[發(fā)明專利]一種新型的安全支付方法在審
| 申請?zhí)枺?/td> | 201710262077.X | 申請日: | 2017-04-20 |
| 公開(公告)號: | CN107085788A | 公開(公告)日: | 2017-08-22 |
| 發(fā)明(設(shè)計)人: | 范科峰;姚相振;劉笑;劉賢剛;周睿康;高林;李琳 | 申請(專利權(quán))人: | 中國電子技術(shù)標(biāo)準(zhǔn)化研究院 |
| 主分類號: | G06Q20/08 | 分類號: | G06Q20/08;G06Q20/38;G06Q20/40 |
| 代理公司: | 北京國坤專利代理事務(wù)所(普通合伙)11491 | 代理人: | 郭偉紅 |
| 地址: | 100007 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 新型 安全 支付 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明屬于安全支付方法領(lǐng)域,具體地說,涉及一種新型的安全支付方法。
背景技術(shù)
網(wǎng)上購物和支付在為消費者帶來便利的同時,也帶來了新的安全隱患、由于交易數(shù)據(jù)需要在互聯(lián)網(wǎng)上傳播,而互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),因此,交易數(shù)據(jù)容易被截獲、竊取和改變。
支付平臺正是在商家與用戶之間建立了一個公共的,可以信任的中介,由于消費者上網(wǎng),長期的交往使他對支付平臺建立了信任,電子支付安全的要求主要包括四個方面:1、數(shù)據(jù)傳輸?shù)陌踩?對數(shù)據(jù)傳輸?shù)陌踩孕枨蠹词潜WC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。2、數(shù)據(jù)的完整性:對數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過程中不被篡改。3、身份驗證:由于網(wǎng)上的通信雙方互不見面,必須在交易時(交換敏感信息時)確認對方等真實身份;在涉及到支付時,還需要確認對方的帳戶信息是否真實有效。4、交易的不可抵賴:網(wǎng)上交易的各方在進行數(shù)據(jù)傳輸時,必須帶有自身特征的、無法被別人復(fù)制的信息,以保證交易發(fā)生糾紛時有所對證。
對于電子支付安全的四個要求,其中數(shù)據(jù)的完整性和交易的不可抵賴性現(xiàn)有技術(shù)已經(jīng)達到,但對于賬戶信息、賬號和密碼等個人信息的竊取卻無法完全避免,因此除了賬戶信息、賬號和密碼等個人信息外,沒有其他的方法可以識別用戶的真實身份。
由上分析可以知道,目前的比較普遍的支付方法中存在以下缺點:
1、建設(shè)的費用和開銷大、交易成本增加、交易的方便性降低。
2、在交易用戶的鑒別過程中,加密的鏈路要保證絕不會有任何一個第三方可以竊聽到或者偷到卡號和密碼,任何第三方擁有了卡號和密碼就可以進行任何交易,無法鑒別用戶的真實身份。不能鑒別付款方的身份,無法保證支付的安全性。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是克服上述缺陷,提供了一種面向主機的可疑網(wǎng)絡(luò)連接識別方法,通過用戶注冊時選擇的數(shù)字和運算兩項加密內(nèi)容實現(xiàn)了對用戶身份的確認,提高了支付的安全性,克服了卡號和密碼被盜會導(dǎo)致資金丟失的缺點,數(shù)字和運算的設(shè)計使用戶對驗證碼的計算很方便,并沒有復(fù)雜的運算,用戶可以選擇自己最喜歡最適合自己的計算方法,并且此安全支付方法由于其身份認證的獨特性,可以適用于一切終端,當(dāng)用戶頻繁換終端時不必考慮重新驗證等問題,同時也可以用作支付密碼后的另一道防線,驗證用戶身份,這種安全支付方法提供了付款方的身份驗證,保證了支付的安全性。
為解決上述問題,本發(fā)明所采用的技術(shù)方案是:
一種新型的安全支付方法,其特征在于:方法如下:
步驟1)、用戶首先在支付終端向支付平臺端完成注冊,在注冊過程中選擇支付平臺端中的兩個選項并牢記于心,確認后可隱藏,將不會再出現(xiàn),但這兩項內(nèi)容會被儲存在支付平臺內(nèi)部,用來核準(zhǔn)交易;
步驟2)、當(dāng)用戶在網(wǎng)上購物需支付時,通過支付終端向支付平臺端發(fā)起支付請求,支付平臺端鑒別付款方用戶的信息,并將交易信息發(fā)送給商家用戶端進行確認,商家用戶端確認交易以后,支付平臺端向支付終端發(fā)起支付密碼的確認,支付密碼輸入正確,則支付平臺端將發(fā)送5位驗證碼給支付終端,由當(dāng)前用戶進行處理,用戶需按照注冊時選定的兩項內(nèi)容對5位驗證碼進行簡單操作,計算出的新5位驗證碼發(fā)送給支付平臺端,而支付平臺端也由存儲的兩項內(nèi)容計算出了新5位驗證碼,從而核準(zhǔn)用戶發(fā)送的新5位驗證碼是否正確,如果正確,則支付成功,且向支付終端和商家用戶發(fā)送交易成功的消息。
作為一種優(yōu)化的技術(shù)方案,步驟1)中支付平臺端中的兩個選項的具體的實施例如下:
支付平臺端擁有兩個數(shù)據(jù)加密處理的內(nèi)容,第一個選項為數(shù)字,第二個選項為運算方法;
首先,用戶在注冊時,可選選定任意n位數(shù)的數(shù)字以及必選一種運算,其中n≤5,運算方法包括:加、減、前n位分別加/減數(shù)字、后n位分別加/減數(shù)字、第一三五位分別加/減數(shù)字、第二四位分別加/減數(shù)字、交換第X位和第Y位數(shù)(X≤5,Y≤5)、交換第X位和第Y位并交換第M位和第H位數(shù)、交換m位數(shù)后再加減;
用戶應(yīng)盡量使選擇的數(shù)字和相應(yīng)的運算簡單易記易操作,在選擇完畢,確保記住之后,點擊確定并隱藏;以后所有的頁面中將不會出現(xiàn)該部分的信息,所選擇的兩項內(nèi)容只有支付平臺加密存儲。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電子技術(shù)標(biāo)準(zhǔn)化研究院,未經(jīng)中國電子技術(shù)標(biāo)準(zhǔn)化研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710262077.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認證機構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
