基于融合通信技術的安全電子支付系統(tǒng)及支付方法
【專利摘要】本發(fā)明涉及基于融合通信技術的安全電子支付系統(tǒng)�����,其包括終端設備(200)和金融電子支付中心(300)����,其特征在于�,所述安全電子支付系統(tǒng)還包括融合業(yè)務平臺(100)�,所述融合業(yè)務平臺包括終端融合子系統(tǒng)(110)���、網(wǎng)絡融合子系統(tǒng)(120)和應用融合子系統(tǒng)(130)�。所述終端融合子系統(tǒng)包括終端接口管理模塊(111)和統(tǒng)一界面管理模塊(112)��。所述網(wǎng)絡融合子系統(tǒng)(120)包括媒體網(wǎng)關(121)和加密機(122)�。所述應用融合子系統(tǒng)(130)包括信息融合模塊(131)、應用管理模塊(132)和融合支付模塊(133)�����。所述終端設備(200)具有統(tǒng)一支付界面和客戶端安全支付裝置����。所述加密機和所述客戶端安全支付裝置能夠?qū)χЦ缎畔⑦M行安全加密。
【專利說明】基于融合通信技術的安全電子支付系統(tǒng)及支付方法
【技術領域】
[0001]本發(fā)明的【技術領域】為支付方案�����、體系結構或協(xié)議(G06Q 20/00)���,其包括憑此可在商戶���、銀行�����、用戶之間以及有時在第三方之間進行支付的過程���;該過程通常包括對所涉及的所有當事人的核實與認證。
[0002]具體地�����,本發(fā)明涉及基于融合通信技術的安全電子支付系統(tǒng)�,特別地����,本發(fā)明涉及基于第四代網(wǎng)絡的融合通信技術的安全電子支付系統(tǒng)。
[0003]本發(fā)明還涉及融合業(yè)務平臺�����。本發(fā)明還涉及基于融合通信技術的安全電子支付方法��。
【背景技術】
[0004]隨著互聯(lián)網(wǎng)電子商務在本世紀頭十年中的強勁發(fā)展����,網(wǎng)上購物����、在線交易對于消費者而言已經(jīng)從一個新鮮未知的事物變成了日常生活的一部分��。在線網(wǎng)絡電子支付做為電子商務的重要組成之一����,成為網(wǎng)絡商務發(fā)展的必然趨勢。
[0005]與此同時���,移動設備��、尤其是手持設備�、特別是手機的智能化帶來了移動電子商務的迅速興趣起����,移動支付業(yè)務因其方便性也迅速得到大眾的認可。
[0006]然而在移動支付領域��,一直面臨著以下技術問題:
[0007]支付終端局限性�����?���;诎踩院椭悄軕玫男枰?���,目前常用的支付終端僅限于智能手機��,而目前統(tǒng)計使用智能手機的用戶占有率只有37%�����,更多的用戶無法接入服務�。
[0008]支付終端網(wǎng)絡覆蓋率低、信號弱����。由于移動終端設備(200)本身的限制和運營網(wǎng)絡的建設不足,不具備高速的鏈接速度與全面的網(wǎng)絡覆蓋�����,受限于指定的運營商網(wǎng)絡狀況���。此外由于網(wǎng)絡寬帶的限制,制約著業(yè)務的多樣性和用戶使用體驗性�����。
[0009]另外,廣播電視網(wǎng)由單向信息傳播迅速向雙向互動傳輸方式的轉變迅速開啟了信息傳播的新篇章���,電信網(wǎng)��、廣播電視網(wǎng)�����、互聯(lián)網(wǎng)三網(wǎng)融合在技術上已成為可能���,在電子商務發(fā)展的潮流中已是勢在必行,電視購物在電視智能化的發(fā)展中同樣擴大了電子支付的新疆域����。
[0010]如何在種類眾多的終端設備(200)和異常復雜的網(wǎng)絡物理環(huán)境下開展簡單一致的電子支付業(yè)務一直是電子商務的技術發(fā)展的一個重要【技術領域】。
[0011]現(xiàn)有技術中公開了大量的在電信網(wǎng)絡中實現(xiàn)電子支付的技術方案���,在互聯(lián)網(wǎng)中實現(xiàn)電子支付的技術方案���,在廣播電視網(wǎng)中實現(xiàn)支付的技術方案。
[0012]專利文獻CN201010146089.4公開一種萬能支付平臺,其試著解決這樣的技術問題:現(xiàn)有的電腦支付系統(tǒng)只提供支付功能��,并且只針對第三方支付平臺提供的支付服務范圍內(nèi)�。在現(xiàn)有的提供第三方支付服務的平臺中,沒有能讓用戶使用第三方支付平臺賬戶支付時����,直接支付給其他第三方支付平臺的賬戶以及其他第三方支付平臺支持支付的網(wǎng)站的支付自動中介功能;消費者使用一種第三方支付平臺時不能夠得到直接為其他第三方支付平臺提供的服務支付的功能��。然而��,專利文獻CN201010146089.4沒有公開電子支付的業(yè)務流程的網(wǎng)絡物理環(huán)境的技術方案的實現(xiàn)���,并且該專利文獻并不涉及銀聯(lián)處理系統(tǒng)的支付平臺�����。
[0013]專利文獻CN201110235924.6公開一種物聯(lián)網(wǎng)支付終端����,通過系統(tǒng)集成的方式�����,來實現(xiàn)集多種讀卡設備于一體�����,從而解決現(xiàn)有技術中讀卡設備過多��、安裝不便而且讀卡過程復雜等問題��。專利文獻CN201110235924.6公開的技術方案沒有涉及手機終端�、多媒體電話機終端等其它用戶終端。
[0014]專利文獻CN200910247630.8公開一種提供電子支付系統(tǒng)及其支付方法����,對現(xiàn)有終端的移動性與便捷性提供更有力的支持,可以隨身攜帶��,隨地隨時支付費用�����,解決網(wǎng)上交易的安全性問題與操作問題以及提供多元化的移動網(wǎng)絡運用技術�����。專利文獻CN200910247630.8公開的技術方案并未涉及物理的網(wǎng)絡環(huán)境的具體細節(jié)�����。
[0015]專利文獻CN200810242105.2所要解決的技術問題是提供一種對融合通信業(yè)務定制能力較強,使用靈活�����,同時又基于MS網(wǎng)絡(5)�����,利用了 IMS網(wǎng)絡(5)資源��,定制成本較低的融合通信業(yè)務網(wǎng)絡平臺���、MS代理服務器�����、企業(yè)網(wǎng)絡平臺��、及在其基礎上實現(xiàn)融合通信業(yè)務請求的方法���。專利文獻CN200810242105.2并未涉及電子支付的技術方案。
[0016]專利文獻CN200610007425.0在于需要提供一種簡單并且可以防止iFC沖突的MS業(yè)務觸發(fā)方法以及頂S網(wǎng)絡(5)���。專利文獻CN200810242105.2并未涉及電子支付的技術方案�。
[0017]專利文獻CN201110314015.1公開一種移動支付的方法��、系統(tǒng)和終端設備(200)��,旨在解決現(xiàn)有技術中通過互聯(lián)網(wǎng)或者移動互聯(lián)網(wǎng)進行支付���,交易數(shù)據(jù)容易遭到攔截���、盜取、篡改�����,安全性低�;通過WIF1、藍牙和紅外線進行支付�����,效率低����,通過射頻技術進行支付�,在現(xiàn)有移動終端上需要增加硬件��,成本高�,難以推廣的技術問題。專利文獻CN201110314015.1所用的解決方法是以聲波的方式建立數(shù)據(jù)連接和進行數(shù)據(jù)交換��。
[0018]專利文獻CN201110333662.7提供一種移動支付平臺的支付方法��,旨在解決現(xiàn)有的技術方案的移動支付平臺的安全性低的問題�����。
[0019]然而����,在電子網(wǎng)絡發(fā)展到今天,接入設備和接入方式的多樣化以及網(wǎng)絡類型的不同導致網(wǎng)絡物理環(huán)境非常復雜�����,在這樣的物理環(huán)境中實現(xiàn)安全�、可靠和一致性的電子支付業(yè)務,需要創(chuàng)新地找到更加有效的解決方案��。
[0020]圖1示出已有技術中的第三方電子支付系統(tǒng)的委托關系交易的支付流程如下:
[0021]I)終端用戶(買方)將支付請求發(fā)送給第三方支付平臺�;
[0022]2)第三方支付平臺根據(jù)服務提供商(賣方)的參數(shù)信息判斷是否需要服務提供商確認:在需要的情況下���,第三方支付平臺將支付請求發(fā)送給服務提供商;若無需轉發(fā)則直接進行第4步�;
[0023]3)服務提供商將建立委托關系交易的應答消息發(fā)送給第三方支付平臺;
[0024]4)第三方支付平臺將應答消息轉發(fā)給終端用戶�����,返回建立委托關系的結果
[0025]由于終端用戶在第三方支付平臺擁有資金帳戶����,因此在交易時不需要與銀行系統(tǒng)建立通訊連接��。第三方支付平臺出于自身資金流轉的需要��,可以定期地與銀行進行通訊連接����,處理資金流轉。現(xiàn)有的第三方支付平臺多是建立在互聯(lián)網(wǎng)中����,眾多移動終端設備未能使用這種第三方支付服務,沒有在網(wǎng)絡和應用層面上提供統(tǒng)一的支付服務�����。
[0026]圖2示出已有技術中的銀聯(lián)電子支付系統(tǒng)的委托關系交易的支付流程;
[0027]I)交易發(fā)起方(買方)將建立委托關系交易請求發(fā)送給銀聯(lián)處理系統(tǒng)��;[0028]2)銀聯(lián)處理系統(tǒng)將請求消息發(fā)送給發(fā)卡方(銀行)����;
[0029]3)發(fā)卡方向銀聯(lián)處理系統(tǒng)返回交易應答;
[0030](100)發(fā)卡方應檢查持卡人身份發(fā)�����、賬戶有效性等關鍵信息��,審核通過后發(fā)送應答給銀聯(lián)處理系統(tǒng)
[0031](2)如果發(fā)卡方審查未通過審核或者返回應答出錯(例如應答超時或應答MAC校驗出錯)��,則拒絕該交易
[0032]4)銀聯(lián)處理系統(tǒng)根據(jù)SP參數(shù)信息判斷是否需要SP確認:在需要的情況下�,銀聯(lián)處理系統(tǒng)將建立委托關系交易請求轉發(fā)給SP ;若無需轉發(fā)則直接進行第6步;
[0033]5)SP(服務提供商)將建立委托關系交易的應答消息發(fā)送給第三方銀聯(lián)處理系統(tǒng)����;
[0034]6)銀聯(lián)處理系統(tǒng)將應答消息轉發(fā)給交易發(fā)起方,返回建立委托關系的結果���;
[0035]清楚的是�����,交易發(fā)起方使用的是保存在銀行卡中的資金�����,因此在每次交易時需要與銀行建立通訊連接�。銀聯(lián)處理系統(tǒng)在該交易中為受托方的角色。通過銀聯(lián)處理系統(tǒng)進行交易支付的優(yōu)點是委托方不需要面對各個銀行的電子支付系統(tǒng)�����,流程簡便���。
[0036]然而,對于終端客戶(本文中也稱為交易發(fā)起方���,買方)來說���,生活和工作中可通過網(wǎng)上支付完成的事務越來越多,但是網(wǎng)上完成各類事務的入口非常多���,管理和保存眾多的網(wǎng)絡賬戶和密碼是一項挑戰(zhàn)�,而且非常麻煩。銀聯(lián)處理系統(tǒng)統(tǒng)一了銀行支付服務�����,但是也沒有在網(wǎng)絡和業(yè)務層面向終端 客戶提供統(tǒng)一的服務�。
【發(fā)明內(nèi)容】
[0037]本發(fā)明的目的在于,為解決電子網(wǎng)絡的接入設備和接入方式的多樣化以及網(wǎng)絡類型的不同帶來的電子支付的實施復雜性�����,提出基于融合通信技術的安全電子支付系統(tǒng)��,從而在電信網(wǎng)���、廣播電視網(wǎng)���、互聯(lián)網(wǎng)三大電子網(wǎng)絡中實現(xiàn)統(tǒng)一的電子支付業(yè)務,簡化了電子支付的物理實現(xiàn)�����,為提高電子支付的可靠性和安全性提供了基礎技術和可能性�����。
[0038]為此,本發(fā)明提出在終端設備���、網(wǎng)絡系統(tǒng)和應用服務三個層面進行整合并統(tǒng)一到一個平臺中的技術解決方案——基于融合通信技術的安全電子支付系統(tǒng)���,其包括終端設備和金融電子支付中心,其特征在于�����,所述安全電子支付系統(tǒng)還包括融合業(yè)務平臺���,
[0039]所述融合業(yè)務平臺包括終端融合子系統(tǒng)、網(wǎng)絡融合子系統(tǒng)和應用融合子系統(tǒng)����;
[0040]?所述終端融合子系統(tǒng)用于使所述融合業(yè)務平臺適配于各類有線的和/或無線的終端設備,并且���,所述終端融合子系統(tǒng)包括終端接口管理模塊和統(tǒng)一界面管理模塊��;
[0041]?所述網(wǎng)絡融合子系統(tǒng)用于使所述融合業(yè)務平臺適配于各類有線的和/或無線的網(wǎng)絡��,并且�����,所述網(wǎng)絡融合子系統(tǒng)包括媒體網(wǎng)關和加密機���,其中���,所述媒體網(wǎng)關實現(xiàn)移動通訊網(wǎng)絡和/或廣播電視網(wǎng)絡與寬帶互聯(lián)網(wǎng)絡建立信息數(shù)據(jù)連接,所述加密機用于對信息數(shù)據(jù)進行安全加密�����、認證����、簽名;
[0042]?所述應用融合子系統(tǒng)用于使所述融合業(yè)務平臺適配于網(wǎng)絡中的各類應用服務�����,所述應用服務由應用服務平臺提供�����,并且,所述應用融合子系統(tǒng)包括信息融合模塊��、應用管理模塊和融合支付模塊�;
[0043]所述終端設備具有統(tǒng)一支付界面和客戶端安全支付裝置;
[0044]所述加密機和所述客戶端安全支付裝置能夠?qū)χЦ缎畔⑦M行安全加密�����;[0045]所述終端設備能夠通過網(wǎng)絡和所述媒體網(wǎng)關與所述融合業(yè)務平臺建立第一信息數(shù)據(jù)連接����,所述終端接口管理模塊管理所述第一信息數(shù)據(jù)連接;所述融合業(yè)務平臺能夠通過金融專線網(wǎng)絡與所述金融電子支付中心建立第二信息數(shù)據(jù)連接�����,所述融合支付模塊管理所述第二信息數(shù)據(jù)連接���;并且,所述融合業(yè)務平臺能夠與所述應用服務平臺建立第三信息數(shù)據(jù)連接����,所述應用融合子系統(tǒng)的應用管理模塊能夠管理所述第三信息數(shù)據(jù)連接,并且所述信息融合模塊用于整合來自各個應用服務平臺的信息數(shù)據(jù)���;
[0046]所述終端設備的統(tǒng)一支付界面能夠向所述融合業(yè)務平臺發(fā)送支付請求報文�����,所述終端融合子系統(tǒng)的統(tǒng)一界面管理模塊接收所述支付請求報文�����,并傳送至所述融合支付模塊和/或加密機�����,并且�����,所述支付請求報文由所述融合支付模塊發(fā)送至所述金融電子支付中心�;來自所述金融電子支付中心的交易響應報文按相反的順序傳送到所述終端設備。
[0047]根據(jù)本發(fā)明的另一方面��,本發(fā)明提出網(wǎng)絡電子支付方法�,其用于上述的安全電子支付系統(tǒng),其特征在于����,所述網(wǎng)絡電子支付方法包括以下步驟:
[0048]I)所述終端用戶將支付請求報文發(fā)送給所述融合業(yè)務平臺�����;
[0049]2)所述融合業(yè)務平臺將所述支付請求報文發(fā)送給所述金融電子支付中心�����;
[0050]3)所述金融電子支付中心向融合業(yè)務平臺返回交易應答報文����;
[0051]4)所述融合業(yè)務平臺根據(jù)所述服務提供商的參數(shù)信息判斷是否需要所述服務提供商確認:在需要的情況下��,所述融合業(yè)務平臺將請求確認報文發(fā)送給所述服務提供商����;若無需轉發(fā)則直接進行第6)步;
[0052]5)所述服務提供商將確認應答報文發(fā)送給所述融合業(yè)務平臺�;
[0053]6)所述融合業(yè)務平臺將交易確認報文發(fā)送給所述終端用戶。
[0054]本發(fā)明還涉及融合業(yè)務平臺�,其用于基于融合通信技術的安全電子支付系統(tǒng)中,所述安全電子支付系統(tǒng)包括終端設備和金融電子支付中心����,其特征在于:所述融合業(yè)務平臺包括終端融合子系統(tǒng)����、網(wǎng)絡融合子系統(tǒng)和應用融合子系統(tǒng)����;
[0055]?所述終端融合子系統(tǒng)用于使所述融合業(yè)務平臺適配于各類有線的和/或無線的終端設備�����,并且��,所述終端融合子系統(tǒng)包括終端接口管理模塊和統(tǒng)一界面管理模塊��;
[0056]?所述網(wǎng)絡融合子系統(tǒng)用于使所述融合業(yè)務平臺適配于各類有線的和/或無線的網(wǎng)絡�,并且,所述網(wǎng)絡融合子系統(tǒng)包括媒體網(wǎng)關和加密機�,其中,所述媒體網(wǎng)關實現(xiàn)移動通訊網(wǎng)絡和/或廣播電視網(wǎng)絡與寬帶互聯(lián)網(wǎng)絡建立信息數(shù)據(jù)連接�����,所述加密機用于對信息數(shù)據(jù)進行安全加密�、認證、簽名����;
[0057]?所述應用融合子系統(tǒng)用于使所述融合業(yè)務平臺適配于網(wǎng)絡中的各類應用服務����,所述應用服務由應用服務平臺提供��,并且��,所述應用融合子系統(tǒng)包括信息融合模塊��、應用管理模塊和融合支付模塊�;
[0058]所述終端設備具有統(tǒng)一支付界面和客戶端安全支付裝置;
[0059]所述加密機和所述客戶端安全支付裝置能夠?qū)χЦ缎畔⑦M行安全加密�;
[0060]所述終端設備能夠通過網(wǎng)絡和所述媒體網(wǎng)關與所述融合業(yè)務平臺建立第一信息數(shù)據(jù)連接,所述終端接口管理模塊管理所述第一信息數(shù)據(jù)連接�;所述融合業(yè)務平臺能夠通過金融專線網(wǎng)絡與所述金融電子支付中心建立第二信息數(shù)據(jù)連接,所述融合支付模塊管理所述第二信息數(shù)據(jù)連接�;并且,所述融合業(yè)務平臺能夠與所述應用服務平臺建立第三信息數(shù)據(jù)連接��,所述應用融合子系統(tǒng)的應用管理模塊能夠管理所述第三信息數(shù)據(jù)連接�����,并且所述信息融合模塊用于整合來自各個應用服務平臺的信息數(shù)據(jù)����;
