一種在線快捷支付系統(tǒng)及其支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,尤指一種簡(jiǎn)單快捷的移動(dòng)在線支付系統(tǒng)和在線支付方法�。
【背景技術(shù)】
[0002]在線支付是指賣方與買方通過網(wǎng)上的電子商務(wù)網(wǎng)站進(jìn)行交易時(shí),銀行為其提供網(wǎng)上資金結(jié)算服務(wù)的一種業(yè)務(wù)�。它為企業(yè)和個(gè)人提供了一個(gè)安全、快捷��、方便的電子商務(wù)應(yīng)用環(huán)境和網(wǎng)上資金結(jié)算工具����。在線支付不僅幫助企業(yè)實(shí)現(xiàn)了銷售款項(xiàng)的快速歸集�,縮短收款周期��,同時(shí)也為個(gè)人網(wǎng)上銀行客戶提供了網(wǎng)上消費(fèi)支付結(jié)算方式�����,使客戶真正做到足不出戶��,網(wǎng)上購物���。目前較為常用的在線支付方式包括網(wǎng)銀支付和第三方支付,但是使用網(wǎng)銀支付之前需要用戶開通網(wǎng)銀���,使用第三方支付同樣需要用戶開通網(wǎng)銀將錢充值到第三方支付平臺(tái)中�,兩種支付方式在使用的過程中都較為繁瑣���,因而���,為了追求更為簡(jiǎn)便的支付環(huán)境,人們?cè)絹碓絻A向于使用快捷支付方式進(jìn)行支付�����。
[0003]快捷支付指用戶購買商品時(shí),不需開通網(wǎng)銀���,只需提供銀行卡卡號(hào)�、戶名����、手機(jī)號(hào)碼等信息,銀行驗(yàn)證手機(jī)號(hào)碼正確性后����,第三方支付發(fā)送手機(jī)動(dòng)態(tài)口令到用戶手機(jī)號(hào)上,用戶輸入正確的手機(jī)動(dòng)態(tài)口令����,即可完成支付。如果用戶選擇保存卡信息�,則用戶下次支付時(shí),只需輸入第三方支付的支付密碼或者是支付密碼及手機(jī)動(dòng)態(tài)口令即可完成支付���??梢钥吹?���,在支付過程中每次進(jìn)行支付都需要輸入銀行卡號(hào)���,即使選擇保存卡信息,也很容易導(dǎo)致銀行卡號(hào)信息被盜�,給用戶的銀行卡帶來安全隱患����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對(duì)上述問題,提供了一種在線快捷支付系統(tǒng)及其支付方法����,在支付過程中使用動(dòng)態(tài)口令的認(rèn)證代替了傳統(tǒng)的短信認(rèn)證,從而隱藏了用戶的銀行卡號(hào)信息���,大大提高了用戶銀行卡的安全性能�����。
[0005]本發(fā)明在線快捷支付系統(tǒng)�,其內(nèi)容包括:
[0006]—種在線快捷支付系統(tǒng)����,包括客戶端和服務(wù)器,其中����,所述客戶端中至少包括:
[0007]信息獲取模塊�����,用于獲取第一時(shí)間信息����、密碼信息���、以及唯一標(biāo)識(shí)用戶的用戶信息;
[0008]第一運(yùn)算模塊�����,與所述信息獲取模塊連接���,結(jié)合所述第一時(shí)間、所述密碼信息�、以及所述用戶信息使用預(yù)設(shè)算法生成第一動(dòng)態(tài)口令;
[0009]第一信息發(fā)送模塊���,分別與所述信息獲取模塊和所述第一運(yùn)算模塊連接���,將所述用戶信息�����、密碼信息���、以及所述第一動(dòng)態(tài)口令發(fā)送至所述服務(wù)器;
[0010]第一信息接收模塊�,與所述服務(wù)器連接�����,用于接收所述服務(wù)器發(fā)送的所述預(yù)設(shè)算法;
[0011]所述服務(wù)器中至少包括:
[0012]第二信息接收模塊���,用于接收所述第一信息發(fā)送模塊發(fā)送的所述用戶信息����、所述密碼信息��、以及所述第一動(dòng)態(tài)口令�;
[0013]隨機(jī)數(shù)生成模塊,與所述第二信息接收模塊連接���,根據(jù)所述用戶信息生成一隨機(jī)數(shù)�����;
[0014]算法重構(gòu)模塊��,與所述隨機(jī)數(shù)生成模塊連接��,根據(jù)所述隨機(jī)數(shù)通過一預(yù)設(shè)重構(gòu)機(jī)制對(duì)內(nèi)置算法進(jìn)行重構(gòu)得到所述預(yù)設(shè)算法��;
[0015]第二運(yùn)算模塊�����,與所述第二信息接收模塊和所述算法重構(gòu)模塊連接����,結(jié)合接收到的所述密碼信息、所述用戶信息����、以及第二時(shí)間使用所述預(yù)設(shè)算法生成第二動(dòng)態(tài)口令;
[0016]第二信息發(fā)送模塊��,與所述算法重構(gòu)模塊連接�,將所述預(yù)設(shè)算法發(fā)送至客戶端;
[0017]比對(duì)模塊�����,分別與所述第二信息接收模塊和所述第二運(yùn)算模塊連接,將生成所述第二動(dòng)態(tài)口令與接收到的所述第一動(dòng)態(tài)口令進(jìn)行比對(duì)���,完成所述密碼信息的認(rèn)證���,實(shí)現(xiàn)所述在線支付系統(tǒng)的快捷支付。
[0018]在本技術(shù)方案中���,利用服務(wù)器中的算法重構(gòu)模塊對(duì)內(nèi)置在服務(wù)器中的算法進(jìn)行重構(gòu)成為一個(gè)唯一的不可預(yù)見的預(yù)設(shè)算法,在整個(gè)密碼信息的認(rèn)證過程中大大提高安全性能�����,在快捷支付的過程中�,用戶不再需要將銀行卡號(hào)信息暴露出來,安全可靠���。
[0019]優(yōu)選地�����,所述算法重構(gòu)模塊中至少包括以下一個(gè)單元:
[0020]運(yùn)算順序單元����,根據(jù)所述隨機(jī)數(shù)確定所述預(yù)設(shè)算法的運(yùn)算順序;
[0021]分組單元��,根據(jù)所述隨機(jī)數(shù)確定所述預(yù)設(shè)算法的分組數(shù)據(jù)塊的結(jié)構(gòu)以及所述分組數(shù)據(jù)塊的運(yùn)算順序����;
[0022]固定參數(shù)確定單元,根據(jù)所述隨機(jī)數(shù)確定所述預(yù)設(shè)算法中的固定參數(shù)���。
[0023]在本技術(shù)方案中���,由于隨機(jī)數(shù)的不可預(yù)知,進(jìn)而根據(jù)該隨機(jī)數(shù)進(jìn)行重構(gòu)后的預(yù)設(shè)算法的運(yùn)算順序或分組數(shù)據(jù)塊的結(jié)構(gòu)以及所述分組數(shù)據(jù)塊的運(yùn)算順序或固定參數(shù)不同��,這樣提高了預(yù)設(shè)算法的復(fù)雜度和安全性能�����,即每個(gè)用戶對(duì)應(yīng)的預(yù)設(shè)算法都是唯一的��。
[0024]優(yōu)選地��,服務(wù)器中還包括��,關(guān)聯(lián)模塊和查找模塊,其中����,
[0025]所述關(guān)聯(lián)模塊,分別與所述第二信息接收模塊和所述算法重構(gòu)模塊連接���,用于將所述用戶信息與所述預(yù)設(shè)算法進(jìn)行關(guān)聯(lián)����;
[0026]所述查找模塊�,分別與所述第二信息接收模塊和所述關(guān)聯(lián)模塊連接,根據(jù)接收到的所述用戶信息�����,查找與之關(guān)聯(lián)的預(yù)設(shè)算法��。
[0027]在本技術(shù)方案中�����,當(dāng)服務(wù)器中預(yù)存了多個(gè)用戶的預(yù)設(shè)算法���,在快捷支付過程中���,便于快速的進(jìn)行密碼信息的認(rèn)證,在用戶進(jìn)行注冊(cè)的過程中���,即將生成的預(yù)設(shè)算法與用戶信息關(guān)聯(lián)��,加快了認(rèn)證的速度���、同時(shí)保障了快捷支付的速度。
[0028]優(yōu)選地��,所述用戶信息為用戶名或用戶ID (Identity���,身份標(biāo)識(shí)號(hào))或客戶端硬件ID0
[0029]本發(fā)明還提供了一種在線快捷支付方法��,應(yīng)用于上述在線快捷支付系統(tǒng)�,其特征在于���,至少包括以下步驟:
[0030]Sll客戶端獲取用戶信息����、第一時(shí)間信息、以及密碼信息�����;
[0031]S12客戶端結(jié)合所述第一時(shí)間�����、所述密碼信息�、以及所述用戶信息使用預(yù)設(shè)算法生成第一動(dòng)態(tài)口令,并將所述第一動(dòng)態(tài)口令���、所述密碼信息���、以及所述用戶信息一并發(fā)送至服務(wù)器;
[0032]S13所述服務(wù)器結(jié)合第二時(shí)間�����、以及接收到的所述用戶信息和所述密碼信息使用與所述客戶端中相同的預(yù)設(shè)算法生成第二動(dòng)態(tài)口令����;
[0033]S14所述服務(wù)器中將生成的所述第二動(dòng)態(tài)口令與接收到的所述第一動(dòng)態(tài)口令進(jìn)行比對(duì)���,實(shí)現(xiàn)所述密碼信息的認(rèn)證���。
[0034]優(yōu)選地��,當(dāng)所述服務(wù)器中預(yù)存了多個(gè)用戶對(duì)應(yīng)的多個(gè)預(yù)設(shè)算法�����,則在步驟S13中具體包括以下步驟:
[0035]S131服務(wù)器中根據(jù)接收到的所述用戶信息查找與之關(guān)聯(lián)的所述預(yù)設(shè)算法���;
[0036]S132所述服務(wù)器結(jié)合第二時(shí)間、以及接收到的所述用戶信息和所述密碼信息使用查找到的所述預(yù)設(shè)算法生成第二動(dòng)態(tài)口令��。
[0037]優(yōu)選地�,在進(jìn)行快捷支付之前,所述用戶在所述服務(wù)器中進(jìn)行注冊(cè)的具體步驟為:
[0038]SOl所述客戶端獲取所述用戶信息����,并將所述用戶信息發(fā)送至服務(wù)器;
[0039]S02所述服務(wù)器接收所述用戶信息�,且根據(jù)所述用戶信息生成一隨機(jī)數(shù);
[0040]S03服務(wù)器根據(jù)所述隨機(jī)數(shù)通過預(yù)設(shè)重構(gòu)機(jī)制對(duì)內(nèi)置的算法進(jìn)行重構(gòu)得到所述預(yù)設(shè)算法�;
[0041]S04將所述預(yù)設(shè)算法預(yù)存在所述服務(wù)器中,并將所述預(yù)設(shè)算法發(fā)送至所述客戶端�����。
[0042]優(yōu)選地,在步驟S04中����,當(dāng)所述服務(wù)器中包括多個(gè)用戶預(yù)存的多個(gè)預(yù)設(shè)算法,則所述服務(wù)器將生成的預(yù)設(shè)算法與所述用戶信