专利名称:一种交易双方互相认证的近场支付方法
技术领域:
本发明涉及利用手机通讯实现近场支付的交易方法,具体涉及了ー种交易双方互相认证的近场支付方法。
背景技术:
现有的近场支付(面对面交易),一般是通过POS机刷磁条卡、智能卡、NFC标签、RFID卡等身份识别卡来实现近场支付的,而且均是由收款方对付款方进行身份验证,通过后向银联或者银行发送交易请求实现交易的。这样现有近场支付的认证方式存在着很多的漏洞,有可能让不法分子有机可趁,如:付款方无法验证收款方的合法性。随着POS机越来越普遍,存在被不法分子伪造的风险;当客户提供银行卡刷卡时,客户的卡有被复制的风险、输入的密码也有被记录的可能,这样不法分子很容易冒称合法的商家套取客户的银行卡信息和密码;由于客户没有POS机合法性的鉴别能力,随着POS伪造的技术门槛越来越低,目前这种交易模式的风险越来越大。因此,人们开始研究使用更为可靠的支付方式,而现在手机的使用已经普及,并且手机号码具有唯一性,手机支付方式也成为人们研究的热点,如中国专利申请号为201110190955.4就公开了ー种新型手机支付方法,实现实时手机支付且无需专用POS机,解决传统手机支付方式有局限性、成本高的问题,其技术方案的要点为:a.在手机中安装条码扫描软件及手机支付软件;b.当用户需要进行手机支付时,采用手机扫描窗ロ对收款方的条码进行扫描;c.手机主芯片识别收款方的条码并解析出收款方相关信息;d.用户选择支付账户输入交易金额及支付密码;e.手机主芯片向对应的银行平台发送包含收款方相关信息的支付请求信息ば.银行平台对支付请求信息进行处理并返回处理結果。此专利的技术方案提供了一种可认证身份的手机支付方法,但是这种认证身份是基于收款方提供的条码进行认证的,这还是存在着风险,很难保证条码中所有的信息是否均为真实的,里面的账户数字卡号和账户名称有可能不是相关联的;因此,我们仍需要对其进行改进,最大程度上保证账户信息的真实性,降低交易风险。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于手机号码唯一性、后台服务器进行身份认证、安全可靠性高且易实现的交易双方互相认证的支付方法。为了实现上述目的,本发明采用了以下技术方案:
ー种交易双方互相认证的近场支付方法,包括以下步骤:
(1)首先在应用服务器数据中建立手机号码与银行账号一対一或是ー对多的绑定关
系;
(2)当需要近场支付交易时,交易双方通过手机自身的通讯功能与交易服务器通讯,进行身份验证和绑定关系验证;
(3)交易双方的验证通过后,收款方在自己手机上输入收款金额,井向交易服务器提交收款请求;交易服务器生成交易订单并把订单号返回给收款方; (4)收款方选择付款方进行交易,通过近距离通讯方式(即手机自身的无线通讯功能)向付款方发送订单号;
(5)付款方根据订单号从交易服务器下载订单信息,确认后,在自己手机上输入支付密码,提交付款请求;
(6)交易服务器对交易双方的交易请求进行信息契合验证,验证成功后,交易服务器向银行业务前置机提交交易处理请求,银行业务前置机完成交易操作后将交易处理结果返回给交易服务器,交易服务器记录交易处理结果同时将交易处理结果下发给交易双方的手机,完成一次近场支付交易;如果契合验证不成功,不向银行业务前置机提交交易处理请求,而是向交易双方的手机下发交易失败的提示信息,订单作废。作为本发明的进ー步说明,以上所述的交易服务器包括在运营商的通讯网关后架设的身份认证服务器和应用服务器;所述身份认证服务器处理身份认证请求;所述的应用服务器存放经过确认的有对应关系的用户身份信息与银行账号信息。作为本发明的进ー步说明,以上所述的身份认证的步骤为:
a.手机打开移动数据通讯接入方式,获取对方手机的识别信息并自动向交易服务器提交对方手机的识别信息,进行身份认证请求;
b.运营商通讯网关收到请求时,从通讯协议中获得MSISDN信息后,连同认证请求一起,加密后提交到身份认证服务器;
c.身份认证服务器对请求解密后,提取MSISDN信息并判断合法后,转给应用服务器,应用服务器取得对应的身份信息和银行账号信息后返回给手机客户端软件,实现了双向的身份识别。作为本发明的进ー步说明,以上所述的身份认证请求采用rsa 1024的非対称加密算法,进行数字证书加密后传输,以及aes256对称加解密算法,传输私钥。数字证书与手机识别信息相关,手机和交易服务器可通过验证手机识别信息,实现双重验证的效果。作为本发明的进ー步说明,以上所述的手机的识别信息为手机卡号码,或是与手机卡ー对ー关联的识别码。作为本发明的进ー步说明,以上所述的手机自身的通讯功能包括手机固有的蓝牙、ニ维码和无线射频近距离通讯功能。即,所述的手机的无线数据通讯功能包括:GPRS、EDGE、WCDMA, TD-WCDMA、CDMA2000、HSDPA 等等。作为本发明的进ー步说明,以上步骤(5)中的订单信息包括收款方的身份信息、付款方的身份信息和付款信息。在本发明中,交易双方的手机上均安装指定的应用软件后,通过无线数据通讯(GPRS、EDGE、WCDMA、TD-WCDMA、CDMA2000、HSDPA等)功能,在通讯协议中向应用服务器传送MSISDN (Mobile Subscriber International ISDN/PSTN number,移动用户号码)等用户信息。应用服务器识别并认证MSISDN信息,然后通知手机客户端认证結果。在本发明中,利用具有唯一性的MSISDN信息,建立与银行账号的一対一、ー对多的绑定关系,利用手机自身的通讯功能,只需要手机与POS之前非接触的通讯即可实现对银行账号的识别。避免了交易过程的刷卡操作,也避免了银行卡被复制的可能;而且使用实时在线方式进行交易验证,让交易双方自己的手机上,很容易地识别对方的身份,从而杜绝了冒名交易和伪造交易。
与现有技术相比,本发明的优点:
本发明的近场支付方法安全可靠性高且易实现,体现在以下几个方面:
1.通过唯一性的MSISDN与银行账号建立绑定关系,不需要刷卡,只需要“刷手机”,避免了银行卡被复制。2.付款方识别收款方的真实身份和银行账号等信息是由交易服务器下发到手机的,避免收款方假冒和伪造POS。3.交易服务器在验证交易双方真实身份的基础上,对交易双方发送来的交易请求做契合验证,验证成功后方才完成交易处理,交易结果也是由服务器通知交易双方手机。这保证了双方交易的真实性和不可抵赖性,改变了以前只是付款访问验证收款方的情況,大大保证交易安全。4.交易过程中在付款方自己的手机上输入密码的方式,避免了密码泄露和密码被记录的可能。5.易实现,交易双方的手机在不附加任何硬件情况下,只需安装符合本发明的软件就可以实现安全的近场手机支付、手机转账的应用。
图1是本发明的流程示意图。
具体实施例方式下面结合实施例对本发明进ー步说明。实施例:
ー种交易双方互相认证的近场支付方法,包括以下步骤:
(1)首先在应用服务器数据中建立手机号码与银行账号一対一或是ー对多的绑定关
系;
(2)当需要近场支付交易时,交易双方通过手机自身的无线通讯功能与交易服务器通讯,进行身份认证和绑定关系验证;
上述的身份认证的步骤为:
a.手机打开移动数据通讯接入方式,获取对方手机的识别信息并自动向交易服务器提交对方手机的识别信息,进行身份认证请求;
b.运营商通讯网关收到请求时,从通讯协议中获得MSISDN信息后,连同认证请求一起,加密后提交到身份认证服务器;
c.身份认证服务器对请求解密后,提取MSISDN信息并判断合法后,转给应用服务器,应用服务器取得对应的身份信息和银行账号信息后返回给手机,实现了双向的身份识别。上述的身份认证请求采用rsa 1024的非対称加密算法,进行数字证书加密后传输,以及aes256对称加解密算法,传输私钥。数字证书与手机识别信息相关,手机和交易服务器可通过验证手机识别信息,实现双重验证的效果。(3)交易双方的验证通过后,收款方在自己手机上输入收款金额,井向交易服务器提交收款请求;交易服务器生成交易订单并把订单号返回给收款方;
所述的交易服务器包括在运营商的通讯网关后架设的身份认证服务器和应用服务器;所述身份认证服务器处理身份认证请求;所述的应用服务器存放经过确认的有对应关系的用户身份信息与银行账号信息;
(4)收款方选择付款方进行交易,通过近距离通讯方式向付款方发送订单号;
(5)付款方根据订单号从交易服务器下载订单信息(包括收款方的身份信息、付款方的身份信息和付款信息),确认后,在自己手机上输入支付密码,提交付款请求;
(6)交易服务器对交易双方的交易请求进行信息契合验证,验证成功后,交易服务器向银行业务前置机提交交易处理请求,银行业务前置机完成交易操作后将交易处理结果返回给交易服务器,交易服务器记录交易处理结果同时将交易处理结果下发给交易双方的手机,完成一次近场支付交易;如果契合验证不成功,不向银行业务前置机提交交易处理请求,而是向交易双方的手机下发交易失败的提示信息,订单作废。张三(付款方)与李四(收款方)使用本发明近场支付方法的应用实例流程:
(1)首先,张三和李四分别将使用自己身份证办理的手机号与自己的银行账户进行绑定关联,然后在自己手机上安装符合本发明的手机支付软件;
(2)他们需要发生近场支付交易时,交易双方运行手机支付软件,通过手机自身的无线通讯功能与交易服务器通讯,进行身份认证和绑定关系验证;
(3)通过验证后,李四在软件中输入收款金額,并选择蓝牙搜索到附近张三;这时手机支付软件自动向交易服务器提交了收款申请,服务器返回了新产生的订单号。张三的手机通过蓝牙收到了订单号,自动从交易服务器下载该订单信息;
(4)张三在自己手机支付软件是确认订单信息,选择自己的付款账户,并输入账户密码,向交易服务器发送交易请求;
(5)交易服务器对交易双方的交易请求进行信息契合验证,验证成功后,交易服务器向银行业务前置机提交交易处理请求,银行业务前置机完成交易操作后将交易处理结果返回给交易服务器,交易服务器记录交易处理结果同时将交易处理结果下发给交易双方的手机,张三和李四收到交易完成信息后即完成一次近场支付交易。在这次交易中,张三、李四均对对方的身份信息、银行账户信息等进行了验证,保证了交易双方身份的真实性;在进行交易吋,张三(付款方)是在自己手机上输入账户密码,这样既保证了张三的账户密码不泄露,李四(收款方)从服务器得到交易成功消息的时间,是收款金额到账以后,保证交易金额安全。
权利要求
1.ー种交易双方互相认证的近场支付方法,其特征在于:包括以下步骤: (1)首先在应用服务器数据中建立手机号码与银行账号一対一或是ー对多的绑定关系; (2)当需要近场支付交易时,交易双方通过手机自身的无线通讯功能与交易服务器通讯,进行身份验证和绑定关系验证; (3)交易双方的验证通过后,收款方在自己手机上输入收款金额,井向交易服务器提交收款请求;交易服务器生成交易订单并把订单号返回给收款方; (4)收款方选择付款方进行交易,通过近距离通讯方式向付款方发送订单号; (5)付款方根据订单号从交易服务器下载订单信息,确认后,在自己手机上输入支付密码,提交付款请求; (6)交易服务器对交易双方的交易请求进行信息契合验证,验证成功后,交易服务器向银行业务前置机提交交易处理请求,银行业务前置机完成交易操作后将交易处理结果返回给交易服务器,交易服务器记录交易处理结果同时将交易处理结果下发给交易双方的手机,完成一次近场支付交易;如果契合验证不成功,不向银行业务前置机提交交易处理请求,而是向交易双方的手机下发交易失败的提示信息,订单作废。
2.根据权利要求1所述的交易双方互相认证的近场支付方法,其特征在于:所述的交易服务器包括在运营商的通讯网关后架设的身份认证服务器和应用服务器;所述身份认证服务器处理身份认证请求;所述的应用服务器存放经过确认的有对应关系的用户身份信息与银行账号信息。
3.根据权利要求2所述的交易双方互相认证的近场支付方法,其特征在于:所述的身份认证的步骤为: a.手机打开移动数据通讯接入方式,获取对方手机的识别信息并自动向交易服务器提交对方手机的识别信息,进行身份认证请求; b.运营商通讯网关收到请求时,从通讯协议中获得MSISDN信息后,连同认证请求一起,加密后提交到身份认证服务器; c.身份认证服务器对请求解密后,提取MSISDN信息并判断合法后,转给应用服务器,应用服务器取得对应的身份信息和银行账号信息后返回给手机客户端软件,实现了双向的身份识别。
4.根据权利要求3所述的交易双方互相认证的近场支付方法,其特征在于:所述的身份认证请求采用rsa 1024的非対称加密算法,进行数字证书加密后传输,以及aes256对称加解密算法,传输私钥。
5.根据权利要求3所述的交易双方互相认证的近场支付方法,其特征在于:所述的手机的识别信息为手机卡号码,或是与手机卡ー对ー关联的识别码。
6.根据权利要求1所述的交易双方互相认证的近场支付方法,其特征在于:所述的手机自身的无线通讯功能包括手机固有的蓝牙、ニ维码和无线射频近距离通讯功能。
7.根据权利要求1所述的交易双方互相认证的近场支付方法,其特征在于:所述的步骤(5)中的订单信息包括收款方的身份信息、付款方的身份信息和付款信息。
全文摘要
本发明公开了一种交易双方互相认证的近场支付方法,包括以下步骤(1)首先建立手机号码与银行账号一对一、一对多的绑定关系;(2)当需要近场支付交易时,交易双方通过手机进行身份认证;(3)验证通过后,收款方在自己手机上输入收款金额,并向交易服务器提交收款请求;交易服务器生成交易订单并把订单号返回给收款方;(4)收款方选择付款方进行交易,通过近距离通讯方式向付款方发送订单号;(5)付款方从交易服务器下载订单信息,确认后,在自己手机上输入支付密码,提交付款请求;(6)进行信息契合验证,验证成功后,进行交易;否则不进行交易。该方法是基于手机号码唯一性、后台服务器进行身份认证、安全可靠性高且易实现。
文档编号H04L9/32GK103116844SQ201310070428
公开日2013年5月22日 申请日期2013年3月6日 优先权日2013年3月6日
发明者李锦风, 韦学娟, 梁焕桐 申请人:李锦风, 韦学娟, 梁焕桐