[0061]所述終端設備的統(tǒng)一支付界面能夠向所述融合業(yè)務平臺發(fā)送支付請求報文�,所述終端融合子系統(tǒng)的統(tǒng)一界面管理模塊接收所述支付請求報文�����,并傳送至所述融合支付模塊和/或加密機�,并且���,所述支付請求報文由所述融合支付模塊發(fā)送至所述金融電子支付中心�����;來自所述金融電子支付中心的交易響應報文按相反的順序傳送到所述終端設備��。
【專利附圖】
【附圖說明】
[0062]參照附圖�����,本發(fā)明的特征����、優(yōu)點和特性通過對下文的【具體實施方式】的描述得以更好地理解�,附圖中:
[0063]圖1:已有技術中的第三方電子支付系統(tǒng)的一種支付流程的示意圖;
[0064]圖2:已有技術中的銀聯(lián)電子支付系統(tǒng)的委托關系交易的支付流程的示意圖�����;
[0065]圖3:本發(fā)明的基于融合通信技術的安全電子支付系統(tǒng)的一種支付流程的示意圖;
[0066]圖4:本發(fā)明的融合業(yè)務平臺的核心架構示意圖��;
[0067]圖5:支付報文的數(shù)據(jù)結構示意圖;
[0068]圖6:按照本發(fā)明的加密的支付報文的數(shù)據(jù)結構示意圖;
[0069]圖7:本發(fā)明的防重播欺騙裝置的工作原理示意圖���;
[0070]圖8:本發(fā)明的報文查序部件的判斷報文的真實有效性的算法。
[0071]在附圖中,相同的數(shù)字標記指示相同的元件或組件����,不同的數(shù)字標記指示不同的元件或組件���,其中:
[0072]100融合業(yè)務平臺��;
[0073]110終端融合子系統(tǒng)����;
[0074]111終端接口管理模塊�����;
[0075]112統(tǒng)一界面管理模塊;
[0076]120網(wǎng)絡融合子系統(tǒng)�����;
[0077]121媒體網(wǎng)關����;
[0078]122 加密機����;
[0079]130應用融合子系統(tǒng);
[0080]131信息融合模塊���;
[0081]132應用管理模塊�����;
[0082]133融合支付模塊��;
[0083]200終端設備����;
[0084]300金融電子支付中心���;
[0085]400應用服務平臺��;
【具體實施方式】
[0086]如圖3和4所示����,本發(fā)明提出融合支付的技術方案,基于融合業(yè)務平臺���,實現(xiàn)終端設備�、網(wǎng)絡系統(tǒng)�����、應用服務的整體融合����。本發(fā)明的基于融合通信技術的安全電子支付系統(tǒng)包括終端設備200、融合業(yè)務平臺100和金融電子支付中心300�����。在傳統(tǒng)的電子支付系統(tǒng)中加入融合業(yè)務平臺100���,將業(yè)務融合�、網(wǎng)絡融合和終端融合三層面整合在一個平臺中,對終端用戶來說�����,不再為應用服務提供平臺的眾多用戶帳號和密碼�����、以及眾多的銀行帳號和密碼而煩惱���,使用統(tǒng)一的用戶名和密碼及相應的安全措施,登錄融合業(yè)務平臺100就能完成從購物到支付的全套服務��。
[0087]為此���,所述融合業(yè)務平臺包括終端融合子系統(tǒng)110����、網(wǎng)絡融合子系統(tǒng)120和應用融合子系統(tǒng)130�。可以理解的是�����,所述融合業(yè)務平臺的物理實現(xiàn)是眾多的服務器、網(wǎng)絡設備和設置����、存儲并運行其中的功能模塊、業(yè)務流程�����、控制電路和控制模塊等����。如何清晰地組織這些基礎設施來實現(xiàn)本發(fā)明的目的,這需要在基礎設施上開發(fā)新的功能模塊�、業(yè)務流程、控制電路和控制模塊����。為此,首先按面向的對象將融合業(yè)務平臺劃分為三個子系統(tǒng):面向終端設備的終端融合子系統(tǒng)110����、面向物理網(wǎng)絡的網(wǎng)絡融合子系統(tǒng)120和面向應用服務的應用融合子系統(tǒng)130,這種清晰的區(qū)分有利于物理上實現(xiàn)所述融合業(yè)務平臺����。所述三個子系統(tǒng)通過高速網(wǎng)絡例如光纖網(wǎng)絡物理上連接在一起�����。優(yōu)選地����,所述子系統(tǒng)通過IP網(wǎng)絡連接在一起�。
[0088]所述終端融合子系統(tǒng)110用于使所述融合業(yè)務平臺100適配于各類有線的和/或無線的終端設備200,并且����,所述終端融合子系統(tǒng)包括終端接口管理模塊111和統(tǒng)一界面管理模塊112。
[0089]終端設備主要分為三類:電腦類例如平板電腦�、筆記本電腦、臺式電腦�、工作站等����,它們直接接入互聯(lián)網(wǎng);手機類例如多媒體電話���、2G智能手機���、3G手機�、4G手機和掌上電腦等�,它們一般首先接入無線移動通訊網(wǎng)絡和有線電信網(wǎng)絡;電視機類例如液晶電視機�、等離子電視機和背投電視機等,它們首先接入廣播電視網(wǎng)絡�。
[0090]可選地,所述終端設備200包括IP多媒體電話終端�、家庭信息機和智能移動終端。
[0091]所述終端接口管理模塊111通過網(wǎng)絡協(xié)議管理各類終端設備與所述融合業(yè)務平臺100的連接���。具體地���,所述終端接口管理模塊111具有:與相應的廣播電視網(wǎng)絡的媒體網(wǎng)關連接的終端接口,用于與電視機類終端設備相連���,實現(xiàn)網(wǎng)絡層�、應用層上的連接���;與移動通訊網(wǎng)絡的媒體網(wǎng)關連接的終端接口���,用于與手機類終端設備實現(xiàn)物理連接;與電腦類終端設備相連接的終端接口�,其可以通過互聯(lián)網(wǎng)網(wǎng)關或直接與電腦類終端連接���。
[0092]并且,所述統(tǒng)一界面管理模塊112管理發(fā)布或安裝在各類終端設備上的操作界面�����。所述操作界面主要有統(tǒng)一支付界面�、分類的增殖業(yè)務界面和資訊類界面。
[0093]所述網(wǎng)絡融合子系統(tǒng)120用于使所述融合業(yè)務平臺適配于各類有線的和/或無線的網(wǎng)絡���,并且��,所述網(wǎng)絡融合子系統(tǒng)120包括媒體網(wǎng)關121和加密機122�����,其中����,所述媒體網(wǎng)關121實現(xiàn)移動通訊網(wǎng)絡和/或廣播電視網(wǎng)絡與寬帶互聯(lián)網(wǎng)絡建立信息數(shù)據(jù)連接���,所述加密機122用于對信息數(shù)據(jù)進行安全加密、認證�、簽名�����。
[0094]目前����,三大網(wǎng)絡系統(tǒng)互聯(lián)網(wǎng)��、通訊網(wǎng)絡和廣播電視網(wǎng)絡通過相應的媒體網(wǎng)關實現(xiàn)互聯(lián)��。本發(fā)明的融合業(yè)務平臺100基于IP網(wǎng)絡實現(xiàn)�����,互聯(lián)網(wǎng)是IP網(wǎng)絡�,可以使用或不使用互聯(lián)網(wǎng)網(wǎng)關實現(xiàn)連接,但要與通訊網(wǎng)絡和廣播電視網(wǎng)絡連接��,就需要媒體網(wǎng)關��,實現(xiàn)語音和/或視頻流到IP流的相互轉換���。
[0095]所述通訊網(wǎng)絡是MS網(wǎng)絡�。所述通訊網(wǎng)絡是2G移動通訊網(wǎng)絡、和/或3G移動通訊網(wǎng)絡��、和/或4G移動通訊網(wǎng)絡�����。
[0096]優(yōu)選地����,所述網(wǎng)絡是支持IP安全協(xié)議(IPSec)的網(wǎng)絡。
[0097]優(yōu)選地�,所述網(wǎng)絡支持IPv6協(xié)議。[0098]有利地�����,所述媒體網(wǎng)關是多媒體網(wǎng)關����。
[0099]作為實例,所述多媒體網(wǎng)關包括IP電話網(wǎng)關���,用于將IP多媒體視頻電話連接到所述融合業(yè)務平臺100上�����。所述IP電話網(wǎng)關分離成三部分:信令網(wǎng)關(SG)�、媒體網(wǎng)關(MG)和媒體網(wǎng)關控制器(MGC)�;
[0100]SG負責處理信令消息,將其終結�、翻譯或中繼;
[0101]MG負責處理媒體流�����,將媒體流從窄帶網(wǎng)打包送到IP網(wǎng)或者從IP網(wǎng)接收后解包并送給窄帶網(wǎng)���;
[0102]MGC負責MG資源的注冊��、管理以及呼叫控制����;
[0103]MG和MGC之間采用H.248協(xié)議�����,SG和MGC之間采用SIGTRAN協(xié)議����。
[0104]優(yōu)選地,所述媒體網(wǎng)關包括MS網(wǎng)關,用于將所述融合業(yè)務平臺100連接到MS核心網(wǎng)絡����。MS網(wǎng)關又稱為IP多媒體子系統(tǒng)媒體網(wǎng)關(MS-MGW),是IP多媒體子系統(tǒng)(MS)架構中的一個組成部分����,能夠終止來自一個交換電路網(wǎng)絡的承載信道和來自一個分組網(wǎng)絡的媒體流。它能夠支持媒體變換�����,承載者控制�,并有效載荷處理(例如,使用媒體編碼���,回波消除器�,或會議網(wǎng)橋)��。IMS網(wǎng)關能夠?qū)崿F(xiàn)移動通訊網(wǎng)絡與互聯(lián)網(wǎng)的連接����。
[0105]可選地,所述媒體網(wǎng)關包括實現(xiàn)廣播電視網(wǎng)絡與互聯(lián)網(wǎng)連接的媒體網(wǎng)關�����。
[0106]可選地,所述有線固定網(wǎng)絡的接入方式是LAN���、WLAN、XDSL等��。所述無線移動網(wǎng)絡的接入方式是GSM��、WCDMA, CDMA��、TD-SCDMA的PS域��、以及WiMAX等���。
[0107]所述應用融合子系統(tǒng)130用于使所述融合業(yè)務平臺適配于網(wǎng)絡中的各類應用服務��,所述應用服務由應用服務平臺400提供��,并且�,所述應用融合子系統(tǒng)130包括信息融合模塊131�、應用管理模塊132和融合支付模塊133。收費的網(wǎng)絡應用服務都需要使用者通過網(wǎng)絡支付費用�����,所述應用融合子系統(tǒng)130將終端用戶常用的應用服務集成在所述融合業(yè)務平臺100中。常用的應用服務包括網(wǎng)上購物�、視頻點播和服務繳費等業(yè)務。所述信息融合模塊131將各類應用服務按服務分類的方式組合在所述融合業(yè)務平臺100中����。所述應用管理模塊132實現(xiàn)應用服務平臺400與融合業(yè)務平臺之間的信息通訊管理。所述融合支付模塊133處理各類支付報文�,負責融合業(yè)務平臺100與所述金融電子支付中心300之間的信息數(shù)據(jù)連接。
[0108]可選地����,所述應用融合子系統(tǒng)包括手機客戶端模塊、和/或IPTV服務繳費模塊���、和/或視頻購物與商城模塊�����、和/或商旅服務模塊���、和/或民生服務模塊、和/或手機電視付費節(jié)目模塊�。從而支持日常生活中常用的網(wǎng)絡應用服務���。
[0109]可選地,所述信息融合模塊包括商戶聯(lián)盟應用模塊�����、移動商城應用模塊���、B2C商城應用模塊、移動網(wǎng)廳應用模塊�、商品供應商應用模塊、服務提供商應用模塊�、內(nèi)容提供商應用模塊、軟件提供商應用模塊���。從而保證支持網(wǎng)絡空間中的大部分應用服務�����。
[0110]有利地�,所述應用融合子系統(tǒng)還包括應用評估模塊����、服務握手模塊和信息安全模塊�。
[0111]可選地����,所述終端融合子系統(tǒng)還包括應用接口管理模塊、計費驗證管理模塊���、域注冊及用戶管理模塊�、服務鑒權及通道管理模塊���、終端升級管理模塊�、和終端鎖網(wǎng)管理模塊���。
[0112]所述終端設備200具有統(tǒng)一支付界面和客戶端安全支付裝置���。所述統(tǒng)一支付界面保證在各類終端設備上顯示的用戶操作界面的一致性。在物理實現(xiàn)上�����,所述統(tǒng)一支付界面包括顯示屏����、存儲在終端設備中的控制程序和處理器���。[0113]所述客戶端安全支付裝置可以是內(nèi)置的具有加密、解密��、認證和/或簽名功能的安全芯片或功能模塊����,也可以是外置的具有加密、解密���、認證和/或簽名功能的裝置����,例如U盾���、USB KEY、動態(tài)密碼硬件令牌等�。
[0114]所述加密機和所述客戶端安全支付裝置能夠?qū)χЦ缎畔⑦M行安全加密??梢栽诓煌瑢哟魏桶踩燃壣蠈χЦ缎畔⑦M行加密?����?蛇x地,在網(wǎng)絡層對信息數(shù)據(jù)加密�,例如MS網(wǎng)絡系統(tǒng)安全的主要應對措施是IP安全協(xié)議(IPSec),通過IPSec提供了接入安全保護��,使用IPSec來完成網(wǎng)絡域內(nèi)部的實體和網(wǎng)絡域之間的安全保護���。
[0115]在MS核心網(wǎng)中����,可通過NDS/IP來完成對網(wǎng)絡中SIP信令的保護�;SIP信令的保密性和完整性是以逐跳的方式提供的,它包括一個復雜的安全體系����,要求每個代理對消息進行解密。
[0116]接入安全性:MS用戶終端(UE)接入到MS核心網(wǎng)需經(jīng)一系列認證和密鑰協(xié)商過程����,IPSec封裝安全凈荷(ESP)將在IP層為UE和P-CSCF間所有SIP信令提供機密性保護。
[0117]網(wǎng)絡安全性:第三代移動通信系統(tǒng)中采用NDS(安全域����、安全網(wǎng)關)對核心網(wǎng)中的所有IP數(shù)據(jù)業(yè)務流進行保護。可以為通信服務提供保密性��、數(shù)據(jù)完整性�����、認證和防止重放攻擊�,同時通過應用在IPSec中的密碼安全機制和協(xié)議安全機制來解決安全問題。
[0118]所述安全體系架構的主要技術特征在于:
[0119]①提供終端用戶和MS網(wǎng)絡之間的相互認證����。
[0120]②在UE和P-CSCF之間提供一個安全鏈接(Link)和一個安全聯(lián)盟(SA),用以保護Gm接口��,同時提供數(shù)據(jù)源認證����。
[0121]③在網(wǎng)絡域內(nèi)為Cx接口提供安全�����。
[0122]④為不同網(wǎng)絡之間的SIP節(jié)點提供安全����,并且這個安全聯(lián)盟只適用于代理呼叫會話控制功能(P-CSCF)位于拜訪網(wǎng)絡(VN)時。
[0123]⑤為同一網(wǎng)絡內(nèi)部的SIP節(jié)點提供安全,并且這個安全聯(lián)盟同樣適用于P-CSCF位于歸屬網(wǎng)絡(HN)時����。
[0124]除上述接口之外,MS中還存在其他的接口���,在上圖中未完整標識出來�,這些接口位于安全域內(nèi)或是位于不同的安全域之間����。這些接口(除了 Gm接口之外)的保護都受IMS網(wǎng)絡安全保護。
[0125]優(yōu)先選地����,所述加密機和所述客戶端安全支付裝置能夠在應用層對支付報文進行加密、解密��、認證和簽名��?��?蛇x地��,它們能夠?qū)笪牡淖侄魏?或域進行加密和解密�����。
[0126]作為變型����,所述加密機和所述客戶端安全支付裝置能夠通過對稱密鑰、非對稱密鑰對信息數(shù)據(jù)進行加密���,能夠?qū)崿F(xiàn)數(shù)據(jù)信封的加密和簽名���,能夠?qū)υO備和用戶進行身份數(shù)字認證。
[0127]進一步地�,所述終端設備200能夠通過網(wǎng)絡和所述媒體網(wǎng)關121與所述融合業(yè)務平臺100建立第一信息數(shù)據(jù)連接,所述終端接口管理模塊111管理所述第一信息數(shù)據(jù)連接���;所述融合業(yè)務平臺100能夠通過金融專線網(wǎng)絡與所述金融電子支付中心300建立第二信息數(shù)據(jù)連接�,所述融合支付模塊133管理所述第二信息數(shù)據(jù)連接���;并且�����,所述融合業(yè)務平臺100能夠與所述應用服務平臺400建立第三信息數(shù)據(jù)連接,所述應用融合子系統(tǒng)130的應用管理模塊132能夠管理所述第三信息數(shù)據(jù)連接,并且所述信息融合模塊131用于整合來自各個應用服務平臺400的信息數(shù)據(jù)��。[0128]所述終端設備200的統(tǒng)一支付界面能夠向所述融合業(yè)務平臺100發(fā)送支付請求報文����,所述終端融合子系統(tǒng)110的統(tǒng)一界面管理模塊112接收所述支付請求報文,并傳送至所述融合支付模塊133和/或加密機122�,并且,所述支付請求報文由所述融合支付模塊133發(fā)送至所述金融電子支付中心300 ;來自所述金融電子支付中心300的交易響應報文按相反的順序傳送到所述終端設備200���。
[0129]所述金融電子支付中心可以是銀聯(lián)處理系統(tǒng)�����,所述銀聯(lián)處理系統(tǒng)包括銀聯(lián)多渠道支付平臺和銀聯(lián)轉接系統(tǒng)�����。本發(fā)明的安全電子支付系統(tǒng)因而支持銀聯(lián)標準的報文格式��,例如銀聯(lián)企業(yè)標準 Q/CUP 035.1-2010,035.2-2010 和 035.3-2010��。
[0130]所述金融電子支付中心也可以是第三方支付平臺�,例如支付寶��、PayPal和財付通等。因此��,本發(fā)明的安全電子支付系統(tǒng)還應支持第三方支付平臺的自定義的通信協(xié)議和報文結構��。
[0131]所述金融電子支付中心還可以是電子銀行�。電子銀行一般采用國際標準報文規(guī)范,例如����,ISO 8583、ISO 20022 和 ISO 9362 等�。
[0132]本領域技術人員可以理解的是,電子支付業(yè)務除上述的委托支付業(yè)務外還有多種其它類型:查詢服務類�����、金融支付類或轉帳支付類�。因此,根據(jù)本發(fā)明的安全電子支付系統(tǒng)應能夠完成各類支付業(yè)務�。
[0133]融合通訊網(wǎng)絡在三個層面上實現(xiàn)全面整合。在終端設備200層面���,從已有的藍牙雙模終端���、W1-Fi雙模終端到支持多種業(yè)務的終端����,再到與網(wǎng)絡無關性的全整合終端����,實現(xiàn)了終端設備200的融合����。在網(wǎng)絡系統(tǒng)層面,從已有的IP網(wǎng)絡層融合����、UMA與W1-Fi的融合到IMS/SIP融合,再到全IP融合網(wǎng)絡��,實現(xiàn)了網(wǎng)絡的融合���。在應用服務層面�����,從已有的單一賬單捆綁業(yè)務�、統(tǒng)一的業(yè)務平臺����、無處不在的VOIP業(yè)務到業(yè)務的寬帶化���、無線化、移動化融合����,實現(xiàn)了業(yè)務層的融合。
