CN105809417A - 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 - Google Patents
一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 Download PDFInfo
- Publication number
- CN105809417A CN105809417A CN201410849272.9A CN201410849272A CN105809417A CN 105809417 A CN105809417 A CN 105809417A CN 201410849272 A CN201410849272 A CN 201410849272A CN 105809417 A CN105809417 A CN 105809417A
- Authority
- CN
- China
- Prior art keywords
- bank
- information
- end system
- user terminal
- merchant tenninal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法,属于电子支付领域,包括用户终端、商户终端、银行前端系统、银行后端系统以及认证系统,不需要单独增加可信第三方保证交易安全可靠性,而是由内部系统即银行前端系统提供可靠第三方服务,减少系统负荷;为解决用户终端在线购买商品与服务时,由于网络拥堵等原因造成支付完成而结算未完成的问题,商户终端增设单独结算服务器来处理由银行反馈的成功支付信息,保证用户发出和银行返回的数据不会冲突,确保支付的实时性;在安全方面,在SET协议密码算法基础上,嵌套使用国密算法,对用户终端发送的账户信息进行加密,保证了电子支付结算的安全性。
Description
技术领域
本发明涉及电子支付技术领域,具体涉及一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法。
背景技术
现阶段,随着网络技术的发展,网上交易变得越来越普遍,而在电子商务中,电子支付成为关键而重要的环节。目前由于网上交易用户的不断增加,网上交易中实时支付结算业务也不断扩大,使得实时的网上交易结算更加重要。实时支付结算系统要求用户发出实时支付后,结算也实时完成。由于在用户与银行间的结算系统平台所需处理的数据量激增,导致网络拥塞,很多用户成功支付之后却无法获得支付成功信息,导致反馈数据包丢失而无法实现实时结算,消费者付款却得到不想要的商品或服务,严重影响用户后续网上交易。
如何保证电子支付过程中敏感数据信息的安全性成为网上交易的重中之重。电子商务用的网络安全协议是确保电子交易安全性、保密性和完整性的关键技术之一,其中应用最为广泛的有安全套接层协议(SSL)和安全电子交易协议(SET),由于SSL协议安全机制较为简单,速度快,成本更加低廉,目前我国较多采用SSL协议作为电子商务中的安全协议,但随着电子商务业务的不断扩大与发展,对网络交易安全性的要求随之增加,相比之下,SET协议由于更高的安全性更能满足未来电子支付业务的需求。由于SET协议要求交易各方进行多次身份验证,所以其交易速度较低。在电子支付系统中往往需要一个可信的第三方来保证交易的完整性、公平性、不可抵赖性,而可信第三方还需要保存交易的所有数据内容,无疑也加大了第三方负荷,如何减轻第三方的负担,精简系统是一个亟待解决的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法,实现电子支付结算的安全性、可信性和实时性。
依据本发明的一个方面,提供了一种安全可信的实时电子支付结算商户终端,包括:
申请认证模块,适用于所述商户终端向认证系统申请数字证书;
发送商品信息模块,适用于所述商户终端接收用户终端发送的商品服务请求后,向用户终端发送商品信息;
接收订单和账户信息模块,适用于所述商户终端接收用户终端发送的订单信息和经过嵌套加密方式加密的账户信息,并进行处理;
发送处理信息模块,适用于所述商户终端将处理后的信息发送到银行前端系统;
结算服务器,适用于接收银行前端系统返回的确认支付信息;
转发确认信息模块,适用于所述商户终端将接收到的确认支付信息发送给用户终端。
进一步地,所述商户终端包括商品服务模块、信息处理模块、支付模块和结算服务器,所述支付模块适用于将用户终端的账户信息传送给银行前端系统。
进一步地,所述结算服务器适用于接收银行前端系统返回的支付确认信息,当无法完成自动实时结算时,所述结算服务器适用于完成自助结算功能。
