实现不可否认性的方法及其支付管理服务器和用户终端

摘要

实现不可否认性的方法及其支付管理服务器和用户终端。根据本发明的一个实施方式，提供一种实现支付管理服务器的不可否认性的方法，所述方法为用于在支付管理服务器实现不可否认性的方法，包括如下步骤：接受借助用户终端产生的非对称密钥对中的终端公开密钥；从所述用户终端接受借助本人认证服务器产生的本人认证信息；及以确认所述本人认证信息的有效性为条件存储所述终端公开密钥。

说明书

技术领域

本发明涉及一种实现不可否认性的方法及其支付管理服务器和用户终端，更详细而言，涉及一种不使用电子证书而通过本人认证和非对称密钥在不需要第三方介入的情况下实现不可否认性的方法，支付管理服务器及用户终端。

背景技术

近年来，随着技术发展，在网上执行包括网上购物领域的各种领域的结算货款。

在如上网上支付领域，不但认证交易当事人是否本人，而且防止否认用户本人执行了网上支付的事实也是会重要的。

不可否认性是指通过在执行信息的收发或在通信上的处理之后证明其事实来防止否认事实的安全技术。

不可否认性可用于防止执行支付的用户主张自己没有支付，且防止通过支付已收到了贷款的加盟店等否认收到贷款的事实。

现有不可否认性技术以包括如在公认认证机构等可靠的第三方(TTP)的方式被执行。如上所述，通过用户和加盟店一起可靠的机构对网上支付有关信息进行管理来能够实现不可否认性的方法，但若第三方介入，实现不可否认性的工程变得复杂，且与第三方之间构建合作系统也会是一个难关。

因此，以不包括第三方的方式能有效地防止否认网上支付事实的新模式的必要性正在抬头。

发明内容

技术问题

本发明的目的在于解决前述现有技术的问题。

本发明的目的在于提供因通过在用户终端产生的非对称密钥进行加密和解码而强化安全性的支付方法。

本发明的目的在于提供以不使用可靠的第三方的方式实现从用户本人认证请求到支付结束步骤的不可否认性。

技术方案

为了达到上述目的，本发明的一个实施方式提供一种实现支付管理服务器的不可否认性的方法，所述方法为用于在支付管理服务器实现不可否认性的方法，包括如下步骤：接受借助用户终端产生的非对称密钥对中的终端公开密钥；从所述用户终端接受借助本人认证服务器产生的本人认证信息；及以确认所述本人认证信息的有效性为条件存储所述终端公开密钥。

可以将所述终端公开密钥及所述本人认证信通过已存储于所述支付管理服务器的服务器公开密钥加密而发送。

所述实现支付管理服务器的不可否认性的方法还可包括如下步骤：从所述用户终端接受支付请求；从所述用户终端接受通过所述非对称密钥对中的终端个人密钥被加密的电子签名信息；及通过存储的所述终端公开密钥对所述被加密的电子签名信息进行解码。

所述实现支付管理服务器的不可否认性的方法，还可包括如下步骤：基于所述电子签名信息及支付信息产生不可否认令牌；及向加盟店服务器发送所述不可否认令牌。

所述实现支付管理服务器的不可否认性的方法还可包括如下步骤：控制使得当注册所述用户终端的支付工具时，产生万能钥匙，向所述用户终端发送所述万能钥匙，以使所述用户终端通过所述万能钥匙对支付工具信息进行加密，然后删除所述万能钥匙。

所述实现支付管理服务器的不可否认性的方法还可包括如下步骤：产生支付执行过程的日志，将所述日志保管于公认电子文件保管所服务器。

为了达到上述目的，本发明的另一个实施方式提供实现用户终端的不可否认性的方法，所述方法为用于在终端实现不可否认性的方法，包括如下步骤：产生包括终端公开密钥及终端个人密钥的非对称密钥对；向支付管理服务器发送所述终端公开密钥；将在向本人认证服务器发送个人识别信息时接受的本人认证信息通过服务器公开密钥加密而发送到所述支付管理服务器，使得所述支付管理服务器在确认所述本人认证信息的有效性之后存储所述终端公开密钥；及在请求支付时，将电子签名信息通过所述终端个人密钥加密而发送到所述支付管理服务器。

可以将所述终端公开密钥通过已存储于所述支付管理服务器的服务器公开密钥加密而发送。

所述实现用户终端的不可否认性的方法还可包括如下步骤：在注册支付工具时，从所述支付管理服务器接受万能钥匙，通过所述万能钥匙对支付工具信息进行加密，然后删除所述万能钥匙。

所述实现用户终端的不可否认性的方法还可包括如下步骤：在执行支付时，从所述支付管理服务器接受所述万能钥匙，通过所述万能钥匙对所述支付工具信息进行解码。

所述实现用户终端的不可否认性的方法还可包括如下步骤：从用户被输入访问密码，只有与已存储的访问密码一致的情况下，才使活动，使得可以使用所述终端个人密钥。

为了达到上述目的，本发明的又另一个实施方式提供用于实现不可否认性的支付管理服务器，包括：终端公开密钥接受部，接受借助用户终端产生的非对称密钥对中的终端公开密钥；本人认证信息接受部，从所述用户终端接受借助本人认证服务器产生的本人认证信息；及终端公开密钥有效性确认部，以确认所述本人认证信息的有效性为条件存储所述终端公开密钥。

为了达到上述目的，本发明的又另一个实施方式提供用于实现不可否认性的用户终端，包括：非对称密钥产生部，产生包括终端公开密钥及终端个人密钥的非对称密钥对；终端公开密钥有效性管理部，向支付管理服务器发送所述终端公开密钥，将在向本人认证服务器发送个人识别信息时接受的本人认证信息通过服务器公开密钥加密而发送到所述支付管理服务器，使得所述支付管理服务器在确认所述本人认证信息的有效性之后存储所述终端公开密钥；及电子签名信息管理部，在请求支付时，将电子签名信息通过所述终端个人密钥加密而发送到所述支付管理服务器。

发明的效果

根据本发明的一个实施方式，在支付过程中通过在用户终端产生的非对称密钥进行加密和解码，从而能够强化支付工具的安全性。

根据本发明的一个实施方式，判断在用户终端上向支付管理服务器发送的非对称密钥的有效性，支付管理服务器产生包括整个支付过程的不可否认令牌，因此，能够获得不包括可靠的第三方的实现不可否认性的方法。

本发明的效果并非限定于所述效果，应当理解，包括从本发明的详细的说明或权利要求书中记载的发明的结构中推论出的所有效果。

附图说明

图1为概略地示出根据本发明的一个实施方式的实现不可否认性的系统的附图。

图2为示出根据本发明的一个实施方式的用户终端的内部构成的框图。

图3为示出根据本发明的一个实施方式的支付管理服务器的内部构成的框图。

图4为示出根据本发明的一个实施方式的进行为实现不可否认性的支付工具注册的流程图。

图5为示出根据本发明的一个实施方式的进行为实现不可否认性的支付执行方法的流程图。

具体实施方式

下面结合附图对本发明进行说明。然而，本发明可以按照多种不同形式来举例说明，因此不应当被看作限于在此所阐述的具体实施方式。为了说明的简洁，在附图中，与描述无关的部件被省略，且纵贯全文，相同的参考数字表示相同的部件。

在整个说明书中，某一部分与另一部分相“连接”时，不仅包括直接连接的情况，还包括在中间具备其他元件间接连接的情况。并且，应该理解的是，当术语“包括”被用在本说明书中时，指定陈述的元件的存在，但并不排除一个或更多个其他元件的存在或添加。

根据本发明，终端公开密钥和终端个人密钥是用于实现非对称加密方法的工具。通过终端公开密钥被加密的信息只有通过终端个人密钥才能被解码，与此相反，通过终端个人密钥被加密的信息只有通过终端公开密钥才能被解码。并且，终端公开密钥可以被公开使得所有人都能访问该终端公开密钥，但关于终端个人密钥，只产生终端个人密钥的主体能保管该终端个人密钥，且该终端个人密钥在任何情况下也不能被发送到另外主体。

根据本发明，不但可以使用终端公开密钥和终端个人密钥，也可以使用服务器公开密钥和服务器个人密钥，在用户终端100产生并管理终端公开密钥及终端个人密钥，而支付管理服务器200产生并管理服务器公开密钥及服务器个人密钥。

下面结合附图对本发明的实施方式进行详细说明。

图1为概略地示出根据本发明的一个实施方式的实现不可否认性的系统的附图。

根据本发明的一个实施方式的实现不可否认性的系统可包括:用户终端100、支付管理服务器200、本人认证服务器300、加盟店服务器400及公认电子文件保管所服务器500。

根据本发明的一个实施方式的用户终端100可以实现为包括GPS接收机的数字设备。上述用户终端100可以是包括智能手机的移动手机、平板电脑、个人计算机(假如，台式电脑、笔记本电脑等)、工作站、PDA、连网板等具备存储工具且因安装微处理器而具有运算功能的数字设备中的一种。

用户终端100可以是通过预定的数据处理来执行用户所需的操作的数字设备。用户终端100可包括输入单元和显示单元，使得通过显示单元向用户提供借助通过输入单元的用户的预定操作命令而实现的操作状态。

用户终端100可以设有用于支付的应用程序，用户通过相当应用程序来能够执行用户终端100的本人认证、支付工具注册、支付请求等。因此，下面说明的用户终端100的操作可以是在所述应用程序上执行的。

根据一个实施方式，用户终端100可以从支付管理服务器200接受服务器公开密钥而存储所述服务器公开密钥。服务器公开密钥可以是为所有人都能访问而支付管理服务器200公开的值，因此，可以从支付管理服务器200直接接收所述服务器公开密钥，也可以是通过其他途径获得支付管理服务器200分配的服务器公开密钥。根据另一个实施方式，如果有多个用户终端100，可以按每个用户终端100具有不同的由支付管理服务器200产生而发送的服务器公开密钥的值。

根据一个实施方式，在为支付而事先执行的用户终端100的本人认证过程中，用户终端100向本人认证服务器300发送用于个人认证的个人信息，且从本人认证服务器300接受本人认证信息，而向支付管理服务器200发送所述本人认证信息，从而能够进行本人认证。

举个例子，本人认证服务器300可以是通讯社服务器，而本人认证信息可以是通讯社服务器产生的认证码。用户输入通过用户终端100接受的认证码，从而能向支付管理服务器200发送所述认证码。用户终端100可以通过短消息服务(SMS)接受认证码，也可以通过在用户终端100上的应用程序以推送消息等形式接受认证码。

举另一个例子，本人认证服务器300可以是i-PIN服务器，用户终端100可以接受借助i-PIN服务器产生的本人认证信息且向支付管理服务器200发送所述本人认证信息。

通过与通讯社服务器之间的通信的用户终端100的本人认证，通过i-PIN的个人认证及得到验证的本人认证工具都可以适用于本发明，优选地，采用挑战-应答方式的本人认证工具适用于本发明。

在本人认证过程中，用户终端100可以将本人认证信息通过从支付管理服务器200接受的服务器公开密钥加密而发送。

用户终端100可以产生并管理终端个人密钥及终端公开密钥，此时，可以通过从支付管理服务器200接受的服务器公开密钥来对终端公开密钥进行加密，以向支付管理服务器200发送所述终端公开密钥。

为了执行支付，用户终端100可以从用户接收支付工具注册请求，将支付工具信息存储于用户终端100上，可以在每次支付时使用所述支付工具信息。在此，在注册支付工具时，可以通过从支付管理服务器200接受万能钥匙来对支付工具信息进行加密，而删除已使用的万能钥匙。然后，用户终端100可以在每次支付时通过从支付管理服务器200接受万能钥匙来对支付工具信息进行解码，从而执行支付。在此情况下，也一旦完成支付就可以删除在用户终端100上的被解码的支付工具信息和万能钥匙。

根据一个实施方式，支付工具可以包括卡。在此情况下，用户终端100在用户请求注册支付工具时，向卡公司服务器发送认证请求，在通过对此的回答来被判明用户要注册的卡为有效的卡时，可以通过从支付管理服务器200接受的万能钥匙将相当卡的信息加密而存储。注册的卡可以是准贷记卡、信用卡、现金卡等，而且除了卡之外，用户可以通过手机小额支付、ARS等来执行支付。

在用户通过从注册的支付工具中选择一种来执行支付请求时，用户终端100可以通过终端个人密钥执行电子签名。电子签名是指逻辑地结合于支付信息的电子形式的资料，以确认签名者的身份，表示对执行电子签名的信息的签名者的承认为目的而使用的技术。

更详细而言，用户终端100可以向支付管理服务器200发送将支付有关信息通过终端个人密钥加密而成的电子签名信息。支付管理服务器200可以通过事先接受的终端公开密钥获得通过终端个人密钥加密的电子签名信息。

用户终端100产生的终端个人密钥被产生之后仅在用户终端100被保管，由此可知仅在用户终端100存在所述终端个人密钥。通过终端个人密钥进行电子签名来能够实现不可否认性。

根据一个实施方式，借助用户可以设定访问密码，该访问密码用于使用存储于用户终端100的所述终端个人密钥。在结束通过用户终端100进行的本人认证时可以执行访问密码设定。

在对支付信息执行电子签名之后，用户终端100可以向用户请求访问密码，只有被输入的访问密码与设定值一致，才使活动，使得能够使用终端个人密钥。

根据本发明的一个实施方式的支付管理服务器200可以是从用户终端100接受支付请求，从而执行支付，且管理支付信息，向用户要执行支付的加盟店发送支付信息，事后进行清算的企业所管理的服务器。

支付管理服务器200可以是产生服务器公开密钥和服务器个人密钥的主体，也能够向用户终端100发送产生的服务器公开密钥。支付管理服务器200可以进行管理使得不论用任何方式也服务器个人密钥不泄露到外部。

用户终端100对本人认证服务器300请求本人认证，通过服务器公开密钥对接受的本人认证信息进行加密，向支付管理服务器200发送所述本人认证信息，支付管理服务器200对所述本人认证信息进行解码，从而通过本人认证服务器300能够确认相当本人认证信息是否有效。

在用户终端100开始执行手机本人认证的步骤，支付管理服务器200可以接受通过服务器公开密钥被加密的终端公开密钥。此后，支付管理服务器200可以通过本人认证服务器300判断从用户终端100接受的本人认证信息是否有效，在判断为本人认证信息有效时，可以确定从用户终端100发送的终端公开密钥的有效性而存储所述终端公开密钥。

与此相反，在本人认证服务器300发送的本人认证信息和支付管理服务器200接受的本人认证信息不一致时，判断为用户终端100发送的终端公开密钥无效，从而所述终端公开密钥会不存储于支付管理服务器200而被删除。

支付管理服务器200可以从用户终端100接收支付工具注册请求。支付工具信息可以分开而存储于用户终端100和支付管理服务器200。其中，为了注册存储于用户终端100的支付工具，支付管理服务器200向用户终端100发送用于加密和解码支付工具的万能钥匙，且通过应用程序等来命令并确认用户终端100使用万能钥匙来对支付工具信息进行加密且删除万能钥匙。

然后，若通过在用户终端100注册的支付工具中选择一种来执行支付，支付管理服务器200再发送万能钥匙，用户终端100通过所述万能钥匙对被加密的支付工具信息进行解码而能够使用所述支付工具信息执行支付。

如上所述，用户终端100仅在使用万能钥匙时，从支付管理服务器200接受万能钥匙而使用后删除所述万能钥匙，从而，即使在用户终端100上存储的支付工具信息泄露，也因只在服务器保管能够解码加密状态的支付工具信息的万能钥匙，从而能够减少因黑客等受损。

在执行支付时，支付管理服务器200可以从用户终端100接受用于实现不可否认性的电子签名信息。从用户终端100接受的电子签名信息处于通过用户终端100产生的终端个人密钥被加密的状态，因此，支付管理服务器200可以通过在用户终端100执行本人认证时接受而判断有效性的终端公开密钥对所述电子签名信息进行解码。如上所述，支付管理服务器200在支付时判断电子签名信息是否通过终端公开密钥可被解码，以能够判断电子签名的有效性。

支付管理服务器200可以通过从用户终端100接受的支付有关信息(支付对象、支付金额、支付时间等)、支付工具信息及电子签名信息来实质上执行支付。假如，在支付工具为信用卡时，支付管理服务器200可以通过与信用卡公司服务器之间的通信来对信用卡公司请求支付，接受支付执行结果，从而向用户终端100发送支付执行结果。

为了不可否认性，支付管理服务器200可以产生不可否认令牌。不可否认令牌是指在使用不可否认性信息时传达的一系列的资料，以包括电子签名信息，支付有关信息，支付工具信息的方式被产生。

然后，支付管理服务器200可以向支付对象的加盟店的服务器发送产生的不可否认令牌，也可以存储有不可否认令牌而根据用户的请求向用户终端100发送，以能够达到不可否认性的目的。用户和加盟店可以通过包括于不可否认令牌的支付有关信息来降低对象的不可否认性可能性。

如上所述，支付管理服务器200可以记录在支付过程中执行的用户本人认证、支付工具注册请求、支付请求中收发的各种信息有关的日志，而向公认电子文件保管所服务器发送相当日志。公认电子文件保管所可以在法定保管期间内保管接受的日志，且对保管的日志赋予法律效力。更详细而言，即使通过另外设备收发存储于公认电子文件保管所服务器的日志，也能够推定存储的日志的法律上的原始性。

下面，结合图2对根据本发明的一个实施方式的用户终端100的构成进行说明。图2为示出根据本发明的一个实施方式的用户终端的内部构成的框图。

根据本发明的一个实施方式的用户终端100可包括非对称密钥产生部110、终端公开密钥有效性管理部120、电子签名信息管理部130、支付工具信息管理部140及访问密码管理部150。

根据本发明的一个实施方式，非对称密钥产生部110、终端公开密钥有效性管理部120、电子签名信息管理部130、支付工具信息管理部140及访问密码管理部150可以是与外部装置能够进行通信的程序模块或硬件。上述程序模块或硬件可以以操作系统、应用程序模块及其他程序模块的形式包含于用户终端100或与此能够进行通信的另外装置，且在物理上是可以存储于各种公知的存储装置上。另外，上述程序模块或硬件包括执行将根据本发明后述的特定工作或处理特定抽象数据类型的例行程序、子例行程序、程序、对象、组件、数据构造等，但并不限定于此。

根据一个实施方式的非对称密钥产生部110产生并管理终端公开密钥及与此成对的终端个人密钥。非对称密钥产生部110可以进行管理使得终端个人密钥不泄露到用户终端100的外部，且终端公开密钥通过服务器公开密钥被加密而发送到支付管理服务器200。

非对称密钥产生部110可以在进行支付的过程中向电子签名信息管理部130传达终端个人密钥，使得支付有关信息通过终端个人密钥被加密而成为电子签名信息。可以根据下面说明的访问密码管理部150而决定终端个人密钥是否活动。

根据一个实施方式的终端公开密钥有效性管理部120可以通过与本人认证服务器300之间的通信来执行本人认证。更详细而言，可以从设置于用户终端100的支付有关应用程序向本人认证服务器300发送用于本人认证的个人信息，本人认证服务器300产生本人认证信息，以将所述本人认证信息发送到用户终端100，终端公开密钥有效性管理部120通过服务器公开密钥对相当本人认证信息进行加密，以向支付管理服务器200发送所述本人认证信息。

然后，终端公开密钥有效性管理部120可以使支付管理服务器200如上确认本人认证信息是否一致，从而判断终端公开密钥的有效性，以存储所述终端公开密钥。

在用户执行支付时，根据一个实施方式的电子签名信息管理部130可以通过借助非对称密钥产生部110产生的终端个人密钥来执行对支付信息的电子签名。然后，电子签名信息管理部130可以将其发送到支付管理服务器200，使得进行支付。

根据一个实施方式的支付工具信息管理部140通过对用户注册的支付工具信息进行加密来管理。更详细而言，支付工具信息管理部140可以通过从支付管理服务器200接受的万能钥匙对用户请求注册的支付工具信息进行加密，且在加密之后删除万能钥匙。

此后，在通过用户已注册的支付工具要执行支付时，支付工具信息管理部140可以从支付管理服务器200再接受万能钥匙，使得通过所述万能钥匙对支付工具信息进行解码而使用。并且，支付工具信息管理部140通过删除用于解码的万能钥匙和用于解码的支付工具信息且在每次支付时再获得万能钥匙来能够提高支付工具信息的安全性。

根据一个实施方式的访问密码管理部150可以管理对非对称密钥产生部110产生的终端个人密钥的访问权限。在用户终端100通过与本人认证服务器300之间的通信完成本人认证时，访问密码管理部150可以向用户请求设定访问密码，从而能够存储输入的访问密码。并且，访问密码管理部150可以将终端个人密钥设定为非活动状态，以阻止对终端个人密钥的访问。

此后，在电子签名信息管理部130通过终端个人密钥要对电子签名信息进行加密时，访问密码管理部150可以向用户请求输入访问密码，只有用户输入已设定的访问密码才将终端个人密钥转变为活动状态，使得电子签名信息管理部130能够通过终端个人密钥进行加密。

图3为示出根据本发明的一个实施方式的支付管理服务器200的内部构成的框图。

根据本发明的一个实施方式的支付管理服务器200可包括：终端公开密钥接受部210、本人认证信息接受部220、终端公开密钥有效性确认部230、电子签名信息管理部240、不可否认令牌管理部250、万能钥匙管理部260、支付日志管理部270、控制部280及通信部290。

根据本发明的一个实施方式，终端公开密钥接受部210、本人认证信息接受部220、终端公开密钥有效性确认部230、电子签名信息管理部240、不可否认令牌管理部250、万能钥匙管理部260、支付日志管理部270、控制部280及通信部290可以是与外部装置能够进行通信的程序模块或硬件。上述程序模块或硬件可以以操作系统、应用程序模块及其他程序模块的形式包含于支付管理服务器200或与此能够进行通信的另外装置，且在物理上是可以存储于各种公知的存储装置上。另外，上述程序模块或硬件包括执行将根据本发明后述的特定工作或处理特定抽象数据类型的例行程序、子例行程序、程序、对象、组件、数据构造等，但并不限定于此。

根据一个实施方式的终端公开密钥接受部210在开始用户的本人认证过程时可以从用户终端100接受通过服务器公开密钥被加密的终端公开密钥而存储所述终端公开密钥。

在通过用户终端100执行本人认证时，根据一个实施方式的本人认证信息接受部220可以从用户终端100接受通过服务器公开密钥被加密的状态的本人认证信息，在对所述本人认证信息进行解码之后，通过与信用卡公司服务器之间的通信判断所述本人认证信息是否一致。

如上所述，在本人认证服务器300向用户终端100发送的本人认证信息和从用户终端100接受的本人认证信息一致时，根据一个实施方式的终端公开密钥有效性确认部230可以判断为接受的终端公开密钥有效，以存储所述终端公开密钥。

在通过已注册的支付工具执行支付时，根据一个实施方式的电子签名信息管理部240可以从用户终端100接受通过终端个人密钥被加密的电子签名信息。

电子签名信息管理部240可以通过借助终端公开密钥有效性确认部230确认有效性的终端公开密钥来对从用户终端100接受的电子签名信息进行解码。

根据一个实施方式的不可否认令牌管理部250可以产生为不可否认性而使用的不可否认令牌，向支付对象的加盟店的服务器发送所述不可否认令牌，或向用户终端100发送所述不可否认令牌，从而能够达到不可否认性的目的。借助不可否认令牌管理部250产生的不可否认令牌可以包括电子签名信息、支付有关信息(支付对象、支付金额、支付时间等)及支付工具信息(卡号、是否分期等)。

根据一个实施方式的万能钥匙管理部260可以管理用于在用户终端100对支付工具信息进行加密和解码的万能钥匙，仅在用户终端100需要时发送所述万能钥匙，接受关于在用户终端100上是否使用万能钥匙和是否删除万能钥匙的信息，以进行管理。

万能钥匙管理部260可以在从用户终端100接受支付工具注册请求时发送万能钥匙，以后在每次在用户终端100通过已注册的支付工具要执行支付时，可以再发送万能钥匙，且可以通过设置在用户终端100的应用程序等来进行管理使得将万能钥匙使用一次就删除。

在前述的支付管理服务器200的各个功能部执行各自唯一的作用时，根据一个实施方式的支付日志管理部270可以以日志形式存储相当信息，向公认电子文件保管所服务器发送所述日志，使得对发送的日志赋予法律效力。

根据一个实施方式的控制部280可以执行对终端公开密钥接受部210、本人认证信息接受部220、终端公开密钥有效性确认部230、电子签名信息管理部240、不可否认令牌管理部250、万能钥匙管理部260、支付日志管理部270及通信部290之间的数据流动进行控制的功能。即，根据本发明的控制部280可以进行控制使得终端公开密钥接受部210、本人认证信息接受部220、终端公开密钥有效性确认部230、电子签名信息管理部240、不可否认令牌管理部250、万能钥匙管理部260、支付日志管理部270及通信部290分别执行各自唯一的功能。

根据一个实施方式的通信部290使支付管理服务器200与外部装置之间能够进行通信。更具体地，使支付管理服务器200与用户终端100、本人认证服务器300、加盟店服务器400及公认电子文件保管所服务器500之间能够进行通信。

图4为示出根据本发明的一个实施方式的进行为实现不可否认性的支付工具注册的流程图。

参照图4，若用户终端100向支付管理服务器200请求本人认证(S410)，本人认证服务器300可以产生本人认证信息，且向用户终端100发送所产生的本人认证信息(S420)。

在从支付管理服务器200接受本人认证信息之后，用户终端100可以通过服务器公开密钥对所述本人认证信息和在用户终端100内产生的终端公开密钥进行加密，从而向支付管理服务器200发送所述本人认证信息(S430)。

支付管理服务器200可以通过服务器个人密钥对从用户终端100接受的本人认证信息及终端公开密钥进行解码，判断在本人认证服务器300产生的本人认证信息和从用户终端100接受的本人认证信息是否一致，若是一致，则判断为接受的终端公开密钥有效，从而存储所述终端公开密钥(S440)。

然后，用户终端100可以向支付管理服务器200发送用户的支付工具注册请求(S450)，支付管理服务器200可以对于所述请求发送万能钥匙(S460)。

用户终端100可以在通过万能钥匙对用户注册的支付工具信息进行加密之后，在用户终端100上删除已使用的万能钥匙(S470)。

通过如上步骤，支付管理服务器200可以进行用户的本人认证且判断在用户终端100产生的终端公开密钥的有效性，虽然用户终端100包括通过万能钥匙被加密的支付工具信息，但因没存储万能钥匙而能够提高安全性。

图5为示出根据本发明的一个实施方式的进行为实现不可否认性的支付执行方法的流程图。

下面，假设在如图5的流程图所示执行支付之前已执行了前述图4的各个工程，而进行说明。

在用户要执行支付时，用户终端100可以向支付管理服务器200发送支付请求信息(S510)，从而再接收在对支付工具信息进行加密时使用的万能钥匙(S520)。

用户终端100在通过再接收的万能钥匙对加密的支付工具信息进行解密之后可以删除被使用的万能钥匙和被解码的支付工具信息(S530)。

用户终端100可以通过终端个人密钥对支付有关信息进行加密，从而产生电子签名信息(S540)。然后，用户终端100可以向支付管理服务器200发送用户要支付的对象有关的信息，支付工具信息及通过终端个人密钥被加密的电子签名信息(S550)。

支付管理服务器200可以通过被判断有效性的终端公开密钥对通过终端个人密钥被加密的电子签名信息进行解码，且基于从用户终端100接受的支付有关信息、支付工具信息等，能够执行支付(S560)。

支付管理服务器200在执行支付时可以与如信用卡公司服务器等外部设备之间进行通信，且向用户终端100发送支付执行结果。

为了执行的支付的不可否认性，支付管理服务器200可以通过产生包括关于所述支付过程的一系列信息的不可否认令牌来向加盟店服务器发送所述不可否认令牌(S570)。并且，在用户请求产生的不可否认令牌时，支付管理服务器200可以向用户终端100发送所述不可否认令牌。

如上所述，根据本发明，不经过可靠的第三方而通过在用户终端上产生的非对称密钥和万能钥匙等来执行支付，从而能够达到不可否认性的目的，且提高在支付过程中的安全性。

上述的本发明的说明只是例示性的，只要是本发明所属技术领域的普通技术人员，就能理解在不变更本发明的技术思想或必要特征的情况下，也能轻易变形为其他具体形态。因此，以上所述的实施方式在各方面仅是例示性的，但并不局限于此。例如，作为单一型进行说明的各结构部件也能分散进行实施，同样，使用分散的进行说明的结构部件也能以结合的形态进行实施。

本发明的范围是通过所附权利要求书来表示，而并非通过上述详细的说明，而由权利要求书的意义、范围及其均等概念导出的所有变更或变形的形态应解释为包括在本发明的范围内。

附图标记的说明

100:用户终端

200:支付管理服务器

300:本人认证服务器

400:加盟店服务器

500:公认电子文件保管所服务器