[发明专利]基于位置认证的智能移动客户端支付方法及服务器系统

权利要求书

1.一种基于位置认证的智能移动客户端支付方法，其特征在于，由移动客户端生产包含城市级别的位置信息，生成订单时在身份认证的基础上，智能移动客户端需要同时向服务器系统上传位置信息，服务器系统通过算法进行位置认证，对于可信的位置即可直接完成移动客户端的电子订单，对于不可信的位置，则要求用户进行更高级别的身份认证；如果支付时遇到问题导致暂时难以获得其位置信息，则移动客户端查询之前使用过的位置信息，如果时间戳在可接受范围内，则上传该记忆位置信息至服务器，否则，认为位置认证失败，要求客户端进行更高级的身份认证。

2.根据权利要求1所述的基于位置认证的智能移动客户端支付方法，其特征在于，所述服务器端通过算法进行位置认证的具体方法是：采取时钟T这个动态因素，在位置认证的初始阶段，当用户在客户端登陆并向资源服务器发出资源访问请求时，系统提示用户输入用户名ID和密码PW，同时产生系统时钟T，然后调用RSA算法，用自己的私匙Ke计算出M＝H(ID，PW，T)，再将数据(ID，M)发送到服务器端，服务器端收到数据M后，查询用户数据库，得到用户密码PW’以及用户公匙Kd，同时计算得出时间因素T’，然后调用RSA算法，用用户的公匙Kd对M进行解密得到ID、PW和T，再将PW与PW’，T与T’分别进行比较，只有当它们都匹配的时候才能通过客户端的身份认证。

3.根据权利要求1所述的基于位置认证的智能移动客户端支付方法，其特征在于，所述时间戳不超过5min。

4.一种基于位置认证的智能移动客户端支付的服务器系统，其特征在于，用于完成如权利要求1或2所述的支付方法的位置认证，包括以下模块组成：

-位置认证模块：对于客户端上传到服务器的位置信息进行认证，并为通过位置认证的用户生成一个全局会话Session；

-系统管理模块：系统管理模块主要实现一个服务器主线程，处理相应的事务，并实现对系统管理的接口；

-用户模块：进行用户帐号管理；

-RSA模块：系统的核心模块之一，主要完成大数运算，RSA算法，文本的加密解密；

-CA模块：给用户发放证书；

-数据库管理模块：维护和后台MySQL数据库通信的基本模块；

-日志审计模块：被所有其他模块所调用。

5.根据权利要求4所述的基于位置认证的智能移动客户端支付的服务器系统，其特征在于，所述位置认证模块还用于实现服务器端监听线程，对于每个请求认证的客户专门使用一个线程，处理与相应客户端的所有事务。

6.根据权利要求5所述的基于位置认证的智能移动客户端支付的服务器系统，其特征在于，所述系统管理模块针对每一个连接的用户创建一个单独的线程，服务器处理该用户的服务请求时参考所述Session里的信息。

7.根据权利要求6所述的基于位置认证的智能移动客户端支付的服务器系统，其特征在于，所述Session包括用户ID，用户IP，用户名，创建时间，生存时间，访问权限。

8.根据权利要求5所述的基于位置认证的智能移动客户端支付的服务器系统，其特征在于，所述用户模块进行用户账号管理主要包括两个方面的内容，分别为：新用户注册和用户信息更新，这些信息被保存在数据库中，以备系统调用。

9.根据权利要求8所述的基于位置认证的智能移动客户端支付的服务器系统，其特征在于，所述用户模块还充当CA的角色，用来给用户发放证书。