一种基于RFID智能支付系统的安全支付方法技术方案

本发明专利技术涉及基于RFID智能支付系统的安全支付方法，在办理银行卡业务时将与银行卡对应的RFI?D支付密文写入用户手机中，在第三方平台WEB客户端注册时设置登陆验证信息，所述方法为：检测相应的安全控件，进行安装或升级；第三方平台WEB客户端接收的用户名发送给第三方平台；第三方平台接收登录验证信息，并验证；验证通过，用户通过第三方平台WEB客户端选购商品、确认订单以及支付方式并提交至第三方平台，且指定交易银行；第三方平台与用户指定银行鉴权通过，用户指定的银行转账给第三方平台；用户确认收货，第三方平台验证后转账给商户。第三方平台对登陆验证信息进行验证，且与用户指定的银行进行鉴权，进行双层验证，提高了网上支付过程的安全性。

【技术实现步骤摘要】

本专利技术涉及安全支付
，具体涉及ー种基于RFID智能支付系统的安全支付方法。
技术介绍
随着网络技术的不断发展，人们通过网络进行工作、学习和生活等各方面的活动。当消费者采用刷卡消费时，银行卡的账号密码容易被获取，或被制造成银行克隆卡，给消费者带来经济损失。当消费者采用基于RFID智能支付系统的网络支付吋，购物软件通讯过程仅在支付过程对数据采用密钥加密，密钥加密算法为可逆的加密算法，该加密算法的安全性不高，懂得相关技术的人员可以轻松解密，导致购物软件的握手信息即安全证书和密钥容易被懂得相关技术的人员非法获取，安全性不高，而且支付过程中的加密算法是对称算法和非対称算法的混合，例如用非対称密钥体制传递会话密钥，用对称密码体制传输消息。虽然对称密码体制加解密速度快，但是密钥管理不方便，而非对称密码体制的密钥虽然管理方便，但加解密速度相对较慢。另外，钓鱼网站和电脑病毒等严重危害了消费者网络交易的安全性。
技术实现思路
本专利技术的目的是克服现有技术的不足和缺陷，提供一种基于RFID智能支付系统的安全支付方法，提高RFID智能系统支付的安全性。本专利技术的目的是通过以下技术方案来实现的:一种基于RFID支付系统的安全支付方法，在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中，在第三方平台WEB客户端注册时设置登陆验证信息，所述安全支付的具体过程如下:S101、启动第三方平台WEB客户端，检测本地客户端是否已安装相应的安全控件，若未安装，则安装相应的安全控件，若已安装，则检测是否为最新安全控件，若不是最新安全控件，则进行升级；S102、用户在第三方平台WEB客户端界面输入用户名，第三方平台WEB客户端将用户名发送给第三方平台；S103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证；S104、验证通过，则用户通过第三方平台WEB客户端选购商户的商品，确认订单以及支付方式提交至第三方平台，并指定交易银行；S105、第三方平台的银行安全控件通过读取用户手机中的RFI D支付密文与用户指定银行的支付网关进行鉴权，鉴权通过，则用户指定的银行转账到第三方平台的账号；S106、用户在第三方平台WEB客户端确认收货，第三方平台通过动态验证码验证后，从第三方平台的账户转账给商户。通过第三方平台对登陆验证信息进行验证，且通过第三方平台与用户指定银行的支付网关进行鉴权，进行双层验证，提高了支付过程的安全性。优选的，所述登陆验证信息包括问题及其答案、手机号、手机MEI号以及有效区域，所述第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证的步骤具体如下:用户手机将用户输入的答案、用户手机的HffiI号和LBS获取的地理位置加密后发送给第三方平台短信网关，第三方平台短信网关转发给第三方平台；第三方平台进行解密并验证解密后的答案和用户手机MEI号是否与注册的ー致，LBS获取的地理位置是否属于预设的有效区域，验证正确，则随机产生动态验证码，通过第三方平台的安全控件加密动态验证码和第三方平台WEB客户端的安全证书，第三方平台将第三方平台WEB客户端的安全证书加密后的密文发送到第三方平台WEB客户端，同时通知第三方平台短信网关发送动态验证码到用户手机；第三方平台短信网关发送动态验证码到用户手机；第三方平台WEB客户端收到安全证书密文后提示用户输入动态验证码；第三方平台WEB客户端的第三方平台安全控件对用户输入的动态验证码加密，生成第三方平台WEB客户端的安全证书，并对证书进行验证,验证通过后，用安全证书中的公钥加密动态验证码，并发送给第三方平台；第三方平台采用私钥对动态验证码进行解密，并验证是否与第三方平台短信网关发给用户手机的动态验证码一致，一致则登陆验证通过。通过设置问题及其答案、手机号、手机MEI号以及地理位置等登陆验证信息，验证登陆验证信息时，第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并进行验证，通过对问题的答案、手机MEI号以及地理位置等多方面验证，通过用户手机确认地理位置，有效地防止钓鱼网站和电脑中毒带来隐私泄露、虚假订单以及账户资金损失等；动态验证码经过加密生成密文，作为第三方平台WEB客户端的安全证书的解密私钥，通过第三方平台短信网关发送，其中密钥通过短信方式发送提高了密钥的安全性。优选的，所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码和第三方平台WEB客户端的安全证书；第三方平台WEB客户端的第三方平台安全控件采用椭圆曲线加密算法加密用户输入的动态验证码，増加信息的保密性，进ー步确保支付过程的安全性。优选的，第三方平台的银行安全控件通过读取用户手机中的RFID支付密文与用户指定银行的支付网关进行鉴权，鉴权通过，则用户指定的银行转账到第三方平台的账号过程如下:第三方平台WEB客户端调用银行安全控件，银行安全控件读取用户手机中的RFID支付密文，并加密，第三方平台WEB客户端将加密后的RFI D支付密文发送给第三方平台；第三方平台发送第三方平台的账号、姓名、开户行、订单号、支付金额以及加密后的RFID支付密文由第三方平台发送到银行支付网关；银行支付网关进行验证，验证合法后转发给银行服务器；银行支付网关转账到第三方平台的账户，服务器通知银行短信网关给用户手机发送转账成功的短信；银行短信网关给用户手机发送转账成功的短信。优选的，所述银行安全控件采用椭圆曲线加密算法加密RFID支付密文。用户指定的银行转账到第三方平台的账号的过程，通过银行安全控件读取用户手机中的RFID支付密文，并通过椭圆曲线加密算法加密RFID支付密文，增加了 RFID支付密文的保密性，进ー步确保了支付过程的安全性。优选的，所述用户在第三方平台WEB客户端确认收货，第三方平台通过动态验证码验证后，从第三方平台的账户转账给商户具体如下:用户在第三方平台WEB客户端确认收货，第三方平台WEB客户端将确认收货信息发送给第三方平台；第三方平台通知第三方平台短信网关发送动态验证码到用户手机；第三方平台短信网关发送动态验证码到用户手机；第三方平台WEB客户端调用第三方平台的安全控件，用户输入动态验证码到第三方平台的安全控件，第三方平台的安全控件对动态验证码加密，第三方平台WEB客户端将加密后的动态验证码发送给第三方平台；第三方平台对动态验证码解密后进行验证，验证正确后转账给商户，同时通知第三方平台短信网关给用户手机发送交易完成的信息；第三方平台短信网关给用户手机发送交易完成的信息。第三方平台WEB客户端调用第三方平台的安全控件对用户输入的动态验证码进行加密后再发送给第三方平台验证，第三方平台与银行支付网关之间采用动态验证码进行身份确认，有效提高身份的确认的准确性，进ー步増加了支付过程的安全性。优选的，所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码，增加了动态验证码的保密性，不容易被非法获取。优选的，所述第三方平台与第三方平台WEB客户端的信息交互采用SSL协议或TLS协议，且所述SSL协议或TLS协议采用椭圆曲线加密算法进行二次加密。优选的，第三方平台与用户指定银行的支付网关的信息交互采用SET协议，且所述SET协议采用椭圆曲线加密算法本文档来自技高网...

【技术保护点】
一种基于RFID智能支付系统的安全支付方法，其特征在于：在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中，在第三方平台WEB客户端注册时设置登陆验证信息，所述安全支付方法的步骤如下：S101、启动第三方平台WEB客户端，检测本地客户端是否已安装相应的安全控件，若未安装，则安装相应的安全控件，若已安装，则检测是否为最新安全控件，若不是最新安全控件，则进行升级；S102、用户在第三方平台WEB客户端界面输入用户名，第三方平台WEB客户端将用户名发送给第三方平台；S103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证；S104、验证通过，则用户通过第三方平台WEB客户端选购商户的商品，确认订单以及支付方式提交至第三方平台，并指定交易银行；S105、第三方平台的银行安全控件通过读取用户手机中的RFID支付密文与用户指定银行的支付网关进行鉴权，鉴权通过，则用户指定的银行转账到第三方平台的账号；S106、用户在第三方平台WEB客户端确认收货，第三方平台通过动态验证码验证后，从第三方平台的账户转账给商户。

【技术特征摘要】
1.一种基于RFID智能支付系统的安全支付方法,其特征在于:在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中，在第三方平台WEB客户端注册时设置登陆验证信息，所述安全支付方法的步骤如下: 5101、启动第三方平台WEB客户端，检测本地客户端是否已安装相应的安全控件，若未安装，则安装相应的安全控件，若已安装，则检测是否为最新安全控件，若不是最新安全控件，则进行升级； 5102、用户在第三方平台WEB客户端界面输入用户名，第三方平台WEB客户端将用户名发送给第三方平台； 5103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证； 5104、验证通过，则用户通过第三方平台WEB客户端选购商户的商品，确认订单以及支付方式提交至第三方平台，并指定交易银行； 5105、第三方平台的银行安全控件通过读取用户手机中的RFID支付密文与用户指定银行的支付网关进行鉴权，鉴权通过，则用户指定的银行转账到第三方平台的账号； 5106、用户在第三方平台WEB客户端确认收货，第三方平台通过动态验证码验证后，从第三方平台的账户转账给商户。2.根据权利要求1所述基于RFID智能支付系统的安全支付方法，其特征在于，所述登陆验证信息包括问题及其答案、手机号、手机頂EI号以及有效区域，所述第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证的步骤具体如下: 第三方平台通知第三方平 台短信网关给用户注册的手机号对应的用户手机发送信息提示用户直接回复注册问题答案； 第三方平台短信网关发送提示用户直接回复注册问题答案的信息到用户手机； 用户手机将用户输入的答案、用户手机的頂EI号和LBS获取的地理位置加密后发送给第三方平台短信网关，第三方平台短信网关转发给第三方平台； 第三方平台进行解密并验证解密后的答案和用户手机MEI号是否与注册的一致，LBS获取的地理位置是否属于预设有效区域，验证正确，则随机产生动态验证码，通过第三方平台的安全控件加密动态验证码和第三方平台WEB客户端的安全证书，第三方平台将第三方平台WEB客户端的安全证书加密后的密文发送到第三方平台WEB客户端，同时通知第三方平台短信网关发送动态验证码到用户手机； 第三方平台短信网关发送动态验证码到用户手机； 第三方平台WEB客户端收到安全证书密文后提示用户输入动态验证码； 第三方平台WEB客户端的第三方平台安全控件对用户输入的动态验证码加密，生成第三方平台WEB客户端的安全证书，并对证书进行验证，验证通过后，用安全证书中的公钥加密动态验证码，并发送给第三方平台； 第三方平台采用私钥对动态验证码进行解密，并验证是否与第三方平台短信网关发给用户手机的动态验证码一致，一致则登陆验证通过。3.根据权利要求2所述基...

【专利技术属性】
技术研发人员：孔庆佐，祖兆新，
申请(专利权)人：德赛电子惠州有限公司，
类型：发明
国别省市：