光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
3.根据权利要求1所述的基于芯片合法性验证的支付系统,其特征在于, 加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密; 解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,解密后的信息传输到信号解调模块进行解调,和/或账户管理服务器进一步包括支付解密模块,连接信号解调模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
4.根据权利要求3所述的基于芯片合法性验证的支付系统,其特征在于, 加扰:支付端进一步包括支付加扰模块,位于支付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰; 解扰:账户管理服务器进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
5.根据权利要求3所述的基于芯片合法性验证的支付系统,其特征在于,消费加密模块对电信号进行加密或者将电信号与消费端的信息一起进行加密。
6.根据权利要求5所述的基于芯片合法性验证的支付系统,其特征在于,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组合。
7.根据权利要求1或3或4所述的基于芯片合法性验证的支付系统,其特征在于,账户管理服务器进一步包括: 账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
8.根据权利要求7所述的基于芯片合法性验证的支付系统,其特征在于,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者, 仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
9.根据权利要求7所述的基于芯片合法性验证的支付系统,其特征在于,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
10.根据权利要求1所述的基于芯片合法性验证的支付系统,其特征在于,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的頂EI码关联信息、頂SI码关联信息、或者SIM卡关联信息的一种或者多种。
11.根据权利要求7所述的基于芯片合法性验证的支付系统,其特征在于,所述用户信息为支付端的硬件识别信息。
12.一种基于芯片合法性验证的支付系统,包括支付端、消费端以及账户管理服务器,其中: 支付端进一步包括: 信号调制模块,将支付所需信息调制成传输信号后发送到消费端;消费端进一步包括信号接收单元,该信号接收单元进一步包括: 信号转变模块,将支付端发送到消费端的传输信号转变为电信号; 信号解调模块,再进一步对电信号进行解调,获得所述支付所需信息;账户管理服务器进一步包括: 信号接收单元管理模块,存储信号接收单元的合法的标识号或与标识号相关联的信息,并与消费端上传的信号接收单元实际的标识号或其关联信息进行比对,以判断当前使用的信号接收单元是否合法。
13.根据权利要求12所述的基于芯片合法性验证的支付系统,其特征在于,所述传输信号包括光波信号、声波信号、红外信号、射频信号中的任意一种或多种信号。
14.根据权利要求12所述的基于芯片合法性验证的支付系统,其特征在于, 加密:消费端还包括消费加密模块,连接信号转变模块,对转变成的电信号进行加密,和/或支付端进一步包括支付加密模块,连接信号调制模块,在支付所需信息被调制成传输信号之前先进行加密; 解密:账户管理服务器包括消费解密模块,先由消费解密模块根据消费加密模块的加密算法对应的解密算法进行解密,和/或消费端进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息,和/或账户管理服务器进一步包括支付解密模块,对解调后的信息根据支付加密模块的加密算法对应的解密算法进行解密,以获得所述支付所需信息。
15.根据权利要求14所述的基于芯片合法性验证的支付系统,其特征在于, 加扰:支付端进一步包括支付加扰模块,位于支付加密模块之前以对支付所需信息在加密之前先进行加扰,或者连接在支付加密模块和信号调制模块之间,以对支付所需信息在加密之后再进行加扰; 解扰:消费端进一步包括支付解扰模块,连接在支付解密模块之后,对解调后的信息在进行解密之后再进行解扰处理,或者连接在信号解调模块和支付解密模块之间,对解调后的信息在进行解密之前先进行解扰处理。
16.根据权利要求14所述的基于芯片合法性验证的支付系统,其特征在于,加密方法包括对称加密、非对称加密、椭圆加密、数字签名中的一种或多种。
17.根据权利要求14所述的基于芯片合法性验证的支付系统,其特征在于,消费端加密模块对电信号进行加密或者结合消费端的信息进行加密。
18.根据权利要求17所述的基于芯片合法性验证的支付系统,其特征在于,消费端的信息包括信号接收单元的标识信息、消费端的时间信息或消费端的地理位置信息中的一种或者多种组合。
19.根据权利要求12或14或15所述的基于芯片合法性验证的支付系统,其特征在于,账户管理服务器包括: 账户管理模块,存储支付端上传的用户信息、支付账户信息或者支付账户的账户关联信息,并将加密后的账户标识和密钥一同发送回支付端;或者将加密后的账户标识发送回支付端,支付端本地生成密钥。
20.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,支付系统还包括支付处理服务器,与消费端和账户管理模块连接,把消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器,或者, 仅与账户管理模块连接,消费端输出的支付所需信息发给账户管理模块,账户管理模块找到对应的支付账户信息或者支付账户的账户关联信息,再返回给支付处理服务器。
21.根据权利要求20所述的基于芯片合法性验证的支付系统,其特征在于,账户管理模块和支付处理服务器之间,支付处理服务器和消费端之间也进行加密和解密的处理。
22.根据权利要求20所述的基于芯片合法性验证的支付系统,其特征在于,支付处理服务器包括收单服务器、结算服务器、网银服务器的一种或多种。
23.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,支付加密模块还对支付阶段所需的信息进行加密,包括使用密钥对支付阶段所需的信息进行加密。
24.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,所述密钥包括用于支付端对支付所需信息进行加密、支付端对支付所需信息进行加扰或支付端对需存储的本地信息进行加密的至少一种密钥。
25.根据权利要求12所述的基于芯片合法性验证的支付系统,其特征在于,信号接收单元的标识号包括信号接收单元的MAC地址、消费端的IMEI码或者IMSI码或者SIM卡信息的一种或者多种、或者信号接收单元MAC地址关联信息、消费端的MEI码关联信息、頂SI码关联信息、或者SIM卡关联信息的一种或者多种。
26.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,所述用户信息为支付端的硬件识别信息。
27.根据权利要求26所述的基于芯片合法性验证的支付系统,其特征在于,支付端是移动终端,硬件识别信息包括移动终端的MEI号码或关联信息、或者SIM卡识别信息或关联信息、或者頂SI码或关联信息的一种或多种。
28.根据权利要求12或13或14所述的基于芯片合法性验证的支付系统,其特征在于,信号接收单元集成在芯片或包含芯片的模块或终端设备中。
29.根据权利要求19所述的基于芯片合法性验证的支付系统,其特征在于,消费端的密钥是账户管理模块发送回的或者消费端本地生成的。
30.根据权利要求24或29所述的基于芯片合法性验证的支付系统,其特征在于,账户管理服务器中还包括: 密钥更新模块,每次生成不同的密钥下发给支付端/消费端;或者, 一次性生成一组密钥而根据算法每次选择至少一个下发给支付端/消费端;或者, 每次生成一组密钥再根据算法每次选择其中的至少一个下发给支付端/消费端;或者, 根据预定规则生成一组密钥下发给支付端/消费端,支付端/消费端使用时从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
31.根据权利要求29所述的基于芯片合法性验证的支付系统,其特征在于,支付端/消费端的密钥由本地每次生成不同的密钥;或者, 一次性生成一组密钥再根据算法每次选择其中的至少一个;或者, 每次生成一组密钥再根据算法每次选择其中的至少一个;或者, 根据预定规则生成一组密钥再从该组密钥中选用至少其一,其中预定规则为定期生成,或者联网后生成,或者在支付了预定次数后生成。
32.一种芯片合法性验证装置,其特征在于,包括: 标识号采集模块,采集芯片的实际标识号并上传到服务器; 标识号管理模块,在服务器中存储芯片的合法标识号; 合法验证模块,连接标识号采集模块和标识号管理模块,将采集到的实际标识号和标识号管理模块中的合法标识号进行比对,以判断芯片是否合法。
33.根据权利要求32所述的芯片合法性验证装置,其特征在于,芯片的标识号包括信号接收单元的MAC地址、消费端的MEI码或者IMSI码或者SIM卡信息的一种或者多种、或者?目号接收单兀MAC地址关联彳目息、消费端的IMEI码关联彳目息、IMSI码关联彳目息、或者SIM卡关联信息的一种或者多种。
【专利摘要】本发明公开了一种芯片合法性验证装置以及基于芯片合法性验证的支付系统,提升整个支付系统的安全性,保障了支付流程中的资金安全。其技术方案为:在整个支付系统中,在支付端、消费端和账户管理服务器端分别设计加密解密方案。对数据的传输和存储进行多层次多体系的加密处理,并验证接入系统的硬件设备的合法性。相较于传统的磁卡支付方式、支付宝等第三方账户的网上支付方式而言,其便利性、安全性均得到了不同程度的提高。
【IPC分类】H04L9-32, G06Q20-34
【公开号】CN104660411
【申请号】CN201410451752
【发明人】不公告发明人
【申请人】深圳光启创新技术有限公司
【公开日】2015年5月27日
【申请日】2014年9月5日