[0134]根據(jù)本發(fā)明的另一實施例����,所述基于融合通信技術的安全電子支付系統(tǒng)還包括融合支付前置系統(tǒng)。用戶在金融電子支付中心開立電子支付帳戶����,并通過所述終端設備進行電子支付操作。所述終端設備通過所述融合業(yè)務平臺和所述融合支付前置系統(tǒng)與金融電子支付中心建立信息通訊連接和支付業(yè)務流程��。應用服務平臺與金融電子支付中心建立信息通訊連接和支付業(yè)務流程���。
[0135]作為變型�����,應用服務平臺與融合支付前置系統(tǒng)和/或金融電子支付中心建立信息通訊連接和支付業(yè)務流程�。
[0136]有利地,所述融合業(yè)務平臺通過MS寬域網(wǎng)與所述融合支付前置系統(tǒng)建立信息通訊連接�。所述融合支付前置系統(tǒng)通過金融專線網(wǎng)與所述金融電子支付中心建立信息通訊連接。
[0137]作為變型����,所述終端設備200通過所述融合支付前置系統(tǒng)與所述應用服務平臺建立信息通訊連接����。
[0138]根據(jù)如圖3所示的實施例中,支付信息的安全在所述融合業(yè)務平臺100與所述終端設備200�����、金融電子支付中心300和所述應用服務平臺400之間都需要進行保護�。作為實例,下面對在所述終端設備200與所述融合業(yè)務平臺100之間的通訊連接中的信息安全措施進行描述����,但是,可以理解的是�����,同樣的安全措施也可以用到所述融合業(yè)務平臺100與金融電子支付中心300之間的通訊連接中���,和所述融合業(yè)務平臺100與所述應用服務平臺400之間的通訊連接中����,而沒有超出本發(fā)明的保護范圍。
[0139]在所述終端設備200與所述融合業(yè)務平臺100之間的通訊連接中�,使用對稱加密算法對所述支付信息進行加密,所述對稱密鑰預先設置在所述客戶端安全支付裝置中���。對稱密鑰技術的優(yōu)點是加密與解密速度快�����,但安全性不高��,而且管理眾多的密鑰的費用高���。可用于金額小的支付交易中�。
[0140]有利地,在所述終端設備200與所述融合業(yè)務平臺100之間的通訊連接中�,使用非對稱加密算法對所述支付信息進行加密,所述公開密鑰預先設置在所述客戶端安全支付裝置中����。非對稱加密算法的優(yōu)點是安全更高��、密鑰管理簡單��。所述加密機122使用私鑰加密所述支付信息��,所述客戶端安全支付裝置能夠用所述預置的公鑰解密支付信息����;反過來���,所述客戶端安全支付裝置用所述公鑰加密支付信息,所述加密機122能夠使用私鑰解密所述支付信息�����。
[0141]優(yōu)選地�����,在所述終端設備200與所述融合業(yè)務平臺100之間的通信連接中����,使用數(shù)字信封對所述支付信息進行加密,其中,首先發(fā)送方使用“加密密鑰”來加密所述支付信息�,然后使用接收方的公鑰來加密所述“加密密鑰”,或者使用發(fā)送方和接收方預共享的對稱密鑰來加密所述“加密密鑰”���,當接收方收到數(shù)字信封時��,先用所述私鑰或預共享的對稱密鑰解密�,得到所述“加密密鑰”���,再用所述“加密密鑰”解密所述被加密的支付信息���。這是一種對稱加密算法和非稱加密算法組合使用的雙重安全保證。數(shù)字信封具有兩者的優(yōu)點��,解密速度快����、高安全性。
[0142]實際上�����,在日常生活中��,合同的要約時間、承諾時間和簽訂時間非常重要�,都要簽字人手簽。而在電子支付中��,交易的達成實際上也構成一份電子合同��,如何確定簽訂電子合同的時間對大額交易非常重要�,因此要使用數(shù)字時間戳由第三方信任機構證明合同的簽訂時間。作為實例�����,在所述終端設備200與所述融合業(yè)務平臺100之間的通信連接中����,使用數(shù)字時間戳對所述支付信息進行時間認證����,其中,用戶首先將需要加時間戳的支付信息用Hash算法運算形成支付信息摘要���,然后將所述支付信息摘要發(fā)送到第三方信任機構的數(shù)字時間戳服務器(DTS)��,DTS在加入收到所述支付信息摘要的日期和事件信息后再對所述支付信息摘要數(shù)字簽名���,然后送達用戶���。用戶再將所述經(jīng)數(shù)字簽名的支付信息摘要和支付信息發(fā)送給融合業(yè)務平臺100,從而證明電子合同的簽訂時間的真實性����。
[0143]在書面合同中,當事人的簽名和簽訂日期同樣重要����。在電子合同中也能通過技術手段來實現(xiàn)。作為實例����,在所述終端設備200與所述融合業(yè)務平臺100之間的通信連接中,對所述支付信息提供數(shù)字時間戳和終端用戶數(shù)字簽名���。終端用戶數(shù)字簽名使用非對稱加密算法���。首先終端用戶發(fā)送報文時,用一個哈希函數(shù)從報文文本中生成報文摘要��,然后用自己的私人密鑰對這個摘要進行加密�,這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方�,接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要�����,接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密���,如果這兩個摘要相同�、那么接收方就能確認該數(shù)字簽名是發(fā)送方的���。
[0144]有時侯�,不僅要對終端用戶身份進行認證��,而且要對發(fā)送支付信息的終端設備進行確認��,確保是在合法的終端設備上進行所述交易操作����。作為實例��,在所述終端設備200與所述融合業(yè)務平臺100之間的通信連接中���,對所述支付信息提供終端設備數(shù)字認證和終端用戶身份數(shù)字認證��。這兩種證書都可以到可信的數(shù)字認證中心辦理申請����。[0145]同樣地,在所述金融電子支付中心與所述融合業(yè)務平臺100之間的通信連接中����,使用非對稱加密算法或數(shù)字信封對所述支付信息進行加密,使用數(shù)字時間戳對所述支付信息進行時間認證�,對所述支付信息提供數(shù)字時間戳和終端用戶數(shù)字簽名,或者對所述支付信息提供終端設備數(shù)字認證和終端用戶身份認證��。
[0146]作為實例��,需要加密的所述支付信息是支付報文��。
[0147]優(yōu)選地����,需要加密的所述支付信息是支付報文中的應用數(shù)據(jù)。如圖5所示�,金融業(yè)標準報文格式包括報文頭和應用數(shù)據(jù)。在本發(fā)明中�,如圖6所示,對應用數(shù)據(jù)進行加密處理����。
[0148]然而���,上述加密措施還是不能防止網(wǎng)絡中的重播欺騙。交易破壞者可以使用終端用戶以前用過的加密的報文來替代當前發(fā)送的加密的報文����,達到干擾、破壞重大交易的目的�����。為此�����,本發(fā)明的所述加密機可選地具有防重播欺騙裝置��。所述客戶端安全支付裝置也可選地具有防重播欺騙裝置�。
[0149]所述防重播欺騙裝置的設計思想在于將一條原始報文轉換成不確定數(shù)目的報文系列,所述報文系列中的報文隱含有排列規(guī)則���。要確認報文的有效性,必須獲得報文系列中的所有報文�。由于報文系列中報文數(shù)目的不確定性和報文排列規(guī)則的不可知性�,網(wǎng)絡欺騙實施者很難正好找到適當數(shù)量的相繼報文構成一個有效的報文序列����,極大增加了實施欺騙的難度。這類似于物理學的測不準原理�,在事件中加入不確定因素,從而增加預測的難度�����。
[0150]作為實例�,所述防重播欺騙裝置包括報文系列化部件、報文查序部件和報文復原部件��;
[0151]所述報文系列化部件能夠?qū)⒁粭l原始報文按預定的序列化規(guī)則轉換成一規(guī)則化報文序列�,且所述報文序列中的報文總數(shù)是隨機生成的,其中�����,所述報文總數(shù)和序列化規(guī)則被加密并保存在報文序列中的每條報文中���;
[0152]所述報文查序部件能夠通過檢測一報文序列是否符合所述序列化規(guī)則和報文總數(shù)來判斷所述報文系列的真實有效性���;
[0153]所述報文復原部件能夠?qū)⑺鰣笪男蛄修D換為所述原始報文��。
[0154]為此�����,如圖6所示����,為實現(xiàn)此目的��,在報文的應用數(shù)據(jù)中加入序號字段和份數(shù)字段��,優(yōu)選在應用數(shù)據(jù)的前面插入�����。
[0155]所述防重播欺騙裝置能夠通過所述應用數(shù)據(jù)的序號字段和份數(shù)字段的數(shù)值來確定收到的支付報文的真實有效性:如果N個相繼的支付報文的份數(shù)字段的數(shù)值等于N����,并且所述N個相繼的支付報文的交易數(shù)據(jù)的HASH函數(shù)值相同,并且所述N個相繼的支付報文的序號字段的數(shù)值按從I至N的方式順序排列���,那么就能夠確定所述N個相繼的支付報文是真實有效的��;否則�,就認定所述支付報文出現(xiàn)傳輸故障或被復制重放,應該拋棄所述支付報文�。顯然�,在該實例中,排列規(guī)則是隱含的:從I開始的自然數(shù)系列����。而且份數(shù)N可以隨機生成。
[0156]具體地�,如圖7所示,所述防重播欺騙裝置的所述報文系列化部件的隨機數(shù)生成器產(chǎn)生了一個N = 5的隨機數(shù)���,然后將一條原報文轉換為如圖7所示的具有5條報文的序列��,其中每條報文的份數(shù)字段被賦值5�����,而序號字段按I至5順序賦值�。這樣的報文序列發(fā)送出去后�����,接收方的防重播欺騙裝置的報文查序部件按如圖8所示的算法來判斷報文的真實有效性:[0157]O)開始
[0158]I)接收交易報文MSG;
[0159]2)提取報文中的應用數(shù)據(jù),得到交易信息密文����;
[0160]3)解密所述交易信息密文,得到如圖7所示的交易信息明文�;
[0161 ]4)將序號字段和份數(shù)字段的值賦給變更INDEX和COUNT ;
[0162]5)提取交易數(shù)據(jù)��,計算交易數(shù)據(jù)的HASH值例如MD5的值�,并賦值給變量MD5_Data ;
[0163]6)判斷INDEX是否等于1:
[0164]如果是����,則
[0165]i)則對變量賦值 INDEX_1 = INDEX 和 MD5_Data_l = MD5_Data ;
[0166]ii)循環(huán)至步驟I)���,獲取下一條報文��;
[0167]如果否�����,則
[0168]7)判斷 MD5_Data 是否等于 MD5_Data_l�����,
[0169]如果否��,則返回NOTHING�����,表明本報文序列不真實�����,并結束�。
[0170]如果是���,則
[0171]8)變量賦值����,INDEX_1 = INDEX_1+1 �����;
[0172]9)判斷INDEX是否小于COUNT���,并且INDEX是否等于��,
[0173]如果真�,則循環(huán)至步驟I),獲取下一條報文��;
[0174]如果假�,則
[0175]10)判斷INDEX是否等于COUNT,并且INDEX是否等于INDEX_1
[0176]如果真�����,則返回所述報文MSG����,表明當前報文序列真實有效,并結束�;
[0177]如果假�,則返回所述報文NOTHING,表明當前報文序列不真實��,并結束�����;
[0178]11)結束���。
[0179]根據(jù)計算機原理��,所述防重播欺騙裝置可以包括:
[0180]報文輸入端口�����,用于將報文輸入所述防重播欺騙裝置���;
[0181]報文計數(shù)器�,用于計算已檢測過的報文的數(shù)目�����;
[0182]報文存儲器�����,用于存儲要檢測的報文�����;
[0183]字段提取器����,用于提取報文中的字段;
[0184]規(guī)則檢查器��,用于判定相繼的報文的自定義標志字段的數(shù)值是否符合預定的生成規(guī)則�����;和
[0185]報文輸入端口�,用于將報文輸入所述防重播欺騙裝置;
[0186]上述部件的組合可以根據(jù)需要構造成報文系列化部件���、報文查序部件或報文復原部件�����。
[0187]當然����,所述防重播欺騙裝置實際也是一種安全加密裝置���,其實質(zhì)增加了獲知一條真實有效報文的難度�����。
[0188]作為變型����,所述應用數(shù)據(jù)包括序號字段、份數(shù)字段��、序列化規(guī)則字段和和交易數(shù)據(jù)�����。所述序列化規(guī)則字段保存序列化函數(shù)����,所述序列化函數(shù)例如是(l+2n),那么��,在份數(shù)字段N = 5的情況下�,序號字段保存的值依次為:3��、5�、7、9�����、11���。同樣地���,序列化函數(shù)可以是任何數(shù)學函數(shù)��。[0189]可選地���,報文序列中只有一條報文的應用數(shù)據(jù)中包括交易數(shù)據(jù),報文序列中的其它報文的應用數(shù)據(jù)中不包括交易數(shù)據(jù)����。這樣更增加了進行重播欺騙的難度。
[0190]有利地���,指定報文序列的第一條報文包括交易數(shù)據(jù)��,或者指定報文序列的最后一條報文包括交易數(shù)據(jù)�����。
[0191]優(yōu)選地����,所述應用數(shù)據(jù)還包括交易數(shù)據(jù)位置字段,用于保存真正的交易數(shù)據(jù)在報文序列中的第幾條的序列號中��。所述報文查序部件能夠根據(jù)所述交易數(shù)據(jù)位置字段的數(shù)值確定真正的交易數(shù)據(jù)的位置�。至此,進行重播欺騙的難度進一步增加���。
[0192]本領域技術人員可以理解�����,在同一總的發(fā)明構思中��,作為實例�,如圖3示出�,本發(fā)明還提出這樣的網(wǎng)絡電子支付方法,其用于上述安全電子支付系統(tǒng)���,其特征在于��,所述網(wǎng)絡電子支付方法包括以下步驟:
[0193]I)所述終端用戶將支付請求報文發(fā)送給所述融合業(yè)務平臺100 ;
[0194]2)所述融合業(yè)務平臺將所述支付請求報文發(fā)送給所述金融電子支付中心��;
[0195]3)所述金融電子支付中心向融合業(yè)務平臺返回交易應答報文��;
[0196]4)所述融合業(yè)務平臺根據(jù)所述服務提供商的參數(shù)信息判斷是否需要所述服務提供商確認:在需要的情況下���,所述融合業(yè)務平臺將請求確認報文發(fā)送給所述服務提供商��;若無需轉發(fā)則直接進行第6)步�����;
[0197]5)所述服務提供商將確認應答報文發(fā)送給所述融合業(yè)務平臺�;
[0198]6)所述融合業(yè)務平臺將交易確認報文發(fā)送給所述終端用戶。
[0199]優(yōu)選地�,使用所述加密機和所述客戶端安全支付裝置對所述報文進行安全加密。
[0200]有利地��,使用所述防重播欺騙裝置對所述報文進行安全保護���,其中:
[0201]所述報文發(fā)送方具有第一防重播欺騙裝置�����,且所述報文接收方具有第二防重播欺騙裝置;
[0202]所述第一防重播欺騙裝置將所述報文轉換成報文序列����;
[0203]所述報文序列通過網(wǎng)絡傳送到所述報文接收方��;
[0204]所述第二防重播欺騙裝置檢查所述報文序列的真實有效性;
[0205]如果所述報文序列真實有效�,所述第二防重播欺騙裝置的報文復原部件將所述報文序列轉換為所述原始報文;
[0206]如果所述報文序列并非真實有效����,所述第二防重播欺騙裝置的報文復原部件將所述報文序列轉換為所述空報文。
[0207]優(yōu)選地�����,為了讓終端用戶感受本發(fā)明的融合業(yè)務平臺的便利性���,所述終端設備具有統(tǒng)一認證登錄界面��。所述終端融合子系統(tǒng)的統(tǒng)一界面管理模塊負責登錄信息的驗證��。在所述統(tǒng)一認證登錄界面上輸入登錄信息并成功驗證后���,終端用戶能夠自動登錄各個應用服務平臺使用相關的應用服務,并自動登錄所述金融電子支付中心進行電子支付��。因此�����,對于終端用戶來��,可見的且需要做的就是輸入登錄信息�����,網(wǎng)絡系統(tǒng)���、應用服務平臺和金融電子支付中心的復雜多樣性都隱藏在融合業(yè)務平臺中�����,對終端用戶是不可見的�。
[0208]所述終端融合子系統(tǒng)的統(tǒng)一界面管理模塊將加密過的所述登錄信息發(fā)送給所述應用服務平臺和/或所述金融電子支付中心����,通過驗證后,在所述終端設備與所述應用服務平臺和/或所述金融電子支付中心之間建立可信任的連接����。登錄信息必須與支付信息一樣,經(jīng)過加密后在網(wǎng)絡中傳送���。用于加密支付信息的技術方案同樣適用于加密登錄信息��,這里不再重復�����。統(tǒng)一身份驗證的方式例如是SESSION共享�����、SSO接口標準����、可信任的第三方認證等。
[0209]有利地����,所述登錄信息按對稱加密算法、非對稱加密算法�、或者數(shù)字信封的方式被加密。顯然的是�,所述融合業(yè)務平臺支持所有這些加密方式。
[0210]所述登錄信息經(jīng)過所述防重播欺騙裝置處理���,從而進一步提高安全性�。正如上文所述���,防重播欺騙裝置可用作安全裝置����,因此在信息鏈路的發(fā)送方和接收方安裝所述防重播欺騙裝置能夠進一步確保登錄信息的安全傳送���。
[0211]本發(fā)明帶來的技術進步主要有:
[0212].實現(xiàn)MS寬域網(wǎng)(電信運營商)與金融網(wǎng)(銀聯(lián))雙網(wǎng)對接���。
[0213].通信業(yè)務引進銀聯(lián)創(chuàng)新支付服務實現(xiàn)業(yè)務快速訂購和付費閉環(huán);銀聯(lián)創(chuàng)新支付引入通信業(yè)務�,擴大業(yè)務外延和用戶群;
[0214]?融合通信的Femto�、LBS定位、IVVR等創(chuàng)新技術,利于不斷推進銀聯(lián)創(chuàng)新支付服務的多樣化實現(xiàn)和業(yè)務創(chuàng)新����;
[0215]?基于通信級的安全體系保障,利于完善銀聯(lián)創(chuàng)新支付安全標準和用戶服務體驗���。
[0216]上文詳細描述了本發(fā)明的多個具體實施例及其變型���。應當理解,本領域的普通技術人員無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構思進行諸多修改和變化��。因此,凡本【技術領域】中技術人員依本發(fā)明的構思在現(xiàn)有技術的基礎上通過邏輯分析����、推理或者有限的實驗可以得到的技術方案,皆應在由權`利要求書所確定的保護范圍內(nèi)��。
【權利要求】
1.基于融合通信技術的安全電子支付系統(tǒng)�����,其包括終端設備(200)和金融電子支付中心(300)���,其特征在于�,所述安全電子支付系統(tǒng)還包括融合業(yè)務平臺(100)���, 所述融合業(yè)務平臺包括終端融合子系統(tǒng)(110)���、網(wǎng)絡融合子系統(tǒng)(120)和應用融合子系統(tǒng)(130); ?所述終端融合子系統(tǒng)(110)用于使所述融合業(yè)務平臺(100)適配于各類有線的和/或無線的終端設備(200)����,并且,所述終端融合子系統(tǒng)包括終端接口管理模塊(111)和統(tǒng)一界面管理模塊(112)���; ?所述網(wǎng)絡融合子系統(tǒng)(120)用于使所述融合業(yè)務平臺適配于各類有線的和/或無線的網(wǎng)絡�,并且,所述網(wǎng)絡融合子系統(tǒng)(120)包括媒體網(wǎng)關(121)和加密機(122)�����,其中���,所述媒體網(wǎng)關(121)實現(xiàn)移動通訊網(wǎng)絡和/或廣播電視網(wǎng)絡與寬帶互聯(lián)網(wǎng)絡建立信息數(shù)據(jù)連接,所述加密機(122)用于對信息數(shù)據(jù)進行安全加密�����、認證和/或簽名��; ?所述應用融合子系統(tǒng)(130)用于使所述融合業(yè)務平臺適配于網(wǎng)絡中的各類應用服務����,所述應用服務由應用服務平臺(400)提供,并且����,所述應用融合子系統(tǒng)(130)包括信息融合模塊(131)、應用管理模塊(132)和融合支付模塊(133)���; 所述終端設備(200)具有統(tǒng)一支付界面和客戶端安全支付裝置�����; 所述加密機和所述客戶端安全支付裝置能夠?qū)χЦ缎畔⑦M行安全加密����; 所述終端設備(200)能夠通過網(wǎng)絡和所述媒體網(wǎng)關(121)與所述融合業(yè)務平臺(100)建立第一信息數(shù)據(jù)連接,所述終端接口管理模塊(111)管理所述第一信息數(shù)據(jù)連接�;所述融合業(yè)務平臺(100)能夠通過金融專線網(wǎng)絡與所述金融電子支付中心(300)建立第二信息數(shù)據(jù)連接,所述融合支付模塊(133)管理所述第二信息數(shù)據(jù)連接���;并且����,所述融合業(yè)務平臺(100)能夠與所述應用服務平臺(400)建立第三信息數(shù)據(jù)連接���,所述應用融合子系統(tǒng)(130)的應用管理模塊(132)能夠管理所述第三信息數(shù)據(jù)連接����,并且所述信息融合模塊(131)用于整合來自各個應用服務平臺(400)的信息數(shù)據(jù)��; 所述終端設備(200)的統(tǒng)一支付界面能夠向所述融合業(yè)務平臺(100)發(fā)送支付請求報文,所述終端融合子系統(tǒng)(110)的統(tǒng)一界面管理模塊(112)接收所述支付請求報文�,并傳送至所述融合支付模塊(133)和/或加密機(122),并且���,所述支付請求報文由所述融合支付模塊(133)發(fā)送至所述金融電子支付中心(300);來自所述金融電子支付中心(300)的交易響應報文按相反的順序傳送到所述終端設備(200)����。
2.根據(jù)權利要求1所述的安全電子支付系統(tǒng)��,其特征在于���,在所述終端設備(200)與所述融合業(yè)務平臺(I)之間的通訊連接中��,使用對稱加密算法對所述支付信息進行加密,優(yōu)選地���,所述對稱密鑰預先設置在所述客戶端安全支付裝置中����。
3.根據(jù)權利要求1所述的安全電子支付系統(tǒng)�����,其特征在于,在所述終端設備(200)與所述融合業(yè)務平臺(100)之間的通訊連接中����,使用非對稱加密算法對所述支付信息進行加密,所述公開密鑰預先設置在所述客戶端安全支付裝置中���。
4.根據(jù)權利要求1所述的安全電子支付系統(tǒng)����,其特征在于����,在所述終端設備(200)與所述融合業(yè)務平臺(100)之間的通信連接中,使用數(shù)字信封對所述支付信息進行加密����,其中,首先發(fā)送方使用“加密密鑰”來加密所述支付信息���,然后使用接收方的公鑰來加密所述“加密密鑰”����,或者使用發(fā)送方和接收方預共享的對稱密鑰來加密所述“加密密鑰”��,當接收方收到數(shù)字信封時,先用所述私鑰或預共享的對稱密鑰解密��,得到所述“加密密鑰”���,再用所述“加密密鑰”解密所述被加密的支付信息��。
5.根據(jù)權利要求1至4中任一項所述的安全電子支付系統(tǒng)��,其特征在于����,在所述終端設備(200)與所述融合業(yè)務平臺(100)之間的通信連接中���,使用數(shù)字時間戳對所述支付信息進行時間認證����,其中�����,用戶首先將需要加時間戳的支付信息用Hash算法運算形成支付信息摘要����,然后將所述支付信息摘要發(fā)送到數(shù)字時間戳服務器(DTS),所述數(shù)字時間戳服務器在加入收到所述支付信息摘要的日期和事件信息后再對所述支付信息摘要數(shù)字簽名����,然后送達用戶。
6.根據(jù)權利要求1至4中任一項所述的安全電子支付系統(tǒng)����,其特征在于,在所述終端設備(200)與所述融合業(yè)務平臺(100)之間的通信連接中����,對所述支付信息提供數(shù)字時間戳和終端用戶數(shù)字簽名。
7.根據(jù)權利要求1至4中任一項所述的安全電子支付系統(tǒng)��,其特征在于��,在所述終端設備(200)與所述融合業(yè)務平臺(100)之間的通信連接中�����,對所述支付信息提供終端設備數(shù)字認證和終端用戶身份數(shù)字認證����。
8.根據(jù)權利要求1至7中任一項所述的安全電子支付系統(tǒng),其特征在于��,在所述金融電子支付中心(4)與所述融合業(yè)務平臺(100)之間的通信連接中,使用非對稱加密算法或數(shù)字信封對所述支付信息進行加密���。
9.根據(jù)權利要求1至7中任一項所述的安全電子支付系統(tǒng)���,其特征在于,在所述金融電子支付中心(4)與所述融合業(yè)務平臺(100)之間的通信連接中�,使用數(shù)字時間戳對所述支付信息進行時間認證。
10.根據(jù)權利要求1至7中任 一項所述的安全電子支付系統(tǒng)��,其特征在于�,在所述金融電子支付中心(4)與所述融合業(yè)務平臺(100)之間的通信連接中,對所述支付信息提供數(shù)字時間戳和終端用戶數(shù)字簽名����。
11.根據(jù)權利要求1至7中任一項所述的安全電子支付系統(tǒng),其特征在于��,在所述金融電子支付中心(4)與所述融合業(yè)務平臺(100)之間的通信連接中�����,對所述支付信息提供終端設備數(shù)字認證和終端用戶身份認證�。
12.根據(jù)權利要求1至11中任一項所述的安全電子支付系統(tǒng)�����,其特征在于,所述通訊網(wǎng)絡是頂S網(wǎng)絡�。
13.根據(jù)權利要求1至11中任一項所述的安全電子支付系統(tǒng),其特征在于�,所述通訊網(wǎng)絡是2G移動通訊網(wǎng)絡、和/或3G移動通訊網(wǎng)絡���、和/或4G移動通訊網(wǎng)絡�。
14.根據(jù)權利要求12所述的安全電子支付系統(tǒng)�,其特征在于,所述IMS網(wǎng)絡使用IP安全協(xié)議(IPSec)��,在網(wǎng)絡協(xié)議層通過IP安全協(xié)議提供接入安全保護�����,使用IP安全協(xié)議來完成網(wǎng)絡域內(nèi)部的實體和網(wǎng)絡域之間的安全保護��。
15.根據(jù)權利要求1至14中任一項所述的安全電子支付系統(tǒng)��,其特征在于��,所述媒體網(wǎng)關是多媒體網(wǎng)關�����。
16.根據(jù)權利要求15所述的安全電子支付系統(tǒng),其特征在于����,所述多媒體網(wǎng)關包括IP電話網(wǎng)關和/或IMS網(wǎng)關。
17.根據(jù)權利要求1至16中任一項所述的安全電子支付系統(tǒng)���,其特征在于,所述金融電子支付中心(4)是銀聯(lián)處理系統(tǒng)�,所述銀聯(lián)處理系統(tǒng)包括銀聯(lián)多渠道支付平臺和銀聯(lián)轉接系統(tǒng)。
18.根據(jù)權利要求1至16中任一項所述的安全電子支付系統(tǒng)�,其特征在于,所述金融電子支付中心(4)是第三方支付平臺或電子銀行�。
19.根據(jù)權利要求1至18中任一項所述的安全電子支付系統(tǒng),其特征在于�,所述終端設備包括IP多媒體電話、2G智能手機����、3G智能手機�、掌上電腦���、平板電腦�、筆記本電腦����、臺式電腦、或工作站���。
20.根據(jù)權利要求1至18中任一項所述的安全電子支付系統(tǒng)��,其特征在于,所述終端設備包括支持JAVA應用的終端設備�����、安裝有智能操作系統(tǒng)的終端設備�、或者安裝有安卓操作系統(tǒng)的移動終端設備或固定終端設備。
21.根據(jù)權利要求1至20中任一項所述的安全電子支付系統(tǒng)�����,其特征在于���,所述支付信息是支付報文��。
22.根據(jù)權利要求1至20中任一項所述的安全電子支付系統(tǒng)����,其特征在于,所述支付信息是支付報文中的應用數(shù)據(jù)����。
23.根據(jù)權利要求21所述的安全電子支付系統(tǒng),其特征在于�,所述應用數(shù)據(jù)包括序號字段、份數(shù)字段和交易數(shù)據(jù)��。
24.根據(jù)權利要求1至23中任一項所述的安全電子支付系統(tǒng)�����,其特征在于�����,所述加密機具有防重播欺騙裝置���;并且所述客戶端安全支付裝置具有防重播欺騙裝置����。
25.根據(jù)權利要求24所述的安全電子支付系統(tǒng),其特征在于���,所述防重播欺騙裝置包括報文系列化部件、報文查序部件和報文復原部件���; 所述報文系列化部件能夠?qū)⒁粭l原始報文按預定的規(guī)則轉換成一規(guī)則化報文序列���,且所述報文序列中的報文總數(shù)是隨機生成的,其中���,所述報文總數(shù)和序列化規(guī)則被加密并保存在報文序列中的每條報文中�; 所述報文查序部件能夠通過檢測一報文序列是否符合預定的規(guī)則來判斷所述報文系列的真實有效性��; 所述報文復原部件能夠?qū)⑺鰣笪男蛄修D換為所述原始報文����。
26.根據(jù)權利要求23至25中任一項所述的安全電子支付系統(tǒng),其特征在于��,所述防重播欺騙裝置能夠通過所述應用數(shù)據(jù)的序號字段和份數(shù)字段的數(shù)值來確定收到的支付報文的真實有效性:如果N個相繼的支付報文的份數(shù)字段的數(shù)值等于N,并且所述N個相繼的支付報文的交易數(shù)據(jù)的HASH函數(shù)值相同�,并且所述N個相繼的支付報文的序號字段的數(shù)值按從I至N的方式順序排列,那么就能夠確定所述N個相繼的支付報文是真實有效的�;否則,就認定所述支付報文出現(xiàn)傳輸故障或被復制重放�,應該拋棄所述支付報文。
27.根據(jù)權利要求1至26中任一項所述的安全電子支付系統(tǒng)�,其特征在于,所述終端設備(200)具有統(tǒng)一認證登錄界面���;所述終端融合子系統(tǒng)(110)的統(tǒng)一界面管理模塊(112)負責登錄信息的驗證�;在所述統(tǒng)一認證登錄界面上輸入登錄信息并成功驗證后��,終端用戶能夠自動登錄各個應用服務平臺使用相關的應用服務�,并自動登錄所述金融電子支付中心進行電子支付。
28.根據(jù)權利要求27所述的安全電子支付系統(tǒng)��,其特征在于����,所述終端融合子系統(tǒng)(110)的統(tǒng)一界面管理模塊(112)將加密過的所述登錄信息發(fā)送給所述應用服務平臺和/或所述金融電子支付中心,通過驗證后��,在所述終端設備與所述應用服務平臺和/或所述金融電子支付中心之間建立可信任的連接���。
29.根據(jù)權利要求28所述的安全電子支付系統(tǒng)�����,其特征在于�,所述登錄信息按對稱加密算法、非對稱加密算法����、或者數(shù)字信封的方式被加密�����。
30.根據(jù)權利要求27至29中任一項所述的安全電子支付系統(tǒng)��,其特征在于���,所述登錄信息經(jīng)過所述防重播欺騙裝置處理���,從而進一步提高安全性。
31.融合業(yè)務平臺(100)��,其用于基于融合通信技術的安全電子支付系統(tǒng)中����,所述安全電子支付系統(tǒng)包括終端設備(200)和金融電子支付中心(300)��,其特征在于:所述融合業(yè)務平臺包括終端融合子系統(tǒng)(110)����、網(wǎng)絡融合子系統(tǒng)(120)和應用融合子系統(tǒng)(130)�; ?所述終端融合子系統(tǒng)(110)用于使所述融合業(yè)務平臺(100)適配于各類有線的和/或無線的終端設備(200),并且�,所述終端融合子系統(tǒng)包括終端接口管理模塊(111)和統(tǒng)一界面管理模塊(112);��、 ?所述網(wǎng)絡融合子系統(tǒng)(120)用于使所述融合業(yè)務平臺適配于各類有線的和/或無線的網(wǎng)絡�����,并且��,所述網(wǎng)絡融合子系統(tǒng)(120)包括媒體網(wǎng)關(121)和加密機(122)��,其中�����,所述媒體網(wǎng)關(121)實現(xiàn)移動通訊網(wǎng)絡和/或廣播電視網(wǎng)絡與寬帶互聯(lián)網(wǎng)絡建立信息數(shù)據(jù)連接���,所述加密機(122)用于對信息數(shù)據(jù)進行安全加密����、認證和/或簽名; ?所述應用融合子系統(tǒng)(130)用于使所述融合業(yè)務平臺適配于網(wǎng)絡中的各類應用服務����,所述應用服務由應用服務平臺(400)提供,并且�����,所述應用融合子系統(tǒng)(130)包括信息融合模塊(131)����、應用管理模塊(132)和融合支付模塊(133)��; 所述終端設備(200)具有統(tǒng)一支付界面和客戶端安全支付裝置�; 所述加密機和所述客戶端安全支付裝置能夠?qū)χЦ缎畔⑦M行安全加密; 所述終端設備(200)能夠通過網(wǎng)絡和所述媒體網(wǎng)關(121)與所述融合業(yè)務平臺(100)建立第一信息數(shù)據(jù)連接�����,所述終端接口管理模塊(111)管理所述第一信息數(shù)據(jù)連接����;所述融合業(yè)務平臺(100)能夠通過金融專線網(wǎng)絡與所述金融電子支付中心(300)建立第二信息數(shù)據(jù)連接��,所述融合支付模塊(133)管理所述第二信息數(shù)據(jù)連接�����;并且�,所述融合業(yè)務平臺(100)能夠與所述應用服務平臺(400)建立第三信息數(shù)據(jù)連接�����,所述應用融合子系統(tǒng)(130)的應用管理模塊(132)能夠管理所述第三信息數(shù)據(jù)連接����,并且所述信息融合模塊(131)用于整合來自各個應用服務平臺(400)的信息數(shù)據(jù); 所述終端設備(200)的統(tǒng)一支付界面能夠向所述融合業(yè)務平臺(100)發(fā)送支付請求報文�����,所述終端融合子系統(tǒng)(110)的統(tǒng)一界面管理模塊(112)接收所述支付請求報文��,并傳送至所述融合支付模塊(133)和/或加密機(122)�,并且,所述支付請求報文由所述融合支付模塊(133)發(fā)送至所述金融電子支付中心(300);來自所述金融電子支付中心(300)的交易響應報文按相反的順序傳送到所述終端設備(200)����。
32.網(wǎng)絡電子支付方法���,其用于按權利要求1至26中任一項所述的安全電子支付系統(tǒng),其特征在于����,所述網(wǎng)絡電子支付方法包括以下步驟: 1)所述終端用戶將支付請求報文發(fā)送給所述融合業(yè)務平臺(100); 2)所述融合業(yè)務平臺將所述支付請求報文發(fā)送給所述金融電子支付中心�����; 3)所述金融電子支付中心向融合業(yè)務平臺返回交易應答報文�; 4)所述融合業(yè)務平臺根據(jù)所述服務提供商的參數(shù)信息判斷是否需要所述服務提供商確認:在需要的情況下,所述融合業(yè)務平臺將請求確認報文發(fā)送給所述服務提供商����;若無需轉發(fā)則直接進行第6)步;5)所述服務提供商將確認應答報文發(fā)送給所述融合業(yè)務平臺����; 6)所述融合業(yè)務平臺將交易確認報文發(fā)送給所述終端用戶����。
33.根據(jù)權利要求32所述的網(wǎng)絡電子支付方法�����,其特征在于�����,使用所述加密機和所述客戶端安全支付裝置對所述報文進行安全加密�����。
34.根據(jù)權利要求32至33中任一項所述的網(wǎng)絡電子支付方法����,其特征在于����,使用所述防重播欺騙裝置對所述報文進行安全保護,其中: 所述報文發(fā)送方具有第一防重播欺騙裝置��,且所述報文接收方具有第二防重播欺騙裝置�; 所述第一防重播欺騙裝置將所述報文轉換成報文序列; 所述報文序列通過網(wǎng)絡傳送到所述報文接收方��; 所述第二防重播欺騙裝置檢查所述報文序列的真實有效性; 如果所述報文序列真實有效��,所述第二防重播欺騙裝置的報文復原部件將所述報文序列轉換為所述原始報文�; 如果所述報文序列并非真實有效,所述第二防重播欺騙裝置的報文復原部件將所述報文序列轉換為所述空報文�。`
【文檔編號】G06Q20/38GK103489101SQ201210195302
【公開日】2014年1月1日 申請日期:2012年6月14日 優(yōu)先權日:2012年6月14日
【發(fā)明者】王兆波, 吳煦中, 何思俊 申請人:海瑞斯信息科技(蘇州)有限公司