本发明专利技术公开了一种IMS交易支付系统,由IMS客户端和IMS服务管理系统组成,IMS客户端包括,IMS通讯模块、IMS安全认证模块,IMS启动控制模块、客户端业务处理引擎;IMS服务管理系统包括,通信通讯模块,安全认证模块,设备注册模块,商家接入管理,供应商管理,商品管理,订购关系管理,用户管理模块,系统管理,交易激活模块,交易支付模块,由一个具有友好交互的客户端界面并且具有操作系统或嵌入式操作系统的通信通讯终端(如手机、电脑、电视机顶盒),通过数字签名认证方式与后台地服务管理系统进行通讯,可完成各种支付交易、业务推广。
【技术实现步骤摘要】
IMS交易支付系统
本专利技术属于通信通讯领域,具体地说涉及一种电子商务及支付的IMS交易支付系统。
技术介绍
移动通信MS(IP Multimedia Subsystem)是IP多媒体系统。MS支持会话类和非会话类的多媒体业务。基于MS框架思想本技术专注于信息类业务的创新,可实现不同终端设备之间的交易支付类信息的安全通讯。现有电子商务平台利用了互联网的方便性,但需要用户主动发起动作才能开展业务。现代的电子商务环节中由于交易双方缺少了解与互信,导致仍沿用传统的货到付款的理念。交易支付只能采用与支付宝的交易担保类似的环节形成有效的网上信用中介的形式。在第三方担保交易机构方面会存在资金管理上的缺失、携款潜逃、金融风险等诸多安全隐患。其资金支付与结算过程较慢而且不够便捷。现在的终端各式各样(包括手机、可视电话、数字电视、电脑等),但都是以客户主动发起点播与请求的方式开始,缺少客户端到端的通讯。互联网以及移动互联网(如短信,WAP页面)上的信息多以明文传递,支付过程很容易被黑客伪造和篡改交易,即使通过设置用户密码也无法防止黑客在交易之前在操作系统中植入木马篡改交易数据。即使通过采用数字证书验证客户身份后完成支付,也还是会出现安全漏洞。如交易之前,木马已经篡改了交易原始数据然后再进行数字签名。或者了解加密机制直接获取私钥,制造虚假交易。本技术开发客户端软件提取终端硬件综合信息生成与系统对应的私钥。建立起与系统唯一对应的私钥,如果获取不了终端硬件或不了解终端系统参数,即使获取私钥也无法生成对应的私钥,保证私钥的安全性,同时也保证终端在交易中无法通过篡改交易信息进行非法操作。通过远程启动通信终端上的客户端软件, 满足并达到客户端到端的使用方便性及安全性。
技术实现思路
本专利技术的目的在于提供了一个可以在各个终端上进行互通交易信息的平台,能够满足客户之间的业务交流与互动,满足在最短有效时间内,以最便捷安全的手段进行的资金划转与结算的IMS交易支付系统。本专利技术实现上述目的的技术方案是,一种MS交易支付系统,其创新点在于由 IMS客户端和MS服务管理系统组成,所述IMS客户端包括所述IMS客户端包括所述IMS客户端包括——MS通讯模块,主要保证外围系统与后台服务器的通讯,及时返回服务器处理的结果,完成外围系统通讯层面的接入和状态返回;——IMS安全认证模块,采用3DES模式生成对称密钥完成传输数据的加解密,同时基于RSA算法生成非对称密钥对,生成数字证书签名请求,完成电子交易中的数据签名与验证、数据完整性保障、身份认证、数据加解密等;——IMS启动控制模块,主要是用于后向被动发起交易或者主动推送交易和宣传信息,同时兼容前向主动发起本地交易控制模块,能够满足买卖客户商家双方,即前向或后向发起的业务处理请求;——客户端业务处理引擎,完成业务处理的逻辑部分;所述MS服务管理系统包括——通信通讯模块,完成底层的通信通讯协议的数据传输和协议转换;——安全认证模块,完成加密、解密、认证、授权相关部分;——设备注册模块,完成客户端软件启动时唯一排它性登陆注册的管理,记录客户端软件安全初始化时设备类型的种类及通讯的方式,记录登陆系统的有效网络IP地址, 端口,设备运行时的基础系统参数;——商家接入管理,通过商户接入管理把商家的各自的后台运营及服务平台接入后台管理系统,完成不同系统接口的适配;——供应商管理,管理所有提供商品服务的供应商信息; ——商品管理,客户提供的各自的商品服务信息的一个仓库,是一个商品门户,可发布互联网进行网上交易,交易后的订购关系可以记录出来;——订购关系管理,记录买卖双方交易中产生的各种订阅,订购,订单的相关记录;——用户管理模块,对用户的信息进行有效管理,对于使用客户端软件提出申请并完成注册、开通、支付、财务帐户绑定合法操作进行有效的管理模块;——系统管理模块,完成部门、用户、角色、权限的管理模块;——交易激活模块,用于激活客户端并主动发起交易行为的一种后台机制,其推送的目标和方式取决于设备注册管理中的活跃用户的设备终端类型;可以远程激活各终端上的客户端软件进入交易支付流程,默认缺省为短信方式激活手机上的客户端软件;——交易支付模块,可以用来完成跟第三方交易支付结算平台的后台对接,接收来自各客户端之间的支付结算等指令,完成整个交易支付结算的功能模块;所述MS客户端的通讯模块与MS服务管理系统的通信模块相互通讯,所述MS 服务管理系统的远程控制模块可远程控制MS客户端完成诸如开启、关闭、交易、信息推送的操作。所述客户端业务处理引擎完成的业务诸如用户帐号绑定,开户注册,商品的推广宣传及预订,交易的支付结算,异常的冲账注销等。所述MS安全认证模块能够基于硬件信息自动快速的生成非对称密钥对。所述推送模块工作的时候,当用户启动客户端时,首先客户端会向服务器的设备注册管理模块中进行设备终端类型和网络参数等后续需要通讯的信息进行注册,当另一客户或者系统后台自动发起激活请求时,会查询此注册表中用户的设备终端类型,每一个设备类型会针对一种远程启动方式,如手机对应短信触发启动关闭操作,电脑会通过后台的监听服务应用启动关闭客户端。本专利技术能够由交易的双方任何一方都能发起指令,主动唤醒用户方的客户端软件,以提醒或建议地方式让其完成某项业务(不限于推广、交易、支付、收款)。是一种用技术方式模拟接近现实生活直销方式的电子交易新模式。本专利技术通过运用此端到端的客户端远程启动通信通讯的技术,可以有效解决第三方担保交易结构在资金管理缺失、携款潜逃、 金融风险等诸多安全隐患。反过来说可以减少第三方交易担保信用机构在交易中的资金处理环节和高额资金管理成本与金融风险。可完全通过客户端软件实现点对点、客户面对面的资金即时划转与结算。而资金完全停留在金融机构(不排除非金融机构)之间的账户系统,有效提高了和加快了资金支付与结算过程。提供了一种更便捷的支付手段。本专利技术通过客户端软件在不同平台的实现,通过后台服务系统的远程启动技术, 把客户与客户联系起来,完成各种消息体的推送传递及展示,有利于电子商务的互动模式的发展。本专利技术开发客户端软件提取硬件综合信息生成与系统对应的私钥。建立起与系统唯一对应的私钥,如果获取不到终端或不了解终端系统参数,即使获取私钥也无法生成对应的私钥,这样能有效保证私钥的安全性,同时也保证终端在交易中无法通过篡改交易信息进行非法操作。通过远程启动通信终端上的客户端软件,满足并达到客户的使用方便性及安全性。附图说明图I为本专利技术的结构框架图2为本专利技术的终端客户开户流程图3为本专利技术的推送订购流程图4为本专利技术的支付收款流程图5为本专利技术的实施例之一的流程示意图6为本专利技术的实施例之二的流程示意图7为本专利技术的实施例之三的流程示意图。具体实施方式以下结合附图对本专利技术做进一步详细描述。如图I所示,一种頂S交易支付系统,由MS客户端和MS服务管理系统组成,所述MS客户端包括,——MS通讯模块,主要保障各系统与后台服务器之间的通讯,及时返回服务器处理的结果,完成外部系统通讯层面的接入和状态返回;完成客户传回的数据及处理指令.通讯模块是通过TCP/IP协议上实现的SOCKET程序,通信协议遵循HTTP/S。——IMS安全认证模块,采用3DES模式生成对称密钥完成本文档来自技高网...
【技术保护点】
一种IMS交易支付系统,其特征在于:由IMS客户端和IMS服务管理系统组成,所述IMS客户端包括:——IMS通讯模块,主要保证外围系统与后台服务器的通讯,及时返回服务器处理的结果,完成外围系统通讯层面的接入和状态返回;——IMS安全认证模块,采用3DES模式生成对称密钥完成传输数据的加解密,同时基于RSA算法生成非对称密钥对,生成数字证书签名请求,完成电子交易中的数据签名与验证、数据完整性保障、身份认证、数据加解密等;——IMS启动控制模块,主要是用于后向被动发起交易或者主动推送交易和宣传信息,同时兼容前向主动发起本地交易控制模块,能够满足买卖客户商家双方,即前向或后向发起的业务处理请求;——客户端业务处理引擎,完成业务处理的逻辑部分;所述IMS服务管理系统包括:——通信通讯模块,完成底层的通信通讯协议的数据传输和协议转换;——安全认证模块,完成加密、解密、认证、授权相关部分;——设备注册模块,完成客户端软件启动时唯一排它性登陆注册的管理,记录客户端软件安全初始化时设备类型的种类及通讯的方式,记录登陆系统的有效网络IP地址,端口,设备运行时的基础系统参数;——商家接入管理,通过商户接入管理把商家的各自的后台运营及服务平台接入后台管理系统,完成不同系统接口的适配;——供应商管理,管理所有提供商品服务的供应商信息;——商品管理,客户提供的各自的商品服务信息的一个仓库,是一个商品门户,可发布互联网进行网上交易,交易后的订购关系可以记录出来;——订购关系管理,记录买卖双方交易中产生的各种订阅,订购,订单的相关记录;——用户管理模块,对用户的信息进行有效管理,对于使用客户端软件提出申请并完成注册、开通、支付、财务帐户绑定合法操作进行有效的管理模块;——系统管理模块,完成部门、用户、角色、权限的管理模块;——交易激活模块,用于激活客户端并主动发起交易行为的一种后台机制,其推送的目标和方式取决于设备注册管理中的活跃用户的设备终端类型;可以远程激活各终端上的客户端软件进入交易支付流程,默认缺省为短信方式激活手机上的客户端软件;——交易支付模块,可以用来完成跟第三方交易支付结算平台的后台对接,接收来自各客户端之间的支付结算等指令,完成整个交易支付结算的功能模块;所述IMS客户端的通讯模块与IMS服务管理系统的通信模块相互通讯,所述IMS服务管理系统的远程控制模块可远程控制IMS客户端完成诸如开启、关闭、交易、信息推送的操作。...
【技术特征摘要】
【专利技术属性】
技术研发人员:徐雷,
申请(专利权)人:徐雷,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。