(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210321238.9 (22)申请日 2022.03.30 (71)申请人 深圳市重构网络科技有限公司 地址 518063 广东省深圳市南 山区粤海街 道高新区社区高新南一道008号创维 大厦C503 (72)发明人 邱小娟　 (74)专利代理 机构 北京中索 知识产权代理有限 公司 11640 代理人 邹长斌 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06Q 20/40(2012.01) G06Q 20/38(2012.01) (54)发明名称 一种提高支付 安全的权限认证方法和系统 (57)摘要 本发明提出了一种提高支付安全的权限认 证方法， 本发 明提出了一种提高支付安全的权限 认证方法， 通过买家在买家端APP注册买家名和 密码， 并选择随机数， 计算动态密码， 支付APP通 过安全信道将买家名和动态密码发送到第三方 支付平台； 第三方支付平台计算安全参数， 并将 安全参数发送到买家端APP， 买家输入选择随机 数， 完成第一验证； 第三方支付平台首先验证第 二时间戳和第一时间戳的时间差， 解密加密指 数， 并验证用户名和第一时间戳， 进行第二认证； 银行服务器接收到第三方支付平台发送的会话 密钥、 第三时间戳以及用户名后， 与第三方支付 平台进行双方认证； 本发明提供的方法通过买 家、 银行服务器和第三方支付平台之间的相互认 证， 具有很高的安全性能。 权利要求书3页 说明书9页 附图3页 CN 114422153 A 2022.04.29 CN 114422153 A 1.一种提高支付 安全的权限认证方法， 其特 征在于， 包括如下步骤： 买家在买家端APP注册买家名和密码， 并选择随机数， 计算动态密码， 支付APP通过安全 信道将买家名和动态密码发送到第三方支付平台； 第三方支付平台收到买家名和动态密码后， 计算安全参数， 并将安全参数发送到买家 端APP， 买家输入选择随机数， 完成第一验证； 买家在买家端APP上输入买家名和密码， 买家端APP获取第一时间戳， 根据第一时间戳 和用户名生成加密指数， 并将用户名、 第一时间戳和 加密指数发送给第三方支付平台； 第三方支付平台在第二时间戳接收到买家端APP发送 的用户名、 第一时间戳和加密指 数后， 第三方支 付平台首先验证第二时间戳和第一时间戳的时间差， 解密加密指数， 并验证 用户名和第一时间戳， 进行第二认证； 第三方支付平台获取买家和银行服务器之间的会话密钥和第三时间戳， 并将会话密 钥、 第三时间戳以及用户名发送给 银行服务器； 银行服务器接收到第三方支付平台发送的会话密钥、 第三时间戳以及用户名后， 与第 三方支付平台进行双方认证。 2.根据权利要求1所述的一种提高支付安全的权限认证方法， 其特征在于， 包括： 银行 服务器接 收到第三方支付平台发送的会话密钥、 第三时间戳以及用户名后， 与第三方支付 平台进行双方认证， 具体为： 银行服务器在第四时间戳接收到第 三方支付平台发送的会话密钥、 第 三时间戳以及用 户名， 银行服务器首先验证第四时间戳和第三时间戳的时间差， 并同样 计算会话密钥， 若与 第三方支付平台发送的会话密钥相同， 则银 行服务器认证第三方支付平台通过； 银行服务器获取第五时间戳， 计算支付密钥， 并将第五时间戳和银行密钥发送给第三 方支付平台； 第三方支付平台在第六时间戳接收银行服务器发送的第五时间戳和银行密钥， 第 三方 支付平台首先验证第六时间戳和第 五时间戳的时间差， 并同样计算支付密钥， 若与银行服 务器发送的支付密钥相同， 则第三方支付平台认证银 行服务器通过。 3.根据权利要求2所述的一种提高支付安全的权限认证方法， 其特征在于， 包括： 所述 动态密码、 安全参数、 加密指数和会话密钥， 具体为： 所述动态密码为： 其中， 为密码， 为随机数， 为串联运 算， 为单项哈希函数； 所述安全参数为： 其中， 为用户名， 为第三方支付平台和买家之间的设定参数； 为按位XOR运 算； 所述加密指数为： 权　利　要　求　书 1/3 页 2 CN 114422153 A 2其中， E()为对称密钥加密函数， k 为对称密钥， 为第一时间戳； 所述会话密钥为： 其中， 为银行服务器与第三方支付平台之间的设定数， 为第三时间戳。 4.根据权利要求3所述的一种提高支付安全的权限认证方法， 其特征在于， 包括： 所述 支付密钥， 具体为： 其中， 为第五时间戳。 5.一种提高支付 安全的权限认证系统， 其特 征在于， 包括如下： 注册单元： 买家在买家端APP注册买家名和密码， 并选择随机数， 计算动态密码， 支付 APP通过安全信道将买家名和动态密码发送到第三方支付平台； 第一认证单元： 第 三方支付平台收到买家名和动态密码后， 计算安全参数， 并将安全参 数发送到买家端AP P， 买家输入选择随机数， 完成第一验证； 第一交互单元： 买家在买家端APP上输入买家名和密码， 买家端APP获取第一时间戳， 根 据第一时间戳和用户名生成加密指数， 并将用户名、 第一时间戳和加密指数发送给第三方 支付平台； 第二认证单元： 第三方支付平台在第 二时间戳接收到买家端APP发送的用户名、 第一时 间戳和加密指数后， 第三方支付平台首先验证第二时间戳和第一时间戳的时间差， 解密加 密指数， 并验证用户名和第一时间戳， 进行第二认证； 第二交互单元： 第三方支付平台获取买家和银行服务器之间的会话密钥和第三时间 戳， 并将会话密钥、 第三时间戳以及用户名发送给 银行服务器； 双方认证单元： 银行服务器接收到第三方支付平台发送的会话密钥、 第三时间戳以及 用户名后， 与第三方支付平台进行双方认证。 6.根据权利要求5所述的一种提高支付安全的权限认证系统， 其特征在于， 所述双方认 证单元中， 银行服务器接收到第三方支 付平台发送的会话密钥、 第三时间戳以及用户名后， 与第三方支付平台进行双方认证， 具体包括： 银行服务器在第四时间戳接收到第 三方支付平台发送的会话密钥、 第 三时间戳以及用 户名， 银行服务器首先验证第四时间戳和第四时间戳的时间差， 并同样 计算会话密钥， 若与 第三方支付平台发送的会话密钥相同， 则银 行服务器认证第三方支付平台通过； 银行服务器获取第五时间戳， 计算支付密钥， 并将第五时间戳和银行密钥发送给第三 方支付平台； 第三方支付平台在第六时间戳接收银行服务器发送的第五时间戳和银行密钥， 第 三方 支付平台首先验证第六时间戳和第 五时间戳的时间差， 并同样计算支付密钥， 若与银行服 务器发送的支付密钥相同， 则第三方支付平台认证银 行服务器通过。 7.根据权利要求6所述的一种提高支付安全的权限认证系统， 其特征在于， 系统中的动权　利　要　求　书 2/3 页 3 CN 114422153 A 3