一种移动支付身份验证方法与流程

本发明涉及移动支付，具体为一种移动支付身份验证方法。

背景技术：

1、随着电子商务的快速普及，移动支付愈来愈成为人们首选的支付方式，它的快捷、方便更符合网上购物需求，但是移动支付的灵活性也带来了支付中的安全性问题，特别是交易中的身份认证问题，同时身份认证技术作为一种能有效保护交易过程安全的方法，可以有效解决移动支付过程中存在的一些安全性问题，因此本发明提出一种移动支付身份验证方法。

技术实现思路

1、为实现上述目的，本发明提供如下技术方案：一种移动支付身份验证方法，

2、s1：任何第三方的支付网关可以直接集成到这个框架的支付层中，这种集成可以支持多种协议：web服务、tcp/p的socket接口、安全文件传输、安全消息传输，整合过程中具体选择哪种接口由服务提供方决定，支付网关提供商家和用户需要的某种具体支付授权和结算服务，支持多种类型的卡，如借记卡、信用卡、visa，根据交易方式、卡的类型和支付活动地理位置的不同，相应的支付网关集成方式也有所区别；通常情况下，支付网关集成可以使用https(使用ssl加密〉协议；

3、s2：在这种模式下，移动交易框架直接与相关的订单接收方或银行卡授权服务提供商集成，用于对一些服务或者用户身份进行安全授权，银行卡所有者身份认证，交易的授权和验证消息通常约定的标准，并会附加说明授权周期；

4、s3：移动支付结算服务提供商是用来保证及时进行支付交易，结算服务的实现通常是基于异步安全文件交换(sftp，ssh)接口；

5、s4：这些接口是移动支付交易处理框架和相关的手机钱包服务提供商之间的接口，这样的接口通常实现为实时同步的，交换的消息通常也是加密的；

6、s5：这种移动支付交易处理框架中开发的接口是为了方便参与移动支付系统中各参与方之间的支付交易对账，参与者可能包括商业网点、零售商的pos机、拥有支付授权的服务提供商、支付结算服务提供商、付款人银行、收单人银行和任何关联银行卡的网络服务提供商。

7、优选的，所述担保支付的方式与即时支付的方式不同，它需要借由支付服务平台代为收取买方付给卖方的货款，收到货款后并不会立即支付给卖方，而是通知卖方，货款已转入支付服务平台，可以进行发货；而买方在确实收到货物并且在支付服务平台进行确认以后，支付服务平台才会将货款转入到卖方账户。

8、优选的，所述pki，即所谓的“公钥基础设施”，是一种利用公钥加密技术及理论，为消费者提供有效的信息安全服务的设施，根据定义可知，该技术的目的即在管理通信中利用证书与密钥，确保通信网络始终处在一个安全、稳定的环境下。

9、优选的，所述终端信息既包括终端用户个人信息的管理保护，也包括终端上的应用更新和数据备份等，其中个人信息包含用户的电话号码、联网状态、imei号、p地址(wi-fi联网时)等信息，现在移动终端现在都开始使用安全隐私软件，例如可以设定开启密码，访客模式、指纹识别等。

10、优选的，所述数字签名技术是在信息发送过程中附加某些特定的验证信息，或对所发送信息的密码进行变换，信息接受者利用此类数据对信息的安全性及完整性进行确定，仲裁方会在纠纷时利用信息签名对信息的真实性进行确认。

11、优选的，所述移动互联网的快速发展推动了wap/web方式的广泛应用，利用手机对wap交易网站进行访问，根据网上交易流程实现支付，3g技术为该业务顺利进行提供了无线带宽，该交易方式所产生的流量费用，需以实际交易类型为依据进行实际选择，以有效降低交易成本。

12、优选的，所述以一次性动态口令登录，每次登录的认证信息都不相同，同时移动终端上的应用程序安全，所有ssl会话都是以客户端向服务器端发送一个招呼信息开始，客户端将加密后的消息发送给服务器，服务器用私钥解密。

13、与现有技术相比，本发明的有益效果是：

14、本发明通过理论分析证明ecc比rsa的效率高很多，同时新的协议在签名、证书验证、非对称和对称加密次数上较set协议也明显减少，这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程；

15、对移动支付终端领域身份认证技术所涉及的内容进行详细分解，列举与主题相关的关键词和分类号，确定关键词与分类号之间的关系，从技术领域、技术途径、技术效果和技术问题四个方面编制结构化的专利检索策略，以达到更准确的检索结果。

技术特征：

1.一种移动支付身份验证方法，其特征在于：

2.根据权利要求1所述的一种移动支付身份验证方法，其特征在于：所述担保支付的方式与即时支付的方式不同，它需要借由支付服务平台代为收取买方付给卖方的货款，收到货款后并不会立即支付给卖方，而是通知卖方，货款已转入支付服务平台，可以进行发货；而买方在确实收到货物并且在支付服务平台进行确认以后，支付服务平台才会将货款转入到卖方账户。

3.根据权利要求1所述的一种移动支付身份验证方法，其特征在于：所述pki，即所谓的“公钥基础设施”，是一种利用公钥加密技术及理论，为消费者提供有效的信息安全服务的设施，根据定义可知，该技术的目的即在管理通信中利用证书与密钥，确保通信网络始终处在一个安全、稳定的环境下。

4.根据权利要求1所述的一种移动支付身份验证方法，其特征在于：所述终端信息既包括终端用户个人信息的管理保护，也包括终端上的应用更新和数据备份等，其中个人信息包含用户的电话号码、联网状态、imei号、p地址(wi-fi联网时)等信息，现在移动终端现在都开始使用安全隐私软件，例如可以设定开启密码，访客模式、指纹识别等。

5.根据权利要求1所述的一种移动支付身份验证方法，其特征在于：所述数字签名技术是在信息发送过程中附加某些特定的验证信息，或对所发送信息的密码进行变换，信息接受者利用此类数据对信息的安全性及完整性进行确定，仲裁方会在纠纷时利用信息签名对信息的真实性进行确认。

6.根据权利要求1所述的一种移动支付身份验证方法，其特征在于：所述移动互联网的快速发展推动了wap/web方式的广泛应用，利用手机对wap交易网站进行访问，根据网上交易流程实现支付，3g技术为该业务顺利进行提供了无线带宽，该交易方式所产生的流量费用，需以实际交易类型为依据进行实际选择，以有效降低交易成本。

7.根据权利要求1所述的一种移动支付身份验证方法，其特征在于：所述以一次性动态口令登录，每次登录的认证信息都不相同，同时移动终端上的应用程序安全，所有ssl会话都是以客户端向服务器端发送一个招呼信息开始，客户端将加密后的消息发送给服务器，服务器用私钥解密。

技术总结本发明公开了一种移动支付身份验证方法，任何第三方的支付网关可以直接集成到这个框架的支付层中，这种集成可以支持多种协议：WEB服务、TCP/P的socket接口、安全文件传输、安全消息传输，整合过程中具体选择哪种接口由服务提供方决定，支付网关提供商家和用户需要的某种具体支付授权和结算服务，通过理论分析证明ECC比RSA的效率高很多，同时新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少，这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。技术研发人员：齐登雷受保护的技术使用者：齐登雷技术研发日：技术公布日：2024/7/29