| 发明名称 | 第三方统一动态授权码实现安全支付的方法 | ||
| 摘要 | 本发明的第三方统一动态授权码实现安全支付的方法,通过采用动态口令密码技术来构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道,并由这个通道生成的授权码来完成用户最后支付确定的授权;并且在整个支付业务流程从动态授权码生成,到动态授权码获取终端的绑定认证,再到支付界面端动态授权码的授权实施等,都必须经过具有法定资格的个人身份认证系统和/或法定的企业法人登记码管理系统,进行强制的法定认证。由此给用户提供了一个让不法者无法获得的最后授权,并杜绝了因前端账户注册不严或录入假资料可能造成的欺诈行为发生,从而在根本上保障了用户支付行为的安全性。 | ||
| 申请公布号 | CN104104673A | 申请公布日期 | 2014.10.15 |
| 申请号 | CN201410304198.2 | 申请日期 | 2014.06.30 |
| 申请人 | 重庆智韬信息技术中心 | 发明人 | 任明和 |
| 分类号 | H04L29/06(2006.01)I;G06Q20/40(2012.01)I;G06Q20/42(2012.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 第三方统一动态授权码实现安全支付的方法,其特征在于,构建统一动态授权码平台与支付后台管理系统的对应关系,构建统一动态授权码平台与用户移动终端的唯一解析读取关系;其业务实施流程如下:步骤1、当用户通过支付业务前端界面,点击确认支付菜单;或完成在先设定的其他业务流程后,最后点击确认支付菜单;步骤2、支付业务前端界面提示输入动态授权码;步骤3、用户打开移动终端动态授权码客户端,读取动态授权码;步骤4、支付后台管理系统获得用户输入的动态授权码后,提交给业务运营支撑系统;步骤5、业务运营支撑系统通过法定身份认证业务系统,完成对该支付账户对应的个人身份信息的认证后,获得对应的手机号码;如是企业法人支付,则业务运营支撑系统通过企业法人登记码管理系统和/或个人身份认证业务系统,完成对基于该支付账户对应的个人身份信息的对应认证,获得对应的手机号码;步骤6、业务运营支撑系统通过对应的手机号码,完成该手机号码移动终端硬件唯一串码的认证,和/或该手机号码移动终端设备参数的认证,获得该手机号码移动终端动态授权码客户端,所述时间因子区间内的认证服务器数据库中,该动态授权码对应的种子码;步骤7、业务运营支撑系统向动态授权码认证服务器,提交用户输入的动态授权码与该种子码进行比对认证,如没有通过认证则在支付业务前端界面提示认证未通过,支付流程终止;如通过认证则进入下一步;步骤8、认证服务器将通过认证的信令提交给业务运营支撑系统,业务运营支撑系统再提交给支付后台管理系统;步骤9、支付后台管理系统指令在支付前端界面,提示用户完成在先设定的其他余下确认流程后,支付后台管理系统完成支付流程,在支付前端界面提示该支付业务完成;或支付后台管理系统完成支付流程后,在支付前端界面提示该支付业务完成。 | ||
| 地址 | 400039 重庆市九龙坡区石小路186号2幢21-1 | ||