專利名稱:一種實現(xiàn)網(wǎng)絡(luò)支付的方法及手機(jī)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種實現(xiàn)網(wǎng)絡(luò)支付的方法及手機(jī)終端。
背景技術(shù):
隨著網(wǎng)絡(luò)的發(fā)展和現(xiàn)代都市人快速的生活節(jié)奏��,網(wǎng)上購物成為流行���,可以足不出 戶購買到自己想要的商品�����,但是通過銀行卡網(wǎng)上購物存在風(fēng)險,如黑客��、假網(wǎng)站、木馬病毒 等���,確保網(wǎng)絡(luò)安全期間����,USB Key是銀行系統(tǒng)推出的一種用于在網(wǎng)絡(luò)上以客戶端的形式識別 客戶身份的數(shù)字證書�。從技術(shù)角度看,USBKey是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具���, 它內(nèi)置微型智能卡處理器���,采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字 簽名��,確保網(wǎng)上交易的保密性���、真實性���、完整性和不可否認(rèn)性。當(dāng)今每個人幾乎都是同時在幾家銀行辦理業(yè)務(wù)���,如果在網(wǎng)上進(jìn)行幾家銀行支付���, 就需要帶多個USB Key�,給消費者帶來了極大的不便����。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中實現(xiàn)多家網(wǎng)絡(luò)支付要帶多個USB Key的問題,本發(fā)明提供了 一種實現(xiàn)網(wǎng)絡(luò)支付的方法及手機(jī)終端����。本發(fā)明實施例提供的一種實現(xiàn)網(wǎng)絡(luò)支付的方法,包括手機(jī)終端根據(jù)用戶輸入的指令�,從多個網(wǎng)絡(luò)支付系統(tǒng)中選擇出進(jìn)行本次網(wǎng)絡(luò)支付 時所需網(wǎng)絡(luò)支付系統(tǒng);手機(jī)終端向選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送進(jìn)行鑒權(quán)所需對應(yīng)的數(shù)字證書�����;手機(jī)終端登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)�����,進(jìn)行網(wǎng)絡(luò)支付操作�����。本發(fā)明實施例還提供了一種實現(xiàn)網(wǎng)絡(luò)支付的手機(jī)終端�����,包括選擇模塊����,用于根據(jù)用戶輸入的指令,從多個網(wǎng)絡(luò)支付系統(tǒng)中選擇出進(jìn)行本次網(wǎng) 絡(luò)支付時所需網(wǎng)絡(luò)支付系統(tǒng)�;發(fā)送模塊,用于向選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送進(jìn)行鑒權(quán)所需對應(yīng)的數(shù)字證書���;支付模塊�����,用于登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)����,進(jìn)行網(wǎng)絡(luò)支付操作��。由于本發(fā)明實施例提供的方案����,通過手機(jī)終端從多個網(wǎng)絡(luò)支付系統(tǒng)中進(jìn)行選擇, 因此無需攜帶多個USB Key0
圖1為本發(fā)明實施例提供的方法流程圖����;圖2為本發(fā)明實施例提供的裝置結(jié)構(gòu)圖�。
