亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于標記的移動支付方法及移動支付系統(tǒng)的制作方法

文檔序號:9766284閱讀:610來源:國知局
一種基于標記的移動支付方法及移動支付系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及計算機應用技術領域,特別地涉及一種基于標記的移動支付方法以及移動支付系統(tǒng)。
【背景技術】
[0002]在傳統(tǒng)的銀行卡線上、線下交易中,卡號作為支付賬戶的唯一標識,一旦泄露很容易造成巨大的風險,后來出現(xiàn)了一種稱為標記化(Tokenizat1n)技術,通過在支付過程中使用標記(Token)代替卡號減少卡號在整個交易中的出現(xiàn),從而增強交易的安全性。
[0003]特別的對于移動支付線下交易,在手機或者其他移動終端不存在安全芯片的情況下,支付賬戶信息如何保存和傳輸是個很重要的安全問題,而Token成為在沒有安全載體的情況下移動支付的首選方案。
[0004]但是移動支付線下交易,如果簡單的用Token代替卡號并不能很好的解決所有問題:
如果Token是支付時實時生成,那么移動終端在支付時必須保持聯(lián)網(wǎng)狀態(tài),與支付后臺系統(tǒng)通訊產(chǎn)生Token,這樣支付成功率必然受到很大影響;如果Token是預先生成并保存不變,那么Token同銀行卡信息一樣面臨著Token保存在沒有安全芯片保護的移動設備上并不安全的問題。

【發(fā)明內(nèi)容】

[0005]鑒于上述問題,本發(fā)明旨在提供一種既能保證支付的安全性又能夠?qū)崿F(xiàn)離線支付的基于標記的移動支付方法以及移動支付系統(tǒng)。
[0006]具體地,本發(fā)明出了一種基于Token的線下移動支付系統(tǒng)和方法,在產(chǎn)生Token的時候除了支付賬戶信息外,加入一次性密文,該一次性密文由移動終端在離線的情況產(chǎn)生并且每隔一段時間發(fā)生變化,使得Token的有效期能夠控制較短的時間并且能夠在Token失效后不斷產(chǎn)生新的Token,從而使得在使用Token進行支付時,不但移動終端能夠離線,而且還能夠保證一定的安全性。
[0007]本發(fā)明的基于標記的移動支付方法,其特征在于,包括下述步驟:
初次登錄步驟,支付后臺基于客戶端上送的用戶信息和設備唯一標識采用主密鑰生成共享密鑰K并保存在數(shù)據(jù)庫中,并且將該生成的共享密鑰K和計數(shù)器C下發(fā)到客戶端;支付標記生成步驟,在需要進行支付時,客戶端基于所述共享密鑰K和計數(shù)器C產(chǎn)生的原始密文和經(jīng)加密的生成支付標記并發(fā)送到受理終端;
支付標記驗證步驟,受理終端將支付標記和其他驗證要素發(fā)送到支付后臺,由支付后臺驗證支付標記;
支付結(jié)果通知步驟,在支付標記驗證成功的情況下支付后臺驗證交易信息并且將支付結(jié)果通知受理終端。
[0008]優(yōu)選地,所述初次登錄步驟包括下述子步驟: 客戶端向支付后臺上送用戶信息和設備唯一標識;
支付后臺驗證用戶信息;
在驗證用戶信息成功后,支付后臺利用所保存的主密鑰和所述設備唯一標識生成共享密鑰K ;以及
支付后臺將該生成的共享密鑰K和計數(shù)器C發(fā)送到客戶端。
[0009]優(yōu)選地,所述支付標記生成步驟包括下述子步驟:
客戶端完成共享密鑰K和計數(shù)器C同步后,每隔規(guī)定時間更新計數(shù)器C ;
在需要進行支付時,客戶端基于所述共享密鑰K和計數(shù)器C的當前值利用規(guī)定的加密算法生成原始密文;
客戶端使用公鑰將賬戶標識加密后生成經(jīng)加密的賬戶標識信息,其中,與所述公鑰對應的私鑰保存在支付后臺中,賬戶標識信息是指支付后臺用來找到對應用戶的標識。舉個例子:比如某個用戶,其用戶名為xxxxxx,支付后臺用88888888這一串數(shù)字來標識xxxxxx這個用戶;以及
根據(jù)所述原始密文和所述經(jīng)加密的賬戶標識信息生成支付標記并發(fā)送到受理終端。
[0010]優(yōu)選地,所述初次登錄步驟還包括下述步驟:
在支付后臺將共享密鑰K和計數(shù)器C發(fā)送到客戶端之后,進一步在客戶端設置用戶登錄密碼。
[0011]優(yōu)選地,在需要進行支付時,用戶預先要在客戶端輸入用戶登錄密碼,驗證通過才能夠進行后續(xù)步驟。
[0012]優(yōu)選地,所述規(guī)定的加密算法是一次密碼加密算法。
[0013]優(yōu)選地,所述規(guī)定的加密算法是HOTP。
[0014]優(yōu)選地,所述支付標記驗證步驟包括下述子步驟:
受理終端將支付標記發(fā)送到支付后臺,支付后臺解密出加密賬戶標識信息和原始密文;
支付后臺利用所存儲的私鑰從解密出的加密賬戶標識信息中解密出對應的賬戶標識;
支付后臺根據(jù)賬戶標識從數(shù)據(jù)庫中獲取共享密鑰K和初始的計數(shù)器C ;
根據(jù)當前時間與計數(shù)器C的計數(shù)值計算出時間間隔,根據(jù)時間間隔計算當前計數(shù)器的值;
根據(jù)獲取的共享密鑰K和當前的計數(shù)器值采用所述規(guī)定加密算法計算當前密文;
支付后臺比較計算出的當前密文與所述原始密文,如果一致則表示支付標記驗證成功,否則驗證失敗。
[0015]優(yōu)選地,在所述支付結(jié)果通知步驟包括下述子步驟:
在支付標記驗證成功的情況下,支付后臺驗證交易信息;
支付后臺將支付結(jié)果通知受理終端;
受理終端將支付結(jié)果通知用戶。
[0016]優(yōu)選地,還可以設置為在支付后臺比較計算出的當前密文與所述原始密文的情況下,如果比對失敗,則記錄當前的累計失敗次數(shù),當失敗次數(shù)達到規(guī)定閾值后,支付后臺將拒絕該用戶的后續(xù)驗證請求。
[0017]優(yōu)選地,所述支付標記是二維碼或者條形碼或者HCE。
[0018]本發(fā)明的基于標記的移動支付系統(tǒng)包括:客戶端、受理終端、支付后臺,所述客戶端用于將用戶信息和設備唯一標識發(fā)送到受理終端,并且從支付后臺接受支付后臺用戶信息和設備唯一標識生成的共享密鑰K和計數(shù)器C,而且,在需要進行支付時客戶端用于基于所述共享密鑰K和計數(shù)器C產(chǎn)生的原始密文和經(jīng)加密的賬戶標識信息生成支付標記并發(fā)送到受理終端;
所述受理終端用于從所述客戶端獲取支付標記發(fā)送到支付后臺,并且用于接收從所述支付后臺返回的支付結(jié)果并且將支付結(jié)果轉(zhuǎn)發(fā)給客戶端。
[0019]所述支付后臺用于基于客戶端上送的用戶信息和設備唯一標識采用主密鑰生成共享密鑰K并且將該生成的共享密鑰K和計數(shù)器C下發(fā)到客戶端,而且,所述支付后臺還用于對從手里的發(fā)送來的支付標記進行驗證并且在在支付標記驗證成功的情況下支付后臺驗證交易信息并且將支付結(jié)果通知受理終端。
[0020]優(yōu)選地,所述客戶端用于在完成共享密鑰K和計數(shù)器C同步后,每隔規(guī)定時間更新計數(shù)器C,在需要進行支付時,客戶端基于所述共享密鑰K和計數(shù)器C的當前值利用規(guī)定的加密算法生成原始密文,并且所述客戶端還用于使用公鑰將賬戶標識加密后生成經(jīng)加密的賬戶標識信息,根據(jù)所述原始密文和所述經(jīng)加密的賬戶標識信息生成支付標記(Token)并發(fā)送到受理終端,
所述支付后臺存儲與所述公鑰對應的私鑰。
[0021]優(yōu)選地,所述支付后臺在收到從受理終端發(fā)送來的支付標記后解密出加密賬戶標識信息和原始密文,并且利用所存儲的私鑰從解密出的加密賬戶標識信息中解密出對應的賬戶標識,進一步,所述支付后臺根據(jù)賬戶標識獲取共享密鑰K和初始的計數(shù)器C,并且根據(jù)當前時間與計數(shù)器C的初始產(chǎn)生時間的時間間隔,根據(jù)所述規(guī)定時間T,計算計數(shù)器C的當前值,根據(jù)從數(shù)據(jù)庫獲取的共享密鑰K和當前的計數(shù)器值采用所述規(guī)定加密算法計算當前密文,比較計算出的當前密文與所述原始密文,如果一致則表示支付標記驗證成功,否則驗證失敗。
[0022]如上所述,基于本發(fā)明的基于標記的移動支付方法以及移動支付系統(tǒng),能夠保證支付的安全性并且同時能夠提高支付的便捷性。
[0023]
【附圖說明】
[0024]圖1是表示本發(fā)明的基于標記的移動支付方法的概要流程圖。
[0025]圖2是表示初次登錄步驟的具體內(nèi)容的流程圖。
[0026]圖3是表示支付過程的具體內(nèi)容的流程圖。
【具體實施方式】
[0027]下面介紹的是本發(fā)明的多個實施例中的一些,旨在提供對本發(fā)明的基本了解。并不旨在確認本發(fā)明的關鍵或決定性的要素或限定所要保護的范圍。
[0028]圖1是表示本發(fā)明的基于標記的移動支付方法
當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1