一种电子支付的方法和一种电子验证的方法
技术领域
[0001] 本
发明涉及一种电子支付方法和一种电子验证方法,技术上属于信息技术和电子技术领域,可应用于金融行业,应用于日常生活、经济、军事等领域。
背景技术
[0002] 在经济社会,需要物品交换。为了解决物物交换过程中的麻烦,人们发明了
货币;为了解决金属货币携带的不便,人们发明了
纸币;为了解决纸币在大规模金融活动中的使用不便,人们发明了支票、信用卡,进一步的,人们发明了电子支付。
[0003] 电子支付也经历了不断的发展,人们首先发明了磁卡
银行卡;为了解决银行卡之间的不兼容,银行业成立了银联;为了解决磁卡银行卡的安全性问题,人们发明了芯片银行卡;为了解决银行卡的低效和使用的不便,人们发明了电子支付(移动支付)。
[0004] 在当前,电子支付最具代表性的是支付宝和微信支付,它们已经成为很多人日常生活不可或缺的工具,是国际上推崇的中国“新四大发明”之一。
[0005] 但以目前的电子支付,在技术上还存在着不足,因而在具体的应用上就会带来不少的问题、甚至是致命的问题。
[0006] 由于目前的这些电子支付,大部分多是以扫码技术为
支撑的,因其运行方式和加密技术的局限,要进行远程支付,必须要构筑起封闭的体系,其系统才能保证其安全性,但如果每个银行各自都构筑自己的封闭体系,电子支付的使用者将非常不便。所以,为了使用者的便捷,需要有统一的平台,需要第三方平台进行“集中处理、间接转账”。
[0007] 但这样的集中统一,就会带来垄断,而垄断就不可避免会带来金融
风险(包括政治风险和技术风险)。为此,社会上已经有一些有识之士呼吁重视和解决这一问题,例如呼吁建立官方的第三方平台以解决(私营垄断企业左右着国家金融的)政治风险,以平台拆分解决(可能存在的运行系统崩溃导致全社会的无法支付的)技术风险。
[0008] 但拆分统一平台,就会有多个支付平台,这反过来又带来使用者的不便。
[0009] 所以,目前在电子支付行业风光的背后,依然存在着两难困境。
[0010] 事实上,要根本解决国家金融安全这个问题,移动支付必须要摈弃第三方平台,使各银行能够“各自处理,直接转账”。
[0011] 同时,由于目前的电子支付是以扫码技术为支撑的,必须要使用智能手机(利用其具有摄像头、远距离通讯、通用电脑的综合功能)。除此之外,用户使用的支付电子工具,没有多种的选择余地;同时,智能手机对于儿童和老年人、视
力不好的人群,使用有相当的不便,这样的电子支付对于他们来说,是具有相当的
门槛的。
[0012] 所以,要根本消除国家金融安全的隐患,要根本解决民众的支付设备问题,能够真正的实现无现金社会,必须要消除对第三方平台的依赖、对智能手机的依赖,电子支付迫切需要产生一种新的技术手段。
[0013] 另一方面,从技术
角度看,电子支付最关键的是身份信息认证,电子支付在技术上的核心本质,就是进行身份验证,一般要在远程证实“付款方”对“付款银行”指令
请求,才能把相应款项转账进行转账,本质上是“付款方”作为“求证方”要取得作为“验证方”的“付款银行”的验证通过,才能由“付款银行”实施转账付款。
[0014] 与之类似的,在信息社会,大量地存在着各类“求证”和“验证”活动。“管理者”要对“客户”进行身份认证,往往以验证“密码”的形式进行。
[0015] 其过程一般由客户提出“求证”
申请,提交“密码”;而管理者进行“验证”,则把客户提交的“密码”,与预先存储在于管理方的“密码”相比较,如果一致,则认可客户身份的真实性,如果不一致则不认可。
[0016] 目前,社会上普遍使用的一般是“静态密码”,其“密码”是固定不变的,它易于记忆,使用简单方便,易于推广,但缺点是安全性差,密码容易被盗用。还有一种是“动态密码”,是根据专门的
算法生成一个不可预测的随机数字组合,每个密码只能使用一次,可以有效保护交易和登录的认证安全,“动态密码”无需定期更换密码,安全省心,目前也已经被广泛地应用。但这些“动态密码”却存在成本高和操作不便的两大问题,它往往需要
硬件支持,使用携带不方便。
[0017] 所以,在当前,也需要一种高效的电子认证方法。
发明内容
[0018] 为了解决目前的电子支付依赖第三方平台造成垄断而带来国家金融安全隐患的问题;为了解决目前的电子支付依赖第三方平台而影响了实体银行健康发展的问题;为了解决目前的电子支付依赖扫码技术而带来民众使用麻烦和没有选择余地的问题,本发明提供一种电子支付的方法,也即是一种“码控变换阴阳校验法直通式电子支付”的方法。
[0019] 同时,本发明还提供一种电子验证的方法,所述的“电子验证”,是指“求证方”通过电子网络的技术手段,可以在远程发送相关凭证信息,以取得“验证方”的认可、进而要求“验证方”完成相应的指令。
