一種基于透明計算的支付方法
【技術領域】
[0001]本發(fā)明涉及一種支付方法��,尤其涉及一種基于透明計算的支付方法��。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術的不斷發(fā)展�,人們的支付方式也在發(fā)生著翻天覆地的變。但是����,支付安全性問題一直是支付場景中最重要的問題。現(xiàn)有的手機支付方式中有一種使用電子密碼器的支付方式���。如圖1所示�,(1)代表手機向銀行發(fā)送金額和轉入賬戶,(2)代表銀行向手機端發(fā)送形式密碼(3)代表用戶向電子密碼器輸入形式密碼�����,(4)代表電子密碼器生成的真實密碼反饋給用戶�,(5)代表手機向銀行發(fā)送確認消息。這種方式具有一定的可靠性����,但是也存在著一些不足。一是銀行存儲著和電子密碼器一樣的算法和數(shù)據(jù)�。這無疑增加了銀行的負擔。二是銀行和手機之間進行了三次通信��。這樣就要求較高的網(wǎng)絡環(huán)境�����。
【發(fā)明內容】
[0003]本發(fā)明要解決的技術問題就在于:針對現(xiàn)有技術存在的技術問題����,本發(fā)明提供一種降低銀行數(shù)據(jù)存儲,減少通信次數(shù)����,保證支付安全的基于透明計算的支付方法��。
[0004]為解決上述技術問題�����,本發(fā)明提出的技術方案為:一種基于透明計算的支付方法��,其特征在于:用戶在支付設備上進行支付時����,必須同時具有銀行賬號��、密碼�、以及和銀行賬號綁定的確認設備,并將所述確認設備與支付設備綁定����;
具體步驟包括:
51.將所述確認設備與支付設備綁定�����;
52.用戶在支付設備上通過銀行賬號和密碼登錄銀行服務器�,并輸入支付金額和轉入賬號;
53.支付設備向銀行服務器發(fā)送支付金額和轉入賬號信息�����,銀行服務器接收該支付金額和轉入賬號信息,并等待支付設備的確認信息�����;
54.支付設備隨機生成一套加密算法算法���,并向確認設備發(fā)送所述銀行賬號�����、支付金額和轉入賬號信息�����;
55.所述確認設備通過確認是否具備該銀行賬號的確認權限��,是則向支付設備申請下載所述加密算法���,對所述支付金額和轉入賬號通過所述加密算法進行加密,生成加密信息并提供給支付設備��,否則退出確認過程,支付失?��?����;
56.支付設備通過所述加密算法對所述支付金額和轉入賬號進行加密得到加密信息��,并與所述確認設備生成的加密信息進行比較���,相同則向銀行服務器發(fā)送確認信息,完成支付�,否則退出支付過程,支付失敗����。
[0005]作為本發(fā)明的進一步改進,所述確認設備通過在本地存儲銀行賬號信息��,實現(xiàn)確認設備與銀行賬號綁定�。
[0006]作為本發(fā)明的進一步改進�,所述確認設備通過在本地存儲的銀行賬號信息為加密
?目息。
[0007]作為本發(fā)明的進一步改進����,所述用戶無法修改所述確認設備與銀行賬號之間的綁定關系��。
[0008]作為本發(fā)明的進一步改進��,所述步驟S1中�,所述確認設備通過記載支付設備的識別碼信息實現(xiàn)與支付設備的綁定�����,確認設備的在任一時刻只能與一個支付設備綁定����。
[0009]作為本發(fā)明的進一步改進,所述步驟S3中等待支付設備的確認信息還包括����,銀行服務器預設等待確認時間,超出預設等待時間�,沒有收到確認信息,則確認失敗��,結束支付�。
[0010]作為本發(fā)明的進一步改進,所述步驟S5中還包括�,所述確認設備向支付設備申請二維碼生成軟件,將所述加密信息以二維碼形式提供給支付設備。
[0011 ]與現(xiàn)有技術相比��,本發(fā)明的優(yōu)點在于:
1���、銀行服務器不存儲任何的算法和數(shù)據(jù)���,減輕了銀行的負擔,達到銀行服務器和電子密碼器解耦合的作用���。
[0012]2�、銀行服務器和支付設備通信次數(shù)減少���,降低了對外部環(huán)境的通信求��。
【附圖說明】
[0013]圖1為現(xiàn)有技術中電子密碼器支付通訊過程示意圖��。
[0014]圖2為本發(fā)明支付流程圖�����。
[0015]圖3為本發(fā)明支付通訊過程示意圖�����。
[0016]圖4為本發(fā)明銀行服務器信息處理流程圖����。
[0017]圖5為本發(fā)明支付設備信息處理流程圖���。
[0018]圖6為本發(fā)明確認設備信息處理流程圖�。
【具體實施方式】
[0019]以下結合說明書附圖和具體優(yōu)選的實施例對本發(fā)明作進一步描述���,但并不因此而限制本發(fā)明的保護范圍�����。
[0020]如圖2所示�,本實施例一種基于透明計算的支付方法�,用戶在支付設備上進行支付時,必須同時具有銀行賬號���、密碼���、以及和銀行賬號綁定的確認設備,并將確認設備與支付設備綁定;具體步驟包括:S1.將確認設備與支付設備綁定;S2.用戶在支付設備上通過銀行賬號和密碼登錄銀行服務器�,并輸入支付金額和轉入賬號��;S3.支付設備向銀行服務器發(fā)送支付金額和轉入賬號信息���,銀行服務器接收該支付金額和轉入賬號信息,并等待支付設備的確認信息�;S4.支付設備隨機生成一套加密算法算法,并向確認設備發(fā)送所述銀行賬號��、支付金額和轉入賬號信息����;S5.所述確認設備通過確認是否具備該銀行賬號的確認權限,是則向支付設備申請下載所述加密算法��,對所述支付金額和轉入賬號通過所述加密算法進行加密���,生成加密信息并提供給支付設備��,否則退出確認過程�,支付失敗;S6.支付設備通過所述加密算法對所述支付金額和轉入賬號進行加密得到加密信息����,并與所述確認設備生成的加密信息進行比較,相同則向銀行服務器發(fā)送確認信息���,完成支付�,否則退出支付過程,支付失敗�。
[0021]在本實施例中��,確認設備與銀行賬號的綁定通過銀行完成�����,綁定后的確認設備會存儲銀行賬號和確認設備的設備識別碼的加密信息����,以及加密算法,確認設備的設備識別碼可以確認設備的MAC�����,加密方法可以采用Hash加密算法���。確認設備在完成與銀行賬號的綁定后��,確認設備與銀行賬號是一一對應的關系���,并且該對應關系是唯一的不可變的����,用戶無法修改確認設備里存儲的綁定信息����,無法修改確認設備的綁定關系。
[0022]在本實施例中�����,用戶在支付設備上進行支付操作前����,需要將確認設備與支付設備進行綁定,確認設備與支付設備綁定后���,確認設備將存儲支付設備的識別碼信息���,在確認設備需要與另一個支付設備綁定時,通過確認設備所存儲的支付設備的識別碼信息判斷該確認設備是否已經(jīng)與支付設備綁定�,是則需要先對已綁定的支付設備進行解綁,才能完成對支付設備的綁定��,即確認設備的在任意時刻只能與一個支