CN109165934B - 一种基于标识密码的安全移动支付方法及系统 - Google Patents
一种基于标识密码的安全移动支付方法及系统 Download PDFInfo
- Publication number
- CN109165934B CN109165934B CN201810792884.7A CN201810792884A CN109165934B CN 109165934 B CN109165934 B CN 109165934B CN 201810792884 A CN201810792884 A CN 201810792884A CN 109165934 B CN109165934 B CN 109165934B
- Authority
- CN
- China
- Prior art keywords
- payment
- payer
- signature
- module
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种基于标识密码的安全移动支付方法及系统,包括密钥生成中心、支付网关、付款方和收款方;本发明根据付款账号,采用标识密码算法生成付款方的签名私钥,该签名私钥由付款方安全存储;当需要进行支付时,付款方使用该签名私钥对提交给支付网关的支付要素信息进行签名,支付网关直接用付款方帐号作为签名公钥即可进行验证,验证成功才能支付,从而保证支付请求不被伪造或者篡改。当用户的付款帐号和密码泄露,他人冒用付款账号转移资金时,由于没有签名私钥,付款方无法对支付请求正确地签名并提交给支付网关,支付网关对所述支付请求和所述签名的验证也只能得到验证失败的结果,从而拒绝支付,保护了付款方付款帐号的资金安全。
Description
技术领域
本发明涉及一种安全支付领域,具体的说,涉及了一种基于标识密码的安全移动支付方法及系统。
背景技术
移动支付在国内已经非常普及,通过手机使用例如支付宝、微信支付等APP进行支付,已经成为日常生活中的重要支付手段。移动支付的安全性是影响支付业务能否持续发展的关键因素。
现在的移动支付方式越来越便捷易用,而相应的安全措施则略显薄弱,使用户的资金安全面临着较大的风险。例如移动支付用户的账号和密码被泄露或者破解,可能造成用户账号被他人冒用支取,使用户资金遭受损失。有些支付方式使用“验证码”来加强交易的安全强度,但验证码大多只是6位数字,易被破解或者窃取。
在支付体系中使用PKI(公钥基础设施)技术可以保证较高的安全性。PKI体系以数字证书和CA(证书颁发机构)为核心,采用公钥加密技术(即非对称式加密)确保信息安全。但是,PKI体系中的证书颁发和管理系统复杂且难以部署,实现成本高、效率低下,系统运行维护成本也很高。
基于标识的密码系统(Identity-Based Cryptograph, 简称IBC),是一种非对称的公钥密码体制。标识密码系统中不需要证书,使用用户具有唯一性的身份标识作为用户的公钥,由密钥生成中心(Key Generate Center,简称KGC)根据系统主密钥和用户的身份标识计算得出用户的私钥。用户公钥是由用户标识唯一确定,因此不需要第三方来保证公钥的真实性,可以免去繁琐的证书管理环节,大大提高了便利性。2007年国家IBC标准正式通过评审,给予SM9商密算法型号。与PKI体系相比,标识密码系统无需数字证书和证书颁发机构,不需要证书的发布与查询,使用简单,部署方便,实现成本低,效率较高。
目前对标识密码的应用还比较少,应用领域也很有限。在移动支付领域,还没有能够将标识密码的优势与移动支付的便捷相结合,保护用户资金安全的行之有效的方案。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种基于标识密码的安全移动支付系统及安全移动支付方法,以高效率、低成本地实现安全的移动支付。
为了实现上述目的,本发明所采用的技术方案是:一种基于标识密码的安全移动支付方法,该方法包括以下步骤:
准备阶段
步骤一,付款方向支付网关发送付款账号,所述支付网关对所述付款账号进行身份认证,若身份认证成功则保存所述付款账号并发送给密钥生成中心,若身份认证失败则向所述付款方返回认证失败的消息,结束支付流程;
步骤二,所述密钥生成中心依据所述付款账号、系统主私钥和系统参数,使用标识密码算法,生成所述付款方的签名私钥,并将所述付款方的签名私钥发送给所述付款方,由所述付款方进行安全存储;
付款阶段
步骤三,当需要进行支付时,所述付款方根据支付要素信息生成支付请求和待签名消息,依据系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法生成所述待签名消息的签名,并将所述支付请求和所述签名发送给所述支付网关,所述支付要素信息包括付款账号、收款账号和支付金额;
步骤四,所述支付网关根据所述支付请求生成待验证消息,并依据所述付款账号、所述系统主公钥、所述系统参数,使用标识密码算法对所述签名和所述待验证消息进行验证,若验证成功,则从所述付款账号中扣除相应支付金额给所述收款账号,完成支付;若验证失败,则向所述付款方返回验证失败的消息,结束支付流程;
步骤五,所述支付网关保存支付信息,并把支付结果通知到收款方和所述付款方。
基于上述,步骤三中,当需要进行支付时,所述支付要素信息的生成步骤包括:所述付款方通过网络平台获取所述收款账号和所述支付金额,并与所述付款账号组成所述支付要素信息;或者所述付款方通过智能终端设备扫描所述收款方的条码获取所述收款账号,然后输入所述支付金额,并与所述付款账号组成所述支付要素信息;或者所述付款方从己方保存的账号列表中选择所述收款账号,然后输入所述支付金额,并与所述付款账号组成所述支付要素信息。
基于上述,步骤三中,当需要进行支付时,所述收款方根据支付要素信息生成收款请求发送给所述支付网关;所述支付网关验证所述收款请求,并在验证通过时将所述收款请求发送给所述付款方;所述付款方对所述收款请求进行确认后,获得所述支付要素信息。
基于上述,当需要进行支付时,所述支付要素信息的生成步骤包括:所述收款方通过网络平台根据所述付款方的订单信息获取所述付款账号和所述支付金额,并与所述收款方的收款账户组成所述支付要素信息;或者所述收款方通过智能终端设备扫描所述付款方的条码获取所述付款账号,然后输入所述支付金额,并与所述收款方的收款账户组成所述支付要素信息;或者所述收款方从己方保存的账号列表中选择所述付款账号,然后输入所述支付金额,并与所述收款方的收款账户组成所述支付要素信息。
基于上述,当需要进行支付时,所述付款方把所述支付要素信息作为数据明文,利用密码杂凑函数生成第一摘要信息,并把所述第一摘要信息作为所述待签名消息;
所述支付网关把所述支付请求中包含的所述支付要素信息作为数据明文,利用所述密码杂凑函数生成第二摘要信息,并把所述第二摘要信息作为所述待验证消息。
基于上述,标识密码算法包括国密算法SM9。
本发明还提供一种基于标识密码的安全移动支付系统,该系统包括密钥生成中心、支付网关、付款方和收款方,所述支付网关分别与所述密钥生成中心、所述付款方和所述收款方通信连接,所述密钥生成中心和所述付款方通信连接;
所述支付网关,接收所述付款方发送的付款账号进行身份认证,并根据身份认证结果向所述付款方返回身份认证失败信息或将所述付款账号发送给所述密钥生成中心;
所述密钥生成中心,依据所述付款账号、系统主私钥和系统参数,使用标识密码算法生成所述付款方的签名私钥,并发送至所述付款方进行存储;
所述付款方,在需要进行支付时根据支付要素信息生成支付请求和待签名消息,依据系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法对所述待签名消息进行签名后,把所述支付请求和所述签名发送给所述支付网关;其中所述支付要素信息包括付款账号、收款账号和支付金额;
所述支付网关,根据所述支付请求生成待验证消息,并依据所述付款账号、所述系统参数、所述系统主公钥,使用标识密码算法对所述签名和所述待验证消息进行验证,根据验证结果从所述付款账号中扣款完成支付,或向所述付款方返回验证失败的消息;
所述支付网关保存支付信息,并把支付结果发送给所述付款方和所述收款方。
基于上述,所述支付网关包括第一通信模块、身份认证模块、签名验证模块和支付模块,所述第一通信模块分别与所述身份认证模块、所述签名验证模块和所述支付模块连接,所述签名验证模块与所述支付模块连接;
所述第一通信模块接收所述付款方发送的付款账号并发送给所述身份认证模块;
所述身份认证模块对所述付款账号进行身份认证,保存身份认证结果并在身份认证成功时通过所述第一通信模块把认证成功的付款账号发送给所述密钥生成中心,在身份认证失败时通过所述第一通信模块向所述付款方返回身份失败信息;
当需要进行支付时,所述第一通信模块接收所述支付请求和所述签名,所述签名验证模块根据所述支付请求中的支付要素信息生成待验证消息,并依据所述付款账号、所述系统参数、所述系统主公钥,使用标识密码算法对所述签名和所述待验证消息进行验证,并在验证失败时通过所述第一通信模块向所述付款方返回验证失败的消息,结束支付流程;在验证成功时,通过所述支付模块从所述付款账号中支付相应支付金额给所述收款方,保存支付信息,并通过所述第一通信模块把支付结果发送至所述收款方和所述付款方;
所述密钥生成中心包括密钥生成模块以及与所述密钥生成模块连接的第二通信模块,所述第二通信模块接收所述支付网关发送的付款账号并发送给所述密钥生成模块,所述密钥生成模块根据所述付款账号、所述系统主私钥和所述系统参数,使用标识密码算法计算得到所述付款方的签名私钥,并通过所述第二通信模块将所述付款方的签名私钥发送给所述付款方。
基于上述,所述付款方包括第三通信模块、签名模块和支付请求生成模块,所述签名模块和所述支付请求模块分别与所述第三通信模块连接;
所述签名模块生成所述付款账号并通过所述第三通信模块发送至所述支付网关,以及通过所述第三通信模块接收所述密钥生成中心发送的所述付款方的签名私钥进行安全存储;
当需要进行支付时:
所述支付请求生成模块根据所述支付要素信息生成所述支付请求;
所述签名模块根据所述支付要素信息生成待签名消息,并依据所述系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法对所述待签名消息进行签名;
所述第三通信模块将所述支付请求和所述签名发送给所述支付网关,以及接收所述支付网关返回的支付结果;
所述收款方包括第四通信模块以及与所述第四通信模块连接的支付结果处理模块,所述第四通信模块接收所述支付网关发送的支付结果并发送给所述支付结果处理模块进行保存和处理。
基于上述,所述收款方还包括与所述第四通信模块连接的收款请求生成模块,当需要进行支付时,所述收款请求生成模块根据所述支付要素信息生成收款请求,并通过所述第四通信模块发送给所述支付网关;
所述支付网关对所述收款请求进行检验,并在检验通过时将所述收款请求发送给所述付款方;
所述付款方对所述收款请求进行确认后,根据所述支付要素信息生成支付请求和待签名消息,依据公开的系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法的签名算法生成所述待签名消息的签名,并把所述支付请求和所述签名发送给所述支付网关,继续后续支付流程。
本发明的技术方案利用标识密码算法有效地实现了对移动支付中付款账号支付安全的保护。具体的,本发明根据付款方的付款账号,采用标识密码算法生成付款方的签名私钥,该签名私钥由付款方安全存储;当需要进行支付时,付款方使用该签名私钥对提交给支付网关的支付要素信息进行签名,支付网关直接用付款方账号作为签名公钥即可进行验证,验证成功才能支付,从而保证支付请求不被伪造或者篡改。
并且即使在用户的付款账号和密码泄露,他人冒用付款账号转移资金时,由于没有签名私钥,付款方无法对支付请求正确地签名并提交给支付网关,支付网关对所述支付请求和所述签名的验证也只能得到验证失败的结果,从而拒绝支付,保护了付款方付款账号的资金安全。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体地说:
1. 本发明技术方案利用标识密码的特点,以付款账号作为付款方的签名公钥,可以很方便地实现对每笔支付的签名和验签,大大增强了付款账号的资金安全,降低了账号密码泄露可能带来的财产损失的风险。
2.本发明技术方案无需数字证书,付款方的签名公钥是由付款账号唯一确定,管理、使用和部署都非常方便,可以低成本、高效率地实现安全移动支付。
附图说明
图1是本发明所述的安全移动支付方法的一个具体实施例的流程示意图。
图2是本发明所述的安全移动支付方法的另一个具体实施例的流程示意图。
图3是本发明所述的安全移动支付系统的一个具体实施例的原理框图。
图4是本发明所述的安全移动支付系统的另一个具体实施例的原理框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,本发明提供一种基于标识密码的安全移动支付方法,该方法包括以下步骤:
准备阶段
步骤一,付款方向支付网关发送付款账号,所述支付网关对所述付款账号进行身份认证,若身份认证成功则保存所述付款账号并发送给密钥生成中心,若身份认证失败则向所述付款方返回认证失败的消息,结束支付流程。
其中,所述身份认证的方式包括:所述支付网关要求所述付款方输入身份证号或者银行卡号等,或者上传身份证图像,或者利用人脸识别等生物特征识别方式识别付款方的脸部图像等等,并与官方数据库(如公安部全国公民身份信息系统)中的信息进行比对,若两者一致,则认定所述付款账号的身份认证成功,否则认定所述付款账号的身份认证失败。
步骤二,所述密钥生成中心将所述付款账号作为付款方标识,依据所述付款方标识、系统主私钥和系统参数,使用标识密码算法,生成所述付款方的签名私钥,并将所述付款方的签名私钥发送给所述付款方,由所述付款方进行安全存储;优选的,标识密码算法包括国密算法SM3。
其中,所述密钥生成中心是标识密码系统中设置的可信实体,是标识密码系统的必要组成部分。所述密钥生成中心生成并秘密保存整个标识密码系统的系统主私钥,而后发布整个标识密码系统的系统主公钥以及其他公开的系统参数,此时,整个标识密码系统的网络中的所有节点均可得到所述系统主公钥和所述系统参数。
具体的,所述系统参数是标识密码系统在密码运算步骤中必须要用到的一组公用参数,具体可包括曲线识别符、椭圆曲线基域的参数、椭圆曲线方程参数、扭曲线参数等,这些参数由所述密钥生成中心预先确定,并向所述支付网关和所述付款方发布。
另外,所述付款方的签名私钥加密后可以存储在所述付款方的智能终端设备中,也存储在专用的安全存储设备中,在需要支付时插在所述付款方的智能终端设备上使用。
付款阶段
步骤三,当需要进行支付时,所述付款方根据支付要素信息生成所述支付请求和所述待签名消息,依据所述系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法的签名算法生成所述待签名消息的签名,并将所述支付请求和所述签名发送给所述支付网关,其中,所述支付要素信息包括付款账号、收款账号和支付金额。
具体的,所述付款方通过网络平台获取所述收款账号和所述支付金额,并与所述付款账号组成所述支付要素信息;或者所述付款方通过智能终端设备扫描所述收款方的条码获取所述收款账号,然后输入所述支付金额,并与所述付款账号组成所述支付要素信息;或者所述付款方从己方保存的账号列表中选择所述收款账号,然后输入所述支付金额,并与所述付款账号组成所述支付要素信息。其中,所述收款方的条码包括条形码、二维码等。
需要注意的是,所述支付要素信息的生成步骤包括但不仅限于以上三种生成方式。
所述付款方把所述支付要素信息代入事先规定的格式中从而生成所述支付请求,所述支付请求中除了支付要素信息,还可以包含支付缘由以及涉及的商品等信息。
所述付款方把支付要素信息作为数据明文,利用密码杂凑函数生成第一摘要信息,并把所述第一摘要信息作为所述待签名消息。
密码杂凑函数也称哈希(Hash)函数或散列,是一种单向加密函数。对应一段明文,一个密码杂凑函数会产生一个唯一的摘要。如果明文稍有变化,则通过密码杂凑函数后就会产生不同的摘要。而密码杂凑算法的单向性使得要找到摘要相同的两段不同的数据,在计算上是不可能的,所以根据数据的摘要可以检验数据的完整性。例如国密算法SM3就是一种密码杂凑算法。
步骤四,所述支付网关根据所述支付请求生成待验证消息,并将所述付款账号作为付款方的签名公钥,依据所述签名公钥、所述系统主公钥、所述系统参数,使用标识密码算法的签名验证算法对所述签名和所述待验证消息进行验证,在正常情况下(没有伪造、篡改的情况以及没有出错时),所述待验证消息与所述签名中的待签名消息应该是一致的,将这两个内容作为标识密码算法的签名验证算法的两个输入值进行验证,会得到验证通过的结果,否则得到验证失败的结果。
若验证成功,则所述支付网关从所述付款账号中扣除相应支付金额给所述收款账号,完成支付;若验证失败,则所述支付网关向所述付款方返回验证失败的消息,结束支付流程。
具体的,所述待验证消息的生成步骤为:所述支付网关提取所述支付请求中的所述支付要素信息并将所述支付要素信息作为数据明文,利用所述密码杂凑函数生成第二摘要信息,并把所述第二摘要信息作为所述待验证消息。
步骤五,所述支付网关保存支付信息,并把支付结果通知到所述收款方和所述付款方。
需要注意的是,通常标识密码系统的签名流程和加密流程中会区分采用签名主密钥对和加密主密钥对。但由于本发明中只用到了标识密码系统中的签名和验签流程,因此,在本发明中的所述系统主公钥指的是系统签名主公钥,所述系统主私钥指的是系统签名主私钥,而所述付款账号则作为所述付款方的签名公钥。
如图2所示,本发明还提供所述安全移动支付方法的另一具体实施例,该实施例与上一个实施例的区别之处在于:
步骤三中,当需要进行支付时,所述收款方通过网络平台根据所述付款方的订单信息获取所述付款账号和所述支付金额,并与所述收款方的收款账户组成所述支付要素信息;或者所述收款方通过智能终端设备扫描所述付款方的条码获取所述付款账号,然后输入所述支付金额,并与所述收款方的收款账户组成所述支付要素信息;或者所述收款方从己方保存的账号列表中选择所述付款账号,然后输入所述支付金额,并与所述收款方的收款账户组成所述支付要素信息。需要注意的是,所述支付要素信息的生成步骤包括但不仅限于以上三种生成方式。
所述收款方根据所述支付要素信息生成收款请求发送给所述支付网关,所述支付网关验证所述收款请求,并在验证通过时将所述收款请求发送给所述付款方;具体的,所述支付网关验证所述收款请求包括检验所述收款方是否有收款资格(例如是否经过身份认证开通过收款资格),所述支付金额是否超额等。
所述付款方对所述收款请求进行确认后,获得所述支付要素信息,并根据所述支付要素信息生成所述支付请求和所述待签名消息,依据所述系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法的签名算法生成所述待签名消息的签名,并把所述支付请求和所述签名发送给所述支付网关。
当需要进行支付过程时,第一个实施例是先由所述付款方生成所述支付请求和所述签名发送给所述支付网关,以发起支付。所述支付网关直接用所述付款账号作为签名公钥对所述支付请求和所述签名进行验证,验证成功才能支付,确保了支付请求不被伪造或者篡改。
并且即使在用户的付款账号和密码泄露,他人冒用付款账号转移资金时,由于没有签名私钥,所述付款方无法对支付请求正确地签名并提交给所述支付网关,所以支付网关对所述支付请求和所述签名的验证也只能得到验证失败的结果,从而拒绝支付,保护了所述付款方付款账号的资金安全。
而第二个实施例则是先由所述收款方生成所述收款请求发送给所述支付网关,以发起支付。所述支付网关对所述收款请求检验后转发给所述付款方进行确认,然后所述付款方再提取支付要素信息,生成所述支付请求和所述签名发送给所述支付网关进行后续支付。
第二个实施例在收款方发起支付的情况下,仍然充分保护了所述付款方的意愿和权益,不会出现被随意扣款、误扣款的情况。
如图3所示,本发明还提供一种基于标识密码的安全移动支付系统,该安全移动支付系统包括密钥生成中心、支付网关、付款方和收款方,所述支付网关分别与所述密钥生成中心、所述付款方和所述收款方通信连接,所述密钥生成中心和所述付款方通信连接。
在准备阶段,所述支付网关,接收所述付款方发送的付款账号进行身份认证,并根据身份认证结果向所述付款方返回身份认证失败信息或将所述付款账号发送给所述密钥生成中心。
所述密钥生成中心,将所述付款账号作为付款方标识,依据所述付款方标识、系统主私钥和系统参数,使用标识密码算法生成所述付款方的签名私钥,并发送至所述付款方进行存储,优选的,标识密码算法包括国密算法SM9。
在支付阶段,所述付款方,根据支付要素信息生成支付请求和待签名消息,依据系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法的签名算法对所述待签名消息进行签名后,把所述支付请求和所述签名发送给所述支付网关;其中所述支付要素信息包括付款账号、收款账号和支付金额。
所述支付网关,根据所述支付请求生成待验证消息,并依据所述付款方的付款账号、所述系统参数、所述系统主公钥,使用标识密码算法的签名验证算法对所述签名和所述待验证消息进行验证,根据验证结果从所述付款账号中扣除相应的支付金额以完成支付,或向所述付款方返回验证失败的消息;
所述支付网关保存支付信息,并把支付结果发送给所述付款方和所述收款方。
具体的,所述支付网关包括第一通信模块、身份认证模块、签名验证模块和支付模块,所述第一通信模块分别与所述身份认证模块、所述签名验证模块和所述支付模块连接,所述签名验证模块与所述支付模块连接;
所述第一通信模块接收所述付款方发送的付款账号并发送给所述身份认证模块;所述身份认证模块对所述付款账号进行身份认证,保存身份认证结果并在身份认证成功时通过所述第一通信模块把认证成功的付款账号发送给所述密钥生成中心,或者在身份认证失败时通过所述第一通信模块向所述付款方返回身份失败信息;具体的,所述身份认证的方式包括:所述身份认证模块要求所述付款方输入身份证号或者银行卡号等,或者上传身份证图像,或者利用人脸识别等生物特征识别方式识别付款方的脸部图像等等,并与官方数据库(如公安部全国公民身份信息系统)中的信息进行比对,若两者一致,则认定所述付款账号的身份认证成功,否则认定所述付款账号的身份认证失败。
当需要进行支付时,所述第一通信模块接收所述付款方发送的所述支付请求和所述签名发送给所述签名验证模块;所述签名验证模块根据所述支付请求中的支付要素信息生成待验证消息,并将所述付款账号作为所述付款方的签名公钥,依据所述系统参数和所述系统主公钥,使用标识密码算法对所述签名和所述待验证消息进行验证;
在验证成功时,所述签名验证模块通过所述支付模块从所述付款账号中支付相应支付金额给所述收款方,保存支付信息,并通过所述第一通信模块把支付结果发送至所述收款方和所述付款方,或在验证失败时所述签名验证模块通过所述第一通信模块向所述付款方返回验证失败的消息,结束支付流程。
具体的,所述密钥生成中心包括密钥生成模块以及与所述密钥生成模块连接的第二通信模块,所述第二通信模块接收所述支付网关发送的付款账号并发送给所述密钥生成模块;所述密钥生成模块把所述付款账号作为所述付款方的签名公钥,依据所述付款账号、所述系统主私钥和所述系统参数,使用标识密码算法计算得到所述付款方的签名私钥,并通过所述第二通信模块将所述付款方的签名私钥发送给所述付款方。
具体的,所述付款方包括第三通信模块、签名模块和支付请求生成模块,所述签名模块和所述支付请求模块分别与所述第三通信模块连接;
所述签名模块生成所述付款账号并通过所述第三通信模块发送至所述支付网关,以及通过所述第三通信模块接收所述密钥生成中心发送回的所述付款方的签名私钥进行安全存储;
当需要进行支付时:
所述支付请求生成模块根据所述支付要素信息生成所述支付请求;
所述签名模块根据所述支付要素信息生成所述待签名消息,并依据公开的所述系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法的签名算法对所述待签名消息进行签名;
所述第三通信模块将所述支付请求和所述签名发送给所述支付网关,以及接收所述支付网关返回的支付结果;
所述收款方包括第四通信模块以及与所述第四通信模块连接的支付结果处理模块,所述第四通信模块接收所述支付网关发送的支付结果并发送给所述支付结果处理模块进行保存和存档、记账、统计等处理。
基于与上述安全移动支付系统同样的发明构思,本发明还提供了所述安全移动支付系统的另一具体实施例,如图4所示。
该实施例与上一个实施例的区别之处在于:所述收款方还包括与所述第四通信模块连接的收款请求生成模块,当需要进行支付时,所述收款请求生成模块根据所述支付要素信息生成收款请求,并通过所述第四通信模块发送给所述支付网关;
所述支付网关对所述收款请求进行检验,并在检验通过时将所述收款请求发送给所述付款方;
所述付款方对所述收款请求进行确认后,根据所述支付要素信息生成支付请求和待签名消息,依据公开的系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法的签名算法生成所述待签名消息的签名,并把所述支付请求和所述签名发送给所述支付网关,继续后续支付流程。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (9)
1.一种基于标识密码的安全移动支付方法,其特征在于,包括以下步骤:
准备阶段
步骤一,付款方向支付网关发送付款账号,所述支付网关对所述付款账号进行身份认证,若身份认证成功则保存所述付款账号并发送给密钥生成中心,若身份认证失败则向所述付款方返回认证失败的消息,结束支付流程;
步骤二,所述密钥生成中心依据所述付款账号、系统主私钥和系统参数,使用标识密码算法,生成所述付款方的签名私钥,并将所述付款方的签名私钥发送给所述付款方,由所述付款方进行安全存储;
付款阶段
步骤三,当需要进行支付时,所述付款方根据支付要素信息生成支付请求和待签名消息,依据系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法生成所述待签名消息的签名,并将所述支付请求和所述签名发送给所述支付网关,其中所述支付要素信息包括所述付款账号、收款账号和支付金额;
所述待签名消息的生成步骤为:所述付款方把支付要素信息作为数据明文,利用密码杂凑函数生成第一摘要信息,并把所述第一摘要信息作为所述待签名消息;
步骤四,所述支付网关根据所述支付请求生成待验证消息,并依据所述付款账号、所述系统主公钥、所述系统参数,使用标识密码算法对所述签名和所述待验证消息进行验证,若验证成功,则从所述付款账号中扣除相应支付金额给所述收款账号,完成支付;若验证失败,则向所述付款方返回验证失败的消息,结束支付流程;
所述待验证消息的生成步骤为:所述支付网关提取所述支付请求中的所述支付要素信息并将所述支付要素信息作为数据明文,利用所述密码杂凑函数生成第二摘要信息,并把所述第二摘要信息作为所述待验证消息;
步骤五,所述支付网关保存支付信息,并把支付结果通知到收款方和所述付款方。
2.根据权利要求1所述的安全移动支付方法,其特征在于,步骤三中,当需要进行支付时,所述支付要素信息的生成步骤包括:所述付款方通过网络平台获取所述收款账号和所述支付金额,并与所述付款账号组成所述支付要素信息;或者所述付款方通过智能终端设备扫描所述收款方的条码获取所述收款账号,然后输入所述支付金额,并与所述付款账号组成所述支付要素信息;或者所述付款方从己方保存的账号列表中选择所述收款账号,然后输入所述支付金额,并与所述付款账号组成所述支付要素信息。
3.根据权利要求1所述的安全移动支付方法,其特征在于:步骤三中,当需要进行支付时,所述收款方根据支付要素信息生成收款请求发送给所述支付网关;所述支付网关验证所述收款请求,并在验证通过时将所述收款请求发送给所述付款方;所述付款方对所述收款请求进行确认后,获得所述支付要素信息。
4.根据权利要求3所述的安全移动支付方法,其特征在于,当需要进行支付时,所述支付要素信息的生成步骤包括:所述收款方通过网络平台根据所述付款方的订单信息获取所述付款账号和所述支付金额,并与所述收款方的收款账户组成所述支付要素信息;或者所述收款方通过智能终端设备扫描所述付款方的条码获取所述付款账号,然后输入所述支付金额,并与所述收款方的收款账户组成所述支付要素信息;或者所述收款方从己方保存的账号列表中选择所述付款账号,然后输入所述支付金额,并与所述收款方的收款账户组成所述支付要素信息。
5.根据权利要求1-4任一项所述的安全移动支付方法,其特征在于:标识密码算法包括国密算法SM9。
6.一种基于标识密码的安全移动支付系统,其特征在于:包括密钥生成中心、支付网关、付款方和收款方,所述支付网关分别与所述密钥生成中心、所述付款方和所述收款方通信连接,所述密钥生成中心和所述付款方通信连接;
所述支付网关,接收所述付款方发送的付款账号进行身份认证,并根据身份认证结果向所述付款方返回身份认证失败信息或将所述付款账号发送给所述密钥生成中心;
所述密钥生成中心,依据所述付款账号、系统主私钥和系统参数,使用标识密码算法生成所述付款方的签名私钥,并发送至所述付款方进行存储;
所述付款方,在需要进行支付时根据支付要素信息生成支付请求和待签名消息,依据系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法对所述待签名消息进行签名后,把所述支付请求和所述签名发送给所述支付网关;其中所述支付要素信息包括付款账号、收款账号和支付金额;
所述待签名消息的生成步骤为:所述付款方把支付要素信息作为数据明文,利用密码杂凑函数生成第一摘要信息,并把所述第一摘要信息作为所述待签名消息;
所述支付网关,根据所述支付请求生成待验证消息,并依据所述付款账号、所述系统参数、所述系统主公钥,使用标识密码算法对所述签名和所述待验证消息进行验证,根据验证结果从所述付款账号中扣款完成支付,或向所述付款方返回验证失败的消息;
所述待验证消息的生成步骤为:所述支付网关提取所述支付请求中的所述支付要素信息并将所述支付要素信息作为数据明文,利用所述密码杂凑函数生成第二摘要信息,并把所述第二摘要信息作为所述待验证消息;
所述支付网关保存支付信息,并把支付结果发送给所述付款方和所述收款方。
7.根据权利要求6所述的安全移动支付系统,其特征在于:
所述支付网关包括第一通信模块、身份认证模块、签名验证模块和支付模块,所述第一通信模块分别与所述身份认证模块、所述签名验证模块和所述支付模块连接,所述签名验证模块与所述支付模块连接;
所述第一通信模块接收所述付款方发送的付款账号并发送给所述身份认证模块;
所述身份认证模块对所述付款账号进行身份认证,保存身份认证结果并在身份认证成功时通过所述第一通信模块把认证成功的付款账号发送给所述密钥生成中心,在身份认证失败时通过所述第一通信模块向所述付款方返回身份失败信息;
当需要进行支付时,所述第一通信模块接收所述支付请求和所述签名,所述签名验证模块根据所述支付请求中的支付要素信息生成待验证消息,并依据所述付款账号、所述系统参数、所述系统主公钥,使用标识密码算法对所述签名和所述待验证消息进行验证,并在验证失败时通过所述第一通信模块向所述付款方返回验证失败的消息,结束支付流程;在验证成功时,通过所述支付模块从所述付款账号中支付相应支付金额给所述收款方,保存支付信息,并通过所述第一通信模块把支付结果发送至所述收款方和所述付款方;
所述密钥生成中心包括密钥生成模块以及与所述密钥生成模块连接的第二通信模块,所述第二通信模块接收所述支付网关发送的付款账号并发送给所述密钥生成模块,所述密钥生成模块依据所述付款账号、所述系统主私钥和所述系统参数,使用标识密码算法计算得到所述付款方的签名私钥,并通过所述第二通信模块将所述付款方的签名私钥发送给所述付款方。
8.根据权利要求6所述的安全移动支付系统,其特征在于:所述付款方包括第三通信模块、签名模块和支付请求生成模块,所述签名模块和所述支付请求模块分别与所述第三通信模块连接;
所述签名模块生成所述付款账号并通过所述第三通信模块发送至所述支付网关,以及通过所述第三通信模块接收所述密钥生成中心发送的所述付款方的签名私钥进行安全存储;
当需要进行支付时:
所述支付请求生成模块根据所述支付要素信息生成所述支付请求;
所述签名模块根据所述支付要素信息生成待签名消息,并依据所述系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法对所述待签名消息进行签名;
所述第三通信模块将所述支付请求和所述签名发送给所述支付网关,以及接收所述支付网关返回的支付结果;
所述收款方包括第四通信模块以及与所述第四通信模块连接的支付结果处理模块,所述第四通信模块接收所述支付网关发送的支付结果并发送给所述支付结果处理模块进行保存和处理。
9.根据权利要求8所述的安全移动支付系统,其特征在于:
所述收款方还包括与所述第四通信模块连接的收款请求生成模块,当需要进行支付时,所述收款请求生成模块根据所述支付要素信息生成收款请求,并通过所述第四通信模块发送给所述支付网关;
所述支付网关对所述收款请求进行检验,并在检验通过时将所述收款请求发送给所述付款方;
所述付款方对所述收款请求进行确认后,根据所述支付要素信息生成支付请求和待签名消息,依据公开的系统主公钥、所述系统参数、所述付款方的签名私钥,使用标识密码算法的签名算法生成所述待签名消息的签名,并把所述支付请求和所述签名发送给所述支付网关,继续后续支付流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810792884.7A CN109165934B (zh) | 2018-07-18 | 2018-07-18 | 一种基于标识密码的安全移动支付方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810792884.7A CN109165934B (zh) | 2018-07-18 | 2018-07-18 | 一种基于标识密码的安全移动支付方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109165934A CN109165934A (zh) | 2019-01-08 |
| CN109165934B true CN109165934B (zh) | 2021-05-04 |
Family
ID=64897769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810792884.7A Active CN109165934B (zh) | 2018-07-18 | 2018-07-18 | 一种基于标识密码的安全移动支付方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109165934B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109978533B (zh) * | 2019-03-21 | 2023-09-19 | 武汉安戍科技有限公司 | 一种抗二维码盗用的离线安全支付系统及方法 |
| CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN111210210B (zh) * | 2020-01-07 | 2023-05-26 | 贵阳货车帮科技有限公司 | 支付数据处理方法、装置及电子设备 |
| CN111553667A (zh) * | 2020-04-02 | 2020-08-18 | 中国银联股份有限公司 | 交易方法、网关设备、支付平台、商户设备和交易系统 |
| CN111614462B (zh) * | 2020-04-24 | 2023-11-14 | 傲林科技有限公司 | 一种基于区块链的密钥计算方法及系统 |
| CN112070493B (zh) * | 2020-08-20 | 2022-04-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于二维码的离线pos机交易方法及系统 |
| CN112528816B (zh) * | 2020-12-04 | 2024-04-05 | 北京百汇安科技有限公司 | 基于pki体系的人脸识别系统 |
| CN112700238A (zh) * | 2020-12-31 | 2021-04-23 | 车主邦(北京)科技有限公司 | 一种支付信息的处理方法和装置 |
| CN113393242B (zh) * | 2021-04-27 | 2022-11-01 | 连通(杭州)技术服务有限公司 | 一种令牌模型支付物安全离线电子支付的方法及设备 |
| CN114549000A (zh) * | 2022-01-29 | 2022-05-27 | 中银金融科技有限公司 | 一种基于统一平台支付校验参数获取和发送的方法及装置 |
| CN114553405A (zh) * | 2022-02-10 | 2022-05-27 | 国网山东省电力公司电力科学研究院 | 基于国密sm9算法的5g二次认证方法和系统 |
| CN115578088B (zh) * | 2022-10-14 | 2023-06-13 | 深圳职业技术学院 | 一种基于后量子密码的高效区块链支付系统 |
| CN117544300A (zh) * | 2023-11-01 | 2024-02-09 | 北京中宏立达科技发展有限公司 | 一种基于标识密钥的数据加密传输系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679929A (zh) * | 2012-09-21 | 2014-03-26 | 深圳兆日科技股份有限公司 | 一种支付密码器、密码支付系统及其实现方法 |
| CN106899552B (zh) * | 2015-12-21 | 2020-03-20 | 中国电信股份有限公司 | 认证方法,认证终端以及系统 |
| US10050946B2 (en) * | 2016-06-17 | 2018-08-14 | The Boeing Company | Secured data transmission using identity-based cryptography |
-
2018
- 2018-07-18 CN CN201810792884.7A patent/CN109165934B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109165934A (zh) | 2019-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109165934B (zh) | 一种基于标识密码的安全移动支付方法及系统 | |
| CN110958110B (zh) | 一种基于零知识证明的区块链隐私数据管理方法和系统 | |
| RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
| CN107798531B (zh) | 电子支付方法及系统 | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| WO2021008453A1 (zh) | 一种基于标识认证的区块链离线交易方法和系统 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
| WO2015161699A1 (zh) | 数据安全交互方法和系统 | |
| CN108337093A (zh) | Pos设备身份识别方法、pos设备及服务器 | |
| CN104838629A (zh) | 使用移动设备并借助于证书对用户进行认证的方法及系统 | |
| CN103714639A (zh) | 一种实现对pos终端安全操作的方法及系统 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| KR20140035775A (ko) | 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템 | |
| CN101300808A (zh) | 安全认证的方法和设置 | |
| CN103167491A (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN103020825A (zh) | 一种基于软体客户端的安全支付认证方法 | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| WO2007121631A1 (fr) | Système et procédé de certification bancaire électronique sécurisée | |
| KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
| CN112419021B (zh) | 电子发票验证方法、系统、存储介质、计算机设备、终端 | |
| WO2015055120A1 (zh) | 用于安全性信息交互的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |