WO2012034339A1 - 一种实现网络支付的方法及移动终端 - Google Patents

Description

一种实现网络支付的方法及移动终端 技术领域

本发明涉及通信技术领域， 尤其涉及一种实现网络支付的方法及移动 终端。 背景技术

随着网络的发展和现代都市人快速的生活节奏， 网上购物成为流行， 可以足不出户购买到自己想要的商品， 但是通过银行卡网上购物存在风险， 如黑客、 假网站、 木马病毒等， 确保网络安全期间， USB Key是银行系统 推出的一种用于在网络上以客户端的形式识别客户身份的数字证书。 从技 术角度看， USB Key是用于网上银行电子签名和数字认证的工具， 它内置 微型智能卡处理器， 釆用 1024位非对称密钥算法对网上数据进行加密、 解 密和数字签名， 确保网上交易的保密性、 真实性、 完整性和不可否认性。

当今每个人几乎都是同时在几家银行办理业务， 如果在网上进行几家 银行支付， 就需要带多个 USB Key, 给消费者带来了极大的不便。 发明内容

为了解决现有技术中实现多家网络支付要带多个 USB Key的问题， 本 发明提供了一种实现网络支付的方法及移动终端。

本发明实施例提供的一种实现网络支付的方法， 包括：

移动终端根据用户输入的指令， 从多个网络支付系统中选择出进行本 次网络支付时所需网络支付系统；

移动终端向选择出的网络支付系统发送进行鉴权所需对应的数字证 书； 根据数字证书确定用户合法时， 移动终端登录到选择出的网络支付系 统， 进行网络支付操作。

本发明实施例还提供了一种实现网络支付的移动终端， 包括： 选择模块， 用于根据用户输入的指令， 从多个网络支付系统中选择出 进行本次网络支付时所需网络支付系统；

发送模块， 用于向选择出的网络支付系统发送进行鉴权所需对应的数 字证书；

支付模块， 用于根据数字证书确定用户合法时， 登录到选择出的网络 支付系统， 进行网络支付操作。

由于本发明实施例提供的方案， 通过移动终端从多个网络支付系统中 进行选择， 因此无需携带多个 USB Key„ 附图说明

图 1为本发明实施例提供的方法流程图；

图 2为本发明实施例提供的装置结构图。 具体实施方式

现结合说明书附图对本发明实施例的技术方案进行详细说明， 为了解 决现有技术中实现多家网络支付要带多个 USB Key的问题， 本发明实施例 提供了一种实现网络支付的方法及移动终端， 首先说明一下本发明实施例 是使用数字证书网上进行多家银行的网络支付的流程和加密算法实现过 程， 首先要在银行的网络支付系统办理数字证书， 通过银行的网络支付系 统将数字证书导入到移动终端， 之后需要在银行的网络支付系统登陆注册， 客户需要自己设一个密钥， 该密钥同时会存储在移动终端的加密芯片和银 行的服务器中。 比如， 分别提供三个银行的网络支付系统 1、 网络支付系统 2、 网络支付系统 3; 用户设置对应的密钥分别为 Al、 A2、 A3 , 存储在移 动终端中； 对应的加密算法分别为 Bl、 B2、 B3 ; 数字证书导入成功后， 移 动终端界面上会对应显示这三个银行的网络支付功能已被启用。

本发明实现网络支付的方法， 包括： 移动终端根据用户输入的指令， 从多个网络支付系统中选择出进行本次网络支付时所需网络支付系统； 移 动终端向选择出的网络支付系统发送进行鉴权所需对应的数字证书； 根据 数字证书确定用户合法时， 移动终端登录到选择出的网络支付系统， 进行 网络支付操作。 下面结合图 1 对本实施例提供的实现网络支付的方法进行 说明， 包括：

步骤 101、 需要网上支付时， 移动终端根据用户输入的指令， 选择对应 的网络支付系统， 例如移动终端根据用户输入的指令为 1 , 则选择网络支付 系统 1 , 相应地， 网络支付系统 1对应的银行的网络支付功能启用。

步骤 102、 网络支付系统服务器调用移动终端的数字证书。

网络支付系统服务器调用移动终端的数字证书， 是为了对数字证书的 有效性进行验证。

步骤 103、 网络支付系统服务器对数字证书进行查验， 若提供的数字证 书不正确， 则执行步骤 111 , 网络支付结束； 若提供的数字证书正确， 则执 行步骤 104。

步骤 104、移动终端通过网络， 向网络支付系统服务器发送一个登陆请 求。

移动终端在发送登陆请求时， 还要向网络支付系统服务器发送用户输 入的用户名和登陆密码。

步骤 105、 网络支付系统服务器接收到登陆请求后， 向移动终端发送一 串随机数。

网络支付系统服务器在验证用户输入的用户名和登陆密码正确后， 向 移动终端发送一串随机数。 步骤 106、移动终端接收网络支付系统发送的一串随机数后， 通过该网 络支付系统所对应的密钥， 和该网络支付系统所对应的加密算法， 对接收 的随机数进行加密运算， 得到第一字符串， 并发送给该网络支付系统。

例如， 移动终端接收网络支付系统 1 服务器发来的随机数， 对应网络 支付系统 1的密钥为 A1 , 对应的加密算法为 B1 , 则将随机数和密钥 A1相 加， 釆用 B1进行加密后， 得到第一字符串 C1 , 发送给网络支付系统 1。

步骤 107、 网络支付系统服务器通过该网络支付系统所对应的密钥， 和 该网络支付系统所对应的加密算法， 对随机数进行加密运算， 得到第二字 符串； 如果第一字符串和第二字符串相等， 则表明该用户是网络支付系统 1 对应的银行的合法用户， 执行步骤 110, 否则执行步骤 108。

步骤 106和该步骤的加密运算相同， 只是步骤 106中的加密运算在移 动终端内执行； 该步骤的加密运算在网络支付系统服务器内执行。

步骤 108、 显示登陆失败， 则再次登陆， 判断登陆次数是否达到最大登 陆次数， 若否， 返回执行步骤 104, 进行登陆； 若是， 则执行步骤 109。

步骤 109、 数字证书失效需要到银行重新办理， 网络支付结束。

步骤 110、 用户合法时， 允许用户登陆， 在移动终端上进行网络支付操 作。 具体的， 移动终端通过连接有线接口的方式或通过无线的方式进行网 络支付操作。

步骤 111、 网络支付结束。

具体实施时， 移动终端是利用数字证书进行网络支付操作。

本发明实施例的实现在移动终端里只需要嵌入一个支持多种加密算法 的加密芯片， 银行服务中心不需要增加新的东西， 数字证书导入加密芯片 的同时也通过数字基带 （DBB )存储在闪存（flash ) 中， 这时加密芯片具 备了支持一定加密算法的加密功能， flash里存贮银行的网络支付系统和加 密算法的对应关系。 银行的网络支付系统服务器发出的命令（是否登陆成 功）也会通过 DBB存储在 flash中，软件负责完成从 flash读取和显示功能， 比如数字证书导入移动终端之后， 通过 DBB写入 flash, 需要查询移动终端 支持哪些银行的网络支付功能时， 通过 flash读取数字证书的信息并显示 "网络支付功能启用"， 登陆该银行的网站， 在进行步骤 106 时， 从 flash 中读取网络支付系统和加密算法的对应关系， 如网络支付系统 1 支持加密 算法 B1 , 则加密芯片实行算法 B1进行校验。 如果网络支付系统 1服务器 判断是非法用户， 发送命令登陆失败， 移动终端通过 flash读取显示登陆失 败， 如果通过 DBB存储在 flash中的是登陆成功消息， 则移动终端从 flash 中读取出允许登录消息进行登录。

前面已经说明， 釆用加密算法进行加密运算是在银行的网络支付系统 服务器内、 以及移动终端的加密芯片内同时进行的， 硬件上只需完成数据 传递， 途径分为两类 （有线和无线）。

有线方式下（即通过数据线将移动终端连在个人计算机上）， 银行的网 络支付系统服务器和移动终端的加密芯片之间的数据通过 USB传送， 基带 芯片除了给加密芯片供电之外， 要将 USB数据传给加密芯片， 并进行网络 支付操作。

无线方式下 （即使用移动终端上网）银行的网络支付系统服务器和移 动终端的加密芯片之间的数据通过无线网络先到达移动服务器再到移动终 端射频 RF模块， RF模块接收后经基带芯片解调后传给加密芯片， 并进行 网络支付操作。

传输的数据是经过加密的， 即使获取也是乱码， 这样从硬件上就保证 了网上支付的安全性。

本发明实施例还提供了一种实现网络支付的移动终端， 如图 2 所示， 该装置包括：

选择模块 201 , 用于根据用户输入的指令，从多个网络支付系统中选择 出进行本次网络支付时所需网络支付系统；

发送模块 204,用于向选择出的网络支付系统发送进行鉴权所需对应的 数字证书；

支付模块 202, 用于根据数字证书确定用户合法时，登录到选择出的网 络支付系统， 进行网络支付操作。

进一步， 支付模块 202, 还用于在确定所述数字证书正确时， 通过网络 向选择出的网络支付系统发送登录请求， 接收选择出的网络支付系统发送 的一串随机数后， 通过选择出的网络支付系统所对应的密钥， 和选择出的 网络支付系统所对应的加密算法对接收的随机数进行加密运算， 得到第一 字符串并发送给选择出的网络支付系统， 根据选择出的网络支付系统发送 的允许登录消息， 登录到选择出的网络支付系统， 允许登录消息是选择出 的网络支付系统通过自身所对应的密钥， 和自身所对应的加密算法， 对随 机数进行加密运算， 得到第二字符串， 且比较第一字符串和第二字符串相 同、 确定用户合法后发送的。

进一步， 支付模块 202, 还用于通过连接有线接口的方式或通过无线的 方式进行网络支付操作。

进一步， 还包括： 存储模块 203 , 用于将数字证书通过数字基带存储在 闪存；

支付模块 202 , 还用于利用数字证书进行网络支付操作。

进一步， 支付模块 202, 还用于通过数字基带将选择出的网络支付系统 发送的允许登录消息存储在闪存中， 从闪存中提取出允许登录消息进行登 录。 发明的精神和范围。 这样， 倘若本发明的这些修改和变型属于本发明权利 要求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权利要求书

1、 一种实现网络支付的方法， 其特征在于， 包括：

移动终端根据用户输入的指令， 从多个网络支付系统中选择出进行本 次网络支付时所需网络支付系统；

移动终端向选择出的网络支付系统发送进行鉴权所需对应的数字证 书；

根据所述数字证书确定用户合法时， 移动终端登录到选择出的网络支 付系统， 进行网络支付操作。

2、 如权利要求 1所述的方法， 其特征在于， 移动终端登录到选择出的 网络支付系统具体为：

移动终端确定所述数字证书正确时， 向选择出的网络支付系统发送登 录请求；

移动终端接收选择出的网络支付系统发送的一串随机数后， 通过选择 出的网络支付系统所对应的密钥， 和选择出的网络支付系统所对应的加密 算法对接收的随机数进行加密运算， 得到第一字符串并发送给选择出的网 络支付系统；

移动终端根据选择出的网络支付系统发送的允许登录消息， 登录到选 择出的网络支付系统， 允许登录消息是选择出的网络支付系统通过自身所 对应的密钥， 和自身所对应的加密算法， 对随机数进行加密运算， 得到第 二字符串， 且比较第一字符串和第二字符串相同、 确定用户合法后发送的。

3、 如权利要求 1所述的方法， 其特征在于， 移动终端进行网络支付操 作具体为：

移动终端通过连接有线接口的方式或通过无线的方式进行网络支付操 作。

4、 如权利要求 1所述的方法， 其特征在于， 移动终端根据用户输入的 指令， 从多个网络支付系统中选择出进行本次网络支付时所需网络支付系 统之前， 该方法还包括：

移动终端将数字证书通过数字基带存储在闪存。

5、 如权利要求 2所述的方法， 其特征在于， 移动终端根据选择出的网 络支付系统发送的允许登录消息， 登录到选择出的网络支付系统具体为： 移动终端通过数字基带将选择出的网络支付系统发送的允许登录消息 存储在闪存中， 从闪存中提取出允许登录消息进行登录。

6、 一种实现网络支付的移动终端， 其特征在于， 包括：

选择模块， 用于根据用户输入的指令， 从多个网络支付系统中选择出 进行本次网络支付时所需网络支付系统；

发送模块， 用于向选择出的网络支付系统发送进行鉴权所需对应的数 字证书；

支付模块， 用于根据所述数字证书确定用户合法时， 登录到选择出的 网络支付系统， 进行网络支付操作。

7、 如权利要求 6所述的移动终端， 其特征在于， 所述支付模块， 还用 于在确定所述数字证书正确时， 通过网络向选择出的网络支付系统发送登 录请求， 接收选择出的网络支付系统发送的一串随机数后， 通过选择出的 网络支付系统所对应的密钥， 和选择出的网络支付系统所对应的加密算法 对接收的随机数进行加密运算， 得到第一字符串并发送给选择出的网络支 付系统， 根据选择出的网络支付系统发送的允许登录消息， 登录到选择出 的网络支付系统， 允许登录消息是选择出的网络支付系统通过自身所对应 的密钥， 和自身所对应的加密算法， 对随机数进行加密运算， 得到第二字 符串， 且比较第一字符串和第二字符串相同、 确定用户合法后发送的。

8、 如权利要求 6所述的移动终端， 其特征在于， 支付模块， 还用于通 过连接有线接口的方式或通过无线的方式进行网络支付操作。

9、 如权利要求 6所述的移动终端， 其特征在于， 还包括： 存储模块， 用于将数字证书通过数字基带存储在闪存。

10、 如权利要求 7所述的移动终端， 其特征在于， 支付模块， 还用于 通过数字基带将选择出的网络支付系统发送的允许登录消息存储在闪存 中， 从闪存中提取出允许登录消息进行登录。