一種基於電子籤名技術的支付方法與流程
2023-06-13 21:47:21 2
本發明是一種基於電子籤名技術的支付方法,屬於電子支付方法。
背景技術:
隨著電子商務的快速發展,人們的支付方式發生了巨大的變化,過去以現金支付、銀行電匯、郵政匯款、POS 機刷卡支付為主要方式,現在增加了網上銀行、第三方平臺支付(支付寶等)、快捷支付、手機銀行、電話銀行等多種方式,極大地豐富了人們的支付方式 ;另一方面,銀行大力增加 ATM 設備和多媒體自助終端,方便滿足人們查詢餘額、取款、存款、轉帳、公共費用代繳等基本業務的需求,減輕銀行網點工作的壓力,拓展了自身的業務。
當前支付方式的特點和不足 :
1)各個銀行有各自的網上銀行,客戶持某個銀行的銀行卡時,需要向這個銀行申請辦理開通網上銀行和網上支付的業務,然後才能進行網上支付的操作。
2)第三方平臺支付需要建立一個由第三方管理的帳戶,使用網上銀行等其他支付方式進行充值,一般要求交易雙方都有帳戶,可以提供交易擔保的服務。
3)快捷支付是商家通過和銀行籤訂協議,簡化支付過程的一種支付方式,在註冊後通常只需輸入手機的簡訊驗證碼,即可完成支付,其安全性低於網上銀行支付方式。
4)手機銀行、電話銀行都需要事先開通相應的業務,綁定某個銀行卡,然後才可以進行支付操作。
5)POS 機刷卡支付的 POS 機(包括銀聯和第三方的 POS 機)具有行業用途(對應不同的手續費)的屬性,商戶輸入消費金額,消費者刷卡支付,與具體的交易內容沒有直接關係,一般沒有交易擔保的服務。
6)銀行的 ATM 設備(取款機、存款機、存取款一體機)和多媒體自助終端具有一定的普及率,但其支付功能較弱(轉帳、公共費用代繳等)。
7)客戶一般擁有多家銀行的多張銀行卡,但是一般不會都開通網上銀行和網上支付功能。
8)使用網上銀行、第三方平臺支付(支付寶等)、手機銀行等方式時,都需要在PC機或手機上輸入支付密碼,並通過公網傳輸,與 ATM 設備及其所在的網絡相比,安全性低。
9)網上銀行、第三方平臺支付帳號、手機銀行等大多具有理財、代繳費的功能,容易造成資金分散、帳戶管理混亂的問題。
技術實現要素:
針對現有技術存在的不足,本發明目的是提供一種基於電子籤名技術的支付方法,以解決上述背景技術中提出的問題。
為了實現上述目的,本發明是通過如下的技術方案來實現:一種基於電子籤名技術的支付方法,締約甲方和締約乙方持有相同類或不同類的數字證書,締約甲方通過對支付數據進行加密以及電子籤名,然後發送至締約乙方,締約乙方進行相應的解鎖數據後,進行電子籤名,並返回至伺服器,伺服器完成相應的檢測後,完成數據支付,具體的步驟如下:
步驟S1,生成訂單,締約甲方將支付信息組合形成訂單數據;
步驟S2,密匙生成、使用以及傳送,締約甲方通過使用DES、3DES、DEA或IDEA對稱加密算法生成密匙並傳送給締約乙方以及伺服器,同時締約甲方通過使用密匙對訂單數據進行加密;
步驟S3,電子籤名,締約甲方在客戶端持自身籤名證書對訂單數據進行電子籤名;
步驟S4,發送至伺服器,締約甲方通過乙太網將電子籤名以及加密完成的訂單信息發送至伺服器,伺服器通過先前接收到的密匙,對訂單數據進行解鎖,得到明文,獲取付款銀行卡數據信息以及付款銀行卡密碼信息,並截取付款銀行卡數據信息以及付款銀行卡密碼信息同時核對這個截取付款銀行卡數據信息以及付款銀行卡密碼信息,並對剩下的訂單數據通過密匙進行加密,生成新的訂單數據;
步驟S5,訂單接收,締約乙方通過乙太網連接伺服器,接收這個新的訂單數據;
步驟S6,密匙解密,締約乙方通過先前接收到的密匙,對新的訂單數據進行解鎖,得到明文;
步驟S7,電子籤名,締約乙方通過對明文進行閱讀和查看,然後在新的訂單數據中加入乙方信息,形成修改後訂單數據確認無誤後,通過在客戶端持自身籤名證書對訂單數據進行電子籤名;
步驟S8,返回至伺服器,締約乙方通過乙太網連接伺服器,將電子籤名後的修改後訂單數據發送;
步驟S9,檢測,伺服器對修改後的訂單數據以及締約甲方開始時發送的訂單數據進行對比;
步驟S10,完成,若對比無誤,則完成支付。
進一步地,在步驟S1中,所述訂單數據包括付款銀行卡數據信息、付款銀行卡密碼信息、支付金額信息、收款銀行卡數據信息、收款金額信息以及締約甲方身份信息。
進一步地,所述伺服器為一種交易平臺。
進一步地,所述乙方信息包括收款銀行卡數據信息、收款金額信息以及締約乙方身份信息。
