第三方统一动态授权码实现安全支付的方法

摘要

本发明的第三方统一动态授权码实现安全支付的方法，通过采用动态口令密码技术来构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道，并由这个通道生成的授权码来完成用户最后支付确定的授权；并且在整个支付业务流程从动态授权码生成，到动态授权码获取终端的绑定认证，再到支付界面端动态授权码的授权实施等，都必须经过具有法定资格的个人身份认证系统和/或法定的企业法人登记码管理系统，进行强制的法定认证。由此给用户提供了一个让不法者无法获得的最后授权，并杜绝了因前端账户注册不严或录入假资料可能造成的欺诈行为发生，从而在根本上保障了用户支付行为的安全性。

说明书

技术领域

本发明涉及有关移动互联网，云计算和物联网应用领域，具体地涉及一种通过第三方通道统一动态授权码法定验证授权方式，实现用户在账户或终端进行安全支付的方法。

背景技术

银行支付随着新的互联网技术发展，逐渐向移动端在线支付演进，使得今天的支付模式，出现了银行卡支付，自助柜员机终端支付，电脑PC端支付，移动终端支付，以及代表新技术的支付宝支付和微信支付，QQ支付等百花齐放的局面。这种各种各样的支付模式，带来了人们普遍关心的支付安全问题，特别是已经出现的如盗卡或伪造银行卡盗钱的，骗取账号密码盗钱的，盗取第三方支付工具账户盗钱的等等各种各样支付诈骗行为，又将人们这种对安全支付的关注提到了前所未有的高度。

发明内容

要保障用户支付的绝对安全，最有效的办法是给用户构建一个让不法者无法获得的最后确认支付的授权。用户守住了这道支付的最后授权，从而让不法行为的目的无论如何最终也无法实现，那么所有的不法行为就没有了实施的必要。即就是，不管之前系统有如何的漏洞，不法者做了如何的努力，但最后的支付确认，必须要账户本人绝对真实的授权后，才能实现支付的最终成功。不法者不能掌握用户的最后支付授权，其所作的其他一切都是白费功夫，最终不能实现盗取用户账户资金的成功。如果不法者最终不能目的成功，那么他从事不法行为就没有了必要。这将从根本上禁绝了用户资金被盗的风险，实现用户真正的支付安全。

构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道，并由这个通道生成的授权码来完成用户的这个最后支付确定环节的认证和授权，是给用户构建一个让不法者无法获得最后授权，这是实现防止盗取的最好办法。由此可以看出，如何构建这个第三方物理通道，并由这个物理生成安全性有绝对保证的支付授权码，是保障用户支付绝对安全的两个关键因素。

本发明的第三方统一动态授权码实现安全支付的方法，基于实现上述技术目的，进行了重大的创新性技术发明。本发明的创新性技术实现主要包括几点：

其一是采用动态口令密码技术，亦就是本发明所指的动态授权码技术来构建这个第三方物理通道。动态口令是一种一次性口令。动态口令是变动的口令，其变动来源于产生口令的运算因子是变化的。它的主要特性在于每次产生的口令是变化的，并且只能使用一次，因此有效的避免了被猜测、破解和重用等静态口令固有的安全弱点，作为主要的认证技术之一，目前广泛应用于电子商务、远程访问、内部系统访问，用户授权指令提供等的身份认证。

动态授权码不通过支付流程内部系统产生，这保证了不法者不能够通过支付流程内部系统实施盗窃用户授权密码口令的目的；而且，用户对动态授权码的读取，是通过与支付系统本身不直接关联的移动终端获取的，这也保证了不法者不能够通过支付内部系统实施盗窃密码口令的目的。由此实现了本发明所要求动态授权码生成的严密第三方物理通道的构建。

其二是基于法定的用户身份认证，或者法定的企业法人身份认证，来保障用户获取的动态授权码的法定性和安全性，从而保障用户支付授权的法定保护性。本发明的支付动态授权码系统，与法定的个人身份认证系统相结合，或者法定的企业法人登记码管理系统相结合，从整个业务流程的动态授权码的生成，到动态授权码的读取验证等，都必须经过具有法定资格的个人身份认证系统，和/或法定的企业法人登记码管理系统进行认证。由此杜绝了可能因前端账户注册不严录入假资料造成的欺诈行为发生，或者因为有了与法定的身份认证系统相结合技术保证，在账户注册时，就无法通过后端的法定身份认证，从而保证了账户的安全性。

其三是对动态授权码读取终端的唯一性绑定严密的技术设计，堵住了不法者最后的破解进攻路径。

经检索，还没有相应的技术和发明专利公开。

本发明的第三方统一动态授权码实现安全支付的方法，其技术实现要点在于，构建统一动态授权码平台与支付后台管理系统的对应关系，构建统一动态授权码平台与用户移动终端的唯一解析读取关系。

其业务实施流程如下：

步骤1、当用户通过支付业务前端界面，点击确认支付菜单；或完成在先设定的其他业务流程后，最后点击确认支付菜单。

步骤2、支付业务前端界面提示输入动态授权码。

步骤3、用户打开移动终端的动态授权码客户端，读取动态授权码。

步骤4、支付后台管理系统获得用户输入的动态授权码后，提交给业务运营支撑系统。

步骤5、业务运营支撑系统通过法定身份认证业务系统，完成对该支付账户对应的法定身份信息的认证后，获得对应的手机号码；如是企业法人支付，则业务运营支撑系统通过企业法人登记码管理系统和/或个人法定身份认证业务系统，完成对基于该支付账户对应的个人身份信息的对应认证，获得对应的用户手机号码。

步骤6、业务运营支撑系统通过对应的手机号码，完成该手机号码移动终端硬件唯一串码的认证，和/或该手机号码移动终端设备参数的认证，获得该手机号码移动终端动态授权码客户端，所述时间因子区间内的认证服务器数据库中，该动态授权码对应的种子码。

步骤7、业务运营支撑系统向动态授权码认证服务器，提交用户输入的动态授权码与该种子码进行比对认证，如没有通过认证则在支付业务前端界面提示认证未通过，支付流程终止；如通过认证则进入下一步。

步骤8、认证服务器将通过认证的信令提交给业务运营支撑系统，业务运营支撑系统再提交给支付后台管理系统。

步骤9、支付后台管理系统指令在支付前端界面，提示用户完成在先设定的其他余下确认流程后，支付后台管理系统完成支付流程，在支付前端界面提示该支付业务完成；或支付后台管理系统完成支付流程后，在支付前端界面提示该支付业务完成。

本发明的第三方统一动态授权码实现安全支付的方法，所述构建统一动态授权码平台与支付后台管理系统的对应关系，是在动态授权码认证服务器上加装个人身份认证业务系统的对应业务运营支撑系统，通过该业务运营支撑系统，建立法定身份认证业务系统的用户账户与认证种子码的唯一对应关系，通过该业务运营支撑系统，建立与支付后台管理系统的对应关系，支付后台管理系统对动态授权码的获取和对动态码的验证请求，是通过法定身份认证业务系统进行在先身份认证后发起和获取的。

所述法定身份认证业务系统，是通过法定管理机关或其许可授权机构，在个人身份信息服务器数据库中，或个人身份信息备份服务器数据库中，建立一种用户手机号与本人身份信息对应关系的法定验证系统，利用该法定验证系统对外提供法定的个人身份认证和数字身份鉴权相关业务。

本发明的第三方统一动态授权码实现安全支付的方法，所述构建统一动态授权码平台与支付后台管理系统的对应关系，是在动态授权码认证服务器上加装企业法人登记码管理系统的对应业务运营支撑系统，通过该业务运营支撑系统，建立企业法人登记码管理系统的企业法人账户与认证种子码的唯一对应关系，外部系统对动态授权码的获取和对认证种子码的验证请求，是通过企业法人登记码管理系统和/或个人身份认证业务系统，进行在先身份认证后发起和获取的。

所述企业法人登记码管理系统，是指企业法人身份信息法定管理机关或其许可授权机构，在企业法人身份信息服务器数据库中，或企业法人身份信息备份服务器数据库中，建立企业法人身份信息的法定验证系统，利用该法定验证系统对外提供法定的企业法人身份认证和企业法人数字身份鉴权业务。

进一步地，所述企业法人登记码管理系统，或通过严格身份认证流程完成的企业法人身份信息采集，在企业法人身份信息服务器数据库中，或企业法人身份信息备份服务器数据库中，建立企业法人身份信息的验证系统，利用该验证系统对外提供企业法人身份认证和企业法人数字身份鉴权业务。

本发明的第三方统一动态授权码实现安全支付的方法，所述构建统一动态授权码平台与用户移动终端的唯一解析读取关系，是在个人移动终端加装动态授权码客户端，通过该动态授权码客户端读取该移动终端硬件设备唯一串码，和/或对该唯一移动终端硬件设备相关参数读取通过后，通过密码口令验证激活，和/或通过移动终端手机号短消息验证激活。

进一步地，当应用服务器需要通过加装动态授权码客户端的个人移动终端获得动态授权码验证请求时：

第一步、在个人移动终端上打开加装动态授权码的客户端。

第二步、法定身份认证业务系统的对应业务运营支撑系统，读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数，以此进行唯一性验证成功后，通过法定身份认证业务系统，确认获得该用户移动终端对应于法定身份认证业务系统的账户。

第三步、法定身份认证业务系统的对应业务运营支撑系统，通过动态授权码认证服务器，获取对应于该账户的移动终端唯一配置的动态授权码给该动态授权码客户端。

第四步、用户在加装动态授权码客户端的用户移动终端，读取到动态授权码。

第五步、用户读取动态授权码提交给验证界面窗口。

本发明的第三方统一动态授权码实现安全支付的方法，其特征在于，如果是在用户移动终端上封装写入认证种子码，将用户移动终端配置成动态授权码口令牌，由此保证移动终端无法联网时的动态授权码应用，其实现安全支付的方法，包括如下步骤：

步骤1、当用户通过支付业务前端界面，点击确认支付菜单；或完成在先设定的其他业务流程后，最后点击确认支付菜单。

步骤2、支付业务前端界面提示输入动态授权码。

步骤3、用户打开移动终端的动态授权码口令牌，读取动态授权码。

步骤4、支付后台管理系统获得用户输入的动态授权码后，提交给业务运营支撑系统。

步骤5、业务运营支撑系统通过法定身份认证业务系统，完成对该支付账户对应的法定身份信息的认证后，获得对应的手机号码；如是企业法人支付，则业务运营支撑系统通过企业法人登记码管理系统和/或个人身份认证业务系统，完成对基于该支付账户对应的个人法定身份信息的对应认证，获得对应的手机号码。

步骤6、业务运营支撑系统通过对应的手机号码，获得对应该手机号码移动终端动态授权码口令牌所述时间因子区间内，动态授权码对应的认证服务器种子码。

步骤7、业务运营支撑系统向动态授权码认证服务器，提交用户输入的动态授权码与该种子码进行比对认证，如没有通过认证则在支付业务前端界面提示认证未通过，支付流程终止；如通过认证则进入下一步。

步骤8、认证服务器通过动态授权码比对认证通过后，将通过认证的信令提交给业务运营支撑系统，业务运营支撑系统再提交给支付后台管理系统。

步骤9、支付后台管理系统指令支付前端界面，提示用户完成在先设定的其他余下确认流程后，支付后台管理系统确认支付流程完成，在支付前端界面提示该支付业务完成；或支付后台管理系统确认支付流程完成后，在支付前端界面提示该支付业务完成。

本发明的第三方统一动态授权码实现安全支付的方法，其特征在于，所述动态授权码和种子码或为同一代码，或为通过特定加密安全算法形成唯一对应关系的不同代码。

本发明的第三方统一动态授权码实现安全支付的方法，是在所有获得统一动态授权码业务支持的用户支付业务前端界面，自动加载需要输入动态授权码提示控件窗口，该提示控件窗口与支付后台管理系统相连，通过支付后台管理系统获得指令。

本发明的第三方统一动态授权码实现安全支付的方法，所说支付业务前端界面，包括电脑电视端界面，各种移动终端界面和自助银行终端界面，以及银行柜台窗口操作界面，根据业务需要的选择开通设置，或者根据用户申请选择开通设置。

本发明的第三方统一动态授权码实现安全支付的方法，其特征在于根据不同账户或使用终端的不同使用环境，对用户可以进行免动态授权码授权验证的支付金额限度设定。

本发明的第三方统一动态授权码实现安全支付的方法，其特征在于，在用户完成支付授权流程之前任一许可步骤，提示受付方有关账户开户信息，或在支付业务前端界面提示受付方有关账户开户信息，便于支付方确认支付对象。

进一步地，所述提示受付方有关账户开户信息，包括账户开户人完整姓名或公司全名称，开户人详细地址，开户机构所在地，这些可以对支付方公开又能够帮助支付方核实的开户账户主要信息。

附图说明：

附图是本发明的第三方统一动态授权码实现安全支付的方法的实施系统结构图。

具体实施方式：

以下结合附图对本发明的第三方统一动态授权码实现安全支付的方法的优选实施例进行说明。应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本实施例是说明如何通过本发明的第三方统一动态授权码实现安全支付的方法，获得动态授权码进行安全支付授权的实施流程，包括如下步骤： 

步骤1、当用户通过支付业务前端界面106，点击确认支付菜单；或完成在先设定的其他确认流程后，再点击确认支付菜单。

步骤2、支付业务前端界面106提示输入动态授权码。

步骤3、用户打开移动终端绑定的动态授权码客户端107，读取动态授权码。

步骤4、支付后台管理系统105获得用户输入的动态授权码后，提交给业务运营支撑系统103。

步骤5、业务运营支撑系统103通过法定身份认证业务系统101，完成对该支付账户对应的法定身份信息的认证后，获得对应的手机号码；如是企业法人支付，则业务运营支撑系统103通过企业法人登记码管理系统102和/或法定身份认证业务系统101，完成对基于该支付账户对应的个人法定身份信息的对应认证，获得对应的手机号码。

步骤6、业务运营支撑系统103通过对应的手机号码，完成该手机号码移动终端硬件唯一串码的对应认证，和/或该手机号码移动终端设备参数的对应认证，获得对应该手机号码移动终端动态授权码客户端107所述时间因子区间内，认证服务器104数据库中动态授权码对应的种子码。

步骤7、业务运营支撑系统103向动态授权码认证服务器104，提交用户输入的动态授权码与该种子码进行比对认证，如没有通过认证则在支付业务前端界面106提示认证未通过，支付流程终止；如通过认证则进入下一步。

步骤8、认证服务器104将通过认证的信令提交给业务运营支撑系统103，业务运营支撑系统103再提交给支付后台管理系统105；

步骤9、支付后台管理系统105指令在支付前端界面106，提示用户完成在先设定的其他余下确认流程后，支付后台管理系统105完成支付流程，在支付前端界面106提示该支付业务完成；或支付后台管理系统105完成支付流程后，在支付前端界面106提示该支付业务完成。

综上所述，本发明的第三方统一动态授权码实现安全支付的方法，通过采用动态口令密码技术来构建一个无法被该账户系统可以直接接触或外部可能主动攻击的第三方物理通道，并由这个通道生成的授权码来完成用户最后支付确定的授权；并且在整个支付业务流程从动态授权码生成，到动态授权码获取终端的绑定认证，再到支付界面端动态授权码的授权实施等，都必须经过具有法定资格的个人身份认证系统和/或法定的企业法人登记码管理系统，进行强制的法定认证。由此给用户提供了一个让不法者无法获得的最后授权，并杜绝了因前端账户注册不严或录入假资料可能造成的欺诈行为发生，从而在根本上保障了用户支付行为的安全性。