本發明公開了一種基于時間戳的交易驗證方法，包括以下步驟：系統進行初始化，發行方從運營方獲取系統時鐘完成時間同步，運營方生成運營方時間戳主密鑰，發行方生成發行方時間戳主密鑰；由運營方時間戳主密鑰分散得到的運營方時間戳子密鑰發放到發行方，用戶從發行方獲取運營方時間戳子密鑰和發行方時間戳主密鑰分散得到的發行方時間戳子密鑰；在交易過程中，用戶操作完成訂單提交到運營方，訂單由運營方時間戳子密鑰和賬戶發行方時間戳子密鑰雙重加密；運營方用運營方時間戳主密鑰驗證訂單，通過后提交訂單到發行方；發行方用發行方時間戳驗證訂單，通過則完成支付。本發明可實現雙重驗證，進一步提高支付驗證的安全性和有效性。

技術領域

本發明涉及交易驗證技術領域，具體說是一種基于時間戳的交易驗證方法。

背景技術

隨著移動支付方式的發展，對于支付的驗證提出了更高的要求。支付驗證要求做到安全性和有效性，目前大多數的驗證方式都是采用運營方的單方面驗證方式，缺乏發行方的驗證，運營方偽造交易會使發行方的蒙受損失。

發明內容

本發明針對上述問題，提出了一種基于時間戳的交易驗證方法，采用雙時間戳機制，其中一個時間戳密鑰由終端運營方控制，用于防止復制重發，另一個由帳戶發行方控制，用于防止終端運營方偽造交易。

為了解決上述問題，本發明擬采用以下技術方案，一種基于時間戳的交易驗證方法，包括以下步驟：

1）、系統進行初始化，發行方從運營方獲取系統時鐘完成時間同步，運營方生成運營方時間戳主密鑰，發行方生成發行方時間戳主密鑰；

2）、由運營方時間戳主密鑰分散得到的運營方時間戳子密鑰發放到發行方，用戶從發行方獲取運營方時間戳子密鑰和發行方時間戳主密鑰分散得到的發行方時間戳子密鑰；

3）、在交易過程中，用戶操作完成訂單提交到運營方，訂單由運營方時間戳子密鑰和賬戶發行方時間戳子密鑰雙重加密；

4）、運營方用運營方時間戳主密鑰驗證訂單，通過后提交訂單到發行方；

5）、發行方用發行方時間戳驗證訂單，通過則完成支付。

進一步地，所述的運營方時間戳主密鑰由兩種方式生產，一是采用隨機數密鑰方式，運營方每日產生一個對應日期的密鑰，并通過協議下發；二是采用固定密鑰方式，密鑰保存于安裝于運營方的安全驗證模塊中。

進一步地，所述的發行方時間戳主密鑰由隨機數方式生成，發行方每日產生一個對應日期的根密鑰，根密鑰儲存在發行方的安全設備中。

進一步地，所述的系統時鐘為運營方服務器通過互聯網NTP同步獲取。

進一步地，上述的交易驗證方法采用二維碼驗證方式，運營方時間戳子密鑰和賬戶發行方時間戳子密鑰作為二維碼數據的組成部分。

本發明可實現雙重驗證，進一步提高支付驗證的安全性和有效性；同時可防止運營方偽造交易訂單，使交易訂單具有不可抵賴性。

附圖說明

圖1是本發明實施例的交易驗證示意框圖；

圖2是本發明實施例的MAC計算框圖。

具體實施方式

以下結合附圖對本發明的實施例作詳細描述。

如圖1所示，本發明提出的是一種基于時間戳的交易驗證方法，實現運營方和發行方的雙重驗證，該方法包括以下步驟：

1）、系統進行初始化，發行方從運營方獲取系統時鐘完成時間同步，運營方生成運營方時間戳主密鑰，發行方生成發行方時間戳主密鑰；