(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109165934A(43)申请公布日2019.01.08(21)申请号201810792884.7G06Q20/42(2012.01)(22)申请日2018.07.18(71)申请人郑州信大捷安信息技术股份有限公司地址450000河南省郑州市金水区杨金路139号F4号楼(72)发明人刘熙胖梁松涛彭金辉刘武忠张斌丁琦王旭鹏(74)专利代理机构郑州德勤知识产权代理有限公司41128代理人黄红梅王帆(51)Int.Cl.G06Q20/08(2012.01)G06Q20/38(2012.01)G06Q20/40(2012.01)权利要求书3页说明书9页附图4页(54)发明名称一种基于标识密码的安全移动支付方法及系统(57)摘要本发明提供一种基于标识密码的安全移动支付方法及系统，包括密钥生成中心、支付网关、付款方和收款方；本发明根据付款账号，采用标识密码算法生成付款方的签名私钥，该签名私钥由付款方安全存储；当需要进行支付时，付款方使用该签名私钥对提交给支付网关的支付要素信息进行签名，支付网关直接用付款方帐号作为签名公钥即可进行验证，验证成功才能支付，从而保证支付请求不被伪造或者篡改。当用户的付款帐号和密码泄露，他人冒用付款账号转移资金时，由于没有签名私钥，付款方无法对支付请求正确地签名并提交给支付网关，支付网关对所述支付请求和所述签名的验证也只能得到验证失败的结果，从而拒绝支付，保护了付款方付款帐号的资金安全。CN109165934ACN109165934A权利要求书1/3页1.一种基于标识密码的安全移动支付方法，其特征在于，包括以下步骤：准备阶段步骤一，付款方向支付网关发送付款账号，所述支付网关对所述付款账号进行身份认证，若身份认证成功则保存所述付款账号并发送给密钥生成中心，若身份认证失败则向所述付款方返回认证失败的消息，结束支付流程；步骤二，所述密钥生成中心依据所述付款账号、系统主私钥和系统参数，使用标识密码算法，生成所述付款方的签名私钥，并将所述付款方的签名私钥发送给所述付款方，由所述付款方进行安全存储；付款阶段步骤三，当需要进行支付时，所述付款方根据支付要素信息生成支付请求和待签名消息，依据所述系统主公钥、所述系统参数、所述付款方的签名私钥，使用标识密码算法生成所述待签名消息的签名，并将所述支付请求和所述签名发送给所述支付网关，其中所述支付要素信息包括所述付款账号、收款账号和支付金额；步骤四，所述支付网关根据所述支付请求生成待验证消息，并依据所述付款账号、所述系统主公钥、所述系统参数，使用标识密码算法对所述签名和所述待验证信息进行验证，若验证成功，则从所述付款账号中扣除相应支付金额给所述收款账号，完成支付；若验证失败，则向所述付款方返回验证失败的消息，结束支付流程；步骤五，所述支付网关保存支付信息，并把支付结果通知到收款方和所述付款方。2.根据权利要求1所述的安全移动支付方法，其特征在于，步骤三中，当需要进行支付时，所述支付要素信息的生成步骤包括：所述付款方通过网络平台获取所述收款账号和所述支付金额，并与所述付款账号组成所述支付要素信息；或者所述付款方通过智能终端设备扫描所述收款方的条码获取所述收款账号，然后输入所述支付金额，并与所述付款账号组成所述支付要素信息；或者所述付款方从己方保存的帐号列表中选择所述收款帐号，然后输入所述支付金额，并与所述付款账号组成所述支付要素信息。3.根据权利要求1所述的安全移动支付方法，其特征在于：步骤三中，当需要进行支付时，所述收款方根据支付要素信息生成收款请求发送给所述支付网关；所述支付网关验证所述收款请求，并在验证通过时将所述收款请求发送给所述付款方；所述付款方对所述收款请求进行确认后，获得所述支付要素信息。4.根据权利要求3所述的安全移动支付方法，其特征在于，当需要进行支付时，所述支付要素信息的生成步骤包括：所述收款方通过网络平台根据所述付款方的订单信息获取所述付款账号和所述支付金额，并与所述收款方的收款账户组成所述支付要素信息；或者所述收款方通过智能终端设备扫描所述付款方的条码获取所述付款账号，然后输入所述支付金额，并与所述收款方的收款账户组成所述支付要素信息；或者所述收款方从己方保存的帐号列表中选择所述付款帐号，然后输入所述支付金额，并与所述收款方的收款账户组成所述支付要素信息。5.根据权利要求1-4任一项所述的安全移动支付方法，其特征在于：当需要进行支付时，所述付款方把所述支付要素信息作为数据明文，利用密码杂凑函数生成第一摘要信息，并把所述第一摘要信息作为所述待签名消息；所述支付网关把所述支付请求中包含的所述支付要素信息作为数据明文，利用所述密2CN109165934A权利要求书2/3页码杂凑函数生成第二摘