進一步地,在步驟S9中,伺服器提取修改後訂單數據中的收款銀行卡數據信息以及收款金額信息,然後提取締約甲方開始時發送的訂單數據中的收款銀行卡數據信息以及收款金額信息,若兩者無誤,則通過付款銀行卡密碼信息獲得支付權限,從而完成付款。
本發明的有益效果:本發明的一種基於電子籤名技術的支付方法,採用訂單數據的設計方法,將網上購物、公共費用繳費等形成訂單,使用電子籤名以及密匙技術完成支付,無需開通網上銀行、網上支付等功能,無需在公網上輸入支付密碼,其支付環境具有較高的安全性,同時監管部門可以查詢訂單的詳細交易信息,有效地防止套現等違法行為,克服了當前支付方式的不足。
附圖說明
通過閱讀參照以下附圖對非限制性實施例所作的詳細描述,本發明的其它特徵、目的和優點將會變得更明顯:
圖1為本發明一種基於電子籤名技術的支付方法的步驟框圖;
圖2為本發明一種基於電子籤名技術的支付方法的步驟示意圖。
具體實施方式
為使本發明實現的技術手段、創作特徵、達成目的與功效易於明白了解,下面結合具體實施方式,進一步闡述本發明。
請參閱圖1至圖2,本發明提供一種技術方案:一種基於電子籤名技術的支付方法,締約甲方和締約乙方持有相同類或不同類的數字證書,締約甲方通過對支付數據進行加密以及電子籤名,然後發送至締約乙方,締約乙方進行相應的解鎖數據後,進行電子籤名,並返回至伺服器,伺服器完成相應的檢測後,完成數據支付,具體的步驟如下:
步驟S1,生成訂單,締約甲方將支付信息組合形成訂單數據;
步驟S2,密匙生成、使用以及傳送,締約甲方通過使用DES、3DES、DEA或IDEA對稱加密算法生成密匙並傳送給締約乙方以及伺服器,同時締約甲方通過使用密匙對訂單數據進行加密;
步驟S3,電子籤名,締約甲方在客戶端持自身籤名證書對訂單數據進行電子籤名;
步驟S4,發送至伺服器,締約甲方通過乙太網將電子籤名以及加密完成的訂單信息發送至伺服器,伺服器通過先前接收到的密匙,對訂單數據進行解鎖,得到明文,獲取付款銀行卡數據信息以及付款銀行卡密碼信息,並截取付款銀行卡數據信息以及付款銀行卡密碼信息同時核對這個截取付款銀行卡數據信息以及付款銀行卡密碼信息,並對剩下的訂單數據通過密匙進行加密,生成新的訂單數據;
步驟S5,訂單接收,締約乙方通過乙太網連接伺服器,接收這個新的訂單數據;
步驟S6,密匙解密,締約乙方通過先前接收到的密匙,對新的訂單數據進行解鎖,得到明文;
步驟S7,電子籤名,締約乙方通過對明文進行閱讀和查看,然後在新的訂單數據中加入乙方信息,形成修改後訂單數據確認無誤後,通過在客戶端持自身籤名證書對訂單數據進行電子籤名;
步驟S8,返回至伺服器,締約乙方通過乙太網連接伺服器,將電子籤名後的修改後訂單數據發送;
步驟S9,檢測,伺服器對修改後的訂單數據以及締約甲方開始時發送的訂單數據進行對比;
步驟S10,完成,若對比無誤,則完成支付。
在步驟S1中,所述訂單數據包括付款銀行卡數據信息、付款銀行卡密碼信息、支付金額信息、收款銀行卡數據信息、收款金額信息以及締約甲方身份信息。
伺服器為一種交易平臺,乙方信息包括收款銀行卡數據信息、收款金額信息以及締約乙方身份信息。
在步驟S9中,伺服器提取修改後訂單數據中的收款銀行卡數據信息以及收款金額信息,然後提取締約甲方開始時發送的訂單數據中的收款銀行卡數據信息以及收款金額信息,若兩者無誤,則通過付款銀行卡密碼信息獲得支付權限,從而完成付款。
做為本發明的一個實施例:本發明的一種基於電子籤名技術的支付方法,採用訂單數據的設計方法,將網上購物、公共費用繳費等形成訂單,使用電子籤名以及密匙技術完成支付,無需開通網上銀行、網上支付等功能,無需在公網上輸入支付密碼,其支付環境具有較高的安全性,同時監管部門可以查詢訂單的詳細交易信息,有效地防止套現等違法行為,克服了當前支付方式的不足。
以上顯示和描述了本發明的基本原理和主要特徵和本發明的優點,對於本領域技術人員而言,顯然本發明不限於上述示範性實施例的細節,而且在不背離本發明的精神或基本特徵的情況下,能夠以其他的具體形式實現本發明。因此,無論從哪一點來看,均應將實施例看作是示範性的,而且是非限制性的,本發明的範圍由所附權利要求而不是上述說明限定,因此旨在將落在權利要求的等同要件的含義和範圍內的所有變化囊括在本發明內。
此外,應當理解,雖然本說明書按照實施方式加以描述,但並非每個實施方式僅包含一個獨立的技術方案,說明書的這種敘述方式僅僅是為清楚起見,本領域技術人員應當將說明書作為一個整體,各實施例中的技術方案也可以經適當組合,形成本領域技術人員可以理解的其他實施方式。