CN105184557B - 支付认证方法及系统 - Google Patents

支付认证方法及系统 Download PDF

Info

Publication number
CN105184557B
CN105184557B CN201510501999.2A CN201510501999A CN105184557B CN 105184557 B CN105184557 B CN 105184557B CN 201510501999 A CN201510501999 A CN 201510501999A CN 105184557 B CN105184557 B CN 105184557B
Authority
CN
China
Prior art keywords
user
sim card
service platform
bank account
payment request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510501999.2A
Other languages
English (en)
Other versions
CN105184557A (zh
Inventor
胡博
张云勇
许海翔
严斌峰
郑雄
仇剑书
翟京卿
董双赫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201510501999.2A priority Critical patent/CN105184557B/zh
Publication of CN105184557A publication Critical patent/CN105184557A/zh
Application granted granted Critical
Publication of CN105184557B publication Critical patent/CN105184557B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种支付认证方法及系统,该方法包括:终端的SIM卡接收智能卡管理平台根据SIM卡对应的用户标识向SIM卡转发的加密支付请求;通过内置的安全算法对加密支付请求进行解密,获取交易信息,并将交易信息显示给用户;若接收到用户输入的指示交易信息无误的确认指令,则获取与支付银行账号对应的安全证书私钥,生成数字签名;根据预先存储的各安全序列号与各银行账号的对应关系,确定与支付银行账号对应的安全序列号;将安全序列号和数字签名,通过智能卡管理平台转发给认证服务平台,以使认证服务平台对数字签名进行验证,以使金融服务平台根据验证结果进行处理。解决了因用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。

