专利名称:一种远程支付方法
技术领域:
本发明涉及数据处理领域,尤其涉及远程支付中的数据处理方法。
背景技术:
随着我国经济的快速发展,金融领域的业务也迅速增长,在业务往来频繁的同时, 有大量的数据需要安全、快速的处理。因此,利用移动通讯技术处理金融数据,提高金融系统的工作效率,增强安全性是迫切需要的。移动支付方式不但可以避免传统的现金结算需要随时携带大量货币的问题,而且不需要像销售终端POS和自动柜员机ATM那样需要预置相应的设备,同时也不需要像网上支付那样需要相对庞大和复杂的计算机网络设备,总之移动支付能够带来相当大的便利性。然而,通过手机实现金融卡远程支付的重点和难点在于如何在交易授权过程中实现敏感信息(包括金融卡账户信息及支付信息)的安全存储和传输。公开号为CN10109837A 的中国专利申请公开了一种金融数据处理方法,该方法将用于支付的敏感信息(如金融卡磁道信息等)存储在与移动终端相对独立的智能卡中来实现敏感信息的存储。这就要求手机必须带有智能卡卡接口,适配性较差,且提高了用户开通并使用业务的成本,限制了手机远程支付的推广与普及。
发明内容
本发明所要解决的技术问题是提供一种远程支付方法,能够避免了智能卡接口, 降低移动支付的接入成本;同时保持移动支付中的金融数据处理的安全和效率;拓展移动支付数据处理的应用。本发明提供一种远程支付方法,包括Al、移动终端下载至少一个加密文件,所述加密文件为与金融卡帐户相关联的金融卡磁道信息和第一手机号码的加密文件;A2、发送加密文件和待处理信息至手机支付平台;A3、手机支付平台处理所述待处理信息并返回交易完成信息。优选地,在本发明的上述方法中,步骤Al进一步包括移动终端通过授权设备发送远程支付开通请求、第一手机号码和金融卡信息至手机支付平台,其中所述金融卡信息包括金融卡帐户和金融卡支付密码;手机支付平台转发所述金融卡信息至金融卡认证装置;所述金融卡认证装置认证所述金融卡信息并发送认证通过信息和金融卡磁道信息至手机支付平台;手机支付平台建立并存储金融卡帐号与第一手机号码的绑定关系,生成金融卡磁道信息和第一手机号码的加密文件;手机支付平台将所述加密文件发送至移动终端。
优选地,在本发明的上述方法中,手机支付平台以链接形式将加密文件发送至移动终端;移动终端通过该链接下载并保存所述加密文件。优选地,在本发明的上述方法中,采用至少一种对称密钥算法来生成加密文件。优选地,在本发明的上述方法中,步骤A2进一步包括Bi、移动终端发送加密文件、第二手机号码和订单信息至手机支付平台。优选地,在本发明的上述方法中,步骤A2进一步包括
Cl、商户系统发送订单信息至手机支付平台和移动终端。C2、移动终端接收到订单信息后发送加密文件、第二手机号码至手机支付平台。优选地,在本发明的上述方法中,步骤Bl进一步包括移动终端访问商户系统并发送购物请求至商户系统;商户系统生成并发送订单信息发送到移动终端;移动终端接收到订单信息之后发送加密文件、第二手机号码和订单信息至手机支付平台。优选地,在本发明的上述方法中,步骤Cl进一步包括移动终端访问商户系统并发送购物请求至商户系统;商户系统生成并发送订单信息到移动终端和手机支付平台。优选地,在本发明的上述方法中,步骤A3进一步包括D1、手机支付平台发送订单支付请求信息至移动终端;D2、移动终端生成并发送订单支付确定信息至手机支付平台;D3、手机支付平台发送金融卡磁道信息和订单支付确定消息至交易转接平台;D4、交易转接平台交易处理成功并返回交易完成信息。优选地,在本发明的上述方法中,步骤Dl进一步包括手机支付平台解密加密文件得出第一手机号码,比较第一手机号码和第二手机号码;如果两者不一致,手机支付平台发送失败信息至移动终端;如果两者一致,手机支付平台根据订单信息生成并发送订单支付请求信息至移动终端。优选地,在本发明的上述方法中,步骤Dl进一步包括手机支付平台解密加密文件得出第一手机号码,比较第一手机号码和第二手机号码;如果两者不一致,手机支付平台发送失败信息至移动终端;如果两者一致,手机支付平台从商户系统获得订单信息;手机支付平台根据订单信息生成并发送订单支付请求信息至移动终端。优选地,在本发明的上述方法中,以页面的形式发送所述订单支付信息,所述订单支付请求信息包括订单信息、金融卡帐户、订单支付密码和密码输入框。优选地,在本发明的上述方法中,移动终端在所述密码输入框中输入所述订单支付密码以生成订单支付确认信息。优选地,在本发明的上述方法中,手机支付平台以URL链接形式发送订单支付请
求fe息。
优选地,在本发明的上述方法中,步骤D4进一步包括所述交易转接平台返回交易完成信息至手机支付平台;该手机支付平台将交易完成信息转发至移动终端和商户系统。优选地,在本发明的上述方法中,所述手机支付平台以消费报文的形式发送金融卡磁道信息和订单支付确认消息至交易转接平台。本发明的技术效果在于由于不需要附加智能卡,因此不需要在移动终端上增加智能卡接口,使得用户开通并使用业务的成本降低,有利于远程支付的推广与普及。同时保证了远程支付的安全性。
图1为本发明的一种远程支付方法的步骤流程图;图2为图1中的步骤Al的示意性步骤流程图;图3为图1中的步骤A2的第一实施例的示意性步骤流程图;图4为图1中的步骤A2的第二实施例的示意性步骤流程图;图5为图1中的步骤A3的示意性步骤流程图;图6为图5中的步骤Dl的第一实施例的示意性步骤流程图;图7为图5中的步骤Dl的第二实施例的示意性步骤流程图。
具体实施例方式下面将结合附图详细描述本发明的优选实施例,在附图中相同的参考标号表示相同的元件。图1为本发明的一种远程支付方法的步骤流程图。如图1所示,本发明的远程支付方法包括以下步骤Al、移动终端下载至少一个加密文件,所述加密文件为与金融卡帐户相关联的金融卡磁道信息和第一手机号码的加密文件;A2、发送加密文件和待处理信息至手机支付平台;A3、手机支付平台处理所述待处理信息并返回交易完成信息。图2为图1中的步骤Al的示意性步骤流程图。如图2所示,图1中的步骤Al进一步包括移动终端通过授权设备发送远程支付开通请求、第一手机号码和金融卡信息至手机支付平台,其中所述金融卡信息包括金融卡帐户和金融卡支付密码;手机支付平台转发所述金融卡信息至金融卡认证装置;所述金融卡认证装置认证所述金融卡信息并发送认证通过信息和金融卡磁道信息至手机支付平台;手机支付平台建立并存储金融卡帐号与第一手机号码的绑定关系,生成金融卡磁道信息和第一手机号码的加密文件;手机支付平台将所述加密文件发送至移动终端。其中,该授权设备可以为但不限于定制P0S、网银、柜面、自助设备。优选地,通过链接短信的形式发送给用户的绑定手机号。用户接收的HTTPS链接将加密后的带有银行卡磁道信息与手机号信息的文件(简称“加密文件”)下载到手机并保存。当在移动终端为PC时,可以优选地,采用至少一种对称密钥算法来生成加密文件。加密的密钥使用对称密钥,才能保证不知道密钥的将无法制作加密文件,也不能解密加密的文件。如果使用非对称密钥,公钥是要让所有人可以获得的,将使得知道这种方案的人,能够制作未经过绑定交易的卡和手机号码。鉴于移动终端无需加解密这个文件,可以使用加密强度较高的3DES或AES,或者更高强度。鉴于担心对存贮在手机或PC上的文件丢失或被攻击者大批量复制后,通过穷举方法破解而得到加密文件中的内容以制作伪卡,以及担心密钥算法有后门问题,可以考虑两种或多种对称密钥算法实现对“磁道+手机号码”的加密。例如可以通过先使用美国政府选择的AES算法加密,再使用中国政府在WAPI中选择的SMS4算法加密。这样即使能够破解其中一个,或者知道一个后门,应该也不会破解两个,或知道两个后门。对于几年以后,如果发现以上对称密钥算法有漏洞,可以及时进行调整与更换。跟踪密码学的新动向,应该有可以使用的保证加密内容很难被获得的对称密钥算法。加密文件中的“磁道+手机号码”本身不是金钱,获得的方法有很多种,而通过使用计算技术获得其中磁道与手机号码的代价明显高于使用其它方法。鉴于担心密钥泄露,对加密密钥可以实行一个银行卡对应一个密钥的方法,在手机支付系统后台存贮。后台需要保证密钥是随机生成的,至少能够保证100亿以内不重复。 并且对于选择的加密算法是符合安全要求的密钥。如果使用两种对称加密算法,每张银行卡使用两个密钥。另外,由于加密文件只有在服务端(即手机支付平台)才能解密,即使被窃取,磁道信息也不会泄露。在步骤Al中交易URL短信发送给从加密文件解出的手机号,即使获取加密文件伪造交易,也收不到支付URL短信。图3为图1中的步骤A2的第一实施例的示意性步骤流程图,其中步骤A2可以由移动终端发送加密文件、第二手机号码和订单信息至手机支付平台。如图所示,移动终端访问商户系统并发送购物请求至商户系统;商户系统生成并发送订单信息发送到移动终端;移动终端接收到订单信息之后发送加密文件、第二手机号码和订单信息至手机支付平台。图4为图1中的步骤A2的第二实施例的示意性步骤流程图。其中在步骤A2中可以由商户系统发送订单信息至手机支付平台和移动终端。移动终端接收到订单信息后发送加密文件、第二手机号码至手机支付平台。如图所示,移动终端访问商户系统并发送购物请求至商户系统;商户系统生成并发送订单信息发送到移动终端和手机支付平台;移动终端接收到订单信息后发送加密文件、第二手机号码至手机支付平台。优选地,该订单可以包括将商户号、终端号、订单号。优选地,该移动终端为手机或者PC,或者可以上网的数字设备。图5为图1中的步骤A3的示意性步骤流程图。如图所示,步骤A3进一步包括
D1、手机支付平台发送订单支付请求信息至移动终端;D2、移动终端生成并发送订单支付确定信息至手机支付平台;D3、手机支付平台发送金融卡磁道信息和订单支付确定消息至交易转接平台;D4、交易转接平台交易处理成功并返回交易完成信息。图6为图5中的步骤Dl的第一实施例的示意性步骤流程图。如图所示,步骤Dl 进一步包括手机支付平台解密加密文件得出第一手机号码,比较第一手机号码和第二手机号码;如果两者不一致,手机支付平台发送失败信息至移动终端;如果两者一致,手机支付平台根据订单信息生成并发送订单支付请求信息至移动终端图7为图5中的步骤Dl的第二实施例的示意性步骤流程图。如图所示,步骤Dl 进一步包括手机支付平台解密加密文件得出第一手机号码,比较第一手机号码和第二手机号码;如果两者不一致,手机支付平台发送失败信息至移动终端;如果两者一致,手机支付平台从商户系统获得订单信息;手机支付平台根据订单信息生成并发送订单支付请求信息至移动终端。优选地,在本发明的方法中,以页面的形式发送所述订单支付信息,所述订单支付请求信息包括订单信息、金融卡帐户、支付密码和密码输入框。优选地,在本发明的方法中,订单支付确认信息包括商户名称、商户号码、卡号、商品信息、支付金额、订单编号、订单生成时间、动态密码图片和密码输入框。并明示持卡人, 输入密码后并提交后即认为是认可并确认交易。优选地,在本发明的方法中,移动终端在所述密码输入框中输入所述订单支付密码以生成订单支付确认信息。优选地,在本发明的方法中,以URL链接形式发送订单支付请求信息。优选地,在本发明的方法中,所述交易转接平台返回交易完成信息至手机支付平台;该手机支付平台将交易完成信息转发至移动终端和商户系统。优选地,在本发明的方法中,所述手机支付平台以消费报文的形式发送金融卡磁道信息和订单信息至交易转接平台。在步骤D2中,用户确认订单信息才输入订单支付密码确认支付,可以辨别交易是否伪造。另外,在仅仅获得加密的磁道和手机号文件的情况下,攻击者无法实施攻击,因为加密文件是密文,没有明文手机号和磁条。一般情况下,用户自己的手机号码不会在自己的手机上存贮,这样就保证了木马程序无法得到用户的明文手机号码。而一旦获得了用户的加密文件和手机号码的明文,就有可能伪造购买交易,制造成用户发起交易的假象,发出垃圾短信,了解交易情况的用户知道自己没有进行交易,不会支付交易;而不了解的可能为他人支付交易。假设加密“磁道+手机号码”与银行卡密码全部丢失,在手机没有丢失的情况下,最多会收到垃圾短信,用户可以前往发卡银行撤销手机支付业务,或者更换银行卡,而不会造成资金损失。加密文件可以放置在手机普通内存中,以BASE64编码作为一个普通文本文件。使用时由用户指定,可以作为一个文件上传即可。对于不支持手机上传文件的手机,也可以将内容复制到文本框中实现向上的传输。加密文件也可以放置在手机证书存贮中,由CFCA发放一个证书文件,将加密内容以BASE64编码放置在)(509V3的证书扩展域中。这个扩展域可以定义为约350字节的字符串,已经联系过CFCA技术人员。具体长度请参见附件对加密内容的描述。每次在交易时刻,在SSL/TLS上上传客户端证书时,传输至CUPMobile。这样就可以利用手机上证书的容器,实现对应银行卡的映射与管理。并且可以保证CFCA服务端证书普及到客户端。此时,手机端发放的CFCA证书仅作为一个拥有绑定银行卡信息的证据和载体,不用于用户身份的验证。此时是要求手机必须支持客户端证书。这种方式可以作为首选,而第一种方式作为用户可选项,以便于手机不支持客户端证书的用户使用。两种方式在安全性上是等价的,而使用证书方式,用户的体验会较好。另外,当前手机品牌众多,操作系统与手机本身浏览器、可以显示图像的尺寸、颜色等实现的功能、运算速度、内存容量等均有较大差别,明显不同于个人电脑系统,能够大规模制作木马的可能性远低于个人电脑。但能够支持上网的手机,全部能够支持短信,大部分能够支持标准下的传输加密(https)、图像显示、以及数字文字输入。鉴于这些教导,熟悉本领域的技术人员将容易想到本发明的其它实施例、组合和修改。因此,当结合上述说明和附图进行阅读时,本发明仅仅由权利要求限定。
权利要求
1.一种远程支付方法,其特征在于,包括Al、移动终端下载至少一个加密文件,所述加密文件为与金融卡帐户相关联的金融卡磁道信息和第一手机号码的加密文件;A2、发送加密文件和待处理信息至手机支付平台;A3、手机支付平台处理所述待处理信息并返回交易完成信息。
2.如权利要求1所述的远程支付方法,其特征在于,步骤Al进一步包括移动终端通过授权设备发送远程支付开通请求、第一手机号码和金融卡信息至手机支付平台,其中所述金融卡信息包括金融卡帐户和金融卡支付密码; 手机支付平台转发所述金融卡信息至金融卡认证装置;所述金融卡认证装置认证所述金融卡信息并发送认证通过信息和金融卡磁道信息至手机支付平台;手机支付平台建立并存储金融卡帐号与第一手机号码的绑定关系,生成金融卡磁道信息和第一手机号码的加密文件;手机支付平台将所述加密文件发送至移动终端。
3.如权利要求2所述的远程支付方法,其特征在于,手机支付平台以链接形式将加密文件发送至移动终端;移动终端通过该链接下载并保存所述加密文件。
4.如权利要求2所述的方法,其特征在于,采用至少一种对称密钥算法来生成加密文件。
5.如权利要求1所述的远程支付方法,其特征在于,步骤A2进一步包括 Bi、移动终端发送加密文件、第二手机号码和订单信息至手机支付平台。
6.如权利要求1所述的远程支付方法,其特征在于,步骤A2进一步包括 Cl、商户系统发送订单信息至手机支付平台和移动终端;C2、移动终端接收到订单信息后发送加密文件、第二手机号码至手机支付平台。
7.如权利要求5所述的远程支付方法,其特征在于,步骤Bl进一步包括 移动终端访问商户系统并发送购物请求至商户系统;商户系统生成并发送订单信息发送到移动终端;移动终端接收到订单信息之后发送加密文件、第二手机号码和订单信息至手机支付平台。
8.如权利要求6所述的远程支付方法,其特征在于,步骤Cl进一步包括 移动终端访问商户系统并发送购物请求至商户系统;商户系统生成并发送订单信息到移动终端和手机支付平台。
9.如权利要求1所述的远程支付方法,其特征在于,步骤A3进一步包括 D1、手机支付平台发送订单支付请求信息至移动终端;D2、移动终端生成并发送订单支付确定信息至手机支付平台;D3、手机支付平台发送金融卡磁道信息和订单支付确定消息至交易转接平台;D4、交易转接平台交易处理成功并返回交易完成信息。
10.如权利要求9所述的远程支付方法,其特征在于,步骤Dl进一步包括 手机支付平台解密加密文件得出第一手机号码,比较第一手机号码和第二手机号码; 如果两者不一致,手机支付平台发送失败信息至移动终端;如果两者一致,手机支付平台根据订单信息生成并发送订单支付请求信息至移动终端。
11.如权利要求9所述的远程支付方法,其特征在于,步骤Dl进一步包括 手机支付平台解密加密文件得出第一手机号码,比较第一手机号码和第二手机号码; 如果两者不一致,手机支付平台发送失败信息至移动终端;如果两者一致,手机支付平台从商户系统获得订单信息; 手机支付平台根据订单信息生成并发送订单支付请求信息至移动终端。
12.如权利要求9-11中任一项所述的远程支付方法,其特征在于,以页面的形式发送所述订单支付信息,所述订单支付请求信息包括订单信息、金融卡帐户、订单支付密码和密码输入框。
13.如权利要求12所述的远程支付方法,其特征在于,移动终端在所述密码输入框中输入所述订单支付密码以生成订单支付确认信息。
14.如权利要求9所述的远程支付方法,其特征在于,手机支付平台以URL链接形式发送订单支付请求信息。
15.如权利要求9所述的远程支付方法,其特征在于,步骤D4进一步包括 所述交易转接平台返回交易完成信息至手机支付平台;该手机支付平台将交易完成信息转发至移动终端和商户系统。
16.如权利要求9所述的远程支付方法,其特征在于,所述手机支付平台以消费报文的形式发送金融卡磁道信息和订单支付确认消息至交易转接平台。
全文摘要
本发明提供一种远程支付方法,包括以下步骤移动终端下载至少一个加密文件,所述加密文件为与金融卡帐户相关联的金融卡磁道信息和第一手机号码的加密文件;发送加密文件和待处理信息至手机支付平台;手机支付平台处理所述待处理信息并返回交易完成信息。本发明的远程支付方法使得用户开通并使用业务的成本降低,有利于远程支付的推广与普及;同时保证了远程支付的安全性。
文档编号H04M3/42GK102480725SQ201010566880
公开日2012年5月30日 申请日期2010年11月30日 优先权日2010年11月30日
发明者刘风军, 嵇文俊, 张春玲, 李金良, 王玉玺, 肖波, 赵振祥, 郝义泉, 郭宇航 申请人:中国银联股份有限公司