專利名稱:基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及電子支付領(lǐng)域,尤其涉及一種基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng)。
背景技術(shù):
當(dāng)前的手機(jī)支付平臺(tái)依賴WAP網(wǎng)關(guān),采用https進(jìn)行通道加密保護(hù);終端采用Sd 卡等措施進(jìn)行密鑰保護(hù)和運(yùn)算。這些加密方法都存在一定的缺點(diǎn),首先,WAP網(wǎng)關(guān)模式,將支 付業(yè)務(wù)與通信業(yè)務(wù)混雜,不利于支付業(yè)務(wù)的安全保障。其次,https通道加密,并沒(méi)有解決 業(yè)務(wù)安全問(wèn)題。而終端必須有sd卡一類的安全硬件,一旦將此硬件安裝到另一部手機(jī)上, 依然可用。不利于業(yè)務(wù)推廣。有一種基于混合加密的手機(jī)支付方法,包括如下步驟SOl 為手機(jī)支付平臺(tái)設(shè)置支付服務(wù)公私鑰對(duì);S02:手機(jī)用戶使用所述手機(jī)支付平臺(tái)提供的支付服務(wù)公鑰加密的本手機(jī)用戶的 第一基本信息串,并將得到的密文串發(fā)送給所述的手機(jī)支付平臺(tái),發(fā)起注冊(cè)流程;S03 所述的手機(jī)支付平臺(tái)服務(wù)器利用支付服務(wù)私鑰解密步驟S02所述的密文串, 并將得到的所述手機(jī)用戶的第一基本信息存入信息庫(kù);S04 所述的手機(jī)支付平臺(tái)產(chǎn)生一個(gè)注冊(cè)碼,并將其發(fā)送給所述的手機(jī)用戶,同時(shí) 為手機(jī)用戶生成用戶公私鑰對(duì);S05:所述的手機(jī)支付平臺(tái)將所述手機(jī)用戶的用戶公私鑰對(duì)中的公鑰和所述手機(jī) 用戶的第二基本信息串發(fā)送給證書簽發(fā)機(jī)構(gòu)服務(wù)器,獲得所述手機(jī)用戶的數(shù)字證書,同時(shí) 產(chǎn)生所述手機(jī)用戶的確認(rèn)碼;S06:所述的手機(jī)支付平臺(tái)服務(wù)器將所述手機(jī)用戶的公私鑰對(duì)中的私鑰和數(shù)字證 書利用所述用戶的第三基本信息串加密得到證書文件,然后利用所述的注冊(cè)碼和確認(rèn)碼對(duì) 所述證書文件進(jìn)行MAC計(jì)算得到MAC碼,證書文件和MAC碼一起形成注冊(cè)文件,將所述注冊(cè) 文件緩存,等待所述手機(jī)用戶的激活請(qǐng)求;S07:所述手機(jī)用戶向所述的手機(jī)支付平臺(tái)提供服務(wù)器提交所述的注冊(cè)碼,發(fā)起激 活流程,所述的手機(jī)支付平臺(tái)將所述注冊(cè)文件下送給所述手機(jī)用戶,同時(shí),通過(guò)網(wǎng)絡(luò)服務(wù)器 下發(fā)確認(rèn)碼;S08 所述手機(jī)用戶利用所述的注冊(cè)碼和確認(rèn)碼對(duì)所述的注冊(cè)文件進(jìn)行MAC碼驗(yàn) 證,驗(yàn)證通過(guò)后,將所述證書文件存儲(chǔ)在本地,激活所述手機(jī)用戶的支付功能;S09:所述的手機(jī)用戶利用第三基本信息解密所述的證書文件,得到所述的用戶私 鑰和數(shù)字證書,完成與所述的手機(jī)平臺(tái)提供服務(wù)器之間支付相關(guān)的安全操作。該方法可以直接手機(jī)終端不需要硬件配合,使用靈活,且通過(guò)證書認(rèn)證,使用者的 身份固定,使用安全,目前還沒(méi)有一種系統(tǒng)來(lái)實(shí)現(xiàn)上述方法。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種即安全又便捷、利于業(yè)務(wù)推廣的、能夠?qū)崿F(xiàn)所述方法的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng)。為了實(shí)現(xiàn)上述目的,本實(shí)用新型采用的技術(shù)方案如下本實(shí)用新型的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),包括一個(gè)網(wǎng)關(guān)子系統(tǒng),所述的網(wǎng)關(guān) 子系統(tǒng)包括用于接收手機(jī)用戶的業(yè)務(wù)請(qǐng)求的通訊適配服務(wù)器;用于對(duì)所述的通訊服務(wù)器接收的業(yè)務(wù)請(qǐng)求的業(yè)務(wù)邏輯進(jìn)行分析、并調(diào)用相關(guān)服務(wù) 器進(jìn)行處理的智能匹配引擎服務(wù)器;用于產(chǎn)生、并保存支付服務(wù)公私鑰對(duì)、手機(jī)用戶的公私鑰對(duì)、及簽發(fā)證書、并根據(jù) 智能匹配引擎服務(wù)器的調(diào)用進(jìn)行加密解密的加密和證書服務(wù)器;用于存儲(chǔ)臨時(shí)非關(guān)鍵業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫(kù)服務(wù)器;所述的數(shù)據(jù)庫(kù)服務(wù)器分別連接到 所述的加密和證書服務(wù)器及智能匹配引擎服務(wù)器。優(yōu)選的,被調(diào)用的所述相關(guān)服務(wù)器包括具有支付功能的前置機(jī)或者支付網(wǎng)關(guān)服務(wù)
ο更有選的,所述的前置機(jī)或者支付網(wǎng)關(guān)服務(wù)器是銀聯(lián)接口服務(wù)器或者支付寶網(wǎng)關(guān) 服務(wù)器。本實(shí)用新型的有益效果如下本實(shí)用新型的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),通過(guò)加密和證書服務(wù)器,對(duì)訪問(wèn)手 機(jī)的信息進(jìn)行加密,實(shí)現(xiàn)背景技術(shù)中的手機(jī)安全支付方法,使用方便且安全,便于業(yè)務(wù)推
圖1為本實(shí)用新型的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng)進(jìn)一步進(jìn)行說(shuō)明。參見附圖1,本實(shí)用新型的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),手機(jī)用戶1通過(guò)運(yùn)營(yíng)商 網(wǎng)絡(luò)2向通訊適配服務(wù)器3發(fā)送業(yè)務(wù)請(qǐng)求,可以是注冊(cè)請(qǐng)求、激活請(qǐng)求、登陸請(qǐng)求、支付請(qǐng) 求,通訊適配服務(wù)器3將接收到的業(yè)務(wù)請(qǐng)求發(fā)送到智能匹配引擎服務(wù)器4,由智能匹配引擎 服務(wù)器4對(duì)業(yè)務(wù)請(qǐng)求的業(yè)務(wù)邏輯進(jìn)行分析,當(dāng)需要加密、解密、或者簽發(fā)證書時(shí)調(diào)用加密和 證書服務(wù)器6進(jìn)行加密、解密、簽發(fā)證書;當(dāng)需要進(jìn)行查詢時(shí)調(diào)用數(shù)據(jù)庫(kù)服務(wù)器5 ;當(dāng)需要完 成支付時(shí),通過(guò)與銀聯(lián)接口 7調(diào)用銀聯(lián)接口服務(wù)器9,手機(jī)用戶1可以通過(guò)銀聯(lián)網(wǎng)關(guān)服務(wù)器 8訪問(wèn)銀聯(lián)服務(wù)器9。
權(quán)利要求基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),其特征在于包括一個(gè)網(wǎng)關(guān)子系統(tǒng),所述的網(wǎng)關(guān)子系統(tǒng)包括用于接收手機(jī)用戶的業(yè)務(wù)請(qǐng)求的通訊適配服務(wù)器;用于對(duì)所述的通訊服務(wù)器接收的業(yè)務(wù)請(qǐng)求的業(yè)務(wù)邏輯進(jìn)行分析、并調(diào)用相關(guān)服務(wù)器進(jìn)行處理的智能匹配引擎服務(wù)器;用于根據(jù)所述智能匹配引擎服務(wù)器的調(diào)用進(jìn)行加密解密的加密和證書服務(wù)器;用于存儲(chǔ)臨時(shí)非關(guān)鍵業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫(kù)服務(wù)器;所述的數(shù)據(jù)庫(kù)服務(wù)器分別連接到所述的加密和證書服務(wù)器及智能匹配引擎服務(wù)器。
2.根據(jù)權(quán)利要求1所述的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),其特征在于被調(diào)用的所述 相關(guān)服務(wù)器包括具有支付功能的前置機(jī)或者支付網(wǎng)關(guān)服務(wù)器。
3.根據(jù)權(quán)利要求2所述的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),其特征在于所述的前置機(jī) 或者支付網(wǎng)關(guān)服務(wù)器是銀聯(lián)接口服務(wù)器或者支付寶網(wǎng)關(guān)服務(wù)器。
專利摘要本實(shí)用新型公開了一種用于電子支付領(lǐng)域的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),包括一個(gè)網(wǎng)關(guān)子系統(tǒng),所述的網(wǎng)關(guān)子系統(tǒng)包括包括依次連接的通訊適配服務(wù)器、智能匹配引擎服務(wù)器、加密解密的加密和證書服務(wù)器,還包括數(shù)據(jù)庫(kù)服務(wù)器,所述的數(shù)據(jù)庫(kù)服務(wù)器分別連接到所述的加密和證書服務(wù)器及智能匹配引擎服務(wù)器。本實(shí)用新型的基于手機(jī)的安全支付網(wǎng)絡(luò)系統(tǒng),通過(guò)加密和證書服務(wù)器,對(duì)訪問(wèn)手機(jī)的信息進(jìn)行加密,實(shí)現(xiàn)手機(jī)安全支付,使用方便且安全,便于業(yè)務(wù)推廣。
文檔編號(hào)H04W88/02GK201707736SQ20102020914
公開日2011年1月12日 申請(qǐng)日期2010年5月31日 優(yōu)先權(quán)日2010年5月31日
發(fā)明者周雪松, 房建國(guó), 朱燁東, 楊勁 申請(qǐng)人:北京匯冠金財(cái)科技有限公司;上海銀聯(lián)電子支付服務(wù)有限公司