一種利用二維條碼進行本地密碼驗證增強交易過程中安全性方法
2023-09-23 07:12:05 1
專利名稱:一種利用二維條碼進行本地密碼驗證增強交易過程中安全性方法
技術領域:
本發明涉及加密技術和二維條碼技術,尤其涉及一種在交易過程中,利用二維條碼進行本地密碼驗證增強交易過程中安全性的方法。
背景技術:
數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的代碼(通常稱為「密文」),只能在輸入相應的密鑰之後才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。根據密鑰類型不同可以將現代密碼技術分為兩類對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。對稱式加密就是加密和解密使用同一個密鑰,這種技術目前被廣泛採用。非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為「公鑰」和「私鑰」,兩個必須配對使用,否則不能打開加密文件。這裡的「公鑰」是指可以對外公布的,「私鑰」則不能,只能由持有人一人知道,如此就很好地避免了密鑰的傳輸安全性問題。
隨著計算機網絡技術的迅猛發展和網絡技術在各行各業中的廣泛應用,人們通過計算機網絡傳輸的數據日益增加,其中包含了各種機密信息。由於目前的網絡系統缺乏足夠的安全性,不能有效防止網絡上所傳輸的信息被非法竊取和修改。金融交易活動也正向著網絡化方向發展,越來越多的交易活動藉助計算機網絡交換資金、用戶帳戶、密碼等信息,因而保證網絡上傳遞的信息的安全,防止非法竊取和修改,以確保銀行資金的安全,成為網絡信息化建設過程的一個主要目標。
目前的各種交易,如購物刷卡支付,移動終端銀行,移動終端錢包等支付手段都需要用戶輸入密碼,以確認用戶身份,用戶密碼將會通過網絡傳輸到遠程服務平臺進行密碼驗證。其中有些系統是通過公網傳輸用戶密碼,這就增加了用戶密碼在網絡上傳輸被竊取的危險;有些系統是商戶通過專線接入,雖難安全性較公網傳輸安全,但是專線接入對商戶接入成本要求較高。
發明內容
本發明要解決的技術問題是提供利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,解決目前金融交易用戶密碼需在網絡上傳輸,洩漏用戶密碼的問題,並且使用了安全的加密技術,使得商戶可以使用公網接入,無需專線接入,降低了商戶接入成本。
本發明一種利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,包括如下步驟步驟A,用戶向支付交易中心申請支付憑證;步驟B,支付交易中心發送支付憑證到用戶移動終端;步驟C,交易時,用戶出示支付憑證和輸入支付密碼,POS機進行驗證;步驟D,POS機加密交易信息並發送到支付交易中心;步驟E,支付交易中心返回鑑權結果給POS機。本發明的方法用戶密碼在本地進行鑑權,無需將密碼在網上進行傳輸,解決了用戶密碼在公網上傳輸被竊取的危險;用戶交易信息可以直接在公網上傳輸,無需專線接入,降低了商戶接入成本。
所述步驟A包括步驟A1,用戶申請支付憑證;步驟A2,支付交易中心利用用戶支付密碼K1將信息C1加密得到密文C2;步驟A3,支付交易中心將信息C1保存進支付交易中心資料庫;步驟A4,支付交易中心將密文C2編碼成二維條碼。
所述步驟A1中,所述用戶申請支付憑證,申請方式包含但不限於語音、簡訊、STK卡、Wap、USSD、K-Java技術方式。
所述步驟A1中,所述用戶申請的支付憑證優選的是二維條碼形式,該二維條碼可以通過多種方式(包含但不限於增強型簡訊、彩信或者Wap Push方式)到達用戶移動終端。
所述步驟A3中,所述信息C1包含但不限於支付密碼K1、交易密碼KO1、交易代碼A、用戶信息。
所述步驟C包括步驟C1,用戶在POS機上刷二維條碼;步驟C2,POS機對二維條碼進行解碼得到C2′;步驟C3,用戶在POS機上輸入支付密碼K1″;步驟C4,利用K1″作為密鑰對C2′解密得到明文C1′;步驟C5,驗證用戶輸入的支付密碼,即比較K1″與C1′中支付密碼K1′是否一致。
所述步驟C4中,明文C1′的內容包含但不限於支付密碼K1′、交易密碼KO1′、交易代碼A′、用戶信息。
所述步驟C中,所述POS機具有二維條碼(包含但不限於GM/CM、QR、Datamatrix、PDF417)識別功能;並且具有解密功能,能夠對二維條碼先進行條碼解碼,然後對解碼後的信息根據相應的解密算法進行解密;POS機還具有同支付交易中心進行信息交換的功能。
所述步驟D包括步驟D1,用交易密鑰KO1′加密交易信息M形成密文Ck;步驟D2,將交易代碼A連同密文Ck發往支付交易中心。
所述步驟D2中,POS機用交易密鑰KO1′加密交易信息M形成密文Ck再將交易代碼A連同密文Ck發往支付交易中心,對於安全性要求更高的場合,可以將交易代碼A和密文Ck先用支付交易中心的公鑰對其加密成Ckk,然後再傳輸給支付交易中心,支付交易中心用私鑰對Ckk解密成Ck,再用A匹配到交易密碼KO1。
所述步驟E包括步驟E1,支付交易中心用A匹配到一次性交易密鑰KO1,利用KO1解密Ck得到明文信息M;步驟E2,對信息M進行鑑權,返回相關結果給POS機。
所述步驟E2中,對信息M進行鑑權,可能是在支付交易中心對信息鑑權,也可能是發往銀行系統對信息鑑權。
採用本發明的有益的效果在於本實現方法使用用戶密碼在本地進行鑑權,無需將密碼在網上進行傳輸,解決了用戶密碼在公網上傳輸被竊取的危險;也解決了用戶失移動終端或移動終端上支付憑證(優選的是二維條碼)被盜竊的危險,用戶資金會不安全(被盜取)的問題;使用本方法,用戶交易信息可以直接在公網上傳輸,無需專線接入,降低了商戶接入成本。
下面結合具體實施方式
並對照附圖,對本發明作進一步的詳細說明。
圖1是實現本發明利用二維條碼進行本地密碼驗證增強交易過程中安全性方法的系統結構框圖;圖2、圖3是本發明利用二維條碼進行本地密碼驗證增強交易過程中安全性方法的流程圖。
具體實施例方式
本發明是在加密技術、二維條碼技術發展的基礎上產生的。
本發明是結合移動終端、POS機、支付交易中心一起運作的一個系統。如圖1所示是實現本發明的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法的系統結構框圖,包括移動終端(101)、POS機(103)、支付交易中心(105)。
本發明中的移動終端(101)包含但不限於手機、PDA、小靈通。移動終端用於接受申請的支付憑證。
支付憑證優選的是二維條碼。
POS機(103)具有二維條碼(包含但不限於GM/CM、QR、Datamatrix、PDF417)識別功能;並且具有解密功能,能夠對二維條碼先進行條碼解碼,然後對解碼後的信息根據相應的解密算法進行解密;POS機(103)還具有同支付交易中心進行信息交換的功能。
支付交易中心(105)負責完成支付交易信息處理、通信網關、信息安全等功能。
如圖2、圖3所示是本發明的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法流程圖,包括如下步驟用戶通過各種方式(包含但不限於語音、簡訊、STK卡、Wap、USSD、K-Java技術方式)申請支付憑證;支付交易中心(105)利用用戶支付密碼K1將信息C1加密得到密文C2;支付交易中心將信息C1(包含但不限於支付密碼K1、交易密碼KO1、交易代碼A、用戶信息)保存進支付交易中心(105)資料庫;支付交易中心(105)將密文C2編碼成二維條碼;支付交易中心(105)傳輸二維條碼到用戶移動終端(101);用戶支付時,在POS機(103)上刷二維條碼;POS機(103)二維條碼進行解碼得到C2′;用戶在POS機(103)上輸入支付密碼K1″;利用K1′作為密鑰對C2′解密得到明文C1′;如果K1″與C1′中支付密碼K1′一致;則用交易密鑰KO1′加密交易信息M形成密文Ck;將交易代碼A連同密文Ck發往支付交易中心;支付交易中心用A匹配到交易密碼KO1;支付交易中心利用KO1解密Ck得到明文信息M;對信息M進行鑑權,返回相關結果給POS機(103),交易結束;如果K1″與C1′中支付密碼K1′不一致,則POS機(103)提示錯誤信息,交易結束。
支付交易中心產生的信息C1包含但不限於支付密碼K1、交易密碼KO1、交易代碼A、用戶信息。其中交易密碼和交易代碼都是一次性的,同一次交易相關聯的。利用K1′作為密鑰對C2′解密得到明文C1′。其中明文C1′包含但不限於支付密碼K1′、交易密碼KO1′、交易代碼A′、用戶信息;交易信息M包含但不限於支付密碼K1′、交易密碼KO1′、交易代碼A′、用戶信息。
POS機用交易密鑰KO1′加密交易信息M形成密文Ck再將交易代碼A連同密文Ck發往支付交易中心,對於有些安全性要求更高的場合,可以將交易代碼A和密文Ck先用支付交易中心的公鑰對其加密成Ckk,然後再傳輸給支付交易中心,支付交易中心用私鑰對Ckk解密成Ck,再用A匹配到交易密碼KO1。
如果用戶輸入的支付密碼K1″和支付憑證是正確的,則K1、K1′和K1″一致,KO1和KO1′一致,A和A′一致,C1和C1′一致,C2和C2′一致。
權利要求
