息调制成传输信号后发送到消费端。
在消费端2i中设有信号接收单元20i。信号接收单元20i中又设有信号转变模块200i和信号解调模块201i。信号转变模块200i将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201i则进一步对电信号进行解调,获得原始的支付所需信息。
此外,在账户管理服务器3i中还设有信号接收单元管理模块30i。信号接收单元管理模块30i存储信号接收单元20i的合法的标识号或与标识号相关联的信息,并与消费端2i上传的信号接收单元20i实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20i的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
在本实施例中,这种传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种信号。
图10示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图10和图2所示,在本实施例中,包括了支付端1j、消费端2j和账户管理服务器3j。其中的支付端1j中设有支付加密模块10j和信号调制模块11j。支付加密模块10j在支付所需信息被调制成传输信号之前先进行加密,然后通过 连接在支付加密模块10j后的信号调制模块11j将经加密的支付所需信息调制成传输信号后发送到消费端。
在消费端2j中设有信号接收单元20j。信号接收单元20j中又设有信号转变模块200j、信号解调模块201j和支付解密单元202j。信号转变模块200j将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201j则进一步对电信号进行解调。最后通过支付解密单元202j对解调后的信息进行解密,以获得原始的支付所需信息。
此外,在账户管理服务器3j中还设有信号接收单元管理模块30j。信号接收单元管理模块30j存储信号接收单元20j的合法的标识号或与标识号相关联的信息,并与消费端2j上传的信号接收单元20j实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20j的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图11示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图11和图2所示,在本实施例中,包括了支付端1k、消费端2k和账户管理服务器3k。
支付端1k中设有支付加密模块10k和信号调制模块11k。支付加密模块10k在支付所需信息被调制成传输信号之前先进行加密,然后通过连接在支付加密模块10k后的信号调制模块11k将经加密的支付所需信息调制成传输信号后发送到消费端。
在消费端2k中设有信号接收单元20k。信号接收单元20k中又设有信号转变模块200k、信号解调模块201k。信号转变模块200k将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201k则进一步对电信号进行解调。
在账户管理服务器3k中设有支付解密模块30k。支付解密模块30k对解调后的信息进行解密,以获得原始的支付所需信息。此外,在账户管理服务器3k中还设有信号接收单元管理模块31k。信号接收单元管理模块31k存储信号接收单元20k的合法的标识号或与标识号相关联的信息,并与消费端2k上传的信号接收单 元20k实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20k的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图12示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图12和图2所示,在本实施例中,包括了支付端1m、消费端2m和账户管理服务器3m。
支付端1m中设有支付加扰模块10m、支付加密模块11m和信号调制模块12m。支付加扰模块10m位于支付加密模块11m之前,首先对支付所需信息进行加扰处理。然后在支付加密模块11m中对经过加扰的支付所需信息进行加密。最后通过连接在支付加密模块11m后的信号调制模块12m将经加扰加密的支付所需信息调制成传输信号后发送到消费端。
在消费端2m中设有信号接收单元20m。信号接收单元20m中又设有信号转变模块200m、信号解调模块201m、支付解密模块202m以及支付解扰模块203m。信号转变模块200m将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201m则进一步对电信号进行解调。随后,支付解密模块202m对解调后的信息进行解密。最后,在支付解扰模块203m中,对解调和解密后的信息进行解扰处理,从而得到原始的支付所需信息。
此外,在账户管理服务器3m中还设有信号接收单元管理模块30m。信号接收单元管理模块30m存储信号接收单元20m的合法的标识号或与标识号相关联的信息,并与消费端2m上传的信号接收单元20m实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20m的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图13示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图13和图2所示,在本实施例中,包括了支付端1n、消费端2n和账户管理服务器3n。
支付端1n中设有支付加密模块10n、支付加扰模块11n、和信号调制模块12n。先通过支付加密模块10n对支付所需信息进行加密处理,然后由连接在支付加密模块10n和信号调制模块12n之间的支付加扰模块11n对经过加密处理的支付所需信息进行加扰处理。最后通过信号调制模块12n将经加密加扰的支付所需信息调制成传输信号后发送到消费端。
在消费端2n中设有信号接收单元20n。信号接收单元20n中又设有信号转变模块200n、信号解调模块201n、支付解扰模块202n、以及支付解密模块203n。信号转变模块200n将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201n则进一步对电信号进行解调。随后,在支付解扰模块202n中,对解调后的信息进行解扰处理。最后,在支付解密模块203n中,对解调和解扰处理后的信息进行解密,从而得到原始的支付所需信息。
此外,在账户管理服务器3n中还设有信号接收单元管理模块30n。信号接收单元管理模块30n存储信号接收单元20n的合法的标识号或与标识号相关联的信息,并与消费端2n上传的信号接收单元20n实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20n的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图14示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图14和图2所示,在本实施例中,包括了支付端1p、消费端2p和账户管理服务器3p。
支付端1p中设有信号调制模块10p,将支付所需信息调制成传输信号后发送到消费端。
在消费端2p中设有信号接收单元20p以及消费加密模块21p。信号接收单元20p中又设有信号转变模块200p和信号解调模块201p。信号转变模块200p将支 付端发送到消费端的传输信号转变为电信号。而信号解调模块201p则进一步对电信号进行解调。消费加密模块21p连接信号转变模块200p,将转变成的电信号进行加密。加密方法可以是对称加密、非对称加密或者椭圆加密中的任意一种,例如常见的DES加密、3DES加密、IDEA加密、RSA加密、DSA加密、AES加密等。消费加密模块21p对电信号的加密可以是直接对电信号进行加密,也可以是结合消费端的信息进行加密,消费端的信息包括信号接收单元20p的标识信息、消费端的时间信息或者消费端的地理信息中的一种或者多种。
在账户管理服务器3p中还包括消费解密模块30p,先由消费解密模块30p根据消费加密模块21p的加密算法对应的解密算法进行解密,再进行后续的操作。
此外,在账户管理服务器3p中还设有信号接收单元管理模块31p。信号接收单元管理模块31p存储信号接收单元20p的合法的标识号或与标识号相关联的信息,并与消费端2p上传的信号接收单元20p实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20p的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图15示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图15和图2所示,在本实施例中,包括了支付端1q、消费端2q和账户管理服务器3q。
支付端1q中设有支付加密模块10q和信号调制模块11q。支付加密模块10q在支付所需信息被调制成传输信号之前先进行加密,然后通过连接在支付加密模块10q后的信号调制模块11q将经加密的支付所需信息调制成传输信号后发送到消费端。
在消费端2q中设有信号接收单元20q以及消费加密模块21q。信号接收单元20q中又设有信号转变模块200q和信号解调模块201q。消费加密模块21q连接信号转变模块200q,将转变成的电信号进行加密。加密方法可以是对称加密、非对称加密或者椭圆加密中的任意一种,例如常见的DES加密、3DES加密、IDEA加密、RSA加密、DSA加密、AES加密等。消费加密模块21q对电信号的加密可 以是直接对电信号进行加密,也可以是结合消费端的信息进行加密,消费端的信息包括信号接收单元20q的标识信息、消费端的时间信息或者消费端的地理信息中的一种或者多种。
在账户管理服务器3q中设有消费解密模块31q和支付解密模块32q。先由消费解密模块31q根据消费加密模块21q的加密算法对应的解密算法进行解密。解密后的信息传输到信号解调模块201q进行解调。信号解调模块201q则进一步对电信号进行解调。最后由支付解密模块32q根据支付端的加密算法对应的解密算法进行解密。
此外,在账户管理服务器3q中还设有信号接收单元管理模块33q。信号接收单元管理模块33q存储信号接收单元20q的合法的标识号或与标识号相关联的信息,并与消费端2q上传的信号接收单元20q实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20q的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
图16示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图16和图2所示,在本实施例中,包括了支付端1r、消费端2r和账户管理服务器3r。
支付端1r中设有支付加密模块10r和信号调制模块11r。支付加密模块10r对支付所需信息进行加密,然后在信号调制模块11r中将经加密的支付所需信息调制成传输信号后发送到消费端。此外,支付加密模块10r还读取支付端的硬件识别信息并进行加密。支付端是移动终端,硬件识别信息是移动终端的IMEI号码或关联信息、IMSI码或者关联信息、或者SIM卡识别信息或关联信息的一种或者多种。支付端的密钥是账户管理服务器向支付端下发的密钥,或者是支付端本地生成的密钥,支付端密钥是动态变化的。较佳的在账户管理服务器中设置一个密钥更新模块,每次自动生成不同的密钥下发给支付端,或者一次性生成一组密钥而根据算法每次择一发给支付端。或者由支付端本地生成支付端的密钥,由 本地每次生成不同的密钥,或者一次性生成一组密钥再根据算法每次选择其中的一个。
在消费端2r中设有信号接收单元20r。信号接收单元20r中又设有信号转变模块200r、信号解调模块201r和支付解密模块202r。信号转变模块200r将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201r则进一步对电信号进行解调。支付解密模块202r对解调后的信息进行解密处理。
而在账户管理服务器3r中还包括账户管理模块30r,用于存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户信息和密钥一同发送回支付端。支付加密模块10r对支付阶段所需的信息的加密包括:加密存储账户信息、账户管理服务器基于账户信息分配的账户标识以及支付端的密钥等。
此外,在账户管理服务器3r中还设有信号接收单元管理模块31r。信号接收单元管理模块31r存储信号接收单元20r的合法的标识号或与标识号相关联的信息,并与消费端2r上传的信号接收单元20r实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
信号接收单元20r的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
本实施例的支付系统包括了支付处理服务器4r,支付处理服务器4r包括收单服务器、结算服务器、网银服务器的一种或多种。支付处理服务器4r的位置可以是与消费端和账户管理模块30r连接,也可以不与消费端连接而仅仅和账户管理模块30r连接。对于前者,支付处理服务器4r把消费端输出的支付所需信息发给账户管理模块30r,账户管理模块30r找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器4r。对于后者,消费端输出的支付所需信息发给账户管理模块30r,账户管理模块30r找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器4r。而且,在账户管理模块30r和支付处理服务器4r之间、支付处理服务器4r和消费端之间也进行着加密和解密的处理。
图17示出了本发明的芯片合法性验证装置的一较佳实施例的原理。请参见图17,本实施例的芯片合法性验证装置包括标识号采集模块、标识号管理模块以及合法验证模块。
标识号采集模块采集芯片的实际标识号并上传到服务器。标识号管理模块在服务器中存储芯片的合法标识号。合法验证模块连接标识号采集模块和标识号管理模块,将采集到的实际标识号和标识号管理模块中的合法标识号进行比对,以判断芯片是否合法。
在本实施中,芯片的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处 理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此, 本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (33)
1.一种基于芯片合法性验证的支付系统,包括支付端、消费端以及账户管理服务器,其中:
支付端进一步包括:
信号调制模块,将支付所需信息调制成传输信号后发送到消费端;消费端进一步包括信号接收单元,该信号接收单元进一步包括:
信号转变模块,将支付端发送到消费端的传输信号转变成电信号并传输到账户管理服务器;
账户管理服务器进一步包括:
信号解调模块,接收电信号并进行解调,获得所述支付所需信息;
信号接收单元管理模块,存储信号接收单元的合法的标识号或与标识号相关联的信息,并与消费端上传的信号接收单元实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
2.根据权利要求1所述的基于芯片合法性验证的支付系统,其特征在于,所述传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
3.根据权利要求1所述的基于芯片合法性验证的支付系统,其特征在于,
加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密;
解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,解密后的信息传输到信号解调模块进行解调,和/或账户管理服务器进一步包括支付解密模块,连接信号解调模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
4.根据权利要求3所述的基于芯片合法性验证的支付系统,其特征在于,
加扰:支付端进一步包括支付加扰模块,位于支付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰;
解扰:账户管理服务器进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
5.根据权利要求3所述的基于芯片合法性验证的支付系统,其特征在于,消费加密模块对电信号进行加密或者将电信号与消费端的信息一起进行加密。
6.根据权利要求5所述的基于芯片合法性验证的支付系统,其特征在于,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组合。
7.根据权利要求1或3或4所述的基于芯片合法性验证的支付系统,其特征在于,账户管理服务器进一步包括:
账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
8.根据权利要求7所述的基于芯片合法性验证的支付系统,其特征在于,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者,
仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
9.根据权利要求7所述的基于芯片合法性验证的支付系统,其特征在于,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
10.根据权利要求1所述的基于芯片合法性验证的支付系统,其特征在于,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
11.根据权利要求7所述的基于芯片合法性验证的支付系统,其特征在于,所述用户信息为支付端的硬件识别信息。
12.一种基于芯片合法性验证的支付系统,包括支付端、消费端以及账户管理服务器,其中:
支付端进一步包括:
信号调制模块,将支付所需信息调制成传输信号后发送到消费端;消费端进一步包括信号接收单元,该信号接收单元进一步包括:
信号转变模块,将支付端发送到消费端的传输信号转变为电信号;
信号解调模块,再进一步对电信号进行解调,获得所述支付所需信息;账户管理服务器进一步包括:
信号接收单元管理模块,存储信号接收单元的合法的标识号或与标识号相关联的信息,并与消费端上传的信号接收单元实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
13.根据权利要求12所述的基于芯片合法性验证的支付系统,其特征在于,所述传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
14.根据权利要求12所述的基于芯片合法性验证的支付系统,其特征在于,
加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密;
解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,和/或消费端进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息,和/或账户管理服务器进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
15.根据权利要求14所述的基于芯片合法性验证的支付系统,其特征在于,
加扰:支付端进一步包括支付加扰模块,位于支付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰;
解扰:消费端进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
16.根据权利要求14所述的基于芯片合法性验证的支付系统,其特征在于,加密方法包括对称加密、非对称加密、椭圆加密、数字签名中的一种或多种。
17.根据权利要求14所述的基于芯片合法性验证的支付系统,其特征在于,消费端加密模块对电信号进行加密或者结合消费端的信息进行加密。
18.根据权利要求17所述的基于芯片合法性验证的支付系统,其特征在于,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组合。
19.根据权利要求12或14或15所述的基于芯片合法性验证的支付系统,其特征在于,账户管理服务器包括:
账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
20.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者,
仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
21.根据权利要求20所述的基于芯片合法性验证的支付系统,其特征在于,账户管理模块和支付处理服务器之间,支付处理服务器和消费端之间也进行加密和解密的处理。
22.根据权利要求20所述的基于芯片合法性验证的支付系统,其特征在于,支付处理服务器包括收单服务器、结算服务器、网银服务器的一种或多种。
23.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
24.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,所述密钥包括用于支付端对支付所需信息进行加密、支付端对支付所需信息进行加扰或支付端对需存储的本地信息进行加密的至少一种密钥。
25.根据权利要求12所述的基于芯片合法性验证的支付系统,其特征在于,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
26.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,所述用户信息为支付端的硬件识别信息。
27.根据权利要求26所述的基于芯片合法性验证的支付系统,其特征在于,支付端是移动终端,硬件识别信息包括移动终端的IMEI号码或关联信息、或者SIM卡识别信息或关联信息、或者IMSI码或关联信息的一种或多种。
28.根据权利要求12或13或14所述的基于芯片合法性验证的支付系统,其特征在于,信号接收单元集成在芯片或包含芯片的模块或终端设备中。
29.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,消费端的密钥是账户管理模块发送回的或者消费端本地生成的。
30.根据权利要求24或29所述的基于芯片合法性验证的支付系统,其特征在于,账户管理服务器中还包括:
密钥更新模块,每次生成不同的密钥下发给支付端/消费端;或者,
一次性生成一组密钥而根据算法每次选择至少一个下发给支付端/消费端;或者,
每次生成一组密钥再根据算法每次选择其中的至少一个下发给支付端/消费端;或者,
根据预定规则生成一组密钥下发给支付端/消费端,支付端/消费端使用时从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
31.根据权利要求29所述的基于芯片合法性验证的支付系统,其特征在于,支付端/消费端的密钥由本地每次生成不同的密钥;或者,
一次性生成一组密钥再根据算法每次选择其中的至少一个;或者,
每次生成一组密钥再根据算法每次选择其中的至少一个;或者,
根据预定规则生成一组密钥再从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
32.一种芯片合法性验证装置,其特征在于,包括:
标识号采集模块,采集芯片的实际标识号并上传到服务器;
标识号管理模块,在服务器中存储芯片的合法标识号;
合法验证模块,连接标识号采集模块和标识号管理模块,将采集到的实际标识号和标识号管理模块中的合法标识号进行比对,以判断芯片是否合法。
33.根据权利要求32所述的芯片合法性验证装置,其特征在于,芯片的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410451752.XA CN104660411B (zh) | 2014-09-05 | 2014-09-05 | 芯片合法性验证装置以及基于芯片合法性验证的支付系统 |
| PCT/CN2015/086824 WO2016034032A1 (zh) | 2014-09-05 | 2015-08-13 | 一种支付系统 |
| JP2017512949A JP6488004B2 (ja) | 2014-09-05 | 2015-08-13 | 決済システム |
| KR1020177007492A KR101897593B1 (ko) | 2014-09-05 | 2015-08-13 | 지불 시스템 |
| EP15838984.1A EP3190558A4 (en) | 2014-09-05 | 2015-08-13 | Payment system |
| US15/449,959 US20170178126A1 (en) | 2014-09-05 | 2017-03-05 | Payment system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410451752.XA CN104660411B (zh) | 2014-09-05 | 2014-09-05 | 芯片合法性验证装置以及基于芯片合法性验证的支付系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104660411A true CN104660411A (zh) | 2015-05-27 |
| CN104660411B CN104660411B (zh) | 2018-05-29 |
Family
ID=53251147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410451752.XA Active CN104660411B (zh) | 2014-09-05 | 2014-09-05 | 芯片合法性验证装置以及基于芯片合法性验证的支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660411B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016034032A1 (zh) * | 2014-09-05 | 2016-03-10 | 深圳光启智能光子技术有限公司 | 一种支付系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
| CN102982453A (zh) * | 2012-11-09 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种采用动态密钥技术的网络交易方法 |
| CN103116846A (zh) * | 2012-12-27 | 2013-05-22 | 重庆濯晖科技有限公司 | 基于可见光通信的移动支付 |
| CN203299885U (zh) * | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
-
2014
- 2014-09-05 CN CN201410451752.XA patent/CN104660411B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
| CN203299885U (zh) * | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
| CN102982453A (zh) * | 2012-11-09 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种采用动态密钥技术的网络交易方法 |
| CN103116846A (zh) * | 2012-12-27 | 2013-05-22 | 重庆濯晖科技有限公司 | 基于可见光通信的移动支付 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016034032A1 (zh) * | 2014-09-05 | 2016-03-10 | 深圳光启智能光子技术有限公司 | 一种支付系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104660411B (zh) | 2018-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270246A (zh) | 动态密钥装置及基于动态密钥的支付系统 | |
| US10410209B2 (en) | Electronic transaction system and method with participant authentication via separate authority from real-time payment validation | |
| JP6488004B2 (ja) | 決済システム | |
| CN111343634B (zh) | 低功耗蓝牙设备间安全连接方法及数据传输方法 | |
| CN104268749B (zh) | 一种支付系统 | |
| CN109493016A (zh) | 基于数字货币的离线支付方法、终端及代理投放设备 | |
| EP3136646A1 (en) | Secure data interaction method and system | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| CN101361076A (zh) | 用于媒体内容的安全存储和传递的移动存储器系统 | |
| CN101409621B (zh) | 一种基于设备的多方身份认证方法及系统 | |
| CN103944736A (zh) | 数据安全交互方法 | |
| CN104899741B (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN112507296B (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| US20230254339A1 (en) | Systems and methods for signaling an attack on contactless cards | |
| CN110446075A (zh) | 加密方法及装置、解密方法及装置、电子设备 | |
| CN108460597B (zh) | 一种密钥管理系统及方法 | |
| CN108038355A (zh) | 基于数据库系统在线认证的iptv数字版权管理系统及其方法 | |
| WO2022021009A1 (zh) | 基于区块链的电子凭证流通管理方法、系统及区块链平台 | |
| CN104660411A (zh) | 芯片合法性验证装置以及基于芯片合法性验证的支付系统 | |
| CN106910059B (zh) | 可见光与条码双向公钥体制认证的离线支付方法 | |
| CN106920096B (zh) | 公钥体制下的双介质双认证快速离线支付方法 | |
| CN106897881B (zh) | 带可见光与条码双向公钥体制认证的在线支付方法 | |
| CN116827653B (zh) | 基于Hyperledger Fabric联盟链的数据加密及授权管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN GUANGQI INTELLIGENT PHOTONICS TECHNOLOGY Free format text: FORMER OWNER: SHENZHEN KUANG-CHI INNOVATION TECHNOLOGY CO., LTD. Effective date: 20150713 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150713 Address after: 518000 Guangdong city of Shenzhen province Futian District Shennan Road and CaiTian Road intersection East Xintiandi Plaza C block 2007-27 Applicant after: Shenzhen Guang Qi intelligent photonic Technology Co., Ltd. Address before: 518034 A international business center, No. 1061, Xiang Mei Road, Guangdong, Shenzhen, Futian District, China 18B Applicant before: Shenzhen Kuang-Chi Innovation Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |