CN1320878A - 二次密码支付系统 - Google Patents
二次密码支付系统 Download PDFInfo
- Publication number
- CN1320878A CN1320878A CN 00106215 CN00106215A CN1320878A CN 1320878 A CN1320878 A CN 1320878A CN 00106215 CN00106215 CN 00106215 CN 00106215 A CN00106215 A CN 00106215A CN 1320878 A CN1320878 A CN 1320878A
- Authority
- CN
- China
- Prior art keywords
- payer
- payment
- time
- cipher
- payee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种能保证交易双方安全的二次密码支付系统,包括银行方面的:客户数据库;通信装置,接收收款人帐号和由付款人先后两次提供的支付密码;密码验证装置,对支付密码进行验证;预扣资金库;第一次预扣装置,当第一次支付密码正确时将付款人的资金和收款人帐号登记在预扣资金库中;数字签名装置,对预扣资金和收款人帐号进行数字签名并返回给收款人;第二次支付装置,当第二次支付密码正确时,将预扣资金实际支付到收款人帐号上。
Description
本发明涉及一种密码支付系统,具体地说,涉及一种使用密码进行支付的安全支付系统,它能保证在交易双方出现纠纷后还有可靠的解决手段。
目前在商业活动中,特别是在电子商务活动中,为了交易或者交易安全需要使用密码进行支付(密码支付协议),或者使用密码作为支付凭证(数字签名)。由于密码的可复制性,可能产生其他人利用复制的密码进行支付,使利用密码进行交易的人的经济利益受到损失,特别是在使用匿名数字现金的情况下更是如此。另外,在虚拟网络世界中,交易双方都害怕交易不安全。例如,如果买方先付钱则害怕收不到货物,而如果卖方先发货则可能收不到钱。再如,假设当付款人向收款人付款时有人窃听到该付款密码,如果窃听者先把这个密码送达银行,就会使真正的收款人收不到款,因为银行不能为同一密码付两次款,当然真正的收款人就不会付货。这是现有的密码支付系统存在的问题。
因此密码支付系统的使用人既希望能够方便地使用电子商务进行交易、同时又希望交易安全,或者当交易出现问题或纠纷后能有有效的解决手段。
本发明的目的是提出一种保证交易双方安全的密码支付系统,它一方面能够使收款人确认在提供货物或服务后能收到付款,另一方面使付款人在得不到有效的服务或货物时能够保证自己的资金安全,另外该系统还可以防止付款过程中的窃听(盗窃)密码问题。
本发明提出利用二次密码支付的方法来实现上述目的。即,首先付款人把第一次支付密码送达收款人,收款人把该密码及自己的帐号送达银行。或者,收款人把自己的帐号提供给付款人,直接由付款人把第一次支付密码及收款人的帐号信息送达银行。银行确认该密码正确且付款人具有真实有效的资金,则预扣付款人的资金并保证该资金只能付到收款人的帐号上,同时把这个承诺用安全的方法、如数字签名等通知收款人。收款人收到银行的付款承诺后,向付款人提供货物或服务,以满足付款人的要求。然后付款人把第二次支付密码送达银行,或者将该密码提供给收款人再由收款人送达银行。银行确认该密码为第一次支付密码的第二次支付密码后,将预扣的资金实际支付到收款人的帐号上,安全完成这笔交易。
如果收款人收到第一次支付密码及银行的付款承诺后,不按付款人的要求提供货物或服务,则付款人就不提供第二次支付密码。这样资金就不能真正到达收款人帐号。付款人可以通过声明第一次付款无效来收回资金(付款人可以用第二次支付密码向银行表明自己对预扣资金的所有权)。银行可以提醒收款人,由于没有第二次支付密码,一定时间后将收回付款承诺。如果收款人有异议,则付款人与收款人可以通过法律途径解决他们之间的问题,银行根据法院的决定执行相应的付款操作。如果收款人在一定时间内没有收到第二次支付密码,收款人提醒付款人给出第二次支付密码,如有异议或付款人拒不提供第二次支付密码则可以通过法律途径解决。银行根据法院的决定执行相应的付款操作。由于通过法律裁定的赔偿额比付款人应付的资金数额大(至少还有庭审费),所以没有纠纷时,付款人通常会及时提供第二次支付密码。当然也可以采用在一定时间内付款人没有声明止付,就视为已经提供了第二次支付密码,以简化支付操作。
显然,收款人不能通过提供不真实的货物或服务进行诈骗,因为如果这样的话他不能得到第二次支付密码,也就无法得到付款人的付款。另一方面,付款人也不能先通过第一次支付密码骗取货物或服务,然后拒绝提供第二次支付密码来拒付资金。因为收款人通过出示服务或货物的交易证明可以获得法律的保护,另外因为有银行承诺支付的资金,所以可以避免付款人通过破产来诈骗。对于密码窃听者来说,如果他窃听到付款人的第一次支付密码并先于收款人把自己的帐号与该支付密码联系到一起并取得银行的付款承诺,而当真正的收款人将第一次支付密码送达银行后,银行显然不会承诺支付。所以收款人不提供货物或服务给付款人,并可以将有关信息返回给付款人。这时付款人不可能提供第二次支付密码。付款人可以用第二次支付密码向银行表明自己对预扣资金的所有权,而且在采用匿名数字现金的情况下他也可以通过提供第二次支付密码向银行表明自己的所有权。由于窃听者得不到第二次支付密码,所以他不能得到诈骗款。
根据本发明的技术方案,提出一种二次密码支付系统来实现上述的二次密码支付方法,该系统包括银行方面的:客户数据库,用于存储银行客户的资金信息;银行通信装置,用于从付款人或收款人处接收付款信息,所述付款信息包括收款人帐号和由付款人先后两次提供的支付密码;密码验证装置,用于对银行通信装置接收的付款人的支付密码进行验证;预扣资金库;第一次预扣装置,用于当密码验证装置确认付款人的第一次支付密码正确时,将付款人的资金和收款人的帐号登记在预扣资金库中从而完成对付款人的资金的预扣;数字签名装置,用于对所述的预扣资金和收款人的帐号进行数字签名,并将该数字签名通过银行通信装置返回给收款人;第二次支付装置,用于当密码验证装置确认付款人的第二次支付密码正确时,将所述预扣的资金实际支付到收款人的帐号上。
下面结合附图对本发明的优选实施例进行描述。
图1为本发明的二次支付系统示意图。
如图1所示,根据本发明优选实施例的二次密码支付系统,由付款人(以密码进行支付的银行客户)、收款人(接收资金的银行客户)和银行三方面的装置构成。付款人和收款人方面分别有一个通信装置1、2,例如可以是通过电话线或网络(如因特网)与银行进行通信的电话或计算机终端。银行方面的装置包括:通信装置3A,例如可以是通过电话线或网络(如因特网)进行通信的电话或计算机终端,还可以是因特网接口,该装置用于与付款人通信装置1和/或收款人通信装置2进行通信;客户数据库3B,其中存储了每个银行客户的资金数额;密码验证装置3C,用于对通信装置3A接收到的付款人的支付密码进行验证;预扣资金库3D,用于存储预扣的资金及相应的帐号;第一次预扣装置3E,用于当密码验证装置3C验证从通信装置3A接收到的第一次支付密码正确时,将付款人的资金及收款人的帐号登记到预扣资金库3D中;数字签名装置3G,对所述预扣的资金及收款人帐号进行签名,并把该签名通过通信装置3A返回给收款人;第二次支付装置3F,用于当密码验证装置3C验证从通信装置3A接收到的付款人的第二次支付密码正确时,将预扣的资金实际支付到收款人的帐号上。
当付款人使用本发明的二次密码支付系统时,既可以从付款人的帐号上进行支付,也可以根据与银行的匿名数字现金协议采用数字现金进行支付。在前者的情况下,付款人首先填写电子票据数据,包括启用时间、银行代码、银行帐号、票据号码和票据金额,同时附上收款人的银行帐号和(或)收款人通信地址并进行数字签名。然后,通过付款人通信装置1将该签名送到银行。当银行的密码验证装置3C确认该签名正确并且付款人帐号上的资金能够兑付时,银行的第一次预扣装置3E则从付款人帐号上扣除相应资金,并把该资金及收款人帐号存入预扣资金库3D,同时银行通过数字签名装置3G签名该预扣资金的信息,然后通过通信装置3A送达收款人。
收款人对银行提供的关于预扣资金的数字签名进行验证,如果确认该数字签名正确则向付款人提供货物或服务,然后向付款人请求第二次支付密码。该第二次支付密码例如可以是付款人的第一次支付密码的付款人数字签名。当银行通信装置3A收到第二次支付密码后(可以通过付款人通信装置1直接送达银行,也可以由付款人送达收款人然后通过收款人通信装置2送达银行),银行的密码验证装置3C对第二次支付密码进行验证,该密码正确时则由第二次支付装置3F将预扣的资金实际支付到收款人的帐号上,否则通知收款人(或付款人)第二次支付密码不合法,并提醒他们可能需要采取的行动。
在采用匿名数字现金进行支付的情况下,付款人根据匿名数字现金协议从银行取得银行签名的数字现金及相应的二次支付密码(或者是数字现金的银行再数字签名,表示与该数字现金相对应)。付款人首先把银行数字现金签名及收款人帐号通过通信装置1送达银行。银行的密码验证装置3C确认该数字现金签名正确后,第一次预扣装置3E把该资金及收款人帐号存入预扣资金库3D,同时银行通过数字签名装置3G签名该预扣资金的信息,并把该数字签名通过通信装置3A送达收款人。
收款人对银行提供的关于预扣资金的数字签名进行验证,如果确认该数字签名正确则向付款人提供货物或服务,然后向付款人请求第二次支付密码。该第二次支付密码例如可以是由银行签名的数字现金的数字签名。当银行通信装置3A收到第二次支付密码后(可以通过付款人通信装置1直接送达银行,也可以由付款人送达收款人然后通过收款人通信装置2送达银行),银行的密码验证装置3C对第二次支付密码进行验证,该密码正确时则由第二次支付装置3F将预扣的资金实际支付到收款人的帐号上,否则通知收款人(或付款人)第二次支付密码不合法,并提醒他们可能需要采取的行动。付款人可以用第二次支付密码向银行表明自己对预扣资金的所有权。
本发明的二次支付系统在保证付款人利益的同时,使收款人能够确认不会受到诈骗,提高了支付的安全性,给使用密码支付系统的双方都带来了方便。
Claims (7)
1、一种二次密码支付系统,包括银行方面的:
客户数据库,用于存储银行客户的资金信息;
银行通信装置,用于从付款人或收款人处接收付款信息,所述付款信息包括收款人帐号和由付款人先后两次提供的支付密码;
密码验证装置,用于对银行通信装置接收的付款人支付密码进行验证;
预扣资金库;
第一次预扣装置,用于当密码验证装置确认付款人的第一次支付密码正确时,将付款人的资金和收款人的帐号登记在预扣资金库中从而完成对付款人的资金的预扣;
数字签名装置,用于对所述的预扣资金和收款人的帐号进行数字签名,并将该数字签名通过银行通信装置返回给收款人;
第二次支付装置,用于当密码验证装置确认付款人的第二次支付密码正确时,将所述预扣的资金实际支付到收款人的帐号上。
2、根据权利要求1的二次密码支付系统,其中还包括收款人通信装置,收款人通过该通信装置向银行通信装置提供所述付款信息。
3、根据权利要求1的二次密码支付系统,其中还包括付款人通信装置,付款人通过该通信装置向银行通信装置提供所述付款信息。
4、根据权利要求1至3中任一项的二次密码支付系统,其中所述银行通信装置接收的付款信息还包括付款人帐号,所述第一次预扣装置从付款人帐号上预扣资金。
5、根据权利要求1至3中任一项的二次密码支付系统,其中所述付款人的第一次支付密码为由银行签名的数字现金,所述第一次预扣装置直接预扣该数字现金。
6、根据权利要求1至3中任一项的二次密码支付系统,其中所述付款人的第二次支付密码为付款人的第一次支付密码的付款人数字签名。
7、根据权利要求5的二次密码支付系统,其中所述付款人的第二次支付密码为由银行签名的数字现金的数字签名。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00106215 CN1320878A (zh) | 2000-04-21 | 2000-04-21 | 二次密码支付系统 |
| AU2001268896A AU2001268896A1 (en) | 2000-04-21 | 2001-04-23 | Payment system protected with a secondary password |
| PCT/CN2001/000574 WO2001098955A1 (fr) | 2000-04-21 | 2001-04-23 | Système de paiement protégé par mot de passe secondaire |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00106215 CN1320878A (zh) | 2000-04-21 | 2000-04-21 | 二次密码支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1320878A true CN1320878A (zh) | 2001-11-07 |
Family
ID=4578209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00106215 Pending CN1320878A (zh) | 2000-04-21 | 2000-04-21 | 二次密码支付系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN1320878A (zh) |
| AU (1) | AU2001268896A1 (zh) |
| WO (1) | WO2001098955A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100362508C (zh) * | 2002-10-01 | 2008-01-16 | 株式会社Ntt都科摩 | 验证和支付系统的操作方法及控制信息提供装置 |
| CN100429882C (zh) * | 2004-10-30 | 2008-10-29 | 腾讯科技(深圳)有限公司 | 基于即时通讯平台的功能服务保护系统及方法 |
| CN102089781A (zh) * | 2008-07-17 | 2011-06-08 | 在线交易股份有限公司 | 用于转移价值的系统及方法 |
| CN107038580A (zh) * | 2016-11-16 | 2017-08-11 | 辽宁科技大学 | 一种银行交易系统 |
| WO2020125461A1 (zh) * | 2018-12-18 | 2020-06-25 | 郭长来 | 一种让资金转账支付更安全的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5822737A (en) * | 1996-02-05 | 1998-10-13 | Ogram; Mark E. | Financial transaction system |
| US5884288A (en) * | 1996-07-01 | 1999-03-16 | Sun Microsystems, Inc. | Method and system for electronic bill payment |
-
2000
- 2000-04-21 CN CN 00106215 patent/CN1320878A/zh active Pending
-
2001
- 2001-04-23 WO PCT/CN2001/000574 patent/WO2001098955A1/zh active Application Filing
- 2001-04-23 AU AU2001268896A patent/AU2001268896A1/en not_active Abandoned
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100362508C (zh) * | 2002-10-01 | 2008-01-16 | 株式会社Ntt都科摩 | 验证和支付系统的操作方法及控制信息提供装置 |
| CN100429882C (zh) * | 2004-10-30 | 2008-10-29 | 腾讯科技(深圳)有限公司 | 基于即时通讯平台的功能服务保护系统及方法 |
| CN102089781A (zh) * | 2008-07-17 | 2011-06-08 | 在线交易股份有限公司 | 用于转移价值的系统及方法 |
| CN107038580A (zh) * | 2016-11-16 | 2017-08-11 | 辽宁科技大学 | 一种银行交易系统 |
| WO2020125461A1 (zh) * | 2018-12-18 | 2020-06-25 | 郭长来 | 一种让资金转账支付更安全的方法 |
| CN113168636A (zh) * | 2018-12-18 | 2021-07-23 | 郭长来 | 一种让资金转账支付更安全的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2001098955A1 (fr) | 2001-12-27 |
| AU2001268896A1 (en) | 2002-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2001257280C1 (en) | Online payer authentication service | |
| AU697632B2 (en) | Trusted agents for open distribution of electronic money | |
| ES2319722T3 (es) | Procedimiento de telepago y sistema para la puesta en practica de este procedimiento. | |
| US6834270B1 (en) | Secured financial transaction system using single use codes | |
| AU2001257280B2 (en) | Online payer authentication service | |
| US7356505B2 (en) | System and method for transferring funds | |
| US7533065B2 (en) | Advanced method and arrangement for performing electronic payment transactions | |
| US8275714B2 (en) | Method for performing a digital cash transaction | |
| US9552576B2 (en) | Networked authentication systems and methods | |
| US20030070080A1 (en) | Electronic-monetary system | |
| US20030168510A1 (en) | Anonymous electronic bearer instrument method and apparatus | |
| WO1999014711A2 (en) | Method for checking rightful use of a debit card or similar means giving right of disposing of a bank account | |
| WO2002017181A1 (en) | Electronic payment methods | |
| AU2001257280A1 (en) | Online payer authentication service | |
| TW200306483A (en) | System and method for secure credit and debit card transactions | |
| JP2004527861A (ja) | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム | |
| US20040034597A1 (en) | System and method for managing micropayment transactions, corresponding client terminal and trader equipment | |
| Hsieh | E-commerce payment systems: critical issues and management strategies | |
| WO2002021767A1 (en) | Virtual payment card | |
| US20020065666A1 (en) | Method and system for transferring money orders | |
| CN101281627A (zh) | 一种基于电子合同运营的安全支付方法及系统 | |
| CN1320878A (zh) | 二次密码支付系统 | |
| JP2008243199A (ja) | 安全なネット取引方法 | |
| KR20160149596A (ko) | 가상 계좌를 이용한 금융 거래 서비스 제공 방법 | |
| JP2002335349A (ja) | サービス運営システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1073060 Country of ref document: HK |