一种基于透明计算的支付方法
一种基于透明计算的支付方法
【技术领域】
[0001]本发明涉及一种支付方法,尤其涉及一种基于透明计算的支付方法。
【背景技术】
[0002]随着互联网技术的不断发展,人们的支付方式也在发生着翻天覆地的变。但是,支付安全性问题一直是支付场景中最重要的问题。现有的手机支付方式中有一种使用电子密码器的支付方式。如图1所示,(1)代表手机向银行发送金额和转入账户,(2)代表银行向手机端发送形式密码(3)代表用户向电子密码器输入形式密码,(4)代表电子密码器生成的真实密码反馈给用户,(5)代表手机向银行发送确认消息。这种方式具有一定的可靠性,但是也存在着一些不足。一是银行存储着和电子密码器一样的算法和数据。这无疑增加了银行的负担。二是银行和手机之间进行了三次通信。这样就要求较高的网络环境。
【发明内容】
[0003]本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种降低银行数据存储,减少通信次数,保证支付安全的基于透明计算的支付方法。
[0004]为解决上述技术问题,本发明提出的技术方案为:一种基于透明计算的支付方法,其特征在于:用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定;
具体步骤包括:
51.将所述确认设备与支付设备绑定;
52.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号;
53.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息;
54.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息;
55.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败;
56.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。
[0005]作为本发明的进一步改进,所述确认设备通过在本地存储银行账号信息,实现确认设备与银行账号绑定。
[0006]作为本发明的进一步改进,所述确认设备通过在本地存储的银行账号信息为加密
?目息。
[0007]作为本发明的进一步改进,所述用户无法修改所述确认设备与银行账号之间的绑定关系。
[0008]作为本发明的进一步改进,所述步骤S1中,所述确认设备通过记载支付设备的识别码信息实现与支付设备的绑定,确认设备的在任一时刻只能与一个支付设备绑定。
[0009]作为本发明的进一步改进,所述步骤S3中等待支付设备的确认信息还包括,银行服务器预设等待确认时间,超出预设等待时间,没有收到确认信息,则确认失败,结束支付。
[0010]作为本发明的进一步改进,所述步骤S5中还包括,所述确认设备向支付设备申请二维码生成软件,将所述加密信息以二维码形式提供给支付设备。
[0011 ]与现有技术相比,本发明的优点在于:
1、银行服务器不存储任何的算法和数据,减轻了银行的负担,达到银行服务器和电子密码器解耦合的作用。
[0012]2、银行服务器和支付设备通信次数减少,降低了对外部环境的通信求。
【附图说明】
[0013]图1为现有技术中电子密码器支付通讯过程示意图。
[0014]图2为本发明支付流程图。
[0015]图3为本发明支付通讯过程示意图。
[0016]图4为本发明银行服务器信息处理流程图。
[0017]图5为本发明支付设备信息处理流程图。
[0018]图6为本发明确认设备信息处理流程图。
【具体实施方式】
[0019]以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
[0020]如图2所示,本实施例一种基于透明计算的支付方法,用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将确认设备与支付设备绑定;具体步骤包括:S1.将确认设备与支付设备绑定;S2.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号;S3.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息;S4.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息;S5.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败;S6.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。
[0021]在本实施例中,确认设备与银行账号的绑定通过银行完成,绑定后的确认设备会存储银行账号和确认设备的设备识别码的加密信息,以及加密算法,确认设备的设备识别码可以确认设备的MAC,加密方法可以采用Hash加密算法。确认设备在完成与银行账号的绑定后,确认设备与银行账号是一一对应的关系,并且该对应关系是唯一的不可变的,用户无法修改确认设备里存储的绑定信息,无法修改确认设备的绑定关系。
[0022]在本实施例中,用户在支付设备上进行支付操作前,需要将确认设备与支付设备进行绑定,确认设备与支付设备绑定后,确认设备将存储支付设备的识别码信息,在确认设备需要与另一个支付设备绑定时,通过确认设备所存储的支付设备的识别码信息判断该确认设备是否已经与支付设备绑定,是则需要先对已绑定的支付设备进行解绑,才能完成对支付设备的绑定,即确认设备的在任意时刻只能与一个支 付设备绑定。
[0023]在本实施例中,如图2、图4、图5、图6所示,一个完整的支付过程为:用户具有银行账号A和密码,以及与该银行账号A绑定的确认设备。该确认设备可以是智能手表等智能设备,可以通过蓝牙或无线网络与支付设备网络连接,支付设备可以是智能手机或平板电脑,在进行支付前,智能手表通过网络与智能手机绑定。用户在智能手机上通过银行账号A和密码登录银行服务器支付系统,并输入支付金额及转入账号,通过点击支付将该支付金额和转入账号发送到银行服务器,银行服务器接收该支付金额和转入账号,不会立即执行支付操作,而需要等待用户再次发送支付确认信息,银行服务器在预设的确认时间内没有收到智能手机发送的确认信息,则结束本次支付,支付失败。智能手机同时将银行账号A、支付金额和转入账号发送至作为确认设备的智能手表。智能手表获取银行账号A,以及智能手表的MAC地址,并通过存储在智能手表中的Hash加密算法进行加密,获得以银行账号A与MAC地址的Hash值,并将该Hash值与存储在智能手表中的由银行在绑定账号时写入的加密信息进行比较,相同则判定该智能手表具有对银行账号A的确认权限,进入下一步确认过程,否则判定该智能手表不具有对银行账号A的确认权限,结束确认过程。
[0024]本实施例中确认过程为,智能手表向智能手机申请加密算法,智能手机通过随机生成一套Hash加密算法,并将Hash加密算法发送给智能手表。智能手表接收该Hash加密算法,对支付金额和转入账号进行加密,得到一个支付金额和转入账号的Hash值。智能手表向智能手机申请并下载二维码生成软件,将该支付金额和转入账号的Hash值以二维码形式展现。智能手机采用该Hash加密算法计算该支付金额和转入账号的加密Hash值,并通过扫描智能手表生成的二维码,判断智能手机所生成的加密Hash值与二维码中所记录的Hash值是否一致,一致则通过确认,智能手机向银行服务器发送支付确认信息,完成支付过程,不一致则说明确认过程出错,智能手机无法向银行服务器发送支付确认信息,支付失败,结束支付过程。
[0025]如图3所示,(1)代表手机向银行服务器发送支付金额,转入账号等信息;(2)代表智能手机向智能手表发送银行账号A、支付金额及转入账号信息;(3)智能手表确认具有确认权限后,将支付金额及转入账号进行加密,生成二维码,供智能手机扫描二维码;(4)智能手机通过扫描二维码信息,确认一致后,向银行发送支付确认信息。
[0026]在本实施例中,银行服务器不存储任何的算法和数据,减轻了银行的负担,达到银行服务器和电子密码器解耦合的作用。同时,银行服务器和支付设备通信次数减少,降低了对外部环境的通信求。
[0027]上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。
【主权项】
1.一种基于透明计算的支付方法,其特征在于:用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定; 具体步骤包括: 51.将所述确认设备与支付设备绑定; 52.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号; 53.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息; 54.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息; 55.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败; 56.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。2.根据权利要求1所述的基于透明计算的支付方法,其特征在于:所述确认设备通过在本地存储银行账号信息,实现确认设备与银行账号绑定。3.根据权利要求2所述的基于透明计算的支付方法,其特征在于:所述确认设备通过在本地存储的银行账号信息为加密信息。4.根据权利要求2或3所述的基于透明计算的支付方法,其特征在于:所述用户无法修改所述确认设备与银行账号之间的绑定关系。5.根据权利要求4所述的基于透明计算的支付方法,其特征在于:所述步骤S1中,所述确认设备通过记载支付设备的识别码信息实现与支付设备的绑定,确认设备的在任一时刻只能与一个支付设备绑定。6.根据权利要求5所述的基于透明计算的支付方法,其特征在于:所述步骤S3中等待支付设备的确认信息还包括,银行服务器预设等待确认时间,超出预设等待时间,没有收到确认信息,则确认失败,结束支付。7.根据权利要求6所述的基于透明计算的支付方法,其特征在于:所述步骤S5中还包括,所述确认设备向支付设备申请二维码生成软件,将所述加密信息以二维码形式提供给支付设备。
【专利摘要】本发明公开了一种基于透明计算的支付方法,用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定;支付设备向银行发送支付信息同时,将支付信息发送至确认设备,由确认设备对支付信息进行加密处理,并以二维码形式提供给支付设备,支付设备通过扫描二维码对确认设备生成的二维码信息的正确性进行确认,确认一致则向银行服务器发送支付确认信息,完成支付,否则支付失败,结束支付过程。本发明具有降低银行数据存储,减少通信次数,保证支付安全的优点。
【IPC分类】G06Q20/08, G06Q20/40, G06Q20/04, G06Q40/02
【公开号】CN105488664
【申请号】CN201510913034
【发明人】李建彬, 易乐天, 张尧学, 冷波
【申请人】中南大学
【公开日】2016年4月13日
【申请日】2015年12月11日
【技术领域】
[0001]本发明涉及一种支付方法,尤其涉及一种基于透明计算的支付方法。
【背景技术】
[0002]随着互联网技术的不断发展,人们的支付方式也在发生着翻天覆地的变。但是,支付安全性问题一直是支付场景中最重要的问题。现有的手机支付方式中有一种使用电子密码器的支付方式。如图1所示,(1)代表手机向银行发送金额和转入账户,(2)代表银行向手机端发送形式密码(3)代表用户向电子密码器输入形式密码,(4)代表电子密码器生成的真实密码反馈给用户,(5)代表手机向银行发送确认消息。这种方式具有一定的可靠性,但是也存在着一些不足。一是银行存储着和电子密码器一样的算法和数据。这无疑增加了银行的负担。二是银行和手机之间进行了三次通信。这样就要求较高的网络环境。
【发明内容】
[0003]本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种降低银行数据存储,减少通信次数,保证支付安全的基于透明计算的支付方法。
[0004]为解决上述技术问题,本发明提出的技术方案为:一种基于透明计算的支付方法,其特征在于:用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定;
具体步骤包括:
51.将所述确认设备与支付设备绑定;
52.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号;
53.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息;
54.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息;
55.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败;
56.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。
[0005]作为本发明的进一步改进,所述确认设备通过在本地存储银行账号信息,实现确认设备与银行账号绑定。
[0006]作为本发明的进一步改进,所述确认设备通过在本地存储的银行账号信息为加密
?目息。
[0007]作为本发明的进一步改进,所述用户无法修改所述确认设备与银行账号之间的绑定关系。
[0008]作为本发明的进一步改进,所述步骤S1中,所述确认设备通过记载支付设备的识别码信息实现与支付设备的绑定,确认设备的在任一时刻只能与一个支付设备绑定。
[0009]作为本发明的进一步改进,所述步骤S3中等待支付设备的确认信息还包括,银行服务器预设等待确认时间,超出预设等待时间,没有收到确认信息,则确认失败,结束支付。
[0010]作为本发明的进一步改进,所述步骤S5中还包括,所述确认设备向支付设备申请二维码生成软件,将所述加密信息以二维码形式提供给支付设备。
[0011 ]与现有技术相比,本发明的优点在于:
1、银行服务器不存储任何的算法和数据,减轻了银行的负担,达到银行服务器和电子密码器解耦合的作用。
[0012]2、银行服务器和支付设备通信次数减少,降低了对外部环境的通信求。
【附图说明】
[0013]图1为现有技术中电子密码器支付通讯过程示意图。
[0014]图2为本发明支付流程图。
[0015]图3为本发明支付通讯过程示意图。
[0016]图4为本发明银行服务器信息处理流程图。
[0017]图5为本发明支付设备信息处理流程图。
[0018]图6为本发明确认设备信息处理流程图。
【具体实施方式】
[0019]以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
[0020]如图2所示,本实施例一种基于透明计算的支付方法,用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将确认设备与支付设备绑定;具体步骤包括:S1.将确认设备与支付设备绑定;S2.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号;S3.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息;S4.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息;S5.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败;S6.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。
[0021]在本实施例中,确认设备与银行账号的绑定通过银行完成,绑定后的确认设备会存储银行账号和确认设备的设备识别码的加密信息,以及加密算法,确认设备的设备识别码可以确认设备的MAC,加密方法可以采用Hash加密算法。确认设备在完成与银行账号的绑定后,确认设备与银行账号是一一对应的关系,并且该对应关系是唯一的不可变的,用户无法修改确认设备里存储的绑定信息,无法修改确认设备的绑定关系。
[0022]在本实施例中,用户在支付设备上进行支付操作前,需要将确认设备与支付设备进行绑定,确认设备与支付设备绑定后,确认设备将存储支付设备的识别码信息,在确认设备需要与另一个支付设备绑定时,通过确认设备所存储的支付设备的识别码信息判断该确认设备是否已经与支付设备绑定,是则需要先对已绑定的支付设备进行解绑,才能完成对支付设备的绑定,即确认设备的在任意时刻只能与一个支 付设备绑定。
[0023]在本实施例中,如图2、图4、图5、图6所示,一个完整的支付过程为:用户具有银行账号A和密码,以及与该银行账号A绑定的确认设备。该确认设备可以是智能手表等智能设备,可以通过蓝牙或无线网络与支付设备网络连接,支付设备可以是智能手机或平板电脑,在进行支付前,智能手表通过网络与智能手机绑定。用户在智能手机上通过银行账号A和密码登录银行服务器支付系统,并输入支付金额及转入账号,通过点击支付将该支付金额和转入账号发送到银行服务器,银行服务器接收该支付金额和转入账号,不会立即执行支付操作,而需要等待用户再次发送支付确认信息,银行服务器在预设的确认时间内没有收到智能手机发送的确认信息,则结束本次支付,支付失败。智能手机同时将银行账号A、支付金额和转入账号发送至作为确认设备的智能手表。智能手表获取银行账号A,以及智能手表的MAC地址,并通过存储在智能手表中的Hash加密算法进行加密,获得以银行账号A与MAC地址的Hash值,并将该Hash值与存储在智能手表中的由银行在绑定账号时写入的加密信息进行比较,相同则判定该智能手表具有对银行账号A的确认权限,进入下一步确认过程,否则判定该智能手表不具有对银行账号A的确认权限,结束确认过程。
[0024]本实施例中确认过程为,智能手表向智能手机申请加密算法,智能手机通过随机生成一套Hash加密算法,并将Hash加密算法发送给智能手表。智能手表接收该Hash加密算法,对支付金额和转入账号进行加密,得到一个支付金额和转入账号的Hash值。智能手表向智能手机申请并下载二维码生成软件,将该支付金额和转入账号的Hash值以二维码形式展现。智能手机采用该Hash加密算法计算该支付金额和转入账号的加密Hash值,并通过扫描智能手表生成的二维码,判断智能手机所生成的加密Hash值与二维码中所记录的Hash值是否一致,一致则通过确认,智能手机向银行服务器发送支付确认信息,完成支付过程,不一致则说明确认过程出错,智能手机无法向银行服务器发送支付确认信息,支付失败,结束支付过程。
[0025]如图3所示,(1)代表手机向银行服务器发送支付金额,转入账号等信息;(2)代表智能手机向智能手表发送银行账号A、支付金额及转入账号信息;(3)智能手表确认具有确认权限后,将支付金额及转入账号进行加密,生成二维码,供智能手机扫描二维码;(4)智能手机通过扫描二维码信息,确认一致后,向银行发送支付确认信息。
[0026]在本实施例中,银行服务器不存储任何的算法和数据,减轻了银行的负担,达到银行服务器和电子密码器解耦合的作用。同时,银行服务器和支付设备通信次数减少,降低了对外部环境的通信求。
[0027]上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。
【主权项】
1.一种基于透明计算的支付方法,其特征在于:用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定; 具体步骤包括: 51.将所述确认设备与支付设备绑定; 52.用户在支付设备上通过银行账号和密码登录银行服务器,并输入支付金额和转入账号; 53.支付设备向银行服务器发送支付金额和转入账号信息,银行服务器接收该支付金额和转入账号信息,并等待支付设备的确认信息; 54.支付设备随机生成一套加密算法算法,并向确认设备发送所述银行账号、支付金额和转入账号信息; 55.所述确认设备通过确认是否具备该银行账号的确认权限,是则向支付设备申请下载所述加密算法,对所述支付金额和转入账号通过所述加密算法进行加密,生成加密信息并提供给支付设备,否则退出确认过程,支付失败; 56.支付设备通过所述加密算法对所述支付金额和转入账号进行加密得到加密信息,并与所述确认设备生成的加密信息进行比较,相同则向银行服务器发送确认信息,完成支付,否则退出支付过程,支付失败。2.根据权利要求1所述的基于透明计算的支付方法,其特征在于:所述确认设备通过在本地存储银行账号信息,实现确认设备与银行账号绑定。3.根据权利要求2所述的基于透明计算的支付方法,其特征在于:所述确认设备通过在本地存储的银行账号信息为加密信息。4.根据权利要求2或3所述的基于透明计算的支付方法,其特征在于:所述用户无法修改所述确认设备与银行账号之间的绑定关系。5.根据权利要求4所述的基于透明计算的支付方法,其特征在于:所述步骤S1中,所述确认设备通过记载支付设备的识别码信息实现与支付设备的绑定,确认设备的在任一时刻只能与一个支付设备绑定。6.根据权利要求5所述的基于透明计算的支付方法,其特征在于:所述步骤S3中等待支付设备的确认信息还包括,银行服务器预设等待确认时间,超出预设等待时间,没有收到确认信息,则确认失败,结束支付。7.根据权利要求6所述的基于透明计算的支付方法,其特征在于:所述步骤S5中还包括,所述确认设备向支付设备申请二维码生成软件,将所述加密信息以二维码形式提供给支付设备。
【专利摘要】本发明公开了一种基于透明计算的支付方法,用户在支付设备上进行支付时,必须同时具有银行账号、密码、以及和银行账号绑定的确认设备,并将所述确认设备与支付设备绑定;支付设备向银行发送支付信息同时,将支付信息发送至确认设备,由确认设备对支付信息进行加密处理,并以二维码形式提供给支付设备,支付设备通过扫描二维码对确认设备生成的二维码信息的正确性进行确认,确认一致则向银行服务器发送支付确认信息,完成支付,否则支付失败,结束支付过程。本发明具有降低银行数据存储,减少通信次数,保证支付安全的优点。
【IPC分类】G06Q20/08, G06Q20/40, G06Q20/04, G06Q40/02
【公开号】CN105488664
【申请号】CN201510913034
【发明人】李建彬, 易乐天, 张尧学, 冷波
【申请人】中南大学
【公开日】2016年4月13日
【申请日】2015年12月11日
最新回复(0)