CN107301545B - 一种基于时间戳的交易验证方法 - Google Patents
一种基于时间戳的交易验证方法 Download PDFInfo
- Publication number
- CN107301545B CN107301545B CN201710245368.8A CN201710245368A CN107301545B CN 107301545 B CN107301545 B CN 107301545B CN 201710245368 A CN201710245368 A CN 201710245368A CN 107301545 B CN107301545 B CN 107301545B
- Authority
- CN
- China
- Prior art keywords
- issuer
- timestamp
- operator
- key
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于时间戳的交易验证方法,包括以下步骤:系统进行初始化,发行方从运营方获取系统时钟完成时间同步,运营方生成运营方时间戳主密钥,发行方生成发行方时间戳主密钥;由运营方时间戳主密钥分散得到的运营方时间戳子密钥发放到发行方,用户从发行方获取运营方时间戳子密钥和发行方时间戳主密钥分散得到的发行方时间戳子密钥;在交易过程中,用户操作完成订单提交到运营方,订单由运营方时间戳子密钥和账户发行方时间戳子密钥双重加密;运营方用运营方时间戳主密钥验证订单,通过后提交订单到发行方;发行方用发行方时间戳验证订单,通过则完成支付。本发明可实现双重验证,进一步提高支付验证的安全性和有效性。
Description
技术领域
本发明涉及交易验证技术领域,具体说是一种基于时间戳的交易验证方法。
背景技术
随着移动支付方式的发展,对于支付的验证提出了更高的要求。支付验证要求做到安全性和有效性,目前大多数的验证方式都是采用运营方的单方面验证方式,缺乏发行方的验证,运营方伪造交易会使发行方的蒙受损失。
发明内容
本发明针对上述问题,提出了一种基于时间戳的交易验证方法,采用双时间戳机制,其中一个时间戳密钥由终端运营方控制,用于防止复制重发,另一个由帐户发行方控制,用于防止终端运营方伪造交易。
为了解决上述问题,本发明拟采用以下技术方案,一种基于时间戳的交易验证方法,包括以下步骤:
1)、系统进行初始化,发行方从运营方获取系统时钟完成时间同步,运营方生成运营方时间戳主密钥,发行方生成发行方时间戳主密钥;
2)、由运营方时间戳主密钥分散得到的运营方时间戳子密钥发放到发行方,用户从发行方获取运营方时间戳子密钥和发行方时间戳主密钥分散得到的发行方时间戳子密钥;
3)、在交易过程中,用户操作完成订单提交到运营方,订单由运营方时间戳子密钥和账户发行方时间戳子密钥双重加密;
4)、运营方用运营方时间戳主密钥验证订单,通过后提交订单到发行方;
5)、发行方用发行方时间戳验证订单,通过则完成支付。
进一步地,所述的运营方时间戳主密钥由两种方式生产,一是采用随机数密钥方式,运营方每日产生一个对应日期的密钥,并通过协议下发;二是采用固定密钥方式,密钥保存于安装于运营方的安全验证模块中。
进一步地,所述的发行方时间戳主密钥由随机数方式生成,发行方每日产生一个对应日期的根密钥,根密钥储存在发行方的安全设备中。
进一步地,所述的系统时钟为运营方服务器通过互联网NTP同步获取。
进一步地,上述的交易验证方法采用二维码验证方式,运营方时间戳子密钥和账户发行方时间戳子密钥作为二维码数据的组成部分。
本发明可实现双重验证,进一步提高支付验证的安全性和有效性;同时可防止运营方伪造交易订单,使交易订单具有不可抵赖性。
附图说明
图1是本发明实施例的交易验证示意框图;
图2是本发明实施例的MAC计算框图。
具体实施方式
以下结合附图对本发明的实施例作详细描述。
如图1所示,本发明提出的是一种基于时间戳的交易验证方法,实现运营方和发行方的双重验证,该方法包括以下步骤:
1)、系统进行初始化,发行方从运营方获取系统时钟完成时间同步,运营方生成运营方时间戳主密钥,发行方生成发行方时间戳主密钥;
2)、由运营方时间戳主密钥分散得到的运营方时间戳子密钥发放到发行方,用户从发行方获取运营方时间戳子密钥和发行方时间戳主密钥分散得到的发行方时间戳子密钥;
3)、在交易过程中,用户操作完成订单提交到运营方,订单由运营方时间戳子密钥和账户发行方时间戳子密钥双重加密;
4)、运营方用运营方时间戳主密钥验证订单,通过后提交订单到发行方;
5)、发行方用发行方时间戳验证订单,通过则完成支付。
在一个优选地实施例中,运营方时间戳主密钥和发行方时间戳主密钥的密码类型均为16字节3DES密钥。运营方时间戳主密钥采用随机数密钥方式,运营方每日产生一个对应日期的密钥,并通过协议下发;发行方时间戳主密钥由随机数方式生成,发行方每日产生一个对应日期的根密钥,根密钥储存在发行方的安全设备中。
在交易前,用户首先向发行方发起账号申请,申请通过给予用户下发证书,证书包括有用户信息和时间信息,时间戳主密钥(运营方或发行方)以用户信息和时间信息作为分散因子,获取时间戳子密钥,具体算法为:时间戳主密钥对8字节分散因子加上8字节分散因子取反值计算3des后获得的16字节作为时间戳子密钥。
在交易过程中,用户APP以运营方时间戳子密钥和发行方时间戳子密钥加密数据,生成二维码。运营方对二维码扫码,并对运营方时间戳进行验证,验证通过后将生成订单并提交到发行方;发行的对订单进行发行方时间戳验证,验证成功则完成订单。
时间戳(运营方或发行方)的验证方式为时间戳子密钥对预设时间和验证数据计算MAC,如时间戳子密钥对证书签发日期(4字节)+二维码生成时间(4字节)+支付类型(3字节)计算MAC。
MAC计算步骤如下:
1、取8个16进制数00,00,00,00,00,00,00,00为初始值;
2、将需要计算MAC的验证数据分成8字节为单位的数据块,标号为D1,D2..Dn。最后的数据块Dn可能是1-8个字节;
3、如果最后的数据块长度是8,在其后加上16进制数80,00,00,00,00,00,00,00;如果最后的数据块长度等于7,在其后加上16进制数80;如果最后的数据块小于7,则在其后加入16进制数80,再重复加入16进制数00,直到达到8字节;
4、对验证数据使用相应密钥加密,计算过程如图2所示,将8字节的初始值与
数据块进行异或运算得到8字节数据,再利用16字节密钥左半部分DES(同为8字节)对8字节数据进行加密;得到的加密8字节数据与
数据块进行异或运算,得到新8字节数据,再利用16字节密钥左半部分DES对新的8字节数据进行加密;以此类推直到与
数据块异或运算,最终得到的8字节数据用16字节左半部分DES加密;加密后的8字节数据用16字节右半部分DES(同为8字节)进行解密的到解密数据(8字节);再利用16字节密钥左半部分DES对解密数据进行加密,得到8字节的加密数据,取加密数据的前四个字节作为结果;所得到的结果将与验证值比较,一致则表示验证成功,否则验证失败。
本发明一种基于时间戳的交易验证方法,可实现双重验证,进一步提高支付验证的安全性和有效性;同时可防止运营方伪造交易订单,使交易订单具有不可抵赖性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于时间戳的交易验证方法,其特征在于,包括以下步骤:
1)、系统进行初始化,发行方从运营方获取系统时钟完成时间同步,运营方生成运营方时间戳主密钥,发行方生成发行方时间戳主密钥;
2)、由运营方时间戳主密钥分散得到的运营方时间戳子密钥发放到发行方,用户从发行方获取运营方时间戳子密钥和发行方时间戳主密钥分散得到的发行方时间戳子密钥;
3)、在交易过程中,用户操作完成订单提交到运营方,订单由运营方时间戳子密钥和账户发行方时间戳子密钥双重加密;
4)、运营方用运营方时间戳主密钥验证订单,通过后提交订单到发行方;
5)、发行方用发行方时间戳验证订单,通过则完成支付;
所述的运营方时间戳主密钥由两种方式生产,一是采用随机数密钥方式,运营方每日产生一个对应日期的密钥,并通过协议下发;二是采用固定密钥方式,密钥保存于安装于运营方的安全验证模块中;
所述的发行方时间戳主密钥由随机数方式生成,发行方每日产生一个对应日期的根密钥,根密钥储存在发行方的安全设备中。
2.根据权利要求1所述的一种基于时间戳的交易验证方法,其特征在于,所述的系统时钟为运营方服务器通过互联网NTP同步获取。
3.根据权利要求1-2任一项所述的一种基于时间戳的交易验证方法,其特征在于,上述的交易验证方法采用二维码验证方式,运营方时间戳子密钥和账户发行方时间戳子密钥作为二维码数据的组成部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710245368.8A CN107301545B (zh) | 2017-04-14 | 2017-04-14 | 一种基于时间戳的交易验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710245368.8A CN107301545B (zh) | 2017-04-14 | 2017-04-14 | 一种基于时间戳的交易验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107301545A CN107301545A (zh) | 2017-10-27 |
| CN107301545B true CN107301545B (zh) | 2020-09-01 |
Family
ID=60137537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710245368.8A Active CN107301545B (zh) | 2017-04-14 | 2017-04-14 | 一种基于时间戳的交易验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107301545B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111654367B (zh) * | 2018-08-31 | 2023-05-12 | 创新先进技术有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN111160915B (zh) * | 2018-11-08 | 2024-01-09 | 腾讯科技(深圳)有限公司 | 一种乘车码验证方法、装置、交通扫码设备及终端设备 |
| CN112073188B (zh) * | 2020-08-31 | 2023-01-24 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN119515378A (zh) * | 2023-08-16 | 2025-02-25 | 中国工商银行股份有限公司 | 一种交易支付处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102842081A (zh) * | 2011-06-23 | 2012-12-26 | 上海易悠通信息科技有限公司 | 一种移动电话生成二维码并实现移动支付的方法 |
| CN103888264A (zh) * | 2014-04-08 | 2014-06-25 | 北京爱创科技股份有限公司 | 基于后台数据交换的手机间数据转移方法、终端及系统 |
| CN105868981A (zh) * | 2016-04-11 | 2016-08-17 | 万集融合信息技术(北京)有限公司 | 一种移动支付方法、系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10063374B2 (en) * | 2015-05-31 | 2018-08-28 | Massachusetts Institute Of Technology | System and method for continuous authentication in internet of things |
-
2017
- 2017-04-14 CN CN201710245368.8A patent/CN107301545B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102842081A (zh) * | 2011-06-23 | 2012-12-26 | 上海易悠通信息科技有限公司 | 一种移动电话生成二维码并实现移动支付的方法 |
| CN103888264A (zh) * | 2014-04-08 | 2014-06-25 | 北京爱创科技股份有限公司 | 基于后台数据交换的手机间数据转移方法、终端及系统 |
| CN105868981A (zh) * | 2016-04-11 | 2016-08-17 | 万集融合信息技术(北京)有限公司 | 一种移动支付方法、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107301545A (zh) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12375304B2 (en) | Mutual authentication of confidential communication | |
| US20220070001A1 (en) | Methods for secure credential provisioning | |
| US9806889B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| US9647845B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| WO2021218088A1 (zh) | 一种通信数据处理方法、装置、计算机系统及存储介质 | |
| WO2015161683A1 (zh) | 一种统一apk签名的方法及其系统 | |
| CN107301545B (zh) | 一种基于时间戳的交易验证方法 | |
| CN105553662A (zh) | 基于标识密码的动态数字版权保护方法和系统 | |
| CN107425968A (zh) | 一种二进制域F2m下的SM2椭圆曲线公钥加密算法的实现系统 | |
| CN100539500C (zh) | 一种安全高效网络用户身份鉴别的方法 | |
| CN112737783B (zh) | 一种基于sm2椭圆曲线的解密方法及设备 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN103905196A (zh) | 一种pin转加密方法 | |
| CN117335989A (zh) | 基于国密算法在互联网系统中安全应用方法 | |
| CN103825724A (zh) | 一种自动更新和恢复私钥的标识型密码系统及方法 | |
| CN111526007B (zh) | 一种随机数生成方法及系统 | |
| CN114726536B (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
| CN101651538A (zh) | 一种基于可信密码模块的数据安全传输方法 | |
| CN110545169B (zh) | 基于非对称密钥池和隐式证书的区块链方法和系统 | |
| CN116886317B (zh) | 一种服务器和终端设备之间分发密钥的方法、系统及设备 | |
| CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
| CN101808100B (zh) | 一种解决信息安全设备远程升级重放性的方法和系统 | |
| CN103634113A (zh) | 一种带用户/设备身份认证的加解密方法及装置 | |
| CN114139177B (zh) | 一种令牌生成方法、系统及装置 | |
| EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |