交易验证方法及系统与流程

本发明涉及电子支付技术领域，更具体地说，涉及一种交易验证方法及系统。

背景技术：

随着移动互联网技术和互联网金融的发展，电子支付技术呈现多元化的发展态势，互联网支付、移动支付等新兴支付方式正在快速普及，而与此同时，该类支付的安全问题正受到越来越多的关注。

在现有线上支付的场景中，支付交易的合法性主要依赖于持卡人提供的卡片相关的信息。通常，首次支付时，持卡人在一个商户网站或数字钱包网站上提交用于支付的完整的银行卡信息，包括姓名、卡号、有效期、cvn2等卡面信息，后续交易时只需根据登记的卡片后四位信息即可发起交易，这种快捷支付依赖于商户系统或数字钱包系统存储卡号信息，虽然持卡人体验相对好，但交易安全性不佳。具体包括：1、商户系统需要存储大量的卡片信息，这存在被攻击或泄露的可能；2、交易授权主要基于卡片静态信息，存在伪造交易的可能。

技术实现要素：

本发明的一个目的在于提供一种交易验证方法，其能够对每笔交易进行难以破解的动态信息验证，以利于加强交易的安全性。

为实现上述目的，本发明提供一种技术方案如下：

一种交易验证方法，包括如下步骤：a)、持卡用户与数字凭证使用方进行信息交互，以生成第一交易的交易信息；b)、数字凭证使用方向数字凭证申请方提交第一请求，第一请求包括第一数字凭证及第一交易的交易信息；c)、数字凭证申请方识别并验证数字凭证使用方的身份信息，以向数字凭证提供方提交第二请求，第二请求至少包括数字凭证使用方的身份信息；d)、数字凭证提供方识别并验证数字凭证申请方的身份信息，并基于第一数字凭证来查询第一密钥，并利用第一密钥来分散数字凭证使用方的身份信息以得到第二密钥，以及，数字凭证提供方基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息，数字凭证提供方还将第一动态信息经由数字凭证申请方传送至数字凭证使用方；以及e)、数字凭证提供方对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证，以基于验证结果指示第二交易继续进行或终止；其中，第二动态信息对应于第一动态信息。

步骤e)具体包括：e1)、数字凭证使用方将第二动态信息、第一数字凭证、数字凭证使用方的身份信息以及第二交易的交易信息传送至收单机构；e2)、转接机构基于收单机构的请求，请求数字凭证提供方验证第二动态信息；以及e3)、数字凭证提供方验证第二动态信息，并基于验证结果来指示收单机构继续进行第二交易或拒绝第二交易。

优选地，数字凭证提供方验证第二动态信息具体包括：基于转接机构转送的第一数字凭证来索引，以获得相应的第一密钥；利用第一密钥来分散数字凭证使用方的身份信息，以获得第二密钥；基于第二密钥对第二交易的交易信息进行消息摘要算法，以生成第三动态信息；以及将第三动态信息与第二动态信息进行比对，以生成验证结果。

优选地，该方法还包括还包括注册阶段和数字凭证生成阶段，注册阶段包括：r1)、数字凭证申请方向数字凭证提供方提交业务资质信息；r2)、数字凭证提供方审核业务资质信息，并在审核通过后为数字凭证申请方分配唯一的数字凭证申请方的身份信息；r3)、数字凭证提供方利用第三密钥来分散数字凭证申请方的身份信息以获得第四密钥；其中，第三密钥由数字凭证提供方持有并管理；数字凭证生成阶段包括如下步骤：s1)、持卡用户向数字凭证使用方提交第一帐户信息；s2)、数字凭证使用方向数字凭证申请方提交第一申请；其中，第一申请包括第一帐户信息；s3)、数字凭证申请方识别并验证数字凭证使用方的身份信息，并向数字凭证提供方提交第二申请；其中，第二申请请求基于第一申请而生成；s4)、数字凭证提供方识别并验证数字凭证申请方的身份信息，并生成对应于第一帐户信息的第一数字凭证，以及将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。

优选地，步骤s4)具体包括：数字凭证提供方判断数字凭证申请方先前是否已提交过对应于第一帐户信息的第二申请请求；若否，数字凭证提供方生成对应于第一帐户信息的第一数字凭证，并利用第四密钥来分散第一数字凭证以获得第一密钥；若是，数字凭证提供方查询已生成的相应的第一数字凭证；以及数字凭证提供方将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。

优选地，数字凭证提供方配置成使用多个不同密钥而仅维护和/或存储其中一个密钥。

本发明还公开一种交易验证系统，其包括：数字凭证使用方，与持卡用户进行交互以生成第一交易的交易信息，并向数字凭证申请方提交第一请求；其中，第一请求包括第一数字凭证及第一交易的交易信息；数字凭证申请方，其识别并验证数字凭证使用方的身份信息，以向数字凭证提供方提交第二请求；其中，第二请求至少包括数字凭证使用方的身份信息；以及数字凭证提供方，其识别并验证数字凭证申请方的身份信息，并基于第一数字凭证来查询第一密钥，并利用第一密钥来分散数字凭证使用方的身份信息以得到第二密钥，以及，其还基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息，并将第一动态信息经由数字凭证申请方传送至数字凭证使用方；其中，数字凭证提供方进一步配置成：对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证，以基于验证结果指示第二交易继续进行或终止；其中，第二动态信息对应于第一动态信息。

本发明各实施例提供的交易验证方法及系统，利用数字凭证来加速交易的进程，为用户提供极为便捷的电子支付方式；商户仅使用数字凭证来实现交易，避免了用户信息泄露；此外，还对每笔交易进行难以破解的动态信息验证，从而进一步加强交易的安全性。在动态信息验证中，该方法及系统还使用多个不同密钥，而仅维护其中一个密钥，其中任一个密钥的泄露或被窃取均不影响其他密钥的安全性。

附图说明

图1示出本发明第一实施例提供的交易验证方法的流程示意图。

图2示出本发明第二实施例提供的交易验证系统的模块图。

具体实施方式

如图1所示，本发明第一实施例提供一种交易验证方法，其包括如下各步骤。

步骤s10、持卡用户与数字凭证使用方进行信息交互，以生成第一交易的交易信息。

作为示例，持卡用户可以在数字凭证使用方提供的网页中输入信息，从而发起第一交易。第一交易可以是持卡用户与数字凭证使用方之间的首次交易，也可以是持卡用户与数字凭证使用方之间的第n次交易（n>1）。

步骤s12、数字凭证使用方向数字凭证申请方提交第一请求。

其中，第一请求包括第一数字凭证及第一交易的交易信息。交易信息例如包括：交易时间、交易地点、交易金额、交易双方的标识信息等。

具体地，第一数字凭证可经由一个独立的数字凭证生成流程而得到：首先，由数字凭证使用方凭持卡用户的帐户信息向数字凭证申请方发出请求，再由数字凭证申请方向数字凭证提供方发出请求，数字凭证提供方验证通过后，经数字凭证申请方而向数字凭证使用方下发第一数字凭证。数字凭证使用方可以持有该第一数字凭证、并适当时被动地更新该第一数字凭证。

步骤s14、数字凭证申请方向数字凭证提供方提交第二请求。

其中，第二请求可基于第一请求而生成，第二请求至少包括数字凭证使用方的身份信息。第二请求也包括第一交易的交易信息以及第一数字凭证。

步骤s16、数字凭证提供方基于第一数字凭证来查询第一密钥、进而得到第二密钥，以及，基于第二密钥对交易信息进行加密以形成第一动态信息。

具体地，数字凭证提供方首先识别并验证数字凭证申请方的身份信息，并基于第一数字凭证来查询第一密钥，进而利用第一密钥来分散数字凭证使用方的身份信息以得到第二密钥；随之，数字凭证提供方基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息，再将第一动态信息经由数字凭证申请方传送至数字凭证使用方。

其中，第一密钥可存储于数字凭证提供方，也可经其他方式由数字凭证提供方生成或更新。第一数字凭证由数字凭证提供方生成，并经由数字凭证申请方下发至数字凭证使用方。

数字凭证提供方通过算法来使得第一密钥与第一数字凭证之间形成一一对应关系，从而利用对应关系即可以基于第一数字凭证来查询第一密钥。在下文中，将介绍这种对应关系的形成方式的一个示例。

数字凭证提供方还利用第一密钥来分散从第二请求中解析出的、数字凭证使用方的身份信息，进而得到第二密钥。随后，数字凭证提供方基于第二密钥来对第一交易的交易信息进行加密，生成第一动态信息并予以下发。

可以理解，第二密钥不同于第一密钥。第二密钥为实时生成、一次性使用，使用之后即被丢弃，数字凭证提供方不留作备份。即使第一密钥泄露或被窃取，第二密钥不受影响。

步骤s18、数字凭证提供方对第二动态信息进行验证，基于验证结果来指示第二交易继续进行或终止。

具体地，数字凭证提供方对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证，以基于验证结果指示第二交易继续进行或终止。其中，第二动态信息对应于第一动态信息。

需要说明的是，第二交易是在第一交易之后进行的下一次交易。可以理解，在第二交易中，第二交易的交易信息无需再流经数字凭证申请方。换言之，该步骤s18可以涵盖：(1).持卡用户与数字凭证使用方之间进行第二次信息交互、进而生成第二交易的交易信息，以及(2).数字凭证使用方直接或经由其他中介而将第二交易的交易信息连同第二动态信息一起上送至数字凭证提供方。

如上所述，数字凭证使用方在前述步骤s16中已获得第一动态信息，数字凭证使用方持有该第一动态信息。在第二交易中，数字凭证使用方可直接将第一动态信息作为第二动态信息来上送，或者，数字凭证使用方处理第一动态信息，生成与之一一对应的第二动态信息来上送。即，第二动态信息可能与第一动态信息完全一致、或一一对应。

在对上述第二动态信息进行验证之后，数字凭证提供方基于验证结果指示第二交易继续进行或终止。简单来说，若第二动态信息不能与之前交易中数字凭证提供方下发至同一数字凭证使用方的、包含经加密的第一交易交易信息的、第一动态信息相对应，第二交易将被拒绝，从而可以有效防止伪冒交易的发生。

作为上述第一实施例的进一步改进，步骤s18可以包括如下一系列子步骤：1).数字凭证使用方将第二动态信息、第一数字凭证、数字凭证使用方的身份信息以及第二交易的交易信息传送至收单机构；2).转接机构基于收单机构的请求，请求数字凭证提供方验证第二动态信息；以及3).数字凭证提供方验证第二动态信息，并基于验证结果来指示收单机构继续进行第二交易或拒绝第二交易。

在该改进实施例中，在第二交易中，数字凭证使用方没有直接与数字凭证提供方直接通信，而是经由收单机构、转接机构来实现数据和/或信息交互。

优选情况下，数字凭证提供方验证第二动态信息可以具体实现为：ⅰ.基于转接机构转送的第一数字凭证来索引，以获得相应的第一密钥；ⅱ.利用第一密钥来分散数字凭证使用方的身份信息，以获得第二密钥；ⅲ.基于第二密钥对第二交易的交易信息进行消息摘要算法，以生成第三动态信息；以及将第三动态信息与第二动态信息进行比对，以生成验证结果。

其中，第三动态信息是数字凭证提供方经计算而实时产生的，第二动态信息是在第二交易中由数字凭证使用方上送以供验证的，而如前所述，第二动态信息可能与第一动态信息完全一致或一一对应；若第三动态信息与第二动态信息完全一致或具有另外某种一一对应关系，则可视为第三动态信息为第一动态信息的某种还原或再现版本，从而再次体现第二动态信息与第一动态信息之间的对应关系。在此情况下，第二交易被准许继续进行；否则，将被终止。

作为上述第一实施例的进一步优化，交易验证方法还包括还包括注册阶段和数字凭证生成阶段。该两个阶段在第一交易之前发生，作为预备阶段，使得数字凭证使用方、申请方及提供方相互认可，更重要的是，使得第一数字凭证能够对应于持卡用户的第一帐户信息。

其中，注册阶段包括：r1)、数字凭证申请方向数字凭证提供方提交业务资质信息；r2)、数字凭证提供方审核业务资质信息，并在审核通过后为数字凭证申请方分配唯一的数字凭证申请方的身份信息；r3)、数字凭证提供方利用第三密钥来分散数字凭证申请方的身份信息以获得第四密钥。

其中，第三密钥由数字凭证提供方持有并管理，第四密钥作为中间产物、供一次性使用，数字凭证提供方不留副本或予以备份。

数字凭证生成阶段包括如下步骤：s1)、持卡用户向数字凭证使用方提交第一帐户信息；s2)、数字凭证使用方向数字凭证申请方提交第一申请；其中，第一申请包括第一帐户信息；s3)、数字凭证申请方识别并验证数字凭证使用方的身份信息，并向数字凭证提供方提交第二申请；其中，第二申请请求基于第一申请而生成；s4)、数字凭证提供方识别并验证数字凭证申请方的身份信息，并生成对应于第一帐户信息的第一数字凭证，以及将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。

优选情况下，上述步骤s4)具体包括：数字凭证提供方判断数字凭证申请方先前是否已提交过对应于第一帐户信息的第二申请请求；若否，数字凭证提供方生成对应于第一帐户信息的第一数字凭证，并利用第四密钥来分散第一数字凭证以获得第一密钥；若是，数字凭证提供方查询已生成的相应的第一数字凭证；以及数字凭证提供方将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。

数字凭证提供方利用第四密钥来分散第一数字凭证以获得第一密钥，这使得第一密钥与第一数字凭证之间形成了一一对应关系，从而，在前述步骤s16中，数字凭证提供方可以基于第一数字凭证来查询第一密钥。然而，这仅作为形成第一密钥与第一数字凭证之间对应关系的一个示例，可以预料的是，其他等同方式也同样适用。

上述第一实施例及改进方式，利用数字凭证来加速交易的进程，生成一次数字凭证后即可任意多次使用，用户以后进行交易时，无需再提供卡片信息，从而为用户提供极为便捷的电子支付方式。另一方面，商户（即数字凭证使用方）不会保存用户的卡片信息，而仅使用数字凭证来实现交易，从而避免了商户泄露用户信息的可能；此外，上述实施例还对每笔交易进行难以破解的动态信息验证，从而进一步加强交易的安全性。

可以理解，根据以上所述的改进实施例的优化实现方式，数字凭证提供方可以使用多个不同密钥，例如、第一、第二、第三及第四密钥，而仅维护第三密钥。具体地，第一密钥存储于数字凭证提供方，但由数字凭证提供方生成或更新，例如，每次交易或每隔一段时间即对第一密钥进行更新；第二、第四作为中间产物，仅实时生成，不留副本或备份；第三密钥由数字凭证提供方持有并维护，系统管理人员可以对第三密钥进行更换。

如图2所示，本发明第二实施例提供一种交易验证系统，其包括数字凭证使用方201、数字凭证申请方203以及数字凭证提供方205。

数字凭证使用方201与持卡用户进行交互以生成第一交易的交易信息，并向数字凭证申请方202提交第一请求；其中，第一请求包括第一数字凭证及第一交易的交易信息。

数字凭证申请方202识别并验证数字凭证使用方201的身份信息，以向数字凭证提供方203提交第二请求；其中，第二请求至少包括数字凭证使用方的身份信息。

数字凭证提供方203识别并验证数字凭证申请方202的身份信息，并基于第一数字凭证来查询第一密钥，并利用第一密钥来分散数字凭证使用方201的身份信息以得到第二密钥，以及，其还基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息，并将第一动态信息经由数字凭证申请方202传送至数字凭证使用方201。

数字凭证提供方203进一步配置成：对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证，以基于验证结果指示第二交易继续进行或终止。

其中，第二交易为第一交易之后发生的下一次交易。第二动态信息可能与第一动态信息完全一致、或两者具有一一对应关系。对第二动态信息的验证，可以采用上述第一实施例中详述的方式来进行。

作为进一步改进，该系统可选地包括收单机构212及转接机构214，这种情况下，数字凭证使用方201配置成：在第二交易中，将第二动态信息、第一数字凭证、数字凭证使用方的身份信息以及第二交易的交易信息传送至收单机构212。收单机构212配置成：基于数字凭证使用方的指示，向转接机构214发起验证请求。转接机构214配置成：基于收单机构212的验证请求，请求数字凭证提供方205验证第二动态信息。以及，收单机构212进一步配置成：基于数字凭证提供方205对第二动态信息的验证结果，继续进行第二交易或拒绝第二交易。

上述说明仅针对于本发明的优选实施例，并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计，而不脱离本发明的思想及附随的权利要求。