芯片合法性驗(yàn)證裝置以及基于芯片合法性驗(yàn)證的支付系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種支付系統(tǒng),尤其涉及對(duì)芯片(或模塊或單元)進(jìn)行合法性驗(yàn)證的支付的加解密系統(tǒng)。
【背景技術(shù)】
[0002]目前,消費(fèi)者在作交易支付時(shí)可通過(guò)銀行卡(例如,信用卡或借記卡或第三方銀行卡)在POS端上刷卡結(jié)算。這種傳統(tǒng)的“刷卡式”支付方法雖然可以讓消費(fèi)者避免隨身攜帶大量現(xiàn)金,但是消費(fèi)者仍然必需攜帶銀行卡以進(jìn)行刷卡支付,這使得交易支付受到限制。
[0003]此外,這種刷卡式的方式的介質(zhì)是磁條卡,磁條卡是以液體磁性材料或磁條為信息載體,將液體磁性材料涂覆在卡片上或?qū)捈s614mm的磁條壓貼在卡片上。磁條卡一般作為識(shí)別卡用,可以寫(xiě)入、儲(chǔ)存、改寫(xiě)信息內(nèi)容。
[0004]然而,磁條卡信息存儲(chǔ)量小、磁條易讀出和偽造、保密性差,尤其是保密性差易偽造的問(wèn)題,使得犯罪分子不需要多么高深的知識(shí)和技巧,只需要買(mǎi)一套幾百元的設(shè)備就可以完成盜取卡內(nèi)信息的目的。
[0005]除了這種刷卡式的支付方法,電子錢(qián)包式的支付方法正得到迅速推廣,常見(jiàn)的例如“支付寶”電子錢(qián)包。這種電子錢(qián)包方式是在手機(jī)端安裝一個(gè)應(yīng)用程序app,注冊(cè)賬號(hào)的同時(shí)會(huì)生成一個(gè)電子錢(qián)包賬戶(hù)(支付寶賬戶(hù)),用戶(hù)可以事先用銀行卡對(duì)支付寶賬戶(hù)充值,在后續(xù)的消費(fèi)過(guò)程中直接用支付寶賬戶(hù)中的余額進(jìn)行扣款。
[0006]像支付寶的這種電子錢(qián)包交易方式也存在著很多不足,例如,需要暢通的網(wǎng)絡(luò)環(huán)境,這種交易是依靠通訊網(wǎng)絡(luò)完成的,需要由聯(lián)網(wǎng)條件,當(dāng)網(wǎng)絡(luò)不通暢或者網(wǎng)速不夠的情況下容易導(dǎo)致交易失敗。其次是安全問(wèn)題,電子賬戶(hù)的賬號(hào)和密碼信息在網(wǎng)絡(luò)中傳輸,容易被不法者截取到,尤其是在Wifi網(wǎng)絡(luò)中傳輸賬戶(hù)信息時(shí)更容易被盜取。而且,支付寶這種安全保障體系本身也有不足,其賬戶(hù)信息、支付密碼等信息只在支付寶自身的服務(wù)器上作加密處理和驗(yàn)證,目前有賴(lài)于手機(jī)短信驗(yàn)證、U盾驗(yàn)證等驗(yàn)證方式,保障體系的層次性不強(qiáng)。
【發(fā)明內(nèi)容】
[0007]以下給出一個(gè)或多個(gè)方面的簡(jiǎn)要概述以提供對(duì)這些方面的基本理解。此概述不是所有構(gòu)想到的方面的詳盡綜覽,并且既非旨在指認(rèn)出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡(jiǎn)化形式給出一個(gè)或多個(gè)方面的一些概念以為稍后給出的更加詳細(xì)的描述之序。
[0008]本發(fā)明的目的在于解決上述問(wèn)題,提供了一種芯片合法性驗(yàn)證裝置以及基于芯片合法性驗(yàn)證的支付系統(tǒng),提升了整個(gè)支付系統(tǒng)的安全性,保障了支付流程中的資金安全。
[0009]本發(fā)明揭示了一種基于芯片合法性驗(yàn)證的支付系統(tǒng),包括支付端、消費(fèi)端以及賬戶(hù)管理服務(wù)器,其中:
[0010]支付端進(jìn)一步包括:
[0011]信號(hào)調(diào)制模塊,將支付所需信息調(diào)制成傳輸信號(hào)后發(fā)送到消費(fèi)端;消費(fèi)端進(jìn)一步包括信號(hào)接收單元,該信號(hào)接收單元進(jìn)一步包括:
[0012]信號(hào)轉(zhuǎn)變模塊,將支付端發(fā)送到消費(fèi)端的傳輸信號(hào)轉(zhuǎn)變成電信號(hào)并傳輸?shù)劫~戶(hù)管理服務(wù)器;
