CN106779684A - 基于二维码的cfl软黑盒安全电子移动支付方法 - Google Patents
基于二维码的cfl软黑盒安全电子移动支付方法 Download PDFInfo
- Publication number
- CN106779684A CN106779684A CN201611095216.6A CN201611095216A CN106779684A CN 106779684 A CN106779684 A CN 106779684A CN 201611095216 A CN201611095216 A CN 201611095216A CN 106779684 A CN106779684 A CN 106779684A
- Authority
- CN
- China
- Prior art keywords
- cfl
- mobile payment
- user
- oneself
- payment platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于信息安全技术领域,涉及安全电子支付。随着智能手机的普及,二维码技术的成熟应用,在CFL的自认证、现场认证、动态认证、虎符认证的优势的基础上,在CFL软黑盒技术基础上,我们给出了一种基于二维码的CFL软黑盒安全移动支付方法。该方法仅仅依靠双方的智能手机,在移动电子支付平台的支持下,人人可以进行安全电子移动支付。本技术的目的是提供一种操作简单,实用性强,安全性高,成本低廉,用户体验好的一种基于二维码的安全移动支付方法,使得人们都可以实现安全支付。
Description
技术领域
本发明属于信息安全技术领域,涉及安全电子支付。
技术背景
随着智能手机的普及,二维码技术的成熟应用,在CFL的自认证、现场认证、动态认证、虎符认证的优势的基础上,在CFL软黑盒技术基础上,我们给出了一种基于二维码的CFL软黑盒安全移动支付方法。该方法仅仅依靠双方的智能手机,在移动电子支付平台的支持下,人人可以进行安全电子移动支付。
发明内容
本技术的目的是提供一种操作简单,实用性强,安全性高,成本低廉,用户的支付体验好的一种基于二维码的安全移动支付方法,使得人们可以实现基于手机的安全支付。
具体实施方式
1)初始化步骤
电子移动支付系统初始化步骤如下:
(1)电子移动支付平台CFL密码机生成CFL基于标识的签名私钥生成元集;
(2)电子移动支付平台生成自己的工作公私钥和CFL证书;
(3)发布签名公钥生成元集,电子移动支付平台的证书,并动态签名;
(4)智能手机用户下载CFL软黑盒,且电子移动支付平台基于用户的标识生成用户的临时工作公私钥,并对CFL软黑盒进行安全控制。
(5)用户基于多因素和多通道,打开CFL软黑盒,生成自己的工作公私钥对,并向电子支付平台申请CFL证书。
(6)用户获得CFL证书后,利用自己的工作公私钥对更新临时工作公私钥对,并更新CFL软黑盒安全控制方式。
2)用户的电子移动支付平台账号的建立
(7)用户通过CFL软黑盒作为Ukey,申请电子移动支付平台账号。
(8)用户在自己的账号上存上一定的金额。
3)移动支付步骤
(9)支付方通过自己的CFL软黑盒,登录到电子移动支付平台,看到自己用户名下的支付信息,包括当前余额。
(10)支付方在自己的支付界面中输入待支付信息,包括输入商品名称,支付金额,收款方用户名,或通过扫描欲购买的商品的二维码来完成上述信息的输入。
(11)电子支付平台验证用户的信息及签名是否正确及资金余额信息;验证正确,且资金余额充足,则完成支付,否则终止。
(12)电子支付平台完成支付后,将成功支付的信息签名,发送给支付方,发送信息包括交易时间,交易流水号,支付方用户名,收款方用户名,商品名称,支付金额、电子移动支付平台的签名信息。
(13)支付方将电子支付平台发来的所有信息再用自己的工作私钥进行签名,生成二维码。
(14)收款方基于自己的CFL软黑盒,登录电子移动支付平台,查看到自己名下的收款信息,包括当前余额和收款记录。
(15)收款方读取收款信息后,读取支付方式的二维码,对解析二维码,验证通过后发货。
(16)支付方验货通过后,生成收到货后的签单二维码,收款方读取支付方的二维码,上传电子移动支付平台。
(17)电子移动支付平台对该次交易进行记录。
上述交易过程中,都是经过动态CFL证书双向交互认证、密钥交换、加密通信完成的。
信息的网上传输都是基于SM4加密进行的,因此满足了信息的机密性,每次信息都是基于CFL证书的签名完成的,满足了信息的完整性、可认证性(防抵赖)。每次操作都是基于CFL动态证书完成的,满足了信息的可用性、可控性。
该基于CFL软黑盒的安全电子移动支付方法可以使得拥有智能手机的最广泛的人群之间,可以人人做电子支付、做生意,充分安全实现了“互联网+人人”。
该方法充分考虑了当前移动支付的信息安全五性问题,该方法应用了CFL的一人一密、标识即签名验证公钥、应用中认证去中心化、自认证、现场认证、轻量级、多因素、多通道、高安全根、函数控制、动态认证、虎符认证、绿色认证的特点,同时应用了CFL软黑盒技术。
该方法可以很容易的在其它移动支付环境中类推应用。
Claims (1)
1.基于二维码的CFL软黑盒安全电子移动支付方法,其特征在于:
1)初始化步骤
电子移动支付系统初始化步骤如下:
(1)电子移动支付平台CFL密码机生成CFL基于标识的签名私钥生成元集;
(2)电子移动支付平台生成自己的工作公私钥和CFL证书;
(3)发布签名公钥生成元集,电子移动支付平台的证书,并动态签名;
(4)智能手机用户下载CFL软黑盒,且电子移动支付平台基于用户的标识生成用户的临时工作公私钥,并对CFL软黑盒进行安全控制;
(5)用户基于多因素和多通道,打开CFL软黑盒,生成自己的工作公私钥对,并向电子支付平台申请CFL证书;
(6)用户获得CFL证书后,利用自己的工作公私钥对更新临时工作公私钥对,并更新CFL软黑盒安全控制方式;
2)用户的电子移动支付平台账号的建立
(7)用户通过CFL软黑盒作为Ukey,申请电子移动支付平台账号;
(8)用户在自己的账号上存上一定的金额;
3)移动支付步骤
(9)支付方通过自己的CFL软黑盒,登录到电子移动支付平台,看到自己用户名下的支付信息,包括当前余额;
(10)支付方在自己的支付界面中输入待支付信息,包括输入商品名称,支付金额,收款方用户名,或通过扫描欲购买的商品的二维码来完成上述信息的输入;
(11)电子支付平台验证用户的信息及签名是否正确及资金余额信息;验证正确,且资金余额充足,则完成支付,否则终止;
(12)电子支付平台完成支付后,将成功支付的信息签名,发送给支付方,发送信息包括交易时间,交易流水号,支付方用户名,收款方用户名,商品名称,支付金额、电子移动支付平台的签名信息;
(13)支付方将电子支付平台发来的所有信息再用自己的工作私钥进行签名,生成二维码;
(14)收款方基于自己的CFL软黑盒,登录电子移动支付平台,查看到自己名下的收款信息,包括当前余额和收款记录;
(15)收款方读取收款信息后,读取支付方式的二维码,对解析二维码,验证通过后发货;
(16)支付方验货通过后,生成收到货后的签单二维码,收款方读取支付方的二维码,上传电子移动支付平台;
(17)电子移动支付平台对该次交易进行记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611095216.6A CN106779684A (zh) | 2016-12-02 | 2016-12-02 | 基于二维码的cfl软黑盒安全电子移动支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611095216.6A CN106779684A (zh) | 2016-12-02 | 2016-12-02 | 基于二维码的cfl软黑盒安全电子移动支付方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106779684A true CN106779684A (zh) | 2017-05-31 |
Family
ID=58882919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611095216.6A Pending CN106779684A (zh) | 2016-12-02 | 2016-12-02 | 基于二维码的cfl软黑盒安全电子移动支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106779684A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103198403A (zh) * | 2013-03-12 | 2013-07-10 | 中国地质大学(武汉) | 一种基于二维码的安全移动支付方法 |
CN105407079A (zh) * | 2015-09-25 | 2016-03-16 | 中城智慧科技有限公司 | 一种新型的终端安全软密钥管理方法 |
CN106059775A (zh) * | 2016-06-07 | 2016-10-26 | 北京博文广成信息安全技术有限公司 | Cfl集中管理模式实现方法 |
CN106161035A (zh) * | 2016-06-07 | 2016-11-23 | 北京博文广成信息安全技术有限公司 | Cfl个人隐私保护模式实现方法 |
-
2016
- 2016-12-02 CN CN201611095216.6A patent/CN106779684A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103198403A (zh) * | 2013-03-12 | 2013-07-10 | 中国地质大学(武汉) | 一种基于二维码的安全移动支付方法 |
CN105407079A (zh) * | 2015-09-25 | 2016-03-16 | 中城智慧科技有限公司 | 一种新型的终端安全软密钥管理方法 |
CN106059775A (zh) * | 2016-06-07 | 2016-10-26 | 北京博文广成信息安全技术有限公司 | Cfl集中管理模式实现方法 |
CN106161035A (zh) * | 2016-06-07 | 2016-11-23 | 北京博文广成信息安全技术有限公司 | Cfl个人隐私保护模式实现方法 |
Non-Patent Citations (1)
Title |
---|
王海平 等: "典型信息安全CFL解决方案", 《信息安全研究》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102103778B (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
CN103747001B (zh) | 基于安全算法的音频接入式移动支付通信方法 | |
CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN103747012B (zh) | 网络交易的安全验证方法、装置及系统 | |
CN102184495B (zh) | 一种网络支付方法及系统 | |
CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
CN102468960A (zh) | 一种离线模式身份与交易认证方法及终端 | |
CN102789607A (zh) | 一种网络交易方法和系统 | |
CN102722816B (zh) | 一种移动支付的方法、系统及装置 | |
CN101222333A (zh) | 一种数据交易处理方法及设备 | |
CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
CN104318281A (zh) | 一种信用卡发放系统及方法 | |
CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
CN103971242A (zh) | 一种确认安全装置中数据的方法和系统 | |
CN104463576A (zh) | 一种基于线上支付的nfc移动支付的通信方法 | |
CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
CN109242663A (zh) | 一种基于区块链技术的记账方法及系统 | |
AU2017319373A1 (en) | Payment method and payment system based on security authentication mechanism | |
CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
CN102761556A (zh) | 保护移动客户端通信保密性及隐私功能的方法 | |
CN103139210A (zh) | 一种安全认证方法 | |
CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
CN106980977A (zh) | 基于物联网的支付系统及其支付卡 | |
CN104252731B (zh) | 基于自验证机制高效性的强安全无线交易方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 266200 Shandong city of Qingdao province Jimo city streets aoshanwei bluevale Business Center No. 2 Building 4 layer Applicant after: Qingdao Bowen Guangcheng information Safe Technology Ltd Address before: 100141 east side building of No. 13 building, Dacheng Li Yuyuan, Beijing City Applicant before: Beijing Bowen Guangcheng Information Safety Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170531 |
|
WD01 | Invention patent application deemed withdrawn after publication |