[发明专利]一种基于RFID智能支付系统的安全支付方法

说明书

技术领域

本发明涉及安全支付技术领域，具体涉及一种基于RFID智能支付系统的安全支付方法。

背景技术

随着网络技术的不断发展，人们通过网络进行工作、学习和生活等各方面的活动。当消费者采用刷卡消费时，银行卡的账号密码容易被获取，或被制造成银行克隆卡，给消费者带来经济损失。当消费者采用基于RFID智能支付系统的网络支付时，购物软件通讯过程仅在支付过程对数据采用密钥加密，密钥加密算法为可逆的加密算法，该加密算法的安全性不高，懂得相关技术的人员可以轻松解密，导致购物软件的握手信息即安全证书和密钥容易被懂得相关技术的人员非法获取，安全性不高，而且支付过程中的加密算法是对称算法和非对称算法的混合，例如用非对称密钥体制传递会话密钥,用对称密码体制传输消息。虽然对称密码体制加解密速度快,但是密钥管理不方便,而非对称密码体制的密钥虽然管理方便,但加解密速度相对较慢。另外，钓鱼网站和电脑病毒等严重危害了消费者网络交易的安全性。

发明内容

本发明的目的是克服现有技术的不足和缺陷，提供一种基于RFID智能支付系统的安全支付方法，提高RFID智能系统支付的安全性。

本发明的目的是通过以下技术方案来实现的：一种基于RFID支付系统的安全支付方法，在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中，在第三方平台WEB客户端注册时设置登陆验证信息，所述安全支付的具体过程如下：

S101、启动第三方平台WEB客户端，检测本地客户端是否已安装相应的安全控件，若未安装，则安装相应的安全控件，若已安装，则检测是否为最新安全控件，若不是最新安全控件，则进行升级；

S102、用户在第三方平台WEB客户端界面输入用户名，第三方平台WEB客户端将用户名发送给第三方平台；

S103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证；

S104、验证通过，则用户通过第三方平台WEB客户端选购商户的商品，确认订单以及支付方式提交至第三方平台，并指定交易银行；

S105、第三方平台的银行安全控件通过读取用户手机中的RFI D支付密文与用户指定银行的支付网关进行鉴权，鉴权通过，则用户指定的银行转账到第三方平台的账号；

S106、用户在第三方平台WEB客户端确认收货，第三方平台通过动态验证码验证后，从第三方平台的账户转账给商户。

通过第三方平台对登陆验证信息进行验证，且通过第三方平台与用户指定银行的支付网关进行鉴权，进行双层验证，提高了支付过程的安全性。

优选的，所述登陆验证信息包括问题及其答案、手机号、手机IMEI号以及有效区域，所述第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证的步骤具体如下：

用户手机将用户输入的答案、用户手机的IMEI号和LBS获取的地理位置加密后发送给第三方平台短信网关，第三方平台短信网关转发给第三方平台；

第三方平台进行解密并验证解密后的答案和用户手机IMEI号是否与注册的一致，LBS获取的地理位置是否属于预设的有效区域，验证正确，则随机产生动态验证码，通过第三方平台的安全控件加密动态验证码和第三方平台WEB客户端的安全证书，第三方平台将第三方平台WEB客户端的安全证书加密后的密文发送到第三方平台WEB客户端，同时通知第三方平台短信网关发送动态验证码到用户手机；

第三方平台短信网关发送动态验证码到用户手机；

第三方平台WEB客户端收到安全证书密文后提示用户输入动态验证码；

第三方平台WEB客户端的第三方平台安全控件对用户输入的动态验证码加密，生成第三方平台WEB客户端的安全证书，并对证书进行验证，验证通过后，用安全证书中的公钥加密动态验证码，并发送给第三方平台；

第三方平台采用私钥对动态验证码进行解密，并验证是否与第三方平台短信网关发给用户手机的动态验证码一致，一致则登陆验证通过。

通过设置问题及其答案、手机号、手机IMEI号以及地理位置等登陆验证信息，验证登陆验证信息时，第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并进行验证，通过对问题的答案、手机IMEI号以及地理位置等多方面验证，通过用户手机确认地理位置，有效地防止钓鱼网站和电脑中毒带来隐私泄露、虚假订单以及账户资金损失等；动态验证码经过加密生成密文，作为第三方平台WEB客户端的安全证书的解密私钥，通过第三方平台短信网关发送，其中密钥通过短信方式发送提高了密钥的安全性。