本申请提供了一种支付方法及系统。该方法包括:获取与银行账号相关联的数字证书;生成标记认证数据,标记认证数据存储有数字证书的公钥;用数字证书的私钥对标记认证数据进行签名,得到签名值;将签名值发送至认证服务器以生成银行账号的支付标记。该方法基于数字证书的公钥和私钥生成支付标记,通过数字证书及支付标记对使用者的银行账号实现了二次加密,提高了支付操作的安全性,由于支付标记由私钥的签名值转换得到,而私钥只有使用者拥有,因此支付操作具有不可抵赖性。支付操作具有不可抵赖性。支付操作具有不可抵赖性。
【技术实现步骤摘要】
支付方法及系统
[0001]本申请涉及支付
,尤其涉及一种支付方法及系统。
技术介绍
[0002]当前,信息化与移动化已经成为全球金融服务创新发展的重要特征。在这样的趋势下,支付标记化成为发展趋势。支付标记化(Payment Tokenization)技术2014年由国际芯片卡标准化组织(EMVCo)正式发布,其原理在于通过支付标记(Token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,同时确保该数值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,可以兼容现有的跨行交换网络,互操作性强,具有通用性。
[0003]现有技术通常由认证服务器生成一个主账号的替代号码作为支付标记,由认证服务器在后台完成主账号与替代号码的关联。作为主账号和支付标记的拥有者,无法证明主账号和支付标记的关联关系,即自己无法证明这个支付标记就代表了自己的主账号。因此相关技术中提供的支付标记的支付操作要依赖于银行后台系统的实时支撑,无法在一个没有网络的环境当中使用支付标记,进而导致了支付标记的应用限制,只能在限定的商户、渠道或设备上使用,必须要在能连上银行网络的环境当中使用,无法实现支付交易的抗抵赖,支付标记的验证规则包括“模10”(Mod 10)算法(Luhn algorithm,简称为LUHN算法),而LUHN算法诞生于1954年,本身是一个非常简单的验证算法,算法的安全性非常弱。这些导致了相关技术中支付标记的应用限制:只能在限定的商户、渠道或设备上使用,必须要在能连上银行网络的环境当中使用,无法实现支付交易的抗抵赖,安全性差。现有的支付方法还存在交易过程可被追踪,不能满足使用者对支付隐私、匿名的需求的问题。
技术实现思路
[0004]本申请实施例提供了一种支付方法及系统,通过支付标记代替现有的数字证书进行支付操作,显著提高了支付操作的安全性,能够满足使用者的匿名需求。
[0005]第一方面,本申请实施例提供了一种支付方法,包括:
[0006]获取与银行账号相关联的数字证书;
[0007]生成标记认证数据,所述标记认证数据存储有所述数字证书的公钥;
[0008]用所述数字证书的私钥对所述标记认证数据进行签名,得到签名值;
[0009]将所述签名值发送至认证服务器以生成所述银行账号的支付标记。
[0010]在一些实施例中,将所述签名值发送至认证服务器以生成所述银行账号的支付标记的步骤进一步包括:
[0011]通过预设哈希算法对所述签名值进行哈希计算,得到第一哈希值;将所述第一哈希值发送至认证服务器,以生成所述银行账号的支付标记。
[0012]在一些实施例中,将所述第一哈希值发送至认证服务器,以生成所述银行账号的
支付标记的步骤进一步包括:
[0013]将所述第一哈希值、所述签名值和所述标记认证数据发送至认证服务器;
[0014]所述认证服务器对所述第一哈希值、所述签名值和所述标记认证数据进行验证;
[0015]若验证通过,则基于所述第一哈希值生成支付标记。
[0016]在一些实施例中,认证服务器对所述第一哈希值、所述签名值和所述标记认证数据进行验证的步骤包括:
[0017]第一验证步骤和第二、第三、第四、第五验证步骤中的一个或多个;
[0018]其中,所述第一验证步骤包括:
[0019]从所述标记认证数据中提取所述公钥;
[0020]基于所述公钥判断所述签名值是否真实,得到第一判断结果;
[0021]所述第二验证步骤包括:
[0022]从所述标记认证数据中提取所述公钥;
[0023]判断所述公钥对应的数字证书是否与所述银行账号关联,得到第二判断结果;
[0024]所述第三验证步骤包括:
[0025]通过预设哈希算法对所述签名值进行哈希计算,得到第二哈希值;
[0026]判断所述第一哈希值是否等于所述第二哈希值,得到第三判断结果;
[0027]所述第四验证步骤包括:
