支付认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及支付安全领域,尤其涉及一种支付认证方法及系统。
【背景技术】
[0002]近年来,随着电子商务的推动,网上支付已成为人们生活中不可或缺的一部分。随着人们生活成本的增加及生活节奏的加快,网上支付的数量以及额度都大幅增加。与此同时,网上支付的安全问题成为了人们关注的焦点。
[0003]银行U盾作为确保网上支付安全的重要手段被广泛使用。但是,由于用户往往不止拥有一张银行卡,而每张银行卡都要配备一个银行U盾来确保网上支付的安全,从而导致了用户持有的U盾数量繁多,携带不便的问题,进而造成了在线支付操作繁杂的问题。
【发明内容】
[0004]本发明提供一种支付认证方法及系统,用以解决由于用户持有的U盾数量繁多、携带不便,导致的在线支付操作繁杂的问题。
[0005]本发明第一方面提供一种支付认证方法,该方法包括:
[0006]终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求,所述加密支付请求是由认证服务平台根据预先存储的与所述SIM卡对应的安全算法对金融服务平台发送的支付请求进行加密获得的,所述支付请求包括交易信息和所述用户标识,所述交易信息包括支付银行账号,所述认证服务平台将所述加密支付请求和所述用户标识发送给智能卡管理平台;
[0007]所述终端的S頂卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
[0008]所述终端的S頂卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名;
[0009]所述终端的S頂卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
[0010]所述终端的S頂卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述交易请求进行处理。
[0011]本发明第二方面提供一种支付认证系统,该系统包括:
[0012]内嵌于终端的S頂卡、金融服务平台、认证服务平台以及智能卡管理平台;
[0013]其中,
[0014]所述金融服务平台,包括:
[0015]第一发送模块,用于向所述认证服务平台发送支付请求,所述支付请求包括交易信息和与所述SIM卡对应的用户标识,所述交易信息包括支付银行账号;
[0016]所述认证服务平台,包括:
[0017]加密模块,用于根据预先存储的与所述S頂卡对应的安全算法对所述支付请求进行加密,形成加密支付请求;
[0018]第二发送模块,用于将所述加密支付请求和所述S頂卡对应的用户标识发送给所述智能卡管理平台;
[0019]所述智能卡管理平台,包括:
[0020]第三发送模块,用于根据所述S頂卡对应的用户标识将所述加密支付请求转发给所述SIM卡;
[0021]所述终端的S頂卡,包括:
[0022]接收模块,用于接收智能卡管理平台转发的加密支付请求;
[0023]安全模块,用于通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
[0024]所述接收模块,还用于接收用户输入的指示所述交易信息无误的确认指令;
[0025]获取模块,用于获取与所述支付银行账号对应的安全证书私钥;
[0026]生成模块,用于根据所述安全证书私钥,生成数字签名;
[0027]确定模块,用于根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
[0028]第四发送模块,用于将所述与所述支付银行账号对应的安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台;
[0029]所述认证服务平台,还包括:
[0030]验证模块,用于对所述数字签名进行验证;
[0031]所述第二发送模块,还用于将验证结果发送给金融服务平台;
[0032]所述金融服务平台,还包括:
[0033]处理模块,用于根据所述验证结果对所述交易请求进行处理。
[0034]本发明提供的支付认证方法及系统,通过预先将用户的各银行账号和各安全序列号的对应关系存储在终端的S頂卡中,通过终端的S頂卡接收经过与所述S頂卡对应的安全算法加密后的加密支付请求,并通过所述SIM卡内置的安全算法对所述加密支付请求进行解密,获取所述加密支付请求中包含的交易信息,以根据交易信息获取与所述交易信息中包括的银行账号对应的安全序列号,从而实现了通过终端的S頂卡对在线支付进行安全认证的操作,在保证了支付过程安全性的同时,简化了支付认证的操作流程,避免了由于用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。
【附图说明】
[0035]图1为本发明实施例一提供的支付认证方法的流程示意图;
[0036]图2为本发明实施例二提供的支付认证方法的流程示意图;
[0037]图3为本发明实施例三提供的支付认证系统的结构示意图。
【具体实施方式】
[0038]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0039]以下将在用户应用银行账户进行在线支付的应用环境下,对本发明的技术方案进行阐述。本领域技术人员应了解的是,为了突出本发明的重点,以下实施例将对本发明的核心技术方案进行详细阐述,对于现有技术的部分将不予详述。
[0040]实施例一
[0041]图1为本发明实施例一提供的支付认证方法的流程示意图,如图1所示,本实施例提供的方法包括以下步骤:
[0042]步骤101、终端的SIM卡接收智能卡管理平台根据所述S頂卡对应的用户标识向所述SIM卡转发的加密支付请求;
[0043]具体的,当用户进行在线支付时,用户通过相应的金融服务平台形成支付请求,并将支付请求发送给认证服务平台。其中,金融服务平台形成的支付请求包括如银行账号、支付金额等用于支付的交易信息,以及用于支付认证的S頂卡对应的用户标识。在本实施例中,所述用户标识优选为所述SIM卡所在终端的电话号码。
[0044]当认证服务平台接收到金融服务平台发送的支付请求后,认证服务平台根据支付请求中的用户标识,确定与所述用户标识对应的S頂卡,并根据预先存储的与所述S頂卡对应的安全算法对支付请求进行加密,并将加密后的支付请求以及用户标识发送给智能卡管理平台,以使智能卡管理平台根据用户标识将加密后的支付请求转发给相应的终端,由终端与S頂卡的内部接口将加密后的支付请求发送给SIM卡。
[0045]步骤102、所述终端的S頂卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
[0046]具体的,当与用户标识对应的终端的SIM卡接收到加密后的支付请求后,SIM卡根据其内置的安全算法对加密支付请求进行解密,并从解密后的支付请求中获取如银行账号、支付金额等交易信息,并通过终端的显示设备将交易信息显示给用户,使得用户对显示的交易信息进行确认。
[0047]步骤103、所述终端的S頂卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名;
[0048]具体的,用户对交易信息进行确认后,若交易信息无误,则用户对交易信息进行确认,并通过终