机载终端支付鉴权方法、装置以及系统制造方法及图纸
Method, device and system for authentication of airborne terminal payment
The invention discloses a payment authentication method, terminal device and airborne systems, which include the method applied to the airborne terminal: receiving payment authentication request sent by the server, and the payment authentication request forwarded to the user equipment connection communication has been established, the payment authentication request includes user identification receiving and payment; authentication information to the server to send the user equipment response of encryption, the encrypted payment authentication information includes the user identification and user equipment identification; receiving and transmitting the authentication server according to the results, payment processing, the authentication result expresses the user equipment identification by the user identification and whether the binding relationship. This application is to solve the existing mobile payment technology used in vehicle terminal, and has the technical problems of poor payment security.
【技术实现步骤摘要】
机载终端支付鉴权方法、装置以及系统
本申请涉及移动支付领域,具体涉及一种机载终端支付鉴权方法、装置以及系统。
技术介绍
随着互联网技术的快速发展,互联网支付已经成为人们日常生活中必不可少的部分。目前主流的互联网支付方式主要包括PC端、移动端等。PC端目前主要通过Web方式提供互联网支付服务。通过浏览器作为用户的交互工具,采用B/S架构的支付应用。用户通过商户网站提交订单后,跳转到支付机构的网站,支付机构向用户发起鉴权请求。用户提供鉴权信息后,服务端进行验证,完成鉴权过程,进而完成交易。移动端主要通过应用程序的方式提供互联网支付服务,采用C/S架构的支付应用。用户通过商户的应用程序确认订单后,商户应用程序自动跳转到支付应用程序,支付应用程序直接向用户发起鉴权请求。用户提供鉴权信息后,服务端进行验证,完成鉴权过程及交易。近来,车载终端也已开始使用互联网支付服务,车载终端目前交易鉴权过程与移动端相同。现有蓝牙耳机、手机蓝牙支付认证系统及方法一般采用直接获取蓝牙耳机ID的方式,并未对蓝牙设备身份识别信息进行加密和签名,并且明文传输设备ID,势必存在设备ID被窃取及篡改的风险,影响支付安全。综上所述,现有的应用于车载终端的移动支付技术中,具有支付安全性差的问题。
技术实现思路
本申请的目的在于提供一种机载终端支付鉴权方法、装置以及系统,用以解决现有的应用于车载终端的移动支付技术中,具有支付安全性差的技术问题。为了解决上述问题,本申请采用如下技术方案:本申请揭示了一种机载终端的支付鉴权方法,其包括:接收服务器发送的支付鉴权请求,并将所述支付鉴权请求转发至已经建立通信连接的...
【技术保护点】
一种机载终端的支付鉴权方法,其特征在于,包括:接收服务器发送的支付鉴权请求,并将所述支付鉴权请求转发至已经建立通信连接的用户设备,所述支付鉴权请求中包括用户标识;接收并向所述服务器发送所述用户设备响应的加密支付认证信息,所述加密支付认证信息中包括所述用户标识和用户设备标识;接收并根据所述服务器发送的认证结果,进行支付处理,所述认证结果表示了所述用户标识和所述用户设备标识是否具有绑定关系。
【技术特征摘要】
1.一种机载终端的支付鉴权方法,其特征在于,包括:接收服务器发送的支付鉴权请求,并将所述支付鉴权请求转发至已经建立通信连接的用户设备,所述支付鉴权请求中包括用户标识;接收并向所述服务器发送所述用户设备响应的加密支付认证信息,所述加密支付认证信息中包括所述用户标识和用户设备标识;接收并根据所述服务器发送的认证结果,进行支付处理,所述认证结果表示了所述用户标识和所述用户设备标识是否具有绑定关系。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述用户设备标识,并对所述用户设备标识和所述用户标识进行加密;将加密后的所述用户设备标识和所述用户标识发送至所述服务器,以使所述服务器建立所述用户设备标识和所述用户标识的绑定关系。3.根据权利要求2所述的方法,其特征在于,所述获取所述用户设备标识,包括:向所述用户设备发送绑定请求;接收所述用户设备发送的绑定响应,所述绑定响应中包括所述用户设备标识。4.根据权利要求2所述的方法,其特征在于,所述加密支付认证信息是所述用户设备采用私钥证书对支付认证信息进行加密获得的,其中,所述支付认证信息是所述用户设备响应所述支付鉴权请求生成的。5.根据权利要求4所述的方法,其特征在于,所述将加密后的所述用户设备标识和所述用户标识发送至所述服务器之后,还包括:接收所述服务器加密发送的所述私钥证书,所述私钥证书是所述服务器根据所述用户设备标识和所述用户标识生成的;解密获得所述私钥证书,并将所述私钥证书发送至所述用户设备。6.一种机载终端的支付鉴权方法,其特征在于,包括:接收已经建立通信连接的机载终端发送的支付鉴权请求,所述支付鉴权请求中包括用户标识;响应所述支付鉴权请求生成加密支付认证信息,所述加密支付认证信息中包括所述用户标识和用户设备标识;通过机载终端发送所述加密支付认证信息至服务器,以使所述服务器认证所述用户标识和所述用户设备标识是否具有绑定关系。7.根据权利要求6所述的方法,其特征在于,所述响应所述支付鉴权请求生成加密支付认证信息的方法进一步包括:响应所述支付鉴权请求生成支付认证信息;对所述支付认证信息采用私钥证书进行加密生成加密支付认证信息。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:接收所述机载终端发送的绑定请求,并响应所述绑定请求发送所述用户设备标识至所述机载终端,以供所述机载终端将加密后的所述用户设备标识和所述用户标识发送至所述服务器,以使所述服务器解密所述加密后的所述用户设备标识和所述用户标识生成所述私钥证书,并将加密后的所述私钥证书发送至所述机载终端;接收所述机载终端发送的解密后的所述私钥证书。9.一种机载终端的支付鉴权方法,其特征在于,包括:通过机载终端发送支付鉴权请求至用户设备,所述支付鉴权请求中包括用户标识;接收所述用户设备通过所述机载终端发送的响应所述支付鉴权请求生成的加密支付认证信息,所述加密支付认证信息中包括所述用户标识和用户设备标识;解密所述加密支付认证信息,认证所述用户标识和所述用户设备标识是否具有绑定关系,并将认证结果发送至所述机载终端。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:接收并解密所述机载终端发送的加密后的所述用户设备标识和所述用户标识;建立所述用户设备标识和所述用户标识的绑定关系。11.根据权利要求10所述的方法,其特征在于,所述加密支付认证信息是所述用户设备采用私钥证书对所述支付认证信息进行加密获得的,其中,所述支付认证信息是所述用户设备响应所述支付鉴权请求生成的。12.根据权利要求11所述的方法,其特征在于,所述建立所述用户设备标识和所述用户标识的绑定关系之后,还包括:根据所述用户设备标识和所述用户标识生成私钥证书;加密所述私钥证书并发送至所述机载终端,以使所述机载终端解密获得所述私钥证书,并将所述私钥证书发送至所述用户设备。13.一种机载终端支付鉴权的机载终端,其特征在于,包括:第一通信模块,用于接收服务器发送的支付鉴权请求,所述支付鉴权请求中包括用户标识;第二通信模块,用于将所述支付鉴权请求转发至已经建立通信连接的用户设备;接收所述用户设备响应的加密支付认证信息,所述加密支付认证信息中包括所述用户标识和用户设备标识;所述第一通信模块,还用于向所...
【专利技术属性】
技术研发人员:方强,段超,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。