[0028]判断所述公钥对应的数字证书是否合法有效;
[0029]所述第五验证步骤包括:
[0030]判断所述银行账号是否合法有效。
[0031]在一些实施例中,认证服务器对所述第一哈希值、所述签名值和所述标记认证数据进行验证的验证通过规则包括:
[0032]第一判断结果为是,则验证通过;或
[0033]第一判断结果与第二、第三、第四、第五判断结果的至少其中一个或多个均为是,则验证通过。
[0034]在一些实施例中,所述标记认证数据还存储有使用权限数据,基于所述第一哈希值生成支付标记之后,还包括:
[0035]基于所述使用权限数据配置所述支付标记的权限。
[0036]在一些实施例中,所述使用权限数据包括下述一种或几种:支付权限、支付次数、支付时间、支付金额和交易平台。
[0037]在一些实施例中,将所述签名值发送至认证服务器以生成所述银行账号的支付标记之后,还包括:
[0038]接收所述认证服务器返回的支付标记。
[0039]在一些实施例中,接收所述认证服务器返回的支付标记之后,还包括:
[0040]基于所述支付标记进行支付操作。
[0041]第二方面,本申请实施例提供了一种支付系统,包括用户终端和认证服务器;
[0042]用户终端用于将数字证书发送至认证服务器;
[0043]认证服务器用于将所述数字证书与银行账号关联;
[0044]用户终端还用于生成标记认证数据,所述标记认证数据存储有所述数字证书的公
钥;
[0045]用户终端还用于用所述数字证书的私钥对所述标记认证数据进行签名,得到签名值;
[0046]用户终端还用于通过预设哈希算法对所述签名值进行哈希计算,得到第一哈希值;
[0047]用户终端还用于将所述第一哈希值发送至所述认证服务器;
[0048]认证服务器还用于将所述第一哈希值转化为所述银行账号的支付标记并将支付标记发送至用户终端;
[0049]用户终端还用于基于所述支付标记进行支付操作。
[0050]本申请实施例的上述技术方案至少具有如下有益效果:
[0051]本申请实施例提供的支付方法,基于数字证书的公钥和私钥生成支付标记,通过数字证书及支付标记对使用者的银行账号实现了二次加密,提高了支付操作的安全性,由于支付标记由私钥的签名值转换得到,而私钥只有使用者拥有,因此支付操作具有不可抵赖性。
附图说明
[0052]图1是根据本申请一实施例提供的一种支付方法的流程图。
[0053]图2是根据本申请另一实施例提供的认证服务器对第一哈希值、签名值和标记认证数据进行验证的流程图。
[0054]图3是根据本申请一实施例提供的一种支付本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支付方法,其特征在于,包括:获取与银行账号相关联的数字证书;生成标记认证数据,所述标记认证数据存储有所述数字证书的公钥;用所述数字证书的私钥对所述标记认证数据进行签名,得到签名值;将所述签名值发送至认证服务器以生成所述银行账号的支付标记。2.根据权利要求1所述的支付方法,其特征在于,将所述签名值发送至认证服务器以生成所述银行账号的支付标记的步骤进一步包括:通过预设哈希算法对所述签名值进行哈希计算,得到第一哈希值;将所述第一哈希值发送至认证服务器,以生成所述银行账号的支付标记。3.根据权利要求2所述的支付方法,其特征在于,将所述第一哈希值发送至认证服务器,以生成所述银行账号的支付标记的步骤进一步包括:将所述第一哈希值、所述签名值和所述标记认证数据发送至认证服务器;所述认证服务器对所述第一哈希值、所述签名值和所述标记认证数据进行验证;若验证通过,则基于所述第一哈希值生成支付标记。4.根据权利要求3所述的支付方法,其特征在于,认证服务器对所述第一哈希值、所述签名值和所述标记认证数据进行验证的步骤包括:第一验证步骤和第二、第三、第四、第五验证步骤中的一个或多个;其中,所述第一验证步骤包括:从所述标记认证数据中提取所述公钥;基于所述公钥判断所述签名值是否真实,得到第一判断结果;所述第二验证步骤包括:从所述标记认证数据中提取所述公钥;判断所述公钥对应的数字证书是否与所述银行账号关联,得到第二判断结果;所述第三验证步骤包括:通过预设哈希算法对所述签名值进行哈希计算,得到第二哈希值;判断所述第一哈希值是否等于所述第二哈希值,得到第三判断结果;所述第四验证步骤包括:判断所述公钥对应的数字证书是否合法有效;所...
【专利技术属性】
技术研发人员:霍晓芳,
申请(专利权)人:北京智云芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。