CN107688937A - 支付数据处理方法、系统、交易装置与服务器 - Google Patents
支付数据处理方法、系统、交易装置与服务器 Download PDFInfo
- Publication number
- CN107688937A CN107688937A CN201710647845.3A CN201710647845A CN107688937A CN 107688937 A CN107688937 A CN 107688937A CN 201710647845 A CN201710647845 A CN 201710647845A CN 107688937 A CN107688937 A CN 107688937A
- Authority
- CN
- China
- Prior art keywords
- transaction message
- transaction
- server
- voucher
- dynamic password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种支付数据处理方法、系统、交易装置与服务器,其中,交易装置的支付数据处理方法,包括:验证所输入的第一凭证通过,产生动态口令;向服务器发送所述动态口令;接收通讯设备生成并发送的交易报文;显示所述交易报文的部分或全部信息;验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。本发明简化了电脑端的处理操作,从而增强了安全性能。
Description
技术领域
本发明涉及移动支付,尤其涉及一种支付数据处理方法、系统、交易装置与服务器。
背景技术
目前,网上银行交易大部分使用的都是USBKEY,即U盾。使用U盾的交易过程如下:
1)、给U盾上电;
2)、登录网上银行,需要输入登录密码;
3)、输入U盾登录密码(可能与登录网上银行密码一致);
4)、产生交易信息,并在U盾上确认信息的准确性;
5)、U盾产生交易签名,并传到后台,交易结束
该方式存在一定的危险性,因为个人电脑的键盘有可能被监听,这会导致密码泄露,从而产生安全风险。
为了降低风险,现有的相关技术中,可以采用例如虚拟桌面的技术,其中,电脑端输入密码时,拒绝其他进程运行,以此达到防止键盘被监听的目的。但这增加了软件的复杂程度,并不利于用户的使用体验。
发明内容
本发明提供一种支付数据处理方法、系统、交易装置与服务器,以解决以较佳的用户体验降低安全风险的问题。
根据本发明的第一方面,提供了一种交易装置的支付数据处理方法,包括:
验证所输入的第一凭证通过,产生动态口令;
向服务器发送所述动态口令;
接收通讯设备生成并发送的交易报文;
显示所述交易报文的部分或全部信息;
验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
可选的,所述第一凭证包括以下至少之一:
第一密码信息;
第一指纹信息;
第一指令信息。
可选的,所述第二凭证包括以下至少之一:
第二密码信息;
第二指纹信息;
第二指令信息。
根据本发明的第二方面,提供了一种服务器的支付数据处理方法,包括:
接收交易装置发送的动态口令;所述动态口令为所述交易装置验证所输入的第一凭证通过后产生的;
验证所述动态口令通过;
接收所述交易装置发送的交易报文签名,所述交易报文签名为所述交易装置验证所输入的第二凭证通过后根据用户的确认操作和交易报文产生的;
验证所述交易报文签名通过,确认交易成功。
可选的,所述第一凭证包括以下至少之一:
第一密码信息;
第一指纹信息;
第一指令信息。
可选的,所述第二凭证包括以下至少之一:
第二密码信息;
第二指纹信息;
第二指令信息。
根据本发明的第三方面,提供了一种交易装置,包括:
所述安全模块,用于验证所输入的第一凭证通过,并反馈第一信号至所述控制器;以及:响应于所述控制器反馈的第二信号,验证所输入的第二凭证通过,并反馈第三信号至所述控制器;
所述控制器,用于接收所述第一信号产生动态口令,并向服务器发送所述动态口令;接收通讯设备生成并发送的交易报文,向所述安全模块发送所述第二信号,并驱动显示所述交易报文的部分或全部信息;接收所述安全模块发送的第三信号;以及:向所述服务器发送交易报文签名,其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
可选的,所述的装置,还包括显示器和输入设备,所述第一凭证和第二凭证为通过所述输入设备输入得到的,所述控制器具体用于驱动所述显示器显示所述交易报文的部分或全部信息。
根据本发明的第四方面,提供了一种交易装置,包括:
第一验证模块,用于验证所输入的第一凭证通过,产生动态口令;
口令发送模块,用于向服务器发送所述动态口令;
报文接收模块,用于接收通讯设备生成并发送的交易报文;
显示模块,用于显示所述交易报文的部分或全部信息;
第二验证模块,用于验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
根据本发明第五方面,提供了一种服务器,包括:
口令接收模块,用于接收交易装置发送的动态口令;所述动态口令为所述交易装置验证所输入的第一凭证通过后产生的;
口令验证模块,用于验证所述动态口令通过;
签名接收模块,用于接收所述交易装置发送的交易报文签名,所述交易报文签名为所述交易装置验证所输入的第二凭证通过后根据用户的确认操作和交易报文产生的;
签名验证模块,用于验证所述交易报文签名通过,确认交易成功。
根据本发明的第六方面,提供了一种支付数据处理系统,包括:交易装置、通讯设备与服务器;
所述交易装置用于:
验证所输入的第一凭证通过,产生动态口令;
通过所述通讯设备向服务器发送所述动态口令;
接收所述通讯设备发送的交易报文;
显示所述交易报文的部分或全部信息;
验证所输入的第二凭证通过,通过所述通讯设备向所述服务器发送交易报文签名;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的;
所述服务器用于:
通过所述通讯设备接收交易装置发送的动态口令;
验证所述动态口令通过;
通过所述通讯设备接收所述交易装置发送的交易报文签名;
验证所述交易报文签名通过,确认交易成功。
本发明提供的支付数据处理方法、系统、交易装置与服务器,通过交易装置验证所输入的第一凭证通过,产生动态口令;以及验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功,简化了电脑端的处理操作,从而增强了安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一交易装置的支付数据处理方法的流程示意图;
图2是本发明一服务器的支付数据处理方法的流程示意图;
图3是本发明一支付数据处理系统的结构示意图。
附图标记说明:
1-支付装置;
101-控制器;
102-安全模块;
103-通信模块;
104-显示器;
105-输入装置;
2-服务器;
3-通信设备。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
实施例1
图1是本发明一交易装置的支付数据处理方法的流程示意图;请参考图1,提供了一种交易装置的支付数据处理方法,包括:
S11:验证所输入的第一凭证通过,产生动态口令。
其中,第一凭证,可以理解为任意可实现验证的凭证信息,第一凭证包括以下至少之一:第一密码信息;第一指纹信息;第一指令信息。其中,第一密码信息可以理解为字符组成的密码。第一凭证可以理解为一种登录凭证。根据凭证不同,对应的输入设备可以对应的发生变化。
动态口令(OTP,One-Time Password),可以理解为一次性密码。动态口令可以理解为能够通过服务器中的口令验证服务器验证的口令。
S12:向服务器发送所述动态口令。由于动态口令为验证第一凭证后得到的,第一凭证为登录凭证,所以,发送所述动态口令,可以理解为用于实现登录的目的。
其中一种实施方式中,可以通过通讯设备向服务器发送动态口令。
S13:接收通讯设备生成并发送的交易报文。
其中,交易报文可以理解为与当下交易相关的报文,举例中,可以包括其中至少之一:比如交易金额、交易对象、交易时间等等。
其中一种实施方式中,可以通过通讯设备接收服务器发送的动态口令。
S14:显示所述交易报文的部分或全部信息;
举例中,可以显示交易金额、交易对象、交易时间等等。
S15:验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
第二凭证,可以理解为任意可实现验证的凭证信息,第二凭证可以包括以下至少之一:第二密码信息;第二指纹信息;第二指令信息。其中,第二密码信息可以理解为字符组成的密码。第二凭证可以理解为一种授权凭证。第一凭证可以与第二凭证相同,也可以不同。根据凭证不同,对应的输入设备可以对应的发生变化。
交易报文签名,可以理解为用于确认操作产生的签名,其中,还可携带有对应的交易报文的信息、用户的信息、交易装置的信息等。
其中一种实施方式中,可以通过通讯设备向服务器发送交易报文签名。
本实施例提供的支付数据处理方法,通过交易装置验证所输入的第一凭证通过,产生动态口令;以及验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功,简化了电脑端的处理操作,从而增强了安全性能。
实施例2
图2是本发明一服务器的支付数据处理方法的流程示意图;请参考图2,提供了一种服务器的支付数据处理方法,包括:
S21:接收交易装置发送的动态口令;所述动态口令为所述交易装置验证所输入的第一凭证通过后产生的;
S22:验证所述动态口令通过;其也可理解为登录成功。
其中一种实施方式中,可以在支付装置和服务器分别预先设置有动态口令计算逻辑,进而计算出匹配的动态口令,动态口令的验证,可以通过将支付装置通过所述计算逻辑得到的口令与服务器通过所述计算逻辑得到的口令进行比对,若一致,则认为通过。在其他可选实施方式中,也可采用其他动态口令常规的实现方式,而不限于以上举例。
S23:接收所述交易装置发送的交易报文签名,所述交易报文签名为所述交易装置验证所输入的第二凭证通过后根据用户的确认操作和所述交易报文产生的;
S24:验证所述交易报文签名通过,确认交易成功。
本实施例提供的支付数据处理方法,通过交易装置验证所输入的第一凭证通过,产生动态口令;显示所述交易报文的部分或全部信息;以及验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功,简化了电脑端的处理操作,从而增强了安全性能。
此外,本实施例所示的方法,与实施例1所示方法相对应,其实现原理、技术效果以及术语的含义类似,此处不再赘述。
实施例3
图3是本发明一支付数据处理系统的结构示意图;请参考图3,提供了一种支付数据处理系统,包括:交易装置1、通讯设备3与服务器2;
所述交易装置1用于:
验证所输入的第一凭证通过,产生动态口令;
通过所述通讯设备3向服务器2发送所述动态口令;
接收所述通讯设备3生成并发送的交易报文;
显示所述交易报文的部分或全部信息;
验证所输入的第二凭证通过,通过所述通讯设备3向所述服务器2发送交易报文签名;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的;
所述服务器2用于:
通过所述通讯设备3接收交易装置发送的动态口令;
验证所述动态口令通过;
通过所述通讯设备3接收所述交易装置1发送的交易报文签名;
验证所述交易报文签名通过,确认交易成功。
其中,所述交易装置1,包括:
所述安全模块102,用于验证所输入的第一凭证通过,并反馈第一信号至所述控制器101;以及:响应于所述控制器101反馈的第二信号,验证所输入的第二凭证通过,并反馈第三信号至所述控制器101;安全模块102可以理解为实现以上功能的电路。
其中,交易装置1可以包括输入装置105,安全模块102可以直接通过输入装置105接收第一凭证和第二凭证。在图3示意的实施方式中,安全模块102也可以通过控制器101连接输入装置105,第一凭证与第二凭证经输入装置105输入至控制器101后,通过控制器101发送至安全模块102。输入装置105可以列举为键盘。
所述控制器101,用于接收所述第一信号产生动态口令,并向服务器2发送所述动态口令;具体可以通过通信设备3发送;接收所述通讯装置3生成并发送的交易报文,向所述安全模块102发送所述第二信号,并驱动显示所述交易报文的部分或全部信息;以及:接收所述安全模块102发送的第三信号,向所述服务器2发送交易报文签名,其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
控制器101可以理解为交易装置的调度中心,负责对输入数据进行解释、转发以及显示等操作。控制器101可以分别连接显示器104、输入装置105、安全模块102和通信模块103。
其中,交易装置1还可以包括显示器104,进而通过所述显示器显示所述交易报文的部分或全部信息。
通过显示器104与输入装置105,可以为交易装置提供人机交互能力。
交易装置1还可包括通信模块103,通信模块可以负责与外部中断的通信,具体可以负责与通信设备3的通信。其中一种实施方式中,通信模块103可以包括无线通讯单元,比如蓝牙单元,也可以包括优先通讯单元,比如USB。
交易装置1还可以包括电池,为控制器101和/或安全模块102的实时时钟(RTC)供电,若交易装置1的通信模块103采用无线通讯单元,电池也可为通信模块103供电。
在具体实施过程中:
所述交易装置1与具有网络连接能力的通信设备3建立连接,具有网络连接能力的通信设备3与服务器2建立连接;在所述交易装置1上输入登录凭证,即第一凭证,所述交易装置1内部验证登录凭证,通过后,产生一次性动态口令,即OTP;所述交易装置1将所述动态口令通过通信设备3上传给服务器2,所述服务器2可以包含所述OTP验证服务器;所述服务器2验证所述动态口令,验证通过后登录所述服务器2成功;
所述通信设备3将交易报文发送到所述交易装置1,并给出在交易装置1上输入授权凭证,即第二凭证的信息;交易装置1显示所述交易报文;进一步地,在所述交易装置1上确认交易报文的正确性后,接收用户在所述交易装置1上输入的授权凭证;所述交易装置1内部验证授权凭证,通过后所述交易装置1产生交易报文签名,并返回给所述通信设备3;所述通信设备3将交易报文签名发送至所述服务器2;所述服务器2验证所述交易报文签名,通过后,交易成功。
本实施例提供的支付数据处理系统与交易装置,通过交易装置验证所输入的第一凭证通过,产生动态口令;显示所述交易报文的部分或全部信息;以及验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功,简化了电脑端的处理操作,从而增强了安全性能。
此外,本实施例所示的系统与交易装置,与实施例1和实施例2所示方法相对应,其实现原理、技术效果以及术语的含义类似,此处不再赘述。
实施例4
本实施例提供了一种交易装置,包括:
第一验证模块,用于验证所输入的第一凭证通过,产生动态口令;
口令发送模块,用于向服务器发送所述动态口令;
报文接收模块,用于接收通讯设备发送的交易报文;
显示模块,用于显示所述交易报文的部分或全部信息;
签名发送模块,用于验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
本实施例提供的交易装置,通过交易装置验证所输入的第一凭证通过,产生动态口令;显示所述交易报文的部分或全部信息;以及验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功,简化了电脑端的处理操作,从而增强了安全性能。
此外,本实施例所示的交易装置,与实施例1所示方法相对应,其实现原理、技术效果以及术语的含义类似,此处不再赘述。
实施例5
本实施例提供了一种服务器,包括:
口令接收模块,用于接收交易装置发送的动态口令;所述动态口令为所述交易装置验证所输入的第一凭证通过后产生的;
口令验证模块,用于验证所述动态口令通过;
签名接收模块,用于接收所述交易装置发送的交易报文签名,所述交易报文签名为所述交易装置验证所输入的第二凭证通过后根据用户的确认操作产生的;
本实施例提供的服务器,通过验证所输入的第一凭证通过,产生动态口令;验证所输入的第二凭证通过,显示所述交易报文的部分或全部信息;以及向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功,简化了电脑端的处理操作,从而增强了安全性能。
此外,本实施例所示的交易装置,与实施例2所示方法相对应,其实现原理、技术效果以及术语的含义类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种交易装置的支付数据处理方法,其特征在于,包括:
验证所输入的第一凭证通过,产生动态口令;
向服务器发送所述动态口令;
接收通讯设备生成并发送的交易报文;
显示所述交易报文的部分或全部信息;
验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
2.根据权利要求1所述的方法,其特征在于,所述第一凭证包括以下至少之一:
第一密码信息;
第一指纹信息;
第一指令信息。
3.根据权利要求1或2所述的方法,其特征在于,所述第二凭证包括以下至少之一:
第二密码信息;
第二指纹信息;
第二指令信息。
4.一种服务器的支付数据处理方法,其特征在于,包括:
接收交易装置发送的动态口令;所述动态口令为所述交易装置验证所输入的第一凭证通过后产生的;
验证所述动态口令通过;
接收所述交易装置发送的交易报文签名,所述交易报文签名为所述交易装置验证所输入的第二凭证通过后根据用户的确认操作和交易报文产生的;
验证所述交易报文签名通过,确认交易成功。
5.根据权利要求4所述的方法,其特征在于,所述第一凭证包括以下至少之一:
第一密码信息;
第一指纹信息;
第一指令信息。
6.根据权利要求4或5所述的方法,其特征在于,所述第二凭证包括以下至少之一:
第二密码信息;
第二指纹信息;
第二指令信息。
7.一种交易装置,其特征在于,包括:
所述安全模块,用于验证所输入的第一凭证通过,并反馈第一信号至所述控制器;以及:响应于所述控制器反馈的第二信号,验证所输入的第二凭证通过,并反馈第三信号至所述控制器;
所述控制器,用于接收所述第一信号产生动态口令,并向服务器发送所述动态口令;接收所述通讯设备生成并发送的交易报文,向所述安全模块发送所述第二信号,并驱动显示所述交易报文的部分或全部信息;接收所述安全模块发送的第三信号;以及:向所述服务器发送交易报文签名,其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
8.一种交易装置,其特征在于,包括:
第一验证模块,用于验证所输入的第一凭证通过,产生动态口令;
口令发送模块,用于向服务器发送所述动态口令;
报文接收模块,用于接收通讯设备生成并发送的交易报文;
显示模块,用于显示所述交易报文的部分或全部信息;
第二验证模块,用于验证所输入的第二凭证通过,向所述服务器发送交易报文签名,以使得,所述服务器能够通过验证所述交易报文签名通过确认交易成功;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的。
9.一种服务器,其特征在于,包括:
口令接收模块,用于接收交易装置发送的动态口令;所述动态口令为所述交易装置验证所输入的第一凭证通过后产生的;
口令验证模块,用于验证所述动态口令通过;
签名接收模块,用于接收所述交易装置发送的交易报文签名,所述交易报文签名为所述交易装置验证所输入的第二凭证通过后根据用户的确认操作和交易报文产生的;
签名验证模块,用于验证所述交易报文签名通过,确认交易成功。
10.一种支付数据处理系统,其特征在于,包括:交易装置、通讯设备与服务器;
所述交易装置用于:
验证所输入的第一凭证通过,产生动态口令;
通过所述通讯设备向服务器发送所述动态口令;
接收所述通讯设备生成并发送的交易报文;
显示所述交易报文的部分或全部信息;
验证所输入的第二凭证通过,通过所述通讯设备向所述服务器发送交易报文签名;其中,所述交易报文签名为根据用户的确认操作和所述交易报文产生的;
所述服务器用于:
通过所述通讯设备接收交易装置发送的动态口令;
验证所述动态口令通过;
通过所述通讯设备接收所述交易装置发送的交易报文签名;
验证所述交易报文签名通过,确认交易成功。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710647845.3A CN107688937A (zh) | 2017-08-01 | 2017-08-01 | 支付数据处理方法、系统、交易装置与服务器 |
| PCT/CN2018/097200 WO2019024757A1 (zh) | 2017-08-01 | 2018-07-26 | 支付数据处理方法、系统、交易装置与服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710647845.3A CN107688937A (zh) | 2017-08-01 | 2017-08-01 | 支付数据处理方法、系统、交易装置与服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107688937A true CN107688937A (zh) | 2018-02-13 |
Family
ID=61152477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710647845.3A Pending CN107688937A (zh) | 2017-08-01 | 2017-08-01 | 支付数据处理方法、系统、交易装置与服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107688937A (zh) |
| WO (1) | WO2019024757A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019024757A1 (zh) * | 2017-08-01 | 2019-02-07 | 河北吕望信息科技有限公司 | 支付数据处理方法、系统、交易装置与服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567070A (zh) * | 2008-04-24 | 2009-10-28 | 中国银联股份有限公司 | 一种交易数据处理方法、系统及一种支付系统 |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
| CN101635076A (zh) * | 2009-05-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种交易装置及实现方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101201925A (zh) * | 2006-12-13 | 2008-06-18 | 中国银联股份有限公司 | 一种交易数据的处理方法和系统 |
| CN104766236A (zh) * | 2015-04-24 | 2015-07-08 | 苏州海博智能系统有限公司 | 基于外部安全设备的交易方法、系统和服务器 |
| CN107688937A (zh) * | 2017-08-01 | 2018-02-13 | 苏州海博智能系统有限公司 | 支付数据处理方法、系统、交易装置与服务器 |
-
2017
- 2017-08-01 CN CN201710647845.3A patent/CN107688937A/zh active Pending
-
2018
- 2018-07-26 WO PCT/CN2018/097200 patent/WO2019024757A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567070A (zh) * | 2008-04-24 | 2009-10-28 | 中国银联股份有限公司 | 一种交易数据处理方法、系统及一种支付系统 |
| CN101635076A (zh) * | 2009-05-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种交易装置及实现方法 |
| CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019024757A1 (zh) * | 2017-08-01 | 2019-02-07 | 河北吕望信息科技有限公司 | 支付数据处理方法、系统、交易装置与服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019024757A1 (zh) | 2019-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888382B (zh) | 一种基于区块链的数字身份验证的方法、装置和系统 | |
| CN202771476U (zh) | 一种安全认证系统 | |
| US20100299265A1 (en) | Methods and systems for security authentication and key exchange | |
| CN103177388B (zh) | 代授权系统以及代授权方法 | |
| CN101699892B (zh) | 动态口令生成方法和动态口令生成装置及网络系统 | |
| CN103269271B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN104836780A (zh) | 数据交互方法、验证终端、服务器和系统 | |
| EP3167417A1 (en) | Hands-free offline communications | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN105590194A (zh) | 一种线下支付方法以及支付系统 | |
| CN101216915B (zh) | 安全移动支付方法 | |
| WO2015000365A1 (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN101833733A (zh) | 一种电子转账支票系统及其支付结算方法 | |
| CN105283890A (zh) | 用于激活凭证的方法和系统 | |
| EP2896004A1 (en) | Registration method and system for secure online banking | |
| CN105493114A (zh) | 保安强化的移动卡一同使用服务方法和系统 | |
| CN102664736A (zh) | 电子密码生成方法、装置和设备以及电子密码认证系统 | |
| US12099990B2 (en) | Systems and methods for securely generating and printing a document | |
| CN105260884A (zh) | Pos机密钥分发方法及装置 | |
| CN107077679A (zh) | 基于指纹识别的校验方法、装置、以及交易系统 | |
| CN110351672A (zh) | 信息推送方法、装置及电子设备 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN103813333B (zh) | 一种基于协商密钥的数据处理方法 | |
| JP6340367B2 (ja) | トランザクション処理の検証のための方法、システム、およびデバイス | |
| CN103714454A (zh) | 一种排队和支付系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180427 Address after: 053000 Hengshui City, Hebei Province, north of Yongan Road, Taocheng District, 598 East Tower Street, Zhongji building, room 1002. Applicant after: Hebei Luwang Mdt InfoTech Ltd Address before: 215200 Suzhou, Wujiang, Jiangsu, Wujiang Economic Development Zone, south of Lian Yang Road, east of Changan Road (Science and Technology Pioneer Park) Applicant before: HIERSTAR (SUZHOU) CO., LTD. |