专利名称:Ims交易支付系统的制作方法
IMS交易支付系统技术领域
本发明属于通信通讯领域,具体地说涉及一种电子商务及支付的IMS交易支付系统。
背景技术:
移动通信MS(IP Multimedia Subsystem)是IP多媒体系统。MS支持会话类和非会话类的多媒体业务。基于MS框架思想本技术专注于信息类业务的创新,可实现不同终端设备之间的交易支付类信息的安全通讯。
现有电子商务平台利用了互联网的方便性,但需要用户主动发起动作才能开展业务。现代的电子商务环节中由于交易双方缺少了解与互信,导致仍沿用传统的货到付款的理念。交易支付只能采用与支付宝的交易担保类似的环节形成有效的网上信用中介的形式。在第三方担保交易机构方面会存在资金管理上的缺失、携款潜逃、金融风险等诸多安全隐患。其资金支付与结算过程较慢而且不够便捷。
现在的终端各式各样(包括手机、可视电话、数字电视、电脑等),但都是以客户主动发起点播与请求的方式开始,缺少客户端到端的通讯。
互联网以及移动互联网(如短信,WAP页面)上的信息多以明文传递,支付过程很容易被黑客伪造和篡改交易,即使通过设置用户密码也无法防止黑客在交易之前在操作系统中植入木马篡改交易数据。即使通过采用数字证书验证客户身份后完成支付,也还是会出现安全漏洞。如交易之前,木马已经篡改了交易原始数据然后再进行数字签名。或者了解加密机制直接获取私钥,制造虚假交易。本技术开发客户端软件提取终端硬件综合信息生成与系统对应的私钥。建立起与系统唯一对应的私钥,如果获取不了终端硬件或不了解终端系统参数,即使获取私钥也无法生成对应的私钥,保证私钥的安全性,同时也保证终端在交易中无法通过篡改交易信息进行非法操作。通过远程启动通信终端上的客户端软件, 满足并达到客户端到端的使用方便性及安全性。发明内容
本发明的目的在于提供了一个可以在各个终端上进行互通交易信息的平台,能够满足客户之间的业务交流与互动,满足在最短有效时间内,以最便捷安全的手段进行的资金划转与结算的IMS交易支付系统。
本发明实现上述目的的技术方案是,一种MS交易支付系统,其创新点在于由 IMS客户端和MS服务管理系统组成,
所述IMS客户端包括
所述IMS客户端包括
所述IMS客户端包括
——MS通讯模块,主要保证外围系统与后台服务器的通讯,及时返回服务器处理的结果,完成外围系统通讯层面的接入和状态返回;
——IMS安全认证模块,采用3DES模式生成对称密钥完成传输数据的加解密,同时基于RSA算法生成非对称密钥对,生成数字证书签名请求,完成电子交易中的数据签名与验证、数据完整性保障、身份认证、数据加解密等;
——IMS启动控制模块,主要是用于后向被动发起交易或者主动推送交易和宣传信息,同时兼容前向主动发起本地交易控制模块,能够满足买卖客户商家双方,即前向或后向发起的业务处理请求;
——客户端业务处理引擎,完成业务处理的逻辑部分;
所述MS服务管理系统包括
——通信通讯模块,完成底层的通信通讯协议的数据传输和协议转换;
——安全认证模块,完成加密、解密、认证、授权相关部分;
——设备注册模块,完成客户端软件启动时唯一排它性登陆注册的管理,记录客户端软件安全初始化时设备类型的种类及通讯的方式,记录登陆系统的有效网络IP地址, 端口,设备运行时的基础系统参数;
——商家接入管理,通过商户接入管理把商家的各自的后台运营及服务平台接入后台管理系统,完成不同系统接口的适配;
——供应商管理,管理所有提供商品服务的供应商信息;
——商品管理,客户提供的各自的商品服务信息的一个仓库,是一个商品门户,可发布互联网进行网上交易,交易后的订购关系可以记录出来;
——订购关系管理,记录买卖双方交易中产生的各种订阅,订购,订单的相关记录;
——用户管理模块,对用户的信息进行有效管理,对于使用客户端软件提出申请并完成注册、开通、支付、财务帐户绑定合法操作进行有效的管理模块;
——系统管理模块,完成部门、用户、角色、权限的管理模块;
——交易激活模块,用于激活客户端并主动发起交易行为的一种后台机制,其推送的目标和方式取决于设备注册管理中的活跃用户的设备终端类型;可以远程激活各终端上的客户端软件进入交易支付流程,默认缺省为短信方式激活手机上的客户端软件;
——交易支付模块,可以用来完成跟第三方交易支付结算平台的后台对接,接收来自各客户端之间的支付结算等指令,完成整个交易支付结算的功能模块;
所述MS客户端的通讯模块与MS服务管理系统的通信模块相互通讯,所述MS 服务管理系统的远程控制模块可远程控制MS客户端完成诸如开启、关闭、交易、信息推送的操作。
所述客户端业务处理引擎完成的业务诸如用户帐号绑定,开户注册,商品的推广宣传及预订,交易的支付结算,异常的冲账注销等。
所述MS安全认证模块能够基于硬件信息自动快速的生成非对称密钥对。
所述推送模块工作的时候,当用户启动客户端时,首先客户端会向服务器的设备注册管理模块中进行设备终端类型和网络参数等后续需要通讯的信息进行注册,当另一客户或者系统后台自动发起激活请求时,会查询此注册表中用户的设备终端类型,每一个设备类型会针对一种远程启动方式,如手机对应短信触发启动关闭操作,电脑会通过后台的监听服务应用启动关闭客户端。
本发明能够由交易的双方任何一方都能发起指令,主动唤醒用户方的客户端软件,以提醒或建议地方式让其完成某项业务(不限于推广、交易、支付、收款)。是一种用技术方式模拟接近现实生活直销方式的电子交易新模式。本发明通过运用此端到端的客户端远程启动通信通讯的技术,可以有效解决第三方担保交易结构在资金管理缺失、携款潜逃、 金融风险等诸多安全隐患。反过来说可以减少第三方交易担保信用机构在交易中的资金处理环节和高额资金管理成本与金融风险。可完全通过客户端软件实现点对点、客户面对面的资金即时划转与结算。而资金完全停留在金融机构(不排除非金融机构)之间的账户系统,有效提高了和加快了资金支付与结算过程。提供了一种更便捷的支付手段。
本发明通过客户端软件在不同平台的实现,通过后台服务系统的远程启动技术, 把客户与客户联系起来,完成各种消息体的推送传递及展示,有利于电子商务的互动模式的发展。
本发明开发客户端软件提取硬件综合信息生成与系统对应的私钥。建立起与系统唯一对应的私钥,如果获取不到终端或不了解终端系统参数,即使获取私钥也无法生成对应的私钥,这样能有效保证私钥的安全性,同时也保证终端在交易中无法通过篡改交易信息进行非法操作。通过远程启动通信终端上的客户端软件,满足并达到客户的使用方便性及安全性。
图I为本发明的结构框架图2为本发明的终端客户开户流程图3为本发明的推送订购流程图4为本发明的支付收款流程图5为本发明的实施例之一的流程示意图6为本发明的实施例之二的流程示意图7为本发明的实施例之三的流程示意图。
具体实施方式
以下结合附图对本发明做进一步详细描述。
如图I所示,一种頂S交易支付系统,由MS客户端和MS服务管理系统组成,所述MS客户端包括,
——MS通讯模块,主要保障各系统与后台服务器之间的通讯,及时返回服务器处理的结果,完成外部系统通讯层面的接入和状态返回;完成客户传回的数据及处理指令.通讯模块是通过TCP/IP协议上实现的SOCKET程序,通信协议遵循HTTP/S。
——IMS安全认证模块,采用3DES模式生成对称密钥完成传输数据的加解密。同时基于RSA生成非对称密钥对,生成数字证书签名请求,完成电子交易中的数据签名与验证、数据完整性保障、身份认证、数据加解密等。
DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于 1975年研究成功并公开发表的。DES算法的入口参数有三个Key、Data、Mode。其中Key为 8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密6的数据=Mode为DES的工作方式,有两种加密或解密。
3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于 1981年被ANSI组织规范为ANSI X. 3. 92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。RSA的缺点主要有A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,η至少也要600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前, SET (Secure Electronic Transaction)协议中要求CA米用2048比特长的密钥,其他实体使用1024比特的密钥。
本技术方案采用了 P2P技术解决了在嵌入式系统上有限系统资源下进行RSA运算代价高,速度慢等技术问题,在嵌入式系统上能有效的加快处理时间,能够让用户体验感大大加强.
——IMS启动控制模块,主要是用于后向被动发起交易或者主动推送业务交易和宣传信息,同时兼容前向主动发起本地交易控制模块,能够满足买卖客户商家双方,即前向或后向发起的业务处理请求;
——客户端业务处理引擎,完成业务处理的逻辑部分;
还具有客户统一界面
主要统一美化客户端操作界面及背景,公司LOGO标识,提供不同终端一致的操作感受。利于用户体验和业务普及使用。
所述MS服务管理系统包括,
——通信通讯模块,完成底层的通信通讯协议的数据传输和协议转换;
——安全认证模块,完成加密、解密、认证、授权相关部分;
——设备注册模块,
完成客户端软件启动时唯一排它性登陆注册的管理,记录客户端软件安全初始化时设备类型的种类及通讯的方式,记录登陆系统的有效网络IP地址,端口,设备运行时的基础系统参数;
——商家接入管理,通过商户接入管理把商家的各自的后台运营及服务平台接入后台管理系统,完成不同系统接口的适配;
——供应商管理,管理所有提供商品服务的商户信息;
——商品管理,客户提供的各自的商品服务信息的一个仓库,是一个商品门户,可发布互联网进行网上交易,交易后的订购关系可以记录出来;
——订购关系管理,记录买卖双方交易中产生的各种订阅,订购,订单的相关记录;
——用户管理模块,对用户的信息进行有效管理,对于使用客户端软件提出申请并完成注册、开通、支付、财务帐户绑定合法操作进行有效的管理模块;
——系统管理,完成部门、用户、角色、权限的自助管理;
——交易激活模块,用于激活客户端并主动发起交易行为的一种后台机制,其推送的目标和方式取决于设备注册管理中的活跃用户的设备终端类型;可以远程激活各终端上的客户端软件进入交易支付流程,默认缺省为短信方式激活手机上的客户端软件;
——交易支付模块,可以用来完成跟第三方交易支付结算平台的后台对接,接收来自各客户端之间的支付结算等指令,完成整个交易支付结算的功能模块;
所述MS客户端的通讯模块与MS服务管理系统的通信模块相互通讯,所述MS 服务管理系统的远程控制模块可远程控制MS客户端的MS启动控制模块的开启或关闭。 例如启动手机上的客户端,系统通过生成特殊短信发给用户,用户手机接收到特殊的短信, 后台服务程序会对短信中的数据进行解析,并给出诸如开启,关闭指令。如果是交易信息数据,就可以进行信息展示,但是这些数据是通过远程推送过来的,而不是驻留在手机上的。 电脑,电视很类似。只是通过IP地址和端口找到客户端终端。
所述客户端业务处理引擎完成的业务诸如用户开户注册,账户绑定,商品的推广宣传及预订,交易的支付结算,异常的冲账注销等。
所述MS安全认证模块能够基于硬件信息自动快速生成非对称密钥对。也即生成 RSA的基础加密信息可以来自采集的硬件信息
所述推送模块工作的时候,当用户启动客户端时,首先客户端会向服务器的设备注册管理模块中进行设备终端类型和网络参数等后续需要通讯的信息进行注册,当另一客户或者系统后台自动发起激活请求时,会查询此注册表中用户的设备终端类型,每一个设备类型会针对一种远程启动方式,如对应手机可用短信触发启动关闭操作,对应电脑会通过后台的监听服务应用程序启动关闭客户端。
如图2所示,终端客户开户流程为,打开客户端软件,进行开户操作,输入第三方平台用户账户进行绑定(账户来自于银行/证券/保险/预存账户/虚拟币平台/积分兑换平台等系统),然后启动后台安全策略,根据设备种类获取终端硬件信息(如IPTV的 STBID,手机的硬件信息MEI号)进行生成密钥,从而生成数字证书,建立各通信通讯运营商号(机顶盒编号/手机号/可视电话号等)与第三方交易支付结算平台之间的用户账户与数字签名的对应关系。客户端也可以进行系统升级。
如图3所示,推送订购流程为若买家发起请求,则启动买家本地客户端获取商家打折优惠信息、产品描述,由客户完成商品订阅和采购;若卖家发起请求,则远程启动买家客户端以便客户获得商家打折优惠信息、价格、产品描述,最后由客户完成商品订阅和采购。
如图4所示,支付收款流程为本地终端启动客户端软件,进行支付(若是收款则远程启动买家客户端软件)提取后台订单信息,发起支付请求,后台服务向第三方支付平台发起支付请求,最后完成支付反馈买卖双方支付或收费结果。
以下给出实施例,进行详细描述。
实施例一,电视点播服务。
如图5所示,由优惠节目内容后台发起推广请求或朋友推荐节目或申请视频选择点击付费节目,输入付款方唯一标识(可以是手机号、邮箱、注册ID),根据唯一标识查询系统活跃用户登录终端类型(电视、电脑或其他终端)缺省为手机号,启动付款方的客户端终端,显示付款内容和金额并由客户完成付款。
实施例二,资金归集。
如图6所示,由总部系统后台定时发起资金归集请求或总部财务人员发起资金归集请求或大区负责人主动发起资金归集请求,当总部系统后台定时发起资金归集请求时, 根据唯一标识查询系统活跃用户登录终端类型(电视、电脑或其他终端)缺省为手机号,启动各大区负责人的个人终端,显示付款信息和金额,完成资金划转;当总部财务人员发起资金归集请求时,需输入付款方唯一标识(可以是手机号、邮箱、注册ID),根据唯一标识查询系统活跃用户登录终端类型(电视、电脑或其他终端)缺省为手机号,启动各大区负责人的个人终端,显示付款信息和金额,完成资金划转;当大区负责人主动发起资金归集请求时, 启动该大区负责人的个人终端,显示付款信息和金额,完成资金划转。
实施例三,支付收款。
如图7所示,由后台发起催款请求的时候,根据唯一标识查询系统活跃用户登录终端类型(电视、电脑或其他终端)缺省为个人手机终端,启动付款方的客户端终端并显不付款订单和金额从而促使完成交易及支付;由收款人发起收款请求的时候,需输入付款方唯一标识(可以是手机号、邮箱、注册ID),根据唯一标识查询系统活跃用户登录终端类型 (电视、电脑或其他终端)缺省为手机号,启动付款方的客户端终端并显示付款订单和金额从而促使完成支付;由支付人发起支付请求的时候。启动付款方的客户端终端并显示付款订单和金额并完成支付。
本发明能够实现对注册并下载客户端的会员及用户之间进行直接精准营销和业务产品推广,降低营销成本和提高交易成功率。可实现无需POS机,无需银行卡的条件下, 通过无线通信终端或者有线通讯终端完成买卖双方实时或者非实时的支付收款方式;可为商家节约收款和支付工具的投放成本,减少支付中间环节、降低资金管理成本、减少交易中系统设备故障点以及后续的维护成本。给广大用户提供了一种线上线下都可随意安全操作结算的支付手段;可实现用户与商家之间双向交易,满足任意一方发起的支付付款结算的请求。
客户端终端软件考虑各终端和操作系统的不同,主要采用JAVA语言开发,利于跨操作系统平台和嵌入式系统地开发与迁移。利用现有的各操作系统平台提供的基础框架, 采用MVC模式开发。简化开发难度和统一开发思想。针对一些特殊的系统平台如IPHONE采用C++/Perl/0bjectiVe-C语言进行开发。底层通讯采用HTTP/S协议传输数据,协议完全基于IP协议之上,能够很好满足移动无限终端和有线固定终端的通信通讯需求,也有利于兼容以后SIP应用等IMS技术的多媒体业务发展的需要和实现更多产品功能的要求。数据安全方面采用国际公认PKI协议进行非对称加解密和数字签名,通过P2P点对点技术加速 HTTP协议的业务应用的处理速度。减少应大数据量并发或者严重消耗嵌入式系统有限资源 (如CPU,内存闪存资源)的应用的处理时间和性能消耗。客户端软件启动后会形成一个后台服务进行通讯层面的侦听,接收来自后台系统或者本地系统触发的操作指令启动,交易, 关闭等指令。
IMS交易支付系统主要是分成MS客户端软件和MS服务管理系统。MS客户端可以任意部署在通信通讯设备之上,不限于手机、电脑、数字电视机顶盒等终端设备。只要是符合具有操作系统和嵌入式操作系统能提供友好的交互界面的设备即可。
IMS服务管理系统是一套核心业务及交易支付的管理系统,能够完成后台服务与各客户端终端的通讯联系,实现客户端软件发出的交易及业务处理指令。能够随时主动触发唤醒终端的客户端软件完成交易支付结算等操作和推送相关商业及交易信息。
权利要求
1.一种MS交易支付系统,其特征在于由MS客户端和MS服务管理系统组成,所述IMS客户端包括——MS通讯模块,主要保证外围系统与后台服务器的通讯,及时返回服务器处理的结果,完成外围系统通讯层面的接入和状态返回;——IMS安全认证模块,采用3DES模式生成对称密钥完成传输数据的加解密,同时基于RSA算法生成非对称密钥对,生成数字证书签名请求,完成电子交易中的数据签名与验证、数据完整性保障、身份认证、数据加解密等;——MS启动控制模块,主要是用于后向被动发起交易或者主动推送交易和宣传信息, 同时兼容前向主动发起本地交易控制模块,能够满足买卖客户商家双方,即前向或后向发起的业务处理请求;——客户端业务处理引擎,完成业务处理的逻辑部分;所述頂S服务管理系统包括——通信通讯模块,完成底层的通信通讯协议的数据传输和协议转换;——安全认证模块,完成加密、解密、认证、授权相关部分;——设备注册模块,完成客户端软件启动时唯一排它性登陆注册的管理,记录客户端软件安全初始化时设备类型的种类及通讯的方式,记录登陆系统的有效网络IP地址,端口,设备运行时的基础系统参数;—商家接入管理,通过商户接入管理把商家的各自的后台运营及服务平台接入后台管理系统,完成不同系统接口的适配;—供应商管理,管理所有提供商品服务的供应商信息;—商品管理,客户提供的各自的商品服务信息的一个仓库,是一个商品门户,可发布互联网进行网上交易,交易后的订购关系可以记录出来;—订购关系管理,记录买卖双方交易中产生的各种订阅,订购,订单的相关记录; —用户管理模块,对用户的信息进行有效管理,对于使用客户端软件提出申请并完成注册、开通、支付、财务帐户绑定合法操作进行有效的管理模块;—系统管理模块,完成部门、用户、角色、权限的管理模块;—交易激活模块,用于激活客户端并主动发起交易行为的一种后台机制,其推送的目标和方式取决于设备注册管理中的活跃用户的设备终端类型;可以远程激活各终端上的客户端软件进入交易支付流程,默认缺省为短信方式激活手机上的客户端软件;—交易支付模块,可以用来完成跟第三方交易支付结算平台的后台对接,接收来自各客户端之间的支付结算等指令,完成整个交易支付结算的功能模块;所述MS客户端的通讯模块与MS服务管理系统的通信模块相互通讯,所述MS服务管理系统的远程控制模块可远程控制MS客户端完成诸如开启、关闭、交易、信息推送的操作。
2.根据权利要求I所述的IMS交易支付系统,其特征在于所述客户端业务处理引擎完成的业务诸如用户帐号绑定,开户注册,商品的推广宣传及预订,交易的支付结算,异常的冲账注销等。
3.根据权利要求I所述的MS交易支付系统,其特征在于所述MS安全认证模块能够基于硬件信息自动快速生成非对称密钥对。
4.根据权利要求I所述的IMS交易支付系统,其特征在于所述推送模块工作的时候, 当用户启动客户端时,首先客户端会向服务器的设备注册管理模块中进行设备终端类型和网络参数等后续需要通讯的信息进行注册,当另一客户或者系统后台自动发起激活请求时,会查询此注册表中用户的设备终端类型,每一个设备类型会针对一种远程启动关闭方式,如对应手机可使用短信触发启动关闭操作,对应电脑会通过后台的监听服务应用程序启动关闭客户端软件。
全文摘要
本发明公开了一种IMS交易支付系统,由IMS客户端和IMS服务管理系统组成,IMS客户端包括,IMS通讯模块、IMS安全认证模块,IMS启动控制模块、客户端业务处理引擎;IMS服务管理系统包括,通信通讯模块,安全认证模块,设备注册模块,商家接入管理,供应商管理,商品管理,订购关系管理,用户管理模块,系统管理,交易激活模块,交易支付模块,由一个具有友好交互的客户端界面并且具有操作系统或嵌入式操作系统的通信通讯终端(如手机、电脑、电视机顶盒),通过数字签名认证方式与后台地服务管理系统进行通讯,可完成各种支付交易、业务推广。
文档编号G06Q30/00GK102938120SQ20111023242
公开日2013年2月20日 申请日期2011年8月15日 优先权日2011年8月15日
发明者徐雷 申请人:徐雷