CN107491954A - 信息交互方法、身份认证和电子支付系统和方法 - Google Patents
信息交互方法、身份认证和电子支付系统和方法 Download PDFInfo
- Publication number
- CN107491954A CN107491954A CN201710442378.0A CN201710442378A CN107491954A CN 107491954 A CN107491954 A CN 107491954A CN 201710442378 A CN201710442378 A CN 201710442378A CN 107491954 A CN107491954 A CN 107491954A
- Authority
- CN
- China
- Prior art keywords
- app
- requestee
- terminal
- physical
- payee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000011664 signaling Effects 0.000 claims abstract description 88
- 230000002452 interceptive effect Effects 0.000 claims abstract description 76
- 230000003993 interaction Effects 0.000 claims abstract description 29
- 238000012790 confirmation Methods 0.000 claims description 28
- 230000003139 buffering effect Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 8
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims description 6
- 238000002203 pretreatment Methods 0.000 claims description 3
- 230000000717 retained effect Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 238000009434 installation Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 3
- 230000005764 inhibitory process Effects 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种信息交互方法、身份认证和电子支付系统和方法。该信息交互方法应用于第一终端、至少一个第二移动终端、交互服务器、与第一终端对应的物理终端,其特征在于,包括:A1:第一终端将交互请求、与物理终端对应的物理信号特征值,形成交互信息,发送至交互服务器,并由交互服务器存储交互信息;A2:物理终端对外输出与物理特征值对应的物理信号;A3:第二移动终端获取物理信号,并将与物理信号对应的物理特征值发送至交互服务器,交互服务器检索出对应的交互信息发回第二移动终端,从而完成第一终端与第二移动终端之间的信息交互,可以快速形成受理环境,具有交互便捷、容易普及的优点。
Description
技术领域
本发明涉及信息交互方法、身份认证或电子支付系统及方法。尤其涉及,一种信息交互方法、基于APP的身份认证和电子支付系统和方法。
背景技术
利用智能手机、平板电脑等移动终端实现电子支付和认证,是电子支付行业内十分期望的。电子支付的基础是可靠的身份认证,用途还包括门禁、公共服务场景的身份识别等。
目前普遍采用NFC技术,其适用面很窄。市场存量手机中,支持NFC的手机大约在10%左右,包括苹果手机。
NFC技术还依赖于特定型号的POS或预先设置的场景,可能是各地的公交卡公司部署的POS,或者银联或银行部署的银行卡POS,受理环境少,不利于推广使用。
NFC之外,行业内曾经试图将支付相关的电子钱包技术集成到手机SIM卡中,包括SIMPASS或RF-SIM技术。但涉及成本高,部署慢,受理环境不理想,难以普及。
扫码方式目前获得了一定程度的普及,包括目前的支付宝和微信等服务商。但安全性差,只能在自身系统中闭环运行;依赖于专用设备做受理环境,和传统POS一样,不能解决受理环境成本高的问题。
身份认证是电子支付的基础,可以认为是涉及金额为“0”的支付。一般涉及与身份有关的公共服务和行政许可,如门禁、图书馆、医疗服务、驾驶证或安保等。
发明内容
本发明要解决的技术问题在于,提供一种信息交互方法、身份认证和电子支付系统和方法。
本发明解决其技术问题所采用的技术方案是:提供一种信息交互方法,应用于第一终端、至少一个第二移动终端、交互服务器、与所述第一终端对应的物理终端,包括:
A1:所述第一终端将交互请求、与所述物理终端对应的物理信号特征值,形成交互信息,发送至所述交互服务器,并由所述交互服务器存储所述交互信息;
A2:所述物理终端对外输出与所述物理特征值对应的物理信号;
A3:所述第二移动终端获取所述物理信号,并将与所述物理信号对应的所述物理特征值发送至所述交互服务器,所述交互服务器检索出对应的所述交互信息发回所述第二移动终端。
优选的,所述方法还包括:
A4:所述第二移动终端根据所述交互信息,输出确认信息至所述交互服务器。
优选的,所述方法还包括:
A5:所述交互服务器根据所述确认信息,发送交互结果信息至所述第一终端和/或第二移动终端。
本发明还提供一种信息交互方法,应用于至少一第一终端、至少一第二移动终端、交互服务器、与所述第一终端对应的物理终端,包括:
B1:所述第一终端向所述交互服务器签到,将所述第一终端的链接地址、所述物理终端的物理信号特征值发送至所述交互服务器,并存储;
B2:所述物理终端对外输出与所述物理特征值对应的物理信号;
B3:所述第二移动终端向所述交互服务器签到,获取身份证书;
B4:所述第二移动终端搜索并获取所述物理信号,根据所述物理信号对应的物理信号特征值向所述交互服务器查询,获得对应的所述第一终端的链接地址,并根据所述链接地址建立所述第一终端和第二移动终端的数据链接;
B5:所述第一终端将交互请求发送至所有与其连接的第二移动终端;所述第二移动终端确认交互请求后,将其身份证书及确认消息发送至所述第一终端。
本发明还提供一种身份认证或电子支付系统,包括交易服务器,发行给收款人和付款人使用的APP,该系统还包括在现场部署的一个或多个物理终端;所述物理终端包括一个或多个与所述收款人对应的独立物理终端;或者,所述物理终端为所述收款人的设备中的物理模块。
本发明还提供一种身份认证方法或电子支付方法,在包括在交易服务器、发行给收款人和付款人使用的APP的系统上实现,该方法包括以下步骤:
9-a)收款人在APP上输入收款请求或认证请求,连同自己的一个物理信号特征值、收款人的信息形成账单,发给交易服务器;同时,打开这个物理信号对应的设备,向外输出这个物理信号;
9-b)交易服务器将收到的账单,保存在一个缓冲区里;
9-c)付款人APP搜索收款人APP输出的物理信号,将获得的一个或多个物理信号特征值发给交易服务器,交易服务器从缓冲区里检索出对应的账单,发回给付款人APP;
9-d)付款人APP将账单呈现给付款人,付款人确认无误后,发出一个确认信号给APP,付款人APP将确认账单的消息发给交易服务器;
9-e)交易服务器收到确认交易的消息后,执行账务处理;并将成功交易或失败的信息发给付款人APP和/或收款人APP;
9-f)付款人APP和/或收款人APP分别提示给付款人和收款人。
优选的,该方法还包括以下初始化步骤:a)收款人或付款人APP分别向付款人服务器和收款人服务器签到,利用其配置的密钥与付款人服务器和收款人服务器做双向认证;b)收款人APP提前打开后续交易使用的物理信号所对应的设备,向外输出这个物理信号。
优选的,其步骤9-b)中,在交易服务器所形成的缓冲区中,除账单外,还包括收费人的信息;
在步骤9-d)中,付款人APP将账单呈现给付款人,包括了收费人的信息;
所述的物理信号是WIFI的SSID、蓝牙ID或超声波信号,物理信号所对应的设备是WiFi模块、蓝牙模块和音频模块。
优选的,收费人APP向交易服务器发送账单时,用自己的私钥签名;交易服务器向付款人发送账单时,用自己的私钥签名;付款APP向交易服务器发送确认账单信号时,用自己的私钥签名;交易服务器向付款人和收款人发送成功交易或失败的信息时,用自己的私钥签名;接受信息的另一方,用对应的公钥验证其信息的真实性。
本发明还提供一种身份认证方法或电子支付方法,在包括云端的交易服务器、发行给收款人和付款人使用的APP、现场部署一个或多个路由器或AP的系统上实现,该方法包括以下步骤:
14-a)初始化步骤
收款人APP向交易服务器签到,提供自己的物理信号特征值和IP地址,交易服务器将其物理信号特征值和IP地址保留在自己的一个缓冲区内;
收款人APP打开这个物理信号对应的设备,向外输出这个物理信号;
付款人APP向交易服务器签到,获得一个“身份证书”,“身份证书”包括自己的ID和可用余额;
14-b)预处理步骤,以下步骤是并发的而不是串行发生:
14-b-1)付款人APP周期性搜索收款人APP发出的物理信号,获得物理信号特征值后,向交易服务器查询,获得其对应的IP地址;
付款人APP根据物理信号的强度,判断其距离;与距离最近的几个收款人APP通过IP地址建立数据链接;付款人APP在内部建立一个“连接表”,记录特征值、IP地址和距离;
当付款人APP判断距离足够远时,自动断开这个链接;
14-b-2)收款人APP在内部建立一个“连接表”,记录与其建立了数据链接的付款人APP地址;
14-b-3)付款人APP周期性和交易服务器交互,每次交互获得更新后“身份证书”;
14-C)交易步骤
收款人输入收款请求或身份认证请求,同时将收款请求或身份认证请求发给“连接表”中所有的付款人APP;付款人APP将收款请求、收款人信息等呈现给付款人;
付款人确认无误后,发出一个确认信号给付款人APP;付款人APP确认交易可行的,将确认消息和“身份证书”发给收款人APP;
收款人APP确认交易可行的,提示交易成功;
收款人APP和付款人APP分别将成功的交易记录提交给交易服务器做数据处理。
实施本发明的技术方案,通过物理终端向外输出的物理信号,并由第二移动终端获取后,发送至交互服务器,进而检索出对应的交互信息,从而完成第一终端与第二移动终端之间的信息交互,可以快速形成受理环境,具有交互便捷、容易普及的优点。
进一步的,APP运行在智能手机或平板等移动终端上,不涉及或依赖专用设备,如传统的POS+卡片,以及NFC手机等。系统的主体是软件,部署的边际成本接近零,可以快速形成受理环境,容易普及。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种信息交互方法一个实施例的流程示意图;
图2是本发明一种信息交互方法另一实施例的流程示意图;
图3是本发明身份认证或电子支付系统的结构图。
图4是本发明中身份认证或电子支付方法的流程图。
图5是本发明的一个优选实施例中,电子支付系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的一个实施例中,提供一种信息交互方法,可应用于第一终端、至少一个第二移动终端、交互服务器、与所述第一终端对应的物理终端。
其中,该第一终端可以为移动设备和/或固定设备,例如智能手机、平板电脑、PC、智能收款机或其他智能设备。第二移动终端可以为智能手机、平板电脑等。
该物理终端可以为独立的设备,也可以为设置于第一终端中的模块。该物理终端可以为,但不限于,WiFi模块或蓝牙模块或声音模块等,向外输出的物理信号可以为,但不限于,辐射出SSID或蓝牙ID或超声波信号等。
如图1所示,是本实施例的信息交互方法的流程示意图,包括以下步骤:
S101:第一终端将交互请求、与物理终端对应的物理信号特征值,形成交互信息,发送至交互服务器,并由交互服务器存储交互信息。其中,该交互请求可以为支付请求、认证请求、连接请求等,与物理信号特征值共同形成交互信息,并有交互服务器将该交互信息存储到指定位置。当然,交互服务器可以根据物理信号特征值,来区分存储一个或多个第一终端的交互请求。
S102:物理终端对外输出与物理特征值对应的物理信号。如前所述,该物理终端可以持续向外辐射出SSID或蓝牙ID或超声波信号等物理信号,以供第二移动终端检测。
S103:第二移动终端获取物理信号,并将与物理信号对应的物理特征值发送至交互服务器,交互服务器检索出对应的交互信息发回第二移动终端。其中,第二移动终端可以通过现有的蓝牙模块、WIFI模块、声音模块等,获取对应的物理信号,并得到物理信号的对应物理特征值,发送至交互服务器。
交互服务器根据该物理特征值,在存储的交互请求中,搜索与该物理特征值对应的交互请求,并将对应的交互信息发送至第二移动终端。
进一步的,该方法还可以包括步骤S104:第二移动终端根据交互信息,输出确认信息至交互服务器。例如,当交互信息为支付信息时,第二移动终端可以输出确认支付信息至交互服务器;当交互信息为认证信息时,第二移动终端可以输出确认认证信息至交互服务器;当交互信息为连接请求信息时,第二移动终端可以输出确认连接信息至交互服务器。
S105:交互服务器根据确认信息,发送交互结果信息至第一终端和/或第二移动终端。例如,当交互信息为支付信息时,第一终端、第二移动终端可以同时或任意一个显示交易成功的信息;当交互信息为认证信息时,第一终端、第二移动终端可以同时或任意一个显示认证成功的信息;当交互信息为连接请求信息时,第一终端、第二移动终端可以同时或任意一个显示确认连接的信息。
如图2所示,是本发明的信息交互方法的另一实施例的流程示意图,应用于至少一第一终端、至少一第二移动终端、交互服务器、与第一终端对应的物理终端。
其中,该第一终端可以为移动设备和/或固定设备,例如智能手机、平板电脑、PC、智能收款机或其他智能设备。第二移动终端可以为智能手机、平板电脑等。
该物理终端可以为独立的设备,也可以为设置于第一终端中的模块。该物理终端可以为,但不限于,WiFi模块或蓝牙模块或声音模块等,向外输出的物理信号可以为,但不限于,辐射出SSID或蓝牙ID或超声波信号等。
该方法包括:S201:第一终端向交互服务器签到,将第一终端的链接地址、物理终端的物理信号特征值发送至交互服务器,并存储。当然,第一终端的数量可以为一个或多个,通过链接地址,如IP地址,对每一个第一终端进行区分。对应的,配置一个或多个物理终端,如路由器、AP热点等,每一第一终端与一个物理终端相对应。交互服务器将每一个第一终端与物理终端对应保存在一个缓冲区或数据库中,以备后用。
S202:物理终端对外输出与物理特征值对应的物理信号。
S203:第二移动终端向交互服务器签到,获取身份证书。在交易环境下,该身份证书可以包括第二移动终端对应的ID、可用余额等。当然,在其他环境,例如请求连接、请求认证的环境下,也可以为其他身份证书。
S204:第二移动终端搜索并获取物理信号,根据物理信号对应的物理信号特征值向交互服务器查询,获得对应的第一终端的链接地址,并根据链接地址建立第一终端和第二移动终端的数据链接。
在本实施例中,第二移动终端周期性的搜索物理终端发出的物理信号,获得物理信号特征值后,向交互服务器查询,获得对应第一终端的链接地址。
第二移动终端根据物理信号的强度,判断其距离,与距离最近的第一终端通过链接地址,建立数据连接;并在第二移动终端内部可以建立“连接表”,记录物理信号特征值、链接地址和距离等信息。而当判断距离足够远时,断开第一终端与第二移动终端的链接。
进一步的,为了保证交互的安全性,在第一终端的内部也可以建立一个“连接表”,记录与第一终端建立数据链接的所有第二移动终端的链接地址;第二移动终端周期性与交互服务器交互,每次交互后,获取更新后的“身份证书”。
S205:第一终端将交互请求发送至所有与其连接的第二移动终端;第二移动终端确认交互请求后,将其身份证书及确认消息发送至第一终端。例如,第一终端将交互请求发送至与其连接的所有第二移动终端,并在第二移动终端上显示该交互请求的对应信息;第二移动终端确认后,将其身份证书及确认消息发送至第一终端,并在交互成功后,在交互服务器中保持交互记录。
如图3所示,本发明一个实施例的一种身份认证或电子支付系统,包括有:交易服务器,发行给收款人和付款人使用的APP,还包括在现场部署的一个或多个物理终端;该物理终端包括一个或多个与收款人对应的独立物理终端;或者,物理终端为收款人的设备中的物理模块。该独立物理终端包括一个或多个路由器和/或AP;或者,物理终端为与收款人对应的WiFi模块、蓝牙模块和/或声音模块。其中,交易服务器与收款人和付款人使用的APP通过2G、2.75G、3G、4G、5G或WiFi等技术手段交互。每一物理终端与一个收款人相对应,从而建立唯一对应关系。收款人和付款人使用的APP可以为单独的应用程序,也可以为嵌入到某些应用中的小程序,例如嵌入到微信应用中的小程序等。
进一步的,发行给收款人和付款人的APP分别配置了密钥。该系统还包括存储和管理付款人数据的一个或多个付款人服务器、存储和管理收款人数据的一个或多个收款人服务器。其中,在收款人APP中配置的密钥包括收款人的私钥和APP发行方的公钥;在付款人APP中配置的密钥包括付款人的私钥和APP发行方的公钥;在收款人服务器保存有收款人的公钥和APP发行方的私钥,在付款人服务器保存有付款人的公钥和APP发行方的私钥。
发行给收款人和付款人的APP所使用的密钥保存在某个文件路径的数字证书中;或者,在收款人或付款人APP中配置的密钥是保存在APP的内部中,嵌入到源码中或者保存在APP的数据区中。
在使用该身份认证或电子支付系统进行身份认证或电子支付的方法中,包括收款人APP向交易服务器发送账单时,用收款人的私钥签名;交易服务器向付款人发送账单时,用交易服务器的私钥签名;付款人APP向交易服务器发送确认账单信号时,用付款人的私钥签名;交易服务器向付款人和收款人发送成功交易或失败的信息时,用交易服务器的私钥签名;接受信息的另一方,用对应的公钥验证其信息的真实性。
进一步的,该方法还包括以下初始化步骤:a)收款人或付款人APP分别向付款人服务器或收款人服务器签到,利用其配置的密钥与发行方做双向认证。
下面结合图4和图5,说明一个实施例的身份认证或电子支付的系统和方法。
a)收款人的APP打开手机上的蓝牙模块,将蓝牙id初始化为全局唯一值;收款人在APP输入收款金额或认证请求,连同蓝牙id发给交易服务器;当然,收款人也可以仅仅输入一个支付或认证请求,而不包含收款金额;
b)交易服务器将收到的账单,保存在缓冲区;对蓝牙id建立索引;
c)付款人APP搜索空中的蓝牙id,将获得的一个或多个蓝牙id发给交易服务器,交易服务器从缓冲区里检索出对应的账单,发回给付款人APP;
d)付款人APP将账单呈现给付款人,付款人确认无误后,发出一个确认信号给APP,付款人APP将确认账单的消息发给交易服务器;当然,账单中也可以不包含收款金额,而由付款人填入具体金额后,再将确认账单的消息发给交易服务器;
e)交易服务器收到确认交易的消息后,执行账务处理;并将成功交易或失败的信息发给付款人APP和收款人APP;
f)付款人APP和收款人APP分别提示给付款人和收款人。
本发明的有益效果在于:
APP运行在智能手机或平板上,不涉及或依赖专用设备,如传统的POS+卡片,以及NFC手机等;系统的主体是软件,部署的边际成本接近零,可以快速形成受理环境,容易普及。基于密钥认证,保证了系统的安全性。以安全性为基础,利用2G、2.75G、3G、4G和WiFi等通信手段,交易双方的智能手机在交易服务器的协调下双向认证和交互信息,交易速度可以应付目前使用非接触卡片的场景,如巴士、地铁等。基于蓝牙和声音等技术手段做现场识别,无方向性,速度快,用户体验比扫描支付更好。
在本发明的另一实施例中,该身份认证方法或电子支付方法,在包括在交易服务器、发行给收款人和付款人使用的APP的系统上实现,该方法包括以下步骤:
9-a)收款人在APP上输入收款请求或认证请求,连同自己的一个物理信号特征值、收款人的信息等形成账单(或请求),发给交易服务器;同时,打开这个物理信号对应的设备,向外输出这个物理信号。
其中,收款请求可以包含收款人填入的收款金额、收款明细等信息,当然,收款金额也可以为空,由后续付款人通过其APP填入。物理信号可以是WIFI的SSID、蓝牙ID或超声波信号,物理信号所对应的设备可以是WiFi模块、蓝牙模块和音频模块;当然,也可以为独立设备。
9-b)交易服务器将收到的账单,保存在一个缓冲区里。当然,在交易服务器所形成的缓冲区中,除账单外,还包括收费人的信息、收款明细等各种信息。
9-c)付款人APP搜索收款人APP输出的物理信号,将获得的一个或多个物理信号特征值发给交易服务器,交易服务器从缓冲区里检索出对应的账单,发回给付款人APP。
9-d)付款人APP将账单呈现给付款人,付款人确认无误后,发出一个确认信号给APP,付款人APP将确认账单的消息发给交易服务器;付款人APP将账单呈现给付款人,包括了收费人的信息、收款明细等。
9-e)交易服务器收到确认交易的消息后,执行账务处理;并将成功交易或失败的信息发给付款人APP和/或收款人APP。
9-f)付款人APP和/或收款人APP分别提示给付款人和收款人。
当然,当收款人APP是在固定设备,如PC或其他收款设备时,付款人APP可以不提示。可以理解的,也可以根据实际需求,可以选择性的在付款人APP和/或收款人APP任意之一或同时显示。
进一步的,该方法还包括以下初始化步骤:a)收款人或付款人APP分别向付款人服务器和收款人服务器签到,利用其配置的密钥与付款人服务器和收款人服务器做双向认证;b)收款人APP提前打开后续交易使用的物理信号所对应的设备,向外输出这个物理信号。
进一步的,为了保证安全性,还可以独立执行以下操作:收费人APP向交易服务器发送账单时,用自己的私钥签名;交易服务器向付款人发送账单时,用自己的私钥签名;付款APP向交易服务器发送确认账单信号时,用自己的私钥签名;交易服务器向付款人和收款人发送成功交易或失败的信息时,用自己的私钥签名;接受信息的另一方,用对应的公钥验证其信息的真实性。
在本发明的另一实施例中,该身份认证方法或电子支付方法,在包括云端的交易服务器、发行给收款人和付款人使用的APP、现场部署一个或多个路由器或AP的系统上实现,其特征在于,该方法包括以下步骤:
14-a)初始化步骤
收款人APP向交易服务器签到,提供自己的物理信号特征值和IP地址,交易服务器将其物理信号特征值和IP地址保留在自己的一个缓冲区内;
收款人APP打开这个物理信号对应的设备,向外输出这个物理信号;
付款人APP向交易服务器签到,获得一个“身份证书”,“身份证书”包括自己的ID和可用余额;
14-b)预处理步骤,以下步骤是并发的而不是串行发生:
14-b-1)付款人APP周期性搜索收款人APP发出的物理信号,获得物理信号特征值后,向交易服务器查询,获得其对应的IP地址;
付款人APP根据物理信号的强度,判断其距离;与距离最近的几个收款人APP通过IP地址建立数据链接;付款人APP在内部建立一个“连接表”,记录特征值、IP地址和距离;
当付款人APP判断距离足够远时,自动断开这个链接;
14-b-2)收款人APP在内部建立一个“连接表”,记录与其建立了数据链接的付款人APP地址;
14-b-3)付款人APP周期性和交易服务器交互,每次交互获得更新后“身份证书”;
14-C)交易步骤
收款人输入收款请求或身份认证请求,同时将收款请求或身份认证请求发给“连接表”中所有的付款人APP;付款人APP将收款请求、收款人信息等呈现给付款人;该收款请求可以包含收款金额,当然,也可以不包含收款金额,而由付款人填入具体金额后,再将确认信息发给交易服务器。
付款人确认无误后,发出一个确认信号给付款人APP;付款人APP确认交易可行的,将确认消息和“身份证书”发给收款人APP;当然,在收款请求中包含收款金额时,核对无误后,即可发出确认信息;在收款请求中未包含收款金额时,需付款人填入具体金额后,再将确认信息发给交易服务器。
收款人APP确认交易可行的,提示交易成功;
收款人APP和付款人APP分别将成功的交易记录提交给交易服务器做数据处理。
可以理解的,在收款人、付款人APP还可以设置密钥,该加密方法可以应用于上述任意实施例中。在该加密方法一个实施例中,包括以下步骤:
S101:生成密钥。在本实施例中,可以在软件设计时,生成密钥对,包括使用者的私钥、软件发行方的公钥等。该密钥对可以为可视式的,也可以为非可视式的。
S102:在与软件对应的安装程序的设定位置设置待替换字符串。在软件的安装程序开发时,可以在软件的开发模板或源代码上,在特定的位置,设置特定的待替换字符串。
S103:搜索待替换字符串,并将密钥替换待替换字符串。在用户需要下载该软件的对应安装程序时,可以通过设定规则,将用户信息与特定一组密钥绑定,并将改组密钥替换待替换字符串,并保存。同时,在服务器端,保存对应的密钥信息,从而将与该用户建立起唯一的认证信息。
可选择的,还可以包括步骤S104:将步骤S3处理后的安装程序编译成供移动终端安装的待安装程序。用户可以通过有线网络或无线网络下载对应的安装程序,从而获得该软件。
在本实施例中,每一安装程序都有唯一的密钥,从而确定了用户的软件使用的唯一性,保证了信息交互的安全。
加密方法的另一实施例中,本实施例的方法包括:
证书生成步骤(S201):生成若干密钥对,并根据密钥对逐一生成若干证书文件,并存储于服务器中。在本实施例中,可以通过密钥对中的私钥,加上需处理的信息,生成证书安装文件,保存在服务器的指定的文件路径或数据库中,以供后续调用。可以理解的,每一密钥对是唯一的,以使不同的移动终端能对应唯一的密钥对。
进一步的,可选择的还可通过用户口令对密钥对中的私钥进行加密,生成证书文件后保存。从而可以进一步的提高安全性。
证书分发步骤(S202):将于软件对应的安装程序与一证书文件打包输出,例如通过设定规则,将不同的证书文件与不同的移动终端对应,并建立对应关系保存在服务器或其他设备中,然后,在不同的移动终端请求安装程序时,将与该移动终端对应的证书文件与安装程序打包输出。并在安装程序安装时,将证书文件保存至移动终端的指定位置或数据库中,例如移动终端的内存、移动终端的设定路径或数据库中,在数据交互过程中,可以调用证书文件进行加密,从而提高交互的安全性。
在另一实施例中,在证书分发步骤中,在移动终端安装软件对应的安装程序后,调用服务器中的其中一个与移动终端对应的证书文件,将证书文件保存至移动终端的指定位置或数据库中。例如,在移动终端安装软件后,向服务器发送请求证书文件,请求中可以包含移动终端的信息,在移动终端接收到证书文件后,可以将证书文件的信息,如私钥、证书内容等保存到内存或移动终端的某个路径或数据库中。
在证书分发步骤中,还可以包括通过用户口令,获得私钥,或对私钥进行加密、保存。
本发明实施例的方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例的装置中的模块或单元或子单元可以根据实际需要进行合并、划分和删减。
以上所揭露的仅为本发明的较佳实施例而已,当然不能以此来限定本发明的权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (10)
1.一种信息交互方法,应用于第一终端、至少一个第二移动终端、交互服务器、与所述第一终端对应的物理终端,其特征在于,包括:
A1:所述第一终端将交互请求、与所述物理终端对应的物理信号特征值,形成交互信息,发送至所述交互服务器,并由所述交互服务器存储所述交互信息;
A2:所述物理终端对外输出与所述物理特征值对应的物理信号;
A3:所述第二移动终端获取所述物理信号,并将与所述物理信号对应的所述物理特征值发送至所述交互服务器,所述交互服务器检索出对应的所述交互信息发回所述第二移动终端。
2.根据权利要求1所述的信息交互方法,其特征在于,所述方法还包括:
A4:所述第二移动终端根据所述交互信息,输出确认信息至所述交互服务器。
3.根据权利要求2所述的信息交互方法,其特征在于,所述方法还包括:
A5:所述交互服务器根据所述确认信息,发送交互结果信息至所述第一终端和/或第二移动终端。
4.一种信息交互方法,应用于至少一第一终端、至少一第二移动终端、交互服务器、与所述第一终端对应的物理终端,其特征在于,包括:
B1:所述第一终端向所述交互服务器签到,将所述第一终端的链接地址、所述物理终端的物理信号特征值发送至所述交互服务器,并存储;
B2:所述物理终端对外输出与所述物理特征值对应的物理信号;
B3:所述第二移动终端向所述交互服务器签到,获取身份证书;
B4:所述第二移动终端搜索并获取所述物理信号,根据所述物理信号对应的物理信号特征值向所述交互服务器查询,获得对应的所述第一终端的链接地址,并根据所述链接地址建立所述第一终端和第二移动终端的数据链接;
B5:所述第一终端将交互请求发送至所有与其连接的第二移动终端;所述第二移动终端确认交互请求后,将其身份证书及确认消息发送至所述第一终端。
5.一种身份认证或电子支付系统,包括交易服务器,发行给收款人和付款人使用的APP,其特征在于:还包括在现场部署的一个或多个物理终端;所述物理终端包括一个或多个与所述收款人对应的独立物理终端;或者,所述物理终端为所述收款人的设备中的物理模块。
6.一种身份认证方法或电子支付方法,在包括在交易服务器、发行给收款人和付款人使用的APP的系统上实现,其特征在于,该方法包括以下步骤:
9-a)收款人在APP上输入收款请求或认证请求,连同自己的一个物理信号特征值、收款人的信息形成账单,发给交易服务器;同时,打开这个物理信号对应的设备,向外输出这个物理信号;
9-b)交易服务器将收到的账单,保存在一个缓冲区里;
9-c)付款人APP搜索收款人APP输出的物理信号,将获得的一个或多个物理信号特征值发给交易服务器,交易服务器从缓冲区里检索出对应的账单,发回给付款人APP;
9-d)付款人APP将账单呈现给付款人,付款人确认无误后,发出一个确认信号给APP,付款人APP将确认账单的消息发给交易服务器;
9-e)交易服务器收到确认交易的消息后,执行账务处理;并将成功交易或失败的信息发给付款人APP和/或收款人APP;
9-f)付款人APP和/或收款人APP分别提示给付款人和收款人。
7.如权利要求6所述的身份认证方法或电子支付方法,其特征在于,该方法还包括以下初始化步骤:a)收款人或付款人APP分别向付款人服务器和收款人服务器签到,利用其配置的密钥与付款人服务器和收款人服务器做双向认证;b)收款人APP提前打开后续交易使用的物理信号所对应的设备,向外输出这个物理信号。
8.如权利要求6所述的身份认证方法或电子支付方法,其特征在于,其步骤9-b)中,在交易服务器所形成的缓冲区中,除账单外,还包括收费人的信息;
在步骤9-d)中,付款人APP将账单呈现给付款人,包括了收费人的信息;
所述的物理信号是WIFI的SSID、蓝牙ID或超声波信号,物理信号所对应的设备是WiFi模块、蓝牙模块和音频模块。
9.如权利要求6所述的身份认证方法或电子支付方法,其特征在于:收费人APP向交易服务器发送账单时,用自己的私钥签名;交易服务器向付款人发送账单时,用自己的私钥签名;付款APP向交易服务器发送确认账单信号时,用自己的私钥签名;交易服务器向付款人和收款人发送成功交易或失败的信息时,用自己的私钥签名;接受信息的另一方,用对应的公钥验证其信息的真实性。
10.一种身份认证方法或电子支付方法,在包括云端的交易服务器、发行给收款人和付款人使用的APP、现场部署一个或多个路由器或AP的系统上实现,其特征在于,该方法包括以下步骤:
14-a)初始化步骤
收款人APP向交易服务器签到,提供自己的物理信号特征值和IP地址,交易服务器将其物理信号特征值和IP地址保留在自己的一个缓冲区内;
收款人APP打开这个物理信号对应的设备,向外输出这个物理信号;
付款人APP向交易服务器签到,获得一个“身份证书”,“身份证书”包括自己的ID和可用余额;
14-b)预处理步骤,以下步骤是并发的而不是串行发生:
14-b-1)付款人APP周期性搜索收款人APP发出的物理信号,获得物理信号特征值后,向交易服务器查询,获得其对应的IP地址;
付款人APP根据物理信号的强度,判断其距离;与距离最近的几个收款人APP通过IP地址建立数据链接;付款人APP在内部建立一个“连接表”,记录特征值、IP地址和距离;
当付款人APP判断距离足够远时,自动断开这个链接;
14-b-2)收款人APP在内部建立一个“连接表”,记录与其建立了数据链接的付款人APP地址;
14-b-3)付款人APP周期性和交易服务器交互,每次交互获得更新后“身份证书”;
14-C)交易步骤
收款人输入收款请求或身份认证请求,同时将收款请求或身份认证请求发给“连接表”中所有的付款人APP;付款人APP将收款请求、收款人信息等呈现给付款人;
付款人确认无误后,发出一个确认信号给付款人APP;付款人APP确认交易可行的,将确认消息和“身份证书”发给收款人APP;
收款人APP确认交易可行的,提示交易成功;
收款人APP和付款人APP分别将成功的交易记录提交给交易服务器做数据处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610442707 | 2016-06-13 | ||
| CN2016104427077 | 2016-06-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107491954A true CN107491954A (zh) | 2017-12-19 |
Family
ID=60642529
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710442378.0A Pending CN107491954A (zh) | 2016-06-13 | 2017-06-13 | 信息交互方法、身份认证和电子支付系统和方法 |
| CN201710442628.0A Active CN107491955B (zh) | 2016-06-13 | 2017-06-13 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710442628.0A Active CN107491955B (zh) | 2016-06-13 | 2017-06-13 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN107491954A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111047325A (zh) * | 2018-10-12 | 2020-04-21 | 厦门旭研科技有限责任公司 | 一种收款系统及方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019178762A1 (zh) * | 2018-03-21 | 2019-09-26 | 福建联迪商用设备有限公司 | 一种验证终端合法性的方法、服务端及系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1530177A1 (en) * | 2003-11-07 | 2005-05-11 | Alcatel | Method for supporting cashless payment |
| KR20110019679A (ko) * | 2009-08-20 | 2011-02-28 | 브이피 주식회사 | 이동단말기의 카드 운용 방법 및 그를 위한 시스템 |
| CN102682382A (zh) * | 2012-05-13 | 2012-09-19 | 徐彬 | 基于WiFi信号标识的移动支付系统 |
| CN103093344A (zh) * | 2013-02-21 | 2013-05-08 | 沈志松 | 基于wifi的安全支付系统 |
| US20130332363A1 (en) * | 2009-12-11 | 2013-12-12 | Tord Development Limited | Mobile integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof |
| CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
| CN103824185A (zh) * | 2014-03-05 | 2014-05-28 | 平安付智能技术有限公司 | 一种基于低功耗蓝牙的移动智能终端支付方法及系统 |
| CN103944729A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN104320779A (zh) * | 2014-11-13 | 2015-01-28 | 熊文俊 | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 |
| CN105096113A (zh) * | 2014-05-13 | 2015-11-25 | 苏州海博智能系统有限公司 | 一种移动支付方法及装置 |
| CN105184556A (zh) * | 2015-08-12 | 2015-12-23 | 珠海保税区星汉智能卡股份有限公司 | 一种基于蓝牙的移动支付系统和支付方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102468960A (zh) * | 2010-11-16 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种离线模式身份与交易认证方法及终端 |
| CN103067174B (zh) * | 2012-12-27 | 2015-06-17 | 飞天诚信科技股份有限公司 | 一种在移动操作系统中完成数字签名的方法和系统 |
| CN103235906B (zh) * | 2013-03-27 | 2016-01-13 | 广东欧珀移动通信有限公司 | 一种应用程序加密、解密方法及加密、解密装置 |
| CN104426658B (zh) * | 2013-09-02 | 2017-12-01 | 中国移动通信集团公司 | 对移动终端上的应用进行身份验证的方法及装置 |
| CN103795728A (zh) * | 2014-02-24 | 2014-05-14 | 哈尔滨工程大学 | 一种隐藏身份且适合资源受限终端的eap认证方法 |
| CN105323062B (zh) * | 2014-06-03 | 2018-04-20 | 收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
| CN104143142A (zh) * | 2014-07-17 | 2014-11-12 | 马洁韵 | 一种移动支付单元支付系统和安全支付方法 |
| US9912644B2 (en) * | 2014-08-05 | 2018-03-06 | Fireeye, Inc. | System and method to communicate sensitive information via one or more untrusted intermediate nodes with resilience to disconnected network topology |
| CN105160210B (zh) * | 2015-09-08 | 2017-11-03 | 浪潮通用软件有限公司 | 一种软件授权方法和系统、软件终端及软件管理方 |
| CN105407079A (zh) * | 2015-09-25 | 2016-03-16 | 中城智慧科技有限公司 | 一种新型的终端安全软密钥管理方法 |
-
2017
- 2017-06-13 CN CN201710442378.0A patent/CN107491954A/zh active Pending
- 2017-06-13 CN CN201710442628.0A patent/CN107491955B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1530177A1 (en) * | 2003-11-07 | 2005-05-11 | Alcatel | Method for supporting cashless payment |
| KR20110019679A (ko) * | 2009-08-20 | 2011-02-28 | 브이피 주식회사 | 이동단말기의 카드 운용 방법 및 그를 위한 시스템 |
| US20130332363A1 (en) * | 2009-12-11 | 2013-12-12 | Tord Development Limited | Mobile integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof |
| CN102682382A (zh) * | 2012-05-13 | 2012-09-19 | 徐彬 | 基于WiFi信号标识的移动支付系统 |
| CN103093344A (zh) * | 2013-02-21 | 2013-05-08 | 沈志松 | 基于wifi的安全支付系统 |
| CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
| CN103824185A (zh) * | 2014-03-05 | 2014-05-28 | 平安付智能技术有限公司 | 一种基于低功耗蓝牙的移动智能终端支付方法及系统 |
| CN103944729A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN105096113A (zh) * | 2014-05-13 | 2015-11-25 | 苏州海博智能系统有限公司 | 一种移动支付方法及装置 |
| CN104320779A (zh) * | 2014-11-13 | 2015-01-28 | 熊文俊 | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 |
| CN105184556A (zh) * | 2015-08-12 | 2015-12-23 | 珠海保税区星汉智能卡股份有限公司 | 一种基于蓝牙的移动支付系统和支付方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王红新;杨德礼;姜楠;马慧;: "一种终端认证简化的在线移动支付模式与协议", 计算机研究与发展, no. 02 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111047325A (zh) * | 2018-10-12 | 2020-04-21 | 厦门旭研科技有限责任公司 | 一种收款系统及方法 |
| CN111047325B (zh) * | 2018-10-12 | 2024-01-16 | 厦门酷猫猫科技有限责任公司 | 一种收款系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107491955A (zh) | 2017-12-19 |
| CN107491955B (zh) | 2022-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105023149B (zh) | 实现线下收银多元化结算及支付管理方法和支付管理系统 | |
| CN107230079B (zh) | 使用数字货币芯片卡进行离线支付的方法及系统 | |
| CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| CN107230050B (zh) | 基于可视数字货币芯片卡进行数字货币支付的方法和系统 | |
| CN107230068B (zh) | 使用可视数字货币芯片卡支付数字货币的方法和系统 | |
| CN106875163A (zh) | 一种基于模块化自动组装支付网关系统的方法 | |
| RU2452020C2 (ru) | Способ осуществления платежей (варианты) и система для осуществления способа | |
| WO2002039342A1 (fr) | Systeme de banque de valeurs electroniques privees | |
| CN105046486A (zh) | 基于nfc的移动支付方法和装置 | |
| CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN105989466A (zh) | 一种手机支付方法 | |
| CN101236675A (zh) | 一种借助于用户手机短信核验银行终端设备合法性的方法 | |
| CN110766397B (zh) | 基于数据识别模型的近场支付方法 | |
| CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
| CN108460593A (zh) | 一种离线二维码支付方法及装置 | |
| KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
| CN109598494A (zh) | 基于开放平台的交易请求执行方法、装置、设备及介质 | |
| CN109583883A (zh) | 一种证件链移动支付钱包系统及其使用方法 | |
| CN101571939A (zh) | 一种使用电子支票进行交易的方法、装置及系统 | |
| CN106251145A (zh) | 电子支付系统、电子支付设备及电子支付方法 | |
| CN1930592A (zh) | 移动终端中的emv交易 | |
| TW201317911A (zh) | 雲端信用卡交易系統及其交易方法 | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| CN107491954A (zh) | 信息交互方法、身份认证和电子支付系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |