基於二維碼的CFL軟黑盒安全電子行動支付方法與流程

2023-05-23 19:52:06

本發明屬於信息安全技術領域，涉及安全電子支付。

技術背景

隨著智慧型手機的普及，二維碼技術的成熟應用，在CFL的自認證、現場認證、動態認證、虎符認證的優勢的基礎上，在CFL軟黑盒技術基礎上，我們給出了一種基於二維碼的CFL軟黑盒安全行動支付方法。該方法僅僅依靠雙方的智慧型手機，在移動電子支付平臺的支持下，人人可以進行安全電子行動支付。

技術實現要素：

本技術的目的是提供一種操作簡單，實用性強，安全性高，成本低廉，用戶的支付體驗好的一種基於二維碼的安全行動支付方法，使得人們可以實現基於手機的安全支付。

具體實施方式

1)初始化步驟

電子行動支付系統初始化步驟如下：

(1)電子行動支付平臺CFL密碼機生成CFL基於標識的籤名私鑰生成元集；

(2)電子行動支付平臺生成自己的工作公私鑰和CFL證書；

(3)發布籤名公鑰生成元集，電子行動支付平臺的證書，並動態籤名；

(4)智慧型手機用戶下載CFL軟黑盒，且電子行動支付平臺基於用戶的標識生成用戶的臨時工作公私鑰，並對CFL軟黑盒進行安全控制。

(5)用戶基於多因素和多通道，打開CFL軟黑盒，生成自己的工作公私鑰對，並向電子支付平臺申請CFL證書。

(6)用戶獲得CFL證書後，利用自己的工作公私鑰對更新臨時工作公私鑰對，並更新CFL軟黑盒安全控制方式。

2)用戶的電子行動支付平臺帳號的建立

(7)用戶通過CFL軟黑盒作為Ukey，申請電子行動支付平臺帳號。

(8)用戶在自己的帳號上存上一定的金額。

3)行動支付步驟

(9)支付方通過自己的CFL軟黑盒，登錄到電子行動支付平臺，看到自己用戶名下的支付信息，包括當前餘額。

(10)支付方在自己的支付界面中輸入待支付信息，包括輸入商品名稱，支付金額，收款方用戶名，或通過掃描欲購買的商品的二維碼來完成上述信息的輸入。

(11)電子支付平臺驗證用戶的信息及籤名是否正確及資金餘額信息；驗證正確，且資金餘額充足，則完成支付，否則終止。

(12)電子支付平臺完成支付後，將成功支付的信息籤名，發送給支付方，發送信息包括交易時間，交易流水號，支付方用戶名，收款方用戶名，商品名稱，支付金額、電子行動支付平臺的籤名信息。

(13)支付方將電子支付平臺發來的所有信息再用自己的工作私鑰進行籤名，生成二維碼。

(14)收款方基於自己的CFL軟黑盒，登錄電子行動支付平臺，查看到自己名下的收款信息，包括當前餘額和收款記錄。

(15)收款方讀取收款信息後，讀取支付方式的二維碼，對解析二維碼，驗證通過後發貨。

(16)支付方驗貨通過後，生成收到貨後的籤單二維碼，收款方讀取支付方的二維碼，上傳電子行動支付平臺。

(17)電子行動支付平臺對該次交易進行記錄。

上述交易過程中，都是經過動態CFL證書雙向交互認證、密鑰交換、加密通信完成的。

信息的網上傳輸都是基於SM4加密進行的，因此滿足了信息的機密性，每次信息都是基於CFL證書的籤名完成的，滿足了信息的完整性、可認證性(防抵賴)。每次操作都是基於CFL動態證書完成的，滿足了信息的可用性、可控性。

該基於CFL軟黑盒的安全電子行動支付方法可以使得擁有智慧型手機的最廣泛的人群之間，可以人人做電子支付、做生意，充分安全實現了「網際網路+人人」。

該方法充分考慮了當前行動支付的信息安全五性問題，該方法應用了CFL的一人一密、標識即籤名驗證公鑰、應用中認證去中心化、自認證、現場認證、輕量級、多因素、多通道、高安全根、函數控制、動態認證、虎符認證、綠色認證的特點，同時應用了CFL軟黑盒技術。

該方法可以很容易的在其它行動支付環境中類推應用。