进一步地,所述嵌套加密方式是指将明文信息经国密算法加密后,再经SET协议默认加密算法加密,实现嵌套加密。
依据本发明的另一个方面,提供了一种安全可信的实时电子支付结算用户终端,包括:
申请认证单元,适用于所述用户终端向认证系统申请数字证书;
接收商品信息单元,适用于所述用户终端接收商户终端发送的商品信息;
发送订单和账户信息单元,适用于所述用户终端将订单信息和账户信息发送给商户终端,并且所述用户终端将发送给商户终端的账户信息采用嵌套加密方式加密;
接收确认信息单元,适用于所述用户终端接收所述商户终端的结算服务器返回的确认支付信息。
进一步的,所述嵌套加密方式是指将明文信息经国密算法加密后,再经SET协议默认加密算法加密,实现嵌套加密。
进一步的,还包括交易认证模块,适用于所述用户终端接收到商户终端发送的商品信息后,在所述用户终端与所述商户终端之间进行三次交易认证。
依据本发明的另一个方面,提供了一种安全可信的实时电子支付结算银行前端系统,还包括:
认证可信模块,适用于所述银行前端系统担任可信的第三方,通过认证系统验证所述银行前端系统的可信性;
接收账户信息模块,适用于所述银行前端系统接收所述商户终端发送的在用户终端经过嵌套加密方式加密的账户信息;
解密验证模块,适用于所述银行前端系统经过嵌套解密后验证信息的真伪,经判断后决定是否向银行后端系统发出转账付款请求;
接收发送确认信息模块,适用于所述银行前端系统接收银行后端系统返回的确认支付信息并将该确认支付信息转发给商户终端的结算服务器。
进一步的,还包括判断转账模块,适用于所述银行前端系统做三次判断来决定是否进行转账操作,只有三次判断均一致时,才会把用户终端的账户信息经嵌套解密后发给银行后端系统进行转账操作。
依据本发明的另一个方面,提供了一种安全可信的实时电子支付结算系统,包括用户终端、商户终端、银行前端系统、银行后端系统和认证系统,其中:
所述银行前端系统担任可信的第三方,通过所述认证系统验证所述银行前端系统的可信性,预设条件判断来决定是否提交所述银行后端系统完成转账交易;
所述商户终端的结算服务器处理自助结算;
所述电子支付结算系统采用嵌套加密方式。
依据本发明的另一个方面,提供了一种安全可信的实时电子支付结算方法,包括以下步骤:
用户终端、商户终端、银行前端系统经认证系统申请各自的数字证书,用于后续交易的各方收到信息后验证对方发送的数字证书,并且发送信息前使用自身私钥签名后发送;
所述用户终端向所述商户终端发送订购信息;
所述商户终端接收到所述订购信息后,传送商品信息给所述用户终端;
所述用户终端接收到所述商品信息后,与所述商户终端进行交易认证,传送订单信息与经过嵌套加密方式加密的账户信息给所述商户终端;
所述商户终端对接收到的信息进行处理,将处理后的交易信息发送给担任可信的第三方的银行前端系统;
所述银行前端系统判断所述交易信息的可信性,如果判断可信,则所述银行前端系统将所述账户信息经过嵌套解密后发送给银行后端系统进行转账操作,如果判断不可信,则终止此次交易;
所述银行前端系统接收所述银行后端系统的确认支付信息,并将该信息发送给所述商户终端的结算服务器;
所述商户终端的结算服务器将所述确认支付信息转发给所述用户终端。
本发明具有以下有益效果:本发明提出了一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法,不需要单独增加可信第三方保证交易安全可靠性,而是由内部的银行前端系统提供可靠第三方服务,减少系统负荷;为解决用户终端通过网络在线购买商品与实时服务时,由于网络拥堵等原因造成支付完成而结算未完成的问题,商户终端通过增设单独结算服务器来处理由银行反馈的成功支付信息,保证用户发出和银行返回的数据不会冲突,从而保证了支付的实时性;在安全方面,本发明在SET协议原有密码算法基础上,嵌套使用国密算法,保证了实时电子支付结算系统的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明实施例四的安全可信的实时电子支付结算系统结构示意图;
图2示出了根据本发明实施例五的安全可信的实时电子支付结算方法流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要说明的是,在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可以理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名词的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”或“包括”为一开放式用语,故应解释成“包含但不限定于”。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明书的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个附图并不构成对本发明实施例的限定。
实施例一、安全可信的实时电子支付结算商户终端。
本发明实施例公开了一种安全可信的实时电子支付结算商户终端,包括:
申请认证模块,适用于所述商户终端向认证系统申请数字证书;
发送商品信息模块,适用于所述商户终端接收用户终端发送的商品服务请求后,向用户终端发送商品信息;
接收订单和账户信息模块,适用于所述商户终端接收用户终端发送的订单信息和经过嵌套加密方式加密的账户信息,并进行处理;
发送处理信息模块,适用于所述商户终端将处理后的信息发送到银行前端系统;
结算服务器,适用于接收银行前端系统返回的确认支付信息;
转发确认信息模块,适用于所述商户终端将接收到的确认支付信息发送给用户终端。
本发明实施例中优选的,所述商户终端包括商品服务模块、信息处理模块、支付模块和结算服务器,所述支付模块适用于将用户终端的支付信息传送给银行前端系统。
本发明实施例中优选的,所述结算服务器适用于接收银行前端系统返回的支付确认信息,当无法完成自动实时结算时,所述结算服务器适用于完成自助结算功能。
本发明实施例中优选的,所述嵌套加密方式是指将明文信息经国密算法加密后,再经SET协议默认加密算法加密,实现嵌套加密。
实施例二、安全可信的实时电子支付结算用户终端。
本发明实施例提供了一种安全可信的实时电子支付结算用户终端,包括:
申请认证单元,适用于所述用户终端向认证系统申请数字证书;
接收商品信息单元,适用于所述用户终端接收商户终端发送的商品信息;
发送订单和账户信息单元,适用于所述用户终端将订单信息和账户信息发送给商户终端,并且所述用户终端将发送给商户终端的账户信息采用嵌套加密方式加密;
接收确认信息单元,适用于所述用户终端接收所述商户终端的结算服务器返回的确认支付信息。
本发明实施例中优选的,所述嵌套加密方式是指将明文信息经国密算法加密后,再经SET协议默认加密算法加密,实现嵌套加密。
本发明实施例中优选的,还包括交易认证模块,适用于所述用户终端接收到商户终端发送的商品信息后,在所述用户终端与所述商户终端之间进行三次交易认证。
实施例三、安全可信的实时电子支付结算银行前端系统。
本发明实施例提供了一种安全可信的实时电子支付结算银行前端系统,包括:
认证可信模块,适用于所述银行前端系统担任可信的第三方,通过认证系统验证所述银行前端系统的可信性;
接收账户信息模块,适用于所述银行前端系统接收所述商户终端发送的在用户终端经过嵌套加密方式加密的账户信息;
解密验证模块,适用于所述银行前端系统经过嵌套解密后验证信息的真伪,经判断后决定是否向银行后端系统发出转账付款请求;
接收发送确认信息模块,适用于所述银行前端系统接收银行后端系统返回的确认支付信息并将该确认支付信息转发给商户终端的结算服务器。
本发明实施例中优选的,还包括判断转账模块,适用于所述银行前端系统做三次判断来决定是否进行转账操作,只有三次判断均一致时,才会把用户终端的账户信息经嵌套解密后发给银行后端系统进行转账操作。
实施例四、安全可信的实时电子支付结算系统。
图1为本发明实施例四的安全可信的实时电子支付结算系统结构示意图,如图1所示,本发明实施例包括用户终端101、商户终端102、银行前端系统103、银行后端系统104和认证系统105,其中:
所述银行前端系统103担任可信的第三方,通过所述认证系统105验证所述银行前端系统103的可信性,预设条件判断来决定是否提交所述银行后端系统104完成转账交易;
所述商户终端102的结算服务器1024处理自助结算;
所述电子支付结算系统采用嵌套加密方式。
所述用户终端101,是指持有借记卡或信用卡的持卡用户开通电子支付业务后,通过个人PC、智能手机等上网终端在安全证书的保护下在线选购商品或服务等。
所述商户终端102,包括商品服务模块1021、信息处理模块1022、支付模块1023和结算服务器1024。所述商品服务模块1021负责为用户提供在线选购商品或服务,负责WEB页面商品价格、数量等的维护。所述信息处理模块1022主要负责用户注册和用户订单处理等。所述支付模块1023用于将用户的账户信息传送给所述银行前端系统103。所述结算服务器1024用于接收从所述银行前端系统103返回的支付确认信息,当用户无法完成自动实时结算时,所述结算服务器1024可完成自助结算功能。
所述银行前端系统103,负责连接互联网和银行专用网即所述银行后端系统104,作为可信的第三方,参与交易的各成员都要信任可信第三方,所述银行前端系统103通过向CA认证系统105验证其数字证书,保证平台的可信。所述银行前端系统103在接收到所述商户终端102发送的加密信息后经解密验证信息的真伪,经三次判断之后决定是否向所述银行后端系统104发出转账付款请求。
所述银行后端系统104,包括发卡行、收单行以及银行后台数据库系统。所述银行后端系统104负责用户卡及商户卡的发放与管理,以及处理由所述银行前端系统103发出的转账请求。
所述CA认证系统105,指用户、商家及银行都信任的CA认证中心,负责为参与交易的各方发送数字证书,提供认证服务。
本发明实施例所述的安全可信的实时电子支付结算系统,其工作过程为:用户终端101、商户终端102、银行前端系统103首先向CA认证系统105申请各自的数字证书,用户经用户终端101登录商户网站,验证商户身份后经商户终端102的商品服务模块1021选购商品或服务,商户终端102发送商品、金额等信息给用户终端101,用户终端101确认商品信息无误后将商品的订单信息与账户信息发送给商户终端102,商户终端102验证用户身份后提取出账户信息给支付模块1023,支付模块1023将用户账户信息与商户信息一起发送给银行前端系统103,银行前端系统103作为可信方判断接收的用户信息与商户信息是否合法可靠,并通过银行专网连接银行后端系统104的发卡行与收单行,将合法交易的支付资金由用户账户转入到商户账户,并发送确认信息给商户终端102的结算服务器1024,结算服务器1024收到确认支付信息后将发送消息给用户终端完成交易。若在结算过程中由于网络故障等原因,用户支付完成却没有获得商户发送的结算消息,用户可通过结算服务器1024发出自助结算指令,结算服务器1024经银行前端系统103可信平台确认后可完成自助结算。
实施例五、安全可信的实时电子支付结算方法。
下面结合图2对本发明实施例五的方法进行详细说明。
图2为本发明实施例五的安全可信的实时电子支付结算方法流程图,如图2所示,本发明实施例包括以下步骤:
步骤S201、用户终端、商户终端、银行前端系统经认证系统申请各自的数字证书,用于后续交易的各方收到信息后验证对方发送的数字证书,并且发送信息前使用自身私钥签名后发送;
步骤S202、所述用户终端向所述商户终端发送订购信息;
步骤S203、所述商户终端接收到所述订购信息后,传送商品信息给所述用户终端;
步骤S204、所述用户终端接收到所述商品信息后,与所述商户终端进行交易认证,传送订单信息与经过嵌套加密方式加密的账户信息给所述商户终端;
步骤S205、所述商户终端对接收到的信息进行处理,将处理后的交易信息发送给担任可信的第三方的银行前端系统;
步骤S206、所述银行前端系统判断所述交易信息的可信性,如果判断可信,进入下一步,如果判断不可信,跳转到步骤S210终止此次交易;
步骤S207、所述银行前端系统将所述账户信息经过嵌套解密后发送给银行后端系统进行转账操作;
步骤S208、所述银行前端系统接收所述银行后端系统的确认支付信息,并将该信息发送给所述商户终端的结算服务器;
步骤S209、所述商户终端的结算服务器将所述确认支付信息转发给所述用户终端。
步骤S210、终止此次交易。
本发明实施例是一种安全可信的实时电子支付结算方法,用户终端、商户终端、银行前端系统首先要经CA认证系统申请各自的数字证书,在后续交易的各个环节,交易的各方收到消息后均需首先验证对方发送的数字证书后方可开始处理交易信息,发送消息前都需要使用自身私钥签名后,发送给接收方由此保证交易的不可否认性。
在交易过程中CA认证系统只参与各方发出的首次数字证书认证过程,在认证通过之后,将认证后的数字证书备份保存在各自终端或者系统中,在每次收到信息需要验证对方数字证书时,则从终端或者系统中提取数字证书备份文件,将两者比对之后判断数字证书是否正确完整,由此减少了与CA认证系统的认证次数从而提高交易速度。
具体交易流程如下:
1)用户经用户终端接入商户网站,选购在线商品或服务,发出订购信息给商户终端。
2)商户收到请求后传送商品(s)的详细信息与价格给用户,同时传送商户与支付网关的数字证书给用户。
3)用户收到信息后与商户间进行三次交易认证,最终传送签名加密后的订单与账户信息给商户终端。
用户终端首先由随机数n生成摘要H(n);商户终端由随机数m生成摘要H(m),且产生加密密钥k用于加密商品s生成E(s),做摘要得到H(E(s))。
所述三次交易认证过程:
用户终端收到商品信息后经CA认证系统验证对方身份,用户终端提交签名后的订单信息与摘要H(n)给商户终端;
商户终端收到信息,首先经CA认证系统验证用户身份,解密得到用户终端发送的H(n)并保存,商户终端将H(E(s))、摘要H(m)、付款要求一同加密得到r2,商户终端将r2与E(s)发给用户终端;
用户终端验证商户身份后,解密r2得到H(E(s)),验证E(s)无误后本地保存E(s),用户将账户信息生成支付指令P,为了保证敏感信息P的安全性,首先使用国密算法加密P得到P1,用户私钥对n、P1、H(m)、H(E(s))加密得到r3,再用银行前端系统公钥加密r3得到r4,r4签名后发送给商户终端。此处加密的目的是保证只有银行前端系统才可解密用户账户信息,而商家无法从中解密出用户终端的账户信息。
4)商户终端验证用户身份后,使用用户公钥对用户发送的信息进行解密验证,商户终端将本地保存的用户终端摘要H(n)、商户终端密钥k、商户随机数(m)、商品(s)签名后经银行前端系统公钥加密得到的r1,签名后将r1、r4发送到银行前端系统。
5)银行前端系统首先验证商户终端与用户终端的数字证书,用其私钥解密用户终端的r3,再用用户的公钥解密r3得到n、P1、H(m)、H(E(s)),此处验证了r3为用户终端所发。银行前端系统再对商户终端发送的r1解密,得到H(n)、商户终端密钥k、商户随机数m及商品s。
作为可信第三方,银行前端系统将做三次判断来决定是否进行转账操作:
首先对用户终端发送的n做摘要得到H(n),与商户终端发送的H(n)比较是否一致;
再对商户终端发送的m做摘要得到H(m),与用户终端发送的H(m)比较是否一致;
最后用商户终端发送的对称密钥k对商品s加密并做摘要,得到H(E(s)),与用户终端发送的H(E(s))比较是否一致。
若三者都判断一致,作为可信第三方,银行前端系统才会把用户终端的支付指令P1经国密算法解密后发给银行后端系统的发卡行,进行转账操作,若有一次判断不一致,则认为交易不可信,终止交易。
6)银行后端系统的发卡行收到经银行专网发送的用户支付指令P,验证用户账户有效后进行转账处理,并经银行专网将成功处理结果发回银行前端系统。
7)银行前端系统将成功处理结果签名后发给商户终端的结算服务器。
8)商户终端的结算服务器解密信息后确认为银行前端系统所发,确认转账成功后将商品解密密钥k发送给用户终端,交易完成。
银行前端系统作为可信的第三方,参与交易的各成员都要信任可信第三方。银行前端系统通过向CA认证系统验证其数字证书,从而保证平台的可信。在一次完整交易过程中,银行前端系统通过判断交易双方是否可信来决定是否完成交易,若有一方不可信则会终止交易;若交易过程中,用户确认已经成功付款,而商户因自身或者网络原因未能通过结算系统给用户发送解密密钥k,无法进行自动实时结算时,用户则可采用自助结算方式进行结算。用户通过电子支付结算系统向银行前端系统发送自助结算请求,银行前端系统验证用户身份后,判断用户与商户是否为可信正确交易,若用户确实已经成功付款,商户也成功扣款,则银行前端系统会将解密密钥k发送给用户,完成自助结算,从而保证交易公平可靠性。
在安全方面,本发明实施例所述安全可信的实时电子支付结算方法所采用的SET协议使用的密钥为ECC非对称密钥、DES对称密钥。为支持国密算法,本发明实施例中需要增加国密接口,即首先将需要发送的明文信息经国密算法加密之后,再经SET协议默认加密算法加密,实现嵌套加密。本发明实施例中对账户敏感信息(P)采用嵌套加密方式,在用户终端首先经国密算法加密后再经SET协议默认加密方式加密;在银行端解密时首先经SET协议默认算法解密再经国密算法解密,保证账户信息的安全性。
本实施例所述方法的步骤并一定需要严格按照数字排列的顺序执行,步骤之间可以倒置顺序,也可以同时进行,并不影响本发明的实现。
在本发明的一种实时电子支付结算系统中,商户终端系统增加结算服务器,保证用户发出和银行返回的数据不会冲突,保证了支付的实时性;银行前端系统充当可信第三方,经三次条件判断保证交易的安全性、公平性、不可抵赖性;在支付完成结算未实时完成的情况下,用户可通过结算服务器发出自助结算请求,保证交易的完整性、公平性;本发明中嵌套使用国密算法,增加了系统的安全可靠性。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种安全可信的实时电子支付结算商户终端,其特征在于,包括:
申请认证模块,适用于所述商户终端向认证系统申请数字证书;
发送商品信息模块,适用于所述商户终端接收用户终端发送的商品服务请求后,向用户终端发送商品信息;
接收订单和账户信息模块,适用于所述商户终端接收用户终端发送的订单信息和经过嵌套加密方式加密的账户信息,并进行处理;
发送处理信息模块,适用于所述商户终端将处理后的信息发送到银行前端系统;
结算服务器,适用于接收银行前端系统返回的确认支付信息;
转发确认信息模块,适用于所述商户终端将接收到的确认支付信息发送给用户终端。
2.根据权利要求1所述的电子支付结算商户终端,其特征在于:所述商户终端包括商品服务模块、信息处理模块、支付模块和结算服务器,所述支付模块适用于将用户终端的账户信息传送给银行前端系统。
3.根据权利要求2所述的电子支付结算商户终端,其特征在于:所述结算服务器适用于接收银行前端系统返回的支付确认信息,当无法完成自动实时结算时,所述结算服务器适用于完成自助结算功能。
4.根据权利要求1至3任一所述的电子支付结算商户终端,其特征在于:所述嵌套加密方式是指将明文信息经国密算法加密后,再经SET协议默认加密算法加密,实现嵌套加密。
5.一种安全可信的实时电子支付结算用户终端,其特征在于:包括
申请认证单元,适用于所述用户终端向认证系统申请数字证书;
接收商品信息单元,适用于所述用户终端接收商户终端发送的商品信息;
发送订单和账户信息单元,适用于所述用户终端将订单信息和账户信息发送给商户终端,并且所述用户终端将发送给商户终端的账户信息采用嵌套加密方式加密;
接收确认信息单元,适用于所述用户终端接收所述商户终端的结算服务器返回的确认支付信息。
6.根据权利要求5所述的电子支付结算用户终端,其特征在于:所述嵌套加密方式是指将明文信息经国密算法加密后,再经SET协议默认加密算法加密,实现嵌套加密。
7.根据权利要求5或6所述的电子支付结算用户终端,其特征在于:还包括交易认证模块,适用于所述用户终端接收到商户终端发送的商品信息后,在所述用户终端与所述商户终端之间进行三次交易认证。
8.一种安全可信的实时电子支付结算银行前端系统,其特征在于,包括:
认证可信模块,适用于所述银行前端系统担任可信的第三方,通过认证系统验证所述银行前端系统的可信性;
接收账户信息模块,适用于所述银行前端系统接收所述商户终端发送的在用户终端经过嵌套加密方式加密的账户信息;
解密验证模块,适用于所述银行前端系统经过嵌套解密后验证信息的真伪,经判断后决定是否向银行后端系统发出转账付款请求;
接收发送确认信息模块,适用于所述银行前端系统接收银行后端系统返回的确认支付信息并将该确认支付信息转发给商户终端的结算服务器。
9.根据权利要求8所述的电子支付结算银行前端系统,其特征在于:还包括判断转账模块,适用于所述银行前端系统做三次判断来决定是否进行转账操作,只有三次判断均一致时,才会把用户终端的账户信息经嵌套解密后发给银行后端系统进行转账操作。
10.一种安全可信的实时电子支付结算系统,其特征在于,包括用户终端、商户终端、银行前端系统、银行后端系统和认证系统,其中:
所述银行前端系统担任可信的第三方,通过所述认证系统验证所述银行前端系统的可信性,预设条件判断来决定是否提交所述银行后端系统完成转账交易;
所述商户终端的结算服务器处理自助结算;
所述电子支付结算系统采用嵌套加密方式。
11.一种安全可信的实时电子支付结算方法,包括以下步骤:
用户终端、商户终端、银行前端系统经认证系统申请各自的数字证书,用于后续交易的各方收到信息后验证对方发送的数字证书,并且发送信息前使用自身私钥签名后发送;
所述用户终端向所述商户终端发送订购信息;
所述商户终端接收到所述订购信息后,传送商品信息给所述用户终端;
所述用户终端接收到所述商品信息后,与所述商户终端进行交易认证,传送订单信息与经过嵌套加密方式加密的账户信息给所述商户终端;
所述商户终端对接收到的信息进行处理,将处理后的交易信息发送给担任可信的第三方的银行前端系统;
所述银行前端系统判断所述交易信息的可信性,如果判断可信,则所述银行前端系统将所述账户信息经过嵌套解密后发送给银行后端系统进行转账操作,如果判断不可信,则终止此次交易;
所述银行前端系统接收所述银行后端系统的确认支付信息,并将该信息发送给所述商户终端的结算服务器;
所述商户终端的结算服务器将所述确认支付信息转发给所述用户终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410849272.9A CN105809417A (zh) | 2014-12-29 | 2014-12-29 | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410849272.9A CN105809417A (zh) | 2014-12-29 | 2014-12-29 | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105809417A true CN105809417A (zh) | 2016-07-27 |
Family
ID=56420429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410849272.9A Pending CN105809417A (zh) | 2014-12-29 | 2014-12-29 | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105809417A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106296175A (zh) * | 2016-08-12 | 2017-01-04 | 中国银行股份有限公司 | 支付方法、商户终端、银行交易系统、客户终端及系统 |
CN107403310A (zh) * | 2016-12-30 | 2017-11-28 | 浙江神州量子通信技术有限公司 | 量子城域网下支付系统及其支付方法 |
CN107464105A (zh) * | 2017-09-15 | 2017-12-12 | 深圳天珑无线科技有限公司 | 装置支付交互认证方法及其系统 |
CN108205852A (zh) * | 2017-12-29 | 2018-06-26 | 新开普电子股份有限公司 | Pos终端加密支付方法 |
CN108718324A (zh) * | 2018-07-11 | 2018-10-30 | 北京明朝万达科技股份有限公司 | 一种高效的sip摘要认证方法、系统及装置 |
CN109308614A (zh) * | 2018-10-23 | 2019-02-05 | 北京奇虎科技有限公司 | 电子支付的实现方法、装置和系统 |
CN111314315A (zh) * | 2020-01-20 | 2020-06-19 | 重庆富民银行股份有限公司 | 开放平台多维度安全控制系统及方法 |
CN113570366A (zh) * | 2021-07-20 | 2021-10-29 | 国网河南省电力公司经济技术研究院 | 多方支付数据传输方法、售电方法 |
CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1845164A (zh) * | 2006-04-30 | 2006-10-11 | 西安电子科技大学 | 无需第三方的公平安全电子交易方法 |
CN101877099A (zh) * | 2010-03-23 | 2010-11-03 | 苏州德融嘉信信用管理技术有限公司 | 基于银行前置业务平台的日终处理模组及其应用方法 |
-
2014
- 2014-12-29 CN CN201410849272.9A patent/CN105809417A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1845164A (zh) * | 2006-04-30 | 2006-10-11 | 西安电子科技大学 | 无需第三方的公平安全电子交易方法 |
CN101877099A (zh) * | 2010-03-23 | 2010-11-03 | 苏州德融嘉信信用管理技术有限公司 | 基于银行前置业务平台的日终处理模组及其应用方法 |
Non-Patent Citations (1)
Title |
---|
李亚军: "基于SET协议的电子支付系统的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106296175A (zh) * | 2016-08-12 | 2017-01-04 | 中国银行股份有限公司 | 支付方法、商户终端、银行交易系统、客户终端及系统 |
CN107403310A (zh) * | 2016-12-30 | 2017-11-28 | 浙江神州量子通信技术有限公司 | 量子城域网下支付系统及其支付方法 |
CN107464105A (zh) * | 2017-09-15 | 2017-12-12 | 深圳天珑无线科技有限公司 | 装置支付交互认证方法及其系统 |
CN108205852A (zh) * | 2017-12-29 | 2018-06-26 | 新开普电子股份有限公司 | Pos终端加密支付方法 |
CN108718324A (zh) * | 2018-07-11 | 2018-10-30 | 北京明朝万达科技股份有限公司 | 一种高效的sip摘要认证方法、系统及装置 |
CN108718324B (zh) * | 2018-07-11 | 2021-09-07 | 北京明朝万达科技股份有限公司 | 一种高效的sip摘要认证方法、系统及装置 |
CN109308614A (zh) * | 2018-10-23 | 2019-02-05 | 北京奇虎科技有限公司 | 电子支付的实现方法、装置和系统 |
CN111314315A (zh) * | 2020-01-20 | 2020-06-19 | 重庆富民银行股份有限公司 | 开放平台多维度安全控制系统及方法 |
CN111314315B (zh) * | 2020-01-20 | 2022-07-08 | 重庆富民银行股份有限公司 | 开放平台多维度安全控制系统及方法 |
CN113570366A (zh) * | 2021-07-20 | 2021-10-29 | 国网河南省电力公司经济技术研究院 | 多方支付数据传输方法、售电方法 |
CN114565382A (zh) * | 2022-03-01 | 2022-05-31 | 汪泽希 | 一种交易账户匿名支付方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11847643B2 (en) | Secure remote payment transaction processing using a secure element | |
AU2021200521B2 (en) | Systems and methods for device push provisioning | |
US10959093B2 (en) | Method and system for provisioning access data to mobile device | |
Herzberg | Payments and banking with mobile personal devices | |
US10311433B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
CN105809417A (zh) | 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法 | |
US20220116366A1 (en) | Secure and trusted conveyance from user computing device to merchant computing entity | |
US9558492B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
CN114650139A (zh) | 用于交互的验证密码 | |
US10614457B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
US20200013045A1 (en) | Stake pool for a secure and trusted data communication system | |
CN104574049A (zh) | 基于安全电子交易协议的实时电子支付结算系统 | |
EP3292499A1 (en) | Method and system for provisioning access data to mobile device | |
US20220191013A1 (en) | Techniques For Secure Channel Communications | |
Sekhar et al. | Secure lightweight mobile payment protocol using symmetric key techniques | |
CA2892457A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
WO2016178780A1 (en) | Method and system for provisioning access data to mobile device | |
WO2016195764A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
US20200287879A1 (en) | Secure and accurate provisioning system and method | |
WO2016175894A1 (en) | Secure authorizations using independent communicatons and different one-time-use encryption keys for each party to a transaction | |
KR20060019928A (ko) | 전자지불 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160727 |