[0013]賬戶(hù)管理服務(wù)器進(jìn)一步包括:
[0014]信號(hào)解調(diào)模塊,接收電信號(hào)并進(jìn)行解調(diào),獲得所述支付所需信息;
[0015]信號(hào)接收單元管理模塊,存儲(chǔ)信號(hào)接收單元的合法的標(biāo)識(shí)號(hào)或與標(biāo)識(shí)號(hào)相關(guān)聯(lián)的信息,并與消費(fèi)端上傳的信號(hào)接收單元實(shí)際的標(biāo)識(shí)號(hào)或其關(guān)聯(lián)信息進(jìn)行比對(duì),以判斷當(dāng)前使用的信號(hào)接收單元是否合法。
[0016]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,所述傳輸信號(hào)包括光波信號(hào)、聲波信號(hào)、紅外信號(hào)、射頻信號(hào)中的任意一種或多種信號(hào)。
[0017]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,
[0018]加密:消費(fèi)端還包括消費(fèi)加密模塊,連接信號(hào)轉(zhuǎn)變模塊,對(duì)轉(zhuǎn)變成的電信號(hào)進(jìn)行加密,和/或支付端進(jìn)一步包括支付加密模塊,連接信號(hào)調(diào)制模塊,在支付所需信息被調(diào)制成傳輸信號(hào)之前先進(jìn)行加密;
[0019]解密:賬戶(hù)管理服務(wù)器包括消費(fèi)解密模塊,先由消費(fèi)解密模塊根據(jù)消費(fèi)加密模塊的加密算法對(duì)應(yīng)的解密算法進(jìn)行解密,解密后的信息傳輸?shù)叫盘?hào)解調(diào)模塊進(jìn)行解調(diào),和/或賬戶(hù)管理服務(wù)器進(jìn)一步包括支付解密模塊,連接信號(hào)解調(diào)模塊,對(duì)解調(diào)后的信息根據(jù)支付加密模塊的加密算法對(duì)應(yīng)的解密算法進(jìn)行解密,以獲得所述支付所需信息。
[0020]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,
[0021]加擾:支付端進(jìn)一步包括支付加擾模塊,位于支付加密模塊之前以對(duì)支付所需信息在加密之前先進(jìn)行加擾,或者連接在支付加密模塊和信號(hào)調(diào)制模塊之間,以對(duì)支付所需信息在加密之后再進(jìn)行加擾;
[0022]解擾:賬戶(hù)管理服務(wù)器進(jìn)一步包括支付解擾模塊,連接在支付解密模塊之后,對(duì)解調(diào)后的信息在進(jìn)行解密之后再進(jìn)行解擾處理,或者連接在信號(hào)解調(diào)模塊和支付解密模塊之間,對(duì)解調(diào)后的信息在進(jìn)行解密之前先進(jìn)行解擾處理。
[0023]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,加密方法包括對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、橢圓加密、數(shù)字簽名中的一種或多種。
[0024]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,消費(fèi)加密模塊對(duì)電信號(hào)進(jìn)行加密或者將電信號(hào)與消費(fèi)端的信息一起進(jìn)行加密。
[0025]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,消費(fèi)端的信息包括信號(hào)接收單元的標(biāo)識(shí)信息、消費(fèi)端的時(shí)間信息或消費(fèi)端的地理位置信息中的一種或者多種組口 ο
[0026]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,賬戶(hù)管理服務(wù)器進(jìn)一步包括:
[0027]賬戶(hù)管理模塊,存儲(chǔ)支付端上傳的用戶(hù)信息、支付賬戶(hù)信息或者支付賬戶(hù)的賬戶(hù)關(guān)聯(lián)信息,并將加密后的賬戶(hù)標(biāo)識(shí)和密鑰一同發(fā)送回支付端;或者將加密后的賬戶(hù)標(biāo)識(shí)發(fā)送回支付端,支付端本地生成密鑰。
[0028]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,支付系統(tǒng)還包括支付處理服務(wù)器,與消費(fèi)端和賬戶(hù)管理模塊連接,把消費(fèi)端輸出的支付所需信息發(fā)給賬戶(hù)管理模塊,賬戶(hù)管理模塊找到對(duì)應(yīng)的支付賬戶(hù)信息或者支付賬戶(hù)的賬戶(hù)關(guān)聯(lián)信息,再返回給支付處理服務(wù)器,或者,
[0029]僅與賬戶(hù)管理模塊連接,消費(fèi)端輸出的支付所需信息發(fā)給賬戶(hù)管理模塊,賬戶(hù)管理模塊找到對(duì)應(yīng)的支付賬戶(hù)信息或者支付賬戶(hù)的賬戶(hù)關(guān)聯(lián)信息,再返回給支付處理服務(wù)器。
[0030]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,賬戶(hù)管理模塊和支付處理服務(wù)器之間,支付處理服務(wù)器和消費(fèi)端之間也進(jìn)行加密和解密的處理。
[0031]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,支付處理服務(wù)器包括收單服務(wù)器、結(jié)算服務(wù)器、網(wǎng)銀服務(wù)器的一種或多種。
[0032]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,支付加密模塊還對(duì)支付階段所需的信息進(jìn)行加密,包括使用密鑰對(duì)支付階段所需的信息進(jìn)行加密。
[0033]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,所述密鑰包括用于支付端對(duì)支付所需信息進(jìn)行加密、支付端對(duì)支付所需信息進(jìn)行加擾或支付端對(duì)需存儲(chǔ)的本地信息進(jìn)行加密的至少一種密鑰。
[0034]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,信號(hào)接收單元的標(biāo)識(shí)號(hào)包括信號(hào)接收單元的MAC地址、消費(fèi)端的MEI碼或者IMSI碼或者SM卡信息的一種或者多種、或者彳目號(hào)接收單兀MAC地址關(guān)聯(lián)/[目息、消費(fèi)端的IMEI碼關(guān)聯(lián)彳目息、IMSI碼關(guān)聯(lián)/[目息、或者SIM卡關(guān)聯(lián)信息的一種或者多種。
[0035]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,所述用戶(hù)信息為支付端的硬件識(shí)別信息。
[0036]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,支付端是移動(dòng)終端,硬件識(shí)別信息包括移動(dòng)終端的頂EI號(hào)碼或關(guān)聯(lián)信息、或者SIM卡識(shí)別信息或關(guān)聯(lián)信息、或者IMSI碼或關(guān)聯(lián)信息的一種或多種。
[0037]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,信號(hào)接收單元集成在芯片或包含芯片的模塊或終端設(shè)備中。
[0038]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,消費(fèi)端的密鑰是賬戶(hù)管理模塊發(fā)送回的或者消費(fèi)端本地生成的。
[0039]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,賬戶(hù)管理服務(wù)器中還包括:
[0040]密鑰更新模塊,每次生成不同的密鑰下發(fā)給支付端/消費(fèi)端;或者,
[0041]一次性生成一組密鑰而根據(jù)算法每次選擇至少一個(gè)下發(fā)給支付端/消費(fèi)端;或者,
[0042]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè)下發(fā)給支付端/消費(fèi)端;或者,
[0043]根據(jù)預(yù)定規(guī)則生成一組密鑰下發(fā)給支付端/消費(fèi)端,支付端/消費(fèi)端使用時(shí)從該組密鑰中選用至少其一,其中預(yù)定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成,或者在支付了預(yù)定次數(shù)后生成。
[0044]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,支付端/消費(fèi)端的密鑰由本地每次生成不同的密鑰;或者,
[0045]一次性生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè);或者,
[0046]每次生成一組密鑰再根據(jù)算法每次選擇其中的至少一個(gè);或者,
[0047]根據(jù)預(yù)定規(guī)則生成一組密鑰再?gòu)脑摻M密鑰中選用至少其一,其中預(yù)定規(guī)則為定期生成,或者聯(lián)網(wǎng)后生成,或者在支付了預(yù)定次數(shù)后生成。
[0048]本發(fā)明還揭示了一種基于芯片合法性驗(yàn)證的支付系統(tǒng),包括支付端、消費(fèi)端以及賬戶(hù)管理服務(wù)器,其中:
[0049]支付端進(jìn)一步包括:
[0050]信號(hào)調(diào)制模塊,將支付所需信息調(diào)制成傳輸信號(hào)后發(fā)送到消費(fèi)端;消費(fèi)端進(jìn)一步包括信號(hào)接收單元,該信號(hào)接收單元進(jìn)一步包括:
[0051]信號(hào)轉(zhuǎn)變模塊,將支付端發(fā)送到消費(fèi)端的傳輸信號(hào)轉(zhuǎn)變?yōu)殡娦盘?hào);
[0052]信號(hào)解調(diào)模塊,再進(jìn)一步對(duì)電信號(hào)進(jìn)行解調(diào),獲得所述支付所需信息;賬戶(hù)管理服務(wù)器進(jìn)一步包括:
[0053]信號(hào)接收單元管理模塊,存儲(chǔ)信號(hào)接收單元的合法的標(biāo)識(shí)號(hào)或與標(biāo)識(shí)號(hào)相關(guān)聯(lián)的信息,并與消費(fèi)端上傳的信號(hào)接收單元實(shí)際的標(biāo)識(shí)號(hào)或其關(guān)聯(lián)信息進(jìn)行比對(duì),以判斷當(dāng)前使用的信號(hào)接收單元是否合法。
[0054]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,所述傳輸信號(hào)包括光波信號(hào)、聲波信號(hào)、紅外信號(hào)、射頻信號(hào)中的任意一種或多種信號(hào)。
[0055]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,
[0056]加密:消費(fèi)端還包括消費(fèi)加密模塊,連接信號(hào)轉(zhuǎn)變模塊,對(duì)轉(zhuǎn)變成的電信號(hào)進(jìn)行加密,和/或支付端進(jìn)一步包括支付加密模塊,連接信號(hào)調(diào)制模塊,在支付所需信息被調(diào)制成傳輸信號(hào)之前先進(jìn)行加密;
[0057]解密:賬戶(hù)管理服務(wù)器包括消費(fèi)解密模塊,先由消費(fèi)解密模塊根據(jù)消費(fèi)加密模塊的加密算法對(duì)應(yīng)的解密算法進(jìn)行解密,和/或消費(fèi)端進(jìn)一步包括支付解密模塊,對(duì)解調(diào)后的信息根據(jù)支付加密模塊的加密算法對(duì)應(yīng)的解密算法進(jìn)行解密,以獲得所述支付所需信息,和/或賬戶(hù)管理服務(wù)器進(jìn)一步包括支付解密模塊,對(duì)解調(diào)后的信息根據(jù)支付加密模塊的加密算法對(duì)應(yīng)的解密算法進(jìn)行解密,以獲得所述支付所需信息。
[0058]根據(jù)本發(fā)明的基于芯片合法性驗(yàn)證的支付系統(tǒng)的一實(shí)施例,
[0059]加擾:支付端進(jìn)一步包括支付加擾模塊,位于支