声音加密支付方法、系统及用户支付端、支付运营服务端与流程

本发明涉及安全支付技术领域，具体的说是一种声音加密支付方法、系统及用户支付端、支付运营服务端。

背景技术

目前，随着技术的发展，使用手机等移动终端支付已成为人们最常见的消费方式，其一般情况下的移动支付都是通过手机的移动网络与支付运营商的服务器进行通信。为了保障支付信息的安全性，专利“一种支付专用路由器及其加密支付信息的方法(201310658489.7)”，提供了一种支付专用路由器及其加密支付信息的方法，预存储支付运营商本地密钥并用该本地密钥加密支付信息后发送至支付运营商服务器，从而使移动终端与支付运营商服务器建立间接地专线连接。

然而，现有技术的支付专用路由器由于缺乏物理安全设计，可以通过破坏外壳的方法探测到芯片上的信号，获取预存支付运营商本地的密钥，进而获取客户的支付信息，存在很大的信息安全隐患。

技术实现要素：

针对现有技术中存在的上述不足之处，本发明要解决的技术问题是提供一种声音加密支付方法、系统及用户支付端、支付运营服务端。

本发明为实现上述目的所采用的技术方案是：一种声音加密支付方法，用于用户支付端，所述用户支付端与支付运营服务端进行交互，包括以下步骤：

在用户的触发下向支付运营服务端发起支付请求；

采集所述用户支付端周围环境中的噪音；

将所述噪音从模拟信号转换为第一数字信号，并发送给所述支付运营服务端；同时，接收所述支付运营服务端发送的第二数字信号；

将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥，并利用所述第一密钥对支付密码进行加密处理，并将加密处理后的信号发送给所述支付运营服务端；

所述支付运营服务端将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥，在接收到所述用户支付端发送的加密处理后的信号后，利用所述第二密钥对所述加密处理后的信号进行解密处理，并判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

一种声音支付方法，用于支付运营服务端，所述支付运营服务端与用户支付端进行交互，包括以下步骤：

接收所述用户支付端发起的支付请求；

采集所述支付运营服务端周围环境中的噪音；

将所述噪音从模拟信号转换为第二数字信号，并发送给所述用户支付端；同时，接收所述用户支付端发送的第一数字信号；所述用户支付端将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥，利用所述第一密钥对支付密码进行加密处理，并将加密处理后的信号发送给所述支付运营服务端；

将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥，并接收所述用户支付端发送的加密处理后的信号；

利用所述第二密钥对接收到的所述加密处理后的信号进行解密处理，并判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

还包括：在所述接收所述用户支付端发起的支付请求后，认证发起支付请求的用户支付端的合法性。

还包括：在所述判定步骤完成后，向所述用户支付端发送支付结果。

一种声音支付系统，用于用户支付端，包括：

请求发起模块，用于在用户的触发下向支付运营服务端发起支付请求；

支付端噪音采集模块，用于采集所述用户支付端周围环境中的噪音；

支付端a/d信号转换模块，用于将所述噪音从模拟信号转换为第一数字信号；

支付端数据发送模块，用于将所述第一数字信号发送给所述支付运营服务端，并用于将加密处理后的信号发送给所述支付运营服务端；

支付端数据接收模块，用于接收所述支付运营服务端发送的第二数字信号；

支付端密钥生成模块，用于将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥；

加密模块，用于利用所述第一密钥对支付密码进行加密处理；

所述支付运营服务端将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥，在接收到所述用户支付端发送的加密处理后的信号后，利用所述第二密钥对所述加密处理后的信号进行解密处理，并判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

一种声音支付系统，用于支付运营服务端，包括：

请求接收模块，用于接收所述用户支付端发起的支付请求；

运营端噪音采集模块，用于采集所述支付运营服务端周围环境中的噪音；

运营端a/d信号转换模块，用于将所述噪音从模拟信号转换为第二数字信号；

运营端数据发送模块，用于将所述第二数字信号发送给所述用户支付端；

所述用户支付端将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥，利用所述第一密钥对支付密码进行加密处理，并将加密处理后的信号发送给所述支付运营服务端；

运营端数据接收模块，用于接收所述用户支付端发送的第一数字信号，并用于接收所述用户支付端发送的加密处理后的信号

运营端密钥生成模块，用于将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥；

解密模块，用于利用所述第二密钥对接收到的所述加密处理后的信号进行解密处理；

判定模块，用于判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

还包括：用户认证模块，用于在所述接收所述用户支付端发起的支付请求后，认证发起支付请求的用户支付端的合法性。

还包括：支付结果返回模块，用于在所述判定模块判定后，向所述用户支付端发送支付结果。

一种用户支付端，包括用于用户支付端的声音支付系统。

一种支付运营服务端，包括用于支付运营服务端的声音支付系统。

本发明具有以下优点及有益效果：由于本发明采用的密钥是用户支付端发起支付后，双方当时各自的背景噪音，其根据实时情况而发生变化，无人知晓不易被攻破，因此，实现支付的安全性。

附图说明

图1为本发明一个实施例的声音加密支付方法的流程示意图；

图2为本发明另一个实施例的声音加密支付方法的流程示意图；

图3为本发明再一个实施例的声音加密支付方法的流程示意图；

图4为本发明又一个实施例的声音加密支付方法的流程示意图；

图5为本发明一个实施例的声音支付系统的示意框图；

图6a为本发明另一个实施例的声音支付系统的示意框图；

图6b为本发明再一个实施例的声音支付系统的示意框图；

图6c为本发明又一个实施例的声音支付系统的示意框图；

图7为本发明一个实施例的用户支付端的示意框图；

图8为本发明一个实施例的支付运营服务端的示意框图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图及实施例对本发明做进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

用户支付端发起支付请求，通过支付运营服务端通过预先存储的信息进行认证，认证通过后，双方开始收集当时周围的背景噪音，并完成a/d信号的转化，同时转化后的信号实现实时传输，将当时双方背景噪音作为密钥。在用户支付端，加密模块通过已有的算法完成加密处理，并传送至支付运营服务端的解密模块，支付运营服务端通过解密模块完成解密处理后，确认其支付完成。

本发明第一方面的实施例，提出一种声音支付方法，用于用户支付端，所述用户支付端与支付运营服务端进行交互，如图1所示，包括以下步骤：

在用户的触发下向支付运营服务端发起支付请求；

采集所述用户支付端周围环境中的噪音；

将所述噪音从模拟信号转换为第一数字信号，并发送给所述支付运营服务端；同时，接收所述支付运营服务端发送的第二数字信号；

将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥，并利用所述第一密钥对支付密码进行加密处理，并将加密处理后的信号发送给所述支付运营服务端；

所述支付运营服务端将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥，在接收到所述用户支付端发送的加密处理后的信号后，利用所述第二密钥对所述加密处理后的信号进行解密处理，并判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

本发明第二方面的实施例，提出一种声音加密支付方法，用于支付运营服务端。

如图2所示，该方法用于支付运营服务端，所述支付运营服务端与用户支付端进行交互，其特征在于，包括以下步骤：

接收所述用户支付端发起的支付请求；

采集所述支付运营服务端周围环境中的噪音；

将所述噪音从模拟信号转换为第二数字信号，并发送给所述用户支付端；同时，接收所述用户支付端发送的第一数字信号；所述用户支付端将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥，利用所述第一密钥对支付密码进行加密处理，并将加密处理后的信号发送给所述支付运营服务端；

将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥，并接收所述用户支付端发送的加密处理后的信号；

利用所述第二密钥对接收到的所述加密处理后的信号进行解密处理，并判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

图3为本发明再一个实施例的声音加密支付方法的流程示意图，在图2的步骤“所述接收所述用户支付端发起的支付请求”之后，包括步骤：认证发起支付请求的用户支付端的合法性。支付运营服务端预先存储有用户的用户名和登录密码，通过用户名和密码进行合法性验证。

图4为本发明又一个实施例的声音加密支付方法的流程示意图，在图2的步骤“根据解密后的信号和转换后的数字信号判定是否完成支付。”之后，包括步骤：向所述用户支付端发送支付结果。

本发明第三方面的实施例，提出一种声音加密支付系统，用于用户支付端，如图5所示，包括：

请求发起模块，用于在用户的触发下向支付运营服务端发起支付请求；

支付端噪音采集模块，用于采集所述用户支付端周围环境中的噪音；

支付端a/d信号转换模块，用于将所述噪音从模拟信号转换为第一数字信号；

支付端数据发送模块，用于将所述第一数字信号发送给所述支付运营服务端，并用于将加密处理后的信号发送给所述支付运营服务端；

支付端数据接收模块，用于接收所述支付运营服务端发送的第二数字信号；

支付端密钥生成模块，用于将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥；

加密模块，用于利用所述第一密钥对支付密码进行加密处理；

所述支付运营服务端将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥，在接收到所述用户支付端发送的加密处理后的信号后，利用所述第二密钥对所述加密处理后的信号进行解密处理，并判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

本发明第四方面的实施例，提出一种声音加密支付系统，用于支付运营服务端，如图6a所示，包括：

请求接收模块，用于接收所述用户支付端发起的支付请求；

运营端噪音采集模块，用于采集所述支付运营服务端周围环境中的噪音；

运营端a/d信号转换模块，用于将所述噪音从模拟信号转换为第二数字信号；

运营端数据发送模块，用于将所述第二数字信号发送给所述用户支付端；

所述用户支付端将所述第一数字信号和接收到的所述第二数字信号合成为第一密钥，利用所述第一密钥对支付密码进行加密处理，并将加密处理后的信号发送给所述支付运营服务端；

运营端数据接收模块，用于接收所述用户支付端发送的第一数字信号，并用于接收所述用户支付端发送的加密处理后的信号

运营端密钥生成模块，用于将所述第二数字信号和接收到的所述第一数字信号合成为第二密钥；

解密模块，用于利用所述第二密钥对接收到的所述加密处理后的信号进行解密处理；

判定模块，用于判断解密后的用户支付密码是否与预存密码一致，如果一致则判定支付完成，若不一致，则判定支付不成功。

图6b为本发明再一个实施例的声音支付系统的示意框图，在图6的基础上，还包括：用户认证模块，用于在所述接收所述用户支付端发起的支付请求后，认证发起支付请求的用户支付端的合法性。

图6c为本发明又一个实施例的声音支付系统的示意框图，在图6的基础上，还包括：支付结果返回模块，用于在所述判定模块判定后，向所述用户支付端发送支付结果。

如图7所示，本发明的一个实施例，提出一种用户支付端700，包括上述任一技术方案所述的声音支付系统500。

如图8所示，本发明的一个实施例，提出一种支付运营服务端800，包括上述任一技术方案所述的声音支付系统600。