CN106330888A - 一种保证互联网线上支付安全性的方法及装置 - Google Patents
一种保证互联网线上支付安全性的方法及装置 Download PDFInfo
- Publication number
- CN106330888A CN106330888A CN201610695167.3A CN201610695167A CN106330888A CN 106330888 A CN106330888 A CN 106330888A CN 201610695167 A CN201610695167 A CN 201610695167A CN 106330888 A CN106330888 A CN 106330888A
- Authority
- CN
- China
- Prior art keywords
- card
- payment
- arqc
- financial
- payment cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Abstract
本发明公开了一种保证互联网线上支付安全性的方法及装置,用于提高互联网线上支付的安全性,该方法包括:在接收到支付请求后,向金融IC卡发送终端信息并从金融IC卡获取金融IC卡的卡片信息以及授权请求密文ARQC,ARQC是由金融IC卡根据卡片信息以及终端信息计算获得的;获取用户输入的支付密码;利用ARQC对支付密码进行加密;向服务器发送支付请求、卡片信息、终端信息以及加密后的支付密码,以使服务器根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的支付密码进行解密获得支付密码,在对支付密码验证通过后通知银行系统完成对支付请求的支付。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种保证互联网线上支付安全性的方法及装置。
背景技术
目前,用户利用互联网消费的情况越来越多,利用互联网消费通常需要在互联网线上完成支付。在现有的互联网线上支付中,例如支付宝支付、微信支付等,均为无卡支付,即在交易过程中无需实体卡参与,而是由用户在支付平台注册账户,通过用户的互联网支付平台账户发起支付交易,支付过程中的交易敏感数据例如支付密码等使用软加密进行保护,互联网支付平台通过调用银行系统的无磁无密交易进行扣款。但是如果用户的支付平台账户发生信息泄露、用户移动终端丢失、支付密码泄露、交易敏感数据被截获、破解、伪造等情况发生,用户的资金安全将受到极大威胁,因此,现有互联网线上支付方案安全性不足,存在一定的安全风险。
发明内容
有鉴于此,本发明提供一种保证互联网线上支付安全性的方法及装置,以解决现有技术中线上支付方案安全性不足的技术问题。
为解决上述问题,本发明提供的技术方案如下:
一种保证互联网线上支付安全性的方法,所述方法应用于客户端,所述方法包括:
在接收到支付请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
获取用户输入的支付密码;
利用所述ARQC对所述支付密码进行加密;
向所述服务器发送所述支付请求、所述卡片信息、所述终端信息以及加密后的支付密码,以使所述服务器根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述支付密码验证通过后通知银行系统完成对所述支付请求的支付。
相应的,所述方法还包括:
在接收到支付密码设定请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
获取用户输入的身份信息、取款密码以及支付密码;
用所述ARQC对所述取款密码以及所述支付密码进行加密;
向所述服务器发送验证动态验证码请求,所述验证动态验证码请求中包括所述卡片信息、所述终端信息、所述身份信息、加密后的支付密码以及加密后的取款密码,以使所述服务器在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
获取所述用户输入的所述动态验证码,向所述服务器发送所述动态验证码,以使所述服务器在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
一种保证互联网线上支付安全性的方法,所述方法应用于服务器,所述方法包括:
接收客户端发送的支付请求、终端信息、金融IC卡的卡片信息以及加密后的支付密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的授权请求密文ARQC对支付密码加密后生成的;
根据所述卡片信息以及所述终端信息计算所述ARQC;
利用所述ARQC对所述加密后的支付密码进行解密获得支付密码;
根据卡片信息验证所述支付密码是否为与所述金融IC卡关联的支付密码,如果是则支付密码验证通过;
在对所述支付密码验证通过后向银行系统发送所述支付请求,以使所述银行系统完成对所述支付请求的支付。
相应的,所述方法还包括:
接收所述客户端发送的验证动态验证码请求,所述验证动态验证码请求中包括终端信息、金融IC卡的卡片信息、用户输入的身份信息、加密后的支付密码以及加密后的取款密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的ARQC对支付密码加密后生成的,所述加密后的取款密码是所述客户端利用从所述金融IC卡获得的ARQC对取款密码加密后生成的;
根据卡片信息从所述银行系统获取所述金融IC卡对应的预留身份信息,验证所述用户输入的身份信息是否为所述预留身份信息,如果是则身份信息验证通过;
在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
验证所述动态验证码;
在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码;
根据卡片信息从所述银行系统获取与所述金融IC卡关联的取款密码,验证所述取款密码是否为所述与所述金融IC卡关联的取款密码,如果是则取款密码验证通过;
在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
相应的,所述验证所述动态验证码包括:
接收所述客户端发送的动态验证码;
从所述银行短信系统获取向用户发送的动态验证码;
验证所述客户端发送的动态验证码与所述银行短信系统获取向用户发送的动态验证码是否相同,如果是则对所述动态验证码验证通过。
一种保证互联网线上支付安全性的装置,所述装置应用于客户端,所述装置包括:
第一获取单元,用于在接收到支付请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
第二获取单元,用于获取用户输入的支付密码;
第一加密单元,用于利用所述ARQC对所述支付密码进行加密;
第一发送单元,用于向所述服务器发送所述支付请求、所述卡片信息、所述终端信息以及加密后的支付密码,以使所述服务器根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述支付密码验证通过后通知银行系统完成对所述支付请求的支付。
相应的,所述装置还包括:
第三获取单元,用于在接收到支付密码设定请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
第四获取单元,用于获取用户输入的身份信息、取款密码以及支付密码;
第二加密单元,用于利用所述ARQC对所述取款密码以及所述支付密码进行加密;
第二发送单元,用于向所述服务器发送验证动态验证码请求,所述验证动态验证码请求中包括所述卡片信息、所述终端信息、所述身份信息、加密后的支付密码以及加密后的取款密码,以使所述服务器在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
第三发送单元,用于获取所述用户输入的所述动态验证码,向所述服务器发送所述动态验证码,以使所述服务器在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
一种保证互联网线上支付安全性的装置,所述装置应用于服务器,所述装置包括:
第一接收单元,用于接收客户端发送的支付请求、终端信息、金融IC卡的卡片信息以及加密后的支付密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的授权请求密文ARQC对支付密码加密后生成的;
第一计算单元,用于根据所述卡片信息以及所述终端信息计算所述ARQC;
第一解密单元,用于利用所述ARQC对所述加密后的支付密码进行解密获得支付密码;
第一验证单元,用于根据卡片信息验证所述支付密码是否为与所述金融IC卡关联的支付密码,如果是则支付密码验证通过;
第一发送单元,用于在对所述支付密码验证通过后向银行系统发送所述支付请求,以使所述银行系统完成对所述支付请求的支付。
相应的,所述装置还包括:
第二接收单元,用于接收所述客户端发送的验证动态验证码请求,所述验证动态验证码请求中包括终端信息、金融IC卡的卡片信息、用户输入的身份信息、加密后的支付密码以及加密后的取款密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的ARQC对支付密码加密后生成的,所述加密后的取款密码是所述客户端利用从所述金融IC卡获得的ARQC对取款密码加密后生成的;
第二验证单元,用于根据卡片信息从所述银行系统获取所述金融IC卡对应的预留身份信息,验证所述用户输入的身份信息是否为所述预留身份信息,如果是则身份信息验证通过;
通知单元,用于在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
第三验证单元,用于验证所述动态验证码;
第二计算单元,用于在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码;
第四验证单元,用于根据卡片信息从所述银行系统获取与所述金融IC卡关联的取款密码,验证所述取款密码是否为所述与所述金融IC卡关联的取款密码,如果是则取款密码验证通过;
关联单元,用于在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
相应的,所述第三验证单元包括:
接收子单元,用于接收所述客户端发送的动态验证码;
获取子单元,用于从所述银行短信系统获取向用户发送的动态验证码;
验证子单元,用于验证所述客户端发送的动态验证码与所述银行短信系统获取向用户发送的动态验证码是否相同,如果是则对所述动态验证码验证通过。
由此可见,本发明实施例具有如下有益效果:
本发明实施例在互联网线上支付的过程中,需要客户端从金融IC(IntegratedCircuit,集成电路)卡中获取卡片信息以及ARQC(Authorization Request Cryptogram,授权请求密文),ARQC是由金融IC卡中的硬加密模块计算输出的,具有无法伪造、无法破解的特性,且每笔交易均不相同,使用ARQC对支付密码等敏感数据进行加密,再由服务器计算相同的AQRC对支付密码等敏感数据进行解密,完成支付过程,如果用户移动终端丢失或支付密码泄露,由于其他人未获得用户的金融IC卡,因此无法执行任何支付交易;如果用户金融IC卡丢失,由于其他人不知道用户的支付密码,因此无法执行任何支付交易;支付过程中的敏感数据由ARQC进行加密保护,无法伪造、篡改,有效提升了互联网线上支付过程的安全性。另外,用户可以设置独立的支付密码作为互联网线上支付的密码,与用户的其他密码无关,且在支付密码的设置过程中,支付密码等敏感数据也由ARQC进行加密保护,有效保证了支付密码不会被泄露。
附图说明
图1为本发明实施例提供的保证互联网线上支付安全性的方法实施例一的流程图;
图2为本发明实施例提供的保证互联网线上支付安全性的方法实施例二的流程图;
图3为本发明实施例提供的保证互联网线上支付安全性的方法实施例三的流程图;
图4为本发明实施例提供的保证互联网线上支付安全性的方法实施例四的流程图;
图5为本发明实施例提供的保证互联网线上支付安全性的方法实施例五的流程图;
图6为本发明实施例提供的保证互联网线上支付安全性的方法实施例流的流程图;
图7为本发明实施例提供的保证互联网线上支付安全性的装置实施例一的示意图;
图8为本发明实施例提供的保证互联网线上支付安全性的装置实施例二的示意图;
图9为本发明实施例提供的保证互联网线上支付安全性的装置实施例三的示意图;
图10为本发明实施例提供的保证互联网线上支付安全性的装置实施例四的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
在现有技术中,微信支付、支付宝支付等互联网线上支付通常是通过用户的互联网支付平台账户发起交易,交易敏感数据一般使用软加密进行保护,互联网支付平台通过调用银行的无磁无密交易进行扣款。但是,如果发生互联网支付平台账户信息泄露、用户移动终端丢失、用户支付密码泄露、交易数据被截获、破解、伪造等情况,用户的银行账户资金安全将受到较大威胁,因此现有技术中互联网线上支付方案存在一定的安全风险。
而在现有技术中拉卡拉支付只支持磁条卡,不支持金融IC卡,且只支持互联网线上自助类交易,不能用于互联网线上购物支付,因为磁条卡固有的安全性问题,人民银行要求自2015年起不再发行磁条卡,因此拉卡拉的支付方式不仅受困于磁条卡固有的安全性不足问题,而且也不能适应银行业务发展的要求。
针对以上现有技术中存在的技术问题,本发明实施例提供一种保证互联网线上支付的方法及装置,在交易过程中移动终端通过NFC(Near Field Communication,近距离无线通讯)非接触式读卡模块,使得移动终端中的应用程序客户端与金融IC卡进行交互,读取金融IC卡的卡片信息,获得金融IC卡的ARQC,该密文ARQC是由金融IC卡中的硬加密模块计算输出的,具有无法伪造、无法破解的特性,且每笔交易均不相同,因此使用该密文ARQC作为密钥对交易敏感数据例如支付密码进行保护,可以有效提升交易的整体安全性。此外可以由用户设置独立的支付密码作为互联网线上交易密码,该支付密码与用户其他密码无关。
本发明实施例主要由客户端以及服务器端共同实现保证互联网线上支付安全性的方法,客户端主要用于用户界面的展现与控制、与金融IC卡的指令交互、交易敏感数据(例如支付密码)的加密保护、服务器端可以主要用于金融IC卡、支付密码、支付交易等业务数据的保存、对客户端上送的数据进行合法性检查、与银行系统以及电商服务器等关联系统通讯、按规则对支付进行处理并返回相应处理结果。客户端与服务器端之间通过互联网进行连接,交互方式为请求/应答方式。
参见图1所示,示出了本发明实施例中提供的保证互联网线上支付安全性的方法实施例一,本实施例可以应用于客户端,该客户端可以装载在移动终端中,该移动终端具体可以为智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group AudioLayer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture ExpertsGroup Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等等,本实施例可以包括以下步骤:
步骤101:在接收到支付请求后,向金融IC卡发送终端信息并从金融IC卡获取金融IC卡的卡片信息以及授权请求密文ARQC,ARQC是由金融IC卡根据卡片信息以及终端信息计算获得的。
支付请求可以是客户端内部应用发起的支付请求,也可以是从其他应用程序发起的支付请求,客户端在接收到支付请求后,提示用户将金融IC卡与移动终端的NFC模块相接触,NFC模块可以内置于移动终端中,也可以外接于移动终端上。在金融IC卡与移动终端的NFC模块相接触后,客户端使用APDU(Application Protocol Data Unit,应用协议数据单元)指令与金融IC卡进行交互。客户端可以向金融IC卡发送终端信息,终端信息可以包括交易类型、交易日期、国家代码、货币代码、随机数等各种信息,客户端也可以从金融IC卡获取金融IC卡的卡片信息,卡片信息可以包括卡号、交易计数器等各种信息,客户端还可以获取金融IC卡计算的ARQC。每张金融IC卡具有由发卡行主密钥分散出的IC卡密钥,在金融IC卡中的硬加密模块可以由该卡的IC卡密钥对卡片信息中的交易计数器等数据进行加密获得交易密钥,由交易密钥对金融IC卡的卡片信息以及终端信息等数据进行加密可以计算获得ARQC,由于每次交易的终端信息以及卡片信息均不相同,因此每次交易由金融IC卡根据卡片信息以及终端信息计算获得的ARQC也均不相同。
步骤102:获取用户输入的支付密码。
在本实施例中,需要用户通过客户端已经对金融IC卡设置过支付密码,该支付密码是用于互联网线上支付的密码,可以不同于用户所使用的取款密码。客户端可以提示用户输入支付密码,在用户输入支付密码后获取用户输入的支付密码。
步骤103:利用ARQC对支付密码进行加密。
由于ARQC具有无法伪造、无法破解的特性,且每次交易均不相同,因此使用ARQC作为密钥对交易敏感数据例如支付密码进行保护,可以有效提升互联网线上支付的整体安全性。
步骤104:向服务器发送支付请求、卡片信息、终端信息以及加密后的支付密码,以使服务器根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的支付密码进行解密获得支付密码,在对支付密码验证通过后通知银行系统完成对支付请求的支付。
客户端向服务器发送支付请求、终端信息、卡片信息以及加密后的支付密码,服务器可以由IC卡密钥对卡片信息中的交易计数器等数据进行加密获得交易密钥,由交易密钥对接收到的卡片信息以及终端信息等数据进行加密计算获得与客户端同样的ARQC,利用ARQC对加密后的支付密码进行解密获得支付密码,完成支付过程。
参见图2所示,示出了本发明实施例中提供的保证互联网线上支付安全性的方法实施例二,本实施例可以应用于服务器,本实施例可以包括以下步骤:
步骤201:接收客户端发送的支付请求、终端信息、金融IC卡的卡片信息以及加密后的支付密码,加密后的支付密码是客户端利用从金融IC卡获得的ARQC对支付密码加密后生成的。
步骤202:根据卡片信息以及终端信息计算ARQC。
步骤203:利用ARQC对加密后的支付密码进行解密获得支付密码。
服务器可以由自身保存的IC卡密钥对卡片信息中的交易计数器等数据进行加密获得交易密钥,由交易密钥对接收到的卡片信息以及终端信息等数据进行加密计算获得与客户端同样的ARQC,利用ARQC对加密后的支付密码进行解密获得支付密码。
步骤204:根据卡片信息验证支付密码是否为与金融IC卡关联的支付密码,如果是则支付密码验证通过。
根据卡片信息中的卡号获取与该金融IC卡关联的支付密码,验证解密获得的支付密码是否为与金融IC卡关联的支付密码,如果是则支付密码验证通过。
步骤205:在对支付密码验证通过后向银行系统发送支付请求,以使银行系统完成对支付请求的支付。
在对支付密码验证通过后,服务器与银行系统进行交互,由银行系统完成对支付请求的扣款,由于使用的是有卡交易,银行系统还会再次对卡片信息进行验证,进一步保证了支付过程的安全性。
在实际应用中,本发明实施例中提供的客户端以及服务器可以具有以下功能:
一、客户端支持用户注册、用户登录等用户管理功能。在客户端中用户登录后,才可使用其他功能。
二、用户使用移动终端NFC模块非接触读取金融IC卡后,需输入证件号码、取款密码,并使用该卡预留的手机号获取短信动态验证码,服务器对卡片信息、证件号码、短信验证码、取款密码进行验证,在对卡片与用户的同一性检查通过后,方可完成支付密码的设定/重置。在后续实施例中将详细对支付密码的设置过程进行说明。为保证交易安全,必须设定了支付密码后,才能通过移动终端进行互联网线上支付。
三、为了使用户的存量账户(如磁条卡、活期存折等)现有账户资金能够在不转移资金的情况下进行网络支付,也为了能保证这些账户进行网络支付的安全性,本发明实施例支持绑定账户管理功能。用户通过金融IC卡支付时,除了可以使用该金融IC卡自身主账户或电子现金账户资金进行支付,还可以绑定同一用户名下的其他银行卡及活期存折,并设定默认付款账户。在支付时可从“主账户/电子现金账户/绑定账户”三种付款方式中选择,如选择绑定账户即可使用设定的默认付款账户的资金来支付。
四、用户通过金融IC卡进行网络支付,作为以金融IC卡为介质的支付方式,既可以使用金融IC卡自身的主账户和电子现金账户资金付款,也可以使用绑定付款账户的资金付款,按照支付请求付款的来源,又可以分为客户端内发起的支付请求方式,以及跨客户端发起的支付请求方式。
参见图3所示,示出了本发明实施例中提供的保证互联网线上支付安全性的方法实施例三,以实际应用为例,对本发明实施例中的互联网线上安全支付过程进行说明。
步骤301:用户在第三方购物客户端中点击支付按钮。
步骤302:第三方购物客户端提示选择支付方式。
步骤303:客户选择利用金融IC卡支付。
步骤304:第三方购物客户端外部调用本发明实施例中提供的客户端,向客户端发送支付请求。
步骤305:客户端提示用户将金融IC卡支付与移动终端的NFC模块接触,即提示用户拍卡。
步骤306:用户将金融IC卡支付与移动终端的NFC模块接触,即进行拍卡。
步骤307:客户端向金融IC卡发送终端信息并从金融IC卡获取金融IC卡的卡片信息以及ARQC。
步骤308:客户端提示用户输入支付密码。
步骤309:用户输入支付密码。
步骤310:客户端利用ARQC对支付密码进行加密。
步骤311:客户端提示选择支付账户。
步骤312:用户选择支付账户,用户可以选择主账户、电子现金账户或者绑定账户。
步骤313:客户端向服务器发送支付请求、终端信息、卡片信息以及加密后的支付密码。
步骤314:服务器根据卡片信息以及终端信息计算ARQC。
步骤315:服务器利用ARQC对加密后的支付密码进行解密获得支付密码。
步骤316:服务器验证支付密码,如果支付密码验证通过,则进入下一步,如果支付密码验证不通过,则支付失败。
步骤317:服务器到银行账务系统扣款,如银行账务系统扣款不成功则支付失败。
步骤318:银行账务系统返回扣款成功信息。
步骤319:服务器向客户端返回支付成功信息。
步骤320:客户端向第三方购物客户端返回支付成功信息。
步骤321:服务器将支付信息推送给购物电商服务器。
步骤322:购物电商服务器记录订单及支付信息。
步骤323:购物电商服务器返回订单凭证。
步骤324:服务器向用户推送支付短信,完成支付过程。
这样,本发明实施例在互联网线上支付的过程中,需要客户端从金融IC卡中获取卡片信息以及ARQC,ARQC是由金融IC卡中的硬加密模块计算输出的,具有无法伪造、无法破解的特性,且每笔交易均不相同,使用ARQC对支付密码等敏感数据进行加密,再由服务器计算相同的AQRC对支付密码等敏感数据进行解密,完成支付过程,如果用户移动终端丢失或支付密码泄露,由于其他人未获得用户的金融IC卡,因此无法执行任何支付交易;如果用户金融IC卡丢失,由于其他人不知道用户的支付密码,因此无法执行任何支付交易;支付过程中的敏感数据由ARQC进行加密保护,无法伪造、篡改,有效提升了互联网线上支付过程的安全性。
参见图4所示,示出了本发明实施例中提供的保证互联网线上支付安全性的方法实施例四,对支付密码的设定过程进行说明,本实施例可以应用于客户端,该客户端可以装载在移动终端中,本实施例可以包括以下步骤:
步骤401:在接收到支付密码设定请求后,向金融IC卡发送终端信息并从金融IC卡获取金融IC卡的卡片信息以及ARQC,ARQC是由金融IC卡根据卡片信息以及终端信息计算获得的。
客户端可以向金融IC卡发送终端信息,终端信息可以包括交易类型、交易日期、国家代码、货币代码、随机数等各种信息,客户端也可以从金融IC卡获取金融IC卡的卡片信息,卡片信息可以包括卡号、交易计数器等各种信息,客户端还可以获取金融IC卡计算的ARQC。每张金融IC卡具有由发卡行主密钥分散出的IC卡密钥,在金融IC卡中的硬加密模块可以由该卡的IC卡密钥对卡片信息中的交易计数器等数据进行加密获得交易密钥,由交易密钥对金融IC卡的卡片信息以及终端信息等数据进行加密可以计算获得ARQC,由于每次交易的终端信息以及卡片信息均不相同,因此每次交易由金融IC卡根据卡片信息以及终端信息计算获得的ARQC也均不相同。
步骤402:获取用户输入的身份信息、取款密码以及支付密码。
在本实施例中,需要设置金融IC卡对应的支付密码,为了保证安全性需要对用户的身份信息例如身份证号等信息、金融IC卡的取款密码进行验证,支付密码可以与取款密码不同。
步骤403:利用ARQC对取款密码以及支付密码进行加密。
由于ARQC具有无法伪造、无法破解的特性,且每次产生均不相同,因此使用ARQC作为密钥对交易敏感数据例如支付密码进行保护,可以有效提升密码传输过程的安全性。
步骤404:向服务器发送验证动态验证码请求,验证动态验证码请求中包括卡片信息、终端信息、身份信息、加密后的支付密码以及加密后的取款密码,以使服务器在对身份信息验证通过后通知银行短信系统向用户发送动态验证码。
在对身份信息验证通过后还需要通过用户预留的手机号码进行动态验证码验证,以保证设定支付密码是用户本人进行的操作。
步骤405:获取用户输入的动态验证码,向服务器发送动态验证码,以使服务器在对动态验证码验证通过后根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的取款密码进行解密获得取款密码,利用ARQC对加密后的支付密码进行解密获得支付密码,在对取款密码验证通过后将支付密码与金融IC卡进行关联。
在服务器动态验证码验证通过后,服务器可以由IC卡密钥对卡片信息中的交易计数器等数据进行加密获得交易密钥,由交易密钥对接收到的卡片信息以及终端信息等数据进行加密计算获得与客户端同样的ARQC,利用ARQC对加密后的取款密码以及支付密码进行解密获得取款密码以及支付密码,在对取款密码验证通过后完成对支付密码的设定。
参见图5所示,示出了本发明实施例中提供的保证互联网线上支付安全性的方法实施例五,对支付密码的设定过程进行说明,本实施例可以应用于服务器,本实施例可以包括以下步骤:
步骤501:接收客户端发送的验证动态验证码请求,验证动态验证码请求中包括终端信息、金融IC卡的卡片信息、用户输入的身份信息、加密后的支付密码以及加密后的取款密码,加密后的支付密码是客户端利用从金融IC卡获得的ARQC对支付密码加密后生成的,加密后的取款密码是客户端利用从金融IC卡获得的ARQC对取款密码加密后生成的。
步骤502:根据卡片信息从银行系统获取金融IC卡对应的预留身份信息,验证用户输入的身份信息是否为预留身份信息,如果是则身份信息验证通过。
服务器可以根据卡片信息中的卡号从银行系统获取金融IC卡对应的预留身份信息,例如身份证号等身份信息,在对用户输入的身份信息验证通过后执行后续步骤。
步骤503:在对身份信息验证通过后通知银行短信系统向用户发送动态验证码。
为了保证设定支付密码由用户本人操作,可以从银行短信系统获取用户预留的手机号码,通知银行短信系统向该手机号码发送动态验证码。
步骤504:验证动态验证码。
在本发明的一些可能的实现方式中,验证动态验证码的过程可以包括:
接收客户端发送的动态验证码;
从银行短信系统获取向用户发送的动态验证码;
验证客户端发送的动态验证码与银行短信系统获取向用户发送的动态验证码是否相同,如果是则对动态验证码验证通过。
步骤505:在对动态验证码验证通过后根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的取款密码进行解密获得取款密码,利用ARQC对加密后的支付密码进行解密获得支付密码。
服务器可以由自身保存的IC卡密钥对卡片信息中的交易计数器等数据进行加密获得交易密钥,由交易密钥对接收到的卡片信息以及终端信息等数据进行加密计算获得与客户端同样的ARQC,利用ARQC对加密后的支付密码以及取款密码进行解密获得支付密码以及取款密码。
步骤506:根据卡片信息从银行系统获取与金融IC卡关联的取款密码,验证取款密码是否为与金融IC卡关联的取款密码,如果是则取款密码验证通过。
步骤507:在对取款密码验证通过后将支付密码与金融IC卡进行关联。
服务器根据卡片信息中的卡号可以从银行系统获取该金融IC卡的取款密码,在取款密码验证通过后完成支付密码的设定。支付密码设定完成后,用户才可以使用金融IC卡完成互联网线上支付过程。
参见图6所示,示出了本发明实施例中提供的保证互联网线上支付安全性的方法实施例六,以实际应用为例,对本发明实施例中的设定支付密码的过程进行说明。
步骤601:用户在客户端中点击支付密码设定按钮。
步骤602:客户端提示用户将金融IC卡支付与移动终端的NFC模块接触,即提示用户拍卡。
步骤603:用户将金融IC卡支付与移动终端的NFC模块接触,即进行拍卡
步骤604:客户端向金融IC卡发送终端信息并从金融IC卡获取金融IC卡的卡片信息以及ARQC。
步骤605:芯片卡返回。
步骤606:客户端判断是否为本行金融IC卡,如果不是则失败,如果是进入下一步。
步骤607:客户端向服务器发送卡片信息。
步骤608:服务器根据卡片信息中的卡号判断该金融IC卡是否已经关联了支付密码,如果是则失败,如果否则进入下一步。
步骤609:服务器向客户端返回未关联支付密码信息。
步骤610:客户端提示输入身份信息、取款密码以及设定的支付密码。
步骤611:用户输入身份证号、取款密码以及设定的支付密码等。
步骤612:客户端利用ARQC对取款密码以及支付密码进行加密。
步骤613:客户端提示输入短信动态验证码。
步骤614:客户点击获取按钮获取短信动态验证码。
步骤615:客户端向服务器发送验证动态验证码请求,验证动态验证码请求中包括卡片信息、终端信息、身份信息、加密后的支付密码以及加密后的取款密码。
步骤616:服务器根据卡片信息中的卡号到银行账务系统查询用户信息,如果该金融IC卡的卡片状态不正常(如黑名单卡、挂失卡、注销卡等)则失败。
步骤617:银行账务系统返回身份证号、手机号等身份信息。
步骤618:服务器验证是否与客户输入的身份信息匹配,如果客户输入的证件类型、证件号码与银行账务系统预留的身份信息不一致则失败,如果用户在银行账务系统未预留手机号码则失败,如果身份信息验证通过则进入下一步。
步骤619:服务器用返回的手机号码到银行短信系统申请发送短信动态验证码。
步骤620:银行短信系统返回。
步骤621:银行短信系统发送短信动态验证码到用户的移动终端。
步骤622:服务器返回。
步骤623:客户输入短信动态验证码。
步骤624:客户端向服务器发送短信动态验证码。
步骤625:服务器到银行短信系统验证短信动态验证码,如果验证未通过则失败,如果验证成功则进入下一步。
步骤626:银行短信系统返回。
步骤627:服务器根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的取款密码进行解密获得取款密码,利用ARQC对加密后的支付密码进行解密获得支付密码。
步骤628:服务器到银行账务系统验证取款密码,如果取款密码验证未通过则失败,如果取款密码验证通过则进入下一步。
步骤629:银行账务系统返回成功。
步骤630:服务器将支付密码与金融IC卡进行关联
步骤631:服务器返回成功。
步骤632:客户端更新本地绑定账户列表。
这样,用户可以设置独立的支付密码作为互联网线上支付的密码,与用户的其他密码无关,且在支付密码的设置过程中,支付密码等敏感数据也由ARQC进行加密保护,有效保证了支付密码不会被泄露。
参见图7所示,示出了本发明实施例中提供的保证互联网线上支付安全性的装置实施例一,本实施例可以应用于客户端,可以包括:
第一获取单元701,用于在接收到支付请求后,向金融IC卡发送终端信息并从金融IC卡获取金融IC卡的卡片信息以及授权请求密文ARQC,ARQC是由金融IC卡根据卡片信息以及终端信息计算获得的。
第二获取单元702,用于获取用户输入的支付密码。
第一加密单元703,用于利用ARQC对支付密码进行加密。
第一发送单元704,用于向服务器发送支付请求、卡片信息、终端信息以及加密后的支付密码,以使服务器根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的支付密码进行解密获得支付密码,在对支付密码验证通过后通知银行系统完成对支付请求的支付。
参见图8所示,示出了本发明实施例中提供的保证互联网线上支付安全性的装置实施例二,本实施例可以应用于客户端,可以包括:
第三获取单元801,用于在接收到支付密码设定请求后,向金融IC卡发送终端信息并从金融IC卡获取金融IC卡的卡片信息以及授权请求密文ARQC,ARQC是由金融IC卡根据卡片信息以及终端信息计算获得的。
第四获取单元802,用于获取用户输入的身份信息、取款密码以及支付密码。
第二加密单元803,用于利用ARQC对取款密码以及支付密码进行加密。
第二发送单元804,用于向服务器发送验证动态验证码请求,验证动态验证码请求中包括卡片信息、终端信息、身份信息、加密后的支付密码以及加密后的取款密码,以使服务器在对身份信息验证通过后通知银行短信系统向用户发送动态验证码。
第三发送单元805,用于获取用户输入的动态验证码,向服务器发送动态验证码,以使服务器在对动态验证码验证通过后根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的取款密码进行解密获得取款密码,利用ARQC对加密后的支付密码进行解密获得支付密码,在对取款密码验证通过后将支付密码与金融IC卡进行关联。
参见图9所示,示出了本发明实施例中提供的保证互联网线上支付安全性的装置实施例三,本实施例可以应用于服务器,可以包括:
第一接收单元901,用于接收客户端发送的支付请求、终端信息、金融IC卡的卡片信息以及加密后的支付密码,加密后的支付密码是客户端利用从金融IC卡获得的授权请求密文ARQC对支付密码加密后生成的。
第一计算单元902,用于根据卡片信息以及终端信息计算ARQC。
第一解密单元903,用于利用ARQC对加密后的支付密码进行解密获得支付密码。
第一验证单元904,用于根据卡片信息验证支付密码是否为与金融IC卡关联的支付密码,如果是则支付密码验证通过。
第一发送单元905,用于在对支付密码验证通过后向银行系统发送支付请求,以使银行系统完成对支付请求的支付。
参见图10所示,示出了本发明实施例中提供的保证互联网线上支付安全性的装置实施例四,本实施例可以应用于服务器,可以包括:
第二接收单元1001,用于接收客户端发送的验证动态验证码请求,验证动态验证码请求中包括终端信息、金融IC卡的卡片信息、用户输入的身份信息、加密后的支付密码以及加密后的取款密码,加密后的支付密码是客户端利用从金融IC卡获得的ARQC对支付密码加密后生成的,加密后的取款密码是客户端利用从金融IC卡获得的ARQC对取款密码加密后生成的。
第二验证单元1002,用于根据卡片信息从银行系统获取金融IC卡对应的预留身份信息,验证用户输入的身份信息是否为预留身份信息,如果是则身份信息验证通过。
通知单元1003,用于在对身份信息验证通过后通知银行短信系统向用户发送动态验证码。
第三验证单元1004,用于验证动态验证码。
在本发明的一些可能的实现方式中,第三验证单元可以包括:
接收子单元,用于接收客户端发送的动态验证码;
获取子单元,用于从银行短信系统获取向用户发送的动态验证码;
验证子单元,用于验证客户端发送的动态验证码与银行短信系统获取向用户发送的动态验证码是否相同,如果是则对动态验证码验证通过。
第二计算单元1005,用于在对动态验证码验证通过后根据卡片信息以及终端信息计算ARQC,利用ARQC对加密后的取款密码进行解密获得取款密码,利用ARQC对加密后的支付密码进行解密获得支付密码。
第四验证单元1006,用于根据卡片信息从银行系统获取与金融IC卡关联的取款密码,验证取款密码是否为与金融IC卡关联的取款密码,如果是则取款密码验证通过。
关联单元1007,用于在对取款密码验证通过后将支付密码与金融IC卡进行关联。
这样,本发明实施例在互联网线上支付的过程中,需要客户端从金融IC卡中获取卡片信息以及ARQC,ARQC是由金融IC卡中的硬加密模块计算输出的,具有无法伪造、无法破解的特性,且每笔交易均不相同,使用ARQC对支付密码等敏感数据进行加密,再由服务器计算相同的AQRC对支付密码等敏感数据进行解密,完成支付过程,如果用户移动终端丢失或支付密码泄露,由于其他人未获得用户的金融IC卡,因此无法执行任何支付交易;如果用户金融IC卡丢失,由于其他人不知道用户的支付密码,因此无法执行任何支付交易;支付过程中的敏感数据由ARQC进行加密保护,无法伪造、篡改,有效提升了互联网线上支付过程的安全性。另外,用户可以设置独立的支付密码作为互联网线上支付的密码,与用户的其他密码无关,且在支付密码的设置过程中,支付密码等敏感数据也由ARQC进行加密保护,有效保证了支付密码不会被泄露。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种保证互联网线上支付安全性的方法,其特征在于,所述方法应用于客户端,所述方法包括:
在接收到支付请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
获取用户输入的支付密码;
利用所述ARQC对所述支付密码进行加密;
向所述服务器发送所述支付请求、所述卡片信息、所述终端信息以及加密后的支付密码,以使所述服务器根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述支付密码验证通过后通知银行系统完成对所述支付请求的支付。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到支付密码设定请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
获取用户输入的身份信息、取款密码以及支付密码;
用所述ARQC对所述取款密码以及所述支付密码进行加密;
向所述服务器发送验证动态验证码请求,所述验证动态验证码请求中包括所述卡片信息、所述终端信息、所述身份信息、加密后的支付密码以及加密后的取款密码,以使所述服务器在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
获取所述用户输入的所述动态验证码,向所述服务器发送所述动态验证码,以使所述服务器在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
3.一种保证互联网线上支付安全性的方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收客户端发送的支付请求、终端信息、金融IC卡的卡片信息以及加密后的支付密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的授权请求密文ARQC对支付密码加密后生成的;
根据所述卡片信息以及所述终端信息计算所述ARQC;
利用所述ARQC对所述加密后的支付密码进行解密获得支付密码;
根据卡片信息验证所述支付密码是否为与所述金融IC卡关联的支付密码,如果是则支付密码验证通过;
在对所述支付密码验证通过后向银行系统发送所述支付请求,以使所述银行系统完成对所述支付请求的支付。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收所述客户端发送的验证动态验证码请求,所述验证动态验证码请求中包括终端信息、金融IC卡的卡片信息、用户输入的身份信息、加密后的支付密码以及加密后的取款密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的ARQC对支付密码加密后生成的,所述加密后的取款密码是所述客户端利用从所述金融IC卡获得的ARQC对取款密码加密后生成的;
根据卡片信息从所述银行系统获取所述金融IC卡对应的预留身份信息,验证所述用户输入的身份信息是否为所述预留身份信息,如果是则身份信息验证通过;
在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
验证所述动态验证码;
在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码;
根据卡片信息从所述银行系统获取与所述金融IC卡关联的取款密码,验证所述取款密码是否为所述与所述金融IC卡关联的取款密码,如果是则取款密码验证通过;
在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
5.根据权利要求4所述的方法,其特征在于,所述验证所述动态验证码包括:
接收所述客户端发送的动态验证码;
从所述银行短信系统获取向用户发送的动态验证码;
验证所述客户端发送的动态验证码与所述银行短信系统获取向用户发送的动态验证码是否相同,如果是则对所述动态验证码验证通过。
6.一种保证互联网线上支付安全性的装置,其特征在于,所述装置应用于客户端,所述装置包括:
第一获取单元,用于在接收到支付请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
第二获取单元,用于获取用户输入的支付密码;
第一加密单元,用于利用所述ARQC对所述支付密码进行加密;
第一发送单元,用于向所述服务器发送所述支付请求、所述卡片信息、所述终端信息以及加密后的支付密码,以使所述服务器根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述支付密码验证通过后通知银行系统完成对所述支付请求的支付。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三获取单元,用于在接收到支付密码设定请求后,向金融IC卡发送终端信息并从所述金融IC卡获取所述金融IC卡的卡片信息以及授权请求密文ARQC,所述ARQC是由所述金融IC卡根据所述卡片信息以及所述终端信息计算获得的;
第四获取单元,用于获取用户输入的身份信息、取款密码以及支付密码;
第二加密单元,用于利用所述ARQC对所述取款密码以及所述支付密码进行加密;
第二发送单元,用于向所述服务器发送验证动态验证码请求,所述验证动态验证码请求中包括所述卡片信息、所述终端信息、所述身份信息、加密后的支付密码以及加密后的取款密码,以使所述服务器在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
第三发送单元,用于获取所述用户输入的所述动态验证码,向所述服务器发送所述动态验证码,以使所述服务器在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码,在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
8.一种保证互联网线上支付安全性的装置,其特征在于,所述装置应用于服务器,所述装置包括:
第一接收单元,用于接收客户端发送的支付请求、终端信息、金融IC卡的卡片信息以及加密后的支付密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的授权请求密文ARQC对支付密码加密后生成的;
第一计算单元,用于根据所述卡片信息以及所述终端信息计算所述ARQC;
第一解密单元,用于利用所述ARQC对所述加密后的支付密码进行解密获得支付密码;
第一验证单元,用于根据卡片信息验证所述支付密码是否为与所述金融IC卡关联的支付密码,如果是则支付密码验证通过;
第一发送单元,用于在对所述支付密码验证通过后向银行系统发送所述支付请求,以使所述银行系统完成对所述支付请求的支付。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二接收单元,用于接收所述客户端发送的验证动态验证码请求,所述验证动态验证码请求中包括终端信息、金融IC卡的卡片信息、用户输入的身份信息、加密后的支付密码以及加密后的取款密码,所述加密后的支付密码是所述客户端利用从所述金融IC卡获得的ARQC对支付密码加密后生成的,所述加密后的取款密码是所述客户端利用从所述金融IC卡获得的ARQC对取款密码加密后生成的;
第二验证单元,用于根据卡片信息从所述银行系统获取所述金融IC卡对应的预留身份信息,验证所述用户输入的身份信息是否为所述预留身份信息,如果是则身份信息验证通过;
通知单元,用于在对所述身份信息验证通过后通知银行短信系统向所述用户发送动态验证码;
第三验证单元,用于验证所述动态验证码;
第二计算单元,用于在对所述动态验证码验证通过后根据所述卡片信息以及所述终端信息计算所述ARQC,利用所述ARQC对所述加密后的取款密码进行解密获得所述取款密码,利用所述ARQC对所述加密后的支付密码进行解密获得所述支付密码;
第四验证单元,用于根据卡片信息从所述银行系统获取与所述金融IC卡关联的取款密码,验证所述取款密码是否为所述与所述金融IC卡关联的取款密码,如果是则取款密码验证通过;
关联单元,用于在对所述取款密码验证通过后将所述支付密码与所述金融IC卡进行关联。
10.根据权利要求9所述的装置,其特征在于,所述第三验证单元包括:
接收子单元,用于接收所述客户端发送的动态验证码;
获取子单元,用于从所述银行短信系统获取向用户发送的动态验证码;
验证子单元,用于验证所述客户端发送的动态验证码与所述银行短信系统获取向用户发送的动态验证码是否相同,如果是则对所述动态验证码验证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610695167.3A CN106330888B (zh) | 2016-08-19 | 2016-08-19 | 一种保证互联网线上支付安全性的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610695167.3A CN106330888B (zh) | 2016-08-19 | 2016-08-19 | 一种保证互联网线上支付安全性的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106330888A true CN106330888A (zh) | 2017-01-11 |
| CN106330888B CN106330888B (zh) | 2019-08-27 |
Family
ID=57744589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610695167.3A Active CN106330888B (zh) | 2016-08-19 | 2016-08-19 | 一种保证互联网线上支付安全性的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106330888B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106779724A (zh) * | 2017-01-18 | 2017-05-31 | 西多多信息科技(北京)有限公司 | 一种基于第三方支付的有限授权系统及其方法 |
| CN107135214A (zh) * | 2017-04-27 | 2017-09-05 | 努比亚技术有限公司 | 线上活动权限保护方法、设备及计算机可读存储介质 |
| CN110675160A (zh) * | 2019-09-30 | 2020-01-10 | 重庆易极付电子商务有限公司 | 移动支付的身份验证方法 |
| CN112149166A (zh) * | 2020-09-29 | 2020-12-29 | 中国银行股份有限公司 | 非常规密码保护方法及银行智能机器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090271876A1 (en) * | 2006-09-11 | 2009-10-29 | Nobuya Takagi | Ic card, and access control method thereof |
| CN103414828A (zh) * | 2013-08-26 | 2013-11-27 | 浙江金大科技有限公司 | 一种支持金融ic卡的支付手机 |
| WO2015088097A1 (ko) * | 2013-12-12 | 2015-06-18 | 김승훈 | 복합카드 리더기를 이용한 모바일 카드 결제 시스템 |
| CN105096116A (zh) * | 2014-05-19 | 2015-11-25 | 中兴通讯股份有限公司 | 支付方法、移动终端及用户识别卡 |
-
2016
- 2016-08-19 CN CN201610695167.3A patent/CN106330888B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090271876A1 (en) * | 2006-09-11 | 2009-10-29 | Nobuya Takagi | Ic card, and access control method thereof |
| CN103414828A (zh) * | 2013-08-26 | 2013-11-27 | 浙江金大科技有限公司 | 一种支持金融ic卡的支付手机 |
| WO2015088097A1 (ko) * | 2013-12-12 | 2015-06-18 | 김승훈 | 복합카드 리더기를 이용한 모바일 카드 결제 시스템 |
| CN105096116A (zh) * | 2014-05-19 | 2015-11-25 | 中兴通讯股份有限公司 | 支付方法、移动终端及用户识别卡 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106779724A (zh) * | 2017-01-18 | 2017-05-31 | 西多多信息科技(北京)有限公司 | 一种基于第三方支付的有限授权系统及其方法 |
| CN107135214A (zh) * | 2017-04-27 | 2017-09-05 | 努比亚技术有限公司 | 线上活动权限保护方法、设备及计算机可读存储介质 |
| CN110675160A (zh) * | 2019-09-30 | 2020-01-10 | 重庆易极付电子商务有限公司 | 移动支付的身份验证方法 |
| CN112149166A (zh) * | 2020-09-29 | 2020-12-29 | 中国银行股份有限公司 | 非常规密码保护方法及银行智能机器 |
| CN112149166B (zh) * | 2020-09-29 | 2023-09-26 | 中国银行股份有限公司 | 非常规密码保护方法及银行智能机器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106330888B (zh) | 2019-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2016320581C1 (en) | Proxy device for representing multiple credentials | |
| CN103544599B (zh) | 用于在移动终端内认证、存储和交易的嵌入式安全元件 | |
| US7357309B2 (en) | EMV transactions in mobile terminals | |
| US8768854B2 (en) | Secure protocol for transactions | |
| JP5512637B2 (ja) | 安全な支払いシステム | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
| Raina | Overview of mobile payment: technologies and security | |
| CA2686280A1 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
| CN107230068A (zh) | 使用可视数字货币芯片卡支付数字货币的方法和系统 | |
| WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
| JP2016511864A (ja) | 認証デバイス及びそれに関連する方法 | |
| CN106330888B (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
| CN111476574A (zh) | 一种新型安全性ic卡和认证系统及方法 | |
| Yu et al. | Security issues of in-store mobile payment | |
| WO2020069210A1 (en) | Systems, methods, and computer program products providing an identity-storing browser | |
| M'Raı̈hi et al. | E-commerce applications of smart cards | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| AU2004312730B2 (en) | Transaction processing system and method | |
| CN108780547B (zh) | 用于代表多个证书的代理装置 | |
| AU2021329996A1 (en) | Electronic payments systems, methods and apparatus | |
| CN115439108A (zh) | 一种交易处理方法及装置 | |
| CN112686662A (zh) | 以实名制手机实现的移动交易柜台及其交易方法 | |
| TW202109408A (zh) | 管理帳戶支付系統及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |