CN102904720B - 移动支付密码处理方法及系统 - Google Patents
移动支付密码处理方法及系统 Download PDFInfo
- Publication number
- CN102904720B CN102904720B CN201110215095.5A CN201110215095A CN102904720B CN 102904720 B CN102904720 B CN 102904720B CN 201110215095 A CN201110215095 A CN 201110215095A CN 102904720 B CN102904720 B CN 102904720B
- Authority
- CN
- China
- Prior art keywords
- password
- access control
- account
- long
- remote account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种移动支付密码处理方法和系统。所述方法包括:预先设置并存储访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;根据所述访问控制密码,与所述访问控制密码和远程账户密码之间的控制关系,获取存储的所述远程账户密码;利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据。本发明提高了移动支付的方便性,加强了移动支付的安全性,增强移动支付的适应性,降低移动支付的使用成本。
Description
技术领域
本发明涉及电子支付领域,尤其涉及移动支付密码处理方法及系统。
背景技术
现有的银行支付信息的确认有三种基本方式:信用支付方式,借记卡账号密码匹配方式,IC卡或者USBKEY数字签名方式。
这三种处理要求的条件和成本是各不相同的。信用支付,一般只要有账号,可不采用密码支付,或也采用密码支付;借记卡账号密码匹配方式,则要具有账号,还要有持卡人只限于本人知道的密码,但是密码支付严格地必须采用密码键盘的硬件加密的方式,在系统任何时候和地方不得使密码以明文的形式出现;IC卡或USBKEY数字签名方式,则要求有专门的硬件处理账号的签名,现有的USBKEY具有显示屏和按键。但这种方式支付成本最高,也要求采购独立的硬件,并且普及也需要耗费一定时间。
由于信用卡支付不需要密码,因此信用卡号码暴露了则是很危险,除此之外,更严重的是会出现匹配卡号的人名信息一起被盗走。
现有的欧美的银行支付体系采用了密码方式,这种方式匹配了专门的硬件密码键盘,采用3DES的加密方式,而且在处理中需要获取日常运营的加密密钥。得到密码密文后上传到受理行,进一步解密再加密传递到EMV网络和发卡行去比对密码。
这是因为受理行密码键盘无法与如此众多的发卡行交换管理的加密信息,只能是受理行的密码键盘加密了,在受理行解密之后在EMV网络中先加密再在传递,直到发送至发卡行。
这是一套复杂的安全体系。不仅如此还有一些理论上的漏洞,那就是在受理行或者EMV网络(Europay、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术)的传递授权体系,密码是被解密之后再加密传递的,就是说在受理行是可以获知发卡行持卡人的个人密码。这实际运行中当然问题不多,依靠的是EMV/银联系统之间的信任关系,但技术上确实难以区分泄露的责任:那就是密码在系统里每个处理环节都是可以获知的,这些环节包括受理行,支付清算网络,发卡行。
很多讨论支付的时候,或者移动支付的时候,并没有考虑密码这种重要参数的如何方便,安全地处理。如手机NFC的支付,采用在银行POS终端上输入密码的方式,这个极不方便。如果能在手机上输入密码,并且不要在支付的现场输入密码,而是可以提前输入好密码,这个对于使用密码的方便性,还有私密性,是很重要的。
随着技术的发展,手机已经是一个开放的,具有强大运算能力的工具,完全不同于过去使用的磁条卡就是一个账号的载体,它不仅能够用来处理帐户密码的输入,还可以进行密码的加密运算,可以完成与发卡行匹配的运算。这样的运算逻辑上就像发卡行各自发出自己的一个密码键盘一样,能够定义自用算法,密钥,完全与发卡行匹配而不受受理行的制约。这样就安全完整地解决密码的处理问题,直接地与发卡行对应处理,授权网络只是一个透明的通道。
发明内容
本发明的目的是提供移动支付密码处理方法及系统,以解决现有技术中利用移动装置如手机等现场输入密码带来的安全性问题,提供给使用者更加安全、方便的支付。
为了实现上述目的,本发明提供了一种移动支付密码处理方法,该方法包括:
预先设置并存储访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;
根据所述访问控制密码,与所述访问控制密码和远程账户密码之间的控制关系,获取存储的所述远程账户密码;
利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据。
本发明还提供了一种移动支付密码处理系统,该系统包括:
移动支付密码处理装置,该移动支付密码处理装置包括:参数预设单元,用于预先设置访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;存储器,用于存储所述访问控制密码、以及所述访问控制密码和远程账户密码之间的控制关系;移动支付密码处理单元,用于根据所述访问控制密码和所述访问控制密码和远程账户密码之间的控制关系,获取所述远程账户密码,利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据;通信单元,用于将加密后的所述交易信息的签名数据发送;
远程账号系统,用于通过远程账号终端接收加密的所述交易信息的签名数据,进行密码匹配处理。
本发明移动支付密码处理方法及系统提高了移动支付的方便性,加强了移动支付的安全性,增强移动支付的适应性,降低移动支付的使用成本。
附图说明
图1为本发明移动支付密码处理方法的流程图;
图2为本发明移动支付密码处理装置的结构示意图;
图3为本发明移动支付密码处理系统的结构示意图。
具体实施方式
下面根据附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明移动支付密码处理方法的流程图。该方法包括以下过程:
步骤11,预先设置并存储访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;在此同时还包括预先设置并存储所述访问控制密码和远程账户密码的控制属性;
所述存储远程账户密码具体为:将预先设置的所述远程账户密码转换成第一远程账户密文,将所述第一远程账户密文进行分散并加密,以及将分散并加密后的所述第一远程账户密文存储在变量中。
远程账号密码加密分散存储在暂态存储器中,停止运行,即销毁。访问控制密码属于本地控制密码,可以存储在存储器中,可以是永久性的存储器,例如闪存FLASH。
在交易的现场对于安全性要求不高的需要输入访问控制密码的场合,只需要按确认键就可以了。减少了现场输入访问控制密码使之暴露的机会,又增强了简便性。
如果是远程账号密码,则安全保密性要求更高,预先在家里或者私密的环境下输入,也减少了暴露了的机会,增加了安全性。对于远程账号密码,控制关系设定为需要即时输入访问控制密码,这样即使别人盗用了用户的手机,即使远程账号密码处于有效状态,不知访问控制密码也无法盗用远程账号密码。密码预输入主要是提高了支付的快捷性,简便性,以及安全性。
访问控制密码主要是控制ID号码使用,或者本地使用的安全性比如电子车票;访问控制密码也同时可以控制远程账号密码的使用。当允许使用该ID号码或者电子货币时,输入该访问控制密码验证根据即可,比如电子货币和电子车票等,在访问控制密码有效时,软件控制其安全与余额管理即可。当远程账号密码已经预先输入的情况下,在交易处理的现场,输入对应的访问控制密码,无须再输入远程账号密码,减少了远程账号密码暴露的机会,增强了使用的方便性。
当然也可以选择直接由远程账号密码状态,以及远程账号密码的控制参数,有效生存时间和使用次数两个参数决定远程账号密码的处理,不由访问控制密码控制远程账号密码,这样增加处理的方便性。
所述访问控制密码和远程账户密码之间的控制关系具体为:一个所述访问控制密码控制一个或一个以上所述远程账户密码的获取。即,访问控制密码和远程账号密码可以是多组,他们之间的关系根据设置建立起来,一对一,一对多,等等,可以设置。
访问控制密码和远程账号密码均可预先输入,而非在交易现场即时输入,以保证处理的方便快捷和安全私密性。预先输入后,密码在支付处理模块中即处于一个激活状态,可以使用。只需要再按动简单按键确认即可使用。其中远程账号密码使用,则可以设置成为必须再次现场即时输入对应的访问控制密码,以保证远程账号使用环节的安全性,比如移动终端丢失之后,还有访问控制密码的保护。
访问控制密码和远程账号密码输入后,设置了两种控制属性:激活生存时间,使用限制次数。这两种属性都可以进行设置,以保证密码输入激活之后的安全性。当输入访问控制密码和远程账号密码到了设定的时间之后,密码销毁,不再有效。当使用密码次数到了设定的次数之后,密码销毁,不再有效。销毁之后的密码需要重新输入才能再次进入有效激活状态。访问控制密码输入之后与存储的对比,正确之后即行生效。
步骤12,根据所述访问控制密码和所述访问控制密码和远程账户密码之间的控制关系,获取所述远程账户密码,利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据密文;
步骤12中,利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据具体包括:
步骤121,将加密分散的远程账户密码还原,按照与远程账号系统对应的算法运算形成一个强密钥;
步骤122,使用所述强密钥对交易支付信息的签名数据MAC加密,形成与所述远程账号密码有关的第二远程账户密文;这里的加密计算方法涉及到密码输入的单向函数的算法,由密码获得强密钥的算法,MAC加密的算法,都可以有不同的变化的版本,随着个人终端的版本变化而变化;银行端则同时支持多个版本,版本随着时间则不断地更新;
步骤123,将所述第二远程账户密文发送至远程账号系统。
本发明的加密计算方法不同于传统的下载密钥将密码明文加密成密文的方法。本发明所述的是一种无下载密钥的加密处理方法,是把远程账号密码根据一定的算法得到加密密钥即强密钥,而加密的数据也不是密码明文,而是交易支付信息的签名数据MAC。这样即使同时知道MAC明文和密文,从数学理论上得到加密密钥也是一个大数难题。即使被破解一个,也是单个的银行卡号的密码,而不是关键的密码键盘下载的加密密钥。
在所述将所述远程账户密码加密并发送的步骤12之后还可包括步骤13,根据所述访问控制密码和远程账户密码的控制属性,将所述访问控制密码和远程账户密码进行有效性控制。
访问控制密码和远程账户密码进行了预先设置和存储,最重要的就是要对密码的使用进行安全性的控制。在此,根据所述访问控制密码和远程账户密码的控制属性中的密码激活生存时间控制属性,和密码使用限制次数控制属性来进行控制。
当输入访问控制密码后,只是在密码激活生存时间内有效,超过该时间,密码销毁无效。
密码使用次数控制属性,当使用该访问控制密码达到该次数限制之后,密码销毁无效。比如就使用1次失效。即在步骤13中,发现已经使用了一次访问控制密码,则访问控制密码控制为失效。这个方法对访问控制密码和远程账号密码均可采用。
本发明还可以设置快速组合键销毁密码,如果需要,则可以按动设定的快速组合键,使密码销毁无效。这可以简单地让用户彻底放心。
当对所述访问控制密码进行修改或者重置时,所述远程账号密码销毁。访问控制密码超过限制次数还未正确输入,则销毁远程账号密码。
远程账号密码输入之后,即进行与银行对应的单向加密运算得到第一远程账户密文,之后密文分散存储在变量中,使用时解密组合参与计算。远程账号密码输入之后即销毁输入痕迹。远程账号密码销毁无效是指变量释放无效。
访问控制密码是本地密码,保存在FLASH中,输入比对正确之后进入有效状态。访问控制密码销毁无效,是指其处于无效的状态,FLASH里的存储依旧有效。
步骤14,所述远程账号系统将根据相匹配的算法,使用远程账号系统数据库中存储的远程账户密码数据按照对应算法形成的强密钥,对收到交易信息的签名数据进行加密,并与收到的签名数据密码即所述第二远程账户密文比较,如果一致,则确认获得了正确的密码;如果不一致,则认为远程账号密码不对。
远程账号系统对于密码形成密钥的算法以及加密等其它相关算法,同时支持多个版本,并不断地更新新的版本,终端处理的一个版本也随时间更新,这样就实现安全算法不断地动态地更新
如图2所示为一种移动支付密码处理装置,该装置2包括:
参数预设单元21,用于预先设置访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;
永久存储器22,与所述参数预设单元21连接,用于存储访问控制密码、以及所述访问控制密码和远程账户密码之间的控制关系;
移动支付密码处理单元23,与所述永久存储器22连接,用于根据所述访问控制密码和所述访问控制密码和远程账户密码之间的控制关系,获取所述远程账户密码,并使用所述远程账户密码形成密钥对交易签名数据进行加密;
通信单元24,与所述移动支付密码处理单元23连接,用于将加密后的所述远程账户密码发送。
所述参数预设单元21还包括用于预先设置所述访问控制密码和远程账户密码的控制属性;所述移动支付密码处理单元23还包括:用于根据所述访问控制密码和远程账户密码的控制属性,将所述访问控制密码和远程账户密码进行有效性控制。永久存储器可以是闪存Flash,当然只是实现方式之一,也可以是暂时性存储器。
所述移动支付密码处理单元23包括:第一远程账户密码生成单元231,用于将预先设置的所述远程账户密码转换成第一远程账户密文,将所述第一远程账户密文进行分散并加密,以及将分散并加密后的所述第一远程账户密文存储在变量中。所述移动支付密码处理单元还包括:
密钥生成单元232,用于将存储在变量中的所述分散并加密后的所述第一远程账户密文运算获得强密钥;
第二远程账户密文单元233,与所述密钥生成单元232和通信单元24连接,用于使用所述强密钥对交易支付信息的签名数据MAC加密,形成与所述远程账号密码有关的第二远程账户密文;并将所述第二远程账户密文传递给通信单元。
所述访问控制密码和远程账户密码之间的控制关系具体为:一个所述访问控制密码控制一个或一个以上所述远程账户密码的获取。所述访问控制密码和远程账户密码的控制属性具体包括:激活生存时间控制属性和使用限制次数控制属性。
所述的移动支付密码处理装置具有以下的处理功能:输入;存储;显示;运算;通信;设置。可以使用快速组合键销毁密码,即按动单个按键持续一定时间或者多个键组合,使密码无效。并使远程账号密码在变量中销毁,以及使访问控制密码处于无效状态。
输入账号,ID号码,输入密码,提示信息,等等。将输入项以及其它项保存在FLASH,或者变量中。具体地,将账号,ID号码,提示信息,访问控制密码,等保存在FLASH中;将银行账号密码即远程账号密码等保存在变量中,停止运行即销毁,下次运行需要重新输入;还有将交易记录也保存在FLASH中,以便查询。
显示需要显示的信息,比如提示,交易要素信息,等等,绝对不能明文显示任何密码信息,不管是访问控制密码,还是远程账号密码。这些密码信息一经输入,就不能再显示了。显示还包括显示不同密码的状态信息,使使用者了解输入密码是否处理有效的状态。当发生交易的时候,显示与银行终端通信的状态信息,以及交易的具体信息,比如时间,金额,银行的终端号码,银行号码,等等。查询显示先前发生的交易记录。运算主要是密码的加密运算,具体就是遵循一定算法,先从账号密码中运算获得一个对应的强的加密密钥,以此作为加密密钥,加密交易信息的签名数据MAC码,把交易信息和这个签名码密文同时送到发卡银行,发卡行与账号关联从数据库获得密码,按照匹配的版本算法进行验证,以确认银行密码的正确性。根据智能手机的NFC模块与银行的POS终端通信,这个通信采取互相认证、加密通信的原则,以对抗外部窃听,保证通信的安全性。设置包括对输入的银行卡号,或者ID号码,设置对应密码的处理特性,包括密码的激活生存时间和使用限制次数。设置密码销毁的快捷按键组合,按动快捷按键组合,即销毁已经输入的密码,快捷按键可以是软键盘上的按键。
设置银行账号密码和访问控制密码之间的匹配关系,比如,要不要即时输入访问控制密码控制,由哪一个访问控制密码控制。可以输入多组银行账号的密码和多组访问控制密码,并建立他们之间的对应关系。
设置还包括访问控制密码重置,比如访问控制密码如果忘记了,则需要重新设置。重置时将销毁其控制的对应的银行账号密码,重置之后,需要再输入银行账号密码。设置还包括删除设置好的账号和密码等。
移动支付密码处理单元具体应用时是根据智能手机应用下载到手机上的,从安全处理的角度,它需要定期地更新,更新算法和处理,这就会形成不同的版本的处理算法。与此对应的银行账号系统则匹配性地同时支持多个版本算法的运行,并在一定时间之后撤销对最早版本的支持,以形成随着时间变化的不断更新的版本的处理配合。
远程账号密码的加密算法与远程账号系统的处理匹配,即系统端同步地处理远程账号密码的处理算法的变动。
移动终端根据近场通信,蓝牙等无线方式与远程账号系统终端通信。通信采取互相认证交换密钥之后的安全通信方式。
银行终端传递到移动终端上的银行交易信息,包括交易金额,终端编号等显示在移动终端上,并由移动终端持有者按键确认。交易完成之后,交易信息自动地存储在移动终端的存储空间中。
移动终端预先输入访问控制密码,在与远程账号系统终端(或者电子车票终端)进行交易处理的现场不需要输入密码,或者只要按动确认按键即可。
预先输入远程账号密码,在与远程账号系统终端进行交易处理时,现场输入访问控制密码,而非远程账号密码。访问控制密码控制移动终端中账号和远程账号密码的访问。
访问控制密码和远程账号预先输入后,由设定的条件控制其有效与否。这包括:激活生存时间和使用限制次数。当超过设定的激活生存时间,或者设定的使用次数以后,相关的密码销毁。销毁指密码数据在支付处理模块中没有任何可以获得的信息,即使黑客软件也无法探查其信息。
通过无线通信方式与远程账号系统终端互相认证建立安全加密的通信,并得到其终端传递的交易信息。之后,根据远程账号密码运算获得密钥,对交易信息的签名数据MAC进行加密,把有关的信息即第二远程账号密文传递给远程账号系统终端。远程账号系统终端把包含密码相关数据的交易信息传递到远程账号系统端之后,系统根据与支付处理模块匹配的算法,使用数据库中存储的远程账号密码数据按照对应算法形成的强密钥,对交易信息的签名数据进行加密,并与收到的签名数据密码即第二远程账号密文比较,如果一致,则确认获得了正确的远程账号密码;如果不一致,则认为远程账号密码不对。
移动终端对于远程账号密码形成加密密钥的算法,与远程账号系统的算法匹配,可以按照不同的版本支持其不断地更新,系统端支持多版本,支付处理模块则不断地更新新版本,形成一个不断更新算法的安全机制。
远程账号密码在输入以后,首先进行单向处理,变化成无法获取明文密码的密文。然后对密文进行分散加密,存放在变量中。这样停止运行后远程账号密码就会销毁。
传统的密码处理是对密码使用加密密钥加密形成密文,传递这个密文到银行去验证,以确认密码的正确性。这样的方式,保证加密密钥安全性以及及时准确地传递更新就非常重要,因此采取了成本高昂实施困难的硬件的密码键盘。如果在网络或者移动应用中继续使用这种办法,则无法保证密码安全性,即使采用各种通信加密的方式也很容易被网站钓鱼的方式,或者数据截获的方式得到远程账号密码。
本发明采取:使用远程账号密码按照一定算法运算获得一个强密钥,使用该密钥对交易信息的签名数据MAC加密,形成与密码有关的密文。将这个密文送至远程账号系统,远程账号系统与终端做对应的运算,确定密码的正确性。
签名数据MAC的理论上无法逆向凑成交易信息,所以交易难以使用重复攻击。
即使使用常见成熟的AES的加密算法,知道签名数据MAC的明文,以及与其对应的密文,一对对应的明文密文,获得AES的密钥也是不可能的,是数学理论上的难题。即使破解了,也仅仅是某一个账号的密码,而不是传统密码算法中的密码加密密钥。传统那样密码加密密钥被破解了之后,凡是交易过的密码都是可以轻松解密了。做加密的逆运算就可以了。远程账号密码按照密码处理的原则需要定期维护更新,支付处理模块的与远程帐号系统对应的密码算法也可以定期更新。这些都决定了所述方法的远程账号密码使用的高度安全性。
不仅如此,由于支付处理模块的密码形成密钥算法和加密算法与远程账号系统保持一致,这样远程账号终端系统的终端可以通过代理网络实现传递,而远程账号系统的代理系统终端从技术上就无法获悉远程账号系统的密码数据,也就无须协调有关责任。因此本发明的安全性更加优于传统的密码键盘的加密方式。
传统银行密码处理使用统一的加密密钥,将密码作为加密的数据处理,需要额外的硬件和复杂的协调,本发明将密码运算作为加密密钥,对交易数据的签名数据MAC(数据签名)进行加密,创新了传统密码的处理机制,无须复杂的加密密钥传递和硬件,并且能够保证密码使用更高的安全性。
如图3所示,本发明一种移动支付密码处理系统的结构示意图,该系统包括:
移动支付密码处理装置2,该移动支付密码处理装置2包括:
参数预设单元21,用于预先设置访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;
永久存储器22,与所述参数预设单元21连接,用于存储所述访问控制密码、以及所述访问控制密码和远程账户密码之间的控制关系;
移动支付密码处理单元23,与所述永久存储器23连接,用于根据所述访问控制密码和所述访问控制密码和远程账户密码之间的控制关系,获取所述远程账户密码,利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据;
通信单元24,与所述移动支付密码处理单元23连接,用于将加密后的所述交易信息的签名数据发送;
远程账号系统3,与所述通信单元24连接,用于通过远程账号终端4接收加密的所述交易信息的签名数据,进行密码匹配处理;
所述移动支付密码处理单元23包括:第一远程账户密文生成单元231,用于将预先设置的所述远程账户密码转换成第一远程账户密文,将所述第一远程账户密文进行分散并加密,以及将分散并加密后的所述第一远程账户密文存储在变量中。所述移动支付密码处理单元还包括:
密钥生成单元232,用于将加密分散的远程账户密码还原,按照与远程账号系统对应的算法运算形成一个强密钥;
第二远程账户密文单元233,与所述密钥生成单元232和通信单元24连接,用于使用所述强密钥对交易支付信息的签名数据MAC加密,形成与所述远程账号密码有关的第二远程账户密文;并将加密后的所述远程账户密码传递给通信单元24。
所述访问控制密码和远程账户密码之间的控制关系具体为:一个所述访问控制密码控制一个或一个以上所述远程账户密码的获取。所述访问控制密码和远程账户密码的控制属性具体包括:激活生存时间控制属性和使用限制次数控制属性。远程账号系统3进行密码匹配处理,即所述远程账号系统将根据相匹配的算法,使用远程账号系统数据库中存储的密码数据按照对应算法形成的强密钥,对交易信息的签名数据进行加密,并与收到的签名数据密码即所述第二远程账户密文比较,如果一致,则确认获得了正确的密码;如果不一致,则认为远程账号密码不对。
本发明移动支付密码处理的系统,以一个支持NFC近场通信的ANDROID智能移动终端上的实现来说明。其系统组成包括:包括图2所示各单元的智能移动终端,通信模块、远程账号系统,远程账号系统终端。远程账号系统即银行的账号系统,银行终端即银行的POS终端。
其中,所述智能手机根据NFC通信与银行终端POS交换交易信息,其本身具有与银行系统对应匹配的密码算法的处理,并定期与银行系统同步地更新版本,更新密码算法。
在支持NFC的智能手机上,设置好访问控制密码,设置好银行密码即远程账户密码,设置好访问控制密码和银行密码之间的控制关系,设置这些密码的控制特性:激活生存时间和使用限制次数。
出门或者排队支付的时候,预先输入访问控制密码,以及银行密码,使密码处于激活状态。
在支付现场,智能手机贴近银行终端的时候,从智能手机上可以观看交易信息,银行信息,银行终端信息,银行卡信息,金额,时间,等等。在自动的处理流程中,支付处理模块提示输入访问控制密码,或者直接按键确认,比如按OK确认支付,遵循操作即完成支付。
支付完成之后,银行终端返回支付确认信息给智能手机,比如授权码等等,智能手机记录交易于FLASH中。之后可以进行交易的查询,与银行终端比对,等等。
这样就完成了交易,不用在银行POS终端上输入银行卡个人密码。不需要现场输入银行卡个人密码。
一个版本的支付处理模块使用超过一定时间,银行系统要求下载新的版本,更新新的算法。这个时间比如说是半年。这也是安全处理的一种不断更新的过程安排。
本发明也可以直接与银行系统连接通信,修改密码,查询账号信息,以及支付转账。采用所述的密码安全处理方法,而不使用USBKEY等硬件安全方式。这种方法可以破除传统密码处理的时候钓鱼网站破获账号密码的状况。
本发明所述的支付处理模块可以采取现在成熟的证书认证的方式与银行POS终端、银行系统端互相认证,直接安全地通信。
本发明所述的密码加密算法包括密码输入之后的单向函数,密码变换成为强密钥的算法,以及MAC数据的加密算法等。只要遵循所述的处理方式,并不限于所述的AES等算法。本发明的方式在于采取移动终端和银行对应处理加密的模式,以及无下载密钥加密方法。
即使传统密码键盘也可以采用本发明所述的密码加密方法。
本发明所述只是将NFC(Near Field Communication,近场通信)作为通信的手段,并不将NFC控制电路相关的存储、安全等特性作为使用的基础,所以不依赖于NFC控制电路的功能。这样便于支付应用与NFC硬件控制电路控制权之间的相对独立,便于支付银行与移动运营商之间协调关系。
本发明的所述方法同样支持能够控制使用NFC电路和SIM卡电路的支付应用,比如把卡号存储在NFC、SIM卡硬件电路中。
本发明在所述密码处理的基础上,支持以软件形式实现支付类似的应用,由软件实现电子货币数据的处理,比如电子车票。
如果是针对NFC智能手机的外部硬件的密码输入,安全要求低,比如USBKEY密码,则直接明文输入和明文传递即可。
本发明提高了移动支付的方便性,加强了移动支付的安全性,增强移动支付的适应性,降低移动支付的使用成本,必将极大地推进移动支付应用的开展。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件器,或者二者的结合来实施。软件器可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种移动支付密码处理方法,其特征在于,所述方法包括:
预先设置并存储访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;
根据所述访问控制密码,与所述访问控制密码和远程账户密码之间的控制关系,获取存储的所述远程账户密码;
利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据。
2.根据权利要求1所述的移动支付密码处理方法,其特征在于,所述访问控制密码是加密存储在永久存储器,所述远程账号密码加密分散存储在暂态存储器中。
3.根据权利要求1所述的移动支付密码处理方法,其特征在于,所述访问控制密码和远程账户密码之间的控制关系具体为:一个所述访问控制密码控制一个或一个以上所述远程账户密码的获取。
4.根据权利要求1所述的移动支付密码处理方法,其特征在于,所述方法还包括预先设置并存储所述访问控制密码和远程账户密码的控制属性;
所述控制属性具体包括激活生存时间控制属性和使用限制次数控制属性,当满足所述控制属性所设定条件时,所述访问控制密码和所述远程账户密码失效。
5.根据权利要求1所述的移动支付密码处理方法,其特征在于,所述利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据具体为:
将加密分散的远程账户密码还原,按照与远程账号系统对应的算法运算形成一个强密钥;
使用所述强密钥对交易支付信息的签名数据加密,形成与所述远程账号密码有关的密文;
将所述密文发送至远程账号系统。
6.根据权利要求1所述的移动支付密码处理方法,其特征在于,还包括当在对所述访问控制密码进行修改重置,或者连续错误输入超过设定次数时,所述远程账号密码销毁。
7.根据权利要求5所述的移动支付密码处理方法,其特征在于,还包括:所述远程账号系统根据其存储的远程账户密码按照对应算法形成的强密钥,对所述交易信息的签名数据进行加密,将加密后的数据与所述远程账号系统接收到的所述密文比较,如果一致,确认所述远程账号密码正确。
8.一种移动支付密码处理系统,其特征在于,所述系统包括:
移动支付密码处理装置,该移动支付密码处理装置包括:
参数预设单元,用于预先设置访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;
存储器,用于存储所述访问控制密码、以及所述访问控制密码和远程账户密码之间的控制关系;
移动支付密码处理单元,用于根据所述访问控制密码和所述访问控制密码和远程账户密码之间的控制关系,获取所述远程账户密码,利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据;
通信单元,用于将加密后的所述交易信息的签名数据发送;
远程账号系统,用于通过远程账号终端接收加密的所述交易信息的签名数据,进行密码匹配处理。
9.根据权利要求8所述的移动支付密码处理系统,其特征在于,所述存储器是永久存储器或暂时存储器。
10.根据权利要求8所述的移动支付密码处理系统,其特征在于,所述移动支付密码处理单元还包括:
密钥生成单元,用于将加密分散的远程账户密码还原,按照与远程账号系统对应的算法运算形成一个强密钥;
远程账户密文单元,用于使用所述强密钥对交易支付信息的签名数据加密,形成与所述远程账号密码有关的密文;并将所述密文传递给通信单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110215095.5A CN102904720B (zh) | 2011-07-29 | 2011-07-29 | 移动支付密码处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110215095.5A CN102904720B (zh) | 2011-07-29 | 2011-07-29 | 移动支付密码处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102904720A CN102904720A (zh) | 2013-01-30 |
| CN102904720B true CN102904720B (zh) | 2015-06-24 |
Family
ID=47576774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110215095.5A Expired - Fee Related CN102904720B (zh) | 2011-07-29 | 2011-07-29 | 移动支付密码处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102904720B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105373922A (zh) * | 2015-10-23 | 2016-03-02 | 中国联合网络通信集团有限公司 | 一种支付方法、支付系统、客户端支付方法和客户端 |
| CN107306181B (zh) * | 2016-04-18 | 2020-03-17 | 杭州云沣科技有限公司 | 鉴权系统及其鉴权信息的加密、验证方法与装置 |
| CN107261502A (zh) * | 2017-05-10 | 2017-10-20 | 珠海金山网络游戏科技有限公司 | 一种基于网络协议的在线游戏反外挂系统及方法 |
| CN109615717B (zh) * | 2018-10-26 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 道路收费的收费方法、系统、装置和电子设备 |
| CN112165476B (zh) * | 2020-09-22 | 2021-06-01 | 广州锦行网络科技有限公司 | 基于主机agent的特权账号密码分散式存储的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101553838A (zh) * | 2006-07-06 | 2009-10-07 | 火棘控股有限公司 | 用于在移动环境中进行金融交易的方法和系统 |
| CN101561908A (zh) * | 2009-05-13 | 2009-10-21 | 候万春 | 用户通过移动电话终端控制支付或转账的方法 |
-
2011
- 2011-07-29 CN CN201110215095.5A patent/CN102904720B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101553838A (zh) * | 2006-07-06 | 2009-10-07 | 火棘控股有限公司 | 用于在移动环境中进行金融交易的方法和系统 |
| CN101561908A (zh) * | 2009-05-13 | 2009-10-21 | 候万春 | 用户通过移动电话终端控制支付或转账的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102904720A (zh) | 2013-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12008558B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| JP7467432B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| US11341480B2 (en) | Systems and methods for phone-based card activation | |
| EP3861704A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| US10783519B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN202230487U (zh) | 移动支付密码处理装置及系统 | |
| CN104969245A (zh) | 用于安全元件交易和资产管理的装置和方法 | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
| CA3115064A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| CN102904720B (zh) | 移动支付密码处理方法及系统 | |
| CA3115107A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| CN104537529A (zh) | 一种基于便携终端通用接口的现场离线支付交易系统和方法 | |
| CA3115252A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| JP2023156439A (ja) | 非接触カードの再発行を実行するためのシステムおよび方法 | |
| KR20150144365A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 결제 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150624 Termination date: 20200729 |