芯片合法性验证装置以及基于芯片合法性验证的支付系统的制作方法
【技术领域】
[0001]本发明涉及一种支付系统,尤其涉及对芯片(或模块或单元)进行合法性验证的支付的加解密系统。
【背景技术】
[0002]目前,消费者在作交易支付时可通过银行卡(例如,信用卡或借记卡或第三方银行卡)在POS端上刷卡结算。这种传统的“刷卡式”支付方法虽然可以让消费者避免随身携带大量现金,但是消费者仍然必需携带银行卡以进行刷卡支付,这使得交易支付受到限制。
[0003]此外,这种刷卡式的方式的介质是磁条卡,磁条卡是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上或将宽约614mm的磁条压贴在卡片上。磁条卡一般作为识别卡用,可以写入、储存、改写信息内容。
[0004]然而,磁条卡信息存储量小、磁条易读出和伪造、保密性差,尤其是保密性差易伪造的问题,使得犯罪分子不需要多么高深的知识和技巧,只需要买一套几百元的设备就可以完成盗取卡内信息的目的。
[0005]除了这种刷卡式的支付方法,电子钱包式的支付方法正得到迅速推广,常见的例如“支付宝”电子钱包。这种电子钱包方式是在手机端安装一个应用程序app,注册账号的同时会生成一个电子钱包账户(支付宝账户),用户可以事先用银行卡对支付宝账户充值,在后续的消费过程中直接用支付宝账户中的余额进行扣款。
[0006]像支付宝的这种电子钱包交易方式也存在着很多不足,例如,需要畅通的网络环境,这种交易是依靠通讯网络完成的,需要由联网条件,当网络不通畅或者网速不够的情况下容易导致交易失败。其次是安全问题,电子账户的账号和密码信息在网络中传输,容易被不法者截取到,尤其是在Wifi网络中传输账户信息时更容易被盗取。而且,支付宝这种安全保障体系本身也有不足,其账户信息、支付密码等信息只在支付宝自身的服务器上作加密处理和验证,目前有赖于手机短信验证、U盾验证等验证方式,保障体系的层次性不强。
【发明内容】
[0007]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
[0008]本发明的目的在于解决上述问题,提供了一种芯片合法性验证装置以及基于芯片合法性验证的支付系统,提升了整个支付系统的安全性,保障了支付流程中的资金安全。
[0009]本发明揭示了一种基于芯片合法性验证的支付系统,包括支付端、消费端以及账户管理服务器,其中:
[0010]支付端进一步包括:
[0011]信号调制模块,将支付所需信息调制成传输信号后发送到消费端;消费端进一步包括信号接收单元,该信号接收单元进一步包括:
[0012]信号转变模块,将支付端发送到消费端的传输信号转变成电信号并传输到账户管理服务器;
[0013]账户管理服务器进一步包括:
[0014]信号解调模块,接收电信号并进行解调,获得所述支付所需信息;
[0015]信号接收单元管理模块,存储信号接收单元的合法的标识号或与标识号相关联的信息,并与消费端上传的信号接收单元实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0016]根据本发明的基于芯片合法性验证的支付系统的一实施例,所述传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
[0017]根据本发明的基于芯片合法性验证的支付系统的一实施例,
[0018]加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密;
[0019]解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,解密后的信息传输到信号解调模块进行解调,和/或账户管理服务器进一步包括支付解密模块,连接信号解调模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
[0020]根据本发明的基于芯片合法性验证的支付系统的一实施例,
[0021]加扰:支付端进一步包括支付加扰模块,位于支付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰;
[0022]解扰:账户管理服务器进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
[0023]根据本发明的基于芯片合法性验证的支付系统的一实施例,加密方法包括对称加密、非对称加密、椭圆加密、数字签名中的一种或多种。
[0024]根据本发明的基于芯片合法性验证的支付系统的一实施例,消费加密模块对电信号进行加密或者将电信号与消费端的信息一起进行加密。
[0025]根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组口 ο
[0026]根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器进一步包括:
[0027]账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
[0028]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者,
[0029]仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
[0030]根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理模块和支付处理服务器之间,支付处理服务器和消费端之间也进行加密和解密的处理。
[0031]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付处理服务器包括收单服务器、结算服务器、网银服务器的一种或多种。
[0032]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
[0033]根据本发明的基于芯片合法性验证的支付系统的一实施例,所述密钥包括用于支付端对支付所需信息进行加密、支付端对支付所需信息进行加扰或支付端对需存储的本地信息进行加密的至少一种密钥。
[0034]根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者彳目号接收单兀MAC地址关联/[目息、消费端的IMEI码关联彳目息、IMSI码关联/[目息、或者SIM卡关联信息的一种或者多种。
[0035]根据本发明的基于芯片合法性验证的支付系统的一实施例,所述用户信息为支付端的硬件识别信息。
[0036]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端是移动终端,硬件识别信息包括移动终端的頂EI号码或关联信息、或者SIM卡识别信息或关联信息、或者IMSI码或关联信息的一种或多种。
[0037]根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元集成在芯片或包含芯片的模块或终端设备中。
[0038]根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的密钥是账户管理模块发送回的或者消费端本地生成的。
[0039]根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器中还包括:
[0040]密钥更新模块,每次生成不同的密钥下发给支付端/消费端;或者,
[0041]一次性生成一组密钥而根据算法每次选择至少一个下发给支付端/消费端;或者,
[0042]每次生成一组密钥再根据算法每次选择其中的至少一个下发给支付端/消费端;或者,
[0043]根据预定规则生成一组密钥下发给支付端/消费端,支付端/消费端使用时从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
[0044]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端/消费端的密钥由本地每次生成不同的密钥;或者,
[0045]一次性生成一组密钥再根据算法每次选择其中的至少一个;或者,
[0046]每次生成一组密钥再根据算法每次选择其中的至少一个;或者,
[0047]根据预定规则生成一组密钥再从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
[0048]本发明还揭示了一种基于芯片合法性验证的支付系统,包括支付端、消费端以及账户管理服务器,其中:
[0049]支付端进一步包括:
[0050]信号调制模块,将支付所需信息调制成传输信号后发送到消费端;消费端进一步包括信号接收单元,该信号接收单元进一步包括:
[0051]信号转变模块,将支付端发送到消费端的传输信号转变为电信号;
[0052]信号解调模块,再进一步对电信号进行解调,获得所述支付所需信息;账户管理服务器进一步包括:
[0053]信号接收单元管理模块,存储信号接收单元的合法的标识号或与标识号相关联的信息,并与消费端上传的信号接收单元实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0054]根据本发明的基于芯片合法性验证的支付系统的一实施例,所述传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
[0055]根据本发明的基于芯片合法性验证的支付系统的一实施例,
[0056]加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密;
[0057]解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,和/或消费端进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息,和/或账户管理服务器进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
[0058]根据本发明的基于芯片合法性验证的支付系统的一实施例,
[0059]加扰:支付端进一步包括支付加扰模块,位于支