【技术实现步骤摘要】
支付方法及系统
[0001]本申请涉及支付
,尤其涉及一种支付方法及系统。
技术介绍
[0002]当前,信息化与移动化已经成为全球金融服务创新发展的重要特征。在这样的趋势下,支付标记化成为发展趋势。支付标记化(Payment Tokenization)技术2014年由国际芯片卡标准化组织(EMVCo)正式发布,其原理在于通过支付标记(Token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,同时确保该数值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,可以兼容现有的跨行交换网络,互操作性强,具有通用性。
[0003]现有技术通常由认证服务器生成一个主账号的替代号码作为支付标记,由认证服务器在后台完成主账号与替代号码的关联。作为主账号和支付标记的拥有者,无法证明主账号和支付标记的关联关系,即自己无法证明这个支付标记就代表了自己的主账号。因此相关技术中提供的支付标记的支付操作要依...
【技术保护点】
【技术特征摘要】
1.一种支付方法,其特征在于,包括:获取与银行账号相关联的数字证书;生成标记认证数据,所述标记认证数据存储有所述数字证书的公钥;用所述数字证书的私钥对所述标记认证数据进行签名,得到签名值;将所述签名值发送至认证服务器以生成所述银行账号的支付标记。2.根据权利要求1所述的支付方法,其特征在于,将所述签名值发送至认证服务器以生成所述银行账号的支付标记的步骤进一步包括:通过预设哈希算法对所述签名值进行哈希计算,得到第一哈希值;将所述第一哈希值发送至认证服务器,以生成所述银行账号的支付标记。3.根据权利要求2所述的支付方法,其特征在于,将所述第一哈希值发送至认证服务器,以生成所述银行账号的支付标记的步骤进一步包括:将所述第一哈希值、所述签名值和所述标记认证数据发送至认证服务器;所述认证服务器对所述第一哈希值、所述签名值和所述标记认证数据进行验证;若验证通过,则基于所述第一哈希值生成支付标记。4.根据权利要求3所述的支付方法,其特征在于,认证服务器对所述第一哈希值、所述签名值和所述标记认证数据进行验证的步骤包括:第一验证步骤和第二、第三、第四、第五验证步骤中的一个或多个;其中,所述第一验证步骤包括:从所述标记认证数据中提取所述公钥;基于所述公钥判断所述签名值是否真实,得到第一判断结果;所述第二验证步骤包括:从所述标记认证数据中提取所述公钥;判断所述公钥对应的数字证书是否与所述银行账号关联,得到第二判断结果;所述第三验证步骤包括:通过预设哈希算法对所述签名值进行哈希计算,得到第二哈希值;判断所述第一哈希值是否等于所述第二哈希值,得到第三判断结果;所述第四验证步骤包括:判断所述公钥对应的数字证书是否合法有效;所...
【专利技术属性】
技术研发人员:霍晓芳,
申请(专利权)人:北京智云芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。