本發(fā)明涉及電子支付技術(shù)領(lǐng)域，更具體地說，涉及一種交易驗證方法及系統(tǒng)。

背景技術(shù)：

隨著移動互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)金融的發(fā)展，電子支付技術(shù)呈現(xiàn)多元化的發(fā)展態(tài)勢，互聯(lián)網(wǎng)支付、移動支付等新興支付方式正在快速普及，而與此同時，該類支付的安全問題正受到越來越多的關(guān)注。

在現(xiàn)有線上支付的場景中，支付交易的合法性主要依賴于持卡人提供的卡片相關(guān)的信息。通常，首次支付時，持卡人在一個商戶網(wǎng)站或數(shù)字錢包網(wǎng)站上提交用于支付的完整的銀行卡信息，包括姓名、卡號、有效期、cvn2等卡面信息，后續(xù)交易時只需根據(jù)登記的卡片后四位信息即可發(fā)起交易，這種快捷支付依賴于商戶系統(tǒng)或數(shù)字錢包系統(tǒng)存儲卡號信息，雖然持卡人體驗相對好，但交易安全性不佳。具體包括：1、商戶系統(tǒng)需要存儲大量的卡片信息，這存在被攻擊或泄露的可能；2、交易授權(quán)主要基于卡片靜態(tài)信息，存在偽造交易的可能。

技術(shù)實現(xiàn)要素：

本發(fā)明的一個目的在于提供一種交易驗證方法，其能夠?qū)γ抗P交易進(jìn)行難以破解的動態(tài)信息驗證，以利于加強交易的安全性。

為實現(xiàn)上述目的，本發(fā)明提供一種技術(shù)方案如下：

一種交易驗證方法，包括如下步驟：a)、持卡用戶與數(shù)字憑證使用方進(jìn)行信息交互，以生成第一交易的交易信息；b)、數(shù)字憑證使用方向數(shù)字憑證申請方提交第一請求，第一請求包括第一數(shù)字憑證及第一交易的交易信息；c)、數(shù)字憑證申請方識別并驗證數(shù)字憑證使用方的身份信息，以向數(shù)字憑證提供方提交第二請求，第二請求至少包括數(shù)字憑證使用方的身份信息；d)、數(shù)字憑證提供方識別并驗證數(shù)字憑證申請方的身份信息，并基于第一數(shù)字憑證來查詢第一密鑰，并利用第一密鑰來分散數(shù)字憑證使用方的身份信息以得到第二密鑰，以及，數(shù)字憑證提供方基于第二密鑰對第一交易的交易信息進(jìn)行加密以形成第一動態(tài)信息，數(shù)字憑證提供方還將第一動態(tài)信息經(jīng)由數(shù)字憑證申請方傳送至數(shù)字憑證使用方；以及e)、數(shù)字憑證提供方對接收到的、數(shù)字憑證使用方在第二交易中發(fā)送的第二動態(tài)信息進(jìn)行驗證，以基于驗證結(jié)果指示第二交易繼續(xù)進(jìn)行或終止；其中，第二動態(tài)信息對應(yīng)于第一動態(tài)信息。

步驟e)具體包括：e1)、數(shù)字憑證使用方將第二動態(tài)信息、第一數(shù)字憑證、數(shù)字憑證使用方的身份信息以及第二交易的交易信息傳送至收單機(jī)構(gòu)；e2)、轉(zhuǎn)接機(jī)構(gòu)基于收單機(jī)構(gòu)的請求，請求數(shù)字憑證提供方驗證第二動態(tài)信息；以及e3)、數(shù)字憑證提供方驗證第二動態(tài)信息，并基于驗證結(jié)果來指示收單機(jī)構(gòu)繼續(xù)進(jìn)行第二交易或拒絕第二交易。

優(yōu)選地，數(shù)字憑證提供方驗證第二動態(tài)信息具體包括：基于轉(zhuǎn)接機(jī)構(gòu)轉(zhuǎn)送的第一數(shù)字憑證來索引，以獲得相應(yīng)的第一密鑰；利用第一密鑰來分散數(shù)字憑證使用方的身份信息，以獲得第二密鑰；基于第二密鑰對第二交易的交易信息進(jìn)行消息摘要算法，以生成第三動態(tài)信息；以及將第三動態(tài)信息與第二動態(tài)信息進(jìn)行比對，以生成驗證結(jié)果。

優(yōu)選地，該方法還包括還包括注冊階段和數(shù)字憑證生成階段，注冊階段包括：r1)、數(shù)字憑證申請方向數(shù)字憑證提供方提交業(yè)務(wù)資質(zhì)信息；r2)、數(shù)字憑證提供方審核業(yè)務(wù)資質(zhì)信息，并在審核通過后為數(shù)字憑證申請方分配唯一的數(shù)字憑證申請方的身份信息；r3)、數(shù)字憑證提供方利用第三密鑰來分散數(shù)字憑證申請方的身份信息以獲得第四密鑰；其中，第三密鑰由數(shù)字憑證提供方持有并管理；數(shù)字憑證生成階段包括如下步驟：s1)、持卡用戶向數(shù)字憑證使用方提交第一帳戶信息；s2)、數(shù)字憑證使用方向數(shù)字憑證申請方提交第一申請；其中，第一申請包括第一帳戶信息；s3)、數(shù)字憑證申請方識別并驗證數(shù)字憑證使用方的身份信息，并向數(shù)字憑證提供方提交第二申請；其中，第二申請請求基于第一申請而生成；s4)、數(shù)字憑證提供方識別并驗證數(shù)字憑證申請方的身份信息，并生成對應(yīng)于第一帳戶信息的第一數(shù)字憑證，以及將第一數(shù)字憑證經(jīng)由數(shù)字憑證申請方返回至數(shù)字憑證使用方。

優(yōu)選地，步驟s4)具體包括：數(shù)字憑證提供方判斷數(shù)字憑證申請方先前是否已提交過對應(yīng)于第一帳戶信息的第二申請請求；若否，數(shù)字憑證提供方生成對應(yīng)于第一帳戶信息的第一數(shù)字憑證，并利用第四密鑰來分散第一數(shù)字憑證以獲得第一密鑰；若是，數(shù)字憑證提供方查詢已生成的相應(yīng)的第一數(shù)字憑證；以及數(shù)字憑證提供方將第一數(shù)字憑證經(jīng)由數(shù)字憑證申請方返回至數(shù)字憑證使用方。

優(yōu)選地，數(shù)字憑證提供方配置成使用多個不同密鑰而僅維護(hù)和/或存儲其中一個密鑰。

本發(fā)明還公開一種交易驗證系統(tǒng)，其包括：數(shù)字憑證使用方，與持卡用戶進(jìn)行交互以生成第一交易的交易信息，并向數(shù)字憑證申請方提交第一請求；其中，第一請求包括第一數(shù)字憑證及第一交易的交易信息；數(shù)字憑證申請方，其識別并驗證數(shù)字憑證使用方的身份信息，以向數(shù)字憑證提供方提交第二請求；其中，第二請求至少包括數(shù)字憑證使用方的身份信息；以及數(shù)字憑證提供方，其識別并驗證數(shù)字憑證申請方的身份信息，并基于第一數(shù)字憑證來查詢第一密鑰，并利用第一密鑰來分散數(shù)字憑證使用方的身份信息以得到第二密鑰，以及，其還基于第二密鑰對第一交易的交易信息進(jìn)行加密以形成第一動態(tài)信息，并將第一動態(tài)信息經(jīng)由數(shù)字憑證申請方傳送至數(shù)字憑證使用方；其中，數(shù)字憑證提供方進(jìn)一步配置成：對接收到的、數(shù)字憑證使用方在第二交易中發(fā)送的第二動態(tài)信息進(jìn)行驗證，以基于驗證結(jié)果指示第二交易繼續(xù)進(jìn)行或終止；其中，第二動態(tài)信息對應(yīng)于第一動態(tài)信息。

本發(fā)明各實施例提供的交易驗證方法及系統(tǒng)，利用數(shù)字憑證來加速交易的進(jìn)程，為用戶提供極為便捷的電子支付方式；商戶僅使用數(shù)字憑證來實現(xiàn)交易，避免了用戶信息泄露；此外，還對每筆交易進(jìn)行難以破解的動態(tài)信息驗證，從而進(jìn)一步加強交易的安全性。在動態(tài)信息驗證中，該方法及系統(tǒng)還使用多個不同密鑰，而僅維護(hù)其中一個密鑰，其中任一個密鑰的泄露或被竊取均不影響其他密鑰的安全性。

附圖說明

圖1示出本發(fā)明第一實施例提供的交易驗證方法的流程示意圖。

圖2示出本發(fā)明第二實施例提供的交易驗證系統(tǒng)的模塊圖。

具體實施方式

如圖1所示，本發(fā)明第一實施例提供一種交易驗證方法，其包括如下各步驟。

步驟s10、持卡用戶與數(shù)字憑證使用方進(jìn)行信息交互，以生成第一交易的交易信息。

作為示例，持卡用戶可以在數(shù)字憑證使用方提供的網(wǎng)頁中輸入信息，從而發(fā)起第一交易。第一交易可以是持卡用戶與數(shù)字憑證使用方之間的首次交易，也可以是持卡用戶與數(shù)字憑證使用方之間的第n次交易（n>1）。

步驟s12、數(shù)字憑證使用方向數(shù)字憑證申請方提交第一請求。

其中，第一請求包括第一數(shù)字憑證及第一交易的交易信息。交易信息例如包括：交易時間、交易地點、交易金額、交易雙方的標(biāo)識信息等。

具體地，第一數(shù)字憑證可經(jīng)由一個獨立的數(shù)字憑證生成流程而得到：首先，由數(shù)字憑證使用方憑持卡用戶的帳戶信息向數(shù)字憑證申請方發(fā)出請求，再由數(shù)字憑證申請方向數(shù)字憑證提供方發(fā)出請求，數(shù)字憑證提供方驗證通過后，經(jīng)數(shù)字憑證申請方而向數(shù)字憑證使用方下發(fā)第一數(shù)字憑證。數(shù)字憑證使用方可以持有該第一數(shù)字憑證、并適當(dāng)時被動地更新該第一數(shù)字憑證。

步驟s14、數(shù)字憑證申請方向數(shù)字憑證提供方提交第二請求。

其中，第二請求可基于第一請求而生成，第二請求至少包括數(shù)字憑證使用方的身份信息。第二請求也包括第一交易的交易信息以及第一數(shù)字憑證。

步驟s16、數(shù)字憑證提供方基于第一數(shù)字憑證來查詢第一密鑰、進(jìn)而得到第二密鑰，以及，基于第二密鑰對交易信息進(jìn)行加密以形成第一動態(tài)信息。

具體地，數(shù)字憑證提供方首先識別并驗證數(shù)字憑證申請方的身份信息，并基于第一數(shù)字憑證來查詢第一密鑰，進(jìn)而利用第一密鑰來分散數(shù)字憑證使用方的身份信息以得到第二密鑰；隨之，數(shù)字憑證提供方基于第二密鑰對第一交易的交易信息進(jìn)行加密以形成第一動態(tài)信息，再將第一動態(tài)信息經(jīng)由數(shù)字憑證申請方傳送至數(shù)字憑證使用方。

其中，第一密鑰可存儲于數(shù)字憑證提供方，也可經(jīng)其他方式由數(shù)字憑證提供方生成或更新。第一數(shù)字憑證由數(shù)字憑證提供方生成，并經(jīng)由數(shù)字憑證申請方下發(fā)至數(shù)字憑證使用方。

數(shù)字憑證提供方通過算法來使得第一密鑰與第一數(shù)字憑證之間形成一一對應(yīng)關(guān)系，從而利用對應(yīng)關(guān)系即可以基于第一數(shù)字憑證來查詢第一密鑰。在下文中，將介紹這種對應(yīng)關(guān)系的形成方式的一個示例。

數(shù)字憑證提供方還利用第一密鑰來分散從第二請求中解析出的、數(shù)字憑證使用方的身份信息，進(jìn)而得到第二密鑰。隨后，數(shù)字憑證提供方基于第二密鑰來對第一交易的交易信息進(jìn)行加密，生成第一動態(tài)信息并予以下發(fā)。

可以理解，第二密鑰不同于第一密鑰。第二密鑰為實時生成、一次性使用，使用之后即被丟棄，數(shù)字憑證提供方不留作備份。即使第一密鑰泄露或被竊取，第二密鑰不受影響。

步驟s18、數(shù)字憑證提供方對第二動態(tài)信息進(jìn)行驗證，基于驗證結(jié)果來指示第二交易繼續(xù)進(jìn)行或終止。

具體地，數(shù)字憑證提供方對接收到的、數(shù)字憑證使用方在第二交易中發(fā)送的第二動態(tài)信息進(jìn)行驗證，以基于驗證結(jié)果指示第二交易繼續(xù)進(jìn)行或終止。其中，第二動態(tài)信息對應(yīng)于第一動態(tài)信息。

需要說明的是，第二交易是在第一交易之后進(jìn)行的下一次交易?？梢岳斫?，在第二交易中，第二交易的交易信息無需再流經(jīng)數(shù)字憑證申請方。換言之，該步驟s18可以涵蓋：(1).持卡用戶與數(shù)字憑證使用方之間進(jìn)行第二次信息交互、進(jìn)而生成第二交易的交易信息，以及(2).數(shù)字憑證使用方直接或經(jīng)由其他中介而將第二交易的交易信息連同第二動態(tài)信息一起上送至數(shù)字憑證提供方。

如上所述，數(shù)字憑證使用方在前述步驟s16中已獲得第一動態(tài)信息，數(shù)字憑證使用方持有該第一動態(tài)信息。在第二交易中，數(shù)字憑證使用方可直接將第一動態(tài)信息作為第二動態(tài)信息來上送，或者，數(shù)字憑證使用方處理第一動態(tài)信息，生成與之一一對應(yīng)的第二動態(tài)信息來上送。即，第二動態(tài)信息可能與第一動態(tài)信息完全一致、或一一對應(yīng)。

在對上述第二動態(tài)信息進(jìn)行驗證之后，數(shù)字憑證提供方基于驗證結(jié)果指示第二交易繼續(xù)進(jìn)行或終止。簡單來說，若第二動態(tài)信息不能與之前交易中數(shù)字憑證提供方下發(fā)至同一數(shù)字憑證使用方的、包含經(jīng)加密的第一交易交易信息的、第一動態(tài)信息相對應(yīng)，第二交易將被拒絕，從而可以有效防止偽冒交易的發(fā)生。

作為上述第一實施例的進(jìn)一步改進(jìn)，步驟s18可以包括如下一系列子步驟：1).數(shù)字憑證使用方將第二動態(tài)信息、第一數(shù)字憑證、數(shù)字憑證使用方的身份信息以及第二交易的交易信息傳送至收單機(jī)構(gòu)；2).轉(zhuǎn)接機(jī)構(gòu)基于收單機(jī)構(gòu)的請求，請求數(shù)字憑證提供方驗證第二動態(tài)信息；以及3).數(shù)字憑證提供方驗證第二動態(tài)信息，并基于驗證結(jié)果來指示收單機(jī)構(gòu)繼續(xù)進(jìn)行第二交易或拒絕第二交易。

在該改進(jìn)實施例中，在第二交易中，數(shù)字憑證使用方?jīng)]有直接與數(shù)字憑證提供方直接通信，而是經(jīng)由收單機(jī)構(gòu)、轉(zhuǎn)接機(jī)構(gòu)來實現(xiàn)數(shù)據(jù)和/或信息交互。

優(yōu)選情況下，數(shù)字憑證提供方驗證第二動態(tài)信息可以具體實現(xiàn)為：ⅰ.基于轉(zhuǎn)接機(jī)構(gòu)轉(zhuǎn)送的第一數(shù)字憑證來索引，以獲得相應(yīng)的第一密鑰；ⅱ.利用第一密鑰來分散數(shù)字憑證使用方的身份信息，以獲得第二密鑰；ⅲ.基于第二密鑰對第二交易的交易信息進(jìn)行消息摘要算法，以生成第三動態(tài)信息；以及將第三動態(tài)信息與第二動態(tài)信息進(jìn)行比對，以生成驗證結(jié)果。

其中，第三動態(tài)信息是數(shù)字憑證提供方經(jīng)計算而實時產(chǎn)生的，第二動態(tài)信息是在第二交易中由數(shù)字憑證使用方上送以供驗證的，而如前所述，第二動態(tài)信息可能與第一動態(tài)信息完全一致或一一對應(yīng)；若第三動態(tài)信息與第二動態(tài)信息完全一致或具有另外某種一一對應(yīng)關(guān)系，則可視為第三動態(tài)信息為第一動態(tài)信息的某種還原或再現(xiàn)版本，從而再次體現(xiàn)第二動態(tài)信息與第一動態(tài)信息之間的對應(yīng)關(guān)系。在此情況下，第二交易被準(zhǔn)許繼續(xù)進(jìn)行；否則，將被終止。

作為上述第一實施例的進(jìn)一步優(yōu)化，交易驗證方法還包括還包括注冊階段和數(shù)字憑證生成階段。該兩個階段在第一交易之前發(fā)生，作為預(yù)備階段，使得數(shù)字憑證使用方、申請方及提供方相互認(rèn)可，更重要的是，使得第一數(shù)字憑證能夠?qū)?yīng)于持卡用戶的第一帳戶信息。

其中，注冊階段包括：r1)、數(shù)字憑證申請方向數(shù)字憑證提供方提交業(yè)務(wù)資質(zhì)信息；r2)、數(shù)字憑證提供方審核業(yè)務(wù)資質(zhì)信息，并在審核通過后為數(shù)字憑證申請方分配唯一的數(shù)字憑證申請方的身份信息；r3)、數(shù)字憑證提供方利用第三密鑰來分散數(shù)字憑證申請方的身份信息以獲得第四密鑰。

其中，第三密鑰由數(shù)字憑證提供方持有并管理，第四密鑰作為中間產(chǎn)物、供一次性使用，數(shù)字憑證提供方不留副本或予以備份。

數(shù)字憑證生成階段包括如下步驟：s1)、持卡用戶向數(shù)字憑證使用方提交第一帳戶信息；s2)、數(shù)字憑證使用方向數(shù)字憑證申請方提交第一申請；其中，第一申請包括第一帳戶信息；s3)、數(shù)字憑證申請方識別并驗證數(shù)字憑證使用方的身份信息，并向數(shù)字憑證提供方提交第二申請；其中，第二申請請求基于第一申請而生成；s4)、數(shù)字憑證提供方識別并驗證數(shù)字憑證申請方的身份信息，并生成對應(yīng)于第一帳戶信息的第一數(shù)字憑證，以及將第一數(shù)字憑證經(jīng)由數(shù)字憑證申請方返回至數(shù)字憑證使用方。

優(yōu)選情況下，上述步驟s4)具體包括：數(shù)字憑證提供方判斷數(shù)字憑證申請方先前是否已提交過對應(yīng)于第一帳戶信息的第二申請請求；若否，數(shù)字憑證提供方生成對應(yīng)于第一帳戶信息的第一數(shù)字憑證，并利用第四密鑰來分散第一數(shù)字憑證以獲得第一密鑰；若是，數(shù)字憑證提供方查詢已生成的相應(yīng)的第一數(shù)字憑證；以及數(shù)字憑證提供方將第一數(shù)字憑證經(jīng)由數(shù)字憑證申請方返回至數(shù)字憑證使用方。

數(shù)字憑證提供方利用第四密鑰來分散第一數(shù)字憑證以獲得第一密鑰，這使得第一密鑰與第一數(shù)字憑證之間形成了一一對應(yīng)關(guān)系，從而，在前述步驟s16中，數(shù)字憑證提供方可以基于第一數(shù)字憑證來查詢第一密鑰。然而，這僅作為形成第一密鑰與第一數(shù)字憑證之間對應(yīng)關(guān)系的一個示例，可以預(yù)料的是，其他等同方式也同樣適用。

上述第一實施例及改進(jìn)方式，利用數(shù)字憑證來加速交易的進(jìn)程，生成一次數(shù)字憑證后即可任意多次使用，用戶以后進(jìn)行交易時，無需再提供卡片信息，從而為用戶提供極為便捷的電子支付方式。另一方面，商戶（即數(shù)字憑證使用方）不會保存用戶的卡片信息，而僅使用數(shù)字憑證來實現(xiàn)交易，從而避免了商戶泄露用戶信息的可能；此外，上述實施例還對每筆交易進(jìn)行難以破解的動態(tài)信息驗證，從而進(jìn)一步加強交易的安全性。

可以理解，根據(jù)以上所述的改進(jìn)實施例的優(yōu)化實現(xiàn)方式，數(shù)字憑證提供方可以使用多個不同密鑰，例如、第一、第二、第三及第四密鑰，而僅維護(hù)第三密鑰。具體地，第一密鑰存儲于數(shù)字憑證提供方，但由數(shù)字憑證提供方生成或更新，例如，每次交易或每隔一段時間即對第一密鑰進(jìn)行更新；第二、第四作為中間產(chǎn)物，僅實時生成，不留副本或備份；第三密鑰由數(shù)字憑證提供方持有并維護(hù)，系統(tǒng)管理人員可以對第三密鑰進(jìn)行更換。

如圖2所示，本發(fā)明第二實施例提供一種交易驗證系統(tǒng)，其包括數(shù)字憑證使用方201、數(shù)字憑證申請方203以及數(shù)字憑證提供方205。

數(shù)字憑證使用方201與持卡用戶進(jìn)行交互以生成第一交易的交易信息，并向數(shù)字憑證申請方202提交第一請求；其中，第一請求包括第一數(shù)字憑證及第一交易的交易信息。

數(shù)字憑證申請方202識別并驗證數(shù)字憑證使用方201的身份信息，以向數(shù)字憑證提供方203提交第二請求；其中，第二請求至少包括數(shù)字憑證使用方的身份信息。

數(shù)字憑證提供方203識別并驗證數(shù)字憑證申請方202的身份信息，并基于第一數(shù)字憑證來查詢第一密鑰，并利用第一密鑰來分散數(shù)字憑證使用方201的身份信息以得到第二密鑰，以及，其還基于第二密鑰對第一交易的交易信息進(jìn)行加密以形成第一動態(tài)信息，并將第一動態(tài)信息經(jīng)由數(shù)字憑證申請方202傳送至數(shù)字憑證使用方201。

數(shù)字憑證提供方203進(jìn)一步配置成：對接收到的、數(shù)字憑證使用方在第二交易中發(fā)送的第二動態(tài)信息進(jìn)行驗證，以基于驗證結(jié)果指示第二交易繼續(xù)進(jìn)行或終止。

其中，第二交易為第一交易之后發(fā)生的下一次交易。第二動態(tài)信息可能與第一動態(tài)信息完全一致、或兩者具有一一對應(yīng)關(guān)系。對第二動態(tài)信息的驗證，可以采用上述第一實施例中詳述的方式來進(jìn)行。

作為進(jìn)一步改進(jìn)，該系統(tǒng)可選地包括收單機(jī)構(gòu)212及轉(zhuǎn)接機(jī)構(gòu)214，這種情況下，數(shù)字憑證使用方201配置成：在第二交易中，將第二動態(tài)信息、第一數(shù)字憑證、數(shù)字憑證使用方的身份信息以及第二交易的交易信息傳送至收單機(jī)構(gòu)212。收單機(jī)構(gòu)212配置成：基于數(shù)字憑證使用方的指示，向轉(zhuǎn)接機(jī)構(gòu)214發(fā)起驗證請求。轉(zhuǎn)接機(jī)構(gòu)214配置成：基于收單機(jī)構(gòu)212的驗證請求，請求數(shù)字憑證提供方205驗證第二動態(tài)信息。以及，收單機(jī)構(gòu)212進(jìn)一步配置成：基于數(shù)字憑證提供方205對第二動態(tài)信息的驗證結(jié)果，繼續(xù)進(jìn)行第二交易或拒絕第二交易。

上述說明僅針對于本發(fā)明的優(yōu)選實施例，并不在于限制本發(fā)明的保護(hù)范圍。本領(lǐng)域技術(shù)人員可作出各種變形設(shè)計，而不脫離本發(fā)明的思想及附隨的權(quán)利要求。