一种基于rfid智能支付系统的安全支付方法

文档序号:6385877阅读:145来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种基于rfid智能支付系统的安全支付方法
技术领域
本发明涉及安全支付技术领域,具体涉及ー种基于RFID智能支付系统的安全支付方法。
背景技术
随着网络技术的不断发展,人们通过网络进行工作、学习和生活等各方面的活动。当消费者采用刷卡消费时,银行卡的账号密码容易被获取,或被制造成银行克隆卡,给消费者带来经济损失。当消费者采用基于RFID智能支付系统的网络支付吋,购物软件通讯过程仅在支付过程对数据采用密钥加密,密钥加密算法为可逆的加密算法,该加密算法的安全性不高,懂得相关技术的人员可以轻松解密,导致购物软件的握手信息即安全证书和密钥容易被懂得相关技术的人员非法获取,安全性不高,而且支付过程中的加密算法是对称算法和非対称算法的混合,例如用非対称密钥体制传递会话密钥,用对称密码体制传输消息。虽然对称密码体制加解密速度快,但是密钥管理不方便,而非对称密码体制的密钥虽然管理方便,但加解密速度相对较慢。另外,钓鱼网站和电脑病毒等严重危害了消费者网络交易的安全性。

发明内容
本发明的目的是克服现有技术的不足和缺陷,提供一种基于RFID智能支付系统的安全支付方法,提高RFID智能系统支付的安全性。本发明的目的是通过以下技术方案来实现的:一种基于RFID支付系统的安全支付方法,在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中,在第三方平台WEB客户端注册时设置登陆验证信息,所述安全支付的具体过程如下:S101、启动第三方平台WEB客户端,检测本地客户端是否已安装相应的安全控件,若未安装,则安装相应的安全控件,若已安装,则检测是否为最新安全控件,若不是最新安全控件,则进行升级;S102、用户在第三方平台WEB客户端界面输入用户名,第三方平台WEB客户端将用户名发送给第三方平台;S103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息,并对接收的登录验证信息进行验证;S104、验证通过,则用户通过第三方平台WEB客户端选购商户的商品,确认订单以及支付方式提交至第三方平台,并指定交易银行;S105、第三方平台的银行安全控件通过读取用户手机中的RFI D支付密文与用户指定银行的支付网关进行鉴权,鉴权通过,则用户指定的银行转账到第三方平台的账号;S106、用户在第三方平台WEB客户端确认收货,第三方平台通过动态验证码验证后,从第三方平台的账户转账给商户。通过第三方平台对登陆验证信息进行验证,且通过第三方平台与用户指定银行的支付网关进行鉴权,进行双层验证,提高了支付过程的安全性。优选的,所述登陆验证信息包括问题及其答案、手机号、手机MEI号以及有效区域,所述第三方平台通过第三方平台短信网关接收用户输入的登录验证信息,并对接收的登录验证信息进行验证的步骤具体如下:用户手机将用户输入的答案、用户手机的HffiI号和LBS获取的地理位置加密后发送给第三方平台短信网关,第三方平台短信网关转发给第三方平台;第三方平台进行解密并验证解密后的答案和用户手机MEI号是否与注册的ー致,LBS获取的地理位置是否属于预设的有效区域,验证正确,则随机产生动态验证码,通过第三方平台的安全控件加密动态验证码和第三方平台WEB客户端的安全证书,第三方平台将第三方平台WEB客户端的安全证书加密后的密文发送到第三方平台WEB客户端,同时通知第三方平台短信网关发送动态验证码到用户手机;第三方平台短信网关发送动态验证码到用户手机;第三方平台WEB客户端收到安全证书密文后提示用户输入动态验证码;第三方平台WEB客户端的第三方平台安全控件对用户输入的动态验证码加密,生成第三方平台WEB客户端的安全证书,并对证书进行验证,验证通过后,用安全证书中的公钥加密动态验证码,并发送给第三方平台;第三方平台采用私钥对动态验证码进行解密,并验证是否与第三方平台短信网关发给用户手机的动态验证码一致,一致则登陆验证通过。通过设置问题及其答案、手机号、手机MEI号以及地理位置等登陆验证信息,验证登陆验证信息时,第三方平台通过第三方平台短信网关接收用户输入的登录验证信息,并进行验证,通过对问题的答案、手机MEI号以及地理位置等多方面验证,通过用户手机确认地理位置,有效地防止钓鱼网站和电脑中毒带来隐私泄露、虚假订单以及账户资金损失等;动态验证码经过加密生成密文,作为第三方平台WEB客户端的安全证书的解密私钥,通过第三方平台短信网关发送,其中密钥通过短信方式发送提高了密钥的安全性。优选的,所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码和第三方平台WEB客户端的安全证书;第三方平台WEB客户端的第三方平台安全控件采用椭圆曲线加密算法加密用户输入的动态验证码,増加信息的保密性,进ー步确保支付过程的安全性。优选的,第三方平台的银行安全控件通过读取用户手机中的RFID支付密文与用户指定银行的支付网关进行鉴权,鉴权通过,则用户指定的银行转账到第三方平台的账号过程如下:第三方平台WEB客户端调用银行安全控件,银行安全控件读取用户手机中的RFID支付密文,并加密,第三方平台WEB客户端将加密后的RFI D支付密文发送给第三方平台;第三方平台发送第三方平台的账号、姓名、开户行、订单号、支付金额以及加密后的RFID支付密文由第三方平台发送到银行支付网关;银行支付网关进行验证,验证合法后转发给银行服务器;银行支付网关转账到第三方平台的账户,服务器通知银行短信网关给用户手机发送转账成功的短信;银行短信网关给用户手机发送转账成功的短信。
优选的,所述银行安全控件采用椭圆曲线加密算法加密RFID支付密文。用户指定的银行转账到第三方平台的账号的过程,通过银行安全控件读取用户手机中的RFID支付密文,并通过椭圆曲线加密算法加密RFID支付密文,增加了 RFID支付密文的保密性,进ー步确保了支付过程的安全性。优选的,所述用户在第三方平台WEB客户端确认收货,第三方平台通过动态验证码验证后,从第三方平台的账户转账给商户具体如下:用户在第三方平台WEB客户端确认收货,第三方平台WEB客户端将确认收货信息发送给第三方平台;第三方平台通知第三方平台短信网关发送动态验证码到用户手机;第三方平台短信网关发送动态验证码到用户手机;第三方平台WEB客户端调用第三方平台的安全控件,用户输入动态验证码到第三方平台的安全控件,第三方平台的安全控件对动态验证码加密,第三方平台WEB客户端将加密后的动态验证码发送给第三方平台;第三方平台对动态验证码解密后进行验证,验证正确后转账给商户,同时通知第三方平台短信网关给用户手机发送交易完成的信息;第三方平台短信网关给用户手机发送交易完成的信息。第三方平台WEB客户端调用第三方平台的安全控件对用户输入的动态验证码进行加密后再发送给第三方平台验证,第三方平台与银行支付网关之间采用动态验证码进行身份确认,有效提高身份的确认的准确性,进ー步増加了支付过程的安全性。优选的,所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码,增加了动态验证码的保密性,不容易被非法获取。优选的,所述第三方平台与第三方平台WEB客户端的信息交互采用SSL协议或TLS协议,且所述SSL协议或TLS协议采用椭圆曲线加密算法进行二次加密。优选的,第三方平台与用户指定银行的支付网关的信息交互采用SET协议,且所述SET协议采用椭圆曲线加密算法进行二次加密。所述第三方平台WEB客户端与第三方平台的信息交互采用SSL协议或TLS协议以及第三平台与用户指定银行的支付网关的信息交互采用SET协议均通过椭圆曲线加密算法对交互的信息进行二次加密大幅度降低加密后数据被破解的可能性,使用快速高效的椭圆曲线加密算法,增加加密的复杂度,提高密钥的方便性。本发明相比现有技术具有以下优点及有益效果:(I)通过第三方平台对登陆验证信息进行验证,且通过第三方平台与用户指定的银行进行鉴权,进行双层验证,提高了支付过程的安全性。(2)通过设置问题及其答案、手机号、手机MEI号以及地理位置等登陆验证信息,验证登陆验证信息时,第三方平台通过第三方平台短信网关接收用户输入的登录验证信息,并进行验证,通过对问题的答案、手机頂EI号以及地理位置等多方面验证,通过用户手机确认地理位置,有效地防止钓鱼网站和电脑中毒带来隐私泄露、虚假订单以及账户资金损失等;动态验证码经过加密生成密文,作为第三方平台WEB客户端的安全证书的解密私钥,通过第三方平台短信网关发送,其中密钥通过短信方式发送提高了密钥的安全性。(3)所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码和第三方平台WEB客户端的安全证书;第三方平台WEB客户端的第三方平台安全控件采用椭圆曲线加密算法加密用户输入的动态验证码,増加信息的保密性,进ー步确保支付过程的安全性。(4)用户指定的银行转账到第三方平台的账号的过程,通过银行安全控件读取用户手机中的RFID支付密文,并采用椭圆曲线加密算法加密,増加了 RFID支付密文的保密性,进ー步确保了支付的安全性。(5)第三方平台WEB客户端调用第三方平台的安全控件对用户输入的动态验证码进行加密后再发送给第三方平台验证,第三方平台与银行支付网关之间采用动态验证码进行身份确认,有效提高身份的确认的准确性,进ー步増加了支付过程的安全性。(6)所述第三方平台WEB客户端与第三方平台的信息交互采用SSL协议或TLS协议以及第三平台与用户指定银行的支付网关的信息交互采用SET协议均通过椭圆曲线加密算法对交互的信息进行二次加密大幅度降低加密后数据被破解的可能性,使用快速高效的椭圆曲线加密算法,增加加密的复杂度,提高密钥的方便性。


图1为本发明基于RFID支付系统的安全支付方法的信息交互图。
具体实施例方式下面结合实施例及附图对本发明作进ー步详细的描述,但本发明的实施方式不限于此。实施例如图1所不,一种基于RFID支付系统的安全支付方法,在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中,在第三方平台WEB客户端注册时设置登陆验证信息,所述登陆验证信息包括:问题及其答案、手机号、手机頂EI号以及有效区域,所述安全支付方法包括以下步骤:S101、启动第三方平台WEB客户端,检测本地客户端是否已安装相应的安全控件,若未安装,则安装相应的安全控件,若已安装,则检测是否为最新安全控件,若不是最新安全控件,则进行升级。S102、用户在第三方平台WEB客户端界面输入用户名,第三方平台WEB客户端将用户名通过SSL协议或TLS协议发送给第三方平台,所述第三方平台WEB客户端与第三方平台的信息交互采用SSL协议或TLS协议,所述SSL协议或TLS协议采用椭圆曲线加密算法进行二次加密。S103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息,并对接收的登录验证信息进行验证,具体如下:第三方平台接收到第三方平台WEB客户端输入的用户名后,通知第三方平台短信网关给用户注册的手机号对应的用户手机发送信息提示用户直接回复注册问题答案;第三方平台短信网关发送提示用户直接回复注册问题的答案的信息到用户手机;用户手机将用户输入的答案、用户手机的頂EI号和LBS获取的地理位置采用椭圆公钥进行加密后发送给第三方平台短信网关,第三方平台短信网关转发给第三方平台;
第三方平台采用椭圆私钥进行解密,并验证解密后的答案和用户手机MEI号是否与注册的一致,LBS获取的地理位置是否属于预设的有效区域,验证正确,则随机产生动态验证码,通过第三方平台的安全控件的椭圆公钥加密动态验证码,密文作为第三方平台WEB客户端的安全证书的解密私钥,第三方平台的安全控件的椭圆公钥加密第三方平台WEB客户端的安全证书,第三方平台将第三方平台WEB客户端的安全证书加密后的密文发送到第三方平台WEB客户端,同时通知第三方平台短信网关发送动态验证码到用户手机;第三方平台短信网关发送动态验证码到用户手机;第三方平台WEB客户端收到安全证书密文后提示用户输入动态验证码;第三方平台WEB客户端的第三方平台安全控件对用户输入的动态验证码采用椭圆公钥加密后的密文作为安全证书密文的解密密钥,解密后生成第三方平台WEB客户端的安全证书,并对证书进行验证,验证通过后,用安全证书中的椭圆公钥加密动态验证码,并发送给第三方平台;第三方平台采用椭圆私钥对动态验证码进行解密,并验证是否与第三方平台短信网关发给用户手机的动态验证码一致,一致则登陆验证通过。S104、用户通过第三方平台WEB客户端选购商户的商品,确认订单以及支付方式提交至第三方平台,并指定交易银行。S105、第三方平台的银行安全控件通过读取用户手机中的RFI D支付密文与用户指定银行的支付网关进行鉴权,鉴权通过,则用户指定的银行转账到第三方平台的账号过程如下:第三方平台WEB客户端调用银行安全控件,银行安全控件读取用户手机中的RFID支付密文,并采用椭圆公钥加密,加密后的RFI D支付密文通过经二次加密后的SSL或TLS协议发送给第三方平台;第三方平台采用椭圆私钥解密加密后的RFID支付密文,第三方平台的账号、姓名、开户行、订单号、支付金额以及RFID支付密文采用椭圆公钥加密后通过SET协议由第三方平台发送到银行支付网关,所述第三方平台与银行支付网关的信息交互采用SET协议,其中SET协议采用椭圆加密算法进行二次加密;银行支付网关采用椭圆私钥解密后进行验证,若验证合法则转发给银行服务器;银行服务器转账到第三方平台的账户,并通知银行短信网关给用户手机发送转账成功的短信;银行短信网关给用户手机发送转账成功的短信。S106、用户在第三方平台WEB客户端确认收货,第三方平台通过动态验证码验证后,从第三方平台的账户转账给商户,具体过程如下:用户在第三方平台WEB客户端确认收货,第三方平台WEB客户端将确认收货信息发送给第三方平台;第三方平台通知第三方平台短信网关发送动态验证码到用户手机;第三方平台短信网关发送动态验证码到用户手机;第三方平台WEB客户端调用第三方平台的安全控件,用户输入动态验证码到第三方平台的安全控件,第三方平台的安全控件对动态验证码采用椭圆公钥加密后,第三方平台WEB客户端将加密后的动态验证码发送给第三方平台;
第三方平台对动态验证码采用椭圆私钥解密后进行验证,验证正确后转账给商户,同时通知第三方平台短信网关给用户手机发送交易完成的信息;第三方平台短信网关给用户手机发送交易完成的信息。上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置換方式,都包含在本发明的保护范围之内。
权利要求
1.一种基于RFID智能支付系统的安全支付方法,其特征在于:在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中,在第三方平台WEB客户端注册时设置登陆验证信息,所述安全支付方法的步骤如下: 5101、启动第三方平台WEB客户端,检测本地客户端是否已安装相应的安全控件,若未安装,则安装相应的安全控件,若已安装,则检测是否为最新安全控件,若不是最新安全控件,则进行升级; 5102、用户在第三方平台WEB客户端界面输入用户名,第三方平台WEB客户端将用户名发送给第三方平台; 5103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息,并对接收的登录验证信息进行验证; 5104、验证通过,则用户通过第三方平台WEB客户端选购商户的商品,确认订单以及支付方式提交至第三方平台,并指定交易银行; 5105、第三方平台的银行安全控件通过读取用户手机中的RFID支付密文与用户指定银行的支付网关进行鉴权,鉴权通过,则用户指定的银行转账到第三方平台的账号; 5106、用户在第三方平台WEB客户端确认收货,第三方平台通过动态验证码验证后,从第三方平台的账户转账给商户。
2.根据权利要求1所述基于RFID智能支付系统的安全支付方法,其特征在于,所述登陆验证信息包括问题及其答案、手机号、手机頂EI号以及有效区域,所述第三方平台通过第三方平台短信网关接收用户输入的登录验证信息,并对接收的登录验证信息进行验证的步骤具体如下: 第三方平台通知第三方平 台短信网关给用户注册的手机号对应的用户手机发送信息提示用户直接回复注册问题答案; 第三方平台短信网关发送提示用户直接回复注册问题答案的信息到用户手机; 用户手机将用户输入的答案、用户手机的頂EI号和LBS获取的地理位置加密后发送给第三方平台短信网关,第三方平台短信网关转发给第三方平台; 第三方平台进行解密并验证解密后的答案和用户手机MEI号是否与注册的一致,LBS获取的地理位置是否属于预设有效区域,验证正确,则随机产生动态验证码,通过第三方平台的安全控件加密动态验证码和第三方平台WEB客户端的安全证书,第三方平台将第三方平台WEB客户端的安全证书加密后的密文发送到第三方平台WEB客户端,同时通知第三方平台短信网关发送动态验证码到用户手机; 第三方平台短信网关发送动态验证码到用户手机; 第三方平台WEB客户端收到安全证书密文后提示用户输入动态验证码; 第三方平台WEB客户端的第三方平台安全控件对用户输入的动态验证码加密,生成第三方平台WEB客户端的安全证书,并对证书进行验证,验证通过后,用安全证书中的公钥加密动态验证码,并发送给第三方平台; 第三方平台采用私钥对动态验证码进行解密,并验证是否与第三方平台短信网关发给用户手机的动态验证码一致,一致则登陆验证通过。
3.根据权利要求2所述基于RFID智能支付系统的安全支付方法,其特征在于:所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码和第三方平台WEB客户端的安全证书;第三方平台WEB客户端的第三方平台安全控件采用椭圆曲线加密算法加密用户输入的动态验证码。
4.根据权利要求3所述基于RFID智能支付系统的安全支付方法,其特征在于,第三方平台与用户指定银行的支付网关进行鉴权,鉴权通过,则用户指定的银行转账到第三方平台的账号过程如下: 第三方平台WEB客户端调用银行安全控件,银行安全控件读取用户手机中的RFID支付密文,并加密,第三方平台WEB客户端将加密后的RFID支付密文发送给第三方平台; 第三方平台发送第三方平台的账号、姓名、开户行、订单号、支付金额以及加密后的RFID支付密文由第三方平台发送到银行支付网关; 银行支付网关进行验证,验证合法后转发给银行服务器; 银行支付网关转账到第三方平台的账户,服务器通知银行短信网关给用户手机发送转账成功的短信; 银行短信网关给用户手机发送转账成功的短信。
5.根据权利要求4所述基于RFID智能支付系统的安全支付方法,其特征在干:所述银行安全控件采用椭圆曲线加密算法加密RFID支付密文。
6.根据权利要求5所述基于RFID智能支付系统的安全支付方法,其特征在于,所述用户在第三方平台WEB客户端确认收货,第三方平台通过动态验证码验证后,从第三方平台的账户转账给商户具体如下: 用户在第三方平台WEB客户端确认收货,第三方平台WEB客户端将确认收货信息发送给第三方平台; 第三方平台通知第三方平台短信网关发送动态验证码到用户手机; 第三方平台短信网关发送动态验证码到用户手机; 第三方平台WEB客户端调用第三方平台的安全控件,用户输入动态验证码到第三方平台的安全控件,第三方平台的安全控件对动态验证码加密后,第三方平台WEB客户端将加密后的动态验证码发送给第三方平台; 第三方平台对动态验证码解密后进行验证,验证正确后转账给商户,同时通知第三方平台短信网关给用户手机发送交易完成的信息; 第三方平台短信网关给用户手机发送交易完成的信息。
7.根据权利要求6所述基于RFID智能支付系统的安全支付方法,其特征在于:所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码。
8.根据权利要求7所述基于RFID智能支付系统的安全支付方法,其特征在于:所述第三方平台与第三方平台WEB客户端的信息交互采用SSL协议或TLS协议。
9.根据权利要求8所述基于RFID智能支付系统的安全支付方法,其特征在于:所述SSL协议或TLS协议采用椭圆曲线加密算法进行二次加密。
10.根据权利要求9所述基于RFID智能支付系统的安全支付方法,其特征在于:第三方平台与用户指定银行的支付网关的信息交互采用SET协议, 所述SET协议采用椭圆曲线加密算法进行二次加密。
全文摘要
本发明涉及基于RFID智能支付系统的安全支付方法,在办理银行卡业务时将与银行卡对应的RFI D支付密文写入用户手机中,在第三方平台WEB客户端注册时设置登陆验证信息,所述方法为检测相应的安全控件,进行安装或升级;第三方平台WEB客户端接收的用户名发送给第三方平台;第三方平台接收登录验证信息,并验证;验证通过,用户通过第三方平台WEB客户端选购商品、确认订单以及支付方式并提交至第三方平台,且指定交易银行;第三方平台与用户指定银行鉴权通过,用户指定的银行转账给第三方平台;用户确认收货,第三方平台验证后转账给商户。第三方平台对登陆验证信息进行验证,且与用户指定的银行进行鉴权,进行双层验证,提高了网上支付过程的安全性。
文档编号G06Q20/42GK103093341SQ20121058374
公开日2013年5月8日 申请日期2012年12月27日 优先权日2012年12月27日
发明者孔庆佐, 祖兆新 申请人:德赛电子(惠州)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:孔庆佐;祖兆新
  • 技术所有人:德赛电子(惠州)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2