[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN102609841B - 一种基于数字证书的远程移动支付系统及支付方法 - Google Patents

一种基于数字证书的远程移动支付系统及支付方法 Download PDF

Info

Publication number
CN102609841B
CN102609841B CN201210011160.7A CN201210011160A CN102609841B CN 102609841 B CN102609841 B CN 102609841B CN 201210011160 A CN201210011160 A CN 201210011160A CN 102609841 B CN102609841 B CN 102609841B
Authority
CN
China
Prior art keywords
bank
message
public key
server
businessman
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210011160.7A
Other languages
English (en)
Other versions
CN102609841A (zh
Inventor
徐剑
周福才
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
He Wenxiu
Original Assignee
Northeastern University China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University China filed Critical Northeastern University China
Priority to CN201210011160.7A priority Critical patent/CN102609841B/zh
Publication of CN102609841A publication Critical patent/CN102609841A/zh
Application granted granted Critical
Publication of CN102609841B publication Critical patent/CN102609841B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种基于数字证书的远程移动支付系统及支付方法,属于移动支付技术领域,本发明采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题;所有通信信息都使用密钥进行加密,保证了交易信息的机密性,保护了用户的交易细节,防止隐私泄露;同时,每条交易信息使用发送者的私钥进行数字签名,接收者只要使用发送者的公钥验证签名成功,则发送者本人无法否认曾发送过此消息,达到信息的不可否认性;每条交易信息都计算了信息的摘要值,接收者首先根据接收到的信息进行摘要值比对,来判断信息是否被篡改,保证信息的完整性。

Description

一种基于数字证书的远程移动支付系统及支付方法
技术领域
本发明属于移动支付技术领域,特别涉及一种基于数字证书的远程移动支付系统及支付方法。
背景技术
随着3G时代的到来,制约移动电子商务发展的几个重要因素:带宽、终端标准、终端处理能力已得到了解决。因此移动电子商务正从概念逐渐转向实际具体的应用环境,譬如网络银行,网络支付,手机银行,手机股票等。但是在业务迅速开展的同时,安全作为制约电子商务或者说移动业务发展最重要的一个因素必须得到解决。如何保证电子银行的安全性?如何保证电子交易过程中身份的不可否认性?如何保证基于手机终端的网络应用可以让使用者感觉更安全、更放心?这些都是目前迫切需要解决的问题。
目前“可信移动终端及安全平台”已开始在电子政务、证券和工商等行业运用,但是产品的安全性能不高,且主要核心安全技术依赖于国外,还没有一个成熟的、安全的移动交易平台。然而对于安全的移动交易来说,认证是其中最重要的环节之一,也是服务商和用户所共同关心的环节。
就目前的安全情况,尤其是目前终端、网络、卡的发展情况来看,将SIM卡和无线PKI技术进行结合是解决移动网络应用所面临的安全问题最成熟和最现实可行的手段。
发明内容
针对现有方法存在的不足,本发明提出一种基于数字证书的远程移动支付系统及支付方法,以达到提高交易安全性的目的。
本发明的技术方案是这样实现的:一种基于数字证书的远程移动支付系统,包括:CA服务器、OCSP服务器(其中,OCSP表示在线证书状态协议)、商家服务器、银行服务器,此外还增加了用于手机客户端,手机客户端与商家服务器通讯,用于传递商品信息;商家服务器与银行服务器通讯,用于传递支付信息;手机客户端、商家服务器与银行服务器分别与CA服务器通讯,用于申请并下载公钥证书;手机客户端、商家服务器与银行服务器分别和OCSP服务器通讯,用于获取证书状态信息;
采用基于数字证书的远程移动支付系统的支付方法,包括以下步骤:
步骤1:用户、商家和银行在CA证书颁发机构注册,申请公私证书,公钥证书中包含着公钥,其中,用户公钥证书存入手机客户端,商家公钥证书存入商家服务器,银行的公钥证书存入银行服务器;所述的CA是认证机构Certificate Authority的缩写,主要负责公钥数字证书的签发和管理;
用户和商家都在银行注册,即用户和商家都在银行有自己的账户
步骤2:手机客户端发送消息用于连接远程商家服务器,所述的消息包括商家的IP地址和端口号;
步骤3:商家服务器接收到手机客户端的消息后,首先读取自己的商品列表,并将自己在CA中申请的公钥证书附加到商品列表后,产生本次发送给用户的消息,即待售商品列表和公钥证书,其中,所述的商品列表中设置商品信息,所述的商品信息包括商品名称、商品的出售价格和商品简介;
步骤4:手机客户端收到商家服务器返回给用户的服务响应消息后,首先,提取商品列表和商家的公钥证书,将商家的公钥证书保存,解析商品信息,显示给用户;
步骤5:手机客户端向CA服务器发出消息要求获得银行的公钥证书,CA服务器发送银行的公钥证书给手机客户端,并进行签名;
步骤6:手机客户端在OCSP服务器查询商家和银行公钥证书的当前状态,所述当前的状态包括正常、撤销或过期;如公钥证书的状态为正常,则执行步骤7,如果公钥证书的状态为撤销或过期,则执行步骤5,所述的OCSP是在线证书状态协议Online Certificate StatusProtocol的缩写,负责查询某个证书文件当前的状态;
步骤7:手机客户端发送商品选择消息给商家服务器,所述的商品选择消息包括订单信息和验证信息,所述的订单信息包括两个部分:一部分为用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号,另一部分为商品名称、商品价格、商品数量和收货地址;所述的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、用户的银行账号、用户的银行账号密码和收货地址;
其中的验证信息是由手机客户端发送给商家服务器并由商家服务器转发给银行服务器的,验证信息进行了两次加密:首先由银行的公钥对其进行加密,保证只有银行才能获得消息内容;其次,再由用户的私钥对其进行加密,保证验证信息确实是有用户所发出;
使用数字信封发送这条消息。方法为:手机客户端生成一个临时的对称加密密钥,使用对称加密密钥对商品选择消息进行加密,经过加密的商品选择消息与对称加密密钥一同被商家的公钥再一次加密;
步骤8:商家服务器解析手机客户端发送来的商品选择消息,方法为:商家服务器接收到手机客户端的商品选择消息后,首先,使用商家私钥解密数字信封,获得用户产生的对称加密密钥,然后使用该密钥对商品选择信息进行解密,获得明文消息;
商家服务器读取自己的公钥证书序列号,与接收到的商品选择消息中的商家公钥证书序列号进行比较,如果相同,则说明商品选择消息是发送给自己的,否则,拒绝接收本条商品选择消息;
步骤9:商家服务器根据手机客户端发送过来的消息,向银行发送消息,方法为:
所述的消息,包括两部分内容:接收到的来自用户发送给银行验证的消息以及商家服务器向银行发送的支付消息,前者由商家服务器直接转发给银行服务器,后者支付消息包括:用户接收商品的地址,商家在银行注册的账户,用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、用户所选定商品的价格总和以及商家发给银行的验证信息;
所述的商家发送给银行的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、商家的银行账号和收货地址;商家服务器利用商家私钥对商家发送给银行的验证消息进行加密;
使用数字信封发送消息,包括方法为:商家生成一个临时的对称加密密钥,使用对称加密密钥对支付消息进行加密,经过加密的支付消息与对称加密密钥一同被银行的公钥再一次加密;
步骤10:银行服务器解析商家服务器的支付消息,方法为:
银行服务器收到商家服务器发送过来的支付消息后,首先读取银行私钥,解密数字信封,获得支付消息中商家服务器临时生成的对称加密密钥,然后使用对称加密密钥解密支付消息,获得明文消息;
银行服务器读取自己的公钥证书序列号,与接收到的商家支付消息中的银行公钥证书序列号进行比较,如果相同,则说明商家的支付消息是发送给自己的,否则,拒绝接收本条支付消息;
银行服务器根据支付消息中的用户公钥证书序列号、商家公钥证书序列号分别从CA服务器下载用户和商家公钥证书,通过支付消息中包含的内容和下载的商家的公钥证书对商家发送给银行的验证信息进行验证,然后使用用户的公钥证书验证用户发送由商家服务器转发待银行验证的消息;
以上验证操作均都通过之后,银行将实现转账操作,将用户账户中的商品价格总和金额转到商家的账户中;
步骤11:银行服务器使用银行的私钥加密支付确认消息,再发送给商家服务器,方法为:
所述的支付确认消息内容包括转账操作中涉及的商家的银行账号、商品总价、用户公钥证书序列号、商家公钥证书序列号和银行公钥证书序列号,并使用银行的私钥对内容进行加密;
使用数字信封发送支付确认消息。方法为:银行服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被商家公钥再一次加密,然后发送给商家;
步骤12:商家服务器解析支付确认消息。方法为:
商家服务器接收到银行服务器发送过来的消息后,首先使用自己的私钥解密数字信封,获得银行生成的临时对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的支付确认消息,获得支付确认消息明文。商家服务器根据自己的已有信息和支付确认消息内容进行验证,如果通过验证,则说明支付请求成功,银行服务器已经成功转账,商家服务器根据用户选择的商品,生成订单;
步骤13:商家服务器发送发货消息给手机客户端
商家服务器根据接收到的用户公钥证书序列号,向CA服务器发出消息要求获得用户的公钥证书,CA服务器发送用户公钥证书给商家服务器,并进行签名。商家服务器将经过银行私钥加密的支付确认消息发送给手机客户端。
商家服务器使用数字信封发送这条消息,方法为:商家服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被用户公钥再一次加密,然后发送给手机客户端;
步骤14:手机客户端解密发货消息,方法为:用户接收到商家服务器发送的发货消息,首先使用自己的私钥,解密数字信封,获得对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的消息,获得支付确认消息明文,手机客户端根据自己的已有信息和支付确认消息内容进行验证,如果验证通过,认为本次交易已经成功,则等待商家发送自己所购买的商品。
本发明优点:本发明采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题;所有通信信息都使用密钥进行加密,保证了交易信息的机密性,保护了用户的交易细节,防止隐私泄露;同时,每条交易信息使用发送者的私钥进行数字签名,接收者只要使用发送者的公钥验证签名成功,则发送者本人无法否认曾发送过此消息,达到信息的不可否认性;每条交易信息都计算了信息的摘要值,接收者首先根据接收到的信息进行摘要值比对,来判断信息是否被篡改,保证信息的完整性。
附图说明
图1为本发明基于数字证书的远程移动支付系统结构示意图;
图2为本发明采用基于数字证书的远程移动支付系统的支付方法流程图;
图3为本发明采用基于数字证书的远程移动支付系统的支付方法证书申请流程图;
图4为本发明采用基于数字证书的远程移动支付系统的支付方法密钥协商流程图;
图5为本发明采用基于数字证书的远程移动支付系统的支付方法手机客户端申请到的证书示意图;
图6为本发明采用基于数字证书的远程移动支付系统的支付方法CA服务器颁发的证书示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步详细的说明。
本实施例采用一种基于数字证书的远程移动支付系统,如图1所示,包括:CA服务器、OCSP服务器(其中,OCSP表示在线证书状态协议)、商家服务器、银行服务器,此外还增加了用于手机客户端,手机客户端与商家服务器通讯,用于传递商品信息;商家服务器与银行服务器通讯,用于传递支付信息;手机客户端、商家服务器与银行服务器分别与CA服务器通讯,用于申请并下载公钥证书;手机客户端、商家服务器与银行服务器分别和OCSP服务器通讯,用于获取证书状态信息;
本实施例采用基于数字证书的远程移动支付系统的支付方法,其流程如图2示,方法为:
步骤1:用户、商家和银行在CA证书颁发机构注册,如图3所示,三者申请公私证书的过程相同,下面以手机客户端的申请过程为例,加以说明:
手机客户端注册数字证书:手机客户端接收用户输入的个人信息,创建1024位的公私密钥对,接收用户输入的私钥PIN码(私钥文件是加密的,当使用私钥时,需要用户输入PIN码,验证PIN码正确后,才可以解密私钥文件),将私钥保存到私钥文件后再存储到手机中,使用Diffie-Helleman密钥交换协议与CA服务器进行密钥协商,如图4所示,具体方法为:
CA服务器和手机客户端协商一个大素数n和g,g是模n的本原元,这两个整数可以是公开的,故A和B可以通过不安全的途径协商产生;
(1)CA服务器选择一个大随机整数x,并计算X=gxmodn,将X发送给手机客户端;
(2)手机客户端选择一个大随机整数y,并计算Y=gymodn,将Y发送给CA服务器;
(3)CA服务器计算会话密钥k=Yxmodn;
(4)手机客户端计算会话密钥k′=Xy modn。
CA服务器和手机客户端是独立计算会话密钥的,且k=k′=gxymodn;
将用户个人信息和公钥放在一起,使用协商好的会话密钥k′进行加密,发给CA服务器;
CA服务器接受到手机客户端的请求消息后,用协商好的会话密钥k进行解密,产生一个公钥证书序列号,生成一个公钥证书文件,用协商好的会话密钥k加密发送后,发送给手机客户端;
手机客户端接收到CA服务器的响应信息后,用协商好的会话密钥k′解密信息,获得自己的公钥证书文件,存储在手机中,如图5所示,手机客户端获得了公钥证书序列号,以下简称为IDcust,如图6所示,该号码为2;
步骤2:用户登录手机购物系统后,显示“欢迎使用手机购物系统”页面,用户在手机客户端输入商家的IP地址及端口号,并将含上述信息的消息发送给商家服务器;
步骤3:商家服务器接受接收到手机客户端的消息后,首先读取自己的商品列表,如表1所示:
表1为商品列表
  名称   价格   描述
  手机   3500   最新三星手机
  电脑   10000   联想笔记本
商家服务器将自己在CA中申请的公钥证书附加到商品列表后,产生本次发送给用户的消息,即待售商品列表和公钥证书;
步骤4:手机客户端收到商家服务器返回给用户的服务响应消息后,首先,提取商品列表和商家的公钥证书,将商家的公钥证书保存,解析商品信息,并以表1的形式显示给用户;
步骤5:手机客户端等待用户输入选择商品,例如用户选择三星手机,将会跳转至接受邮件地址和私钥PIN码的页面;用户输入相应的邮件地址和私钥PIN码后,手机客户端对用户输入的PIN码进行验证,验证PIN码正确后,才可以解密私钥文件,获取用户私钥;
手机客户端向CA服务器发出消息要求获得银行的公钥证书,CA服务器接受到手机客户端的消息后,使用CA私钥加密银行的公钥证书(这样处理是为了保证该银行公钥证书确实由CA发出),然后发送给手机客户端;
步骤6:手机客户端接受到CA服务器的返回信息后,使用CA公钥解密消息,获取银行公钥证书序列号,通过商家公钥证书序列号(以下简称为IDmerch,本实施例中该序列号为3)和银行公钥证书序列号(以下简称为IDbank,本实施例中该序列号为1),向OCSP服务器查询商家公钥证书和银行公钥证书的当前状态,所述当前的状态包括正常、撤销或过期;如公钥证书的状态为正常,则执行步骤7,如果公钥证书的状态为撤销或过期,则执行步骤5;
步骤7:手机客户端发送商品选择消息给商家服务器,所述的商品选择消息包括订单信息和验证信息,其中,订单信息如表2所示:
表2为订单信息
其中,①TIMEcust是手机发消息的时间,商家接到消息后申请一个时间,如两者相差太大就抛弃该消息,加入TIMEcust还用于防止重放攻击;②加入NONCEcust用于完整性验证,防止产生碰撞;③H(PRODUCT|TIMEcust|Addresscust)表示由商品信息、当前时间和邮寄地址的数据内容,通过单向散列函数计算出的摘要值,用于完整性验证;
验证信息是由手机客户端发送给商家服务器并由商家服务器转发给银行服务器的,验证消息的内容要用用户的私钥进行加密,保证不可否认性,验证信息如表3所示:
表3为验证消息内容
其中,①PRICE是商品价格与商品数量的乘积;
②H(IDmerch|IDbank|IDcust|PRICE|Addresscust|TIMEcust)表示由IDmerch、IDbank、IDcust、邮寄地址、商品总价、当前时间的数据内容,通过单向散列函数计算出的摘要值;
③H(PRODUCT|NONCEcust)表示由商品选择信息、随机数产生的数据内容,通过单向散列函数计算出的摘要值;
④用户的银行账号和密码要是用银行公钥加密,保证只有银行才能获取用户的账号和密码;
手机客户端生成一个临时的对称加密密钥,使用对称加密密钥对商品选择消息进行加密,经过加密的商品选择消息与对称加密密钥一同被商家的公钥再一次加密,发送给商家服务器;
步骤8:商家服务器接收到手机客户端的商品选择消息后,首先,使用商家私钥解密数字信封,获得用户产生的对称加密密钥,然后使用该密钥对商品选择信息进行解密,获得明文消息;
首先,商家服务器向TSA(Time Stamp Authority,时间戳机构)申请时间戳,与接收到的TIMEcust进行比较,如果差值不在接收范围内,认为接收到的是重放攻击发送过来的无效消息,直接丢弃,结束本次通信过程;
商家服务器读取自己的公钥证书序列号,与接收到的商品选择消息中的IDmerch进行比较,如果相同,则说明商品选择消息是发送给自己的,否则,拒绝接收本条商品选择消息;
根据接收到的IDCUST,获得用户的公钥证书文件,然后对PRODUCT|TIMECUST|AddressCUST计算消息摘要,记为hash1,使用用户公钥对经过用户私钥加密的订单消息中的摘要值{H(PRODUCT|TIME cust|Address cust)}SKEYCUST解密,比较hash1和解密出的摘要值,如果二者相等,则说明PRODUCT|TIME CUST|Address CUST是发自手机客户端,同时计算消息摘要值,保证了消息在传输中没有被篡改,是完整的;
步骤9:商家服务器根据手机客户端发送过来的消息,向银行发送消息,消息包括两部分内容:接收到的来自用户发送给银行验证的消息以及商家服务器向银行发送的支付消息,前者由商家服务器直接转发给银行服务器;后者支付消息包括:用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商家的银行账号、用户接收商品的地址、用户所选定商品的价格总和以及商家发给银行的验证信息;
支付消息内容如表4所示:
表4为支付消息内容
支付消息中的验证部分要用商家的私钥加密,验证部分如表5所示:
表5为支付消息中的验证内容
其中:①H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE|Addresscust)表示由IDmerch、IDbank、IDcust、当前时间、商家的银行账号、商品总价、邮寄地址的数据内容,通过单向散列函数计算出的摘要值;②H(PRODUCT|NONCEcust)表示由商品选择信息、随机数产生的数据内容,通过单向散列函数计算出的摘要值。
商家服务器生成一个临时的对称加密密钥,使用对称加密密钥对支付消息进行加密,经过加密的支付消息与对称加密密钥一同被银行的公钥再一次加密;
步骤10:银行服务器收到商家服务器发送过来的支付消息后,首先读取银行私钥,解密数字信封,获得支付消息中商家服务器临时生成的对称加密密钥,然后使用对称加密密钥解密支付消息,获得明文消息;
首先,银行服务器向TSA申请时间戳,与接收到的TIMEcust进行比较,如果差值不在接收范围内,认为接收到的是重放攻击发送过来的无效消息,直接丢弃,结束本次通信过程;
银行服务器读取自己的公钥证书序列号,与接收到的商家支付消息中的IDbank比较,如果相同,则说明商家的支付消息是发送给自己的,否则,拒绝接收本条支付消息;
银行服务器根据ID cust和ID merch分别从CA服务器下载用户和商家的公钥证书文件,对支付消息中的内容IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICEH计算摘要值,记为hash2,使用商家的公钥解密支付消息的验证部分,比较hash2与H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE))的值,二者相同,说明支付消息确实发自商家服务器,且未被篡改;
银行服务器先使用用户的公钥解密由手机客户端发出并由商家服务器转发给银行服务器的验证消息,再使用自己的私钥继续解密,从而获得明文消息;由支付消息中的IDmerch|IDbank|IDcust|PRICE|Addresscust|TIMEcust计算摘要值,记为hash3,比较hash3和H(IDmerch|IDbank|IDcust|PRICE|Addresscust|TIMEcust))的值;再比较商家服务器发来的验证消息中的H(PRODUCT|NONCEcust)和手机客户端发来的验证消息中的H(PRODUCT|NONCEcust)比较,若二项比较都通过了,则说明手机客户端与商家服务器的消息内容一致;
以上验证操作均都通过之后,银行将实现转账操作,将用户账户中的3500元转到商家的账户中;
步骤11:银行服务器完成转账操作后,向商家服务器发出支付确认消息,使用银行的私钥加密支付确认消息,再发送给商家服务器,支付确认消息如表6所示:
表6为支付确认消息内容
其中,①H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE)表示由IDmerch、IDbank、IDcust、当前时间、商家的银行账号、商品总价的数据内容,通过单向散列函数计算出的摘要值;②H(PRODUCT|NONCEcust)表示由商品选择信息、随机数产生的数据内容,通过单向散列函数计算出的摘要值;
银行服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的确认支付消息与对称加密密钥一同被商家公钥再一次加密,然后发送给商家服务器;
步骤12:商家服务器解析支付确认消息,方法为:商家服务器接收到银行服务器发送过来的消息后,首先使用自己的私钥解密数字信封,获得银行生成的临时对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的支付确认消息,获得支付确认消息明文;计算自己已知的消息IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE的摘要值,记为hash4,将hash4与银行服务器发来的支付确认消息中的H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE))进行对比验证;再比较自己曾发送的H(PRODUCT|NONCEcust)与银行服务器发来的确认支付消息中的H(PRODUCT|NONCEcust)比较,如果两项比较验证均通过,则说明支付请求成功,银行服务器已经成功转账,商家服务器根据用户选择的商品,生成订单;
步骤13:商家服务器根据接收到的IDmerch,向CA服务器发出消息要求获得用户的公钥证书,CA服务器发送用户公钥证书给商家服务器,并进行签名。商家服务器将经过银行私钥加密的支付确认消息(即{H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE)H(PRODUCT|NONCEcust)}SKEYbank)作为发送给手机客户端的消息内容,商家服务器再生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被用户公钥再一次加密,然后发送给手机客户端。
步骤14:用户接收到商家服务器发送的发货消息,首先使用自己的私钥,解密数字信封,获得对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的消息,获得消息明文。计算自己已知的消息IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE的摘要值,记为hash5,将hash5与银行服务器发来的支付确认消息中的H(IDmerch|IDbank|IDcust|TIMEcust|ACCTmerch|PRICE))进行对比验证;再比较自己曾发送的H(PRODUCT|NONCEcust)与银行服务器发来的确认支付消息中的H(PRODUCT|NONCEcust)比较,如果两项比较验证均通过,则说明交易成功,商家已发货,显示“交易成功”。

Claims (1)

1.一种基于数字证书的远程移动支付方法,采用基于数字证书的远程移动支付系统实现,该系统包括CA服务器、OCSP服务器、商家服务器、银行服务器,还包括手机客户端,手机客户端与商家服务器通讯,用于传递商品信息;商家服务器与银行服务器通讯,用于传递支付信息;手机客户端、商家服务器与银行服务器分别与CA服务器通讯,用于申请并下载公钥证书;手机客户端、商家服务器与银行服务器分别和OCSP服务器通讯,用于获取证书状态信息;
其特征在于:包括以下步骤:
步骤1:用户、商家和银行在CA证书颁发机构注册,申请公私证书,公钥证书中包含着公钥,其中,用户公钥证书存入手机客户端,商家公钥证书存入商家服务器,银行的公钥证书存入银行服务器;所述的CA是认证机构Certificate Authority的缩写,主要负责公钥数字证书的签发和管理;
用户和商家都在银行注册,即用户和商家都在银行有自己的账户;
步骤2:手机客户端发送消息用于连接远程商家服务器,所述的消息包括商家的IP地址和端口号;
步骤3:商家服务器接收到手机客户端的消息后,首先读取自己的商品列表,并将自己在CA中申请的公钥证书附加到商品列表后,产生本次发送给用户的消息,即待售商品列表和公钥证书,其中,所述的商品列表中设置商品信息,所述的商品信息包括商品名称、商品的出售价格和商品简介;
步骤4:手机客户端收到商家服务器返回给用户的服务响应消息后,首先,提取商品列表和商家的公钥证书,将商家的公钥证书保存,解析商品信息,显示给用户;
步骤5:手机客户端向CA服务器发出消息要求获得银行的公钥证书,CA服务器发送银行的公钥证书给手机客户端,并进行签名;
步骤6:手机客户端在OCSP服务器查询商家和银行公钥证书的当前状态,所述当前的状态包括正常、撤销或过期;如公钥证书的状态为正常,则执行步骤7,如果公钥证书的状态为撤销或过期,则执行步骤5,所述的OCSP是在线证书状态协议Online Certificate StatusProtocol的缩写,负责查询某个证书文件当前的状态;
步骤7:手机客户端发送商品选择消息给商家服务器,所述的商品选择消息包括订单信息和验证信息,所述的订单信息包括两个部分:一部分为用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号,另一部分为商品名称、商品价格、商品数量和收货地址;所述的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、用户的银行账号、用户的银行账号密码和收货地址;
其中的验证信息是由手机客户端发送给商家服务器并由商家服务器转发给银行服务器的,验证信息进行了两次加密:首先由银行的公钥对其进行加密,保证只有银行才能获得消息内容;其次,再由用户的私钥对其进行加密,保证验证信息确实是有用户所发出;
使用数字信封发送消息,方法为:手机客户端生成一个临时的对称加密密钥,使用对称加密密钥对商品选择消息进行加密,经过加密的商品选择消息与对称加密密钥一同被商家的公钥再一次加密;
步骤8:商家服务器解析手机客户端发送来的商品选择消息,方法为:商家服务器接收到手机客户端的商品选择消息后,首先,使用商家私钥解密数字信封,获得用户产生的对称加密密钥,然后使用该密钥对商品选择信息进行解密,获得明文消息;
商家服务器读取自己的公钥证书序列号,与接收到的商品选择消息中的商家公钥证书序列号进行比较,如果相同,则说明商品选择消息是发送给自己的,否则,拒绝接收本条商品选择消息;
步骤9:商家服务器根据手机客户端发送过来的消息,向银行发送消息,方法为:
所述的消息,包括两部分内容:接收到的来自用户发送给银行验证的消息以及商家服务器向银行发送的支付消息,前者由商家服务器直接转发给银行服务器,后者支付消息包括:用户接收商品的地址,商家在银行注册的账户,用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、用户所选定商品的价格总和以及商家发给银行的验证信息;
所述的商家发送给银行的验证信息包括用户公钥证书序列号、商家公钥证书序列号、银行公钥证书序列号、商品总价、商家的银行账号和收货地址;商家服务器利用商家私钥对商家发送给银行的验证消息进行加密;
使用数字信封发送消息,包括方法为:商家生成一个临时的对称加密密钥,使用对称加密密钥对支付消息进行加密,经过加密的支付消息与对称加密密钥一同被银行的公钥再一次加密;
步骤10:银行服务器解析商家服务器的支付消息,方法为:
银行服务器收到商家服务器发送过来的支付消息后,首先读取银行私钥,解密数字信封,获得支付消息中商家服务器临时生成的对称加密密钥,然后使用对称加密密钥解密支付消息,获得明文消息;
银行服务器读取自己的公钥证书序列号,与接收到的商家支付消息中的银行公钥证书序列号进行比较,如果相同,则说明商家的支付消息是发送给自己的,否则,拒绝接收本条支付消息;
银行服务器根据支付消息中的用户公钥证书序列号、商家公钥证书序列号分别从CA服务器下载用户和商家公钥证书,通过支付消息中包含的内容和下载的商家的公钥证书对商家发送给银行的验证信息进行验证,然后使用用户的公钥证书验证用户发送由商家服务器转发待银行验证的消息;
以上验证操作均都通过之后,银行将实现转账操作,将用户账户中的商品价格总和金额转到商家的账户中;
步骤11:银行服务器使用银行的私钥加密支付确认消息,再发送给商家服务器,方法为:
所述的支付确认消息内容包括转账操作中涉及的商家的银行账号、商品总价、用户公钥证书序列号、商家公钥证书序列号和银行公钥证书序列号,并使用银行的私钥对内容进行加密;
使用数字信封发送支付确认消息,方法为:银行服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被商家公钥再一次加密,然后发送给商家;
步骤12:商家服务器解析支付确认消息,方法为:
商家服务器接收到银行服务器发送过来的消息后,首先使用自己的私钥解密数字信封,获得银行生成的临时对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的支付确认消息,获得支付确认消息明文,商家服务器根据自己的已有信息和支付确认消息内容进行验证,如果通过验证,则说明支付请求成功,银行服务器已经成功转账,商家服务器根据用户选择的商品,生成订单;
步骤13:商家服务器发送发货消息给手机客户端
商家服务器根据接收到的用户公钥证书序列号,向CA服务器发出消息要求获得用户的公钥证书,CA服务器发送用户公钥证书给商家服务器,并进行签名,商家服务器将经过银行私钥加密的支付确认消息发送给手机客户端;
商家服务器使用数字信封发送这条消息,方法为:商家服务器生成一个临时的对称加密密钥,使用对称加密密钥对经过银行私钥加密的支付确认消息进行加密,经过加密的支付确认消息与对称加密密钥一同被用户公钥再一次加密,然后发送给手机客户端;
步骤14:手机客户端解密发货消息,方法为:用户接收到商家服务器发送的发货消息,首先使用自己的私钥,解密数字信封,获得对称加密密钥,然后使用对称加密密钥进行解密,最后使用银行公钥解密经过银行私钥加密的消息,获得支付确认消息明文,手机客户端根据自己的已有信息和支付确认消息内容进行验证,如果验证通过,认为本次交易已经成功,则等待商家发送自己所购买的商品。
CN201210011160.7A 2012-01-13 2012-01-13 一种基于数字证书的远程移动支付系统及支付方法 Expired - Fee Related CN102609841B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210011160.7A CN102609841B (zh) 2012-01-13 2012-01-13 一种基于数字证书的远程移动支付系统及支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210011160.7A CN102609841B (zh) 2012-01-13 2012-01-13 一种基于数字证书的远程移动支付系统及支付方法

Publications (2)

Publication Number Publication Date
CN102609841A CN102609841A (zh) 2012-07-25
CN102609841B true CN102609841B (zh) 2015-02-25

Family

ID=46527191

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210011160.7A Expired - Fee Related CN102609841B (zh) 2012-01-13 2012-01-13 一种基于数字证书的远程移动支付系统及支付方法

Country Status (1)

Country Link
CN (1) CN102609841B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106611311A (zh) * 2015-10-23 2017-05-03 镇江金软计算机科技有限责任公司 一种网络支付实现办法
US11847643B2 (en) 2013-08-15 2023-12-19 Visa International Service Association Secure remote payment transaction processing using a secure element

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140379558A1 (en) 2013-06-20 2014-12-25 Microsoft Corporation Extensible Interface for Synchronous and Asynchronous Payment
JP6371390B2 (ja) * 2013-07-15 2018-08-08 ビザ インターナショナル サービス アソシエーション セキュアな遠隔決済取引処理
CN104463567B (zh) * 2013-09-16 2017-12-15 航天信息股份有限公司 一种安全电子交易方法及系统
AU2014321178A1 (en) 2013-09-20 2016-04-14 Visa International Service Association Secure remote payment transaction processing including consumer authentication
MX361684B (es) 2013-12-02 2018-12-13 Mastercard International Inc Método y sistema para la transmisión segura de mensajes del servicio de notificación a distancia a dispositivos móviles sin elementos de seguridad.
CN103617531B (zh) * 2013-12-16 2016-08-24 信雅达系统工程股份有限公司 基于可信二维码的安全支付方法和装置
CN103714455A (zh) * 2013-12-20 2014-04-09 江苏大学 一种c2c电子交易平台的个人信息保护方法
CN104767613B (zh) * 2014-01-02 2018-02-13 腾讯科技(深圳)有限公司 签名验证方法、装置及系统
CN104796771B (zh) * 2014-01-22 2018-04-06 中国电信股份有限公司 控件下载方法和系统以及下载引导模块
CN105704514B (zh) * 2014-11-27 2018-06-29 中国电信股份有限公司 用于实现安全支付的方法、机顶盒和系统
CN104486300B (zh) * 2014-11-29 2018-07-03 中国航空工业集团公司第六三一研究所 基于虚拟机的航空交换系统及方法
CN104486356A (zh) * 2014-12-29 2015-04-01 芜湖乐锐思信息咨询有限公司 基于互联网在线交易的数据传输方法
CN112565181A (zh) 2015-02-09 2021-03-26 缇零集团股份有限公司 加密集成平台
KR102286959B1 (ko) * 2015-05-26 2021-08-10 티제로 아이피, 엘엘씨 암호화 기술을 사용한 트랜잭션에서 의도의 난독화
CN105721413B (zh) * 2015-09-08 2018-05-29 腾讯科技(深圳)有限公司 业务处理方法及装置
CN106815695B (zh) * 2015-11-27 2021-03-26 菜鸟智能物流控股有限公司 对象传输中的信息处理方法和装置
CN105933338A (zh) * 2016-06-24 2016-09-07 收付宝科技有限公司 一种用于进行虚拟卡交易的方法和装置
CN106651369A (zh) * 2016-10-16 2017-05-10 广东聚联电子商务股份有限公司 一种基于电子签名技术的支付方法
CN106651331B (zh) * 2016-12-22 2019-11-29 飞天诚信科技股份有限公司 一种基于数字货币的电子交易方法及系统
CN106682903B (zh) * 2017-01-18 2017-11-28 齐宇庆 一种银行支付许可认证信息的反馈验证方法
CN108737354B (zh) * 2017-04-25 2020-11-10 苏宁易购集团股份有限公司 一种移动支付安全保护的实现方法及其系统
CN108256862A (zh) * 2018-01-18 2018-07-06 常州优士多商贸有限公司 一种远程查看商品细节的多用户商城购物系统及其方法
CN110503499B (zh) * 2018-05-17 2022-12-06 上海富脉实业有限公司 一种用于确认产品信息的方法及系统
CN108764921A (zh) * 2018-05-24 2018-11-06 北京比特大陆科技有限公司 一种实现交易信息验证的方法和装置
CN109359990B (zh) * 2018-09-27 2020-10-16 腾讯科技(深圳)有限公司 网络交易系统、交易订单处理方法、装置、设备及介质
CN109450881B (zh) * 2018-10-26 2019-10-15 天津海泰方圆科技有限公司 一种数据传输系统、方法及装置
CN113537985B (zh) * 2021-07-16 2024-03-26 中国农业银行股份有限公司 数据验证方法及装置
CN114157432B (zh) * 2021-11-25 2024-08-23 上海派拉软件股份有限公司 数字证书获取方法、装置、电子设备、系统和存储介质
CN114143010B (zh) * 2021-11-25 2024-08-09 上海派拉软件股份有限公司 数字证书获取方法、装置、终端、系统和存储介质
CN117010897B (zh) * 2023-08-02 2024-08-09 深圳市微云信众技术有限公司 移动支付安全检测方法及其系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1682490A (zh) * 2002-07-18 2005-10-12 伊奥里金纳尔公司 用于经验证文档的电子传输、存储和检索的系统及方法
CN101573944A (zh) * 2006-12-05 2009-11-04 诺基亚公司 元数据代理

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002056325A (ja) * 2000-08-08 2002-02-20 Nec Corp 電子決済方法およびシステムとその決済センタ装置、個人情報入力端末およびプログラムを記録した記録媒体

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1682490A (zh) * 2002-07-18 2005-10-12 伊奥里金纳尔公司 用于经验证文档的电子传输、存储和检索的系统及方法
CN101573944A (zh) * 2006-12-05 2009-11-04 诺基亚公司 元数据代理

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11847643B2 (en) 2013-08-15 2023-12-19 Visa International Service Association Secure remote payment transaction processing using a secure element
CN106611311A (zh) * 2015-10-23 2017-05-03 镇江金软计算机科技有限责任公司 一种网络支付实现办法

Also Published As

Publication number Publication date
CN102609841A (zh) 2012-07-25

Similar Documents

Publication Publication Date Title
CN102609841B (zh) 一种基于数字证书的远程移动支付系统及支付方法
US10129020B2 (en) Efficient methods for protecting identity in authenticated transmissions
US11258777B2 (en) Method for carrying out a two-factor authentication
US7308431B2 (en) System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
US10959093B2 (en) Method and system for provisioning access data to mobile device
EP1397787B1 (en) System and method of bootstrapping a temporary public -key infrastructure from a cellular telecommunication authentication and billing infrastructure
CN102801710B (zh) 一种网络交易方法和系统
JP6077531B2 (ja) モバイル機器と共に使用するトランザクションシステムと方法
CN103326862B (zh) 电子签名方法及系统
CN102790767B (zh) 信息安全控制方法,信息安全显示设备,及电子交易系统
WO2012167941A1 (en) Method to validate a transaction between a user and a service provider
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
EP3712792B1 (en) Method and system for provisioning access data to mobile device
TWI775288B (zh) 支付令牌申請方法、設備、系統和伺服器
CN105809417A (zh) 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法
Pourghomi et al. A secure cloud-based NFC mobile payment protocol
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
EP2533486A1 (en) Method to validate a transaction between a user and a service provider
TW200806002A (en) Message authentication system and message authentication method
KR101192304B1 (ko) 모바일 안전 결제 방법 및 시스템
WO2016178780A1 (en) Method and system for provisioning access data to mobile device
Bajpai Impact of M-Commerce in Mobile Transaction’s Security
Liu et al. Mobile payment

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C41 Transfer of patent application or patent right or utility model
CB03 Change of inventor or designer information

Inventor after: He Wenxiu

Inventor before: Xu Jian

Inventor before: Zhou Fucai

COR Change of bibliographic data
TR01 Transfer of patent right

Effective date of registration: 20160929

Address after: Panyu District Luopu street Guangzhou city Guangdong province 511431 Guangzhou garden Nga Court six room 103

Patentee after: He Wenxiu

Address before: 110819 Heping Road, Heping District, Liaoning, Shenyang, Lane No. 11, No. 3

Patentee before: Northeastern University

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150225

Termination date: 20200113

CF01 Termination of patent right due to non-payment of annual fee