CN103312507A - 一种移动支付鉴权加密方法 - Google Patents
一种移动支付鉴权加密方法 Download PDFInfo
- Publication number
- CN103312507A CN103312507A CN2013101683044A CN201310168304A CN103312507A CN 103312507 A CN103312507 A CN 103312507A CN 2013101683044 A CN2013101683044 A CN 2013101683044A CN 201310168304 A CN201310168304 A CN 201310168304A CN 103312507 A CN103312507 A CN 103312507A
- Authority
- CN
- China
- Prior art keywords
- authentication
- key
- terminal
- payment
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种移动支付方法,尤其涉及其中的加密鉴权方法,以解决无线移动支付中支付终端对交易合法性的判断。其加密鉴权方法包括:在离线支付终端和支付处理中心预置两对密钥并与离线支付终端的ID绑定;离线支付终端生成鉴权随机数并加密,经由手机终端发送到支付处理中心;支付处理中心解密鉴权随机数,处理该鉴权随机数,完成支付后对该鉴权随机数再次进行加密,经由手机终端发送至离线支付终端;离线支付终端按照预置的密钥解密处理过的鉴权随机数根据鉴权随机数按以默认的规则判断本次交易的合法性。
Description
技术领域
本发明属于无线通信系统,尤其涉及一种无线移动支付的加密鉴权方法。
背景技术
手机、掌上电脑等移动手机终端已经在人群中普及应用,给人们的日常生活带来了极大的方便;而手机具备随身性,几乎成为了人们的日常生活中的必带品,利用手机实现移动支付,能省去人们携带大量现金及各种IC卡银行卡的烦恼,方便了消费者资金的携带,使得消费过程也便捷简单,必将成为支付方式的必然趋势;
如今为了方便消费者,又节省公司人力物力,各种无人监控支付终端也蓬勃发展;现在比较普及的如POS机这样的支付终端,需要银行布线并与要实时与银行结算中心保持在线联系才能进行商品交易,布点位置比较限置且布点成本较高,而近几年提出的离线移动支付,虽然能减少支付终端的布点成本但,支付中心不能实时查看支付终端的交易情况,于是,支付终端如何确保交易的合法性和合理性是影响其发展的重要因素,本文即是针对其发明了一种简单便捷的鉴权方法,使得双方交易过程更加流畅、安全、可靠。
发明内容
离线支付终端在鉴权时一般采取明文发送鉴权信息到移动手机终端,而后台支付中心用私钥签名鉴权信息经由移动手机终端转发到离线支付中心,再用公钥对其私钥签名加密信息解密,这样移动手机终端将会获得鉴权信息的明文和密文,容易给予不法分子通过暴力解破密钥的机会,一旦被不凡分子有机可趁将会造成商户方极大地经济损失。
为了解决以上技术问题,本发明提出一种移动支付的加密鉴权方法,包括步骤:离线支付终端生成鉴权数加密后添加其ID生成初始鉴权信息发送给手机终端;手机终端通过移动互联网将初始鉴权信息发送给支付处理中心;支付处理中心解密初始鉴权信息并处理鉴权数,使用支付处理中心预置的密钥对鉴权信息进行加密,通过手机终端将加密的鉴权信息发送给离线支付终端;离线支付终端审核鉴权信息通过后为手机终端用户提供相应服务。
离线支付终端和支付处理中心预置两对不同的密钥,第一密钥和第二密钥。对每个离线支付终端进行编号标志成为其唯一标识ID,并将两对密钥与其ID进行绑定。鉴权数可为随机数,也可以是伪随机数。离线支付终端生成初始鉴权信息的步骤包括:手机终端发起交易请求时,离线支付终端生成一个鉴权随机数(简称鉴权数);将此鉴权随机数储存在本地存储单元;然后并用预置的第一密钥进行加密,成为鉴权初始信息,发送给手机终端。支付处理中心处理鉴权信息的步骤包括:支付处理中心根据离线支付终端的ID取出与其对应预置的第一密钥和第二密钥的共享密钥;用第一密钥的共享密钥解密初始鉴权信息,得到鉴权随机数,生成相同的鉴权随机数;用第二密钥的共享密钥加密处理后的鉴权数,发送给手机终端。离线支付终端的鉴权步骤包括:离线支付终端收到来自手机终端处理后的鉴权信息后,用预置第二密钥解密处理后的鉴权信息,得到处理后的鉴权随机数;取出预先储存的本次交易初始的鉴权随机数;比较来自于支付处理中心的鉴权随机数和本地存储的初始鉴权随机数是否相同;若相同则继续本次交易提供手机终端用户本次交易服务内容,若不同则终止交易,擦除本次交易产生的鉴权随机数
