CN106104598A - 一种使用卡公开数据输入付款账户的方法和系统 - Google Patents
一种使用卡公开数据输入付款账户的方法和系统 Download PDFInfo
- Publication number
- CN106104598A CN106104598A CN201580005781.6A CN201580005781A CN106104598A CN 106104598 A CN106104598 A CN 106104598A CN 201580005781 A CN201580005781 A CN 201580005781A CN 106104598 A CN106104598 A CN 106104598A
- Authority
- CN
- China
- Prior art keywords
- data
- account
- safety device
- send
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
Abstract
本发明的目的是提出一种使用其他用途卡输入付款账户的系统和方法,可用于网络服务器的登录、游戏登录、银行支付等领域。在使用可能不安全的计算机终端时,可以利用另一个计算机终端与计算机终端配合,同时使用付款账户替代。在该方法中银行卡号和密码,包括其加密形式都不可能同时出现在可能不安全的设备中,而且银行卡号被其他用途卡的公开信息替代。该方法可以用于网络支付;结合好的密码协议,可简单且安全地解决使用银行、游戏等服务中身份认证和支付数据安全的方法。
Description
本发明属于信息安全领域。本发明涉及的是一种使用卡公开数据输入付款账户的方法和系统。具体地说,涉及一种利用用户卡的公开数据输入付款账户的方法和系统。
账号支付由于其便捷性,特别在网络支付中得到广泛的应用。但是,由于银行账号相对较长,不容易记忆,在计算机上手工输入账号,非常麻烦。为此我们可以利用另外一个设备,比如磁卡来记忆银行账号,并通过刷卡装置把磁卡记忆的银行账号输入计算机(银行终端或POS)。这个方法显然也可以用非接触IC卡、二维码、条码及声音编码,来代替磁卡的记忆账号功能。
现有技术,无论使用磁卡还是IC卡存储付款账户,都有一个卡的制作和分发过程。不利于推广。但是现在各种用途的IC卡都已普及,特别是身份证及公交IC卡的普及程度很高。但这些卡,由于安全的要求,在没有密钥的情况下,只能读取卡上公开的数据。所以如何利用用户已有的IC卡或其他卡的公开数据,来提高账号输入的安全性和方便性,是一个有应用前途的技术方向。
在本申请文件中,有时需要用到各种密码技术来说明技术方案。非对称密码系统我们用RSA来说明:RSAXX私钥表示解密算法或签名算法,RSAXX公钥表示公开算法。Hash()表示哈希函数,用于给数据做一个加密标识,SM3表示另一种hash函数。
发明内容
在银行账户支付的银行卡用户的潜意识中,支付由两个必要因素决定:实物的银行卡(付款账户)和自己记忆的PIN码(身份认证数据),并认为只要这两个因素不同时被攻击者掌握,支付就是安全的;事实上,银行卡的安全性也是建筑在这个“安全假设”基础上的。
为了安全,大多数用户“潜意识”中,更多的是把安全的希望建筑在PIN码的不泄露上。并希望当卡丢失后,用PIN码来保证支付安全,并认为PIN码不“容易”泄露。用PIN码保护支付安全也成为普通大众的“安全习惯”。从安全的角度,为了保护用户的PIN码,最好不在商家或别人的“移动POS”上输入银行卡的真实PIN码,而采用在银行卡用户自己的手机上输入PIN码来提高保障安全的体验。
如果银行卡号也有一定保护就更好,这可以使用用户其他卡来输入付款账户(银行账户),这样在支付时,就没有在POS机上输入传统的银行卡号和PIN码,显然更安全。
利用其他用途卡输入付款账户,利用手机输入PIN码增加了支付的安全性,然后利用手机联网的特性实现银行卡号“替代数据”与PIN码的双通道传送,达到支付的安全和便捷的统一。
从现在人们的出行习惯来说,二代身份证及手机都是必带物品;手机有显示器及键盘,充分利用持卡人自己的手机是一个安全易用的方案。相对于以前的POS机,现在需要四个装置:身份证(付款账户替代)、收款装置(如计算机或手机)、确认装置(如手机)及安全装置(服务网站);用这四物品之间的信息交流的协议来提高安全性。
本发明的本质就是利用收款装置与安全装置,确认装置与安全装置两个互不联系的信息通道,分别传送部分支付数据,然后由安全装置组合成支付数据来提高支付系统的安全性。就是
说,用收款装置及确认装置一起完成原来POS的工作。再用身份证数据(或其他卡的公开数据)替代银行卡账户,在增加安全性的同时,方便付款账户的输入。
根据本发明的一个方面:一种使用卡公开数据输入付款账户的系统,它包括:用户装置,用于提供公开数据;收款装置,用于从用户装置获得公开数据,并根据公开数据生成序列码;确认装置,用于获得身份认证数据,并传送到安全装置;安全装置,用于根据从收款装置接收到的序列码,根据序列码得到对应的付款账户;从确认装置获得身份认证数据,并关联付款账户和身份认证数据。用户装置与收款装置连接,收款装置与服务器连接,确认装置与安全装置连接;收款装置读取用户装置的数据组成序列码;收款装置传送序列码到安全装置;安全装置根据序列码得到该序列码对应的付款账户;确认装置获得身份认证数据,并传送到安全装置;安全装置关联付款账户和身份认证数据,用于真实支付使用。
进一步,用户装置是非接触IC卡,公开数据是IC卡不需要密码能够读取的数据。
更好地,特征在于用户装置是图形码卡,公开数据就是图形码数据。
实用地,还有关联服务器,确认装置与关联服务器连接,关联服务器与安全装置连接;确认装置获得身份认证数据并传送到关联服务器,安全装置传送变换后的付款账户数据到关联服务器,关联服务器关联变换后的付款账户与身份认证数据,并传送到安全装置;安全装置得到付款账户与身份认证数据。
根据本发明的另一方面:一种使用卡公开数据输入付款账户的方法,它包括:收款装置读取用户装置的数据组成序列码;收款装置传送序列码到安全装置;安全装置根据序列码得到该序列码对应的付款账户;确认装置获得身份认证数据,并传送到安全装置;安全装置关联付款账户和身份认证数据,用于真实支付使用。
进一步,用户装置是非接触IC卡,用户装置的数据是IC卡能够读取的公开区数据。
更好地,用户装置是图形码卡,用户装置的数据就是图形码的数据。
实用地,非接触IC卡是身份证,公开区数据是可以读到的身份证中所有公开的数据。
实用地,还有收款装置传送收款账户及金额到安全装置的步骤。
下面参照附图描绘本发明,其中
图1表示优选实施例1一种使用卡公开数据输入付款账户的方法和系统的示意图;
图2表示优选实施例2一种使用卡公开数据输入付款账户的方法和系统的示意图。
在本发明的实施例描述中,我们始终使用F代表付款账户、S代表收款账户、M代表金额、PIN代表个人识别码。
[实施例1]
本发明的第1个实施例如附图1所示,就是使用中国政府发放的二代居民身份证(用户装置5)的UID实现付款账户F的输入,然后使用确认装置4输入PIN码;用收款装置3与安全装置1传送UID,用确认装置4与安全装置1传送PIN码,实现两个通道分别传送,然后由安全装置1转换UID为付款账户F,并组合收到的PIN码数据组成完整的支付数据传送到银行收单机构6进行支付的实施例。
本实施例一种使用卡公开数据输入付款账户的方法和系统所关联的方法和系统如图1所
示。一种使用卡公开数据输入付款账户系统由安全装置1、确认装置4、收款装置3及网络2、银行收单机构6及用户装置5组成。其中用户装置5与收款装置3连接;安全装置1与收款装置3通过网络2连接;安全装置1与确认装置4通过网络2连接;安全装置1与银行收单机构6连接(也可以通过网络2连接,甚至安全装置1与银行收单机构6是一个装置)。
收款装置3包括:收款账户S;用户装置5为二代身份证(含有该证的UID,对应于付款账户F);确认装置4包括:与付款账户F及UID对应的关联数据P;安全装置1包括:用户表(UID,F,P);其中UID为二代证的UID,F为UID对应的付款账户F,P为与F对应的关联数据。
账户及关联数据P对应步骤为:
1、收款装置3非接触读取二代身份证的公开信息UID(8个有效字节);
2、收款装置3得到(输入)付款账户F及关联数据P,传送(UID,F,P)到安全装置1;
3、安全装置1建立用户表项:(UID,F,P)。
支付的步骤为:
1、收款装置3有收款账户S,获得支付金额M,从用户装置5得到UID;上述交易数据(M,S,UID)通过网络2传送到安全装置1;
2、安全装置1接收到(M,S,UID),根据UID查找用户表得到(UID,F,P),即得到F和P,即(M,S,F)及P。
3、确认装置4输入PIN,通过网络2传送(PIN,P)到安全装置1;
4、安全装置1根据(PIN,P)的P查找用户表得到(UID,F,P),得到F,得到(PIN,F);根据(M,S,F)与(PIN,F),得到与PIN匹配的(PIN,M,S,F);安全装置1发送支付数据(PIN,M,S,F)到银行收单机构6;
5、如果正确,银行收单机构6支付并返回支付完成信息到安全装置1,然后到收款装置3;否则返回支付错误信息到安全装置1,然后信息通过网络2返回到收款装置3或(和)确认装置4。
该实施例的P是用于关联的数据,只是要求安全装置1中付款账户F相关的P与确认装置4中的P一致即可,即P可以是一串没有其他意义的数据,只用于两部分交易数据的关联;确认装置4可以隐藏自己的网络地址发送(PIN,P)到安全装置1。
P也可以是确认装置4的网络地址,如QQ号码、微信号码、微博号码、电子邮件地址等。这样利用确认装置4的网络地址,增加判断从这些网络地址合法发送的数据,加强了本实施例的安全性。实施例1实现了付款账户F及金额M与PIN码的双通道分别传输到安全装置1的系统及方法,防止银行卡号(付款账户F)和PIN码被不法分子同时截取的可能性,提高了现有系统的安全性。
本实施例使用二代身份证的UID代替付款账户的输入,这样即免去手工键盘输入付款账户的麻烦,也实现了对付款账户的保护。在本实施例中可以不使用二代证的UID,而使用其他非接触卡的UID,如公交IC卡的UID;也可以读取公交IC卡的公共区数据,他不仅包含UID,还包含其他信息,如发行商、城市代码等信息。我们可以用这些可以读取的信息(全部或部分)组成能够唯一确定该卡的信息,然后用该信息组成序列码。
很显然,实施例1的本质是使用身份证的UID代替付款账户,那么其他的任何可以唯一
确定的数据均可以替代付款账户。如把二维码印刷在卡上,收款装置扫描该二维码,然后用该二维码数据代替实施例的UID,安全装置对应得到真实的付款账户。显然可以使用普通条码代替二维码。二维码和条码都是一种利用图形输入数据的方法,我们统称为图形码。这样,我们可以使用二维码的名片来输入付款账户。这种用于替代付款账户的数据,我们称之为序列码。
甚至,我们可以用甲银行的磁条信息或IC卡的公共数据,作为乙银行的付款账户的序列码。这样实现了对乙银行卡的保护。
本实施例的身份证是非接触IC卡,显然也可以使用接触式IC卡。
本实施例的安全性在于,银行卡PIN码是在用户自己的手机上(确认装置)上输入,而不是在收款装置上输入。很显然确认装置4传送到安全装置1的PIN可以采用密码技术。如确认装置4执行RSA安全公钥(PIN,P),安全装置1执行RSA安全私钥(RSA安全公钥(PIN,P)),RSA安全私钥不公开且由安全装置1自己掌握,RSA安全公钥与RSA安全私钥是一对公私密钥。由于确认装置4不储存PIN,所以当确认装置4与身份证(用户装置5)同时丢失时,与丢失普通银行卡安全风险基本一致。当然也可以使用对称密码体制,这样牵扯到密钥分配的协议。总之这里密码协议是保证传输过程的数据安全。
关联数据P还可以采用安全装置1生成随机码P,传送到收款装置3显示随机码P,确认装置4除了输入PIN外还要输入随机码P,这样也可以实现交易数据关联。好处是安全装置1不需要存储付款账户F与关联数据P的对应关系。也可以采用确认装置4生成并显示随机码P,在收款装置3上输入,传送到安全装置1用于关联。这些显示及输入步骤,还可以改用其他技术手段如,二维码,声波,NFC等近场数据传输技术。总之目的就是使安全装置1与确认装置4有一个用于关联的数据P。
关联数据P如果是网络地址,那么该信息也可以包含在发送PIN到安全装置1的地址中,这样也可以单独对PIN加密,而不需要对(PIN,P)加密。由于P是网络地址,所以还可以有安全装置1把交易数据传送到确认装置4的步骤。这样便于用户确认交易数据的正确性。
本实施例的使用其他用途卡输入付款账户的的系统由用户装置、收款装置、确认装置及安全装置组成。其中用户装置是二代身份证。
本实施例的双通道安全支付的方法,它包括:(步骤1)收款装置读取用户装置的数据组成序列码;(步骤2)收款装置传送序列码到安全装置;(步骤3)安全装置根据序列码得到该序列码对应的付款账户;(步骤4)确认装置获得身份认证数据,并传送到安全装置;(步骤5)安全装置关联付款账户和身份认证数据,用于真实支付使用;
[实施例2](关联服务器)
本发明的第2个实施例如附图2所示,该实施例增加一个关联服务器7,用于关联身份认证数据与付款账户。把交易数据用收款装置3与安全装置1第一通道,身份认证数据(PIN码)用确认装置4与关联服务器7及安全装置1第二通道分别传送,然后由安全装置1组合收到的数据组成完整的支付数据进行支付的实施例。
本实施例一种使用卡公开数据输入付款账户的方法和系统所关联的方法和系统如图2所示。一种使用卡公开数据输入付款账户的方法和系统由安全装置1、确认装置4、收款装置3、关联服务器7、网络2、银行收单机构6及用户装置5组成。其中用户装置5与收款装置3连接;安全装置1与收款装置3通过网络2连接;安全装置1与关联服务器7通过网络2连接,
关联服务器7与确认装置4通过网络2连接;安全装置1与银行收单机构6连接(也可以通过网络2连接,甚至安全装置1与银行收单机构6是一个装置)。
收款装置3包括:收款账户S;用户装置5为二代身份证(含有该证的UID,对应于付款账户F);确认装置4包括:与付款账户F及UID对应的关联数据P;安全装置1包括:对应表(UID,F),其中UID为二代证的UID,F为UID对应的付款账户F;关联服务器7包括:用户表(X,P),其中X为与付款账户F相关数据,P为与F对应的关联数据。
账户对应步骤为:
1、收款装置3非接触读取二代身份证的公开信息UID(8个有效字节);
2、收款装置3得到付款账户F,传送(F,UID)到安全装置1;
3、安全装置1建立对应表项(UID,F)。
关联流程:
1、收款装置3输入二代证UID,传送到安全装置1;
2、安全装置1根据UID查找对应表得到(UID,F),得到F;
3、安全装置1计算hash(F,UID),并传送到关联服务器7;由于关联服务器7用户表没有hash(F,UID)表项,产生随机数P,并传送回安全装置1,再传送到收款装置3,这时关联服务器建立用户表项(hash(F,UID),P);
4、用户连接确认装置4和关联服务器7,并根据收款装置3显示的P,输入确认装置4。
这样在关联服务器7中,建立了一个付款账户F与确认装置4的关联关系的表,包含两个要素(hash(F,UID),P)。
支付的步骤为:
1、收款装置3有收款账户S,获得支付金额M,从刷身份证卡(用户装置5)得到UID;上述交易数据(M,S,UID)通过网络2传送到安全装置1;
2、安全装置1接收到(M,S,UID),根据UID查找对应表(UID,F),得到F。
3、安全装置1计算并传送hash(F,UID)到关联服务器7;
4、确认装置4输入PIN,通过网络2传送(PIN,P)到关联服务器7;
5、关联服务器7根据hash(F,UID)查找用户表得到(hash(F,UID),P),并根据(PIN,P)得到(hash(F,UID),PIN);传送到安全装置1;
6、安全装置1根据(hash(F,UID),PIN)、(M,S,UID)及F,得到与PIN匹配的(M,S,F);安全装置1发送支付数据(PIN,M,S,F)到银行收单机构6;
7、如果正确,银行收单机构6支付并返回支付完成信息到安全装置1,然后到收款装置3;否则返回支付错误信息到安全装置1,然后信息通过网络2返回到收款装置3或(和)确认装置4。
从流程可以看到,实际由四个流程组成:收款装置与安全装置流程,确认装置与关联服务器的流程,以及关联服务器与安全装置的信息匹配及传送流程,及最后安全装置对信息的使用流程。
从流程上看,hash(F,UID)似乎没有必要。实际上,这样处理的好处是关联服务器不能得到“真实”的F,这样就保证了安全装置中F的安全。如果采用hash(pin)保护pin的方法等更安全的
密码体制,那么关联服务器在处理过程中,实际上不能得到任何有意义的数据。这样就可以在解决安全问题的同时不产生其他安全问题。
上述所有实施例中,安全装置1可以与银行直接连接,也可以与银行收单机构6通过网络2连接,甚至安全装置1就是银行收单机构或银行。当然通过网络2连接应该增加密码技术保证信息从安全装置1到银行收单机构6的安全性。
总结本发明的思想,其核心就是付款账户用其他用途的用户装置替代输入,进一步采用双通道,让收款装置及确认装置分别传送部分交易数据,然后安全装置组合这两部分数据为支付数据,除安全装置外,任何装置中都不会有完整的支付数据,包括支付数据的加密形式。
在以上的实施例中,装置之间的数据传送,在叙述时有的没有采用加密技术。两个设备通信的加密技术及密钥分配,对称密码体制和公开密码体制这些技术都是公知技术。我们的实施例可以都使用这些技术实现通信的加密。为叙述方便,就不具体一一叙述。
在以上实施例中,我们使用在确认装置上输入PIN码来表示输入身份认证数据。但是实际上,由于确认装置大多数情况下是手持通讯设备,有很强的计算能力。所以完全可以采用更强的设法认证协议和数据,如零知识身份认证协议。总之,确认装置通过与安全装置或关联服务器的连接,把身份认证所需的数据传送上去,用于关联付款账户,然后共同构成支付数据,或生成支付数据。
在上述实施例中,确认装置也可以通过收款装置进行网络通信,实际上确认装置到安全装置还是一个通道,收款装置知识一个网络中继设备。很显然这时确认装置与安全装置的连接应该使用VPN技术。甚至,收款装置与确认装置就是一个装置,包括物理隔离的双计算机系统,或使用虚拟技术的双系统。总之收款装置的木马不能获得确认装置的任何信息,反之亦然。
以上用实施例来说明本发明的方法。但是本发明并不完全限定用于银行应用,显然也可以应用于网络游戏,还有其他需要身份认证(账号及密码)的应用,这种情况下付款账户等同于用户名,而密码就是身份认证协议和数据,收款装置就是需要登录的计算机。尽管在以上的实施例中对本发明进行了描述,但可以理解,以上实施例的描述是说明性的而非限制性的,本领域的熟练技术人员可以理解,在不脱离由权利要求书定义的本发明的精神和范围的前提下,可做出各种变形、改进、修改和替换。
Claims (9)
- 一种使用卡公开数据输入付款账户的系统,它包括:用户装置,用于提供公开数据;收款装置,用于从用户装置获得公开数据,并根据公开数据生成序列码;确认装置,用于获得身份认证数据,并传送到安全装置;安全装置,用于根据从收款装置接收到的序列码,根据序列码得到对应的付款账户;从确认装置获得身份认证数据,并关联付款账户和身份认证数据。用户装置与收款装置连接,收款装置与服务器连接,确认装置与安全装置连接;收款装置读取用户装置的数据组成序列码;收款装置传送序列码到安全装置;安全装置根据序列码得到该序列码对应的付款账户;确认装置获得身份认证数据,并传送到安全装置;安全装置关联付款账户和身份认证数据,用于真实支付使用;
- 根据权利要求1的系统,特征在于用户装置是非接触IC卡,公开数据是IC卡不需要密码能够读取的数据。
- 根据权利要求1的系统,特征在于用户装置是图形码卡,公开数据就是图形码数据。
- 根据权利要求1,2,3的系统,特征在于还有关联服务器,确认装置与关联服务器连接,关联服务器与安全装置连接;确认装置获得身份认证数据并传送到关联服务器,安全装置传送变换后的付款账户数据到关联服务器,关联服务器关联变换后的付款账户数据与身份认证数据,并传送到安全装置;安全装置得到付款账户数据与身份认证数据。
- 一种使用卡公开数据输入付款账户的方法,它包括:A、收款装置读取用户装置的数据组成序列码;B、收款装置传送序列码到安全装置;C、安全装置根据序列码得到该序列码对应的付款账户;D、确认装置获得身份认证数据,并传送到安全装置;F、安全装置关联付款账户和身份认证数据,用于真实支付使用。
- 根据权利要求5的方法,其特征在于步骤A中用户装置是非接触IC卡,用户装置的数据是IC卡能够读取的公开区数据。
- 根据权利要求5的方法,其特征在于步骤A中用户装置是图形码卡,用户装置的数据就是图形码的数据。
- 根据权利要求6的方法,其特征在于步骤A中非接触IC卡是身份证,公开区数据是可以读到的身份证中所有公开的数据。
- 根据权利要求6,7或8的方法,其特征在于步骤B还有收款装置传送收款账户及金额到安全装置的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410405818 | 2014-08-15 | ||
CN2014104058181 | 2014-08-15 | ||
PCT/CN2015/071321 WO2015110039A1 (zh) | 2014-01-27 | 2015-01-22 | 一种使用卡公开数据输入付款账户的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106104598A true CN106104598A (zh) | 2016-11-09 |
Family
ID=53680825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580005781.6A Pending CN106104598A (zh) | 2014-08-15 | 2015-01-22 | 一种使用卡公开数据输入付款账户的方法和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106104598A (zh) |
WO (1) | WO2015110039A1 (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101145229A (zh) * | 2007-10-23 | 2008-03-19 | 宋弋希 | 采用第二代身份证关联(绑定)银行卡进行支付的方法 |
CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
CN101729537A (zh) * | 2009-11-26 | 2010-06-09 | 浙商银行股份有限公司 | 一种基于手机sim卡贴片的银行业务移动认证方法 |
US20110295747A1 (en) * | 2007-04-12 | 2011-12-01 | Cicero Antonio Xavier De Tortelli | System for remotely managing an ongoing financial transaction |
CN103973445A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种双通道登录的方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101561953A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种安全的atm系统及其运行方法 |
-
2015
- 2015-01-22 CN CN201580005781.6A patent/CN106104598A/zh active Pending
- 2015-01-22 WO PCT/CN2015/071321 patent/WO2015110039A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110295747A1 (en) * | 2007-04-12 | 2011-12-01 | Cicero Antonio Xavier De Tortelli | System for remotely managing an ongoing financial transaction |
CN101145229A (zh) * | 2007-10-23 | 2008-03-19 | 宋弋希 | 采用第二代身份证关联(绑定)银行卡进行支付的方法 |
CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
CN101729537A (zh) * | 2009-11-26 | 2010-06-09 | 浙商银行股份有限公司 | 一种基于手机sim卡贴片的银行业务移动认证方法 |
CN103973445A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种双通道登录的方法和系统 |
CN103971242A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种确认安全装置中数据的方法和系统 |
CN103971241A (zh) * | 2013-01-28 | 2014-08-06 | 邵通 | 一种双通道支付的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2015110039A1 (zh) | 2015-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105516201B (zh) | 一种多服务器环境下轻量级匿名认证与密钥协商方法 | |
CN103971241A (zh) | 一种双通道支付的方法和系统 | |
CN111431713B (zh) | 一种私钥存储方法、装置和相关设备 | |
CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
CN1954308A (zh) | 安全信息传输的系统和方法 | |
CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
CN105187382B (zh) | 防止撞库攻击的多因子身份认证方法 | |
CN104318437B (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
CN109961276A (zh) | 数字货币钱包、交易方法、交易系统和计算机存储介质 | |
CN103237305A (zh) | 面向移动终端上的智能卡密码保护方法 | |
CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
CN107615797B (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
CN104506509B (zh) | 一种基于多功能安全认证终端的认证方法 | |
US20210158444A1 (en) | Method and Apparatus for a Blockchain-Agnostic Safe Multi-Signature Digital Asset Management | |
CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
CN106415635A (zh) | 一种双通道身份认证选择的装置、系统和方法 | |
US20220343025A1 (en) | Process for managing the rights and assets of a user on a blockchain | |
TW201101215A (en) | Two-factor authentication method and system for securing online transactions | |
KR20200010761A (ko) | 보안 코드 또는 가상 계좌 생성 시스템 및 방법 | |
CN106104598A (zh) | 一种使用卡公开数据输入付款账户的方法和系统 | |
CN106415636B (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
CN105228088B (zh) | 移动支付近场通信的自更新公钥密钥交换方法 | |
CN108600245A (zh) | 一种基于区块链的网络信息交易系统及交易处理方法 | |
CN106104608A (zh) | 一种双通道身份认证的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161109 |