CN106056372A - 一种基于四方的安全电子支付方法 - Google Patents
一种基于四方的安全电子支付方法 Download PDFInfo
- Publication number
- CN106056372A CN106056372A CN201610390344.7A CN201610390344A CN106056372A CN 106056372 A CN106056372 A CN 106056372A CN 201610390344 A CN201610390344 A CN 201610390344A CN 106056372 A CN106056372 A CN 106056372A
- Authority
- CN
- China
- Prior art keywords
- num
- client
- businessman
- goods
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
- G06Q20/4037—Remote solvency checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/015—Providing customer assistance, e.g. assisting a customer within a business location or via helpdesk
- G06Q30/016—After-sales
Abstract
本发明涉及安全电子支付领域,特别涉及一种针对SET协议的基于四方的安全电子支付方法。电子商务支付指的是消费者、商家和金融机构之间使用新型支付手段包括信用卡、借记卡、智能卡等通过安全的手段发送到银行从而实现电子支付,是实现电子商务的核心。建立一个基于SET协议既满足交易原子性又具有纠纷处理规则的安全电子支付协议至关重要。基于四方的安全电子商务支付协议的参与方包括客户、商家、支付机构、第四方;在该协议中,在电子商务支付协议主协议基础上,考虑到交易中可能存在的纠纷情况,设计了3种纠纷处理协议:客户要求退货的退货协议;客户要求换货的换货协议;客户收到的商品与客户订单不一致的纠纷处理协议。
Description
技术领域
本发明涉及安全电子支付领域,特别涉及一种针对SET协议的基于四方的安全电子支付方法。
背景技术
电子商务支付指的是消费者、商家和金融机构之间使用新型支付手段包括信用卡、借记卡、智能卡等通过安全的手段发送到银行从而实现电子支付,是实现电子商务的核心。安全电子交易协议SET(Secure Electronic Transaction),是由Master Card和Visa联合Microsoft等公司于1997年6月推出的一种电子支付模型。由于SET提供了客户、商家和银行之间的相互认证,并且采用了数据加密、数字签名等技术,确保了数据的认证性、机密性、完整性和不可抵赖性,所以该协议得到了广泛应用。协议采用的技术手段有:对称加密、非对称加密、MD5算法、数字证书、数字签名、双重数字签名、数字信封等技术。使用对称、非对称密钥加密,保证数据的机密性;通过使用数字签名、MD5算法保证数据的完整性和不可否认性;通过数字证书对参与交易的各方进行身份认证。
电子支付作为电子商务的核心,关于一直都是研究的热点,而它的原子性研究更是热门(刘义春,张焕国,王丽娜.电子支付协议的原子性研究综述[J].计算机科学,2005,32(2):93-96);J.D.Tygar提出一种满足上述原子性定义的电子支付协议-Netbill协议(Cox B,Tygar J D.NetBill Security and Transaction Protocol[C]//Proc.of the1stUNENIX Workshop on E-Commerce.July 1995:77-78)。遗憾的是此协议只能用于数字商品的支付,不能适用于传统一般商品的支付。Giampaolo Bella等人经过各种验证证明SET协议是合理可行的(Giampaolo Bella,Fabio Massacci,Lawrence C.Paulson.Verifyingthe SET Purchase Protocols[J].Journal of Automated Reasoning,2006,Vol.36(1))。但研究发现该协议也存在一些不足,如申志浩、Brlek S等人发现协议算法效率低、交易各方需要反复进行身份认证等(Brlek S,Hamadou S,Mullis J.A flaw in the electroniccommerce protocol SET[J].Information Processing Letters,2006,97(3):104-108)、(Shen Z H,Wang H.An improved SET protocol payment system[C]//Proc.ofInternational Conf.on Computer and Communication Technologie in AgricultureEngineering.Chengdu,China,June 2010:400-403);张若岩发现协议是面向西方信用卡支付的,而中国大部分人都使用借记卡,因此不能很好地满足国内市场需求(张若岩.基于SET协议的移动支付系统的研究与实现[D].西北大学,2008);闫婷婷发现协议不能保证网上支付必须满足的商品原子性问题(闫婷婷.基于第四方电子商务的统一支付平台及其协议的研究[D].华南理工大学,2012);任莉莉等人通过增加支付网关作为可信任的第三方监督交易各方的数据流动,很好地保证了电子交易的原子性原则,但并没有合理的纠纷处理原则(任莉莉,王成军,方元康.SET协议在网上支付中的应用研究[J].计算机应用与软件,2010,27(10):105-107)。因此,建立一个基于SET协议既满足交易原子性又具有纠纷处理规则的安全电子支付协议至关重要。
发明内容
基于四方的安全电子商务支付协议的参与方包括客户、商家、支付机构、第四方。第四方是物流方,如邮政等物流公司,其职责为:负责商品货物的运送,协助支付机构解决交易纠纷等。基于四方的安全电子商务支付协议跟SET协议一样,主要应用于B2C的运营模式。在该协议中,在电子商务支付协议主协议基础上,考虑到交易中可能存在的纠纷情况,设计了3种纠纷处理协议:客户要求退货的退货协议;客户要求换货的换货协议;客户收到的商品与客户订单不一致的纠纷处理协议。
改进后的协议要认证4次就能达到交易目的,而原SET协议要认证6次才能达到交易目的,因此改进后的协议大大提高认证效率。二者之间的对比见表1所示。
表1参与方身份验证次数
附图说明
图1是改进后的协议主协议流程图;
图2是改进后的协议退货、换货和欺诈纠纷过程流程图;
具体实施方式
首先给出协议中使用符号的含义,如表2所示。
表2协议符号说明表
①支付协议主协议描述
在该协议中,参与方为客户C,商家M、支付机构P和第四方W,支付协议主协议流程如图1所示。图中编号的详细过程如下:
(1)C→M:{(OI′||CerC)}[OI′=DIVC(OI)]
客户C浏览商家M销售的商品,同意报价,对订单OI数字签名:OI′=DRKC(OI)。将OI’与客户证书消息合并:OI′||CerC,将合并后的消息发给商家M。
(2)M→C:{Y}[EPKC(OI′)=OI,OI″=DRKM(OI′),OI″=DPKW(OI″),
y=DSKM(Num||CerP||CerM||CerW||Pay||OI″′)
商家M收到OI’后解密:EPKC(OI′)=OI,确认订单为客户C所发,并根据订单OI生成付款要求Pay。商家M数字签名OI″:OI″=DSKM(OI′),生成订单的双重数字签名OI″,对OI″用W公钥加密:OI″′=DPKW(OI″)。商家M将商家编号与客户编号、时间戳以及随机数合并生成交易唯一标识Num。商家M将Num、CerP、CerM、CerW和Pay以及OI″′合并后签名:Y=DSKM(Num||CerP||CerM||CerW||Pay||OI″′),将Y发给客户C。
(3)C→P:{Y1}[EPKM(Y)=(Num||CerP||CerM||CerW||Pay||OI″′),CK(CerP),
PI″=DPKP(PI′),Y1=DSKC(Num||CerP||CerM||CerW||OI″′||PI″)
客户C接收Y,解密:EPKM(Y)=(Num||CerP||CerM||CerW||Pay||OI″′),确定消息为商家M所发。客户C鉴别P的证书:CK(CerP),证明P的身份是真实有效的。客户C根据Pay要求生成支付命令PI,再将PI与客户自身账户信息PAN合并后签名得到PI′=DSKC(PI||PAN),对PI″用P的公钥进行加密:PI″=DPKP(PI′)。客户C将Num、CerC、CerM、CerW、CI″′以及PI″合并后签名:Y1=DSKC(Num||CerP||CerM||CerW||OI″′||PI″),发给支付网关P。
(4)P→M:{Y2}P→W:{Y2}[EPKC(Y1)=(Num||CerC||CerM||CerW||OI″′||PI″),CK(CerC),CK(CerM),CK(CerW),ESKP(PI″)=PI′,EPKC(PI′)=(PI||PAN),
Y2=DSKP(Num||T1||Msg)
支付网关P对收到Y1解密EPKC(Y1)=(Num||CerC||CerM||CerW||OI″′||PI″),确认是由客户C发来的。支付网关P验证客户C的证书:CK(CerC),证实客户C的身份;验证商家M的证书:CK(CerM),证实商家M的身份;验证第四方W的数字证书:CK(CerW),证实第四方W的身份。支付机构P对收到的PI″用私钥解密:ESKP(PI″)=PI′,继续解密PI′:EPKC(PI′)=(PI||PAN),证实是客户C发来的付款指令,获得账户PAN和付款指令PI。
