本实用新型专利技术提供一种实现网络安全认证的支付装置及系统,该装置包括:微处理器,无线通信模块,接收支付指令信息和发送支付确认信息;银行卡读写器,读取包括银行卡号的银行卡信息;键盘,采集银行卡密码;数据存储器,存储数字证书信息和密钥信息;验签/签名模块,调用数字证书信息对支付指令信息进行验签处理,或调用数字证书信息对加密后的支付确认信息进行签名处理;解密/加密模块,调用密钥信息对验签后的支付指令信息进行解密处理,或调用密钥信息对包含银行卡密码、银行卡号和解密的支付指令信息的支付确认信息进行加密处理;显示器,显示验签或签名结果信息,以及显示解密或加密结果信息。以解决网络支付中的方便性和安全性的问题。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术关于网上银行的网络支付技术,具体地讲是一种实现网络安全认证的支付装置及系统。
技术介绍
随着互连网技术和电子商务的快速发展,越来越多的人开始使用互联网购买商品。消费者在互联网商城购买商品下订单,并使用具有网上银行功能的银行卡进行支付,十分方便快捷。但同时这种支付方式有两个弊端一、消费者如果需要使用各家商业银行的银行卡进行网络支付,就必须注册各家商业银行的网上银行,同时需要支付各家商业银行安全认证设备的费用,对消费者来说是不小的开支,并且需要同时携带各家商业银行的安全认证设备,既不方便又容易丢失,给消费者带来不少困扰。二、消费者的整个支付流程都是在互联网上完成的,一些网络欺诈行为,比如假商城网站、假银行网站、木马病毒等很容易窃取消费者的银行卡卡号、卡密码,包括窃取安全认证设备的证书等重要信息,给消费者支付安全带来隐患。
技术实现思路
本技术提供了一种实现网络安全认证的支付装置及系统,以解决网络支付中的方便性和安全性的问题。本技术的目的之一是,提供一种实现网络安全认证的支付装置,该装置包括 微处理器,该装置还包括无线通信模块,与微处理器相连接,接收支付指令信息和发送支付确认信息;银行卡读写器,与微处理器相连接,读取包括银行卡号的银行卡信息;键盘, 与微处理器相连接,采集银行卡密码;数据存储器,与微处理器相连接,存储数字证书信息和密钥信息;验签/签名模块,与微处理器相连接,调用数字证书信息对支付指令信息进行验签处理,或调用数字证书信息对加密后的支付确认信息进行签名处理;解密/加密模块, 与微处理器相连接,调用密钥信息对验签后的支付指令信息进行解密处理,或调用密钥信息对包含银行卡密码、银行卡号和解密的支付指令信息的支付确认信息进行加密处理;显示器,与微处理器相连接,显示验签或签名结果信息,以及显示解密或加密结果信息;微处理器控制无线通信模块、银行卡读写器、键盘、数据存储器、验签/签名模块、解密/加密模块以及显示器的工作。实现网络安全认证的支付装置还包括票据打印机,与微处理器相连接,用于打印支付票据。实现网络安全认证的支付装置的无线通信模块包括GPRS手机模块或CDMA手机模块。实现网络安全认证的支付装置的验签/签名模块包括安全芯片。实现网络安全认证的支付装置的解密/加密模块包括FPGA解密/加密芯片。本技术的目的之一是,提供一种实现网络安全认证的支付系统,该系统包括 支付装置、上网设备、商家服务器和银行服务器;支付装置通过无线通信网与银行服务器相连接;上网设备通过互联网与商家服务器相连接;商家服务器通过专线与银行服务器相连接;上网设备,用于将购物指令发送给商家服务器;商家服务器,用于将包括商品名称、数量、金额和支付装置ID号的支付指令发送给银行服务器;银行服务器,用于对支付指令进行加密和签名处理,并将加密和签名后的支付指 令发送给支付终端;支付装置包括微处理器以及与微处理器相连接的无线通信模块,用于接收银行服务器发来的支付指令信息和反馈支付确认信息给银行服务器;银行卡读写器,用于读取包括银行卡号的银行卡信息; 键盘,用于采集银行卡密码;数据存储器,用于存储数字证书信息、密钥信息和支付装置ID 号;验签/签名模块,用于调用数字证书信息对支付指令信息进行验签处理,或调用数字证书信息对加密后的支付确认信息进行签名处理;解密/加密模块,用于调用密钥信息对验签后的支付指令信息进行解密处理,或调用密钥信息对包含银行卡密码、银行卡号和解密的支付指令信息的支付确认信息进行加密处理;显示器,用于显示验签或签名结果信息,以及显示解密或加密结果信息;微处理器控制无线通信模块、银行卡读写器、键盘、数据存储器、验签/签名模块、解密/加密模块以及显示器的工作。本技术的有益效果在于简化了互联网销售模式中的支付流程,用户可以方便快捷地进行支付操作,操作过程相当安全,并且不需要开通各个银行的网上银行业务与支付安全认证设备的费用,只需要开通一家银行的网上银行,便可以使用各家商业银行的银行卡进行支付。用户下订单后,还可以携带网络支付装置随时随地支付,大大便利了用户。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下, 还可以根据这些附图获得其他的附图。图1为本技术实施例的实现网络安全认证的支付装置的结构框图;图2为本技术实施例的支付装置的验签/签名安全芯片的示意图;图3为本技术实施例的支付装置的FPGA解密/加密芯片的结构图;图4为本技术实施例的实现网络安全认证的支付系统的连接示意图;图5为本技术实施例的实现网络安全认证的支付系统的工作流程图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。实施例1如图1所示,本实施例的实现网络安全认证的支付装置100包括微处理器101 ;无线通信模块102,与微处理器101相连接,接收支付指令信息和发送支付确认信息;银行卡读写器107,与微处理器101相连接,读取包括银行卡号的银行卡信息;键盘108,与微处理器101相连接,采集银行卡密码;数据存储器105,与微处理器101相连接,存储数字证书信息和密钥信息;验签/签名模块103,与微处理器101相连接,调用数字证书信息对支付指令信息进行验签处理,或调用数字证书信息对加密后的支付确认信息进行签名处理;解密/加密模块104,与微处理器101相连接,调用密钥信息对验签后的支付指令信息进行解密处理,或调用密钥信息对包含银行卡密码、银行卡号和解密的支付指令信息的支付确认信息进行加密处理;显示器106,与微处理器101相连接,显示验签或签名结果信息,以及显示解密或加密结果信息;微处理器101控制无线通信模块102、银行卡读写器107、键盘 108、数据存储器105、验签/签名模块103、解密/加密模块104以及显示器106的工作。实现网络安全认证的支付装置101还包括票据打印机109,与微处理器相101连接,用于打印支付票据。实现网络安全认证的支付装置的无线通信模块可以采用GPRS手机模块或CDMA手机模块。数据存储器可以采用FLASH芯片。如图2所示,实现网络安全认证的支付装置的验签/签名模块包括安全芯片 103。安全芯片可采用IS32U256A芯片,其通过IS07816接口与CBM20XX通信,实现验签和签名工作。如图3所示,实现网络安全认证的支付装置的解密/加密模块包括FPGA解密/加密芯片104。在图3中,FPGA解密/加密芯片104上电配置完成之后,FPGA执行解密/加密过程,并产生相应的使能信号使能FPGA内部其它功能模块开始正常工作。该FPGA解密 /加密芯片104主要包括时钟分频、随机数发生器、解密/加密算法、比较器、验证模块和通信接口模块。本实施例提供了一种容易与网络对接、本文档来自技高网...
【技术保护点】
1.一种实现网络安全认证的支付装置,所述的装置包括:微处理器,其特征是,所述的装置还包括:无线通信模块,与所述的微处理器相连接,接收支付指令信息和发送支付确认信息;银行卡读写器,与所述的微处理器相连接,读取包括银行卡号的银行卡信息;键盘,与所述的微处理器相连接,采集银行卡密码;数据存储器,与所述的微处理器相连接,存储数字证书信息和密钥信息;验签/签名模块,与所述的微处理器相连接,调用所述的数字证书信息对所述的支付指令信息进行验签处理,或调用所述的数字证书信息对加密后的支付确认信息进行签名处理;解密/加密模块,与所述的微处理器相连接,调用所述的密钥信息对验签后的支付指令信息进行解密处理,或调用所述的密钥信息对包含银行卡密码、银行卡号和解密的支付指令信息的支付确认信息进行加密处理;显示器,与所述的微处理器相连接,显示验签或签名结果信息,以及显示解密或加密结果信息;所述的微处理器控制所述的无线通信模块、银行卡读写器、键盘、数据存储器、验签/签名模块、解密/加密模块以及显示器的工作。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄再红,许桂北,杨永,林宏源,黄海源,方晖,李东,陈萍,
申请(专利权)人:中国工商银行股份有限公司,
类型:实用新型
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。