一种利用邮件进行支付的网络银行系统和方法
专利汇可以提供一种利用邮件进行支付的网络银行系统和方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种利用邮件进行支付的方法。 银 行交易网关接收经加密的、带有支付信息的 请求 支付邮件;银行交易网关对收到的请求支付邮件进行验证;银行交易系统对验证通过的请求支付邮件进行交易处理,并将处理的结果发给银行交易网关;银行交易网关根据处理结果对支付邮件进行数字签名,然后将签名的支付邮件发出,同时显示支付成功信息。本发明对请求支付邮件和支付邮件采用了数字加密技术,并对请求支付邮件在加密时还生成随机数字,因而具有较好的 保密性 ,并避免了支付者非本意地重发或它人恶意重发所带来的麻烦。,下面是一种利用邮件进行支付的网络银行系统和方法专利的具体信息内容。
1.一种利用邮件进行支付的网络银行系统,包括银行交易网关和银行交 易处理系统,其特征在于,
所述银行交易网关接收请求支付邮件,并对所述的请求支付邮件进行验 证,根据验证的结果进行处理;及根据银行交易系统的处理结果对待发出的 支付邮件进行数字签名,并发出经数字签名的支付邮件;
所述银行交易系统对经银行交易网关验证处理的请求支付邮件进行账务 处理,并将处理结果发送到银行交易网关。
2.根据权利要求1所述的网络银行系统,其特征在于,所述银行交易网 关包括:用于接收请求支付邮件的接收单元;用于验证请求支付邮件的合法 性的验证单元;用于发送经银行交易系统处理的支付邮件的发送单元;以及 用于进行数字签名的数字签名单元。
3.根据权利要求2所述的网络银行系统,其特征在于,所述验证单元还 包括判断单元,用于判断解密是否成功,密码与账号是否相符,随机数字与 已处理的请求支付邮件的随机数字是否相同。
4.一种基于权利要求3所述系统的利用邮件进行支付的方法,其特征在 于,所述方法包括以下步骤:
A.银行交易网关接收包括支付信息的请求支付邮件;
B.银行交易网关对请求支付邮件进行验证;
C.将验证通过的请求支付邮件发送到银行交易系统;
D.银行交易系统根据请求支付邮件进行交易处理,并将处理的结果发给 银行交易网关;
E.银行交易网关对支付邮件进行数字签名,并发送经数字签名的支付邮 件。
5.根据权利要求4所述的利用邮件进行支付的方法,其特征在于,在步 骤A中所述的支付信息包括数字签名、支付者的账号、支付者的账户密码、被 支付者的身份信息、被支付者的邮件地址、支付金额。
6.根据权利要求5所述的利用邮件进行支付的方法,其特征在于,所述 数字签名包括私用密钥和私用解钥,所述私用密钥用于对请求支付邮件进行 加密,所述私用解钥用于对请求支付邮件进行解密,所述私用密钥和所述私 用解钥为一一对应关系。
7.根据权利要求6所述的利用邮件进行支付的方法,其特征在于,所述 私用密钥带有密码。
8.根据权利要求6或7所述的利用邮件进行支付的方法,其特征在于,所 述步骤A中带有支付信息的请求支付邮件是指用私用密钥对请求支付邮件中除 了账号以外的支付信息进行加密的邮件。
9.根据权利要求8所述的利用邮件进行支付的方法,其特征在于,所述 步骤B包括:
B1.根据账号获得私用解钥;
B2.银行交易网关利用私用解钥对请求支付邮件进行解密;
B3.判断解密是否成功,若解密不成功,则进行出错处理;否则执行步 骤B4;
B4.获得密码,继续验证请求支付邮件。
10.根据权利要求9所述的利用邮件进行支付的方法,其特征在于,所述 步骤B4包括:
验证账号和密码是否相符,若相符,则将请求支付邮件发送到银行交易 系统进行处理,否则,进行出错处理。
11.根据权利要求8所述的利用邮件进行支付的方法,其特征在于:
在所述的步骤A中,用私用密钥加密的请求支付邮件还带有随机数字;
且,所述步骤B包括:
B5.根据账号获得私用解钥;
B6.银行交易网关利用私用解钥对请求支付邮件进行解密;
B7.判断解密是否成功,若解密不成功,则进行出错处理;否则,执行 步骤B8;
B8.获得密码和随机数字,并继续验证请求支付邮件的合法性。
12.根据权利要求11所述的利用邮件进行支付的方法,其特征在于,所 述步骤B8包括步骤:
B81.通过验证账号和密码是否相符来验证请求支付邮件的合法性;
B82.若验证不合法,则进行出错处理,否则,将待处理请求支付邮件的 随机数字与已处理请求支付邮件的随机数字相比较;判断比较结果,若比较 结果相同,则进行出错处理请求支付邮件;否则将请求支付邮件发送到银行 交易系统进行处理。
13.根据权利要求4所述的利用邮件进行支付的方法,其特征在于,所述 步骤C、D或E还包括对错误的处理,所述错误处理包括:若发生错误次数在预 定次数以内,则发出错误提示,否则,系统将拒绝对该账号的服务请求。
14.根据权利要求4所述的利用邮件进行支付的方法,其特征在于,所述 步骤E进一步包括:所述银行交易网关在发出数字签名的支付邮件的同时,还 显示支付成功的消息。
技术领域
本发明涉及一种网络银行系统,尤其涉及一种利用邮件进行支付的网 络银行系统和方法。
背景技术
因此,在现有网络银行技术中,银行系统与商家网站间配合推出各种 各样的电子支付方法。其中,一种电子支付方法为:消费者登录到商家网 站进行选购商品,填写订单,同时填写支付单中的支付信息,支付单中的 支付信息包括:银行名称、账号和密码等;商家网站将消费者的支付信息 发送给银行系统,请求支付;银行系统仅对商家网站发来的支付请求进行 身份验证及支付处理,并向商家网站返回处理结果,所述的处理结果包 括:如果支付成功,则商家可根据约定的方式将消费者所订购的商品付给 消费者,否则,通知消费者支付不成功,请消费者重新填写订单和支付 单,或选择其它支付方式。可以看出,整个支付操作过程中,银行系统并 不是直接对用户发出的支付操作请求所提供的支付信息进行验证,也就是 说,上述方法需要银行的用户登录一个网站才能进行相应的支付操作,消 费者(也称支付者)需要将自己的账号与密码交给这个网站,因此,对于 银行的用户来说存在不可知的风险。即银行未直接与用户间进行支付信息 的交互,而只是被动地从商家网站接受信息,而这些信息,如用户的账 号、密码,只经过通用的加密处理就在网上传送,一旦被拦截,很容易被 破解,并可能造成严重后果,因此,目前银行系统无法很好地保证银行用 户的利益不受损害。
另外一种电子支付方法为:商家利用专用的终端和接口,当消费者进 行支付时,消费者利用储蓄卡或信用卡等金融卡和密码进行支付。然而, 这种方法只能在银行和设置有专用终端与接口的商家之间使用,因此,这 种支付方法使用范围有一定的局限性。
综上所述,现有的电子支付过程或者存在着严重的安全隐患问题,或 者是其使用范围只限定在由银行授权配置相应终端及接口的单位使用,使 得银行系统无法为其用户提供安全、可靠、方便的电子支付操作处理过 程,限制了电子支付技术的应用。
发明内容
本发明提供了一种利用邮件进行支付的网络银行系统,包括银行交易 网关和银行交易处理系统。所述银行交易网关接收请求支付邮件,并对所 述的请求支付邮件进行验证,根据验证的结果进行处理;及根据银行交易 系统的处理结果对待发出的支付邮件进行数字签名,并发出经数字签名的 支付邮件。所述银行交易系统对经银行交易网关验证处理的请求支付邮件 进行账务处理,并将处理结果发送到银行交易网关。
所述银行交易网关包括:用于接收请求支付邮件的接收单元;用于验 证请求支付邮件的合法性的验证单元;用于发出经银行交易系统处理的支 付邮件的发送单元;以及用于进行数字签名的数字签名单元。
所述验证单元还包括判断单元,用于判断解密是否成功,密码与账号 是否相符,随机数字与已处理的请求支付邮件的随机数字是否相同。
本发明还提供了一种利用邮件进行支付的方法,所述方法包括以下步 骤:
A.银行交易网关接收包括支付信息的请求支付邮件;
B.银行交易网关对请求支付邮件进行验证;
C.将验证通过的请求支付邮件发送到银行交易系统;
D.银行交易系统根据请求支付邮件进行交易处理,并将处理的结果发 给银行交易网关;
E.银行交易网关对支付邮件进行数字签名,并发送经数字签名的支付 邮件。
在步骤A中所述的支付信息包括数字签名、支付者的账号、支付者的账 户密码、被支付者的身份信息、被支付者的邮件地址、支付金额。
所述数字签名包括私用密钥和私用解钥,所述私用密钥用于对请求支 付邮件进行加密,所述私用解钥用于对请求支付邮件进行解密,所述私用 密钥和所述私用解钥为一一对应关系。
所述私用密钥带有密码。
所述步骤A中带有支付信息的请求支付邮件是指用私用密钥对请求支付 邮件中除了账号以外的支付信息进行加密的邮件。
所述步骤B包括:
B1.根据账号获得私用解钥;
B2.银行交易网关利用私用解钥对请求支付邮件进行解密;
B3.判断解密是否成功,若解密不成功,则进行出错处理;否则执行 步骤B4;
B4.获得密码,继续验证请求支付邮件。
所述步骤B4包括:
验证账号和密码是否相符,若相符,则将请求支付邮件发送到银行交 易系统进行处理,否则,进行出错处理。
优选地,在所述的步骤A中,用私用密钥加密的请求支付邮件还带有随 机数字;且,所述步骤B包括:
B5.根据账号获得私用解钥;
B6.银行交易网关利用私用解钥对请求支付邮件进行解密;
B7.判断解密是否成功,若解密不成功,则进行出错处理;否则,执 行步骤B8;
B8.获得密码和随机数字,并继续验证请求支付邮件的合法性。
所述步骤B8包括步骤:
B81.通过验证账号和密码是否相符来验证请求支付邮件的合法性;
B82.若验证不合法,则进行出错处理,否则,将待处理请求支付邮件 的随机数字与已处理请求支付邮件的随机数字相比较;判断比较结果,若 比较结果相同,则进行出错处理请求支付邮件;否则将请求支付邮件发送 到银行交易系统进行处理。
所述步骤C、D或E还包括对错误的处理,所述错误处理包括:若发生错 误次数在预定次数以内,则发出错误提示,否则,系统将拒绝对该账号的 服务请求。
所述步骤E进一步包括:所述银行交易网关在发出数字签名的支付邮件 的同时,还显示支付成功的消息。
利用本发明,由于用户利用在银行注册的私用密钥对其请求支付邮件 进行加密,一旦该请求支付邮件被拦载,也不容易被他人破解以窃走账号 和密码,因此保密性较好。另外,根据本发明的方法,在对请求支付邮件 进行加密时,还生成一个随机数字或时间信息,该随机数字或时间信息随 请求支付邮件一起发往银行交易网关,银行交易网关将该随机数字或时间 信息与已处理过请求支付邮件所携带的随机数字和时间信息进行比较,若 比较结果相同,则认为该请求支付邮件已被处理过,从而拒绝处理该请求 支付邮件,这样就避免了支付者非本意地重发或它人恶意重发所带来的麻 烦。
附图说明
图1示出了本发明的网络银行的结构示意图;
图2示出了本发明的实施例的示意图;
图3示出了根据本发明实施例的从银行交易网关到银行交易系统对请求 支付邮件进行处理的流程图;
图4示出了根据本发明实施例的从银行交易系统到银行交易网关对支付 邮件进行处理的流程图;
图5示出了银行交易网关对请求支付邮件进行验证的流程图。
具体实施方式
如图1所示,本发明的网络银行系统包括:银行交易网关4、银行交易 系统5。
银行交易网关4是一套计算机系统,用于收发请求支付邮件,并对请求 支付邮件进行验证和数字签名。所述银行交易网关4用于收取带有支付信息 的请求支付邮件,并对所收取的请求支付邮件进行验证;验证通过则将该 请求支付邮件交给银行交易系统5进行交易处理,否则进行出错处理;银行 交易网关4还用于根据银行交易系统5的处理结果对支付邮件进行处理,若 处理结果为交易成功,则对待发送的支付邮件进行数字签名,然后发出带 有银行数字签名的支付邮件,并显示该支付请求已经被处理成功的信息。
银行交易网关4包括:接收单元41,用于接收请求支付邮件;验证单元 43,用于验证请求支付邮件的合法性;数字签名单元44,用于对发出的支 付邮件进行数字签名;发送单元42,用于发送经数字签名的支付邮件。验 证单元43还包括判断单元431,用于判断解密是否成功,密码与账号是否相 符,随机数字与已处理的请求支付邮件的随机数字是否相同。
银行交易系统5是一套计算机系统,它通过专用网络与银行交易网关4 连接,获取银行交易网关4验证通过的请求支付邮件;执行账务处理等交易 动作;并将处理结果发向银行交易网关4。
为了利用邮件进行支付,支付者首先在银行柜台开设账户,获得账 号、设置密码并注册数字签名,同时获得公用解钥,所述公用解钥用于验 证支付邮件是否由银行交易网关签发的支付邮件,所述数字签名包括两部 分,一部分交给支付者,也称作私用密钥,用于对请求支付邮件进行加 密;另一部分放在银行中,也称作私用解钥,用于对用私用密钥加密的请 求支付邮件进行解密,以便确认是否该私用密钥加密的请求支付邮件。私 用密钥和公用解钥可存贮在U盘或软盘等介质上。
图2示出了本发明的实施例的示意图。图3和图4示出了本发明网络银行 系统利用邮件进行支付的流程图。图5示出了银行交易网关4对请求支付邮 件进行验证的流程图,下面参照图3至5,对本发明的网络银行系统利用邮 件进行支付的方法进行详细的描述。
首先,在步骤10中,银行交易网关4接收带有支付信息的请求支付邮 件,所述请求支付邮件为银行规定格式的请求支付邮件,该请求支付邮件 可从银行获得,或登录银行网站下载获得及通过其它方式获得,所述支付 信息包括支付者的账户信息、被支付者的身份信息、被支付者的邮件地 址、支付金额等项目。支付者的账户信息包括账号、密码、姓名等,被支 付者的身份信息包括被支付者姓名、年龄、性别等;该请求支付邮件为经 数字签名的邮件,即用私用密钥对该请求支付邮件中除账号以外的支付信 息进行加密的邮件,在加密时,还会生成一个随机数字或时间信息,该随 机数字或时间信息随加密的请求支付邮件一起被银行交易网关4接收。
根据本发明,银行交易网关4所接收的请求支付邮件是经加密的邮件, 因此,请求支付邮件在路由过程中,即使被窃走,加密的请求支付邮件不 容易被破解,因而采用本发明的网络银行系统保密性较好。
当银行交易网关4的接收单元41收到请求支付邮件后,在步骤20中,验 证单元43需要对该请求支付邮件进行验证,以便验证其真伪。如图5所示, 在步骤21中,银行交易网关4首先获得账号,然后根据账号获得私用解钥, 接着利用私用解钥对请求支付邮件进行解密;在步骤22中,判断单元431 判断解密是否成功,
若解密不成功,在步骤23中,银行交易网关4进行出错处理,并返回步 骤10,接收请求支付邮件;
否则,在步骤221中,获得密码和随机数字,在步骤24中,判断单元 431验证账号和密码的合法性,即判断账号和密码是否相符,
若验证不相符,在步骤25中,银行交易网关4进行出错处理,并返 回步骤10,接收请求支付邮件;
否则,在步骤26中,将随机数字或时间信息与已接收过请求支付邮 件的随机数字或时间信息相比较,在步骤27中,判断比较结果,
若比较结果相同,在步骤28中,则进行出错处理,返回步骤
10,接收请求支付邮件,
否则,在步骤30中,银行交易网关4的验证单元43将请求支付
邮件发送到银行交易系统5,
在步骤40中,银行交易系统5对收到请求支付邮件进行处理,并根据请 求支付邮件进行账务处理。
如图4所示,在步骤50中,银行交易系统5将处理结果发往银行交易网 关4。在步骤60中,银行交易网关4判断交易是否成功,
若交易成功,在步骤70中,银行交易网关4的数字签名单元44对待 发送的支付邮件进行数字签名,然后发送单元42将签名后的支付邮件发 出,支付邮件中包含支付者身份信息、支付金额等支付信息,并且有银行 交易网关4的数字签名,同时银行交易网关4将显示支付成功信息。
若交易不成功,在步骤80中,则银行交易网关4进行出错处理;
在以上步骤中,当出现解密不成功、随机数字或时间信息相同、密码 或账号不相符或交易不成功时,本发明的系统要对这种情况进行出错处 理,下面介绍出错处理的过程。优选的是,银行交易网关4应记录出错次 数、错误种类和账号,以便根据出错的次数、错误种类和账号来处理该请 求支付邮件,例如,若在预定的次数(如三次)内出现解密不成功,则银 行交易网关4提示“请使用正确的密钥进行加密或请填写正确的账号”,在 第四次出现解密不成功时,则提示“您不是合用户,被系统拒绝!”,这 时银行交易网关4可以在某一特定的时间内拒绝该账号的请求支付邮件。同 样,若在预定的次数(如三次)内出现密码或账号不相符,则银行交易网 关4提示“请填写正确的账号和密码”,在第四次出现密码或账号不相符 时,则提示“您不是合用户,被系统拒绝!”,这时银行交易网关4可以在 某一特定的时间内拒绝该账号的请求支付邮件。对于随机数字或时间信息 相同、交易不成功的情况,也可采用上述类似的方法。
银行交易网关4对发出的支付邮件进行数字签名的目的,是证明该支付 邮件的支付信息已经过银行交易系统5处理过并以银行的信誉来担保。为了 验证所收到的支付邮件的真伪,可以从银行网站上下载公用解钥来验证所 收到的支付邮件的真伪,经过验证后为真的支付邮件完全可以认为与该银 行出具的现金支票具有同等效力。
对于收到银行签发的支付邮件,凭这封支付邮件可以要求银行作出支 付行为。比如被支付者打印出这封支付邮件,与身份证一同交给银行来要 求支付现金;若被支付者在该银行已进行开户注册,也可以用自己的私用 密钥对收到的支付邮件进行数字签名,并将数字签名的支付邮件转发到银 行,要求银行将现金转入自己的账户。
在对请求支付邮件进行加密时,可利用私用密钥对除了账号以外所有 信息进行加密,对账号要采用公用加密方法进行加密或不加密,这样处理 的目的,是在银行交易网关4可利用公用解钥就可获得账号,然后再根据账 号获得私用密钥,从而利用私用密钥对请求支付邮件进行解密,获得其中 的内容。
因此,根据本发明,对请求支付邮件的加密也可以是如下过程:首先 利用私用密钥对请求支付邮件中除了账号以外的其它支付信息进行加密; 然后再用公用密钥对请求支付邮件全文进行加密。在这种情况下,当银行 交易网关4收到经过这种加密过程所加密的请求支付邮件时,其解密过程如 下:先用公用解钥对请求支付邮件进行解密;获得账号;根据账号获得与 其相应的私用解钥;根据私用解钥对请求支付邮件进行解密,从而获得其 它支付信息。然后,银行交易网关4根据其它支付信息进行相应的处理。
为了使本发明的系统更加安全,优选的是,当对请求支付邮件进行加 密时,生成一个随机数字或时间信息,并将生成的随机数字或时间信息与 请求支付邮件一起发往银行交易网关4。该随机数字或时间信息的作用是当 该请求支付邮件被重新发到银行交易网关4时,银行交易网关4根据该随机 数字或时间信息来判断该请求支付邮件是否被处理过,即,银行交易网关4 对该随机数字或时间信息与该账号下曾经处理过的请求支付邮件所携带的 随机数字或时间信息进行比较,若比较结果相同,则认为该请求支付邮件 已处理过,对该请求支付邮件不进行处理,这样就避免了支付者非本意地 重发或它人恶意重发所带来的麻烦;若比较结果不相同,认为这是一封未 处理的新的请求支付邮件,按照常规处理该请求支付邮件。
根据本发明,优选的是,支付者和被支付者的邮箱可设置在银行交易 网关4中,以便银行对这些信箱进行统一维护和管理。
下面对支付者和被支付者的身份进行说明。
对于支付者而言,在使用本发明的网络银行系统银行通过邮件进行支 付之前,必须在银行开设账户,获得与账户相应的账号和密码,同时注册 一个数字签名,并获得公用解钥,数字签名包括私用密钥和私用解钥。
对于数字签名而言,包括两部分内容,一部分交由支付者,称为私用 密钥;另一部分由银行保存,称为私用解钥。私用密钥用于加密支付者的 请求支付邮件。私用解钥用于解密由支付者加密的请求支付邮件。私用密 钥和私用解钥是一一对应的关系,即一个私用密钥对应一个私用解钥,私 用密钥由与其相对应的私用解钥来破解。
另外,对于私用密钥而言,可以通过密码来加以保护,即,用支付者 使用私用密钥之前,要求用户先输入密码进行验证,若输入的密码正确, 则可以使用该私用密钥对请求支付邮件进行加密,否则不能使用该私用密 钥对请求支付邮件进行加密。
相对于公用解钥而言,银行方有与其相应的公用密钥。公用解钥与公 用密钥存在对应关系,即公用密钥对应公用解钥,公用密钥由与其相对应 的公用解钥来破解。
对于被支付者而言,可以是任何人,当被支付者收到支付邮件时,被 支付者应首先验证所收到的支付邮件是否银行签发的支付邮件,为了验证 支付邮件的真伪,可利用公用解钥来验证。
公用解钥的获得方法如下:一是可在银行开户时获得,二是可从银行 的网站上下载获得,三是通过其它途径获得,如向已在银行开户的用户借 用。
当被支付者获得公用解钥后,被支付者可验证所收到的支付邮件是否 经银行数字签名的支付邮件。
对于验证后没有经数字签名的支付邮件,被支付者可按普通邮件进行 处理。
对于验证后为经银行交易网关数字签名的支付邮件,被支付者可打印 出该支付邮件连同自己的身份证件到银行柜台兑付现金;被支付者也可利 用该支付邮件进行转账。
转账的过程与支付过程类似。但对于要求转账的被支付用户而言,必 须是事先在本银行已开立账户的用户,以便获得银行注册的数字签名。在 支付邮件中必须指定转到哪一账户,如果待转账的账户所在的银行与签发 该支付邮件的银行是同一银行,则其转账过程与支付过程类似,如果所转 账的账户与签发该支付邮件的银行不是同一银行,还涉及到银行间的相互 鉴权问题。
虽然通过实施例描绘了本发明,但本领域普通技术人员知道,在不脱 离本发明的精神和实质的情况下,就可使本发明有许多变形和变化,本发 明的范围由所附的权利要求来限定。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于区块链的大数据智慧医疗养老服务方法及其系统 | 2020-05-11 | 245 |
| 一种智能停车系统 | 2020-05-13 | 219 |
| 虚拟卡数据处理方法、系统、装置、计算机设备及存储介质 | 2020-05-08 | 491 |
| 一种文件管理方法 | 2020-05-11 | 835 |
| 基于最小特权的过程控制软件安全架构 | 2020-05-13 | 257 |
| 一种知识产权运营平台系统 | 2020-05-08 | 374 |
| 一种人工智能控制的教学系统及其使用方法 | 2020-05-08 | 1028 |
| 一种身份认证方法和设备 | 2020-05-08 | 51 |
| 一种托管电子签名与验证的方法及系统 | 2020-05-12 | 489 |
| 一种信息投放方法、装置、系统及电子设备 | 2020-05-12 | 14 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
