一种双通道支付的方法和系统的制作方法

一种双通道支付的方法和系统的制作方法
【专利摘要】本发明的目的是提出一种安全支付的方法。在使用可能不安全的计算机终端时，可以利用另一个计算机终端与计算机终端配合，达到安全支付。在该方法中银行卡号和密码，包括其加密形式都不可能同时出现在可能不安全的设备中。该方法可以用于网络支付；结合好的密码协议，可简单且安全地解决使用银行、游戏等服务中身份认证和支付数据安全的方法。
【专利说明】一种双通道支付的方法和系统
【技术领域】
[0001]本发明属于信息安全领域。本发明涉及的是一种双通道安全支付的方法和系统。具体地说，涉及一种利用用户的手持设备生成身份认证数据，如输入PIN码的方法和系统。
【背景技术】
[0002]银行卡及其支付方式由于方便性，得到普及。银行卡支付方式如图1所示，POS机3及由银行(银联)发放到商家，同时也关联该POS机3与收款账户(也可以把收款账户写入POS机3中)。用户在POS机3上刷卡42 (输入付款账户)、输入金额、输入PIN41，POS机3把收款账户(或由于POS机3与收款账户关联，相当于收款账户信息)、付款账户、金额及PIN41加密后，通过电话网络传送到银联接入平台2，通过银行网络传送到相应的银行11 (假设银行卡账户42的户开银行为银行11);如果信息正确，银行11则进行相应的支付。很显然，POS机3是支付体系的关键部分。如果伪造或改造POS机3，攻击者就可以获得用户所拥有的银行卡账户42(或加密形式)及PIN41，然后通过伪造银行卡获利。
[0003]在银行业，简单地把银行支付平台11、银行网络、银联接入平台2及POS机3统称为银行收单系统。为叙述方便我们把图1简化为图2来表示。这样，POS机3把加密的支付数据(收款账户、付款账户、金额及PIN41)，通过电话网络2传送到银行支付平台I ;如果支付数据正确，则进行相应的支付。显然POS机3加密支付数据，银行支付平台I解密支付数据并验证支付数据的合法性，执行合法支付数据。对不合法支付数据予以拒绝。
[0004]银行支付系统就是账户管理系统。基本的因素是:账户、金额(余额)、身份认证。磁条卡的身份认证方式是PIN码。
[0005]在使用传统的磁条卡支付的系统中，人们努力改造手机成为移动POS机。美国square公司、中国的拉卡拉及快钱公司都推出了手机刷卡的支付服务。该类系统一般说来收款装置是手机，其中的刷卡器通过手机的耳机口(或其他外接信息交换设备的接口)与收款手机成为一个整体。当需要支付时，首先在手机上输入支付金额；然后付款人用银行卡在刷卡器上刷卡；这样刷卡收款手机得到了付款人的银行卡账号信息；下一步，付款人在刷卡手机上输入相应的PIN码；然后，刷卡收款手机把收款人的银行账号、付款人银行账号、金额及PIN码加密打包通过移动无线网或计算机网络传送到银行支付平台，完成支付。
[0006]该类系统在手机上插入一个磁条刷卡器，利用手机的通信功能，实际上构成了移动POS终端。但是其安全性很值得怀疑。主要的不安全因素就是，当插入刷卡器的手机被手机病毒入侵，或被手机拥有者植入程序或被改造后，可以很容易得到刷卡人的PIN码及银行账号等关键信息。由于人们本能地不愿意在自己不能控制的手机上输入PIN码，严重阻碍了该技术的推广。
[0007]刷卡支付的本质就是:把收款账号、付款账号、金额及付款人的PIN(身份认证信息)，传送到银行；银行验证账号及相应PIN码正确后，进行相应的资金转移。
[0008]可以采用持卡人在自己可控的设备上输入PIN码，来提高用户安全体验；即可以在持卡人的自己的手机上输入PIN码。[0009]在目前网络支付中，还有得到普及的令牌技术。他的支付流程是，在计算机上输入付款人的银行卡号等生成交易数据；用户根据银行认可的令牌设备显示的数据，输入计算机；银行根据交易数据中的付款账户及关联的令牌，比较用户输入令牌数据的正确性，正确一致即进行相应的支付。显然用户令牌显示的数据与银行有同步关系，这样才能进行身份认证。同步的方法有“时间同步”及“事件同步”等多种方法，该方案也成为双因素方案。令牌进行身份认证，容易被“中间人攻击”。如果令牌看成是持卡人自己的可控设备，这也是一个用户信赖的支付方案。
[0010]但是，令牌技术用于身份认证有一个缺点；当令牌与银行卡同时丢失后，安全性完全丧失。另一个缺点是，令牌显示数据与交易数据没有绑定，容易被中间人攻击。在现有令牌上增加输入PIN码的装置和方法，能极大地提高支付的安全性。
[0011]目前银行网络支付，还有一种短信支付方式，即用户在计算机上输入交易数据(如，付款账号、收款账号、金额等)，这些数据到达收单机构后，收单机构或银行发送交易数据及支付码到用户手机，用户确认交易正确后，在计算机上输入支付码，银行收到支付码与发出的支付码比较，一致后支付。
[0012]该方式的缺点是所谓的“换卡攻击”，通过管理漏洞更换手机的SM卡，达到获得银行支付短信的手段进行攻击。当然也可以采用“空中截获”并破译银行短信的方法进行攻击；最近还有在智能手机上安装“木马”，截获手机的短信，转发给攻击者来实施盗窃。另外在手机和银行卡同时丢失后，完全可以直接攻击。
[0013]关于这方面的专利文献可以参考:中国专利文献ZL200610041361.6 “一种不依赖操作系统安全的安全使用网络服务器服务的装置和方法”、中国专利文献CN99806523.4“计算机系统中用于安全交易的方法和系统”、中国专利文献ZL200910234546.2 “ 一种确认CPU卡内数据的方法”、中国专利文献ZL200910234552.8 “一种安全系统及方法”、中国专利文献ZL200910234553.2 “一种增强USBKEY安全的装置、方法及系统”、中国专利文献ZL200410103401.6 “一种增强计算机上使用电子签名工具安全性的方法”等以上所提到的所有专利文献都是本专利实现的背景文件，为了节省本专利说明书的篇幅， 申请人:把上述所有专利文献的说明书都作为本专利申请的一部分，表示已经把这些申请文件写入了本说明书。
[0014]在本申请文件中，有时需要用到各种密码技术来说明技术方案。非对称密码系统我们用RSA来说明:RSAd表示解密算法或签名算法，RSAe表示公开算法。用DES表示对称加密算法=DESe表示加密或解密，E表示密钥。

【发明内容】

[0015]在银行卡用户的潜意识中，支付由两个必要因素决定:实物的银行卡和自己记忆的PIN码，并认为只要这两个因素不同时被攻击者掌握，支付就是安全的；事实上，银行卡的安全性也是建筑在这个“安全假设”基础上的。
[0016]为了安全，大多数用户“潜意识”中，更多的是把安全的希望建筑在PIN码的不泄露上。并希望当卡丢失后，用PIN码来保证支付安全，并认为PIN码不“容易”泄露。用PIN码保护支付安全也成为普通大众的“安全习惯”。从安全的角度，为了保护用户的PIN码，最好不在商家或别人的“移动P0S”上输入银行卡的真实PIN码，而采用在银行卡用户自己的手机上输入PIN码来提高保障安全的体验。
[0017]把有计算能力的手机变成传统的令牌，利用手机可以输入PIN码的优势增加支付的安全性，然后利用手机联网的特性实现银行卡号与PIN码的双通道传送，达到支付的安全和便捷的统一。
[0018]从现在人们的出行习惯来说，银行卡及手机都是必带物品；手机有显示器及键盘，充分利用持卡人自己的手机是一个安全易用的方案。相对于以前的POS机，现在需要三个装置:收款装置(如计算机或手机)、确认装置(如手机)及安全装置(服务网站)；用这三物品之间的信息交流的协议来提高安全性。本发明的本质就是利用收款装置与安全装置，确认装置与安全装置两个互不联系的信息通道，分别传送部分支付数据，然后由安全装置组合支付数据来提高支付系统的安全性。就是说这三个装置一起完成原来POS的工作。
[0019]根据本发明的一种双通道支付系统，它包括:收款装置，用于获取付款账户；确认装置，用于获取身份认证数据；安全装置，根据从收款装置获得的付款账户和从确认装置获得的身份认证数据，组合生成支付数据；其中，收款装置与安全装置通过网络连接，确认装置与安全装置通过网络连接；收款装置将获得的包括付款账户的交易数据传送到安全装置；确认装置获得身份认证数据，并传送到安全装置；安全装置确定交易数据与身份认证数据的关联，然后组合或根据接收到的交易数据和身份认证数据，生成支付数据。这里确认装置与安全装置网络连接，可以是通过收款装置中继来实现，身份认证数据可以是PIN码，也可以是其他身份认证数据，例如零知识身份认证数据。
[0020]更好地，确认装置与安全装置有同步的数据发生器，数据发生器生成的数据，可以用于交易数据与身份认证数据的关联，也可以用于确认装置变换身份认证数据和安全装置逆变换得到身份认证数据。
[0021]方便地，收款装置与确认装置还有单向数据通道装置，实现数据从收款装置到确认装置的单向传输(或从确认装置到收款装置的单向传输)，如二维码、NFC或蓝牙等通道。
[0022]根据本发明的另一方面:一种双通道支付的方法，它包括:
[0023]A、收款装置获得包括付款账户的交易数据；B、安全装置通过与收款装置的连接通道，获得交易数据；C、确认装置获得身份认证数据，并通过与安全装置的连接通道，传送到安全装置；D、安全装置关联交易数据和身份认证数据，或根据接收到的交易数据和身份认证数据，组合生成支付数据；E、安全装置传送支付数据到银行系统进行支付，或把身份认证数据直接用于其他计算，或根据身份认证数据决定安全装置内某些计算是否执行。
[0024]进一步，步骤B中还有通过安全装置与确认装置的连接通道，传送部分交易数据到确认装置的步骤。
[0025]特别地，步骤D的身份认证数据是PIN码。
[0026]更安全地，步骤C为:C1、确认装置获得PIN码；C2、变换PIN码；C3、通过安全装置与确认装置的连接通道，传送变换后的PIN码到安全装置。
[0027]更进一步，步骤C2是确认装置根据接收安全装置传送来的数据变换PIN码。
[0028]或者采用，步骤C2是根据收款装置内的数据产生器产生的数据或通过近场通信得到的数据变换PIN码。
[0029]更安全地，步骤C为:Cl、确认装置获得防偷窥码；C2、根据预存码、防偷窥码得到PIN码；C3、变换PIN码；C4、通过安全装置与确认装置的连接通道，传送变换后的PIN码到安全装置。
[0030]更好地，以上的交易数据中还包含用于关联交易数据与身份认证数据的数据。
【专利附图】

【附图说明】
[0031]下面参照附图描绘本发明，其中
[0032]图1表示现有POS机支付系统的示意图；
[0033]图2表示简化的现有POS机支付系统的示意图；
[0034]图3表不优选实施例1、2、4、5、7、8、9相关联的系统的不意图；
[0035]图4表不优选实施例3,11相关联的系统的不意图；
[0036]图5表不优选实施例6相关联的系统的不意图；
[0037]图6表不优选实施例10相关联的系统的不意图；
【具体实施方式】
[0038]在本发明的实施例描述中，我们始终使用F代表付款账户、S代表收款账户、M代表金额、PIN代表个人识别码。
[0039][实施例1](存储关联数据)
[0040]本发明的第I个实施例就是把交易数据用收款装置与安全装置，身份认证数据(PIN码)用确认装置与安全装置两个通道分别传送，然后由安全装置组合收到的数据组成完整的支付数据进行支付的实施例。
[0041]本实施例我们结合银行卡来叙述，一种双通道支付系统所关联的方法和系统如图3所示。支付系统由双通道支付系统I (安全装置11、确认装置12、收款装置13及网络14)、银行平台2及付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与确认装置12通过网络14连接；安全装置11与银行平台2连接(也可以通过网络14连接，虚线表示)。
[0042]收款装置13包括:磁卡刷卡器131、收款账户S ;付款人3有银行卡32 (含有付款账户F)及相应的PIN31 ;确认装置12包括:与付款账户F对应的关联数据P ;安全装置11包括:付款账户F、及与F对应的关联数据P。
[0043]支付的步骤为:
[0044]1、收款装置13有收款账户S，获得支付金额M,从付款人3刷银行卡32得到付款账户F ;上述交易数据(M，S，F)通过网络14传送到安全装置11 ；
[0045]2、安全装置11接收到(M，S，F)，根据F得到对应的关联数据P。
[0046]3、确认装置12输入PIN31，通过网络14传送(PIN31,P)到安全装置11 ；
[0047]4、安全装置11根据P对应的F，进行(M，S，F)与(PIN31,P)的关联，得到与PIN31匹配的(M，S，F);安全装置11发送支付数据(PIN31，M，S，F)到银行平台2 ；
[0048]5、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0049]该实施例的P是用于关联的数据，可以是任何数据，只是要求安全装置11中付款账户F相关的P与确认装置12中的P —致即可，即P可以是一串没有其他意义的数据，只用于两部分交易数据的关联；确认装置12可以隐藏自己的网络地址发送(PIN31，P)到安全装置11。
[0050]P也可以是确认装置12的网络地址，如QQ号码、微信号码、微博号码、电子邮件地址等。这样利用确认装置12的网络地址，增加判断从这些网络地址合法发送的数据，加强了本实施例的安全性。实施例1实现了付款账户F及金额M与PIN码的双通道分别传输到安全装置11的支付系统及方法，防止银行卡号(付款账户F)和PIN码被不法分子同时截取的可能性，提高了现有系统的安全性。
[0051]实施例与现有手机刷卡器技术的区别在于，银行卡PIN码的输入是在用户自己的手机上(确认装置)，而不是在刷卡的手机上；进一步与令牌技术(把用户手机看成令牌)的区别在于，需要在令牌上输入银行卡的PIN码，同时该令牌(手机)还有独立的通信功能，能够把数据直接传送到安全装置11，而不必通过收款装置13转发。很显然确认装置12传送到安全装置11的PIN31可以采用密码技术。如确认装置12执行(PIN31,P)，安全装置11执行RSA $全私钥(RSA $全公钥(PIN31, P)), RSA $全私钥不公开且由安全装置11自己掌握，RSA$44,与RSA是一对公私密钥。由于确认装置12不储存ΡΙΝ31，所以当确认装置12与银行卡32同时丢失时，与丢失普通银行卡安全风险基本一致。当然也可以使用对称密码体制，这样牵扯到密钥分配的协议。总之这里密码协议是保证传输过程的数据安全。在以下实施例中，公钥体制还有使用数字签名的优点。
[0052]关联数据P还可以采用收款装置13显示随机码P，确认装置12除了输入ΡΙΝ31外还要输入随机码P，这样也可以实现交易数据关联。好处是安全装置11不需要存储付款账户F与关联数据P的对应关系。也可以采用确认装置12显示随机码P，在收款装置13上输入，传送到安全装置11用于关联。这些显示及输入步骤，还可以改用其他技术手段如，二维码，声波，NFC等近场数据传输技术。总之目的就是使安全装置11与确认装置12有一个用于关联的数据P。
[0053]关联数据P如果是网络地址，那么该信息也可以包含在发送ΡΙΝ31到安全装置12的地址中，这样也可以单独对ΡΙΝ31加密，而不需要对(ΡΙΝ31，P)加密。由于P是网络地址，所以还可以有安全装置12把交易数据传送到确认装置11的步骤。这样便于用户确认交易数据的正确性。
[0054]事实上，双通道支付系统I共同配合完成一台银行POS的工作。
[0055]本实施例的双通道安全支付系统由收款装置、确认装置及安全装置组成。
[0056]本实施例的双通道安全支付的方法，它包括:(步骤I) Α、收款装置获得包括付款账户的交易数据；(步骤2)Β、安全装置通过与收款装置的连接通道，获得交易数据；(步骤
3)C、确认装置获得身份认证数据，并通过与安全装置的连接通道，传送到安全装置；(步骤
4)D、安全装置关联交易数据和身份认证数据，组合生成支付数据；(步骤5)Ε、安全装置传送支付数据到银行系统进行支付，或把身份认证数据直接用于其他计算，或根据身份认证数据决定安全装置内某些计算是否执行；
[0057][实施例2](关联码是网络地址)
[0058]本实施例2我们结合银行卡来叙述，一种安全支付系统所关联的方法和系统如图3所本发明的一个实施例就是把交易数据用收款装置与安全装置，身份认证数据用确认装置与安全装置两个通道分别传送，然后由安全装置组合收到的数据组成完整的支付数据后进行支付的实施例。
[0059]如图3所示。支付系统由双通道支付系统I (安全装置11、确认装置12、收款装置13及网络14)、银行平台2及付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与确认装置12通过网络14连接；安全装置11与银行平台2连接(也可以通过网络14连接，虚线表示)。
[0060]收款装置13包括:磁卡刷卡器131、收款账户S ;付款人有银行卡32 (含有付款账户F)及相应的PIN31 ;安全装置11包括:付款账号与其对应的关联数据P，P是确认装置12的网络地址如手机号码、QQ号码、微博号码及电子邮件地址等。
[0061]支付的步骤为:
[0062]1、收款装置13有收款账户S，获得支付金额M,从付款人4刷银行卡32得到付款账户F ;上述交易数据(M，S，F)通过网络14传送到安全装置11 ；
[0063]2、安全装置11接收到(M，S，F)，根据F得到对应的关联数据P，该地址就是确认装置12的网络地址 。
[0064]3、安全装置11生成随机数R，根据网络地址P发送R到确认装置12。
[0065]4、用户在确认装置12输入PIN31，通过网络14传送(R+PIN31)到安全装置11，P是确认装置的网络地址；
[0066]5、安全装置11根据P关联(M，S，F)与(R+PIN31);并根据R，得到卩爪31=(1?+?爪31)-1?;及与？爪31匹配的(M，S，F);安全装置11发送支付数据(PIN31，M，S，F)到银行平台2 ；
[0067]6、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0068]该实施例的P是确认装置12的网络地址，可以是手机号码、QQ号码、微信号码、微博号码及电子邮件地址等。这样可以利用他们的安全性进一步加强了实施例的安全性。实施例2实现了付款账户F及金额M与PIN码的双通道分别传输到安全装置11的支付系统，防止银行卡号(付款账户F)和PIN码被不法分子同时截取的可能性，提高了现有系统的安全性。
[0069]步骤3也可以不只传送R，而是传送(R，M，S)，确认装置就可以显示确认(M，S)数据的正确性
[0070]步骤4的R+PIN31只不过是一种根据数据R变换PIN31的一种方法，本质上应该是确认装置12可以计算一个函数H (R，PIN31)，然后安全装置根据R可以计算F1 (R，PIN31)并得到PIN31。当然H也可以使用对称密码体制和公开密码体制。
[0071]本实施例中的R，不是必须。但是有R安全性更高。
[0072]本实施例中，还可以采用安全装置11传送数据到确认装置12通过短信(网络)，而确认装置12传送数据到安全装置11使用计算机网络(WIFI，GPRS)。但本质上就是安全装置11与确认装置12能够双向传送信息，以下实施例均不赘述:手机短信网络和计算机网络合起来都看成一个网络，即网络14。
[0073]事实上，双通道支付系统I共同完成一台银行POS的工作。
[0074][实施例3](关联手机令牌)[0075]实施例3我们结合银行卡来叙述，一种安全支付系统所关联的方法和系统如图4所本发明的实施例就是把交易数据用收款装置与安全装置，身份认证数据用确认装置与安全装置两个通道分别传送，然后由安全装置组合收到的数据组成完整的支付数据后进行支付的实施例。
[0076]本实施例我们结合银行卡来叙述，一种安全支付系统所关联的系统如图4所示。支付系统由双通道支付系统I (安全装置11、确认装置12、收款装置13及网络14)、银行平台2及付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与确认装置12通过网络14连接；安全装置11与银行平台2连接。
[0077]收款装置13包括:磁卡刷卡器131、收款账户S ;付款人3有银行卡32 (含有付款账户F)及相应的PIN31 ;安全装置11包括:付款账户F与其对应的关联数据P，与付款账户F相关的数据生成器111 ;确认装置12包括数据生成器121，关联数据P。数据生成器121与数据生成器111生成的数据同步，如令牌技术中的时间同步，或事件同步。
[0078]支付的步骤为:
[0079]1、收款装置13有收款账户S，获得支付金额M,从付款人3刷银行卡32得到付款账户F ;上述交易数据(M，S，F)通过网络14传送到安全装置11 ；
[0080]2、安全装置11接收到(M，S，F)，根据F得到对应的关联数据P，根据F得到对应数据生成器111生成的数据R ;即有(M，S，F，P，R)。
[0081]3、确认装置12输入PIN31，确认装置12的数据生成器121生成数据R，并通过网络14，根据传送(R+PIN31，P)到安全装置11 ；
[0082]4、安全装置 11 根据 P 关联(M，S，F，P，R)和(R+PIN31, P)，得到(R+PIN31)及 R，然后PIN31 ;组合并发送支付数据(PIN31，M, S，F)到银行平台2 ；
[0083]5、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0084]该实施例中的R，是由安全装置11的数据生成器111和确认装置12的数据生成器121分别产生。与令牌的原理一致，他们产生的数在一个时间段一致(时间同步)，或根据产生次数一致(事件同步)。更进一步，还可以用一个真正的令牌产生这个数R，然后输入确认装置12来达到确认装置12获得R。也可以用近场通信技术实现数据R从令牌到确认装置的传送，如NFC技术，二维码，声波等近场数据传送技术。
[0085]实施例3与实施例2的区别在于，数据R由安全装置11与确认装置12分别产生一致的数据，而不需要从安全装置11传送到确认装置12，或者相反为了获得一致的R从确认装置12传送R到安全装置11。
[0086]与实施例1、2 —样，关联数据P也可以是网络地址。实施例1、2、3的收款装置13获得付款账户F的方法都是刷银行卡32，实际上也可以使用二维码存储银行卡账户码，然后收款装置12扫描该二维码获得付款账户F。
[0087]本实施例的双通道安全支付系统由收款装置、确认装置及安全装置组成；确认装置还有与安全装置同步的数据发生器，数据发生器生成的数据，可以用于交易数据与身份认证数据的关联，也可以用于确认装置变换身份认证数据和安全装置逆变换得到身份认证数据；[0088]本实施例的双通道安全支付的方法，它包括:(步骤1)A、收款装置获得包括付款账户的交易数据；(步骤2)B、安全装置通过与收款装置的连接通道，获得交易数据；(步骤
3)C、确认装置获得身份认证数据，并通过与安全装置的连接通道，传送到安全装置；(步骤
4)D、安全装置关联交易数据和身份认证数据，组合生成支付数据；(步骤5)E、安全装置传送支付数据到银行系统进行支付，或把身份认证数据直接用于其他计算，或根据身份认证数据决定安全装置内某些计算是否执行；
[0089][实施例4]( 二维码关联码)
[0090]实施例4我们结合银行卡来叙述，一种安全支付系统所关联的系统如图3所示。支付系统由双通道支付系统I (安全装置11、确认装置12、收款装置13及网络14)、银行平台2及付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与银行平台2连接；确认装置12与安全装置11通过网络14连接。
[0091 ] 收款装置13包括:刷卡器131、收款账户S ;付款人有银行卡32 (含有付款账户F)及相应的PIN31 ；
[0092]这样，支付的步骤为:
[0093]1、收款装置13有收款账户S，获得金额M,生成关联码P，从付款人3刷银行卡32中得到付款账户F，；上述交易数据(M，S，F，P)通过网络14传送到安全装置11 ；
[0094]2、收款装置13生成P的二维码，并显示；
[0095]3、确认装置12扫描收款装置13显示的二维码，得到P ；
[0096]4、付款人3在确认装置12上输入PIN31 ；
[0097]5、确认装置12通过网络14传送(PIN31，P)到安全装置11 ；
[0098]6、安全装置11根据(PIN31, P)与(M，S，F，P)，得到PIN31匹配的(M，S，F);安全装置11发送支付数据(PIN31，F，S，M)到银行平台2 ；
[0099]7、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0100]实施例4中的关联码P的用途是提供给安全装置11进行支付数据的匹配和组合，所以该数据的生成可以是随机产生，可以是根据固定规则产生，当然也可以由安全装置11产生(如，流水码)，然后传送到收款装置13中。
[0101]本实施例中，确认装置12可以隐藏其网络地址。
[0102]在步骤2，3中，把“收款装置13生成P的二维码并显示；确认装置12扫描收款装置13显示的二维码，得到P” ；可以有多种方法实现；如实施例中图形码方法。也可以使用声波的方式，收款装置把要传送的信息进行编码，用收款装置的扬声器播放出来，然后确认装置的听筒接收到扬声器的声音后，解码得到要传送的数据。为了让付款人确认付款金额，还可以在实施例4中的二维码中还包括一些交易信息。如这样，支付的步骤还可以为:
[0103]1、收款装置13有收款账户S，获得金额M,生成关联数据P，从付款人3刷银行卡32中得到付款账户F，；上述交易数据(M，S，F，P)通过网络14传送到安全装置11 ；
[0104]2、收款装置13生成(M，S，P)的二维码并显示；
[0105]3、确认装置12扫描收款装置13显示的二维码，得到(M，S，P)；
[0106]4、付款人3确认收款账户S及金额M后，在确认装置12上输入PIN31 ；[0107]5、确认装置12，通过网络14传送(PIN31，P)到安全装置11 ；
[0108]6、安全装置11根据(PIN3LP)及(M，S，F，P)，得到PIN31匹配的(M，S，F);安全装置11发送支付数据(PIN31，F，S，M)到银行平台2 ；
[0109]7、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0110]事实上，通过二维码单向从收款装置13向确认装置12传送的信息，也可以采用手工输入完成。扫描二维码的本质是信息从收款装置单向传送到确认装置，手工输入也是近场传送的手段。所以二维码还可以改成其他近场技术手段，如声波、NFC等等。
[0111][实施例5](密码技术)
[0112]实施例5我们结合银行卡来叙述，一种安全支付系统所关联的系统如图3所示。支付系统由双通道支付系统I (安全装置11、确认装置12、收款装置13及网络14)、银行平台2及付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与银行平台2连接；确认装置12与安全装置11通过网络14连接。
[0113]安全装置11包括:安全装置11私钥RSAss4^w，付款账户F及相关的确认装置12的网络地址G ;收款装置13包括:磁卡刷卡器131、安全装置11的公钥RSAs^4,、收款账户S ;确认装置12包括:安全装置11的公钥;付款人有银行卡32 (含有付款账户F)及相应的PIN31 ；
[0114]这样，支付的步骤为:
[0115]1、收款装置13生成支付金额M,再刷银行卡32得到付款账户F，还有存储的收款账户S ;收款装置13计算RSA(M，S，F)，通过网络14传送到安全装置11 ；
[0116]2、安全装置11计算(RSA$全公钥(M，S，F))，得到(M，S，F);并根据F得到确认装置的网络地址G ;安全装置11生成关联码P，并计算RSA$m_ (Μ, S，P)，根据G传送到确认装置12 ；
[0117]3、确认装置12计算RSA安全公钥(RSA安全私钥(Μ，S，P))，得到(Μ，S，P)；
[0118]4、付款人3确认S及M后，在确认装置12上输入ΡΙΝ31 ；
[0119]5、确认装置12，通过网络14传送RSA$4i公钥(ΡΙΝ31，P)到安全装置11 ；
[0120]6、安全装置11计算RSA安全私钥(RSA安全公钥(ΡΙΝ31，P))，得到(ΡΙΝ31，P)；
[0121]7、安全装置11根据P与已在安全装置11中的(皿，5，？，?，得到？爪31匹配的(Μ，S，F);安全装置11发送支付数据(ΡΙΝ31，F，S，Μ)到银行平台2
[0122]8、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0123]这里公钥体制的使用主要还是保证装置之间传递信息的安全性。显然密码体制可以不使用RSA双 密钥体制，也可以使用其他双密钥体制，也可以使用对称密码体制。本实施例中，银行卡号(付款账户)与PIN码是双通道传递。显然使用对称密码体制，需要根据要求做好密钥分配协议。保证只有相应的装置才能得到相应数据的明文。
[0124]本实施例中，有确认装置的网络地址G，所以关联码P不是必须，有关联码P更安全。[0125]图3中，在收款装置13中增加一个芯片，处于刷卡器131与收款装置13的CPU之间，内有收款账户S的私钥及安全装置11的公钥；这就是实施例6。
[0126][实施例6](收款装置芯片)
[0127]一种双通道安全支付的方法所关联的系统如图5所示。支付系统由双通道支付系统I (安全装置11、确认装置12、网络14、收款装置13包含刷卡器131和芯片132)、银行平台2、付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与银行平台2连接；确认装置12与安全装置11通过网络14连接。
[0128]安全装置11内包括:安全私钥RSAss4^w、收款账户S及相关的公钥RSA，付款账户F及相关的确认装置12的网络地址G ;收款装置13包括芯片132，刷卡器131直接连接芯片132，该芯片内含有收款账户S及相关的私钥RSAlfcf^w ;确认装置12有安全公钥RSAsm ;付款人3拥有银行卡32 (付款账户F)及相应的PIN31。
[0129]1、收款装置13生成金额M，刷卡器131刷银行卡32得到付款账户F，传送到芯片132，芯片 132 内有收款账户 S ;芯片 132 计算 RSAlfcf^j5 (M，S，F)，传送(S，RSAfcfcfilj5 (M，S，F))到收款装置13，再通过网络14传送到安全装置11 ；
[0130]2、安全装置 11 根据 S 得到 RSAlfcWL 再根据(S，RSAfcfcfilj5 (M，S，F))，得到(M，S，F);并根据F得到确认装置12的网络地址G ;安全装置11生成关联码P，并计算RSAss4^钥(M，S，P)，根据G传送到确认装置12 ；
[0131]3、确认装置 12 计算 RSA$4i公钥(RSAsm (M，S，P))，得到(M，S，P);显示(M，S)；
[0132]4、付款人3确认S及M后，在确认装置12上输入PIN31 ;确认装置12计算RSA安全公,月(PIN31, M，S，P)，通过网络14传送到安全装置11 ；
[0133]5、安全装置11计算RSA安全私钥(RSA安全公钥(PIN31，M，S，P))，得到(PIN31，M，S，P)；根据P及安全装置11内已有的(1，5，？沖)，得到与？爪31关联的(M，S，F);安全装置11发送支付数据(PIN31，M, S，F)到银行平台2 ；
[0134]6、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0135]由于在安全装置11中，可以改进直接存放付款账户F的安全性，可以存储付款账户F的HASH值，这里付款账户F的作用是对应确认装置12的网络地址，如手机号、QQ号、EMAIL地址、微信、博客地址等等。
[0136][实施例7](有计算双通道)
[0137]一种双通道安全支付的方法所关联的系统如图3所示。支付系统由双通道支付系统1(安全装置11、确认装置12、收款装置13及网络14)、银行平台2、付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与银行平台2连接；确认装置12与安全装置11通过网络14连接。
[0138]安全装置11内包括:安全私钥RSAss4^w、安全公钥RSA$44,、付款账户F及相关的网络地址P ;收款装置13含有安全公钥RSA$4.、收款账户S ;确认装置12包含:安全公钥RSA$44,及付款私钥RSA#i^w ;付款人拥有银行卡32 (CPU卡，有计算能力，内有确认装置12的网络地址P、付款账户F及RSA#a4HJ5)及付款的PIN码PIN31。
[0139] 1、收款装置13获得金额M,银行卡32连接收款装置13 ；[0140]2、收款装置13传送(金额M，收款账户S)到银行卡32 ；
[0141]3、银行卡32计算RSA$4i公钥(M，S，F，P，RSA付款公钥)，并传送到收款装置13，然后传送到安全装置11 ；
[0142]4、安全装置 11计算RSA安全私钥(RSA安全公钥(M，S，F，P，RSA付款公钥))，得到(M，S，F，P，
RSA付款公钥)；
[0143]5、安全装置11计算RSA付款_ (M，S，RSAs^lj5 (M，S，F));根据P传送到确认装置12 ；
[0144]6、确认装置12计算RSA付款糊(RSA付款公钥(M，S，RSA安全公钥(M，S，F))，得到(M，S，RSA
安全公钥(M，S, F))；
[0145]7、用户确认M及S后，在确认装置12上输入PIN31 ；
[0146]8、确认装置12计算并传送RSA$4i公钥(PIN31, RSAsm (M，S，F))到安全装置11 ；
[0147]9、安全装置11根据RSA安全私钥及RSA安全公钥((PIN31，RSA安全公钥(M，S，F)))，计算得到PIN31及(F，S，M);安全装置11发送:(PIN31, F，S，Μ)到银行平台2 ；
[0148]10、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0149]该实施例是利用现在银行业的CPU卡，来实现安全支付。即把在POS机输入密码(PIN)的工作，转移到用户手持设备(手机)上，进一步提高安全性。这样用户在很大程度上，不需要关注POS机的安全性。
[0150]本实施例的优点在于，安全装置不需要存储交易信息及用户信息。有利于安全装置专注于密码处理。
[0151][实施例8](有签名双通道)
[0152]根据本发明关联的第8种实施方式，一种双通道安全支付的方法所关联的系统如图3所示。支付系统由双通道支付系统I (安全装置11、确认装置12、收款装置13、网络14)、银行平台2、付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与银行平台2连接；确认装置12与安全装置11通过网络14连接。
[0153]安全装置11内包括:安全私钥RSAss4^w、安全公钥RSA$44,、付款账户F及相关的网络地址P ;收款装置13含有安全公钥RSA$4.、收款账户S ;确认装置12包含:安全公钥;付款人拥有银行卡32 (CPU卡，有计算能力，内有确认装置12的网络地址P及付款账户F)及付款PIN码PIN31。银行平台2有付款账户F及相应的RSA#a4HJ5。
[0154]1、收款装置13获得金额M,银行卡32连接收款装置13 ；
[0155]2、收款装置13传送(金额M，收款账户S)到银行卡32 ；
[0156]3、银行卡32计算RSA安全公钥(M, S, F, P, RSA#icfAIJ5 (M，S，F))，并传送到收款装置13，然后传送到安全装置11 ；
[0157]4、安全装置11计算RSA安全糊(RSA安全公钥(M，S，F，P，RSA付款私钥(M，S，F)))，得到(M，S，F，P，RSA付款私钥(M，S，F))；
[0158]5、安全装置11根据P计算并传送RSA安全私钥(M，S，RSA安全公钥(F、RSA付款私钥(M，S，F)))到确认装置12;
[0159]6、确认装置12计算RSA安全公钥(RSA安全私钥(M，S，RSA安全公钥(F、RSA付款私钥(M，S，F))))，得到(Μ, S，RSA安全公钥(F、RSA付款私钥(Μ，S，F)));
[0160]7、用户确认M及S后，在确认装置12上输入ΡΙΝ31 ；
[0161]8、确认装置12计算并传送RSA安全公钥(PIN31，RSA安全公钥(F、RSA付款糊(M，S，F)))到安全装置11 ；
[0162]9、安全装置11根据RSA安全私钥及RSA安全公钥(PIN31，RSA安全公钥(F、RSA付款糊(M，S，F)))，得到PIN31、F及RSA付款私钥(M，S，F);安全装置11发送:(PIN31，F，RSA付款私钥(M，S，F))到银彳丁平台2，该平台使用RSAm&ig验证支付正确性；
[0163]10、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0164]该实施例是利用现在银行业的CPU卡，来实现安全支付。即把在POS机输入密码(PIN)的工作，转移到用户手持设备(手机)上，进一步提高安全性。这样用户在很大程度上，不需要关注POS机的安全性。本实施例的优点在于，安全装置不需要存储交易信息。有利于安全装置专注于密码处理。
[0165]再有就是交易结束后，银行留有交易的数字签名数据(Μ, S，F)。
[0166][实施例9](无计算双通道)
[0167]根据本发明关联的第9种实施方式，一种双通道安全支付的方法所关联的系统如图3所示。支付系统由双 通道支付系统I (安全装置11、确认装置12、收款装置13、网络14)、银行平台2、付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与银行平台2连接；确认装置12与安全装置11通过网络14连接。
[0168]安全装置11内包括:安全私钥RSAss4^w、安全公钥;收款装置13含有安全公钥RSA$m,、收款账户S ;确认装置12包含:安全公钥RSA$m,及付款私钥RSA#i^钥；付款人3拥有银行卡32 (包含支付数据:RSA$4//HJ5 (付款账户F，确认装置12网络地址P，RSA付款公钥))及付款的PIN码PIN31。
[0169]1、收款装置13得到RSA安全公钥(F，P，RSA付款公钥)；
[0170]2、收款装置13得到金额M及收款账户S，计算RSA$4_ (Μ, S, RSAs^ij5 (F，P，RSA付款公钥))，并传送到安全装置η ；
[0171]3、安全装置11根据RSA安全私钥计算得到:(Μ，S，F，P，RSA付款公钥)；
[0172]4、安全装置11计算RSA (M，S);根据P传送到确认装置12 ；
[0173]5、确认装置12计算RSA付款糊(RSA付款公钥(M，S))，得到(M，S)；
[0174]6、用户确认S及M后，在确认装置12上输入ΡΙΝ31 ；
[0175]7、确认装置传送RSA安全公钥(ΡΙΝ31)到安全装置11 ；
[0176]8、安全装置11计算RSA安全私钥(RSA安全公钥(ΡΙΝ31))，得到ΡΙΝ31，并根据接收RSA安全公钥(ΡΙΝ31)的网络地址P，匹配得到(F，S，Μ);安全装置11发送:(ΡΙΝ31, F，S，Μ)到银行平台2 ；
[0177]9、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0178]本实施例的第7步的RSA安全公钥(ΡΙΝ31)，可以用RSA休款糊(ΡΙΝ31)代替，其后的步骤进行相应的修改。甚至可以用(PIN31, M，S)代替，即留有交易的数字签名。
[0179]本实施例的第I步，收款装置13得到RSA$4_ (F，P，RSkir^m)。可以通过多种方式:如把(F，P，RSkim)数据印刷成二维码，然后收款装置扫描该二维码获得；也可以把RSAss4^钥(F，P，RSkir^m)存放在磁条卡上，收款装置通过刷卡获得；还可以把RSA$4_ (F，P，RSA^w)放到IC卡上，通过在收款装置上插入IC卡获得；还可以把RSAss4公钥(F, P, RSA付款公钥)放到射频卡上(如电子标签、Mifare卡、Desfire卡等近场数据通信的卡)，通过让该卡靠近收款装置获得。
[0180]本实施例的第7步，RSAsm (PIN31)可以在加密时扩展一个随机数R，变成计算RSA安全公钥(PIN31, R)防止使用RSA安全公钥进行穷举PIN31进行攻击。
[0181]本实施例的优点在于，当交易开始前和结束后，安全装置中不需要存储任何与付款用户和收款用户相关的信息，这样的安全装置的工作比较简洁，可以做成庄永密码机，不受黑客攻击。
[0182]本实施例还可以在收款装置上增加一个安全芯片，内部有收款账户及收款私钥，并且收款公钥用数字证书加以确认。这样，传送到安全装置的数据可以用收款公钥进行验证和解密，可以确保确认装置收到的交易数据的真实性，防止收款装置内的木马篡改收款账户。
[0183]为了 安全，还可以用付款用户名代替真实的付款账户，实现对付款账户的保密。显然也可以用加入收款用户名，或用收款账户名代替收款账户，实现收款账户的保护和付款人方便确认收款人，同样也可以加入付款账户名。这样实现上，只需在安全装置上建立付款账户与付款用户名，或收款账户与收款用户名的对应即可。
[0184][实施例10] (CPU 卡)
[0185]根据本发明关联的第10种实施方式，一种双通道支付的方法所关联的系统如图6所示。支付系统由双通道支付系统I (安全装置11 (CPU卡)、确认装置12、收款装置13、网络14)、银行平台2、付款人3组成。其中安全装置11 (CPU卡)与收款装置13连接；安全装置11 (CPU卡)与银行平台2通过收款装置13及网络14连接，安全装置11 (CPU卡)与确认装置12通过收款装置13及网络14连接；确认装置12与安全装置11 (CPU卡)通过收款装置13及网络14连接。
[0186]女全装直11 (CPU卡)包括:卡数据私钥RSA—自、卡数据公钥RSA+_&自、付款私钥RSA付款账户F及确认装置12的网络地址QP、确认付款签名的PIN码PINlll ；收款装置13有芯片131内含收款账户S、收款装置13网络地址SP ;确认装置12芯片121包含:卡数据私钥RSA+i—、卡数据公钥RSA、安全装置11确认付款签名PIN码PIN111，及确认使用PINlll的芯片码31 ;付款人3拥有芯片码31 ;银行平台2有与付款账户F相关的于验证RSA#i^_数字签名的正确性。
[0187]1、收款装置13获得金额M，传送到芯片131，芯片131有收款账户S，收款装置13网络地址SP，传送(M，S，SP)到安全装置11 ；
[0188]2、安全装置11生成随机数R，有确认装置12网络地址QP，计算RSA(Μ, S，SP, R)，传送(QP, RSA卡麵糊(Μ, S，SP，R))到芯片131，然后到收款装置13 ；
[0189]3、收款装置13根据QP，传送RSA卡数据私钥(M，S，SP, R)到确认装置12 ；
[0190]4、确认装置12传送RSA卡麵私钥(M，S，SP, R)到芯片121，计算RSA卡麵公钥(RSA卡数据私钥(Μ, S，SP, R))得到(Μ, S，SP, R)；
[0191]5、芯片121传送(M, S)到确认装置12，并显示；
[0192]6、用户确认(M，S)正确后，在确认装置上输入芯片码31，并传送到芯片121 ；
[0193]7、芯片121判断芯片码31，正确传送RSA卡数据私钥(R+PIN111)及SP到确认装置12 ；根据SP通过网络14传送RSA(R+PIN111)到收款装置13，通过收款装置13传送到安全装置11 ；
[0194]8、安全装置11计算RSA卡数据公钥(RSA卡数据私钥(R+PIN111))，得到(R+PIN111);根据第2步产生的R，得到PINlll ；
[0195]9、安全装置11根据PINlll的正确性，计算RSA付款私钥(PIN11LF, S,M)或RSA付款私钥(F，S，M)到银行平台2 ;支付平台用RSA付款公钥验证签名的正确性。
[0196]10、如果正确，银行平台2进行支付并返回支付完成信息到收款装置13或(和)确认装置12，否则返回错误信息到收款装置13或(和)确认装置12。
[0197]在这个实施例中，安全装置与确认装置的连接通道就是通过收款装置实现的加密通道,类似VPN技术。在这个加密通道中，可以用非对称密码体制解决加密和解密的问题。当然也可以用对称密码体制解决加密和解密问题。也可以用公钥解决密钥传输，对称密码体制解决加密。总之，可以把安全装置与确认装置的连接，在密码意义下看成直接连接。本专利申请以上所有实施例中，安全装置与确认装置的连接都可以用这种方式处理。达到安全装置与确认装置的安全连接，即攻击者不能从连接通道获得有意义的数据。
[0198]本实施例中是传输R来增强安全。也可以参考实施例3用令牌技术，让安全装置与确认装置获得相同的R。这样安全装置在没有确认装置的芯片121工作获得R的前提下，不可能进行支付。
[0199]本实施例的芯片码32的功能是打开芯片121，使之进行相应的计算，也可以让芯片码等同PIN111，这样就不需要在芯片121中存储PINlll 了。直接从确认装置上获得PINlll传送到芯片121进行计算。
[0200]本实施例中的芯片131及芯片121，都可以用软件实现。芯片131的目的是确保收款账户S传送到安全装置11，即使黑客完全掌握收款装置的OS系统，也不能篡改收款账户。
[0201][实施例11](防偷窥)
[0202]实施例11我们结合银行卡来叙述，一种安全支付系统所关联的方法和系统如图4所本发明的实施例就是把交易数据用收款装置与安全装置，身份认证数据用确认装置与安全装置两个通道分别传送，然后由安全装置组合收到的数据组成完整的支付数据后进行支付的实施例。
[0203]本实施例我们结合银行卡来叙述，一种安全支付系统所关联的系统如图4所示。支付系统由双通道支付系统I (安全装置11、确认装置12、收款装置13及网络14)、银行平台2及付款人3组成。其中安全装置11与收款装置13通过网络14连接；安全装置11与确认装置12通过网络14连接；安全装置11与银行平台2连接。
[0204]收款装置13包括:磁卡刷卡器131、收款账户S ;付款人3有银行卡32 (含有付款账户F)及相应的PIN31所对应的防偷窥码FP31 ;安全装置11包括:付款账户F与其对应的关联数据P，与付款账户F相关的数据生成器111 ;确认装置12包括数据生成器121，预存码YC122=PIN31+FP31，关联数据P。数据生成器121与数据生成器111生成的数据同步，如令牌技术中的时间同步，或事件同步。
[0205]支付的步骤为:
[0206]1、收款装置13有收款账户S，获得支付金额M,从付款人3刷银行卡32得到付款账户F ;上述交易数据(M，S，F)通过网络14传送到安全装置11 ；
[0207]2、安全装置11接收到(M，S，F)，根据F得到对应的关联数据P，根据F得到对应数据生成器111生成的数据R ;即有(M，S，F，P，R)。
[0208]3、确认装置12输入FP31，确认装置12的数据生成器121生成数据R，有预存码YC122，得到 PIN31=YC122-FP31=PIN31+FP31-FP31，并通过网络 14，根据传送(R+PIN31，P)到安全装置11 ；
[0209]4、安全装置 11 根据 P 关联(M，S，F，P，R)和(R+PIN31, P)，得到(R+PIN31)及 R，然后PIN31 ;组合并发送支付数据(PIN31，M, S，F)到银行平台2 ；
[0210]5、如果正确，银行平台2支付并返回支付完成信息到安全装置11，然后到收款装置13 ;否则返回支付错误信息到安全装置11，然后信息通过网络14返回到收款装置13或(和)确认装置12。
[0211]该实施例中与实施例3基本一致，区别在于在确认装置上用户不是输入银行卡32的PIN31，而是FP31。这样可以防止对用户输入PIN码的偷窥。当银行卡32与确认装置12同时丢失后，确认装置12中并没有PIN31，所以安全。而FP31被偷窥，同时银行卡32丢失(被复制)，只要确认装置12没有同时被丢，银行卡支付还是安全。采用YC122与FP31共同解决了防偷窥的问题。另外这个防偷窥的YC122=PIN31+FP31，PIN31=YC122_FP31就是YC122根据PIN31及FP31进行变换，PIN31根据YC122及FP31进行逆变换。这两个可逆的函数，而不是一定使用加法和减法。
[0212]上述所有实施例中，安全装置可以与银行平台直接连接，也可以与银行平台2通过网络14连接，图上画虚线表示这种连接。当然通过网络14连接应该增加密码技术保证信息从安全装置到银行平台2的安全性。
[0213]总结本发明的思想，其核心就是双通道，让收款装置及确认装置分别传送部分交易数据，然后安全装置组合这两部分数据为支付数据，除安全装置外，任何装置中都不会有完整的支付数据，包括支付数据的加密形式。
[0214]在以上的实施例中，装置之间的数据传送，在叙述时有的没有采用加密技术。两个设备通信的加密技术及密钥分配，对称密码体制和公开密码体制这些技术都是公知技术。我们的实施例可以都使用这些技术实现通信的加密。为叙述方便，就不具体一一叙述。
[0215]另外，在以上所有实施例中。现实的实现方法可能还需要在安全装置和银行支付系统间加一个密码装置或工作装置。该密码装置或工作装置和安全装置共同完成实施例中安全装置的功能。
[0216]以上用实施例来说明本发明的方法。但是本发明并不完全限定用于银行应用，显然也可以应用于网络游戏，还有其他需要身份认证(账号及密码)的应用。尽管在以上的实施例中对本发明进行了描述，但可以理解，以上实施例的描述是说明性的而非限制性的，本领域的熟练技术人员可以理解，在不脱离由权利要求书定义的本发明的精神和范围的前提下，可做出各种变形、改进、修改和替换。
【权利要求】
1.一种双通道安全支付的系统，它包括: 收款装置，用于获取付款账户； 确认装置，用于获取身份认证数据； 安全装置，根据从收款装置获得的付款账户和从确认装置获得的身份认证数据，组合生成支付数据； 其中，收款装置与安全装置通过网络连接，确认装置与安全装置通过网络连接； 收款装置将获得的包括付款账户的交易数据传送到安全装置；确认装置获得身份认证数据，并传送到安全装置；安全装置确定交易数据与身份认证数据的关联，然后组合或根据接收到的交易数据和身份认证数据，生成支付数据。
2.根据权利要求1的系统，特征在于确认装置与安全装置有同步的数据发生器， 数据发生器生成的数据，可以用于交易数据与身份认证数据的关联，也可以用于确认装置变换身份认证数据和安全装置逆变换得到身份认证数据。
3.根据权利要求1的系统，特征在于收款装置与确认装置还有单向数据通道装置，实现数据从收款装置到确认装置的单向传输(或从确认装置到收款装置的单向传输)，如二维码、NFC或蓝牙等通道。
4.一种双通道安全支付的方法，它包括: A、收款装置获得包括付款账户的交易数据； B、安全装置通过与收款装置的连接通道，获得交易数据； C、确认装置获得身份认证数据，并通过与安全装置的连接通道，传送到安全装置； D、安全装置关联交易数据和身份认证数据，或根据接收到的交易数据和身份认证数据，组合生成支付数据； E、安全装置传送支付数据到银行系统进行支付，或把身份认证数据直接用于其他计算，或根据身份认证数据决定安全装置内某些计算是否执行。
5.根据权利要求4的方法，其特征在于步骤B中还有通过安全装置与确认装置的连接通道，传送部分交易数据到确认装置的步骤。
6.根据权利要求4或5的方法，其特征在于步骤D的身份认证数据是PIN码。
7.根据权利要求6的方法，其特征在于步骤C为: Cl、确认装置获得PIN码； C2、变换PIN码； C3、通过安全装置与确认装置的连接通道，传送变换后的PIN码到安全装置。
8.根据权利要求7的方法，其特征在于C2是确认装置根据接收安全装置传送来的数据变换PIN码。
9.根据权利要求7的方法，其特征在于步骤C2是根据收款装置内的数据产生器产生的数据或通过近场通信得到的数据变换PIN码。
10.根据权利要求6的方法，其特征在于步骤C为: Cl、确认装置获得防偷窥码； C2、根据预存码、防偷窥码得到PIN码； C3、变换PIN码； C4、通过安全装置与确认装置的连接通道，传送变换后的PIN码到安全装置。
11.根据根据权利要求4或5的方法，特征在于交易数据中还包含用于关联交易数据与身份认证数据的 数据。
【文档编号】G06Q20/40GK103971241SQ201410037680
【公开日】2014年8月6日 申请日期:2014年1月27日 优先权日:2013年1月28日
【发明者】邵通 申请人:邵通