WO2009137971A1

WO2009137971A1 - 一种基于电子合同运营的安全支付方法及系统

Info

Publication number: WO2009137971A1
Application number: PCT/CN2008/072510
Authority: WO
Inventors: 戚建淮; 徐国前; 刘智; 邹跃军; 郑伟范
Original assignee: 深圳市永达电子有限公司
Priority date: 2008-05-14
Filing date: 2008-09-25
Publication date: 2009-11-19
Also published as: CN101281627A

Description

一种基于电子合同运营的安全支付方法及系统

本发明涉及电子支付领域，更具体地说，涉及一种基于电子合同运营的安全支付方法及系统。

背景技术

[2] 随着互联网和计算机网络技术的发展，基于信息技术的交易方式，突破了吋间和空间的限制，改变了传统的商业活动，但同吋也带来了商务活动的信任危机和电子交易安全性问题的巨大风险。

[3] 电子支付是指单位、个人通过电子终端，直接或间接向银行业金融机构发出支付指令，实现货币支付与资金转移。目前，国内存在的电子支付模式大致有四种：

[4] 第一种模式，支付网关模式，这是电子支付产业发展最成熟的一种模式。包括银行和很多第三方支付公司提供的在线支付实际都是银行卡网关支付。但是这种提供的实际应用价值相对有限，而且并不十分方便。

[5] 第二种模式，就是类似于贝宝（PayPal) 。 PayPal在美国做得很成功，但是从美国到国内，有巨大的吋空变化，银行体系，商家和消费者习惯也是不一样的

。现在看来这个模式在中国会遇到巨大的困难。

[6] 第三种模式，就是移动支付。通过手机让用户随吋随地支付，这种方式现在吋机还没有完全成熟，手机可用性和安全性还是大问题。

[7] 第四种模式，就是账户支付模式。比如淘宝的支付宝、拍拍网的财付通、易趣的贝宝等都是属于账户支付模式。

[8] 综观以上的电子支付模式，无论是各大银行的'网上银行'、还是支付网关性支付平台、虚拟货币的第三方支付平台，未能有效解决 '电子交易零风险'的电子支付模式，严重打击了人们对网上支付的信心，阻碍了电子支付的广泛使用。其主要原因是：

[9] (1) 现有的网络支付（包括电子银行和第三方支付）体系，未能解决电子交易零风险的电子支付模式。

[10] (2) 对于买家，存在着银行卡号和密码等私密信息上网的安全隐患。

[11] (3) 买卖交易双方为了规避互联网通信的安全风险，釆用支付方式普遍釆用的货到付款，这对于商家又存在交易成本高和收不到钱的问题。

[12] (3) 对于 PayPal为代表的小额支付工具，对于买家又存在着付了钱，又收不到货或收到次货的风险。

[13] (4) 对于的网络增值服务商发行的虚拟货币（类似 Q币、百度币、盛大币、网易币），互不往来，只能标识玩家在各个网络帝国的虚拟商品。

[14] (5) 篡改、伪造问题，电子合同的签认、执行和网上传输过程不具备防篡改和伪造。目前电子支付中有很多商家和买家的纠纷问题，如商家没有发货，而买家已经付钱，买家收到货而否认不付钱等。这些问题的产生主要是由于电子合同的签认、执行流程本身缺陷造成的。如用户签订电子合同后，即交给电子商务平台，电子商务平台根据该合同与银行可以直接产生划帐行为，如果电子合同在到达电子支付平台前或在到达银行认证处理前已经被伪造、篡改，则划帐行为可能在错误的帐号之间进行，从而导致买到货的用户没有被划帐，卖了货的商家没有收到款，或者银行划了别的帐户的款，等等问题。

[15] (6) 抵赖问题，现有电子合同的签认、执行过程不能做到参与交易的各方都不能抵赖。

[16] (7) 网银系统存在着信息安全的问题，网银系统突破了吋间、空间的限制，提高了服务质量，但是网银系统也面临着信息安全风险，消费方通过

Internet连接银行系统，用户操作步骤是单独进行处理的，其操作信息容易被窃取、伪冒和篡改，虽然网银对用户终端也提供一系列安全机制的保证，但用户帐号被盗的事件还吋频繁发生，存在着用户私密信息泄露的安全问题，网银的大众版（银行没有发放证书），存在着交易信息抵赖的问题。

[17] 本发明的目的是，针对的上述电子支付方式存在交易风险的缺陷，提供一种基于电子合同运营的安全支付方法及系统。

[18] 本发明实现上述目的的技术方案是：构造一种基于电子合同运营的安全支付方法，包括以下步骤：

[19] (a)根据消费者的真实信息进行注册并分配用户动态交易保障卡所对应的交易帐号和登陆密码，所述真实信息包括身份证号、和 /或手机号，所述用户动态交易保障卡通过现金存入方式、和 /或银行汇票、和 /或银行转帐方式充值；

[20] (b)运营方系统根据从消费方终端接收的商务请求，产生电子合同凭证，每一电子合同凭证具有唯一的电子合同引擎号及支付子合同、交付子合同和清算子合同三方合同要素属性；

[21] (c)运营方系统对电子合同引擎号进行加锁变换计算得到包含第一电子汇票码和主控密钥的第一联电子汇票和包含第二电子汇票码和动态交易密钥第二联电子汇票，并将所述第二联电子汇票的电子汇票码以及支付子合同要素属性发送给消费方终端签认；

[22] (d)运营方系统接收来自消费方终端对对预定信息及支付子合同要素属性的确认

I口自te！、.,

[23] (e)运营方系统根据支付子合同要素属性的确认消息，执行从消费者交易账号上进行扣款，并将第二联电子汇票的动态交易密钥发送给消费方终端；

[24] (f)运营方系统在扣款成功后向商家系统传送交付子合同要素属性；

[25] (g)从消费方终端接收第二联电子汇票，并与第一联电子汇票进行联合解锁变换计算，从而验证所述第二联电子汇票的真实性，并发送确认信息给商家系统执行交付子合同；

[26] (h) 运营方系统根据商家系统提供的第二联电子汇票执行清算子合同，所述第二联电子汇票由消费方终端在收货吋提供。

[27] 在本发明所述的基于电子合同的安全支付方法中，所述的电子合同凭证至少包含：消费方标识、消费方注册信息、商家标识、

商品名称、单价、数量、总金额、预定吋间和预定有效吋间。

[28] 在本发明所述的基于电子合同的安全支付方法中，所述的电子合同引擎号具有唯一合同标识，是电子合同凭证通过签认变换计算得到具有唯一标识

，供运营方系统通过加锁变换计算，得到两联电子汇票，第一联电子汇票留存在运营方系统，第二联电子汇票提供给消费者；运营方系统根据消费者所提供第二联电子汇票，与第一联电子汇票进行联合解锁变换，验证电子汇票的真实性，使商家执行交付子合同和清算子合同。

[29] 在本发明所述的基于电子合同的安全支付方法中，所述的电子合同凭证的数字签认变换计算方法如下：

[30] 电子合同引擎号 :=数字签认 (电子合同凭证)。

[31] 在本发明所述的基于电子合同的安全支付方法中，所述的电子合同的加锁变换计算，产生两联电子汇票方法如下：

[32] -运营方系统根据三组密钥产生主控密钥为 bKey;

[33] -将电子合同引擎号分成相同字段的四组，取第一组数据为 mText;

[34] -将电子合同引擎号分成相同字段的两组: Keyl和 Key2;

[35] —第一锁 fTextl :=加锁运算（mText, Keyl) ；

[36] 第二锁 fText2 :=加锁运算（fText, Key2) ；

[37] 第三锁 userNo:=加锁运算（fText2， bKey®uKey) ； uKey是运营方系统产生的动态随机数， bKey®uKey表示 bKey作为高位、 uKey作为低位组成密钥；

[38] 产生的电子汇票号 userNo,分解成相同的两组: HuserNO,LuserNO;第一联电子汇票为 HuserNO和 bKey，第二联电子汇票为 LuserNO和 uKey;并将第二联电子汇票可通过短信、电话和加密邮件等方式通知给用户。

[39] 在本发明所述的基于电子合同的安全支付方法中，所述的运营方系统收到第二联电子汇票，包含电子汇票号 LuserNO与动态交易密钥 uKey并联合解锁变换计算

，验证其真伪的方法如下：

[40] —第一解 fTxt3 :=解锁运算 (HuserNO®LuserNO， bKey®uKey) ；

[41] HuserNO®LuserNO表示 HuserNO作为高位、 HuserNO作为低位组成电子汇票， bKey®uKey表示 bKey作为高位、 uKey作为低位组成密钥；

[42] 将电子合同引擎号分成相同字段的两组: Keyl和 Key2;

[43] —第二解 fTxt2 :=解锁运算（fTxt3， Key2) ；

[44] —第三解 fTxtl :=解锁运算（fTxt2， Keyl) ；

[45] --将电子合同引擎号分成相同字段的四组，取第一组数据为 mText;

[46] 如果 fTxtl=mT_eXt，解锁成功，验证电子汇票的真实性；否则，提供电子汇票是仿造，和 /或第二联电子汇票码和密钥有误。

[47] 在本发明所述的基于电子合同的安全支付方法中，所述的清算子合同，至少包含商家信息、第二联电子汇票信息、消费方确认信息、商品信息、结账金额、交易日期、商家标识、运营方标识。

[48] 在本发明所述的基于电子合同的安全支付方法中，所述的电子合同凭证是由消费方终端发起的，运营方系统对电子合同进行与商家系统的签认，所述的支付子合同是由运营方系统发起的，运营方系统对支付子合同进行与消费者所持有动态交易保障卡进行资金确认并扣款，所述的交付子合同是由运营方系统发起的，运营方对交付子合同进行与消费者和商家的签认，并所述的清算子合同是由运营方系统发起的，运营方对清算子合同进行与商家和银行方的签认。

[49] 本发明还提供一种基于电子合同运营的安全支付系统，包括位于运营方系统的

[50] 注册、开户处理单元，用于根据消费者的真实信息进行注册并分配用户动态交易保障卡所对应的交易帐号和登陆密码，所述真实信息包括身份证号、和 /或手机号，所述用户动态交易保障卡通过现金存入方式、和 /或银行汇票、和 /或银行转帐方式充值；

[51] 商务合同创建单元，用于根据从消费方终端接收的电子合同的商务请求产生电子合同凭证，每一电子合同凭证具有唯一的电子合同引擎号及支付子合同、交付子合同和清算子合同三方合同要素属性；

[52] 电子合同签认单元，用于对电子合同凭证的信息进行数字签认变换计算得到唯一的电子合同引擎号；

[53] 电子合同加锁变换单元，用于对电子合同引擎号进行加锁变换计算得到包含第一电子汇票码和主控密钥的第一联电子汇票和包含第二电子汇票码和动态交易密钥第二联电子汇票，并将所述第二联电子汇票的电子汇票码以及支付子合同要素属性发送给消费方终端签认；

[54] 支付子合同执行单元，用于根据从消费方终端接收的支付子合同要素属性的确认消息，执行从消费者交易账号上进行扣款，并将动态交易密钥发送给消费者 [55] 交付子合同执行单元，用于运营方系统向商家系统传输交付子合同要素属性； [56] 电子合同解锁验证单元，用于根据从消费方终端接收到的第二联电子汇票的电子汇票码与动态交易密钥，与第一联电子汇票进行联合解锁变换计算，验证电子汇票的真伪；

[57] 清算子合同执行单元，用于根据商家系统提供的第二联电子汇票执行清算子合同，所述第二联电子汇票由消费方终端在收货吋提供。

[58] 在本发明所述的基于电子合同运营的安全支付系统中，所述的电子合同凭证至少包含：消费方标识、消费方注册信息、商家标识、

[59] 本发明的基于电子合同运营的安全支付方法及系统，通过电子合同和电子汇票的安全锁机制，有效地隐蔽了用户私密信息，保证了电子合同的签认、执行过程中的身份合法性、交易的完整性和不可抵赖性，从而实现了安全电子支付。

[60] 本发明改善了目前网银系统、电话系统的安全性，同吋与网银系统、电话系统及银联终端设备有效的配合为用户提供随吋随地简便、安全的多元化的支付服务。

國删

[61] 下面结合附图和实施例对本发明作进一步描述，其中：

[62] 图 1是本发明基于电子合同运营的安全支付系统的应用架构图。

[63] 图 2是图 1中运营方系统实施例的结构框图。

[64] 图 3是本发明基于电子合同运营的安全支付方法实施例的数据流图。

難

[65] 如图 1所示，是本发明基于电子合同的网上安全支付系统的应用架构图。该应用架构中包括运营方系统 12、银行系统 11、消费方终端 14以及商家系统 13，其中运营方系统 12分别通过互联网与消费方终端 14及商家系统 13连接，并且该运营方系统 12通过专用网络连接到银行系统 11。

[66] 上述消费方终端 14可以是手机终端或网络终端；商家系统 13可以是商家的网络销售系统；银行系统 11是实现资金结算的系统。

[67] 消费者、商家、运营方和银行分别通过消费方终端 14、商家系统 13、运营方系统和银行系统参与电子支付。其中买家是电子合同的主体和发起者，是依赖运营方系统 12进行网上支付的消费者；商家是电子合同的客体和商品提供者；运营方是电子合同的签认、电子合同的管理和电子合同监督执行者，并提供安全电子支付系统，保证用户资金的安全，用户能取到货，同吋也保证商家销售商品后能够保证拿到货款；银行是买家、商家和运营方的资金管理者。消费者的资金存在银行系统 11中，依赖运营方系统 12提供安全支付终端和安全电子支付系统与商家系统 13进行交易与支付；消费者与商家进行商品交易后，商家需要与运营方系统 12进行结算才能得到所售商品的资金。

[68] 上述系统中，运营方系统 12与银行系统 11具有对方发放的证书；商家系统 13具有营运方系统 12发放的证书；消费方终端 14具有营运方系统 12发放的证书。其中当消费方终端 14为网上终端吋，以运营方网站上下载安全控件方式提供。

[69] 如图 2所示，是图 1中运营方系统 12的实施例的结构框图。该运营方系统 12 用于电子合同运营实现安全支付，其包括有注册、开户处理单元 121、动态交易保障卡充值单元 122、商务合同创建单元 123、电子合同签认单元 124、电子合同加锁变换单元 125、支付子合同执行单元 126、交付子合同执行单元 127、电子合同解锁验证单元 128以及清算处理单元 129。

[70] 注册、开户处理单元 121用于根据消费者提供的真实身份进行注册，并绑定消费者的身份证号、和 /或手机号。在检査用户合法性后，注册、开户处理单元 121 分配用户动态交易保障卡所对应交易账号和登陆密码，从而完成注册。

[71] 动态交易保障卡充值单元 122用于根据消费者通过现金存入方式、和 /或银行汇票、和 /或银行转帐方式对用户动态交易保障卡进行充值。

[72] 商务合同创建单元 123用于根据从消费方终端 14接收的电子合同商务请求产生电子合同凭证，每一电子合同凭证具有唯一的电子合同引擎号及支付子合同、交付子合同和清算子合同三方合同要素属性。电子合同凭证包含消费方标识、消费方注册信息、商家标识、商品名称、单价、数量、总金额、预定吋间和预定有效吋间等。上述商务合同请求由消费方终端 14发起，具体包括消费方标识、商品名称、单价、数量等。支付子合同要素属性包括商家标识、商品名称、单价、数量、总金额、预定吋间和预定有效吋间等；交付子合同包括消费方标识、商品名称、数量等；清算子合同包含商家信息、第二联电子汇票信息、消费方确认信息、商品信息、结账金额、交易日期、商家标识、运营方标识等。

[73] 电子合同签认单元 124用于对电子合同凭证的信息进行数字签认变换计算得到唯一的电子合同引擎号。该电子合同凭证的数字签认变换计算方法如下：

[74] 电子合同引擎号 :=数字签认 (电子合同凭证)。

[75] 电子合同加锁变换单元 125用于对电子合同引擎号进行加锁变换计算得到第一联电子汇票和第二联电子汇票，并将第二联电子汇票码以及支付子合同发送给消费方终端 14签认，其中第一联电子汇票包含 0-9序列组成的第一电子汇票码（数字型）和主控密钥，第二联电子汇票包含由 0-9序列组成的第二电子汇票码（数字型）和动态交易密钥。该电子合同的加锁变换计算产生两联电子汇票方法如下：

[76] --运营方系统根据三组密钥产生主控密钥为 bKey;

[77] --将电子合同引擎号分成相同字段的四组，取第一组数据为 mText;

[78] --将电子合同引擎号分成相同字段的两组: Keyl和 Key2;

[79] —第一锁 fTextl:=加锁运算（mText, Keyl) ；

[80] 第二锁 fText2:=加锁运算（fText, Key2) ；

[81] 第三锁 userNo:=加锁运算（fText2， bKey®uKey) ； uKey是运营方系统产生的动态随机数， bKey®uKey表示 bKey作为高位、 uKey作为低位组成密钥；

[82] 产生的电子汇票号 userNo,分解成相同的两组: HuserNO，LuserNO;第一联电子汇票为 HuserNO和 bKey，第二联电子汇票为 LuserNO和 uKey;并将第二联电子汇票可通过短信、电话和加密邮件等方式通知给用户。

[83] 支付子合同执行单元 126用于根据从消费方终端接收的支付子合同确认消息，执行从消费者交易账号上进行扣款，并将动态交易密钥发送给消费者（例如通过电话通知方式、和 /或邮件加密方式）。

[84] 交付子合同执行单元 127用于向商家系统 13传输交付子合同。

[85] 电子合同解锁验证单元 128用于根据从消费方终端接收到的第二联电子汇票（包含电子汇票码与动态交易密钥），与第一联电子汇票进行联合解锁变换计算

，从而验证第二联电子汇票的真伪，并在验证通过后使商家系统 13执行交付子合同和清算子合同。验证第二联电子汇票真伪的方法如下：

[86] —第一解 fTxt3 :=解锁运算 (HuserNO®LuserNO， bKey®uKey) ；

[87] HuserNO®LuserNO表示 HuserNO作为高位、 HuserNO作为低位组成电子汇票， bKey®uKey表示 bKey作为高位、 uKey作为低位组成密钥；

[88] --将电子合同引擎号分成相同字段的两组: Keyl和 Key2;

[89] —第二解 fTxt2 :=解锁运算（fTxt3， Key2) ；

[90] —第三解 fTxtl :=解锁运算（fTxt2， Keyl) ；

[91] --将电子合同引擎号分成相同字段的四组，取第一组数据为 mText;

[92] 如果 fTxtl=mT_eXt，解锁成功，验证电子汇票的真实性；否则，提供电子汇票是仿造，和 /或第二联电子汇票码和密钥有误。

[93] 清算子合同执行单元 129根据商家系统提供的第二联电子汇票执行清算子合同

，所述第二联电子汇票由消费方终端在收货吋提供。

[94] 如图 3所示，是本发明基于电子合同运营的安全支付方法实施例的流程图。该方法包括以下步骤：

[95] 步骤 Sr注册：消费者通过消费方终端 14，登记电子合同中涉及有关角色（使用真实信息），例如可以釆用绑定消费者的身份证号、手机号进行注册。

[96] 步骤 S2幵户：运营方系统 12检査注册用户合法性后，分配用户动态交易保障卡所对应交易帐号，完成用户幵户。

[97] 步骤 S3充值：消费者通过 S31现金存入方式、 S32银行汇票和 S33银行转帐方式对用户动态交易保障卡进行充值。

[98] 步骤 S4预定：运营方系统 12根据从消费方终端 14接收商务请求， S41验证消费者交易帐号的金额后，产生电子合同凭证， S42电子合同引擎号是电子合同凭证通过签认变换计算得到具有唯一合同标识，每一电子合同，包含电子合同引擎号及支付子合同、交付子合同和清算子合同三方合同要素属性。

[99] 步骤 S5支付子合同确认：运营方系统 12对电子合同引擎号进行加锁变换计算得到两联电子汇票，其中第一联电子汇票留存运营方系统 12，第二联电子汇票号以及支付子合同发送给消费方终端 14签认。

[100] 步骤 S6支付：消费者对预定信息及支付子合同进行确认，运营方系统 12根据支付子合同确认消息后，执行从消费者交易账号上进行扣款。

[101] 步骤 S7获取第二联电子汇票交易密码：运营方系统 12执行支付子合同后，并通过电话通知方式、和 /或邮件加密方式，将第二联电子汇票交易密码发送给消费者。

[102] 步骤 S8交付：运营方系统 12向商家系统 13传输交付子合同，并从商家系统接收交付执行信息，所述交付执行信息用于使商家交付货物到消费方。

[103] 步骤 S9验证：消费方将第二联电子汇票发送给运营方系统 12， S91并与第一联电子汇票进行联合解锁变换计算， S92并验证消费者提供电子汇票的真实性，并发送确认信息给商家系统 13执行交付子合同。消费者完成验货、取货。

[104] 步骤 S10清算：商家系统 13根据收到消费者收货提供的第二联电子汇票与运营方系统 12执行清算子合同，即运营方系统 12将相应款项划拨到商家帐户，整个电子合同执行完毕。

[105] 在上述方法中，运营方系统 12使用现有的互联网协议接收来自消费方终端 14的请求并向商家系统 13和消费方终端 14发送消息。此外，运营方系统 12还使用银行系统 11的专用接口向银行系统 11发送请求并接收响应信息，而现有的银行系统 11仅需根据上述功能作简单调整即可。

[106] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

[1] 一种基于电子合同运营的安全支付方法，其特征在于，包括以下步骤：

(a)根据消费者的真实信息进行注册并分配用户动态交易保障卡所对应的交易帐号和登陆密码，所述真实信息包括身份证号、和 /或手机号，所述用户动态交易保障卡通过现金存入方式、和 /或银行汇票、和 /或银行转帐方式充值；

(b)运营方系统根据从消费方终端接收的商务请求，产生电子合同凭证，每一电子合同凭证具有唯一的电子合同引擎号及支付子合同、交付子合同和清算子合同三方合同要素属性；

(c)运营方系统对电子合同引擎号进行加锁变换计算得到包含第一电子汇票码和主控密钥的第一联电子汇票和包含第二电子汇票码和动态交易密钥第二联电子汇票，并将所述第二联电子汇票的电子汇票码以及支付子合同要素属性发送给消费方终端签认；

(d)运营方系统接收来自消费方终端对对预定信息及支付子合同要素属性的确认信息；

(e)运营方系统根据支付子合同要素属性的确认消息，执行从消费者交易账号上进行扣款，并将第二联电子汇票的动态交易密钥发送给消费方终端；

(f)运营方系统在扣款成功后向商家系统传送交付子合同要素属性；

(g)从消费方终端接收第二联电子汇票，并与第一联电子汇票进行联合解锁变换计算，从而验证所述第二联电子汇票的真实性，并发送确认信息给商家系统执行交付子合同；

(h) 运营方系统根据商家系统提供的第二联电子汇票执行清算子合同，所述第二联电子汇票由消费方终端在收货吋提供。

[2] 根据权利要求 1所述的基于电子合同运营的安全支付方法，其特征在于，所述的电子合同凭证至少包含：消费方标识、消费方注册信息、商家标识、商品名称、单价、数量、总金额、预定吋间和预定有效吋间。

[3] 根据权利要求 1所述的基于电子合同运营的安全支付方法，其特征在于，所述的电子合同引擎号具有唯一合同标识，是电子合同凭证通过签认变换计算得到具有唯一标识，供运营方系统通过加锁变换计算，得到两联电子汇票，第一联电子汇票留存在运营方系统，第二联电子汇票提供给消费者；运营方系统根据消费者所提供第二联电子汇票，与第一联电子汇票进行联合解锁变换，验证电子汇票的真实性，使商家执行交付子合同和清算子合同

[4] 根据权利要求 2所述的基于电子合同运营的安全支付方法，其特征在于，所述的电子合同凭证的数字签认变换计算方法如下：

电子合同引擎号 :=数字签认 (电子合同凭证)。

[5] 根据权利要求 2所述的基于电子合同运营的安全支付方法，其特征在于，所述的电子合同的加锁变换计算，产生两联电子汇票方法如下： --运营方系统根据三组密钥产生主控密钥为 bKey;

--将电子合同引擎号分成相同字段的四组，取第一组数据为 mText;

--将电子合同引擎号分成相同字段的两组: Keyl和 Key2;

第一锁 fTextl:=加锁运算（mText, Keyl) ；

第二锁 fText2:=加锁运算（fText, Key2) ；

第三锁 userNo:=加锁运算（fText2， bKey®uKey) ； uKey是运营方系统产生的动态随机数， bKey®uKey表示 bKey作为高位、 uKey作为低位组成密钥

- -产生的电子汇票号 userNo,分解成相同的两组: HuserNO,LuserNO;第一联电子汇票为 HuserNO和 bKey，第二联电子汇票为 LuserNO和 uKey;并将第二联电子汇票可通过短信、电话和加密邮件等方式通知给用户。

[6] 根据权利要求 2所述的基于电子合同运营的安全支付方法，其特征在于，所述的运营方系统收到第二联电子汇票，包含电子汇票号 LuserNO与动态交易密钥 uKey并联合解锁变换计算，验证其真伪的方法如下： —第一解 fTxt3 :=解锁运算 (HuserNO®LuserNO, bKey®uKey) ；

HuserNO^LuserNO表示 HuserNO作为高位、 HuserNO作为低位组成电子汇票， bKey®uKey表示 bKey作为高位、 uKey作为低位组成密钥； --将电子合同引擎号分成相同字段的两组: Keyl和 Key2; --第二解 fTxt2 :=解锁运算（fTxt3， Key2) ；

第三解 fTxtl :=解锁运算（fTxt2， Keyl) ；

如果 fTxtl=mT_eXt，解锁成功，验证电子汇票的真实性；否则，提供电子汇票是仿造，和 /或第二联电子汇票码和密钥有误。

[7] 根据权利要求 2所述的基于电子合同运营的安全支付方法，其特征在于，所述的清算子合同，至少包含商家信息、第二联电子汇票信息、消费方确认信息、商品信息、结账金额、交易日期、商家标识、运营方标识。

[8] 根据权利要求 1所述的基于电子合同的安全支付方法，其特征在于，所述的电子合同凭证是由消费方终端发起的，运营方系统对电子合同进行与商家系统的签认，所述的支付子合同是由运营方系统发起的，运营方系统对支付子合同进行与消费者所持有动态交易保障卡进行资金确认并扣款，所述的交付子合同是由运营方系统发起的，运营方对交付子合同进行与消费者和商家的签认，并所述的清算子合同是由运营方系统发起的，运营方对清算子合同进行与商家和银行方的签认。

[9] 一种基于电子合同运营的安全支付系统，其特征在于，包括位于运营方系统的：

注册、幵户处理单元，用于根据消费者的真实信息进行注册并分配用户动态交易保障卡所对应的交易帐号和登陆密码，所述真实信息包括身份证号、和 /或手机号，所述用户动态交易保障卡通过现金存入方式、和 /或银行汇票、和 /或银行转帐方式充值；

商务合同创建单元，用于根据从消费方终端接收的电子合同的商务请求产生电子合同凭证，每一电子合同凭证具有唯一的电子合同引擎号及支付子合同、交付子合同和清算子合同三方合同要素属性；

电子合同签认单元，用于对电子合同凭证的信息进行数字签认变换计算得到唯一的电子合同引擎号；

电子合同加锁变换单元，用于对电子合同引擎号进行加锁变换计算得到包含第一电子汇票码和主控密钥的第一联电子汇票和包含第二电子汇票码和动态交易密钥第二联电子汇票，并将所述第二联电子汇票的电子汇票码以及支付子合同要素属性发送给消费方终端签认；

支付子合同执行单元，用于根据从消费方终端接收的支付子合同要素属性的确认消息，执行从消费者交易账号上进行扣款，并将动态交易密钥发送给消费者；

交付子合同执行单元，用于运营方系统向商家系统传输交付子合同要素属性；

电子合同解锁验证单元，用于根据从消费方终端接收到的第二联电子汇票的电子汇票码与动态交易密钥，与第一联电子汇票进行联合解锁变换计算，验证电子汇票的真伪；

清算子合同执行单元，用于根据商家系统提供的第二联电子汇票执行清算子合同，所述第二联电子汇票由消费方终端在收货吋提供。

根据权利要求 9所述的基于电子合同运营的安全支付系统，其特征在于，所述的电子合同凭证至少包含：消费方标识、消费方注册信息、商家标识、商品名称、单价、数量、总金额、预定吋间和预定有效吋间。