一种网吧安全支付方法
【专利摘要】本发明提供了一种网吧安全支付方法,包括以下步骤:(1)支付终端向支付服务器发送加密后的支付请求数据;(2)支付服务器接收所述支付请求数据后进行解密,验证,验证通过后向账户绑定的手机号码发送一次性支付密码;(3)支付终端将一次性支付密码加密后返回支付服务器;(4)支付服务器接收所述一次性支付密码后解密,验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回加密后的支付结果数据。该方法通过使用双向加密算法生成的一次性支付密码,即使在支付过程中被不法用户捕获,不法用户也不可以利用其再通过验证支付,支付终端与支付服务器之间的数据传输采用了本地证书进行加密,保证接收到的数据合法。
【专利说明】一种网吧安全支付方法
【技术领域】
[0001]本发明属于电子交易服务【技术领域】,特别涉及一种网吧安全支付方法。
【背景技术】
[0002]随着互联网技术的发展,网络已经成为了很多人生活和工作中一个不可或缺的部分。人们不仅可以利用网路浏览新闻、发布消息、接听音乐,而且可以进行网络购物,基于电子商务的不断的增长,网上交易安全性不仅是交易双方需要关注的问题,同时还是金融系统特别重视的一个问题。传统的互联网第三方支付平台,如支付宝、安付通、快钱等,是基于C2B的支付模式,即要求用户使用网上银行和自己的支付平台账户,直接对商家完成支付业务,但大部分网络交易系统安全技术手段只通过简单的支付密码来保障用户的交易安全,数据传输过程中容易被黑客劫持,不能保证接收到的数据合法,只能按照接收到的指令对数据进行相应的操作,存在一定的安全风险,且防止重放攻击能力差。在类似网吧这种开放特殊环境中,支付安全问题更令人担忧,因此绝大部分用户不会在网吧使用网银,因此我们需要更加安全的支付方式来实现网吧支付。
【发明内容】
[0003]本发明的目的在于提供一种网吧安全支付方法,该方法可以保障用户在类似网吧这种特殊环境下进行安全的支付。
[0004]本发明是这样实现的:.一种网吧安全支付方法,其特征在于,包括以下步骤:(I)支付终端向支付服务器发送加密后的支付请求数据;(2)支付服务器接收所述支付请求数据后进行解密,验证,验证通过后向账户绑定的手机号码发送一次性支付密码;(3)支付终端将一次性支付密码加密后返回给支付服务器;(4)支付服务器接收所述一次性支付密码后解密,验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回加密后的支付结果数据。
[0005]进一步地,所述支付请求数据包括账户信息、资金转移的目标账户、支付金额及支付密码。
[0006]进一步地,所述步骤(2)中验证包括资金转移的目标账户是否存在,账户信息里的账户金额是否大于支付金额,以及支付密码与预设的支付密码是否一致。
[0007]进一步地,所述一次性支付密码是采用双向加密算法生成的动态一次性密码,该密码在使用一次后失效。
[0008]进一步地,所述支付终端与支付服务器之间的数据传输采用各自的本地证书进行加密、解密,每个本地证书都包括A密钥及B密钥,A密钥用于加密信息得到密文信息,B密钥用于解密信息,得到明文信息。
[0009]进一步地,所述步骤(2)及步骤(4)在预设次数内验证不通过,则返回重新提交支付请求数据或一次性支付密码的页面,超过预设次数后账户将被冻结预设时间,预设时间内暂时无法进行支付行为,同时向账户绑定的手机号码发送警告信息。
[0010]本发明的有益效果:提供一种网吧安全支付的方法,该方法保障了用户在类似网吧这种特殊环境下进行安全的支付,通过使用双向加密算法生成的只可以使用一次的动态一次性支付密码,即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性,而且在支付终端与支付服务器之间的数据传输采用了本地证书进行加密,保证接收到的数据合法。
【专利附图】
【附图说明】
[0011]图1为本发明一种网吧安全支付的方法流程图。
具体实施例
[0012]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
[0013]参考图1所示,图1为本发明一种网吧安全支付的方法流程图。该方法具体为:支付终端使用本地证书A密钥对支付请求数据进行加密,得到密文信息,发送给支付服务器,支付服务器接收到密文信息后使用本地证书B密钥进行解密得到支付请求数据明文信息。支付请求数据包括用户账户信息、资金转移的目标账户、支付金额及支付密码。支付服务器对支付请求数据进行验证,验证资金转移的目标账户是否存在,账户信息里的账户金额是否大于支付金额,以及支付密码与预设的支付密码是否一致。验证通过则向账户绑定的手机号码发送一次性支付密码。验证不通过则重新返回提交支付请求数据的页面,当验证的次数达到预设次数,例如3次,5次仍然不成功时系统将冻结用户的账号预设时长,例如I个小时,同时向账户绑定的手机号码发送警告信息,提醒用户可能有不法分子正利用其账户进行支付,此时用户可以更改账户登陆密码或更换更复杂的支付密码。用户输入一次性支付密码后,支付终端使用本地证书A密钥对该一次性支付密码进行加密,得到密文信息,发送给支付服务器,支付服务器接收到密文信息后使用本地证书B密钥进行解密得到一次性支付密码明文信息,并验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回使用本地证书A密钥加密后的支付结果数据,不一致则重新返回提交一次性支付密码的页面,同样,当验证的次数达到预设次数,例如3次,5次仍然不成功时系统将冻结用户的账号预设时长,例如I个小时,同时向账户绑定的手机号码发送警告信息
该方法保障了用户在类似网吧这种特殊环境下进行安全的支付,通过使用双向加密算法生成的只可以使用一次的动态一次性支付密码,使得即使在支付过程中一次性支付密码被不法用户捕获,不法用户也不可以利用该一次性支付密码通过验证进行支付,增加了支付的安全性,而且在支付终端与支付服务器之间的数据传输采用了本地证书进行加密,保证接收到的数据合法。
[0014]显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
【权利要求】
1.一种网吧安全支付方法,其特征在于,包括以下步骤:(I)支付终端向支付服务器发送加密后的支付请求数据;(2)支付服务器接收所述支付请求数据后进行解密,验证,验证通过后向账户绑定的手机号码发送一次性支付密码;(3)支付终端将一次性支付密码加密后返回给支付服务器;(4)支付服务器接收所述一次性支付密码后解密,验证该一次性支付密码是否跟支付服务器发送的一致,一致则执行支付,并返回加密后的支付结果数据。
2.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述支付请求数据包括账户信息、资金转移的目标账户、支付金额及支付密码。
3.根据权利要求2所述的一种网吧安全支付方法,其特征在于,所述步骤(2)中验证包括资金转移的目标账户是否存在,账户信息里的账户金额是否大于支付金额,以及支付密码与预设的支付密码是否一致。
4.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述一次性支付密码是采用双向加密算法生成的动态一次性密码,该密码在使用一次后失效。
5.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述支付终端与支付服务器之间的数据传输采用各自的本地证书进行加密、解密,每个本地证书都包括A密钥及B密钥,A密钥用于加密信息得到密文信息,B密钥用于解密信息,得到明文信息。
6.根据权利要求1所述的一种网吧安全支付方法,其特征在于,所述步骤(2)及步骤(4)在预设次数内验证不通过,则返回重新提交支付请求数据或一次性支付密码的页面,超过预设次数后账户将被冻结预设时间,预设时间内暂时无法进行支付行为,同时向账户绑定的手机号码发送警告信息。
【文档编号】G06Q20/40GK104484801SQ201410604729
【公开日】2015年4月1日 申请日期:2014年11月3日 优先权日:2014年11月3日
【发明者】景晓东, 杜长胜, 胡小松, 朱诚霞, 李世杰 申请人:深圳市任网游科技发展有限公司