專利名稱:一種基于3-D secure移動電子商務(wù)安全支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動電子商務(wù)支付方法,尤其是涉及一種基于3-D secure移動電子商務(wù)安全支付方法。
背景技術(shù):
電子支付是指以商用電子化工具和各類電子貨幣為媒介,以計算機技術(shù)和通信技術(shù)為手段,通過電子數(shù)據(jù)存儲和傳遞的形式在計算機網(wǎng)絡(luò)系統(tǒng)上實現(xiàn)資金的流通和支付。近年來,隨著因特網(wǎng)、移動通信和計算機等技術(shù)的結(jié)合,以移動支付為代表的移動電子商務(wù)應(yīng)運而生。有關(guān)市場調(diào)查報告顯示,移動電子商務(wù)在近幾年將出現(xiàn)質(zhì)的飛躍,2009年全球移動電子商務(wù)用戶達(dá)到I. 7億,交易額達(dá)108億美元;預(yù)計到2010年底移動電子商 務(wù)市值會達(dá)到250億美元,屆時移動電子商務(wù)占全球在線交易市場的15%。作為新興的電子支付方式,移動支付擁有隨時隨地和方便、快捷、支付成本低等諸多特點。消費者只要擁有一部手機,就可以完成理財或交易,享受移動支付帶來的便利。如今,手機支付正成為電子商務(wù)新亮點由于運作模式的不同,各種支付系統(tǒng)在安全性、風(fēng)險性和支付效率等方面有著不同的特點。但無論在電子商務(wù)中采用哪一種付款工具,都必須具備以下幾個條件安全性高、處理成本低、廣為全球金融市場所接受,而安全性是第一位的。保證支付信息的真實性和能夠識別支付者的合法身份是金融業(yè)在網(wǎng)絡(luò)環(huán)境下實現(xiàn)電子支付所亟待解決的問題。解決這一問題的關(guān)鍵是使用安全的電子支付模式。針對移動支付的潛在市場,已有人提出一些移動支付系統(tǒng)方案。提出的這些移動支付系統(tǒng)都有一定的不足之處,或系統(tǒng)跟當(dāng)前的支付流程有很大的不同,需要作很大的改動;或系統(tǒng)安全性不夠,用戶的支付信息會被他人監(jiān)測到,從而偽造支付。目前移動支付一般是小額支付,這樣的支付對安全性要求較低。隨著移動商務(wù)的進(jìn)一步發(fā)展,對移動商務(wù)交易要求也越來越高,提高了對支付的安全性要求,小額支付已難以滿足電子商務(wù)發(fā)展的需求,這已成為普及移動商務(wù)的一大障礙;或者用戶的使用成本太高,用戶需要購買支持一定功能的手機;當(dāng)用戶的手機丟失,賬號信息就可能失竊。3-D secure協(xié)議是Visa在2002年提出并開發(fā)的電子支付協(xié)議,也是目前較為完善的電子支付安全協(xié)議,并已成為新一代電子付賬認(rèn)證的標(biāo)準(zhǔn)架構(gòu)。Visa、Mast rCard、JCB、中國銀聯(lián)和美國運通等都已經(jīng)加入了該3-D secure協(xié)議平臺。該系統(tǒng)中,若消費者通過移動終端來付費,則移動支付者基于該系統(tǒng)實現(xiàn)電子支付的流程如下移動終端將決定購買的商品信息、支付者的銀行賬戶等信息發(fā)送到商家服務(wù)器;商家服務(wù)器將支付者的銀行賬戶等信息發(fā)送給Visa目錄服務(wù)器;Visa目錄服務(wù)器根據(jù)接收到的信息,查找是否有可用的發(fā)卡行的訪問控制服務(wù)器(ACS),若沒有,則直接向商家服務(wù)器返回?zé)o法認(rèn)證的響應(yīng);若有,則將接收到的上述信息轉(zhuǎn)發(fā)給對應(yīng)的發(fā)卡行的ACS,詢問ACS上述賬戶等信息是否合法;ACS接收到Visa目錄服務(wù)器的詢問信息后,向Visa目錄服務(wù)器返回應(yīng)答;Visa目錄服務(wù)器再將ACS的應(yīng)答返回商家服務(wù)器;商家服務(wù)器將支付授權(quán)請求通過移動終端轉(zhuǎn)發(fā)給ACS ;移動終端檢查該支付授權(quán)請求所攜帶的支付者的支付信息是否齊全,若不齊全,則補齊后,將該支付授權(quán)請求發(fā)送給ACS ;ACS收到該請求后,對支付者身份進(jìn)行認(rèn)證,之后產(chǎn)生支付授權(quán)響應(yīng)信息,并對該支付授權(quán)響應(yīng)信息進(jìn)行數(shù)字簽名;ACS將上述支付授權(quán)響應(yīng)信息通過移動終端轉(zhuǎn)發(fā)給商家服務(wù)器,同時將相關(guān)信息存入授權(quán)歷史記錄中;商家服務(wù)器接收支付授權(quán)響應(yīng)信息,并驗證ACS的數(shù)字簽名,在驗證通過后,將支付授權(quán)響應(yīng)信息發(fā)送給商家的收單行服務(wù)器;收單行服務(wù)器與發(fā)卡行服務(wù)器之問進(jìn)行結(jié)算。在整個支付流程中,移動終端作為移動支付請求的發(fā)起者,由于需要與發(fā)卡行與商家之間進(jìn)行頻繁的信息交互,導(dǎo)致移 動終端的通信負(fù)擔(dān)較重,也因此增加通信費用的支出,延長了交易時間。另外,上述支付流程中,支付者的銀行卡賬號等重要信息對商家來說都是可見的。雖然在ACS通過口令對支付者身份進(jìn)行認(rèn)證之后才進(jìn)行支付授權(quán),但仍給掌握支付者大量支付信息的商家進(jìn)行商業(yè)欺詐提供可乘之機。因此,現(xiàn)有基于3-D secure協(xié)議的支付系統(tǒng)及實現(xiàn)支付的流程還存在可改進(jìn)之處。且3-D secure核心協(xié)議中定義的支付授權(quán)請求和支付授權(quán)響應(yīng)對于大多數(shù)移動設(shè)備來說都太大了。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一套完善的機制把銀行賬號與移動設(shè)備相結(jié)合,建立一套安全的支付體系;把信息傳遞和身份認(rèn)證、資金轉(zhuǎn)移等要素整合起來。既放寬了對支付金額的限制,又保障了支付方的個人信息安全。這套機制不僅適合于移動電子商務(wù),而且兼容傳統(tǒng)的電子商務(wù)的支付方法。安全優(yōu)化如下I.優(yōu)化了 3-D secure協(xié)議中原本的支付授權(quán)請求和支付授權(quán)響應(yīng)策略,商家接受移動終端提交的支付信息后,由商家作為整個移動支付請求的發(fā)起者;發(fā)卡行直接對商家發(fā)送支付授權(quán)響應(yīng),且該支付授權(quán)響應(yīng)在固網(wǎng)內(nèi)進(jìn)行發(fā)送,在確保其安全性的基礎(chǔ)上加快了移動支付的處理速度,使之更適合于移動支付業(yè)務(wù)。而在3-D secure協(xié)議中移動終端作為整個移動支付請求的發(fā)起者提出支付授權(quán)請求,發(fā)卡行對移動終端的支付授權(quán)進(jìn)行響應(yīng),發(fā)送支付授權(quán)響應(yīng)信息至支付者,再由支付者將此信息轉(zhuǎn)發(fā)至商家。2.在本方法中,發(fā)卡行收到支付授權(quán)請求信息后即可對移動支付終端和收訖終端進(jìn)行身份認(rèn)證,在一次會話請求中即可完成無須另外發(fā)送信息至終端對其進(jìn)行身份認(rèn)證。而在3-D secuFe協(xié)議中,發(fā)卡行需要單獨發(fā)送身份認(rèn)證請求信息至支付終端,等待支付終端的身份認(rèn)證應(yīng)答信息才能完成身份認(rèn)證過程。3.本方法采用分別加密、分別封裝的加密機制。移動支付終端有關(guān)支付者的敏感信息使用與發(fā)卡行共享的會話密鑰加密后封裝入支付信息中,使之成為密文傳輸給商家;商家收到支付信息后只能對明文部分進(jìn)行核對,而無法知曉密文部分即保護了支付者的敏感信息。商家添加收款賬號信息,并對該部分信息加密、簽名,然后向發(fā)卡行提交支付授權(quán)請求。本移動支付方法采用分別加密、分別封裝的機制進(jìn)行處理,提高了移動支付業(yè)務(wù)的安全性。而在3-D secure協(xié)議的協(xié)商過程中,支付者的賬號、賬號標(biāo)志符等與銀行卡相關(guān)的重要信息對商家來說都是可見的,給商家進(jìn)行商業(yè)欺詐提供了可乘之機。4.本方法采用離線密鑰生成機制,有別于3-Dsecure協(xié)議,在密鑰過期之前參與者之間傳輸任何消息,所使用的密鑰均保持不變;同時也有別于無線接入中AKA協(xié)議每次建立連接進(jìn)行通信之前都進(jìn)行協(xié)商來更新會話密鑰。本移動支付方法采用一種離線密鑰生成機制,會話密鑰在本地生成而無須在網(wǎng)絡(luò)中傳輸,甚至無須建立額外通信進(jìn)行協(xié)商來更新密鑰就可達(dá)到一次一密的加密效果。5.本方法中,發(fā)卡行完成了對商家的支付授權(quán)響應(yīng)后,將會對支付終端發(fā)送反饋信息,除了支付資金信息外,還包括當(dāng)前銀行支付賬號的資金余額信息(密文形式)。該信息將動態(tài)更新移動支付終端內(nèi)該賬號的資金狀態(tài),方便消費者對支付賬戶的資金及時了解與掌握;在3-D SE' -cure協(xié)議中發(fā)卡行完成了支付授權(quán)后向支付終端發(fā)送響應(yīng)信息,因為涉及到安全和響應(yīng)信息轉(zhuǎn)發(fā)等因素的限制,但該信息只包含有限的幾項支付數(shù)據(jù)。6.本方法中,用戶在進(jìn)行移動支付之前,支付終端預(yù)先在本地端進(jìn)行支付賬號余額比較,若余額不足以支付此次交易,則提示用戶且支付終端不與其他終端進(jìn)行會話連接;在3-D secure協(xié)議中僅在移動支付業(yè)務(wù)進(jìn)行過程當(dāng)中由發(fā)卡行服務(wù)器判斷支付者的資金是否足以支付此次交易,若資金不足則之前建立起來的會話協(xié)商和線路連接均耗費了用戶成本和網(wǎng)絡(luò)資源。 7.本方法采用倒進(jìn)賬資金的處理機制。本移動支付方法對移動支付終端和商家進(jìn)行身份認(rèn)證成功且收到用戶同意支付的確認(rèn)信息之后,對支付賬號的資金進(jìn)行處理,但發(fā)卡行對資金的處理并不即時將資金轉(zhuǎn)入商家的收款賬號中,而是將支付資金轉(zhuǎn)入到本行的保付賬號中,向商家發(fā)送保付支票憑證;商家憑保付支票憑證定期向收單行進(jìn)行資金結(jié)算、轉(zhuǎn)賬業(yè)務(wù)。此機制使商家在發(fā)卡行保證支付資金的擔(dān)保下放心發(fā)貨,同時使移動支付業(yè)務(wù)站在消費者的立場最大限度的保護了消費者的權(quán)益,一旦出現(xiàn)業(yè)務(wù)糾紛,能最大限度地防止消費者的資金流失,增加了消費者對移動支付業(yè)務(wù)的信任。8.本方法采用強制用戶發(fā)送支付確認(rèn)回執(zhí)的應(yīng)答機制。發(fā)卡行只有在收到移動支付終端的確認(rèn)回執(zhí)之后,才對用戶的支付資金進(jìn)行處理,以及向商家發(fā)送支付處理信息。其中包括發(fā)卡行的保付支票信息。強制用戶發(fā)送支付確認(rèn)回執(zhí)確保了該筆業(yè)務(wù)的真實性,同時增強了整個支付過程的安全性性能優(yōu)化如下I.由商家作為整個移動支付請求的發(fā)起者,發(fā)卡行直接對商家進(jìn)行支付授權(quán)響應(yīng),減小了移動終端的通信負(fù)擔(dān),同時也減輕了移動終端的通信費用。2.該支付授權(quán)響應(yīng)在固網(wǎng)內(nèi)進(jìn)行發(fā)送,在確保其安全性的基礎(chǔ)上減小了移動支付無線網(wǎng)業(yè)務(wù)量,且減少了整個移動支付業(yè)務(wù)的交易時間。3.通過單向傳輸所有需要的交易信息,無須額外與移動終端建立連接對其進(jìn)行身份認(rèn)證,方便、快捷。本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn)—種基于3-D secure移動電子商務(wù)安全支付方法,該方法包括以下幾個點用戶可以采用多種方式購物,下了訂單之后核對購物信息如支付金額、商家標(biāo)志、交易序列號等,無誤后用戶使用移動支付終端進(jìn)行移動支付
圖I為本發(fā)明的流程具體實施例方式下面結(jié)合附圖和具體實施例對本發(fā)明進(jìn)行詳細(xì)說明。如圖I所不,一種基于3-D secure移動電子商務(wù)安全支付方法,該方法是一種安全的移動電子支付方法,單向傳輸所需要的交易信息和認(rèn)證信息。其中用戶敏感信息加密傳輸,保障了支付方的個人信息安全,也減少了對傳輸網(wǎng)絡(luò)安全性的依賴,同時無須額外建立連接進(jìn)行身份認(rèn)證;且放寬了對支付金額的限制。用戶使用普通移動終端而無須更換新的即可進(jìn)行移動支付;只要無線通信網(wǎng)絡(luò)覆蓋的地區(qū),用戶均可使用本方法隨時隨地進(jìn)行移動支付。本方法避免了額外建立交易中心數(shù)據(jù)庫,極大地減少了金融成本和由此而引發(fā)的安全問題;采用倒進(jìn)賬的資金處理方式保護消費者和商家雙方的利益。本方法用一套完 善的機制把銀行賬號與移動設(shè)備相結(jié)合,建立一套安全的支付體系,把信息傳遞和身份認(rèn)證、資金轉(zhuǎn)移等要素整合起來。這套機制不僅適合于移動電子商務(wù),而且兼容傳統(tǒng)的電子商務(wù)。以下為本發(fā)明的支付協(xié)議具體流程I.如圖I步驟①移動終端和發(fā)卡行服務(wù)器兩端之間基于相同的算法同步產(chǎn)生會話隨機序列號SEQN0,序列號在根密鑰-作用下本地離線生成移動終端與發(fā)卡行之間通信的會話密鑰K1,在此后的通信中,使用會話密鑰作為雙方通信的秘密密鑰。每次通信使用新的會話隨機序列號產(chǎn)生不同的會話密鑰,從而保證一次一秘的安全通信。2.如圖I步驟②進(jìn)行支付之前支付終端先檢查本地存儲的支付賬號的余額信息。如果余額足夠支付此次交易,則向商家服務(wù)器發(fā)送支付信息。其中敏感數(shù)據(jù)使用會話密鑰加密傳輸;否則提示用戶資金不足。3.如圖I步驟③商家服務(wù)器校驗ID D^TID,AMOUNT等明文信息值,如果有誤則中止此次交易;否則服務(wù)器添加商家的收款賬號信息,生成支付授權(quán)請求信息,發(fā)送給支付網(wǎng)關(guān),由支付網(wǎng)關(guān)將此支付授權(quán)請求信息轉(zhuǎn)發(fā)至相應(yīng)ID,的發(fā)卡行。4.如圖I步驟④發(fā)卡行驗證支付授權(quán)請求信息的完整性和有效性,同時檢查支付賬號的余額。若驗證合法則向移動終端發(fā)送支付應(yīng)答信息,并在一定時間內(nèi)等待用戶的回執(zhí)。發(fā)卡行只有在收到移動支付終端的確認(rèn)回執(zhí)之后,才把用戶的支付資金轉(zhuǎn)出,以及向商家發(fā)送支付處理信息。發(fā)卡行發(fā)送給移動終端的支付應(yīng)答信息中包括此次交易后該支付賬號的余額信息。5.如圖I步驟⑤用戶瀏覽支付應(yīng)答信息后支付終端將強制用戶發(fā)送此支付應(yīng)答信息的確認(rèn)回執(zhí),回執(zhí)信息包括用戶授權(quán)支付的應(yīng)答值A(chǔ)CCEPT或REJECT。如果因為某些原因如支付應(yīng)答信息丟失、用戶確認(rèn)回執(zhí)信息丟失、用戶取消發(fā)送確認(rèn)回執(zhí)等發(fā)卡行在一定時間范圍內(nèi)未收到用戶的回執(zhí),那么發(fā)卡行將向移動支付終端重復(fù)發(fā)送支付應(yīng)答信息,直至收到用戶的回執(zhí)。支付終端若向發(fā)卡行發(fā)送同意支付的回執(zhí)信息,則發(fā)送信息后支付終端更新本地的支付賬號的余額信息。6.如圖I步驟⑥若收到確認(rèn)支付回執(zhí)信息,發(fā)卡行則將支付資金從用戶的支付賬號中轉(zhuǎn)出,存入本行的保付賬號中,并通過支付網(wǎng)關(guān)向商家發(fā)送成功的支付請求處理信息,其中包括發(fā)卡行的保付支票憑證信息;否則發(fā)卡行通過支付網(wǎng)關(guān)向商家發(fā)送支付失敗、交易中止的支付請求處理信息。商家收到成功的支付請求處理信息后按照訂單發(fā)貨。
7.如圖I步驟⑦商家將收到的成功的支付處理信息定期發(fā)送給收單行進(jìn)行結(jié) 算,收單行驗證保付支票信息合法后與發(fā)卡行進(jìn)行內(nèi)部資金轉(zhuǎn)賬處理。
權(quán)利要求
1.一種基于3-d secure移動電子商務(wù)安全支付方法,該方法包括以下步驟 1)移動終端和發(fā)卡行服務(wù)器兩端之間基于相同的算法同步產(chǎn)生會話隨機序列號 2)進(jìn)行支付之前支付終端先檢查本地存儲的支付賬號的余額信息。
3)商家服務(wù)器校驗數(shù)據(jù) 4)發(fā)卡行驗證支付授權(quán)請求信息的完整性和有效性,同時檢查支付賬號的余額。
5)用戶瀏覽支付應(yīng)答信息后支付終端將強制用戶發(fā)送此支付應(yīng)答信息的確認(rèn)回執(zhí)。
6)發(fā)卡行將支付資金從用戶的支付賬號中轉(zhuǎn)出或發(fā)卡行通過支付網(wǎng)關(guān)向商家發(fā)送支付失敗、交易中止的支付請求處理信息。
7)商家將收到的成功的支付處理信息定期發(fā)送給收單行進(jìn)行結(jié)算,收單行驗證保付支票信息合法后與發(fā)卡行進(jìn)行內(nèi)部資金轉(zhuǎn)賬處理。
2.根據(jù)權(quán)利要求I所述的ー種基于3-Dsecure移動電子商務(wù)安全支付方法,其特征在于,所述的步驟I)中的序列號包括在根密鑰作用下本地離線生成移動終端與發(fā)卡行之間通信的會話密鑰在此后的通信中,使用會話密鑰作為雙方通信的秘密密鑰。毎次通信使用新的會話隨機序列號產(chǎn)生不同的會話密鑰。
3.根據(jù)權(quán)利要求I所述的ー種基于3-Dsecure移動電子商務(wù)安全支付方法,其特征在于,所述所述的步驟2)中的余額信息包括如果余額足夠支付此次交易,則向商家服務(wù)器發(fā)送支付信息。其中敏感數(shù)據(jù)使用會話密鑰加密傳輸;否則提示用戶資金不足。
4.根據(jù)權(quán)利要求I所述的ー種基于3-Dsecure移動電子商務(wù)安全支付方法,其特征在于,所述所述的步驟3)中的校驗數(shù)據(jù)包括ID ロ、TID、AMOUNT等明文信息值
5.根據(jù)權(quán)利要求I所述的ー種基于3-Dsecure移動電子商務(wù)安全支付方法,其特征在于,所述所述的步驟5)中的回執(zhí)信息包括用戶授權(quán)支付的應(yīng)答值A(chǔ)CCEPT或REJECT。
全文摘要
本發(fā)明涉及一種基于3-D secure移動電子商務(wù)安全支付方法,本方法通過單向傳輸所有需要的交易信息和認(rèn)證信息。其中用戶敏感信息加密傳輸,保障了支付方的個人信息安全,也減少了對傳輸網(wǎng)絡(luò)安全性的依賴,同時無須額外建立連接進(jìn)行身份認(rèn)證;且放寬了對支付金額的限制。用戶使用普通移動終端而無須更換新的即可進(jìn)行移動支付;只要無線通信網(wǎng)絡(luò)覆蓋的地區(qū),用戶均可使用本方法隨時隨地進(jìn)行移動支付。與現(xiàn)有技術(shù)相比,本發(fā)明無論從安全性方面還是從性能方面都更優(yōu)于現(xiàn)有支付協(xié)議,故本移動支付方法更適用于當(dāng)前移動支付業(yè)務(wù)。
文檔編號H04L29/06GK102694768SQ20111006868
公開日2012年9月26日 申請日期2011年3月22日 優(yōu)先權(quán)日2011年3月22日
發(fā)明者胡春陽 申請人:上海顯度數(shù)碼科技有限公司