專(zhuān)利名稱(chēng):網(wǎng)上安全支付系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)上數(shù)據(jù)通信技術(shù)�����,更為具體的�����,本發(fā)明涉及一種網(wǎng)上支付系統(tǒng)����。
背景技術(shù):
目前,互聯(lián)網(wǎng)支付系統(tǒng)中客戶(hù)終端多采用磁卡交易����,使用的是無(wú)磁有密交易方式,即采用手工輸入銀行卡號(hào)及銀行卡密碼的方式�����,由于對(duì)進(jìn)行交易的銀行卡缺少物理介質(zhì)的有效驗(yàn)證���,使得網(wǎng)絡(luò)支付系統(tǒng)的安全性較差�����,容易發(fā)生持卡人資金被盜的情況��。并且由于銀行系統(tǒng)對(duì)無(wú)磁交易的限制�,持卡人在支付范圍及支付限額上將受到影響�����。
為解決網(wǎng)上支付的支付范圍和支付限額問(wèn)題,可以將互聯(lián)網(wǎng)支付網(wǎng)關(guān)與商業(yè)銀行的支付網(wǎng)關(guān)進(jìn)行連接����,引導(dǎo)持卡人進(jìn)入各電子銀行完成網(wǎng)上支付。但這種做法將使互聯(lián)網(wǎng)支付網(wǎng)關(guān)逐漸演變成為第三方支付網(wǎng)關(guān)的角色���,無(wú)法體現(xiàn)銀聯(lián)跨行交換網(wǎng)絡(luò)的優(yōu)勢(shì)�。
另一方面���,銀聯(lián)POS終端使用的是有磁有密交易方式�。持卡人在POS機(jī)刷銀行卡����,POS機(jī)按銀行卡檢測(cè)中心標(biāo)準(zhǔn)讀取銀行卡的磁道信息��,通過(guò)銀行互聯(lián)網(wǎng)絡(luò)(如銀聯(lián)網(wǎng)絡(luò))發(fā)送含銀行卡磁道信息的POS交易報(bào)文至銀行網(wǎng)絡(luò)進(jìn)行處理���。但目前普遍鋪設(shè)在商場(chǎng)等環(huán)境下的銀聯(lián)POS終端�,存在設(shè)備購(gòu)置����、維護(hù)、改造成本較高等問(wèn)題,并不適用于互聯(lián)網(wǎng)支付��,尤其不適用于個(gè)人用戶(hù)或邊遠(yuǎn)地區(qū)的用戶(hù)���。
另外��,通過(guò)IC卡交易也將成為將來(lái)網(wǎng)上交易的一種重要方式��,IC卡交易與上述的磁卡交易一樣��,同樣會(huì)受到上述技術(shù)的缺點(diǎn)的限制�����。
因此���,發(fā)明一種更為安全且設(shè)備價(jià)格低廉,保證持卡人利益的網(wǎng)上安全支付系統(tǒng)實(shí)為必要�����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種包括通過(guò)互聯(lián)網(wǎng)相互通信的用戶(hù)終端和支付網(wǎng)關(guān)���,所述支付網(wǎng)關(guān)與后臺(tái)交易處理系統(tǒng)相連�,所述用戶(hù)終端包括能夠訪問(wèn)所述互聯(lián)網(wǎng)的主機(jī),所述用戶(hù)終端還包括與所述主機(jī)相連接的讀卡器�����。
本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的一個(gè)具體實(shí)施例中�����,所述主機(jī)內(nèi)還存儲(chǔ)有采集加密程序�,所述采集加密程序與所述讀卡器進(jìn)行通訊。
本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的一個(gè)具體實(shí)施例中���,所述用戶(hù)終端還包括密碼鍵盤(pán)�����。
本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的一個(gè)具體實(shí)施例中����,所述主機(jī)通過(guò)存儲(chǔ)在其內(nèi)的網(wǎng)絡(luò)瀏覽器訪問(wèn)所述互聯(lián)網(wǎng)��,所述采集加密程序以ActiveX控件的形式嵌入到所述網(wǎng)絡(luò)瀏覽器中����,所述采集加密程序與所述讀卡器的通訊方式為RS232方式。
本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的一個(gè)具體實(shí)施例中���,所述采集加密程序包括如下步驟S1.檢測(cè)設(shè)備連接狀態(tài)��;S2.向讀卡器發(fā)送讀卡請(qǐng)求��,提示并等待用戶(hù)使用讀卡器讀卡���;S3.接收從讀卡器傳輸過(guò)來(lái)的卡信息;S4.提示并等待用戶(hù)輸入密碼�;S5.接收用戶(hù)輸入的密碼;S6.將卡信息及經(jīng)處理后的密碼加密成加密信息����;S7.經(jīng)用戶(hù)確認(rèn)后將加密信息傳送到支付網(wǎng)關(guān)。
本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的一個(gè)具體實(shí)施例中����,所述卡信息為磁卡的二、三磁道信息�����,所述加密是指對(duì)磁卡信息和經(jīng)處理后的密碼進(jìn)行高強(qiáng)度RSA加密�。
本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的一個(gè)具體實(shí)施例中���,所述采集加密程序的步驟S4包括如下步驟S4-1.檢測(cè)用戶(hù)終端是否安裝了密碼鍵盤(pán),如果安裝了���,執(zhí)行步驟S4-2����,如果沒(méi)安裝�,執(zhí)行步驟S4-3;S4-2.向密碼鍵盤(pán)發(fā)送密碼收集指令�,跳轉(zhuǎn)到步驟S4-4;S4-3.激活密碼軟鍵盤(pán)����;S4-4.提示用戶(hù)輸入密碼。
在本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的一個(gè)具體實(shí)施例中����,所述加密是指對(duì)卡信息和經(jīng)處理后的密碼進(jìn)行高強(qiáng)度RSA加密,所述經(jīng)處理后的密碼是指對(duì)用戶(hù)輸入的密碼進(jìn)行DES加密后生成的PIN BLOCK�。
本發(fā)明的另一個(gè)目的是提供一種網(wǎng)上安全支付方法,包括如下步驟P1.使用用戶(hù)終端采集并加密支付信息����,并傳送到支付網(wǎng)關(guān);P2.支付網(wǎng)關(guān)對(duì)支付信息進(jìn)行解密��,組合成交易請(qǐng)求報(bào)文發(fā)送到后臺(tái)交易處理系統(tǒng)���;P3.后臺(tái)交易處理系統(tǒng)向支付網(wǎng)關(guān)發(fā)送交易響應(yīng)報(bào)文�����;P4.支付網(wǎng)關(guān)將交易結(jié)果傳送到用戶(hù)終端�����。
在本發(fā)明提供的一種網(wǎng)上安全支付方法的一個(gè)具體實(shí)施例中����,步驟P1包括如下步驟P1-1.啟動(dòng)用戶(hù)終端中主機(jī)的網(wǎng)絡(luò)瀏覽器和采集加密程序����;P1-2.在所述采集加密程序的控制下使用與所述主機(jī)相連的讀卡器讀卡,將卡信息讀入到采集加密程序中�;P1-3.輸入密碼到采集加密程序中;P1-4.采集加密程序?qū)⒖ㄐ畔⒑徒?jīng)處理后的密碼加密成支付信息��,并傳送到支付網(wǎng)關(guān)���。
在本發(fā)明提供的一種網(wǎng)上安全支付方法的一個(gè)具體實(shí)施例中����,步驟P1-3中輸入密碼為通過(guò)與所述主機(jī)相連的密碼鍵盤(pán)輸入,所述密碼鍵盤(pán)將輸入的密碼經(jīng)過(guò)DES加密后輸入到采集加密程序中���。
本發(fā)明提供的網(wǎng)上安全支付系統(tǒng)在傳統(tǒng)的互聯(lián)網(wǎng)終端設(shè)備上增加了一個(gè)價(jià)格低廉的讀卡器設(shè)備�,該讀卡器可以做成讀取磁卡信息的讀卡器��,軟件上則增加了一個(gè)采集加密程序�����,并將其嵌入到網(wǎng)絡(luò)瀏覽器中�����。結(jié)合易于維護(hù)�����、技術(shù)成熟的支付網(wǎng)關(guān)技術(shù)����,在互聯(lián)網(wǎng)支付時(shí)獲取持卡人的銀行卡磁道信息�,實(shí)現(xiàn)了有磁有密的交易方式��,從而有效降低了交易風(fēng)險(xiǎn)�,使網(wǎng)上交易安全性明顯提高�。并且增加的設(shè)備價(jià)格低廉。由于交易時(shí)已經(jīng)通過(guò)讀卡器讀卡獲取了銀行卡磁道信息�,此類(lèi)交易視為POS交易,后臺(tái)交易處理系統(tǒng)通過(guò)銀聯(lián)交換系統(tǒng)發(fā)送POS交易報(bào)文至銀行網(wǎng)絡(luò)進(jìn)行處理�����。因此��,使用網(wǎng)上刷卡支付的用戶(hù)將安全地享受互聯(lián)網(wǎng)支付提供的便利����,同時(shí)不受無(wú)磁交易所帶來(lái)的支付范圍甚至支付額度的限制。
而且��,本發(fā)明提供的這種網(wǎng)上安全支付系統(tǒng)在傳統(tǒng)的互聯(lián)網(wǎng)終端設(shè)備上增加的價(jià)格低廉的讀卡器設(shè)備還可以替換成可以讀取IC卡信息的讀卡器��,可以具備與上述磁卡讀卡器一樣的優(yōu)點(diǎn)���。
圖1為本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的具體實(shí)施例一的整體結(jié)構(gòu)框圖���;圖2為本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的具體實(shí)施例一的采集加密程序流程圖�����;圖3為本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的具體實(shí)施例一中提供的采集加密程序的一個(gè)界面設(shè)計(jì)圖�;圖4為本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)的具體實(shí)施例一中提供的采集加密程序的另一個(gè)界面設(shè)計(jì)圖��;圖5為本發(fā)明提供的一種網(wǎng)上安全支付方法的流程圖����。
具體實(shí)施例方式
下面結(jié)合附圖詳細(xì)描述本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)及方法的具體參考圖1,本發(fā)明提供的一種網(wǎng)上安全支付系統(tǒng)包括用戶(hù)終端1�、支付網(wǎng)關(guān)2和后臺(tái)交易處理系統(tǒng)3。所述用戶(hù)終端1與支付網(wǎng)關(guān)2連接到互聯(lián)網(wǎng)4上���,通過(guò)互聯(lián)網(wǎng)4相互通信����。所述后臺(tái)交易處理系統(tǒng)3與支付網(wǎng)關(guān)2相連���,具體實(shí)現(xiàn)可以通過(guò)LAN相連����。其中,用戶(hù)終端1包括主機(jī)10和與該主機(jī)10通過(guò)串行接口相連接的讀卡器11���。
在本發(fā)明的具體實(shí)施例一中����,用戶(hù)終端1還包括一個(gè)與該主機(jī)10相連接的密碼鍵盤(pán)12�。該密碼鍵盤(pán)12既可以與讀卡器11結(jié)合成一體��,亦可以與其分開(kāi)設(shè)置�����,其中���,讀卡器+密碼鍵盤(pán)二合一設(shè)備適用于柜臺(tái)銷(xiāo)售的用戶(hù)����,用戶(hù)可以通過(guò)終端的密碼鍵盤(pán)輸入密碼���;不帶有密碼鍵盤(pán)的讀卡器終端�����,采集加密程序101的密碼鍵盤(pán)即可變成可用狀態(tài)���,用戶(hù)可以通過(guò)鼠標(biāo)點(diǎn)擊密碼鍵盤(pán)上的數(shù)字按鈕輸入密碼���,輸入完畢后點(diǎn)擊“確定”鍵,以示密碼輸入完成���。
所述主機(jī)10部署有可以訪問(wèn)互聯(lián)網(wǎng)4的網(wǎng)絡(luò)瀏覽器102和嵌入到該網(wǎng)絡(luò)瀏覽器102內(nèi)的采集加密程序101�����。
在本發(fā)明的具體實(shí)施例一中���,所述采集加密程序與所述讀卡器進(jìn)行通訊,通過(guò)所述讀卡器和所述采集加密程序相互配合來(lái)采集和加密用戶(hù)的卡信息和處理后的密碼信息從而形成加密交易報(bào)文�。該采集加密程序101以ActiveX控件的形式嵌入到網(wǎng)絡(luò)瀏覽器102中,網(wǎng)絡(luò)瀏覽器102通過(guò)JavaScript腳本調(diào)用該ActiveX控件��,用戶(hù)可以通過(guò)網(wǎng)絡(luò)下載該ActiveX控件到用戶(hù)終端上���。采集加密程序101主要具有以下幾個(gè)功能模塊用于檢查讀卡器11和密碼鍵盤(pán)12這些終端設(shè)備連接狀態(tài)的模塊���;采集加密后的用戶(hù)卡信息及經(jīng)處理后的用戶(hù)密碼信息的模塊��;獲取采集加密程序101版本信息的模塊�����;獲取終端設(shè)備型號(hào)及終端機(jī)身編號(hào)的模塊����,以及具有返回各模塊的調(diào)用結(jié)果的屬性�,��。此外�����,該采集加密程序101還包括一將用戶(hù)輸入的密碼處理成PIN BLOCK的模塊��,該模塊用于當(dāng)用戶(hù)終端1沒(méi)有安裝密碼鍵盤(pán)12時(shí)激活該采集加密程序101自帶的密碼軟鍵盤(pán)�����,在用戶(hù)輸入密碼后將該密碼處理成PIN BLOCK�。
除了上述功能外,在本發(fā)明的具體實(shí)施例一中,該采集加密程序101還具有通訊參數(shù)設(shè)置功能和密碼軟鍵盤(pán)功能���,其中���,通訊參數(shù)設(shè)置功能是在默認(rèn)通訊參數(shù)滿(mǎn)足不了用戶(hù)計(jì)算機(jī)要求的情況下,用戶(hù)可以點(diǎn)擊ActiveX控件(即采集加密程序101)界面中的[參數(shù)設(shè)置]按鈕�,自行設(shè)置通訊參數(shù),變更后的參數(shù)將保存在注冊(cè)表或配置文件中�。密碼軟鍵盤(pán)主要應(yīng)用于沒(méi)有安裝密碼鍵盤(pán)的用戶(hù)終端,軟鍵盤(pán)功能是ActiveX控件應(yīng)自動(dòng)判斷終端設(shè)備是否支持密碼鍵盤(pán)�����,在不支持的情況下��,當(dāng)卡信息收集完畢后�,應(yīng)自動(dòng)彈出一個(gè)軟鍵盤(pán),允許用戶(hù)通過(guò)鼠標(biāo)輸入銀行卡密碼�����。
在本發(fā)明的具體實(shí)施例一中�����,所述采集加密程序101和所述讀卡器11及密碼鍵盤(pán)12通過(guò)RS232方式通訊。所述串行接口可為PS/2接口或USB接口中任選一種����,且并不限制串行接口的類(lèi)型,凡可實(shí)現(xiàn)主機(jī)與讀卡器連通的通用通訊接口均可�����。
圖2示出采集加密程序的運(yùn)行步驟�����。以下具體描述運(yùn)行步驟步驟S1為檢測(cè)設(shè)備連接狀態(tài)�����。具體實(shí)現(xiàn)如下打開(kāi)串口�,如果不成功����,就意味著設(shè)備沒(méi)有連接成功,這時(shí)不能繼續(xù)運(yùn)行��,應(yīng)提醒用戶(hù)檢測(cè)設(shè)備的連接情況��,如果成功了,就意味著設(shè)備連接成功了����,可以繼續(xù)后繼步驟,同時(shí)取得設(shè)備型號(hào)及終端的編號(hào)�。
步驟S2是向讀卡器發(fā)送讀卡請(qǐng)求,提示并等待用戶(hù)使用讀卡器讀卡��。具體實(shí)現(xiàn)是向讀卡器發(fā)送讀卡請(qǐng)求信號(hào)���,讀卡器接到這個(gè)信號(hào)后�����,會(huì)在其LCD屏幕上顯示交易金額����,并通過(guò)語(yǔ)音向用戶(hù)提示“請(qǐng)刷卡”等提示信息���。當(dāng)然���,還可以采用其它方式提示,例如通過(guò)用戶(hù)終端的主機(jī)的顯示屏顯示“請(qǐng)刷卡”等提示信息�。然后等待用戶(hù)刷卡����。
步驟S3是接收從讀卡器傳輸過(guò)來(lái)的卡信息�����。在本發(fā)明的一個(gè)具體實(shí)施例中��,卡信息是指磁卡的二����、三磁道信息。
步驟S4是提示并等待用戶(hù)輸入密碼�。在這一步驟中,首先檢查是否安裝了密碼鍵盤(pán)����,如果安裝了,則向該密碼鍵盤(pán)發(fā)送密碼收集指令�,還可以同時(shí)向密碼鍵盤(pán)傳送PINKey�,然后通過(guò)語(yǔ)音或文字提示用戶(hù)輸入密碼并等待用戶(hù)輸入;如果沒(méi)有安裝密碼鍵盤(pán)����,則在主機(jī)顯示屏上彈出或激活一個(gè)軟鍵盤(pán)�����,供用戶(hù)用鼠標(biāo)�����?輸入密碼�,然后通過(guò)語(yǔ)音或文字提示用戶(hù)輸入密碼并等待用戶(hù)輸入��。
步驟S5是接收用戶(hù)輸入的密碼���。在這一步驟中����,如果安裝了密碼鍵盤(pán)�,用戶(hù)輸入的密碼會(huì)被密碼鍵盤(pán)加密,具體來(lái)說(shuō)�,密碼鍵盤(pán)使用終端主密鑰對(duì)PINKey解密,并用解密后的PINKey對(duì)用戶(hù)輸入的密碼進(jìn)行DES加密形成PIN BLOCK�,然后密碼鍵盤(pán)將該P(yáng)IN BLOCK傳輸給采集加密程序;如果沒(méi)有安裝密碼鍵盤(pán)�,則將用戶(hù)輸入的密碼傳輸給采集加密程序后,該采集加密程序?qū)⒚艽a進(jìn)行如上所述的加密處理����。
步驟S6是將卡信息及處理后的密碼加密成加密信息��。在這一步驟中����,本發(fā)明的一個(gè)具體實(shí)施例中具體實(shí)現(xiàn)是使用支付網(wǎng)關(guān)證書(shū)對(duì)磁卡的二���、三磁道信息和處理后的密碼(PIN BLOCK)進(jìn)行RSA加密��,加密要素為終端編號(hào)[8位]+SessionKey[19位]+PIN BLOCK[16位]+磁卡二磁道信息[39位]+磁卡三磁道信息[107位]����。
步驟S7是經(jīng)用戶(hù)確認(rèn)后將加密信息傳送到支付網(wǎng)關(guān)����。這一步驟中,采集加密程序?qū)⒓用苄畔⒃诘玫接脩?hù)確認(rèn)后通過(guò)網(wǎng)絡(luò)瀏覽器以表單的方式通過(guò)HTTPS協(xié)議傳輸給支付網(wǎng)關(guān)�����。
圖3是本發(fā)明的具體實(shí)施例一中提供的采集加密程序的一個(gè)界面設(shè)計(jì)圖����,這個(gè)界面運(yùn)行于網(wǎng)絡(luò)瀏覽器中。圖中主要要素是用于顯示卡號(hào)����,并且隱去該卡號(hào)的后四位的文本框T1,用于顯示呈保護(hù)狀態(tài)(例如用“*”代替)的密碼的文本框T2��,用于操作刷卡的“開(kāi)始刷卡”按鈕B1����,用于用戶(hù)確認(rèn)后提交支付信息的“提交支付”按鈕B2和用于操作對(duì)采集加密程序設(shè)置參數(shù)的“參數(shù)設(shè)置”按鈕B3。
圖4是本發(fā)明的具體實(shí)施例一中提供的采集加密程序的另一個(gè)界面設(shè)計(jì)圖����,與圖3相比,該圖多了一個(gè)軟鍵盤(pán)K1���,此軟鍵盤(pán)的功能如上文所述�,在這里不再贅述�����。圖4中其它元素與圖3中相對(duì)應(yīng)的元素功能作用和操作方式完全一致����,這里不再贅述�����。
圖6是本發(fā)明提供的一種網(wǎng)上安全支付方法的流程圖�。步驟P1是使用戶(hù)終端采集并加密支付信息�,并傳送到支付網(wǎng)關(guān)。該步驟包括4個(gè)子步驟(圖未示)第一步是啟動(dòng)用戶(hù)終端中主機(jī)的網(wǎng)絡(luò)瀏覽器和采集加密程序����;第二步是在所述采集加密程序的控制下使用與所述主機(jī)相連的讀卡器刷卡,將卡信息讀入到采集加密程序中��,在本發(fā)明的一個(gè)具體實(shí)施例中���,所述卡信息即磁卡的二���、三磁道信息;第三步是輸入密碼到采集加密程序中�,輸入密碼的方式可以是利用一個(gè)與所述主機(jī)相連的密碼鍵盤(pán)輸入,也可以是所述采集加密程序彈出一個(gè)軟鍵盤(pán)來(lái)供用戶(hù)輸入�,當(dāng)使用密碼鍵盤(pán)時(shí),密碼鍵盤(pán)可以對(duì)用戶(hù)輸入的密碼進(jìn)行DES加密���;第四步是采集加密程序?qū)⒖ㄐ畔⒑兔艽a加密成支付信息��,并傳送到支付網(wǎng)關(guān)�,具體實(shí)現(xiàn)可以采用對(duì)磁卡的二���、三磁道信息(即卡號(hào)信息)和密碼信息進(jìn)行RSA加密的方式�,加密后將加密的支付信息傳送到支付網(wǎng)關(guān)����。
步驟P2是支付網(wǎng)關(guān)對(duì)支付信息進(jìn)行解密,組合成交易請(qǐng)求報(bào)文發(fā)送到后臺(tái)交易處理系統(tǒng)����。在這一步驟中,具體實(shí)現(xiàn)是支付網(wǎng)關(guān)使用網(wǎng)關(guān)私鑰進(jìn)行解密����,取出磁卡的二、三磁道信息和密碼信息�,在本發(fā)明的一個(gè)具體實(shí)施例中,支付信息還包括終端編號(hào)����、SessionKey�����,這些信息也要一并取出���。支付網(wǎng)關(guān)可以是諸如好易聯(lián)支付網(wǎng)關(guān)等,后臺(tái)交易處理系統(tǒng)可以是諸如好易聯(lián)增值平臺(tái)等�����,該后臺(tái)交易處理系統(tǒng)與諸如銀聯(lián)交換系統(tǒng)等相聯(lián)��。
步驟P3是后臺(tái)交易處理系統(tǒng)向支付網(wǎng)關(guān)發(fā)送交易響應(yīng)報(bào)文���。該后臺(tái)交易處理系統(tǒng)首先處理交易請(qǐng)求���,驗(yàn)證該交易是否合法,然后將交易成功或交易不成功的信息以交易響應(yīng)報(bào)文的形式發(fā)送回支付網(wǎng)關(guān)����。
步驟P4是支付網(wǎng)關(guān)將交易結(jié)果傳送到用戶(hù)終端。該步驟P4中�,支付網(wǎng)關(guān)將交易結(jié)果傳送到用戶(hù)終端的主機(jī)中的網(wǎng)絡(luò)瀏覽器上,顯示給用戶(hù)���。
在本發(fā)明的具體實(shí)施例二中�,所述讀卡器11為IC卡讀卡器。在這個(gè)具體實(shí)施例中���,卡信息為IC卡所記錄的該卡信息�����。與具體實(shí)施例一中給出的磁卡讀卡器工作原理和工作步驟一致,在此不再贅述����。
在本發(fā)明的具體實(shí)施例三中,所述采集加密程序以獨(dú)立程序形式存儲(chǔ)于所述主機(jī)中�,不用嵌入到所述的網(wǎng)絡(luò)瀏覽器中,所述采集加密程序擁有自己的人機(jī)界面�,并能夠訪問(wèn)互聯(lián)網(wǎng),其功能與具體實(shí)施例一中給出的采集加密程序功能相同���,在該具體實(shí)施例中�����,其它部分與具體實(shí)施例一相同��,在此不再贅述���。
以上所揭露的僅為本發(fā)明較佳實(shí)施例而已�,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍����,因此依本發(fā)明申請(qǐng)專(zhuān)利范圍所作的等同變化,仍屬本發(fā)明所涵蓋的范圍�����。
權(quán)利要求
1.一種網(wǎng)上安全支付系統(tǒng)��,包括通過(guò)互聯(lián)網(wǎng)相互通信的用戶(hù)終端和支付網(wǎng)關(guān)�����,所述支付網(wǎng)關(guān)與后臺(tái)交易處理系統(tǒng)相連�,所述用戶(hù)終端包括能夠訪問(wèn)所述互聯(lián)網(wǎng)的主機(jī),其特征在于所述用戶(hù)終端還包括與所述主機(jī)相連接的讀卡器��。
2.如權(quán)利要求1所述的網(wǎng)上安全支付系統(tǒng)��,其特征在于所述主機(jī)內(nèi)存儲(chǔ)有采集加密程序��,所述采集加密程序與所述讀卡器進(jìn)行通訊。
3.如權(quán)利要求1所述的網(wǎng)上安全支付系統(tǒng)��,其特征在于所述用戶(hù)終端還包括密碼鍵盤(pán)���。
4.如權(quán)利要求2所述的網(wǎng)上安全支付系統(tǒng)��,其特征在于所述主機(jī)通過(guò)存儲(chǔ)在其內(nèi)的網(wǎng)絡(luò)瀏覽器訪問(wèn)所述互聯(lián)網(wǎng)���,所述采集加密程序以ActiveX控件的形式嵌入到所述網(wǎng)絡(luò)瀏覽器中,所述采集加密程序與所述讀卡器的通訊方式為RS232方式�����。
5.如權(quán)利要求2所述的網(wǎng)上安全支付系統(tǒng)��,其特征在于所述采集加密程序包括如下步驟S1.檢測(cè)設(shè)備連接狀態(tài)��;S2.向讀卡器發(fā)送讀卡請(qǐng)求�����,提示并等待用戶(hù)使用讀卡器讀卡��;S3.接收從讀卡器傳輸過(guò)來(lái)的卡信息�;S4.提示并等待用戶(hù)輸入密碼;S5.接收用戶(hù)輸入的密碼�;S6.將卡信息及經(jīng)處理后的密碼加密成加密信息;S7.經(jīng)用戶(hù)確認(rèn)后將加密信息傳送到支付網(wǎng)關(guān)�����。
6.如權(quán)利要求5所述的網(wǎng)上安全支付系統(tǒng)����,其特征在于步驟S4包括如下步驟S4-1.檢測(cè)用戶(hù)終端是否安裝了密碼鍵盤(pán),如果安裝了�����,執(zhí)行步驟S4-2�,如果沒(méi)安裝,執(zhí)行步驟S4-3���;S4-2.向密碼鍵盤(pán)發(fā)送密碼收集指令��,跳轉(zhuǎn)到步驟S4-4��;S4-3.激活密碼軟鍵盤(pán)�����;S4-4.提示用戶(hù)輸入密碼����。
7.如權(quán)利要求5所述的網(wǎng)上安全支付系統(tǒng),其特征在于所述加密是指對(duì)卡信息和經(jīng)處理后的密碼進(jìn)行高強(qiáng)度RSA加密�,所述經(jīng)處理后的密碼是指對(duì)用戶(hù)輸入的密碼進(jìn)行DES加密后生成的PIN BLOCK。
8.一種網(wǎng)上安全支付方法���,包括如下步驟P1.使用用戶(hù)終端采集并加密支付信息�,并傳送到支付網(wǎng)關(guān)�;P2.支付網(wǎng)關(guān)對(duì)支付信息進(jìn)行解密,組合成交易請(qǐng)求報(bào)文發(fā)送到后臺(tái)交易處理系統(tǒng)��;P3.后臺(tái)交易處理系統(tǒng)向支付網(wǎng)關(guān)發(fā)送交易響應(yīng)報(bào)文�;P4.支付網(wǎng)關(guān)將交易結(jié)果傳送到用戶(hù)終端���。
9.如權(quán)利要求8所述的網(wǎng)上安全支付方法�����,其特征在于步驟P1包括如下步驟P1-1.啟動(dòng)用戶(hù)終端中主機(jī)的網(wǎng)絡(luò)瀏覽器和采集加密程序����;P1-2.在所述采集加密程序的控制下使用與所述主機(jī)相連的讀卡器讀卡,將卡信息讀入到采集加密程序中�;P1-3.輸入密碼到采集加密程序中;P1-4.采集加密程序?qū)⒖ㄐ畔⒑徒?jīng)處理后的密碼加密成支付信息�����,并傳送到支付網(wǎng)關(guān)��。
10.如權(quán)利要求9所述的網(wǎng)上安全支付方法��,其特征在于步驟P1-3中輸入密碼為通過(guò)與所述主機(jī)相連的密碼鍵盤(pán)輸入���,所述密碼鍵盤(pán)將輸入的密碼經(jīng)過(guò)DES加密后輸入到采集加密程序中�����。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)上安全支付系統(tǒng)����,包括通過(guò)互聯(lián)網(wǎng)相互通信的用戶(hù)終端和支付網(wǎng)關(guān)�����,支付網(wǎng)關(guān)與后臺(tái)交易處理系統(tǒng)相連。在用戶(hù)終端中���,除了能夠訪問(wèn)互聯(lián)網(wǎng)的主機(jī)外�����,還增設(shè)了與主機(jī)相連的讀卡器��,還在主機(jī)內(nèi)部署了采集加密程序���。通過(guò)該采集加密程序和讀卡器的配合使用,將用戶(hù)的卡信息和密碼信息采集并加密����,使網(wǎng)上支付的安全性大大提高,同時(shí)讀卡器設(shè)備價(jià)格低廉��,適合個(gè)人用戶(hù)使用�。同時(shí)本發(fā)明還公開(kāi)了一種網(wǎng)上安全支付方法。
文檔編號(hào)H04L29/06GK1766920SQ20051010075
公開(kāi)日2006年5月3日 申請(qǐng)日期2005年11月1日 優(yōu)先權(quán)日2005年11月1日
發(fā)明者胡瑩, 鐘千偉, 林巖松 申請(qǐng)人:廣州好易聯(lián)支付網(wǎng)絡(luò)有限公司