CN105023154A - 基于多功能金融ic卡的电子支付方法和装置 - Google Patents
基于多功能金融ic卡的电子支付方法和装置 Download PDFInfo
- Publication number
- CN105023154A CN105023154A CN201410160460.0A CN201410160460A CN105023154A CN 105023154 A CN105023154 A CN 105023154A CN 201410160460 A CN201410160460 A CN 201410160460A CN 105023154 A CN105023154 A CN 105023154A
- Authority
- CN
- China
- Prior art keywords
- card
- user
- financial
- client
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例提供了一种基于多功能金融IC卡的电子支付方法和装置。该方法主要包括:将具有USB?Key功能的金融IC卡与客户端连接,用户登录认证网站,认证服务器通过客户端对用户的身份进行认证,在认证通过后,认证服务器向用户的金融IC卡发送支付请求;用户的金融IC卡向客户端发送支付请求,客户端将签名认证后的金融IC卡卡号传输给银行网关,金融IC卡和银行网关之间利用金融IC卡卡号完成电子支付过程。本发明实施例简化了用户的使用流程,提供了一种简单安全有效的电子支付方式。可以实现网站的免登陆,改善用户体验。
Description
技术领域
本发明涉及电子支付技术领域,尤其涉及一种基于多功能金融IC卡的电子支付方法和装置。
背景技术
金融IC卡是现代信息技术与金融服务高度融合的工具,采用芯片技术与金融行业标准,可兼具银行卡、保障卡、管理卡等多重功能,具有安全性、便利性、标准性和可扩展性等优点。央行经反复论证,实施了银行卡从磁条卡向金融IC卡迁移的战略。
金融IC同时可以实现USB KEY的相应功能,大多数国内银行采用的客户端解决方案,使用USB Key存放代表用户唯一身份信息的数字证书和用户私钥。在这个基于PKI(Public Key Infrastructure,公钥基础设施)体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。在网上银行应用中,对交易数据的数字签名都是在USBKey内部完成的,并受到USB Key的PIN(Personal Identification Number,个人识别号码)码保护。
在现有的电子支付处理过程中,没有应用具有USB KEY功能的金融IC卡,需要不断的采用不同的设备对用户进行身份认证,用户的身份认证流程繁琐,用户的体验比较差,电子支付的安全性和可靠性也得不到保证。
发明内容
本发明的实施例提供了一种基于多功能金融IC卡的电子支付方法和装置,以提高用户的电子支付的效率。
本发明提供了如下方案:
一种基于多功能金融IC卡的电子支付方法,将具有USB Key功能的金融IC卡与客户端连接,所述客户端中设置用于与银行网关通信的通信接口,所述方法具体包括:
用户登录认证网站,认证服务器通过所述客户端对所述用户的身份进行认证,在所述认证通过后,所述认证服务器向所述用户的金融IC卡发送支付请求;
所述用户的金融IC卡向所述客户端发送所述支付请求,所述客户端将签名认证后的金融IC卡卡号传输给银行网关;
所述金融IC卡和所述银行网关之间利用所述金融IC卡卡号完成电子支付过程。
所述的用户登录认证网站,认证服务器通过所述客户端对所述用户的身份进行认证之前还包括:
用户通过确认器在认证网站中提交用户的注册信息,该注册信息中包括用户名、密码、银行卡类型,所述认证网站的认证服务器将所述用户的注册信息进行存储;
所述认证服务器将所述用户的注册信息传输给所述客户端,所述客户端将所述用户的注册信息进行存储;
所述客户端向所述认证服务器申请所述用户的数字证书,所述认证服务器将所述用户的数字证书通过对称加密方式加密后下发给所述客户端,所述客户端将所述用户的数字证书进行存储;
所述客户端与所述金融IC卡进行通信,将所述认证服务器下发的加密的数字证书传输给所述金融IC卡,所述金融IC卡将所述加密的数字证书进行存储,所述客户端提取并存储所述金融IC卡中的金融IC卡卡号和私钥信息。
所述的方法还包括:
在确认器中预先存储合法用户的PIN码列表,该PIN码列表中包括一个或者多个PIN码;
所述用户连接所述确认器,在所述确认器中输入自己的PIN码,所述确认器判断用户输入的PIN码是否包含在所述PIN码列表中,如果是,则确认所述用户的身份合法,进行后续操作;否则,确认所述用户的身份不合法,流程结束。
所述的用户登录认证网站,认证服务器通过所述客户端对所述用户的身份进行认证,在所述认证通过后,所述认证服务器向所述用户的金融IC卡发送支付请求,包括:
当用户通过确认器登录所述认证网站,向认证服务器输入包括用户名和密码的登录信息后,所述认证服务器向客户端发送携带所述登录信息的用户验证请求;
所述客户端提取所述用户验证请求中携带的登录信息,用金融IC卡中的私钥对所述登录信息进行加密,将加密后的登录信息发送给所述认证服务器;
所述认证服务器用金融IC卡中的公钥对所述加密后的登录信息进行解密,用预先存储的用户注册信息对解密后得到的用户名、密码进行验证,验证通过后,则所述认证服务器确认所述用户登录成功,向所述用户的金融IC卡发送用户登录成功的指示信息。
所述的用户的金融IC卡向所述客户端发送所述支付请求,所述客户端将签名认证后的金融IC卡卡号传输给银行网关,包括:
用户的金融IC卡接收到所述指示信息后,向所述客户端发送支付请求,所述客户端根据存储的用户注册信息中的银行卡信息选择相应的银行网关,将所述支付请求发送给所述银行网关;
所述银行网关接收到所述支付请求后,向客户端发送提取卡号的指令,所述客户端提取出已经存储的金融IC卡中的数字证书和金融IC卡卡号信息,用所述数字证书对所述金融IC卡卡号进行签名认证,将签名认证后的金融IC卡卡号传输给所述银行网关。
一种基于多功能金融IC卡的电子支付装置,包括:具有USB Key功能的金融IC卡、认证服务器、客户端和银行网关;
所述的认证服务器,用于在用户登录认证网站后,通过所述客户端对所述用户的身份进行认证,在所述认证通过后,向所述金融IC卡发送支付请求;
所述的金融IC卡,用于与所述客户端连接,向所述客户端发送所述支付请求;
所述的客户端,用于将签名认证后的金融IC卡卡号传输给所述银行网关;
所述的银行网关,用于利用所述金融IC卡卡号和所述金融IC卡之间完成电子支付过程。
所述的装置还包括确认器:
所述的确认器,用于提供输入键盘,接收用户通过所述输入键盘在认证网站中提交的用户的注册信息,该注册信息中包括用户名、密码、银行卡类型,将所述的注册信息传输给所述的认证服务器;
所述的认证服务器,用于将所述用户的注册信息进行存储,将所述用户的注册信息传输给所述客户端;
所述的客户端,用于将所述用户的注册信息进行存储,向所述认证服务器申请所述用户的数字证书,在所述认证服务器将所述用户的数字证书通过对称加密方式加密后下发给所述客户端后,所述客户端将所述用户的数字证书进行存储;与所述金融IC卡进行通信,将所述认证服务器下发的加密的数字证书传输给金融IC卡,提取并存储所述金融IC卡中的金融IC卡卡号和私钥信息;
所述的金融IC卡,用于将所述加密的数字证书进行存储。
所述的确认器,还用于预先存储合法用户的PIN码列表,该PIN码列表中包括一个或者多个PIN码;在所述用户连接所述确认器,在所述确认器中输入自己的PIN码后,判断用户输入的PIN码是否包含在所述PIN码列表中,如果是,则确认用户的身份合法,进行后续操作;否则,确认用户的身份不合法,流程结束。
所述的认证服务器,还用于当用户通过确认器登录所述认证网站,向认证服务器输入包括用户名和密码的登录信息后,向所述客户端发送携带所述登录信息的用户验证请求;
所述的客户端,还用于提取所述用户验证请求中携带的登录信息,用金融IC卡中的私钥对所述登录信息进行加密,将加密后的登录信息发送给认证服务器;
所述的认证服务器,还用于用金融IC卡中的公钥对所述加密后的登录信息进行解密,用预先存储的用户注册信息对解密后得到的用户名、密码进行验证,验证通过后,则确认用户登录成功,向用户的金融IC卡发送用户登录成功的指示信息。
所述的金融IC卡,还用于接收到所述指示信息后,向客户端发送支付请求;
所述的客户端,还用于根据存储的用户注册信息中的银行卡信息选择相应的银行网关,将所述支付请求发送给所述银行网关;
所述的银行网关,还用于接收到所述支付请求后,向客户端发送提取卡号的指令;
所述的客户端,还用于提取出已经存储的金融IC卡中的数字证书和金融IC卡卡号信息,用所述数字证书对所述金融IC卡卡号进行签名认证,将签名认证后的金融IC卡卡号传输给所述银行网关。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过把具有USB KEY功能的金融IC卡加入到电子支付系统中,简化了用户的使用流程,提供了一种简单安全有效的电子支付方式。并且带有存储功能的金融IC芯片可以同时存储用户网站信息,通过数字证书认证用户身份,可以实现网站的免登陆,改善用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种基于多功能金融IC卡的电子支付方法的处理流程图;
图2为本发明实施例二提供的一种基于多功能金融IC卡的电子支付装置的结构示意图,图中,具有USB Key功能的金融IC卡21、认证服务器22、客户端23、银行网关24和确认器25。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
本发明实施例把具有USB KEY功能的金融IC卡加入到电子支付系统中,简化了用户的使用流程,提供了一种简单安全有效的支付方式。并且带有存储功能的金融IC芯片可以同时存储用户网站信息,通过数字证书认证用户身份,可以实现网站的免登陆,改善用户体验。
本发明实施例提供的一种基于多功能金融IC卡的电子支付方法的处理流程示意图如图1所示,包括如下的处理步骤:
步骤S110、用户通过确认器向认证网站提交用户名、密码、银行卡类型等注册信息。
在本发明实施例中,需要在确认器中预先存储合法用户的PIN码列表,该PIN码列表中包括一个或者多个PIN码。
用户首先需要连接确认器,然后把带有USB KEY功能的金融IC卡与确认器连接,用户在确认器中输入自己的PIN码,确认器判断用户输入的PIN码是否包含在所述PIN码列表中,如果是,则确认用户的身份合法,进行后续操作;否则,确认用户的身份不合法,流程结束。
然后,用户通过确认器在认证网站中提交用户名、密码、银行卡类型等注册信息,认证网站的认证服务器将上述用户的注册信息进行存储。
步骤S120、客户端从认证服务器获取并存储用户的注册信息和数字证书。
上述认证服务器将上述用户的注册信息加密传输给客户端,客户端将用户的注册信息进行存储。然后,客户端向上述认证服务器申请上述用户的数字证书,认证服务器将上述用户的数字证书通过对称加密方式加密后下发给客户端,客户端将用户的数字证书进行存储。
步骤S130、客户端将认证服务器下发的加密的数字证书传输给金融IC卡,提取并存储金融IC卡中存储的金融IC卡卡号和私钥信息。
上述客户端与金融IC卡进行通信,将认证服务器下发的加密的数字证书传输给金融IC卡,金融IC卡将用户的加密的数字证书进行存储。
由于用户的数字证书是采用对称加密技术加密的,因此只有认证服务器可以解析数据,由此保证了数据安全性。同时通过硬件的手段把信息存储在金融IC当中,保证了信息在互联网传输过程中的安全性。
客户端还提取并存储存在于金融IC卡中的金融IC卡卡号和私钥信息。
步骤S140、用户登录认证网站,认证服务器通过客户端对用户的身份进行认证。
当用户再次通过确认器登录上述认证网站,向认证服务器输入用户名和密码等登录信息时。认证服务器向客户端发送携带上述登录信息的用户验证请求,客户端提取上述用户验证请求中携带的登录信息,用金融IC卡中的私钥对登录信息进行加密,将加密后的登录信息发送给认证服务器,认证服务器用金融IC卡中的公钥对上述加密后的登录信息进行解密,用预先存储的用户注册信息对解密后得到的用户名、密码进行验证,验证通过后,则认证服务器确认用户登录成功。
认证服务器向用户的金融IC卡发送用户登录成功的指示信息。
步骤S150、用户的金融IC卡向客户端发送支付请求,客户端将签名认证后的卡号传输给银行网关,金融IC卡和银行网关之间完成电子支付过程。
用户的金融IC卡接收到上述指示信息后,向客户端发送支付请求,客户端可以根据存储的用户注册信息中的银行卡信息自动选择相应的银行网关,将支付请求发送给上述银行网关。
银行网关收到支付请求后,向客户端发送提取卡号的指令,客户端提取出已经存储的金融IC卡中的数字证书和金融IC卡卡号信息,用数字证书对上述金融IC卡卡号进行签名认证,将签名认证后的金融IC卡卡号传输给银行网关。避免了用户输入金融IC卡卡号等操作。
至此,用户的金融IC卡和银行网关之间完成电子支付过程。
实施例二
该实施例提供了一种基于多功能金融IC卡的电子支付装置的结构示意图如图2所示,包括如下的模块:具有USB Key功能的金融IC卡21、认证服务器22、客户端23、银行网关24和确认器25。
所述的认证服务器22,用于在用户登录认证网站后,通过所述客户端对所述用户的身份进行认证,在所述认证通过后,向所述金融IC卡发送支付请求;
所述的金融IC卡21,用于与所述客户端连接,向所述客户端发送所述支付请求;
所述的客户端23,用于将签名认证后的金融IC卡卡号传输给所述银行网关;
所述的银行网关24,用于利用所述金融IC卡卡号和所述金融IC卡之间完成电子支付过程。
进一步地,所述的确认器25,用于提供输入键盘,接收用户通过所述输入键盘在认证网站中提交的用户的注册信息,该注册信息中包括用户名、密码、银行卡类型,将所述的注册信息传输给所述的认证服务器;
所述的认证服务器,用于将所述用户的注册信息进行存储,将所述用户的注册信息传输给所述客户端;
所述的客户端,用于将所述用户的注册信息进行存储,向所述认证服务器申请所述用户的数字证书,在所述认证服务器将所述用户的数字证书通过对称加密方式加密后下发给所述客户端后,所述客户端将所述用户的数字证书进行存储;与所述金融IC卡进行通信,将所述认证服务器下发的加密的数字证书传输给金融IC卡,提取并存储所述金融IC卡中的金融IC卡卡号和私钥信息;
所述的金融IC卡,用于将所述加密的数字证书进行存储。
进一步地,所述的确认器,还用于预先存储合法用户的PIN码列表,该PIN码列表中包括一个或者多个PIN码;在所述用户连接所述确认器,在所述确认器中输入自己的PIN码后,判断用户输入的PIN码是否包含在所述PIN码列表中,如果是,则确认用户的身份合法,进行后续操作;否则,确认用户的身份不合法,流程结束。
进一步地,所述的认证服务器,还用于当用户通过确认器登录所述认证网站,向认证服务器输入包括用户名和密码的登录信息后,向客户端发送携带所述登录信息的用户验证请求;
所述的客户端,还用于提取所述用户验证请求中携带的登录信息,用金融IC卡中的私钥对所述登录信息进行加密,将加密后的登录信息发送给认证服务器;
所述的认证服务器,还用于用金融IC卡中的公钥对所述加密后的登录信息进行解密,用预先存储的用户注册信息对解密后得到的用户名、密码进行验证,验证通过后,则确认用户登录成功,向用户的金融IC卡发送用户登录成功的指示信息。
进一步地,所述的金融IC卡,还用于接收到所述指示信息后,向客户端发送支付请求;
所述的客户端,还用于根据存储的用户注册信息中的银行卡信息选择相应的银行网关,将所述支付请求发送给所述银行网关;
所述的银行网关,还用于接收到所述支付请求后,向客户端发送提取卡号的指令;
所述的客户端,还用于提取出已经存储的金融IC卡中的数字证书和金融IC卡卡号信息,用所述数字证书对所述金融IC卡卡号进行签名认证,将签名认证后的金融IC卡卡号传输给所述银行网关。
用本发明实施例的装置进行基于多功能金融IC卡的电子支付的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例通过把具有USB KEY功能的金融IC卡加入到电子支付系统中,简化了用户的使用流程,提供了一种简单安全有效的支付方式。并且带有存储功能的金融IC芯片可以同时存储用户网站信息,通过数字证书认证用户身份,可以实现网站的免登陆,改善用户体验。
本发明实施例中的密码使用流程中密钥信息和密文信息是安全的,所有需要用密码保护的信息均被有效保护,并且在整个金融IC卡支付系统业务流程中,密钥是完全受到安全保护的,因此本发明涉及的金融IC卡发卡系统方法是安全的,电子支付的安全性和可靠性得到了保证。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于多功能金融IC卡的电子支付方法,其特征在于,将具有USBKey功能的金融IC卡与客户端连接,所述客户端中设置用于与银行网关通信的通信接口,所述方法具体包括:
用户登录认证网站,认证服务器通过所述客户端对所述用户的身份进行认证,在所述认证通过后,所述认证服务器向所述用户的金融IC卡发送支付请求;
所述用户的金融IC卡向所述客户端发送所述支付请求,所述客户端将签名认证后的金融IC卡卡号传输给银行网关;
所述金融IC卡和所述银行网关之间利用所述金融IC卡卡号完成电子支付过程。
2.根据权利要求1所述的方法,其特征在于,所述的用户登录认证网站,认证服务器通过所述客户端对所述用户的身份进行认证之前还包括:
用户通过确认器在认证网站中提交用户的注册信息,该注册信息中包括用户名、密码、银行卡类型,所述认证网站的认证服务器将所述用户的注册信息进行存储;
所述认证服务器将所述用户的注册信息传输给所述客户端,所述客户端将所述用户的注册信息进行存储;
所述客户端向所述认证服务器申请所述用户的数字证书,所述认证服务器将所述用户的数字证书通过对称加密方式加密后下发给所述客户端,所述客户端将所述用户的数字证书进行存储;
所述客户端与所述金融IC卡进行通信,将所述认证服务器下发的加密的数字证书传输给所述金融IC卡,所述金融IC卡将所述加密的数字证书进行存储,所述客户端提取并存储所述金融IC卡中的金融IC卡卡号和私钥信息。
3.根据权利要求2所述的方法,其特征在于,所述的方法还包括:
在确认器中预先存储合法用户的PIN码列表,该PIN码列表中包括一个或者多个PIN码;
所述用户连接所述确认器,在所述确认器中输入自己的PIN码,所述确认器判断用户输入的PIN码是否包含在所述PIN码列表中,如果是,则确认所述用户的身份合法,进行后续操作;否则,确认所述用户的身份不合法,流程结束。
4.根据权利要求2或3所述的方法,其特征在于,所述的用户登录认证网站,认证服务器通过所述客户端对所述用户的身份进行认证,在所述认证通过后,所述认证服务器向所述用户的金融IC卡发送支付请求,包括:
当用户通过确认器登录所述认证网站,向认证服务器输入包括用户名和密码的登录信息后,所述认证服务器向客户端发送携带所述登录信息的用户验证请求;
所述客户端提取所述用户验证请求中携带的登录信息,用金融IC卡中的私钥对所述登录信息进行加密,将加密后的登录信息发送给所述认证服务器;
所述认证服务器用金融IC卡中的公钥对所述加密后的登录信息进行解密,用预先存储的用户注册信息对解密后得到的用户名、密码进行验证,验证通过后,则所述认证服务器确认所述用户登录成功,向所述用户的金融IC卡发送用户登录成功的指示信息。
5.根据权利要求4所述的方法,其特征在于,所述的用户的金融IC卡向所述客户端发送所述支付请求,所述客户端将签名认证后的金融IC卡卡号传输给银行网关,包括:
用户的金融IC卡接收到所述指示信息后,向所述客户端发送支付请求,所述客户端根据存储的用户注册信息中的银行卡信息选择相应的银行网关,将所述支付请求发送给所述银行网关;
所述银行网关接收到所述支付请求后,向客户端发送提取卡号的指令,所述客户端提取出已经存储的金融IC卡中的数字证书和金融IC卡卡号信息,用所述数字证书对所述金融IC卡卡号进行签名认证,将签名认证后的金融IC卡卡号传输给所述银行网关。
6.一种基于多功能金融IC卡的电子支付装置,其特征在于,包括:具有USB Key功能的金融IC卡、认证服务器、客户端和银行网关;
所述的认证服务器,用于在用户登录认证网站后,通过所述客户端对所述用户的身份进行认证,在所述认证通过后,向所述金融IC卡发送支付请求;
所述的金融IC卡,用于与所述客户端连接,向所述客户端发送所述支付请求;
所述的客户端,用于将签名认证后的金融IC卡卡号传输给所述银行网关;
所述的银行网关,用于利用所述金融IC卡卡号和所述金融IC卡之间完成电子支付过程。
7.根据权利要求6所述的装置,其特征在于,所述的装置还包括确认器:
所述的确认器,用于提供输入键盘,接收用户通过所述输入键盘在认证网站中提交的用户的注册信息,该注册信息中包括用户名、密码、银行卡类型,将所述的注册信息传输给所述的认证服务器;
所述的认证服务器,用于将所述用户的注册信息进行存储,将所述用户的注册信息传输给所述客户端;
所述的客户端,用于将所述用户的注册信息进行存储,向所述认证服务器申请所述用户的数字证书,在所述认证服务器将所述用户的数字证书通过对称加密方式加密后下发给所述客户端后,所述客户端将所述用户的数字证书进行存储;与所述金融IC卡进行通信,将所述认证服务器下发的加密的数字证书传输给金融IC卡,提取并存储所述金融IC卡中的金融IC卡卡号和私钥信息;
所述的金融IC卡,用于将所述加密的数字证书进行存储。
8.根据权利要求7所述的装置,其特征在于:
所述的确认器,还用于预先存储合法用户的PIN码列表,该PIN码列表中包括一个或者多个PIN码;在所述用户连接所述确认器,在所述确认器中输入自己的PIN码后,判断用户输入的PIN码是否包含在所述PIN码列表中,如果是,则确认用户的身份合法,进行后续操作;否则,确认用户的身份不合法,流程结束。
9.根据权利要求7或8所述的装置,其特征在于:
所述的认证服务器,还用于当用户通过确认器登录所述认证网站,向认证服务器输入包括用户名和密码的登录信息后,向所述客户端发送携带所述登录信息的用户验证请求;
所述的客户端,还用于提取所述用户验证请求中携带的登录信息,用金融IC卡中的私钥对所述登录信息进行加密,将加密后的登录信息发送给认证服务器;
所述的认证服务器,还用于用金融IC卡中的公钥对所述加密后的登录信息进行解密,用预先存储的用户注册信息对解密后得到的用户名、密码进行验证,验证通过后,则确认用户登录成功,向用户的金融IC卡发送用户登录成功的指示信息。
10.根据权利要求9所述的装置,其特征在于:
所述的金融IC卡,还用于接收到所述指示信息后,向客户端发送支付请求;
所述的客户端,还用于根据存储的用户注册信息中的银行卡信息选择相应的银行网关,将所述支付请求发送给所述银行网关;
所述的银行网关,还用于接收到所述支付请求后,向客户端发送提取卡号的指令;
所述的客户端,还用于提取出已经存储的金融IC卡中的数字证书和金融IC卡卡号信息,用所述数字证书对所述金融IC卡卡号进行签名认证,将签名认证后的金融IC卡卡号传输给所述银行网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410160460.0A CN105023154A (zh) | 2014-04-21 | 2014-04-21 | 基于多功能金融ic卡的电子支付方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410160460.0A CN105023154A (zh) | 2014-04-21 | 2014-04-21 | 基于多功能金融ic卡的电子支付方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105023154A true CN105023154A (zh) | 2015-11-04 |
Family
ID=54413105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410160460.0A Pending CN105023154A (zh) | 2014-04-21 | 2014-04-21 | 基于多功能金融ic卡的电子支付方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105023154A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证系统及实现方法 |
| CN101945114A (zh) * | 2010-09-20 | 2011-01-12 | 西安电子科技大学 | 基于fuzzy vault和数字证书的身份认证方法 |
| CN102006275A (zh) * | 2010-07-21 | 2011-04-06 | 恒宝股份有限公司 | 用于金融ic卡交易的系统及方法 |
| CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
| CN102710611A (zh) * | 2012-05-11 | 2012-10-03 | 福建联迪商用设备有限公司 | 网络安全身份认证方法和系统 |
| CN102768744A (zh) * | 2012-05-11 | 2012-11-07 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
-
2014
- 2014-04-21 CN CN201410160460.0A patent/CN105023154A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证系统及实现方法 |
| CN102006275A (zh) * | 2010-07-21 | 2011-04-06 | 恒宝股份有限公司 | 用于金融ic卡交易的系统及方法 |
| CN101945114A (zh) * | 2010-09-20 | 2011-01-12 | 西安电子科技大学 | 基于fuzzy vault和数字证书的身份认证方法 |
| CN102238193A (zh) * | 2011-08-09 | 2011-11-09 | 深圳市德卡科技有限公司 | 数据认证方法及使用该方法的系统 |
| CN102710611A (zh) * | 2012-05-11 | 2012-10-03 | 福建联迪商用设备有限公司 | 网络安全身份认证方法和系统 |
| CN102768744A (zh) * | 2012-05-11 | 2012-11-07 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| US20190364032A1 (en) | Method for carrying out a two-factor authentication | |
| US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
| JP6105721B2 (ja) | 企業トリガ式2chk関連付けの起動 | |
| EP3779753A2 (en) | Validation cryptogram for interaction | |
| CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
| CN102904719B (zh) | 一种USB-key的使用方法及USB-key | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| TWI775820B (zh) | 移動支付轉授權方法、及利用該方法實現的支付系統 | |
| CA2914426C (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
| JP2017530586A (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| CN106452782A (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| US10504110B2 (en) | Application system for mobile payment and method for providing and using mobile means for payment | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| CN112953970A (zh) | 一种身份认证方法及身份认证系统 | |
| WO2012034339A1 (zh) | 一种实现网络支付的方法及移动终端 | |
| KR101795450B1 (ko) | 보안 터널 기반 인증 방법 및 장치 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN107609878B (zh) | 一种共享汽车的安全认证方法及系统 | |
| CN111181913B (zh) | 一种信息验证方法及装置 | |
| TWI786039B (zh) | 線下支付方法、終端設備、後臺支付裝置及線下支付系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151104 |