CN105117904A - 移动终端支付交易的方法、移动终端、服务提供商及系统 - Google Patents
移动终端支付交易的方法、移动终端、服务提供商及系统 Download PDFInfo
- Publication number
- CN105117904A CN105117904A CN201410654896.5A CN201410654896A CN105117904A CN 105117904 A CN105117904 A CN 105117904A CN 201410654896 A CN201410654896 A CN 201410654896A CN 105117904 A CN105117904 A CN 105117904A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- digital certificate
- personal information
- certsp
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
Abstract
移动终端支付交易的方法、移动终端、服务提供商及系统。本发明公开了一种移动终端支付交易的方法。通过获取服务提供商SP发送的数字证书;向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密,本发明还公开了一种移动终端支付交易的移动终端、服务提供商及系统。本发明为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取,从而保证用户的交易安全。
Description
技术领域
本发明涉及通信领域,尤其涉及到一种移动终端支付交易的方法、移动终端、服务提供商及系统。
背景技术
目前,移动远程支付因转账支付快捷、手续费低廉而受到不少人青睐。然而,随着黑客与不法分子盗取客户资金案例的不断曝光,很多人对这类支付方式的安全性提出了诸多质疑。
目前各家商业银行和第三方支付机构在移动远程支付领域最常用的安全保障手段就是随机动态密码,通过向客户手机端发送随机产生的验证码来确保支付安全。这种技术对用户来说最为方便,但是其安全程度不高,主要存在的问题是:如果手机丢失或者手机号码被他人办卡,存在口令被窃取的可能,这样的安全问题时常发生。
发明内容
本发明实施例提供了一种移动终端支付交易的方法,旨在解决移动终端远程支付交易时安全性不高的问题。
为实现上述目的,本发明提供的一种移动终端支付交易的方法,所述方法包括:
获取服务提供商SP发送的数字证书;
向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;
接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
优选地,所述获取服务提供商SP发送的数字证书的步骤之后,还包括:
将所述数字证书存储在所述移动终端的安全模块SE中。
优选地,所述向所述SP发送获取移动终端的个人信息的请求的步骤之后还包括:
验证所述移动终端获取的数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
为实现上述目的,本发明提供的一种移动终端支付交易的方法,所述方法包括:
通过证书管理器向受信服务器TSM发送数字证书;
接收移动终端发送的获取个人信息的请求,向所述移动终端发送所述个人信息,所述个人信息用于激活所述数字证书;
接收所述移动终端使用所述数字证书加密后发送的交易数据,向所述移动终端发送所述交易数据对应的支付结果。
优选地,所述方法还包括:
在向所述TSM发送的数字证书中携带服务提供商SP的标识。
为实现上述目的,本发明提供的一种移动终端,所述移动终端包括:
获取单元,用于获取服务提供商SP发送的数字证书;
发送单元,用于向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;
接收单元,用于接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
加密单元,用于在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
优选地,所述移动终端还包括:
存储单元,用于将所述数字证书存储在所述移动终端的安全模块SE中。
优选地,所述移动终端还包括:
验证单元,用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
为实现上述目的,本发明提供的一种服务提供商,所述服务提供商包括:
发送单元,用于通过证书管理器向受信服务器TSM发送数字证书;
第一处理单元,用于接收移动终端发送的获取个人信息的请求,向所述移动终端发送所述个人信息,所述个人信息用于激活所述数字证书;
第二处理单元,用于接收所述移动终端使用所述数字证书加密后发送的交易数据,向所述移动终端发送所述交易数据对应的支付结果。
优选地,所述发送单元还用于:
在向所述TSM发送的数字证书中携带服务提供商SP的标识。
为实现上述目的,本发明提供的一种移动终端支付交易的系统,所述系统包括移动终端和权利要求9至10所述的服务提供商SP,所述移动终端包括:
获取单元,用于获取服务提供商SP发送的数字证书;
发送单元,用于向所述SP发送获取移动终端的个人信息的请求;
接收单元,用于接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
加密单元,用于在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
优选地,所述移动终端还包括:
存储单元,用于将所述数字证书存储在所述移动终端的安全模块SE中;
优选地,所述移动终端还包括:
验证单元,用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
本发明提供一种移动终端支付交易的方法、移动终端、服务提供商及系统,通过获取服务提供商SP发送的数字证书;向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密,为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取,从而保证用户的交易安全。
附图说明
图1为本发明移动终端支付交易的方法的第一实施例的流程示意图;
图2为本发明提供的一种移动终端支付交易的场景示意图;
图3为本发明移动终端支付交易的方法的第二实施例的流程示意图;
图4为本发明移动终端的第一实施例的功能模块示意图;
图5为本发明服务提供商的第一实施例的功能模块示意图;
图6是本发明移动终端支付交易的系统的第一实施例的系统结构图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种移动终端支付交易的方法。
参照图1,图1为本发明移动终端支付交易的方法的第一实施例的流程示意图。
在第一实施例中,该移动终端支付交易的方法包括:
步骤101,获取服务提供商(ServiceProvider,SP)发送的数字证书;
具体的,如图2所示,图2为本发明提供的一种移动终端支付交易的场景示意图。服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书,所述CertMgt.向受信服务器(TivoliStorageManager,TSM)发送数字证书,从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求,所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述移动终端中,这样所述移动终端就存储了所述数字证书certSP(N),但此时所述数字证书certSP(N)还不能使用,需要通过步骤102完成个人数据激活后才能使用。
步骤102,向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;
具体的,移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求,例如,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里,完成这些动作后,所述certSP(N)就可正常提供服务功能。
步骤103,接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
步骤104,在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
具体的,所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时,使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
可优选地,所述获取服务提供商SP发送的数字证书的步骤之后,还包括:
将所述数字证书存储在所述移动终端的安全模块SE中。
其中,所述安全模块(SE)适用于存储所述数字证书certSP(1)、certSP(2)…certSP(N),用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供数字证书功能,安全模块(SE)是一个安全芯片的物理器件,具有严格的安全访问机制。
所述安全模块(SE)中存储所述数字证书certSP(1)、certSP(2)…certSP(N),具有USBKey等级的安全功能,用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供证书功能,确保与所述服务提供商提供的所述移动远程支付服务端系统之间支付交易安全可靠。
具体的,如图2所示,服务提供商SP(N)201向证书管理器(CertMgt.)202发送数字证书,所述CertMgt.202向受信服务器TSM203发送数字证书,从而完成所述SP(N)201提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.202向所述TSM203发布数字证书certSP(N)204。所述带有安全模块(SE)205的NFC移动终端的用户使用所述SP(N)201提供的所述移动远程支付客户端服务appSP(N)206之前首先向TSM203发起数字证书certSP(N)204的下载请求,所述TSM203接收到所述下载请求后将所述数字证书certSP(N)204下载到所述安全模块(SecurityElement,SE)205中,这样所述安全模块(SE)205就存储了证书应用,但此时证书还不能使用所述下载到所述移动终端中,需要完成个人数据激活后才能使用。
移动终端通过所述移动远程支付客户端服务appSP(N)206向所述SP(N)201发起个人信息的请求,例如,移动终端的用户在appSP(N)206中输入登陆SP(N)201的账号和密码,所述SP(N)201接受用户的获取个人信息的请求后,所述SP(N)201验证用户的账号和密码,若匹配,则所述SP(N)201向所述移动终端发送激活所述数字证书certSP(N)204的相关个人信息,所述移动远程支付客户端服务appSP(N)206将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述所述安全模块(SE)205中的certSP(N)204里,完成这些动作后,所述certSP(N)204就可正常提供服务功能。
所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)206发起移动远程支付时,使用存储在所述安全模块(SE)205中的所述certSP(N)204对交易数据进行证书加密后再向所述SP(N)201发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
通过在所述安全模块(SE)205封装证书,为上层移动远程支付应用提供了基于硬件的身份安全认证和加密保护,从而提供了一套与传统应用层仅软件用户名+密码+认证方式不可同日而语的更高级别的安全保护。犹如将一个USBKey封存在SE芯片中,从而为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取。
可优选地,所述向所述SP发送获取移动终端的个人信息的请求的步骤之后还包括:
验证所述移动终端获取的数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
具体的,移动终端的用户在appSP(N)206中输入登陆SP(N)201的账号和密码,所述SP(N)201接受用户的获取个人信息的请求后,所述SP(N)201验证用户的账号和密码,若匹配,则所述SP(N)201向所述移动终端发送激活所述数字证书certSP(N)204的相关个人信息,所述移动远程支付客户端服务appSP(N)206将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述certSP(N)204之前,若存储在所述移动终端的所述数字证书certSP(N)204的标识和SP(N)201发送的激活所述数字证书certSP(N)204的相关个人信息中的所述数字证书的标识相同,则所述移动远程支付客户端服务appSP(N)206可以将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述certSP(N)204,完成这些动作后,所述certSP(N)204就可正常提供服务功能。若不相同,则所述移动远程支付客户端服务appSP(N)206无法将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述certSP(N)204。
在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致,如果一致,则所述数字证书certSP(N)204可以被激活,若不一致,则所述数字证书certSP(N)204不可以被激活,从而通过在所述数字证书certSP(N)204中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。
本发明通过获取服务提供商SP发送的数字证书;向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密,为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取,从而保证用户的交易安全。
参考图3,图3为本发明移动终端支付交易的方法的第二实施例的流程示意图。
在第二实施例中,所述方法包括:
步骤301,通过证书管理器向受信服务器TSM发送数字证书;
具体的,如图2所示,服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书,所述CertMgt.向受信服务器TSM发送数字证书,从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。
步骤302,接收移动终端发送的获取个人信息的请求,向所述移动终端发送所述个人信息,所述个人信息用于激活所述数字证书;
具体的,移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求,例如,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里,完成这些动作后,所述certSP(N)就可正常提供服务功能。
步骤303,接收所述移动终端使用所述数字证书加密后发送的交易数据,向所述移动终端发送所述交易数据对应的支付结果。
