CN108830597B - 支付方法及支付系统 - Google Patents

支付方法及支付系统 Download PDF

Info

Publication number
CN108830597B
CN108830597B CN201810538840.1A CN201810538840A CN108830597B CN 108830597 B CN108830597 B CN 108830597B CN 201810538840 A CN201810538840 A CN 201810538840A CN 108830597 B CN108830597 B CN 108830597B
Authority
CN
China
Prior art keywords
payment
verification
security
terminal
bank
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810538840.1A
Other languages
English (en)
Other versions
CN108830597A (zh
Inventor
张伦泳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201810538840.1A priority Critical patent/CN108830597B/zh
Publication of CN108830597A publication Critical patent/CN108830597A/zh
Application granted granted Critical
Publication of CN108830597B publication Critical patent/CN108830597B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种支付方法及支付系统。该支付方法包括:银行支付结算系统获取支付结算请求,所述支付结算请求包括第一安全验证码、时间签和支付终端标识;银行支付结算系统向安全验证平台发送支付验证请求,所述支付验证请求包括第一安全验证码、时间签和支付终端标识;安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息;银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。本发明实现了动态密码支付的安全验证,提高了手机支付的安全性,在一定程度上避免了用户的经济损失。

Description

支付方法及支付系统
技术领域
本发明涉及通信技术领域,特别涉及一种支付方法及支付系统。
背景技术
目前,手机支付越来越受到欢迎,为了能够达到快速完成支付结算的目标,很多支付程序都设置了动态密码支付和免密支付的功能。免密支付往往给用户带来了一定的风险,例如,目前存在的一种攻击方式是在用户不知情的情况下,恶意盗用用户的支付账户和用户手机的手机支付程序,将用户的整个手机支付软件克隆到另一个手机上,克隆手机就可以冒充用户本人进行小额免密支付,给用户造成了一定的经济损失。
而针对动态密码支付,目前某些银行所使用的动态密码模块,动态密码模块通常为一个火柴盒大小甚至比火柴盒更小的设备,该设备往往设置有液晶显示屏,用于每隔一段时间显示一个6位数字作为动态密码。但该设备往往存在以下缺点:
1)设备为完全离线模式,受内置的计时器精度所限,模块时间和系统标准时间会产生偏移。因此动态密码目前只能做到分钟级的精度,即每分钟产生一次动态密码。且使用一段时间之后,由于模块时间和系统标准时间差异会逐渐增大,导致模块失效,需要整体更换。
2)内置的用于生成动态密码的密钥,是固定的,不可更换。因此,使用一段时间后安全性自然也会降低。
3)每个应用独立使用,无法跨平台使用,例如,工商银行的动态密码模块和中国银行的动态密码模块无法交叉使用。
4)限于设备特性,只能显示6位数字,不能完全排除动态密码被猜测到的可能。
发明内容
本发明旨在至少解决上述现有技术中存在的技术问题之一,提供一种支付方法及支付系统,用于实现动态密码支付的安全验证,提高手机支付的安全性,在一定程度上避免用户的经济损失。
为实现上述目的,本发明提供一种支付方法,该支付方法包括:
银行支付结算系统获取支付结算请求,所述支付结算请求包括第一安全验证码、时间签和支付终端标识;
银行支付结算系统向安全验证平台发送支付验证请求,所述支付验证请求包括第一安全验证码、时间签和支付终端标识;
安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息;
银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。
可选地,所述安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息包括:
安全验证平台判断当前时间是否小于时间签;
安全验证平台若判断出当前时间大于或等于时间签时,判断当前时间与时间签的差值是否位于预设时间差范围;
安全验证平台若判断出当前时间与时间签的差值位于预设时间差范围时,根据支付终端标识查询出所述支付终端标识对应的随机安全密钥;
安全验证平台根据所述随机安全密钥和所述时间签生成第二安全验证码;
安全验证平台判断所述第二安全验证码和所述第一安全验证码是否相同;
安全验证平台若判断出所述第二安全验证码和所述第一安全验证码相同时,生成支付验证成功信息并向银行支付结算系统返回支付验证成功信息。
可选地,所述安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息还包括:
安全验证平台若判断出当前时间小于时间签时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;或者,
安全验证平台若判断出当前时间与时间签的差值不位于预设时间差范围时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;或者,
安全验证平台若判断出所述第二安全验证码和所述第一安全验证码不相同时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息。
可选地,所述银行支付结算系统获取支付结算请求之前还包括:
安全验证平台向支付终端发送随机安全密钥;
支付终端根据所述时间签和所述随机安全密钥生成所述第一安全验证码;
收款终端向支付终端发送收款标识信息;
支付终端根据所述收款标识信息向预先设置的支付账户对应的银行支付结算系统发送所述支付结算请求。
可选地,所述银行支付结算系统获取支付结算请求之前还包括:
安全验证平台向支付终端发送随机安全密钥;
支付终端根据所述时间签和所述随机安全密钥生成所述第一安全验证码;
支付终端向收款终端发送支付标识信息,所述支付标识信息包括支付账户、所述第一安全验证码、所述时间签和所述支付终端标识;
收款终端根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。
为实现上述目的,本发明提供一种支付系统,该支付系统包括银行支付结算系统和安全验证平台;
所述银行支付结算系统用于获取支付结算请求,所述支付结算请求包括第一安全验证码、时间签和支付终端标识;向所述安全验证平台发送支付验证请求,所述支付验证请求包括第一安全验证码、时间签和支付终端标识;
所述安全验证平台用于根据第一安全验证码、时间签和支付终端标识向所述银行支付结算系统返回支付验证成功信息或者支付验证失败信息;
所述银行支付结算系统还用于根据支付验证成功信息进行支付结算操作,或者,根据支付验证失败信息拒绝支付结算操作。
可选地,所述安全验证平台具体用于判断当前时间是否小于时间签;若判断出当前时间大于或等于时间签时,判断当前时间与时间签的差值是否位于预设时间差范围;若判断出当前时间与时间签的差值位于预设时间差范围时,根据支付终端标识查询出所述支付终端标识对应的随机安全密钥;根据所述随机安全密钥和所述时间签生成第二安全验证码;判断所述第二安全验证码和所述第一安全验证码是否相同;若判断出所述第二安全验证码和所述第一安全验证码相同时,生成支付验证成功信息并向银行支付结算系统返回支付验证成功信息。
可选地,安全验证平台具体还用于若判断出当前时间小于时间签时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;或者,若判断出当前时间与时间签的差值不位于预设时间差范围时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;或者,若判断出所述第二安全验证码和所述第一安全验证码不相同时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息。
可选地,该支付系统还包括支付终端和收款终端;
所述安全验证平台具体用于向支付终端发送随机安全密钥;
所述支付终端用于根据所述时间签和所述随机安全密钥生成所述第一安全验证码;
所述收款终端向支付终端发送收款标识信息;
所述支付终端还用于根据所述收款标识信息向预先设置的支付账户对应的银行支付结算系统发送所述支付结算请求。
可选地,该支付系统还包括支付终端和收款终端;
所述安全验证平台具体用于向支付终端发送随机安全密钥;
所述支付终端用于根据所述时间签和所述随机安全密钥生成所述第一安全验证码;向收款终端发送支付标识信息,所述支付标识信息包括支付账户、所述第一安全验证码、所述时间签和所述支付终端标识;
所述收款终端用于根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。
本发明具有如下有益效果:
本发明所提供的支付方法及支付系统的技术方案中,安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息,银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证,从而提高了手机动态密码支付的安全性,在一定程度上避免了用户的经济损失,且实现了在时间维度上的高精确度的动态密码支付。
附图说明
图1为本发明实施例一提供的一种支付方法的流程图;
图2为本发明实施例二提供的一种支付方法的流程图;
图3为本发明实施例三提供的一种支付系统的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的支付方法及支付系统进行详细描述。
图1为本发明实施例一提供的一种支付方法的流程图,如图1所示,该支付方法包括:
步骤101、银行支付结算系统获取支付结算请求,支付结算请求包括第一安全验证码、时间签和支付终端标识。
步骤102、银行支付结算系统向安全验证平台发送支付验证请求,支付验证请求包括第一安全验证码、时间签和支付终端标识。
步骤103、安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息。
步骤104、银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。
本实施例所提供的支付方法的技术方案中,安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息,银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证,从而提高了手机动态密码支付的安全性,在一定程度上避免了用户的经济损失,且实现了在时间维度上的高精确度的动态密码支付。
图2为本发明实施例二提供的一种支付方法的流程图,如图2所示,该支付方法包括:
步骤201、安全验证平台向支付终端发送随机安全密钥。
本实施例中,支付终端可以为手机,支付终端上设置有支付客户端,例如,支付宝等。
本实施例中,支付终端包括SIM卡,支付终端的SIM卡中设置有终端SIM卡安全程序。终端SIM卡安全程序可以是预制于支付终端的SIM卡中,还可以是通过运营商的空中下载技术(Over-the-Air Technology,简称:OTA)功能下载至支付终端的SIM卡中。
具体地,安全验证平台周期性地向支付终端的终端SIM卡安全程序发送随机安全密钥。换言之,安全验证平台预先设置发送随机安全密钥的周期,每隔一个周期向支付终端的终端SIM卡安全程序发送随机安全密钥。
步骤202、支付终端根据时间签和随机安全密钥生成第一安全验证码。
具体地,支付终端的终端SIM卡安全程序接收到随机安全密钥后,通过安全哈希算法(Secure Hash Algorithm,简称:SHA1)算法,根据随机安全密钥和时间签生成第一安全验证码。其中,时间签包括当前时间,时间签可精确到毫秒,第一安全验证码即为动态密码,第一安全验证码可以为一串字符,第一安全验证码包括但不限于6位数字的形式。
本实施例中,支付终端的终端SIM卡安全程序生成第一安全验证码后,当用户在支付终端上启动支付客户端后,在出示付款二维码之前或者在扫描商户的收款二维码并输入支付费用信息之后,支付客户端向终端SIM卡安全程序发送第一安全验证码获取请求。
终端SIM卡安全程序接收到第一安全验证码获取请求后,根据第一安全验证码获取请求在支付终端的显示界面上以全屏幕方式显示提示信息,以提示用户有应用正在请求获取第一安全验证码,并提示用户点击确认按钮或点击取消按钮。其中,确认按钮可随机出现在显示界面上的任一位置,而取消按钮则设置于显示界面上除确认按钮所在位置以外的位置,即用户在除确认按钮所在的位置以外的位置进行的点击操作均视为用户点击了取消按钮。
当用户点击确认按钮后,终端SIM卡安全程序向支付客户端返回第一安全验证码、时间签和支付终端标识。其中,支付终端标识为支付终端的国际移动用户识别码(International Mobile Subscriber Identification Number,简称:IMSI)。当用户点击取消按钮后,结束流程。
本实施例中,通过将提示信息设置为全屏幕模式显示和将确认按钮的位置设置为随机位置,从而避免由于支付确认按钮的位置固定,容易造成的恶意程序能够对提示信息的固定位置发送“点击”消息,以避开用户的确认或取消的操作,达到盗用用户的支付账户进行支付的目的的问题。
本实施例中,支付客户端具有特定插件,该特定插件支持以下功能:当支付客户端启动后,在支付客户端显示付款二维码之前或者在支付客户端扫描商户的收款二维码并输入支付费用信息之后,支付客户端自动向终端SIM卡安全程序发送第一安全验证码获取请求。
步骤203、收款终端向支付终端发送收款标识信息,以供支付终端根据收款标识信息向预先设置的支付账户对应的银行支付结算系统发送支付结算请求;或者,支付终端向收款终端发送支付标识信息,以供收款终端根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。
其中,支付标识信息包括但不限于:支付账户、第一安全验证码、时间签和支付终端标识,支付结算请求包括但不限于:第一安全验证码、时间签和支付终端标识。
例如,收款终端为手机,收款终端上安装有收款客户端,例如支付宝等,收款标识信息可以是收款客户端上的收款二维码,还可以是事先打印出来的纸质的收款二维码。具体地,当用户选择扫描商户的收款二维码的方式进行支付时,商户向用户出示收款二维码,用户通过支付终端上的支付客户端扫描收款二维码,输入支付费用信息,例如50元,此时,支付终端上的支付客户端根据收款二维码向支付客户端上预先设置的支付账户对应的银行支付结算系统发送支付结算请求。需要说明的是,需要说明的是,在支付客户端上,用户一般预先设置有支付用的默认的支付账户和可供选择的其他支付账户,支付账户可以是银行卡卡号。
例如,支付标识信息可以为支付终端的支付客户端上的付款二维码,付款二维码中包括但不限于:支付账户、第一安全验证码、时间签和支付终端标识等信息。当用户选择向商户出示付款二维码的方式进行支付时,用户向商户出示付款二维码,商户通过收款终端上的收款客户端扫描付款二维码,收款终端上的收款客户端获取付款二维码中的支付账户、第一安全验证码、时间签和支付终端标识等信息,并根据付款二维码向支付账户对应的银行支付结算系统发送支付结算请求。
步骤204、银行支付结算系统获取支付结算请求,支付结算请求包括第一安全验证码、时间签和支付终端标识。
步骤205、银行支付结算系统向安全验证平台发送支付验证请求,支付验证请求包括第一安全验证码、时间签和支付终端标识。
本实施例中,银行支付结算系统与安全验证平台之间预先建立有数据连接关系,数据连接方式通常为TCP/IP方式。具体地,银行支付结算系统通过预先建立的数据连接关系向安全验证平台发送支付验证请求。本实施例中,支付验证请求包括但不限于:第一安全验证码、时间签和支付终端标识。
步骤206、安全验证平台判断当前时间是否小于时间签,若否,执行步骤207,若是,执行步骤212。
换言之,安全验证平台将支付验证请求中的时间签与当前时间进行对比,判断当前时间早于或晚于或等于时间签,若当前时间早于时间签,即当前时间小于时间签,表明时间签存在异常,因此执行步骤212;若当前时间晚于或等于时间签,即当前时间大于或等于时间签,表明时间签正常,因此继续执行步骤207。例如,当前时间为18:05:20.001,时间签为18:05:15.001,则判断出当前时间大于时间签。
步骤207、安全验证平台判断当前时间与时间签的差值是否位于预设时间差范围,若是,执行步骤208,若否,执行步骤212。
例如,预设时间差范围为10秒以内,其中,预设时间差范围为门限制,可设置。例如,当前时间为18:05:20.001,时间签为18:05:15.001,则当前时间与时间签的差值为5秒,即当前时间与时间签的差值位于预设时间差范围10秒以内,因此执行步骤208。
步骤208、安全验证平台根据支付终端标识查询出支付终端标识对应的随机安全密钥。
由于步骤201中,安全验证平台需要每隔一个周期向支付终端的终端SIM卡安全程序发送随机安全密钥,因此,安全验证平台上可以预先存储有支付终端的支付终端标识对应的随机安全密钥。
步骤209、安全验证平台根据支付终端标识对应的随机安全密钥和时间签生成第二安全验证码。
具体地,安全验证平台通过SHA1算法,根据支付终端标识对应的随机安全密钥和时间签生成第二安全验证码。
步骤210、安全验证平台判断所述第二安全验证码和所述第一安全验证码是否相同,若是,执行步骤211,若否,执行步骤212。
步骤211、安全验证平台生成支付验证成功信息,并向银行支付结算系统返回支付验证成功信息,跳转至步骤213。
步骤212、安全验证平台生成支付验证失败信息,并向银行支付结算系统返回支付验证失败信息。
步骤213、银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。
步骤214、银行支付结算系统向支付终端或者收款终端返回支付结算操作结果信息。
其中,支付结算操作结果信息可以包括支付成功或者支付失败。
本实施例中,在支付终端的SIM卡内置终端SIM卡安全程序,用于根据随机安全密钥和时间签生成第一安全验证码,即动态密码。且由于支付终端可以通过网络授时,因此时间签可以精确到毫秒级别。此外,随机安全密钥还可以周期性更新,安全验证平台又独立于应用,可以不受应用的限制,即不论向哪个银行的银行支付结算系统发起支付结算请求,均可以通过安全验证平台实现动态密码支付。另一方面,本实施例中的第一安全验证码是一串字符,字符串可以很长,不限于6位数字的形式,也无需通过手工输入,因此很难被不法分子猜测破解。因此,本实施例的支付方法,提高了手机动态密码支付的安全性,在一定程度上避免了用户的经济损失,且实现了在时间维度上的高精确度的动态密码支付。
本实施例通过在支付终端的SIM卡内置终端SIM卡安全程序,配合专用的安全验证平台,达到快速安全验证动态密码支付的目的,从而在实现动态密码支付的便捷性的同时,避免了手机支付程序、支付账户被盗用的情况下给用户带来的风险和损失。
本实施例所提供的支付方法的技术方案中,安全验证平台根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息,银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证,从而提高了手机动态密码支付的安全性,在一定程度上避免了用户的经济损失,且实现了在时间维度上的高精确度的动态密码支付。
图3为本发明实施例三提供的一种支付系统的结构示意图,如图3所示,该支付系统包括银行支付结算系统301和安全验证平台302。
其中,银行支付结算系统301用于获取支付结算请求,支付结算请求包括第一安全验证码、时间签和支付终端标识;向安全验证平台302发送支付验证请求,支付验证请求包括第一安全验证码、时间签和支付终端标识。
安全验证平台302用于根据第一安全验证码、时间签和支付终端标识向银行支付结算系统301返回支付验证成功信息或者支付验证失败信息。银行支付结算系统301还用于根据支付验证成功信息进行支付结算操作,或者,根据支付验证失败信息拒绝支付结算操作。
具体地,安全验证平台302具体用于判断当前时间是否小于时间签;若判断出当前时间大于或等于时间签时,判断当前时间与时间签的差值是否位于预设时间差范围;若判断出当前时间与时间签的差值位于预设时间差范围时,根据支付终端标识查询出支付终端标识对应的随机安全密钥;根据随机安全密钥和时间签生成第二安全验证码;判断第二安全验证码和第一安全验证码是否相同;若判断出第二安全验证码和第一安全验证码相同时,生成支付验证成功信息并向银行支付结算系统301返回支付验证成功信息。
具体地,安全验证平台302具体还用于若判断出当前时间小于时间签时,生成支付验证失败信息并向银行支付结算系统301返回支付验证失败信息;或者,若判断出当前时间与时间签的差值不位于预设时间差范围时,生成支付验证失败信息并向银行支付结算系统301返回支付验证失败信息;或者,若判断出所述第二安全验证码和所述第一安全验证码不相同时,生成支付验证失败信息并向银行支付结算系统301返回支付验证失败信息。
本实施例中,支付系统还包括支付终端303和收款终端304。
具体地,安全验证平台302具体用于向支付终303发送随机安全密钥;支付终端303用于根据时间签和随机安全密钥生成第一安全验证码;收款终端304向支付终端303发送收款标识信息;支付终端303还用于根据收款标识信息向预先设置的支付账户对应的银行支付结算系统301发送支付结算请求。或者,
安全验证平台302具体用于向支付终端303发送随机安全密钥;支付终端303用于根据时间签和随机安全密钥生成第一安全验证码;向收款终端304发送支付标识信息,支付标识信息包括支付账户、第一安全验证码、时间签和支付终端标识;收款终端304用于根据支付标识信息向支付账户对应的银行支付结算系统301发送支付结算请求。
本实施例所提供的支付系统,用于实现上述实施例二提供的支付方法,具体描述参见上述实施例二,此处不再赘述。
本实施例所提供的支付系统的技术方案中,安全验证平台用于根据第一安全验证码、时间签和支付终端标识向银行支付结算系统返回支付验证成功信息或者支付验证失败信息,银行支付结算系统用于根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。安全验证平台利用第一安全验证码、时间签和支付终端标识实现动态密码支付的安全验证,从而提高了手机动态密码支付的安全性,在一定程度上避免了用户的经济损失,且实现了在时间维度上的高精确度的动态密码支付。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (6)

1.一种支付方法,其特征在于,包括:
银行支付结算系统获取支付结算请求,所述支付结算请求包括第一安全验证码、时间签和支付终端标识;
银行支付结算系统向安全验证平台发送支付验证请求,所述支付验证请求包括第一安全验证码、时间签和支付终端标识;
安全验证平台接收所述支付验证请求,并判断当前时间是否小于时间签;
安全验证平台若判断出当前时间小于时间签时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;
安全验证平台若判断出当前时间大于或等于时间签时,判断当前时间与时间签的差值是否位于预设时间差范围;
安全验证平台若判断出当前时间与时间签的差值不位于预设时间差范围时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;
安全验证平台若判断出当前时间与时间签的差值位于预设时间差范围时,根据支付终端标识查询出所述支付终端标识对应的随机安全密钥;
安全验证平台根据所述随机安全密钥和所述时间签生成第二安全验证码;
安全验证平台判断所述第二安全验证码和所述第一安全验证码是否相同;
安全验证平台若判断出所述第二安全验证码和所述第一安全验证码不相同时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;
安全验证平台若判断出所述第二安全验证码和所述第一安全验证码相同时,生成支付验证成功信息并向银行支付结算系统返回支付验证成功信息;
银行支付结算系统根据支付验证成功信息进行支付结算操作,或者,银行支付结算系统根据支付验证失败信息拒绝支付结算操作。
2.根据权利要求1所述的支付方法,其特征在于,所述银行支付结算系统获取支付结算请求之前还包括:
安全验证平台向支付终端发送随机安全密钥;
支付终端根据所述时间签和所述随机安全密钥生成所述第一安全验证码;
收款终端向支付终端发送收款标识信息;
支付终端根据所述收款标识信息向预先设置的支付账户对应的银行支付结算系统发送所述支付结算请求。
3.根据权利要求1所述的支付方法,其特征在于,所述银行支付结算系统获取支付结算请求之前还包括:
安全验证平台向支付终端发送随机安全密钥;
支付终端根据所述时间签和所述随机安全密钥生成所述第一安全验证码;
支付终端向收款终端发送支付标识信息,所述支付标识信息包括支付账户、所述第一安全验证码、所述时间签和所述支付终端标识;
收款终端根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。
4.一种支付系统,其特征在于,包括银行支付结算系统和安全验证平台;
所述银行支付结算系统用于获取支付结算请求,所述支付结算请求包括第一安全验证码、时间签和支付终端标识;向所述安全验证平台发送支付验证请求,所述支付验证请求包括第一安全验证码、时间签和支付终端标识;
所述安全验证平台用于判断当前时间是否小于时间签;若判断出当前时间小于时间签时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;若判断出当前时间大于或等于时间签时,判断当前时间与时间签的差值是否位于预设时间差范围;若判断出当前时间与时间签的差值不位于预设时间差范围时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;若判断出当前时间与时间签的差值位于预设时间差范围时,根据支付终端标识查询出所述支付终端标识对应的随机安全密钥;根据所述随机安全密钥和所述时间签生成第二安全验证码;判断所述第二安全验证码和所述第一安全验证码是否相同;若判断出所述第二安全验证码和所述第一安全验证码不相同时,生成支付验证失败信息并向银行支付结算系统返回支付验证失败信息;若判断出所述第二安全验证码和所述第一安全验证码相同时,生成支付验证成功信息并向银行支付结算系统返回支付验证成功信息;
所述银行支付结算系统还用于根据支付验证成功信息进行支付结算操作,或者,所述银行支付结算系统根据支付验证失败信息拒绝支付结算操作。
5.根据权利要求4所述的支付系统,其特征在于,还包括支付终端和收款终端;
所述安全验证平台具体用于向支付终端发送随机安全密钥;
所述支付终端用于根据所述时间签和所述随机安全密钥生成所述第一安全验证码;
所述收款终端向支付终端发送收款标识信息;
所述支付终端还用于根据所述收款标识信息向预先设置的支付账户对应的银行支付结算系统发送所述支付结算请求。
6.根据权利要求4所述的支付系统,其特征在于,还包括支付终端和收款终端;
所述安全验证平台具体用于向支付终端发送随机安全密钥;
所述支付终端用于根据所述时间签和所述随机安全密钥生成所述第一安全验证码;向收款终端发送支付标识信息,所述支付标识信息包括支付账户、所述第一安全验证码、所述时间签和所述支付终端标识;
所述收款终端用于根据支付标识信息向支付账户对应的银行支付结算系统发送所述支付结算请求。
CN201810538840.1A 2018-05-30 2018-05-30 支付方法及支付系统 Active CN108830597B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810538840.1A CN108830597B (zh) 2018-05-30 2018-05-30 支付方法及支付系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810538840.1A CN108830597B (zh) 2018-05-30 2018-05-30 支付方法及支付系统

Publications (2)

Publication Number Publication Date
CN108830597A CN108830597A (zh) 2018-11-16
CN108830597B true CN108830597B (zh) 2020-12-08

Family

ID=64146392

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810538840.1A Active CN108830597B (zh) 2018-05-30 2018-05-30 支付方法及支付系统

Country Status (1)

Country Link
CN (1) CN108830597B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110298654B (zh) * 2019-07-03 2022-06-10 中国联合网络通信集团有限公司 基于5g网络的手机支付方法和系统
CN112348510A (zh) * 2019-08-09 2021-02-09 深圳市优克联新技术有限公司 信息处理方法、装置、电子设备及存储介质
CN115603898A (zh) * 2021-07-07 2023-01-13 中移(杭州)信息技术有限公司(Cn) 验证码生成方法、验证码生成装置、终端及存储介质
CN114862401B (zh) * 2022-03-11 2024-09-17 浪潮通用软件有限公司 一种支付异常的处理方法、装置、设备及介质
CN115589291A (zh) * 2022-11-04 2023-01-10 四川长虹电器股份有限公司 电视安全升级认证密钥的系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102842081A (zh) * 2011-06-23 2012-12-26 上海易悠通信息科技有限公司 一种移动电话生成二维码并实现移动支付的方法
CN103903138A (zh) * 2012-12-31 2014-07-02 中国移动通信集团湖南有限公司 一种支付方法、终端、支付平台及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6105012A (en) * 1997-04-22 2000-08-15 Sun Microsystems, Inc. Security system and method for financial institution server and client web browser
CN111861455B (zh) * 2015-12-29 2024-01-30 创新先进技术有限公司 基于移动终端条码的个人信息查询方法及装置
CN106779705B (zh) * 2016-12-08 2021-06-01 上海众人网络安全技术有限公司 一种动态支付方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102842081A (zh) * 2011-06-23 2012-12-26 上海易悠通信息科技有限公司 一种移动电话生成二维码并实现移动支付的方法
CN103903138A (zh) * 2012-12-31 2014-07-02 中国移动通信集团湖南有限公司 一种支付方法、终端、支付平台及系统

Also Published As

Publication number Publication date
CN108830597A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
CN108830597B (zh) 支付方法及支付系统
US10423377B2 (en) Method of sharing cloud printer in a cloud print system, cloud server, and cloud print system
CN107395903B (zh) 通信方法、数据处理平台以及通信系统
US20180302221A1 (en) Barcode security authentication method
WO2015034384A1 (en) Apparatus and method for authenticating a user via multiple user devices
CN101163014A (zh) 一种动态口令身份认证系统和方法
CN111177690B (zh) 一种二维码扫码登录方法及装置
CN111030812A (zh) 令牌验证方法、装置、存储介质及服务器
US20110250867A1 (en) Method and apparatus for restricting network access in a mobile communication terminal
EP2741245A1 (en) Mobile payment method, device and system for server end and client
CN108965115B (zh) 一种消息发送方法、装置及系统
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
CN107770053B (zh) 一种离线状态下即时信息提示方法
CN109889474A (zh) 一种用户身份验证的方法及装置
CN107566421B (zh) 一种登录方法
CN105681284A (zh) 自动创建账户的方法及服务器
CN107103463A (zh) 支付方法及装置
CN107508899B (zh) 一种无人值守的共享爆米花机控制方法
CN110768925B (zh) 一种验证码短信的验证方法及装置
CN103686230A (zh) 一种基于交互式网络电视的付费方法及系统
CN107645473B (zh) 数据安全保护的方法和装置
CN104184710A (zh) 提供随机码的方法、用户身份认证方法及相关装置
CN115600178A (zh) 交易请求的处理方法、装置、电子设备及存储介质
CN108848420B (zh) 一种vip会员开通方法及装置
RU2598595C2 (ru) Способ предоставления динамического кода через телефон

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant