CN105069619A - 一种在线快捷支付系统及其支付方法 - Google Patents

一种在线快捷支付系统及其支付方法 Download PDF

Info

Publication number
CN105069619A
CN105069619A CN201510420847.XA CN201510420847A CN105069619A CN 105069619 A CN105069619 A CN 105069619A CN 201510420847 A CN201510420847 A CN 201510420847A CN 105069619 A CN105069619 A CN 105069619A
Authority
CN
China
Prior art keywords
server
module
user profile
preset algorithm
dynamic password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510420847.XA
Other languages
English (en)
Inventor
谈剑锋
何江华
梅庆
潘洪波
王力
钱金金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Peoplenet Security Technology Co Ltd
Original Assignee
Shanghai Peoplenet Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Peoplenet Security Technology Co Ltd filed Critical Shanghai Peoplenet Security Technology Co Ltd
Priority to CN201510420847.XA priority Critical patent/CN105069619A/zh
Publication of CN105069619A publication Critical patent/CN105069619A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种在线快捷支付系统和支付方法,上述在线快捷支付系统中包括客户端和服务器,客户端中获取第一时间信息、密码信息、以及唯一标识用户的用户信息,随后结合上述信息使用预设算法生成第一动态口令,最后将第一动态口令、用户信息、以及密码信息发送至服务器中;服务器中接收到信息之后,首先结合接收到的密码信息、用户信息、以及第二时间使用预设算法生成第二动态口令,随后将生成第二动态口令与接收到的第一动态口令进行比对,完成密码信息的认证,实现在线支付系统的快捷支付。在快捷支付的过程中,不再需要输入银行卡号,只需要输入支付密码即可完成信息的认证,不仅避免了银行卡号信息的泄露,保证了银行卡的安全。

Description

一种在线快捷支付系统及其支付方法
技术领域
本发明涉及信息安全技术领域,尤指一种简单快捷的移动在线支付系统和在线支付方法。
背景技术
在线支付是指卖方与买方通过网上的电子商务网站进行交易时,银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。在线支付不仅帮助企业实现了销售款项的快速归集,缩短收款周期,同时也为个人网上银行客户提供了网上消费支付结算方式,使客户真正做到足不出户,网上购物。目前较为常用的在线支付方式包括网银支付和第三方支付,但是使用网银支付之前需要用户开通网银,使用第三方支付同样需要用户开通网银将钱充值到第三方支付平台中,两种支付方式在使用的过程中都较为繁琐,因而,为了追求更为简便的支付环境,人们越来越倾向于使用快捷支付方式进行支付。
快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。如果用户选择保存卡信息,则用户下次支付时,只需输入第三方支付的支付密码或者是支付密码及手机动态口令即可完成支付。可以看到,在支付过程中每次进行支付都需要输入银行卡号,即使选择保存卡信息,也很容易导致银行卡号信息被盗,给用户的银行卡带来安全隐患。
发明内容
本发明针对上述问题,提供了一种在线快捷支付系统及其支付方法,在支付过程中使用动态口令的认证代替了传统的短信认证,从而隐藏了用户的银行卡号信息,大大提高了用户银行卡的安全性能。
本发明在线快捷支付系统,其内容包括:
一种在线快捷支付系统,包括客户端和服务器,其中,所述客户端中至少包括:
信息获取模块,用于获取第一时间信息、密码信息、以及唯一标识用户的用户信息;
第一运算模块,与所述信息获取模块连接,结合所述第一时间、所述密码信息、以及所述用户信息使用预设算法生成第一动态口令;
第一信息发送模块,分别与所述信息获取模块和所述第一运算模块连接,将所述用户信息、密码信息、以及所述第一动态口令发送至所述服务器;
第一信息接收模块,与所述服务器连接,用于接收所述服务器发送的所述预设算法;
所述服务器中至少包括:
第二信息接收模块,用于接收所述第一信息发送模块发送的所述用户信息、所述密码信息、以及所述第一动态口令;
随机数生成模块,与所述第二信息接收模块连接,根据所述用户信息生成一随机数;
算法重构模块,与所述随机数生成模块连接,根据所述随机数通过一预设重构机制对内置算法进行重构得到所述预设算法;
第二运算模块,与所述第二信息接收模块和所述算法重构模块连接,结合接收到的所述密码信息、所述用户信息、以及第二时间使用所述预设算法生成第二动态口令;
第二信息发送模块,与所述算法重构模块连接,将所述预设算法发送至客户端;
比对模块,分别与所述第二信息接收模块和所述第二运算模块连接,将生成所述第二动态口令与接收到的所述第一动态口令进行比对,完成所述密码信息的认证,实现所述在线支付系统的快捷支付。
在本技术方案中,利用服务器中的算法重构模块对内置在服务器中的算法进行重构成为一个唯一的不可预见的预设算法,在整个密码信息的认证过程中大大提高安全性能,在快捷支付的过程中,用户不再需要将银行卡号信息暴露出来,安全可靠。
优选地,所述算法重构模块中至少包括以下一个单元:
运算顺序单元,根据所述随机数确定所述预设算法的运算顺序;
分组单元,根据所述随机数确定所述预设算法的分组数据块的结构以及所述分组数据块的运算顺序;
固定参数确定单元,根据所述随机数确定所述预设算法中的固定参数。
在本技术方案中,由于随机数的不可预知,进而根据该随机数进行重构后的预设算法的运算顺序或分组数据块的结构以及所述分组数据块的运算顺序或固定参数不同,这样提高了预设算法的复杂度和安全性能,即每个用户对应的预设算法都是唯一的。
优选地,服务器中还包括,关联模块和查找模块,其中,
所述关联模块,分别与所述第二信息接收模块和所述算法重构模块连接,用于将所述用户信息与所述预设算法进行关联;
所述查找模块,分别与所述第二信息接收模块和所述关联模块连接,根据接收到的所述用户信息,查找与之关联的预设算法。
在本技术方案中,当服务器中预存了多个用户的预设算法,在快捷支付过程中,便于快速的进行密码信息的认证,在用户进行注册的过程中,即将生成的预设算法与用户信息关联,加快了认证的速度、同时保障了快捷支付的速度。
优选地,所述用户信息为用户名或用户ID(Identity,身份标识号)或客户端硬件ID。
本发明还提供了一种在线快捷支付方法,应用于上述在线快捷支付系统,其特征在于,至少包括以下步骤:
S11客户端获取用户信息、第一时间信息、以及密码信息;
S12客户端结合所述第一时间、所述密码信息、以及所述用户信息使用预设算法生成第一动态口令,并将所述第一动态口令、所述密码信息、以及所述用户信息一并发送至服务器;
S13所述服务器结合第二时间、以及接收到的所述用户信息和所述密码信息使用与所述客户端中相同的预设算法生成第二动态口令;
S14所述服务器中将生成的所述第二动态口令与接收到的所述第一动态口令进行比对,实现所述密码信息的认证。
优选地,当所述服务器中预存了多个用户对应的多个预设算法,则在步骤S13中具体包括以下步骤:
S131服务器中根据接收到的所述用户信息查找与之关联的所述预设算法;
S132所述服务器结合第二时间、以及接收到的所述用户信息和所述密码信息使用查找到的所述预设算法生成第二动态口令。
优选地,在进行快捷支付之前,所述用户在所述服务器中进行注册的具体步骤为:
S01所述客户端获取所述用户信息,并将所述用户信息发送至服务器;
S02所述服务器接收所述用户信息,且根据所述用户信息生成一随机数;
S03服务器根据所述随机数通过预设重构机制对内置的算法进行重构得到所述预设算法;
S04将所述预设算法预存在所述服务器中,并将所述预设算法发送至所述客户端。
优选地,在步骤S04中,当所述服务器中包括多个用户预存的多个预设算法,则所述服务器将生成的预设算法与所述用户信息进行关联之后再对所述预设算法进行存储,随后发送至所述客户端。
优选地,在步骤S13中,所述服务器在所述第二时间的预设时间窗口内生成第二动态口令集,所述服务器在所述第二动态口令集中查找与第一动态口令相同的口令,完成动态口令的认证,实现所述密码信息的认证。
在本技术方案中,由于服务器中发送信息至客户端中存在一定的时差,这样有可能服务器当前时间生成的动态口令与客户端中发送的动态口令不同,设置一定的时间窗口,有效地保障了认证速度。
优选地,所述预设时间窗口为2min(分钟)。
本发明能带来以有益效果是:
1.在本发明中,由于标识用户的用户信息是唯一的,因而在注册的过程中根据用户信息生成的随机数也是唯一的,生成的预设算法也就具有唯一性和不可预见性,这样每个用户都有自己对应的算法,保障了用户使用过程中的安全性能;
2.在本发明中,在快捷支付的过程中,不再需要输入银行卡号,只需要输入支付密码即可完成信息的认证,不仅避免了银行卡号信息的泄露,保证了银行卡的安全,同时也加快了快捷支付过程信息认证的过程,缩短了认证的时间。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明中快捷支付系统的结构示意图;
图2为本发明中快捷支付系统中服务器中预存多个预设算法时的结构示意图;
图3为本发明中快捷支付方法流程示意图;
图4为本发明中用户进行快捷支付之前在服务器中进行注册的流程示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
如图1所示为本发明提供的快捷支付系统,简单来说,在支付系统中包括了客户端和服务器,在使用本发明提供的快捷支付系统进行快捷支付之前,需要分别在客户端和服务器中预存与该用户唯一对应的预设算法,再分别生成动态口令,最后通过比对动态口令,实现信息的认证。在这个过程中,首先要注意的是,这里的预设算法可以以安全支付插件的形式存在,即在快捷支付之前,客户端中除了安装银行的APP(Application,应用程序),申请开通该银行的快捷支付功能,同时下载预设算法的插件,这样,在进行支付的过程中,当用户选择该银行进行支付时,将自动切换到该银行的APP支付界面中,仅输入支付密码即可完成支付,这样大大加快了快捷支付的时间,同时简化了整个快捷支付的过程。具体来说,在本发明中,这里说到的客户端包括但不限于手机、笔记本电脑等。
从上述可以看出,为了在客户端和服务器中分别存储有相同的预设算法,客户端在进行快捷支付之前,需要将用户信息发送至服务器中进行注册,以下我们对注册的过程进行具体的描述:客户端中获取能够用于唯一标识用户的用户信息,随后将该用户信息发送至服务器中,服务器中接收到该该用户信息之后,随即根据该用户信息使用一随机数生成器生成一随机数(如,采用8进制数进行表示);随机数生成之后随即通过一预设重构机制对内置在服务器中的算法进行重构生成预设算法。要说明的是,在本发明中,我们对服务器中内置的算法不作具体限定,其可以是SM3、SM4算法,甚至可以是椭圆算法等简单的算法,用户可以自主选择;且该算法除了可以预先存储在服务器中,也可以通过网络等形式下载该算法,这样每个用户可以根据实际情况进行选择,即使每个用户选择的重构前的算法是一样的,经过本发明提供的重构机制得到的预设算法也是不一样的,大大提高了认证过程中的安全性能。
具体来说,在根据第二随机数对算法进行重构生成预设算法的过程中至少包括以下一个步骤:
根据随机数,确定预设算法的运算顺序;
根据随机数,确定预设算法的分组数据块的结构以及分组数据块的运算顺序;
根据随机数,确定预设算法中的固定参数。
可以看出,在本发明中,可以通过以上三种方式对算法进行重构,得到预设算法。具体来说,假设生成的随机数为8个字节,其中,第一位代表运算顺序,第二位代表分组数据块,第三位代表固定参数,将其带入预设重构机制对算法进行重构。
以通过改变运算顺序对算法进行重构来说:假定算法的一般运算顺序依次包括W0,W1,W2,W3四个主步骤,且每个步骤中分别包括相应的子步骤,如W1中包括t0,t1,t2,t3,t4五个子步骤,在本发明中,即可以通过随机数中的某一位代表运算顺序,以改变该上述内置算法的运算顺序,从而生成新的算法,具体地,如果随机数为01234567,其中,第一位代表运算顺序,若此时第一位代表W1中的子步骤的运算顺序,则表示t0为五个子步骤中的第一个运算步骤,同理,若第一位代表主步骤的运算顺序,则表示W1为则说明在主步骤W1为第一运算步骤;如果随机数为21304567,且第一位代表运算顺序,若此时第一位代表主步骤的运算顺序,则表示步骤W2为主步骤中的第一运算步骤,同理,若此时第一位代表W1中子步骤的运算顺序,则表示步骤t2为五个子步骤中的第一个运算步骤。特别地,在本发明中,随机数采用八进制数表示,假若此时随机数中代表运算顺序的位数大于算法运算过程中的步骤数量,如,随机数为76543210,第一位7代表运算顺序,而此时算法的主步骤只有W1,W2,W3,W4四个步骤,算法在运行的过程中,找不到步骤W7作为第一运算步骤,则此时自动跳过,直接按照原顺序进行运行。在本发明中,对上述的内置算法及随机数对算法运算顺序的改变都不作限定,只要运算顺序改变后算法的作用不变,能达到最初的目的,都包括在本发明的内容中。
进一步地,以通过改变分组数据块的结构和运算顺序重构算法来说:其中,改变分组数据块的结构包括分组数据块的数量也包括数据块内部的结构的变化。例如:可以根据随机数中某一位字节代表分组模块的内部结构的改变,另一位代表重新分组过后的分组模块的运算顺序带入算法的运算从而生成新的算法。以SM3杂凑算法为例,SM3的一般运算顺序依次是:填充、分组、迭代、压缩,假若用户信息m的长度为24bit,则算法在运算的过程中首先对信息进行填充,填充后的数据m’的长度为512bit的整数倍,随后对填充后的数据按照512bit进行分组,即分组后的每组数据为512bit,m’=B(0)B(1)…B(n-1)。具体地,在本发明中,假若分组后的数据块B(0)=[m0,m1,m2,m3…m7],随机数为01234567,且第一位代表分组数据块的运算顺序,第二代表分组数据块的结构,则此时在运算过程中数据组m1与m0的位置进行对换以此改变数据块的结构,0表示第一个数据块B(0)在第一步进行运算;类似地,若第二随机数为24653107,则在运算过程中m4与m0的位置进行对换来改变数据块的结构,2表示B(0)在第三步进行运算。当然,在本发明中,我们对改变数据块结构的方法不作具体限定,即在上述例子中,当随机数为01234567时,代表m1可以与m0-m7中任一数组进行对换,在实际中数据组的对换取决于预设重构机制的设定。又例如,在本发明中,可以根据随机数中某一字节代表分组数据块的数量,另一位代表重新分组过后的分组数据块的运算顺序带入上述内置算法的运算从而生成新的算法,以SM3杂凑算法为例,在改变分组数据块的数量的过程中,假如用户信息m的长度为370bit,按照SM3传统的算法会首先将信息m进行填充为512bit的数据,而在本发明中,可以首先将370bit的数据按照定长(如,每组200Bit)的数据组进行分组,随后再将分组过后的每组数据进行填充为512bit以改变分组数据块的结构,随后再按照SM3正常的步骤进行运算,当然,在本发明中,我们对上述的数据组的定长不作限定,只要其能达到本发明的目的,都包括在本发明的内容中。
进一步地,以改变固定参数来说:可以将随机数中的某一个位代表固定参数,参与到预设重构机制的编程运算中改变固定参数。以椭圆曲线算法为例:Y2=X3+aX+b,以随机数的某一位代表固定参数,参与到预设重构机制的编程运算中改变固定参数a或者b的值,从而形成新算法。如随机数用01234567来表示,且第三位固定参数2作为a的值,从而改变算法生成的新的算法即为Y2=X3+2X+b。
以此在服务器中根据用户信息唯一的生成的与之对应的预设算法,且可以看出通过以上算法重构机制得到的预设算法具备唯一性保证了快捷支付过程中支付密码信息的安全性能。
接下来我们着重介绍本发明提供的在线快捷支付系统,从图1中可以看出,客户端中至少包括:信息获取模块,第一运算模块,第一信息发送模块,第一信息接收模块。服务器中至少包括:第二信息接收模块,随机数生成模块,算法重构模块,第二运算模块,第二信息发送模块,以及比对模块。具体来说:
信息获取模块,用于获取第一时间信息、密码信息、以及唯一标识用户的用户信息。在具体实施方式中,密码信息由用户在客户端中的显示屏中进行输入;用于信息包括客户端的的硬件ID,如IMEI码等;第一时间信息即为客户端中使用预设算法生成动态口令的当前时间。当然,在本发明中,我们对用户信息的具体内容不做限定,还可以是用户名、用户ID等,只要它能够唯一的标识该用户,都包括在本发明的内容中。
第一运算模块,与信息获取模块连接,结合第一时间、密码信息、以及用户信息使用预设算法生成第一动态口令;这里用到的预设算法即为通过前述方法在服务器中生成的预设算法。且在具体实施方式中,第一运算模块可以是ARM(AdvancedRISCMachines)处理器等,当然我们对其同样不去具体限定,还可以使用其他的处理器,如单片机等,只要其能完成本发明的目的,都包括在本发明的内容中。
第一信息发送模块,分别与信息获取模块和第一运算模块连接,将用户信息、密码信息、以及第一动态口令发送至服务器。在本发明中,第一信息发送模块,在注册的过程中,将用户信息发送至服务器;在进行快捷支付的过程中,将用户信息、密码信息、以及生成的第一动态口令一起发送至服务器中。
第一信息接收模块,与服务器连接,用于接收服务器发送的预设算法;这里具体表现在用户注册的过程中,当服务器中生成的与该用户对应的预设算法,即将预设算法发送至客户端,客户端中即通过该第一信息接收模块接收该预设算法。
服务器中至少包括:
第二信息接收模块,用于接收第一信息发送模块发送的用户信息、密码信息、以及第一动态口令。具体来说,在用户进行注册的过程中,服务器通过该第二信息接收模块接收用户信息,再将该用户信息发送至随机数生成模块;当用户在进行快捷支付的过程中,服务器通过该模块接收客户端发送的密码信息、用户信息、以及第一动态口令。
随机数生成模块,与第二信息接收模块连接,根据用户信息生成一随机数。在本发明中,服务器中可以通过随机数生成器生成随机数,也可以通过其他的方式生成该随机数。从预设算法的生成过程中可以看出,随机数生成模块是当用户在进行注册的过程中使用到的,即当服务器中接收了用户信息之后,即通过该模块生成与用户信息唯一对应的随机数,以实现对内置算法的重构。
算法重构模块,与随机数生成模块连接,根据随机数通过一预设重构机制对内置算法进行重构得到预设算法。具体地,算法重构模块中至少包括以下一个单元:运算顺序单元,根据随机数确定预设算法的运算顺序;分组单元,根据随机数确定预设算法的分组数据块的结构以及分组数据块的运算顺序;固定参数确定单元,根据随机数确定预设算法中的固定参数。这里具体地实现过程在预设算法的生成过程中已经进行了描述,在这里我们不做具体赘述。
第二运算模块,与第二信息接收模块和算法重构模块连接,结合接收到的密码信息、用户信息、以及第二时间使用预设算法生成第二动态口令。这里的第二运算模块与客户端中的第一运算模块类似,可以是ARM(AdvancedRISCMachines)处理器、单片机等,只要其能完成本发明的目的,都包括在本发明的内容中。
第二信息发送模块,与算法重构模块连接,将预设算法发送至客户端。这里具体表现在注册的过程中,当服务器中生成的预设算法,即通过该模块将预设算法发送至客户端中。
比对单元,分别与第二信息接收模块和第二运算模块连接,将生成第二动态口令与接收到的第一动态口令进行比对,完成密码信息的认证,实现在线支付系统的快捷支付。若比对成功,则完成了密码信息的认证,用户即可开始进行支付;若比对失败,则提醒用户进行确认。
另外,我们知道,一般来说,服务器中都会存储很多用户的相关的预设算法,如图2所示,因而在其他实施例中,服务器中还包括,关联模块和查找模块,其中,关联模块,分别与第二信息接收模块和算法重构模块连接,用于将用户信息与预设算法进行关联;查找模块,分别与第二信息接收模块和关联模块连接,根据接收到的用户信息,查找与之关联的预设算法。
在本发明中,还提供了一种在线快捷支付方法,应用于上述在线快捷支付系统,具体来说,在进行快捷支付之前,用户需要在服务器中进行注册,如图4所示:首先,客户端通过显示屏或键盘等输入设备获取用户信息(如用户名或用户ID或客户端中的硬件ID等),并将用户信息发送至服务器;服务器接收用户信息之后,即根据接收到用户信息利用一随机数生成器生成一随机数;紧接着,服务器根据随机数通过预设重构机制对内置的算法进行重构得到预设算法(具体地重构过程在前文中已有描述,在此不做赘述);最后将预设算法预存在服务器中,并将预设算法发送至客户端,客户端中接收到该预设算法之后同样对其进行存储。当然,在这个过程中,当服务器中包括多个用户预存的多个预设算法,则服务器将生成的预设算法与用户信息进行关联之后再对预设算法进行存储,随后发送至客户端,以便在快捷支付的过程中,方便根据用户信息查找到与之对应的预设算法生成动态口令。
如图3所示,进行快捷支付的具体过程为:首先,客户端获取用户信息、第一时间信息、以及密码信息;客户端结合第一时间、密码信息、以及用户信息使用预设算法生成第一动态口令,并将第一动态口令、密码信息、以及用户信息一并发送至服务器;服务器结合第二时间、以及接收到的用户信息和密码信息使用与客户端中相同的预设算法生成第二动态口令。与注册过程中对应的是,当服务器中预存了多个用户对应的多个预设算法时,则服务器接收到了用户信息,即根据接收到的用户信息查找与之关联的预设算法;接着服务器再结合第二时间、以及接收到的用户信息和密码信息使用查找到的预设算法生成第二动态口令。
当然,我们要注意到的是,在快捷支付的过程中,第二时间是服务器接收到各种信息并使用预设算法生成第二动态口令的时间,因而第二时间相较于第一时间会有一定的延时,所以在认证的过程中,我们在服务器中设定了预设时间窗口,在服务器认证的过程中,在该时间窗口内生成相应的第二动态口令集,再在第二动态口令集中查找与第一动态口令相同的口令,完成动态口令的认证,实现密码信息的认证。具体来说,在本发明中,我们将预设时间窗口设定为2min,当然这个时间可以根据具体的情况进行限定,我们对其不做约束,只要满足当时的情况,都包括在本发明的内容中。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种在线快捷支付系统,其特征在于,包括客户端和服务器,其中,所述客户端中至少包括:
信息获取模块,用于获取第一时间信息、密码信息、以及唯一标识用户的用户信息;
第一运算模块,与所述信息获取模块连接,结合所述第一时间、所述密码信息、以及所述用户信息使用预设算法生成第一动态口令;
第一信息发送模块,分别与所述信息获取模块和所述第一运算模块连接,将所述用户信息、密码信息、以及所述第一动态口令发送至所述服务器;
第一信息接收模块,与所述服务器连接,用于接收所述服务器发送的所述预设算法;
所述服务器中至少包括:
第二信息接收模块,用于接收所述第一信息发送模块发送的所述用户信息、所述密码信息、以及所述第一动态口令;
随机数生成模块,与所述第二信息接收模块连接,根据所述用户信息生成一随机数;
算法重构模块,与所述随机数生成模块连接,根据所述随机数通过一预设重构机制对内置算法进行重构得到所述预设算法;
第二运算模块,与所述第二信息接收模块和所述算法重构模块连接,结合接收到的所述密码信息、所述用户信息、以及第二时间使用所述预设算法生成第二动态口令;
第二信息发送模块,与所述算法重构模块连接,将所述预设算法发送至客户端;
比对模块,分别与所述第二信息接收模块和所述第二运算模块连接,将生成所述第二动态口令与接收到的所述第一动态口令进行比对,完成所述密码信息的认证,实现所述在线支付系统的快捷支付。
2.如权利要求1所述在线快捷支付系统,其特征在于:所述算法重构模块中至少包括以下一个单元:
运算顺序单元,根据所述随机数确定所述预设算法的运算顺序;
分组单元,根据所述随机数确定所述预设算法的分组数据块的结构以及所述分组数据块的运算顺序;
固定参数确定单元,根据所述随机数确定所述预设算法中的固定参数。
3.如权利要求1或2所述在线快捷支付系统,其特征在于:服务器中还包括,关联模块和查找模块,其中,
所述关联模块,分别与所述第二信息接收模块和所述算法重构模块连接,用于将所述用户信息与所述预设算法进行关联;
所述查找模块,分别与所述第二信息接收模块和所述关联模块连接,根据接收到的所述用户信息,查找与之关联的预设算法。
4.如权利要求3所述在线快捷支付系统,其特征在于:所述用户信息为用户名或用户ID或客户端硬件ID。
5.一种在线快捷支付方法,应用于如权利要求1-4任一项在线快捷支付系统,其特征在于,至少包括以下步骤:
S11客户端获取用户信息、第一时间信息、以及密码信息;
S12客户端结合所述第一时间、所述密码信息、以及所述用户信息使用预设算法生成第一动态口令,并将所述第一动态口令、所述密码信息、以及所述用户信息一并发送至服务器;
S13所述服务器结合第二时间、以及接收到的所述用户信息和所述密码信息使用与所述客户端中相同的预设算法生成第二动态口令;
S14所述服务器中将生成的所述第二动态口令与接收到的所述第一动态口令进行比对,实现所述密码信息的认证。
6.如权利要求5所述在线快捷支付方法,其特征在于,当所述服务器中预存了多个用户对应的多个预设算法,则在步骤S13中具体包括以下步骤:
S131服务器中根据接收到的所述用户信息查找与之关联的所述预设算法;
S132所述服务器结合第二时间、以及接收到的所述用户信息和所述密码信息使用查找到的所述预设算法生成第二动态口令。
7.如权利要求5或6所述在线快捷支付方法,其特征在于,在进行快捷支付之前,所述用户在所述服务器中进行注册的具体步骤为:
S01所述客户端获取所述用户信息,并将所述用户信息发送至服务器;
S02所述服务器接收所述用户信息,且根据所述用户信息生成一随机数;
S03服务器根据所述随机数通过预设重构机制对内置的算法进行重构得到所述预设算法;
S04将所述预设算法预存在所述服务器中,并将所述预设算法发送至所述客户端。
8.如权利要求7所述在线快捷支付方法,其特征在于:在步骤S04中,当所述服务器中包括多个用户预存的多个预设算法,则所述服务器将生成的预设算法与所述用户信息进行关联之后再对所述预设算法进行存储,随后发送至所述客户端。
9.如权利要求5所述在线快捷支付方法,其特征在于:在步骤S13中,所述服务器在所述第二时间的预设时间窗口内生成第二动态口令集,所述服务器在所述第二动态口令集中查找与第一动态口令相同的口令,完成动态口令的认证,实现所述密码信息的认证。
10.如权利要求9所述在线快捷支付方法,其特征在于:所述预设时间窗口为2min。
CN201510420847.XA 2015-07-17 2015-07-17 一种在线快捷支付系统及其支付方法 Pending CN105069619A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510420847.XA CN105069619A (zh) 2015-07-17 2015-07-17 一种在线快捷支付系统及其支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510420847.XA CN105069619A (zh) 2015-07-17 2015-07-17 一种在线快捷支付系统及其支付方法

Publications (1)

Publication Number Publication Date
CN105069619A true CN105069619A (zh) 2015-11-18

Family

ID=54498979

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510420847.XA Pending CN105069619A (zh) 2015-07-17 2015-07-17 一种在线快捷支付系统及其支付方法

Country Status (1)

Country Link
CN (1) CN105069619A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516195A (zh) * 2016-01-19 2016-04-20 上海众人网络安全技术有限公司 一种基于应用平台登录的安全认证系统及其认证方法
CN105788007A (zh) * 2016-02-25 2016-07-20 上海众人网络安全技术有限公司 一种基于动态令牌的停车管理系统及其方法
CN105844467A (zh) * 2016-04-22 2016-08-10 北京展鸿软通科技股份有限公司 一种手机游戏支付服务器、支付方法及支付系统
CN106506529A (zh) * 2016-12-06 2017-03-15 上海众人网络安全技术有限公司 一种双向认证方法及系统
CN106888455A (zh) * 2016-08-15 2017-06-23 阿里巴巴集团控股有限公司 一种无线局域网接入认证方法、装置及系统
CN110705989A (zh) * 2019-09-17 2020-01-17 阿里巴巴集团控股有限公司 身份认证方法、实现免登授权组件的方法及各自装置
CN111865610A (zh) * 2020-07-17 2020-10-30 迟明海 机场安全口令编码方法、系统、计算设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152172A (zh) * 2011-12-07 2013-06-12 中国电信股份有限公司 一种手机令牌动态口令生成方法、客户端、服务器以及系统
CN103177360A (zh) * 2011-12-21 2013-06-26 中国银联股份有限公司 一种基于统一个人信息的支付系统和方法
CN103580873A (zh) * 2013-11-15 2014-02-12 清华大学 身份认证方法、系统以及密码保护装置
CN103746801A (zh) * 2014-01-21 2014-04-23 北京智控美信信息技术有限公司 一种智能手机或平板电脑上动态口令种子密钥保护方法
CN104104687A (zh) * 2014-07-28 2014-10-15 飞天诚信科技股份有限公司 一种安全登录的方法和系统
CN104601332A (zh) * 2015-01-26 2015-05-06 上海众人科技有限公司 一种增强型动态二维码认证系统及其认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152172A (zh) * 2011-12-07 2013-06-12 中国电信股份有限公司 一种手机令牌动态口令生成方法、客户端、服务器以及系统
CN103177360A (zh) * 2011-12-21 2013-06-26 中国银联股份有限公司 一种基于统一个人信息的支付系统和方法
CN103580873A (zh) * 2013-11-15 2014-02-12 清华大学 身份认证方法、系统以及密码保护装置
CN103746801A (zh) * 2014-01-21 2014-04-23 北京智控美信信息技术有限公司 一种智能手机或平板电脑上动态口令种子密钥保护方法
CN104104687A (zh) * 2014-07-28 2014-10-15 飞天诚信科技股份有限公司 一种安全登录的方法和系统
CN104601332A (zh) * 2015-01-26 2015-05-06 上海众人科技有限公司 一种增强型动态二维码认证系统及其认证方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516195A (zh) * 2016-01-19 2016-04-20 上海众人网络安全技术有限公司 一种基于应用平台登录的安全认证系统及其认证方法
CN105516195B (zh) * 2016-01-19 2018-11-06 上海众人网络安全技术有限公司 一种基于应用平台登录的安全认证系统及其认证方法
CN105788007A (zh) * 2016-02-25 2016-07-20 上海众人网络安全技术有限公司 一种基于动态令牌的停车管理系统及其方法
CN105788007B (zh) * 2016-02-25 2018-07-27 上海众人网络安全技术有限公司 一种基于动态令牌的停车管理系统及其方法
CN105844467A (zh) * 2016-04-22 2016-08-10 北京展鸿软通科技股份有限公司 一种手机游戏支付服务器、支付方法及支付系统
CN106888455A (zh) * 2016-08-15 2017-06-23 阿里巴巴集团控股有限公司 一种无线局域网接入认证方法、装置及系统
CN106506529A (zh) * 2016-12-06 2017-03-15 上海众人网络安全技术有限公司 一种双向认证方法及系统
CN110705989A (zh) * 2019-09-17 2020-01-17 阿里巴巴集团控股有限公司 身份认证方法、实现免登授权组件的方法及各自装置
CN111865610A (zh) * 2020-07-17 2020-10-30 迟明海 机场安全口令编码方法、系统、计算设备和存储介质

Similar Documents

Publication Publication Date Title
CN105069619A (zh) 一种在线快捷支付系统及其支付方法
US10778671B2 (en) Token device re-synchronization through a network solution
CN110226177B (zh) 使用基于utxo的协议提供支付网关服务的方法及利用其的服务器
RU2648944C2 (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
US9479497B2 (en) One time password authentication of websites
US20140279558A1 (en) Two-Way, Token-Based Validation for NFC-Enabled Transactions
CN108701309A (zh) 一种用于电子商务交易安全的分布式用户简档身份验证系统
RU2724351C2 (ru) Универсальный доступ к электронному бумажнику
KR20170028015A (ko) 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
CN104992331A (zh) 一种移动终端虚拟线下支付系统及支付方法
US20230222484A1 (en) Method for binding card, terminal device, authentication server and storage medium
US20120254041A1 (en) One-time credit card numbers
US20230050176A1 (en) Method of processing a transaction request
CN114640464B (zh) 基于区块链的订阅数据传输方法、装置、设备及存储介质
CN106656993A (zh) 一种动态验证码验证方法及装置
US20240070646A1 (en) Simplify virtual card numbers
KR100968941B1 (ko) Otp를 이용한 금융거래 시스템
WO2018001120A1 (zh) 一种便于支付主体扩展的方法和装置
CN110365492A (zh) 一种鉴权方法、系统、设备及介质
CN109993659A (zh) 一种网络交易系统、方法及设备
CN111695910B (zh) 一种安全认证的方法、装置、存储介质及电子设备
Yomas et al. An Effective Hardware-Based Bidirectional Security Aware M-Payment System by Using Biometric Authentication
Isern-Deyà et al. Micropayment proposal with formal verification using coloured petri nets and performance analysis on the android platform
Isern-Deyà et al. Micropayment scheme implementation on the android platform with performance evaluation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20151118

RJ01 Rejection of invention patent application after publication