基于音頻按鍵的安全支付方法
【專利摘要】本發(fā)明的基于音頻按鍵的安全支付方法����,包括a).用戶注冊;b).綁定銀行卡�;c).安裝支付APP;d).銀行卡設(shè)置���;e).發(fā)起支付��;f).向交易中心發(fā)送信息��;g).產(chǎn)生交易數(shù)據(jù)�����;h).產(chǎn)生交易驗證碼�����;i).驗證消息的合法性��;j).產(chǎn)生交易證據(jù)�����;k).輸入交易驗證碼��;l).發(fā)送至交易中心���;m).驗證的合法性���;n).判斷交易的時效性;o).產(chǎn)生交易取消數(shù)據(jù)��;p).完成支付交易。本發(fā)明的安全支付方法�,通過短信驗證交易金額,避免了APP發(fā)送虛假交易金額現(xiàn)象的發(fā)生�;通過驗證消息的合法性和交易的時效性,確保了支付交易的安全性����,并可產(chǎn)生交易憑證信息。由于整個安全支付過程無需輸入銀行卡號和密碼信息���,避免了用戶銀行卡號和密碼被竊取的風(fēng)險�。
【專利說明】基于音頻按鍵的安全支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于音頻按鍵的安全支付方法��,更具體的說��,尤其涉及一種可有效避免交易金額欺騙以及銀行卡號和密碼被竊取的基于音頻按鍵的安全支付方法�����。
【背景技術(shù)】
[0002]基于智能移動設(shè)備的電子商務(wù)能夠跨越時空限制��,實現(xiàn)隨時隨地的電子商務(wù)交易���。這種交易以其便利性和快捷性得到了大眾的認(rèn)可�,已逐漸成為一種主流的電子商務(wù)交易方式�。然而,這種交易方式卻存在著巨大的安全風(fēng)險:(I)智能移動設(shè)備中普遍安裝有大量不可信的APP���,有些惡意的APP甚至能夠偽裝成合法的電子商務(wù)交易APP����,從而欺騙用戶輸入銀行卡號和密碼�����,這使得用戶面臨著資金被竊取的巨大風(fēng)險���;(2) —些先進(jìn)的黑客技術(shù)能夠?qū)崟r捕獲用戶通過正常的APP輸入的指令����,從而造成用戶銀行卡號和密碼的泄露��;
[3]有些合法的安全支付APP安全防護(hù)功能設(shè)計不完善�����,容易造成交易糾紛�����,同時存在用戶資金丟失的風(fēng)險。
[0003]比如目前廣泛使用的滴滴打車�,用戶只需要綁定銀行卡號,就可以使用滴滴打車進(jìn)行支付����,而且不要求輸入交易密碼,這造成用戶丟失手機(jī)后�,存在著銀行賬戶的資金被盜用的風(fēng)險。另外��,對于微信支付��,其交易過程沒有產(chǎn)生密碼學(xué)意義上可信的交易證據(jù)����,一旦發(fā)生糾紛,就會產(chǎn)生無證據(jù)可尋的局面��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為了克服上述技術(shù)問題的缺點(diǎn)����,提供了一種基于音頻按鍵的安全支付方法�。
[0005]本發(fā)明的基于音頻按鍵的安全支付方法��,音頻按鍵插接于智能移動終端的音頻接口上��,音頻按鍵上設(shè)置有綠色LED燈按鈕和紅色LED燈按鈕��,音頻按鍵內(nèi)置密碼運(yùn)算模塊��;智能移動終端通過與交易中心的通信實現(xiàn)安全支付��;其特別之處在于�����,所述安全支付方法通過以下步驟來實現(xiàn):a).用戶注冊�����,用戶首先到交易中心注冊��,用戶提供手機(jī)號碼�����,申請用戶數(shù)字證書和音頻按鍵����,用戶數(shù)字證書中包含序列號和證書公鑰;交易中心將用戶數(shù)字證書�、用戶私鑰和交易中心數(shù)字證書植入音頻按鍵中,交易中心記錄用戶的手機(jī)號碼�;
b).綁定銀行卡,用戶通過輸入銀行卡號和密碼在交易中心進(jìn)行登記�����,交易中心將銀行卡號與用戶數(shù)字證書相綁定����;c).安裝支付APP,在智能移動終端安裝安全支付APP�,安全支付APP具有商品信息瀏覽和安全支付功能;d).銀行卡設(shè)置����,用戶在安全支付APP上添加在交易中心登記的銀行卡號,并將其作為默認(rèn)支付銀行卡��;e).發(fā)起支付�,當(dāng)用戶選擇好商品,開始進(jìn)行支付時�����,首先在智能移動終端設(shè)備中插入音頻按鍵���,并長按綠色按鈕��,音頻按鍵產(chǎn)生消息隨機(jī)數(shù)《并將其發(fā)送給安全支付APP ��;f).向交易中心發(fā)送信息�����,安全支付APP根據(jù)用戶選擇的商品確定交易金額m����,通過APP界面將交易金額展示給用戶�,并提醒用戶輸入驗證碼;安全支付APP將《和B發(fā)送給交易中心,發(fā)送的消息格式為:動^TO\m\\n
����,Μ?代表智能移動終端,7U代表交易中心��;g).產(chǎn)生交易數(shù)據(jù)�,當(dāng)交易中心接受到消息?11?后,產(chǎn)生交易號g ,然后將當(dāng)前時間、g和《+I連接在一起實施簽名,產(chǎn)生消息Ml = ^o Hg Il^ Il (?+1)||五{&S���,叫Ig丨卜||(? + 1)丨�,其中表示交易中心數(shù)字證書的私鑰����,表示簽名消息,其中*代表任意值�;交易中心將Ml以明文的形式發(fā)送給智能移動終端的安全支付APP,安全支付APP將Jtfl上傳至音頻按鍵�;h).產(chǎn)生交易驗證碼,交易中心產(chǎn)生交易驗證碼V�,并將驗證碼V和接收到的交易金額w以短信的形式發(fā)送至用戶注冊的手機(jī)號碼;i).驗證消息的合法性�,音頻按鍵接收到消息Ifl后,利用所存儲的交易中心數(shù)字證書驗證ΑΠ中簽名的合法性�����,如果Afl中的簽名合法�����,則執(zhí)行步驟j);如果Ml中的簽名不合法���,表明當(dāng)前交易受到攻擊����,退出交易;j).產(chǎn)生交易證據(jù)���,音頻按鍵生交易證據(jù)信息夏2 = sn Il il I丨g II μ || E{Eus,m || Il || g丨| ■},其中m為用戶數(shù)字證書序列號I力音頻按鍵的當(dāng)前時間�����,Kus表示用戶數(shù)字證書的私鑰����;此后,音頻按鍵上的綠色按鈕長亮7秒鐘����,提示用戶已產(chǎn)生交易證據(jù);k).輸入驗證碼�,用戶通過查看短信,驗證短信收到的交易金額與安全支付APP上顯示的》是否一致�,如果一致,說明安全支付APP沒有給交易中心發(fā)送虛假的交易金額���,執(zhí)行步驟I);如果不一致�����,說明APP給交易中心發(fā)送了虛假的交易金額�����,執(zhí)行步驟ο) ��;1).發(fā)送M2至交易中心���,用戶將短信中的交易驗證碼I輸入至安全支付APP��,并短按綠色按鈕���,令音頻按鍵將i¥2發(fā)送給APP ;APP收到Α?2后����,將用戶輸入的驗證碼和M2以明文的形式發(fā)送給交易中心;m).驗證M2的合法性�����,交易中心利用消息M2中的?提取出用戶數(shù)字證書,并利用用戶數(shù)字證書中的公鑰驗證M2的合法性�����;如果驗證合法�����,則執(zhí)行步驟η);如果驗證不合法����,表明當(dāng)前交易受到攻擊���,退出交易���;η).判斷交易的時效性,交易中心判斷是否成立�����,如果成立�����,則說明時效性合法,執(zhí)行步驟P);如果不成立��,則說明時效性不合法��,退出交易�;ο).產(chǎn)生交易取消數(shù)據(jù),用戶短按紅色按鈕�,令音頻按鍵產(chǎn)生交易取消數(shù)據(jù)= sra Il Il丨丨cancel || g || m || E{Kus, sn || ? |丨cancel |丨g ,音頻按鍵將MZ發(fā)送給APP,由APP將交易驗證碼和M3發(fā)送給交易中心��;交易中心根據(jù)sn提取用戶數(shù)字證書����,并用其公鑰驗證Α?3的合法性,驗證通過后����,交易中心則取消交易,并留存M3作為用戶取消交易的證據(jù)�����;ρ).完成支付交易��,交易中心利用與用戶數(shù)字證書關(guān)聯(lián)的銀行卡完成轉(zhuǎn)賬交易�,同時交易中心留存M2作為此次交易的證據(jù)�。
[0006]本發(fā)明的基于音頻按鍵的安全支付方法����,步驟j)中綠色按鈕的長亮?xí)r間Γ =3s,步驟I)中所述的短按綠色按鈕的時間為2S以內(nèi),步驟O)中所述的短按紅色按鈕的時間為2s以內(nèi)�����。
[0007]本發(fā)明的基于音頻按鍵的安全支付方法���,步驟i)中消息Afl的合法性驗證還包括數(shù)據(jù)新鮮性驗證在數(shù)據(jù)新鮮性驗證的過程中:音頻按鍵將自身產(chǎn)生的隨機(jī)數(shù)《加I后�,判斷其是否與消肩^中的第4個數(shù)據(jù)相等�,如果相等,則表明1Kl為合法�����;如果不相等���,則表明Jil不合法。
[0008]本發(fā)明的基于音頻按鍵的安全支付方法���,步驟m)中M2的合法性驗證還包括交易驗證碼的驗證�����,交易中心判斷用戶輸入的交易驗證碼與自身產(chǎn)生并發(fā)送至用戶手機(jī)上的驗證碼是否相同���,如果相同��,則表明M2合法���;如果不相同,則表明M2不合法���。
[0009]本發(fā)明的有益效果是:本發(fā)明的基于音頻按鍵的安全支付方法���,在用戶注冊的過程中,向音頻按鍵中寫入用戶和交易中心數(shù)字證書以及用戶的私鑰��,并在交易中心將銀行卡號與用戶數(shù)字證書綁定�;在支付的過程中,APP首先向交易中心發(fā)送隨機(jī)數(shù)《和交易金額?�,交易中心返回包括《、《 + 1和當(dāng)前時間?Ο的消息Jfl��,并將驗證碼和交易金額以短信的形式發(fā)送至用戶手機(jī)上�����,用戶可通過短信上的交易金額進(jìn)行驗證,避免了 APP發(fā)送虛假交易金額現(xiàn)象的發(fā)生���;在支付的過程中�,用戶通過用戶數(shù)字證書的公鑰和交易產(chǎn)生時的時間--分別驗證消息12的合法性和交易的時效性�,確保了支付交易的安全性,并可產(chǎn)生交易憑證信息���。由于整個安全支付過程無需輸入銀行卡號和密碼信息�����,避免了用戶銀行卡號和密碼被竊取的風(fēng)險�����。
[0010]本發(fā)明的基于音頻按鍵的支付方法,該音頻按鍵內(nèi)置數(shù)字證書和密碼運(yùn)算設(shè)備�,每次支付時,只需要將音頻按鍵插入耳機(jī)插孔并按下按鍵�,即可完成支付,并且產(chǎn)生可信的交易證據(jù)���,確保了交易的安全性和可信性����。其優(yōu)點(diǎn)主要體現(xiàn)在以下幾個方面:
(I)該發(fā)明并沒有象常見的安全支付工具(如農(nóng)業(yè)銀行的金e順)一樣設(shè)計有液晶屏以顯示交易金額,而是利用短信來避免惡意APP對交易金額的欺騙����,方便實用。
[0011](2)注冊完成后��,用戶在每次交易時不需要輸入銀行卡密碼����,只需在智能移動設(shè)備的耳機(jī)插孔插入音頻按鍵,并按下按鍵即可完成支付���,即確保了支付的方便性�,又確保了不會由于智能移動設(shè)備的不安全導(dǎo)致的銀行卡泄密�����。
[0012](3)音頻按鍵通過“詢問-應(yīng)答”方式從交易中心獲取可信時間�,能夠避免敵手的重放攻擊。
[0013](4)按鍵能夠針對每次交易產(chǎn)生可信的交易證據(jù),避免用戶交易后的抵賴行為�����。
[0014](5)通過按鍵與手機(jī)的分離可以確保支付的物理安全性�。
[0015](6)音頻按鍵僅包含有帶紅色和綠色LED燈的兩個按鈕,體積非常小���,不僅便攜性好���,而且具有裝飾效果,美觀實用��。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明的基于音頻按鍵的安全支付系統(tǒng)的原理圖��;
圖2為本發(fā)明中安全支付APP所顯示的交易金額和輸入驗證碼界面�;
圖3為用戶到交易中心注冊時的流程圖;
圖4為本發(fā)明的基于音頻按鍵的安全支付方法的流程圖���。
【具體實施方式】
[0017]下面結(jié)合附圖與實施例對本發(fā)明作進(jìn)一步說明��。
[0018]如圖1所示����,給出了本發(fā)明的基于音頻按鍵的安全支付系統(tǒng)的原理圖���,其由智能移動終端�����、音頻按鍵和交易中心組成����,音頻按鍵插接于智能移動終端的音頻接口上�����,音頻按鍵上設(shè)置有綠色LED燈按鈕和紅色LED燈按鈕����,音頻按鍵內(nèi)置密碼運(yùn)算模塊;智能移動終端通過與交易中心的通信實現(xiàn)安全支付���。
[0019]如圖3���、圖4所示,分別給出了用戶到交易中心注冊以及本發(fā)明的基于音頻按鍵的安全支付方法的流程圖�����,其通過以下步驟來實現(xiàn):
a).用戶注冊,用戶首先到交易中心注冊�����,用戶提供手機(jī)號碼��,申請用戶數(shù)字證書和音頻按鍵�����,用戶數(shù)字證書中包含序列號和證書公鑰�;交易中心將用戶數(shù)字證書、用戶私鑰和交易中心數(shù)字證書植入音頻按鍵中�,交易中心記錄用戶的手機(jī)號碼;
b).綁定銀行卡���,用戶通過輸入銀行卡號和密碼在交易中心進(jìn)行登記���,交易中心將銀行卡號與用戶數(shù)字證書相綁定;
C).安裝支付APP�����,在智能移動終端安裝安全支付APP,安全支付APP具有商品信息瀏覽和安全支付功能��;
d).銀行卡設(shè)置�,用戶在安全支付APP上添加在交易中心登記的銀行卡號���,并將其作為默認(rèn)支付銀行卡���;
e).發(fā)起支付,當(dāng)用戶選擇好商品����,開始進(jìn)行支付時,首先在智能移動終端設(shè)備中插入音頻按鍵�,并長按綠色按鈕,音頻按鍵產(chǎn)生消息隨機(jī)數(shù)《并將其發(fā)送給安全支付APP ���;
f).向交易中心發(fā)送信息���,安全支付APP根據(jù)用戶選擇的商品確定交易金額m,通過APP界面將交易金額展示給用戶�,并提醒用戶輸入驗證碼;安全支付APP將《和《發(fā)送給交易中心�,發(fā)送的消息格式為:Mob -^TC \m\\n , Mob代表智能移動終端�,TC代表交易中心�����;
g).產(chǎn)生交易數(shù)據(jù)��,當(dāng)交易中心接受到消息《11?后���,產(chǎn)生交易號運(yùn)�����,然后將當(dāng)前時間扣�、》���、g和《 + I連接在一起實施簽名�����,產(chǎn)生消息Ml = £0 Hg ||?|| (?+I) Il E{Kcsf ? O丨丨g丨卜|| (? +1)丨�����,其中表示交易中心數(shù)字證書的私鑰��,表示簽名消息����,其中*代表任意值;交易中心將If1以明文的形式發(fā)送給智能移動終端的安全支付ΑΡΡ�,安全支付APP將.Ml上傳至音頻按鍵;
h).產(chǎn)生交易驗證碼��,交易中心產(chǎn)生交易驗證碼V,并將驗證碼V和接收到的交易金額以短信的形式發(fā)送至用戶注冊的手機(jī)號碼�����;
i).驗證消息1Π的合法性��,音頻按鍵接收到消肩Kl后�,利用所存儲的交易中心數(shù)字證書驗證i¥l中簽名的合法性���,如果Jil中的簽名合法��,則執(zhí)行步驟j);如果中的簽名不合法�����,表明當(dāng)前交易受到攻擊�,退出交易;
該步驟中�,消息Ml的合法性驗證還包括數(shù)據(jù)新鮮性驗證,在數(shù)據(jù)新鮮性驗證的過程中:音頻按鍵將自身產(chǎn)生的隨機(jī)數(shù)《加I后��,判斷其是否與消息ilfl中的第4個數(shù)據(jù)相等����,如果相等,則表明為合法�����;如果不相等�����,則表明Afl不合法���。
[0020]j).產(chǎn)生交易證據(jù)�,音頻按鍵產(chǎn)生交易證據(jù)信息1/2 = _|丨叫丨&丨卜丨丨對[紙_||叫匕丨|叻����,其中跳為用戶數(shù)字證書序列號,打為音頻按鍵的當(dāng)前時間,表示用戶數(shù)字證書的私鑰���;此后��,音頻按鍵上的綠色按鈕長亮Γ秒鐘����,提示用戶已產(chǎn)生交易證據(jù)����;
該步驟中,綠色按鈕的長亮?xí)r間T可設(shè)定為3s�����,以實現(xiàn)對用戶的提醒��。
[0021]k).輸入驗證碼��,用戶通過查看短信�����,驗證短信收到的交易金額與安全支付APP上顯示的《是否一致�,如果一致��,說明安全支付APP沒有給交易中心發(fā)送虛假的交易金額,執(zhí)行步驟I);如果不一致���,說明APP給交易中心發(fā)送了虛假的交易金額�,執(zhí)行步驟ο)��;
I).發(fā)送M2至交易中心���,用戶將短信中的交易驗證碼I輸入至安全支付APP��,并短按綠色按鈕��,令音頻按鍵將M2發(fā)送給APP ����;APP收到Af2后�����,將用戶輸入的驗證碼和M2以明文的形式發(fā)送給交易中心���;
該步驟中�����,短按綠色按鈕的時間應(yīng)在2s以內(nèi)��。
[0022]m).驗證M2的合法性��,交易中心利用消息Af 2中的ε?提取出用戶數(shù)字證書�����,并利用用戶數(shù)字證書中的公鑰驗證M2的合法性��;如果驗證合法���,則執(zhí)行步驟η);如果驗證不合法,表明當(dāng)前交易受到攻擊�,退出交易�����;
該步驟中����,M2的合法性驗證還包括交易驗證碼的驗證,交易中心判斷用戶輸入的交易驗證碼與自身產(chǎn)生并發(fā)送至用戶手機(jī)上的驗證碼是否相同,如果相同���,則表明M2合法���;如果不相同,貝1J表明M2不合法�����。
[0023]η).判斷交易的時效性��,交易中心判斷--彡^是否成立���,如果成立�����,則說明時效性合法,執(zhí)行步驟P);如果不成立�,則說明時效性不合法��,退出交易����;
O).產(chǎn)生交易取消數(shù)據(jù),用戶短按紅色按鈕����,令音頻按鍵產(chǎn)生交易取消數(shù)據(jù)M3 = sn (I Il I) camsl \\g\\m || E{Kus, sn |丨 t\丨丨 cancel |丨 g |丨 ���,音頻按鍵將 m 發(fā)送給 APP,由
APP將交易驗證碼和M3發(fā)送給交易中心;交易中心根據(jù)?提取用戶數(shù)字證書�����,并用其公鑰驗證JO的合法性��,驗證通過后��,交易中心則取消交易�����,并留存M3作為用戶取消交易的證據(jù)��;
該步驟中�����,短按紅色按鈕的時間應(yīng)在2以內(nèi)���。
[0024]P).完成支付交易,交易中心利用與用戶數(shù)字證書關(guān)聯(lián)的銀行卡完成轉(zhuǎn)賬交易��,同時交易中心留存M2作為此次交易的證據(jù)�����。
[0025]本發(fā)明的基于音頻按鍵的安全支付方法�,在支付的過程中,將驗證碼和交易金額以短信的形式發(fā)送至用戶手機(jī)上���,用戶可通過短信上的交易金額進(jìn)行驗證����,避免了 APP
發(fā)送虛假交易金額現(xiàn)象的發(fā)生��;在支付的過程中�����,通過驗證消息M2的合法性和交易的時效性����,確保了支付交易的安全性���,并可產(chǎn)生交易憑證信息。由于整個安全支付過程無需輸入信號卡號和密碼信息�����,避免了用戶銀行卡號和密碼被竊取的風(fēng)險����。
【權(quán)利要求】
1.一種基于音頻按鍵的安全支付方法,音頻按鍵插接于智能移動終端的音頻接口上�,音頻按鍵上設(shè)置有綠色LED燈按鈕和紅色LED燈按鈕,音頻按鍵內(nèi)置密碼運(yùn)算模塊����;智能移動終端通過與交易中心的通信實現(xiàn)安全支付;其特征在于�,所述安全支付方法通過以下步驟來實現(xiàn): a).用戶注冊,用戶首先到交易中心注冊���,用戶提供手機(jī)號碼��,申請用戶數(shù)字證書和音頻按鍵���,用戶數(shù)字證書中包含序列號和證書公鑰;交易中心將用戶數(shù)字證書�����、用戶私鑰和交易中心數(shù)字證書植入音頻按鍵中���,交易中心記錄用戶的手機(jī)號碼����; b).綁定銀行卡�����,用戶通過輸入銀行卡號和密碼在交易中心進(jìn)行登記�����,交易中心將銀行卡號與用戶數(shù)字證書相綁定��; c).安裝支付APP��,在智能移動終端安裝安全支付APP,安全支付APP具有商品信息瀏覽和安全支付功能���; d).銀行卡設(shè)置�����,用戶在安全支付APP上添加在交易中心登記的銀行卡號����,并將其作為默認(rèn)支付銀行卡����; e).發(fā)起支付,當(dāng)用戶選擇好商品���,開始進(jìn)行支付時�����,首先在智能移動終端設(shè)備中插入音頻按鍵���,并長按綠色按鈕,音頻按鍵產(chǎn)生消息隨機(jī)數(shù)?并將其發(fā)送給安全支付APP; f).向交易中心發(fā)送信息,安全支付APP根據(jù)用戶選擇的商品確定交易金額m����,通過APP界面將交易金額展示給用戶,并提醒用戶輸入驗證碼��;安全支付APP將w和;3發(fā)送給交易中心���,發(fā)送的消息格式為:? 4TU: ? Il ? , Mob代表智能移動終端,TC代表交易中心��; g).產(chǎn)生交易數(shù)據(jù)��,當(dāng)交易中心接受到消息《11?后���,產(chǎn)生交易號g�����,然后將當(dāng)前時間?Ο�、《��、S和《 + I連接在一起實施簽名�,產(chǎn)生消息Ml =扣||g丨|? ιιΟ? + ι) Il對&WOII g I丨叫丨0 + 1)},其中表示交易中心數(shù)字證書的私鑰,表示簽名消息,其中*代表任意值����;交易中心將夏〗以明文的形式發(fā)送給智能移動終端的安全支付APP,安全支付APP將上傳至音頻按鍵�; h).產(chǎn)生交易驗證碼,交易中心產(chǎn)生交易驗證碼V,并將驗證碼V和接收到的交易金額?以短信的形式發(fā)送至用戶注冊的手機(jī)號碼����; i).驗證消息Ail的合法性,音頻按鍵接收到消息后���,利用所存儲的交易中心數(shù)字證書驗證Ml中簽名的合法性,如果Ml中的簽名合法,則執(zhí)行步驟j);如果中的簽名不合法�,表明當(dāng)前交易受到攻擊�����,退出交易�; j).產(chǎn)生交易證據(jù),音頻按鍵產(chǎn)生交易證據(jù)信息1/2 =切丨|叫丨甚丨卜|丨對&^跳丨|叫丨2丨|叻�����,其中例為用戶數(shù)字證書序列號����,£1為音頻按鍵的當(dāng)前時間����,Zm表示用戶數(shù)字證書的私鑰����;此后,音頻按鍵上的綠色按鈕長亮7秒鐘�,提示用戶已產(chǎn)生交易證據(jù)�����; k).輸入驗證碼���,用戶通過查看短信�����,驗證短信收到的交易金額與安全支付APP上顯示的《是否一致���,如果一致,說明安全支付APP沒有給交易中心發(fā)送虛假的交易金額����,執(zhí)行步驟I);如果不一致��,說明APP給交易中心發(fā)送了虛假的交易金額�,執(zhí)行步驟ο)����; I).發(fā)送M2至交易中心,用戶將短信中的交易驗證碼V輸入至安全支付APP�����,并短按綠色按鈕���,令音頻按鍵將Ai2發(fā)送給APP ����;APP收到if 2后��,將用戶輸入的驗證碼和M2以明文的形式發(fā)送給交易中心�����; m).驗證M2的合法性�,交易中心利用消息1?2中的?提取出用戶數(shù)字證書����,并利用用戶數(shù)字證書中的公鑰驗證M2的合法性����;如果驗證合法,則執(zhí)行步驟η);如果驗證不合法�����,表明當(dāng)前交易受到攻擊�����,退出交易�����; η).判斷交易的時效性�����,交易中心判斷打-£0彡U是否成立��,如果成立�,則說明時效性合法,執(zhí)行步驟P);如果不成立��,則說明時效性不合法���,退出交易��; ο).產(chǎn)生交易取消數(shù)據(jù)���,用戶短按紅色按鈕,令音頻按鍵產(chǎn)生交易取消數(shù)據(jù)M3 = s? Il IlIl cancel |[ g || || £{Kus,sn |丨 ?\丨丨cancel 丨丨 g 丨丨?《},音頻按鍵將 M3 發(fā)送給 APP�����,由APP將交易驗證碼和M3發(fā)送給交易中心�;交易中心根據(jù)m提取用戶數(shù)字證書,并用其公鑰驗證M3的合法性�,驗證通過后,交易中心則取消交易�,并留存M3作為用戶取消交易的證據(jù); P).完成支付交易����,交易中心利用與用戶數(shù)字證書關(guān)聯(lián)的銀行卡完成轉(zhuǎn)賬交易,同時交易中心留存M2作為此次交易的證據(jù)�。
2.根據(jù)權(quán)利要求1所述的基于音頻按鍵的安全支付方法����,其特征在于:步驟j)中綠色按鈕的長亮?xí)r間T =3s�,步驟I)中所述的短按綠色按鈕的時間為2s以內(nèi),步驟ο)中所述的短按紅色按鈕的時間為2s以內(nèi)��。
3.根據(jù)權(quán)利要求1或2所述的基于音頻按鍵的安全支付方法�,其特征在于:步驟i)中消息Ml的合法性驗證還包括數(shù)據(jù)新鮮性驗證,在數(shù)據(jù)新鮮性驗證的過程中:音頻按鍵將自身產(chǎn)生的隨機(jī)數(shù)《加I后�,判斷其是否與消息中的第4個數(shù)據(jù)相等,如果相等�,則表明Ml為合法;如果不相等��,則表明i¥l不合法���。
4.根據(jù)權(quán)利要求1或2所述的基于音頻按鍵的安全支付方法���,其特征在于:步驟m)中M2的合法性驗證還包括交易驗證碼的驗證����,交易中心判斷用戶輸入的交易驗證碼與自身產(chǎn)生并發(fā)送至用戶手機(jī)上的驗證碼是否相同,如果相同�,則表明M2合法����;如果不相同�����,則表明Af 2不合法�����。
【文檔編號】G06Q20/40GK104166918SQ201410410913
【公開日】2014年11月26日 申請日期:2014年8月20日 優(yōu)先權(quán)日:2014年8月20日
【發(fā)明者】趙華偉, 徐如志, 舒明雷 申請人:齊魯工業(yè)大學(xué), 山東省計算中心(國家超級計算濟(jì)南中心)