專利名稱:一種支付認證方法��、終端及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子商務(wù)領(lǐng)域���,尤其涉及一種支付認證方法��、終端及系統(tǒng)���。
背景技術(shù):
安全支付認證一直是電子商務(wù)領(lǐng)域的核心研究課題��,目前國內(nèi)已出現(xiàn)了數(shù)千個電 子商務(wù)網(wǎng)站�����、近40個第三方支付平臺����,但是目前的支付平臺��,為保證網(wǎng)上交易的安全性��,基 本都是利用銀行原有的網(wǎng)上交易的數(shù)字證書�,不光用戶繁瑣,需要打開相應(yīng)準備支付銀行 的客戶端軟件加載證書�����, 一些小的商業(yè)銀行或者新銀行����,由于沒有數(shù)字證書根本無法參與�����, 同時由于各個商家與銀行的合作接口并不完整,用戶常常并不能使用銀行帳號支付電子商 務(wù)交易���。 對應(yīng)這種情況�,用戶常常攜帶多張銀行卡���、公交地鐵卡��、購物儲值卡�����、飯卡等帳戶 關(guān)聯(lián)卡片��,容易遺失甚至有被復(fù)制的可能����,給用戶的安全使用帶來了極大的風(fēng)險�����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明實施例提供了一種支付認證方法����、終端及系統(tǒng)��,通過在移動終端
SIM中內(nèi)置經(jīng)數(shù)字證書認證機構(gòu)頒發(fā)的數(shù)字證書�����,對交易信息進行數(shù)字簽名后發(fā)往認證鑒
權(quán)服務(wù)平臺進行交易認證��,實現(xiàn)一種安全通用的支付方法�����,給用戶帶來便利���。 本發(fā)明實施例提供了一種支付認證方法���,所述支付認證方法包括 獲取移動終端的用戶標識; 向移動終端發(fā)送交易信息�����,所述交易信息包括交易序列號�����、交易時間以及交易金 額�����; 獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文�����; 向認證鑒權(quán)服務(wù)平臺提交認證請求����,所述認證請求包括所述用戶標識、交易信息 以及交易密文���; 獲取認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果���,包括認證通過信息或認證失敗信息;
根據(jù)獲取到的認證通過信息進行交易扣費��。 相應(yīng)地�,本發(fā)明實施例提供了一種移動終端,所述移動終端包括 安全證書儲存單元�,用于在SM中儲存安全證書�,所述安全證書包括私鑰�����; 數(shù)字簽名單元�����,用于使用所述安全證書儲存單元中儲存的安全證書中的私鑰對交
易信息進行數(shù)字簽名��。 相應(yīng)地���,本發(fā)明實施例還提供了一種支付認證終端�,其特征在于�����,所述支付認證終 端包括 用戶標識獲取單元��,用于獲取移動終端的用戶標識����; 交易信息發(fā)送單元,用于向所述移動終端發(fā)送交易信息,所述交易信息包括交易 序列號�、交易時間以及交易金額; 交易密文獲取單元����,用于獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文���;
認證請求單元�,用于向認證鑒權(quán)服務(wù)平臺提交認證請求����,所述認證請求包括所述 用戶標識、交易信息以及交易密文�����; 認證結(jié)果獲取單元�,獲取認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果,包括認證通過信息 或認證失敗信息����; 扣費單元,用于根據(jù)認證結(jié)果獲取單元獲取到的認證通過信息進行交易扣費�。
相應(yīng)地本發(fā)明實施例還提供了一種支付認證系統(tǒng),其特征在于,所述支付認證系 統(tǒng)包括移動終端�����、認證支付終端��、認證鑒權(quán)服務(wù)平臺以及支付平臺��,其中
移動終端����,用于在SM卡中內(nèi)置數(shù)字證書,所述數(shù)字證書包含私鑰��,使用所述私鑰 對所述支付認證終端發(fā)來的交易信息進行數(shù)字簽名��; 所述認證支付終端用于從移動終端獲用戶標識�,向所述移動終端發(fā)送交易信息,
所述認證信息包括交易序列號�、交易時間以及交易金額,從所述移動終端獲取經(jīng)過移動終
端數(shù)字簽名的交易密文���,向認證鑒權(quán)服務(wù)平臺提交認證請求��,所述認證請求包括用戶標識���、
交易信息以及交易密文����,獲取所述認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果�����,認證結(jié)果包括認證
通過信息或認證失敗信息�,根據(jù)獲取到的認證通過信息向支付平臺發(fā)送扣費請求��,所述扣
費請求包括用戶標識�、交易明文、認證通過信息�����,從所述支付平臺獲取扣費結(jié)果��; 所述認證鑒權(quán)服務(wù)平臺用于從所述認證支付終端獲取所述認證請求�,對所述認證
請求進行鑒權(quán)并向所述認證支付終端返回鑒權(quán)結(jié)果; 所述支付平臺用于根據(jù)所述認證支付終端發(fā)來的扣費請求進行扣費�����,并向所述認 證支付終端返回扣費結(jié)果。 相應(yīng)地本發(fā)明實施例還提供了另一種支付認證終端����,所述支付認證終端包括
用戶標識獲取單元,用于獲取移動終端的用戶標識���; 交易信息獲取單元�����,用于從電子商務(wù)網(wǎng)站獲取交易信息�,所述交易信息包括交易 序列號��、交易時間以及交易金額�����; 交易信息發(fā)送單元�����,用于向所述移動終端發(fā)送所述交易信息�����; 交易密文獲取單元,用于獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文�����; 認證請求單元�����,用于向電子商務(wù)網(wǎng)站提交認證請求�����,所述認證請求包括所述用戶
標識�����、交易信息以及交易密文�����。 相應(yīng)地本發(fā)明實施例還提供了另一種支付認證系統(tǒng)�,所述支付認證系統(tǒng)包括移動 終端�����、認證支付終端、電子商務(wù)網(wǎng)站����、認證鑒權(quán)服務(wù)平臺以及支付平臺,其中
移動終端����,用于在SIM卡中內(nèi)置數(shù)字證書,所述數(shù)字證書包含私鑰����,使用所述私鑰 對所述支付認證終端發(fā)來的交易信息進行數(shù)字簽名; 所述認證支付終端用于從移動終端獲用戶標識�����,從所述電子商務(wù)網(wǎng)站獲取所述交 易信息����,向所述移動終端發(fā)送交易信息,所述認證信息包括交易序列號���、交易時間以及交易 金額����,從所述移動終端獲取經(jīng)過移動終端數(shù)字簽名的交易密文,向電子商務(wù)網(wǎng)站提交認證 請求���,所述認證請求包括用戶標識�����、交易信息以及交易密文�; 所述電子商務(wù)網(wǎng)站用于從所述認證支付終端獲取所述認證請求��,向認證鑒權(quán)服務(wù) 平臺提交所述認證請求并獲取所述認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果��,認證結(jié)果包括認證 通過信息或認證失敗信息����,根據(jù)獲取到的認證通過信息向支付平臺發(fā)送扣費請求,所述扣 費請求包括用戶標識�����、交易明文�、認證通過信息���;從所述支付平臺獲取扣費結(jié)果�����;
所述認證鑒權(quán)服務(wù)平臺用于從所述認證支付終端獲取所述認證請求����,對所述認證 請求進行鑒權(quán)并向所述認證支付終端返回鑒權(quán)結(jié)果; 所述支付平臺用于根據(jù)所述認證支付終端發(fā)來的扣費請求進行扣費��,并向所述認 證支付終端返回扣費結(jié)果��。 本發(fā)明實施例通過在移動終端SIM中內(nèi)置經(jīng)數(shù)字證書認證機構(gòu)頒發(fā)的數(shù)字證書����, 對交易信息進行數(shù)字簽名后發(fā)往認證鑒權(quán)服務(wù)平臺進行交易認證,實現(xiàn)了一種安全通用的 支付方法���,給用戶帶來了極大便利�。
圖1為本發(fā)明第一實施例中一種支付認證系統(tǒng)的結(jié)構(gòu)組成示意圖�����; 圖2為本發(fā)明實施例中一種移動終端的結(jié)構(gòu)組成示意圖����; 圖3為本發(fā)明第一實施例中一種支付認證終端的結(jié)構(gòu)組成示意圖���; 圖4為本發(fā)明第二實施例中一種支付認證系統(tǒng)的結(jié)構(gòu)組成示意圖; 圖5為本發(fā)明第二實施例中一種支付認證終端的結(jié)構(gòu)組成示意圖�; 圖6為本發(fā)明實施例中一種支付認證方法的流程示意圖; 圖7為本發(fā)明第一實施例中一種現(xiàn)場支付認證方法流程示意圖����; 圖8為本發(fā)明第二實施例中一種互聯(lián)網(wǎng)支付認證方法流程示意圖。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完 整地描述�,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例����?��;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例����,都屬于本發(fā)明保護的范圍���。 圖1為本發(fā)明第一實施例中一種支付認證系統(tǒng)的結(jié)構(gòu)組成示意圖���,如圖所示該身 份認證系統(tǒng)包括移動終端10、支付認證終端20����、認證鑒權(quán)服務(wù)平臺30以及支付平臺40�,其 中 移動終端10用于在SM(用戶身份識別模lfe�����,Subscriber Identity Module)卡中 內(nèi)置數(shù)字證書���,所述數(shù)字證書包含私鑰��,使用所述私鑰對所述支付認證終端20發(fā)來的支付 信息進行數(shù)字簽名���。具體地,所述移動終端可以為手機��、個人數(shù)碼助理(Personal Digital Assistant, PDA)等包含SIM卡的移動終端�,所述數(shù)字證書為數(shù)字認證機構(gòu)頒發(fā)授權(quán)并寫 入SIM卡中的,預(yù)先與用戶手機號碼�、用戶實名信息進行綁定,包括一個基于公鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure, PKI)技術(shù)的私鑰���。進一步地���,所述移動終端支持外部設(shè)備 對其SIM卡進行射頻識別(Radio Frequency, RF)訪問�����。 支付認證終端20用于從移動終端10獲取用戶標識��,向所述移動終端10發(fā)送所 述交易信息��,所述交易信息包括交易序列號、交易時間以及交易金額,從所述移動終端10 獲取經(jīng)過移動終端數(shù)字簽名的交易密文,向認證鑒權(quán)服務(wù)平臺30提交認證請求���,所述認證 請求包括用戶標識�����、所述交易信息以及所述交易密文,獲取所述認證鑒權(quán)服務(wù)平臺30返回 的認證結(jié)果�����,當(dāng)獲取到是的認證通過信息時�,根據(jù)認證通過信息向支付平臺發(fā)送扣費請求����, 所述扣費請求包括用戶標識、交易明文��、認證通過信息�����,獲取支付平臺返回的扣費結(jié)果����。具體地,該實施例中的所述支付認證終端20可以為內(nèi)嵌有非接觸RF訪問功能的銷售點終端 (Point of sale���,POS)�����。所述用戶標識可以為用戶手機號碼����、用戶安全證書編號或用戶實名 信息等能夠唯一確認用戶身份的標識信息中的任一種或多種���。 認證鑒權(quán)服務(wù)平臺30用于從支付認證終端20獲取所述認證請求���,對所述認證請 求進行鑒權(quán)并向支付認證終端20返回認證結(jié)果��,所述認證結(jié)果包括認證通過信息或認證 失敗信息��。具體實現(xiàn)中,所述認證鑒權(quán)服務(wù)平臺儲存有用戶標識和與其對應(yīng)的公鑰����,根據(jù)用 戶標識查找到所述對應(yīng)公鑰,使用公鑰對經(jīng)過所述移動終端10數(shù)字簽名的交易密文進行 解密�����。 支付平臺40用于根據(jù)所述認證支付終端20發(fā)來的扣費請求進行扣費���,并向所述 認證支付終端20返回扣費結(jié)果�����。具體的�,支付平臺40對扣費請求中的用戶標識對應(yīng)的關(guān) 聯(lián)帳戶進行扣費。支付平臺40可以為銀行支付系統(tǒng)�����、網(wǎng)絡(luò)交易支付平臺�、商場后臺帳戶管 理系統(tǒng)以及公交扣費系統(tǒng)中的任一種。 圖2為本發(fā)明實施例中一種移動終端的結(jié)構(gòu)組成示意圖����,如圖所示該移動終端包 括 安全證書儲存單元101,用于在SM中儲存安全證書���,所述安全證書包括私鑰。具 體地���,所述數(shù)字證書為數(shù)字認證機構(gòu)頒發(fā)授權(quán)并寫入SM卡中的�����,預(yù)先與用戶手機號碼���、用 戶實名信息進行綁定�����,包括一個基于公鑰基礎(chǔ)設(shè)施(PublicKey Infrastructure,PKI)技術(shù) 的私鑰�����。 數(shù)字簽名單元102��,用于使用所述安全證書儲存單元101中儲存的安全證書中的 私鑰對交易信息進行數(shù)字簽名�。 圖3為本發(fā)明第一實施例中一種支付認證終端的結(jié)構(gòu)組成示意圖��,如圖所示該支 付認證終端包括用戶標識獲取單元201����、交易信息發(fā)送單元202、交易密文獲取單元203�����、 認證請求單元204��、認證結(jié)果獲取單元205���、扣費單元206��,其中 用戶標識獲取單元201用于獲取移動終端的用戶標識�����。具體地�,用戶標識獲取單 元201可以通過訪問所述移動終端的SIM卡獲取所述用戶標識。所述用戶標識可以為用戶 手機號碼�、用戶安全證書編號或用戶實名信息等能夠唯一確認用戶身份的標識信息中的任 一種或幾種。 交易信息發(fā)送單元202用于向所述移動終端發(fā)送交易信息��,所述交易信息包括交 易序列號���、交易時間以及交易金額����。 交易密文獲取單元203用于獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文�����。具體實 現(xiàn)中��,所述移動終端獲取到交易信息發(fā)送單元202發(fā)來的交易信息后����,調(diào)用SIM卡中的數(shù)字 證書的私鑰對所述交易信息進行數(shù)字簽名,得到所述交易密文��,返回給認證交易終端的所 述交易密文獲取單元203�。 認證請求單元204用于向認證鑒權(quán)服務(wù)平臺提交認證請求,所述認證請求包括所 述用戶標識����、交易信息以及交易密文。進一步地����,所述認證請求還可以包括BPID電子商務(wù) 網(wǎng)站編號,用于標識經(jīng)過認證鑒權(quán)服務(wù)平臺認證許可的電子商務(wù)網(wǎng)站���,BSID電子商務(wù)網(wǎng)站 申請的互聯(lián)網(wǎng)身份認證請求編號�,用于標識本次電子商務(wù)網(wǎng)站發(fā)起的是互聯(lián)網(wǎng)身份認證請 求���。進一步地�,所述認證請求中的交易信息還可以先經(jīng)過BASE64編碼�����,避免交易信息直接 暴露。
認證結(jié)果獲取單元205獲取認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果����,包括認證通過信 息或認證失敗信息。 扣費單元206用于根據(jù)認證結(jié)果獲取單元獲取到的認證通過信息進行交易扣費���。 具體實現(xiàn)中�,所述扣費單元進一步可以包括 扣費請求模塊�����,用于當(dāng)所述認證結(jié)果獲取單元獲取到的認證通過信息向支付平臺 發(fā)送扣費請求�,所述扣費請求包括用戶標識、交易明文����、認證通過信息;
扣費結(jié)果獲取單元�����,用于從所述支付平臺獲取扣費結(jié)果��。
進一步地��,該實施例中的支付認證終端還可以包括 射頻識別單元��,用于與所述移動終端進行無線雙向通訊���。具體實現(xiàn)中�,所述射頻識 別單元可以包括一個內(nèi)置的RF讀卡器�,當(dāng)移動終端靠近RF讀卡區(qū)域的時候,RF讀卡器可 以對移動終端的SIM卡進行訪問���。 圖4為本發(fā)明第二實施例中一種支付認證系統(tǒng)的結(jié)構(gòu)組成示意圖�����,如圖所示該實 施例中支付認證系統(tǒng)包括移動終端10�����、支付認證終端50�����、電子商務(wù)平臺60�����、認證鑒權(quán)服務(wù) 平臺70以及支付平臺80�����,其中 移動終端10與第一實施例中的移動終端IO相同�����,于此不再贅述�。
支付認證終端50用于從移動終端10獲用戶標識,從所述電子商務(wù)網(wǎng)站60獲取交 易信息�,向所述移動終端10發(fā)送交易信息,所述認證信息包括交易序列號�����、交易時間以及 交易金額���,從所述移動終端10獲取經(jīng)過數(shù)字簽名的交易密文�����,向電子商務(wù)網(wǎng)站60提交認證 請求�����,所述認證請求包括用戶標識�、交易信息以及交易密文���。具體地�����,本實施例中的支付認 證終端可以為個人電腦PC�����,配合一個RF讀卡器與所述移動終端進行無線RF通訊以及對所 述移動終端中的SIM卡的訪問���。所述用戶標識可以為用戶手機號碼、用戶安全證書編號或 用戶實名信息等能夠唯一確認用戶身份的標識信息中的任一種或多種����。
所述電子商務(wù)網(wǎng)站60用于從所述認證支付終端獲取所述認證請求,向認證鑒權(quán) 服務(wù)平臺70提交所述認證請求并獲取所述認證鑒權(quán)服務(wù)平臺70返回的認證結(jié)果����,認證結(jié) 果包括認證通過信息或認證失敗信息,從支付平臺80獲取請求扣費確認消息�����,并向支付平 臺80返回扣費確認消息,從所述支付平臺80獲取扣費結(jié)果���; 所述認證鑒權(quán)服務(wù)平臺70用于從所述認證支付終端獲取所述認證請求���,對所述 認證請求進行鑒權(quán)并向所述認證支付終端返回鑒權(quán)結(jié)果,向支付平臺80發(fā)送扣費請求�����,所 述扣費請求包括用戶標識����、交易信息以及認證通過信息。 所述支付平臺80用于根據(jù)所述認證鑒權(quán)服務(wù)平臺發(fā)來的扣費請求向電子商務(wù)網(wǎng) 站60請求確認扣費��,從電子商務(wù)網(wǎng)站60獲取扣費確認后對扣費請求中的用戶標識對應(yīng)的 關(guān)聯(lián)帳戶進行扣費����,并向所述認證支付終端返回扣費結(jié)果。支付平臺80可以為銀行帳戶支 付系統(tǒng)��、網(wǎng)絡(luò)交易支付平臺等。 圖5為本發(fā)明第二實施例中一種支付認證終端的結(jié)構(gòu)組成示意圖���,如圖所示該支 付認證終端包括用戶標識獲取單元501���、交易信息獲取單元502、交易信息發(fā)送單元503����、交 易密文獲取單元504以及認證請求單元505��,其中 用戶標識獲取單元501用于獲取移動終端的用戶標識����。具體地,用戶標識獲取單 元201可以通過訪問所述移動終端的SIM卡獲取所述用戶標識����。所述用戶標識可以為用戶 手機號碼、用戶安全證書編號或用戶實名信息等能夠唯一確認用戶身份的標識信息中的任一種或幾種���。 交易信息獲取單元502用于從電子商務(wù)網(wǎng)站獲取交易信息�����,所述交易信息包括交
易序列號��、交易時間以及交易金額���。具體地�����,用戶在電子商務(wù)網(wǎng)站選擇交易準備進行支付
時���,所述交易信息獲取單元就從電子商務(wù)網(wǎng)站獲取該交易信息。 交易信息發(fā)送單元503��,用于向所述移動終端發(fā)送所述交易信息����。 交易密文獲取單元504,用于獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文�����。具體實
現(xiàn)中����,所述移動終端獲取到交易信息發(fā)送單元503發(fā)來的交易信息后,調(diào)用SIM卡中的數(shù)字
證書的私鑰對所述交易信息進行數(shù)字簽名,得到所述交易密文�����,返回給認證交易終端的所
述交易密文獲取單元504��。 認證請求單元�����,用于向電子商務(wù)網(wǎng)站提交認證請求�,所述認證請求包括所述用戶 標識、交易信息以及交易密文���。進一步地,所述認證請求還可以包括BPID電子商務(wù)網(wǎng)站編 號���,用于標識經(jīng)過認證鑒權(quán)服務(wù)平臺認證許可的電子商務(wù)網(wǎng)站�,BSID電子商務(wù)網(wǎng)站申請的 互聯(lián)網(wǎng)身份認證請求編號����,用于標識本次電子商務(wù)網(wǎng)站發(fā)起的是互聯(lián)網(wǎng)身份認證請求。進 一步地�����,所述認證請求中的交易信息還可以先經(jīng)過BASE64編碼,避免交易信息直接暴露���。
圖6為本發(fā)明實施例中一種支付認證方法的流程示意圖����,如圖所示該方法流程包 括 步驟S601��,獲取移動終端的用戶標識����。具體實現(xiàn)中,用戶將移動終端靠近支付認證
終端進行刷卡����,所述支付認證終端通過外接的RF讀卡器或內(nèi)置的RF射頻識別單元訪問所
述移動終端的SIM卡,從而獲取用戶標識��。所述用戶標識可以為用戶手機號碼���、用戶安全證
書編號或用戶實名信息等能夠唯一確認用戶身份的標識信息中的任一種或多種�����。 步驟S602��,向移動終端發(fā)送交易信息����,所述交易信息包括交易序列號、交易時間以
及交易金額��。具體實現(xiàn)中�����,所述交易信息可以為支付認證終端生成�����,也可以為支付認證終端
從電子商務(wù)網(wǎng)站獲取���。 步驟S603,獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文����。具體實現(xiàn)中,所述移動終 端獲取所述交易信息后��,使用SIM卡中數(shù)字證書的私鑰對所述交易信息進行數(shù)字簽名,得 到所述交易密文并向交易認證終端返回所述交易密文��。 步驟S604����,向認證鑒權(quán)服務(wù)平臺提交認證請求,所述認證請求包括所述用戶標識�、 交易信息以及交易密文。具體實現(xiàn)中���,支付認證終端可以直接向認證鑒權(quán)服務(wù)平臺提交所 述認證請求�����,也可以將所述認證請求發(fā)往電子商務(wù)網(wǎng)站�����,由電子商務(wù)網(wǎng)站向認證鑒權(quán)服務(wù) 平臺提交所述認證請求���。進一步地,所述認證請求還可以包括BPID電子商務(wù)網(wǎng)站編號��,用 于標識經(jīng)過認證鑒權(quán)服務(wù)平臺認證許可的電子商務(wù)網(wǎng)站����,BSID電子商務(wù)網(wǎng)站申請的互聯(lián)網(wǎng) 身份認證請求編號�,用于標識本次電子商務(wù)網(wǎng)站發(fā)起的是互聯(lián)網(wǎng)身份認證請求���。進一步地�����, 所述認證請求中的交易信息還可以先經(jīng)過BASE64編碼����,避免交易信息直接暴露�。
步驟S605,獲取認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果�����,包括認證通過信息或認證失 敗信息�����。具體實現(xiàn)中����,所述認證鑒權(quán)服務(wù)平臺獲取所述認證請求后,對所述認證請求進行鑒 權(quán)�����,包括 認證鑒權(quán)服務(wù)平臺根據(jù)所述認證請求中的用戶標識�,查找對應(yīng)的公鑰; 認證鑒權(quán)服務(wù)平臺使用查找到的公鑰對所述交易信息密文進行解密�����; 認證鑒權(quán)服務(wù)平臺將所述認證請求中的交易信息與所述使用查找到的公鑰對所
10述交易密文進行解密得到的結(jié)果進行比對��,比對一致則鑒權(quán)成功�,并向所述交易認證終端 或電子商務(wù)網(wǎng)站返回認證結(jié)果,包括認證通過信息或認證失敗信息�。進一步地當(dāng)所述認證 請求中的認證信息經(jīng)過BASE64編碼,則還需對所述編碼進行BASE64解碼后才能進行比對����。
步驟S606,根據(jù)獲取到的認證通過信息進行交易扣費�。具體實現(xiàn)中,可以為交易 認證終端支付平臺發(fā)送扣費請求��,也可以為電子商務(wù)網(wǎng)站向所述支付平臺發(fā)送扣費請求���, 還可以為所述認證鑒權(quán)服務(wù)平臺向所述支付平臺發(fā)送扣費請求���,所述扣費請求包括用戶標 識�����、交易信息以及認證通過信息����,所述支付平臺根據(jù)扣費請求中的用戶標識對關(guān)聯(lián)帳戶進 行扣費操作��,并向支付認證終端或電子商務(wù)網(wǎng)站返回扣費結(jié)果���。 圖7為本發(fā)明第一實施例中一種現(xiàn)場支付認證方法流程示意圖�����,如圖所示該方法 流程包括 步驟S701��,輸入交易金額��,提示用戶將移動終端靠近�����。具體實現(xiàn)中�,本實施例中的 支付認證終端可以為內(nèi)嵌有非接觸RF訪問功能的銷售點終端(Point ofsale���, P0S)����,內(nèi)置 一個RF讀卡器����,當(dāng)移動終端靠近RF讀卡區(qū)域的時候,P0S通過RF讀卡器可以對移動終端 的SIM卡進行訪問�。由現(xiàn)場工作人員輸入金額或用戶選定商品后POS機計算交易金額后, 在顯示面板上提示用戶將移動終端靠近RF讀卡區(qū)域�。 步驟S702,移動終端靠近RF讀頭或讀卡器有效區(qū)域��,移動終端SIM卡和身份認證 設(shè)備之間建立通信連接�。具體地,移動終端靠近RF卡器有效區(qū)域�,移動終端SIM卡和交易 認證終端之間建立通信連接。進一步地���,交易認證終端可以此時從移動終端獲取用戶標識���, 所述用戶標識可以為用戶手機號碼�、用戶安全證書編號或用戶實名信息等能夠唯一確認用 戶身份的標識信息中的任一種或多種���,獲取用戶標識也可以在S702-S706之間的任意時間 完成����。 步驟S703���,支付認證終端向移動終端發(fā)送交易信息��。具體實現(xiàn)中���,當(dāng)交易金額確認
后,支付認證終端即生成該交易信息����,所述交易信息包括交易序列號、交易時間以及交易金
額�,在與所述移動終端建立連接后向移動終端發(fā)送所述交易信息請求簽名。 步驟S704��,移動終端對所述交易信息進行數(shù)字簽名。具體地���,所述移動終端獲取所
述交易信息后���,使用SIM卡中數(shù)字證書的私鑰對所述交易信息進行數(shù)字簽名��,得到交易密文��。 步驟S705��,移動終端向交易認證終端返回所述交易密文�����。 步驟S706��,交易認證終端向認證鑒權(quán)服務(wù)平臺提交認證請求�,所述認證請求包括 所述用戶標識、交易信息以及交易密文�。具體實現(xiàn)中,所述認證請求還可以包括BPID電子 商務(wù)網(wǎng)站編號���,用于標識經(jīng)過認證鑒權(quán)服務(wù)平臺認證許可的電子商務(wù)網(wǎng)站�����,BSID電子商務(wù) 網(wǎng)站申請的互聯(lián)網(wǎng)身份認證請求編號�,用于標識本次電子商務(wù)網(wǎng)站發(fā)起的是互聯(lián)網(wǎng)身份認 證請求。進一步地���,所述認證請求中的交易信息還可以先經(jīng)過BASE64編碼�,避免交易信息 直接暴露�。 步驟S707,認證鑒權(quán)服務(wù)平臺對所述認證請求進行鑒權(quán)����。具體鑒權(quán)方法包括認
證鑒權(quán)服務(wù)平臺根據(jù)所述認證請求中的用戶標識,查找對應(yīng)的公鑰��; 認證鑒權(quán)服務(wù)平臺使用查找到的公鑰對所述交易信息密文進行解密�; 認證鑒權(quán)服務(wù)平臺將所述認證請求中的交易信息與所述使用查找到的公鑰對所
述交易密文進行解密得到的結(jié)果進行比對,比對一致則鑒權(quán)成功�����,并向所述交易認證終端或電子商務(wù)網(wǎng)站返回認證結(jié)果�,包括認證通過信息或認證失敗信息。進一步地當(dāng)所述認證 請求中的認證信息經(jīng)過BASE64編碼����,則還需對所述編碼進行BASE64解碼后才能進行比對���。
步驟S70S,認證鑒權(quán)服務(wù)平臺向交易認證支付終端返回認證結(jié)果�,包括認證通過 信息或認證失敗信息。若為認證通過信息則執(zhí)行步驟S709����,若為認證失敗消息則結(jié)束流程���。
步驟S709����,交易認證終端向支付平臺發(fā)送扣費請求�,所述扣費請求包括用戶標識、 交易信息以及認證通過信息��。 步驟S710����,支付平臺根據(jù)所述扣費請求對關(guān)聯(lián)帳戶進行扣費。具體實現(xiàn)中����,支付平 臺可以首先查驗扣費請求中的認證通過信息�����,然后根據(jù)扣費請求中的用戶標識查找關(guān)聯(lián)帳 戶�,并根據(jù)交易信息對關(guān)聯(lián)帳戶進行扣費�。 步驟S711,支付平臺向支付認證終端返回扣費結(jié)果�����,支付認證終端顯示給用戶��。
本實施例可以應(yīng)用于商場交易支付����、公交地鐵票務(wù)支付、飯卡交易�、信用卡現(xiàn)場還 賬業(yè)務(wù)等。通過在移動終端SIM中內(nèi)置經(jīng)數(shù)字證書認證機構(gòu)頒發(fā)的數(shù)字證書�,對交易信息 進行數(shù)字簽名后發(fā)往認證鑒權(quán)服務(wù)平臺進行交易認證,實現(xiàn)了一種安全通用的支付方法���, 給用戶帶來了極大便利����。 圖8為本發(fā)明第二實施例中一種互聯(lián)網(wǎng)支付認證方法流程示意圖,如圖所示該方 法流程包括 S801�,電子商戶網(wǎng)站提示用戶將移動終端靠近RF讀頭。具體實現(xiàn)中���,可以為用戶 在電子商務(wù)網(wǎng)站選擇支付交易��,電子商戶網(wǎng)站產(chǎn)生交易信息并提示用戶將移動終端靠近RF 讀頭����,所述交易信息包括交易序列號���、交易時間以及交易金額,所述RF讀頭用于訪問移動 終端SIM卡的射頻讀頭����,以USB形式插入電腦,可通過非接觸方式與移動終端建立通訊連 接����。 S802,移動終端靠近RF讀頭或讀卡器有效區(qū)域���,移動終端SM卡和身份認證設(shè)備 之間建立通信連接����。具體地,移動終端靠近RF卡器有效區(qū)域��,移動終端SIM卡和交易認證 終端之間建立通信連接�����。 S803��,電子商務(wù)網(wǎng)站向支付認證終端發(fā)送交易信息����。 S804,交易認證終端向移動終端發(fā)送所述交易信息�����,請求移動終端簽名����。 S805,移動終端對所述交易信息進行數(shù)字簽名����。具體地���,所述移動終端獲取所述交
易信息后,使用SIM卡中數(shù)字證書的私鑰對所述交易信息進行數(shù)字簽名���,得到交易密文�����。 S806����,移動終端向交易認證終端返回所述交易密文����。 S807����,交易認證終端向電子商務(wù)網(wǎng)站發(fā)送認證請求,所述認證請求包括所述用戶 標識��、交易信息以及交易密文�。具體實現(xiàn)中����,所述認證請求還可以包括BPID電子商務(wù)網(wǎng)站 編號�,用于標識經(jīng)過認證鑒權(quán)服務(wù)平臺認證許可的電子商務(wù)網(wǎng)站,BSID電子商務(wù)網(wǎng)站申請 的互聯(lián)網(wǎng)身份認證請求編號�,用于標識本次電子商務(wù)網(wǎng)站發(fā)起的是互聯(lián)網(wǎng)身份認證請求。 進一步地���,所述認證請求中的交易信息還可以先經(jīng)過BASE64編碼���,避免交易信息直接暴 露。 S808�����,電子商務(wù)網(wǎng)站向認證鑒權(quán)服務(wù)平臺發(fā)送所述認證請求��。 S809���,認證鑒權(quán)服務(wù)平臺對所述認證請求進行鑒權(quán)���,具體鑒權(quán)方法包括認證鑒權(quán)
服務(wù)平臺根據(jù)所述認證請求中的用戶標識,查找對應(yīng)的公鑰; 認證鑒權(quán)服務(wù)平臺使用查找到的公鑰對所述交易信息密文進行解密��;
認證鑒權(quán)服務(wù)平臺將所述認證請求中的交易信息與所述使用查找到的公鑰對所 述交易密文進行解密得到的結(jié)果進行比對�����,比對一致則鑒權(quán)成功�����,并向所述交易認證終端 或電子商務(wù)網(wǎng)站返回認證結(jié)果�,包括認證通過信息或認證失敗信息。進一步地當(dāng)所述認證 請求中的認證信息經(jīng)過BASE64編碼��,則還需對所述編碼進行BASE64解碼后才能進行比對��。
S810�,認證鑒權(quán)服務(wù)平臺向電子商務(wù)網(wǎng)站返回認證結(jié)果,所述認證結(jié)果包括認證 通過信息或認證失敗信息��。 S811�,認證鑒權(quán)服務(wù)平臺向支付平臺發(fā)送扣費請求,所述扣費請求包括用戶標識���、 交易信息以及認證通過信息。 S812,支付平臺根據(jù)所述扣費請求向電子商務(wù)網(wǎng)站發(fā)送扣費確認請求���,請求電子 商務(wù)網(wǎng)站確認本次交易支付���。所述扣費確認請求可以包括所述扣費請求,包括用戶標識����、交 易信息以及認證通過信息。 S813����,電子商務(wù)網(wǎng)站向支付平臺返回扣費確認消息,確認本次交易支付�。所述扣費
確認消息可以包括所述扣費請求,包括用戶標識����、交易信息以及認證通過信息。 S814��,所述支付平臺根據(jù)所述扣費請求對關(guān)聯(lián)帳戶進行扣費操作���,具體實現(xiàn)中���,支
付平臺可以首先查驗扣費請求中的認證通過信息����,然后根據(jù)扣費請求中的用戶標識查找關(guān)
