CN1547144A - 互联网安全支付系统 - Google Patents
互联网安全支付系统 Download PDFInfo
- Publication number
- CN1547144A CN1547144A CNA2003101172670A CN200310117267A CN1547144A CN 1547144 A CN1547144 A CN 1547144A CN A2003101172670 A CNA2003101172670 A CN A2003101172670A CN 200310117267 A CN200310117267 A CN 200310117267A CN 1547144 A CN1547144 A CN 1547144A
- Authority
- CN
- China
- Prior art keywords
- payment
- client
- bank
- trade company
- payment gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种互联网上安全支付的系统。系统由支付网关、商户端软件、客户端软件和网页调用组件等几个部分组成。通过浏览器和嵌在网页上的组件调用,使系统的各个部分协调工作完成银行卡的支付。其中系统各部分之间的通信采用公钥证书的安全技术,并且在客户端软件中嵌入了第三方(银行)提供的个人密码处理模块,确保了交易安全性。该系统同时支持银行的磁条卡交易和符合人民银行标准的IC卡交易。该系统的实现将会极大地推动电子商务的发展。
Description
技术领域
本发明属于在INTETNET网络上实现电子支付,属电子商务领域。
背景技术
目前在INTERNET网络上实现银行卡的支付有多种多样的形式,具体包括以下的方式:
●EMV组织的SET技术;
●VISA组织的VISA-3D技术;
●国内首信通过各个商业银行网上银行的方式;
●其他电子货币等等。
这些支付方式当中,SET技术,EMV自己推广失败,可能不会再行推广;其他电子货币技术因为有巨大的实施困难,也没有得到大范围的应用。在此重点说明VISA现在比较重视推广的VISA-3D技术和首信的首都电子商城的支付技术。
首先说明首信的支付技术。首信支付作为支付的中介,只是将支付的请求转移到相应的银行卡所属的网上银行上去,按银行卡所属的网上银行的要求进行交易处理。在这个过程中需要经过几次页面转换:从电子商务网站到首信中介页面,从首信的中介页面选择所属的银行;然后从首信中介页面转到相应的银行卡所属网上银行的页面,按照网上银行的要求输入卡号和密码,支付成功之后,再转移到电子商务网站的页面上。支付过程长,操作管理麻烦。持卡人要选择银行,并对照相应的银行卡,要求持卡人知道这些配对信息并正确选择。虽然客户端是普通浏览器,使用方便,但是购物者的地址等信息必须另外处理;而且只能利用浏览器自身的安全性,或者各家银行网上银行有客户端的时候,要考虑下载需要不同银行的多个客户端程序,这使得使用更加不方便。
至于VISA-3D,则除了它重点要推广互联网上的第二个交易密码外,过程与首信的处理相同,也同样具有一致的缺点。
本发明正是针对现有网上支付的缺点而开发的。它能够解决支付过程简化的问题,并能在安全要求更高的情况下,简化客户端的处理,并且在客户端存储和访问客户的通用信息,如地址信息、通信联系信息等电子商务必须的信息;还能够处理有广泛应用和安全前景的IC卡脱机支付交易。
发明内容
本发明公开了一种互联网上的安全的银行卡支付系统。
本发明所述的互联网安全支付系统主要由支付网关、客户端、商户端和网页调用组件等部分组成。
本发明的互联网安全支付系统构架参见图1。
下面分别说明以下各部分:
支付网关
支付网关具有以下2类功能处理:
●管理功能;
●交易处理功能。
管理功能包括:
●配置功能;配置证书等。
●设置功能;设置控制参数等。
●商户管理功能;管理不同商户的添加、删除、改变属性等。
●打印、查询、手工调帐等功能。
交易处理功能包括:
●与银行的通信连接功能;
●处理磁条卡交易,对帐,冲正,清算;处理IC卡交易;
●证书传递功能,商户认证的功能,安全加密功能。
客户端软件
客户端的功能处理包括:
●接收商户端的订单信息;
●处理人机界面的交互,完成银行卡信息的输入;
●完成数据加密和通信控制;
●电子回单的本地保存与查询;
●配置客户参数,包括:姓名、地址、电话等;
●客户端通过网站下载,用户自己安装即可。
商户端软件
商户端接口的功能处理包括:
●配置支付网关的地址功能;
●配置商户端的证书功能;
●签名传递订单信息;
●数据记录;
●与支付网关对帐。
调用组件
调用组件的功能处理包括:
●对客户端发起交易请求;
●传递交易参数;
●接收交易结果。
支付流程