支付网关P鉴定付款指令,在通过特殊渠道检查客户C账户有没有足够金额。若不足,取消交易;若客户C账户金额充足,支付网关P把客户所付款项临时打到一个临时账号上,然后得到支付成功完成消息Msg。支付网关P将交易编号Num、商家供货延迟时间T1和Msg连接后签名:Y2=DSKP(Num||T1||Msg),分别发给给M、W。
(5)W→P:{Y8}[EPKP(Y2)=(Num||T1||Msg),Y8=DSKW(Num||Msg1)]
第四方W收到Y2,解密EPKP(Y2)=(Num||T1||Msg),证实是由P发来的。并将交易编号Num添加到交易数据库中,同时商家供货延迟时间T1开启,等候M发送商品。W收到M发送的商品,检查发货延迟是不是在规定的时间T1内,若商家发货则得到商家已按时发货消息Msg1。第四方W将交易编号Num和Msg1合并后签名:
Y3=DSKW(Num||Msg1),并将Y3发给P。
(6)P→C:{(Num||Msg1)}[EPKW(Y3)=(Num||Msg1)]
P解密Y3:EPKW(Y3)=(Num||Msg1),证实是W发来的。把交易编号Num与Msg1发给客户,使客户C可以知道交易发展情况。
(7)W→P:{Y4}[Y4=DSKW(Num||T2||Msg2)]
第四方W发货后,客户C收到商品。同时W将交易编号Num、延迟时间T2和商品收到消息Msg2进行签名:Y4=DSKW(Num||T2||Msg2),接着发给P。
(8)P→M:{(Num||Msg2)}[EPKW(Y4)=(Num||T2||Msg2)]
支付机构P收到Y4,解密:EPKW(Y4)=(Num||T2||Msg2),确认是W发来的。同时交易纠纷申诉延迟时间T2启动,客户要在延迟时间T2内向支付网关申诉。同时把交易编号Num和客户接收商品消息Msg2发给M,使商家可以知道交易发展情况。
②客户退货过程协议描述
若客户由于某种非人为原因要求退货,客户要在延迟时间T2内在支付网关P申诉,启动退货协议。退货过程流程图如图2所示。图中编号详细过程如下:
(9)C→P:{Y6}[Y6=DSKC(Tmsg||Num)]
客户C想要申请退货,将交易编号Num和Tmsg合并进行签名:Y6=DSKC(Tmsg||Num),并将Y5发给P。
(10)P→C:{Y6}P→Wi{Y6}[EPKC(Y6)=(Tmsg||Num),Y6=DSKP(Num||T3||Tmsg1)]
P解密接收的Y5:EPKC(Y5)=(Tmsg||Num),证实是客户发来的。并检查交易是不是符合退货申请要求;如果符合要求,支付机构将Num、退货时延T3和成功退货消息Tmsg1进行签名:Y6=DSKP(Num||T3||Tmsg1),发给C、W。
(11)W→P:{Y7}[EPKP(Y6)=(Num||T8||Tmsg1),Y7=DSKW(Num||Tmsg2)]
W解密接收的Y6:EPKP(Y6)=(Num||T3||Tmsg1),确认消息是P发来的,同时退货延迟时间T3启动。客户由交易编号Num到W处申请退货并打印退货申请单。第四方检查时延T3并比较商品是否有人为质量损坏。若一切正常,就把退货商品发给商家。同时W将交易编号Num和Tmsg2合并后进行签名:Y7=DSKW(Num||Tmsg2),发给P。
(12)P→M:{(Num||Tmsg2)}[EPKW(Y7)=(Num||Tmsg2)]
P解密接收的Y7:EPKW(Y7)=(Num||Tmsg2),证实是W发来的消息。同时P将编号Num与Tmsg2发给M,使商家知道交易过程情况。最后P将客户所付款项从临时账号打回客户的账户,支付取消,完成退货过程。
③客户换货过程协议描述
如果客户由于某种原因要求换货,则必须在换货时延内申请换货申请并启动换货协议。换货过程流程如图2所示。图中编号详细过程如下所示:
(9)C→P:{Y9}[Y9=DSKC(Hmsg||Num)]
客户将Num与Hmsg合并后进行签名:Y8=DSKC(Hmsg||Num),将Y8发给P。
(10)P→C:(Y9)P→W:(Y9)[EPKC(Y8)=(Hmsg||Num),Y9=DSKP(Num||T4||Hmsg1)]
P解密接收的Y8:EPKC(Y9)=(Hmsg||Num),认证是客户发来的消息。判断此次交易是不是满足换货要求。如果不满足要求,取消换货申请;若满足换货要求,同意换货并将Num、客户C的换货时延T4与Hmsg1合并后进行签名:Y9=DSKP(Num||T4||Hmsg1),将Y9发给C、W。
(11)W→P:{Y10}[EPKD(Y9)=(Num||T4||Hmsg1),Y10=DSKW(Num||Hmsg2)]
W解密接收的Y9:EPKP(Y9)=(Num||T4||Hmsg1),认证是由P发来的消息并启动退货时的换货时延T4。W接收到客户退来的商品后,检查商品是否被人为质量损坏。若无损坏则将Num和客户换货已退货信息Hmsg2合并后进行签名:Y10=DSKW(Num||Hmsg2),并将Y10发给P。
(12)P→M:{(Num||Hmsg2)}[EPKW(Y10)=(Num||Hmsg2)]
P解密接收的Y10:EPKW(Y10)=(Num||Hmsg2),认证是W发来的。P将Num与Hmsg2合并后发给M。
第四方W在商家M收到客户退货后,要求M必须在时限T1内去W处发货,这时过程转向支付协议主协议的第五步往下执行。
④客户与商家出现纠纷过程协议描述
如果客户收到的商品不是原先所购买的,那么客户可以向支付网关申请提交纠纷。欺诈纠纷处理协议流程如图2所示。图中编号详细过程如下:
(9)C→P:{Y11}[Y11=DSKC(Num||Qmsg)]
客户C将标识号Num和交易欺诈申诉消息Qmsg进行数字签名:Y11=DSKC(Num||Qmsg),并发送给支付机构P。
(10)P→W:{Y12}[EPKC(Y11)=(Num||Qmsg),Y12=DSKP(Num||CerC||CerM||OI″′)]
支付机构P收到信息Y11,解密:EPKC(Y11)=(Num||Qmsg),确认消息为客户C所发。将交易标识号Num,客户C的数字证书CerC,商家M的数字证书CerM和经过双重签名的订单信息OI″′报文合并后签名:Y12=DSKP(Num||CerC||CerM||OI″′),并发送给第四方W。
(11)W→P:{Y12}[EPKP(Y12)=Num||CerC||CerM||OI″′),ESKW(OI″′)=OI″′,
EPKW(OI″)=OI′,EPKC(OI′)=OI,Y12=DSKW(Num||Qmsg1)]
第四方W收到支付机构P发送过来的Y12,解密EPKP(Y12)=(Num||CerC||CerM||OI″′),确认为支付机构P所发。W解密OI″′:ESKW(OI″′)=OI″,得到订单的双重签名信息OI″。接着解密双重签名:
EPKM(OI″)=OI′,EPKC(OI′)=OI,确认消息为客户C和商家M共同所发,并得到订单信息OI。第四方W将保存在本地服务器上的商家M的发货单与订单信息OI比较,生成欺诈申诉处理消息Qmsg1;若二者一致,说明是客户C恶意申诉;若不一致,说明是商家M欺骗消费者。将Num和欺诈处理消息Qmsg1进行数字签名:Y18=DSKW(Num||Qmsg1),将Y13发给P。
(12)P→C{(Num||Qmsg1)}[EPKW(Y13)=(Num||Qmsg1)]or
P→M:{Num||Qmsg1)}[EPKC(Y13)=(Num||Qmsg1)]
P对收到的Y13解密:EPKW(Y18)=(Num||Qmsg1),确认是W发来的消息,获得Num、Qmsg1。
若是客户诬告商家,把Num||Qmsg1发送给C,警告客户C并赔偿商家的损失,结束整个交易。
若是商家欺骗消费者,把Num||Qmsg1发送给M,警告商家M并赔偿客户的损失,此时协议转向退货协议的第十步,继续完成整个退货流程。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种基于四方的安全电子支付方法,该方法包括如下步骤:
(1)客户C浏览商家M销售的商品,同意报价,对订单OI数字签名: OI′=DRKC(OI),将OI-与客户证书消息合并:OI′||CerC,将合并后的消息发给商家M;
(2)商家M收到OI′后解密:EPKC(OI′)=OI,确认订单为客户C所发,并根据订单OI生成付款要求Pay,商家M数字签名OI″:OI″=DSKM(OI′),生成订单的双重数字签名OI″,对OI″用第四方W的公钥加密:OI″′=DPKW(OI″),商家M将商家编号、客户编号、时间戳以及随机数合并生成交易唯一标识Num,商家M将标识Num、支付机构数字证书CerP、商家数字证书CerM、第四方数字证书CerW和付款要求Pay以及OI″′合并后签名:Y=DSKM(Num||CerP||CerM||CerW||Pay||OI″′),将Y发给客户C;
(3)客户C接收Y,解密:EPKM(Y)=(Num||CerP||CerM||CerW||Pay||OI″′),确定消息为商家M所发,客户C鉴别支付机构P的证书:CK(CerP),证明P的身份是真实有效的,客户C根据Pay要求生成支付命令PI,再将PI与客户自身账户信息PAN合并后签名得到PI′=DSKC(PI||PAN),对PI″用P的公钥进行加密:PI″=DPKP(PI′),客户C将Num、CerC、CerM、CerW、OI″′以及PI″合并后签名:Y1=DSKC(Num||CerP||CerM||CerW||OI″′||PI″),发给支付机构P;
(4)支付机构P对收到Y1解密EPKC(Y1)=(Num||CerC||CerM||CerW||OI″′||PI″),确认是由客户C发来的,支付机构P验证客户C的证书:CK(CerC),证实客户C的身份;验证商家M的证书:CK(CerM),证实商家M的身份;验证第四方W的数字证书:CK(CerW),证实第四方W的身份,支付机构P对收到的PI″用私钥解密:ESKP(PI″)=PI′,继续解密PI′:EPKC(PI′)=(PI||PAN),证实是客户C发来的付款指令,获得账户PAN和付款指令PI,支付机构P鉴定付款指令,在通过特殊渠道检查客户C账户有没有足够金额;若不足,取消交易;若客户C账户金额充足,支付网关P把客户所付款项临时打到一个临时账号上,然后得到支付成功完成消息Msg,支付网关P将交易编号Num、商家供货延迟时间T1和Msg连接后签名:Y2=DSKP(Num||T1||Msg),分别发给给M、W;
(5)第四方W收到Y2,解密EPKC(Y2)=(Num||T1||Msg),证实是由P发来的,并将交易编号Num添加到交易数据库中,同时商家供货延迟时间T1开启,等候M发送商品,W收到M发送的商品,检查发货延迟是不是在规定的时间T1内,若商家发货则得到商家已按时发货消息Msg1,第四方W将交易编号Num和Msg1合并后签名:Y3=DSKW(Num||Msg1),并将Y3发给P;
(6)P解密Y3:EPKW(Y3)=(Num||Msg1),证实是W发来的,把交易编号Num与Msg1发给客户,使客户C知道交易发展情况;
(7)第四方W发货后,客户C收到商品,同时W将交易编号Num、延迟时间T2和商品收到消息Msg2进行签名:Y4=DSKW(Num||T2||Msg2),接着发给P;
(8)支付机构P收到Y4,解密:EPKW(Y4)=(Num||T2||Msg2),确认是W发来的,同时交易纠纷申诉延迟时间T2启动,客户要在延迟时间T2内向支付网关申诉,同时把交易编号Num和客户接收商品消息Msg2发给M,使商家知道交易发展情况。
2.根据权利要求1所述的基于四方的安全电子支付方法,该方法还包括客户退货过程协议,具体包括:
(9)客户C想要申请退货,将交易编号Num和申请退货消息Tmsg合并进行签名:Yg=DSKC(Tmsg||Num),并将Y5发给P;
(10)P解密接收的Y5:EPKC(Y5)=(Tmsg||Num),证实是客户C发来的,并检查交易是否符合退货申请要求;如果符合要求,支付机构P将Num、退货时延T3和成功退货消息Tmsg1进行签名:Y6=DSPK(Num||Ta||Tmsg1),发给C、W;
(11)W解密接收的Y6:EPKP(Y6)=(Num||Ta||Tmsg1),确认消息是P发来的,同时退货延迟时间T3启动,客户由交易编号Num到W处申请退货并打印退货申请单,第四方检查时延T3并比较商品是否有人为质量损坏,若一切正常,就把退货商品发给商家,同时W将交易编号Num和已退货消息Tmsg2合并后进行签名:Y7=DSKW(Num||Tmsg2),发给P;
(12)P解密接收的Y7:EPKYY(Y7)=(Num||Tmsg2),证实是W发来的消息,同时P将编号Num与Tmsg2发给M,使商家知道交易过程情况,最后P将客户所付款项从临时账号打回客户的账户,支付取消,完成退货过程。
3.根据权利要求1所述的基于四方的安全电子支付方法,该方法还包括客户换货过程协议,具体包括:
(9)客户将Num与申请换货消息Hmsg合并后进行签名:Y8=DSKC(Hmsg||Num),将Y8发给P;
(10)P解密接收的Y8:EPKC(Y8)=(Hmsg||Num),认证是客户发来的消息,判断此次交易是否满足换货要求,如果不满足要求,取消换货申请;若满足换货要求,同意换货并将Num、客户C的换货时延T4与成功申请换货消息Hmsg1合并后进行签名:Y9=DSKP(Num||T4||Hmsg1),将Y9发给C、W;
(11)W解密接收的Y9:EPKP(Y9)=(Num||T4||Hmsg1),认证是由P发来的消息并启动退货时的换货时延T4,W接收到客户退来的商品后,检查商品是否被人为质量损坏,若无损坏则将Num和客户换货已退货信息Hmsg2合并后进行签名:Y10=DSKW(Num||Hmsg2),并将Y10发给P;
(12)P解密接收的Y10:EPKW(Y10)=(Num||Hmsg2),认证是W发来的,P将Num与Hmsg2合并后发给M;第四方W在商家M收到客户退货后,要求M必须在时限T1内去W处发货,这时转向支付协议主协议的第(5)步往下执行。
4.根据权利要求2所述的基于四方的安全电子支付方法,该方法还包括客户与商家出现纠纷过程协议,具体包括:
(9)客户C将标识号Num和交易欺诈申诉消息Qmsg进行数字签名:Y11=DSKC(Num||Qmsg),并发送给支付机构P;
(10)支付机构P收到信息Y11,解密:EPKC(Y11)=(Num||Qmsg),确认消息为客户C所发,将交易标识Num,客户C的数字证书CerC,商家M的数字证书CerM和经过双重签名的订单信息OI″′报文合并后签名:Y12=DSKP(Num||CerC||CerM||OI″′),并发送给第四方W;
(11)第四方W收到支付机构P发送过来的Y12,解密EPKP(Y12)=(Num||CerC||CerM||OI″′),确认为支付机构P所发,W解密OI″′: ESKW(OI″′)=OI″得到订单的双重签名信息OI″,接着解密双重签名:EPKM(OI″)=OI′,EPKC(OI′)=OI,确认消息为客户C和商家M共同所发,并得到订单信息OI,第四方W将保存在本地服务器上的商家M的发货单与订单信息OI比较,生成欺诈申诉处理消息Qmsg1;若二者一致,说明是客户C恶意申诉;若不一致,说明是商家M欺骗消费者;将Num和欺诈处理消息Qmsg1进行数字签名:Y13=DSKW(Num||Qmsg1),将Y13发给P;
(12)P对收到的Y13解密:EPKW(Y13)=(Num||Qmsg1),确认是W发来的消息,获得Num、Qmsg1;
若是客户诬告商家,把Num||Qmsg1发送给C,警告客户C并赔偿商家的损失,结束整个交易;
若是商家欺骗消费者,把Num||Qmsg1发送给M,警告商家M并赔偿客户的损失,此时协议转向退货协议的第(10)步,继续完成整个退货流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610390344.7A CN106056372A (zh) | 2016-06-02 | 2016-06-02 | 一种基于四方的安全电子支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610390344.7A CN106056372A (zh) | 2016-06-02 | 2016-06-02 | 一种基于四方的安全电子支付方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106056372A true CN106056372A (zh) | 2016-10-26 |
Family
ID=57170114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610390344.7A Pending CN106056372A (zh) | 2016-06-02 | 2016-06-02 | 一种基于四方的安全电子支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106056372A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107403310A (zh) * | 2016-12-30 | 2017-11-28 | 浙江神州量子通信技术有限公司 | 量子城域网下支付系统及其支付方法 |
CN107491944A (zh) * | 2017-07-25 | 2017-12-19 | 贵州眯果创意科技有限公司 | 一种利用set协议的电子商务支付系统及set协议的支付流程 |
CN108038782A (zh) * | 2017-12-08 | 2018-05-15 | 西华大学 | 一种用于证券交易的安全系统及用于证券交易的安全校验方法 |
CN110264171A (zh) * | 2019-06-06 | 2019-09-20 | 深圳前海微众银行股份有限公司 | 分布式账单处理方法、装置、设备与计算机可读存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463567A (zh) * | 2013-09-16 | 2015-03-25 | 航天信息股份有限公司 | 一种安全电子交易方法及系统 |
-
2016
- 2016-06-02 CN CN201610390344.7A patent/CN106056372A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463567A (zh) * | 2013-09-16 | 2015-03-25 | 航天信息股份有限公司 | 一种安全电子交易方法及系统 |
Non-Patent Citations (2)
Title |
---|
甘早斌,肖仕成,李开,肖国强: "基于四方的安全电子商务支付协议研究", 《计算机科学》 * |
秦靖辉,柳毅: "SET协议系统缺陷及其改进方案", 《科技创新导报》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107403310A (zh) * | 2016-12-30 | 2017-11-28 | 浙江神州量子通信技术有限公司 | 量子城域网下支付系统及其支付方法 |
CN107491944A (zh) * | 2017-07-25 | 2017-12-19 | 贵州眯果创意科技有限公司 | 一种利用set协议的电子商务支付系统及set协议的支付流程 |
CN108038782A (zh) * | 2017-12-08 | 2018-05-15 | 西华大学 | 一种用于证券交易的安全系统及用于证券交易的安全校验方法 |
CN108038782B (zh) * | 2017-12-08 | 2021-12-24 | 西华大学 | 一种用于证券交易的安全系统及用于证券交易的安全校验方法 |
CN110264171A (zh) * | 2019-06-06 | 2019-09-20 | 深圳前海微众银行股份有限公司 | 分布式账单处理方法、装置、设备与计算机可读存储介质 |
CN110264171B (zh) * | 2019-06-06 | 2023-04-18 | 深圳前海微众银行股份有限公司 | 分布式账单处理方法、装置、设备与计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2015214271B2 (en) | Token verification using limited use certificates | |
US20180255460A1 (en) | Device enrollment system and method | |
US20170140346A1 (en) | Systems and methods providing payment transactions | |
US20140337206A1 (en) | Electronic Currency System | |
CN106056372A (zh) | 一种基于四方的安全电子支付方法 | |
CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与系统 | |
CN101510288A (zh) | 一种基于数字物权证的电子合同运营系统 | |
CN104182866A (zh) | 适合于转手贸易等情况的产品或物品的防伪的系统及方法 | |
CN110351081A (zh) | 货币资产管理方法及系统 | |
US20030200162A1 (en) | Secure peer-to-peer money transfer | |
CN101616146A (zh) | 基于第三方的数字签名认证系统及认证方法 | |
WO2009137971A1 (zh) | 一种基于电子合同运营的安全支付方法及系统 | |
TW200840303A (en) | Business protection method in internet | |
TWI331312B (zh) | ||
JP2007168924A (ja) | 商品配送における受取人の本人認証システム及び方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体 | |
TW201241769A (en) | Mobile bank payment method | |
WO2017092202A1 (zh) | 交易方法及交易系统 | |
CN102262762A (zh) | 一种用于信用卡远程支付的辅助身份验证方法 | |
WO2012070923A1 (en) | A method and a system to ensure a secured online transaction for a debit card | |
CN108898487A (zh) | 一种金融行业的交易系统 | |
TWM566862U (zh) | Cross-platform payment system for secure transactions | |
TW530230B (en) | Network transaction system with enhanced security | |
TW201721543A (zh) | 交易方法及交易系統 | |
CN106529941A (zh) | 一种pboc小额支付安全提升方法 | |
US20240104560A1 (en) | Digitization of payment cards for web 3.0 and metaverse transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161026 |
|
WD01 | Invention patent application deemed withdrawn after publication |