基于支付确认终端和数字证书实现安全支付的方法和装置

摘要

一种基于独立支付确认终端和数字证书技术实现安全电子支付的方法和装置。在电子支付交易中，当用户通过手机移动终端、互联网上PC机终端、电话终端等电子终端发起电子支付行为时，支付信息通过独立的支付确认通道被发送到独立于支付发起设备的支付确认终端上，用户使用支付确认终端查看支付信息，并通过支付确认终端和支付确认通道向支付系统提交支付确认信息，支付系统收到该支付确认信息后方可执行支付操作，确认信息由支付确认终端进行数字签名保护。该方法能够有效地防止黑客对电子支付和交易过程的攻击，从而保证了用户的支付安全和资金安全。

主权项

基于独立支付确认终端和数字证书技术实现安全电子支付的方法，其特征在于：所述系统包括支付请求终端装置(1)、支付系统装置(2)、支付确认后台服务系统装置(3)、独立的支付确认终端装置(4)四部分组成；支付请求终端装置可以是电脑、手机、ATM、柜台收款机、专用支付终端等，支付系统装置可以是银行支付系统、第三方支付商系统、电信运营商小额支付系统、具有储值和支付功能的会员服务系统等；支付请求终端与支付系统之间、支付系统与支付确认后台服务系统之间采用互联网、无线网、专线等电信网络连接，支付确认后台服务系统与支付确认终端之间采用移动通信网络和其它电信网络连接；在支付系统、支付确认后台服务系统、支付确认终端均安装有数字证书，并采用数字证书技术实现身份认证和支付的确认；支付请求终端与支付系统之间可以采用数字证书技术或采用其它技术进行身份认证，该系统和方法适用于互联网支付、手机支付、ATM提款和转账、收银台支付等各种支付方式，用户账户包括信用卡、借记卡、储值卡、电子账号等各种账户系统；该方法包括如下实现步骤：a、用户使用安全支付服务之前，需先向支付系统和支付确认后台服务系统进行业务登记和注册，支付系统需登记用户ID、用户资金账号、支付确认终端设备ID等信息；支付确认后台服务系统需登记用户支付确认终端的移动通信接入号码、用户ID(或用户名)、用户ID证书、支付确认终端设备ID、支付确认终端设备证书等信息，并将这些信息进行捆绑；b、支付系统和支付确认后台服务系统需预先安装各自的服务器数字证书；c、用户通过支付请求终端(1)发起电子支付服务请求时，支付请求终端(1)通过通信网络将用户支付请求信息发送给对应的支付系统(2)；d、支付系统(2)使用本系统数字证书对交易信息签名后，通过通信网络将带本系统签名的用户交易信息发送给支付确认后台服务系统(3)，委托其向用户持有的支付确认终端装置(4)发送支付确认请求；e、支付确认后台服务系统(3)验证电子支付系统(2)签名的有效性，对待确认交易信息进行签名，并查找与该用户关联的支付确认终端(4)移动通信号码或设备ID，依据该通信号码，通过移动通信网络或其它通信网络向用户支付确认终端(4)发送包含支付系统(2)和支付确认后台服务系统(3)签名的支付确认请求，支付确认请求可以通过密文或明文方式发送；f、支付确认终端(4)验证电子支付系统和支付确认后台服务系统的签名，提示用户收到支付确认信息；g、用户通过支付确认终端(4)信息屏幕查看收到的支付确认信息，用户核对无误后，通过支付确认终端(4)的按钮进行支付确认；h、支付确认终端(4)调用用户数字证书对用户支付确认结果信息进行签名，并通过移动通信网络或其它通信网络将包含用户签名的支付确认结果信息返回支付确认后台服务系统(3)，该确认结果信息可以通过密文或明文传送；i、支付确认后台服务系统(3)收到用户确认结果后，验证用户签名，验证通过后使用本系统证书对确认结果签名，并将包含本系统签名和用户签名的确认结果发给电子支付系统(2)；j、电子支付系统(2)验证支付确认后台服务系统(3)签名有效性，根据用户支付确认结果为用户提供支付或其它后续服务。