1.一種利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,包括如下步驟步驟A,用戶向支付交易中心申請支付憑證;步驟B,支付交易中心發送支付憑證到用戶移動終端;步驟C,交易時,用戶出示支付憑證和輸入支付密碼,POS機進行驗證;步驟D,POS機加密交易信息並發送到支付交易中心;步驟E,支付交易中心返回鑑權結果給POS機。
2.如權利要求1所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述步驟A中,所述用戶申請的支付憑證優選的是二維條碼形式,該二維條碼可以通過多種方式(包含但不限於增強型簡訊、彩信或者Wap Push方式)到達用戶移動終端。
3.如權利要求1所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述步驟A包括步驟A1,用戶申請支付憑證;步驟A2,支付交易中心利用用戶支付密碼K1將信息C1加密得到密文C2;步驟A3,支付交易中心將信息C1保存進支付交易中心資料庫;步驟A4,支付交易中心將密文C2編碼成二維條碼。
4.如權利要求1所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述本發明中的申請支付憑證的方式包含但不限於語音、簡訊、STK卡、Wap、USSD、K-Java技術方式。
5.如權利要求3所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述本發明中的信息C1包含但不限於支付密碼K1、交易密碼KO1、交易代碼A、用戶信息。
6.如權利要求5所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述本發明中的交易密碼和交易代碼都是一次性的,同一次交易相關聯的。
7.如權利要求1所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述本發明中的POS機具有二維條碼(包含但不限於GM/CM、QR、Datamatrix、PDF417)識別功能、解密功能,能夠對二維條碼先進行條碼解碼,然後對解碼後的信息根據相應的解密算法進行解密,並且POS機還具有同支付交易中心進行信息交換的功能。
8.如權利要求1所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述步驟C包括步驟C1,用戶在POS機上刷二維條碼;步驟C2,POS機對二維條碼進行解碼得到C2′;步驟C3,用戶在POS機上輸入支付密碼K1″;步驟C4,利用K1″作為密鑰對C2′解密得到明文C1′;步驟C5,驗證用戶輸入的支付密碼,即比較K1″與C1′中支付密碼K1′是否一致。
9.如權利要求8所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述本發明中的明文C1′的內容包含但不限於支付密碼K1′、交易密碼KO1′、交易代碼A′、用戶信息。
10.如權利要求1所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述步驟D包括步驟D1,用交易密鑰KO1′加密交易信息M形成密文Ck;步驟D2,將交易代碼A連同密文Ck發往支付交易中心。
11.如權利要求1所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述步驟E包括步驟E1,支付交易中心用A匹配到交易密鑰KO1,利用KO1解密Ck得到明文信息M;步驟E2,對信息M進行鑑權,返回相關結果給POS機。
12.如權利要求11所述的利用二維條碼進行本地密碼驗證增強交易過程中安全性方法,其特徵在於,所述本發明中信息M的鑑權可能是在支付交易中心對信息鑑權,也可能是發往銀行系統對信息鑑權。
全文摘要
本發明公開了一種利用二維條碼進行本地密碼驗證增強交易過程中安全性方法包括步驟A,用戶向支付交易中心申請支付憑證;步驟B,支付交易中心發送支付憑證到用戶移動終端;步驟C,交易時,用戶出示支付憑證和輸入也密碼,POS機進行驗證;步驟D,POS機加密交易信息並發送到支付交易中心;步驟E,支付交易中心返回鑑權結果給POS機。本發明的方法用戶密碼在本地進行鑑權,無需將密碼在網上進行傳輸,解決了用戶密碼在公網上傳輸被竊取的危險;也解決了用戶失移動終端或移動終端上支付憑證(優選的是二維條碼)被盜竊,用戶資金會不安全(被盜取)的問題;用戶交易信息可以直接在公網上傳輸,無需專線接入,降低了商戶接入成本。
文檔編號G06Q20/00GK101046870SQ20061006043
公開日2007年10月3日 申請日期2006年4月27日 優先權日2006年4月27日
發明者陳龍軍 申請人:陳龍軍