专利名称:一种基于ipv6的远程网络支付方法
技术领域:
本发明涉及网络技术领域,特别是通过网络进行免账号和密码输入的实名制安全支付。
背景技术:
电子商务日益盛行,越来越多需要进行网络远程支付。目前,普遍的网上银行支付采用的技术方案是用户通过网银提供的界面输入注册的账号、密码进行登录,然后通过电子密钥、U盾、动态口令等进行进一步确认后才能完成支付。另外也有通过短信确认来完成支付的。但对比于现有的各种支付方式,都有共同之处,都需要输入用户注册的账号、密码等信息,而且多次确认,对与经常需要通过相同终端进行支付的人带来不便。
IPv4协议是目前广泛部署的因特网协议,IPv4协议简单、易于实现、互操作性好,IPv4网络规模也从最初的单个网络扩展为全球范围的众多网络。IPv4地址采用32比特标识,理论上能够提供的地址数量是43亿。但由于地址分配的原因,实际可使用的数量不到43亿。目前IPv4地址空间已经不能满足网络和信息化发展。相对于IPv4,IPv6能提供128位地址结构,提供充足的地址空间。任何一个电子产品都具有唯一固定IP地址成了可倉泛。
发明内容
本发明的目的提出一种基于IPV6的免账号和密码输入的实名制安全支付,它不仅能保障支付的安全,同时免去输入账号和密码的麻烦,能充分发挥IPv6技术。本发明方法通过如下方案实现
一种基于IPV6的远程网络支付方法,为实现通过网络实现免账号和密码输入的实名制安全支付,其特征在于包括步骤
步骤一,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址;
步骤二,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额、支付对象、支付终端自身的IPv6实名地址;
步骤三,支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的已注册用户身份信息进行验证;
步骤四,支付平台与支付终端通过随机数、密码、金额验证后,完成或终止支付。其中,步骤四中,支付平台通过步骤三的用户身份信息验证,支付平台生成随机数,并将用户身份信息序列的最后两位,以及金额的整数位经组合形成验证数字序列后加密发送至支付终端。支付终端解密并通过界面显示验证数字序列,用户手动输入验证数字序列,支付终端自动将配置在本地的网络登录密码或支付密码,连同用户输入验证数字序 列的经加密后发送至支付平台。支付平台依次对收到的验证数字序列、网络登录密码或支付密码进行验证,如果全部验证通过则授权并完成支付;验证不通过,则拒绝支付或终止支付。综上所述,本发明方法具有如下显著特点和进步
1)、免去输入账号和密码的麻烦,使用方便;
2)、能充分发挥IPv6技术优势,尤其是实名IP地址技术的优势;
3)、保证了支付安全。
图I是支付环境应用示意 图2是支付流程示意图。
具体实施例方式参考图1,在网络支付环境中,用户通过分布于网络各处的支付终端向支付平台进行网络支付。支付终端包括手机、PC、刷卡器等。支付平台可以是各种网络交易和支付平台。参考图2,为本发明的基本支付流程
首先,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址。IPv6实名地址是独立分配的一段IPv6地址空间。用户实名身份信息包括用户身份号码(身份证、护照、军人证等)。IPv6实名地址产生算法可以参考如下步骤
(I)任选128 bit随机数。(2)连缀随机数,64个O bit,身份号码字符串和公钥,执行SHA-I散列算法得到160 bit的散列值,最左边的112 bit设为Hashl。(3)比较Hashl最左边的16x sec bit和O。如果相等,转到(4);如果不等,将随机数加1,返回(2)。(4)连接3 bit安全参数sec、增量后的随机数、地址分配机构64 bit前缀、身份号码字符串和公钥,利用SHA-I散列算法得到160 bit散列值,取最左边64 bit为Hash2。(5)连缀地址分配机构64 bit前缀和64 bit Hash2成为一个与用户身份对应的有效的IPv6实名地址。需要支付时,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额,支付对象、支付终端自身的IPv6实名地址和支付平台的地址等信息。 支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的用户身份信息,如身份证号等;并检索本地数据或网络数据库是否存在以该用户身份信息的注册用户。如果存在该注册用户,支付平台生成随机数,并将用户身份信息序列的最后两位,以及金额经组合成验证数字序列后加密发送至支付终端。支付终端解密并通过界面显示验证数字序列,用户手动输入验证数字序列,支付终端将配置在本地的网络登录密码或支付密码,连同用户输入验证数字序列的经加密后发送至支付平台。支付平台依次对收到的验证数字序列、网络登录密码或支付密码进行验证,如果符合则授权并完成支付;验证不通过,则拒绝支付操作。
综上所述,本发明没有描述的细节可以参考现有技术进行实施,在不脱离本发明核心技术特征的方案,应属于其保护范围。
权利要求
1.一种基于IPV6的远程网络支付方法,为实现通过网络实现免账号和密码输入的实名制安全支付,其特征在于包括步骤 步骤一,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址; 步骤二,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额、支付对象、支付终端自身的IPv6实名地址; 步骤三,支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的已注册用户身份信息进行验证; 步骤四,支付平台与支付终端通过随机数、密码、金额验证后,完成或终止支付。
2.如权利要求I所述的基于IPV6的远程网络支付方法,其特征在于,所述步骤四中,支付平台通过步骤三的用户身份信息验证,支付平台生成随机数,并将用户身份信息序列的最后两位,以及金额的整数位经组合形成验证数字序列后加密发送至支付终端。
3.如权利要求2所述的基于IPV6的远程网络支付方法,其特征在于,所述步骤四中,支付终端解密并通过界面显示验证数字序列,用户手动输入验证数字序列,支付终端自动将配置在本地的网络登录密码或支付密码,连同用户输入验证数字序列的经加密后发送至支付平台。
4.如权利要求3所述的基于IPV6的远程网络支付方法,其特征在于,所述步骤四中,支付平台依次对收到的验证数字序列、网络登录密码或支付密码进行验证,如果全部验证通过则授权并完成支付;验证不通过,则拒绝支付或终止支付。
全文摘要
本发明公开一种基于IPV6的远程网络支付方法,为实现通过网络实现免账号和密码输入的实名制安全支付,其特征在于包括步骤:步骤一,支付终端在支付平台进行实名注册,支付平台依据用户实名身份信息通过IPV6实名地址产生算法为该支付终端分配IPv6实名地址;步骤二,支付终端向支付平台发送支付请求数据包,支付请求数据包包含支付金额、支付对象、支付终端自身的IPv6实名地址;步骤三,支付平台通过从支付请求数据包中获得支付终端IPv6实名地址;并从支付终端IP地址中提取出对应的已注册用户身份信息进行验证;步骤四,支付平台与支付终端通过随机数、密码、金额验证后,完成或终止支付。
文档编号H04L29/12GK102663588SQ201210102640
公开日2012年9月12日 申请日期2012年4月10日 优先权日2012年4月10日
发明者卢林发, 叶灿才, 黄家祺 申请人:中山爱科数字家庭产业孵化基地有限公司