Description

支付认证方法及系统
技术领域
本发明涉及支付安全领域,尤其涉及一种支付认证方法及系统。
背景技术
近年来,随着电子商务的推动,网上支付已成为人们生活中不可或缺的一部分。随着人们生活成本的增加及生活节奏的加快,网上支付的数量以及额度都大幅增加。与此同时,网上支付的安全问题成为了人们关注的焦点。
银行U盾作为确保网上支付安全的重要手段被广泛使用。但是,由于用户往往不止拥有一张银行卡,而每张银行卡都要配备一个银行U盾来确保网上支付的安全,从而导致了用户持有的U盾数量繁多,携带不便的问题,进而造成了在线支付操作繁杂的问题。
发明内容
本发明提供一种支付认证方法及系统,用以解决由于用户持有的U盾数量繁多、携带不便,导致的在线支付操作繁杂的问题。
本发明第一方面提供一种支付认证方法,该方法包括:
终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求,所述加密支付请求是由认证服务平台根据预先存储的与所述SIM卡对应的安全算法对金融服务平台发送的支付请求进行加密获得的,所述支付请求包括交易信息和所述用户标识,所述交易信息包括支付银行账号,所述认证服务平台将所述加密支付请求和所述用户标识发送给智能卡管理平台;
所述终端的SIM卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
所述终端的SIM卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名;
所述终端的SIM卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
所述终端的SIM卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述交易请求进行处理。
本发明第二方面提供一种支付认证系统,该系统包括:
内嵌于终端的SIM卡、金融服务平台、认证服务平台以及智能卡管理平台;
其中,
所述金融服务平台,包括:
第一发送模块,用于向所述认证服务平台发送支付请求,所述支付请求包括交易信息和与所述SIM卡对应的用户标识,所述交易信息包括支付银行账号;
所述认证服务平台,包括:
加密模块,用于根据预先存储的与所述SIM卡对应的安全算法对所述支付请求进行加密,形成加密支付请求;
第二发送模块,用于将所述加密支付请求和所述SIM卡对应的用户标识发送给所述智能卡管理平台;
所述智能卡管理平台,包括:
第三发送模块,用于根据所述SIM卡对应的用户标识将所述加密支付请求转发给所述SIM卡;
所述终端的SIM卡,包括:
接收模块,用于接收智能卡管理平台转发的加密支付请求;
安全模块,用于通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
所述接收模块,还用于接收用户输入的指示所述交易信息无误的确认指令;
获取模块,用于获取与所述支付银行账号对应的安全证书私钥;
生成模块,用于根据所述安全证书私钥,生成数字签名;
确定模块,用于根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
第四发送模块,用于将所述与所述支付银行账号对应的安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台;
所述认证服务平台,还包括:
验证模块,用于对所述数字签名进行验证;
所述第二发送模块,还用于将验证结果发送给金融服务平台;
所述金融服务平台,还包括:
处理模块,用于根据所述验证结果对所述交易请求进行处理。
本发明提供的支付认证方法及系统,通过预先将用户的各银行账号和各安全序列号的对应关系存储在终端的SIM卡中,通过终端的SIM卡接收经过与所述SIM卡对应的安全算法加密后的加密支付请求,并通过所述SIM卡内置的安全算法对所述加密支付请求进行解密,获取所述加密支付请求中包含的交易信息,以根据交易信息获取与所述交易信息中包括的银行账号对应的安全序列号,从而实现了通过终端的SIM卡对在线支付进行安全认证的操作,在保证了支付过程安全性的同时,简化了支付认证的操作流程,避免了由于用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。
附图说明
图1为本发明实施例一提供的支付认证方法的流程示意图;
图2为本发明实施例二提供的支付认证方法的流程示意图;
图3为本发明实施例三提供的支付认证系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下将在用户应用银行账户进行在线支付的应用环境下,对本发明的技术方案进行阐述。本领域技术人员应了解的是,为了突出本发明的重点,以下实施例将对本发明的核心技术方案进行详细阐述,对于现有技术的部分将不予详述。
实施例一
图1为本发明实施例一提供的支付认证方法的流程示意图,如图1所示,本实施例提供的方法包括以下步骤:
步骤101、终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求;
具体的,当用户进行在线支付时,用户通过相应的金融服务平台形成支付请求,并将支付请求发送给认证服务平台。其中,金融服务平台形成的支付请求包括如银行账号、支付金额等用于支付的交易信息,以及用于支付认证的SIM卡对应的用户标识。在本实施例中,所述用户标识优选为所述SIM卡所在终端的电话号码。
当认证服务平台接收到金融服务平台发送的支付请求后,认证服务平台根据支付请求中的用户标识,确定与所述用户标识对应的SIM卡,并根据预先存储的与所述SIM卡对应的安全算法对支付请求进行加密,并将加密后的支付请求以及用户标识发送给智能卡管理平台,以使智能卡管理平台根据用户标识将加密后的支付请求转发给相应的终端,由终端与SIM卡的内部接口将加密后的支付请求发送给SIM卡。
步骤102、所述终端的SIM卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
具体的,当与用户标识对应的终端的SIM卡接收到加密后的支付请求后,SIM卡根据其内置的安全算法对加密支付请求进行解密,并从解密后的支付请求中获取如银行账号、支付金额等交易信息,并通过终端的显示设备将交易信息显示给用户,使得用户对显示的交易信息进行确认。
步骤103、所述终端的SIM卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名;
具体的,用户对交易信息进行确认后,若交易信息无误,则用户对交易信息进行确认,并通过终端上的输入设备输入银行账号对应的安全证书的证书密码,终端通过内部接口将证书密码发送给SIM卡,使得SIM卡判断用户输入的证书密码是否与交易信息中银行账号对应的安全证书匹配,若匹配,则SIM卡根据证书密码获取相应的安全证书私钥,并根据安全证书私钥形成数字签名。若用户输入的证书密码与银行账号对应的安全证书不匹配,则终端提示用户输入错误,并请求用户重新输入,若在预设的时间或预设的次数内用户未能正确输入证书密码,则SIM卡将结束本次支付操作,并通过终端向用户返回支付失败通知。
步骤104、所述终端的SIM卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
具体的,在本实施例的技术方案中,终端的SIM卡预先存储有用户各银行账号与各安全序列号的对应的关系,其中,本实施例中,安全序列号为与相应的银行账号对应的沃盾的序列号。
当SIM卡对接收到的加密文件进行解密,获得交易信息后,SIM卡根据交易信息中的银行账号,在预先存储的各银行账号与各安全序列号的对应关系中查找获得与所述银行账号对应的安全序列号。
步骤105、所述终端的SIM卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述交易请求进行处理。
具体的,当SIM卡根据安全证书私钥形成数字签名,以及根据交易信息中的银行账号确定对应的安全序列号后,SIM卡将数字签名和安全序列号发送给智能卡管理平台,由智能卡管理平台将所述数字签名和安全序列号转发给认证服务平台,使得认证服务平台根据接收到的安全序列号获取与所述安全序列号对应的用户证书,并根据获取得到的用户证书对数字签名进行验证,并将验证结果发送给金融服务平台。若验证通过,则金融服务平台根据验证结果继续进行本次的交易;若验证失败,则金融交易平台根据验证结果结束本次交易。
本实施例提供的支付认证方法及系统,通过预先将用户的各银行账号和各安全序列号的对应关系存储在终端的SIM卡中,通过终端的SIM卡接收经过与所述SIM卡对应的安全算法加密后的加密支付请求,并通过所述SIM卡内置的安全算法对所述加密支付请求进行解密,获取所述加密支付请求中包含的交易信息,以根据交易信息获取与所述交易信息中包括的银行账号对应的安全序列号,从而实现了通过终端的SIM卡对在线支付进行安全认证的操作,在保证了支付过程安全性的同时,简化了支付认证的操作流程,避免了由于用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。
实施例二
图2为本发明实施例二提供的支付认证方法的流程示意图,如图2所示,本实施例包括以下步骤:
步骤201、终端的SIM卡接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息;
具体的,为了实现通过终端的SIM卡进行在线支付认证操作,用户可以预先在终端上安装专门的客户端,当用户进行在线支付认证时,通过输入相应的密码向客户端发送登录请求,所述登录请求中包括用户的身份信息,若经过验证用户输入的密码正确,则客户端将包含用户身份信息的登录请求通过内部接口发送给SIM卡,以使SIM卡进行进一步的安全登录验证。
步骤202、终端的SIM卡确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配,若匹配,则允许用户登录;若不匹配,则拒绝用户登录,并向用户返回提示信息;
具体的,终端的SIM卡接收到客户端发送的登录请求后,将登录请求中的用户身份信息与其预先存储的用户在办理业务时登记的合法用户身份信息进行比对,若登录请求中的用户身份信息与用户办理业务时登记的合法用户身份信息匹配,则SIM卡允许用户登录,若不匹配,则拒绝用户登录,并向用户返回登录失败的提示信息。
本步骤通过客户端对用户输入的登录密码进行验证后,再通过SIM卡对用户的身份信息进行验证,形成了用户登录的双重安全验证机制,提高了支付认证的安全性。
步骤203、终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求;
步骤204、终端的SIM卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
步骤205、终端的SIM卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名;
步骤206、终端的SIM卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
步骤207、终端的SIM卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述交易请求进行处理。
本实施例步骤203-207的具体执行方法与实施例一中对应的执行方法类似,在这里不再赘述。
本实施例提供的支付认证方法及系统,通过预先将用户的各银行账号和各安全序列号的对应关系存储在终端的SIM卡中,通过终端的SIM卡接收经过与所述SIM卡对应的安全算法加密后的加密支付请求,并通过所述SIM卡内置的安全算法对所述加密支付请求进行解密,获取所述加密支付请求中包含的交易信息,以根据交易信息获取与所述交易信息中包括的银行账号对应的安全序列号,从而实现了通过终端的SIM卡对在线支付进行安全认证的操作,在保证了支付过程安全性的同时,简化了支付认证的操作流程,避免了由于用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。
实施例三
图3为本发明实施例三提供的支付认证系统的结构示意图,如图3所示,本实施例提供的系统,包括:
内嵌于终端的SIM卡10、金融服务平台20、认证服务平台30以及智能卡管理平台40;
其中,
所述金融服务平台20,包括:
第一发送模块21,用于向所述认证服务平台发送支付请求,所述支付请求包括交易信息和与所述SIM卡对应的用户标识,所述交易信息包括支付银行账号;
所述认证服务平台30,包括:
加密模块31,用于根据预先存储的与所述SIM卡对应的安全算法对所述支付请求进行加密,形成加密支付请求;
第二发送模块32,用于将所述加密支付请求和所述SIM卡对应的用户标识发送给所述智能卡管理平台;
所述智能卡管理平台40,包括:
第三发送模块41,用于根据所述SIM卡对应的用户标识将所述加密支付请求转发给所述SIM卡;
所述终端的SIM卡10,包括:
接收模块11,用于接收智能卡管理平台转发的加密支付请求;
安全模块12,用于通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
所述接收模块11,还用于接收用户输入的指示所述交易信息无误的确认指令;
获取模块13,用于获取与所述支付银行账号对应的安全证书私钥;
生成模块14,用于根据所述安全证书私钥,生成数字签名;
确定模块15,用于根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
第四发送模块16,用于将所述与所述支付银行账号对应的安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台;
所述认证服务平台30,还包括:
验证模块33,用于对所述数字签名进行验证;
所述第二发送模块32,还用于将验证结果发送给金融服务平台;
所述金融服务平台20,还包括:
处理模块22,用于根据所述验证结果对所述交易请求进行处理。
所述确定模块15,还用于确定用户输入的证书密码与所述支付银行账号对应的安全证书是否匹配;
若匹配,则所述获取模块根据所述证书密码获取相应的证书私钥,所述生成模块根据所述证书私钥生成数字签名。
所述验证模块33,具体用于根据所述与所述支付银行账号对应的安全序列号提取对应的用户证书,根据所述用户证书对所述数字签名进行验证;
所述金融服务平台的处理模块22,具体用于若所述认证服务平台验证通过,则根据验证结果继续进行交易,
若所述认证服务平台验证失败,则根据验证结果结束本次交易。
所述SIM卡的接收模块11,具体还用于接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息;
所述SIM卡的确定模块15,还用于确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配;
若匹配,则允许用户登录;
若不匹配,则拒绝用户登录,并向用户返回提示信息。
本实施例提供的系统用于执行上述方法实施例中的方法,其具体的执行方式与有益效果与上述方法实施例类似,在这里不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (8)

1.一种支付认证方法,其特征在于,包括:
终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求,所述加密支付请求是由认证服务平台根据预先存储的与所述SIM卡对应的安全算法对金融服务平台发送的支付请求进行加密获得的,所述支付请求包括交易信息和所述用户标识,所述交易信息包括支付银行账号,所述认证服务平台将所述加密支付请求和所述用户标识发送给智能卡管理平台;
所述终端的SIM卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
所述终端的SIM卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名;
所述终端的SIM卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
所述终端的SIM卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述加密支付请求进行处理;
所述安全序列号为与所述支付银行账号对应的沃盾的序列号。
2.根据权利要求1所述的方法,其特征在于,所述获取与所述支付银行账号对应的安全证书私钥,包括:
所述终端的SIM卡接收并确定用户输入的证书密码与所述支付银行账号对应的安全证书是否匹配;
若匹配,则根据所述证书密码获取所述安全证书私钥。
3.根据权利要求1所述的方法,其特征在于,所述安全序列号用于使得所述认证服务平台获得与所述安全序列号对应的用户证书,并根据所述用户证书对所述数字签名进行验证。
4.根据权利要求1所述的方法,其特征在于,所述终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求之前,还包括:
所述终端的SIM卡接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息;
所述终端的SIM卡确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配;
若匹配,则允许用户登录;
若不匹配,则拒绝用户登录,并向用户返回提示信息。
5.一种支付认证系统,其特征在于,包括:
内嵌于终端的SIM卡、金融服务平台、认证服务平台以及智能卡管理平台;
其中,
所述金融服务平台,包括:
第一发送模块,用于向所述认证服务平台发送支付请求,所述支付请求包括交易信息和与所述SIM卡对应的用户标识,所述交易信息包括支付银行账号;
所述认证服务平台,包括:
加密模块,用于根据预先存储的与所述SIM卡对应的安全算法对所述支付请求进行加密,形成加密支付请求;
第二发送模块,用于将所述加密支付请求和所述SIM卡对应的用户标识发送给所述智能卡管理平台;
所述智能卡管理平台,包括:
第三发送模块,用于根据所述SIM卡对应的用户标识将所述加密支付请求转发给所述SIM卡;
所述终端的SIM卡,包括:
接收模块,用于接收智能卡管理平台转发的加密支付请求;
安全模块,用于通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
所述接收模块,还用于接收用户输入的指示所述交易信息无误的确认指令;
获取模块,用于获取与所述支付银行账号对应的安全证书私钥;
生成模块,用于根据所述安全证书私钥,生成数字签名;
确定模块,用于根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
第四发送模块,用于将所述与所述支付银行账号对应的安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台;
所述认证服务平台,还包括:
验证模块,用于对所述数字签名进行验证;
所述第二发送模块,还用于将验证结果发送给金融服务平台;
所述金融服务平台,还包括:
处理模块,用于根据所述验证结果对所述加密支付请求进行处理;
所述安全序列号为与所述支付银行账号对应的沃盾的序列号。
6.根据权利要求5所述的系统,其特征在于,所述确定模块,还用于确定用户输入的证书密码与所述支付银行账号对应的安全证书是否匹配;
若匹配,则所述获取模块根据所述证书密码获取相应的证书私钥,所述生成模块根据所述证书私钥生成数字签名。
7.根据权利要求5所述的系统,其特征在于,所述验证模块,具体用于根据所述与所述支付银行账号对应的安全序列号提取对应的用户证书,根据所述用户证书对所述数字签名进行验证;
所述金融服务平台的处理模块,具体用于若所述认证服务平台验证通过,则根据验证结果继续进行交易,
若所述认证服务平台验证失败,则根据验证结果结束本次交易。
8.根据权利要求5所述的系统,其特征在于,所述SIM卡的接收模块,具体还用于接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息;
所述SIM卡的确定模块,还用于确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配;
若匹配,则允许用户登录;
若不匹配,则拒绝用户登录,并向用户返回提示信息。
CN201510501999.2A 2015-08-14 2015-08-14 支付认证方法及系统 Active CN105184557B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510501999.2A CN105184557B (zh) 2015-08-14 2015-08-14 支付认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510501999.2A CN105184557B (zh) 2015-08-14 2015-08-14 支付认证方法及系统

Publications (2)

Publication Number Publication Date
CN105184557A CN105184557A (zh) 2015-12-23
CN105184557B true CN105184557B (zh) 2019-01-01

Family

ID=54906619

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510501999.2A Active CN105184557B (zh) 2015-08-14 2015-08-14 支付认证方法及系统

Country Status (1)

Country Link
CN (1) CN105184557B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105844468A (zh) * 2016-03-17 2016-08-10 上海新储集成电路有限公司 一种移动终端超低功耗和高安全性的通信方法
CN106251152A (zh) * 2016-08-12 2016-12-21 四川长虹通信科技有限公司 一种基于云服务的移动金融管理系统及交易方法
CN106408302A (zh) * 2016-08-31 2017-02-15 尹子栋 面向移动用户的安全支付方法和系统
CN111371836B (zh) * 2016-09-20 2023-10-24 徐蔚 一种安全支付的验证方法、装置与移动终端
CN107133789B (zh) * 2017-06-09 2021-02-19 中国联合网络通信集团有限公司 基于智能卡的车辆信息处理方法及装置
CN108052829A (zh) * 2017-09-05 2018-05-18 重庆自由家信息技术有限公司 一种数据融合方法
CN112654039B (zh) * 2019-09-25 2024-03-01 紫光同芯微电子有限公司 一种终端的合法性鉴别方法、装置及系统
CN113496407A (zh) * 2020-03-21 2021-10-12 网联清算有限公司 签约申请处理方法、装置、电子设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101778380A (zh) * 2009-12-31 2010-07-14 卓望数码技术(深圳)有限公司 一种身份认证方法、设备及系统
CN101794420A (zh) * 2009-12-31 2010-08-04 卓望数码技术(深圳)有限公司 一种支付认证方法、终端及系统
WO2012003892A1 (en) * 2010-07-09 2012-01-12 Izettle Hardware Ab System for secure payment over a wireless communication network
CN102411746A (zh) * 2010-09-26 2012-04-11 中国移动通信有限公司 支付确认方法、装置及服务平台设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100250441A1 (en) * 2009-03-30 2010-09-30 Appsware Wireless, Llc Method and system for securing a payment transaction with trusted code base on a removable system module

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101778380A (zh) * 2009-12-31 2010-07-14 卓望数码技术(深圳)有限公司 一种身份认证方法、设备及系统
CN101794420A (zh) * 2009-12-31 2010-08-04 卓望数码技术(深圳)有限公司 一种支付认证方法、终端及系统
WO2012003892A1 (en) * 2010-07-09 2012-01-12 Izettle Hardware Ab System for secure payment over a wireless communication network
CN102411746A (zh) * 2010-09-26 2012-04-11 中国移动通信有限公司 支付确认方法、装置及服务平台设备

Also Published As

Publication number Publication date
CN105184557A (zh) 2015-12-23

Similar Documents

Publication Publication Date Title
CN105184557B (zh) 支付认证方法及系统
CN106327184B (zh) 一种基于安全硬件隔离的移动智能终端支付系统及方法
CN102789607B (zh) 一种网络交易方法和系统
CN102202300B (zh) 一种基于双通道的动态密码认证系统及方法
CN102880960B (zh) 基于指纹识别手机的短信支付方法及系统
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
CN110337797A (zh) 用于执行双因素认证的方法
CN103326862B (zh) 电子签名方法及系统
US20110213711A1 (en) Method, system and apparatus for providing transaction verification
US10504110B2 (en) Application system for mobile payment and method for providing and using mobile means for payment
CN103532719B (zh) 动态口令生成方法和系统、交易请求的处理方法和系统
CN105897721B (zh) 验证金融卡用户身份可靠性的方法及装置
CN103116844A (zh) 一种交易双方互相认证的近场支付方法
CN106716916A (zh) 认证系统和方法
US20120254041A1 (en) One-time credit card numbers
CN104113411B (zh) 一种ic卡脱机pin验证方法以及ic卡脱机验证系统
WO2015065249A1 (ru) Способ и система защиты информации от несанкционированного использования (её варианты)
CN106469370A (zh) 一种交易方法、系统以及电子签名设备
CN107784501A (zh) 一种安全的基于人脸识别的支付方法及系统
CN107609878B (zh) 一种共享汽车的安全认证方法及系统
CN107491961B (zh) 一种nfc验证的网络支付的方法、装置
CN109714297A (zh) 安全验证方法、系统及用户终端和应用平台
CN104835038A (zh) 一种联网支付装置及方法
US11386427B2 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant