專利名稱:基于支付確認終端和數(shù)字證書實現(xiàn)安全支付的方法和裝置的制作方法
基于支付確認終端和數(shù)字證書實現(xiàn)安全支付的方法和裝置
所屬技術(shù)領(lǐng)域本發(fā)明屬于電子支付安全領(lǐng)域,涉及用戶通過手機/電腦等終端發(fā)起的互聯(lián)網(wǎng)支付、手機支付、ATM提款和轉(zhuǎn)賬、收銀臺支付等各種方式的支付操作時,通過獨立的支付確認 終端對電子支付請求進行確認,支付確認終端采用數(shù)字證書和數(shù)字簽名技術(shù)對支付請求進 行確認,并通過移動通信網(wǎng)絡(luò)與支付確認后臺服務(wù)系統(tǒng)連接,是一種實現(xiàn)安全電子支付和 交易的方法和裝置。
技術(shù)背景目前,隨著電子和通信技術(shù)的發(fā)展,電子支付在全球都取得了巨大的發(fā)展。雖然電 子支付類業(yè)務(wù)/應(yīng)用在全球都保持了一個良好的發(fā)展態(tài)勢,但由于支付終端,網(wǎng)絡(luò)通信環(huán) 境等各環(huán)節(jié)的不安全因素以及電子交易的敏感性,電子支付各交易環(huán)節(jié)仍面臨巨大的安全 隱患,嚴重的影響了電子支付業(yè)務(wù)/應(yīng)用的開展。因此在支付過程中嚴格保證交易過程及 交易信息的安全是十分必要的。當前各種安全技術(shù)的發(fā)展、安全基礎(chǔ)設(shè)施的完善以及硬件制作技術(shù)的進步為支付 應(yīng)用安全方法的建立提供了可能,相關(guān)內(nèi)容包括PKI技術(shù)的發(fā)展,CA基礎(chǔ)設(shè)施的完善、安全 芯片技術(shù)的進步、以及硬件集成技術(shù)的成熟等。發(fā)明目的本發(fā)明的目的是為了解決上述電子支付/電子付費的安全問題,本發(fā)明提出了一 種“基于獨立支付確認終端和數(shù)字證書技術(shù)實現(xiàn)安全電子支付”的方法和裝置,在信用卡、 儲值卡、移動電話等的用戶用戶,在使用上述物品賬號支付時,必須通過本發(fā)明中提出的專 用安全裝置確認,方可生效。從而,可以保證在上述物品被非法盜用時,盜用人在沒有獲得 對應(yīng)的安全裝置時,無法使用其完成非法支付操作。使用戶使用電子支付業(yè)務(wù)的風險降到 最小,保證交易各方利益不受損害,有效遏制電子支付過程中的黑客攻擊。
發(fā)明內(nèi)容本發(fā)明基于現(xiàn)代通信技術(shù)、安全芯片技術(shù)以及數(shù)字簽名技術(shù)的發(fā)展。本說明書將使用任意電子設(shè)備(可以為電腦、手機、ATM、柜臺收款機),通過固網(wǎng) 或移動通信網(wǎng)絡(luò)發(fā)起的付費行為通稱為電子支付行為,相關(guān)服務(wù)稱為電子支付服務(wù)(包括 互聯(lián)網(wǎng)支付、手機支付、ATM提款和轉(zhuǎn)賬、收銀臺支付等各種支付方式)。電子支付服務(wù)可以 是銀行賬戶或第三方資金賬戶的扣費類服務(wù),也可以進一步推廣到對賬戶的所有操作及管 理服務(wù)。本發(fā)明的系統(tǒng)設(shè)備由支付請求終端裝置(1)、支付系統(tǒng)裝置(2)、支付確認后臺服 務(wù)系統(tǒng)裝置(3)、獨立的支付確認終端裝置(4)四部分組成,支付請求終端裝置可以為電 腦、手機、ATM、柜臺收款機等,支付系統(tǒng)裝置可以是銀行支付系統(tǒng)、第三方支付商系統(tǒng)、電信 運營商小額支付系統(tǒng)、具有儲值和支付功能的會員服務(wù)系統(tǒng)等;支付請求終端裝置與支付 系統(tǒng)裝置之間、支付系統(tǒng)裝置與支付確認后臺服務(wù)系統(tǒng)裝置之間采用互聯(lián)網(wǎng)、無線網(wǎng)、專線等電信網(wǎng)絡(luò)連接,支付確認后臺服務(wù)系統(tǒng)裝置與支付確認終端裝置之間采用移動通信網(wǎng)絡(luò)和其它電信網(wǎng)絡(luò)連接;在支付系統(tǒng)裝置、支付確認后臺服務(wù)系統(tǒng)裝置、支付確認終端裝置均 安裝有數(shù)字證書,并采用數(shù)字證書技術(shù)實現(xiàn)身份認證和支付的確認;支付請求終端裝置與 支付系統(tǒng)裝置之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進行身份認證。具體系統(tǒng)設(shè)備 為支付請求終端裝置(1)電子支付行為通過電腦、手機、ATM、柜臺收款機等電子設(shè)備發(fā)起,也可以由為電話 提供服務(wù)機構(gòu)的支付請求設(shè)備或某些系統(tǒng)發(fā)起,本說明書中將電子支付行為發(fā)起的電子設(shè) 備和系統(tǒng)統(tǒng)稱為支付請求終端裝置。支付請求終端裝置(1)包括有通信裝置(Ia),通信裝置(Ia)負責與支付系統(tǒng)裝置
(2)通信,收發(fā)信息;當進行電子支付時,通過通信裝置(Ia)將支付請求信息傳輸?shù)接脩暨x 定的支付系統(tǒng)裝置(2)中,等待接受支付響應(yīng);支付系統(tǒng)裝置(2)本說明書中將提供電子支付過程中,提供扣費等相關(guān)服務(wù)的系統(tǒng)統(tǒng)稱為支付系統(tǒng) 裝置,可以是銀行支付系統(tǒng)、第三方支付商系統(tǒng)、電信運營商小額支付系統(tǒng)、具有儲值和支 付功能的會員服務(wù)系統(tǒng)等。支付系統(tǒng)裝置(2)包括有通訊裝置(2a)、個人資金賬戶(2b)和支付系統(tǒng)證書 (2c);通訊裝置(2a)負責與支付請求終端裝置(1)和支付確認后臺服務(wù)系統(tǒng)裝置(3)通 信;個人資金賬戶(2b)提供對用戶的賬戶資金查詢、資金鎖定以及扣費等功能;支付系統(tǒng) 證書(2c)用于實現(xiàn)系統(tǒng)簽名,保證信息安全;在發(fā)生電子支付時,支付系統(tǒng)裝置(2)向支付 確認后臺服務(wù)系統(tǒng)裝置(3)發(fā)送帶本系統(tǒng)簽名的支付確認請求,等待接受支付確認響應(yīng);支付確認后臺服務(wù)系統(tǒng)裝置(3)本說明書中將接受支付系統(tǒng)裝置請求,向電子支付用戶發(fā)送支付確認信息并接收 用戶支付確認結(jié)果的系統(tǒng)統(tǒng)稱為支付確認后臺服務(wù)系統(tǒng)裝置。支付確認后臺服務(wù)系統(tǒng)(3)具有用戶管理功能、支付確認終端管理功能、數(shù)字證 書簽名/驗簽運算功能等,同時維護用戶ID與支付確認終端ID和移動通信接入號碼的對 應(yīng)綁定關(guān)系表,能夠同時為多家支付系統(tǒng)提供服務(wù),支付確認后臺服務(wù)系統(tǒng)(3)包括有通 訊裝置(3a)、個人資料庫(3b)、支付系統(tǒng)資料庫(3c)和支付確認后臺服務(wù)系統(tǒng)證書(3d); 通訊裝置(3a)負責與支付系統(tǒng)裝置(2)和支付確認終端裝置(4)通信;個人資料庫(3b)記 錄了用戶與支付系統(tǒng)賬戶以及支付確認終端的所屬關(guān)系,用于支付確認后臺服務(wù)系統(tǒng)裝置
(3)根據(jù)從支付系統(tǒng)裝置(2)收到的支付請求信息中的支付系統(tǒng)賬戶查找用戶使用的支付 確認終端裝置信息;支付系統(tǒng)資料庫(3c)記錄了所有可使用支付確認后臺服務(wù)系統(tǒng)裝置 (3)服務(wù)的合法的支付系統(tǒng)裝置(2),通過其驗證發(fā)起支付確認請求的支付系統(tǒng)裝置(2)的 合法性;支付確認后臺服務(wù)系統(tǒng)證書(3d)用于實現(xiàn)系統(tǒng)簽名,保證消息安全;在發(fā)生電子 支付時,支付確認后臺服務(wù)系統(tǒng)裝置(3)向?qū)?yīng)的支付確認終端裝置(4)發(fā)送帶本系統(tǒng)簽 名以及對應(yīng)支付系統(tǒng)簽名的支付確認請求,等待支付確認終端裝置(4)返回的確認結(jié)果;支付確認終端裝置(4)本發(fā)明中,電子支付用戶的支付確認行為通過本發(fā)明中設(shè)計的專用安全終端發(fā) 起,本說明書中將電子支付確認行為發(fā)起的專用安全終端稱為支付確認終端裝置。支付確認終端裝置(4)與支付請求終端裝置獨立,雙方可以采用不同的通信方式或不同的通信通 道與各自對應(yīng)的系統(tǒng)連接;支付確認終端裝置和支付請求終端裝置也可以設(shè)計在同一硬件 載體上(如與手機合一的終端),但必須保證二個終端的系統(tǒng)是完全獨立的,不能從一個系 統(tǒng)侵入另一個系統(tǒng)。支付確認終端裝置(4)具有以下功能數(shù)字證書存儲、簽名/驗簽密碼運算、通過移動通信網(wǎng)實現(xiàn)數(shù)據(jù)通信、信息顯示功能、確認按鍵功能,可以與支付確認后臺服務(wù)系統(tǒng)進 行通信等,包括有用戶的個人證書(4a)、支付系統(tǒng)證書(4b)、支付確認后臺服務(wù)系統(tǒng)證書 (4c)、通信裝置(4d)、信息提示裝置(4e)、信息顯示裝置(4f)以及信息輸入裝置(4g);用 戶的個人證書(4a)用于實現(xiàn)用戶簽名,保證信息安全;支付系統(tǒng)證書(4b)用于驗證支付系 統(tǒng)裝置(2)簽名;支付確認后臺服務(wù)系統(tǒng)證書(4c)用于驗證支付確認后臺服務(wù)系統(tǒng)裝置 (3)簽名;通信裝置(4d)負責與支付確認后臺服務(wù)系統(tǒng)裝置(3)通訊,接受支付確認通知, 并返回確認結(jié)果;信息提示裝置(4e)負責通過聲音、震動、指示燈等方式提示用戶,收到確 認信息;信息顯示裝置(4f)負責顯示支付信息,供用戶查看;信息輸入裝置(4g)供用戶提 供輸入支付確認信息,向支付確認后臺服務(wù)系統(tǒng)裝置(3)提交確認結(jié)果本發(fā)明方法包括如下步驟a.用戶使用安全支付服務(wù)之前,需先向支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)進行業(yè) 務(wù)登記和注冊,支付系統(tǒng)需登記用戶ID、用戶資金賬號、支付確認終端設(shè)備ID等信息;支付 確認后臺服務(wù)系統(tǒng)需登記用戶支付確認終端的移動通信接入號碼、用戶ID(或用戶名)、用 戶ID證書、支付確認終端設(shè)備ID、支付確認終端設(shè)備證書等信息,并將這些信息進行捆綁;b.支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)需預先安裝各自的服務(wù)器數(shù)字證書;c.用戶通過支付請求終端(1)發(fā)起電子支付服務(wù)請求時,支付請求終端(1)通過 通信網(wǎng)絡(luò)將用戶支付請求信息發(fā)送給對應(yīng)的支付系統(tǒng)(2);d.支付系統(tǒng)(2)使用本系統(tǒng)數(shù)字證書對交易信息簽名后,通過通信網(wǎng)絡(luò)將帶本系 統(tǒng)簽名的用戶交易信息發(fā)送給支付確認后臺服務(wù)系統(tǒng)(3),委托其向用戶持有的支付確認 終端裝置(4)發(fā)送支付確認請求;e.支付確認后臺服務(wù)系統(tǒng)(3)驗證電子支付系統(tǒng)(2)簽名的有效性,對待確認交 易信息進行簽名,并查找與該用戶關(guān)聯(lián)的支付確認終端(4)移動通信號碼或設(shè)備ID,依據(jù) 該通信號碼,通過移動通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)向用戶支付確認終端(4)發(fā)送包含支付系 統(tǒng)(2)和支付確認后臺服務(wù)系統(tǒng)(3)簽名的支付確認請求,支付確認請求可以通過密文或 明文方式發(fā)送;f.支付確認終端(4)驗證電子支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)的簽名,提示用 戶收到支付確認信息;g.用戶通過支付確認終端(4)信息屏幕查看收到的支付確認信息,用戶核對無誤 后,通過支付確認終端(4)的按鈕進行支付確認;h.支付確認終端(4)調(diào)用用戶數(shù)字證書對用戶支付確認結(jié)果信息進行簽名,并通 過移動通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)將包含用戶簽名的支付確認結(jié)果信息返回支付確認后臺 服務(wù)系統(tǒng)(3),該確認結(jié)果信息可以通過密文或明文傳送;i.支付確認后臺服務(wù)系統(tǒng)(3)收到用戶確認結(jié)果后,驗證用戶簽名,驗證通過后 使用本系統(tǒng)證書對確認結(jié)果簽名,并將包含本系統(tǒng)簽名和用戶簽名的確認結(jié)果發(fā)給電子支付系統(tǒng)⑵;j.電子支付系統(tǒng)(2)驗證支付確認后臺服務(wù)系統(tǒng)(3)簽名有效性,根據(jù)用戶支付 確認結(jié)果為用戶提供支付或其它后續(xù)服務(wù)。在整個支付過程中,采用數(shù)字證書技術(shù),實現(xiàn)支付系統(tǒng)裝置、支付確認后臺裝置以 及用戶(通過支付確認終端裝置代表)之間的身份識別和信息傳遞安全,并通過保留交易 各方簽名的方式建立有效的電子交易憑證機制。使用數(shù)字證書技術(shù)實現(xiàn)安全保障的前提是 支付系統(tǒng)裝置、支付確認后臺裝置以及支付確認終端裝置都預先存儲或安裝了數(shù)字證書。 這個數(shù)字證書可以是支付確后臺裝置發(fā)放和管理的,也可以是行業(yè)、地方等第三方CA系統(tǒng) 管理和發(fā)放的通過上述方法可有效保證用戶和相關(guān)交易各方利益,有效防止電子支付賬戶盜用 等商業(yè)罪案行為的進一步發(fā)生。
下面通過附圖對本發(fā)明作進一步說明附圖1是本發(fā)明方法的流程圖。附圖2是本發(fā)明系統(tǒng)的方框圖。附圖3是支付確認終端裝置的功能構(gòu)成圖。附圖4是支付確認終端裝置的操作界面示意圖。附圖1、是本發(fā)明方法的流程圖。參看附圖1,其流程說明本發(fā)明方法的執(zhí)行步驟。本發(fā)明方法執(zhí)行的前提描述如下a.用戶使用安全支付服務(wù)之前,需先向支付系統(tǒng)裝置和支付確認后臺服務(wù)系統(tǒng)裝 置進行業(yè)務(wù)登記和注冊,支付系統(tǒng)需登記用戶的用戶ID、用戶資金賬號、支付確認終端設(shè)備 ID等信息;支付確認后臺服務(wù)系統(tǒng)需登記用戶的用戶支付確認終端的移動通信接入號碼、 用戶ID(或用戶名)、用戶ID證書、支付確認終端設(shè)備ID、支付確認終端設(shè)備證書等信息, 并將這些信息進行捆綁;b.支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)需預先安裝各自的服務(wù)器數(shù)字證書。本發(fā)明方法執(zhí)行流程描述如下當電子支付行為發(fā)生時,通過支付請求終端裝置向支付系統(tǒng)裝置發(fā)起支付請求, 此支付系統(tǒng)裝置通過電話線或有線電纜等有線方式將交易信息及用戶信息發(fā)送到支付確 認后臺服務(wù)系統(tǒng)裝置,支付確認后臺裝置通過發(fā)射無線信方式將正在進行的支付信息發(fā)送 給用戶在后臺登記的獨立的支付確認終端裝置上。用戶利用攜帶的支付確認終端裝置查看 接收到的電子支付信息,并可以通過支付確認終端裝置立即或延時做出確認行為。用戶通 過支付確認終端裝置發(fā)起的支付確認信息將通過無線信號方式發(fā)送到支付確認后臺裝置, 由支付確認后臺裝置將用戶的支付確認結(jié)果發(fā)送到支付系統(tǒng)裝置,如用戶未使用支付確認 終端裝置發(fā)起確認行為時,本次電子支付行為同樣視為無效。附圖2、是本發(fā)明系統(tǒng)的方框圖。參看附圖2,本發(fā)明的設(shè)備系統(tǒng)包括支付請求終端裝置(1)、支付系統(tǒng)裝置(2)、支 付確認后臺服務(wù)系統(tǒng)裝置(3)、支付確認終端裝置(4)四部分,其中
支付請求終端裝置(1)如前所述,需具備的基本裝置包含通訊裝置(Ia),具備向 支付系統(tǒng)裝置(2)發(fā)送支付請求的能力。支付系統(tǒng)裝置(2)包含通訊裝置(2a)、個人資金賬戶(2b)和支付系統(tǒng)證書(2c)。 具備處理用戶電子支付請求,執(zhí)行扣款以及向支付確認后臺服務(wù)系統(tǒng)裝置(3)發(fā)送支付確 認請求的能力。支付確認后臺服務(wù)系統(tǒng)裝置(3)包含通訊裝置(3a)、個人資料庫(3b)、支付系統(tǒng) 資料庫(3c)和支付確認后臺服務(wù)系統(tǒng)證書(3d)。具備處理支付系統(tǒng)裝置(2)的支付確認 請求,向指定支付伴侶發(fā)送確認消息,接收確認結(jié)果的能力。支付確認終端裝置(4)包含用戶的個人證書(4a)、支付系統(tǒng)證書(4b)、支付確認 后臺服務(wù)系統(tǒng)證書(4c)、通信裝置(4d)、信息提示裝置(4e)、信息顯示裝置(4f)以及信息 輸入裝置(4g)。具備接收支付確認后臺服務(wù)系統(tǒng)裝置(3)發(fā)來的支付確認請求,向用戶顯 示支付確認信息,獲取用戶確認結(jié)果并返回給支付確認后臺服務(wù)系統(tǒng)裝置(3)的能力。附圖3、是支付確認終端裝置的功能構(gòu)成圖。參看附圖3,是本發(fā)明支付確認終端裝置的功能構(gòu)成圖。支付確認終 端裝置的功能 構(gòu)成應(yīng)該至少包含通信裝置(4d)、信息提示裝置(4e)、信息顯示裝置(4f)、信息輸入裝置 (4g)以及數(shù)字證書裝置(4h),支付確認終端裝置的功能不僅限于本圖。通信裝置(4d)負責與支付確認后臺服務(wù)系統(tǒng)裝置的通信功能。信息提示裝置(4e)負責通過聲音、震動、指示燈等方式提示用戶,收到確認信息。信息顯示裝置(4f)負責顯示支付信息,供用戶查看。信息輸入裝置(4g)供用戶提供輸入支付確認結(jié)果信息,通過通信裝置(2)向支付 確認后臺服務(wù)系統(tǒng)裝置提交確認結(jié)果。數(shù)字證書裝置(4h)負責用戶個人證書的申請、下載和本地存儲,支付系統(tǒng)證書以 及支付確認后臺服務(wù)系統(tǒng)裝置的本地存儲以及對三類證書的使用。附圖4、是支付確認終端裝置的操作界面示意圖參看附圖4,是本發(fā)明支付確認終端裝置的示意圖。支付確認終端裝置應(yīng)該至少包 括“顯示屏幕區(qū)”(1)和“按鍵區(qū)”(2)兩個區(qū)域。本圖僅為支付確認終端裝置操作界面的 示意圖,支付確認終端裝置的操作界面設(shè)計不僅限于本圖?!帮@示屏幕區(qū)”(1)為文字顯示區(qū)域,可顯示支付確認信息以及支付確認過程相關(guān) 的輸入信息、結(jié)果通知信息等,還可以利用本區(qū)域的信息展現(xiàn)功能,實現(xiàn)廣告促銷等信息推 送?!鞍存I區(qū)”(2)需具備編輯數(shù)字或字母,觸發(fā)接收和拒絕交易的處理功能。按鍵區(qū) 編輯的內(nèi)容應(yīng)該在“顯示屏幕”顯示?!案綀D4”示例中a.可通過“功能鍵”控制文本數(shù)據(jù)或支付確認付/拒絕消息發(fā)送等功能;b. “上下左右”按鈕控制文本輸入時的字母選擇功能;c. “確認”鍵完成文本操作或支付確認/拒絕操作時,確定完成操作的按鍵。d. “取消”鍵刪除所輸入的數(shù)字或字母或取消操作時,使用的按鍵。實施方式1、基于獨立支付確認終端和數(shù)字證書技術(shù)實現(xiàn)安全電子支付的方法實施例本發(fā)明有關(guān)“基于獨立支付確認終端和數(shù)字證書技術(shù)實現(xiàn)安全電子支付的方法”實施時,建立多支付系統(tǒng)共用的支付確認后臺服務(wù)系統(tǒng)裝置是本一種較好的實施方式,因 為此方式下,支付確認后臺服務(wù)系統(tǒng)裝置可對外提供統(tǒng)一的服務(wù),可有效降低建設(shè)成本,提 升本發(fā)明方法和裝置的通用性。實施過程包括a.搭建共用的支付確認后臺服務(wù)系統(tǒng),該系統(tǒng)具有證書使用能力,可提供用戶資 料管理、支付系統(tǒng)裝置管理和專用的支付確認終端裝置管理功能,并具備處理支付系統(tǒng)支 付確認請求,為用戶的支付確認終端下發(fā)確認通知,獲取并處理確認結(jié)果的能力,系統(tǒng)使用 之前需預先申請安裝證書;b.支付系統(tǒng)在支付確認后臺服務(wù)系統(tǒng)登記系統(tǒng)信息,并按照支付確認后臺服務(wù)系 統(tǒng)要求對本系統(tǒng)進行改造,具有證書使用能力,支持與支付確認后臺服務(wù)系統(tǒng)裝置的通信 和支付確認處理功能,系統(tǒng)使用之前需預先申請安裝證書;c.在使用服務(wù)之前,用戶申領(lǐng)支付確認終端,并在支付確認后臺服務(wù)系統(tǒng)登記系 統(tǒng)登記申領(lǐng)關(guān)系,如用戶希望開通某支付系統(tǒng)的本發(fā)明相關(guān)確認服務(wù)時,需向支付系統(tǒng)提 交業(yè)務(wù)開通申請,由支付系統(tǒng)保存申請人的支付系統(tǒng)賬戶與其使用的支付確認終端裝置的 對應(yīng)關(guān)系,或由支付系統(tǒng)通知支付確認后臺服務(wù)系統(tǒng)保存申請人的支付系統(tǒng)賬戶與其使用 的支付確認終端裝置的對應(yīng)關(guān)系,用戶在使用服務(wù)之前需預先在支付確認終端上通過預置 或下載等方式安裝數(shù)字證書。上述三方使用的證書,可以是第三方CA簽發(fā)的證書,也可以是行業(yè)或企業(yè)CA簽發(fā) 的證書,也可以通過在支付確認后臺服務(wù)系統(tǒng)實現(xiàn)證書簽發(fā)功能實現(xiàn)證書發(fā)放。上述事實過程完成后,用戶即可通過相應(yīng)支付系統(tǒng)使用本發(fā)明服務(wù)。下面以用戶 在柜臺收款機消費為示例說明。當用戶使用某銀行的信用卡等非現(xiàn)金方式消費時,如用戶已申請了支付確認終端 裝置,對應(yīng)銀行系統(tǒng)支持本發(fā)明方法,且用戶支付確認終端裝置,對應(yīng)銀行系統(tǒng)和支付確認 后臺服務(wù)系統(tǒng)已安裝或存儲了數(shù)字證書。此時,在用戶在在柜臺收款機消費時,柜臺收款機 將用戶的扣款信息發(fā)送到對應(yīng)銀行系統(tǒng);銀行系統(tǒng)扣費前,將相關(guān)信息組織并用本系統(tǒng)證 書簽名后,發(fā)給對應(yīng)支付確認后臺服務(wù)系統(tǒng),委托其進行支付確認;支付確認后臺服務(wù)系統(tǒng) 根據(jù)收到的信息查找到對應(yīng)用戶支付確認終端裝置信息,并對支付信息做系統(tǒng)簽名后,將 包含銀行系統(tǒng)簽名和本系統(tǒng)簽名的支付確認信息發(fā)送到用戶支付確認終端裝置;支付確認 終端裝置完成信息驗證后,提示用戶收到支付確認信息;用戶查看支付確認信息無誤,通過 支付確認終端裝置進行支付確認;支付確認終端裝置對支付確認信息簽名后,發(fā)送給支付 確認后臺服務(wù)系統(tǒng);支付確認后臺服務(wù)系統(tǒng)根據(jù)用戶的支付確認結(jié)果向?qū)?yīng)銀行系統(tǒng)返回 用戶確認結(jié)果;銀行系統(tǒng)根據(jù)用戶確認結(jié)果執(zhí)行或拒絕執(zhí)行扣費,并將扣費結(jié)果返回給柜 臺收款機。支付權(quán)利人只有同時使用信用卡和支付確認終端裝置才能完成消費操作,保證 了支付安全,同時由于采用基于數(shù)字證書技術(shù)的簽名機制,可以通過保留交易各方簽名建 立憑證機制,實現(xiàn)交易方抵賴,達到確保支付交易安全的目的。2、整體支付確認裝置實施例本發(fā)明整體支付確認裝置,如前所述由支付請求終端裝置(1)、支付系統(tǒng)裝置(2)、支付確認后臺服務(wù)系統(tǒng)裝置(3)、獨立的支付確認終端裝置(4)四部分組成,實施時需 實現(xiàn)如下特征
如前所述支付請求終端裝置(1)可以為電腦、手機、ATM、柜臺收款機,也可以為電話提供服務(wù)機構(gòu)的支付請求設(shè)備,或需要使用支付服務(wù)的業(yè)務(wù)系統(tǒng),包含通信裝置(Ia)。通 信裝置(Ia)負責與支付系統(tǒng)裝置(2)通信,收發(fā)信息。當進行電子支付時,通過通信裝置 (Ia)將支付請求信息傳輸?shù)接脩暨x定的支付系統(tǒng)裝置(2)中,等待接受支付響應(yīng);支付系統(tǒng)裝置(2)可以是銀行支付系統(tǒng)、第三方支付商系統(tǒng)、電信運營商小額支 付系統(tǒng)、具有儲值和支付功能的會員服務(wù)系統(tǒng)等,包含通訊裝置(2a)、個人資金賬戶(2b) 和支付系統(tǒng)證書(2c)。通訊裝置(2a)負責與支付請求終端裝置(1)和支付確認后臺服務(wù) 系統(tǒng)裝置(3)通信;個人資金賬戶(2b)提供對用戶的賬戶資金查詢、資金鎖定以及扣費等 功能;支付系統(tǒng)證書(2c)用于實現(xiàn)系統(tǒng)簽名,保證信息安全。在發(fā)生電子支付時,支付系統(tǒng) 裝置(2)向支付確認后臺服務(wù)系統(tǒng)裝置(3)發(fā)送帶本系統(tǒng)簽名的支付確認請求,等待接受 支付確認響應(yīng);支付確認后臺服務(wù)系統(tǒng)裝置(3)包含通訊裝置(3a)、個人資料庫(3b)、支付系統(tǒng) 資料庫(3c)和支付確認后臺服務(wù)系統(tǒng)證書(3d)。通訊裝置(3a)負責與支付系統(tǒng)裝置(2) 和支付確認終端裝置(4)通信;個人資料庫(3b)記錄了用戶與支付系統(tǒng)賬戶以及支付確 認終端的所屬關(guān)系,用于支付確認后臺服務(wù)系統(tǒng)裝置(3)根據(jù)從支付系統(tǒng)裝置(2)收到的 支付請求信息中的支付系統(tǒng)賬戶查找用戶使用的支付確認終端裝置信息;支付系統(tǒng)資料庫 (3c)記錄了所有可使用支付確認后臺服務(wù)系統(tǒng)裝置(3)服務(wù)的合法的支付系統(tǒng)裝置(2), 通過其驗證發(fā)起支付確認請求的支付系統(tǒng)裝置(2)的合法性;支付確認后臺服務(wù)系統(tǒng)證書 (3d)用于實現(xiàn)系統(tǒng)簽名,保證消息安全。在發(fā)生電子支付時,支付確認后臺服務(wù)系統(tǒng)裝置 (3)向?qū)?yīng)的支付確認終端裝置(4)發(fā)送帶本系統(tǒng)簽名以及對應(yīng)支付系統(tǒng)簽名的支付確認 請求,等待支付確認終端裝置(4)返回的確認結(jié)果;支付確認終端裝置(4)包含用戶的個人證書(4a)、支付系統(tǒng)證書(4b)、支付確認 后臺服務(wù)系統(tǒng)證書(4c)、通信裝置(4d)、信息提示裝置(4e)、信息顯示裝置(4f)以及信息 輸入裝置(4g)。用戶的個人證書(4a)用于實現(xiàn)用戶簽名,保證信息安全;支付系統(tǒng)證書 (4b)用于驗證支付系統(tǒng)裝置(2)簽名;支付確認后臺服務(wù)系統(tǒng)證書(4c)用于驗證支付確 認后臺服務(wù)系統(tǒng)裝置(3)簽名;通信裝置(4d)負責與支付確認后臺服務(wù)系統(tǒng)裝置(3)通 訊,接受支付確認通知,并返回確認結(jié)果;信息提示裝置(4e)負責通過聲音、震動、指示燈 等方式提示用戶,收到確認信息;信息顯示裝置(4f)負責顯示支付信息,供用戶查看;信息 輸入裝置(4g)供用戶提供輸入支付確認結(jié)果信息,通過通信裝置(4d)向支付確認后臺服 務(wù)系統(tǒng)裝置(3)提交確認結(jié)果。典型實施場景描述如下a.支付請求終端裝置為電腦,支付確認終端裝置為無線移動終端,支付請求終端 裝置與支付系統(tǒng)裝置之間通過互聯(lián)網(wǎng)方式互聯(lián),支付確認后臺服務(wù)系統(tǒng)裝置與支付確認終 端裝置之間通過無線方式連接;b.支付請求終端裝置為手機,支付確認終端裝置為無線移動終端,支付請求終端 裝置與支付系統(tǒng)裝置之間通過移動通信網(wǎng)方式互聯(lián),支付確認后臺服務(wù)系統(tǒng)裝置與支付確 認終端裝置之間通過無線方式連接;c.支付請求終端裝置為柜臺收費系統(tǒng),支付確認終端裝置為無線移動終端,支付 請求終端裝置與支付系統(tǒng)裝置之間通過互聯(lián)網(wǎng)方式互聯(lián),支付確認后臺服務(wù)系統(tǒng)裝置與支付確認終端裝置之間通過無線方式連接;d.支付請求終端裝置為ATM設(shè)備,支付確認終端裝置為無線移動終端,支付請求 終端裝置與支付系統(tǒng)裝置之間通過專項方式互聯(lián),支付確認后臺服務(wù)系統(tǒng)裝置與支付確認 終端裝置之間通過無線方式連接;3、獨立安全確認終端裝置實施例本發(fā)明的獨立安全確認終端裝置,如前所述功能構(gòu)成應(yīng)該至少包含通信裝置 (4d)、信息提示裝置(4e)、信息顯示裝置(4f)、信息輸入裝置(4g)以及數(shù)字證書裝置(4h), 支付確認終端裝置的功能不僅限于上述功能,其中a.通信裝置(4d)負責與支付確認后臺服務(wù)系統(tǒng)裝置的通信功能。b.信息提示裝置(4e)負責通過聲音、震動、指示燈等方式提示用戶,收到確認信 肩、οc.信息顯示裝置(4f)負責顯示支付信息,供用戶查看。d.信息輸入裝置(4g)供用戶提供輸入支付確認結(jié)果信息,通過通信裝置(2)向支 付確認后臺服務(wù)系統(tǒng)裝置提交確認結(jié)果。e.數(shù)字證書裝置(4h)負責用戶個人證書的申請、下載和本地存儲,支付系統(tǒng)證書 以及支付確認后臺服務(wù)系統(tǒng)裝置的本地存儲以及對三類證書的使用。獨立安全確認終端裝置可采用“建立專用的安全確認終端”和“建立與手機等移動 終端合一的終端”兩種實施方式,分別描述如下方式一建立專用的安全確認終端單獨研發(fā)一款具備上述功能的專用安全確認終端,作為安全確認終端裝置。當用 戶發(fā)生支付行為時,其支付裝置就會接收到支付確認通知,用戶可以使用該裝置完成支付 確認過程。方式二 建立與手機等移動終端合一的終端在現(xiàn)有手機等移動終端中擴展安全確認終端裝置的相關(guān)模塊,作為安全確認終端 裝置使用。終端設(shè)計上須保證二類終端系統(tǒng)完全獨立,切對外通信時采用彼此獨立的通訊 模塊。當用戶發(fā)生支付行為時,可以使用手機等移動終端原有的系統(tǒng)和通信方式發(fā)起支付; 進行支付確認時,使用擴展的支付確認模塊(系統(tǒng))通過與手機等移動終端原有通信通道 獨立的通信通道進行確認,完成支付確認過程。
權(quán)利要求
基于獨立支付確認終端和數(shù)字證書技術(shù)實現(xiàn)安全電子支付的方法,其特征在于所述系統(tǒng)包括支付請求終端裝置(1)、支付系統(tǒng)裝置(2)、支付確認后臺服務(wù)系統(tǒng)裝置(3)、獨立的支付確認終端裝置(4)四部分組成;支付請求終端裝置可以是電腦、手機、ATM、柜臺收款機、專用支付終端等,支付系統(tǒng)裝置可以是銀行支付系統(tǒng)、第三方支付商系統(tǒng)、電信運營商小額支付系統(tǒng)、具有儲值和支付功能的會員服務(wù)系統(tǒng)等;支付請求終端與支付系統(tǒng)之間、支付系統(tǒng)與支付確認后臺服務(wù)系統(tǒng)之間采用互聯(lián)網(wǎng)、無線網(wǎng)、專線等電信網(wǎng)絡(luò)連接,支付確認后臺服務(wù)系統(tǒng)與支付確認終端之間采用移動通信網(wǎng)絡(luò)和其它電信網(wǎng)絡(luò)連接;在支付系統(tǒng)、支付確認后臺服務(wù)系統(tǒng)、支付確認終端均安裝有數(shù)字證書,并采用數(shù)字證書技術(shù)實現(xiàn)身份認證和支付的確認;支付請求終端與支付系統(tǒng)之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進行身份認證,該系統(tǒng)和方法適用于互聯(lián)網(wǎng)支付、手機支付、ATM提款和轉(zhuǎn)賬、收銀臺支付等各種支付方式,用戶賬戶包括信用卡、借記卡、儲值卡、電子賬號等各種賬戶系統(tǒng);該方法包括如下實現(xiàn)步驟a、用戶使用安全支付服務(wù)之前,需先向支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)進行業(yè)務(wù)登記和注冊,支付系統(tǒng)需登記用戶ID、用戶資金賬號、支付確認終端設(shè)備ID等信息;支付確認后臺服務(wù)系統(tǒng)需登記用戶支付確認終端的移動通信接入號碼、用戶ID(或用戶名)、用戶ID證書、支付確認終端設(shè)備ID、支付確認終端設(shè)備證書等信息,并將這些信息進行捆綁;b、支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)需預先安裝各自的服務(wù)器數(shù)字證書;c、用戶通過支付請求終端(1)發(fā)起電子支付服務(wù)請求時,支付請求終端(1)通過通信網(wǎng)絡(luò)將用戶支付請求信息發(fā)送給對應(yīng)的支付系統(tǒng)(2);d、支付系統(tǒng)(2)使用本系統(tǒng)數(shù)字證書對交易信息簽名后,通過通信網(wǎng)絡(luò)將帶本系統(tǒng)簽名的用戶交易信息發(fā)送給支付確認后臺服務(wù)系統(tǒng)(3),委托其向用戶持有的支付確認終端裝置(4)發(fā)送支付確認請求;e、支付確認后臺服務(wù)系統(tǒng)(3)驗證電子支付系統(tǒng)(2)簽名的有效性,對待確認交易信息進行簽名,并查找與該用戶關(guān)聯(lián)的支付確認終端(4)移動通信號碼或設(shè)備ID,依據(jù)該通信號碼,通過移動通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)向用戶支付確認終端(4)發(fā)送包含支付系統(tǒng)(2)和支付確認后臺服務(wù)系統(tǒng)(3)簽名的支付確認請求,支付確認請求可以通過密文或明文方式發(fā)送;f、支付確認終端(4)驗證電子支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)的簽名,提示用戶收到支付確認信息;g、用戶通過支付確認終端(4)信息屏幕查看收到的支付確認信息,用戶核對無誤后,通過支付確認終端(4)的按鈕進行支付確認;h、支付確認終端(4)調(diào)用用戶數(shù)字證書對用戶支付確認結(jié)果信息進行簽名,并通過移動通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)將包含用戶簽名的支付確認結(jié)果信息返回支付確認后臺服務(wù)系統(tǒng)(3),該確認結(jié)果信息可以通過密文或明文傳送;i、支付確認后臺服務(wù)系統(tǒng)(3)收到用戶確認結(jié)果后,驗證用戶簽名,驗證通過后使用本系統(tǒng)證書對確認結(jié)果簽名,并將包含本系統(tǒng)簽名和用戶簽名的確認結(jié)果發(fā)給電子支付系統(tǒng)(2);j、電子支付系統(tǒng)(2)驗證支付確認后臺服務(wù)系統(tǒng)(3)簽名有效性,根據(jù)用戶支付確認結(jié)果為用戶提供支付或其它后續(xù)服務(wù)。
2.如權(quán)利要求1所述,該方法特征是,所述支付請求終端裝置(1)可以為電腦、手機、 ATM、柜臺收款機、專用支付終端等,也可以是通過電話提供服務(wù)機構(gòu)的支付請求設(shè)備。
3.如權(quán)利要求1所述,該方法特征是,支付系統(tǒng)裝置(2)可以是銀行支付系統(tǒng)、第三方 支付商系統(tǒng)、電信運營商小額支付系統(tǒng)、具有儲值和支付功能的會員服務(wù)系統(tǒng)等。
4.如權(quán)利要求1所述,該方法特征是,支付確認后臺服務(wù)系統(tǒng)(3)具有用戶管理功能、 支付確認終端管理功能、數(shù)字證書簽名/驗簽運算功能等,同時維護用戶ID與支付確認終 端ID和移動通信接入號碼的對應(yīng)綁定關(guān)系表,能夠同時為多家支付系統(tǒng)提供服務(wù)。
5.如權(quán)利要求1所述,該方法特征是,所述支付確認終端裝置(4)是收發(fā)支付確認信息 的專用裝置,具有以下功能密碼運算、密鑰存儲、數(shù)字證書存儲、數(shù)字簽名和驗證簽名、移 動通信模塊、通過移動通信網(wǎng)實現(xiàn)與支付確認后臺服務(wù)系統(tǒng)(3)的數(shù)據(jù)通信、信息顯示功 能、確認按鍵功能等。
6.如權(quán)利要求1所述,該方法特征是,支付確認終端(4)與支付請求終端(1)獨立,雙 方可以采用不同的通信方式或不同的通信通道與各自對應(yīng)的系統(tǒng)連接;支付確認終端(4) 和支付請求終端(1)也可以設(shè)計在同一硬件載體上(如與手機合一的終端),但必須保證二 個終端的系統(tǒng)是獨立的,不能從一個系統(tǒng)侵入另一個系統(tǒng)。
7.如權(quán)利要求1所述,該方法特征是,支付系統(tǒng)(2)、支付確認后臺服務(wù)系統(tǒng)(3)、支付 確認終端(4)均安裝有數(shù)字證書,三者采用數(shù)字證書技術(shù)實現(xiàn)身份認證和支付的確認;支 付請求終端(1)與支付系統(tǒng)(2)之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進行身份認 證。
8.基于獨立支付確認終端和數(shù)字證書技術(shù)實現(xiàn)安全電子支付的裝置,其特征在于所 述裝置包括支付請求終端裝置(1)、支付系統(tǒng)裝置(2)、支付確認后臺服務(wù)系統(tǒng)裝置(3)、 獨立的支付確認終端裝置(4)四部分組成;支付請求終端裝置可以是電腦、手機、ATM、柜臺 收款機、專用支付終端等,支付系統(tǒng)裝置可以是銀行支付系統(tǒng)、第三方支付商系統(tǒng)、電信運 營商小額支付系統(tǒng)、具有儲值和支付功能的會員服務(wù)系統(tǒng)等;支付請求終端裝置與支付系 統(tǒng)裝置之間、支付系統(tǒng)裝置與支付確認后臺服務(wù)系統(tǒng)裝置之間采用互聯(lián)網(wǎng)、無線網(wǎng)、專線等 電信網(wǎng)絡(luò)連接,支付確認后臺服務(wù)系統(tǒng)裝置與支付確認終端裝置之間采用移動通信網(wǎng)絡(luò)和 其它電信網(wǎng)絡(luò)連接;在支付系統(tǒng)裝置、支付確認后臺服務(wù)系統(tǒng)裝置、支付確認終端裝置均安 裝有數(shù)字證書,并采用數(shù)字證書技術(shù)實現(xiàn)身份認證和支付的確認;支付請求終端裝置與支 付系統(tǒng)裝置之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進行身份認證;該系統(tǒng)和方法適用 于互聯(lián)網(wǎng)支付、手機支付、ATM提款和轉(zhuǎn)賬、收銀臺支付等各種支付方式,用戶賬戶包括信用 卡、借記卡、儲值卡、電子賬號等各種賬戶系統(tǒng);該方法包括如下實現(xiàn)步驟a、用戶使用安全支付服務(wù)之前,需先向支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)進行業(yè)務(wù)登 記和注冊,支付系統(tǒng)需登記用戶ID、用戶資金賬號、支付確認終端設(shè)備ID等信息;支付確認 后臺服務(wù)系統(tǒng)需登記用戶支付確認終端的移動通信接入號碼、用戶ID(或用戶名)、用戶證 書、支付確認終端設(shè)備ID、支付確認終端設(shè)備證書等信息,并將這些信息進行捆綁;b、支付系統(tǒng)裝置(2)和支付確認后臺服務(wù)系統(tǒng)裝置(3)需預先安裝各自的服務(wù)器數(shù)字 證書;c、用戶通過支付請求終端(1)發(fā)起電子支付服務(wù)請求時,支付請求終端(1)通過通信 網(wǎng)絡(luò)將用戶支付請求信息發(fā)送給對應(yīng)的支付系統(tǒng)(2);d、支付系統(tǒng)(2)使用本系統(tǒng)數(shù)字證書對交易信息簽名后,通過通信網(wǎng)絡(luò)將帶本系統(tǒng)簽 名的用戶交易信息發(fā)送給支付確認后臺服務(wù)系統(tǒng)(3),委托其向用戶持有的支付確認終端 裝置(4)發(fā)送支付確認請求;e、支付確認后臺服務(wù)系統(tǒng)(3)驗證電子支付系統(tǒng)(2)簽名的有效性,對待確認交易 信息進行簽名,并查找與該用戶關(guān)聯(lián)的支付確認終端(4)移動通信號碼或設(shè)備ID,依據(jù)該 通信號碼,通過移動通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)向用戶支付確認終端(4)發(fā)送包含支付系統(tǒng) (2)和支付確認后臺服務(wù)系統(tǒng)(3)簽名的支付確認請求,支付確認請求可以通過密文或明 文方式發(fā)送;f、支付確認終端(4)驗證電子支付系統(tǒng)和支付確認后臺服務(wù)系統(tǒng)的簽名,提示用戶收 到支付確認信息;g、用戶通過支付確認終端(4)信息屏幕查看收到的支付確認信息,用戶核對無誤后, 通過支付確認終端的按鈕進行支付確認;h、支付確認終端(4)調(diào)用自己的的數(shù)字證書對用戶支付確認結(jié)果信息進行簽名,并通 過移動通信網(wǎng)絡(luò)或其它通信網(wǎng)絡(luò)將包含用戶簽名的支付確認結(jié)果信息返回支付確認后臺 服務(wù)系統(tǒng)(3),該確認結(jié)果信息可以通過密文或明文傳送;i、支付確認后臺服務(wù)系統(tǒng)(3)收到用戶確認結(jié)果后,驗證用戶簽名,驗證通過后使用 本系統(tǒng)證書對確認結(jié)果簽名,并將包含本系統(tǒng)簽名和用戶簽名的確認結(jié)果發(fā)給電子支付系 統(tǒng)⑵;j、電子支付系統(tǒng)(2)驗證支付確認后臺服務(wù)系統(tǒng)(3)簽名有效性,根據(jù)用戶支付確認 結(jié)果為用戶提供支付或其它后續(xù)服務(wù)。
9.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是,所述支付請求終端裝置(1)可以為電腦、 手機、ATM、柜臺收款機、專用支付終端等,也可以是通過電話提供服務(wù)機構(gòu)的支付請求設(shè) 備,支付請求終端裝置(1)包括有通信裝置(Ia),通信裝置(Ia)負責與支付系統(tǒng)裝置(2) 通信,收發(fā)信息;當進行電子支付時,通過通信裝置(Ia)將支付請求信息傳輸?shù)接脩暨x定 的支付系統(tǒng)裝置(2)中,等待接受支付響應(yīng)。
10.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是,支付系統(tǒng)裝置(2)可以是銀行支付系統(tǒng)、 第三方支付商系統(tǒng)、電信運營商小額支付系統(tǒng)、具有儲值和支付功能的會員服務(wù)系統(tǒng)等,支 付系統(tǒng)裝置(2)包括有通訊裝置(2a)、個人資金賬戶(2b)和支付系統(tǒng)證書(2c);通訊裝置 (2a)負責與支付請求終端裝置(1)和支付確認后臺服務(wù)系統(tǒng)裝置(3)通信;個人資金賬戶 (2b)提供對用戶的賬戶資金查詢、資金鎖定以及扣費等功能;支付系統(tǒng)證書(2c)用于實現(xiàn) 系統(tǒng)簽名,保證信息安全;在發(fā)生電子支付時,支付系統(tǒng)裝置(2)向支付確認后臺服務(wù)系統(tǒng) 裝置(3)發(fā)送帶本系統(tǒng)簽名的支付確認請求,等待接受支付確認響應(yīng)。
11.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是,支付確認后臺服務(wù)系統(tǒng)(3)具有用戶管 理功能、支付確認終端管理功能、數(shù)字證書簽名/驗簽運算功能等,同時維護用戶ID與支付 確認終端ID和移動通信接入號碼的對應(yīng)綁定關(guān)系表,能夠同時為多家支付系統(tǒng)提供服務(wù), 支付確認后臺服務(wù)系統(tǒng)(3)包括有通訊裝置(3a)、個人資料庫(3b)、支付系統(tǒng)資料庫(3c) 和支付確認后臺服務(wù)系統(tǒng)證書(3d);通訊裝置(3a)負責與支付系統(tǒng)裝置(2)和支付確認 終端裝置(4)通信;個人資料庫(3b)記錄了用戶與支付系統(tǒng)賬戶以及支付確認終端的所屬 關(guān)系,用于支付確認后臺服務(wù)系統(tǒng)裝置(3)根據(jù)從支付系統(tǒng)裝置(2)收到的支付請求信息中的支付系統(tǒng)賬戶查找用戶使用的支付確認終端裝置信息;支付系統(tǒng)資料庫(3c)記錄了 所有可使用支付確認后臺服務(wù)系統(tǒng)裝置(3)服務(wù)的合法的支付系統(tǒng)裝置(2),通過其驗證 發(fā)起支付確認請求的支付系統(tǒng)裝置(2)的合法性;支付確認后臺服務(wù)系統(tǒng)證書(3d)用于實 現(xiàn)系統(tǒng)簽名,保證消息安全;在發(fā)生電子支付時,支付確認后臺服務(wù)系統(tǒng)裝置(3)向?qū)?yīng)的 支付確認終端裝置(4)發(fā)送帶本系統(tǒng)簽名以及對應(yīng)支付系統(tǒng)簽名的支付確認請求,等待支 付確認終端裝置(4)返回的確認結(jié)果。
12.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是,所述支付確認終端裝置(4)是收發(fā)支 付確認信息的專用裝置,具有以下功能數(shù)字證書存儲、簽名/驗簽密碼運算、通過移動通 信網(wǎng)實現(xiàn)數(shù)據(jù)通信、信息顯示功能、確認按鍵功能,可以與支付確認后臺服務(wù)系統(tǒng)進行通信 等,包括有用戶的個人證書(4a)、支付系統(tǒng)證書(4b)、支付確認后臺服務(wù)系統(tǒng)證書(4c)、通 信裝置(4d)、信息提示裝置(4e)、信息顯示裝置(4f)以及信息輸入裝置(4g);用戶的個人 證書(4a)用于實現(xiàn)用戶簽名,保證信息安全;支付系統(tǒng)證書(4b)用于驗證支付系統(tǒng)裝置 (2)簽名;支付確認后臺服務(wù)系統(tǒng)證書(4c)用于驗證支付確認后臺服務(wù)系統(tǒng)裝置(3)簽 名;通信裝置(4d)負責與支付確認后臺服務(wù)系統(tǒng)裝置(3)通訊,接受支付確認通知,并返 回確認結(jié)果;信息提示裝置(4e)負責通過聲音、震動、指示燈等方式提示用戶,收到確認信 息;信息顯示裝置(4f)負責顯示支付信息,供用戶查看;信息輸入裝置(4g)供用戶提供輸 入支付確認信息,向支付確認后臺服務(wù)系統(tǒng)裝置(3)提交確認結(jié)果。
13.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是,支付確認終端(4)與支付請求終端(1) 獨立,雙方可以采用不同的通信方式或不同的通信通道與各自對應(yīng)的系統(tǒng)連接;支付確認 終端(4)和支付請求終端(1)也可以設(shè)計在同一硬件載體上(如與手機合一的終端),但必 須保證二個終端的系統(tǒng)是獨立的,不能從一個系統(tǒng)侵入另一個系統(tǒng)。
14.如權(quán)利要求8所述,該系統(tǒng)裝置的特征是,支付系統(tǒng)裝置(2)、支付確認后臺服務(wù)系 統(tǒng)(3)、支付確認終端(4)均安裝有數(shù)字證書,三者采用數(shù)字證書技術(shù)實現(xiàn)身份認證和支付 的確認;支付請求終端(1)與支付系統(tǒng)(2)之間可以采用數(shù)字證書技術(shù)或采用其它技術(shù)進 行身份認證。
15.獨立的支付確認終端裝置,其特征在于,所述裝置功能構(gòu)成包括支付確認終端裝 置的功能構(gòu)成應(yīng)該至少包含通信裝置(4d)、信息提示裝置(4e)、信息顯示裝置(4f)、信息 輸入裝置(4g)以及數(shù)字證書裝置(4h),支付確認終端裝置的功能不僅限于上述功能,具體 功能通信裝置(4d)負責與支付確認后臺服務(wù)系統(tǒng)裝置的通信功能;信息提示裝置(4e)負責通過聲音、震動、指示燈等方式提示用戶,收到確認信息;信息顯示裝置(4f)負責顯示支付信息,供用戶查看;信息輸入裝置(4g)供用戶提供輸入支付確認結(jié)果信息,通過通信裝置(2)向支付確認 后臺服務(wù)系統(tǒng)裝置提交確認結(jié)果;數(shù)字證書裝置(4h)負責用戶個人證書的申請、下載和本地存儲,支付系統(tǒng)證書以及支 付確認后臺服務(wù)系統(tǒng)裝置的本地存儲以及對三類證書的使用。
16.如權(quán)利要求15所述的獨立的支付確認終端裝置特征在于,所屬裝置操作界面至少 包括“顯示屏幕區(qū)”(1)和“按鍵區(qū)”(2)兩個區(qū)域,其中“顯示屏幕區(qū)”(1)為文字顯示區(qū)域,可顯示支付確認信息以及支付確認過程相關(guān)的輸入信息、結(jié)果通知信息等,還可以利用本區(qū)域的信息展現(xiàn)功能,實現(xiàn)廣告促銷等信息推送; “按鍵區(qū)” (2)需具備編輯數(shù)字或字母,觸發(fā)接收和拒絕交易的處理功能,按鍵區(qū)編輯的 內(nèi)容應(yīng)該在“顯示屏幕”顯示,應(yīng)至少包括實現(xiàn)下述功能的按鍵實現(xiàn)確認/拒絕操作的按 鍵,控制文本或字母輸入的按鍵。
全文摘要
一種基于獨立支付確認終端和數(shù)字證書技術(shù)實現(xiàn)安全電子支付的方法和裝置。在電子支付交易中,當用戶通過手機移動終端、互聯(lián)網(wǎng)上PC機終端、電話終端等電子終端發(fā)起電子支付行為時,支付信息通過獨立的支付確認通道被發(fā)送到獨立于支付發(fā)起設(shè)備的支付確認終端上,用戶使用支付確認終端查看支付信息,并通過支付確認終端和支付確認通道向支付系統(tǒng)提交支付確認信息,支付系統(tǒng)收到該支付確認信息后方可執(zhí)行支付操作,確認信息由支付確認終端進行數(shù)字簽名保護。該方法能夠有效地防止黑客對電子支付和交易過程的攻擊,從而保證了用戶的支付安全和資金安全。
文檔編號G06Q20/00GK101814169SQ20101011843
公開日2010年8月25日 申請日期2010年3月5日 優(yōu)先權(quán)日2010年3月5日
發(fā)明者劉辛越, 李東風 申請人:劉辛越;李東風