CN106447316A - 一种转账额度管理方法及其系统、一种网络支付系统 - Google Patents
一种转账额度管理方法及其系统、一种网络支付系统 Download PDFInfo
- Publication number
- CN106447316A CN106447316A CN201610894776.1A CN201610894776A CN106447316A CN 106447316 A CN106447316 A CN 106447316A CN 201610894776 A CN201610894776 A CN 201610894776A CN 106447316 A CN106447316 A CN 106447316A
- Authority
- CN
- China
- Prior art keywords
- application
- authentication
- user
- module
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本发明提供了一种转账额度管理方法及其系统、一种网络支付系统,其中,在该转账额度管理方法中包括以下步骤:S10接收支付应用发送的转账额度变更请求;S20根据所述转账额度变更请求向认证服务器发送用户的身份认证请求;S30根据认证服务器的身份认证结果对转账额度变更请求进行响应;S40下发转账额度变更结果至支付应用,实现对网络支付系统转账额度的管理,有效提高网络支付系统中转账额度管理过程中的安全性能。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种转账额度管理方法及其系统以及一种网络支付系统。
背景技术
随着互联网普及率的提高,越来越多的人通过支付应用来访问互联网。据统计,截止到2015年底通过支付应用,如手机、平板电脑等来购物的用户人数已经达到4.130亿,其中,有3.58亿人选择通过支付应用来进行支付。另外,《2016年一季度支付体系运行总体情况》报告显示,移动支付业务达56.15亿笔,金额高达52.130万亿,同比分别增长308%和31.05%,保持了一倍以上的增长态势。
可见,移动互联网已然塑造了全新的社会生活形态,潜移默化的改变着人们的日常生活。于此同时,金融业务的类型由PC(Personal Computer,个人电脑)端转向移动端,由点对点的支付方式转变成根据连接多对多的社交支付方式。在这一个过程中,对于银行来说,在移动端仍然沿用了PC端的安全解决方案,如,蓝牙盾、音频key、密码器令牌等,相比于第三方支付的支付方式在用户体验上大打折扣,使用导致业务萎靡,客户大量流失。
再有,用户在开通网银服务器、手机银行服务器等支付服务器之后,相应的支付服务器会一直处于开通状态,用户可以在任意时刻进行转账,以便给用户带来方便。但是,这一过程中同样存在着安全隐患,一旦被黑客窃取支付信息,可以任意时刻转账、消费,将给客户。
发明内容
针对上述问题,本发明提供了一种转账额度管理方法及其系统以及一种网络支付系统,有效解决了网络支付系统中用户相关账号的支付安全。
本发明提供的技术方案如下:
一种转账额度管理方法,应用于网络支付系统,所述网络支付系统分别与移动终端内的支付应用和认证服务器通信连接,所述转账额度管理方法中包括以下步骤:
S10接收支付应用发送的转账额度变更请求;
S20根据所述转账额度变更请求向认证服务器发送用户的身份认证请求;
S30根据认证服务器的身份认证结果对转账额度变更请求进行响应;
S40下发转账额度变更结果至支付应用,实现对网络支付系统转账额度的管理。
进一步优选地,在所述移动终端和认证服务器中分别存储有与所述支付应用唯一关联的安全插件,用以实现认证服务器对用户的身份认证,所述安全插件中包括应用信息及与支付应用唯一关联的运算算法。
进一步优选地,在步骤S30中,认证服务器对用户的身份进行认证之前,还包括认证服务器根据支付应用提交的应用信息运算得到运算算法并编译成安全插件的步骤,具体包括:
S01根据接收的应用信息生成随机数,并将所述随机数设定为密钥参数;
S02根据所述密钥参数对预设算法进行重构得到运算算法;
S03将接收到的应用信息和生成的运算算法一并编译得到安全插件并将其下发至支付应用。
进一步优选地,在步骤S02,对预设算法进行重构得到运算算法的步骤中,具体包括:
根据密钥参数改变预设算法的运算顺序得到运算算法;和/或,
根据密钥参数改变预设算法的分组数据块的结构及对应分组数据块的运算顺序得到运算算法;和/或,
根据密钥参数改变预设算法的固定参数得到运算算法。
进一步优选地,在步骤S30中,认证服务器对用户的身份进行认证的步骤具体包括:
在移动终端中,将认证服务器根据身份认证请求下发的挑战码及从安全插件中提取的应用信息作为计算因子,使用运算算法进行运算生成身份认证码,并将生成的身份认证码通过支付应用发送至网络支付系统;
在认证服务器中,将根据身份认证请求生成的挑战码及从安全插件中提取的应用信息作为计算因子、使用运算算法进行运算生成认证校验码,并根据生成的认证校验码对网络支付系统转发的身份认证码进行验证,以此实现用户的身份认证。
进一步优选地,在步骤S10,接收支付应用发送的转账额度变更请求中具体包括:
S11接收并验证支付应用发送的登录信息,所述登录信息至少包括用户名和登录密码;
S12在登录信息验证成功之后,接收支付应用发送的转账额度变更请求。
进一步优选地,在步骤S30,根据认证服务器的身份认证结果对转账额度变更请求进行响应的步骤中具体包括:若认证服务器中对用户身份认证成功,则根据接收到的转账额度变更请求对相应支付账号的转账额度进行变更。
本发明还提供了一种网络支付系统,分别与移动终端内的支付应用和认证服务器通信连接,所述网络支付系统中具体包括:
第一信息收发模块,用于接收支付应用发送的转账额度变更请求和认证服务器的身份认证结果,及用于向认证服务器发送用户的身份认证请求;
转账额度变更模块,根据第一信息收发模块接收的身份认证结果对转账额度变更请求进行响应;
变更状态下发模块,用于将转账额度变更模块的转账额度变更结果下发至支付应用,实现对网络支付系统转账额度的管理。
进一步优选地,所述网络支付系统中还包括信息验证模块和存储模块,其中,
所述存储模块中存储有注册用户列表,所述注册用户列表中包括在网络支付系统中注册用户的登录信息;
所述信息验证模块,根据存储模块中存储的各注册用户的登录信息对第一信息收发模块接收的登录信息进行验证,实现用户在网络支付系统中的登录。
本发明还提供了一种转账额度管理系统,该转账额度管理系统包括上述网络支付系统,还包括支付应用、与支付应用位于同一移动终端的安全插件以及认证服务器,所述安全插件中包括应用信息和与用户唯一关联的运算算法,其中,
所述支付应用中包括:
第二信息收发模块,用于发送转账额度变更请求,用于接收认证服务器下发的挑战码,及用于将安全插件生成的身份认证码发送至认证服务器;
所述安全插件中包括:
第一信息提取模块,用于提取应用信息和支付应用中接收的挑战码,所述应用信息中包括唯一标识支付应用的应用信息;
认证码生成模块,用于将提取的应用信息和挑战码作为计算因子、使用与用户唯一关联的运算算法进行运算生成身份认证码;
所述认证服务器中包括:
第三信息收发模块,用于接收网络支付系统发送的身份认证请求、用于接收支付应用生成的身份认证码,及用于将生成的挑战码发送至支付应用和将身份认证结果发送至网络支付系统;
挑战码生成模块,根据第三信息收发模块接收的身份认证请求随机生成挑战码;
第二信息提取模块,用于提取应用信息和生成的挑战码;
校验码生成模块,用于将提取的应用信息和挑战码作为计算因子、使用与运算算法进行运算生成认证校验码;
认证码验证模块,用于对第三信息收发模块接收的身份认证码进行验证。
进一步优选地,所述认证服务器中还包括:
随机数生成模块,用于根据接收的应用信息生成随机数,并将所述随机数设定为密钥参数;
算法重构模块,用于根据密钥参数改变预设算法的运算顺序得到运算算法,和/或根据密钥参数改变预设算法的分组数据块的结构及对应分组数据块的运算顺序得到运算算法,和/或根据密钥参数改变预设算法的固定参数得到运算算法;
插件编译模块,用于将应用信息和运算算法编译成安全插件,并由第三信息收发模块将生成的安全插件返回至支付应用中。
与现有技术相比,本发明的有益效果在于:
在本发明提供的转账额度管理方法及其系统中,用户在网络支付系统进行注册的过程中,认证服务器根据应用信息(具体为根据该应用信息随机生成一密钥参数)和预先设定好的规则对预设算法进行重构得到运算算法,并生成与用户唯一关联的安全插件分别存储在移动终端(内置支付应用和安全插件)和认证服务器中。由应用信息的唯一性,生成的随机密钥自然具备了唯一性,以此保障了得到的运算算法的唯一性,根据该运算算法编译生成的安全插件自然具备了唯一性(每个移动终端中存储的安全插件都是唯一的,实现的机制都不相同),故而大大提高了安全性能,不容易被破解。即使某一移动终端中安装的安全插件中的运算算法被破解了,也不会影响其他用户的安全性能;同时增加了支付应用的个性化服务,提高了用户体验。
再有,在进行转账额度管理的过程中,移动终端中的安全插件使用认证服务器返回的挑战值等多因素作为安全因子,生成了具备随机性的身份认证码,通过一次一密、一人一密的新型不可逆密码体制,实现目的,大大提高了转账额度管理(如转账金额变更)过程中的安全性。
最后,本发明提供的网络支付系统适用于任意一个现有的需对转账额度进行管理的系统,应用上具备普适性,大大扩展了应用领域。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中转账额度管理方法流程示意图;
图2为本发明中网络支付系统一种实施方式示意图;
图3为本发明中网络支付系统另一种实施方式示意图;
图4为本发明中转账额度管理系统示意图。
附图标号说明:
100-网络支付系统,110-第一信息收发模块,120-转账额度变更模块,130-变更状态下发模块,140-信息验证模块,150-存储模块,200-认证服务器,210-第三信息收发模块,220-挑战码生成模块,230-认证码验证模块,第二信息提取模块240,校验码生成模块250,300-移动终端,310-支付应用,320-安全插件,311-第二信息收发模块,321-第一信息提取模块,322-认证码生成模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如图1所示为本发明提供的转账额度管理方法流程示意图,应用于分别与支付应用和认证服务器通信连接的网络支付系统,从图中可以看出,在该转账额度管理方法中具体包括以下步骤:S10接收支付应用发送的转账额度变更请求;S20根据转账额度变更请求向认证服务器发送用户的身份认证请求;S30根据认证服务器的身份认证结果对转账额度变更请求进行响应;S40下发转账额度变更结果至支付应用,实现对网络支付系统转账额度的管理。在具体实施例中,上述支付应用为网络支付系统应用APP,如银行系统应用APP等;网络支付系统可以为网银系统等。
具体来说,在步骤S10中具体包括:S11接收并验证支付应用发送的登录信息,该登录信息至少包括用户名和登录密码;S12在登录信息验证成功之后,接收支付应用发送的转账额度变更请求。在具体实施例中,该支付应用为网络支付系统应用APP(Application,应用程序),则在登录过程中,用户使用登录信息登录网络支付系统应用APP,以建立支付应用与网络支付系统之间的通信通道。具体,网络支付系统在接收到该登录信息之后,随即将其与内部存储的注册用户列表(对转账额度进行管理之前,各个用户在网络支付系统中进行注册生成的注册用户列表)进行比对,完成对登录信息的验证。若在注册用户列表中查找到相关信息,则认证成功并在应用APP界面中显示该用户的主页,进而在该主页中完成后续的转账额度变更操作。相反的,若网络支付系统对登录信息验证失败,则随即反馈验证失败信息至登录界面,提示用户重新输入。
在一个具体实施例中,假定该网络支付系统为手机网银系统,转账额度变更具体提升转账额度或降低转账额度。具体,若需要提升转账额度,则用户成功登录该应用APP之后,在应用APP主页业务选项中选择修改转账额度,并输入需要修改到的转账额度。这样,在对用户进行身份认证之后,网络支付系统根据该转账额度对用户相关账号的当前转账额度进行修改,如将当前转账额度从2000调整为5000等,并将修改后的转账额度在应用APP中显示。
基于上述描述,具体来说,在移动终端和认证服务器中分别存储有与支付应用唯一关联的安全插件,用以实现认证服务器对用户的身份认证,安全插件中包括应用信息及与支付应用唯一关联的运算算法。更具体来说,步骤S20中认证服务器的对用户的身份进行认证的步骤具体包括:在移动终端中,将认证服务器根据身份认证请求下发的挑战码及从安全插件中提取的应用信息作为计算因子,使用运算算法进行运算生成身份认证码,并将生成的身份认证码通过支付应用发送至网络支付系统;在认证服务器中,将根据身份认证请求生成的挑战码及从安全插件中提取的应用信息作为计算因子、使用运算算法进行运算生成认证校验码,并根据生成的认证校验码对网络支付系统转发的身份认证码进行验证,以此实现用户的身份认证。
在这一过程中,安全插件根据挑战码生成身份认证码中具体包括:网络支付系统应用APP接收认证服务器下发的挑战码;随后,提取安全插件中存储的应用信息,并将其与挑战码共同作为计算因子、使用与运算算法进行运算生成身份认证码并将其转发至网络支付系统应用APP;最后,网络支付系统应用APP将身份认证码发送至认证服务器。
认证服务器在接收到该身份认证码之后,根据该用户的应用信息查找与该用户对应的安全插件(认证服务器中内部存储有各注册用户关联的安全插件);与支付应用中类似地,将查找到的安全插件中的应用信息和生成的挑战码作为计算因子、使用与用户唯一关联的运算算法进行运算生成认证校验码;并将生成的认证校验码与接收的身份认证码进行比对,完成对用户的身份认证。
具体,若身份认证码校验成功,则说明该用户为合法用户,则授权网络支付系统对该用户相关账号的转账额度进行变更,即网络支付系统对转账额度变更请求进行响应,如根据转账额度变更请求将转账额度提高到用户输入的额度,并在应用APP中进行显示;否则,该用户为非法用户,不进入后续的操作。
在具体实施例中,上述安全插件为提供移动终端密码体制服务的软件包,内置与用户唯一关联的运算算法和应用信息,具体,若移动终端为android系统,则以so库的形式存在;若移动终端为ios系统,则以zip压缩包的形式存在。根据此,在安全插件生成身份认证码之前,首先对移动终端的运行环境进行检测,包括检测安全插件是否ROOT、检测应用APP的完整性、检测安全插件的完整性、检测设备的硬件信息等,只有运行环境满足条件,才进入后续的步骤,否则提示用户对运行环境进行检查。
另外,上述应用信息为与支付应用相关的所有信息,包括用于标识用户当前身份或状态的一切信息的用户信息,如,用户名、登录密码、地理位置等;还包括支付应用使用行为,如支付时间、交易信息等;另外,还包括用于标识设备的一切信息,如,IMEI(International Mobile Equipment Identity,国际移动设备标识),IMSI(InternationalMobile Subscriber Identification Number,国际移动用户识别码)、设备型号、设备品牌、生产商、CPU(Central Processing Unit,中央处理器)、MAC(Media Access Control,介质访问控制)地址、IP(Internet Protocol,网络之间互连的协议)地址等。
根据上述实施方式,若用户第一次登陆网络支付系统,则需要在该网络支付系统中进行注册及在认证服务器生成和下发安全插件,具体步骤包括:
用户在网络支付系统应用APP的登录界面中输入用户名和登录密码,生成注册请求发送到网络支付系统;网络支付系统接收到注册请求之后,首先对用户输入的用户名进行验证(具体在这一过程中,网络支付系统根据接收到的用户名在当前注册用户列表中进行查找,若未查找到相同的用户名,则验证成功);若用户名验证通过,则网络支付系统将用户名和登录密码关联存储在当前注册用户列表中形成新的注册用户列表,并将验证结果返回至应用APP。
应用APP接收验证结果,提取能够唯一标识用户的应用信息(如用户手机等)并生成短信验证码请求发送至网络支付系统;网络支付系统接收到该验证码请求之后,随机生成验证码并反馈至支付应用;手机接收并显示验证码,并在应用APP中输入该验证码,与此同时应用APP生成验证码认证请求至网络支付系统;网络支付系统接收验证码认证请求对验证码进行认证;若认证成功,则发送应用信息和安全插件生成请求至认证服务器。
认证服务器接收安全插件生成请求,首先,根据接收的应用信息生成随机数,并将随机数设定为密钥参数;随后,根据密钥参数对预设算法进行重构得到运算算法;最后,将接收到的应用信息和生成的运算算法一并编译得到安全插件并将其下发至支付应用,并在移动终端中进行存储。在具体实施例中,这里的预设算法可以为SM3等算法。更进一步来说,认证服务器对预设算法进行重构得到运算算法的步骤中,具体包括:根据密钥参数改变预设算法的运算顺序得到运算算法;和/或,根据密钥参数改变预设算法的分组数据块的结构及对应分组数据块的运算顺序得到运算算法;和/或,根据密钥参数改变预设算法的固定参数得到运算算法。
以下结合具体实施例对认证服务器生成运算算法的过程作出详细描述:
通过改变预设算法的运算优先级生成运算算法的一个具体实施例为:根据唯一标识用户的应用信息随机生成一8位随机密钥,则根据生成的随机密钥对预算算法各步骤的运算优先级重新排列。此时,若预设算法中包括了8个步骤,且生成的随机密钥为31245768,则生成的运算算法中,原本预设算法中的第3个步骤优先运算,接着依次是第1个步骤、第2个步骤、第4个步骤、第5个步骤、第7个步骤、第6个步骤以及第8个步骤进行运算,以此改变了原有的预设算法的运算先后顺序,生成全新的运算算法。当然,根据该随机密钥,改变预设算法的规则可以根据实际情况进行相应的变化,如该随机密钥中的第1位3代表将原本预设算法中8个步骤中的第1个步骤作为运算算法中的第3个步骤进行运算;随机密钥中第2位中的1代表将原本预设算法中8个步骤中的第2个步骤作为运算算法中的第1个步骤进行运算,以此类推,得到根据该运算算法的全新运算算法。当然,以上我们只是简单的介绍两个改变运算优先级的规则,可以根据实际情况重新进行设定,若预设算法中只包括了6个步骤,则可以通过改变生成的随机密钥的位数来调整,也可以通过忽略生成的8位随机密钥中的两位来适应性的调整。
通过改变预设算法的分组结构和分组结构的运算优先级来得到新的运算算法的一个具体实施例为:假若按照预设算法的分组结构规则,将进行运算信息分成n个数据块,且每个数据块中包括8个小的分块(a1、a2、a3、a4、a5、a6、a7以及a8),此时假若根据唯一标识用户的应用信息随机生成的随机密钥为73124568,且该8位随机密钥中的第1位代表运算顺序,第2为代表相应的分块。则在运算过程中,位于第2位的3表示分块a3与分块a1交换以此改变该分组结构,位于第1位的7表示分块a7优先运算,以此实现目的。以上我们只是示例性的给出了一种具体实施方式,在其他实施例中,对上述分组规则(每个数据的长度)、随机秘钥中每位数字对应的意义(如分块交换)等都可以根据实际情况进行设定。
通过改变预设算法的运算参数来得到新的运算算法的一个具体实施例为:假若预设算法中包括先后两个常数,分别为1和2,还包括一个未知数项X。且根据唯一标识用户的应用信息随机得到的随机密钥为73124568,具体该随机密钥中的第3位表示该固定参数,则该预设算法中的X即为1,以此形成新的运算算法。当然,在另一具体实施例中,也可以根据第3位中的1改变预设算法中已有常数项,如将已有的第二个常数2改为该第3位中的1,即生成的运算算法中两个常数都是1。
作为一个完整实施例,假若生成的随机密钥中第一位代表运算优先级,第二位代表分组结构,第三位代表常数项。此时,如若生成的随机密钥为35781246,则分组块中的a5与a1进行调整改变分组结构,且a3优先运算,同时将运算算法中某一常数变为7,以此生成与用户唯一关联的运算算法。
作为另一个实施例,上述移动终端为手机或平板电脑等,支付应用为手机银行应用APP,网络支付系统为手机银行系统。则在用户第一登录该手机银行应用APP时,在手机银行应用APP的登录界面中输入用户名和登录密码之后,手机银行系统对其进行验证之后进行短信验证码的验证,最后在认证服务器中生成安全插件,并将安全插件返回移动终端中进行存储。
如图2所示为本发明提供的网络支付系统一种实施方式结构示意图,该网络支付系统分别与支付应用(运行在移动终端,如手机中)和认证服务器通信连接,从图中可以看出,在该网络支付系统100中具体包括:第一信息收发模块110、转账额度变更模块120以及变更状态下发模块130,其中,第一信息收发模块110分别与转账额度变更模块120和变更状态下发模块130连接,转账额度变更模块120和变更状态下发模块130连接。
在工作过程中,首先,第一信息收发模块110接收支付应用310发送的转账额度变更请求,并根据该转账额度变更请求向认证服务器发送用户的身份认证请求;随后,转账额度变更模块120根据认证服务器的身份认证结果对转账额度变更请求进行响应;最后,变更状态下发模块130将转账额度变更结果下发至支付应用,实现对网络支付系统100转账额度的管理。
对上述实施方式进行改进得到本实施方式,如图3所示,在本实施方式中,该网络支付系统100中除了包括上述第一信息收发模块110、转账额度变更模块120以及变更状态下发模块130之外,还包括一用于对第一信息收发模块110接收的登录信息进行验证的信息验证模块140和存储模块150。
在具体实施例中,用户使用登录信息登录网络支付系统应用APP,以建立网络支付系统应用APP与网络支付系统100之间的通信通道。具体,第一信息收发模块110在接收到该登录信息之后,信息验证模块140随即将其与存储模块150中存储的注册用户列表(对转账额度进行管理之前,各个用户在网络支付系统100中进行注册生成的注册用户列表)进行比对,完成对登录信息的验证。若在注册用户列表中查找到相关信息,则认证成功并在应用APP界面中显示该用户的主页,进而在该主页中的业务选项中选择修改转账额度,使用转账额度变更模块120对转账额度进行变更。相反的,若网络支付系统100对登录信息验证失败,则随即反馈验证失败信息至登录界面,提示用户重新输入。
如图4所示为本发明还提供的转账额度管理系统示意图,应用于上述转账额度管理方法,该转账额度管理系统包括上述网络支付系统100,还包括支付应用310、与支付应用310位于同一移动终端300的安全插件320以及认证服务器200,具体该安全插件320中包括应用信息和与用户唯一关联的运算算法,且安全插件320能够与支付应用进行通信连接。
其中,支付应用310中包括:第二信息收发模块311,用于接收支付应用发送的转账额度变更请求和用于接收认证服务器下发的挑战码,及用于将安全插件320生成的身份认证码发送至认证服务器。
安全插件320中包括:第一信息提取模块321,用于提取应用信息和支付应用中接收的挑战码;认证码生成模块322,用于将提取的应用信息和挑战码作为计算因子、使用与用户唯一关联的运算算法进行运算生成身份认证码;
认证服务器200中包括:第三信息收发模块210、挑战码生成模块220、认证码验证模块230、第二信息提取模块240以及校验码生成模块250,其中,挑战码生成模块220和认证码验证模块230分别与第三信息收发模块210连接,第二信息提取模块240分别与挑战码生成模块220和校验码生成模块250连接,校验码生成模块250与认证码验证模块230连接。第三信息收发模块210用于接收网络支付系统100发送的身份认证请求、用于接收支付应用310生成的身份认证码,及用于将生成的挑战码发送至支付应用310和将身份认证结果发送至网络支付系统100;挑战码生成模块220根据第三信息收发模块210接收的身份认证请求随机生成挑战码;第二信息提取模块用于提取应用信息和生成的挑战码;校验码生成模块用于将提取的应用信息和挑战码作为计算因子、使用与运算算法进行运算生成认证校验码;认证码验证模块230用于对第三信息收发模块210接收的身份认证码进行验证。
在工作过程中支付应用310中第二信息收发模块311接收认证服务器200中第三信息收发模块210下发的挑战码并将接收到的挑战码转发至安全插件320的第一信息提取模块310中;与此同时,第一信息提取模块321提取应用信息,并将挑战码和应用信息同时转发至挑战码生成模块220;之后,挑战码生成模块220将应用信息和挑战码作为计算因子、使用与用户唯一关联的运算算法进行运算生成身份认证码并将其转发至第二信息收发模块311;最后,第二信息收发模块311将身份认证码发送至认证服务器200。
认证服务器200中的第三信息收发模块210在接收到该身份认证码之后,第二信息提取模块240提取安全插件中的应用信息和生成的挑战码(认证服务器200中存储的与用于唯一关联的安全插件)并将其发送至校验码生成模块250中,校验码生成模块250将应用信息和生成的挑战码作为计算因子、使用与用户唯一关联的运算算法进行运算生成认证校验码;最后,认证码验证模块230将生成的认证校验码与接收的身份认证码进行比对,完成对用户的身份认证。若身份认证码校验成功,则说明该用户为合法用户,则授权该用户对相关账号的转账额度进行变更,即网络支付系统100中的转账额度变更模块120对转账额度变更请求进行响应,如提升用户相关账号的转账金额;否则,该用户为非法用户,不进入后续的操作。
更具体来说,上述应用信息为与支付应用相关的所有信息,包括用于标识用户当前身份或状态的一切信息的用户信息,如,用户名、登录密码、地理位置等;还包括支付应用使用行为,如支付时间、交易信息等;另外,还包括用于标识设备的一切信息,如,IMEI(International Mobile Equipment Identity,国际移动设备标识),IMSI(InternationalMobile Subscriber Identification Number,国际移动用户识别码)、设备型号、设备品牌、生产商、CPU(Central Processing Unit,中央处理器)、MAC(Media Access Control,介质访问控制)地址、IP(Internet Protocol,网络之间互连的协议)地址等
根据上述实施方式,若用户第一次登陆网络支付系统100,则需要在该网络支付系统100中进行注册及在认证服务器200生成和下发安全插件,具体步骤包括:
用户在网络支付系统应用APP的登录界面中输入用户名和登录密码,生成注册请求发送到网络支付系统100;网络支付系统100接收到注册请求之后,首先对用户输入的用户名进行验证(具体在这一过程中,网络支付系统100根据接收到的用户名在当前注册用户列表中进行查找,若未查找到相同的用户名,则验证成功);若用户名验证通过,则网络支付系统100将用户名和登录密码关联存储在当前注册用户列表中形成新的注册用户列表,并将验证结果返回至应用APP。
应用APP接收验证结果,提取能够唯一标识用户的应用信息(如用户手机等)并生成短信验证码请求发送至网络支付系统100;网络支付系统100接收到该验证码请求之后,随机生成验证码并反馈至手机;手机接收并显示验证码,并在应用APP中输入该验证码,与此同时应用APP生成验证码认证请求至网络支付系统100;网络支付系统100接收验证码认证请求对验证码进行认证;若认证成功,则发送应用信息和安全插件320生成请求至认证服务器200。
认证服务器200接收安全插件生成请求,根据唯一标识用户的应用信息改变预设算法的运算优先级和/或分组结构和/或运算参数,生成运算算法;将生成的运算算法编译成安全插件,并将生成的安全插件经由网络支付系统100返回至支付应用中并在移动终端中进行存储。
可见,认证服务器200中还包括:算法重构模块和插件编译模块,其中,算法重构模块用于根据第三信息收发模块210接收的安全插件生成请求和唯一标识用户的应用信息改变预设算法的运算优先级和/或分组结构和/或运算参数,生成运算算法;插件编译模块,用于将算法重构生成的运算算法编译成安全插件,并由第三信息收发模块210将生成的安全插件经由网络支付系统100返回至支付应用310中,具体算法重构过程在转账额度管理方法中以做出相应描述,在此不做赘述。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种转账额度管理方法,其特征在于,应用于网络支付系统,所述网络支付系统分别与移动终端内的支付应用和认证服务器通信连接,所述转账额度管理方法中包括以下步骤:
S10接收支付应用发送的转账额度变更请求;
S20根据所述转账额度变更请求向认证服务器发送用户的身份认证请求;
S30根据认证服务器的身份认证结果对转账额度变更请求进行响应;
S40下发转账额度变更结果至支付应用,实现对网络支付系统转账额度的管理。
2.如权利要求1所述的转账额度管理方法,其特征在于,在所述移动终端和认证服务器中分别存储有与所述支付应用唯一关联的安全插件,用以实现认证服务器对用户的身份认证,所述安全插件中包括应用信息及与支付应用唯一关联的运算算法。
3.如权利要求2所述的转账额度管理方法,其特征在于,在步骤S30中,认证服务器对用户的身份进行认证之前,还包括认证服务器根据支付应用提交的应用信息运算得到运算算法并编译成安全插件的步骤,具体包括:
S01根据接收的应用信息生成随机数,并将所述随机数设定为密钥参数;
S02根据所述密钥参数对预设算法进行重构得到运算算法;
S03将接收到的应用信息和生成的运算算法一并编译得到安全插件并将其下发至支付应用。
4.如权利要求2所述的转账额度管理方法,其特征在于,在步骤S02,对预设算法进行重构得到运算算法的步骤中,具体包括:
根据密钥参数改变预设算法的运算顺序得到运算算法;和/或,
根据密钥参数改变预设算法的分组数据块的结构及对应分组数据块的运算顺序得到运算算法;和/或,
根据密钥参数改变预设算法的固定参数得到运算算法。
5.如权利要求2-4任意一项所述的转账额度管理方法,其特征在于,在步骤S30中,认证服务器对用户的身份进行认证的步骤具体包括:
在移动终端中,将认证服务器根据身份认证请求下发的挑战码及从安全插件中提取的应用信息作为计算因子,使用运算算法进行运算生成身份认证码,并将生成的身份认证码通过支付应用发送至网络支付系统;
在认证服务器中,将根据身份认证请求生成的挑战码及从安全插件中提取的应用信息作为计算因子、使用运算算法进行运算生成认证校验码,并根据生成的认证校验码对网络支付系统转发的身份认证码进行验证,以此实现用户的身份认证。
6.如权利要求1-4任意一项所述的转账额度管理方法,其特征在于,在步骤S10,接收支付应用发送的转账额度变更请求中具体包括:
S11接收并验证支付应用发送的登录信息,所述登录信息至少包括用户名和登录密码;
S12在登录信息验证成功之后,接收支付应用发送的转账额度变更请求。
7.如权利要求1-4任意一项所述的转账额度管理方法,其特征在于,在步骤S30,根据认证服务器的身份认证结果对转账额度变更请求进行响应的步骤中具体包括:若认证服务器中对用户身份认证成功,则根据接收到的转账额度变更请求对相应支付账号的转账额度进行变更。
8.一种网络支付系统,其特征在于,分别与移动终端内的支付应用和认证服务器通信连接,所述网络支付系统中具体包括:
第一信息收发模块,用于接收支付应用发送的转账额度变更请求和认证服务器的身份认证结果,及用于向认证服务器发送用户的身份认证请求;
转账额度变更模块,根据第一信息收发模块接收的身份认证结果对转账额度变更请求进行响应;
变更状态下发模块,用于将转账额度变更模块的转账额度变更结果下发至支付应用,实现对网络支付系统转账额度的管理。
9.如权利要求8所述的网络支付系统,其特征在于,
所述网络支付系统中还包括信息验证模块和存储模块,其中,
所述存储模块中存储有注册用户列表,所述注册用户列表中包括在网络支付系统中注册用户的登录信息;
所述信息验证模块,根据存储模块中存储的各注册用户的登录信息对第一信息收发模块接收的登录信息进行验证,实现用户在网络支付系统中的登录。
10.一种转账额度管理系统,其特征在于,所述转账额度管理系统中包括如权利要求8或9所述的网络支付系统,还包括支付应用、与支付应用位于同一移动终端的安全插件以及认证服务器,所述安全插件中包括应用信息和与用户唯一关联的运算算法,其中,
所述支付应用中包括:
第二信息收发模块,用于发送转账额度变更请求,用于接收认证服务器下发的挑战码,及用于将安全插件生成的身份认证码发送至认证服务器;
所述安全插件中包括:
第一信息提取模块,用于提取应用信息和支付应用中接收的挑战码,所述应用信息中包括唯一标识支付应用的应用信息;
认证码生成模块,用于将提取的应用信息和挑战码作为计算因子、使用与用户唯一关联的运算算法进行运算生成身份认证码;
所述认证服务器中包括:
第三信息收发模块,用于接收网络支付系统发送的身份认证请求、用于接收支付应用生成的身份认证码,及用于将生成的挑战码发送至支付应用和将身份认证结果发送至网络支付系统;
挑战码生成模块,根据第三信息收发模块接收的身份认证请求随机生成挑战码;
第二信息提取模块,用于提取应用信息和生成的挑战码;
校验码生成模块,用于将提取的应用信息和挑战码作为计算因子、使用与运算算法进行运算生成认证校验码;
认证码验证模块,用于对第三信息收发模块接收的身份认证码进行验证。
11.如权利要求10所述的转账额度管理系统,其特征在于,所述认证服务器中还包括:
随机数生成模块,用于根据接收的应用信息生成随机数,并将所述随机数设定为密钥参数;
算法重构模块,用于根据密钥参数改变预设算法的运算顺序得到运算算法,和/或根据密钥参数改变预设算法的分组数据块的结构及对应分组数据块的运算顺序得到运算算法,和/或根据密钥参数改变预设算法的固定参数得到运算算法;
插件编译模块,用于将应用信息和运算算法编译成安全插件,并由第三信息收发模块将生成的安全插件返回至支付应用中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610894776.1A CN106447316A (zh) | 2016-10-13 | 2016-10-13 | 一种转账额度管理方法及其系统、一种网络支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610894776.1A CN106447316A (zh) | 2016-10-13 | 2016-10-13 | 一种转账额度管理方法及其系统、一种网络支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106447316A true CN106447316A (zh) | 2017-02-22 |
Family
ID=58175206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610894776.1A Pending CN106447316A (zh) | 2016-10-13 | 2016-10-13 | 一种转账额度管理方法及其系统、一种网络支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106447316A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113379418A (zh) * | 2021-06-21 | 2021-09-10 | 上海盛付通电子支付服务有限公司 | 基于安全插件的信息验证方法、设备、介质及程序产品 |
| CN116976897A (zh) * | 2023-09-20 | 2023-10-31 | 青岛华正信息技术股份有限公司 | 一种综合安全管理指标数字化执行系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101251916A (zh) * | 2008-04-03 | 2008-08-27 | 中国工商银行股份有限公司 | 一种企业客户进行资金结算和管理的系统及方法 |
| CN105516195A (zh) * | 2016-01-19 | 2016-04-20 | 上海众人网络安全技术有限公司 | 一种基于应用平台登录的安全认证系统及其认证方法 |
| CN105827621A (zh) * | 2016-04-25 | 2016-08-03 | 上海众人网络安全技术有限公司 | 一种基于互联网的预约平台登录系统及其登录方法 |
| CN105959942A (zh) * | 2016-04-25 | 2016-09-21 | 上海众人网络安全技术有限公司 | 一种基于无线接入的身份认证系统及其方法 |
-
2016
- 2016-10-13 CN CN201610894776.1A patent/CN106447316A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101251916A (zh) * | 2008-04-03 | 2008-08-27 | 中国工商银行股份有限公司 | 一种企业客户进行资金结算和管理的系统及方法 |
| CN105516195A (zh) * | 2016-01-19 | 2016-04-20 | 上海众人网络安全技术有限公司 | 一种基于应用平台登录的安全认证系统及其认证方法 |
| CN105827621A (zh) * | 2016-04-25 | 2016-08-03 | 上海众人网络安全技术有限公司 | 一种基于互联网的预约平台登录系统及其登录方法 |
| CN105959942A (zh) * | 2016-04-25 | 2016-09-21 | 上海众人网络安全技术有限公司 | 一种基于无线接入的身份认证系统及其方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨光瑶: "《信用卡应用大全》", 30 January 2016 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113379418A (zh) * | 2021-06-21 | 2021-09-10 | 上海盛付通电子支付服务有限公司 | 基于安全插件的信息验证方法、设备、介质及程序产品 |
| CN113379418B (zh) * | 2021-06-21 | 2024-04-05 | 上海盛付通电子支付服务有限公司 | 基于安全插件的信息验证方法、设备、介质及程序产品 |
| CN116976897A (zh) * | 2023-09-20 | 2023-10-31 | 青岛华正信息技术股份有限公司 | 一种综合安全管理指标数字化执行系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| CN106656969A (zh) | 一种支付状态管理方法及其系统、一种网络支付系统 | |
| EP3401866A1 (en) | System and method for secure transaction process via mobile device | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN105516195A (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN106412862A (zh) | 一种短信加固方法、装置及系统 | |
| CN104883293B (zh) | 消息交互方法和相关装置及通信系统 | |
| CN103747001A (zh) | 基于安全算法的音频接入式移动支付终端及通信方法 | |
| CN105227520B (zh) | 一种账户密码设置及用户身份认证的方法及系统 | |
| CN106779716A (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| CN101496344A (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
| CN103200176A (zh) | 一种基于银行独立通信渠道的认证方法、装置及系统 | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN104967553B (zh) | 消息交互方法和相关装置及通信系统 | |
| CN101699892A (zh) | 动态口令生成方法和动态口令生成装置及网络系统 | |
| CN105959942A (zh) | 一种基于无线接入的身份认证系统及其方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN106411950A (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| CN106529955A (zh) | 一种支付方法及装置 | |
| US20140330689A1 (en) | System and Method for Verifying Online Banking Account Identity Using Real-Time Communication and Digital Certificate | |
| CN105515781A (zh) | 一种应用平台登录系统及其登录方法 | |
| CN106485480A (zh) | 一种终端充值方法及系统、一种网络支付系统 | |
| CN106447316A (zh) | 一种转账额度管理方法及其系统、一种网络支付系统 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |