专利名称:一种利用邮件进行支付的网络银行系统和方法
技术领域:
本发明涉及一种网络银行系统,尤其涉及一种利用邮件进行支付的网络银行系统和方法。
背景技术:
随着网络应用的普及,各种活动,如网上购物、网上订货、网上游戏,也随之在网上出现、普及,因此,在人们的日常生活和工作中,利用网络进行各种活动已是十分普及的事;由于在这些活动中都涉及支付问题,因此,人们迫切需要能够利用网络进行电子支付,以完成整个交易过程。
因此,在现有网络银行技术中,银行系统与商家网站间配合推出各种各样的电子支付方法。其中,一种电子支付方法为消费者登录到商家网站进行选购商品,填写订单,同时填写支付单中的支付信息,支付单中的支付信息包括银行名称、账号和密码等;商家网站将消费者的支付信息发送给银行系统,请求支付;银行系统仅对商家网站发来的支付请求进行身份验证及支付处理,并向商家网站返回处理结果,所述的处理结果包括如果支付成功,则商家可根据约定的方式将消费者所订购的商品付给消费者,否则,通知消费者支付不成功,请消费者重新填写订单和支付单,或选择其它支付方式。可以看出,整个支付操作过程中,银行系统并不是直接对用户发出的支付操作请求所提供的支付信息进行验证,也就是说,上述方法需要银行的用户登录一个网站才能进行相应的支付操作,消费者(也称支付者)需要将自己的账号与密码交给这个网站,因此,对于银行的用户来说存在不可知的风险。即银行未直接与用户间进行支付信息的交互,而只是被动地从商家网站接受信息,而这些信息,如用户的账号、密码,只经过通用的加密处理就在网上传送,一旦被拦截,很容易被破解,并可能造成严重后果,因此,目前银行系统无法很好地保证银行用户的利益不受损害。
另外一种电子支付方法为商家利用专用的终端和接口,当消费者进行支付时,消费者利用储蓄卡或信用卡等金融卡和密码进行支付。然而,这种方法只能在银行和设置有专用终端与接口的商家之间使用,因此,这种支付方法使用范围有一定的局限性。
综上所述,现有的电子支付过程或者存在着严重的安全隐患问题,或者是其使用范围只限定在由银行授权配置相应终端及接口的单位使用,使得银行系统无法为其用户提供安全、可靠、方便的电子支付操作处理过程,限制了电子支付技术的应用。
发明内容
本发明的目的是针对上述现有技术的缺点,提供了一种通过邮件进行支付的网络银行系统及方法,较好地解决了资金账号、密码的安全问题,并给用户带来了方便,扩大了支付的范围。
本发明提供了一种利用邮件进行支付的网络银行系统,包括银行交易网关和银行交易处理系统。所述银行交易网关接收请求支付邮件,并对所述的请求支付邮件进行验证,根据验证的结果进行处理;及根据银行交易系统的处理结果对待发出的支付邮件进行数字签名,并发出经数字签名的支付邮件。所述银行交易系统对经银行交易网关验证处理的请求支付邮件进行账务处理,并将处理结果发送到银行交易网关。
所述银行交易网关包括用于接收请求支付邮件的接收单元;用于验证请求支付邮件的合法性的验证单元;用于发出经银行交易系统处理的支付邮件的发送单元;以及用于进行数字签名的数字签名单元。
所述验证单元还包括判断单元,用于判断解密是否成功,密码与账号是否相符,随机数字与已处理的请求支付邮件的随机数字是否相同。
本发明还提供了一种利用邮件进行支付的方法,所述方法包括以下步骤A.银行交易网关接收包括支付信息的请求支付邮件;B.银行交易网关对请求支付邮件进行验证;C.将验证通过的请求支付邮件发送到银行交易系统;D.银行交易系统根据请求支付邮件进行交易处理,并将处理的结果发给银行交易网关;E.银行交易网关对支付邮件进行数字签名,并发送经数字签名的支付邮件。
在步骤A中所述的支付信息包括数字签名、支付者的账号、支付者的账户密码、被支付者的身份信息、被支付者的邮件地址、支付金额。
所述数字签名包括私用密钥和私用解钥,所述私用密钥用于对请求支付邮件进行加密,所述私用解钥用于对请求支付邮件进行解密,所述私用密钥和所述私用解钥为一一对应关系。
所述私用密钥带有密码。
所述步骤A中带有支付信息的请求支付邮件是指用私用密钥对请求支付邮件中除了账号以外的支付信息进行加密的邮件。
所述步骤B包括
B1.根据账号获得私用解钥;B2.银行交易网关利用私用解钥对请求支付邮件进行解密;B3.判断解密是否成功,若解密不成功,则进行出错处理;否则执行步骤B4;B4.获得密码,继续验证请求支付邮件。
所述步骤B4包括验证账号和密码是否相符,若相符,则将请求支付邮件发送到银行交易系统进行处理,否则,进行出错处理。
优选地,在所述的步骤A中,用私用密钥加密的请求支付邮件还带有随机数字;且,所述步骤B包括B5.根据账号获得私用解钥;B6.银行交易网关利用私用解钥对请求支付邮件进行解密;B7.判断解密是否成功,若解密不成功,则进行出错处理;否则,执行步骤B8;B8.获得密码和随机数字,并继续验证请求支付邮件的合法性。
所述步骤B8包括步骤B81.通过验证账号和密码是否相符来验证请求支付邮件的合法性;B82.若验证不合法,则进行出错处理,否则,将待处理请求支付邮件的随机数字与已处理请求支付邮件的随机数字相比较;判断比较结果,若比较结果相同,则进行出错处理请求支付邮件;否则将请求支付邮件发送到银行交易系统进行处理。
所述步骤C、D或E还包括对错误的处理,所述错误处理包括若发生错误次数在预定次数以内,则发出错误提示,否则,系统将拒绝对该账号的服务请求。
所述步骤E进一步包括所述银行交易网关在发出数字签名的支付邮件的同时,还显示支付成功的消息。
利用本发明,由于用户利用在银行注册的私用密钥对其请求支付邮件进行加密,一旦该请求支付邮件被拦载,也不容易被他人破解以窃走账号和密码,因此保密性较好。另外,根据本发明的方法,在对请求支付邮件进行加密时,还生成一个随机数字或时间信息,该随机数字或时间信息随请求支付邮件一起发往银行交易网关,银行交易网关将该随机数字或时间信息与已处理过请求支付邮件所携带的随机数字和时间信息进行比较,若比较结果相同,则认为该请求支付邮件已被处理过,从而拒绝处理该请求支付邮件,这样就避免了支付者非本意地重发或它人恶意重发所带来的麻烦。
图1示出了本发明的网络银行的结构示意图;图2示出了本发明的实施例的示意图;图3示出了根据本发明实施例的从银行交易网关到银行交易系统对请求支付邮件进行处理的流程图;图4示出了根据本发明实施例的从银行交易系统到银行交易网关对支付邮件进行处理的流程图;图5示出了银行交易网关对请求支付邮件进行验证的流程图。
具体实施例方式
为了便于本领域一般技术人员理解和实现本发明,现结合附图描绘本发明的实施例。
如图1所示,本发明的网络银行系统包括银行交易网关4、银行交易系统5。
银行交易网关4是一套计算机系统,用于收发请求支付邮件,并对请求支付邮件进行验证和数字签名。所述银行交易网关4用于收取带有支付信息的请求支付邮件,并对所收取的请求支付邮件进行验证;验证通过则将该请求支付邮件交给银行交易系统5进行交易处理,否则进行出错处理;银行交易网关4还用于根据银行交易系统5的处理结果对支付邮件进行处理,若处理结果为交易成功,则对待发送的支付邮件进行数字签名,然后发出带有银行数字签名的支付邮件,并显示该支付请求已经被处理成功的信息。
银行交易网关4包括接收单元41,用于接收请求支付邮件;验证单元43,用于验证请求支付邮件的合法性;数字签名单元44,用于对发出的支付邮件进行数字签名;发送单元42,用于发送经数字签名的支付邮件。验证单元43还包括判断单元431,用于判断解密是否成功,密码与账号是否相符,随机数字与已处理的请求支付邮件的随机数字是否相同。
银行交易系统5是一套计算机系统,它通过专用网络与银行交易网关4连接,获取银行交易网关4验证通过的请求支付邮件;执行账务处理等交易动作;并将处理结果发向银行交易网关4。
为了利用邮件进行支付,支付者首先在银行柜台开设账户,获得账号、设置密码并注册数字签名,同时获得公用解钥,所述公用解钥用于验证支付邮件是否由银行交易网关签发的支付邮件,所述数字签名包括两部分,一部分交给支付者,也称作私用密钥,用于对请求支付邮件进行加密;另一部分放在银行中,也称作私用解钥,用于对用私用密钥加密的请求支付邮件进行解密,以便确认是否该私用密钥加密的请求支付邮件。私用密钥和公用解钥可存贮在U盘或软盘等介质上。
图2示出了本发明的实施例的示意图。图3和图4示出了本发明网络银行系统利用邮件进行支付的流程图。图5示出了银行交易网关4对请求支付邮件进行验证的流程图,下面参照图3至5,对本发明的网络银行系统利用邮件进行支付的方法进行详细的描述。
首先,在步骤10中,银行交易网关4接收带有支付信息的请求支付邮件,所述请求支付邮件为银行规定格式的请求支付邮件,该请求支付邮件可从银行获得,或登录银行网站下载获得及通过其它方式获得,所述支付信息包括支付者的账户信息、被支付者的身份信息、被支付者的邮件地址、支付金额等项目。支付者的账户信息包括账号、密码、姓名等,被支付者的身份信息包括被支付者姓名、年龄、性别等;该请求支付邮件为经数字签名的邮件,即用私用密钥对该请求支付邮件中除账号以外的支付信息进行加密的邮件,在加密时,还会生成一个随机数字或时间信息,该随机数字或时间信息随加密的请求支付邮件一起被银行交易网关4接收。
根据本发明,银行交易网关4所接收的请求支付邮件是经加密的邮件,因此,请求支付邮件在路由过程中,即使被窃走,加密的请求支付邮件不容易被破解,因而采用本发明的网络银行系统保密性较好。
当银行交易网关4的接收单元41收到请求支付邮件后,在步骤20中,验证单元43需要对该请求支付邮件进行验证,以便验证其真伪。如图5所示,在步骤21中,银行交易网关4首先获得账号,然后根据账号获得私用解钥,接着利用私用解钥对请求支付邮件进行解密;在步骤22中,判断单元431判断解密是否成功,若解密不成功,在步骤23中,银行交易网关4进行出错处理,并返回步骤10,接收请求支付邮件;否则,在步骤221中,获得密码和随机数字,在步骤24中,判断单元431验证账号和密码的合法性,即判断账号和密码是否相符,若验证不相符,在步骤25中,银行交易网关4进行出错处理,并返回步骤10,接收请求支付邮件;否则,在步骤26中,将随机数字或时间信息与已接收过请求支付邮件的随机数字或时间信息相比较,在步骤27中,判断比较结果,若比较结果相同,在步骤28中,则进行出错处理,返回步骤10,接收请求支付邮件,否则,在步骤30中,银行交易网关4的验证单元43将请求支付邮件发送到银行交易系统5,在步骤40中,银行交易系统5对收到请求支付邮件进行处理,并根据请求支付邮件进行账务处理。
如图4所示,在步骤50中,银行交易系统5将处理结果发往银行交易网关4。在步骤60中,银行交易网关4判断交易是否成功,若交易成功,在步骤70中,银行交易网关4的数字签名单元44对待发送的支付邮件进行数字签名,然后发送单元42将签名后的支付邮件发出,支付邮件中包含支付者身份信息、支付金额等支付信息,并且有银行交易网关4的数字签名,同时银行交易网关4将显示支付成功信息。
若交易不成功,在步骤80中,则银行交易网关4进行出错处理;在以上步骤中,当出现解密不成功、随机数字或时间信息相同、密码或账号不相符或交易不成功时,本发明的系统要对这种情况进行出错处理,下面介绍出错处理的过程。优选的是,银行交易网关4应记录出错次数、错误种类和账号,以便根据出错的次数、错误种类和账号来处理该请求支付邮件,例如,若在预定的次数(如三次)内出现解密不成功,则银行交易网关4提示“请使用正确的密钥进行加密或请填写正确的账号”,在第四次出现解密不成功时,则提示“您不是合用户,被系统拒绝!”,这时银行交易网关4可以在某一特定的时间内拒绝该账号的请求支付邮件。同样,若在预定的次数(如三次)内出现密码或账号不相符,则银行交易网关4提示“请填写正确的账号和密码”,在第四次出现密码或账号不相符时,则提示“您不是合用户,被系统拒绝!”,这时银行交易网关4可以在某一特定的时间内拒绝该账号的请求支付邮件。对于随机数字或时间信息相同、交易不成功的情况,也可采用上述类似的方法。
银行交易网关4对发出的支付邮件进行数字签名的目的,是证明该支付邮件的支付信息已经过银行交易系统5处理过并以银行的信誉来担保。为了验证所收到的支付邮件的真伪,可以从银行网站上下载公用解钥来验证所收到的支付邮件的真伪,经过验证后为真的支付邮件完全可以认为与该银行出具的现金支票具有同等效力。
对于收到银行签发的支付邮件,凭这封支付邮件可以要求银行作出支付行为。比如被支付者打印出这封支付邮件,与身份证一同交给银行来要求支付现金;若被支付者在该银行已进行开户注册,也可以用自己的私用密钥对收到的支付邮件进行数字签名,并将数字签名的支付邮件转发到银行,要求银行将现金转入自己的账户。
在对请求支付邮件进行加密时,可利用私用密钥对除了账号以外所有信息进行加密,对账号要采用公用加密方法进行加密或不加密,这样处理的目的,是在银行交易网关4可利用公用解钥就可获得账号,然后再根据账号获得私用密钥,从而利用私用密钥对请求支付邮件进行解密,获得其中的内容。
因此,根据本发明,对请求支付邮件的加密也可以是如下过程首先利用私用密钥对请求支付邮件中除了账号以外的其它支付信息进行加密;然后再用公用密钥对请求支付邮件全文进行加密。在这种情况下,当银行交易网关4收到经过这种加密过程所加密的请求支付邮件时,其解密过程如下先用公用解钥对请求支付邮件进行解密;获得账号;根据账号获得与其相应的私用解钥;根据私用解钥对请求支付邮件进行解密,从而获得其它支付信息。然后,银行交易网关4根据其它支付信息进行相应的处理。
为了使本发明的系统更加安全,优选的是,当对请求支付邮件进行加密时,生成一个随机数字或时间信息,并将生成的随机数字或时间信息与请求支付邮件一起发往银行交易网关4。该随机数字或时间信息的作用是当该请求支付邮件被重新发到银行交易网关4时,银行交易网关4根据该随机数字或时间信息来判断该请求支付邮件是否被处理过,即,银行交易网关4对该随机数字或时间信息与该账号下曾经处理过的请求支付邮件所携带的随机数字或时间信息进行比较,若比较结果相同,则认为该请求支付邮件已处理过,对该请求支付邮件不进行处理,这样就避免了支付者非本意地重发或它人恶意重发所带来的麻烦;若比较结果不相同,认为这是一封未处理的新的请求支付邮件,按照常规处理该请求支付邮件。
根据本发明,优选的是,支付者和被支付者的邮箱可设置在银行交易网关4中,以便银行对这些信箱进行统一维护和管理。
下面对支付者和被支付者的身份进行说明。
对于支付者而言,在使用本发明的网络银行系统银行通过邮件进行支付之前,必须在银行开设账户,获得与账户相应的账号和密码,同时注册一个数字签名,并获得公用解钥,数字签名包括私用密钥和私用解钥。
对于数字签名而言,包括两部分内容,一部分交由支付者,称为私用密钥;另一部分由银行保存,称为私用解钥。私用密钥用于加密支付者的请求支付邮件。私用解钥用于解密由支付者加密的请求支付邮件。私用密钥和私用解钥是一一对应的关系,即一个私用密钥对应一个私用解钥,私用密钥由与其相对应的私用解钥来破解。
另外,对于私用密钥而言,可以通过密码来加以保护,即,用支付者使用私用密钥之前,要求用户先输入密码进行验证,若输入的密码正确,则可以使用该私用密钥对请求支付邮件进行加密,否则不能使用该私用密钥对请求支付邮件进行加密。
相对于公用解钥而言,银行方有与其相应的公用密钥。公用解钥与公用密钥存在对应关系,即公用密钥对应公用解钥,公用密钥由与其相对应的公用解钥来破解。
对于被支付者而言,可以是任何人,当被支付者收到支付邮件时,被支付者应首先验证所收到的支付邮件是否银行签发的支付邮件,为了验证支付邮件的真伪,可利用公用解钥来验证。
公用解钥的获得方法如下一是可在银行开户时获得,二是可从银行的网站上下载获得,三是通过其它途径获得,如向已在银行开户的用户借用。
当被支付者获得公用解钥后,被支付者可验证所收到的支付邮件是否经银行数字签名的支付邮件。
对于验证后没有经数字签名的支付邮件,被支付者可按普通邮件进行处理。
对于验证后为经银行交易网关数字签名的支付邮件,被支付者可打印出该支付邮件连同自己的身份证件到银行柜台兑付现金;被支付者也可利用该支付邮件进行转账。
转账的过程与支付过程类似。但对于要求转账的被支付用户而言,必须是事先在本银行已开立账户的用户,以便获得银行注册的数字签名。在支付邮件中必须指定转到哪一账户,如果待转账的账户所在的银行与签发该支付邮件的银行是同一银行,则其转账过程与支付过程类似,如果所转账的账户与签发该支付邮件的银行不是同一银行,还涉及到银行间的相互鉴权问题。
虽然通过实施例描绘了本发明,但本领域普通技术人员知道,在不脱离本发明的精神和实质的情况下,就可使本发明有许多变形和变化,本发明的范围由所附的权利要求来限定。
权利要求
1.一种利用邮件进行支付的网络银行系统,包括银行交易网关和银行交易处理系统,其特征在于,所述银行交易网关接收请求支付邮件,并对所述的请求支付邮件进行验证,根据验证的结果进行处理;及根据银行交易系统的处理结果对待发出的支付邮件进行数字签名,并发出经数字签名的支付邮件;所述银行交易系统对经银行交易网关验证处理的请求支付邮件进行账务处理,并将处理结果发送到银行交易网关。
2.根据权利要求1所述的网络银行系统,其特征在于,所述银行交易网关包括用于接收请求支付邮件的接收单元;用于验证请求支付邮件的合法性的验证单元;用于发送经银行交易系统处理的支付邮件的发送单元;以及用于进行数字签名的数字签名单元。
3.根据权利要求2所述的网络银行系统,其特征在于,所述验证单元还包括判断单元,用于判断解密是否成功,密码与账号是否相符,随机数字与已处理的请求支付邮件的随机数字是否相同。
4.一种基于权利要求3所述系统的利用邮件进行支付的方法,其特征在于,所述方法包括以下步骤A.银行交易网关接收包括支付信息的请求支付邮件;B.银行交易网关对请求支付邮件进行验证;C.将验证通过的请求支付邮件发送到银行交易系统;D.银行交易系统根据请求支付邮件进行交易处理,并将处理的结果发给银行交易网关;E.银行交易网关对支付邮件进行数字签名,并发送经数字签名的支付邮件。
5.根据权利要求4所述的利用邮件进行支付的方法,其特征在于,在步骤A中所述的支付信息包括数字签名、支付者的账号、支付者的账户密码、被支付者的身份信息、被支付者的邮件地址、支付金额。
6.根据权利要求5所述的利用邮件进行支付的方法,其特征在于,所述数字签名包括私用密钥和私用解钥,所述私用密钥用于对请求支付邮件进行加密,所述私用解钥用于对请求支付邮件进行解密,所述私用密钥和所述私用解钥为一一对应关系。
7.根据权利要求6所述的利用邮件进行支付的方法,其特征在于,所述私用密钥带有密码。
8.根据权利要求6或7所述的利用邮件进行支付的方法,其特征在于,所述步骤A中带有支付信息的请求支付邮件是指用私用密钥对请求支付邮件中除了账号以外的支付信息进行加密的邮件。
9.根据权利要求8所述的利用邮件进行支付的方法,其特征在于,所述步骤B包括B1.根据账号获得私用解钥;B2.银行交易网关利用私用解钥对请求支付邮件进行解密;B3.判断解密是否成功,若解密不成功,则进行出错处理;否则执行步骤B4;B4.获得密码,继续验证请求支付邮件。
10.根据权利要求9所述的利用邮件进行支付的方法,其特征在于,所述步骤B4包括验证账号和密码是否相符,若相符,则将请求支付邮件发送到银行交易系统进行处理,否则,进行出错处理。
11.根据权利要求8所述的利用邮件进行支付的方法,其特征在于在所述的步骤A中,用私用密钥加密的请求支付邮件还带有随机数字;且,所述步骤B包括B5.根据账号获得私用解钥;B6.银行交易网关利用私用解钥对请求支付邮件进行解密;B7.判断解密是否成功,若解密不成功,则进行出错处理;否则,执行步骤B8;B8.获得密码和随机数字,并继续验证请求支付邮件的合法性。
12.根据权利要求11所述的利用邮件进行支付的方法,其特征在于,所述步骤B8包括步骤B81.通过验证账号和密码是否相符来验证请求支付邮件的合法性;B82.若验证不合法,则进行出错处理,否则,将待处理请求支付邮件的随机数字与已处理请求支付邮件的随机数字相比较;判断比较结果,若比较结果相同,则进行出错处理请求支付邮件;否则将请求支付邮件发送到银行交易系统进行处理。
13.根据权利要求4所述的利用邮件进行支付的方法,其特征在于,所述步骤C、D或E还包括对错误的处理,所述错误处理包括若发生错误次数在预定次数以内,则发出错误提示,否则,系统将拒绝对该账号的服务请求。
14.根据权利要求4所述的利用邮件进行支付的方法,其特征在于,所述步骤E进一步包括所述银行交易网关在发出数字签名的支付邮件的同时,还显示支付成功的消息。
全文摘要
本发明公开了一种利用邮件进行支付的方法。银行交易网关接收经加密的、带有支付信息的请求支付邮件;银行交易网关对收到的请求支付邮件进行验证;银行交易系统对验证通过的请求支付邮件进行交易处理,并将处理的结果发给银行交易网关;银行交易网关根据处理结果对支付邮件进行数字签名,然后将签名的支付邮件发出,同时显示支付成功信息。本发明对请求支付邮件和支付邮件采用了数字加密技术,并对请求支付邮件在加密时还生成随机数字,因而具有较好的保密性,并避免了支付者非本意地重发或它人恶意重发所带来的麻烦。
文档编号G07F19/00GK1734484SQ200410056128
公开日2006年2月15日 申请日期2004年8月12日 优先权日2004年8月12日
发明者冯江 申请人:华为技术有限公司