支付流程参见图2,遵从以下的步骤:
1.客户在商户的网站上浏览检索商品,最终下订单。
2.商户网站后台把订单支付要求通过网页后台传递给客户。
3.客户确认此订单的付费要求后,通过网页的支付组件,建立与支付网关的安全通讯连接,并发起支付交易。
4.如果客户选择使用符合PBOC规范的银行卡交易,则直接由支付网关来控制进行PBOC交易过程。
5.如果客户选择使用银行磁条卡交易(采取此方式时,客户需在步骤3中输入卡号、有效期、密码等交易信息并发送给支付网关,其中密码输入由银行提供的模块来负责),支付网关将负责将该交易请求转发到相应的银行。支付网关同时将接收银行处理交易的结果并记录到数据库中。
6.商户向支付网关查询订单交易状态。
7.支付网关将银行处理的结果与订单号结合发送/返回(针对商户的查询)给商户。
8.图中的第4步在使用银行的磁条卡支付时,需要在得到银行的授权后给客户端一个应答,使客户明确地知道支付的结果信息。
以上的模块都是软件实现的问题。按照主体支付流程,实现以上的各模块的功能,即能实现本发明。
附图说明
图1本发明的安全支付系统的构架;
图2本发明的支付流程图示;
具体的实施方式
本发明的实施是一套软件系统的实施。
本发明的互联网安全支付系统构架参见图1。
系统中分别包含以下的几个部分:
●支付网关;
●客户端软件;
●商户端;
●网页调用组件。
在本实施例中,支付网关、商户端的运行环境如下:
●软件环境:Windows 2000。
●硬件环境:CPU:硬盘:内存:外设。
●网络环境:TCP/IP网络和通讯协议。
客户端的运行环境如下:
●软件环境:Windows 2000。
●硬件环境:CPU:硬盘:内存:外设。
●网络环境:网络要求,通讯协议。
使用的浏览器是IE EXPLOER4.0;
使用的调用组件采取COM组件的形式实现。
支付网关
支付网关具有以下的2类功能处理:
■管理功能;
■交易处理功能。
管理功能包括:
■配置功能;配置证书等。
■设置功能;设置控制参数等。
■商户管理功能;管理不同商户的添加、删除、改变属性等。
■打印、查询、手工调帐等功能。
交易处理功能包括:
■与银行的通信连接功能;
■处理IC卡交易;
■处理磁条卡交易,对帐,冲正,清算;
■证书传递功能,商户认证的功能,安全加密功能。
支付网关配置证书,包括自身的证书,还包括商户端的证书和客户端的证书。
支付网关设置参数,控制不同的处理参数和商户的交易限制,比如设定超时时间,限制某些商户不能做某些交易等。还有设置IC卡读卡器通信参数等。
管理功能,包括商户管理功能,管理不同商户的添加、删除、改变属性等;客户端管理功能,管理客户端的更换、版本等;系统管理功能,处理查询、打印;帐务管理功能,清分、手工调帐等。
更重要的是交易处理功能,包括:
●动态地PSAM卡管理;
●与客户端连接,并发处理多笔交易,包括处理IC卡交易和磁条卡交易;
●与银行进行安全的连接,进行实时交易授权、对帐等。
客户端软件
客户端的功能处理包括:
■接收商户端的定单信息;
■处理人机界面的交互;
■完成数据加密和通信控制;
■电子回单的本地保存与查询;
■客户端下载和安装。
客户端通过互联网下载到客户机上,通过安装和配置使用本地的IC卡读卡器。
客户端驻留运行在客户机中,等待组件调用和它通信。当接到组件的通信后,客户端根据组件传输的地址信息与支付网关建立通信连接,传递和验证商户的身份特征。
客户端程序中嵌入了客户端的证书,包括公钥和私钥。使用其公钥和私钥,客户端和支付网关建立安全的通信连接。
客户端在本地设置和保存客户参数,包括:通信地址,电话号码,姓名,等等。并且能够查询和修改。另外,客户端也设置支付处理的日志文件,可以将支付网关返回的处理结果和数字签名信息保存起来,作为电子回单处理。在本地的保存可以起来备份的作用,同时便于客户查询和符合客户的心理习惯。电子回单保存在本地,所谓的电子回单是支付网关对支付行为确认以后的应答确认信息,一般要包含描述信息和签名信息,象银行的对公回单一样。
人机界面的交互完成支付参数地输入和重输、返回等等。
另外,客户端嵌入第三方机密信息输入模块,比如由银行提供和管理的密码信息输入模块。当输入密码的时候,就由该模块控制弹出软件键盘,控制密码的输入。该模块将密码和其它信息加密以后输出到客户端。客户端无法解密此加密信息。客户端可以嵌入多家第三方的机密信息输入控制模块。
商户端软件
商户端软件,包括2部分,商户端与支付无关的本身部分和添加支付功能以后的支付接口处理部分。
在本实施例中,商户端与支付无关的部分只是一个简单的示例;重点是与支付有关的控制和处理:即商户端接口的功能处理。
商户端接口的功能处理包括:
■配置支付网关的地址功能;
■配置商户端的证书;
■签名传递定单信息;
■交易的数据记录;
■与支付网关连接和对帐。
商户端配置支付网关的参数,并在交易中将其通过组件传递给客户端,客户端据此与支付网关连接。
商户证书配置,将商户的证书配置在商户端,由该证书对订单进行签名,并且在支付网关验证该签名以确认支付请求的真实性。
商户端通过网页组件与客户端交互定单的处理信息。
商户端与支付网关保持长连接,以便及时传递支付的应答信息;并且商户端和支付网关要进行对帐等处理。
调用组件
调用组件的功能处理包括:
■对客户端发起交易请求;
■传递交易参数;
■接收交易结果。
调用组件主要是处理与客户端的连接,并在客户端和商户端之间传递处理信息。调用组件是以COM组件的形式实现。
支付流程
支付流程参见图2,遵从以下的步骤:
1.客户在商户的网站上浏览检索商品,最终下订单。
2.商户网站后台把订单支付要求通过网页后台传递给客户。
3.客户确认此订单的付费要求后,通过网页的支付组件,建立与支付网关的安全通讯连接,并发起支付交易。
4.如果客户选择使用符合PBOC规范的银行卡交易,则直接由支付网关来控制进行PBOC交易过程。
5.如果客户选择使用银行磁条卡交易(采取此方式时,客户需在步骤3中输入卡号、有效期、密码等交易信息并发送给支付网关,其中密码输入由银行提供的模块来负责),支付网关将负责将该交易请求转发到相应的银行。支付网关将接收银行处理交易的结果并记录到数据库中。
6.商户端向支付网关查询订单交易状态。
7.支付网关将银行处理的结果与订单号结合发送/返回(针对商户的查询)给商户。
8.图中的第4步在使用银行的磁条卡支付时,需要在得到银行的授权后给客户端一个应答,使客户明确地知道支付的结果信息。
按照上述流程,使用所述的组件和模块,就可以完成本发明所设计的功能。
Claims (9)
1.互联网安全支付系统,其特征在于:系统包括支付网关、商户端软件、客户端软件和网页调用组件四个组成部分。通过浏览器上网的方式,结合以上的各部分软件模块,按照规定的支付流程,完成安全的银行卡(包括磁条卡和IC卡)支付。其中:
●支付网关,与商户端和客户端连接,处理交易请求和交易应答;同时与银行连接,处理与银行的交易请求和应答。支付网关还处理对商户和帐务的管理,处理资金清分。
●商户端软件,与支付网关连接,处理支付信息与支付网关之间的交互,通过网页组件处理订单信息与客户端的交互。
●客户端软件,驻留在客户机中,通过网页调用组件与商户端连接;接收地址与支付网关连接,处理支付信息的输入和交互操作,以及接收支付的处理结果并返回给网页调用组件。
●网页调用组件,浏览器通过调用组件实现与客户端之间的通信,传递订单信息和支付请求/应答信息。
2.根据权利要求1所述的互联网安全支付系统,其特征在于:支付网关可以与多家银行相连接;配置多个符合中国人民银行标准IC卡交易的PSAM卡,并支持多路并发的IC卡交易;支持银行磁条卡的并发交易;
3.根据权利要求2的互联网安全支付系统,其特征在于:支付网关通过公钥证书的方式认证商户端和客户端,采取PKI(注明英文)构架处理与商户端和客户端的认证和通信加密。
4.根据权利要求2的互联网安全支付系统,其特征在于:支付网关对支付形成的帐务与商户进行清算,并提供手工调整帐务的功能;同时,对客户端进行版本管理和分组管理。
5.根据权利要求1所述的互联网安全支付系统,其特征在于:商户端软件通过公钥证书配置、支付网关的IP地址配置,以加密方式与支付网关和客户端通信。
6.根据权利要求1所述的互联网安全支付系统,其特征在于:客户端软件自身携带了私钥和证书信息(包括版本、组别等),与商户端、支付网关之间实现交互认证和加密通信。客户端软件可配置在PC机,PDA掌上电脑,手机等多种硬件平台上。
7.根据权利要求6所述的互联网安全支付系统,其特征在于:客户端软件可以选择嵌套一套或者多套第三方的机密数据输入控制模块。比如银行提供的单向函数,用于银行持卡人密码的输入。
8.根据权利要求6所述的互联网安全支付系统,其特征在于:客户端软件控制IC卡读写器的读写,处理符合人民银行标准的IC卡交易;并处理支付网关返回的电子回单,进行存储。
9.根据权利要求6所述的互联网安全支付系统,其特征在于:客户端软件在下载以后,在本机配置用户的通用信息,比如:姓名、地址、电话等等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2003101172670A CN1547144A (zh) | 2003-12-10 | 2003-12-10 | 互联网安全支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2003101172670A CN1547144A (zh) | 2003-12-10 | 2003-12-10 | 互联网安全支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1547144A true CN1547144A (zh) | 2004-11-17 |
Family
ID=34337752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2003101172670A Pending CN1547144A (zh) | 2003-12-10 | 2003-12-10 | 互联网安全支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1547144A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009005A (zh) * | 2006-01-24 | 2007-08-01 | 中国电信股份有限公司 | 保障基于互联网的支付安全的方法、系统和平台 |
| CN102034323A (zh) * | 2009-12-01 | 2011-04-27 | 孙伟 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
| CN102096872A (zh) * | 2011-02-12 | 2011-06-15 | 中国工商银行股份有限公司 | 一种网上银行支付信息安全检测方法及装置 |
| CN102938120A (zh) * | 2011-08-15 | 2013-02-20 | 徐雷 | Ims交易支付系统 |
| CN103856458A (zh) * | 2012-12-04 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 页面认证方法及装置 |
| WO2014101078A1 (zh) * | 2012-12-28 | 2014-07-03 | 华为技术有限公司 | 一种支付方法、支付网关及支付客户端 |
| CN101515939B (zh) * | 2008-01-18 | 2016-04-13 | 黑莓有限公司 | 用于在计算设备间进行网络交互的系统和方法 |
| WO2017152753A1 (zh) * | 2016-03-07 | 2017-09-14 | 阿里巴巴集团控股有限公司 | 一种业务执行方法及装置 |
| CN108256837A (zh) * | 2016-12-28 | 2018-07-06 | 天津邦新翔科技有限公司 | 一种方便安全的支付软件系统 |
| CN109690594A (zh) * | 2016-07-01 | 2019-04-26 | 万事达卡国际股份有限公司 | 使用即时通讯应用程序来促进支付的方法 |
-
2003
- 2003-12-10 CN CNA2003101172670A patent/CN1547144A/zh active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009005A (zh) * | 2006-01-24 | 2007-08-01 | 中国电信股份有限公司 | 保障基于互联网的支付安全的方法、系统和平台 |
| CN101009005B (zh) * | 2006-01-24 | 2013-03-20 | 中国电信股份有限公司 | 保障基于互联网的支付安全的方法、系统和平台 |
| CN101515939B (zh) * | 2008-01-18 | 2016-04-13 | 黑莓有限公司 | 用于在计算设备间进行网络交互的系统和方法 |
| CN102034323A (zh) * | 2009-12-01 | 2011-04-27 | 孙伟 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
| CN102034323B (zh) * | 2009-12-01 | 2012-11-28 | 孙伟 | 公交一卡通业务系统及其实现方法和业务平台及pos机 |
| CN102096872B (zh) * | 2011-02-12 | 2015-07-29 | 中国工商银行股份有限公司 | 一种网上银行支付信息安全检测方法及装置 |
| CN102096872A (zh) * | 2011-02-12 | 2011-06-15 | 中国工商银行股份有限公司 | 一种网上银行支付信息安全检测方法及装置 |
| CN102938120A (zh) * | 2011-08-15 | 2013-02-20 | 徐雷 | Ims交易支付系统 |
| CN102938120B (zh) * | 2011-08-15 | 2016-08-10 | 徐雷 | Ims交易支付系统 |
