WO2001098955A1

WO2001098955A1 - Système de paiement protégé par mot de passe secondaire

Info

Publication number: WO2001098955A1
Application number: PCT/CN2001/000574
Authority: WO
Inventors: Tong Shao
Original assignee: Tong Shao
Priority date: 2000-04-21
Filing date: 2001-04-23
Publication date: 2001-12-27
Also published as: CN1320878A; AU2001268896A1

Description

二次密码支付系统本发明领域

本发明涉及一种密码支付系统，具体地说，涉及一种使用密码进行支付的安全支付系统，它能保证在交易双方出现纠纷后还有可靠的解决手段。背景技术

目前在商业活动中，特别是在电子商务活动中，为了交易或者交易安全需要使用密码进行支付（密码支付协议），或者使用密码作为支付凭证（数字签名）。由于密码的可复制性，可能产生其他人利用复制的密码进行支付，使利用密码进行交易的人的经济利益受到损失，特别是在使用匿名数字现金的情况下更是如此。另外，在虚拟网络世界中，交易双方都害怕交易不安全。例如，如果买方先付钱则害怕收不到货物，而如果卖方先发货则可能收不到钱，再如，假设当付款人向收款人付款时有人窃听到谇付款密码，如果窃听者先把这个密码送达银行，就会使真正的收款人收不到款，因为银行不能为同一密码付两次款，当然寘正的收款人就不会付货。这是现有的密码支付系统存在的问题。

因此密码支付系统的使用人既希望能够方便地使用电子商务进行交易、同时又希望交易安全，或者当变易出现问题或纠纷后能有有效的解决手段。本发明目的

本发明的目的是提出一种保证交易双方安全的密码支付系统，它一方面能够使收款人确认在提供货物或服务后能收到付款，另一方面使付款人在得不到有效的服务或货物时能够保证自己的资金安全，另确认本外该系统还可以防止付款过程中的窃听（盗窃）密码问题。本发明概述

本发明提出利用二次密码支付的方法来实现上述目的。即，首先付款人把第一次支付密码送达收款人，收款人把该密码及自己的帐号送达银行。或者，收款人把自己的帐号提供给付款人，直接由付款人把第一次支付密码及收款人的帐号信息送达银行。银行确认该密码正确且付款人具有真实有效的资金，则预扣付款人的资金并保证该资金只能付到收款人的帐号上，同时把这个承诺用安全的方法、如数字签名等通知收款人。收款人收到银行的付款承诺后，向付款人提供货物或服务，以满足付款人的要求。然后付款人把第二次支付密码送达银行，或者将该密码提供给收款人再由收款人送达银行，银行确认该密码为第一次支付密码的第二次支付密码后，将预扣的资金实际支付到收款人的帐号上，安全完成这笔交易。

如果收款人收到第一次支付密码及银行的付款承诺后，不按付款人的要求提供货物或服务，则付款人就不提供第二次支付密码。这样资金就不能真正到达收款人帐号。付款人可以通过声明第一次付款无效来收回资金（付款人可以用第二次支付密码向银行表明自己对预扣资金的所有权）。银行可以提醒收款人，由于没有第二次支付密码，一定时间后将收回付款承诺。如果收款人有异议，则付款人与收款人可以通过法律途径解决他们之间的问题，银行根据法院的决定执行相应的付款操作。如果收款人在一定时间内没有收到第二次支付密码，收款人提醒付款人给出第二次支付密码，如有异议或付款人拒不提供第二次支付密码则可以通过法律途径解决。银行根据法院的决定执行相应的付款操作。由于通过法律裁定的赔偿额比付款人应付的资金数额大（至少还有庭审费），所以没有纠纷时，付款人通常会及时提供第二次支付密码。当然也可以采用在一定时间内付款人没有声明止付，就视为已经提供了第二次支付密码，以简化支付操作。

显然，收款人不能通过提供不真实的货物或服务进行诈骗，因为如果这样的话他不能得到第二次支付密码，也就无法得到付款人的付款。另一方面，付款人也不能先通过第一次支付密码骗取货物或服务，然后拒绝提供第二次支付密码来拒付资金。因为收款人通过出示服务或货物的交易证明可以获得法律的保护，另外因为有银行承诺支付的资金，所以可以避免付款人通过破产来诈骗。对于密码窃听者来说，如果他窃听到付款人的第一次支付密码并先于收款人把自己的帐号与该支付密码联系到一起并取得银行的付款承诺，而当真正的收款人将第一次支付密码送达银行后，银行显然不会承诺支付。所以收款人不提供货物或服务给付款人，并可以将有关信息返回给付款人。这时付款人不可能提供第二次支付密码。付款人可以用第二次支付密码向银行表明自己对预扣资金的所有权，而且在采用匿名数字现金的情况下他也可以通过提供第二次支付密码向银行表明自己的所有权。由于窃听者得不到第二次支付密码，所以他不能得到诈骗款。

根据本发明的技术方案，提出一种二次密码支付系统来实现上述的二次密码支付方法，该系统包括银行方面的：客户数据库，用于存储银行客户的资金信息；银行通信装置，用于从付款人或收款人处接收付款信息，所述付款信息包括收款人帐号和由付款人先后两次提供的支付密码；密码验证装置，用于对银行通信装置接收的付款人的支付密码进行验证；预扣资金库；第一次预扣装置，用于当密码验证装置确认付款人的第一次支付密码正确时，将付款人的资金和收款人的帐号登记在预扣资金库中从而完成对付款人的资金的预扣；数字签名装置，用于对所述的预扣资金和收款人的帐号进行数字签名，并将该数字签名通过银^¹通信装置返回给收款人；第二次支付装置，用于当密码验证装置确认付款人的第二次支付密码正确时，将所述预扣的资金实际支付到收款人的帐号上。附图的简要说明

图 1为本发明的二次支付系统示意图。本发明的优选实施例

如图 1所示，根据本发明优选实施例的二次密码支付系统，由付款人（以密码进行支付的银行客户）、收款人（接收资金的银行客户）和银行三方面的装置构成。付款人和收款人方面分别有一个通信装置

1、 2 , 例如可以是通过电话线或网络（如因特网）与银行进行通信的电话或计算机终端。银行方面的装置包括：通信装置 3A，例如可以是通过电话线或网络（如因特网）进行通信的电话或计算机终端，还可以是因特网接口，该装置用于与付款人通信装置 1和 /或收款人通信装置 2进行通信；客户数据库 3B，其中存储了每个银行客户的资金数额；密码验证装置 3C，用于对通信装置 3A接收到的付款人的支付密码进行验证；预扣资金库 3D，用于存储预扣的资金及相应的帐号，第一次预扣装置 3E，用于当密码验证装置 3C验证从通信装置 3A 接收到的第一次支付密码正确时，将付款人的资金及收款人的帐号登记到预扣资金库 3D中；数字签名装置 3G，对所述预扣的资金及收款人帐号进行签名，并把该签名通过通信装置 3A返回给收款人；第二次支付装置 3F，用于当密码验证装置 3C验证从通信装置 3A接收到的付款人的第二次支付密码正确时，将预扣的资金实际支付到收款人的帐号上。

当付款人使用本发明的二次密码支付系统时，既可以从付款人的帐号上进行支付，也可以根据与银行的匿名数字现金协议采用数字现金进行支付。在前者的情况下，付款人首先填写电子票据数据，包括启用时间、银行代码、银行帐号、票据号码和票据金额，同时附上收款人的银行帐号和（或）收款人通信地址并进行数字签名。然后，通过付款人通信装置 1 将该签名送到银行。当银行的密码验证装置 3C 确认该签名正确并且付款人帐号上的资金能够兑付时，银行的第一次预扣装置 3E则从付款人帐号上扣除相应资金，并把该资金及收款人帐号存入预扣资金库 3D，同时银行通过数字签名装置 3G签名该预扣资金的信息，然后通过通信装置 3A送达收款人。

收款人对银行提供的关于预扣资金的数字签名进行验证，如果确认该数字签名正确则向付款人提供货物或服务，然后向付款人请求第二次支付密码。该第二次支付密码例如可以是付款人的第一次支付密码的付款人数字签名。当银行通信装置 3A收到第二次支付密码后（可以通过付款人通信装置 1直接送达银行，也可以由付款人送达收款人然后通过收款人通信装置 2送达银行），银行的密码验证装置 3C对第二次支付密码进行验证，该密码正确时则由第二次支付装置 3F将预扣的资金实际支付到收款人的帐号上，否则通知收款人（或付款人）第二次支付密码不合法，并提醒他们可能需要采取的行动。

在采用匿名数字现金进行支付的情况下，付款人根据匿名数字现金协议从银行取得银行签名的数字现金及相应的二次支付密码（或者是数字现金的银行再数字签名，表示与该数字现金相对应）。付款人首先把银行数字现金签名及收款人帐号通过通信装置 1送达银行。银行的密码验证装置 3C确认该数字现金签名正确后，第一次预扣装置 3E把该资金及收款人帐号存入预扣资金库 3D，同时银行通过数字签名装置 3G签名该预扣资金的信息，并把该数字签名通过通信装置 3A 送达收款人。

收款人对银行提供的关于预扣资金的数字签名进行验证，如果确认该数字签名正确则向付款人提供货物或服务，然后向付款人请求第二次支付密码。该第二次支付密码例如可以是由银行签名的数字现金的数字签名。当银行通信装置 3A收到第二次支付密码后（可以通过付款人通信装置 1直接送达银行，也可以由付款人送达收款人然后通过收款人通信装置 2送达银行)，银行的密码验证装置 3C对第二次支付密码进行验证，该密码正确时则由第二次支付装置 3F将预扣的资金实际支付到收款人的帐号上，否则通知收款人（或付款人）第二次支付密码不合法，并提醒他们可能需要采取的行动。付款人可以用第二次支付密码向银行表明自己对预扣资金的所有权。

本发明的二次支付系统在保证付款人利益的同时，使收款人能够确认不会受到诈骗，提高了支付的安全性，给使用密码支付系统的双方都带来了方便。

Claims

权利要求书

1、一种二次密码支付系统，包括银行方面的：

客户数据库，用于存储银行客户的资金信息；

银行通信装置，用于从付款人或收款人处接收付款信息，所述付款信息包括收款人帐号和由付款人先后两次提供的支付密码。

密码验证装置，用于对银行通信装置接收的付款人支付密码进行验证：

预扣资金库；

第一次预扣装置，用于当密码验证装置 ¾认付款人的第一次支付密码正确时，将付款人的资金和收款人的帐号登记在预扣资金库中从而完成对付款人的资金的预扣；

数字签名装置，用于对所述的预扣资金和收款人的帐号进行数字签名，并将该数字签名通过银行通信装置返回给收款人；

第二次支付装置，用于当密码验证装置确认付款人的第二次支付密码正确时，将所述预扣的资金实际支付到收款人的帐号上。

2、根据权利要求 1 的二次密码支付系统，其中还包括收款人通信装置，收款人通过该通信装置向银行通信装置提供所述付款信息。

3、根据权利要求 1 的二次密码支付系统，其中还包括付款人通信装置，付款人通过该通信装置向银行通信装置提供所述付款信息。

4、根据权利要求 1至 3中任一项的二次密码支付系统，其中所述银行通信装置接收的付款信息还包括付款人帐号，所述第一次预扣装置从付款人帐号上预扣资金。

5、根据权利要求 1至 3中任一项的二次密码支付系统，其中所述付款人的第一次支付密码为由银行签名的数字现金，所述第一次预扣装置直接预扣该数字现金。

6、根据权利要求 1至 3中任一项的二次密码支付系统，其中所述付款人的第二次支付密码为付款人的第一次支付密码的付款人数字签名。

7、根据权利要求 5 的二次密码支付系统，其中所述付款人的第二次支付密码为由银行签名的数字现金的数字签名。