[0020] 本发明所提供也即是一种“码控变换阴阳校验法电子验证”,它既是“码控变换阴阳校验法直通式电子支付”核心组成部分,也是可以把其技术方法独立使用的,可以应用于其他需要进行电子验证的领域。
[0021] 为了达到上述目的,本发明为解决以上问题所采用的技术方法是:
[0022] 一、本发明为其中的“码控变换阴阳校验法直通式电子支付”系统所采用的技术方法如下。
[0023] “码控变换阴阳校验法直通式电子支付”,是“付款银行”与“付款方”通过“码控变换阴阳校验法”的动态加密验证技术,使“付款方”能够以通用的、开放的、标准化的自加密手段,通过开放的电子网络,实现远程通知“付款银行”进行直接转账付款,其支付是银行账户之间的直接转账,不经过第三方平台转账。
[0024] 这其中,该支付方法的技术核心是信息验证,也即所谓的“阴阳校验法”的信息及身份验证。其“阴阳校验”是指“明钥与密钥”的明暗结合、“冗余码与信息码”虚实结合、“静态密码与动态密码”动静结合而实现的加密的验证。
[0025] 而在信息的验证中,该验证方法的技术核心是加密变换,“码控变换法”的加密变换,是通过人为约定的码控变换,能够实时地动态加密。
[0026] “电子支付”其本质上是“付款银行”作为“验证方”,要对作为“求证方”的“付款方”进行身份验证,在取得的的验证通过后,再按相应要求实施转账支付、付款。
[0027] 所述的“电子支付”,是指“付款方”通过电子网络的技术手段,能够在远程通知“付款银行”把相应的款项转账到“收款方”在“收款银行”的账户上,完成“付款方”给“收款方”的转账支付。
[0028] 其中所述的“付款银行”是指“付款方”的开户银行。
[0029] 其中所述的“收款银行”是指“收款方”的开户银行。
[0030] “付款银行”和“收款银行”是本技术方案中为了叙述方便的一种简称。“付款银行”和“收款银行”可以是不同银行,也可以是同一银行的不同分理处,也可以是同一银行的同一分理处。
[0031] 【特别说明:本申请文件所涉及的“密钥”、“明钥”、“动态钥”、“事件码”、“时序码”、“附加码”、“控制码”、“基数码”、“合成码”等等,本质上都是一系列的数字串;这些数码是在变换的起始、结束,以及在变换过程中,有着各种不同的存在状态,这些数码的名词,是为叙述方便而人为给出的名称。
[0032] 本发明的核心就是加密变换,由于发明的变换方法是不同于以往的技术,所以这些一系列的数码状态,也不同于以往数码状态,无法完全套用现成的名词(套用现有名词反而形成歧义)。为了说明问题,有些数码串只能够用新的名称加以定义;同样的,中间过程中的一些变换方法,也需要用新的名词加以定义,如“码控变换”、“阴阳验证”等等】[0033] 这种电子支付的技术方法,具体如下。
[0034] “付款方”和“付款银行”双方均持有相同的“密钥”,“密钥”是由双方事先约定的数码串,(它是在一定时间内固定不变的一系列的数字串)。
[0035] “付款方”和“付款银行”双方也均拥有“码控变换”的加密变换方法。
[0036] “付款方”要先产生出“明钥”,“明钥”包含有事件码、时序码、附加码,(它是由一系列不同含义的数码组成,实质就是数字串)。
[0037] 其中,所谓的“事件码”,是指每次实际工作事件中有具体信息的编码、或者这些信息相应代号的编码。在支付事件中,包括有转账的金额,付款方的名称、银行账号,收款方的名称、银行账号的信息等。
[0038] 其中,所谓的“时序码”,是指(付款转账)事件的序列编码和时间编码,序列编码是指每次事件的次序的编码,时间编码是指每次事件发生的时间值的编码,包括年月日时分秒 (等)参数的全部或部分的数值。
[0039] 其中,所谓的“附加码”,包括附加的说明码、备用码、冗余码,是指用于说明相关情况的代码、备用的代码、(没有具体信息含义的)冗余的随机码等。(“附加码”是用以说明与支付相关的交易商品名称、数量、价格,交易的地址,支付的地址等)
[0040] 在每次发生支付时,“付款方”先获取“收款方”的(相关)信息和具体交易付款的(相关)信息(包括收款方的名称、银行账号或代号,需要转账的金额,交易商品的名称、数量、价格),再结合“付款方”己方的(相关)信息(包括付款方的名称、付款的银行账号或代号),以及相应的交易地址、支付的地址、支付的时间、支付事件的序列号,作为“事件码”、“时序码”、“附加码”的组成部分,进而组合而形成“明钥”。
[0041] “付款方”再把“明钥”和“密钥”组合,组成的码称之为“组合码”,“组合码”通过“码控变换法”进行加密变换,产生新的数码,这一新的数码称之为“动态钥”。
[0042] 然后“付款方”把“明钥”和“动态钥”,组合打包,形成的数码组合称之为“转账通知单”,一起传送到“付款银行”那里(即付款方的开户行)。
[0043] 这种传送是通过无线或者有线的电子网络进行的、是对“付款银行”的网址实现寻址的。
[0044] 这种传送是开放的(可以不需要专门的保密通道),“付款方”或者使用自有的设备(把“转账通知单”)直接发送到“收款银行”,或者(把“转账通知单”)先转发到“收款方”的设备上,再通过“收款方”的电子设备网络,间接发送到“收款银行”的。
[0045] (这种间接的传送,就是借助“收款方”设备的一些功能,由于“收款方”一般是商户,有固定的营业场所,所以不需要便携。这样可以使得“付款方”的设备可以变得更加简单、轻便,如普通的
智能卡等轻便的存储运算芯片就可以实现,而可以不再依赖摄像头、复杂的无线发送等设备。“付款方”和“收款方”之间的设备连接,可以是简单的红外通讯、甚至有线通信端口就可以实现)。
[0046] 在另一方,“付款银行”再把从“付款方”那里接收到的“明钥”和己方持有的“密钥”组合形成“组合码”后,进行同样的“码控变换法”变换,而产生出自己的“动态钥”。
[0047] “付款银行”把己方产生出的“动态钥”与从“付款方”那里接收到的“动态钥”进行比较,如果不相同则说明信息无效,如果相同则说明信息有效,从而完成验证,这样的验证称之为“阴阳校验”。
[0048] 验证的比较结果如果相同,则确认付款信息有效,“付款银行”按照“明钥”中包含的相关付款信息,把相应的款项转账到“收款人”在“收款银行”相应的收款账户上,完成相应的支付。
[0049] 在前述中,所述的“码控变换法”的(加密)变换,是由一系列离散的、独立的(相互间无关联的)“子变换”集合(
叠加)而成的,(这种加密变换是不同于常规的变换,它是具有不固定的变换算法)。所谓的“子变换”也就是整体变换中的一个个独立“变换小单元”。
[0050] 这种“子变换”集合的组成是动态变化的,每一次变换的集合组成模式是不相同的,都是临时选择、组合而形成的,这种集合模式的形成,是由相应的代码控制的。
[0051] 这种起控制作用的代码,其对应关系是人为约定的,是通过人为约定的方式,使每一种代码对应一种“子变换”。
[0052] “码控变换法”的具体方法是,“密钥”和“明钥”组合成“组合码”后,“组合码”再另行重新划分为“控制码”和“基数码”。
[0053] 所述的“控制码”是用以控制“子变换”组合模式的数码串。
[0054] 所述的“基数码”是用以进行变换的数码串。
[0055] “控制码”控制着“基数码”的变换,也即,(利用
计算机程序)对其中“基数码”进行选择、分组、移位、映射、运算(等模式)的变换和重复变换,这种变换和重复变换,均是由“控制码”限定控制的。
[0056] 这其中,“控制码”(按所控制的变换方式分,)又分为选择控制码、分组控制码、移位控制码、运算控制码、重复控制码,通过人为约定的方法,使每一种“控制码”的码值,均对应定义一种变换方式。
[0057] 其中的“选择控制码”,对应控制着对“基数码”的码段选取,在变换过程中“基数码”或者是全部用来变换,或者是选取部分码段进行变换的,“选择控制码”的每一种码值均对应有一种“基数码”码段的选取方式。(例如,可以人为约定1、2、3……n分别对应从“基数码”的第n位开始,选取此后的m位,进行变换。因为这种对应是人工约定的,可以有无穷的对应方法,只需要在具体实施时,加以明确统一即可,下同)。
[0058] 其中的“分组控制码”,对应控制着对“基数码”的码段进行分组,在变换过程中,把选取的“基数码”码段分成若干组,“分组控制码”每一种码值均对应有一种分组方式。(例如可以人为约定1、2、3……n分别对应让“基数码”按顺序分组、按奇数分组、按偶数分组,或者按位分组,1、2、3……分别代表1位一组、2位一组、3位一组……等等,可以有无穷的约定方式)。
[0059] 其中的“移位控制码”,对应控制着对“基数码”的移位,在变换时,把选取的“基数码”或者按位移动、或者按组(多位组合一起)移动,“移位控制码”的每一种码值均对应有一种移位方式。(例如,可以人为约定1、2、3……n分别对应让“基数码”的第x位(组) 移动到第y位(组)的
位置、或者与第y位(组)的位置交换,这类似于
扑克牌的洗牌,可以有无穷的洗牌结果)。
[0060] 其中的“映射控制码”,对应控制着对“基数码”的映射,在变换时,把选取的“基数码”,按相应(不同的)的映射表进行映射变换,“映射控制码”的每一种码值均对应有一种映射表格,使“基数码”在相应的映射表格里找到到对应值。(例如,可以人为约定,1、 2、3……n分别对应让“基数码”的码值按第a、b、c、d等不同的映射表进行代换)。
[0061] 其中的“运算控制码”,对应控制着对“基数码”的运算,在变换时,把选取的“基数码”按位或按分组进行运算,“运算控制码”的每一种码值对应一种(加减乘除等)基本运算和逻辑运算,使“基数码”进行相应的运算变换。(例如,可以人为约定1、2、3……n分别对应让分组的“基数码”进行“加、减、乘、除,乘方、开方”等基本运算,以及“与、或、非”等逻辑运算)。
[0062] 其中的“重复控制码”,对应控制着对“基数码”的变换的重复次数,在变换过程“重复控制码”的每一种码值对应一种重复次数。(例如,可以人为约定1、2、3……n分别对应重复1、2、3次……n)。
[0063] 或者,这种变换的重复次数是固定的。(例如,可以人为约定这种变换过程是重复n次)。
[0064] 这种在“控制码”的控制下对“基数码”进行的选择、分组、移位、映射、运算、重复 (等模式)的变换,其变换模式,或者是全部进行的、或者部分进行的,在时间顺序上,或者是并列同步进行的、或者是前后分步进行的、或者是混合进行的。
[0065] (例如,可以人为约定,或者选择、分组、移位、映射、运算全部进行,或者只进行分组、移位、运算等部分;可以人为约定,“基数码”一串前几位进行移位,中间几位进行映射,后面几位进行运算;也可以人为约定先运算、再映射、再移位;)。
[0066] (为方便叙述,把)这种属于不同类型的变换,按工作步骤,分为“时分复变”、“片分复变”、“码分复变”、“混合复变”。
[0067] 其中,所述的“时分复变”,是指选择、分组、移位、映射、运算是按次序进行的,其控制方式称为“时分复控”或“时分码控”。(“子变换”的次序是固定地按默认的次序轮流进行)。
[0068] 其中,所述的“片分复变”,选择、分组、移位、映射、运算按数码分
片段进行的,其控制方式称为“片分复控”或“片分码控”。(“子变换”的分配是固定地按默认的区域分片进行)。
[0069] 其中,所述的“码分复变”,是指选择、分组、移位、映射、运算是按数码定义进行的,其控制方式称为“码分复控”或“码分码控”。
[0070] (“子变换”的次序直接由控制码给出,控制码不仅对应“子变换”,直接
指定“子变换”的位置和次序,例如,21代表在第二段进行映射变换)。
[0071] 其中,所述的“混合复变”,是指选择、分组、移位、映射、运算是上述三种步骤混合进行的,其控制方式称为“混分复控”或“混分码控”。
[0072] (变换、变换模式、子变换)它们之间的关系是,在整体的“变换”下有多个“变换模式”,每个“变换模式”下,有多个“子变换”(也即有多个“变换小单元”)。
[0073] 它们的关系可以如下表简单示意:
[0074]
[0075] (以上这种约定的变换,通过
计算机编程可以很方便地实施)。
[0076] 换言之,这种电子支付是在其
支付系统中植入包含“码控变换”和“阴阳校验”(的“码控变换阴阳校验”)技术,使“付款方”能够(在远程以通用的、标准化的、公开的自加密手段,)安全地通过开放的电子网络,直接指示“付款银行”进行转账付款。(这样的电子支付能够不需要经过第三方平台转账,而只需直接在银行账户之间的进行转账)。
[0077] 这种电子支付,它在流程上有三个步骤:
[0078] 第一步,“付款方”通过电子网络对“付款银行”进行的寻址、求证、指令(指示命令)。
[0079] 第二步,“付款银行”对“付款方”的求证进行验证,(通过验证后)执行“付款方”的指令而进行的转账,(完成转账后)然后告知“付款方”和“收款方”转账完成。
[0080] 第三步,“收款方”、“付款方”在认可上述转账后(可以是默认),整个支付工作完成。
[0081] 在这三个步骤中,其核心是:1、以“网络寻址”的方式,建立起相应“付款方”与“付款银行”的网络链接,实现“直通式”的直接验证转账;2、以“阴阳校验”的技术实现直接转账的动态加密验证;3、以“码控变换”的技术实现低开销(占用计算机CPU资源低)的安全动态加密。
[0082] 这也就是一种称之为“码控变换阴阳校验法直通式”的电子支付,简称“码控变换法电子支付”。
[0083] 在这三个步骤中,核心步骤是第一步骤和第二步骤。即,第一步骤“付款方”对“付款银行”进行的寻址、求证、指令和第二步骤“付款银行”对指令的验证。
[0084] 1、以报文(文件)通过“网络寻址”实现直接支付。直接构筑起相应“付款方”和“付款银行”间的网络链接,使每一“付款方”都能够直接对(自己开户的)相应的“付款银行”发指令,实现直接转账,(由于有统一格式的报文,公开的、开放的、统一标准的验证方式,可以通过任意的终端发送、转发,不需要第三方平台集中处理,可以实现直接多对多支付)。 2、以“阴阳校验法”实现直接转账的动态加密验证。引入事件码、时序码、附加码。能够保证系统开放的安全性和验证的唯一性,每一次验证的加密方式都不一样。都是一次性的不重复。
[0085] 这里所谓的“阴阳校验”,是指工作过程中是“明钥与密钥”的明暗结合、“冗余码与信息码”虚实结合、“静态码与动态码”动静结合而实现的(加密)的验证。
[0086] 这种验证方法,是把原码与演变码均发给验证方,验证变化过程是否正确。它验证的不是码的本身,而是码的变换方式,而码的变换方式是变化的,变化的方式是由(另外的)控制码的,而“控制码”有事动态变化的。
[0087] 由于工作序列、时间不会重复,所以以此为
基础的“明钥”也将不会重复,产生的动态码不可能被重复使用,系统安全性大。
[0088] 3、以“码控变换”实现加密的高效和安全。这种变换在技术上实现简单,编程占用计算机CPU资源低、效率高。
[0089] 是多种模式的、零散的、人为约定的变换,各模式算法都不一样,不具有规律性。能够保证在开放的设备、网络中,是可以非常安全的。
[0090] 在这三个步骤中,最后的重要步骤是“收款方”、“收款方”对于转账完成的认可。
[0091] “收款方”、“付款方”在认可转账后(可以是默认),整个支付工作完成。
[0092] 在这一步要建立“收款方”与“付款银行”之间的信任,消除可能的假验证。
[0093] 1、“收款方”在寻址前,先与标准地址进行银行网络地址比对,以确定“付款银行”是正确的而非造假的。
[0094] 2、通过“收款方”己方开户的“收款银行”通知。
[0095] 3、通过第三方通知,(第三方只负责信息、不负责款项)
[0096] 二、本发明为其中的“码控变换阴阳校验法电子验证”系统所采用的技术方法如下。
[0097] “电子验证”是指“求证方”通过电子网络的技术手段,可以在远程发送相关凭证信息,以取得“验证方”的认可、进而要求“验证方”完成相应的指令。
[0098] 本发明所提供的“码控变换阴阳校验法电子验证”的技术方法,具体如下。
[0099] “求证方”和“验证方”双方均持有相同的密钥,密钥是由双方事先约定的。
[0100] 双方均拥有“码控变换”的加密变换方法。
[0101] 在进行求证时,先由“求证方”产生“明钥”,“明钥”包含有事件码、时序码、附加码。
[0102] “求证方”再把“明钥”和“密钥”组合成的“组合码”,进行“码控变换法”加密变换,产生“动态钥”。
[0103] 然后“求证方”把“明钥”和“动态钥”,一起发送给“验证方”。
[0104] 另一方,“验证方”再把从“求证方”那里接收到的“明钥”和己方持有的“密钥”相组合,形成己方的“组合码”,然后对此进行“码控变换法”变换,产生“动态钥”。
[0105] “验证方”把己方产生出的“动态钥”与从“求证方”那里接收到的“动态钥”进行比较,如果不相同,则确认验证信息无效,如果相同则说明验证信息有效,从而完成验证。
[0106] 【在这里是把“阴阳校验”验证作为独立的一种技术,其中的“码控变换”等方法如前述。(其中的“验证方”在电子支付技术中就是“付款银行”的角色;其中的“求证方”在电子支付技术中就是“付款方”的角色。)】
[0107] 三、本发明为其中的“电子支付的方法”系统所采用的技术方法还可以如下。
[0108] “付款方”和“付款银行”双方均持有相同的密钥,密钥是由双方事先约定的,[0109] 双方均拥有相同的加密变换方法,但是(不限于“码控变换”,可以是“码控变换”以外的其他加密变换验证。)
[0110] 支付时,由付款方产生“明钥”,“明钥”由事件码、时序码、附加码(等)组成。
[0111] 每次付款(转账通知)时,“付款方”先获取“收款方”和具体交易的(相关)信息(收款的银行账号、转账的金额,还包括数量、价格、商号、地址(等)信息),再加上“付款方”自己的(相关)信息(付款的银行账号或编号),作为事件码、时序码、附加码的组成部分,进而形“明钥”,
[0112] “付款方”再把“明钥”和“密钥”组合成“组合码”,进行加密变换,产生“动态钥”。
[0113] 然后“付款方”把“明钥”和“动态钥”,按照“付款银行”的网址,通过电子网络(无线或者有线),传送到“付款银行”(即付款方的开户行),
[0114] 这种传送是先发送到“收款方”的设备,再使用“收款方”通过电子网络间接发送到“收款银行”的,或者使用付款方的设备直接传送的,
[0115] 另一方,“付款银行”再把(从“付款方”那里)接收到的“明钥”和己方持有的“密钥”组合成“组合码”,进行相同的加密变换,而产生“动态钥”。
[0116] “付款银行”把己方产生出的“动态钥”与(从“付款方”那里)接收到的“动态钥”进行比较,如果不相同,则确认付款信息无效。
[0117] 如果相同,则确认付款有效,“付款银行”按照明码中包含的相关付款信息,把相应的款项转账到“收款人”的“收款银行”的相应收款账户上,完成相应的支付。
[0118] 【换言之,这是提供一种没有限定变换方法的“阴阳校验法直通式电子支付”的技术方案。在这一技术方法中,其中的加密变换是不限于“码控变换”的,可以是“码控变换”以外的其他加密变换验证。】
[0119] 四、进一步的,该“电子支付”的技术方法还可以如下。
[0120] “付款方”在获取“收款方”以及具体交易的相关信息的过程中,“付款方”的设备和“收款方”的设备需进行信息交流,这种交流,或者是通过设备的
键盘进行人工输入的,或者是通过双方设备的通讯
接口自动进行的。
[0121] 在通过接口交换时,或者是以有线的方式通讯、或者是以无线的方式通讯。
[0122] 在使用无线通讯时,其通讯方式或者是无线电(如WiFi、蓝牙)、或者是红外、或者是光电感应(如光电管)、或者是视频图文(如扫码)、或者是音频(如
双音多频)。
[0123] 五、再进一步的,该“电子支付”的技术方法还可以如下。
[0124] “付款方”把“明钥”和“动态钥”,通过电子网络发送到“付款银行”,其传输的通路方式,或者是通过“付款方”的设备直接进行的,或者是中间通过“收款方”的设备、网络转发,而间接进行的。
[0125] 在通过“收款方”设备进行间接传送时,是先在“付款方”和“收款方”之间进行信息交换,是通过双方设备的通讯接口进行的。
[0126] 在通过接口交换时,或者是以有线的方式通讯、或者是以无线的方式通讯。
[0127] 在使用无线通讯时,其通讯方式或者是无线电(如WiFi、蓝牙)、或者是红外、或者是光电感应(如光电管)、或者是视频图文扫描(如扫码)、或者是音频(如双音多频)。
[0128] (由于“收款方”一般是商户,场所是固定的,设备的不需要移动,能随时接入互联网,“付款方”可以借助简单的无线电、光电、红外、图文、音频等于“收款方”设备互连,就可以借用“收款方”设备的网络功能,使自身的设备就可以更加简单。
[0129] 六、再进一步的,该“电子支付”的技术方法还可以如下。
[0130] “付款方”使用的设备或者是智能卡、
嵌入式计算机,或者是通用型计算机。
[0131] (使用智能卡、嵌入式计算机,可以是电子支付的手段更加轻巧、易于便携,(能够不依赖于有摄像头、无线通讯的智能手机,儿童、老年以及视力不佳的人士都可以使用)[0132] 使用通用型计算机如智能手机,在安装APP后能够实现相关功能,与目前的电子支付系统类似)。
[0133] 七、再进一步的,该“电子支付”的技术方法还可以如下。
[0134] “收款方”的设备,或者是通用型计算机,或者是嵌入式计算机,或者是与电子衡器(电子秤)、商品
条形码阅读器、收银机、计算器(等商场常用的设备)连为一体,(这样,可以直接方便收款)。
[0135] “收款方”的设备,有面向“付款方”的
显示面板和按键,按键用于“付款方”输入密码。(在支付时,“付款方”可能也需要加装设备的工作密码(不是支付的核心密码,仅仅是附加密码),如果这个密码的输入借用“付款方”的设备,支付款项显示也借用“付款方”的设备,这样,“付款方”的的移动支付设备可以非常简洁,不需要显示屏和键盘)
[0136] 本发明的有益效果:
[0137] 本发明“码控变换阴阳校验法直通式电子支付”的有益效果是:
[0138] 1、由于它是采用“码控变换”和“阴阳校验”的加密、验证方法,使“付款方”和“付款银行”能够按照开放的、统一的标准,直接建立便捷、安全的远程(身份信息)验证通道,可以直接转账付款、而不需要依赖第三方平台进行。可以形成“各自处理、直接转账”模式,消除目前的“集中处理、间接转账”的第三方支付模式。
[0139] 2、由于它是采用“码控变换”和“阴阳校验”的加密、验证方法,使移动支付的设备可以更加简单、多样,可以不局限于扫码技术和近场技术。
[0140] 尤其的,在此技术条件下,“付款方”加密后的付款信息,可以安全地通过“收款方”的转发,使得“付款方”的移动支付设备可以使用所以智能卡等简单设备,而不依赖于复杂的移动终端(在目前,现在需要依赖智能手机、依赖于摄像头扫码、大功率无线通讯,或高端加密芯片的专用手机。)
[0141] 3、由于它是采用“码控变换”和“阴阳校验”的加密、验证方法,可以建立标准统一的、开放的支付技术体系,可以使更多的设备供应商能够参与设备的生产销售,可以加强竞争、成本降低。(在目前,支付设备的技术是不开放的,如苹果手机支付等近场支付等)。
[0142] 进一步的,由于在技术上的有益效果,如果一旦实施,将可以带来更大的社会意义。
[0143] 1、可以保障国家金融安全、有利于银行业的健康发展。由于不需要依赖第三方平台,各实体银行可以独立运作,就可以消除电子支付领域中第三方独大的垄断局面。
[0144] 2、可以使支付过程更加快捷,可以不需要繁琐的扫码过程,支付的设备可以更加简单、更加多样化,可以使成本低廉。
[0145] 3、可以真正实现无现金社会,可以使电子支付的使用惠及任何阶层、惠及包括老年儿童在内的任何年龄阶层,而不局限于智能手机一族。
[0146] 本发明“码控变换阴阳校验法电子验证”的有益效果是:
[0147] 由于是“码控变换阴阳校验法”是一种基于“码控变换”和“阴阳校验”方法,它是利用人为约定、代码控制的进行加密的。程序实施加密时很容易,破译很困难、甚至是不可能的。
[0148] 由于引入“时序码”的序列号、时间信息,所以明钥不会重复,动态码也不会重复,用过的密钥不能重复使用。
[0149] 它简单易行、安全可靠。
[0150] 1、算法简单、直观,不存“后门”。整个过程都是常规的变化,如:选择(数据选择其中几段或者几个位)、移位(码位的次序变换,如同扑克牌洗牌)、运算(基本算术运算和逻辑运算)等。不需要采用复杂的函数,都是可公开的,也不存在其他薄弱环节。
[0151] 2、变化是无规律的、发散的,要破译只采用穷举法。以编码定义算式,使编码与各运算方法挂钩,是人为的、无规律的约定,也就整体的计算方法是人为定义的,发散的,无规律。
[0152] 3、加密的成本低,而破译的开销非常大。如果密钥是可以选择的(多个选择一个,在一长串中选取一段)在密钥长度一定的情况下,穷举法的开销可以无限。
[0153] (例如,假设密钥6400bit,每次实际使用的长度64bit,加密变换时,用普通的芯片完成可以实施,而破译几乎不可。)
附图说明
[0154] 下面结合附图和
实施例对本发明作进一步说明。
[0155] 图1是“码控变换阴阳校验法直通式电子支付”的工作原理的一种
流程图。
[0156] 图2是“阴阳校验法直通式电子支付”的工作原理的一种流程图。
[0157] 图3是“码控变换阴阳校验法电子验证”的工作原理的一种流程图。
[0158] 图4是“码控变换”的内部结构和数码的关系图。
[0159] 图5是“码控变换阴阳校验法直通式电子支付”的工作原理的一种
框图。(
说明书附图)
[0160] 图6是“阴阳校验法”的简易流程关系图。
[0161] 图中,1、收款方,2、收款银行,3、付款方,4、付款银行,5、“阴阳校验法电子验证”求证方,6、“阴阳校验法电子验证”验证方,7、“阴阳校验”求证部分,8、“阴阳校验”验证部分,9、“码控变换”部分,10、“码控变换”部分。
具体实施方式
[0162] 在图1中,收款方(1)、收款银行(2)、付款方(3)、付款银行(4)组成一个相互关联的体系。
[0163] 在这一体系中,“付款方”(3)可以通过电子技术(网络寻址)的手段,通知“付款银行”(4)把相应的款项转账到“收款银行”(2)的收款方账户上,实现“付款方”(3)给“收款方”(1)转账支付。
[0164] 首先,“付款方”和“收款方”进行信息交换,“付款方”先获取“收款方”的相关信息(如:金额、数量、价格、商号、地址等)。
[0165] 然后,“付款方”把这些相关信息和己方的一些信息相结合,然后进行变换、进行加密处理,形成“转账通知单”。通过电子网络(如互联网、电信网等)通知“付款银行”进行转账。
[0166] “付款银行”则对收到的“转账通知单”信息正伪的进行验证。
[0167] 如果验证不通过,则确认付款信息无效,并发出告警。
[0168] 如果验证通过,则确认“转账通知单”有效,“付款银行”按照“转账通知单”中包含的相关付款信息,把相应的款项转账到“收款人”的“收款银行”的相应收款账户上,完成相应的支付。
[0169] 之后,“付款银行”可向“付款方”和“收款方”发出转账完成的告知信息。“收款银行”收到相应款项后,也可向“收款方”发出收到款项的信息。也可以通过第三方专门平台向“付款方”和“收款方”发出转账完成的告知信息。
[0170] 在这其中,相关的问题如下。
[0171] 1、实现电子支付的关键,是“付款银行”对“转账通知单”信息正伪的验证。
[0172] 这其中的验证,是“付款银行”(也是“验证方”)对“付款方”(也是“求证方”)提交的“转账通知单”的验证,以防止他人的冒充和欺诈。
[0173] “付款方”首先把“收款方”和“付款方”的相关信息,叠加上(由“时间码”、“序列码”)组成的“时序码”“冗余码”,形成“明钥”,然后与预先持有的“密钥”进行组合,形成“组合码”,然后根据“变换方法”对“组合码”进行变换,生成“动态钥”。也即,实现“明钥+密钥->动态钥”的变换。
[0174] 然后,“付款方”把“明码”和“动态码”打包成“转账通知单”,发送到“付款银行”,“付款银行”收到“转账通知单”后分解出“明码”和“动态码”。
[0175] “付款银行”把接收到“明码”和预先持有的“密钥”组合,再形成“组合码”,然后,根据“变换方法”进行变换,生成“动态钥”。也即,重新实现自己一方的“明钥+密钥-> 动态钥”的变换。
[0176] “付款银行”(即“验证方”)把自己重新生成的“动态码”与接收到的“动态码”进行比较。
[0177] 如果不相同,则验证不通过;如果相同,则确认验证通过。
[0178] 2、实现对“转账通知单”信息正伪进行有效验证的关键,是信息加密。
[0179] 这其中的加密,就是对于“明钥+密钥->动态钥”的加密变换。
[0180] 变换时,首先使“密钥”和“明钥”组合成“组合码”;然后使“组合码”又另外分成“基数码”和“控制码”。
[0181] 在“控制码”的控制下,对“基数码”进行变换。
[0182] 根据“控制码”中的“选择控制码”、“分组控制码”、“移位控制码”、“映射控制码”、“运算控制码”、“重复控制码”,对“基数码”进行相应的选择、分组、移位、映射、运算等模式的变换和重复变换。
[0183] 每一种“控制码”对应有一种“变换方式”。
[0184] 变换过程中多次生成“中间码”,完成重复次数后最终生成“动态钥”。
[0185] 这其中,“控制码”和“变换方式”的对应关系,是由“支付系统”整体统一约定的,并可以公开的,“付款方”和“付款银行”(即“求证方”和“验证方”)共同拥有。
[0186] 这其中,“密钥”是由双方彼此私下约定、可随时更改。即“付款方”和“付款银行”(也即“求证方”和“验证方”)私下确定,对外保密。
[0187] (由于这种实施是通过计算机编程可以具体实现的,所以可以很方便地实施的)[0188] 3、生成的“转账通知单”传送到“付款银行”可以有两种方式。
[0189] “付款方”生成的“转账通知单”要通过电子网络传送至“付款银行”,以通知其进行转账。这种传送可以有两种方式:直接传送和间接传送。
[0190] ①、直接传送(“直接通道”方式)。
[0191] “付款方”利用自己的付款设备的无线通讯功能,直接把“转账通知单”通过电子网络 (互联网、电信网等)发送到“付款银行”。
[0192] 这种方式,适用“付款方”的付款设备有大功率的通讯手段(如智能手机等)。
[0193] ②、间接传送(“间接通道”方式)。
[0194] “付款方”先把“转账通知单”发送到“收款方”,利用“收款方”收款设备的无线通讯功能,间接地把“转账通知单”通过电子网络(互联网、电信网等)发送到“付款银行”。
[0195] 这种方式,适用“付款方”的付款设备没有大功率通讯手段、不能直接联接到互联网等电子网络,如射频智能卡等。
[0196] 由于“收款方”一般是商户,设备上容易实现与互联网等电子网络的链接,把远距离通讯等功能转嫁到“收款方”的收款设备上后,“付款方”的付款设备就可以实现非常简洁轻巧,更加易于携带,也可以成本非常低廉。
[0197] 4、“付款方”和“收款方”之间的信息交换可以是多种方式。
[0198] “付款方”和“收款方”之间的信息交换(包括“付款方”获取“收款方”的商号、地址、食品数量、价格、金额等等的相关信息;包括“付款方”借道“收款方”设备传送的“转账通知单”信息),可以是多种方式。
[0199] 由于多数情况下,“付款方”和“收款方”是面对面进行交易的,所以可以选择的通讯方式很多。
[0200] 可以是无线的,如:无线电(WiFi、蓝牙)、红外、光电;也可以视频、图文扫描(扫码);也可以音频(双音多频)通讯。
[0201] 除了无线通讯外,也可以是有线通讯的。
[0202] 除了设备的自动握手、自动传输外,也可以人工手动的,通过
键盘输入。
[0203] “收款方”的收款设备也可以与电子称、商品条码读写器等设备是一体化。
[0204] 在图2中,其中的加密变换,不再是局限于“码控变换”,它可以是其他的加密变换方法。同样也可以构成一种电子支付方法,也即是一种非“码控变换”的“阴阳校验法直通式电子支付”。
[0205] 其工作原理,除了“明钥+密钥->动态钥”的变换方法外,其他的都与图1所实施的方法是一致的。
[0206] 【换言之,这是提供一种没有限定变换方法的“阴阳校验法直通式电子支付”的技术方案。在这一技术方法中,其中的加密变换是不限于“码控变换”的,可以是其他的加密变换验证。】
[0207] 在图3中,“码控变换阴阳校验法电子验证”不再是电子支付的组成部分,而是作为独立的一种技术方法。
[0208] 实施时,是“验证方”(一般是管理方)对于“求证方”(一般是客户方)请求的验证。也就是构成一种动态密码。
[0209] 其工作原理,除了不涉及收款方、付款方、收款银行、付款银行及其相关的技术外,其他的都与图1所实施的方法是一致的。(其中的“验证方”在图1的实施例中就是“付款银行”的角色;其中的“求证方”在图1的实施例中就是“付款方”的角色。)
[0210] 在图4中,所示的是“码控变换”的过程中数码结构的关系图。
[0211] “组合码”(也即由“密钥”和“明钥”组合而成的数码),在另行重新划分为“控制码”和“基数码”的几种结构,图中的(a)、(b)、(c)、(d),分别示意“控制码”和“基数码”的几种结构关系。
[0212] 在图5中,所示的是“码控变换阴阳校验法直通式电子支付”的工作原理的一种框图,是图1的简化。该图5也是作为“
摘要附图”。
[0213] 在图6中,所示的是“阴阳校验法”的简易流程关系图,“密钥”、“明钥”、“动态钥”三者在求证和验证双方的关系示意。
