本发明属于信息安全技术领域,涉及安全电子支付。
技术背景
随着智能手机的普及,二维码技术的成熟应用,在CFL的自认证、现场认证、动态认证、虎符认证的优势的基础上,在CFL软黑盒技术基础上,我们给出了一种基于二维码的CFL软黑盒安全移动支付方法。该方法仅仅依靠双方的智能手机,在移动电子支付平台的支持下,人人可以进行安全电子移动支付。
技术实现要素:
本技术的目的是提供一种操作简单,实用性强,安全性高,成本低廉,用户的支付体验好的一种基于二维码的安全移动支付方法,使得人们可以实现基于手机的安全支付。
具体实施方式
1)初始化步骤
电子移动支付系统初始化步骤如下:
(1)电子移动支付平台CFL密码机生成CFL基于标识的签名私钥生成元集;
(2)电子移动支付平台生成自己的工作公私钥和CFL证书;
(3)发布签名公钥生成元集,电子移动支付平台的证书,并动态签名;
(4)智能手机用户下载CFL软黑盒,且电子移动支付平台基于用户的标识生成用户的临时工作公私钥,并对CFL软黑盒进行安全控制。
(5)用户基于多因素和多通道,打开CFL软黑盒,生成自己的工作公私钥对,并向电子支付平台申请CFL证书。
(6)用户获得CFL证书后,利用自己的工作公私钥对更新临时工作公私钥对,并更新CFL软黑盒安全控制方式。
2)用户的电子移动支付平台账号的建立
(7)用户通过CFL软黑盒作为Ukey,申请电子移动支付平台账号。
(8)用户在自己的账号上存上一定的金额。
3)移动支付步骤
(9)支付方通过自己的CFL软黑盒,登录到电子移动支付平台,看到自己用户名下的支付信息,包括当前余额。
(10)支付方在自己的支付界面中输入待支付信息,包括输入商品名称,支付金额,收款方用户名,或通过扫描欲购买的商品的二维码来完成上述信息的输入。
(11)电子支付平台验证用户的信息及签名是否正确及资金余额信息;验证正确,且资金余额充足,则完成支付,否则终止。
(12)电子支付平台完成支付后,将成功支付的信息签名,发送给支付方,发送信息包括交易时间,交易流水号,支付方用户名,收款方用户名,商品名称,支付金额、电子移动支付平台的签名信息。
(13)支付方将电子支付平台发来的所有信息再用自己的工作私钥进行签名,生成二维码。
(14)收款方基于自己的CFL软黑盒,登录电子移动支付平台,查看到自己名下的收款信息,包括当前余额和收款记录。
(15)收款方读取收款信息后,读取支付方式的二维码,对解析二维码,验证通过后发货。
(16)支付方验货通过后,生成收到货后的签单二维码,收款方读取支付方的二维码,上传电子移动支付平台。
(17)电子移动支付平台对该次交易进行记录。
上述交易过程中,都是经过动态CFL证书双向交互认证、密钥交换、加密通信完成的。
信息的网上传输都是基于SM4加密进行的,因此满足了信息的机密性,每次信息都是基于CFL证书的签名完成的,满足了信息的完整性、可认证性(防抵赖)。每次操作都是基于CFL动态证书完成的,满足了信息的可用性、可控性。
该基于CFL软黑盒的安全电子移动支付方法可以使得拥有智能手机的最广泛的人群之间,可以人人做电子支付、做生意,充分安全实现了“互联网+人人”。
该方法充分考虑了当前移动支付的信息安全五性问题,该方法应用了CFL的一人一密、标识即签名验证公钥、应用中认证去中心化、自认证、现场认证、轻量级、多因素、多通道、高安全根、函数控制、动态认证、虎符认证、绿色认证的特点,同时应用了CFL软黑盒技术。
该方法可以很容易的在其它移动支付环境中类推应用。