一種手機(jī)一鍵付款方法
【專利摘要】本發(fā)明涉及電子貨幣交易領(lǐng)域�����,尤其是涉及一種操作簡單���、安全性高的手機(jī)一鍵付款方法����。本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的操作繁瑣�����、安全性不高等的技術(shù)問題��,提供一種操作簡單���、無需進(jìn)行大量輸入、安全可靠的手機(jī)付款方法���。本發(fā)明針對上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的:一種手機(jī)一鍵付款方法��,包括以下步驟:一�、手機(jī)與收款設(shè)備建立連接,收款設(shè)備可以包括計算機(jī)���、ipad和手機(jī)等�����;二�����、收款設(shè)備設(shè)定付款金額�、收款人信息和收款項(xiàng)目�,并傳送給手機(jī),等待手機(jī)對付款金額進(jìn)行確認(rèn)���;三�����、手機(jī)確認(rèn)付款金額以后���,從外部存儲器中讀取付款方信息,然后發(fā)送付款方的賬號和密碼至銀行驗(yàn)證����。
【專利說明】一種手機(jī)一鍵付款方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子貨幣交易領(lǐng)域���,尤其是涉及一種操作簡單、安全性高的手機(jī)一鍵付款方法�����。
【背景技術(shù)】
[0002]目前網(wǎng)上銀行付款時要進(jìn)行的流程是:
1.首先進(jìn)行手機(jī)功能選擇�,進(jìn)入銀行驗(yàn)證頁面,然后手工輸入自已的行銀行帳號和密碼���,登錄到開戶銀行����;
2.取得商家收款的帳號與開戶銀行���,由手工輸入這些數(shù)據(jù)到銀行匯款頁面���;
3.再輸入付款科目和具體付款數(shù)額���,檢查無誤確定匯出���。
[0003]整個過程大約需要輸入五��、六十個鍵碼�,開戶行名稱還要輸入漢字�。
[0004]劃卡消費(fèi)最開始是通過商家計算機(jī)扣款進(jìn)行的,現(xiàn)在是通過銀聯(lián)的POS機(jī)��。
[0005]POS機(jī)雖然將銀行的柜臺延長到了部分商家�,同時銀行也將他們的劃卡終端(P0S機(jī))放到了他們不可控制的地方,給安全帶來了隱患����,在某飯店消費(fèi)過的數(shù)十位卡主發(fā)現(xiàn)卡上的資金被盜用。原來是該飯店收費(fèi)員記住了這些卡的賬號和密碼����,復(fù)制了這卡并用復(fù)制的卡盜用卡主的資金,搜狐網(wǎng)報道“儲戶400萬遭盜刷銀行警方看著錢被取走無辦法”都說明了 POS機(jī)難保安全���。再說POS機(jī)并沒有給使用者帶來便利�,由于商家計算機(jī)與POS機(jī)不是直接相連�����,付費(fèi)時仍要將消費(fèi)項(xiàng)目和金額由手工輸入,劃卡后密碼也是必須要輸?shù)?��,小額付款比使用現(xiàn)金更麻煩��。
[0006]銀聯(lián)目前在主推的“移動劃卡消費(fèi)”是將微型讀卡器連接到手機(jī)或其他移動計算設(shè)備上�,借此擴(kuò)大劃卡消費(fèi)業(yè)務(wù)���。其實(shí)這也是老POS機(jī)的變種而已�。
[0007]谷歌手機(jī)利用近場通訊技術(shù)(NFC)讀卡器通過刷一下手機(jī)來實(shí)現(xiàn)購物�����,預(yù)先在手機(jī)中存儲卡的信息�����,將原接觸式變?yōu)榉墙佑|式����。及中移動的刷手機(jī)雖然操作上略為簡便,但也都是POS機(jī)的變種����,仍然沒有解決POS機(jī)的弊端,都是以銀行���,或優(yōu)惠卡發(fā)行者為中心的交易方式����。這種方式不可能無限擴(kuò)張到所有商家(銀行無法控制安全問題)���,因此無法在任何場合代替紙幣流通���。
【發(fā)明內(nèi)容】
[0008]本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的操作繁瑣、安全性不高等的技術(shù)問題��,提供一種操作簡單�、無需進(jìn)行大量輸入、安全可靠的手機(jī)付款方法�。
[0009]本發(fā)明針對上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的:一種手機(jī)一鍵付款方法,包括以下步驟:
一��、手機(jī)與收款設(shè)備建立連接����,收款設(shè)備可以包括計算機(jī)�、ipad和手機(jī)等�����;
二�、收款設(shè)備設(shè)定付款金額、收款人信息和收款項(xiàng)目���,并傳送給手機(jī)�����,等待手機(jī)對付款金額進(jìn)行確認(rèn)��;
三���、手機(jī)確認(rèn)付款金額以后,從外部存儲器中讀取付款方信息��,然后發(fā)送付款方的賬號和密碼至銀行驗(yàn)證���;
四�、銀行驗(yàn)證通過以后���,反饋驗(yàn)證通過的信息給手機(jī)���,手機(jī)發(fā)送收款信息至銀行�,銀行根據(jù)收款信息完成轉(zhuǎn)賬�。
[0010]付款方信息和收款方信息都通過讀取完成��,不需要手工輸入��,簡化了操作�,付款方信息存儲于外部存儲器中,避免手機(jī)落入其他人手中以后導(dǎo)致賬號上的錢被非法轉(zhuǎn)走����。
[0011]作為優(yōu)選,步驟四以后還包括:
五��、銀行發(fā)送到賬信息至收款設(shè)備�。
[0012]支付完成后,由銀行將到帳的信息通過網(wǎng)絡(luò)發(fā)送給進(jìn)款賬號的商家����。售貨計算機(jī)收到銀行通知,提示售貨員將貨物交付購物者���。以上過程購物者只要在手機(jī)上按一次同意付款鍵(當(dāng)然��,事先還需要一鍵開啟付款功能鍵)�,其他都由計算機(jī)和手機(jī)自動完成,購物者沒有其它操作����,而整個使用過程與使用紙質(zhì)貨幣購物類似。
[0013]步驟二中�����,設(shè)定付款金額具體有兩種方式�,一是收款設(shè)備根據(jù)貨物信息統(tǒng)計獲得付款金額(一般可以應(yīng)用在商場、超市�、醫(yī)院等場合),二是通過收款設(shè)備直接輸入付款金額(用于直接付款����、借還款等)。
[0014]作為優(yōu)選�,步驟四中,如果銀行驗(yàn)證失敗����,則反饋驗(yàn)證失敗信息給手機(jī)���;收款信息包括收款人信息和付款金額,如果付款人賬戶中的余額小于付款金額�����,則反饋余額不足的信息給手機(jī)��。
[0015]作為優(yōu)選��,對于個人用戶���,所述外部存儲器為一個,所述步驟三中���,被讀取的付款方信息為付款方的賬號的全部和密碼的全部�。此模式下為了防止付款現(xiàn)場被人竊聽保證賬號和密碼安全����,賬號和密碼都必須經(jīng)過加密后保存,手機(jī)中存儲有對應(yīng)解密用的密鑰����,讀取信息以后進(jìn)行解密�。
[0016]作為優(yōu)選����,對于個人用戶,所述外部存儲器為一個�,所述步驟三中,被讀取的付款方信息為付款方的賬號的部分和/或密碼部分���,所述賬號的剩余部分和/或密碼的剩余部分存儲于手機(jī)中����。對于這種模式�,手機(jī)讀取外部存儲器中存儲器的付款方信息以后,與存儲于手機(jī)中的信息合并�,獲得付款方完整的賬號和完整的密碼,發(fā)送至銀行進(jìn)行身份驗(yàn)證����。
[0017]上述的兩種模式都可以防止外部存儲器落入他人手中后被輕易轉(zhuǎn)移賬戶上的錢政。
[0018]作為優(yōu)選�����,對于企業(yè)用戶,所述外部存儲器有兩個��,一個外部存儲器中存儲企業(yè)名稱和第一密碼��,另一個外部存儲器中存儲賬號和第二密碼���,只有企業(yè)名稱���、賬號、第一密碼和第二密碼全部送到銀行才能進(jìn)行驗(yàn)證�����、查詢或匯款操作�。
[0019]兩個或以上外部存儲器的模式主要用于企業(yè)等對財務(wù)管理要求較高的用戶��,存儲器由不同的人掌管��,集齊所有存儲器的信息方能匯出款項(xiàng)和查詢賬戶��。
[0020]通常企業(yè)用戶匯出資金需要開具支票���,支票上除了出納員印章外�����,還需企業(yè)財務(wù)章和財務(wù)主管(或企業(yè)法人)印章����,這是財務(wù)制度,此前的電子匯兌沒有辦法實(shí)現(xiàn)該制度�。本發(fā)明利用多個外部存儲器和多個密碼解決該問題。多個存儲器和多個密碼分別由不同的人員保管��,這樣做既符合了通常的財務(wù)制度�,又方便了企業(yè)用戶隨時隨地可以匯出款項(xiàng)。
[0021]在手機(jī)內(nèi)不存儲任何賬號和密碼信息����。如果是兩個存儲器,則第一外部存儲器由出納員掌管���,存儲有企業(yè)用戶名和第一個密碼��,第二存儲器由企業(yè)財務(wù)主管掌管���,存儲有賬號和第二個密碼,匯出款項(xiàng)和查詢賬戶時����,依次提交給銀行方能實(shí)現(xiàn)支付或查詢�����。[0022]對于企業(yè)用戶��,還有一種模式是外部存儲器至少有兩個����,所有外部存儲器中存儲的付款方信息合并以后為付款方的完整賬號和完整密碼����,每個存儲器中都存儲有獨(dú)有的一部分賬號或密碼信息。
[0023]遠(yuǎn)程匯款時���,收款人名或企業(yè)名����、付款金額和應(yīng)付款項(xiàng)目等�,在計算機(jī)上填寫��,計算機(jī)再與手機(jī)連接�����,由手機(jī)實(shí)現(xiàn)匯款。
[0024]作為優(yōu)選��,所述被讀取的付款方信息為加密后存儲于外部存儲器中�,所述手機(jī)中存儲有對應(yīng)解密用的密鑰,手機(jī)讀取付款方信息后通過所述的密鑰進(jìn)行解密���。
[0025]加密存儲可以提高安全性����。
[0026]作為優(yōu)選����,所述外部存儲器為NFC標(biāo)簽、二維碼標(biāo)簽和藍(lán)牙存儲設(shè)備中的任意一種或若干種的組合����。
[0027]作為優(yōu)選,對于個人用戶���,所述收款人信息為姓名和身份證號碼�����,銀行中的賬號與姓名+身份證號碼捆綁�����;對于企業(yè)用戶�����,所述收款人信息為完整的企業(yè)名稱����,銀行中的賬號與企業(yè)名稱捆綁,銀行中的賬號對外不公開�����,即收款時通過企業(yè)名稱收款���,支付資金或查詢資金明細(xì)時則需要提供賬號�。匯入是就以人名+身份證號碼確定收款人����,企業(yè)就以完整企業(yè)名確定收款人。而要匯出款項(xiàng)和賬戶查詢時則需要提供賬號�����,沒賬號銀行內(nèi)部人也無法查某人或某企業(yè)賬戶���。交易過程中不涉及賬戶信息��,提高安全性�����。
[0028]作為優(yōu)選�����,給手機(jī)提供一個類似于售貨的借貸模式程序��,提供私人借款與還款��。借款時�����,貸入方進(jìn)入借貸模式�,借出方進(jìn)入普通支付模式���,還款時����,借出方進(jìn)入借貸模式,還貸方進(jìn)入普通支付模式�,進(jìn)入借貸模式方輸入借、還款數(shù)量����,支付模式方按支付鍵后,與購物方式一樣款項(xiàng)會匯入對方方賬號����。
[0029]作為優(yōu)選,手機(jī)通過以下方法���,即借助可靠的通信平臺將賬號和密碼發(fā)送到銀行:
一���、通信平臺給手機(jī)和銀行各發(fā)放一個唯一的密鑰,通信平臺上保存有完全相同的密鑰副本����;
二、手機(jī)和銀行到通信平臺上進(jìn)行驗(yàn)證���,驗(yàn)證通過則進(jìn)入步驟三���,驗(yàn)證未通過則終止通
信;
三��、手機(jī)使用密鑰對通信的原始數(shù)據(jù)序列進(jìn)行加密�,形成一個第一密文數(shù)據(jù)序列,然后將第一密文數(shù)據(jù)序列發(fā)送到通信平臺�����,原始數(shù)據(jù)序列即為付款方的賬號和密碼��;
四��、通信平臺接收到第一密文數(shù)據(jù)序列以后����,調(diào)用手機(jī)的密鑰副本對其解密,恢復(fù)出原始數(shù)據(jù)序列�;
五、通信平臺從原始序列中提取銀行信息�,調(diào)用銀行的密鑰副本對原始數(shù)據(jù)序列加密,形成第二密文數(shù)據(jù)序列�����,并將第二密文數(shù)據(jù)序列發(fā)送給銀行;
六�、銀行使用自己的密鑰對接收到的第二密文數(shù)據(jù)序列進(jìn)行解密,得到原始數(shù)據(jù)序列���。
[0030]密鑰為16Mb的無序數(shù)據(jù)序列���。密鑰由通信平臺產(chǎn)生并發(fā)送給用戶(指手機(jī)和銀行)。密鑰長度不需要固定���,這樣在加密時可能會用到超過16Mb的部分��。
[0031]驗(yàn)證過程為:發(fā)送方用戶(手機(jī))產(chǎn)生一個隨機(jī)數(shù)�,將這個隨機(jī)數(shù)與時間秒數(shù)運(yùn)算后形成一個三字節(jié)的二進(jìn)制數(shù)P��。這里也可以用常規(guī)的時間隨機(jī)數(shù)����,即將系統(tǒng)時間作為隨機(jī)種子,用隨機(jī)數(shù)函數(shù)產(chǎn)生隨機(jī)數(shù)�。將這個隨機(jī)數(shù)與時間秒數(shù)運(yùn)算后形成一個三字節(jié)的二進(jìn)制數(shù)P,查找P+3、P+7和P+15分別作為地址在密鑰存儲空間中對應(yīng)的三組數(shù)據(jù)�����,三組數(shù)據(jù)的合并作為發(fā)送方用戶的驗(yàn)證碼M�����,即M=[ P+3����,P+7, P+15]�����,將M發(fā)送給通信平臺��,通信平臺檢驗(yàn)P+3�����、P+7和P+15三個地址對應(yīng)的數(shù)據(jù)是否與M相同���,如果相同則驗(yàn)證通過��,否則驗(yàn)證失?���。唤邮辗接脩?銀行)的驗(yàn)證過程與發(fā)送方相同�����,接收方用戶的驗(yàn)證碼記為N=[Q+3����,Q+7,Q+15]����。
[0032]本方案中,為了便于說明��,假定密鑰的存儲位置是從存儲器的000000H位置開始存放�����,每個位置存放一個字節(jié)的二進(jìn)制數(shù)�,并且是連續(xù)存放,中間沒有間斷的�。實(shí)際應(yīng)用中只要將地址理解為密鑰的所占用的存儲空間的順序號即可。
[0033]加密過程為:讀取P作為地址開始的三字節(jié)數(shù)據(jù)TpJf Tp作為本次通信所使用的加密序列的開始位置的地址指針,加密方式為將原始數(shù)據(jù)序列與密鑰從加密開始位置按序進(jìn)行異或運(yùn)算�;通信平臺的解密過程為將第一密文數(shù)據(jù)序列與發(fā)送方密鑰副本從Tp作為地址所對應(yīng)的數(shù)據(jù)開始按序進(jìn)行異或運(yùn)算;通信平臺的再加密過程與前述相同:讀取Q作為地址開始的三字節(jié)數(shù)據(jù)Tq���,將原始數(shù)據(jù)序列與接收方密鑰副本從Tq作為地址指針?biāo)鶎?yīng)的數(shù)據(jù)開始按序進(jìn)行異或運(yùn)算�����;接收方的解密過程為將第二密文數(shù)據(jù)序列與密鑰從Tq作為地址所對應(yīng)的數(shù)據(jù)開始按序進(jìn)行異或運(yùn)算
每次通信所使用的密鑰的起始位置都不相同�����,即實(shí)現(xiàn)了每次通信使用不同的密鑰序列,雖然密鑰序列的物理長度是有限的�,但是通過本方案實(shí)現(xiàn)了“無限長密鑰”應(yīng)用序列,極大提聞了安全性�。
[0034]密鑰的第一位數(shù)據(jù)視為密鑰最后一位數(shù)據(jù)的下一位,即當(dāng)需要加密或者解密的數(shù)據(jù)序列長度大于從Tp或者Tq作為地址對應(yīng)的數(shù)據(jù)到密鑰最后一位數(shù)據(jù)所形成的序列長度時�����,密鑰最后一位數(shù)據(jù)運(yùn)算結(jié)束后從密鑰第一位開始按序繼續(xù)進(jìn)行異或運(yùn)算����。
[0035]將密鑰看作一個環(huán),保證從任意位置起始都有足夠位數(shù)對原始序列進(jìn)行加密或?qū)γ芪男蛄羞M(jìn)行解密。
[0036]這里也可以采用另一種解決方式�����,即假定每次通信時加密的的原始序列長度都不超過L�,在生成密鑰時生成的長度為16Mb+L-l,這樣即使是加密序列的起始位置是16Mb的最后一位,也有足夠長度的加密序列來對原始數(shù)據(jù)序列進(jìn)行加密�。
[0037]作為優(yōu)選,保留歷次通信所使用的起始位置指針�,當(dāng)發(fā)現(xiàn)新生成的起始位置指針與保留的指針相同時,棄用此指針并再次生成���,當(dāng)保留的指針數(shù)量達(dá)到K以后����,清除所有保留的指針�,K不小于1000。
[0038]通過保留歷史指針并進(jìn)行對比的方式可以進(jìn)一步減少重碼率���,提高安全性����。
[0039]本發(fā)明帶來的實(shí)質(zhì)性效果是�����,簡化輸入,安全性高��,可以適用于個人和企業(yè)�����,擺脫P(yáng)OS機(jī)的限制,應(yīng)用范圍廣��,以手機(jī)和計算機(jī)程序����,自動完成手機(jī)銀行轉(zhuǎn)款,使手機(jī)銀行成為老幼婦孺皆宜的付款工具��,成為替代紙幣的“數(shù)字鈔票”�。
【專利附圖】
【附圖說明】
[0040]圖1是本發(fā)明的一種流程圖���。
【具體實(shí)施方式】
[0041]下面通過實(shí)施例��,并結(jié)合附圖��,對本發(fā)明的技術(shù)方案作進(jìn)一步具體的說明�����。
[0042]實(shí)施例1:本實(shí)施例的一種手機(jī)一鍵付款方法���,如圖1所示���,包括以下步驟: 一、手機(jī)與收款設(shè)備建立連接����,收款設(shè)備可以包括計算機(jī)、ipad和手機(jī)等���;
二���、收款設(shè)備設(shè)定付款金額、收款人信息和收款項(xiàng)目�,并傳送給手機(jī),等待手機(jī)對付款金額進(jìn)行確認(rèn)����;
三、手機(jī)確認(rèn)付款金額以后�����,從外部存儲器中讀取付款方信息,然后發(fā)送付款方的賬號和密碼至銀行驗(yàn)證����;
四、銀行驗(yàn)證通過以后�����,反饋驗(yàn)證通過的信息給手機(jī)���,手機(jī)發(fā)送收款信息至銀行�,銀行根據(jù)收款信息完成轉(zhuǎn)賬���;
五��、銀行發(fā)送到賬信息至收款設(shè)備�����。
[0043]步驟二中,設(shè)定付款金額具體有兩種方式�,一是收款設(shè)備根據(jù)貨物信息統(tǒng)計獲得付款金額(一般可以應(yīng)用在商場���、超市、醫(yī)院等場合)�����,二是通過收款設(shè)備直接輸入付款金額(用于直接付款�、借還款等)。
[0044]步驟四中�,如果銀行驗(yàn)證失敗,則反饋驗(yàn)證失敗信息給手機(jī)��;收款信息包括收款人賬戶和付款金額���,如果付款人賬戶中的余額小于付款金額���,則反饋余額不足的信息給手機(jī)。
[0045]使用外部存儲器存儲賬號密碼�,可以擴(kuò)大密碼合法字符范圍,不再局限于十個數(shù)字字符����,加長密碼位數(shù),增加了安全系數(shù)并且不用記憶�����。
[0046]外部存儲器為一個,步驟三中��,被讀取的付款方信息為付款方的賬號和密碼����。
[0047]對于個人用戶,只需要一個外部存儲器�,這里有以下兩種情況:
1、完整賬號和完整密碼都存儲于外部存儲器中�����,手機(jī)中不存儲有任何賬號和密碼信
息����;
2、部分密碼和/或部分賬號存儲于外部存儲器中�,密碼的剩余部分和/或賬號的剩余部分存儲于手機(jī)中,手機(jī)讀取外部存儲器中存儲器的付款方信息以后��,與存儲于手機(jī)中的信息合并����,獲得付款方完整的賬號和完整的密碼。
[0048]外部存儲器中存儲的賬號和密碼信息都是加密以后存儲的��,手機(jī)中存儲有對應(yīng)解密用的密鑰����,手機(jī)讀取付款方信息后通過所述的密鑰進(jìn)行解密,防止外部存儲器落入他人手中后被輕易轉(zhuǎn)移賬戶上的錢款�。
[0049]支持NFC讀寫的無源標(biāo)簽是比較理想的外存儲器,成本只要二�����、三元錢����,且不用電源,因而無運(yùn)行和維護(hù)成本�����,可以做成鑰匙扣形式掛在鑰匙圈上��,也可做成腕帶式帶在手腕上�����,就不怕和手機(jī)一起丟失了。
[0050]手機(jī)采取外部存儲器存儲賬號密碼方法后��,假如手機(jī)和外部存儲器兩件同時丟失��,則應(yīng)馬上掛失�。其中一件丟失都不會造成賬戶資金損失。使用備份存儲器或再購買新手機(jī)并重新設(shè)置即可����。因此要注意的是這兩件物品不能放在同一個地方,比如小錢袋�、手提包、同一件衣服的口袋中���,以免同時丟失����。
[0051]對于個人用戶��,收款人信息為姓名和身份證號碼��,銀行中的賬號與姓名+身份證號碼捆綁���。匯入是就以人名+身份證號碼確定收款人���。
[0052]個人實(shí)行賬號與人名+身份證捆綁��,賬號對外不公開。個人用戶匯入時�,匯入某某人+身份證。而要匯出時則需要提供賬號��,銀行查詢也需要賬號�����,并在服務(wù)器里設(shè)定�����,通過人名不能查賬號��,沒賬號銀行內(nèi)部人也無法查某人賬戶���。
[0053]私人借款與還款���,私人之間貸是經(jīng)常發(fā)生的,本發(fā)明也為之設(shè)定一個方便的辦法,其操作如下: 1.給手機(jī)提供一個借貸模式程序���。借�、還款時二人近距離進(jìn)行操作����。
[0054]2.借款時,貸入方進(jìn)入借貸模式����,借出方進(jìn)入普通支付模式,兩手機(jī)會自動連接�,在貸入方手機(jī)會出現(xiàn)借出方的笑臉,在貸入方輸入要借款數(shù)量后再點(diǎn)擊借出方笑臉���,此時借出方手機(jī)里會出現(xiàn)付款數(shù)量�����,按支付鍵后���,與購物方式一樣款項(xiàng)會匯入貸入方賬號。
[0055]3.還款時��,借出方進(jìn)入借貸模式,還貸方進(jìn)入普通支付模式�����,兩手機(jī)會自動連接���,在借出方手機(jī)會出現(xiàn)還貸方的笑臉����,在借出方輸入要還款數(shù)量后再點(diǎn)擊貸入方笑臉���,此時還貸方手機(jī)里會出現(xiàn)付款數(shù)量,按支付鍵后��,與購物方式一樣款項(xiàng)會匯入借出方賬號����。
[0056]手機(jī)一鍵付款可以用到任何需要付款的地方,付款額度無任何限制����。在貨幣使用最頻繁的菜市場買菜、買早點(diǎn)����、弄堂口買醬油醋�����、地攤買便宜貨����、私人借還款等POS機(jī)目前無法到達(dá)的地方���,還可拓展到無人值守的服務(wù)項(xiàng)目���,比如無人加油站、無人充電站����、自動車船票打印站等。假如手機(jī)連接的是遠(yuǎn)處的互聯(lián)網(wǎng)上某臺計算機(jī)或某手機(jī)���,即可實(shí)現(xiàn)遠(yuǎn)程支付����。
[0057]利用計算機(jī)比手機(jī)輸入方便���,可以在計算機(jī)里開發(fā)一個匯款程序�����,實(shí)現(xiàn)遠(yuǎn)程匯款����,收款人名或企業(yè)名、付款金額和應(yīng)付款項(xiàng)目等都在計算機(jī)填寫完畢���,計算機(jī)再與手機(jī)連接��,由手機(jī)實(shí)現(xiàn)匯款。
[0058]采用外部存儲器存儲賬號密碼信息的方法�,不單在一鍵付款上應(yīng)用。還可用在任何需要身份驗(yàn)證的地方�。比如實(shí)名制購車船票就特別方便。購票時手機(jī)通過互聯(lián)網(wǎng)與售票計算機(jī)進(jìn)行連接�����,先將身證號或身份證復(fù)印件傳送給售票計算機(jī)�����,再使用一鍵付款付購票款。使用該方法進(jìn)行列車上查票也很方便�。
[0059]手機(jī)通過以下方法借助可靠的通信平臺將賬號和密碼發(fā)送到銀行:
一、通信平臺給手機(jī)和銀行各發(fā)放一個唯一的密鑰����,通信平臺上保存有完全相同的密鑰副本;
二�、手機(jī)和銀行到通信平臺上進(jìn)行驗(yàn)證,驗(yàn)證通過則進(jìn)入步驟三���,驗(yàn)證未通過則終止通
信����;
三�、手機(jī)使用密鑰對通信的原始數(shù)據(jù)序列進(jìn)行加密,形成一個第一密文數(shù)據(jù)序列�����,然后將第一密文數(shù)據(jù)序列發(fā)送到通信平臺�,原始數(shù)據(jù)序列即為付款方的賬號和密碼;
四����、通信平臺接收到第一密文數(shù)據(jù)序列以后��,調(diào)用手機(jī)的密鑰副本對其解密��,恢復(fù)出原始數(shù)據(jù)序列���;
五、通信平臺從原始序列中提取銀行信息��,調(diào)用銀行的密鑰副本對原始數(shù)據(jù)序列加密�����,形成第二密文數(shù)據(jù)序列����,并將第二密文數(shù)據(jù)序列發(fā)送給銀行;
六�、銀行使用自己的密鑰對接收到的第二密文數(shù)據(jù)序列進(jìn)行解密����,得到原始數(shù)據(jù)序列。
[0060]密鑰為16Mb的無序數(shù)據(jù)序列��。密鑰由通信平臺產(chǎn)生并發(fā)送給用戶(指手機(jī)和銀行)�����。密鑰長度不需要固定,這樣在加密時可能會用到超過16Mb的部分����。
[0061]驗(yàn)證過程為:發(fā)送方用戶(手機(jī))產(chǎn)生一個隨機(jī)數(shù),將這個隨機(jī)數(shù)與時間秒數(shù)運(yùn)算后形成一個三字節(jié)的二進(jìn)制數(shù)P���。這里也可以用常規(guī)的時間隨機(jī)數(shù)�,即將系統(tǒng)時間作為隨機(jī)種子�����,用隨機(jī)數(shù)函數(shù)產(chǎn)生隨機(jī)數(shù)�����。將這個隨機(jī)數(shù)與時間秒數(shù)運(yùn)算后形成一個三字節(jié)的二進(jìn)制數(shù)P���,查找p+3�����、P+7和P+15分別作為地址在密鑰存儲空間中對應(yīng)的三組數(shù)據(jù)���,三組數(shù)據(jù)的合并作為發(fā)送方用戶的驗(yàn)證碼M�����,即M=[ P+3��,P+7, P+15]��,將M發(fā)送給通信平臺���,通信平臺檢驗(yàn)P+3、P+7和P+15三個地址對應(yīng)的數(shù)據(jù)是否與M相同���,如果相同則驗(yàn)證通過��,否則驗(yàn)證失?����。唤邮辗接脩?銀行)的驗(yàn)證過程與發(fā)送方相同����,接收方用戶的驗(yàn)證碼記為N=[Q+3����,Q+7��,Q+15]��。
[0062]為了便于說明��,假定密鑰的存儲位置是從存儲器的000000H位置開始存放�,每個位置存放一個字節(jié)的二進(jìn)制數(shù),并且是連續(xù)存放�,中間沒有間斷的。實(shí)際應(yīng)用中只要將地址理解為密鑰的所占用的存儲空間的順序號即可����。
[0063]加密過程為:讀取P作為地址開始的三字節(jié)數(shù)據(jù)TpJf Tp作為本次通信所使用的加密序列的開始位置的地址指針,加密方式為將原始數(shù)據(jù)序列與密鑰從加密開始位置按序進(jìn)行異或運(yùn)算��;通信平臺的解密過程為將第一密文數(shù)據(jù)序列與發(fā)送方密鑰副本從Tp作為地址所對應(yīng)的數(shù)據(jù)開始按序進(jìn)行異或運(yùn)算�;通信平臺的再加密過程與前述相同:讀取Q作為地址開始的三字節(jié)數(shù)據(jù)Tq,將原始數(shù)據(jù)序列與接收方密鑰副本從Tq作為地址指針?biāo)鶎?yīng)的數(shù)據(jù)開始按序進(jìn)行異或運(yùn)算��;接收方的解密過程為將第二密文數(shù)據(jù)序列與密鑰從Tq作為地址所對應(yīng)的數(shù)據(jù)開始按序進(jìn)行異或運(yùn)算
每次通信所使用的密鑰的起始位置都不相同��,即實(shí)現(xiàn)了每次通信使用不同的密鑰序列,雖然密鑰序列的物理長度是有限的��,但是通過本方案實(shí)現(xiàn)了 “無限長密鑰”應(yīng)用序列��。
[0064]密鑰的第一位數(shù)據(jù)視為密鑰最后一位數(shù)據(jù)的下一位���,即當(dāng)需要加密或者解密的數(shù)據(jù)序列長度大于從Tp或者Tq作為地址對應(yīng)的數(shù)據(jù)到密鑰最后一位數(shù)據(jù)所形成的序列長度時���,密鑰最后一位數(shù)據(jù)運(yùn)算結(jié)束后從密鑰第一位開始按序繼續(xù)進(jìn)行異或運(yùn)算。
[0065]將密鑰看作一個環(huán)�����,保證從任意位置起始都有足夠位數(shù)對原始序列進(jìn)行加密或?qū)γ芪男蛄羞M(jìn)行解密�����。
[0066]這里也可以采用另一種解決方式���,即假定每次通信時加密的的原始序列長度都不超過L��,在生成密鑰時生成的長度為16Mb+L-l�,這樣即使是加密序列的起始位置是16Mb的最后一位,也有足夠長度的加密序列來對原始數(shù)據(jù)序列進(jìn)行加密����。
[0067]保留歷次通信所使用的起始位置指針,當(dāng)發(fā)現(xiàn)新生成的起始位置指針與保留的指針相同時�����,棄用此指針并再次生成����,當(dāng)保留的指針數(shù)量達(dá)到K以后,清除所有保留的指針�,K不小于1000。
[0068]實(shí)施例2:本實(shí)施例中��,外部存儲器至少有兩個�,手機(jī)也是可選的作為存儲介質(zhì)。存儲于外部存儲器和手機(jī)中的信息合并以后得到完整的付款人賬號和密碼��,主要用于企業(yè)用戶��。
[0069]企業(yè)實(shí)行賬號與完整企業(yè)名稱捆綁����,賬號對外不公開。向企業(yè)用戶匯入時�����,只提供企業(yè)名稱,匯入某某企業(yè)����。而要匯出(支付)時則需要提供賬號,銀行查詢也需要賬號�����,并在服務(wù)器里設(shè)定���,企業(yè)名稱不能查賬號���,沒賬號銀行內(nèi)部人也無法查某企業(yè)賬戶。
[0070]對于企業(yè)用戶可以采用雙密碼的方法�����,具體為:一個密碼由出納員掌握����,另一個密碼由企業(yè)財務(wù)主管或企業(yè)法人掌管。只要提供單位名你即可將款項(xiàng)匯入該單位賬戶����,匯款人看不到該企業(yè)的賬號����。
[0071]一個外部存儲器中存儲企業(yè)名稱和第一密碼���,另一個外部存儲器中存儲賬號和第二密碼,只有企業(yè)名稱����、賬號、第一密碼和第二密碼全部送到銀行才能進(jìn)行驗(yàn)證�、查詢或匯款操作。
[0072]當(dāng)企業(yè)出納員要使用資金時���,先用手機(jī)溝通企業(yè)財務(wù)主管或企業(yè)法人同意����,并取得企業(yè)務(wù)主管或企業(yè)法人手機(jī)的IP地址�����,出納員以單位名稱開啟銀行接口����,從外部存儲器讀出和密碼發(fā)送給銀行���,并同時將企業(yè)務(wù)主管或企業(yè)法人手機(jī)的IP地址傳送給銀行,銀行驗(yàn)證出納員密碼后���,根據(jù)提供的IP地址連接企業(yè)財務(wù)主管或企業(yè)法人手機(jī)�,將出納員要匯出的賬單發(fā)給對方��,并要求賬號與密碼以確定是否匯出該筆款項(xiàng)���。企業(yè)務(wù)主管或企業(yè)法人從外部存儲器讀出自已賬號和密碼發(fā)送給銀行����,銀行在得到賬號和第二個密碼后才能匯出款項(xiàng)��。查詢和取現(xiàn)金操作與以上相同��。收款方收到款時顯示是某企業(yè)單位匯來的某筆應(yīng)付政�����。
[0073]其余部分與實(shí)施例1相同
本文中所描述的具體實(shí)施例僅僅是對本發(fā)明精神作舉例說明。本發(fā)明所屬【技術(shù)領(lǐng)域】的技術(shù)人員可以對所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代�����,但并不會偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍�����。
[0074]盡管本文較多地使用了手機(jī)�、付款方信息、外部存儲器等術(shù)語���,但并不排除使用其它術(shù)語的可能性。使用這些術(shù)語僅僅是為了更方便地描述和解釋本發(fā)明的本質(zhì)�;把它們解釋成任何一種附加的限制都是與本發(fā)明精神相違背的。
【權(quán)利要求】
1.一種手機(jī)一鍵付款方法����,其特征在于,包括以下步驟: 一�����、手機(jī)與收款設(shè)備建立連接�; 二、收款設(shè)備設(shè)定付款金額、收款人信息和收款項(xiàng)目���,并傳送給手機(jī)����,等待手機(jī)對付款金額進(jìn)行確認(rèn)����; 三、手機(jī)確認(rèn)付款金額以后��,從外部存儲器中讀取付款方信息,然后發(fā)送付款方的賬號和密碼至銀行驗(yàn)證; 四�����、銀行驗(yàn)證通過以后����,反饋驗(yàn)證通過的信息給手機(jī)�����,手機(jī)發(fā)送收款信息至銀行��,銀行根據(jù)收款信息完成轉(zhuǎn)賬。
2.根據(jù)權(quán)利要求1所述的一種手機(jī)一鍵付款方法�,其特征在于,步驟四以后還包括: 五���、銀行發(fā)送到賬信息至收款設(shè)備���。
3.根據(jù)權(quán)利要求1或2所述的一種手機(jī)一鍵付款方法,其特征在于�,步驟四中,如果銀行驗(yàn)證失敗�����,則反饋驗(yàn)證失敗信息給手機(jī)��;收款信息包括收款人信息和付款金額���,如果付款人賬戶中的余額小于付款金額,則反饋余額不足的信息給手機(jī)����。
4.根據(jù)權(quán)利要求1所述的一種手機(jī)付款方法,其特征在于��,對于個人用戶,所述外部存儲器為一個����,所述步驟三中,被讀取的付款方信息為付款方的賬號的全部和密碼的全部�。
5.根據(jù)權(quán)利要求1所述的一種手機(jī)付款方法,其特征在于����,對于個人用戶,所述外部存儲器為一個�����,所述步驟三中�,被讀取的付款方信息為付款方的賬號的部分和/或密碼部分,所述賬號的剩余部分和/或密碼的剩余部分存儲于手機(jī)中����。`
6.根據(jù)權(quán)利要求1所述的一種手機(jī)一鍵付款方法,其特征在于��,對于企業(yè)用戶��,所述外部存儲器有兩個��,一個外部存儲器中存儲企業(yè)名稱和第一密碼,另一個外部存儲器中存儲賬號和第二密碼���,只有企業(yè)名稱�����、賬號��、第一密碼和第二密碼全部送到銀行才能進(jìn)行驗(yàn)證�、查詢或匯款操作��。
7.根據(jù)權(quán)利要求4或5或6所述的一種手機(jī)一鍵付款方法,其特征在于�����,所述被讀取的付款方信息為加密后存儲于外部存儲器中�,所述手機(jī)中存儲有對應(yīng)解密用的密鑰,手機(jī)讀取付款方信息后通過所述的密鑰進(jìn)行解密��。
8.根據(jù)權(quán)利要求7所述的一種手機(jī)一鍵付款方法�����,其特征在于�����,所述外部存儲器為NFC標(biāo)簽���、二維碼標(biāo)簽和藍(lán)牙存儲設(shè)備中的任意一種或若干種的組合�。
9.根據(jù)權(quán)利要求3所述的一種手機(jī)一鍵付款方法��,其特征在于�����,對于個人用戶��,所述收款人信息為姓名和身份證號碼����,銀行中的賬號與姓名+身份證號碼捆綁;對于企業(yè)用戶��,所述收款人信息為完整的企業(yè)名稱��,銀行中的賬號與企業(yè)名稱捆綁���,銀行中的賬號對外不公開���,即收款時通過企業(yè)名稱收款���,支付資金或查詢資金明細(xì)時則需要提供賬號。
10.根據(jù)權(quán)利要求1所述的一種手機(jī)一鍵付款方法���,其特征在于����,手機(jī)通過以下方法借助可靠的通信平臺將賬號和密碼發(fā)送到銀行: 一�����、通信平臺給手機(jī)和銀行各發(fā)放一個唯一的密鑰�,通信平臺上保存有完全相同的密鑰副本; 二�����、手機(jī)和銀行到通信平臺上進(jìn)行驗(yàn)證�,驗(yàn)證通過則進(jìn)入步驟三,驗(yàn)證未通過則終止通信�; 三�����、手機(jī)使用密鑰對通信的原始數(shù)據(jù)序列進(jìn)行加密,形成一個第一密文數(shù)據(jù)序列�����,然后將第一密文數(shù)據(jù)序列發(fā)送到通信平臺��,原始數(shù)據(jù)序列即為付款方的賬號和密碼�����;四�����、通信平臺接收到第一密文數(shù)據(jù)序列以后���,調(diào)用手機(jī)的密鑰副本對其解密�����,恢復(fù)出原始數(shù)據(jù)序列����; 五、通信平臺從原始序列中提取銀行信息��,調(diào)用銀行的密鑰副本對原始數(shù)據(jù)序列加密�����,形成第二密文數(shù)據(jù)序列�,并將第二密文數(shù)據(jù)序列發(fā)送給銀行; 六�����、銀行使用自己的 密鑰對接收到的第二密文數(shù)據(jù)序列進(jìn)行解密�����,得到原始數(shù)據(jù)序列�。
【文檔編號】G06Q20/42GK103530770SQ201310404439
【公開日】2014年1月22日 申請日期:2013年9月9日 優(yōu)先權(quán)日:2013年9月9日
【發(fā)明者】金子光 申請人:金子光