付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰;
[0060]解扰:消费端进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
[0061]根据本发明的基于芯片合法性验证的支付系统的一实施例,加密方法包括对称加密、非对称加密、椭圆加密、数字签名中的一种或多种。
[0062]根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端加密模块对电信号进行加密或者结合消费端的信息进行加密。
[0063]根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组人口 O
[0064]根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器包括:
[0065]账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
[0066]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者,
[0067]仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
[0068]根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理模块和支付处理服务器之间,支付处理服务器和消费端之间也进行加密和解密的处理。
[0069]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付处理服务器包括收单服务器、结算服务器、网银服务器的一种或多种。
[0070]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
[0071]根据本发明的基于芯片合法性验证的支付系统的一实施例,所述密钥包括用于支付端对支付所需信息进行加密、支付端对支付所需信息进行加扰或支付端对需存储的本地信息进行加密的至少一种密钥。
[0072]根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者彳目号接收单兀MAC地址关联/[目息、消费端的IMEI码关联彳目息、IMSI码关联/[目息、或者SIM卡关联信息的一种或者多种。
[0073]根据本发明的基于芯片合法性验证的支付系统的一实施例,所述用户信息为支付端的硬件识别信息。
[0074]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端是移动终端,硬件识别信息包括移动终端的頂EI号码或关联信息、或者SIM卡识别信息或关联信息、或者IMSI码或关联信息的一种或多种。
[0075]根据本发明的基于芯片合法性验证的支付系统的一实施例,信号接收单元集成在芯片或包含芯片的模块或终端设备中。
[0076]根据本发明的基于芯片合法性验证的支付系统的一实施例,消费端的密钥是账户管理模块发送回的或者消费端本地生成的。
[0077]根据本发明的基于芯片合法性验证的支付系统的一实施例,账户管理服务器中还包括:
[0078]密钥更新模块,每次生成不同的密钥下发给支付端/消费端;或者,
[0079]—次性生成一组密钥而根据算法每次选择至少一个下发给支付端/消费端;或者,
[0080]每次生成一组密钥再根据算法每次选择其中的至少一个下发给支付端/消费端;或者,
[0081]根据预定规则生成一组密钥下发给支付端/消费端,支付端/消费端使用时从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
[0082]根据本发明的基于芯片合法性验证的支付系统的一实施例,支付端/消费端的密钥由本地每次生成不同的密钥;或者,
[0083]一次性生成一组密钥再根据算法每次选择其中的至少一个;或者,
[0084]每次生成一组密钥再根据算法每次选择其中的至少一个;或者,
[0085]根据预定规则生成一组密钥再从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
[0086]本发明还揭示了一种芯片合法性验证装置,其特征在于,包括:
[0087]标识号采集模块,采集芯片的实际标识号并上传到服务器;
[0088]标识号管理模块,在服务器中存储芯片的合法标识号;
[0089]合法验证模块,连接标识号采集模块和标识号管理模块,将采集到的实际标识号和标识号管理模块中的合法标识号进行比对,以判断芯片是否合法。
[0090]根据本发明的芯片合法性验证装置的一实施例,芯片的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的MEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
[0091]本发明对比现有技术有如下的有益效果:本发明的方案是在整个支付系统中,在支付端(移动手机)、消费端(P0S机)和账户管理服务器端分别设计加密解密方案。对数据(尤其是交易数据、账户信息、密码等安全等级高的数据)的传输和存储进行多层次多体系的加密解密处理,并验证接入系统的硬件设备(例如信号接收单元)的合法性。相较于传统的磁卡支付方式、支付宝等第三方账户的网上支付方式而言,其便利性、安全性均得到了不同程度的提高。
【附图说明】
[0092]图1示出了本发明的基于芯片合法性验证的支付系统的一较佳实施例的原理图。
[0093]图2示出了支付系统的简单原理图。
[0094]图3示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0095]图4示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0096]图5示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0097]图6示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0098]图7示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0099]图8示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0100]图9示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0101]图10示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。图11示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0102]图12示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0103]图13示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0104]图14示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0105]图15示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0106]图16示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。
[0107]图17示出了本发明的芯片合法性验证装置的一较佳实施例的原理图。
【具体实施方式】
[0108]在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
[0109]图1示出了本发明的基于芯片合法性验证的支付系统的较佳实施例的原理。请参见图1,本实施例的基于芯片合法性验证的支付系统主要由三个子系统组成,分别是:支付端、消费端以及账户管理服务器。
[0110]本发明的加解密系统是在如图2所示的支付系统上设计和实现的。支付系统大致架构如图2所示,整个支付系统主要是由支付端、消费端、结算服务器和账户管理服务器四部分组件组成。在消费端,是由信号接收单元和POS机两个模块构成。
[0111]请结合图1和图2,以下就基于芯片合法性验证的支付系统的三个子系统分别进行原理上的阐述。
[0112]支付端Ia中包括信号调制模块10a,将支付所需信息调制成传输信号后发送到消费端。支付所需信息可以为一种或多种,具体可以为例如账户标识、用户信息、支付账户信息或者支付账户的账户关联信息、支付的商品名、订单号或支付金额等信息中的一种或多种。账户标识是账户管理服务器基于账户信息/支付账户的账户关联信息/用户信息等分配的,用于区别众多的用户,可以为一串数字,或包含其他字符的数字等。优选的为每个账户信息/支付账户的账户关联信息/用户信息等仅分配一个账户标识。当然不排除如果某个用户的支付账户比较多时,可以为其分配多个账户标识。而其中的用户信息可以包括用户的身份证号码、姓名、社保卡号码、支付端的硬件识别信息等。支付账户信息可以是用户的支付银行卡信息、支付票据或者支付凭证信息。支付账户信息关联信息可以是上述的支付账户信息的相关对应信息,可以根据支付账户信息关联信息找到对应的支付账户信息。例如可以是支付账户信息的一部分,或者可以是与所有支付账户信息相对应的唯一昵称,例如各银行专业版/大众版的登陆名。
[0113]支付阶段所需的信息通常包括账户标识、用户信息、支付账户信息或者支付账户的账户关联信息等。支付端可以通过移动通信网或者wifi等方式接入互联网/应用程序与账户管理服务器实现双向的通信。因此可以支持支付端对消费信息如积分、折扣券等信息的查询。
[0114]而消费端2a中包括信号接收单元20a,信号接收单元中又包括信号转变模块200a,信号转变模块200a将支付端发送到消费端的传输信号转变成电信号后传输到账户管理服务器3a。消费端输出的电信号包括支付端发送来的支付所需信息。账户管理服务器3a中包括信号解调模块30a,信号解调模块30a接收到电信号并进行解调,从而获得支付所需信息。此外,在账户管理服务器3a中还设有信号接收单元管理模块31a。信号接收单元管理模块31a存储信号接收单元20a的合法的标识号或与标识号相关联的信息,并与消费端2a上传的信号接收单元20a实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0115]信号接收单元20a的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SM卡关联信息的一种或