装置支付交互认证方法及其系统与流程

本发明涉及通讯技术领域，具体涉及一种装置支付交互认证方法及其系统。

背景技术：

随着互联网的快速发展和手机普及率越来越高,越来越多的人使用网上交易进行支付。传统的支付方式，是通过第三方平台的交易，买方选购商品后，使用第三方平台提供的账户进行货款支付，当第三方平台收到客户付款信息后，通知卖家货款到账，并要求卖家进行发货；买方收到并检验物品后，通知第三方平台。第三方平台付款给卖家。第三方支付平台的出现，从理论上讲，彻底杜绝了电子交易中的欺诈行为。

以传统交易模式为例：1.客户在电子商务网站选购商品，最后决定购买，买卖双方达成购买意向；2.客户选择利用第三方平台作为交易，客户用支付卡将款划到第三方平台账户；3.第三方平台作为认证方将客户已经付款的消息通知商家，并要求商家在规定的时间内发货；4.商家收到通知后按照订单发货；5.客户收到货物并验证后通知第三方平台；6.第三方平台将其账户上的货款划入商家账户中，完成交易。但是在此种交易模式下，钱需要到达第三方平台，资金会在第三方支付服务商处滞留，即出现所谓的资金沉淀。

技术实现要素：

针对上述现有技术的缺点，本发明提供一种装置支付交互认证方法及其系统，通过交互认证以确认相互连接的装置为可信任的通讯装置，认证成立后，由第三方认证装置确认交易支付路径，通过现金流系统协助第一装置快速执行支付操作。

本发明的目的与解决其技术问题可采用以下技术方案实现。

本发明提出的一种装置支付交互认证方法，包括如下步骤：通过一认证装置获取并分析一第一装置提供的一第一交易信息与一第二装置提供的一第二交易信息后，输出一第一加密交易信息与一第二服务私钥至所述第二装置，且输出一第二加密交易信息与一第一服务私钥至所述第一装置；通过所述第一装置输出第二加密交易信息至所述第二装置，且通过所述第二装置输出所述第一加密交易信息至所述第一装置；通过所述第一装置利用所述第一服务私钥对所述第二装置提供的所述第一加密交易信息进行解密后，输出一第一解密交易信息至所述认证装置；及通过所述第二装置利用所述第二服务私钥对所述第一装置提供的所述第二加密交易信息进行解密后，输出一第二解密交易信息至所述认证装置；当所述认证装置确认接收的所述第一解密交易信息与所述第一交易信息一致，且所述第二解密交易信息与所述第二交易信息一致时，判断所述第一装置与所述第二装置交互认证成立；以及在所述第一装置与所述第二装置交互认证成立后，通过一现金流系统协助所述第一装置完成支付操作。

其中，还包括：所述第一服务私钥与所述第二服务私钥由所述认证装置产生，或者由相连接的网络装置所提供；所述认证装置利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息，且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息；其中，所述第一装置向所述认证装置注册时，所述认证装置产生所述第一服务私钥；所述第二装置向所述认证装置注册时，所述认证装置产生所述第二服务私钥。

其中，还包括：所述第一装置发起一购买请求，当所述第一装置发送的一购买请求信息至所述认证装置时，所述认证装置依据所述第一装置的一注册信息判断所述购买请求信息是否正确；当判断出所述购买请求信息正确时，所述第一装置与所述第二装置进行交互认证；或

所述第一装置发起所述购买请求，当所述第一装置发送的所述购买请求信息至所述第二装置时，所述第二装置通过所述认证装置依据所述第一装置的所述注册信息判断所述购买请求信息是否正确；当所述第二装置判断出所述购买请求信息正确时，所述第一装置与所述第二装置进行交互认证。

其中，还包括：当所述第一装置向所述认证装置进行注册时，所述认证装置利用所述第一装置的一识别信息与所述第一服务私钥得到所述注册信息。

本发明的目的与解决其技术问题还可采用以下技术措施进一步来实现。

依据本发明提出的一种装置支付交互认证系统，包括：一第一装置，包括一第一交易信息，且接收一认证装置提供的一第二加密交易信息与一第一服务私钥，及输出所述第二加密交易信息至一第二装置；以及利用所述第一服务私钥对所述第二装置提供的一第一加密交易信息进行解密后，输出一第一解密交易信息至所述认证装置；所述第二装置，连接所述第一装置，包括一第二交易信息，且接收所述认证装置提供的所述第一加密交易信息与一第二服务私钥，及输出所述第一加密交易信息至所述第一装置；以及利用所述第二服务私钥对所述第一装置提供的所述第二加密交易信息进行解密后，输出一第二解密交易信息至所述认证装置；所述认证装置，分别连接所述第一装置与所述第二装置，获取并分析所述第一交易信息与所述第二交易信息后，输出所述第一加密交易信息与所述第二服务私钥至所述第二装置，且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置；以及当确认接收的所述第一解密交易信息与所述第一交易信息一致，且所述第二解密交易信息与所述第二交易信息一致时，判断所述第一装置与所述第二装置交互认证成立；以及一现金流系统，连接所述第二装置，在所述第一装置与所述第二装置交互认证成立后，协助所述第一装置完成支付操作。

其中，还包括：所述第一服务私钥与所述第二服务私钥由所述认证装置产生，或者由相连接的网络装置所提供；其中，所述第一装置向所述认证装置注册时，所述认证装置产生所述第一服务私钥；所述第二装置向所述认证装置注册时，所述认证装置产生所述第二服务私钥。

其中，还包括：所述认证装置利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息，且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息。

其中，还包括：所述第一装置发起一购买请求，当所述第一装置发送的一购买请求信息至所述认证装置时，所述认证装置依据所述第一装置的一注册信息判断所述购买请求信息是否正确；当判断出所述购买请求信息正确时，所述第一装置与所述第二装置进行交互认证；或

所述第一装置发起所述购买请求，当所述第一装置发送的所述购买请求信息至所述第二装置时，所述第二装置通过所述认证装置依据所述第一装置的所述注册信息判断所述购买请求信息是否正确；当所述第二装置判断出所述购买请求信息正确时，所述第一装置与所述第二装置进行交互认证。

其中，还包括：当所述第一装置向所述认证装置进行注册时，所述认证装置利用所述第一装置的一识别信息与所述第一服务私钥得到所述注册信息。

依据本发明提出的一种认证装置，所述认证装置分别连接一第一装置与一第二装置，包括：一获取模块，用以获取并分析所述第一装置提供的一第一交易信息与所述第二装置提供的一第二交易信息；及获取所述第一装置利用一第一服务私钥对所述第二装置提供的一第一加密交易信息进行解密后的一第一解密交易信息，以及获取所述第二装置利用一第二服务私钥对所述第一装置提供的一第二加密交易信息进行解密后的一第二解密交易信息；一输出模块，输出所述第一加密交易信息与所述第二服务私钥至所述第二装置，且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置；一判断模块，当确认接收的所述第一解密交易信息与所述第一交易信息一致，且所述第二解密交易信息与所述第二交易信息一致时，判断所述第一装置与所述第二装置交互认证成立。

其中，还包括：一信息转换模块，利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息，且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息。

藉由以上技术方案和措施，在判断所述第一装置与所述第二装置交互认证成立后，由第三方认证装置确认交易支付路径，通过现金流系统协助第一装置快速执行支付操作。本发明具有以下特点：

a.独立认证。此类作法是将认证机制独立出来，使其不与现金流系统合并作业，避免认证仲裁与现金流作业都是同一单位或同一群体机构运作；

b.使用方便。对于支付者而言，所面对的是友好界面，不必考虑背后的技术操作过程；

c.安全性。信用卡信息或者账户信息只需要告诉支付平台，无需告诉每个收款人，减少信用卡信息和账户信息失密的风险。其它外界装置无法从用户及商家之间的认证找出规律。因为认证端只提供由认证原始数据转换过的加密数据；

d.本案所揭虽是采用双方装置交互认证，但认证过程需求的密钥信息多是透过认证装置给予，并非是双方装置给予，在认证装置为绝对可信任的前提下，更进一步的维持认证保密的安全性；

e.快速到帐。当认证端协助完成双端认证时，即可认定用户装置及商家平台之间是高度彼此信任的双方，因此客户购买时，后端即会迅速认证以便进入现金流作业，扣除银行系统的结算时间，及时到账；

f.支付成本低，支付平台集中了大量的电子小额交易，形成规模效应。支付平台收取相对的支付手续费。

附图说明

图1a至1f是本发明提出的一种装置支付交互认证系统的信息处理架构示意图。

图2是本发明提出的一种装置支付交互认证方法的流程示意图。

图3是本发明一实施例中认证装置的模块示意图。

具体实施方式

为更进一步阐述本发明一种装置支付交互认证方法及其系统为达成预定发明目的所采取的技术手段及其达成的功效，以下结合附图及较佳实施例，对依据本发明提出的装置支付交互认证方法及其系统之具体实施方式、结构、特征及其功效，做一详细说明。

请参照图1a至1f，其为本发明提出的一种装置支付交互认证系统的信息处理架构示意图。

在图1a至1f中，本发明提出的一种装置支付交互认证系统，包括；一第一装置110，包括一第一交易信息a，且接收一认证装置130提供的一第二加密交易信息b1与一第一服务私钥ka，及输出所述第二加密交易信息b1至一第二装置120；以及利用所述第一服务私钥ka对所述第二装置120提供的一第一加密交易信息a1进行解密后，输出一第一解密交易信息a2至所述认证装置130；所述第二装置120，连接所述第一装置110，包括一第二交易信息b，且接收所述认证装置130提供的所述第一加密交易信息a1与一第二服务私钥kb，及输出所述第一加密交易信息a1至所述第一装置110；以及利用所述第二服务私钥kb对所述第一装置110提供的所述第二加密交易信息b1进行解密后，输出一第二解密交易信息b2至所述认证装置130；所述认证装置130，分别连接所述第一装置110与所述第二装置120，获取并分析所述第一交易信息a与所述第二交易信息b后，输出所述第一加密交易信息a1与所述第二服务私钥kb至所述第二装置120，且输出所述第二加密交易信息b1与所述第一服务私钥ka至所述第一装置110；以及当确认接收的所述第一解密交易信息a2与所述第一交易信息a一致，且所述第二解密交易信息b2与所述第二交易信息b一致时，判断所述第一装置110与所述第二装置120交互认证成立；以及一现金流系统140，连接所述第二装置120，在所述第一装置110与所述第二装置120交互认证成立后，协助所述第一装置110完成支付操作。

在一实施例中，还包括：所述第一服务私钥ka与所述第二服务私钥kb由所述认证装置130产生，或者由相连接的网络装置所提供；其中，所述第一装置110向所述认证装置130注册时，所述认证装置130产生所述第一服务私钥ka；所述第二装置120向所述认证装置130注册时，所述认证装置产生所述第二服务私钥kb。

在一实施例中，还包括：所述认证装置130利用所述第一服务私钥ka对所述第一交易信息a加密后得到所述第一加密交易信息a1，且利用所述第二服务私钥kb对所述第二交易信息b加密后得到所述第二加密交易信息b1。

在一实施例中，还包括：所述第一装置110发起一购买请求，当所述第一装置110发送的一购买请求信息至所述认证装置130时，所述认证装置130依据所述第一装置110的一注册信息判断所述购买请求信息是否正确；当判断出所述购买请求信息正确时，所述第一装置110与所述第二装置120进行交互认证；或

所述第一装置110发起所述购买请求，当所述第一装置110发送的所述购买请求信息至所述第二装置120时，所述第二装置120通过所述认证装置130依据所述第一装置110的所述注册信息判断所述购买请求信息是否正确；当所述第二装置120判断出所述购买请求信息正确时，所述第一装置110与所述第二装置120进行交互认证。

在一实施例中，还包括：当所述第一装置110向所述认证装置130进行注册时，所述认证装置130利用所述第一装置110的一识别信息与所述第一服务私钥ka得到所述注册信息。

具体的，第一装置110作为购买请求的发起者。而第一装置110向认证装置130注册后，认证装置130会利用第一装置110的识别信息与第一服务私钥ka，计算出对应第一装置110的注册信息。计算式如下：

αi＝h(ka||idi)；其中，idi为识别信息，ka为第一服务私钥，αi为注册信息。第一服务私钥ka是由认证装置130自行产生，或是由其它相连接的伺服装置、或是服务装置等相关连网络装置所提供。

此实施例中第一装置110为购买请求的发起者。认证装置130在取得购买请求信息时，会依据第一装置110的注册信息以判断此购买请求信息是否为正确。例如，确认识别信息idi存在与否以判断第一装置110是否注册？又如，取用第一交易信息a对应的第一加密交易信息a1，尝试用第一服务私钥ka解密第一加密交易信息a1，判断是否能解密成功？藉此判断购买请求信息的正确性。当认证装置130确认第一装置110已注册时，即认为购买请求信息为正确信息。至此购买请求发起作业完成。所述第一装置110与所述第二装置120进行交互认证；认证成立后，由认证装置130确认交易支付路径，通过现金流系统140协助第一装置110快速执行支付操作。此外，现金流系统140包含银行系统。

请参照图2，为本发明提出的一种装置支付交互认证方法的流程示意图。请配合参照图1a至1f。包括如下步骤：

步骤s210:通过认证装置获取并分析第一交易信息与第二交易信息后，输出第一加密交易信息与第二服务私钥至第二装置，且输出第二加密交易信息与第一服务私钥至第一装置；其中，第一交易信息由第一装置提供、第二交易信息由第二装置提供。如图1a至图1b所示。

步骤s220:通过第一装置输出第二加密交易信息至第二装置，且通过第二装置输出第一加密交易信息至第一装置；如图1c所示。

步骤s230a:通过第一装置利用第一服务私钥对第一加密交易信息进行解密后，输出第一解密交易信息至认证装置；其中，所述第一加密交易信息由所述第二装置提供。如图1d所示。

步骤s230b:通过第二装置利用第二服务私钥对第二加密交易信息进行解密后，输出第二解密交易信息至认证装置；其中，所述第二加密交易信息由所述第一装置提供。如图1d所示。

步骤s240：当认证装置确认接收的第一解密交易信息与第一交易信息一致，且第二解密交易信息与第二交易信息一致时，判断第一装置与第二装置交互认证成立。如图1e所示。

步骤s250：在所述第一装置与所述第二装置交互认证成立后，通过一现金流系统协助所述第一装置完成支付操作。如图1f所示。

在一实施例中，还包括：所述第一服务私钥ka与所述第二服务私钥kb由所述认证装置130产生，或者由相连接的网络装置所提供；其中，所述第一装置110向所述认证装置130注册时，所述认证装置130产生所述第一服务私钥ka；所述第二装置120向所述认证装置130注册时，所述认证装置产生所述第二服务私钥kb。

在一实施例中，还包括：所述认证装置130利用所述第一服务私钥ka对所述第一交易信息a加密后得到所述第一加密交易信息a1，且利用所述第二服务私钥kb对所述第二交易信息b加密后得到所述第二加密交易信息b1。

在一实施例中，还包括：所述第一装置110发起一购买请求，当所述第一装置110发送的一购买请求信息至所述认证装置130时，所述认证装置130依据所述第一装置110的一注册信息判断所述购买请求信息是否正确；当判断出所述购买请求信息正确时，所述第一装置110与所述第二装置120进行交互认证；或

所述第一装置110发起所述购买请求，当所述第一装置110发送的所述购买请求信息至所述第二装置120时，所述第二装置120通过所述认证装置130依据所述第一装置110的所述注册信息判断所述购买请求信息是否正确；当所述第二装置120判断出所述购买请求信息正确时，所述第一装置110与所述第二装置120进行交互认证。

在一实施例中，还包括：当所述第一装置110向所述认证装置130进行注册时，所述认证装置130利用所述第一装置110的一识别信息与所述第一服务私钥ka得到所述注册信息。

具体的，第一装置110作为购买请求的发起者。而第一装置110向认证装置130注册后，认证装置130会利用第一装置110的识别信息与第一服务私钥ka，计算出对应第一装置110的注册信息。计算式如下：

αi＝h(ka||idi)；其中，idi为识别信息，ka为第一服务私钥，αi为注册信息。第一服务私钥ka是由认证装置130自行产生，或是由其它相连接的伺服装置、或是服务装置等相关连网络装置所提供。

此实施例中第一装置110为购买请求的发起者。认证装置130在取得购买请求信息时，会依据第一装置110的注册信息以判断此购买请求信息是否为正确。例如，确认识别信息idi存在与否以判断第一装置110是否注册？又如，取用第一交易信息a对应的第一加密交易信息a1，尝试用第一服务私钥ka解密第一加密交易信息a1，判断是否能解密成功？藉此判断购买请求信息的正确性。当认证装置130确认第一装置110已注册时，即认为购买请求信息为正确信息。至此购买请求发起作业完成。所述第一装置110与所述第二装置120进行交互认证；认证成立后，由认证装置130确认交易支付路径，通过现金流系统140协助第一装置110快速执行支付操作。此外，现金流系统140包含银行系统。

请参照图3，为本发明一实施例中认证装置的模块示意图。请配合参照图1a至1f。

在图3中，本发明提出的一种认证装置，所述认证装置130分别连接一第一装置110与一第二装置120，包括：一获取模块131，用以获取并分析所述第一装置110提供的一第一交易信息与所述第二装置120提供的一第二交易信息；及获取所述第一装置110利用一第一服务私钥对所述第二装置120提供的一第一加密交易信息进行解密后的一第一解密交易信息，以及获取所述第二装置120利用一第二服务私钥对所述第一装置110提供的一第二加密交易信息进行解密后的一第二解密交易信息；一输出模块132，输出所述第一加密交易信息与所述第二服务私钥至所述第二装置120，且输出所述第二加密交易信息与所述第一服务私钥至所述第一装置110；一判断模块133，当确认接收的所述第一解密交易信息与所述第一交易信息一致，且所述第二解密交易信息与所述第二交易信息一致时，判断所述第一装置110与所述第二装置120交互认证成立。

在一实施例中，还包括：在所述第一装置与所述第二装置交互认证成立后，通过一现金流系统协助所述第一装置完成支付操作。

在一实施例中，还包括：一信息转换模块，利用所述第一服务私钥对所述第一交易信息加密后得到所述第一加密交易信息，且利用所述第二服务私钥对所述第二交易信息加密后得到所述第二加密交易信息。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改与等同变化与修饰，均仍属于本发明技术方案的范围内。