CN112990927A - 支付验证方法、系统、设备、计算机系统及存储介质 - Google Patents

支付验证方法、系统、设备、计算机系统及存储介质 Download PDF

Info

Publication number
CN112990927A
CN112990927A CN202110464006.4A CN202110464006A CN112990927A CN 112990927 A CN112990927 A CN 112990927A CN 202110464006 A CN202110464006 A CN 202110464006A CN 112990927 A CN112990927 A CN 112990927A
Authority
CN
China
Prior art keywords
payment
user
verification
private key
verification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110464006.4A
Other languages
English (en)
Other versions
CN112990927B (zh
Inventor
艾猛
白杰
辛丽娟
高峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110464006.4A priority Critical patent/CN112990927B/zh
Publication of CN112990927A publication Critical patent/CN112990927A/zh
Application granted granted Critical
Publication of CN112990927B publication Critical patent/CN112990927B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本公开提供了一种支付验证方法,应用于支付系统,包括:响应于用户的支付操作,从支付设备获取由专用私钥加密的用户身份信息;利用预存于支付系统的专用公钥解密用户身份信息,验证用户身份的真实性;当身份验证通过后,向支付设备发送第一验证码,获取用户通过支付设备返回的第一验证码,验证第一验证码是否正确;当第一验证码的验证通过时,根据支付操作完成转账。本公开提供的支付验证方法可靠性高,实施便捷。本公开还提供了应用于支付设备支付验证方法、支付系统、支付设备、计算机系统及计算机可读存储介质。

Description

支付验证方法、系统、设备、计算机系统及存储介质
技术领域
本公开涉及计算机技术领域技术领域,更具体地,涉及一种支付验证方法、系统、设备、计算机系统及存储介质。
背景技术
移动支付是人们日常生活中不可或缺的支付方式,在涉及大额交易时往往会采用短信验证码的方式对用户进行身份认证。但是,如果支付方案的安全性完全依赖于短信验证码,其安全可靠性较低,一旦验证码被他方获取,就可能造成用户资金损失。因此,有必要提供一种能够确认用户身份再进行转账操作的技术方法,使得当他人获取用户验证码时,银行系统能够采取措施,识破诈骗手段,保护用户资金安全。
发明内容
有鉴于此,本公开提供了一种支付验证方法、系统、设备、计算机系统及存储介质。
本公开的一个方面提供了一种支付验证方法,应用于支付系统,包括:响应于用户的支付操作,从支付设备获取由专用私钥加密的用户身份信息;利用预存于所述支付系统的专用公钥解密所述用户身份信息,验证所述用户身份的真实性;当身份验证通过后,向所述支付设备发送第一验证码,获取所述用户通过所述支付设备返回的第一验证码,验证所述第一验证码是否正确;当所述第一验证码的验证通过时,根据所述支付操作完成转账。
根据本公开的实施例,所述专用公钥和所述专用私钥为用户首次使用所述支付设备执行支付操作时生成,包括:利用预存的所述用户的亲属的号码,向所述亲属发送所述支付操作的确认信息;当所述亲属确认本次支付操作时,至少利用所述支付设备的设备信息、所述亲属的号码生成所述专用公钥和所述专用私钥;将所述专用公钥保存于所述支付系统中,以及,将所述专用私钥发送给所述支付设备保存。
根据本公开的实施例,在生成所述专用公钥和所述专用私钥之前,还包括:响应于所述用户首次使用所述支付设备执行的支付操作,向所述用户发送第二验证码,并接收所述用户返回的由通用私钥加密的第二验证码及操作数据;利用预存的通用公钥解密所述第二验证码及所述操作数据,并验证所述第二验证码是否正确,以及,验证所述操作数据是否为所述支付操作的数据;当所述第二验证码及操作数据均验证通过时,生成所述专用公钥和所述专用私钥。
根据本公开的实施例,还包括:在所述第二验证码及操作数据均验证通过之后,根据所述支付操作完成转账。
根据本公开的实施例,还包括:当所述亲属否认本次支付操作时,不生成所述专用公钥和所述专用私钥,并停止本次支付验证。
根据本公开的实施例,还包括:当所述用户非首次使用所述支付设备执行支付操作,且所述专用公钥和所述专用私钥并未生成时,按照用户首次使用所述支付设备执行支付操作的方式生成所述专用公钥和所述专用私钥。
根据本公开的实施例,还包括:响应于所述支付系统的更新,清除所述支付系统上预存的专用公钥;当所述用户再次使用所述支付设备执行支付操作时,按照用户首次使用所述支付设备执行支付操作重新生成所述专用公钥和所述专用私钥。
本公开另一方面提供了一种支付验证方法,应用于支付设备,包括:根据用户的支付操作,使用预设的专用私钥将用户身份信息加密;将加密后的用户身份信息发送至支付系统,使所述支付系统利用预设的专用公钥解密所述用户身份信息,并验证所述用户身份的真实性;当身份验证通过后,接收所述支付系统发送第一验证码,并根据所述用户的操作,将所述第一验证码返回给所述支付系统,验证所述第一验证码是否正确;当所述第一验证码的验证通过时,根据所述支付操作完成转账。
根据本公开的实施例,所述专用公钥和所述专用私钥为用户首次使用所述支付设备执行支付操作时,所述支付系统通过所述用户的亲属确认所述支付操作之后,利用所述支付设备的设备信息、所述亲属的号码生成所述专用公钥和所述专用私钥生成。
根据本公开的实施例,还包括:当所述用户首次使用所述支付设备执行的支付操作时,接收所述支付系统发送第二验证码;根据用户操作,将所述第二验证码及操作数据用通用私钥加密后返回给所述支付系统,使所述支付系统利用预存的通用公钥解密并验证所述第二验证码和所述操作数据,当所述第二验证码及操作数据均验证通过时,生成所述专用公钥和所述专用私钥;接收并保存从所述支付系统发送来的所述专用私钥。
根据本公开的实施例,还包括:在所述第二验证码及操作数据均验证通过之后,根据所述支付操作完成转账。
根据本公开的实施例,还包括:当所述亲属否认本次支付操作时,停止本次支付验证。
根据本公开的实施例,还包括:当所述用户非首次使用所述支付设备执行支付操作,且所述专用公钥和所述专用私钥并未生成时,按照用户首次使用所述支付设备执行支付操作的方式生成所述专用公钥和所述专用私钥。
根据本公开的实施例,还包括:响应于所述支付系统的更新,清除所述支付设备上预存的专用私钥;当所述用户再次使用所述支付设备执行支付操作时,使所述支付系统按照用户首次使用所述支付设备执行支付操作重新生成所述专用公钥和所述专用私钥。
本公开另一方面提供了一种支付系统,包括:身份获取模块,用于响应于用户的支付操作,从支付设备获取由专用私钥加密的用户身份信息;身份验证模块,用于利用预存于所述支付系统的专用公钥解密所述用户身份信息,验证所述用户身份的真实性;短信验证模块,用于当身份验证通过后,向所述支付设备发送第一验证码,获取所述用户通过所述支付设备返回的第一验证码,验证所述第一验证码是否正确;支付转账模块,用于当所述第一验证码的验证通过时,根据所述支付操作完成转账。
本公开另一方面提供了一种支付设备,包括:身份加密模块,用于根据用户的支付操作,使用预设的专用私钥将用户身份信息加密;身份转发模块,用于将加密后的用户身份信息发送至支付系统,使所述支付系统利用预设的专用公钥解密所述用户身份信息,并验证所述用户身份的真实性;短信验证模块,用于当身份验证通过后,接收所述支付系统发送第一验证码,并根据所述用户的操作,将所述第一验证码返回给所述支付系统,验证所述第一验证码是否正确;支付完成模块,用于当所述第一验证码的验证通过时,根据所述支付操作完成转账。
本公开另一方面提供了一种计算机系统,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现第一方面或第二方面中任一项所述的方法。
本公开另一方面提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器实现第一方面或第二方面中任一项所述的方法。
根据本公开的实施例,当用户进行支付操作时,在进行短信验证前,先利用专用密钥先对用户身份进行验证,以提高用户资金的安全性。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了可以应用本公开的用于支付验证方法和系统、设备的示例性系统架构;
图2示意性示出了根据本公开一实施例的支付验证方法的流程图;
图3示意性示出了根据本公开一实施例的专用密钥生成方法的流程图;
图4示意性示出了根据本公开一实施例的用户首次使用支付设备执行支付操作的支付验证方法的流程图;
图5示意性示出了根据本公开另一实施例的支付验证方法的流程图;
图6A示意性示出了根据本公开另一实施例的专用密钥生成的流程图;
图6B示意性示出了根据本公开实施例的用户首次使用支付设备执行支付操作的支付验证方法的流程图;
图7示意性示出了根据本公开实施例提供的支付验证方法的整体流程图;
图8示意性示出了根据本公开实施例提供的支付系统的框图;
图9示意性示出了根据本公开实施例提供的支付设备的框图
以及
图10示意性示出了根据本公开实施例的适于实现机器人的计算机系统1000的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
本公开的实施例提供了一种支付验证方法以及能够应用该方法的支付系统、支付设备,在进行短信验证之前,验证经过专用密码加密过的用户身份信息,当身份验证通过后,再进行短信验证,通过双重验证后,完成转账,从而提高支付转账的安全性。其中,专用密码是根据用户亲属的信息生成的,安全性较高。
图1示意性示出了根据本公开实施例的可以应用支付验证方法的示例性系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括支付设备101、102、103,网络104和支付系统105。网络104用以在支付设备101、102、103和支付系统105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线和/或无线通信链路等等。
用户可以使用支付设备101、102、103通过网络104与支付系统105交互,以接收或发送消息等。支付设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端和/或社交平台软件等(仅为示例)。
支付设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
支付系统105可以是提供各种服务的服务器,例如对用户利用支付设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给支付设备。
需要说明的是,本公开实施例所提供的支付验证方法一般可以由支付系统105和支付设备101、102、103执行。本公开实施例所提供的支付验证方法也可以由不同于支付系统105且能够与支付设备101、102、103和/或支付系统105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的支付系统也可以设置于能够与支付设备101、102、103和/或支付系统105通信的服务器或服务器集群中。或者,本公开实施例所提供的支付验证方法也可以由支付设备101、102、或103执行,或者也可以由不同于支付设备101、102、或103的其他支付设备执行。相应地,本公开实施例所提供的支付系统也可以设置于支付设备101、102、或103中,或设置于不同于支付设备101、102、或103的其他支付设备中。
例如,用户的支付操作数据可以原本存储在支付设备101、102、或103中的任意一个(例如,支付设备101,但不限于此)之中,或者存储在外部存储设备上并可以导入到支付设备101中。然后,支付设备101可以在本地执行本公开实施例所提供的支付验证方法,或者将用户的支付操作数据发送到其他支付设备、支付系统、或服务器集群,并由接收该支付操作数据的其他支付设备、服务器、或服务器集群来执行本公开实施例所提供的图像处理方法。
应该理解,图1中的支付设备、网络和支付系统的数目仅仅是示意性的。根据实现需要,可以具有任意数目的支付设备、网络和支付系统。
图2示意性示出了根据本公开实施例的支付验证方法的流程图。
如图2所示,该方法应用于支付系统,包括操作S201~S204。
S201,响应于用户的支付操作,从支付设备获取由专用私钥加密的用户身份信息。
根据本公开的实施例,支付操作为用户进行财产的转移的申请操作,当用户使用支付设备向支付系统提交支付申请时,为了提高用户支付账户的安全性,避免因他人获取用户支付账户执行转账操作而造成用户财产损失的情况出现,在进行普通的短信验证前,使支付设备利用专用私钥将提交支付申请的用户身份信息加密,发送给支付系统认证。
S202,利用预存于所述支付系统的专用公钥解密所述用户身份信息,验证所述用户身份的真实性。
根据本公开的实施例,专用私钥仅存储于用户的一台支付设备上,专用公钥存储于支付系统,仅当经过专用公钥解密成功、且解密得到的用户身份信息与预存于支付系统中的用户身份信息完全一致时,支付系统才能确认提交该支付申请的用户的身份。
需要说明的是,用户身份信息可以为用户在注册该支付系统时设置的,可以包括用户的姓名、年龄、身高、家庭住址、就职单位、学历等其中的一项或多项,还可以包括用户自定义设置的身份验证信息,例如幼儿园学校名称、儿时玩伴姓名、某一亲戚家几口人等个人隐私信息等。用户身份信息仅预存于用户的支付设备和支付系统上。
由于用户身份信息具有一定的私密性,即使他人获取到用户的账户信息,使用其他支付设备进行支付操作,由于其设备上并无于预存的用户身份信息,并不能通过支付系统的身份信息验证,进一步的,即使他人获取到用户的账户信息,也获得了用户身份信息,但由于使用了其他支付设备进行支付操作,由于专用私钥仅存在于真正的用户的支付设备上,他人的支付设备并无专用私钥,因此,并不能生成由专用私钥加密的用户身份信息,支付系统不能使用专用公钥对其解密,也不能通过支付系统的验证。
S203,当身份验证通过后,向所述支付设备发送第一验证码,获取所述用户通过所述支付设备返回的第一验证码,验证所述第一验证码是否正确。
根据本公开实施例,第一验证码可以为短信验证码,也可以为图像验证码等,在进行身份验证后,可以确定执行支付操作的人为用户本人,再进行简单的短信验证或其他简单验证方式,再一次确认用户的支付意图,还能够通过这种方式避免有人冒充用户进行转账,进一步提升该支付操作的安全性。
可选的,当身份验证没有通过时,支付系统停止本次支付的继续执行,使支付设备也结束本次支付操作。
S204,当所述第一验证码的验证通过时,根据所述支付操作完成转账。
根据本公开实施例,在身份验证和第一验证码的验证均通过后,支付系统确认了本次支付操作的安全性,同一这次支付申请,完成转账,实现本次支付的财产转移,至此,本次的支付操作完成。
可选的,当第一验证码验证失败时,可以使支付系统结束本次支付操作,也可以由支付系统向支付设备发送提示信息,提醒用户本次验证失败,并提供再次验证的机会,但再次验证的机会有限,可以预设次数,当验证次数超过预设次数时,结束本次支付操作。
在一种应用场景中,根据现有的各种支付技术,在完成支付操作之前,已存在多种验证用户身份的技术,例如人脸识别等,但是,由于技术发展,也出现了一些通过三维建模等方式模拟用户脸部信息的技术,这些技术的出现,大大增加了依赖于人脸识别的身份验证方法的风险,在这种情况下,若仅依赖短信识别的方式确认支付操作,用户的财产倍侵犯的风险较高。根据本公开实施例提供的支付验证方法,利用专用密钥加密用户身份信息,且用户身份信息具有一定的私密性,一般人无法轻易获取,在进行身份验证的基础上,再进行短信验证,可提高支付操作的安全性。
在另一种应用场景中,由于电信诈骗导致用户财产遭受损失的案件屡见不鲜,骗子往往钻短信验证的空子,骗取用户的短信验证码,从而实现财产转移,根据本公开实施例提供的支付验证方法,由于用户身份信息和专用公司要仅存储于用户本人的支付设备上,支付操作必须在用户本人的支付设备上完成,从而可降低电信诈骗案件发生的概率,保护用户财产安全。
下面将对本公开实施例提供的用于支付系统的支付验证方法的实现细节进行详细说明。
根据本公开的实施例,支付系统应预置专用公钥,用户的支付设备中应预置专用私钥,且支付系统和/或支付设备中应预存由用户身份信息。用户身份信息可以为用户注册该支付系统时由用户本人预存的,可以为用户的姓名、年龄、身高、家庭住址、就职单位、学历等普通信息其中的一项或多项,还可以包括用户自定义设置的身份验证信息,例如幼儿园学校名称、儿时玩伴姓名、某一亲戚家几口人等个人隐私信息等。支付系统中应在用户注册时即预存用户身份信息,而支付设备中可以预存该用户身份信息,也可以为了提高该身份信息的安全性,不预存于用户的支付设备上,当用户通过支付设备进行支付操作时,由用户本身进行用户身份信息的填写,并通过专用私钥加密后发送给支付系统。
根据本公开的实施例,专用私钥和专用公钥是进行用户身份信息验证十分重要的一环,为了使专用私钥、专用公钥具有较高的安全性,专用公钥、专用私钥相比于普通的密钥,具有一定的独特性。
图3示意性示出了根据本公开一实施例的专用密钥生成方法的流程图。
如图3所示,专用公钥和所述专用私钥为用户首次使用所述支付设备执行支付操作时生成,包括操作S301~S303。
S301,响应于所述用户首次使用所述支付设备执行的支付操作,利用预存的所述用户的亲属的号码,向所述亲属发送所述支付操作的确认信息。
根据本公开的实施例,为了提升专用私钥、专用公钥的有效性,专用私钥仅能存储于用户的一台支付设备上,每当用户更换支付设备进行支付操作时,均视为首次使用该支付设备进行支付操作,并生成相应的专用私钥。
在本公开实施例中,专用私钥的生成执行于用户首次通过该支付设备进行支付操作时,由于本次支付进行时专用私钥并未生成,为了保证本次支付的安全性,生成专用密钥需经过该用户的亲属进行协同验证。用户在注册支付系统时,在支付系统中预设至少一名亲属的手机号码,当用户首次使用支付设备进行支付操作时,支付系统至少向其中一位亲属发送验证短信,使该亲属认可本次支付操作,当亲属确认了这台支付设备上的支付操作的真实性,且这台支付设备是用户本人操作的,系统在得到肯定答复后,生成专用公钥和专用私钥。
S302,当所述亲属确认本次支付操作时,至少利用所述支付设备的设备信息、所述亲属的号码生成所述专用公钥和所述专用私钥。
根据本公开的实施例,利用支付设备的设备信息、亲属的号码生成的专用公钥和专用私钥,具有一定的独特性,难以破解,因而安全性较高。
可选的,为了提升用户使用设备的便利性,用户可以自行扩展可执行支付操作的支付设备的台数,或,指定某几台支付设备可执行支付操作,在便于用户使用,减少亲属认证的次数。
可选的,当亲属否认本次支付操作时,不生成专用公钥和所述专用私钥,并停止本次支付验证。由于本次支付操作为用户首次在该支付设备上进行支付操作,本次支付操作中暂未生成专用公钥和专用私钥,为了确保本次操作的安全性,一定要用户的亲属在确认了这笔交易的前提下才能完成转账。
S303,将所述专用公钥保存于所述支付系统中,以及,将所述专用私钥发送给所述支付设备保存。
根据本公开的实施例,在用户首次使用该支付设备时生成专用公钥和专用私钥,将专用公钥和专用私钥分别存储支付系统和支付设备中,为以后用户再次使用该支付设备进行支付操作做准备,避免了每次支付验证时均需要用户的亲属参与协同验证,提高了用户体验,同时,也保证了用户切换不同的支付设备进行支付操作时均具有安全性保证。
图4示意性示出了根据本公开一实施例的用户首次使用支付设备执行支付操作的支付验证方法的流程图。
如图4所示,当用户首次使用所述支付设备执行支付操作时,在生成专用私钥和专用公钥之前,支付验证操作包括操作S401~S403。
S401,响应于所述用户首次使用所述支付设备执行的支付操作,向所述用户发送第二验证码,并接收所述用户返回的由通用私钥加密的第二验证码及操作数据。
根据本公开实施例,响应于所述用户首次使用所述支付设备执行的支付操作,支付系统向用户发送第二验证码进行支付验证,第二验证码与第一验证码相同,可以为短信验证码,也可以为图像验证码等其他形式,支付设备收到第二验证码后,使用户根据短信指示,将第二验证码与本次支付操作的操作数据一同返回给支付系统,其中,操作数据指本次支付操作的具体信息,例如,本次支付操作的性质为转账还是入账、具体交易金额、收款人(或汇款人)姓名等,以使支付系统确认本次支付操作的信息是否正确。为了防止他人转移用户财产,当他人利用用户账户进行支付操作时,用户能收到第二验证码,提示用户正在发生转账时间,提高用户的警觉性,避免财产受损。操作数据可以使支付系统将验证码与支付操作对应,从而实现该支付操作的验证。
由于本次为用户首次使用该支付设备进行支付操作,暂未存在专用密钥对第二验证码进行加密,因此使用通用密钥来提升验证码的安全性。
S402,利用预存的通用公钥解密所述第二验证码及所述操作数据,并验证所述第二验证码是否正确,以及,验证所述操作数据是否为所述支付操作的数据。
根据本公开实施例,支付系统收到的为支付设备使用通用私钥加密过的信息,利用通用公钥将信息解密后,获得第二验证码和操作数据,与支付系统上的第二验证码和操作数据进行比对,验证正确性。
S403当所述第二验证码及操作数据均验证通过时,生成所述专用公钥和所述专用私钥。
根据本公开的实施例,具体的生成专用私钥和专用公钥的流程参考操作S301~S303。
需要说明的是,当第二验证码及操作数据的验证失败时,可以使支付系统结束本次支付操作,也可以由支付系统向支付设备发送提示信息,提醒用户本次验证失败,并提供再次验证的机会,但再次验证的机会有限,可以预设次数,当验证次数超过预设次数时,支付系统结束本次支付操作。
该方法还包括操作S404:
操作S404,在所述第二验证码及操作数据均验证通过之后,根据所述支付操作完成转账。
在本公开实施例中,专用私钥的生成执行于用户首次通过该支付设备进行支付操作时,由于本次支付进行时专用私钥并未生成,为了完成本次支付,同时保证本次支付的安全性,在生成专用密钥的同时,根据该用户的亲属的协同验证,当亲属确认了支付设备上的支付操作的真实性、且这台支付设备是用户本人操作时,系统在得到肯定答复后,即可完成本次转账支付。
需要说明的时,当用户非首次使用支付设备执行支付操作,且专用公钥和专用私钥并未生成时,这种情况常见于用户首次使用该支付设备执行支付操作时用户亲属否认了本次支付操作,导致专用私钥和专用公钥未生成,将按照上述用户首次使用支付设备执行支付操作的方式,根据用户亲属的协同验证生成专用公钥和专用私钥,并完成支付操作。
由于在支付系统的日常维护中常常会对支付系统进行更新,为了提升专用密钥的安全性,本公开实施例利用该系统更新的机会,对专用密钥进行更新,避免他人窃取专用私钥和专用公钥进行非法资金转移的情况出现。具体的,根据支付系统的更新继续的操作包括一下两个步骤。
其一,响应于所述支付系统的更新,清除所述支付系统上预存的专用公钥。
其二,当所述用户再次使用所述支付设备执行支付操作时,按照用户首次使用所述支付设备执行支付操作重新生成所述专用公钥和所述专用私钥。
根据上述步骤,可以专用密钥处于常新的状态,安全性得到一定程度的提升。
本公开另一方面还提供了一种用于支付设备的支付验证方法。
图5示意性示出了根据本公开另一实施例的支付验证方法的流程图。
如图5所示,本公开实施例提供的一种用于支付设备的方法包括操作S501~S504。
S501,根据用户的支付操作,使用预设的专用私钥将用户身份信息加密。
根据本公开的实施例,当用户执行支付操作,产生资金转移前,需对该支付操作进行验证,为了提高用户支付账户的安全性,避免因他人获取用户支付账户执行转账操作而造成用户财产损失的情况出现,在进行普通的短信验证前,支付设备利用专用私钥将提交支付申请的用户身份信息加密,发送给支付系统认证。
S502,将加密后的用户身份信息发送至支付系统,使所述支付系统利用预设的专用公钥解密所述用户身份信息,并验证所述用户身份的真实性。
根据本公开的实施例,专用私钥仅存储于用户的一台支付设备上,且用户身份信息具有一定的私密性,仅当经过专用公钥解密成功、且解密得到的用户身份信息与预存于支付系统中的用户身份信息完全一致时,支付系统才能确认提交该支付申请的用户的身份。
由于用户身份信息具有一定的私密性,即使他人获取到用户的账户信息,使用其他支付设备进行支付操作,由于其设备上并无于预存的用户身份信息,并不能通过支付系统的身份信息验证,进一步的,即使他人获取到用户的账户信息,也获得了用户身份信息,但由于使用了其他支付设备进行支付操作,由于专用私钥仅存在于真正的用户的支付设备上,他人的支付设备并无专用私钥,因此,并不能生成由专用私钥加密的用户身份信息,支付系统不能使用专用公钥对其解密,也不能通过支付系统的验证。
可选的,当身份验证没有通过时,支付系统停止本次支付的继续执行,使支付设备也结束本次支付操作。
S503,当身份验证通过后,接收所述支付系统发送第一验证码,并根据所述用户的操作,将所述第一验证码返回给所述支付系统,验证所述第一验证码是否正确。
根据本公开实施例,由于已经经过了依次身份验证,本次验证仅为简单的短信验证或其他简单验证方式,再一次确认用户的支付意图,还能够通过这种方式避免有人冒充用户进行转账,进一步提升该支付操作的安全性。
S504,当所述第一验证码的验证通过时,根据所述支付操作完成转账。
根据本公开的实施例,在身份验证和第一验证码的验证均通过后,支付系统确认了本次支付操作的安全性,同一这次支付申请,完成转账,实现本次支付的财产转移。
可选的,当第一验证码验证失败时,可使支付设备结束本次支付操作,或者由支付系统向支付设备发送提示信息,提醒用户本次验证失败,并提供再次验证的机会,但再次验证的机会有限,可以预设次数,当验证次数超过预设次数时,使支付设备结束本次支付操作。
根据本公开实施例提供的支付验证方法,可以提高支付转账活动的安全性,避免用户的财产受损,可有效降低电信诈骗、账户窃取等情况的发生概率。
根据上述的应用于支付系统的专用密钥的生成方法,专用公钥和所述专用私钥为用户首次使用所述支付设备执行支付操作时,所述支付系统通过所述用户的亲属确认所述支付操作之后,利用所述支付设备的设备信息、所述亲属的号码生成所述专用公钥和所述专用私钥。生成专用公钥和专用私钥均在支付系统中生成,而在其生成过程中,支付设备中执行的操作如下所述。
图6A示意性示出了根据本公开另一实施例的专用密钥生成的流程图。
如图6A所述,在支付设备中执行的关于专用密钥生成的流程包括操作S601~S603。
S601,当所述用户首次使用所述支付设备执行的支付操作时,接收所述支付系统发送第二验证码。
根据本公开的实施例,用户首次通过该支付设备向支付系统提交支付申请后,支付系统会向用户发送第二验证码进行简单验证,可以为短信验证,也可以为图像验证等,使用户确认本次转账操作,也能验证本次操作为用户本人执行。
S602,根据用户操作,将所述第二验证码及操作数据用通用私钥加密后返回给所述支付系统,使所述支付系统利用预存的通用公钥解密并验证所述第二验证码和所述操作数据,当所述第二验证码及操作数据均验证通过时,生成所述专用公钥和所述专用私钥。
在本公开实施例中,当支付设备收到支付系统发来的第二验证码后,将第二验证码与本次支付操作的操作数据一同返回给支付系统,其中,操作数据指本次支付操作的具体信息,例如,本次支付操作的性质为转账还是入账、具体交易金额、收款人(或汇款人)姓名等,以使支付系统确认本次支付操作的信息是否正确。为了防止他人转移用户财产,当他人利用用户账户进行支付操作时,用户能收到第二验证码,提示用户正在发生转账时间,提高用户的警觉性,避免财产受损。操作数据可以使支付系统将验证码与支付操作对应,从而实现该支付操作的验证。
由于本次为用户首次使用该支付设备进行支付操作,暂未存在专用私钥对第二验证码进行加密,因此使用通用私钥来提升验证码的安全性,因而,支付系统也将采用相应的通用公钥来解密被通用私钥加密的信息。
当第二验证码和操作数据的验证通过后,根据操作S301~S303,支付系统生成专用公钥和专用私钥,并将专用私钥发送给支付设备保存。
S603,接收并保存从所述支付系统发送来的所述专用私钥。
支付设备收到支付系统发来的专用私钥后,将私钥保存,,以备下次执行支付操作时使用,避免还要再次通过用户的亲属进行协同验证,简化验证流程,提高验证效率。
图6B示意性示出了根据本公开实施例的用户首次使用支付设备执行支付操作的支付验证方法的流程图。
如图6B所示,根据本公开的实施例,在如图6A所示的生成专用密钥的过程中,支付设备同时完成了本次支付操作,具体操作包括S601~S604。
S601,当所述用户首次使用所述支付设备执行的支付操作时,接收所述支付系统发送第二验证码。
S604,在所述第二验证码及操作数据均验证、且所述亲属确认所述支付操作之后之后,根据所述支付操作完成转账。
根据本公开的实施例,当亲属确认了这台支付设备上的支付操作的真实性,且这台支付设备是用户本人操作的,证明本次操作是安全的,再经过第二验证码及操作数据的验证,进一步证明该支付操作的安全性,从而使支付系统完成支付转账,支付设备上也相应的显示完成了转账。
可选的,当亲属否认本次支付操作时,支付系统不生成专用公钥和专用私钥,并使支付设备停止本次支付验证。由于本次支付操作为用户首次在该支付设备上进行支付操作,本次支付操作中暂未生成专用公钥和专用私钥,为了确保本次操作的安全性,一定要用户的亲属在确认了这笔交易的前提下才能完成转账。
需要说明的是,当第二验证码及操作数据的验证失败时,可以使支付设备均结束本次支付操作,也可以使支付设备接收支付系统发送的提示信息,提醒用户本次验证失败,并进行再次验证,但再次验证的机会有限,可以预设次数,当验证次数超过预设次数时,支付设备结束本次支付操作。
在本公开实施例中,当所述用户非首次使用所述支付设备执行支付操作,且所述专用公钥和所述专用私钥并未生成时,这种情况常见于用户首次使用该支付设备执行支付操作时用户亲属否认了本次支付操作,导致专用私钥和专用公钥未生成,将按照用户首次使用所述支付设备执行支付操作的方式生成所述专用公钥和所述专用私钥。
由于在支付系统的日常维护中常常会对支付系统进行更新,相应的,支付设备上与支付系统连接的应用也会更新,为了提升专用密钥的安全性,本公开实施例利用支付设备的应用更新的机会,对专用密钥进行更新,使密钥处于常新的状态,安全性得到一定程度的提升,避免他人窃取专用私钥和专用公钥进行非法资金转移的情况出现。具体的,根据支付系统的更新继续的操作包括一下两个步骤。
其一,响应于所述支付系统的更新,清除所述支付设备上预存的专用私钥。
其二,当所述用户再次使用所述支付设备执行支付操作时,使所述支付系统按照用户首次使用所述支付设备执行支付操作重新生成所述专用公钥和所述专用私钥。
这样,可以使支付设备上的私钥处于常新的状态。
图7示意性示出了根据本公开实施例提供的支付验证方法的整体流程图。
如图7所示,结合如图2~4所示的用于支付系统的支付验证方法和如图5~6所示的用于支付设备的支付验证方法,将支付系统和支付设备双端执行支付验证的流程进行了整合展示。
根据本公开的实施例,用户首次使用支付设备进行支付操作和非首次使用该支付设备进行支付操作的流程不同。用户首次使用支付设备进行支付操作时,先进行验证码(即第二验证码)的验证,在生成专用密钥,在生成专用密钥的同时,完成支付转账。当用户非首次使用支付设备进行支付操作时,先进行专用密钥的验证,再进行验证码(即第一验证码)的验证,当两次验证均通过后,才完成支付转账。在支付过程中,当所述亲属否认本次支付操作和用户身份信息验证失败时,停止本次支付验证;当第一验证码或第二验证码验证失败时,可以考虑停止本次支付操作,也可以考虑重新进行验证。无论用户是否是首次使用支付设备执行支付操作,实际都进行了两次验证,相比于普通的短信验证方法,安全性更高。
图8示意性示出了根据本公开实施例提供的支付系统的框图。
如图8所示,支付系统800包括:身份获取模块810,短信验证模块820,支付转账模块830,支付转账模块840。
身份获取模块810,用于响应于用户的支付操作,从支付设备获取由专用私钥加密的用户身份信息。
身份验证模块820,用于利用预存于所述支付系统的专用公钥解密所述用户身份信息,验证所述用户身份的真实性。
短信验证模块830,用于当身份验证通过后,向所述支付设备发送第一验证码,获取所述用户通过所述支付设备返回的第一验证码,验证所述第一验证码是否正确。
支付转账模块840,用于当所述第一验证码的验证通过时,根据所述支付操作完成转账。
图9示意性示出了根据本公开实施例提供的支付设备的框图。
如图9所示,本公开实施例提供的一种支付设备900,包括:身份加密模块910,身份转发模块920,短信验证模块930,支付完成模块940。
身份加密模块910,用于根据用户的支付操作,使用预设的专用私钥将用户身份信息加密。
身份转发模块920,用于将加密后的用户身份信息发送至支付系统,使所述支付系统利用预设的专用公钥解密所述用户身份信息,并验证所述用户身份的真实性。
短信验证模块930,用于当身份验证通过后,接收所述支付系统发送第一验证码,并根据所述用户的操作,将所述第一验证码返回给所述支付系统,验证所述第一验证码是否正确。
支付完成模块940,用于当所述第一验证码的验证通过时,根据所述支付操作完成转账。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,身份获取模块810、短信验证模块820、支付转账模块830、支付转账模块840中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本公开的实施例,身份获取模块810、短信验证模块820、支付转账模块830、支付转账模块840中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,身份获取模块810、短信验证模块820、支付转账模块830、支付转账模块840中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本公开的实施例中支付系统与本公开的实施例中应用于支付系统的支付验证方法部分是相对应的,支付系统部分的描述具体参考支付验证方法部分,在此不再赘述。同理,本公开的实施例中支付设备与本公开的实施例中应用于支付设备的支付验证方法部分是相对应的,支付设备部分的描述具体参考支付验证方法部分,在此不再赘述。
图10示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机系统的框图。图10示出的计算机系统仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图10所示,根据本公开实施例的计算机系统1000包括处理器1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。处理器1001例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器1001还可以包括用于缓存用途的板载存储器。处理器1001可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1003中,存储有系统1000操作所需的各种程序和数据。处理器1001、ROM1002以及RAM 1003通过总线1004彼此相连。处理器1001通过执行ROM1002和/或RAM 1003中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 1002和RAM 1003以外的一个或多个存储器中。处理器1001也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,系统1000还可以包括输入/输出(I/O)接口1005,输入/输出(I/O)接口1005也连接至总线1004。系统1000还可以包括连接至I/O接口1005的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。在该计算机程序被处理器1001执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 1002和/或RAM 1003和/或ROM 1002和RAM 1003以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (18)

1.一种支付验证方法,应用于支付系统,包括:
响应于用户的支付操作,从支付设备获取由专用私钥加密的用户身份信息;
利用预存于所述支付系统的专用公钥解密所述用户身份信息,验证所述用户身份的真实性;
当身份验证通过后,向所述支付设备发送第一验证码,获取所述用户通过所述支付设备返回的第一验证码,验证所述第一验证码是否正确;
当所述第一验证码的验证通过时,根据所述支付操作完成转账。
2.根据权利要求1所述的方法,所述专用公钥和所述专用私钥为用户首次使用所述支付设备执行支付操作时生成,包括:
响应于所述用户首次使用所述支付设备执行的支付操作,利用预存的所述用户的亲属的号码,向所述亲属发送所述支付操作的确认信息;
当所述亲属确认本次支付操作时,至少利用所述支付设备的设备信息、所述亲属的号码生成所述专用公钥和所述专用私钥;
将所述专用公钥保存于所述支付系统中,以及,将所述专用私钥发送给所述支付设备保存。
3.根据权利要求2所述的方法,在生成所述专用公钥和所述专用私钥之前,还包括:
响应于所述用户首次使用所述支付设备执行的支付操作,向所述用户发送第二验证码,并接收所述用户返回的由通用私钥加密的第二验证码及操作数据;
利用预存的通用公钥解密所述第二验证码及所述操作数据,并验证所述第二验证码是否正确,以及,验证所述操作数据是否为所述支付操作的数据;
当所述第二验证码及操作数据均验证通过时,生成所述专用公钥和所述专用私钥。
4.根据权利要求3所述的方法,还包括:
在所述第二验证码及操作数据均验证通过之后,根据所述支付操作完成转账。
5.根据权利要求2所述的方法,还包括:
当所述亲属否认本次支付操作时,不生成所述专用公钥和所述专用私钥,并停止本次支付验证。
6.根据权利要求5所述的方法,还包括:
当所述用户非首次使用所述支付设备执行支付操作,且所述专用公钥和所述专用私钥并未生成时,按照用户首次使用所述支付设备执行支付操作的方式生成所述专用公钥和所述专用私钥。
7.根据权利要求2所述的方法,还包括:
响应于所述支付系统的更新,清除所述支付系统上预存的专用公钥;
当所述用户再次使用所述支付设备执行支付操作时,按照用户首次使用所述支付设备执行支付操作重新生成所述专用公钥和所述专用私钥。
8.一种支付验证方法,应用于支付设备,包括:
根据用户的支付操作,使用预设的专用私钥将用户身份信息加密;
将加密后的用户身份信息发送至支付系统,使所述支付系统利用预设的专用公钥解密所述用户身份信息,并验证所述用户身份的真实性;
当身份验证通过后,接收所述支付系统发送第一验证码,并根据所述用户的操作,将所述第一验证码返回给所述支付系统,验证所述第一验证码是否正确;
当所述第一验证码的验证通过时,根据所述支付操作完成转账。
9.根据权利要求8所述的方法,所述专用公钥和所述专用私钥为用户首次使用所述支付设备执行支付操作时,所述支付系统通过所述用户的亲属确认所述支付操作之后,利用所述支付设备的设备信息、所述亲属的号码生成所述专用公钥和所述专用私钥生成。
10.根据权利要求9所述的方法,还包括:
当所述用户首次使用所述支付设备执行的支付操作时,接收所述支付系统发送第二验证码;
根据用户操作,将所述第二验证码及操作数据用通用私钥加密后返回给所述支付系统,使所述支付系统利用预存的通用公钥解密并验证所述第二验证码和所述操作数据,当所述第二验证码及操作数据均验证通过时,生成所述专用公钥和所述专用私钥;
接收并保存从所述支付系统发送来的所述专用私钥。
11.根据权利要求10所述的方法,还包括:
在所述第二验证码及操作数据均验证、且所述亲属确认所述支付操作之后,根据所述支付操作完成转账。
12.根据权利要求9所述的方法,还包括:
当所述亲属否认本次支付操作时,停止本次支付验证。
13.根据权利要求12所述的方法,还包括:
当所述用户非首次使用所述支付设备执行支付操作,且所述专用公钥和所述专用私钥并未生成时,按照用户首次使用所述支付设备执行支付操作的方式生成所述专用公钥和所述专用私钥。
14.根据权利要求9所述的方法,还包括:
响应于所述支付系统的更新,清除所述支付设备上预存的专用私钥;
当所述用户再次使用所述支付设备执行支付操作时,使所述支付系统按照用户首次使用所述支付设备执行支付操作重新生成所述专用公钥和所述专用私钥。
15.一种支付系统,包括:
身份获取模块,用于响应于用户的支付操作,从支付设备获取由专用私钥加密的用户身份信息;
身份验证模块,用于利用预存于所述支付系统的专用公钥解密所述用户身份信息,验证所述用户身份的真实性;
短信验证模块,用于当身份验证通过后,向所述支付设备发送第一验证码,获取所述用户通过所述支付设备返回的第一验证码,验证所述第一验证码是否正确;
支付转账模块,用于当所述第一验证码的验证通过时,根据所述支付操作完成转账。
16.一种支付设备,包括:
身份加密模块,用于根据用户的支付操作,使用预设的专用私钥将用户身份信息加密;
身份转发模块,用于将加密后的用户身份信息发送至支付系统,使所述支付系统利用预设的专用公钥解密所述用户身份信息,并验证所述用户身份的真实性;
短信验证模块,用于当身份验证通过后,接收所述支付系统发送第一验证码,并根据所述用户的操作,将所述第一验证码返回给所述支付系统,验证所述第一验证码是否正确;
支付完成模块,用于当所述第一验证码的验证通过时,根据所述支付操作完成转账。
17.一种计算机系统,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7或8至14中任一项所述的方法。
18.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器实现权利要求1至7或8至14中任一项所述的方法。
CN202110464006.4A 2021-04-27 2021-04-27 支付验证方法、系统、设备、计算机系统及存储介质 Active CN112990927B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110464006.4A CN112990927B (zh) 2021-04-27 2021-04-27 支付验证方法、系统、设备、计算机系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110464006.4A CN112990927B (zh) 2021-04-27 2021-04-27 支付验证方法、系统、设备、计算机系统及存储介质

Publications (2)

Publication Number Publication Date
CN112990927A true CN112990927A (zh) 2021-06-18
CN112990927B CN112990927B (zh) 2024-03-08

Family

ID=76340488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110464006.4A Active CN112990927B (zh) 2021-04-27 2021-04-27 支付验证方法、系统、设备、计算机系统及存储介质

Country Status (1)

Country Link
CN (1) CN112990927B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202854880U (zh) * 2012-09-26 2013-04-03 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付系统
US8606720B1 (en) * 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
CN104079581A (zh) * 2014-07-16 2014-10-01 金红宇 身份认证方法及设备
CN105207774A (zh) * 2014-05-30 2015-12-30 北京奇虎科技有限公司 验证信息的密钥协商方法及装置
CN108764912A (zh) * 2018-06-21 2018-11-06 广东工业大学 一种基于短信验证码的支付方法及装置
CN109146489A (zh) * 2018-09-29 2019-01-04 平安科技(深圳)有限公司 安全支付方法、装置、服务器及存储介质
CN111899029A (zh) * 2020-08-13 2020-11-06 北京字节跳动网络技术有限公司 用于电子支付的身份验证方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8606720B1 (en) * 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
CN202854880U (zh) * 2012-09-26 2013-04-03 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付系统
CN105207774A (zh) * 2014-05-30 2015-12-30 北京奇虎科技有限公司 验证信息的密钥协商方法及装置
CN104079581A (zh) * 2014-07-16 2014-10-01 金红宇 身份认证方法及设备
CN108764912A (zh) * 2018-06-21 2018-11-06 广东工业大学 一种基于短信验证码的支付方法及装置
CN109146489A (zh) * 2018-09-29 2019-01-04 平安科技(深圳)有限公司 安全支付方法、装置、服务器及存储介质
CN111899029A (zh) * 2020-08-13 2020-11-06 北京字节跳动网络技术有限公司 用于电子支付的身份验证方法和装置

Also Published As

Publication number Publication date
CN112990927B (zh) 2024-03-08

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
US9838205B2 (en) Network authentication method for secure electronic transactions
JP6117317B2 (ja) 否認防止方法、このための決済管理サーバおよび使用者端末
US9231925B1 (en) Network authentication method for secure electronic transactions
US20220327548A1 (en) System and method for authentication with out-of-band user interaction
WO2014107977A1 (zh) 密钥保护方法和系统
EP3662430B1 (en) System and method for authenticating a transaction
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
US20210241270A1 (en) System and method of blockchain transaction verification
AU2012244214B2 (en) Remote device authentication system and method
CN110740136A (zh) 面向开放银行的网络安全控制方法及开放银行平台
CN112074835A (zh) 执行安全操作的技术
CN107453871A (zh) 口令生成方法、口令验证方法、支付方法及装置
KR101207694B1 (ko) 기업형 메시지 서비스를 제공하는 방법 및 장치
CN112990927B (zh) 支付验证方法、系统、设备、计算机系统及存储介质
CN114785560A (zh) 信息处理方法、装置、设备和介质
US20240097909A1 (en) One-time password delivery via in-band unauthenticated channel
CN117997560A (zh) 企业身份验证方法及设备
CN117557267A (zh) 数据验证方法、装置、设备及存储介质
CN116668030A (zh) 基于区块链的数据处理方法及装置、电子设备、存储介质
NZ624154A (en) Remote device authentication system and method
NZ624154B2 (en) Remote device authentication system and method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant