CN107491955B - 移动终端的加密方法、身份认证和电子支付系统和方法 - Google Patents
移动终端的加密方法、身份认证和电子支付系统和方法 Download PDFInfo
- Publication number
- CN107491955B CN107491955B CN201710442628.0A CN201710442628A CN107491955B CN 107491955 B CN107491955 B CN 107491955B CN 201710442628 A CN201710442628 A CN 201710442628A CN 107491955 B CN107491955 B CN 107491955B
- Authority
- CN
- China
- Prior art keywords
- key
- payer
- software
- payee
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明涉及一种移动终端的加密方法、身份认证或电子支付系统及方法。该移动终端的加密方法中,移动终端包括至少一软件,所述加密方法包括为所述软件配置密钥。该系统包括有交易服务器,发行给收款人和付款人使用的APP,APP带有密钥。本发明的方法,APP在交易服务器的协调下交互信息而完成彼此的身份认证或电子支付。本发明解决了目前身份认证或电子支付普遍依赖专用设备的问题。纯软件方式,成本低,快速部署;安全性高、交易速度快。
Description
技术领域
本发明涉及加密方法、身份认证或电子支付系统及方法。尤其涉及,一种移动终端的加密方法、基于APP的身份认证和电子支付系统和方法。
背景技术
利用智能手机、平板电脑等移动终端实现电子支付和认证,是电子支付行业内十分期望的。电子支付的基础是可靠的身份认证,用途还包括门禁、公共服务场景的身份识别等。
目前普遍采用NFC技术,其适用面很窄。市场存量手机中,支持NFC的手机大约在10%左右,包括苹果手机。
NFC技术还依赖于特定型号的POS或预先设置的场景,可能是各地的公交卡公司部署的POS,或者银联或银行部署的银行卡POS,受理环境少,不利于推广使用。
NFC之外,行业内曾经试图将支付相关的电子钱包技术集成到手机SIM卡中,包括SIMPASS或RF-SIM技术。但涉及成本高,部署慢,受理环境不理想,难以普及。
扫码方式目前获得了一定程度的普及,包括目前的支付宝和微信等服务商。但安全性差,只能在自身系统中闭环运行;依赖于专用设备做受理环境,和传统POS一样,不能解决受理环境成本高的问题。
身份认证是电子支付的基础,可以认为是涉及金额为“0”的支付。一般涉及与身份有关的公共服务和行政许可,如门禁、图书馆、医疗服务、驾驶证或安保等。
发明内容
本发明要解决的技术问题在于,提供一种移动终端的加密方法、身份认证和电子支付系统和方法。
本发明解决其技术问题所采用的技术方案是:提供一种移动终端的加密方法,该移动终端包括至少一软件,所述加密方法包括为所述软件配置密钥。
优选地,为所述软件配置密钥的步骤包括:
S1:生成密钥;
S2:在与所述软件对应的安装程序的设定位置设置待替换字符串;
S3:搜索所述待替换字符串,并将所述密钥替换所述待替换字符串;或者
为所述软件配置密钥的步骤包括:
S1:生成密钥;
S2:在与所述软件对应的安装程序的设定位置设置待替换字符串;
S3:搜索所述待替换字符串,并将所述密钥替换所述待替换字符串;
S4:将步骤S3处理后的所述安装程序编译成供所述移动终端安装的待安装程序。
优选地,为所述软件配置密钥的步骤包括:
证书生成步骤:生成若干密钥对,并根据所述密钥对逐一生成若干证书文件,并存储于服务器中;
证书分发步骤:将于所述软件对应的安装程序与一所述证书文件打包输出,并在所述安装程序安装时,将所述证书文件保存至所述移动终端的指定位置或数据库中;或者
在安装所述软件对应的安装程序后,再调用所述服务器中的其中一个与所述移动终端对应的所述证书文件,将所述证书文件保存至所述移动终端的指定位置或数据库中。
优选地,在所述证书生成步骤中,还包括通过用户口令对所述密钥对中的私钥进行加密,生成所述证书文件;
在所述证书分发步骤中,包括通过所述用户口令,获得所述私钥,或对所述私钥进行加密、保存。
优选地,所述软件为设置在所述移动终端中的支付类应用;所述支付类应用包括收款人应用、付款人应用;
所述收款人应用软件的密钥包括收款人的私钥和所述软件发行方的公钥;
所述付款人应用软件的密钥包括付款人的私钥和所述软件发行方的公钥。
本发明还提供一种身份认证或电子支付系统,包括交易服务器,发行给收款人和付款人使用的APP,在APP上配置了密钥。
其中,交易服务器与收款人和付款人使用的APP通过2G、2.75G、3G、4G、5G或WiFi等技术手段交互。结合下文的身份认证方法或电子支付方法,适用于日常生活中常见的超市、巴士、便利店等应用场景。
所述的身份认证或电子支付系统还包括存储和管理付款人数据的一个或多个付款人服务器、存储和管理收款人数据的一个或多个收款人服务器。
所述的身份认证或电子支付系统中,在收款人APP中配置的密钥是收款人的私钥和APP发行方的公钥,在付款人APP中配置的密钥是付款人的私钥和APP发行方的公钥,在收款人服务器保存有收款人的公钥和APP发行方的私钥,在付款人服务器保存有付款人的公钥和APP发行方的私钥。
所述的身份认证或电子支付系统中,发行给收款人和付款人的APP所使用的密钥保存在某个文件路径的数字证书中。
所述的身份认证或电子支付系统中,收款人或APP付款人中配置的密钥是保存在APP的内部。进一步,密钥嵌入到源码中或者保存在APP的数据区中。
所述的身份认证或电子支付系统中,还包括部署收款现场的一个或多个物理装置,这些物理装置向外不断辐射出表示自己位置和唯一标志的物理信号。所述的物理装置是WiFi模块或蓝牙模块或声音模块,向外辐射出SSID或蓝牙ID或超声波信号。
本发明还提供一种身份认证方法或电子支付方法,在包括交易服务器、发行给收款人和付款人使用的APP的系统中实现,该方法包括:
a)收款人输入收款金额或认证请求,连同自己的一个物理信号特征值,收款人的信息等形成账单,发给交易服务器;同时,打开这个物理信号对应的设备,向外输出这个物理信号;
b)交易服务器将收到的账单,保存在一个缓冲区里;
c)付款人APP搜索收款人APP输出的物理信号,将获得的一个或多个信号特征值发给交易服务器,交易服务器从缓冲区里检索出对应的账单,发回给付款人APP;
d)付款人APP将账单呈现给付款人,付款人确认无误后,发出一个确认信号给APP,付款人APP将确认账单的消息发给交易服务器;
e)交易服务器收到确认交易的消息后,执行账务处理;并将成功交易或失败的信息发给付款人APP和收款人APP;
f)付款人APP和收款人APP分别提示给付款人和收款人。
该方法还包括以下初始化步骤:a)收款人或付款人APP向其发行方(付款人服务器和收款人服务器)签到,利用其配置的密钥与发行方做双向认证;b)收款人APP提前打开后续交易使用的物理信号所对应的设备,向外输出这个物理信号。
该方法还包括:在步骤9-b)中,交易服务器所形成的缓冲区中,除账单外,还包括收费人的信息;在步骤9-d)中,付款人APP将账单呈现给付款人,包括了收费人的信息。
本发明还提供一种身份认证方法或电子支付方法,一种身份认证或电子支付方法,应用于交易服务器,发行给收款人和付款人使用的APP,其特征在于,包括发行给收款人和付款人的APP分别配置了密钥。
优选的,在所述方法中,收款人APP向交易服务器发送账单时,用收款人的私钥签名;交易服务器向付款人发送账单时,用交易服务器的私钥签名;付款人APP向交易服务器发送确认账单信号时,用付款人的私钥签名;交易服务器向付款人和收款人发送成功交易或失败的信息时,用交易服务器的私钥签名;接受信息的另一方,用对应的公钥验证其信息的真实性;
或者,该方法还包括以下初始化步骤:a)收款人或付款人APP分别向付款人服务器或收款人服务器签到,利用其配置的密钥与发行方做双向认证。
以上所述的物理信号是WIFi的SSID、蓝牙ID或超声波信号,物理信号所对应的设备是WiFi模块、蓝牙模块和音频模块。
本发明还提供一种身份认证或电子支付系统,包括交易服务器,发行给收款人和付款人使用的APP,在现场部署的一个或多个路由器或AP。结合下文的身份认证方法或电子支付方法,交易服务器与收款人和付款人使用的APP通过WiFi等交互,并协调收款人APP和付款人APP直接建立数据交互。适用于地铁、学校饭堂等高频次、高人口密度等超高强度要求的应用场景。
本发明还提供一种身份认证方法或电子支付方法,在包括云端的交易服务器、发行给收款人和付款人使用的APP、现场部署一个或多个路由器或AP的系统上实现,该方法包括以下步骤:
a)初始化步骤
收款人APP向交易服务器签到,提供自己的物理信号特征值和IP地址,交易服务器将其物理信号特征值和IP地址保留在自己的一个缓冲区内;
收款人APP打开这个物理信号对应的设备,向外输出这个物理信号;
付款人APP向交易服务器签到,获得一个“身份证书”,“身份证书”包括自己的ID和可用余额;
b)预处理步骤,以下步骤是并发的而不是串行发生:
b-1)付款人APP周期性搜索收款人APP发出的物理信号,获得物理信号特征值后,向交易服务器查询,获得其对应的IP地址;
付款人APP根据物理信号的强度,判断其距离;与距离最近的几个收款人APP通过IP地址建立数据链接;付款人APP在内部建立一个“连接表”,记录特征值、IP地址和距离;
当付款人APP判断距离足够远时,自动断开这个链接;
b-2)收款人APP在内部建立一个“连接表”,记录与其建立了数据链接的付款人APP地址;
b-3)付款人APP周期性和交易服务器交互,每次交互获得更新后“身份证书”;
C)交易步骤
收款人输入收款的金额或身份认证请求,同时将收款金额或身份认证请求发给“连接表”中所有的付款人APP;付款人APP将金额或身份认证请求、收款人信息等呈现给付款人;
付款人确认无误后,发出一个确认信号给付款人APP;付款人APP确认交易可行的,将确认消息和“身份证书”发给收款人APP;
收款人APP确认交易可行的,提示交易成功;
收款人APP和付款人APP分别将成功的交易记录提交给交易服务器做数据处理。
实施本发明的技术方案,通过为移动终端的软件配置密钥,从而保证了信息交互的安全性。以安全性为基础,利用2G、2.75G、3G、4G和WiFi等通信手段,交易双方的智能手机在交易服务器的协调下双向认证和交互信息,交易速度可以应付目前使用非接触卡片的场景,如巴士、地铁等。
进一步的,APP运行在智能手机或平板等移动终端上,不涉及或依赖专用设备,如传统的POS+卡片,以及NFC手机等。系统的主体是软件,部署的边际成本接近零,可以快速形成受理环境,容易普及。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明移动终端的加密方法一个实施例的流程示意图;
图2是本发明移动终端的加密方法另一实施例的流程示意图;
图3是本发明身份认证或电子支付系统的结构图。
图4是本发明中身份认证或电子支付方法的流程图。
图5是本发明的一个优选实施例中,电子支付系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的一个实施例中,提供一种移动终端的加密方法,该移动终端可以为智能手机、平板电脑、PDA等各种移动设备。在移动终端中至少包括一个软件,该加密方法包括为该至少一个软件配置密钥,进而提高信息交互的安全性。
其中,该软件可以为设置在移动终端中的支付类应用或其他APP;支付类应用包括收款人应用、付款人应用。收款人应用软件的密钥包括收款人的私钥和软件发行方的公钥。付款人应用软件的密钥包括付款人的私钥和软件发行方的公钥。
如图1所示,在一个具体实施例的移动终端的加密方法中,包括以下步骤:
S101:生成密钥。在本实施例中,可以在软件设计时,生成密钥对,包括使用者的私钥、软件发行方的公钥等。该密钥对可以为可视式的,也可以为非可视式的。
S102:在与软件对应的安装程序的设定位置设置待替换字符串。在软件的安装程序开发时,可以在软件的开发模板或源代码上,在特定的位置,设置特定的待替换字符串。
S103:搜索待替换字符串,并将密钥替换待替换字符串。在用户需要下载该软件的对应安装程序时,可以通过设定规则,将用户信息与特定一组密钥绑定,并将改组密钥替换待替换字符串,并保存。同时,在服务器端,保存对应的密钥信息,从而将与该用户建立起唯一的认证信息。
可选择的,还可以包括步骤S104:将步骤S3处理后的安装程序编译成供移动终端安装的待安装程序。用户可以通过有线网络或无线网络下载对应的安装程序,从而获得该软件。
在本实施例中,每一安装程序都有唯一的密钥,从而确定了用户的软件使用的唯一性,保证了信息交互的安全。
如图2所示,是本发明移动终端的加密方法的另一实施例,在本实施例中,该方法同样可以用于上一实施例的移动终端中。本实施例的方法包括:
证书生成步骤(S201):生成若干密钥对,并根据密钥对逐一生成若干证书文件,并存储于服务器中。在本实施例中,可以通过密钥对中的私钥,加上需处理的信息,生成证书安装文件,保存在服务器的指定的文件路径或数据库中,以供后续调用。可以理解的,每一密钥对是唯一的,以使不同的移动终端能对应唯一的密钥对。
进一步的,可选择的还可通过用户口令对密钥对中的私钥进行加密,生成证书文件后保存。从而可以进一步的提高安全性。
证书分发步骤(S202):将于软件对应的安装程序与一证书文件打包输出,例如通过设定规则,将不同的证书文件与不同的移动终端对应,并建立对应关系保存在服务器或其他设备中,然后,在不同的移动终端请求安装程序时,将与该移动终端对应的证书文件与安装程序打包输出。并在安装程序安装时,将证书文件保存至移动终端的指定位置或数据库中,例如移动终端的内存、移动终端的设定路径或数据库中,在数据交互过程中,可以调用证书文件进行加密,从而提高交互的安全性。
在另一实施例中,在证书分发步骤中,在移动终端安装软件对应的安装程序后,调用服务器中的其中一个与移动终端对应的证书文件,将证书文件保存至移动终端的指定位置或数据库中。例如,在移动终端安装软件后,向服务器发送请求证书文件,请求中可以包含移动终端的信息,在移动终端接收到证书文件后,可以将证书文件的信息,如私钥、证书内容等保存到内存或移动终端的某个路径或数据库中。
在证书分发步骤中,还可以包括通过用户口令,获得私钥,或对私钥进行加密、保存。
如图3所示,本发明一个实施例的一种身份认证或电子支付系统,包括有:交易服务器,发行给收款人和付款人使用的APP,发行给收款人和付款人的APP分别配置了密钥。其中,交易服务器与收款人和付款人使用的APP通过2G、2.75G、3G、4G、5G或WiFi等技术手段交互。收款人和付款人使用的APP可以为单独的应用程序,也可以为嵌入到某些应用中的小程序,例如嵌入到微信应用中的小程序等。
进一步的,该系统还包括存储和管理付款人数据的一个或多个付款人服务器、存储和管理收款人数据的一个或多个收款人服务器。其中,在收款人APP中配置的密钥包括收款人的私钥和APP发行方的公钥;在付款人APP中配置的密钥包括付款人的私钥和APP发行方的公钥;在收款人服务器保存有收款人的公钥和APP发行方的私钥,在付款人服务器保存有付款人的公钥和APP发行方的私钥。
发行给收款人和付款人的APP所使用的密钥保存在某个文件路径的数字证书中;或者,在收款人或付款人APP中配置的密钥是保存在APP的内部中,嵌入到源码中或者保存在APP的数据区中。
在使用该身份认证或电子支付系统进行身份认证或电子支付的方法中,包括发行给收款人和付款人的APP分别配置了密钥。
进一步,该方法包括收款人APP向交易服务器发送账单时,用收款人的私钥签名;交易服务器向付款人发送账单时,用交易服务器的私钥签名;付款人APP向交易服务器发送确认账单信号时,用付款人的私钥签名;交易服务器向付款人和收款人发送成功交易或失败的信息时,用交易服务器的私钥签名;接受信息的另一方,用对应的公钥验证其信息的真实性。
进一步的,该方法还包括以下初始化步骤:a)收款人或付款人APP分别向付款人服务器或收款人服务器签到,利用其配置的密钥与发行方做双向认证。
下面结合图4和图5,说明本实施例的身份认证或电子支付的系统和方法。
a)收款人的APP打开手机上的蓝牙模块,将蓝牙id初始化为全局唯一值;收款人在APP输入收款金额或认证请求,连同蓝牙id发给交易服务器;当然,收款人也可以仅仅输入一个支付或认证请求,而不包含收款金额;
b)交易服务器将收到的账单,保存在缓冲区;对蓝牙id建立索引;
c)付款人APP搜索空中的蓝牙id,将获得的一个或多个蓝牙id发给交易服务器,交易服务器从缓冲区里检索出对应的账单,发回给付款人APP;
d)付款人APP将账单呈现给付款人,付款人确认无误后,发出一个确认信号给APP,付款人APP将确认账单的消息发给交易服务器;当然,账单中也可以不包含收款金额,而由付款人填入具体金额后,再将确认账单的消息发给交易服务器;
e)交易服务器收到确认交易的消息后,执行账务处理;并将成功交易或失败的信息发给付款人APP和收款人APP;
f)付款人APP和收款人APP分别提示给付款人和收款人。
本发明的有益效果在于:
APP运行在智能手机或平板上,不涉及或依赖专用设备,如传统的POS+卡片,以及NFC手机等;系统的主体是软件,部署的边际成本接近零,可以快速形成受理环境,容易普及。基于密钥认证,保证了系统的安全性。以安全性为基础,利用2G、2.75G、3G、4G和WiFi等通信手段,交易双方的智能手机在交易服务器的协调下双向认证和交互信息,交易速度可以应付目前使用非接触卡片的场景,如巴士、地铁等。基于蓝牙和声音等技术手段做现场识别,无方向性,速度快,用户体验比扫描支付更好。
本发明实施例的方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例的装置中的模块或单元或子单元可以根据实际需要进行合并、划分和删减。
以上所揭露的仅为本发明的较佳实施例而已,当然不能以此来限定本发明的权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (8)
1.一种移动终端的加密方法,该移动终端包括至少一软件,其特征在于,所述加密方法包括为所述软件配置密钥,步骤包括:
S1:生成密钥;
S2:在与所述软件对应的安装程序的设定位置设置待替换字符串,所述设定位置包括所述软件的开发模板或源代码上;
S3:在用户需要下载所述软件的对应安装程序时,搜索所述待替换字符串,并将所述密钥替换所述待替换字符串;
其中,每一所述安装程序的所述密钥是唯一的,且所述密钥保存在所述软件中,所述密钥用于供所述移动终端在运行所述软件时,所述软件与相应服务器之间的双向认证、信息验证;或者
为所述软件配置密钥的步骤包括:
S1:生成密钥;
S2:在与所述软件对应的安装程序的设定位置设置待替换字符串,所述设定位置包括所述软件的开发模板或源代码上;
S3:在用户需要下载所述软件的对应安装程序时,搜索所述待替换字符串,并将所述密钥替换所述待替换字符串;
S4:将步骤S3处理后的所述安装程序编译成供所述移动终端安装的待安装程序;
其中,每一所述安装程序的所述密钥是唯一的,且所述密钥保存在所述软件中,所述密钥用于供所述移动终端在运行所述软件时,所述软件与相应服务器之间的双向认证、信息验证;或者
为所述软件配置密钥的步骤包括:
证书生成步骤:生成若干密钥对,并根据所述密钥对逐一生成若干证书文件,并存储于服务器中;
证书分发步骤:将与所述软件对应的安装程序与一所述证书文件打包输出,并在所述安装程序安装时,将所述证书文件保存至所述移动终端的指定位置或数据库中;或者
在安装所述软件对应的安装程序后,再调用所述服务器中的其中一个与所述移动终端对应的所述证书文件,将所述证书文件保存至所述移动终端的指定位置或数据库中;
其中,每一所述证书文件的所述密钥对是唯一的,且所述密钥保存在所述软件中,所述密钥用于供所述移动终端在运行所述软件时,所述软件与相应服务器之间的双向认证、信息验证。
2.根据权利要求1所述的加密方法,其特征在于,在所述证书生成步骤中,还包括通过用户口令对所述密钥对中的私钥进行加密,生成所述证书文件;
在所述证书分发步骤中,包括通过所述用户口令,获得所述私钥,或对所述私钥进行加密、保存。
3.根据权利要求1或2所述的加密方法,其特征在于,所述软件为设置在所述移动终端中的支付类应用;所述支付类应用包括收款人应用、付款人应用;
所述收款人应用软件的密钥包括收款人的私钥和软件发行方的公钥;
所述付款人应用软件的密钥包括付款人的私钥和软件发行方的公钥。
4.一种身份认证或电子支付系统,包括交易服务器,发行给收款人和付款人使用的APP,其特征在于:采用上述权利要求1的加密方法为发行给收款人和付款人的APP分别配置密钥。
5.根据权利要求4所述的身份认证或电子支付系统,其特征在于:所述系统还包括存储和管理付款人数据的一个或多个付款人服务器、存储和管理收款人数据的一个或多个收款人服务器;
在收款人APP中配置的密钥包括收款人的私钥和APP发行方的公钥,在付款人APP中配置的密钥包括付款人的私钥和APP发行方的公钥,在收款人服务器保存有收款人的公钥和APP发行方的私钥,在付款人服务器保存有付款人的公钥和APP发行方的私钥。
6.根据权利要求4或5所述的身份认证或电子支付系统,其特征在于:发行给收款人和付款人的APP所使用的密钥保存在某个文件路径的数字证书中;或者,
在收款人或付款人APP中配置的密钥是保存在APP的内部中,嵌入到源码中或者保存在APP的数据区中。
7.一种身份认证或电子支付方法,应用于交易服务器,发行给收款人和付款人使用的APP,其特征在于,包括采用上述权利要求1的加密方法为发行给收款人和付款人的APP分别配置密钥。
8.根据权利要求7所述的身份认证或电子支付方法,其特征在于:
在所述方法中,收款人APP向交易服务器发送账单时,用收款人的私钥签名;交易服务器向付款人发送账单时,用交易服务器的私钥签名;付款人APP向交易服务器发送确认账单信号时,用付款人的私钥签名;交易服务器向付款人和收款人发送成功交易或失败的信息时,用交易服务器的私钥签名;接受信息的另一方,用对应的公钥验证其信息的真实性;
或者,该方法还包括以下初始化步骤:a)收款人或付款人APP分别向付款人服务器或收款人服务器签到,利用其配置的密钥与发行方做双向认证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2016104427077 | 2016-06-13 | ||
| CN201610442707 | 2016-06-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107491955A CN107491955A (zh) | 2017-12-19 |
| CN107491955B true CN107491955B (zh) | 2022-01-11 |
Family
ID=60642529
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710442378.0A Pending CN107491954A (zh) | 2016-06-13 | 2017-06-13 | 信息交互方法、身份认证和电子支付系统和方法 |
| CN201710442628.0A Active CN107491955B (zh) | 2016-06-13 | 2017-06-13 | 移动终端的加密方法、身份认证和电子支付系统和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710442378.0A Pending CN107491954A (zh) | 2016-06-13 | 2017-06-13 | 信息交互方法、身份认证和电子支付系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN107491954A (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108496194A (zh) * | 2018-03-21 | 2018-09-04 | 福建联迪商用设备有限公司 | 一种验证终端合法性的方法、服务端及系统 |
| CN111047325B (zh) * | 2018-10-12 | 2024-01-16 | 厦门酷猫猫科技有限责任公司 | 一种收款系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104143142A (zh) * | 2014-07-17 | 2014-11-12 | 马洁韵 | 一种移动支付单元支付系统和安全支付方法 |
| CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
| CN105407079A (zh) * | 2015-09-25 | 2016-03-16 | 中城智慧科技有限公司 | 一种新型的终端安全软密钥管理方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE339742T1 (de) * | 2003-11-07 | 2006-10-15 | Cit Alcatel | Verfahren zur unterstützung bargeldloser zahlung |
| KR101192303B1 (ko) * | 2009-08-20 | 2012-10-18 | 브이피 주식회사 | 이동단말기의 카드 운용 방법 및 그를 위한 시스템 |
| US8942672B2 (en) * | 2009-12-11 | 2015-01-27 | Toro Development Limited | Mobile integrated distribution and transaction system and method for NFC services, and a mobile electronic device thereof |
| CN102468960A (zh) * | 2010-11-16 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种离线模式身份与交易认证方法及终端 |
| CN102682382A (zh) * | 2012-05-13 | 2012-09-19 | 徐彬 | 基于WiFi信号标识的移动支付系统 |
| CN103067174B (zh) * | 2012-12-27 | 2015-06-17 | 飞天诚信科技股份有限公司 | 一种在移动操作系统中完成数字签名的方法和系统 |
| CN103093344A (zh) * | 2013-02-21 | 2013-05-08 | 沈志松 | 基于wifi的安全支付系统 |
| CN103235906B (zh) * | 2013-03-27 | 2016-01-13 | 广东欧珀移动通信有限公司 | 一种应用程序加密、解密方法及加密、解密装置 |
| CN104426658B (zh) * | 2013-09-02 | 2017-12-01 | 中国移动通信集团公司 | 对移动终端上的应用进行身份验证的方法及装置 |
| CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
| CN103795728A (zh) * | 2014-02-24 | 2014-05-14 | 哈尔滨工程大学 | 一种隐藏身份且适合资源受限终端的eap认证方法 |
| CN103824185B (zh) * | 2014-03-05 | 2017-08-08 | 平安壹钱包电子商务有限公司 | 一种基于低功耗蓝牙的移动智能终端支付方法及系统 |
| CN103944729A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN105096113B (zh) * | 2014-05-13 | 2022-01-07 | 苏州海博智能系统有限公司 | 一种移动支付方法及装置 |
| US9912644B2 (en) * | 2014-08-05 | 2018-03-06 | Fireeye, Inc. | System and method to communicate sensitive information via one or more untrusted intermediate nodes with resilience to disconnected network topology |
| CN104320779B (zh) * | 2014-11-13 | 2018-02-16 | 熊文俊 | 基于u/sim卡鉴权响应及限时反馈近场通信认证方法 |
| CN105184556A (zh) * | 2015-08-12 | 2015-12-23 | 珠海保税区星汉智能卡股份有限公司 | 一种基于蓝牙的移动支付系统和支付方法 |
| CN105160210B (zh) * | 2015-09-08 | 2017-11-03 | 浪潮通用软件有限公司 | 一种软件授权方法和系统、软件终端及软件管理方 |
-
2017
- 2017-06-13 CN CN201710442378.0A patent/CN107491954A/zh active Pending
- 2017-06-13 CN CN201710442628.0A patent/CN107491955B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323062A (zh) * | 2014-06-03 | 2016-02-10 | 北京收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
| CN104143142A (zh) * | 2014-07-17 | 2014-11-12 | 马洁韵 | 一种移动支付单元支付系统和安全支付方法 |
| CN105407079A (zh) * | 2015-09-25 | 2016-03-16 | 中城智慧科技有限公司 | 一种新型的终端安全软密钥管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107491954A (zh) | 2017-12-19 |
| CN107491955A (zh) | 2017-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111357025B (zh) | 安全qr码服务 | |
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| CA2914956C (en) | System and method for encryption | |
| WO2019032113A1 (en) | BIOMETRIC VERIFICATION METHOD USING A CERTIFICATION TOKEN | |
| US20140358796A1 (en) | Methods and Apparatus for Performing Local Transactions | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN108122112A (zh) | 基于鉴权装置的电子身份证签发认证和安全支付系统 | |
| CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
| WO2018234882A1 (en) | SYSTEM AND METHOD FOR REALIZING A TRANSACTION | |
| JP6667498B2 (ja) | リモート取引システム、方法およびpos端末 | |
| WO2020102484A1 (en) | Cloud token provisioning of multiple tokens | |
| CN105405012A (zh) | 智能ic卡及支付处理方法 | |
| CN110766397B (zh) | 基于数据识别模型的近场支付方法 | |
| CN107491955B (zh) | 移动终端的加密方法、身份认证和电子支付系统和方法 | |
| CN106251145A (zh) | 电子支付系统、电子支付设备及电子支付方法 | |
| US20160253667A1 (en) | Payment checkout within an application | |
| CN111768199A (zh) | 数字货币交易方法和本地钱包系统 | |
| KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
| CN112308546A (zh) | 一种离线数字货币收单系统及方法 | |
| US20170024729A1 (en) | Secure Transmission of Payment Credentials | |
| CN115147103A (zh) | 数字人民币的支付方法、装置和电子设备 | |
| WO2014097174A1 (en) | Secure payments using portable communication devices and two dimensional codes | |
| KR20220063107A (ko) | Qr 코드를 이용하여 모바일 페이먼트 서비스를 제공하는 방법 및 이를 이용한 페이먼트 서버 | |
| CN115187239A (zh) | 一种双离线场景下的电费交费方法及装置 | |
| CN104091261A (zh) | 金融支付终端、移动终端、数据传输方法及数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |