專利名稱:基于支付確認(rèn)終端和數(shù)字證書實(shí)現(xiàn)安全支付的方法和裝置的制作方法
基于支付確認(rèn)終端和數(shù)字證書實(shí)現(xiàn)安全支付的方法和裝置
所屬技術(shù)領(lǐng)域本發(fā)明屬于電子支付安全領(lǐng)域,涉及用戶通過(guò)手機(jī)/電腦等終端發(fā)起的互聯(lián)網(wǎng)支付��、手機(jī)支付���、ATM提款和轉(zhuǎn)賬�、收銀臺(tái)支付等各種方式的支付操作時(shí)�,通過(guò)獨(dú)立的支付確認(rèn) 終端對(duì)電子支付請(qǐng)求進(jìn)行確認(rèn),支付確認(rèn)終端采用數(shù)字證書和數(shù)字簽名技術(shù)對(duì)支付請(qǐng)求進(jìn) 行確認(rèn)�����,并通過(guò)移動(dòng)通信網(wǎng)絡(luò)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)連接,是一種實(shí)現(xiàn)安全電子支付和 交易的方法和裝置��。
技術(shù)背景目前���,隨著電子和通信技術(shù)的發(fā)展��,電子支付在全球都取得了巨大的發(fā)展����。雖然電 子支付類業(yè)務(wù)/應(yīng)用在全球都保持了一個(gè)良好的發(fā)展態(tài)勢(shì)���,但由于支付終端���,網(wǎng)絡(luò)通信環(huán) 境等各環(huán)節(jié)的不安全因素以及電子交易的敏感性,電子支付各交易環(huán)節(jié)仍面臨巨大的安全 隱患��,嚴(yán)重的影響了電子支付業(yè)務(wù)/應(yīng)用的開展��。因此在支付過(guò)程中嚴(yán)格保證交易過(guò)程及 交易信息的安全是十分必要的��。當(dāng)前各種安全技術(shù)的發(fā)展���、安全基礎(chǔ)設(shè)施的完善以及硬件制作技術(shù)的進(jìn)步為支付 應(yīng)用安全方法的建立提供了可能��,相關(guān)內(nèi)容包括PKI技術(shù)的發(fā)展����,CA基礎(chǔ)設(shè)施的完善、安全 芯片技術(shù)的進(jìn)步����、以及硬件集成技術(shù)的成熟等。發(fā)明目的本發(fā)明的目的是為了解決上述電子支付/電子付費(fèi)的安全問(wèn)題����,本發(fā)明提出了一 種“基于獨(dú)立支付確認(rèn)終端和數(shù)字證書技術(shù)實(shí)現(xiàn)安全電子支付”的方法和裝置����,在信用卡、 儲(chǔ)值卡���、移動(dòng)電話等的用戶用戶����,在使用上述物品賬號(hào)支付時(shí)��,必須通過(guò)本發(fā)明中提出的專 用安全裝置確認(rèn),方可生效���。從而��,可以保證在上述物品被非法盜用時(shí)����,盜用人在沒(méi)有獲得 對(duì)應(yīng)的安全裝置時(shí)���,無(wú)法使用其完成非法支付操作����。使用戶使用電子支付業(yè)務(wù)的風(fēng)險(xiǎn)降到 最小�,保證交易各方利益不受損害,有效遏制電子支付過(guò)程中的黑客攻擊��。
發(fā)明內(nèi)容本發(fā)明基于現(xiàn)代通信技術(shù)��、安全芯片技術(shù)以及數(shù)字簽名技術(shù)的發(fā)展�。本說(shuō)明書將使用任意電子設(shè)備(可以為電腦、手機(jī)��、ATM����、柜臺(tái)收款機(jī))��,通過(guò)固網(wǎng) 或移動(dòng)通信網(wǎng)絡(luò)發(fā)起的付費(fèi)行為通稱為電子支付行為����,相關(guān)服務(wù)稱為電子支付服務(wù)(包括 互聯(lián)網(wǎng)支付�����、手機(jī)支付����、ATM提款和轉(zhuǎn)賬、收銀臺(tái)支付等各種支付方式)���。電子支付服務(wù)可以 是銀行賬戶或第三方資金賬戶的扣費(fèi)類服務(wù)���,也可以進(jìn)一步推廣到對(duì)賬戶的所有操作及管 理服務(wù)���。本發(fā)明的系統(tǒng)設(shè)備由支付請(qǐng)求終端裝置(1)���、支付系統(tǒng)裝置(2)���、支付確認(rèn)后臺(tái)服 務(wù)系統(tǒng)裝置(3)、獨(dú)立的支付確認(rèn)終端裝置(4)四部分組成�����,支付請(qǐng)求終端裝置可以為電 腦�、手機(jī)、ATM�、柜臺(tái)收款機(jī)等,支付系統(tǒng)裝置可以是銀行支付系統(tǒng)�、第三方支付商系統(tǒng)、電信 運(yùn)營(yíng)商小額支付系統(tǒng)���、具有儲(chǔ)值和支付功能的會(huì)員服務(wù)系統(tǒng)等��;支付請(qǐng)求終端裝置與支付 系統(tǒng)裝置之間��、支付系統(tǒng)裝置與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置之間采用互聯(lián)網(wǎng)�����、無(wú)線網(wǎng)����、專線等電信網(wǎng)絡(luò)連接,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置與支付確認(rèn)終端裝置之間采用移動(dòng)通信網(wǎng)絡(luò)和其它電信網(wǎng)絡(luò)連接���;在支付系統(tǒng)裝置�����、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置�、支付確認(rèn)終端裝置均 安裝有數(shù)字證書����,并采用數(shù)字證書技術(shù)實(shí)現(xiàn)身份認(rèn)證和支付的確認(rèn);支付請(qǐng)求終端裝置與 支付系統(tǒng)裝置之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進(jìn)行身份認(rèn)證�。具體系統(tǒng)設(shè)備 為支付請(qǐng)求終端裝置(1)電子支付行為通過(guò)電腦、手機(jī)����、ATM、柜臺(tái)收款機(jī)等電子設(shè)備發(fā)起�����,也可以由為電話 提供服務(wù)機(jī)構(gòu)的支付請(qǐng)求設(shè)備或某些系統(tǒng)發(fā)起��,本說(shuō)明書中將電子支付行為發(fā)起的電子設(shè) 備和系統(tǒng)統(tǒng)稱為支付請(qǐng)求終端裝置���。支付請(qǐng)求終端裝置(1)包括有通信裝置(Ia)����,通信裝置(Ia)負(fù)責(zé)與支付系統(tǒng)裝置
(2)通信���,收發(fā)信息����;當(dāng)進(jìn)行電子支付時(shí)�,通過(guò)通信裝置(Ia)將支付請(qǐng)求信息傳輸?shù)接脩暨x 定的支付系統(tǒng)裝置(2)中,等待接受支付響應(yīng)���;支付系統(tǒng)裝置(2)本說(shuō)明書中將提供電子支付過(guò)程中�����,提供扣費(fèi)等相關(guān)服務(wù)的系統(tǒng)統(tǒng)稱為支付系統(tǒng) 裝置����,可以是銀行支付系統(tǒng)���、第三方支付商系統(tǒng)���、電信運(yùn)營(yíng)商小額支付系統(tǒng)���、具有儲(chǔ)值和支 付功能的會(huì)員服務(wù)系統(tǒng)等。支付系統(tǒng)裝置(2)包括有通訊裝置(2a)��、個(gè)人資金賬戶(2b)和支付系統(tǒng)證書 (2c)��;通訊裝置(2a)負(fù)責(zé)與支付請(qǐng)求終端裝置(1)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)通 信����;個(gè)人資金賬戶(2b)提供對(duì)用戶的賬戶資金查詢、資金鎖定以及扣費(fèi)等功能�;支付系統(tǒng) 證書(2c)用于實(shí)現(xiàn)系統(tǒng)簽名,保證信息安全�;在發(fā)生電子支付時(shí),支付系統(tǒng)裝置(2)向支付 確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)發(fā)送帶本系統(tǒng)簽名的支付確認(rèn)請(qǐng)求���,等待接受支付確認(rèn)響應(yīng)�;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)本說(shuō)明書中將接受支付系統(tǒng)裝置請(qǐng)求�����,向電子支付用戶發(fā)送支付確認(rèn)信息并接收 用戶支付確認(rèn)結(jié)果的系統(tǒng)統(tǒng)稱為支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置。支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)具有用戶管理功能��、支付確認(rèn)終端管理功能����、數(shù)字證 書簽名/驗(yàn)簽運(yùn)算功能等�,同時(shí)維護(hù)用戶ID與支付確認(rèn)終端ID和移動(dòng)通信接入號(hào)碼的對(duì) 應(yīng)綁定關(guān)系表,能夠同時(shí)為多家支付系統(tǒng)提供服務(wù)�����,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)包括有通 訊裝置(3a)�、個(gè)人資料庫(kù)(3b)、支付系統(tǒng)資料庫(kù)(3c)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(3d)�����; 通訊裝置(3a)負(fù)責(zé)與支付系統(tǒng)裝置(2)和支付確認(rèn)終端裝置(4)通信�����;個(gè)人資料庫(kù)(3b)記 錄了用戶與支付系統(tǒng)賬戶以及支付確認(rèn)終端的所屬關(guān)系�,用于支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置
(3)根據(jù)從支付系統(tǒng)裝置(2)收到的支付請(qǐng)求信息中的支付系統(tǒng)賬戶查找用戶使用的支付 確認(rèn)終端裝置信息;支付系統(tǒng)資料庫(kù)(3c)記錄了所有可使用支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置 (3)服務(wù)的合法的支付系統(tǒng)裝置(2)���,通過(guò)其驗(yàn)證發(fā)起支付確認(rèn)請(qǐng)求的支付系統(tǒng)裝置(2)的 合法性�;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(3d)用于實(shí)現(xiàn)系統(tǒng)簽名,保證消息安全�����;在發(fā)生電子 支付時(shí)��,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)向?qū)?yīng)的支付確認(rèn)終端裝置(4)發(fā)送帶本系統(tǒng)簽 名以及對(duì)應(yīng)支付系統(tǒng)簽名的支付確認(rèn)請(qǐng)求���,等待支付確認(rèn)終端裝置(4)返回的確認(rèn)結(jié)果��;支付確認(rèn)終端裝置(4)本發(fā)明中��,電子支付用戶的支付確認(rèn)行為通過(guò)本發(fā)明中設(shè)計(jì)的專用安全終端發(fā) 起��,本說(shuō)明書中將電子支付確認(rèn)行為發(fā)起的專用安全終端稱為支付確認(rèn)終端裝置����。支付確認(rèn)終端裝置(4)與支付請(qǐng)求終端裝置獨(dú)立��,雙方可以采用不同的通信方式或不同的通信通 道與各自對(duì)應(yīng)的系統(tǒng)連接�;支付確認(rèn)終端裝置和支付請(qǐng)求終端裝置也可以設(shè)計(jì)在同一硬件 載體上(如與手機(jī)合一的終端),但必須保證二個(gè)終端的系統(tǒng)是完全獨(dú)立的�����,不能從一個(gè)系 統(tǒng)侵入另一個(gè)系統(tǒng)。支付確認(rèn)終端裝置(4)具有以下功能數(shù)字證書存儲(chǔ)�����、簽名/驗(yàn)簽密碼運(yùn)算����、通過(guò)移動(dòng)通信網(wǎng)實(shí)現(xiàn)數(shù)據(jù)通信�、信息顯示功能、確認(rèn)按鍵功能����,可以與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)進(jìn) 行通信等,包括有用戶的個(gè)人證書(4a)���、支付系統(tǒng)證書(4b)���、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書 (4c)、通信裝置(4d)����、信息提示裝置(4e)����、信息顯示裝置(4f)以及信息輸入裝置(4g)����;用 戶的個(gè)人證書(4a)用于實(shí)現(xiàn)用戶簽名,保證信息安全����;支付系統(tǒng)證書(4b)用于驗(yàn)證支付系 統(tǒng)裝置(2)簽名;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(4c)用于驗(yàn)證支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置 (3)簽名���;通信裝置(4d)負(fù)責(zé)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)通訊�,接受支付確認(rèn)通知��, 并返回確認(rèn)結(jié)果����;信息提示裝置(4e)負(fù)責(zé)通過(guò)聲音、震動(dòng)���、指示燈等方式提示用戶�����,收到確 認(rèn)信息�;信息顯示裝置(4f)負(fù)責(zé)顯示支付信息,供用戶查看�����;信息輸入裝置(4g)供用戶提 供輸入支付確認(rèn)信息�,向支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)提交確認(rèn)結(jié)果本發(fā)明方法包括如下步驟a.用戶使用安全支付服務(wù)之前,需先向支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)進(jìn)行業(yè) 務(wù)登記和注冊(cè)��,支付系統(tǒng)需登記用戶ID���、用戶資金賬號(hào)、支付確認(rèn)終端設(shè)備ID等信息��;支付 確認(rèn)后臺(tái)服務(wù)系統(tǒng)需登記用戶支付確認(rèn)終端的移動(dòng)通信接入號(hào)碼�����、用戶ID(或用戶名)�����、用 戶ID證書�����、支付確認(rèn)終端設(shè)備ID、支付確認(rèn)終端設(shè)備證書等信息��,并將這些信息進(jìn)行捆綁�����;b.支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)需預(yù)先安裝各自的服務(wù)器數(shù)字證書�;c.用戶通過(guò)支付請(qǐng)求終端(1)發(fā)起電子支付服務(wù)請(qǐng)求時(shí),支付請(qǐng)求終端(1)通過(guò) 通信網(wǎng)絡(luò)將用戶支付請(qǐng)求信息發(fā)送給對(duì)應(yīng)的支付系統(tǒng)(2)���;d.支付系統(tǒng)(2)使用本系統(tǒng)數(shù)字證書對(duì)交易信息簽名后���,通過(guò)通信網(wǎng)絡(luò)將帶本系 統(tǒng)簽名的用戶交易信息發(fā)送給支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3),委托其向用戶持有的支付確認(rèn) 終端裝置(4)發(fā)送支付確認(rèn)請(qǐng)求����;e.支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)驗(yàn)證電子支付系統(tǒng)(2)簽名的有效性,對(duì)待確認(rèn)交 易信息進(jìn)行簽名�,并查找與該用戶關(guān)聯(lián)的支付確認(rèn)終端(4)移動(dòng)通信號(hào)碼或設(shè)備ID,依據(jù) 該通信號(hào)碼�,通過(guò)移動(dòng)通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)向用戶支付確認(rèn)終端(4)發(fā)送包含支付系 統(tǒng)(2)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)簽名的支付確認(rèn)請(qǐng)求,支付確認(rèn)請(qǐng)求可以通過(guò)密文或 明文方式發(fā)送;f.支付確認(rèn)終端(4)驗(yàn)證電子支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)的簽名����,提示用 戶收到支付確認(rèn)信息;g.用戶通過(guò)支付確認(rèn)終端(4)信息屏幕查看收到的支付確認(rèn)信息�����,用戶核對(duì)無(wú)誤 后���,通過(guò)支付確認(rèn)終端(4)的按鈕進(jìn)行支付確認(rèn)����;h.支付確認(rèn)終端(4)調(diào)用用戶數(shù)字證書對(duì)用戶支付確認(rèn)結(jié)果信息進(jìn)行簽名����,并通 過(guò)移動(dòng)通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)將包含用戶簽名的支付確認(rèn)結(jié)果信息返回支付確認(rèn)后臺(tái) 服務(wù)系統(tǒng)(3)��,該確認(rèn)結(jié)果信息可以通過(guò)密文或明文傳送����;i.支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)收到用戶確認(rèn)結(jié)果后,驗(yàn)證用戶簽名����,驗(yàn)證通過(guò)后 使用本系統(tǒng)證書對(duì)確認(rèn)結(jié)果簽名��,并將包含本系統(tǒng)簽名和用戶簽名的確認(rèn)結(jié)果發(fā)給電子支付系統(tǒng)⑵�����;j.電子支付系統(tǒng)(2)驗(yàn)證支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)簽名有效性��,根據(jù)用戶支付 確認(rèn)結(jié)果為用戶提供支付或其它后續(xù)服務(wù)��。在整個(gè)支付過(guò)程中����,采用數(shù)字證書技術(shù)��,實(shí)現(xiàn)支付系統(tǒng)裝置���、支付確認(rèn)后臺(tái)裝置以 及用戶(通過(guò)支付確認(rèn)終端裝置代表)之間的身份識(shí)別和信息傳遞安全��,并通過(guò)保留交易 各方簽名的方式建立有效的電子交易憑證機(jī)制�����。使用數(shù)字證書技術(shù)實(shí)現(xiàn)安全保障的前提是 支付系統(tǒng)裝置�、支付確認(rèn)后臺(tái)裝置以及支付確認(rèn)終端裝置都預(yù)先存儲(chǔ)或安裝了數(shù)字證書。 這個(gè)數(shù)字證書可以是支付確后臺(tái)裝置發(fā)放和管理的��,也可以是行業(yè)�、地方等第三方CA系統(tǒng) 管理和發(fā)放的通過(guò)上述方法可有效保證用戶和相關(guān)交易各方利益,有效防止電子支付賬戶盜用 等商業(yè)罪案行為的進(jìn)一步發(fā)生���。
下面通過(guò)附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明附圖1是本發(fā)明方法的流程圖�。附圖2是本發(fā)明系統(tǒng)的方框圖����。附圖3是支付確認(rèn)終端裝置的功能構(gòu)成圖。附圖4是支付確認(rèn)終端裝置的操作界面示意圖�。附圖1、是本發(fā)明方法的流程圖�����。參看附圖1����,其流程說(shuō)明本發(fā)明方法的執(zhí)行步驟����。本發(fā)明方法執(zhí)行的前提描述如下a.用戶使用安全支付服務(wù)之前,需先向支付系統(tǒng)裝置和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝 置進(jìn)行業(yè)務(wù)登記和注冊(cè),支付系統(tǒng)需登記用戶的用戶ID���、用戶資金賬號(hào)�、支付確認(rèn)終端設(shè)備 ID等信息��;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)需登記用戶的用戶支付確認(rèn)終端的移動(dòng)通信接入號(hào)碼����、 用戶ID(或用戶名)、用戶ID證書����、支付確認(rèn)終端設(shè)備ID、支付確認(rèn)終端設(shè)備證書等信息�����, 并將這些信息進(jìn)行捆綁��;b.支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)需預(yù)先安裝各自的服務(wù)器數(shù)字證書���。本發(fā)明方法執(zhí)行流程描述如下當(dāng)電子支付行為發(fā)生時(shí)�����,通過(guò)支付請(qǐng)求終端裝置向支付系統(tǒng)裝置發(fā)起支付請(qǐng)求����, 此支付系統(tǒng)裝置通過(guò)電話線或有線電纜等有線方式將交易信息及用戶信息發(fā)送到支付確 認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置,支付確認(rèn)后臺(tái)裝置通過(guò)發(fā)射無(wú)線信方式將正在進(jìn)行的支付信息發(fā)送 給用戶在后臺(tái)登記的獨(dú)立的支付確認(rèn)終端裝置上��。用戶利用攜帶的支付確認(rèn)終端裝置查看 接收到的電子支付信息�����,并可以通過(guò)支付確認(rèn)終端裝置立即或延時(shí)做出確認(rèn)行為��。用戶通 過(guò)支付確認(rèn)終端裝置發(fā)起的支付確認(rèn)信息將通過(guò)無(wú)線信號(hào)方式發(fā)送到支付確認(rèn)后臺(tái)裝置����, 由支付確認(rèn)后臺(tái)裝置將用戶的支付確認(rèn)結(jié)果發(fā)送到支付系統(tǒng)裝置,如用戶未使用支付確認(rèn) 終端裝置發(fā)起確認(rèn)行為時(shí)�,本次電子支付行為同樣視為無(wú)效。附圖2���、是本發(fā)明系統(tǒng)的方框圖����。參看附圖2�,本發(fā)明的設(shè)備系統(tǒng)包括支付請(qǐng)求終端裝置(1)、支付系統(tǒng)裝置(2)��、支 付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)�、支付確認(rèn)終端裝置(4)四部分,其中
支付請(qǐng)求終端裝置(1)如前所述���,需具備的基本裝置包含通訊裝置(Ia)��,具備向 支付系統(tǒng)裝置(2)發(fā)送支付請(qǐng)求的能力��。支付系統(tǒng)裝置(2)包含通訊裝置(2a)��、個(gè)人資金賬戶(2b)和支付系統(tǒng)證書(2c)��。 具備處理用戶電子支付請(qǐng)求���,執(zhí)行扣款以及向支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)發(fā)送支付確 認(rèn)請(qǐng)求的能力。支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)包含通訊裝置(3a)�����、個(gè)人資料庫(kù)(3b)���、支付系統(tǒng) 資料庫(kù)(3c)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(3d)��。具備處理支付系統(tǒng)裝置(2)的支付確認(rèn) 請(qǐng)求��,向指定支付伴侶發(fā)送確認(rèn)消息���,接收確認(rèn)結(jié)果的能力�。支付確認(rèn)終端裝置(4)包含用戶的個(gè)人證書(4a)����、支付系統(tǒng)證書(4b)、支付確認(rèn) 后臺(tái)服務(wù)系統(tǒng)證書(4c)����、通信裝置(4d)、信息提示裝置(4e)����、信息顯示裝置(4f)以及信息 輸入裝置(4g)。具備接收支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)發(fā)來(lái)的支付確認(rèn)請(qǐng)求�,向用戶顯 示支付確認(rèn)信息,獲取用戶確認(rèn)結(jié)果并返回給支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)的能力����。附圖3、是支付確認(rèn)終端裝置的功能構(gòu)成圖。參看附圖3��,是本發(fā)明支付確認(rèn)終端裝置的功能構(gòu)成圖���。支付確認(rèn)終 端裝置的功能 構(gòu)成應(yīng)該至少包含通信裝置(4d)、信息提示裝置(4e)�����、信息顯示裝置(4f)��、信息輸入裝置 (4g)以及數(shù)字證書裝置(4h)�,支付確認(rèn)終端裝置的功能不僅限于本圖。通信裝置(4d)負(fù)責(zé)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置的通信功能����。信息提示裝置(4e)負(fù)責(zé)通過(guò)聲音、震動(dòng)�����、指示燈等方式提示用戶���,收到確認(rèn)信息���。信息顯示裝置(4f)負(fù)責(zé)顯示支付信息����,供用戶查看��。信息輸入裝置(4g)供用戶提供輸入支付確認(rèn)結(jié)果信息�,通過(guò)通信裝置(2)向支付 確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置提交確認(rèn)結(jié)果。數(shù)字證書裝置(4h)負(fù)責(zé)用戶個(gè)人證書的申請(qǐng)���、下載和本地存儲(chǔ)�,支付系統(tǒng)證書以 及支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置的本地存儲(chǔ)以及對(duì)三類證書的使用�����。附圖4�����、是支付確認(rèn)終端裝置的操作界面示意圖參看附圖4����,是本發(fā)明支付確認(rèn)終端裝置的示意圖。支付確認(rèn)終端裝置應(yīng)該至少包 括“顯示屏幕區(qū)”(1)和“按鍵區(qū)”(2)兩個(gè)區(qū)域����。本圖僅為支付確認(rèn)終端裝置操作界面的 示意圖�,支付確認(rèn)終端裝置的操作界面設(shè)計(jì)不僅限于本圖�。“顯示屏幕區(qū)”(1)為文字顯示區(qū)域���,可顯示支付確認(rèn)信息以及支付確認(rèn)過(guò)程相關(guān) 的輸入信息��、結(jié)果通知信息等,還可以利用本區(qū)域的信息展現(xiàn)功能���,實(shí)現(xiàn)廣告促銷等信息推 送�����?!鞍存I區(qū)”(2)需具備編輯數(shù)字或字母����,觸發(fā)接收和拒絕交易的處理功能。按鍵區(qū) 編輯的內(nèi)容應(yīng)該在“顯示屏幕”顯示��?�!案綀D4”示例中a.可通過(guò)“功能鍵”控制文本數(shù)據(jù)或支付確認(rèn)付/拒絕消息發(fā)送等功能;b. “上下左右”按鈕控制文本輸入時(shí)的字母選擇功能�����;c. “確認(rèn)”鍵完成文本操作或支付確認(rèn)/拒絕操作時(shí)�,確定完成操作的按鍵。d. “取消”鍵刪除所輸入的數(shù)字或字母或取消操作時(shí)�����,使用的按鍵����。實(shí)施方式1、基于獨(dú)立支付確認(rèn)終端和數(shù)字證書技術(shù)實(shí)現(xiàn)安全電子支付的方法實(shí)施例本發(fā)明有關(guān)“基于獨(dú)立支付確認(rèn)終端和數(shù)字證書技術(shù)實(shí)現(xiàn)安全電子支付的方法”實(shí)施時(shí)����,建立多支付系統(tǒng)共用的支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置是本一種較好的實(shí)施方式,因 為此方式下��,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置可對(duì)外提供統(tǒng)一的服務(wù)��,可有效降低建設(shè)成本����,提 升本發(fā)明方法和裝置的通用性�����。實(shí)施過(guò)程包括a.搭建共用的支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)�����,該系統(tǒng)具有證書使用能力�,可提供用戶資 料管理�、支付系統(tǒng)裝置管理和專用的支付確認(rèn)終端裝置管理功能,并具備處理支付系統(tǒng)支 付確認(rèn)請(qǐng)求�,為用戶的支付確認(rèn)終端下發(fā)確認(rèn)通知,獲取并處理確認(rèn)結(jié)果的能力��,系統(tǒng)使用 之前需預(yù)先申請(qǐng)安裝證書����;b.支付系統(tǒng)在支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)登記系統(tǒng)信息����,并按照支付確認(rèn)后臺(tái)服務(wù)系 統(tǒng)要求對(duì)本系統(tǒng)進(jìn)行改造,具有證書使用能力�,支持與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置的通信 和支付確認(rèn)處理功能,系統(tǒng)使用之前需預(yù)先申請(qǐng)安裝證書����;c.在使用服務(wù)之前�����,用戶申領(lǐng)支付確認(rèn)終端�,并在支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)登記系 統(tǒng)登記申領(lǐng)關(guān)系���,如用戶希望開通某支付系統(tǒng)的本發(fā)明相關(guān)確認(rèn)服務(wù)時(shí)�,需向支付系統(tǒng)提 交業(yè)務(wù)開通申請(qǐng)��,由支付系統(tǒng)保存申請(qǐng)人的支付系統(tǒng)賬戶與其使用的支付確認(rèn)終端裝置的 對(duì)應(yīng)關(guān)系��,或由支付系統(tǒng)通知支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)保存申請(qǐng)人的支付系統(tǒng)賬戶與其使用 的支付確認(rèn)終端裝置的對(duì)應(yīng)關(guān)系�,用戶在使用服務(wù)之前需預(yù)先在支付確認(rèn)終端上通過(guò)預(yù)置 或下載等方式安裝數(shù)字證書。上述三方使用的證書�����,可以是第三方CA簽發(fā)的證書,也可以是行業(yè)或企業(yè)CA簽發(fā) 的證書,也可以通過(guò)在支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)實(shí)現(xiàn)證書簽發(fā)功能實(shí)現(xiàn)證書發(fā)放�����。上述事實(shí)過(guò)程完成后�,用戶即可通過(guò)相應(yīng)支付系統(tǒng)使用本發(fā)明服務(wù)。下面以用戶 在柜臺(tái)收款機(jī)消費(fèi)為示例說(shuō)明����。當(dāng)用戶使用某銀行的信用卡等非現(xiàn)金方式消費(fèi)時(shí),如用戶已申請(qǐng)了支付確認(rèn)終端 裝置����,對(duì)應(yīng)銀行系統(tǒng)支持本發(fā)明方法,且用戶支付確認(rèn)終端裝置�����,對(duì)應(yīng)銀行系統(tǒng)和支付確認(rèn) 后臺(tái)服務(wù)系統(tǒng)已安裝或存儲(chǔ)了數(shù)字證書����。此時(shí),在用戶在在柜臺(tái)收款機(jī)消費(fèi)時(shí)����,柜臺(tái)收款機(jī) 將用戶的扣款信息發(fā)送到對(duì)應(yīng)銀行系統(tǒng)�;銀行系統(tǒng)扣費(fèi)前,將相關(guān)信息組織并用本系統(tǒng)證 書簽名后����,發(fā)給對(duì)應(yīng)支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)��,委托其進(jìn)行支付確認(rèn)����;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng) 根據(jù)收到的信息查找到對(duì)應(yīng)用戶支付確認(rèn)終端裝置信息���,并對(duì)支付信息做系統(tǒng)簽名后���,將 包含銀行系統(tǒng)簽名和本系統(tǒng)簽名的支付確認(rèn)信息發(fā)送到用戶支付確認(rèn)終端裝置;支付確認(rèn) 終端裝置完成信息驗(yàn)證后��,提示用戶收到支付確認(rèn)信息�;用戶查看支付確認(rèn)信息無(wú)誤,通過(guò) 支付確認(rèn)終端裝置進(jìn)行支付確認(rèn)��;支付確認(rèn)終端裝置對(duì)支付確認(rèn)信息簽名后�����,發(fā)送給支付 確認(rèn)后臺(tái)服務(wù)系統(tǒng)�;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)根據(jù)用戶的支付確認(rèn)結(jié)果向?qū)?yīng)銀行系統(tǒng)返回 用戶確認(rèn)結(jié)果;銀行系統(tǒng)根據(jù)用戶確認(rèn)結(jié)果執(zhí)行或拒絕執(zhí)行扣費(fèi)����,并將扣費(fèi)結(jié)果返回給柜 臺(tái)收款機(jī)�����。支付權(quán)利人只有同時(shí)使用信用卡和支付確認(rèn)終端裝置才能完成消費(fèi)操作����,保證 了支付安全�����,同時(shí)由于采用基于數(shù)字證書技術(shù)的簽名機(jī)制��,可以通過(guò)保留交易各方簽名建 立憑證機(jī)制����,實(shí)現(xiàn)交易方抵賴,達(dá)到確保支付交易安全的目的�����。2�、整體支付確認(rèn)裝置實(shí)施例本發(fā)明整體支付確認(rèn)裝置�,如前所述由支付請(qǐng)求終端裝置(1)、支付系統(tǒng)裝置(2)�、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)��、獨(dú)立的支付確認(rèn)終端裝置(4)四部分組成�,實(shí)施時(shí)需 實(shí)現(xiàn)如下特征
如前所述支付請(qǐng)求終端裝置(1)可以為電腦�����、手機(jī)�����、ATM�、柜臺(tái)收款機(jī),也可以為電話提供服務(wù)機(jī)構(gòu)的支付請(qǐng)求設(shè)備���,或需要使用支付服務(wù)的業(yè)務(wù)系統(tǒng)���,包含通信裝置(Ia)。通 信裝置(Ia)負(fù)責(zé)與支付系統(tǒng)裝置(2)通信���,收發(fā)信息��。當(dāng)進(jìn)行電子支付時(shí)�����,通過(guò)通信裝置 (Ia)將支付請(qǐng)求信息傳輸?shù)接脩暨x定的支付系統(tǒng)裝置(2)中�,等待接受支付響應(yīng);支付系統(tǒng)裝置(2)可以是銀行支付系統(tǒng)���、第三方支付商系統(tǒng)����、電信運(yùn)營(yíng)商小額支 付系統(tǒng)���、具有儲(chǔ)值和支付功能的會(huì)員服務(wù)系統(tǒng)等���,包含通訊裝置(2a)、個(gè)人資金賬戶(2b) 和支付系統(tǒng)證書(2c)��。通訊裝置(2a)負(fù)責(zé)與支付請(qǐng)求終端裝置(1)和支付確認(rèn)后臺(tái)服務(wù) 系統(tǒng)裝置(3)通信�;個(gè)人資金賬戶(2b)提供對(duì)用戶的賬戶資金查詢、資金鎖定以及扣費(fèi)等 功能����;支付系統(tǒng)證書(2c)用于實(shí)現(xiàn)系統(tǒng)簽名,保證信息安全���。在發(fā)生電子支付時(shí)��,支付系統(tǒng) 裝置(2)向支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)發(fā)送帶本系統(tǒng)簽名的支付確認(rèn)請(qǐng)求���,等待接受 支付確認(rèn)響應(yīng);支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)包含通訊裝置(3a)��、個(gè)人資料庫(kù)(3b)����、支付系統(tǒng) 資料庫(kù)(3c)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(3d)。通訊裝置(3a)負(fù)責(zé)與支付系統(tǒng)裝置(2) 和支付確認(rèn)終端裝置(4)通信����;個(gè)人資料庫(kù)(3b)記錄了用戶與支付系統(tǒng)賬戶以及支付確 認(rèn)終端的所屬關(guān)系,用于支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)根據(jù)從支付系統(tǒng)裝置(2)收到的 支付請(qǐng)求信息中的支付系統(tǒng)賬戶查找用戶使用的支付確認(rèn)終端裝置信息�����;支付系統(tǒng)資料庫(kù) (3c)記錄了所有可使用支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)服務(wù)的合法的支付系統(tǒng)裝置(2)��, 通過(guò)其驗(yàn)證發(fā)起支付確認(rèn)請(qǐng)求的支付系統(tǒng)裝置(2)的合法性��;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書 (3d)用于實(shí)現(xiàn)系統(tǒng)簽名�����,保證消息安全。在發(fā)生電子支付時(shí)���,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置 (3)向?qū)?yīng)的支付確認(rèn)終端裝置(4)發(fā)送帶本系統(tǒng)簽名以及對(duì)應(yīng)支付系統(tǒng)簽名的支付確認(rèn) 請(qǐng)求,等待支付確認(rèn)終端裝置(4)返回的確認(rèn)結(jié)果�;支付確認(rèn)終端裝置(4)包含用戶的個(gè)人證書(4a)、支付系統(tǒng)證書(4b)�����、支付確認(rèn) 后臺(tái)服務(wù)系統(tǒng)證書(4c)���、通信裝置(4d)�����、信息提示裝置(4e)�����、信息顯示裝置(4f)以及信息 輸入裝置(4g)����。用戶的個(gè)人證書(4a)用于實(shí)現(xiàn)用戶簽名,保證信息安全��;支付系統(tǒng)證書 (4b)用于驗(yàn)證支付系統(tǒng)裝置(2)簽名�;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(4c)用于驗(yàn)證支付確 認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)簽名;通信裝置(4d)負(fù)責(zé)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)通 訊��,接受支付確認(rèn)通知�����,并返回確認(rèn)結(jié)果��;信息提示裝置(4e)負(fù)責(zé)通過(guò)聲音��、震動(dòng)���、指示燈 等方式提示用戶,收到確認(rèn)信息���;信息顯示裝置(4f)負(fù)責(zé)顯示支付信息���,供用戶查看;信息 輸入裝置(4g)供用戶提供輸入支付確認(rèn)結(jié)果信息��,通過(guò)通信裝置(4d)向支付確認(rèn)后臺(tái)服 務(wù)系統(tǒng)裝置(3)提交確認(rèn)結(jié)果。典型實(shí)施場(chǎng)景描述如下a.支付請(qǐng)求終端裝置為電腦���,支付確認(rèn)終端裝置為無(wú)線移動(dòng)終端����,支付請(qǐng)求終端 裝置與支付系統(tǒng)裝置之間通過(guò)互聯(lián)網(wǎng)方式互聯(lián)�,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置與支付確認(rèn)終 端裝置之間通過(guò)無(wú)線方式連接;b.支付請(qǐng)求終端裝置為手機(jī)�����,支付確認(rèn)終端裝置為無(wú)線移動(dòng)終端�����,支付請(qǐng)求終端 裝置與支付系統(tǒng)裝置之間通過(guò)移動(dòng)通信網(wǎng)方式互聯(lián)��,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置與支付確 認(rèn)終端裝置之間通過(guò)無(wú)線方式連接�����;c.支付請(qǐng)求終端裝置為柜臺(tái)收費(fèi)系統(tǒng)��,支付確認(rèn)終端裝置為無(wú)線移動(dòng)終端�,支付 請(qǐng)求終端裝置與支付系統(tǒng)裝置之間通過(guò)互聯(lián)網(wǎng)方式互聯(lián)��,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置與支付確認(rèn)終端裝置之間通過(guò)無(wú)線方式連接�;d.支付請(qǐng)求終端裝置為ATM設(shè)備����,支付確認(rèn)終端裝置為無(wú)線移動(dòng)終端,支付請(qǐng)求 終端裝置與支付系統(tǒng)裝置之間通過(guò)專項(xiàng)方式互聯(lián)���,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置與支付確認(rèn) 終端裝置之間通過(guò)無(wú)線方式連接��;3、獨(dú)立安全確認(rèn)終端裝置實(shí)施例本發(fā)明的獨(dú)立安全確認(rèn)終端裝置�,如前所述功能構(gòu)成應(yīng)該至少包含通信裝置 (4d)、信息提示裝置(4e)�、信息顯示裝置(4f)、信息輸入裝置(4g)以及數(shù)字證書裝置(4h)�����, 支付確認(rèn)終端裝置的功能不僅限于上述功能��,其中a.通信裝置(4d)負(fù)責(zé)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置的通信功能�。b.信息提示裝置(4e)負(fù)責(zé)通過(guò)聲音、震動(dòng)���、指示燈等方式提示用戶���,收到確認(rèn)信 肩����、οc.信息顯示裝置(4f)負(fù)責(zé)顯示支付信息��,供用戶查看�����。d.信息輸入裝置(4g)供用戶提供輸入支付確認(rèn)結(jié)果信息�����,通過(guò)通信裝置(2)向支 付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置提交確認(rèn)結(jié)果�����。e.數(shù)字證書裝置(4h)負(fù)責(zé)用戶個(gè)人證書的申請(qǐng)�����、下載和本地存儲(chǔ)���,支付系統(tǒng)證書 以及支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置的本地存儲(chǔ)以及對(duì)三類證書的使用����。獨(dú)立安全確認(rèn)終端裝置可采用“建立專用的安全確認(rèn)終端”和“建立與手機(jī)等移動(dòng) 終端合一的終端”兩種實(shí)施方式,分別描述如下方式一建立專用的安全確認(rèn)終端單獨(dú)研發(fā)一款具備上述功能的專用安全確認(rèn)終端��,作為安全確認(rèn)終端裝置�����。當(dāng)用 戶發(fā)生支付行為時(shí)����,其支付裝置就會(huì)接收到支付確認(rèn)通知�����,用戶可以使用該裝置完成支付 確認(rèn)過(guò)程�。方式二 建立與手機(jī)等移動(dòng)終端合一的終端在現(xiàn)有手機(jī)等移動(dòng)終端中擴(kuò)展安全確認(rèn)終端裝置的相關(guān)模塊,作為安全確認(rèn)終端 裝置使用��。終端設(shè)計(jì)上須保證二類終端系統(tǒng)完全獨(dú)立���,切對(duì)外通信時(shí)采用彼此獨(dú)立的通訊 模塊�����。當(dāng)用戶發(fā)生支付行為時(shí)�����,可以使用手機(jī)等移動(dòng)終端原有的系統(tǒng)和通信方式發(fā)起支付�; 進(jìn)行支付確認(rèn)時(shí),使用擴(kuò)展的支付確認(rèn)模塊(系統(tǒng))通過(guò)與手機(jī)等移動(dòng)終端原有通信通道 獨(dú)立的通信通道進(jìn)行確認(rèn)����,完成支付確認(rèn)過(guò)程。
權(quán)利要求
基于獨(dú)立支付確認(rèn)終端和數(shù)字證書技術(shù)實(shí)現(xiàn)安全電子支付的方法�����,其特征在于所述系統(tǒng)包括支付請(qǐng)求終端裝置(1)���、支付系統(tǒng)裝置(2)�����、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)�����、獨(dú)立的支付確認(rèn)終端裝置(4)四部分組成����;支付請(qǐng)求終端裝置可以是電腦、手機(jī)�����、ATM����、柜臺(tái)收款機(jī)、專用支付終端等�����,支付系統(tǒng)裝置可以是銀行支付系統(tǒng)�����、第三方支付商系統(tǒng)�����、電信運(yùn)營(yíng)商小額支付系統(tǒng)����、具有儲(chǔ)值和支付功能的會(huì)員服務(wù)系統(tǒng)等;支付請(qǐng)求終端與支付系統(tǒng)之間��、支付系統(tǒng)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)之間采用互聯(lián)網(wǎng)��、無(wú)線網(wǎng)���、專線等電信網(wǎng)絡(luò)連接����,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)與支付確認(rèn)終端之間采用移動(dòng)通信網(wǎng)絡(luò)和其它電信網(wǎng)絡(luò)連接�����;在支付系統(tǒng)����、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)、支付確認(rèn)終端均安裝有數(shù)字證書�����,并采用數(shù)字證書技術(shù)實(shí)現(xiàn)身份認(rèn)證和支付的確認(rèn);支付請(qǐng)求終端與支付系統(tǒng)之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進(jìn)行身份認(rèn)證����,該系統(tǒng)和方法適用于互聯(lián)網(wǎng)支付、手機(jī)支付���、ATM提款和轉(zhuǎn)賬��、收銀臺(tái)支付等各種支付方式����,用戶賬戶包括信用卡���、借記卡���、儲(chǔ)值卡、電子賬號(hào)等各種賬戶系統(tǒng)��;該方法包括如下實(shí)現(xiàn)步驟a�����、用戶使用安全支付服務(wù)之前����,需先向支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)登記和注冊(cè),支付系統(tǒng)需登記用戶ID��、用戶資金賬號(hào)���、支付確認(rèn)終端設(shè)備ID等信息��;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)需登記用戶支付確認(rèn)終端的移動(dòng)通信接入號(hào)碼�����、用戶ID(或用戶名)�、用戶ID證書��、支付確認(rèn)終端設(shè)備ID��、支付確認(rèn)終端設(shè)備證書等信息����,并將這些信息進(jìn)行捆綁;b����、支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)需預(yù)先安裝各自的服務(wù)器數(shù)字證書�;c����、用戶通過(guò)支付請(qǐng)求終端(1)發(fā)起電子支付服務(wù)請(qǐng)求時(shí),支付請(qǐng)求終端(1)通過(guò)通信網(wǎng)絡(luò)將用戶支付請(qǐng)求信息發(fā)送給對(duì)應(yīng)的支付系統(tǒng)(2)���;d��、支付系統(tǒng)(2)使用本系統(tǒng)數(shù)字證書對(duì)交易信息簽名后�,通過(guò)通信網(wǎng)絡(luò)將帶本系統(tǒng)簽名的用戶交易信息發(fā)送給支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)�,委托其向用戶持有的支付確認(rèn)終端裝置(4)發(fā)送支付確認(rèn)請(qǐng)求;e��、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)驗(yàn)證電子支付系統(tǒng)(2)簽名的有效性��,對(duì)待確認(rèn)交易信息進(jìn)行簽名�,并查找與該用戶關(guān)聯(lián)的支付確認(rèn)終端(4)移動(dòng)通信號(hào)碼或設(shè)備ID,依據(jù)該通信號(hào)碼���,通過(guò)移動(dòng)通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)向用戶支付確認(rèn)終端(4)發(fā)送包含支付系統(tǒng)(2)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)簽名的支付確認(rèn)請(qǐng)求��,支付確認(rèn)請(qǐng)求可以通過(guò)密文或明文方式發(fā)送����;f、支付確認(rèn)終端(4)驗(yàn)證電子支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)的簽名�����,提示用戶收到支付確認(rèn)信息�;g���、用戶通過(guò)支付確認(rèn)終端(4)信息屏幕查看收到的支付確認(rèn)信息���,用戶核對(duì)無(wú)誤后,通過(guò)支付確認(rèn)終端(4)的按鈕進(jìn)行支付確認(rèn)�����;h����、支付確認(rèn)終端(4)調(diào)用用戶數(shù)字證書對(duì)用戶支付確認(rèn)結(jié)果信息進(jìn)行簽名,并通過(guò)移動(dòng)通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)將包含用戶簽名的支付確認(rèn)結(jié)果信息返回支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)��,該確認(rèn)結(jié)果信息可以通過(guò)密文或明文傳送�����;i、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)收到用戶確認(rèn)結(jié)果后����,驗(yàn)證用戶簽名,驗(yàn)證通過(guò)后使用本系統(tǒng)證書對(duì)確認(rèn)結(jié)果簽名�,并將包含本系統(tǒng)簽名和用戶簽名的確認(rèn)結(jié)果發(fā)給電子支付系統(tǒng)(2);j�、電子支付系統(tǒng)(2)驗(yàn)證支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)簽名有效性,根據(jù)用戶支付確認(rèn)結(jié)果為用戶提供支付或其它后續(xù)服務(wù)��。
2.如權(quán)利要求1所述��,該方法特征是���,所述支付請(qǐng)求終端裝置(1)可以為電腦����、手機(jī)��、 ATM���、柜臺(tái)收款機(jī)�、專用支付終端等,也可以是通過(guò)電話提供服務(wù)機(jī)構(gòu)的支付請(qǐng)求設(shè)備���。
3.如權(quán)利要求1所述���,該方法特征是,支付系統(tǒng)裝置(2)可以是銀行支付系統(tǒng)�����、第三方 支付商系統(tǒng)���、電信運(yùn)營(yíng)商小額支付系統(tǒng)、具有儲(chǔ)值和支付功能的會(huì)員服務(wù)系統(tǒng)等�。
4.如權(quán)利要求1所述,該方法特征是����,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)具有用戶管理功能、 支付確認(rèn)終端管理功能�����、數(shù)字證書簽名/驗(yàn)簽運(yùn)算功能等�����,同時(shí)維護(hù)用戶ID與支付確認(rèn)終 端ID和移動(dòng)通信接入號(hào)碼的對(duì)應(yīng)綁定關(guān)系表,能夠同時(shí)為多家支付系統(tǒng)提供服務(wù)��。
5.如權(quán)利要求1所述�,該方法特征是,所述支付確認(rèn)終端裝置(4)是收發(fā)支付確認(rèn)信息 的專用裝置���,具有以下功能密碼運(yùn)算�����、密鑰存儲(chǔ)�����、數(shù)字證書存儲(chǔ)��、數(shù)字簽名和驗(yàn)證簽名�、移 動(dòng)通信模塊����、通過(guò)移動(dòng)通信網(wǎng)實(shí)現(xiàn)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)的數(shù)據(jù)通信、信息顯示功 能�����、確認(rèn)按鍵功能等。
6.如權(quán)利要求1所述�,該方法特征是,支付確認(rèn)終端(4)與支付請(qǐng)求終端(1)獨(dú)立��,雙 方可以采用不同的通信方式或不同的通信通道與各自對(duì)應(yīng)的系統(tǒng)連接����;支付確認(rèn)終端(4) 和支付請(qǐng)求終端(1)也可以設(shè)計(jì)在同一硬件載體上(如與手機(jī)合一的終端),但必須保證二 個(gè)終端的系統(tǒng)是獨(dú)立的�,不能從一個(gè)系統(tǒng)侵入另一個(gè)系統(tǒng)。
7.如權(quán)利要求1所述����,該方法特征是����,支付系統(tǒng)(2)、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)��、支付 確認(rèn)終端(4)均安裝有數(shù)字證書��,三者采用數(shù)字證書技術(shù)實(shí)現(xiàn)身份認(rèn)證和支付的確認(rèn)���;支 付請(qǐng)求終端(1)與支付系統(tǒng)(2)之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進(jìn)行身份認(rèn) 證���。
8.基于獨(dú)立支付確認(rèn)終端和數(shù)字證書技術(shù)實(shí)現(xiàn)安全電子支付的裝置��,其特征在于所 述裝置包括支付請(qǐng)求終端裝置(1)����、支付系統(tǒng)裝置(2)����、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)、 獨(dú)立的支付確認(rèn)終端裝置(4)四部分組成�����;支付請(qǐng)求終端裝置可以是電腦����、手機(jī)、ATM�、柜臺(tái) 收款機(jī)、專用支付終端等����,支付系統(tǒng)裝置可以是銀行支付系統(tǒng)���、第三方支付商系統(tǒng)、電信運(yùn) 營(yíng)商小額支付系統(tǒng)���、具有儲(chǔ)值和支付功能的會(huì)員服務(wù)系統(tǒng)等�����;支付請(qǐng)求終端裝置與支付系 統(tǒng)裝置之間����、支付系統(tǒng)裝置與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置之間采用互聯(lián)網(wǎng)�、無(wú)線網(wǎng)、專線等 電信網(wǎng)絡(luò)連接��,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置與支付確認(rèn)終端裝置之間采用移動(dòng)通信網(wǎng)絡(luò)和 其它電信網(wǎng)絡(luò)連接�;在支付系統(tǒng)裝置����、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置、支付確認(rèn)終端裝置均安 裝有數(shù)字證書����,并采用數(shù)字證書技術(shù)實(shí)現(xiàn)身份認(rèn)證和支付的確認(rèn)�����;支付請(qǐng)求終端裝置與支 付系統(tǒng)裝置之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進(jìn)行身份認(rèn)證�;該系統(tǒng)和方法適用 于互聯(lián)網(wǎng)支付����、手機(jī)支付、ATM提款和轉(zhuǎn)賬��、收銀臺(tái)支付等各種支付方式���,用戶賬戶包括信用 卡����、借記卡�、儲(chǔ)值卡、電子賬號(hào)等各種賬戶系統(tǒng)��;該方法包括如下實(shí)現(xiàn)步驟a��、用戶使用安全支付服務(wù)之前�����,需先向支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)登 記和注冊(cè),支付系統(tǒng)需登記用戶ID�、用戶資金賬號(hào)、支付確認(rèn)終端設(shè)備ID等信息���;支付確認(rèn) 后臺(tái)服務(wù)系統(tǒng)需登記用戶支付確認(rèn)終端的移動(dòng)通信接入號(hào)碼����、用戶ID(或用戶名)���、用戶證 書��、支付確認(rèn)終端設(shè)備ID��、支付確認(rèn)終端設(shè)備證書等信息���,并將這些信息進(jìn)行捆綁;b����、支付系統(tǒng)裝置(2)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)需預(yù)先安裝各自的服務(wù)器數(shù)字 證書�;c、用戶通過(guò)支付請(qǐng)求終端(1)發(fā)起電子支付服務(wù)請(qǐng)求時(shí)�����,支付請(qǐng)求終端(1)通過(guò)通信 網(wǎng)絡(luò)將用戶支付請(qǐng)求信息發(fā)送給對(duì)應(yīng)的支付系統(tǒng)(2);d�����、支付系統(tǒng)(2)使用本系統(tǒng)數(shù)字證書對(duì)交易信息簽名后���,通過(guò)通信網(wǎng)絡(luò)將帶本系統(tǒng)簽 名的用戶交易信息發(fā)送給支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)����,委托其向用戶持有的支付確認(rèn)終端 裝置(4)發(fā)送支付確認(rèn)請(qǐng)求�����;e����、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)驗(yàn)證電子支付系統(tǒng)(2)簽名的有效性,對(duì)待確認(rèn)交易 信息進(jìn)行簽名�����,并查找與該用戶關(guān)聯(lián)的支付確認(rèn)終端(4)移動(dòng)通信號(hào)碼或設(shè)備ID��,依據(jù)該 通信號(hào)碼,通過(guò)移動(dòng)通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)向用戶支付確認(rèn)終端(4)發(fā)送包含支付系統(tǒng) (2)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)簽名的支付確認(rèn)請(qǐng)求�����,支付確認(rèn)請(qǐng)求可以通過(guò)密文或明 文方式發(fā)送����;f、支付確認(rèn)終端(4)驗(yàn)證電子支付系統(tǒng)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)的簽名�,提示用戶收 到支付確認(rèn)信息;g��、用戶通過(guò)支付確認(rèn)終端(4)信息屏幕查看收到的支付確認(rèn)信息�����,用戶核對(duì)無(wú)誤后����, 通過(guò)支付確認(rèn)終端的按鈕進(jìn)行支付確認(rèn);h���、支付確認(rèn)終端(4)調(diào)用自己的的數(shù)字證書對(duì)用戶支付確認(rèn)結(jié)果信息進(jìn)行簽名�,并通 過(guò)移動(dòng)通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)將包含用戶簽名的支付確認(rèn)結(jié)果信息返回支付確認(rèn)后臺(tái) 服務(wù)系統(tǒng)(3),該確認(rèn)結(jié)果信息可以通過(guò)密文或明文傳送�����;i�����、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)收到用戶確認(rèn)結(jié)果后�����,驗(yàn)證用戶簽名��,驗(yàn)證通過(guò)后使用 本系統(tǒng)證書對(duì)確認(rèn)結(jié)果簽名���,并將包含本系統(tǒng)簽名和用戶簽名的確認(rèn)結(jié)果發(fā)給電子支付系 統(tǒng)⑵;j�����、電子支付系統(tǒng)(2)驗(yàn)證支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)簽名有效性��,根據(jù)用戶支付確認(rèn) 結(jié)果為用戶提供支付或其它后續(xù)服務(wù)�。
9.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是,所述支付請(qǐng)求終端裝置(1)可以為電腦�、 手機(jī)、ATM����、柜臺(tái)收款機(jī)、專用支付終端等��,也可以是通過(guò)電話提供服務(wù)機(jī)構(gòu)的支付請(qǐng)求設(shè) 備����,支付請(qǐng)求終端裝置(1)包括有通信裝置(Ia),通信裝置(Ia)負(fù)責(zé)與支付系統(tǒng)裝置(2) 通信��,收發(fā)信息���;當(dāng)進(jìn)行電子支付時(shí)�����,通過(guò)通信裝置(Ia)將支付請(qǐng)求信息傳輸?shù)接脩暨x定 的支付系統(tǒng)裝置(2)中��,等待接受支付響應(yīng)��。
10.如權(quán)利要求8所述���,該系統(tǒng)裝置的特征是���,支付系統(tǒng)裝置(2)可以是銀行支付系統(tǒng)、 第三方支付商系統(tǒng)��、電信運(yùn)營(yíng)商小額支付系統(tǒng)��、具有儲(chǔ)值和支付功能的會(huì)員服務(wù)系統(tǒng)等�,支 付系統(tǒng)裝置(2)包括有通訊裝置(2a)�、個(gè)人資金賬戶(2b)和支付系統(tǒng)證書(2c);通訊裝置 (2a)負(fù)責(zé)與支付請(qǐng)求終端裝置(1)和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)通信����;個(gè)人資金賬戶 (2b)提供對(duì)用戶的賬戶資金查詢、資金鎖定以及扣費(fèi)等功能����;支付系統(tǒng)證書(2c)用于實(shí)現(xiàn) 系統(tǒng)簽名,保證信息安全�����;在發(fā)生電子支付時(shí)�����,支付系統(tǒng)裝置(2)向支付確認(rèn)后臺(tái)服務(wù)系統(tǒng) 裝置(3)發(fā)送帶本系統(tǒng)簽名的支付確認(rèn)請(qǐng)求,等待接受支付確認(rèn)響應(yīng)����。
11.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是�����,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)具有用戶管 理功能��、支付確認(rèn)終端管理功能���、數(shù)字證書簽名/驗(yàn)簽運(yùn)算功能等�����,同時(shí)維護(hù)用戶ID與支付 確認(rèn)終端ID和移動(dòng)通信接入號(hào)碼的對(duì)應(yīng)綁定關(guān)系表���,能夠同時(shí)為多家支付系統(tǒng)提供服務(wù), 支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)(3)包括有通訊裝置(3a)���、個(gè)人資料庫(kù)(3b)�����、支付系統(tǒng)資料庫(kù)(3c) 和支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(3d)�;通訊裝置(3a)負(fù)責(zé)與支付系統(tǒng)裝置(2)和支付確認(rèn) 終端裝置(4)通信;個(gè)人資料庫(kù)(3b)記錄了用戶與支付系統(tǒng)賬戶以及支付確認(rèn)終端的所屬 關(guān)系��,用于支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)根據(jù)從支付系統(tǒng)裝置(2)收到的支付請(qǐng)求信息中的支付系統(tǒng)賬戶查找用戶使用的支付確認(rèn)終端裝置信息�;支付系統(tǒng)資料庫(kù)(3c)記錄了 所有可使用支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)服務(wù)的合法的支付系統(tǒng)裝置(2),通過(guò)其驗(yàn)證 發(fā)起支付確認(rèn)請(qǐng)求的支付系統(tǒng)裝置(2)的合法性���;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(3d)用于實(shí) 現(xiàn)系統(tǒng)簽名,保證消息安全�����;在發(fā)生電子支付時(shí)�,支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)向?qū)?yīng)的 支付確認(rèn)終端裝置(4)發(fā)送帶本系統(tǒng)簽名以及對(duì)應(yīng)支付系統(tǒng)簽名的支付確認(rèn)請(qǐng)求,等待支 付確認(rèn)終端裝置(4)返回的確認(rèn)結(jié)果����。
12.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是����,所述支付確認(rèn)終端裝置(4)是收發(fā)支 付確認(rèn)信息的專用裝置���,具有以下功能數(shù)字證書存儲(chǔ)、簽名/驗(yàn)簽密碼運(yùn)算���、通過(guò)移動(dòng)通 信網(wǎng)實(shí)現(xiàn)數(shù)據(jù)通信��、信息顯示功能�、確認(rèn)按鍵功能�����,可以與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)進(jìn)行通信 等����,包括有用戶的個(gè)人證書(4a)、支付系統(tǒng)證書(4b)��、支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(4c)����、通 信裝置(4d)、信息提示裝置(4e)��、信息顯示裝置(4f)以及信息輸入裝置(4g)��;用戶的個(gè)人 證書(4a)用于實(shí)現(xiàn)用戶簽名,保證信息安全���;支付系統(tǒng)證書(4b)用于驗(yàn)證支付系統(tǒng)裝置 (2)簽名����;支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)證書(4c)用于驗(yàn)證支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)簽 名��;通信裝置(4d)負(fù)責(zé)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)通訊���,接受支付確認(rèn)通知��,并返 回確認(rèn)結(jié)果;信息提示裝置(4e)負(fù)責(zé)通過(guò)聲音�、震動(dòng)、指示燈等方式提示用戶�,收到確認(rèn)信 息;信息顯示裝置(4f)負(fù)責(zé)顯示支付信息���,供用戶查看����;信息輸入裝置(4g)供用戶提供輸 入支付確認(rèn)信息����,向支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置(3)提交確認(rèn)結(jié)果���。
13.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是�,支付確認(rèn)終端(4)與支付請(qǐng)求終端(1) 獨(dú)立,雙方可以采用不同的通信方式或不同的通信通道與各自對(duì)應(yīng)的系統(tǒng)連接����;支付確認(rèn) 終端(4)和支付請(qǐng)求終端(1)也可以設(shè)計(jì)在同一硬件載體上(如與手機(jī)合一的終端),但必 須保證二個(gè)終端的系統(tǒng)是獨(dú)立的���,不能從一個(gè)系統(tǒng)侵入另一個(gè)系統(tǒng)��。
14.如權(quán)利要求8所述�,該系統(tǒng)裝置的特征是���,支付系統(tǒng)裝置(2)���、支付確認(rèn)后臺(tái)服務(wù)系 統(tǒng)(3)、支付確認(rèn)終端(4)均安裝有數(shù)字證書�����,三者采用數(shù)字證書技術(shù)實(shí)現(xiàn)身份認(rèn)證和支付 的確認(rèn);支付請(qǐng)求終端(1)與支付系統(tǒng)(2)之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進(jìn) 行身份認(rèn)證���。
15.獨(dú)立的支付確認(rèn)終端裝置���,其特征在于,所述裝置功能構(gòu)成包括支付確認(rèn)終端裝 置的功能構(gòu)成應(yīng)該至少包含通信裝置(4d)���、信息提示裝置(4e)��、信息顯示裝置(4f)�����、信息 輸入裝置(4g)以及數(shù)字證書裝置(4h)����,支付確認(rèn)終端裝置的功能不僅限于上述功能����,具體 功能通信裝置(4d)負(fù)責(zé)與支付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置的通信功能���;信息提示裝置(4e)負(fù)責(zé)通過(guò)聲音����、震動(dòng)、指示燈等方式提示用戶���,收到確認(rèn)信息��;信息顯示裝置(4f)負(fù)責(zé)顯示支付信息�����,供用戶查看����;信息輸入裝置(4g)供用戶提供輸入支付確認(rèn)結(jié)果信息�����,通過(guò)通信裝置(2)向支付確認(rèn) 后臺(tái)服務(wù)系統(tǒng)裝置提交確認(rèn)結(jié)果����;數(shù)字證書裝置(4h)負(fù)責(zé)用戶個(gè)人證書的申請(qǐng)、下載和本地存儲(chǔ)�,支付系統(tǒng)證書以及支 付確認(rèn)后臺(tái)服務(wù)系統(tǒng)裝置的本地存儲(chǔ)以及對(duì)三類證書的使用。
16.如權(quán)利要求15所述的獨(dú)立的支付確認(rèn)終端裝置特征在于,所屬裝置操作界面至少 包括“顯示屏幕區(qū)”(1)和“按鍵區(qū)”(2)兩個(gè)區(qū)域�����,其中“顯示屏幕區(qū)”(1)為文字顯示區(qū)域�����,可顯示支付確認(rèn)信息以及支付確認(rèn)過(guò)程相關(guān)的輸入信息�����、結(jié)果通知信息等���,還可以利用本區(qū)域的信息展現(xiàn)功能�����,實(shí)現(xiàn)廣告促銷等信息推送��; “按鍵區(qū)” (2)需具備編輯數(shù)字或字母�����,觸發(fā)接收和拒絕交易的處理功能,按鍵區(qū)編輯的 內(nèi)容應(yīng)該在“顯示屏幕”顯示,應(yīng)至少包括實(shí)現(xiàn)下述功能的按鍵實(shí)現(xiàn)確認(rèn)/拒絕操作的按 鍵�,控制文本或字母輸入的按鍵。
全文摘要
一種基于獨(dú)立支付確認(rèn)終端和數(shù)字證書技術(shù)實(shí)現(xiàn)安全電子支付的方法和裝置�����。在電子支付交易中���,當(dāng)用戶通過(guò)手機(jī)移動(dòng)終端�����、互聯(lián)網(wǎng)上PC機(jī)終端����、電話終端等電子終端發(fā)起電子支付行為時(shí)�����,支付信息通過(guò)獨(dú)立的支付確認(rèn)通道被發(fā)送到獨(dú)立于支付發(fā)起設(shè)備的支付確認(rèn)終端上���,用戶使用支付確認(rèn)終端查看支付信息���,并通過(guò)支付確認(rèn)終端和支付確認(rèn)通道向支付系統(tǒng)提交支付確認(rèn)信息,支付系統(tǒng)收到該支付確認(rèn)信息后方可執(zhí)行支付操作,確認(rèn)信息由支付確認(rèn)終端進(jìn)行數(shù)字簽名保護(hù)����。該方法能夠有效地防止黑客對(duì)電子支付和交易過(guò)程的攻擊,從而保證了用戶的支付安全和資金安全����。
文檔編號(hào)G06Q20/00GK101814169SQ20101011843
公開日2010年8月25日 申請(qǐng)日期2010年3月5日 優(yōu)先權(quán)日2010年3月5日
發(fā)明者劉辛越, 李東風(fēng) 申請(qǐng)人:劉辛越;李東風(fēng)