一種新型的安全支付方法與流程

2023-06-09 21:20:41 1

本發明屬於安全支付方法領域，具體地說，涉及一種新型的安全支付方法。

背景技術：

網上購物和支付在為消費者帶來便利的同時,也帶來了新的安全隱患、由於交易數據需要在網際網路上傳播,而網際網路是一個開放的網絡,因此,交易數據容易被截獲、竊取和改變。

支付平臺正是在商家與用戶之間建立了一個公共的，可以信任的中介，由於消費者上網，長期的交往使他對支付平臺建立了信任，電子支付安全的要求主要包括四個方面：1、數據傳輸的安全性:對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。2、數據的完整性:對數據的完整性需求是指數據在傳輸過程中不被篡改。3、身份驗證:由於網上的通信雙方互不見面，必須在交易時(交換敏感信息時)確認對方等真實身份；在涉及到支付時，還需要確認對方的帳戶信息是否真實有效。4、交易的不可抵賴:網上交易的各方在進行數據傳輸時，必須帶有自身特徵的、無法被別人複製的信息，以保證交易發生糾紛時有所對證。

對於電子支付安全的四個要求，其中數據的完整性和交易的不可抵賴性現有技術已經達到，但對於帳戶信息、帳號和密碼等個人信息的竊取卻無法完全避免，因此除了帳戶信息、帳號和密碼等個人信息外，沒有其他的方法可以識別用戶的真實身份。

由上分析可以知道，目前的比較普遍的支付方法中存在以下缺點：

1、建設的費用和開銷大、交易成本增加、交易的方便性降低。

2、在交易用戶的鑑別過程中，加密的鏈路要保證絕不會有任何一個第三方可以竊聽到或者偷到卡號和密碼，任何第三方擁有了卡號和密碼就可以進行任何交易，無法鑑別用戶的真實身份。不能鑑別付款方的身份，無法保證支付的安全性。

技術實現要素：

本發明要解決的技術問題是克服上述缺陷，提供了一種面向主機的可疑網絡連接識別方法，通過用戶註冊時選擇的數字和運算兩項加密內容實現了對用戶身份的確認，提高了支付的安全性，克服了卡號和密碼被盜會導致資金丟失的缺點，數字和運算的設計使用戶對驗證碼的計算很方便，並沒有複雜的運算，用戶可以選擇自己最喜歡最適合自己的計算方法，並且此安全支付方法由於其身份認證的獨特性，可以適用於一切終端，當用戶頻繁換終端時不必考慮重新驗證等問題，同時也可以用作支付密碼後的另一道防線，驗證用戶身份，這種安全支付方法提供了付款方的身份驗證，保證了支付的安全性。

為解決上述問題，本發明所採用的技術方案是：

一種新型的安全支付方法，其特徵在於：方法如下：

步驟1)、用戶首先在支付終端向支付平臺端完成註冊，在註冊過程中選擇支付平臺端中的兩個選項並牢記於心，確認後可隱藏，將不會再出現，但這兩項內容會被儲存在支付平臺內部，用來核准交易；

步驟2)、當用戶在網上購物需支付時，通過支付終端向支付平臺端發起支付請求，支付平臺端鑑別付款方用戶的信息，並將交易信息發送給商家用戶端進行確認，商家用戶端確認交易以後，支付平臺端向支付終端發起支付密碼的確認，支付密碼輸入正確，則支付平臺端將發送5位驗證碼給支付終端，由當前用戶進行處理，用戶需按照註冊時選定的兩項內容對5位驗證碼進行簡單操作，計算出的新5位驗證碼發送給支付平臺端，而支付平臺端也由存儲的兩項內容計算出了新5位驗證碼，從而核准用戶發送的新5位驗證碼是否正確，如果正確，則支付成功，且向支付終端和商家用戶發送交易成功的消息。

作為一種優化的技術方案，步驟1)中支付平臺端中的兩個選項的具體的實施例如下：

支付平臺端擁有兩個數據加密處理的內容，第一個選項為數字，第二個選項為運算方法；

首先，用戶在註冊時，可選選定任意n位數的數字以及必選一種運算，其中n≤5，運算方法包括：加、減、前n位分別加/減數字、後n位分別加/減數字、第一三五位分別加/減數字、第二四位分別加/減數字、交換第x位和第y位數(x≤5，y≤5)、交換第x位和第y位並交換第m位和第h位數、交換m位數後再加減；

用戶應儘量使選擇的數字和相應的運算簡單易記易操作，在選擇完畢，確保記住之後，點擊確定並隱藏；以後所有的頁面中將不會出現該部分的信息，所選擇的兩項內容只有支付平臺加密存儲。

作為一種優化的技術方案，當用戶需要支付時，向支付平臺端發送請求，在支付平臺端中接收和鑑別付款方用戶的信息，確認信息正確後，將交易信息發送給商家用戶端進行確認，商家用戶端確認交易以後，支付平臺端向支付終端發起支付密碼的確認，支付終端用戶確認交易信息正確後輸入支付密碼給支付平臺端，核准輸入的支付密碼正確，則支付平臺端發送5位驗證碼給支付終端；

支付終端用戶將5位的驗證碼按照自己所選的兩項內容進行操作，生成新的5位數字；最後將新生成的5位數字發送給支付平臺端，支付平臺端也由存儲的兩項內容計算出了新5位驗證碼，從而核准用戶發送的新5位驗證碼是否正確，如果正確，則支付成功，且向支付終端和商家用戶端發送交易成功的消息。

由於採用了上述技術方案，與現有技術相比，本發明通過用戶註冊時選擇的數字和運算兩項加密內容實現了對用戶身份的確認，提高了支付的安全性，克服了卡號和密碼被盜會導致資金丟失的缺點，數字和運算的設計使用戶對驗證碼的計算很方便，並沒有複雜的運算，用戶可以選擇自己最喜歡最適合自己的計算方法，並且此安全支付方法由於其身份認證的獨特性，可以適用於一切終端，當用戶頻繁換終端時不必考慮重新驗證等問題，同時也可以用作支付密碼後的另一道防線，驗證用戶身份，這種安全支付方法提供了付款方的身份驗證，保證了支付的安全性。

附圖說明：

圖1為本發明支付流程示意圖；

圖2為本發明支付終端層次模塊圖；

圖3為本發明系統安全框架圖。

具體實施方式

實施例：

如圖1-3所示，一種新型的安全支付方法，方法如下：

步驟1)、用戶首先在支付終端向支付平臺端完成註冊，在註冊過程中選擇支付平臺端中的兩個選項並牢記於心，確認後可隱藏，將不會再出現，但這兩項內容會被儲存在支付平臺內部，用來核准交易。

支付平臺端中的兩個選項的具體的實施例如下：

支付平臺端擁有兩個數據加密處理的內容，第一個選項為數字，第二個選項為運算方法。

首先，用戶在註冊時，可選選定任意n位數的數字以及必選一種運算，其中n≤5，運算方法包括：加、減、前n位分別加/減數字、後n位分別加/減數字、第一三五位分別加/減數字、第二四位分別加/減數字、交換第x位和第y位數(x≤5，y≤5)、交換第x位和第y位並交換第m位和第h位數、交換m位數後再加減。

用戶應儘量使選擇的數字和相應的運算簡單易記易操作，在選擇完畢，確保記住之後，點擊確定並隱藏；以後所有的頁面中將不會出現該部分的信息，所選擇的兩項內容只有支付平臺加密存儲。

步驟2)、當用戶在網上購物需支付時，通過支付終端向支付平臺端發起支付請求，支付平臺端鑑別付款方用戶的信息，並將交易信息發送給商家用戶端進行確認，商家用戶端確認交易以後，支付平臺端向支付終端發起支付密碼的確認，支付密碼輸入正確，則支付平臺端將發送5位驗證碼給支付終端，由當前用戶進行處理，用戶需按照註冊時選定的兩項內容對5位驗證碼進行簡單操作，計算出的新5位驗證碼發送給支付平臺端，而支付平臺端也由存儲的兩項內容計算出了新5位驗證碼，從而核准用戶發送的新5位驗證碼是否正確，如果正確，則支付成功，且向支付終端和商家用戶發送交易成功的消息。

具體來說，當用戶需要支付時，向支付平臺端發送請求，在支付平臺端中接收和鑑別付款方用戶的信息，確認信息正確後，將交易信息發送給商家用戶端進行確認，商家用戶端確認交易以後，支付平臺端向支付終端發起支付密碼的確認，支付終端用戶確認交易信息正確後輸入支付密碼給支付平臺端，核准輸入的支付密碼正確，則支付平臺端發送5位驗證碼給支付終端。

支付終端用戶將5位的驗證碼按照自己所選的兩項內容進行操作，生成新的5位數字；最後將新生成的5位數字發送給支付平臺端，支付平臺端也由存儲的兩項內容計算出了新5位驗證碼，從而核准用戶發送的新5位驗證碼是否正確，如果正確，則支付成功，且向支付終端和商家用戶端發送交易成功的消息。

整個電子支付系統分為支付終端、支付平臺端和商家客戶端，這三大端部分。用戶在支付終端進行交易，然後上傳交易數據到支付平臺端，由支付平臺端向商家客戶端進行確認，得到確認後再進行處理，最後返回交易處理結果。支付終端直接與用戶進行交互，負責數據的收集、處理和傳送，需要訪問手機鍵盤等硬體，還需要與支付平臺端進行通信，用戶可通過登錄支付平臺，直接使用自己虛擬帳號中的虛擬貨幣進行支付，而不是通過商家進行中轉，保證了用戶帳號信息的安全，同時也使支付流程得到簡化。因此，為了體現封裝、有序的原則，我們將系統劃分為應用層、邏輯業務層、數據層三個層次。

數據層包括數據訪問模塊、資料庫模塊兩個模塊。邏輯業務層提供了業務邏輯模塊、通信模塊、安全驗證模塊和收發模塊等，將業務邏輯、通信邏輯、安全驗證和收發等分別封裝於其內，供應用層調用。應用層包括系統平臺管理模塊、資金接入模塊等。

三層結構中最底層是數據層，它為上兩層提供所需的數據服務，實現對數據的統一管理和數據訪問的權限控制，並能根據具體需要提供相應的事務邏輯支持和數據邏輯支持。數據層包括資料庫模塊和資料庫訪問模塊兩部分。數據訪問模塊包含一些文件校驗碼、文件路徑和版本號信息等，管理系統交易所需的海量商業數據和其他相關文件系統,根據上層的調用需求進行相應的操作。資料庫模塊存儲著系統的機密文件和大量數據。

邏輯業務層是應用層的基礎平臺，是各種服務保障和業務的核心層，通過提供各種業務以及業務間邏輯來實現應用層的具體邏輯，達到實現應用層功能需求的目的。邏輯業務層中的個性化業務邏輯通過對數據層的接口調用,使數據從資料庫流到邏輯業務層或應用層。邏輯業務層包括業務邏輯模塊、通信模塊、安全驗證模塊和收發模塊等。

業務邏輯模塊：包含著各種業務邏輯、系統運行所需的海量數據處理、各種通信標準協議和分布式系統的互聯方式等內容。提供各種業務邏輯和業務間邏輯來對應實現應用層的各功能需求。

通信模塊：在通過網絡通信傳送數據時，結合軟體加密和硬體加密這兩項加密技術，對數據進行加密運算，確保數據的機密性。要在傳輸過程中具有安全性、完整性，保密性及可驗證性，這就必須要有一安全性高的傳輸協議。選擇https作為各個平臺數據的傳輸通道，數據通過https協議進行傳輸時都採用密文形式，確保了保密性及安全性。將明文進行加密運算，生成https密文報文，確保數據在移動網際網路上傳輸過程的安全性、可靠性、完整性等。數據加密，散列算法、數據籤名與數字證書對通信實體和數據進行驗證，不僅可以實現數據安全傳輸，還可以實現數據的機密性和完整性、通信實體的不可抵賴性和可認證性。

安全驗證模塊：通過調用數據層的註冊數據，驗證用戶數字證書及登錄的帳號密碼是否正確，本系統還特別添加了對登錄用戶真實身份的驗證，通過發送驗證碼給用戶，使用戶按照註冊時選擇的兩項內容對驗證碼進行相應計算得到新的驗證碼，返回此模塊。安全驗證模塊通過對資料庫中此用戶的註冊內容調用，也對驗證碼計算得到的結果與用戶反饋的結果進行對比，如果一致，則為本人，如果不一致，則可能是被盜號。

收發模塊：收發模塊實現了用戶、支付平臺和商家客戶的互聯，接收並解析用戶通過各種接入方式發送的支付請求，並將請求轉化為系統內部可識別的消息格式，發送給業務邏輯模塊處理，並將處理結果轉化成相應的方式返回給用戶。

應用層位於整個支付系統的最高層。在應用層，用戶可處理所有支付用戶業務，如系統中的個人支付交易、商家收款交易等。應用層包括支付平臺管理模塊和資金接入模塊。其中支付平臺管理模塊又分為交易管理、查詢管理、合作管理、系統管理、結算管理、帳戶管理、安全管理、日誌管理、用戶管理、商戶管理、渠道管理、業務流程管理、客戶服務、統計報表等。資金接入模塊實現各方的資金轉入轉出，交易中作為中介保存資金等。

系統安全框架由3層組成。最底層是整個安全框架的基礎，包括tpm安全晶片、加密硬體、dh密鑰交換協議。中層為安全服務層，包括身份認證服務、數據加密服務、安全存取服務、文件可信服務、數據完整性保證服務、鍵盤加密接口以及加密通信接口。其中，身份認證服務、數據加密服務、安全存取服務、文件可信服務、數據完整性服務都是基於tpm安全晶片提供的。依靠安全服務層提供的安全服務，本系統實現了交易數據安全機制、用戶帳戶信息安全機制、支付控制項安全機制、網絡通信安全機制等四項安全機制，有效的保障了支付終端安全。

本發明不局限於上述的優選實施方式，任何人應該得知在本發明的啟示下做出的結構變化，凡是與本發明具有相同或者相近似的技術方案，均屬於本發明的保護範圍。