具体的,所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时,使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
可优选地,所述方法还包括:
在向所述TSM发送的数字证书中携带服务提供商SP的标识。
具体的,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前,若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同,则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N),完成这些动作后,所述certSP(N)就可正常提供服务功能。若不相同,则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。
在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致,如果一致,则所述数字证书certSP(N)可以被激活,若不一致,则所述数字证书certSP(N)不可以被激活,从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。
本发明通过获取服务提供商SP发送的数字证书;向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密,为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取,从而保证用户的交易安全。
本发明进一步提供一种移动终端。
参考图4,图4为本发明移动终端的第一实施例的功能模块示意图。
如图4所示,所述移动终端包括:
获取单元401,用于获取服务提供商SP发送的数字证书;
具体的,如图2所示,图2是本发明实施例提供的一种移动终端支付交易的方法示意图。服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书,所述CertMgt.向受信服务器TSM发送数字证书,从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求,所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述移动终端中,这样所述移动终端就存储了所述数字证书certSP(N),但此时所述数字证书certSP(N)还不能使用,需要通过步骤102完成个人数据激活后才能使用。
发送单元402,用于向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;
具体的,移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求,例如,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里,完成这些动作后,所述certSP(N)就可正常提供服务功能。
接收单元403,用于接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
加密单元404,用于在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
具体的,所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时,使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
可优选地,所述移动终端还包括:
存储单元405,用于将所述数字证书存储在所述移动终端的安全模块SE中。
其中,所述安全模块(SE)适用于存储所述数字证书certSP(1)、certSP(2)…certSP(N),用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供数字证书功能,安全模块(SE)是一个安全芯片的物理器件,具有严格的安全访问机制。
所述安全模块(SE)中存储所述数字证书certSP(1)、certSP(2)…certSP(N),具有USBKey等级的安全功能,用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供证书功能,确保与所述服务提供商提供的所述移动远程支付服务端系统之间支付交易安全可靠。
具体的,如图2所示,服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书,所述CertMgt.向受信服务器TSM发送数字证书,从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。所述带有安全模块(SE)的NFC移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求,所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述安全模块(SE)中,这样所述安全模块(SE)就存储了证书应用,但此时证书还不能使用所述下载到所述移动终端中,需要完成个人数据激活后才能使用。
移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求,例如,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述所述安全模块(SE)中的certSP(N)里,完成这些动作后,所述certSP(N)就可正常提供服务功能。
所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时,使用存储在所述安全模块(SE)中的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
通过在所述安全模块(SE)封装证书,为上层移动远程支付应用提供了基于硬件的身份安全认证和加密保护,从而提供了一套与传统应用层仅软件用户名+密码+认证方式不可同日而语的更高级别的安全保护。犹如将一个USBKey封存在SE芯片中,从而为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取。
所述移动终端还包括:
验证单元406,用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
具体的,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前,若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同,则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N),完成这些动作后,所述certSP(N)就可正常提供服务功能。若不相同,则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。
在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致,如果一致,则所述数字证书certSP(N)可以被激活,若不一致,则所述数字证书certSP(N)不可以被激活,从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。
本发明通过获取服务提供商SP发送的数字证书;向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密,为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取,从而保证用户的交易安全。
本发明进一步提供一种服务提供商。
图5为本发明服务提供商的第一实施例的功能模块示意图。
如图5所示,所述服务提供商包括:
发送单元501,用于通过证书管理器向受信服务器TSM发送数字证书;
具体的,如图2所示,服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书,所述CertMgt.向受信服务器TSM发送数字证书,从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。
第一处理单元502,用于接收移动终端发送的获取个人信息的请求,向所述移动终端发送所述个人信息,所述个人信息用于激活所述数字证书;
具体的,移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求,例如,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里,完成这些动作后,所述certSP(N)就可正常提供服务功能。
第二处理单元503,用于接收所述移动终端使用所述数字证书加密后发送的交易数据,向所述移动终端发送所述交易数据对应的支付结果。
具体的,所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时,使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
可优选地,所述发送单元501还用于:
在向所述TSM发送的数字证书中携带服务提供商SP的标识。
具体的,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前,若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同,则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N),完成这些动作后,所述certSP(N)就可正常提供服务功能。若不相同,则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。
在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致,如果一致,则所述数字证书certSP(N)可以被激活,若不一致,则所述数字证书certSP(N)不可以被激活,从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。
本发明通过获取服务提供商SP发送的数字证书;向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密,为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取,从而保证用户的交易安全。
本发明进一步提供一种移动终端支付交易的系统。
图6是本发明移动终端支付交易的系统的第一实施例的系统结构图。
所述系统包括移动终端601和服务提供商SP602,所述移动终端601具体用于:
获取服务提供商SP发送的数字证书;
向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;
在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密;
所述SP602具体用于:
通过证书管理器向受信服务器TSM发送数字证书;
接收移动终端发送的获取个人信息的请求,向所述移动终端发送所述个人信息,所述个人信息用于激活所述数字证书;
接收所述移动终端使用所述数字证书加密后发送的交易数据,向所述移动终端发送所述交易数据对应的支付结果。
具体的,服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书,所述CertMgt.向受信服务器TSM发送数字证书,从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求,所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述移动终端中,这样所述移动终端就存储了所述数字证书certSP(N),但此时所述数字证书certSP(N)还不能使用。
移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求,例如,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里,完成这些动作后,所述certSP(N)就可正常提供服务功能。
所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时,使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
可优选地,所述移动终端还包括:
存储单元,用于将所述数字证书存储在所述移动终端的安全模块SE中;
其中,所述安全模块(SE)适用于存储所述数字证书certSP(1)、certSP(2)…certSP(N),用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供数字证书功能,安全模块(SE)是一个安全芯片的物理器件,具有严格的安全访问机制。
所述安全模块(SE)中存储所述数字证书certSP(1)、certSP(2)…certSP(N),具有USBKey等级的安全功能,用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供证书功能,确保与所述服务提供商提供的所述移动远程支付服务端系统之间支付交易安全可靠。
具体的,如图2所示,服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书,所述CertMgt.向受信服务器TSM发送数字证书,从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。所述带有安全模块(SE)的NFC移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求,所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述安全模块(SE)中,这样所述安全模块(SE)就存储了证书应用,但此时证书还不能使用所述下载到所述移动终端中,需要完成个人数据激活后才能使用。
移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求,例如,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述所述安全模块(SE)中的certSP(N)里,完成这些动作后,所述certSP(N)就可正常提供服务功能。
所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时,使用存储在所述安全模块(SE)中的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求,所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理,返回支付应答结果,从而确保支付交易安全进行。
通过在所述安全模块(SE)封装证书,为上层移动远程支付应用提供了基于硬件的身份安全认证和加密保护,从而提供了一套与传统应用层仅软件用户名+密码+认证方式不可同日而语的更高级别的安全保护。犹如将一个USBKey封存在SE芯片中,从而为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取。
所述移动终端还包括:
验证单元,用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
所述SP还用于:
在向所述TSM发送的数字证书中携带服务提供商SP的标识。
具体的,移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码,所述SP(N)接受用户的获取个人信息的请求后,所述SP(N)验证用户的账号和密码,若匹配,则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息,所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前,若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同,则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N),完成这些动作后,所述certSP(N)就可正常提供服务功能。若不相同,则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。
在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致,如果一致,则所述数字证书certSP(N)可以被激活,若不一致,则所述数字证书certSP(N)不可以被激活,从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。
本发明通过获取服务提供商SP发送的数字证书;向所述SP发送获取移动终端的个人信息的请求,所述个人信息用于激活所述数字证书;在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密,为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲,使用户不再担忧手机病毒、木马程序等信息的盗取,从而保证用户的交易安全。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种移动终端支付交易的方法,其特征在于,所述方法包括:
获取服务提供商SP发送的数字证书;
向所述SP发送获取移动终端的个人信息的请求;
接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
2.根据权利要求1所述的方法,其特征在于,所述获取服务提供商SP发送的数字证书的步骤之后,还包括:
将所述数字证书存储在所述移动终端的安全模块SE中。
3.根据权利要求1或2所述的方法,其特征在于,所述向所述SP发送获取移动终端的个人信息的请求的步骤之后还包括:
验证所述移动终端获取的数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
4.一种移动终端支付交易的方法,其特征在于,所述方法包括:
通过证书管理器向受信服务器TSM发送数字证书;
接收移动终端发送的获取个人信息的请求,向所述移动终端发送所述个人信息,所述个人信息用于激活所述数字证书;
接收所述移动终端使用所述数字证书加密后发送的交易数据,向所述移动终端发送所述交易数据对应的支付结果。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在向所述TSM发送的数字证书中携带服务提供商SP的标识。
6.一种移动终端,其特征在于,所述移动终端包括:
获取单元,用于获取服务提供商SP发送的数字证书;
发送单元,用于向所述SP发送获取移动终端的个人信息的请求;
接收单元,用于接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
加密单元,用于在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
7.根据权利要求6所述的移动终端,其特征在于,所述移动终端还包括:
存储单元,用于将所述数字证书存储在所述移动终端的安全模块SE中。
8.根据权利要求6或7所述的移动终端,其特征在于,所述移动终端还包括:
验证单元,用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
9.一种服务提供商,其特征在于,所述服务提供商包括:
发送单元,用于通过证书管理器向受信服务器TSM发送数字证书;
第一处理单元,用于接收移动终端发送的获取个人信息的请求,向所述移动终端发送所述个人信息,所述个人信息用于激活所述数字证书;
第二处理单元,用于接收所述移动终端使用所述数字证书加密后发送的交易数据,向所述移动终端发送所述交易数据对应的支付结果。
10.根据权利要求9所述的服务提供商,其特征在于,所述发送单元还用于:
在向所述TSM发送的数字证书中携带服务提供商SP的标识。
11.一种移动终端支付交易的系统,其特征在于,所述系统包括移动终端和权利要求9至10所述的服务提供商SP,所述移动终端包括:
获取单元,用于获取服务提供商SP发送的数字证书;
发送单元,用于向所述SP发送获取移动终端的个人信息的请求;
接收单元,用于接收所述SP发送的所述个人信息,所述个人信息用于激活所述数字证书;
加密单元,用于在所述移动终端使用所述SP进行支付交易的情况下,通过激活后的所述数字证书对交易数据进行加密。
12.根据权利要求11所述的系统,其特征在于,所述移动终端还包括:
存储单元,用于将所述数字证书存储在所述移动终端的安全模块SE中;
所述移动终端还包括:
验证单元,用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配,如果是,则将获取的所述个人信息写入所述数字证书。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410654896.5A CN105117904A (zh) | 2014-11-17 | 2014-11-17 | 移动终端支付交易的方法、移动终端、服务提供商及系统 |
CN201510369820.2A CN105046485A (zh) | 2014-11-17 | 2014-11-17 | 移动终端支付交易的方法、服务提供商及系统 |
PCT/CN2015/070842 WO2015184809A1 (zh) | 2014-11-17 | 2015-01-16 | 移动终端支付交易的方法、移动终端、服务提供商设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410654896.5A CN105117904A (zh) | 2014-11-17 | 2014-11-17 | 移动终端支付交易的方法、移动终端、服务提供商及系统 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510369820.2A Division CN105046485A (zh) | 2014-11-17 | 2014-11-17 | 移动终端支付交易的方法、服务提供商及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105117904A true CN105117904A (zh) | 2015-12-02 |
Family
ID=54453011
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410654896.5A Withdrawn CN105117904A (zh) | 2014-11-17 | 2014-11-17 | 移动终端支付交易的方法、移动终端、服务提供商及系统 |
CN201510369820.2A Pending CN105046485A (zh) | 2014-11-17 | 2014-11-17 | 移动终端支付交易的方法、服务提供商及系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510369820.2A Pending CN105046485A (zh) | 2014-11-17 | 2014-11-17 | 移动终端支付交易的方法、服务提供商及系统 |
Country Status (2)
Country | Link |
---|---|
CN (2) | CN105117904A (zh) |
WO (1) | WO2015184809A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105046485A (zh) * | 2014-11-17 | 2015-11-11 | 中兴通讯股份有限公司 | 移动终端支付交易的方法、服务提供商及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107274283B (zh) * | 2017-05-31 | 2020-09-08 | 中国银联股份有限公司 | 一种空中发卡方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101261708A (zh) * | 2008-04-21 | 2008-09-10 | 中兴通讯股份有限公司 | 基于支持eNFC功能移动终端的在线支付方法和系统 |
CN101969640A (zh) * | 2010-11-15 | 2011-02-09 | 成都信息工程学院 | 一种用于移动终端设备的计算密钥生成方法 |
CN104106276A (zh) * | 2011-10-12 | 2014-10-15 | 施萨姆公司 | 多层安全移动交易使能平台 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101394615B (zh) * | 2007-09-20 | 2012-10-17 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
CN103051453B (zh) * | 2012-12-17 | 2016-03-23 | 连连银通电子支付有限公司 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
CN103971240A (zh) * | 2013-01-30 | 2014-08-06 | 裘羽 | 一种网络可信支付的方法 |
US20140330689A1 (en) * | 2013-05-02 | 2014-11-06 | Angel Hoi Ling Wong | System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate |
CN105117904A (zh) * | 2014-11-17 | 2015-12-02 | 中兴通讯股份有限公司 | 移动终端支付交易的方法、移动终端、服务提供商及系统 |
-
2014
- 2014-11-17 CN CN201410654896.5A patent/CN105117904A/zh not_active Withdrawn
- 2014-11-17 CN CN201510369820.2A patent/CN105046485A/zh active Pending
-
2015
- 2015-01-16 WO PCT/CN2015/070842 patent/WO2015184809A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101261708A (zh) * | 2008-04-21 | 2008-09-10 | 中兴通讯股份有限公司 | 基于支持eNFC功能移动终端的在线支付方法和系统 |
CN101969640A (zh) * | 2010-11-15 | 2011-02-09 | 成都信息工程学院 | 一种用于移动终端设备的计算密钥生成方法 |
CN104106276A (zh) * | 2011-10-12 | 2014-10-15 | 施萨姆公司 | 多层安全移动交易使能平台 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105046485A (zh) * | 2014-11-17 | 2015-11-11 | 中兴通讯股份有限公司 | 移动终端支付交易的方法、服务提供商及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105046485A (zh) | 2015-11-11 |
WO2015184809A1 (zh) | 2015-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6117317B2 (ja) | 否認防止方法、このための決済管理サーバおよび使用者端末 | |
US20190251561A1 (en) | Verifying an association between a communication device and a user | |
CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
CN104994114A (zh) | 一种基于电子身份证的身份认证系统和方法 | |
KR20160042865A (ko) | 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법 | |
EP3662430B1 (en) | System and method for authenticating a transaction | |
CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
CN109120571B (zh) | 公民个人数据授权使用的系统和方法 | |
KR20150003297A (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 | |
CN106487758A (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
KR20150025392A (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
CN105550859A (zh) | 一种在账户之间进行业务数据转移的方法及装置 | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
CN103997730A (zh) | 一种加密数据的解密复制粘贴方法 | |
KR20150146061A (ko) | 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법 | |
CN105117904A (zh) | 移动终端支付交易的方法、移动终端、服务提供商及系统 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
TWI753102B (zh) | 實名認證服務系統及實名認證服務方法 | |
US20150302506A1 (en) | Method for Securing an Order or Purchase Operation Means of a Client Device | |
KR101799517B1 (ko) | 인증 서버 및 방법 | |
CN114553573A (zh) | 身份认证方法及装置 | |
CN106330897A (zh) | 一种信息存储方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20151202 |
|
WW01 | Invention patent application withdrawn after publication |