CN105488664A - 一种基于透明计算的支付方法 - Google Patents

一种基于透明计算的支付方法 Download PDF

Info

Publication number
CN105488664A
CN105488664A CN201510913034.4A CN201510913034A CN105488664A CN 105488664 A CN105488664 A CN 105488664A CN 201510913034 A CN201510913034 A CN 201510913034A CN 105488664 A CN105488664 A CN 105488664A
Authority
CN
China
Prior art keywords
payment
confirmation
bank
equipment
payment devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510913034.4A
Other languages
English (en)
Inventor
李建彬
易乐天
张尧学
冷波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central South University
Original Assignee
Central South University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central South University filed Critical Central South University
Priority to CN201510913034.4A priority Critical patent/CN105488664A/zh
Publication of CN105488664A publication Critical patent/CN105488664A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于透明计算的支付方法,用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定;支付设备向银行发送支付信息同时,将支付信息发送至确认设备,由确认设备对支付信息进行加密处理,并以二维码形式提供给支付设备,支付设备通过扫描二维码对确认设备生成的二维码信息的正确性进行确认,确认一致则向银行服务器发送支付确认信息,完成支付,否则支付失败,结束支付过程。本发明具有降低银行数据存储,减少通信次数,保证支付安全的优点。

Description

一种基于透明计算的支付方法
技术领域
本发明涉及一种支付方法,尤其涉及一种基于透明计算的支付方法。
背景技术
随着互联网技术的不断发展,人们的支付方式也在发生着翻天覆地的变。但是,支付安全性问题一直是支付场景中最重要的问题。现有的手机支付方式中有一种使用电子密码器的支付方式。如图1所示,(1)代表手机向银行发送金额和转入账户,(2)代表银行向手机端发送形式密码(3)代表用户向电子密码器输入形式密码,(4)代表电子密码器生成的真实密码反馈给用户,(5)代表手机向银行发送确认消息。这种方式具有一定的可靠性,但是也存在着一些不足。一是银行存储着和电子密码器一样的算法和数据。这无疑增加了银行的负担。二是银行和手机之间进行了三次通信。这样就要求较高的网络环境。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种降低银行数据存储,减少通信次数,保证支付安全的基于透明计算的支付方法。
为解决上述技术问题,本发明提出的技术方案为:一种基于透明计算的支付方法,其特征在于:用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定;
具体步骤包括:
S1.将所述确认设备与支付设备绑定;
S2.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号;
S3.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息;
S4.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息;
S5.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败;
S6.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。
作为本发明的进一步改进,所述确认设备通过在本地存储银行账号信息,实现确认设备与银行账号绑定。
作为本发明的进一步改进,所述确认设备通过在本地存储的银行账号信息为加密信息。
作为本发明的进一步改进,所述用户无法修改所述确认设备与银行账号之间的绑定关系。
作为本发明的进一步改进,所述步骤S1中,所述确认设备通过记载支付设备的识别码信息实现与支付设备的绑定,确认设备的在任一时刻只能与一个支付设备绑定。
作为本发明的进一步改进,所述步骤S3中等待支付设备的确认信息还包括,银行服务器预设等待确认时间,超出预设等待时间,没有收到确认信息,则确认失败,结束支付。
作为本发明的进一步改进,所述步骤S5中还包括,所述确认设备向支付设备申请二维码生成软件,将所述加密信息以二维码形式提供给支付设备。
与现有技术相比,本发明的优点在于:
1、银行服务器不存储任何的算法和数据,减轻了银行的负担,达到银行服务器和电子密码器解耦合的作用。
2、银行服务器和支付设备通信次数减少,降低了对外部环境的通信求。
附图说明
图1为现有技术中电子密码器支付通讯过程示意图。
图2为本发明支付流程图。
图3为本发明支付通讯过程示意图。
图4为本发明银行服务器信息处理流程图。
图5为本发明支付设备信息处理流程图。
图6为本发明确认设备信息处理流程图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
如图2所示,本实施例一种基于透明计算的支付方法,用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将确认设备与支付设备绑定;具体步骤包括:S1.将确认设备与支付设备绑定;S2.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号;S3.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息;S4.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息;S5.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败;S6.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。
在本实施例中,确认设备与银行账号的绑定通过银行完成,绑定后的确认设备会存储银行账号和确认设备的设备识别码的加密信息,以及加密算法,确认设备的设备识别码可以确认设备的MAC,加密方法可以采用Hash加密算法。确认设备在完成与银行账号的绑定后,确认设备与银行账号是一一对应的关系,并且该对应关系是唯一的不可变的,用户无法修改确认设备里存储的绑定信息,无法修改确认设备的绑定关系。
在本实施例中,用户在支付设备上进行支付操作前,需要将确认设备与支付设备进行绑定,确认设备与支付设备绑定后,确认设备将存储支付设备的识别码信息,在确认设备需要与另一个支付设备绑定时,通过确认设备所存储的支付设备的识别码信息判断该确认设备是否已经与支付设备绑定,是则需要先对已绑定的支付设备进行解绑,才能完成对支付设备的绑定,即确认设备的在任意时刻只能与一个支付设备绑定。
在本实施例中,如图2、图4、图5、图6所示,一个完整的支付过程为:用户具有银行账号A和密码,以及与该银行账号A绑定的确认设备。该确认设备可以是智能手表等智能设备,可以通过蓝牙或无线网络与支付设备网络连接,支付设备可以是智能手机或平板电脑,在进行支付前,智能手表通过网络与智能手机绑定。用户在智能手机上通过银行账号A和密码登录银行服务器支付系统,并输入支付金额及转入账号,通过点击支付将该支付金额和转入账号发送到银行服务器,银行服务器接收该支付金额和转入账号,不会立即执行支付操作,而需要等待用户再次发送支付确认信息,银行服务器在预设的确认时间内没有收到智能手机发送的确认信息,则结束本次支付,支付失败。智能手机同时将银行账号A、支付金额和转入账号发送至作为确认设备的智能手表。智能手表获取银行账号A,以及智能手表的MAC地址,并通过存储在智能手表中的Hash加密算法进行加密,获得以银行账号A与MAC地址的Hash值,并将该Hash值与存储在智能手表中的由银行在绑定账号时写入的加密信息进行比较,相同则判定该智能手表具有对银行账号A的确认权限,进入下一步确认过程,否则判定该智能手表不具有对银行账号A的确认权限,结束确认过程。
本实施例中确认过程为,智能手表向智能手机申请加密算法,智能手机通过随机生成一套Hash加密算法,并将Hash加密算法发送给智能手表。智能手表接收该Hash加密算法,对支付金额和转入账号进行加密,得到一个支付金额和转入账号的Hash值。智能手表向智能手机申请并下载二维码生成软件,将该支付金额和转入账号的Hash值以二维码形式展现。智能手机采用该Hash加密算法计算该支付金额和转入账号的加密Hash值,并通过扫描智能手表生成的二维码,判断智能手机所生成的加密Hash值与二维码中所记录的Hash值是否一致,一致则通过确认,智能手机向银行服务器发送支付确认信息,完成支付过程,不一致则说明确认过程出错,智能手机无法向银行服务器发送支付确认信息,支付失败,结束支付过程。
如图3所示,(1)代表手机向银行服务器发送支付金额,转入账号等信息;(2)代表智能手机向智能手表发送银行账号A、支付金额及转入账号信息;(3)智能手表确认具有确认权限后,将支付金额及转入账号进行加密,生成二维码,供智能手机扫描二维码;(4)智能手机通过扫描二维码信息,确认一致后,向银行发送支付确认信息。
在本实施例中,银行服务器不存储任何的算法和数据,减轻了银行的负担,达到银行服务器和电子密码器解耦合的作用。同时,银行服务器和支付设备通信次数减少,降低了对外部环境的通信求。
上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。

Claims (7)

1.一种基于透明计算的支付方法,其特征在于:用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定;
具体步骤包括:
S1.将所述确认设备与支付设备绑定;
S2.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号;
S3.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息;
S4.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息;
S5.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败;
S6.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。
2.根据权利要求1所述的基于透明计算的支付方法,其特征在于:所述确认设备通过在本地存储银行账号信息,实现确认设备与银行账号绑定。
3.根据权利要求2所述的基于透明计算的支付方法,其特征在于:所述确认设备通过在本地存储的银行账号信息为加密信息。
4.根据权利要求2或3所述的基于透明计算的支付方法,其特征在于:所述用户无法修改所述确认设备与银行账号之间的绑定关系。
5.根据权利要求4所述的基于透明计算的支付方法,其特征在于:所述步骤S1中,所述确认设备通过记载支付设备的识别码信息实现与支付设备的绑定,确认设备的在任一时刻只能与一个支付设备绑定。
6.根据权利要求5所述的基于透明计算的支付方法,其特征在于:所述步骤S3中等待支付设备的确认信息还包括,银行服务器预设等待确认时间,超出预设等待时间,没有收到确认信息,则确认失败,结束支付。
7.根据权利要求6所述的基于透明计算的支付方法,其特征在于:所述步骤S5中还包括,所述确认设备向支付设备申请二维码生成软件,将所述加密信息以二维码形式提供给支付设备。
CN201510913034.4A 2015-12-11 2015-12-11 一种基于透明计算的支付方法 Pending CN105488664A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510913034.4A CN105488664A (zh) 2015-12-11 2015-12-11 一种基于透明计算的支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510913034.4A CN105488664A (zh) 2015-12-11 2015-12-11 一种基于透明计算的支付方法

Publications (1)

Publication Number Publication Date
CN105488664A true CN105488664A (zh) 2016-04-13

Family

ID=55675633

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510913034.4A Pending CN105488664A (zh) 2015-12-11 2015-12-11 一种基于透明计算的支付方法

Country Status (1)

Country Link
CN (1) CN105488664A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107358419A (zh) * 2016-05-09 2017-11-17 阿里巴巴集团控股有限公司 机载终端支付鉴权方法、装置以及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101814169A (zh) * 2010-03-05 2010-08-25 刘辛越 基于支付确认终端和数字证书实现安全支付的方法和装置
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN102945526A (zh) * 2012-10-24 2013-02-27 北京深思洛克软件技术股份有限公司 一种提高移动设备在线支付安全的装置及方法
CN103914772A (zh) * 2014-03-31 2014-07-09 深圳小木科技有限公司 用于移动支付的无线认证方法、系统及装置
CN104599130A (zh) * 2013-12-23 2015-05-06 腾讯科技(深圳)有限公司 支付验证方法及装置、系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101814169A (zh) * 2010-03-05 2010-08-25 刘辛越 基于支付确认终端和数字证书实现安全支付的方法和装置
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN102945526A (zh) * 2012-10-24 2013-02-27 北京深思洛克软件技术股份有限公司 一种提高移动设备在线支付安全的装置及方法
CN104599130A (zh) * 2013-12-23 2015-05-06 腾讯科技(深圳)有限公司 支付验证方法及装置、系统
CN103914772A (zh) * 2014-03-31 2014-07-09 深圳小木科技有限公司 用于移动支付的无线认证方法、系统及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107358419A (zh) * 2016-05-09 2017-11-17 阿里巴巴集团控股有限公司 机载终端支付鉴权方法、装置以及系统
CN107358419B (zh) * 2016-05-09 2020-12-11 阿里巴巴集团控股有限公司 机载终端支付鉴权方法、装置以及系统

Similar Documents

Publication Publication Date Title
US11488136B2 (en) Management of credentials on an electronic device using an online resource
AU2021203184B2 (en) Transaction messaging
TWI787538B (zh) 離線場景下的支付處理方法、伺服器及可讀儲存媒體
CN103164792B (zh) 无线终端上的支付服务提供方法及相关设备和系统
CN104038924B (zh) 实现资源交换信息处理的方法和系统
CN105339963A (zh) 用来连接设备至用户账户的系统和方法
JP2013512503A (ja) 安全なモバイル決済処理
CN104169952A (zh) 一种网络支付方法、装置及系统
CN103123706A (zh) 账单代付管理方法、装置及系统
CN102332127A (zh) 基于网络电视在线支付业务的账户绑定方法和支付方法
CN108241979A (zh) 基于区块链的多账本转账方法、电子装置及可读存储介质
CN101944257A (zh) 一种实现税控机网上报数的安全方法
CN101221641A (zh) 一种联机交易的安全确认设备及联机交易方法
CN103246996A (zh) 实现折扣消费的方法和系统、询价系统、终端及收单系统
CN105046489A (zh) 一种移动支付方法、装置及系统
CN103606082A (zh) 基于指纹识别的电视支付系统及方法
CN104899741A (zh) 一种基于ic银行卡的在线支付方法以及在线支付系统
CN105338000A (zh) 一种验证方法、验证系统
CN104301288B (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
CN103530768A (zh) 移动通信支付系统及其用于费用支付的方法
CN110599140B (zh) 一种数字货币的验证方法及系统
CN111311259A (zh) 票据处理方法、装置、终端及计算机可读存储介质
CN105591746A (zh) 一种在线绑定受理终端的处理方法以及处理系统
CN105488664A (zh) 一种基于透明计算的支付方法
CN104636920A (zh) 一种数据交互方法、设备和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160718

Address after: 18, 410016, North East Building, 38 Renmin East Road, Yuhua District, Hunan, Changsha

Applicant after: Hunan, Information Technology Co. Ltd.

Address before: 410083 Hunan province Changsha Lushan Road No. 932

Applicant before: Central South University

TA01 Transfer of patent application right

Effective date of registration: 20170703

Address after: 410001, Hunan Province, Yuhua District, Changsha Province, Central Plaza A block, building 18

Applicant after: HUNAN NEW CLOUDNET TECHNOLOGY CO., LTD.

Address before: 18, 410016, North East Building, 38 Renmin East Road, Yuhua District, Hunan, Changsha

Applicant before: Hunan, Information Technology Co. Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20170814

Address after: 410083 Hunan province Changsha Lushan Road No. 932

Applicant after: Central South University

Address before: 410001, Hunan Province, Yuhua District, Changsha Province, Central Plaza A block, building 18

Applicant before: HUNAN NEW CLOUDNET TECHNOLOGY CO., LTD.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160413