專利名稱:一種網(wǎng)上支付的身份識別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)上支付的安全技術(shù)�����,特別涉及一種網(wǎng)上支付的身份識別方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)絡(luò)的迅速發(fā)展�,網(wǎng)上購物、網(wǎng)上商務(wù)交易越來越普及����,這些網(wǎng)絡(luò)貿(mào)易通常都是網(wǎng)上支付的。在進(jìn)行網(wǎng)上支付時(shí)�,一般買方用戶都是通過網(wǎng)上支付系統(tǒng)將自己帳戶上的資金劃轉(zhuǎn)到賣方的帳戶上。
基于安全的考慮�,在用戶資金劃轉(zhuǎn)之前,網(wǎng)上支付系統(tǒng)一般都會要求用戶對此次交易提供一個(gè)身份確認(rèn)信息��,這個(gè)身份確認(rèn)信息是用戶獨(dú)自擁有的�,用于對此次交易進(jìn)行確認(rèn)和資金劃撥認(rèn)可的數(shù)據(jù)。其目的就是防止未授權(quán)的惡意的帳戶資金劃撥�,保證用戶的資金安全。
當(dāng)網(wǎng)上支付涉及的資金金額較小的時(shí)候��,比如用戶下載手機(jī)鈴聲���、手機(jī)圖片等時(shí)����,一般是通過與手機(jī)捆綁在一起的一個(gè)手機(jī)密碼來實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)對用戶身份的識別����。由于在網(wǎng)上支付時(shí)這個(gè)密碼和手機(jī)的號碼都是要通過因特網(wǎng)傳遞的,所以其安全性不是很好��,只能在某些特定的情況下使用這種方法��。
當(dāng)網(wǎng)上支付涉及的資金金額可能比較大的時(shí)候���,比如網(wǎng)上購物等時(shí)�,目前主要有兩種身份識別的方法第一種方法用戶開通某項(xiàng)需要網(wǎng)上支付的服務(wù)的時(shí)候�����,網(wǎng)上支付系統(tǒng)要求用戶通過使用的計(jì)算機(jī)上的網(wǎng)上支付系統(tǒng)的客戶端軟件�����,下載一個(gè)特定的身份識別認(rèn)證密鑰�,或者網(wǎng)上支付系統(tǒng)服務(wù)方提供給用戶一個(gè)身份識別密鑰的載體,比如一張CF卡��、一張IC卡、或者一個(gè)密碼信封等���。用戶在進(jìn)行網(wǎng)上支付時(shí)���,用戶計(jì)算機(jī)上的網(wǎng)上支付系統(tǒng)的客戶端軟件使用這個(gè)密鑰或者從載體上獲得這個(gè)密鑰,根據(jù)非對稱密鑰算法�����,計(jì)算這次交易的用戶確認(rèn)簽名信息����,發(fā)送到網(wǎng)上支付系統(tǒng)主機(jī)上,主機(jī)通過將簽名信息發(fā)送給認(rèn)證中心(certificateauthority��,CA)進(jìn)行認(rèn)證�,確認(rèn)簽名有效后,進(jìn)行相應(yīng)的帳戶操作����。
這種方法要求用戶保存好自己的身份認(rèn)證密鑰及其載體,因?yàn)檫@個(gè)身份識別密鑰是在網(wǎng)上支付中每個(gè)用戶唯一的身份識別工具�,并且在網(wǎng)上支付系統(tǒng)中備案的。
如果這個(gè)身份認(rèn)證密鑰是存放在這臺計(jì)算機(jī)上的���,所以最好使用自己獨(dú)有的計(jì)算機(jī)�����,否則當(dāng)別人使用這臺計(jì)算機(jī)的時(shí)候就可能盜用這個(gè)密鑰����,造成用戶的損失��。當(dāng)用戶更換了計(jì)算機(jī)再進(jìn)行網(wǎng)上支付的時(shí)候�����,要么要將自己的身份識別密鑰拷貝的新的計(jì)算機(jī)上�,要么再從網(wǎng)絡(luò)上下載這個(gè)密鑰,當(dāng)這臺計(jì)算機(jī)不是用戶私用的時(shí)候(比如是網(wǎng)吧的一臺計(jì)算機(jī))�,交易結(jié)束后,用戶一定要記得將這條密鑰刪除�,否則可能造成資金損失。
如果這個(gè)密鑰是存放在載體上的��,用戶就要保護(hù)好這個(gè)載體��,不要隨便讓他人接觸到���,而且使用載體時(shí)一般會需要相關(guān)的硬件及其驅(qū)動(dòng)程序�,更換了計(jì)算機(jī)時(shí),需要重新安裝硬件及其驅(qū)動(dòng)程序��,會比較麻煩����。
因此,使用這種方法時(shí)��,用戶警惕性一定要高�����,無論是自己的計(jì)算機(jī)還是使用公用計(jì)算機(jī)時(shí)��,在聯(lián)網(wǎng)時(shí)���,注意病毒和黑客的攻擊��,而且要保護(hù)好自己的身份識別密鑰���。
第二種方法用戶開通需要網(wǎng)上支付的服務(wù)的時(shí)候,網(wǎng)上支付系統(tǒng)的服務(wù)方提供給用戶一個(gè)計(jì)算機(jī)身份識別密鑰模塊�����,這個(gè)模塊不但可以安全存放身份識別密鑰,而且可以使用這個(gè)密鑰��,根據(jù)特定的非對稱算法進(jìn)行加解密運(yùn)算���,現(xiàn)在常用的是USBKEY�����。
用戶在進(jìn)行網(wǎng)上支付時(shí),將自己的USBKEY插在計(jì)算機(jī)相應(yīng)的接口上���,計(jì)算機(jī)的網(wǎng)上支付客戶端程序與USBKEY進(jìn)行通訊���,將交易認(rèn)證數(shù)據(jù)發(fā)送給USBKEY,由USBKEY計(jì)算出交易確認(rèn)的簽名數(shù)據(jù)��,發(fā)送給網(wǎng)上支付系統(tǒng)主機(jī)��,通過CA中心認(rèn)證后�,進(jìn)行相應(yīng)的帳戶操作。
因此使用這種方法�,用戶要單獨(dú)保存好自己的USBKEY及其相應(yīng)的驅(qū)動(dòng)程序���,當(dāng)更換計(jì)算機(jī)時(shí),一般都需要重新安裝相應(yīng)的驅(qū)動(dòng)程序�����,而且需要重新下載網(wǎng)上支付系統(tǒng)的客戶端軟件����。而且每個(gè)USBKEY的成本都不低,對于交易量相對較少的用戶來說很不劃算��。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種網(wǎng)上支付的身份識別方法,以使用戶安全方便地進(jìn)行網(wǎng)上支付����。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種網(wǎng)上支付的身份識別方法���,該方法在用戶注冊網(wǎng)上支付服務(wù)時(shí)�,注冊用戶手機(jī)�,并將用戶用于網(wǎng)上支付的身份識別信息存入用戶手機(jī)���;網(wǎng)上支付時(shí)的身份識別過程包括以下步驟A、網(wǎng)上支付系統(tǒng)向用戶注冊的手機(jī)發(fā)送交易所需的認(rèn)證數(shù)據(jù)��;B�����、用戶手機(jī)收到所述認(rèn)證數(shù)據(jù)后����,使用保存的身份識別信息與該認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算,計(jì)算出交易的簽名數(shù)據(jù)�����;C����、將手機(jī)計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)�;D、網(wǎng)上支付系統(tǒng)對簽名數(shù)據(jù)進(jìn)行CA認(rèn)證����。
其中�����,所述注冊用戶手機(jī)的方法可以為網(wǎng)上支付系統(tǒng)記錄用戶的手機(jī)號碼�、用戶銀行帳戶�����,并給用戶分配一個(gè)網(wǎng)上支付的客戶號�����。
所述步驟A可以為網(wǎng)上支付系統(tǒng)通過手機(jī)短信向用戶注冊的手機(jī)發(fā)送交易所需的認(rèn)證數(shù)據(jù)���。
所述將身份識別信息存入用戶手機(jī)的方法可以為網(wǎng)上支付系統(tǒng)將身份識別信息下載到手機(jī)中�����,或?qū)⑸矸葑R別信息寫入到用戶手機(jī)的SIM卡中���。
所述身份識別信息可以包含身份識別密鑰和簽名數(shù)據(jù)算法。
所述身份識別密鑰存入手機(jī)的方法可以為網(wǎng)上支付系統(tǒng)的CA中心生成所有注冊用戶的身份識別密鑰對���,CA中心保存所有密鑰對中的公鑰���,網(wǎng)上支付系統(tǒng)將注冊用戶的私鑰作為身份識別密鑰存入用戶手機(jī)�。
所述將身份識別信息存入用戶手機(jī)的方法可以為網(wǎng)上支付系統(tǒng)將身份識別密鑰和簽名數(shù)據(jù)算法下載到手機(jī)中�;或?qū)⑸矸葑R別密鑰和簽名數(shù)據(jù)算法寫入到手機(jī)的SIM卡中;或?qū)⒑灻麛?shù)據(jù)算法下載到手機(jī)中���,將身份識別密鑰寫入到手機(jī)的SIM卡中�。
步驟B所述計(jì)算簽名數(shù)據(jù)的方法可以為用簽名數(shù)據(jù)算法和身份識別密鑰對認(rèn)證數(shù)據(jù)進(jìn)行加密計(jì)算�,得到的加密結(jié)果為簽名數(shù)據(jù)。
所述的簽名數(shù)據(jù)算法可以為RSA加密算法��。
所述交易所需的認(rèn)證數(shù)據(jù)可以包含交易的金額以及交易的日期時(shí)間��。
所述步驟C可以為手機(jī)通過短信將計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)����。
所述步驟C也可以為手機(jī)將簽名數(shù)據(jù)顯示出來�,用戶通過上網(wǎng)手機(jī)或上網(wǎng)計(jì)算機(jī)將計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)頁服務(wù)器,網(wǎng)頁服務(wù)器將簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)���。
所述步驟D可以為網(wǎng)上支付系統(tǒng)的主機(jī)根據(jù)用戶注冊信息���,將收到的簽名數(shù)據(jù)與認(rèn)證數(shù)據(jù)一起發(fā)送給CA中心進(jìn)行CA認(rèn)證���。
所述步驟C還可以為手機(jī)通過短信將計(jì)算出的一部分簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng),并將簽名數(shù)據(jù)另一部分顯示出來���,用戶通過上網(wǎng)手機(jī)或上網(wǎng)計(jì)算機(jī)將計(jì)算出的另一部分簽名數(shù)據(jù)發(fā)送給網(wǎng)頁服務(wù)器���,網(wǎng)頁服務(wù)器將簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)。
所述步驟D可以為網(wǎng)上支付系統(tǒng)的主機(jī)根據(jù)用戶注冊信息����,將收到的兩部分簽名數(shù)據(jù)合并后與認(rèn)證數(shù)據(jù)一起發(fā)送給CA中心進(jìn)行CA認(rèn)證。
所述步驟D具體可以為網(wǎng)上支付系統(tǒng)的主機(jī)根據(jù)用戶注冊信息����,將收到的簽名數(shù)據(jù)與認(rèn)證數(shù)據(jù)一起發(fā)送給CA中心;
CA中心用該用戶的公鑰對簽名數(shù)據(jù)進(jìn)行密�,判斷密出的認(rèn)證數(shù)據(jù)是否與發(fā)送給用戶手機(jī)的認(rèn)證數(shù)據(jù)一致,如果一致則認(rèn)證通過����,該用戶合法;否則該用戶不合法����。
該方法可以進(jìn)一步包括當(dāng)用戶的身份識別密鑰私鑰需要更新時(shí)��,CA中心生成新的公鑰私鑰對�,將新的私鑰使用原來的公鑰加密后����,通過網(wǎng)絡(luò)支付系統(tǒng)使用短信發(fā)送給用戶的手機(jī)。用戶的手機(jī)使用原來的私鑰密后將新的私鑰保存起來����,作為身份識別密鑰私鑰。
該方法還可以進(jìn)一步包括當(dāng)用戶手機(jī)中的簽名數(shù)據(jù)算法需要更新的時(shí)候���,網(wǎng)絡(luò)支付系統(tǒng)的主機(jī)將新的簽名數(shù)據(jù)算法程序通過短信方式發(fā)送給手機(jī)����,手機(jī)根據(jù)功能對簽名數(shù)據(jù)算法這部分代碼進(jìn)行更新����。
另外,該方法還可以進(jìn)一步包括在手機(jī)中設(shè)置壓編碼模塊����,在網(wǎng)上支付系統(tǒng)中設(shè)置壓編碼模塊;手機(jī)計(jì)算出簽名數(shù)據(jù)后����,用壓編碼模塊對簽名數(shù)據(jù)進(jìn)行壓;將壓后的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)����;網(wǎng)上支付系統(tǒng)收到壓后的簽名數(shù)據(jù)后先用壓編碼模塊進(jìn)行壓,再進(jìn)行CA認(rèn)證��。
該方法也可以在手機(jī)中設(shè)置壓編碼模塊�����,在上網(wǎng)計(jì)算機(jī)中設(shè)置壓編碼模塊�;手機(jī)計(jì)算出簽名數(shù)據(jù)后,用壓編碼模塊對簽名數(shù)據(jù)進(jìn)行壓���;將壓后的簽名數(shù)據(jù)輸入上網(wǎng)計(jì)算機(jī)���,上網(wǎng)計(jì)算機(jī)用壓編碼模塊將簽名數(shù)據(jù)進(jìn)行壓后,將簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)�。
由上述的技術(shù)方案可見,本發(fā)明的這種網(wǎng)上支付的身份識別方法��,利用手機(jī)存儲身份識別信息���;用戶手機(jī)在收到網(wǎng)上支付系統(tǒng)發(fā)送的認(rèn)證數(shù)據(jù)后����,使用保存的身份識別信息與該認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算,計(jì)算出交易的簽名數(shù)據(jù)�����;將手機(jī)計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)����;網(wǎng)上支付系統(tǒng)對簽名數(shù)據(jù)進(jìn)行CA認(rèn)證。這使得身份識別只和用戶手機(jī)緊密聯(lián)系���,對上網(wǎng)計(jì)算機(jī)沒有什么要求�����,不需要下載專用的客戶端軟件�����,更不需要使用專用的外加模塊���,因此本發(fā)明方法不僅降低了網(wǎng)上支付的成本,也不增加用戶進(jìn)行網(wǎng)上支付的風(fēng)險(xiǎn)��,簡單方便����,易于實(shí)現(xiàn),通用性和實(shí)用性都很強(qiáng)�����,便于普及�����。
圖1為應(yīng)用本發(fā)明身份識別方法的一較佳實(shí)施例的流程示意圖���。
具體實(shí)施例方式
為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下參照附圖并舉實(shí)施例����,對本發(fā)明進(jìn)一步詳細(xì)說明。
本發(fā)明的這種網(wǎng)上支付的身份識別方法����,結(jié)合了原有的手機(jī)和網(wǎng)上支付功能。利用手機(jī)存儲身份識別信息����;用戶手機(jī)在收到網(wǎng)上支付系統(tǒng)發(fā)送的認(rèn)證數(shù)據(jù)后,使用保存的身份識別信息與該認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算��,計(jì)算出交易的簽名數(shù)據(jù)����;將手機(jī)計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng);網(wǎng)上支付系統(tǒng)對簽名數(shù)據(jù)進(jìn)行CA認(rèn)證���。
本發(fā)明的關(guān)鍵在于�,利用手機(jī)存儲身份識別信息�����,由手機(jī)對認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算。
參見圖1�����,圖1為應(yīng)用本發(fā)明身份識別方法的一較佳實(shí)施例的流程示意圖���。本實(shí)施例是用戶通過上網(wǎng)計(jì)算機(jī)進(jìn)行的網(wǎng)上支付,其包括以下步驟步驟101��,CA中心生成身份識別公��、私密鑰對����,并保存所有的密鑰對中的公鑰。私鑰將準(zhǔn)備下載到各個(gè)用戶的手機(jī)中����。
利用公、私密鑰對進(jìn)行加密解密的方法是常用的加解密方法�。公鑰對數(shù)據(jù)進(jìn)行加密后,可以使用私鑰進(jìn)行解密�����,反之,使用私鑰對數(shù)據(jù)進(jìn)行加密后���,也可以用公鑰進(jìn)行解密����。但是加密和解密的算法是不同的�,也就是說使用公鑰對數(shù)據(jù)進(jìn)行加密的結(jié)果,與使用私鑰對數(shù)據(jù)加密的結(jié)果是不同的����。這樣就保證了加密方對加密數(shù)據(jù)的不可抵賴性。
步驟102�,用戶在注冊網(wǎng)上支付時(shí),網(wǎng)上支付服務(wù)商登記用戶的手機(jī)號碼���、用戶銀行帳戶并給用戶一個(gè)網(wǎng)上支付的客戶號���,在網(wǎng)上支付系統(tǒng)中注冊手機(jī),并向網(wǎng)上支付系統(tǒng)主機(jī)申請身份識別密鑰私鑰�。
步驟103,網(wǎng)上支付系統(tǒng)主機(jī)從CA中心獲取身份識別密鑰私鑰和加密算法���,這個(gè)加密算法就是用于生成簽名數(shù)據(jù)的簽名數(shù)據(jù)算法����,本實(shí)施例中是RSA加密算法,也可以是其他常用的非對稱密鑰算法��。
步驟104��,網(wǎng)上支付系統(tǒng)主機(jī)將身份識別密鑰私鑰和加密算法下載到用戶手機(jī)���。
執(zhí)行過步驟101~103后,用戶手機(jī)中就存儲了用于網(wǎng)上支付的包含身份識別密鑰和簽名數(shù)據(jù)算法的身份識別信息了����。
實(shí)際上,也可以將身份識別密鑰和簽名數(shù)據(jù)算法都寫入用戶手機(jī)的SIM卡中�����,也可以只將身份識別密鑰寫入用戶手機(jī)的SIM卡中�����。重寫SIM卡在現(xiàn)有技術(shù)中是可以實(shí)現(xiàn)的�����,只是處于安全的考慮,一般只有無線通信的運(yùn)營商對其進(jìn)行修改����。
用戶進(jìn)行網(wǎng)上購物,進(jìn)行網(wǎng)上支付時(shí)���,繼續(xù)執(zhí)行步驟105��。
步驟105����,用戶在上網(wǎng)計(jì)算機(jī)的網(wǎng)頁上確認(rèn)交易的金額以及交易的日期和時(shí)間并填入自己的客戶號�����。
步驟106��,上網(wǎng)計(jì)算機(jī)通過網(wǎng)頁所在的服務(wù)器將上述信息發(fā)送給網(wǎng)上支付系統(tǒng)的主機(jī)����。
步驟107,主機(jī)根據(jù)客戶號查到用戶的手機(jī)號碼��,通過一條特殊短信將本次交易的客戶號、交易金額以及交易的日期時(shí)間作為認(rèn)證數(shù)據(jù)發(fā)送給用戶的手機(jī)�。
步驟108~109,用戶的手機(jī)接收到這條短信后��,自動(dòng)使用用戶的身份識別密鑰�����,使用RSA加密算法��,將客戶號�、交易金額以及交易的日期時(shí)間加密,將加密結(jié)果也就是簽名數(shù)據(jù)的前八個(gè)字節(jié)顯示在手機(jī)屏幕上�����,并將簽名數(shù)據(jù)后面的數(shù)據(jù)通過短信發(fā)送回主機(jī)����。
步驟110�,用戶將手機(jī)顯示的簽名數(shù)據(jù)的前八個(gè)字節(jié),輸入上網(wǎng)計(jì)算機(jī)����,通過網(wǎng)頁所在的服務(wù)器將簽名數(shù)據(jù)的前八個(gè)字節(jié)發(fā)送給網(wǎng)上支付系統(tǒng)主機(jī)。
步驟111,網(wǎng)上支付系統(tǒng)主機(jī)將簽名數(shù)據(jù)的前八個(gè)字節(jié)和通過短信接收的部分簽名數(shù)據(jù)進(jìn)行合并��,然后將包含用戶的客戶號���、交易金額���、交易日期時(shí)間的認(rèn)證數(shù)據(jù)以及合并后交易的簽名數(shù)據(jù)發(fā)送給CA中心。
步驟112����,CA中心根據(jù)用戶的客戶號檢索出用戶的身份識別密鑰公鑰,用公鑰將交易的簽名進(jìn)行解密�,對比解密的結(jié)果和用于加密的數(shù)據(jù)用戶的客戶號、交易金額�����、交易時(shí)間是否一致����,得出認(rèn)證結(jié)果,如果一致則用戶合法�,否則不合法。
步驟113��,CA中心將認(rèn)證結(jié)果發(fā)送給網(wǎng)上支付系統(tǒng)主機(jī)。
步驟114��,網(wǎng)上支付系統(tǒng)主機(jī)判斷認(rèn)證結(jié)果���,如果認(rèn)證結(jié)果用戶合法�,則簽名是正確的����,根據(jù)用戶客戶號,查出用戶的銀行帳戶���,將相應(yīng)的金額劃撥到收款方帳戶上���。并將結(jié)果同時(shí)發(fā)送給網(wǎng)頁服務(wù)器,通過上網(wǎng)計(jì)算機(jī)顯示給用戶����,同時(shí)通過手機(jī)短信發(fā)送到用戶的手機(jī)上����,完成此次網(wǎng)上支付交易。
本實(shí)施例中��,為了提高簽名數(shù)據(jù)的安全性,將簽名數(shù)據(jù)分成了兩部分分別發(fā)送給網(wǎng)上支付系統(tǒng)主機(jī)����。實(shí)際應(yīng)用中,可以將全部簽名數(shù)據(jù)由上網(wǎng)計(jì)算機(jī)輸入����,通過網(wǎng)頁服務(wù)器發(fā)送給網(wǎng)上支付系統(tǒng)主機(jī);也可以將全部簽名數(shù)據(jù)都由手機(jī)通過短信發(fā)送給網(wǎng)上支付系統(tǒng)主機(jī)�。
另外,對認(rèn)證數(shù)據(jù)加密后生成的簽名數(shù)據(jù)�����,通常包括多個(gè)字節(jié)�����,每個(gè)字節(jié)由兩個(gè)十六進(jìn)制數(shù)(每個(gè)數(shù)由4bit組成)組成�,所以本實(shí)施例中顯示八個(gè)字節(jié)的數(shù)據(jù)需要有十六個(gè)0-F的數(shù)字,直接輸入這寫數(shù)字相對比較煩瑣�,而且簽名數(shù)據(jù)有時(shí)還不止這8個(gè)字節(jié)。
針對上述情況����,為了方便用戶的輸入���,本實(shí)施例還在手機(jī)中設(shè)置了壓縮編碼模塊,在網(wǎng)上支付系統(tǒng)中設(shè)置解壓縮編碼模塊�。手機(jī)計(jì)算出簽名數(shù)據(jù)后,用壓縮編碼模塊對簽名數(shù)據(jù)進(jìn)行壓縮����;將壓縮后的簽名數(shù)據(jù)顯示給用戶,并將壓縮后的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)���。網(wǎng)上支付系統(tǒng)收到壓縮后的簽名數(shù)據(jù)后先用解壓縮編碼模塊進(jìn)行解壓縮����,再進(jìn)行CA認(rèn)證����。
當(dāng)然,也可以直接將解壓縮編碼模塊設(shè)置在上網(wǎng)計(jì)算機(jī)中�。手機(jī)計(jì)算出簽名數(shù)據(jù)后,用壓縮編碼模塊對簽名數(shù)據(jù)進(jìn)行壓縮�。將壓縮后的簽名數(shù)據(jù)輸入上網(wǎng)計(jì)算機(jī),上網(wǎng)計(jì)算機(jī)用解壓縮編碼模塊將簽名數(shù)據(jù)進(jìn)行解壓縮后�,將簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)�。
這樣���,不論由誰來解壓縮,用戶將簽名數(shù)據(jù)輸入上網(wǎng)計(jì)算機(jī)時(shí)����,只需將壓縮后的簽名數(shù)據(jù)就可以了,方便了用戶使用��。
壓縮編碼和解壓縮編碼有很多成熟的算法��,本發(fā)明都適用�。這里只給出一種簡單的編碼方法例如用0-9,a-z�����,A-Z����,+,=��,這64個(gè)字符可以代表6個(gè)bit�����,0代表000000H,a代表001010H���,A代表100100H��,以次類推�,這樣原來的三個(gè)字節(jié)(6個(gè)數(shù)字)可以使用4個(gè)字符來代換��,比如87H65H43H(10000111�����,01100101��,01000011)就可以用xS13(100001�,110110,010101�,000011)。解壓縮時(shí)����,按照上述規(guī)律來實(shí)現(xiàn)即可。
本實(shí)施例是用戶通過上網(wǎng)計(jì)算機(jī)進(jìn)行的網(wǎng)上支付���。實(shí)際上����,手機(jī)本身就可以上網(wǎng)��,如果采用手機(jī)本身上網(wǎng)來實(shí)現(xiàn)�,那么上述實(shí)施例通過上網(wǎng)計(jì)算機(jī)輸入發(fā)送給網(wǎng)頁服務(wù)器的信息都可以通過手機(jī)本身來輸入,其他實(shí)現(xiàn)過程與上述實(shí)施例相同����,這里不再贅述。
從上述的過程可見���,手機(jī)中的身份識別密鑰私鑰和加密算法可以通過下載或?qū)慡IM卡的方式來實(shí)現(xiàn)的���,身份識別密鑰私鑰和加密算法是可以更新的。
當(dāng)用戶的身份識別密鑰私鑰需要更新時(shí)��,CA中心生成新的公鑰私鑰對�����,將新的私鑰使用原來的公鑰加密后�����,通過網(wǎng)絡(luò)支付系統(tǒng)主機(jī)使用短信發(fā)送給用戶的手機(jī)。用戶的手機(jī)使用原來的私鑰解密后將新的私鑰保存起來����,作為身份識別密鑰私鑰。
當(dāng)用戶手機(jī)中的加密算法需要更新的時(shí)候��,網(wǎng)絡(luò)支付系統(tǒng)的主機(jī)將新的加密算法程序通過短信方式發(fā)送給手機(jī)�,手機(jī)根據(jù)功能將加密算法這部分代碼進(jìn)行更新,從而實(shí)現(xiàn)加密算法的升級和更換�����。
由上述的實(shí)施例可見�����,本發(fā)明方法主要具有以下幾種優(yōu)點(diǎn)1���、系統(tǒng)改變不大����,易于實(shí)現(xiàn)只是在手機(jī)中利用手機(jī)現(xiàn)有資源增加一個(gè)新功能�����,在現(xiàn)今手機(jī)功能越來越強(qiáng)大時(shí),優(yōu)點(diǎn)尤為突出����,而且對現(xiàn)有的網(wǎng)上支付系統(tǒng)的主機(jī)改變很小。
2����、通用性強(qiáng)此項(xiàng)方法原則上適用于幾乎所有的身份認(rèn)證領(lǐng)域�����,尤其在金融領(lǐng)域具有優(yōu)越性��。
3�、實(shí)用性強(qiáng),便于普及只要會用手機(jī)���,就能實(shí)現(xiàn)網(wǎng)上支付�。
4�����、成本低不需要其他單獨(dú)的硬件產(chǎn)品,不需要網(wǎng)上支付的客戶端程序����,節(jié)約了大量的支持維護(hù)的人力和物力。
總之��,應(yīng)用本發(fā)明方法���,不僅降低了網(wǎng)上支付的成本���,也不增加用戶進(jìn)行網(wǎng)上支付的風(fēng)險(xiǎn),簡單方便����,便于普及。
權(quán)利要求
1.一種網(wǎng)上支付的身份識別方法���,其特征在于�����,該方法在用戶注冊網(wǎng)上支付服務(wù)時(shí)��,注冊用戶手機(jī)����,并將用戶用于網(wǎng)上支付的身份識別信息存入用戶手機(jī);網(wǎng)上支付時(shí)的身份識別過程包括以下步驟A�����、網(wǎng)上支付系統(tǒng)向用戶注冊的手機(jī)發(fā)送交易所需的認(rèn)證數(shù)據(jù)��;B�����、用戶手機(jī)收到所述認(rèn)證數(shù)據(jù)后�,使用保存的身份識別信息與該認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算����,計(jì)算出交易的簽名數(shù)據(jù);C�����、將手機(jī)計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)�����;D、網(wǎng)上支付系統(tǒng)對簽名數(shù)據(jù)進(jìn)行CA認(rèn)證���。
2.如權(quán)利要求1所述的方法�,其特征在于����,所述注冊用戶手機(jī)的方法為網(wǎng)上支付系統(tǒng)記錄用戶的手機(jī)號碼、用戶銀行帳戶����,并給用戶分配一個(gè)網(wǎng)上支付的客戶號。
3.如權(quán)利要求1所述的方法��,其特征在于�����,所述步驟A為網(wǎng)上支付系統(tǒng)通過手機(jī)短信向用戶注冊的手機(jī)發(fā)送交易所需的認(rèn)證數(shù)據(jù)����。
4.如權(quán)利要求1所述的方法,其特征在于���,所述將身份識別信息存入用戶手機(jī)的方法為網(wǎng)上支付系統(tǒng)將身份識別信息下載到手機(jī)中�,或?qū)⑸矸葑R別信息寫入到用戶手機(jī)的SIM卡中。
5.如權(quán)利要求1所述的方法��,其特征在于���,所述身份識別信息包含身份識別密鑰和簽名數(shù)據(jù)算法����。
6.如權(quán)利要求5所述的方法���,其特征在于���,所述身份識別密鑰存入手機(jī)的方法為網(wǎng)上支付系統(tǒng)的CA中心生成所有注冊用戶的身份識別密鑰對,CA中心保存所有密鑰對中的公鑰���,網(wǎng)上支付系統(tǒng)將注冊用戶的私鑰作為身份識別密鑰存入用戶手機(jī)。
7.如權(quán)利要求5或6所述的方法���,其特征在于�,所述將身份識別信息存入用戶手機(jī)的方法為網(wǎng)上支付系統(tǒng)將身份識別密鑰和簽名數(shù)據(jù)算法下載到手機(jī)中���;或?qū)⑸矸葑R別密鑰和簽名數(shù)據(jù)算法寫入到手機(jī)的SIM卡中���;或?qū)⒑灻麛?shù)據(jù)算法下載到手機(jī)中��,將身份識別密鑰寫入到手機(jī)的SIM卡中��。
8.如權(quán)利要求6所述的方法�,其特征在于�����,步驟B所述計(jì)算簽名數(shù)據(jù)的方法為用簽名數(shù)據(jù)算法和身份識別密鑰對認(rèn)證數(shù)據(jù)進(jìn)行加密計(jì)算�����,得到的加密結(jié)果為簽名數(shù)據(jù)��。
9.如權(quán)利要求8所述的方法�,其特征在于所述的簽名數(shù)據(jù)算法為RSA加密算法。
10.如權(quán)利要求1����、3或8所述的方法,其特征在于���,所述交易所需的認(rèn)證數(shù)據(jù)包含交易的金額以及交易的日期時(shí)間�����。
11.如權(quán)利要求1所述的方法����,其特征在于,所述步驟C為手機(jī)通過短信將計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)�����。
12.如權(quán)利要求1所述的方法��,其特征在于���,所述步驟C為手機(jī)將簽名數(shù)據(jù)顯示出來���,用戶通過上網(wǎng)手機(jī)或上網(wǎng)計(jì)算機(jī)將計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)頁服務(wù)器,網(wǎng)頁服務(wù)器將簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)�����。
13.如權(quán)利要求12所述的方法����,其特征在于,所述步驟D為網(wǎng)上支付系統(tǒng)的主機(jī)根據(jù)用戶注冊信息����,將收到的簽名數(shù)據(jù)與認(rèn)證數(shù)據(jù)一起發(fā)送給CA中心進(jìn)行CA認(rèn)證。
14.如權(quán)利要求1所述的方法���,其特征在于�����,所述步驟C為手機(jī)通過短信將計(jì)算出的一部分簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)����,并將簽名數(shù)據(jù)另一部分顯示出來�����,用戶通過上網(wǎng)手機(jī)或上網(wǎng)計(jì)算機(jī)將計(jì)算出的另一部分簽名數(shù)據(jù)發(fā)送給網(wǎng)頁服務(wù)器�����,網(wǎng)頁服務(wù)器將簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)��。
15.如權(quán)利要求14所述的方法,其特征在于����,所述步驟D為網(wǎng)上支付系統(tǒng)的主機(jī)根據(jù)用戶注冊信息,將收到的兩部分簽名數(shù)據(jù)合并后與認(rèn)證數(shù)據(jù)一起發(fā)送給CA中心進(jìn)行CA認(rèn)證��。
16.如權(quán)利要求8所述的方法�����,其特征在于��,所述步驟D為網(wǎng)上支付系統(tǒng)的主機(jī)根據(jù)用戶注冊信息�����,將收到的簽名數(shù)據(jù)與認(rèn)證數(shù)據(jù)一起發(fā)送給CA中心�;CA中心用該用戶的公鑰對簽名數(shù)據(jù)進(jìn)行解密,判斷解密出的認(rèn)證數(shù)據(jù)是否與發(fā)送給用戶手機(jī)的認(rèn)證數(shù)據(jù)一致���,如果一致則認(rèn)證通過����,該用戶合法�����;否則該用戶不合法���。
17.如權(quán)利要求8所述的方法���,其特征在于,該方法進(jìn)一步包括當(dāng)用戶的身份識別密鑰私鑰需要更新時(shí)��,CA中心生成新的公鑰私鑰對��,將新的私鑰使用原來的公鑰加密后����,通過網(wǎng)絡(luò)支付系統(tǒng)使用短信發(fā)送給用戶的手機(jī)。用戶的手機(jī)使用原來的私鑰解密后將新的私鑰保存起來�,作為身份識別密鑰私鑰。
18.如權(quán)利要求8所述的方法�����,其特征在于����,該方法進(jìn)一步包括當(dāng)用戶手機(jī)中的簽名數(shù)據(jù)算法需要更新的時(shí)候����,網(wǎng)絡(luò)支付系統(tǒng)的主機(jī)將新的簽名數(shù)據(jù)算法程序通過短信方式發(fā)送給手機(jī)����,手機(jī)根據(jù)功能對簽名數(shù)據(jù)算法這部分代碼進(jìn)行更新。
19.如權(quán)利要求1所述的方法�,其特征在于,該方法進(jìn)一步包括在手機(jī)中設(shè)置壓縮編碼模塊���,在網(wǎng)上支付系統(tǒng)中設(shè)置解壓縮編碼模塊���;手機(jī)計(jì)算出簽名數(shù)據(jù)后,用壓縮編碼模塊對簽名數(shù)據(jù)進(jìn)行壓縮�����;將壓縮后的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)���;網(wǎng)上支付系統(tǒng)收到壓縮后的簽名數(shù)據(jù)后先用解壓縮編碼模塊進(jìn)行解壓縮����,再進(jìn)行CA認(rèn)證�����。
20.如權(quán)利要求1所述的方法,其特征在于��,該方法進(jìn)一步包括在手機(jī)中設(shè)置壓縮編碼模塊���,在上網(wǎng)計(jì)算機(jī)中設(shè)置解壓縮編碼模塊;手機(jī)計(jì)算出簽名數(shù)據(jù)后���,用壓縮編碼模塊對簽名數(shù)據(jù)進(jìn)行壓縮��;將壓縮后的簽名數(shù)據(jù)輸入上網(wǎng)計(jì)算機(jī)���,上網(wǎng)計(jì)算機(jī)用解壓縮編碼模塊將簽名數(shù)據(jù)進(jìn)行解壓縮后,將簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)���。
全文摘要
本發(fā)明公開了一種網(wǎng)上支付的身份識別方法�,該方法在用戶注冊網(wǎng)上支付服務(wù)時(shí)��,注冊用戶手機(jī)��,并將用戶用于網(wǎng)上支付的身份識別信息存入用戶手機(jī)���;網(wǎng)上支付時(shí)的身份識別過程包括A.網(wǎng)上支付系統(tǒng)向用戶注冊的手機(jī)發(fā)送交易所需的認(rèn)證數(shù)據(jù)����;B.用戶手機(jī)收到所述認(rèn)證數(shù)據(jù)后,使用保存的身份識別信息與該認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算�,計(jì)算出交易的簽名數(shù)據(jù);C.將手機(jī)計(jì)算出的簽名數(shù)據(jù)發(fā)送給網(wǎng)上支付系統(tǒng)��;D.網(wǎng)上支付系統(tǒng)對簽名數(shù)據(jù)進(jìn)行CA認(rèn)證���。本發(fā)明方法不僅降低了網(wǎng)上支付的成本���,也不增加用戶進(jìn)行網(wǎng)上支付的風(fēng)險(xiǎn),簡單方便���,易于實(shí)現(xiàn)��,通用性和實(shí)用性都很強(qiáng)����,便于普及���。
文檔編號G06Q20/00GK1734486SQ20041005818
公開日2006年2月15日 申請日期2004年8月13日 優(yōu)先權(quán)日2004年8月13日
發(fā)明者李東聲 申請人:李東聲