聯(lián)帳戶�����,并根據(jù)交易信息對關(guān)聯(lián)帳戶進行扣費�����。 S815���,支付平臺向電子商務(wù)網(wǎng)站返回扣費結(jié)果����,電子商務(wù)網(wǎng)站向用戶展示所述扣 費結(jié)果����。 本實施例可以應(yīng)用于各大商務(wù)網(wǎng)站的交易或支付平臺的交易支付、信用卡互聯(lián)網(wǎng) 還賬業(yè)務(wù)等�。通過在移動終端SIM中內(nèi)置經(jīng)數(shù)字證書認證機構(gòu)頒發(fā)的數(shù)字證書,對交易信 息進行數(shù)字簽名后發(fā)往認證鑒權(quán)服務(wù)平臺進行交易認證�,實現(xiàn)了一種安全通用的支付方 法�,給用戶帶來了極大便利�����。 通過上述實施例的描述��,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或 部分流程�����,是可以通過計算機程序來指令相關(guān)的硬件來完成�,所述的程序可存儲于一計算 機可讀取介質(zhì)中����,該程序在執(zhí)行時,可包括如上述各方法的實施例的的流程�����。其中�,所述的 存儲介質(zhì)可為磁碟、光盤��、只讀存儲記憶體(Read-0nly Memory, ROM)或隨機存儲記憶體 (Random Access Memory, RAM)等�。 以上所揭露的僅為本發(fā)明較佳實施例而已�����,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范 圍��,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬于發(fā)明所涵蓋的范圍。
權(quán)利要求
一種支付認證方法��,其特征在于�,所述支付認證方法包括獲取移動終端的用戶標識;向移動終端發(fā)送交易信息�����,所述交易信息包括交易序列號�、交易時間以及交易金額;獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文��;向認證鑒權(quán)服務(wù)平臺提交認證請求�����,所述認證請求包括所述用戶標識��、交易信息以及交易密文;獲取認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果�����,包括認證通過信息或認證失敗信息����;根據(jù)獲取到的認證通過信息進行交易扣費�����。
2. 如權(quán)利要求1所述的支付認證方法�����,其特征在于�,所述向移動終端發(fā)送交易信息后還包括所述移動終端獲取到所述交易信息后,使用SIM卡內(nèi)置的安全證書中的私鑰對所述交易信息進行數(shù)字簽名�。
3. 如權(quán)利要求2所述的支付認證方法,其特征在于����,所述向認證鑒權(quán)服務(wù)平臺提交認證請求后還包括所述認證鑒權(quán)服務(wù)平臺獲取到所述認證請求,根據(jù)所述用戶標識查找對應(yīng)的公鑰���;使用查找到的公鑰對所述交易密文進行解密���;將所述認證請求中的認證信息與所述使用查找到的公鑰對所述認證信息密文進行解密的結(jié)果進行比對�����,比對一致則鑒權(quán)成功�。
4. 如權(quán)利要求2所述的支付認證方法����,其特征在于,所述根據(jù)獲取到的認證通過信息進行交易扣費包括根據(jù)獲取到的認證通過信息向支付平臺發(fā)送扣費請求����,所述扣費請求包括用戶標識、交易明文��、認證通過信息�;支付平臺根據(jù)扣費請求進行扣費,并返回扣費結(jié)果����。
5. 如權(quán)利要求2所述支付認證方法,其特征在于���,所述向移動終端發(fā)送交易信息之前還包括從電子商務(wù)平臺獲取所述交易信息���。
6. 如權(quán)利要求5所述的支付認證方法��,其特征在于���,所述向認證鑒權(quán)服務(wù)平臺提交認證請求包括向電子商務(wù)平臺發(fā)送所述認證請求,所述電子商務(wù)平臺向鑒權(quán)服務(wù)平臺轉(zhuǎn)發(fā)所述認證請求����;所述獲取認證鑒權(quán)服務(wù)平臺返回的認證通過信息或認證失敗信息為所述電子商務(wù)平臺從所述認證鑒權(quán)服務(wù)平臺獲取所述認證通過信息或認證失敗信息���;所述根據(jù)獲取到的認證通過信息進行交易扣費包括所述電子商務(wù)平臺根據(jù)獲取到的認證通過信息向支付平臺發(fā)送扣費請求����,所述扣費請求包括用戶標識��、交易明文��、認證通過信息�����;支付平臺根據(jù)扣費請求進行扣費,并向電子商務(wù)平臺返回扣費結(jié)果����。
7. 如權(quán)利要求1-6中任一項所述的支付認證方法,其特征在于��,通過無線射頻識別方式與所述移動終端進行雙向通訊���。
8. —種移動終端���,其特征在于,所述移動終端包括安全證書儲存單元�,用于在SM中儲存安全證書,所述安全證書包括私鑰�����;數(shù)字簽名單元����,用于使用所述安全證書儲存單元中儲存的安全證書中的私鑰對交易信息進行數(shù)字簽名。
9. 一種支付認證終端�,其特征在于,所述支付認證終端包括用戶標識獲取單元,用于獲取移動終端的用戶標識���;交易信息發(fā)送單元��,用于向所述移動終端發(fā)送交易信息�����,所述交易信息包括交易序列號���、交易時間以及交易金額;交易密文獲取單元��,用于獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文�;認證請求單元�����,用于向認證鑒權(quán)服務(wù)平臺提交認證請求����,所述認證請求包括所述用戶標識、交易信息以及交易密文�; 認證結(jié)果獲取單元,獲取認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果,包括認證通過信息或認證失敗信息���;扣費單元���,用于根據(jù)認證結(jié)果獲取單元獲取到的認證通過信息進行交易扣費。
10. 如權(quán)利要求9所述的支付認證終端���,其特征在于�,所述扣費單元包括扣費請求模塊�,用于當(dāng)所述認證結(jié)果獲取單元獲取到的認證通過信息向支付平臺發(fā)送扣費請求,所述扣費請求包括用戶標識���、交易明文�����、認證通過信息����;扣費結(jié)果獲取單元��,用于從所述支付平臺獲取扣費結(jié)果���。
11. 如權(quán)利要求9或10所述的支付認證終端���,其特征在于��,所述支付認證終端還包括射頻識別單元���,用于與所述移動終端進行無線雙向通訊。
12. —種支付認證系統(tǒng)��,其特征在于�����,所述支付認證系統(tǒng)包括移動終端����、認證支付終端、認證鑒權(quán)服務(wù)平臺以及支付平臺��,其中移動終端����,用于在SIM卡中內(nèi)置數(shù)字證書�,所述數(shù)字證書包含私鑰,使用所述私鑰對所述支付認證終端發(fā)來的交易信息進行數(shù)字簽名;所述認證支付終端用于從移動終端獲用戶標識�,向所述移動終端發(fā)送交易信息,所述認證信息包括交易序列號��、交易時間以及交易金額����,從所述移動終端獲取經(jīng)過移動終端數(shù)字簽名的交易密文,向認證鑒權(quán)服務(wù)平臺提交認證請求����,所述認證請求包括用戶標識、交易信息以及交易密文����,獲取所述認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果,認證結(jié)果包括認證通過信息或認證失敗信息����,根據(jù)獲取到的認證通過信息向支付平臺發(fā)送扣費請求,所述扣費請求包括用戶標識����、交易明文、認證通過信息����,從所述支付平臺獲取扣費結(jié)果���;所述認證鑒權(quán)服務(wù)平臺用于從所述認證支付終端獲取所述認證請求,對所述認證請求進行鑒權(quán)并向所述認證支付終端返回鑒權(quán)結(jié)果����;所述支付平臺用于根據(jù)所述認證支付終端發(fā)來的扣費請求進行扣費,并向所述認證支付終端返回扣費結(jié)果���。
13. —種支付認證終端�,其特征在于�����,所述支付認證終端包括用戶標識獲取單元���,用于獲取移動終端的用戶標識�����;交易信息獲取單元����,用于從電子商務(wù)網(wǎng)站獲取交易信息�,所述交易信息包括交易序列號、交易時間以及交易金額�����;交易信息發(fā)送單元��,用于向所述移動終端發(fā)送所述交易信息�����;交易密文獲取單元�,用于獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文; 認證請求單元��,用于向電子商務(wù)網(wǎng)站提交認證請求�����,所述認證請求包括所述用戶標識����、 交易信息以及交易密文。
14. 如權(quán)利要求13所述的支付認證終端�,其特征在于����,所述支付認證終端還包括 射頻識別單元�����,用于與所述移動終端進行無線雙向通訊��。
15. —種支付認證系統(tǒng)�����,其特征在于��,所述支付認證系統(tǒng)包括移動終端���、認證支付終端�、 電子商務(wù)網(wǎng)站���、認證鑒權(quán)服務(wù)平臺以及支付平臺�,其中移動終端����,用于在SM卡中內(nèi)置數(shù)字證書��,所述數(shù)字證書包含私鑰��,使用所述私鑰對所 述支付認證終端發(fā)來的交易信息進行數(shù)字簽名;所述認證支付終端用于從移動終端獲用戶標識����,從所述電子商務(wù)網(wǎng)站獲取所述交易 信息,向所述移動終端發(fā)送交易信息�,所述認證信息包括交易序列號、交易時間以及交易金 額�,從所述移動終端獲取經(jīng)過移動終端數(shù)字簽名的交易密文,向電子商務(wù)網(wǎng)站提交認證請 求���,所述認證請求包括用戶標識�、交易信息以及交易密文�����;所述電子商務(wù)網(wǎng)站用于從所述認證支付終端獲取所述認證請求�,向認證鑒權(quán)服務(wù)平臺 提交所述認證請求并獲取所述認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果,認證結(jié)果包括認證通過 信息或認證失敗信息��,根據(jù)獲取到的認證通過信息向支付平臺發(fā)送扣費請求,所述扣費請 求包括用戶標識����、交易明文、認證通過信息����;從所述支付平臺獲取扣費結(jié)果;所述認證鑒權(quán)服務(wù)平臺用于從所述認證支付終端獲取所述認證請求�����,對所述認證請求 進行鑒權(quán)并向所述認證支付終端返回鑒權(quán)結(jié)果�����;所述支付平臺用于根據(jù)所述認證支付終端發(fā)來的扣費請求進行扣費�,并向所述認證支 付終端返回扣費結(jié)果。
全文摘要
本發(fā)明實施例提供了一種支付認證方法�����,所述支付認證方法包括獲取移動終端的用戶標識����;向移動終端發(fā)送交易信息,所述交易信息包括交易序列號、交易時間以及交易金額�����;獲取經(jīng)過移動終端進行數(shù)字簽名的交易密文����;向認證鑒權(quán)服務(wù)平臺提交認證請求��,所述認證請求包括所述用戶標識�����、交易信息以及交易密文��;獲取認證鑒權(quán)服務(wù)平臺返回的認證結(jié)果�,包括認證通過信息或認證失敗信息;根據(jù)獲取到的認證通過信息進行交易扣費���。本發(fā)明實施例還相應(yīng)公開了支付認證終端和支付認證系統(tǒng)����,通過實施本發(fā)明�����,實現(xiàn)一種安全通用的支付方法,給用戶帶來了極大便利�。
文檔編號H04W12/06GK101794420SQ20091023961
公開日2010年8月4日 申請日期2009年12月31日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者唐斌 申請人:卓望數(shù)碼技術(shù)(深圳)有限公司