[发明专利]基于二维码的CFL软黑盒安全电子移动支付方法

摘要

本发明属于信息安全技术领域，涉及安全电子支付。随着智能手机的普及，二维码技术的成熟应用，在CFL的自认证、现场认证、动态认证、虎符认证的优势的基础上，在CFL软黑盒技术基础上，我们给出了一种基于二维码的CFL软黑盒安全移动支付方法。该方法仅仅依靠双方的智能手机，在移动电子支付平台的支持下，人人可以进行安全电子移动支付。本技术的目的是提供一种操作简单，实用性强，安全性高，成本低廉，用户体验好的一种基于二维码的安全移动支付方法，使得人们都可以实现安全支付。

主权项

基于二维码的CFL软黑盒安全电子移动支付方法，其特征在于：1)初始化步骤电子移动支付系统初始化步骤如下：(1)电子移动支付平台CFL密码机生成CFL基于标识的签名私钥生成元集；(2)电子移动支付平台生成自己的工作公私钥和CFL证书；(3)发布签名公钥生成元集，电子移动支付平台的证书，并动态签名；(4)智能手机用户下载CFL软黑盒，且电子移动支付平台基于用户的标识生成用户的临时工作公私钥，并对CFL软黑盒进行安全控制；(5)用户基于多因素和多通道，打开CFL软黑盒，生成自己的工作公私钥对，并向电子支付平台申请CFL证书；(6)用户获得CFL证书后，利用自己的工作公私钥对更新临时工作公私钥对，并更新CFL软黑盒安全控制方式；2)用户的电子移动支付平台账号的建立(7)用户通过CFL软黑盒作为Ukey，申请电子移动支付平台账号；(8)用户在自己的账号上存上一定的金额；3)移动支付步骤(9)支付方通过自己的CFL软黑盒，登录到电子移动支付平台，看到自己用户名下的支付信息，包括当前余额；(10)支付方在自己的支付界面中输入待支付信息，包括输入商品名称，支付金额，收款方用户名，或通过扫描欲购买的商品的二维码来完成上述信息的输入；(11)电子支付平台验证用户的信息及签名是否正确及资金余额信息；验证正确，且资金余额充足，则完成支付，否则终止；(12)电子支付平台完成支付后，将成功支付的信息签名，发送给支付方，发送信息包括交易时间，交易流水号，支付方用户名，收款方用户名，商品名称，支付金额、电子移动支付平台的签名信息；(13)支付方将电子支付平台发来的所有信息再用自己的工作私钥进行签名，生成二维码；(14)收款方基于自己的CFL软黑盒，登录电子移动支付平台，查看到自己名下的收款信息，包括当前余额和收款记录；(15)收款方读取收款信息后，读取支付方式的二维码，对解析二维码，验证通过后发货；(16)支付方验货通过后，生成收到货后的签单二维码，收款方读取支付方的二维码，上传电子移动支付平台；(17)电子移动支付平台对该次交易进行记录。