用于对所述数字签名进行验证;
[0090]所述第二发送模块32,还用于将验证结果发送给金融服务平台;
[0091]所述金融服务平台20,还包括:
[0092]处理模块22,用于根据所述验证结果对所述交易请求进行处理。
[0093]所述确定模块15,还用于确定用户输入的证书密码与所述支付银行账号对应的安全证书是否匹配;
[0094]若匹配,则所述获取模块根据所述证书密码获取相应的证书私钥,所述生成模块根据所述证书私钥生成数字签名。
[0095]所述验证模块33,具体用于根据所述与所述支付银行账号对应的安全序列号提取对应的用户证书,根据所述用户证书对所述数字签名进行验证;
[0096]所述金融服务平台的处理模块22,具体用于若所述认证服务平台验证通过,则根据验证结果继续进行交易,
[0097]若所述认证服务平台验证失败,则根据验证结果结束本次交易。
[0098]所述S頂卡的接收模块11,具体还用于接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息;
[0099]所述S頂卡的确定模块15,还用于确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配;
[0100]若匹配,则允许用户登录;
[0101]若不匹配,则拒绝用户登录,并向用户返回提示信息。
[0102]本实施例提供的系统用于执行上述方法实施例中的方法,其具体的执行方式与有益效果与上述方法实施例类似,在这里不再赘述。
[0103]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种支付认证方法,其特征在于,包括: 终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求,所述加密支付请求是由认证服务平台根据预先存储的与所述SIM卡对应的安全算法对金融服务平台发送的支付请求进行加密获得的,所述支付请求包括交易信息和所述用户标识,所述交易信息包括支付银行账号,所述认证服务平台将所述加密支付请求和所述用户标识发送给智能卡管理平台; 所述终端的SIM卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认; 所述终端的S頂卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名; 所述终端的SIM卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号; 所述终端的SIM卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述交易请求进行处理。2.根据权利要求1所述的方法,其特征在于,所述获取与所述支付银行账号对应的安全证书私钥,包括: 所述终端的S頂卡接收并确定用户输入的证书密码与所述支付银行账号对应的安全证书是否匹配; 若匹配,则根据所述证书密码获取所述安全证书私钥。3.根据权利要求1所述的方法,其特征在于,所述安全序列号用于使得所述认证服务平台获得与所述安全序列号对应的用户证书,并根据所述用户证书对所述数字签名进行验证。4.根据权利要求1所述的方法,其特征在于,所述终端的S頂卡接收智能卡管理平台根据所述S頂卡对应的用户标识向所述S頂卡转发的加密支付请求之前,还包括: 所述终端的S頂卡接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息; 所述终端的SIM卡确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配; 若匹配,则允许用户登录; 若不匹配,则拒绝用户登录,并向用户返回提示信息。5.一种支付认证系统,其特征在于,包括: 内嵌于终端的S頂卡、金融服务平台、认证服务平台以及智能卡管理平台; 其中, 所述金融服务平台,包括: 第一发送模块,用于向所述认证服务平台发送支付请求,所述支付请求包括交易信息和与所述SIM卡对应的用户标识,所述交易信息包括支付银行账号; 所述认证服务平台,包括: 加密模块,用于根据预先存储的与所述SIM卡对应的安全算法对所述支付请求进行加密,形成加密支付请求; 第二发送模块,用于将所述加密支付请求和所述SIM卡对应的用户标识发送给所述智能卡管理平台; 所述智能卡管理平台,包括: 第三发送模块,用于根据所述S頂卡对应的用户标识将所述加密支付请求转发给所述SIM 卡; 所述终端的S頂卡,包括: 接收模块,用于接收智能卡管理平台转发的加密支付请求; 安全模块,用于通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认; 所述接收模块,还用于接收用户输入的指示所述交易信息无误的确认指令; 获取模块,用于获取与所述支付银行账号对应的安全证书私钥; 生成模块,用于根据所述安全证书私钥,生成数字签名; 确定模块,用于根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号; 第四发送模块,用于将所述与所述支付银行账号对应的安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台; 所述认证服务平台,还包括: 验证模块,用于对所述数字签名进行验证; 所述第二发送模块,还用于将验证结果发送给金融服务平台; 所述金融服务平台,还包括: 处理模块,用于根据所述验证结果对所述交易请求进行处理。6.根据权利要求5所述的系统,其特征在于,所述确定模块,还用于确定用户输入的证书密码与所述支付银行账号对应的安全证书是否匹配; 若匹配,则所述获取模块根据所述证书密码获取相应的证书私钥,所述生成模块根据所述证书私钥生成数字签名。7.根据权利要求5所述的系统,其特征在于,所述验证模块,具体用于根据所述与所述支付银行账号对应的安全序列号提取对应的用户证书,根据所述用户证书对所述数字签名进行验证; 所述金融服务平台的处理模块,具体用于若所述认证服务平台验证通过,则根据验证结果继续进行交易, 若所述认证服务平台验证失败,则根据验证结果结束本次交易。8.根据权利要求5所述的系统,其特征在于,所述SIM卡的接收模块,具体还用于接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息; 所述S頂卡的确定模块,还用于确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配; 若匹配,则允许用户登录; 若不匹配,则拒绝用户登录,并向用户返回提示信息。
【专利摘要】本发明提供一种支付认证方法及系统,该方法包括:终端的SIM卡接收智能卡管理平台根据SIM卡对应的用户标识向SIM卡转发的加密支付请求;通过内置的安全算法对加密支付请求进行解密,获取交易信息,并将交易信息显示给用户;若接收到用户输入的指示交易信息无误的确认指令,则获取与支付银行账号对应的安全证书私钥,生成数字签名;根据预先存储的各安全序列号与各银行账号的对应关系,确定与支付银行账号对应的安全序列号;将安全序列号和数字签名,通过智能卡管理平台转发给认证服务平台,以使认证服务平台对数字签名进行验证,以使金融服务平台根据验证结果进行处理。解决了因用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。
【IPC分类】G06Q20/38, G06Q20/32, G06Q20/40
【公开号】CN105184557
【申请号】CN201510501999
【发明人】胡博, 张云勇, 许海翔, 严斌峰, 郑雄, 仇剑书, 翟京卿, 董双赫
【申请人】中国联合网络通信集团有限公司
【公开日】2015年12月23日
【申请日】2015年8月14日