| CN103856458A (zh) * | 2012-12-04 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 页面认证方法及装置 |
| CN103856458B (zh) * | 2012-12-04 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 页面认证方法及装置 |
| US10755328B2 (en) | 2012-12-04 | 2020-08-25 | Tencent Technology (Shenzhen) Company Limited | Method and mobile terminal device for certifying webpage |
| WO2014101078A1 (zh) * | 2012-12-28 | 2014-07-03 | 华为技术有限公司 | 一种支付方法、支付网关及支付客户端 |
| WO2017152753A1 (zh) * | 2016-03-07 | 2017-09-14 | 阿里巴巴集团控股有限公司 | 一种业务执行方法及装置 |
| US11347825B2 (en) | 2016-03-07 | 2022-05-31 | Advanced New Technologies Co., Ltd. | Service execution method and device |
| US11755679B2 (en) | 2016-03-07 | 2023-09-12 | Advanced New Technologies Co., Ltd. | Service execution method and device |
| CN109690594A (zh) * | 2016-07-01 | 2019-04-26 | 万事达卡国际股份有限公司 | 使用即时通讯应用程序来促进支付的方法 |
| CN108256837A (zh) * | 2016-12-28 | 2018-07-06 | 天津邦新翔科技有限公司 | 一种方便安全的支付软件系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1166146C (zh) | 用移动无线电话机进行远程和安全付款的方法及相应的系统和话机 | |
| CN1647089A (zh) | 电子转帐系统 | |
| CN1681260A (zh) | 用于企业和银行之间业务对接的处理系统 | |
| CN101034449A (zh) | 实现电子支付的方法、系统及移动终端 | |
| CN1700641A (zh) | 数字签名保证系统、方法和装置 | |
| CN1270682A (zh) | 一种通过宽域网络的零售方法 | |
| CN1514978A (zh) | 自动交易机数字签名系统和方法 | |
| CN1401104A (zh) | 会员信息注册方法和系统,及会员确认方法和系统 | |
| CN1355910A (zh) | 个人-个人、个人-企业、银行-个人和银行-银行的财务往来系统 | |
| CN1473303A (zh) | 网络使用者的认证方法 | |
| CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
| CN1941009A (zh) | 一种用移动通信终端进行费用支付的实现方法 | |
| CN1809847A (zh) | 用于特别是使用信用卡进行授权支付委托的方法及其相关设备 | |
| CN1798204A (zh) | 一种支付系统及其实现方法 | |
| CN1503180A (zh) | 通信终端、服务器及电子采购支持方法 | |
| CN1744135A (zh) | 一种电子凭证实现方法和实现装置 | |
| CN1667632A (zh) | 一种基于支付确认码的移动支付方法 | |
| CN1638332A (zh) | 信息处理系统 | |
| CN1666215A (zh) | 保险合同开帐系统 | |
| CN1726686A (zh) | 为交易提供便利和认证 | |
| CN101034486A (zh) | 一种基于用户控制的账户安全支付方法和系统 | |
| CN1692360A (zh) | 计费方法、信息系统、程序 | |
| CN1547144A (zh) | 互联网安全支付系统 | |
| CN1610922A (zh) | 信息处理系统和认证介质的访问控制方法和计算机程序 | |
| CN1521674A (zh) | 电子市场合作方法及电子市场系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |