户通过商户信息来确认是支付给正确的商家,提高了支付的安全性。并且该商户的信息进一步配置为商户的信息被所述鉴权服务器29以原生方式显示,并可以标注商家对应的商标,而非HTML5形式的,进一步提高安全性。
[0028]附图3所示是本【具体实施方式】所述支付方法的实施步骤示意图,包括:步骤S30,用户终端与信息发布装置之间建立无线连接;步骤S31,用户终端向服务器请求一个随机数;步骤S32,用户终端将该随机数发送至所述信息发布装置进行签名,所述信息发布装置是一种具有签名模块的信息发布装置;步骤S33,用户终端从信息发布装置处获得签名结果;步骤S34,用户终端将所述签名结果发送至鉴权服务器进行鉴权,所述鉴权服务器能够对所述签名模块的签名结果正确性进行鉴权;步骤S35,所述用户终端获取返回的鉴权结果O
[0029]以上步骤的实施请进一步参考信息发布装置20的【具体实施方式】以及附图2。
[0030]参考步骤S30,用户终端28与信息发布装置20之间建立无线连接。该无线连接方式优选为无线直连的方式。所述无线直连是指信息发布装置20与用户终端28之间的无线信号未经第三方设备中转,这种连接方式包括但不限于蓝牙连接、NFC连接以及WIFI直连。优选采用蓝牙连接。在一个【具体实施方式】中,信息发布装置20是以广播的形式向外发送信息识别码,供用户终端28搜索并与之建立连接。
[0031]参考步骤S31,用户终端28向鉴权服务器29请求一个随机数。所述随机数用于后续签名。
[0032]参考步骤S32,用户终端28将该随机数发送至所述信息发布装置20进行签名,所述信息发布装置20具有签名模块202。该签名模块202内置的签名算法和密钥是由厂家在出厂时设置的。作为一种优选的实施方式,所述信息发布装置20还可以进一步包括一鉴权识别码。
[0033]参考步骤S33,用户终端28从信息发布装置20处获得签名结果。所述签名结果是所述签名模块202根据内置的签名算法和密钥实施的。如果所述信息发布装置20具有鉴权识别码,则所述鉴权识别码也发送至用户终端28。
[0034]参考步骤S34,用户终端28将所述签名结果发送至鉴权服务器29进行鉴权,并获取返回的鉴权结果。所述鉴权服务器29内置了对应的鉴权算法,以及相同的密钥或者与密钥对应的公钥,能够对所述签名模块202的签名结果正确性进行鉴权。如果所述信息发布装置20具有鉴权识别码,则所述鉴权识别码通过用户终端28发送至鉴权服务器29。在鉴权服务器29中根据不同的鉴权识别码配置了不同的鉴权算法,并记录了与该鉴权识别码对应的密钥或者公钥,鉴权服务器29根据鉴权识别码选择对应的鉴权算法,以及与该鉴权识别码对应的密钥或者公钥来验证签名结果的正确性。在鉴权服务器29中根据不同的鉴权识别码配置了不同的密钥,这样使仿冒者即使侥幸获得了一个密钥,也无法获得密钥、鉴权算法、以及鉴权识别码等多个数据或算法之间的映射关系,因此进一步加大了仿冒难度,提高支付安全性。
[0035]步骤S35,所述用户终端28获取返回的鉴权结果。在所述信息发布装置20被鉴权服务器29鉴定为真,并将结果发送至用户终端28后,用户终端28即可以根据从所述信息发布装置20处获得的信息来执行后续操作。对于一种典型的支付场景,该信息可以是一个支付交易平台27的入口链接。对于另一种典型的支付场景,该信息也可以是信息发布装置20的一信息识别码,所述信息识别码在步骤S34中被发送至所述鉴权服务器29。在本步骤中,所述用户终端28获取的鉴权结果为真的情况下,同时获得与所述用户终端发送的所述信息识别码对应的支付交易平台入口链接。所述信息识别码和所述鉴权识别码可以是相同的,也可以是不同的。用户终端28在获得支付交易平台入口链接进入支付交易平台27,按照指引完成支付操作。由于用户终端28与支付交易平台27之间的链接是直接从信息发布装置20获取,或者以信息发布装置20的信息识别码为依据从鉴权服务器29中获取的,而信息发布装置20是被外部的鉴权服务器29鉴定为真的,因此信息发布装置20保证了支付的总体方案是安全可靠的。
[0036]并且,在鉴权结果为真的前提下,所述用户终端28还可以收到鉴权服务器29发送的所述信息发布装置20所属商户的信息。该信息与信息发布装置20之间的对应关系是存储在鉴权服务器29之中的,这样可以进一步让用户通过商户信息来确认是支付给正确的商家,提高了支付的安全性。并且该商户的信息进一步配置为商户的信息被所述鉴权服务器29以原生方式显示,并可以标注商家对应的商标,而非HTML5形式的,进一步提高安全性。
[0037]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种信息发布装置,包括无线收发模块,其特征在于,进一步包括一签名模块,所述签名模块与所述无线收发模块连接,能够将所述无线收发模块收到的一个数字按照内置的签名算法和密钥进行签名,并将签名结果通过所述无线收发模块发送出去,所述数字为外部的鉴权服务器生成的随机数,所述鉴权服务器能够对所述签名模块的签名结果正确性进行鉴权。2.根据权利要求1所述的信息发布装置,其特征在于,所述信息发布装置进一步包括一鉴权识别码,所述鉴权识别码通过无线收发模块上报至所述鉴权服务器,用于服务器根据鉴权识别码选择对应的鉴权算法,并选择与所述鉴权识别码对应的密钥或者公钥,来验证签名结果的正确性。3.根据权利要求1所述的信息发布装置,其特征在于,所述无线收发模块采用无线直连的方式与外部的用户终端建立连接。4.根据权利要求1所述的信息发布装置,其特征在于,所述信息发布装置发布的信息为一信息识别码,所述信息识别码用于提供给所述鉴权服务器,所述鉴权服务器在对签名结果正确性进行鉴权并且鉴权结果为真的情况下,发送与所述信息识别码对应的支付交易平台入口链接。5.一种用户终端验证信息发布装置的方法,其特征在于,包括如下步骤: 用户终端与信息发布装置之间建立无线连接; 用户终端向鉴权服务器请求一个随机数; 用户终端将该随机数发送至所述信息发布装置进行签名,所述信息发布装置是一种具有签名模块的信息发布装置; 用户终端从信息发布装置处获得签名结果; 用户终端将所述签名结果发送至鉴权服务器进行鉴权,所述鉴权服务器能够对所述签名模块的签名结果正确性进行鉴权; 所述用户终端获取返回的鉴权结果。6.根据权利要求5所述的用户终端验证信息发布装置的方法,其特征在于,用户终端与信息发布装置之间的无线连接为直连方式。7.根据权利要求5所述的用户终端验证信息发布装置的方法,其特征在于,所述用户终端将签名结果发送至鉴权服务器进行鉴权的同时发送信息发布装置的鉴权识别码;所述服务器为不同的鉴权识别码配置了对应的鉴权算法,并记录了与所述鉴权识别码对应的密钥或者公钥,来验证签名结果的正确性。8.根据权利要求5所述的用户终端验证信息发布装置的方法,其特征在于,在鉴权结果为真的前提下,所述用户终端收到鉴权服务器发送的所述信息发布装置所属商户的信息。9.根据权利要求8所述的用户终端验证信息发布装置的方法,其特征在于,所述商户的信息被所述鉴权服务器以原生方式显示。10.根据权利要求5所述的用户终端验证信息发布装置的方法,其特征在于,所述信息发布装置发布的信息为信息发布装置的信息识别码;所述用户终端将所述签名结果发送至鉴权服务器进行鉴权的步骤进一步是: 所述用户终端将所述签名结果和所述信息发布装置的信息识别码均发送至所述鉴权服务器; 所述用户终端获取返回的鉴权结果的步骤进一步是: 所述用户终端获取的鉴权结果为真的情况下,同时获得与所述用户终端发送的所述信息识别码对应的支付交易平台入口链接。
【专利摘要】本发明提供了一种信息发布装置以及用户终端验证信息发布装置的方法。所述信息发布装置包括无线收发模块和签名模块,所述签名模块与所述无线收发模块连接,能够将所述无线收发模块收到的一个数字按照内置的签名算法和密钥进行签名,并将签名结果通过所述无线收发模块发送出去,所述数字为外部的鉴权服务器生成的随机数,所述鉴权服务器能够对所述签名模块的签名结果正确性进行鉴权。本发明的优点在于,在信息发布装置中配置了签名模块,该签名模块内置的密钥是从支付公司处获得,并利用了一个外部的鉴权服务器对该签名做鉴权,这就保证了信息发布装置的不可复制性,提高了支付安全。
【IPC分类】G06Q20/38, G06Q20/32
【公开号】CN105069615
【申请号】CN201510484013
【发明人】孔燕斌, 路敦亚, 庄正军, 罗斯青, 苏航
【申请人】上海微肯网络科技有限公司
【公开日】2015年11月18日
【申请日】2015年8月7日