專利名稱:一種基于rfid智能支付系統(tǒng)的安全支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全支付技術(shù)領(lǐng)域��,具體涉及ー種基于RFID智能支付系統(tǒng)的安全支付方法��。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,人們通過網(wǎng)絡(luò)進(jìn)行工作��、學(xué)習(xí)和生活等各方面的活動(dòng)�。當(dāng)消費(fèi)者采用刷卡消費(fèi)時(shí)����,銀行卡的賬號(hào)密碼容易被獲取���,或被制造成銀行克隆卡,給消費(fèi)者帶來(lái)經(jīng)濟(jì)損失�����。當(dāng)消費(fèi)者采用基于RFID智能支付系統(tǒng)的網(wǎng)絡(luò)支付吋����,購(gòu)物軟件通訊過程僅在支付過程對(duì)數(shù)據(jù)采用密鑰加密,密鑰加密算法為可逆的加密算法����,該加密算法的安全性不高�����,懂得相關(guān)技術(shù)的人員可以輕松解密,導(dǎo)致購(gòu)物軟件的握手信息即安全證書和密鑰容易被懂得相關(guān)技術(shù)的人員非法獲取,安全性不高���,而且支付過程中的加密算法是對(duì)稱算法和非対稱算法的混合��,例如用非対稱密鑰體制傳遞會(huì)話密鑰�,用對(duì)稱密碼體制傳輸消息。雖然對(duì)稱密碼體制加解密速度快�,但是密鑰管理不方便�����,而非對(duì)稱密碼體制的密鑰雖然管理方便��,但加解密速度相對(duì)較慢�����。另外�����,釣魚網(wǎng)站和電腦病毒等嚴(yán)重危害了消費(fèi)者網(wǎng)絡(luò)交易的安全性�����。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)的不足和缺陷,提供一種基于RFID智能支付系統(tǒng)的安全支付方法,提高RFID智能系統(tǒng)支付的安全性�。本發(fā)明的目的是通過以下技術(shù)方案來(lái)實(shí)現(xiàn)的:一種基于RFID支付系統(tǒng)的安全支付方法�,在辦理銀行卡業(yè)務(wù)時(shí)將與銀行卡對(duì)應(yīng)的RFID支付密文寫入用戶手機(jī)中,在第三方平臺(tái)WEB客戶端注冊(cè)時(shí)設(shè)置登陸驗(yàn)證信息�,所述安全支付的具體過程如下:S101、啟動(dòng)第三方平臺(tái)WEB客戶端�,檢測(cè)本地客戶端是否已安裝相應(yīng)的安全控件�,若未安裝,則安裝相應(yīng)的安全控件�,若已安裝,則檢測(cè)是否為最新安全控件�����,若不是最新安全控件,則進(jìn)行升級(jí)��;S102、用戶在第三方平臺(tái)WEB客戶端界面輸入用戶名�,第三方平臺(tái)WEB客戶端將用戶名發(fā)送給第三方平臺(tái)����;S103����、第三方平臺(tái)通過第三方平臺(tái)短信網(wǎng)關(guān)接收用戶輸入的登錄驗(yàn)證信息,并對(duì)接收的登錄驗(yàn)證信息進(jìn)行驗(yàn)證�����;S104����、驗(yàn)證通過����,則用戶通過第三方平臺(tái)WEB客戶端選購(gòu)商戶的商品,確認(rèn)訂單以及支付方式提交至第三方平臺(tái)���,并指定交易銀行��;S105、第三方平臺(tái)的銀行安全控件通過讀取用戶手機(jī)中的RFI D支付密文與用戶指定銀行的支付網(wǎng)關(guān)進(jìn)行鑒權(quán)�,鑒權(quán)通過�����,則用戶指定的銀行轉(zhuǎn)賬到第三方平臺(tái)的賬號(hào)����;S106、用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨,第三方平臺(tái)通過動(dòng)態(tài)驗(yàn)證碼驗(yàn)證后�,從第三方平臺(tái)的賬戶轉(zhuǎn)賬給商戶�����。通過第三方平臺(tái)對(duì)登陸驗(yàn)證信息進(jìn)行驗(yàn)證�,且通過第三方平臺(tái)與用戶指定銀行的支付網(wǎng)關(guān)進(jìn)行鑒權(quán),進(jìn)行雙層驗(yàn)證�,提高了支付過程的安全性��。優(yōu)選的����,所述登陸驗(yàn)證信息包括問題及其答案�����、手機(jī)號(hào)�、手機(jī)MEI號(hào)以及有效區(qū)域,所述第三方平臺(tái)通過第三方平臺(tái)短信網(wǎng)關(guān)接收用戶輸入的登錄驗(yàn)證信息�����,并對(duì)接收的登錄驗(yàn)證信息進(jìn)行驗(yàn)證的步驟具體如下:用戶手機(jī)將用戶輸入的答案、用戶手機(jī)的HffiI號(hào)和LBS獲取的地理位置加密后發(fā)送給第三方平臺(tái)短信網(wǎng)關(guān),第三方平臺(tái)短信網(wǎng)關(guān)轉(zhuǎn)發(fā)給第三方平臺(tái)����;第三方平臺(tái)進(jìn)行解密并驗(yàn)證解密后的答案和用戶手機(jī)MEI號(hào)是否與注冊(cè)的ー致����,LBS獲取的地理位置是否屬于預(yù)設(shè)的有效區(qū)域,驗(yàn)證正確�����,則隨機(jī)產(chǎn)生動(dòng)態(tài)驗(yàn)證碼���,通過第三方平臺(tái)的安全控件加密動(dòng)態(tài)驗(yàn)證碼和第三方平臺(tái)WEB客戶端的安全證書����,第三方平臺(tái)將第三方平臺(tái)WEB客戶端的安全證書加密后的密文發(fā)送到第三方平臺(tái)WEB客戶端��,同時(shí)通知第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)����;第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)�;第三方平臺(tái)WEB客戶端收到安全證書密文后提示用戶輸入動(dòng)態(tài)驗(yàn)證碼���;第三方平臺(tái)WEB客戶端的第三方平臺(tái)安全控件對(duì)用戶輸入的動(dòng)態(tài)驗(yàn)證碼加密�����,生成第三方平臺(tái)WEB客戶端的安全證書���,并對(duì)證書進(jìn)行驗(yàn)證,驗(yàn)證通過后,用安全證書中的公鑰加密動(dòng)態(tài)驗(yàn)證碼,并發(fā)送給第三方平臺(tái)����;第三方平臺(tái)采用私鑰對(duì)動(dòng)態(tài)驗(yàn)證碼進(jìn)行解密,并驗(yàn)證是否與第三方平臺(tái)短信網(wǎng)關(guān)發(fā)給用戶手機(jī)的動(dòng)態(tài)驗(yàn)證碼一致�,一致則登陸驗(yàn)證通過�����。通過設(shè)置問題及其答案、手機(jī)號(hào)、手機(jī)MEI號(hào)以及地理位置等登陸驗(yàn)證信息�����,驗(yàn)證登陸驗(yàn)證信息時(shí)���,第三方平臺(tái)通過第三方平臺(tái)短信網(wǎng)關(guān)接收用戶輸入的登錄驗(yàn)證信息����,并進(jìn)行驗(yàn)證����,通過對(duì)問題的答案、手機(jī)MEI號(hào)以及地理位置等多方面驗(yàn)證��,通過用戶手機(jī)確認(rèn)地理位置�,有效地防止釣魚網(wǎng)站和電腦中毒帶來(lái)隱私泄露�、虛假訂單以及賬戶資金損失等��;動(dòng)態(tài)驗(yàn)證碼經(jīng)過加密生成密文���,作為第三方平臺(tái)WEB客戶端的安全證書的解密私鑰���,通過第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送�,其中密鑰通過短信方式發(fā)送提高了密鑰的安全性。優(yōu)選的�����,所述第三方平臺(tái)的安全控件采用橢圓曲線加密算法加密動(dòng)態(tài)驗(yàn)證碼和第三方平臺(tái)WEB客戶端的安全證書;第三方平臺(tái)WEB客戶端的第三方平臺(tái)安全控件采用橢圓曲線加密算法加密用戶輸入的動(dòng)態(tài)驗(yàn)證碼,増加信息的保密性,進(jìn)ー步確保支付過程的安全性�����。優(yōu)選的��,第三方平臺(tái)的銀行安全控件通過讀取用戶手機(jī)中的RFID支付密文與用戶指定銀行的支付網(wǎng)關(guān)進(jìn)行鑒權(quán)���,鑒權(quán)通過�����,則用戶指定的銀行轉(zhuǎn)賬到第三方平臺(tái)的賬號(hào)過程如下:第三方平臺(tái)WEB客戶端調(diào)用銀行安全控件��,銀行安全控件讀取用戶手機(jī)中的RFID支付密文,并加密��,第三方平臺(tái)WEB客戶端將加密后的RFI D支付密文發(fā)送給第三方平臺(tái)�����;第三方平臺(tái)發(fā)送第三方平臺(tái)的賬號(hào)、姓名�����、開戶行、訂單號(hào)�����、支付金額以及加密后的RFID支付密文由第三方平臺(tái)發(fā)送到銀行支付網(wǎng)關(guān);銀行支付網(wǎng)關(guān)進(jìn)行驗(yàn)證����,驗(yàn)證合法后轉(zhuǎn)發(fā)給銀行服務(wù)器���;銀行支付網(wǎng)關(guān)轉(zhuǎn)賬到第三方平臺(tái)的賬戶����,服務(wù)器通知銀行短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送轉(zhuǎn)賬成功的短信;銀行短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送轉(zhuǎn)賬成功的短信�����。
優(yōu)選的,所述銀行安全控件采用橢圓曲線加密算法加密RFID支付密文。用戶指定的銀行轉(zhuǎn)賬到第三方平臺(tái)的賬號(hào)的過程���,通過銀行安全控件讀取用戶手機(jī)中的RFID支付密文,并通過橢圓曲線加密算法加密RFID支付密文���,增加了 RFID支付密文的保密性,進(jìn)ー步確保了支付過程的安全性���。優(yōu)選的,所述用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨��,第三方平臺(tái)通過動(dòng)態(tài)驗(yàn)證碼驗(yàn)證后����,從第三方平臺(tái)的賬戶轉(zhuǎn)賬給商戶具體如下:用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨,第三方平臺(tái)WEB客戶端將確認(rèn)收貨信息發(fā)送給第三方平臺(tái);第三方平臺(tái)通知第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī);第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)���;第三方平臺(tái)WEB客戶端調(diào)用第三方平臺(tái)的安全控件,用戶輸入動(dòng)態(tài)驗(yàn)證碼到第三方平臺(tái)的安全控件���,第三方平臺(tái)的安全控件對(duì)動(dòng)態(tài)驗(yàn)證碼加密,第三方平臺(tái)WEB客戶端將加密后的動(dòng)態(tài)驗(yàn)證碼發(fā)送給第三方平臺(tái)���;第三方平臺(tái)對(duì)動(dòng)態(tài)驗(yàn)證碼解密后進(jìn)行驗(yàn)證�,驗(yàn)證正確后轉(zhuǎn)賬給商戶�����,同時(shí)通知第三方平臺(tái)短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送交易完成的信息���;第三方平臺(tái)短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送交易完成的信息�。第三方平臺(tái)WEB客戶端調(diào)用第三方平臺(tái)的安全控件對(duì)用戶輸入的動(dòng)態(tài)驗(yàn)證碼進(jìn)行加密后再發(fā)送給第三方平臺(tái)驗(yàn)證,第三方平臺(tái)與銀行支付網(wǎng)關(guān)之間采用動(dòng)態(tài)驗(yàn)證碼進(jìn)行身份確認(rèn),有效提高身份的確認(rèn)的準(zhǔn)確性,進(jìn)ー步増加了支付過程的安全性�����。優(yōu)選的��,所述第三方平臺(tái)的安全控件采用橢圓曲線加密算法加密動(dòng)態(tài)驗(yàn)證碼�����,增加了動(dòng)態(tài)驗(yàn)證碼的保密性��,不容易被非法獲取�����。優(yōu)選的�,所述第三方平臺(tái)與第三方平臺(tái)WEB客戶端的信息交互采用SSL協(xié)議或TLS協(xié)議,且所述SSL協(xié)議或TLS協(xié)議采用橢圓曲線加密算法進(jìn)行二次加密���。優(yōu)選的���,第三方平臺(tái)與用戶指定銀行的支付網(wǎng)關(guān)的信息交互采用SET協(xié)議����,且所述SET協(xié)議采用橢圓曲線加密算法進(jìn)行二次加密�����。所述第三方平臺(tái)WEB客戶端與第三方平臺(tái)的信息交互采用SSL協(xié)議或TLS協(xié)議以及第三平臺(tái)與用戶指定銀行的支付網(wǎng)關(guān)的信息交互采用SET協(xié)議均通過橢圓曲線加密算法對(duì)交互的信息進(jìn)行二次加密大幅度降低加密后數(shù)據(jù)被破解的可能性����,使用快速高效的橢圓曲線加密算法,增加加密的復(fù)雜度,提高密鑰的方便性��。本發(fā)明相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)及有益效果:(I)通過第三方平臺(tái)對(duì)登陸驗(yàn)證信息進(jìn)行驗(yàn)證�,且通過第三方平臺(tái)與用戶指定的銀行進(jìn)行鑒權(quán)���,進(jìn)行雙層驗(yàn)證����,提高了支付過程的安全性。(2)通過設(shè)置問題及其答案�、手機(jī)號(hào)��、手機(jī)MEI號(hào)以及地理位置等登陸驗(yàn)證信息�,驗(yàn)證登陸驗(yàn)證信息時(shí)��,第三方平臺(tái)通過第三方平臺(tái)短信網(wǎng)關(guān)接收用戶輸入的登錄驗(yàn)證信息,并進(jìn)行驗(yàn)證����,通過對(duì)問題的答案�、手機(jī)頂EI號(hào)以及地理位置等多方面驗(yàn)證���,通過用戶手機(jī)確認(rèn)地理位置����,有效地防止釣魚網(wǎng)站和電腦中毒帶來(lái)隱私泄露、虛假訂單以及賬戶資金損失等;動(dòng)態(tài)驗(yàn)證碼經(jīng)過加密生成密文,作為第三方平臺(tái)WEB客戶端的安全證書的解密私鑰���,通過第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送��,其中密鑰通過短信方式發(fā)送提高了密鑰的安全性��。(3)所述第三方平臺(tái)的安全控件采用橢圓曲線加密算法加密動(dòng)態(tài)驗(yàn)證碼和第三方平臺(tái)WEB客戶端的安全證書��;第三方平臺(tái)WEB客戶端的第三方平臺(tái)安全控件采用橢圓曲線加密算法加密用戶輸入的動(dòng)態(tài)驗(yàn)證碼��,増加信息的保密性,進(jìn)ー步確保支付過程的安全性����。(4)用戶指定的銀行轉(zhuǎn)賬到第三方平臺(tái)的賬號(hào)的過程,通過銀行安全控件讀取用戶手機(jī)中的RFID支付密文�����,并采用橢圓曲線加密算法加密,増加了 RFID支付密文的保密性�����,進(jìn)ー步確保了支付的安全性����。(5)第三方平臺(tái)WEB客戶端調(diào)用第三方平臺(tái)的安全控件對(duì)用戶輸入的動(dòng)態(tài)驗(yàn)證碼進(jìn)行加密后再發(fā)送給第三方平臺(tái)驗(yàn)證�����,第三方平臺(tái)與銀行支付網(wǎng)關(guān)之間采用動(dòng)態(tài)驗(yàn)證碼進(jìn)行身份確認(rèn)����,有效提高身份的確認(rèn)的準(zhǔn)確性�,進(jìn)ー步増加了支付過程的安全性����。(6)所述第三方平臺(tái)WEB客戶端與第三方平臺(tái)的信息交互采用SSL協(xié)議或TLS協(xié)議以及第三平臺(tái)與用戶指定銀行的支付網(wǎng)關(guān)的信息交互采用SET協(xié)議均通過橢圓曲線加密算法對(duì)交互的信息進(jìn)行二次加密大幅度降低加密后數(shù)據(jù)被破解的可能性����,使用快速高效的橢圓曲線加密算法,增加加密的復(fù)雜度��,提高密鑰的方便性。
圖1為本發(fā)明基于RFID支付系統(tǒng)的安全支付方法的信息交互圖��。
具體實(shí)施例方式下面結(jié)合實(shí)施例及附圖對(duì)本發(fā)明作進(jìn)ー步詳細(xì)的描述,但本發(fā)明的實(shí)施方式不限于此�����。實(shí)施例如圖1所不,一種基于RFID支付系統(tǒng)的安全支付方法,在辦理銀行卡業(yè)務(wù)時(shí)將與銀行卡對(duì)應(yīng)的RFID支付密文寫入用戶手機(jī)中,在第三方平臺(tái)WEB客戶端注冊(cè)時(shí)設(shè)置登陸驗(yàn)證信息�����,所述登陸驗(yàn)證信息包括:問題及其答案����、手機(jī)號(hào)�、手機(jī)頂EI號(hào)以及有效區(qū)域�����,所述安全支付方法包括以下步驟:S101�、啟動(dòng)第三方平臺(tái)WEB客戶端,檢測(cè)本地客戶端是否已安裝相應(yīng)的安全控件,若未安裝�,則安裝相應(yīng)的安全控件����,若已安裝�����,則檢測(cè)是否為最新安全控件��,若不是最新安全控件��,則進(jìn)行升級(jí)���。S102�����、用戶在第三方平臺(tái)WEB客戶端界面輸入用戶名����,第三方平臺(tái)WEB客戶端將用戶名通過SSL協(xié)議或TLS協(xié)議發(fā)送給第三方平臺(tái)��,所述第三方平臺(tái)WEB客戶端與第三方平臺(tái)的信息交互采用SSL協(xié)議或TLS協(xié)議����,所述SSL協(xié)議或TLS協(xié)議采用橢圓曲線加密算法進(jìn)行二次加密。S103�、第三方平臺(tái)通過第三方平臺(tái)短信網(wǎng)關(guān)接收用戶輸入的登錄驗(yàn)證信息����,并對(duì)接收的登錄驗(yàn)證信息進(jìn)行驗(yàn)證��,具體如下:第三方平臺(tái)接收到第三方平臺(tái)WEB客戶端輸入的用戶名后,通知第三方平臺(tái)短信網(wǎng)關(guān)給用戶注冊(cè)的手機(jī)號(hào)對(duì)應(yīng)的用戶手機(jī)發(fā)送信息提示用戶直接回復(fù)注冊(cè)問題答案�����;第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送提示用戶直接回復(fù)注冊(cè)問題的答案的信息到用戶手機(jī)��;用戶手機(jī)將用戶輸入的答案�����、用戶手機(jī)的頂EI號(hào)和LBS獲取的地理位置采用橢圓公鑰進(jìn)行加密后發(fā)送給第三方平臺(tái)短信網(wǎng)關(guān)����,第三方平臺(tái)短信網(wǎng)關(guān)轉(zhuǎn)發(fā)給第三方平臺(tái)����;
第三方平臺(tái)采用橢圓私鑰進(jìn)行解密����,并驗(yàn)證解密后的答案和用戶手機(jī)MEI號(hào)是否與注冊(cè)的一致�����,LBS獲取的地理位置是否屬于預(yù)設(shè)的有效區(qū)域,驗(yàn)證正確���,則隨機(jī)產(chǎn)生動(dòng)態(tài)驗(yàn)證碼���,通過第三方平臺(tái)的安全控件的橢圓公鑰加密動(dòng)態(tài)驗(yàn)證碼,密文作為第三方平臺(tái)WEB客戶端的安全證書的解密私鑰,第三方平臺(tái)的安全控件的橢圓公鑰加密第三方平臺(tái)WEB客戶端的安全證書����,第三方平臺(tái)將第三方平臺(tái)WEB客戶端的安全證書加密后的密文發(fā)送到第三方平臺(tái)WEB客戶端���,同時(shí)通知第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)����;第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)����;第三方平臺(tái)WEB客戶端收到安全證書密文后提示用戶輸入動(dòng)態(tài)驗(yàn)證碼;第三方平臺(tái)WEB客戶端的第三方平臺(tái)安全控件對(duì)用戶輸入的動(dòng)態(tài)驗(yàn)證碼采用橢圓公鑰加密后的密文作為安全證書密文的解密密鑰,解密后生成第三方平臺(tái)WEB客戶端的安全證書����,并對(duì)證書進(jìn)行驗(yàn)證,驗(yàn)證通過后�,用安全證書中的橢圓公鑰加密動(dòng)態(tài)驗(yàn)證碼,并發(fā)送給第三方平臺(tái)����;第三方平臺(tái)采用橢圓私鑰對(duì)動(dòng)態(tài)驗(yàn)證碼進(jìn)行解密,并驗(yàn)證是否與第三方平臺(tái)短信網(wǎng)關(guān)發(fā)給用戶手機(jī)的動(dòng)態(tài)驗(yàn)證碼一致�,一致則登陸驗(yàn)證通過�。S104、用戶通過第三方平臺(tái)WEB客戶端選購(gòu)商戶的商品��,確認(rèn)訂單以及支付方式提交至第三方平臺(tái)���,并指定交易銀行��。S105、第三方平臺(tái)的銀行安全控件通過讀取用戶手機(jī)中的RFI D支付密文與用戶指定銀行的支付網(wǎng)關(guān)進(jìn)行鑒權(quán)��,鑒權(quán)通過,則用戶指定的銀行轉(zhuǎn)賬到第三方平臺(tái)的賬號(hào)過程如下:第三方平臺(tái)WEB客戶端調(diào)用銀行安全控件��,銀行安全控件讀取用戶手機(jī)中的RFID支付密文�����,并采用橢圓公鑰加密�,加密后的RFI D支付密文通過經(jīng)二次加密后的SSL或TLS協(xié)議發(fā)送給第三方平臺(tái);第三方平臺(tái)采用橢圓私鑰解密加密后的RFID支付密文����,第三方平臺(tái)的賬號(hào)��、姓名����、開戶行、訂單號(hào)���、支付金額以及RFID支付密文采用橢圓公鑰加密后通過SET協(xié)議由第三方平臺(tái)發(fā)送到銀行支付網(wǎng)關(guān)��,所述第三方平臺(tái)與銀行支付網(wǎng)關(guān)的信息交互采用SET協(xié)議,其中SET協(xié)議采用橢圓加密算法進(jìn)行二次加密���;銀行支付網(wǎng)關(guān)采用橢圓私鑰解密后進(jìn)行驗(yàn)證���,若驗(yàn)證合法則轉(zhuǎn)發(fā)給銀行服務(wù)器���;銀行服務(wù)器轉(zhuǎn)賬到第三方平臺(tái)的賬戶��,并通知銀行短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送轉(zhuǎn)賬成功的短信;銀行短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送轉(zhuǎn)賬成功的短信����。S106�、用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨�����,第三方平臺(tái)通過動(dòng)態(tài)驗(yàn)證碼驗(yàn)證后,從第三方平臺(tái)的賬戶轉(zhuǎn)賬給商戶�,具體過程如下:用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨����,第三方平臺(tái)WEB客戶端將確認(rèn)收貨信息發(fā)送給第三方平臺(tái)�;第三方平臺(tái)通知第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)��;第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)�;第三方平臺(tái)WEB客戶端調(diào)用第三方平臺(tái)的安全控件��,用戶輸入動(dòng)態(tài)驗(yàn)證碼到第三方平臺(tái)的安全控件��,第三方平臺(tái)的安全控件對(duì)動(dòng)態(tài)驗(yàn)證碼采用橢圓公鑰加密后����,第三方平臺(tái)WEB客戶端將加密后的動(dòng)態(tài)驗(yàn)證碼發(fā)送給第三方平臺(tái);
第三方平臺(tái)對(duì)動(dòng)態(tài)驗(yàn)證碼采用橢圓私鑰解密后進(jìn)行驗(yàn)證�����,驗(yàn)證正確后轉(zhuǎn)賬給商戶����,同時(shí)通知第三方平臺(tái)短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送交易完成的信息���;第三方平臺(tái)短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送交易完成的信息�����。上述實(shí)施例為本發(fā)明較佳的實(shí)施方式�,但本發(fā)明的實(shí)施方式并不受上述實(shí)施例的限制�����,其他的任何未背離本發(fā)明的精神實(shí)質(zhì)與原理下所作的改變���、修飾、替代���、組合、簡(jiǎn)化����,均應(yīng)為等效的置換方式,都包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種基于RFID智能支付系統(tǒng)的安全支付方法,其特征在于:在辦理銀行卡業(yè)務(wù)時(shí)將與銀行卡對(duì)應(yīng)的RFID支付密文寫入用戶手機(jī)中�����,在第三方平臺(tái)WEB客戶端注冊(cè)時(shí)設(shè)置登陸驗(yàn)證信息,所述安全支付方法的步驟如下: 5101���、啟動(dòng)第三方平臺(tái)WEB客戶端�����,檢測(cè)本地客戶端是否已安裝相應(yīng)的安全控件��,若未安裝�����,則安裝相應(yīng)的安全控件,若已安裝���,則檢測(cè)是否為最新安全控件���,若不是最新安全控件,則進(jìn)行升級(jí)����; 5102�、用戶在第三方平臺(tái)WEB客戶端界面輸入用戶名,第三方平臺(tái)WEB客戶端將用戶名發(fā)送給第三方平臺(tái)�����; 5103��、第三方平臺(tái)通過第三方平臺(tái)短信網(wǎng)關(guān)接收用戶輸入的登錄驗(yàn)證信息,并對(duì)接收的登錄驗(yàn)證信息進(jìn)行驗(yàn)證����; 5104��、驗(yàn)證通過���,則用戶通過第三方平臺(tái)WEB客戶端選購(gòu)商戶的商品,確認(rèn)訂單以及支付方式提交至第三方平臺(tái)�,并指定交易銀行��; 5105�、第三方平臺(tái)的銀行安全控件通過讀取用戶手機(jī)中的RFID支付密文與用戶指定銀行的支付網(wǎng)關(guān)進(jìn)行鑒權(quán)��,鑒權(quán)通過��,則用戶指定的銀行轉(zhuǎn)賬到第三方平臺(tái)的賬號(hào)���; 5106、用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨����,第三方平臺(tái)通過動(dòng)態(tài)驗(yàn)證碼驗(yàn)證后,從第三方平臺(tái)的賬戶轉(zhuǎn)賬給商戶�。
2.根據(jù)權(quán)利要求1所述基于RFID智能支付系統(tǒng)的安全支付方法,其特征在于���,所述登陸驗(yàn)證信息包括問題及其答案、手機(jī)號(hào)���、手機(jī)頂EI號(hào)以及有效區(qū)域,所述第三方平臺(tái)通過第三方平臺(tái)短信網(wǎng)關(guān)接收用戶輸入的登錄驗(yàn)證信息���,并對(duì)接收的登錄驗(yàn)證信息進(jìn)行驗(yàn)證的步驟具體如下: 第三方平臺(tái)通知第三方平 臺(tái)短信網(wǎng)關(guān)給用戶注冊(cè)的手機(jī)號(hào)對(duì)應(yīng)的用戶手機(jī)發(fā)送信息提示用戶直接回復(fù)注冊(cè)問題答案�; 第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送提示用戶直接回復(fù)注冊(cè)問題答案的信息到用戶手機(jī); 用戶手機(jī)將用戶輸入的答案���、用戶手機(jī)的頂EI號(hào)和LBS獲取的地理位置加密后發(fā)送給第三方平臺(tái)短信網(wǎng)關(guān),第三方平臺(tái)短信網(wǎng)關(guān)轉(zhuǎn)發(fā)給第三方平臺(tái)���; 第三方平臺(tái)進(jìn)行解密并驗(yàn)證解密后的答案和用戶手機(jī)MEI號(hào)是否與注冊(cè)的一致,LBS獲取的地理位置是否屬于預(yù)設(shè)有效區(qū)域�����,驗(yàn)證正確,則隨機(jī)產(chǎn)生動(dòng)態(tài)驗(yàn)證碼���,通過第三方平臺(tái)的安全控件加密動(dòng)態(tài)驗(yàn)證碼和第三方平臺(tái)WEB客戶端的安全證書,第三方平臺(tái)將第三方平臺(tái)WEB客戶端的安全證書加密后的密文發(fā)送到第三方平臺(tái)WEB客戶端�,同時(shí)通知第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)���; 第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)����; 第三方平臺(tái)WEB客戶端收到安全證書密文后提示用戶輸入動(dòng)態(tài)驗(yàn)證碼�����; 第三方平臺(tái)WEB客戶端的第三方平臺(tái)安全控件對(duì)用戶輸入的動(dòng)態(tài)驗(yàn)證碼加密��,生成第三方平臺(tái)WEB客戶端的安全證書,并對(duì)證書進(jìn)行驗(yàn)證��,驗(yàn)證通過后����,用安全證書中的公鑰加密動(dòng)態(tài)驗(yàn)證碼��,并發(fā)送給第三方平臺(tái)��; 第三方平臺(tái)采用私鑰對(duì)動(dòng)態(tài)驗(yàn)證碼進(jìn)行解密���,并驗(yàn)證是否與第三方平臺(tái)短信網(wǎng)關(guān)發(fā)給用戶手機(jī)的動(dòng)態(tài)驗(yàn)證碼一致�����,一致則登陸驗(yàn)證通過�。
3.根據(jù)權(quán)利要求2所述基于RFID智能支付系統(tǒng)的安全支付方法,其特征在于:所述第三方平臺(tái)的安全控件采用橢圓曲線加密算法加密動(dòng)態(tài)驗(yàn)證碼和第三方平臺(tái)WEB客戶端的安全證書�;第三方平臺(tái)WEB客戶端的第三方平臺(tái)安全控件采用橢圓曲線加密算法加密用戶輸入的動(dòng)態(tài)驗(yàn)證碼���。
4.根據(jù)權(quán)利要求3所述基于RFID智能支付系統(tǒng)的安全支付方法��,其特征在于,第三方平臺(tái)與用戶指定銀行的支付網(wǎng)關(guān)進(jìn)行鑒權(quán)�,鑒權(quán)通過��,則用戶指定的銀行轉(zhuǎn)賬到第三方平臺(tái)的賬號(hào)過程如下: 第三方平臺(tái)WEB客戶端調(diào)用銀行安全控件�����,銀行安全控件讀取用戶手機(jī)中的RFID支付密文,并加密�����,第三方平臺(tái)WEB客戶端將加密后的RFID支付密文發(fā)送給第三方平臺(tái)����; 第三方平臺(tái)發(fā)送第三方平臺(tái)的賬號(hào)��、姓名�、開戶行、訂單號(hào)����、支付金額以及加密后的RFID支付密文由第三方平臺(tái)發(fā)送到銀行支付網(wǎng)關(guān); 銀行支付網(wǎng)關(guān)進(jìn)行驗(yàn)證�����,驗(yàn)證合法后轉(zhuǎn)發(fā)給銀行服務(wù)器; 銀行支付網(wǎng)關(guān)轉(zhuǎn)賬到第三方平臺(tái)的賬戶,服務(wù)器通知銀行短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送轉(zhuǎn)賬成功的短信���; 銀行短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送轉(zhuǎn)賬成功的短信���。
5.根據(jù)權(quán)利要求4所述基于RFID智能支付系統(tǒng)的安全支付方法���,其特征在干:所述銀行安全控件采用橢圓曲線加密算法加密RFID支付密文����。
6.根據(jù)權(quán)利要求5所述基于RFID智能支付系統(tǒng)的安全支付方法,其特征在于�����,所述用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨�����,第三方平臺(tái)通過動(dòng)態(tài)驗(yàn)證碼驗(yàn)證后����,從第三方平臺(tái)的賬戶轉(zhuǎn)賬給商戶具體如下: 用戶在第三方平臺(tái)WEB客戶端確認(rèn)收貨,第三方平臺(tái)WEB客戶端將確認(rèn)收貨信息發(fā)送給第三方平臺(tái)��; 第三方平臺(tái)通知第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī); 第三方平臺(tái)短信網(wǎng)關(guān)發(fā)送動(dòng)態(tài)驗(yàn)證碼到用戶手機(jī)����; 第三方平臺(tái)WEB客戶端調(diào)用第三方平臺(tái)的安全控件�����,用戶輸入動(dòng)態(tài)驗(yàn)證碼到第三方平臺(tái)的安全控件,第三方平臺(tái)的安全控件對(duì)動(dòng)態(tài)驗(yàn)證碼加密后��,第三方平臺(tái)WEB客戶端將加密后的動(dòng)態(tài)驗(yàn)證碼發(fā)送給第三方平臺(tái)�����; 第三方平臺(tái)對(duì)動(dòng)態(tài)驗(yàn)證碼解密后進(jìn)行驗(yàn)證,驗(yàn)證正確后轉(zhuǎn)賬給商戶���,同時(shí)通知第三方平臺(tái)短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送交易完成的信息��; 第三方平臺(tái)短信網(wǎng)關(guān)給用戶手機(jī)發(fā)送交易完成的信息。
7.根據(jù)權(quán)利要求6所述基于RFID智能支付系統(tǒng)的安全支付方法��,其特征在于:所述第三方平臺(tái)的安全控件采用橢圓曲線加密算法加密動(dòng)態(tài)驗(yàn)證碼����。
8.根據(jù)權(quán)利要求7所述基于RFID智能支付系統(tǒng)的安全支付方法�����,其特征在于:所述第三方平臺(tái)與第三方平臺(tái)WEB客戶端的信息交互采用SSL協(xié)議或TLS協(xié)議���。
9.根據(jù)權(quán)利要求8所述基于RFID智能支付系統(tǒng)的安全支付方法�,其特征在于:所述SSL協(xié)議或TLS協(xié)議采用橢圓曲線加密算法進(jìn)行二次加密�����。
10.根據(jù)權(quán)利要求9所述基于RFID智能支付系統(tǒng)的安全支付方法����,其特征在于:第三方平臺(tái)與用戶指定銀行的支付網(wǎng)關(guān)的信息交互采用SET協(xié)議, 所述SET協(xié)議采用橢圓曲線加密算法進(jìn)行二次加密���。
全文摘要
本發(fā)明涉及基于RFID智能支付系統(tǒng)的安全支付方法���,在辦理銀行卡業(yè)務(wù)時(shí)將與銀行卡對(duì)應(yīng)的RFI D支付密文寫入用戶手機(jī)中,在第三方平臺(tái)WEB客戶端注冊(cè)時(shí)設(shè)置登陸驗(yàn)證信息,所述方法為檢測(cè)相應(yīng)的安全控件�����,進(jìn)行安裝或升級(jí);第三方平臺(tái)WEB客戶端接收的用戶名發(fā)送給第三方平臺(tái)��;第三方平臺(tái)接收登錄驗(yàn)證信息����,并驗(yàn)證��;驗(yàn)證通過���,用戶通過第三方平臺(tái)WEB客戶端選購(gòu)商品����、確認(rèn)訂單以及支付方式并提交至第三方平臺(tái)�����,且指定交易銀行�;第三方平臺(tái)與用戶指定銀行鑒權(quán)通過,用戶指定的銀行轉(zhuǎn)賬給第三方平臺(tái)���;用戶確認(rèn)收貨����,第三方平臺(tái)驗(yàn)證后轉(zhuǎn)賬給商戶。第三方平臺(tái)對(duì)登陸驗(yàn)證信息進(jìn)行驗(yàn)證��,且與用戶指定的銀行進(jìn)行鑒權(quán)�����,進(jìn)行雙層驗(yàn)證��,提高了網(wǎng)上支付過程的安全性�。
文檔編號(hào)G06Q20/42GK103093341SQ20121058374
公開日2013年5月8日 申請(qǐng)日期2012年12月27日 優(yōu)先權(quán)日2012年12月27日
發(fā)明者孔慶佐, 祖兆新 申請(qǐng)人:德賽電子(惠州)有限公司