加密,加密对象包括加密存储账户信息、账户管理服务器基于账户信息分配的账户标识、以及支付端的密钥等。支付端的密钥是账户管理服务器向支付端下发的密钥,或者是支付端本地生成的密钥。
[0138]整个支付系统中还包括与消费端和账户管理模块31g连接的支付处理服务器4g,支付处理服务器4g包括收单服务器、结算服务器、网银服务器等的一种或多种。支付处理服务器4g将消费端输出的支付所需信息发给账户管理模块31g,账户管理模块31g找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器4g。在账户管理模块31g和支付处理服务器4g之间、支付处理服务器4g和消费端之间也进行加密和解密的处理,例如账户管理模块31g和支付处理服务器4g之间有关账户信息的传输、支付处理服务器4g和消费端之间关于支付信息的传输等,也可以进行加密和解密的处理。
[0139]此外,支付处理服务器的位置有一个变化例,支付处理服务器不和消费端连接,而仅仅和账户管理模块连接。消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户管理信息,再返回给支付处理服务器。
[0140]较佳的,将支付端的密码设置成动态变化。为此,可以有两种实现方式,第一种是在账户管理服务器中多设置一个密钥更新模块,每次自动生成不同的密钥下发给支付端,或者一次性生成一组密钥而根据算法每次择一下发给支付端。支付端的密钥当然也开始用第二种的本地生成的方式,可以由本地每次生成不同的密钥,也可以一次性生成一组密钥再根据算法每次选择其中的一个。
[0141]图9示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图9和图2所示,在本实施例中,包括了支付端I1、消费端2i和账户管理服务器3i。其中的支付端Ii中设有信号调制模块10i,将支付所需信息调制成传输信号后发送到消费端。
[0142]在消费端2i中设有信号接收单元20i。信号接收单元20i中又设有信号转变模块200?和信号解调模块201i。信号转变模块200i将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201i则进一步对电信号进行解调,获得原始的支付所需信息。
[0143]此外,在账户管理服务器3i中还设有信号接收单元管理模块30i。信号接收单元管理模块30i存储信号接收单元20i的合法的标识号或与标识号相关联的信息,并与消费端2i上传的信号接收单元20i实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0144]信号接收单元20i的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SM卡关联信息的一种或者多种。
[0145]在本实施例中,这种传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种信号。
[0146]图10示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图10和图2所示,在本实施例中,包括了支付端lj、消费端2j和账户管理服务器3j。其中的支付端Ij中设有支付加密模块1j和信号调制模块llj。支付加密模块1j在支付所需信息被调制成传输信号之前先进行加密,然后通过连接在支付加密模块1j后的信号调制模块Ilj将经加密的支付所需信息调制成传输信号后发送到消费端。
[0147]在消费端2j中设有信号接收单元20j。信号接收单元20j中又设有信号转变模块200 j、信号解调模块20 Ij和支付解密单元202 j。信号转变模块200 j将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201j则进一步对电信号进行解调。最后通过支付解密单元202j对解调后的信息进行解密,以获得原始的支付所需信息。
[0148]此外,在账户管理服务器3j中还设有信号接收单元管理模块30j。信号接收单元管理模块30j存储信号接收单元20j的合法的标识号或与标识号相关联的信息,并与消费端2j上传的信号接收单元20 j实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0149]信号接收单元20 j的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SIM卡关联信息的一种或者多种。
[0150]图11示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图11和图2所示,在本实施例中,包括了支付端lk、消费端2k和账户管理服务器3k。
[0151]支付端Ik中设有支付加密模块1k和信号调制模块Ilk。支付加密模块1k在支付所需信息被调制成传输信号之前先进行加密,然后通过连接在支付加密模块1k后的信号调制模块Ilk将经加密的支付所需信息调制成传输信号后发送到消费端。
[0152]在消费端2k中设有信号接收单元20k。信号接收单元20k中又设有信号转变模块200k、信号解调模块201k。信号转变模块200k将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201k则进一步对电信号进行解调。
[0153]在账户管理服务器3k中设有支付解密模块30k。支付解密模块30k对解调后的信息进行解密,以获得原始的支付所需信息。此外,在账户管理服务器3k中还设有信号接收单元管理模块31k。信号接收单元管理模块31k存储信号接收单元20k的合法的标识号或与标识号相关联的信息,并与消费端2k上传的信号接收单元20k实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0154]信号接收单元20k的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SM卡关联信息的一种或者多种。
[0155]图12示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图12和图2所示,在本实施例中,包括了支付端lm、消费端2m和账户管理服务器3m。
[0156]支付端Im中设有支付加扰模块10m、支付加密模块Ilm和信号调制模块12m。支付加扰模块1m位于支付加密模块Ilm之前,首先对支付所需信息进行加扰处理。然后在支付加密模块Ilm中对经过加扰的支付所需信息进行加密。最后通过连接在支付加密模块Ilm后的信号调制模块12m将经加扰加密的支付所需信息调制成传输信号后发送到消费端。
[0157]在消费端2m中设有信号接收单元20m。信号接收单元20m中又设有信号转变模块200m、信号解调模块201m、支付解密模块202m以及支付解扰模块203m。信号转变模块200m将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201m则进一步对电信号进行解调。随后,支付解密模块202m对解调后的信息进行解密。最后,在支付解扰模块203m中,对解调和解密后的信息进行解扰处理,从而得到原始的支付所需信息。
[0158]此外,在账户管理服务器3m中还设有信号接收单元管理模块30m。信号接收单元管理模块30m存储信号接收单元20m的合法的标识号或与标识号相关联的信息,并与消费端2m上传的信号接收单元20m实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0159]信号接收单元20m的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SM卡关联信息的一种或者多种。
[0160]图13示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图13和图2所示,在本实施例中,包括了支付端In、消费端2n和账户管理服务器3n。
[0161]支付端In中设有支付加密模块10η、支付加扰模块lln、和信号调制模块12η。先通过支付加密模块1n对支付所需信息进行加密处理,然后由连接在支付加密模块1n和信号调制模块12η之间的支付加扰模块Iln对经过加密处理的支付所需信息进行加扰处理。最后通过信号调制模块12η将经加密加扰的支付所需信息调制成传输信号后发送到消费端。
[0162]在消费端2η中设有信号接收单元20η。信号接收单元20η中又设有信号转变模块200η、信号解调模块201η、支付解扰模块202η、以及支付解密模块203η。信号转变模块200η将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201η则进一步对电信号进行解调。随后,在支付解扰模块202η中,对解调后的信息进行解扰处理。最后,在支付解密模块203η中,对解调和解扰处理后的信息进行解密,从而得到原始的支付所需信肩、O
[0163]此外,在账户管理服务器3η中还设有信号接收单元管理模块30η。信号接收单元管理模块30η存储信号接收单元20η的合法的标识号或与标识号相关联的信息,并与消费端2η上传的信号接收单元20η实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
[0164]信号接收单元20η的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的IMEI码关联信息、IMSI码关联信息、或者SM卡关联信息的一种或者多种。
[0165]图14示出了本发明的基于芯片合法性验证的支付系统的另一实施例的原理图。请结合图14和图2所示,在本实施例中,包括了支付端lp、消费端2p和账户管理服务器3p。
[0166]支付端Ip中设有信号调制模块10p,将支付所需信息调制成传输信号后发送到消费端。
[0167]在消费端2p中设有信号接收单元20p以及消费加密模块21p。信号接收单元20p中又设有信号转变模块200p和信号解调模块201p。信号转变模块200p将支付端发送到消费端的传输信号转变为电信号。而信号解调模块201p则进一步对电信号进行解调。消费加密模块2 Ip连接信号转变模块200p,将转变成的电信号进行加密。加密方法可以是对称加密、非对称加密或者椭圆加密中的任意一种,例如常见的DES加密、3DES加密、IDEA加密、RSA加密、DSA加密、AES加密等。消费加密模块2Ip对电信号的加密可以是直接对电信号进行加密,也可以是结合消费端的信息进行加密,消费端的信息包括信号接收单元20p的标识信息、消费端的时间信息或者消费端的地理信息中的一种或者多种。
[0168]在账户管理服务器3p中还包括消费解密模块30p,先由消费解密模块30p根据消费加密模块21p的加密算法对应的解密算法进行解密,再进行后续的操作。
[0169]此外,在账户管理服务器3p中还设有信号接收单元管理模块31p。信号接收单元管理模块31p存储信号接收单元20p的合法的标识号或与标识号相关联的信息,并与消费端2p上传的信号接收单元20p实际的标识号或其关联信息进行比对,以判断当前使