技术详细介绍
本发明公开了一种银行支付许可认证信息的反馈验证方法。
银行支付许可认证信息的反馈验证方法属于电子信息防伪的技术领域;银行向用户发出支付许可认证信息,由实时的时间参数转换成地址经银行设备中设置的随机函数数据源获取的密钥用对称加密算法加密支付许可认证信息为密包,将密包和时间参数进行非对称加密算法加密,经存储后发送给用户和监管方;用户接收到银行信息,进行非对称加密算法解密获得密包和时间参数,利用时间参数转换成地址经用户设备中设置的随机函数数据源获取的密钥进行对称加密算法解密密包,获得支付许可认证信息;用户将确认的支付许可认证信息进行存储,再通过信息通道和设备通道反馈给银行;银行根据用户和监管方反馈的信息确定后续执行程序。
银行支付许可认证信息的反馈验证方法在下列情形下能够有效防止银行和用户的资金被非法转账、提取: (1)、现有银行设备和用户设备不做任何硬件改动,不增加新的服务器、硬件设备以及安全监管的第三方机构,只需按照本发明所述的技术方案对银行设备和用户设备做程序升级;(2)、利用泄露的银行用户信息非法复制的用户银行卡和设备(手机卡)不能通过做了本发明升级后的银行设备进行的支付许可认证信息和身份信息的验证;(3)、利用泄露的银行用户信息所建的伪基站不能和做了本发明升级后的用户设备进行相互的支付许可和身份认证;(4)、用用户银行卡和密码在银行设备上操作,银行没有收到用户通信通道和设备通道反馈的支付许可和身份认证;(5)、设置了监管方的用户在银行设备上操作,银行没有获得监管方反馈给银行的支付许可认证信息,银行设备不执行支付、转账的操作程序。
银行支付许可认证信息的反馈验证方法属于电子信息防伪的技术领域;银行向用户发出支付许可认证信息,由实时的时间参数转换成地址经银行设备中设置的随机函数数据源获取的密钥用对称加密算法加密支付许可认证信息为密包,将密包和时间参数进行非对称加密算法加密,经存储后发送给用户和监管方;用户接收到银行信息,进行非对称加密算法解密获得密包和时间参数,利用时间参数转换成地址经用户设备中设置的随机函数数据源获取的密钥进行对称加密算法解密密包,获得支付许可认证信息;用户将确认的支付许可认证信息进行存储,再通过信息通道和设备通道反馈给银行;银行根据用户和监管方反馈的信息确定后续执行程序。
银行支付许可认证信息的反馈验证方法在下列情形下能够有效防止银行和用户的资金被非法转账、提取: (1)、现有银行设备和用户设备不做任何硬件改动,不增加新的服务器、硬件设备以及安全监管的第三方机构,只需按照本发明所述的技术方案对银行设备和用户设备做程序升级;(2)、利用泄露的银行用户信息非法复制的用户银行卡和设备(手机卡)不能通过做了本发明升级后的银行设备进行的支付许可认证信息和身份信息的验证;(3)、利用泄露的银行用户信息所建的伪基站不能和做了本发明升级后的用户设备进行相互的支付许可和身份认证;(4)、用用户银行卡和密码在银行设备上操作,银行没有收到用户通信通道和设备通道反馈的支付许可和身份认证;(5)、设置了监管方的用户在银行设备上操作,银行没有获得监管方反馈给银行的支付许可认证信息,银行设备不执行支付、转账的操作程序。