具體實施例方式現(xiàn)結(jié)合說明書附圖對本發(fā)明實施例的技術(shù)方案進(jìn)行詳細(xì)說明��,為了解決現(xiàn)有技術(shù) 中實現(xiàn)多家網(wǎng)絡(luò)支付要帶多個USB Key的問題����,本發(fā)明實施例提供了一種實現(xiàn)網(wǎng)絡(luò)支付的方法及手機(jī)終端,首先說明一下本發(fā)明實施例是使用數(shù)字證書網(wǎng)上進(jìn)行多家銀行網(wǎng)絡(luò)支付 的流程和加密算法實現(xiàn)過程�,首先要在銀行網(wǎng)絡(luò)支付系統(tǒng)辦理數(shù)字證書,通過銀行網(wǎng)絡(luò)支 付系統(tǒng)將數(shù)字證書導(dǎo)入到手機(jī)����,之后需要在銀行網(wǎng)絡(luò)支付系統(tǒng)登陸注冊,客戶需要自己設(shè) 一個密鑰�,該密鑰同時會存儲在手機(jī)的加密芯片和銀行的服務(wù)器中,比如現(xiàn)在有招商銀行 1���,建設(shè)銀行2���,農(nóng)行3客戶設(shè)置密鑰分別為Al,A2�,A3.對應(yīng)硬件上的加密算法分別為Bi, B2, B3���,數(shù)字證書導(dǎo)入成功后���,手機(jī)界面上會對應(yīng)顯示這3家銀行支付功能已被啟用�。
下面結(jié)合圖1對本實施例提供的實現(xiàn)網(wǎng)絡(luò)支付的方法進(jìn)行說明�,包括步驟101����、需要網(wǎng)上支付時,手機(jī)終端根據(jù)用戶輸入的指令1���,需要在1�,2����,3中選 擇,例如手機(jī)終端根據(jù)用戶輸入的指令為1����,則表明選擇招商銀行的網(wǎng)絡(luò)支付系統(tǒng),招商銀 行付費功能啟用���。步驟102���、招商銀行網(wǎng)絡(luò)支付系統(tǒng)服務(wù)器調(diào)用手機(jī)終端的數(shù)字證書����。招商銀行網(wǎng)絡(luò)支付系統(tǒng)調(diào)用手機(jī)終端的數(shù)字證書����,是為了對數(shù)字證書的有效性進(jìn) 行驗證。步驟103����、網(wǎng)絡(luò)支付系統(tǒng)服務(wù)器對數(shù)字證書進(jìn)行查驗,若提供的數(shù)字證書不正確則 執(zhí)行步驟111���,若提供的數(shù)字證書正確���,則執(zhí)行步驟104。步驟104��、手機(jī)終端通過網(wǎng)絡(luò)��,向招行的網(wǎng)絡(luò)支付系統(tǒng)服務(wù)器發(fā)送一個登陸請求��。在手機(jī)終端在發(fā)送登陸請求時,要向招行的網(wǎng)絡(luò)支付系統(tǒng)服務(wù)器一起發(fā)送用戶輸 入的用戶名和登陸密碼�����。步驟105��、該服務(wù)器接收到登陸請求后�,向手機(jī)終端發(fā)送一串隨機(jī)數(shù)。招行的網(wǎng)絡(luò)支付系統(tǒng)服務(wù)器在驗證用戶輸入的用戶名和登陸密碼正確后����,向手機(jī) 終端發(fā)送一串隨機(jī)數(shù)���。步驟106���、手機(jī)終端接收到該隨機(jī)數(shù)后和存儲在手機(jī)里的密鑰相加后進(jìn)行類型為 Bl的加密運(yùn)算,之后產(chǎn)生一個字符串C��,發(fā)送給服務(wù)器��。步驟107�����、同時在招行服務(wù)器內(nèi)將手機(jī)終端的密鑰和隨機(jī)數(shù)進(jìn)行同樣的Bl運(yùn)算, 產(chǎn)生一個字符串C’�,如果C和C’相等,證明是招行的合法用戶�����,執(zhí)行步驟110����,否則執(zhí)行步 驟 108。步驟108����、顯示登陸失敗,判斷是否登陸10次都是失敗����,若否,執(zhí)行步驟105���,若是 則執(zhí)行步驟109���。步驟109、數(shù)字證書失效需要到銀行重新辦理�����,步驟110、允許客戶登陸��,手機(jī)終端進(jìn)行網(wǎng)絡(luò)支付操作��。步驟111���、告知手機(jī)終端付費結(jié)束���。具體實施時,手機(jī)終端是利用數(shù)字證書進(jìn)行網(wǎng)絡(luò)支付操作��。本發(fā)明實施例的實現(xiàn)在硬件上在手機(jī)里只需要嵌入一個支持多種加密算法的加 密芯片�,銀行服務(wù)中心不需要增加新的東西����,數(shù)字證書導(dǎo)入加密芯片的同時也通過數(shù)字基 帶DBB存儲在閃存flash中,這時加密芯片具備了支持一定加密算法的加密功能����,flash里 存貯某家銀行對應(yīng)哪種加密算法的這一對應(yīng)關(guān)系。銀行服務(wù)器發(fā)出命令是否登陸成功也會 通過DBB存儲在flash中�,軟件負(fù)責(zé)完成從flash讀取和顯示功能,比如招行數(shù)字證書導(dǎo)入 之后,通過DBB寫入flash����,需要查詢手機(jī)支持哪些銀行的支付功能,通過flash讀取證書信 息并顯示“招行支付功能啟用”���,登陸招行網(wǎng)站�,在進(jìn)行步驟106時���,從flash中讀取對應(yīng)關(guān)系���,如招商銀行支持加密算法Bi,軟件命令加密芯片實行算法Bl進(jìn)行校驗�����。如果服務(wù)器判 斷是非法用戶�,發(fā)送命令交易失敗,手機(jī)通過flash讀取顯示交易失敗����,如果 通過DBB存儲 在flash中的是登陸成功消息,手機(jī)終端從flash中提取出允許登錄消息進(jìn)行登錄����,前面已經(jīng)說明�����,采用加密算法Bl加密是在銀行服務(wù)器和加密芯片里同時進(jìn)行的�, 硬件上只需完成數(shù)據(jù)傳遞���,途徑分為兩類(有線和無線)����。有線方式下(即通過數(shù)據(jù)線將手機(jī)終端連在電腦上)��,銀行服務(wù)器和加密芯片之 間的數(shù)據(jù)通過USB傳送����,基帶芯片除了給加密芯片供電之外,要將USB數(shù)據(jù)傳給加密芯片���, 并進(jìn)行網(wǎng)絡(luò)支付操作。無線方式下(即使用手機(jī)上網(wǎng))銀行服務(wù)器和加密芯片之間的數(shù)據(jù)通過無線網(wǎng)絡(luò) 先到達(dá)移動服務(wù)器再到手機(jī)射頻RF模塊�����,RF接收后經(jīng)基帶芯片解調(diào)后傳給加密芯片,并進(jìn) 行網(wǎng)絡(luò)支付操作��。傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的��,即使獲取也是亂碼��,這樣從硬件上就保證了網(wǎng)上支付 的安全性�����。本發(fā)明實施例還提供了一種實現(xiàn)網(wǎng)絡(luò)支付的手機(jī)終端�����,如圖2所示����,該裝置包括選擇模塊201,用于根據(jù)用戶輸入的指令�,從多個網(wǎng)絡(luò)支付系統(tǒng)中選擇出進(jìn)行本次 網(wǎng)絡(luò)支付時所需網(wǎng)絡(luò)支付系統(tǒng);發(fā)送模塊204�����,用于向選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送進(jìn)行鑒權(quán)所需對應(yīng)的數(shù)字證 書�����;支付模塊202,用于登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)�����,進(jìn)行網(wǎng)絡(luò)支付操作���。���。進(jìn)一步,支付模塊202��,還用于手機(jī)終端通過網(wǎng)絡(luò)向選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送登 錄請求��,接收選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的一串隨機(jī)數(shù)后���,通過選擇出的網(wǎng)絡(luò)支付系統(tǒng)所 對應(yīng)的密鑰�����,和選擇出的網(wǎng)絡(luò)支付系統(tǒng)所對應(yīng)的加密算法對接收的隨機(jī)數(shù)進(jìn)行加密運(yùn)算, 得到第一字符串并發(fā)送給選擇出的網(wǎng)絡(luò)支付系統(tǒng)�,根據(jù)選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的允許 登錄消息�,登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)�,允許登錄消息是選擇出的網(wǎng)絡(luò)支付系統(tǒng),在通過 與待登錄手機(jī)終端相同的密鑰和加密算法���,對發(fā)送的隨機(jī)數(shù)進(jìn)行加密運(yùn)算得到第二字符 串�����,且比較第一字符串和第二字符串相同后發(fā)送的�����。進(jìn)一步����,支付模塊202��,還用于通過連接有線接口的方式或通過無線的方式進(jìn)行網(wǎng) 絡(luò)支付操作�����。進(jìn)一步�����,還包括存儲模塊203,用于數(shù)字證書通過數(shù)字基帶存儲在閃存�;支付模塊202,還用于利用數(shù)字證書進(jìn)行網(wǎng)絡(luò)支付操作��。進(jìn)一步��,支付模塊202���,還用于通過數(shù)字基帶將選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的允許 登錄消息存儲在閃存中�����,從閃存中提取出允許登錄消息進(jìn)行登錄���。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精 神和范圍��。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)�����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
一種實現(xiàn)網(wǎng)絡(luò)支付的方法�,其特征在于,包括手機(jī)終端根據(jù)用戶輸入的指令�,從多個網(wǎng)絡(luò)支付系統(tǒng)中選擇出進(jìn)行本次網(wǎng)絡(luò)支付時所需網(wǎng)絡(luò)支付系統(tǒng)���;手機(jī)終端向選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送進(jìn)行鑒權(quán)所需對應(yīng)的數(shù)字證書���;手機(jī)終端登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng),進(jìn)行網(wǎng)絡(luò)支付操作����。
2.如權(quán)利要求1所述的方法,其特征在于����,手機(jī)終端登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)具 體為手機(jī)終端向選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送登錄請求;手機(jī)終端接收選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的一串隨機(jī)數(shù)后���,通過選擇出的網(wǎng)絡(luò)支付系 統(tǒng)所對應(yīng)的密鑰�,和選擇出的網(wǎng)絡(luò)支付系統(tǒng)所對應(yīng)的加密算法對接收的隨機(jī)數(shù)進(jìn)行加密運(yùn) 算��,得到第一字符串并發(fā)送給選擇出的網(wǎng)絡(luò)支付系統(tǒng)�����;手機(jī)終端根據(jù)選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的允許登錄消息,登錄到選擇出的網(wǎng)絡(luò)支付 系統(tǒng)����,允許登錄消息是選擇出的網(wǎng)絡(luò)支付系統(tǒng),采用與待登錄手機(jī)終端相同的密鑰和加密 算法����,對發(fā)送的隨機(jī)數(shù)進(jìn)行加密運(yùn)算得到第二字符串,且比較第一字符串和第二字符串相 同后發(fā)送的����。
3.如權(quán)利要求1所述的方法,其特征在于�����,手機(jī)終端進(jìn)行網(wǎng)絡(luò)支付操作具體為 手機(jī)終端通過連接有線接口的方式或通過無線的方式進(jìn)行網(wǎng)絡(luò)支付操作����。
4.如權(quán)利要求1所述的方法,其特征在于����,手機(jī)終端根據(jù)用戶輸入的指令�����,從多個網(wǎng)絡(luò) 支付系統(tǒng)中選擇出進(jìn)行本次網(wǎng)絡(luò)支付時所需網(wǎng)絡(luò)支付系統(tǒng)還包括手機(jī)終端將數(shù)字證書通過數(shù)字基帶存儲在閃存�����; 手機(jī)終端進(jìn)行網(wǎng)絡(luò)支付操作具體為 手機(jī)終端利用數(shù)字證書進(jìn)行網(wǎng)絡(luò)支付操作。
5.如權(quán)利要求2所述的方法���,其特征在于��,手機(jī)終端根據(jù)選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送 的允許登錄消息�,登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)具體為手機(jī)終端通過數(shù)字基帶將選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的允許登錄消息存儲在閃存中�, 從閃存中提取出允許登錄消息進(jìn)行登錄。
6.一種實現(xiàn)網(wǎng)絡(luò)支付的手機(jī)終端�����,其特征在于��,包括選擇模塊����,用于根據(jù)用戶輸入的指令,從多個網(wǎng)絡(luò)支付系統(tǒng)中選擇出進(jìn)行本次網(wǎng)絡(luò)支 付時所需網(wǎng)絡(luò)支付系統(tǒng);發(fā)送模塊���,用于向選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送進(jìn)行鑒權(quán)所需對應(yīng)的數(shù)字證書���; 支付模塊,用于登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)�,進(jìn)行網(wǎng)絡(luò)支付操作。
7.如權(quán)利要求6所述的手機(jī)終端�,其特征在于,支付模塊�,還用于手機(jī)終端通過網(wǎng)絡(luò)向 選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送登錄請求,接收選擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的一串隨機(jī)數(shù)后���, 通過選擇出的網(wǎng)絡(luò)支付系統(tǒng)所對應(yīng)的密鑰����,和選擇出的網(wǎng)絡(luò)支付系統(tǒng)所對應(yīng)的加密算法對 接收的隨機(jī)數(shù)進(jìn)行加密運(yùn)算�����,得到第一字符串并發(fā)送給選擇出的網(wǎng)絡(luò)支付系統(tǒng)��,根據(jù)選擇 出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的允許登錄消息�����,登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng),允許登錄消息是 選擇出的網(wǎng)絡(luò)支付系統(tǒng)���,在通過與待登錄手機(jī)終端相同的密鑰和加密算法�,對發(fā)送的隨機(jī) 數(shù)進(jìn)行加密運(yùn)算得到第二字符串���,且比較第一字符串和第二字符串相同后發(fā)送的��。
8.如權(quán)利要求6所述的手機(jī)終端,其特征在于����,支付模塊,還用于通過連接有線接口的方式或通過無線的方式進(jìn)行網(wǎng)絡(luò)支付操作���。
9.如權(quán)利要求6所述的手機(jī)終端�,其特征在于���,還包括存儲模塊��,用于數(shù)字證書通過 數(shù)字基帶存儲在閃存�;支付模塊,還用于利用數(shù)字證書進(jìn)行網(wǎng)絡(luò)支付操作��。
10.如權(quán)利要求7所述的手機(jī)終端�����,其特征在于���,支付模塊��,還用于通過數(shù)字基帶將選 擇出的網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的允許登錄消息存儲在閃存中���,從閃存中提取出允許登錄消息進(jìn) 行登錄。
全文摘要
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,為了解決現(xiàn)有技術(shù)中實現(xiàn)多家網(wǎng)絡(luò)支付要帶多個USB Key的問題�����,本發(fā)明實施例提供了一種實現(xiàn)網(wǎng)絡(luò)支付的方法及手機(jī)終端�,該方法包括手機(jī)終端根據(jù)用戶輸入的指令,從多個網(wǎng)絡(luò)支付系統(tǒng)中選擇出進(jìn)行本次網(wǎng)絡(luò)支付時所需網(wǎng)絡(luò)支付系統(tǒng)�,手機(jī)終端登錄到選擇出的網(wǎng)絡(luò)支付系統(tǒng)����,進(jìn)行網(wǎng)絡(luò)支付操作�,該方案通過手機(jī)終端從多個網(wǎng)絡(luò)支付系統(tǒng)中進(jìn)行選擇,因此無需攜帶多個USB Key����。
文檔編號G06Q20/32GK101957958SQ20101028894
公開日2011年1月26日 申請日期2010年9月19日 優(yōu)先權(quán)日2010年9月19日
發(fā)明者鄧穎波 申請人:中興通訊股份有限公司