本发明公开的一种移动支付加密鉴权方法采用两对非对称加密算法的两对密钥,实现双向加密传输鉴权信息,即是增强离线移动支付模式中,交易的安全性和可靠性。
附图说明
图1.离线移动支付系统结构示意图;
图2.离线支付终端的安全单元结构框图;
图3.支付处理中心安全单元结构框图;
图4.移动支付加密鉴权流程图。
具体实施方式
本发明公开了一种移动支付加密鉴权的方法,包括:
1.在离线支付终端和支付处理中心预置两对不同的密钥;
这里这两对密钥可以为为了进一步加强交易过程的安全可靠性,可以都采用RSA加密密钥,我们在这里称为第一密钥和第二密钥;并且离线支付终端预置的是第一密钥的公钥和第二密钥的私钥,支付处理中心预置的是第一密钥的私钥和第二密钥的公钥。其中第一密钥的公钥对交易启动时离线支付终端生成的随机数加密,私钥用于在支付处理中心对初始鉴权信息解密;第二密钥的私钥用于在支付处理中心将处理的鉴权信息进行加密,私钥用于在离线支付终端将处理后的鉴权信息解密。
2.将两对密钥离线支付终端的ID进行绑定;
目的是在支付处理中心接收到来自于离线支付终端的密文时,能通过ID迅速找到与其离线支付终端对应的共享密钥。
3.离线支付终端至少应包括,安全单元、交易处理单元、无线通信单元。
安全单元: 有交易请求时生成鉴权随机数用预置的第一密钥的公钥对鉴权随机数加密;存储本次交易产生的鉴权随机数;及对来自于手机终端的经过支付处理中心处理的交易鉴权信息用第二密钥的私钥解密;通过解密后的鉴权随机数确认本次交易的有效性;并擦除本次交易产生的鉴权随机数。
交易处理单元:接收手机终端的交易请求,生成交易明细,如本次交易时间地点、服务项目、应支付金额、离线支付终端的ID。
离线通信单元:一般采用近场通信,如NFC、蓝牙,用于手机终端与离线支付终端信息交互,安全便捷。
4. 支付处理中心,处理的内容应包括:
接收来自于离线支付终端的初始鉴权信息和交易明细;根据交易明细中的ID,取出与离线支付终端对应的第一密钥的私钥和第二密钥的公钥;用第一密钥的私钥解密来自于离线支付中心加密的鉴权随机数,生成相同的鉴权随机数;用第二密钥的公钥加密处理后的鉴权信息,并将其与本次实际交易明细转发到手机。
为了使本技术领域的人员更好地理解本发明的目的、技术方案和优点,下面将结合附图和实例对本发明做更一步的说明。
图1为基于离线支付终端的移动支付系统结构示意图,它包括离线支付终端1,手机终端2,支付处理中心3;其中交易处理中心收到交易请求时启动交易流程,交易处理单元生成此次交易明细,安全单元负责本次交易数据能与支付处理中心与离线支付终端进行可靠的数据交互并保证本次交易的合法性,通信单元负责离线支付终端与手机终端,手机终端与支付处理中心间的数据交互;而手机终端主要负责发起交易请求转发交易数据。
图2为离线支付终端中安全单元结构框图,其中:第一密钥公钥11:用于加密鉴权随机数;第二密钥私钥12:用于解密处理后的加密鉴权随机数;鉴权模块13:用于加以启动时生成鉴权随机数,并对来自于支付处理中心的处理后的鉴权随机数进行鉴权;存储模块14:存储鉴权随机数,及交易明细供后台与终端定期对账。
图3为支付处理中心中安全单元结构框图,其中:第一密钥私钥31:解密来自于离线支付终端的初始加密鉴权数;第二密钥公钥32:加密处理后的鉴权随机数;鉴权处理模块33:按照预先与离线支付终端默认的算法处理鉴权随机数;存储模块34:存储本次交易明细以便离线支付终端与支付处理中心定期对账。
图4是本发明实现离线移动支付中加密鉴权方法的流程图,具体包括以下步骤:
S101.在离线支付终端和支付处理中心预置两对密钥,分别为第一密钥和第二密钥;其中在离线支付终端预置第一密钥的公钥和第二密钥的私钥;在支付处理中心预置与其对应的私钥和公钥,并与其ID进行绑定;
此处为了加强传输过程的安全性我们采用了RSA算法,私钥由支付处理中心方小心保护,防止被不法分子窃取,密钥可以不定期更新,以免私钥泄密。
S102.离线支付终端产生随机数,并用第一密钥的公钥进行加密与其ID打包成为初始鉴权信息,并发送到手机终端;
用不对称加密中的公钥把鉴权随机数加密,只有持有私钥方才可以解密,并且由公钥不能得到私钥,能防止鉴权信息在传输到支付处理中心的途中被不法分子截获破解,手机终端和离线支付中心通过近场通信进行数据交互;
S103.手机终端将初始鉴权信息通过移动通信网络转发给支付处理中心;
此处,当支付处理中心收到由移动手机终端转发来的鉴权初始信息和本次交易产生的交易明细,如交易标志号,交易金额,交易内容,进行账户余额核对并扣付本次交易实际款额后,才能处理鉴权初始信息,否则,返回移动手机终端交易失败信息。
S104.支付处理中心根据初始鉴权信息中的离线支付终端ID提取与其预置的第一密的公钥和第二密钥的私钥相对应的第一密钥的私钥和第二密钥的公钥;
此处离线支付终端可以是生产时的终端序列号,并且ID与密钥的绑定机置应事先存储在支付处理中心的数据库中,这样就能根据ID索引到与其对应的两对密钥的私钥和公钥;
S105.用第一密钥的私钥解密初始鉴权信息得到鉴权随机数,生成相同的鉴权随机数,用第二密钥的公钥加密处理后的鉴权随机数,经过公共传输信道发送给手机终端;
这样在处理初始鉴权信息后的鉴权信息用第二密钥的公钥加密,在传输到手机终端时,手机终端接收到的仍然是鉴权信息的密文,并且也只能由持有私钥的离线支付终端才能解密,能保证鉴权信息在整个传输链路中都是以密文的方式出现,加强鉴权信息的安全性,防止手机终端的不法分子暴力解破。
S106经由移动手机终端将来自于支付处理中心的加密鉴权信息转发给离线支付终端。
在移动手机终端在扣费成功的前提下还应收到支付处理中心的反馈信息,如本次交易实际扣付金额,本次交易内容,交易时间,交易标志号等信息,移动手机终端持有者核对无误后可进行下一步,否则,联系支付中心客服处理本次交易事务。
S107离线支付终端用预置的第二密钥的私钥解密来自于后台的加密信息得到鉴权数,与本地存储的鉴权数对比;
若是相同则能确定此支付确认信息来自于支付处理里中心,可以提供手机终端用户相应的本次服务;若是不同则拒绝本息交易;
所述的鉴权随机数也可以是符合某种算法的伪随机数,离线支付终端和支付处理中心都默认了某种算法,离线支付终端在生成随机数时预先处理了再存储,相应的支付处理中心也进行此种处理再发送回离线支付终端进行鉴权。
所述第一密钥密钥私钥由支付处理中心小心保管,以免泄露;第二密钥私钥内嵌至安全芯片。所述加密方法也可以是对称加密,需要两对对称加密密钥,但其保密性没有RSA算法强。
以上所述仅为本发明所优选的实例,并不限制本发明,对于熟悉本领域的技术人员可以进行各种更改变化。凡在本发明的精神和原则之内所作任何修改改进包含在本发明的保护范围。
Claims (7)
1. 一种移动支付的加密鉴权方法,其特征在于,包括:离线支付终端生成鉴权数加密后添加其ID生成初始鉴权信息发送给手机终端;手机终端通过移动互联网将初始鉴权信息发送给支付处理中心;支付处理中心解密初始鉴权信息并处理鉴权数,使用支付处理中心预置的密钥对鉴权信息进行加密,通过手机终端将加密的鉴权信息发送给离线支付终端;离线支付终端审核鉴权信息通过后为手机终端用户提供相应服务。
2.根据权利要求以1所述的方法,其特征在于,离线支付终端和支付处理中心预置两对不同的密钥,第一密钥和第二密钥。
3.根据权利要求1所述的方法,其特征在于,每个离线支付终端的编号标志成为其唯一标识ID,并将两对密钥与其ID进行绑定。
4.权利要求1所述的方法,其特征在于,鉴权数可为随机数,也可以是伪随机数。
5.根据权利要求1、4所述的方法,其特征在于,离线支付终端生成初始鉴权信息的步骤包括:手机终端发起交易请求时,离线支付终端生成一个鉴权随机数;将此鉴权随机数储存在本地存储单元;然后用预置的第一密钥进行加密,成为初始鉴权信息,发送给手机终端。
6.根据权利要求1、2、4所述的方法,其特征在于,支付处理中心处理鉴权数具体包括:支付处理中心根据离线支付终端的ID,取出与其对应预置的第一密钥和第二密钥的共享密钥;用第一密钥的共享密钥解密初始鉴权信息,得到鉴权数,用第二密钥的共享密钥加密该鉴权数,发送给手机终端。
7.根据权利要求1、2、4所述的方法,离线支付终端的鉴权步骤包括:离线支付终端收到来自手机终端处理后的鉴权信息后,用预置的第二密钥解密处理后的鉴权信息,得到对应的鉴权数;取出预先储存的本次交易的初始鉴权数;比较来自支付处理中心的鉴权数和本地存储的初始鉴权数是否相同;若相同则继续提供手机终端用户本次交易服务内容,若不相同则终止交易,擦除本次交易产生的鉴权数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101683044A CN103312507A (zh) | 2013-05-09 | 2013-05-09 | 一种移动支付鉴权加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101683044A CN103312507A (zh) | 2013-05-09 | 2013-05-09 | 一种移动支付鉴权加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103312507A true CN103312507A (zh) | 2013-09-18 |
Family
ID=49137314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101683044A Pending CN103312507A (zh) | 2013-05-09 | 2013-05-09 | 一种移动支付鉴权加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103312507A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065471A (zh) * | 2014-07-11 | 2014-09-24 | 北京德加才科技有限公司 | 基于移动终端的数据交换系统及数据交换方法 |
| WO2015106369A1 (zh) * | 2014-01-20 | 2015-07-23 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
| CN105635114A (zh) * | 2015-12-18 | 2016-06-01 | 恒宝股份有限公司 | 一种口令校验方法及系统 |
| CN106779691A (zh) * | 2016-10-14 | 2017-05-31 | 深圳市微付充科技有限公司 | 基于编码图像的交易数据处理方法、装置、终端及系统 |
| CN107358419A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 机载终端支付鉴权方法、装置以及系统 |
| CN109961377A (zh) * | 2019-03-16 | 2019-07-02 | 浙江校联信息技术有限公司 | 一种智能打菜方法 |
| CN112508548A (zh) * | 2016-01-05 | 2021-03-16 | 创新先进技术有限公司 | 数据交互方法及装置、离线信用支付方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1417734A (zh) * | 2002-12-30 | 2003-05-14 | 邵苏毅 | 一种电子支付实现方法 |
| CN1677409A (zh) * | 2004-04-02 | 2005-10-05 | 华为技术有限公司 | 一种通过移动网络传递交易信息的方法及系统 |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
-
2013
- 2013-05-09 CN CN2013101683044A patent/CN103312507A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1417734A (zh) * | 2002-12-30 | 2003-05-14 | 邵苏毅 | 一种电子支付实现方法 |
| CN1677409A (zh) * | 2004-04-02 | 2005-10-05 | 华为技术有限公司 | 一种通过移动网络传递交易信息的方法及系统 |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015106369A1 (zh) * | 2014-01-20 | 2015-07-23 | 上海睿响信息技术有限公司 | 一种支持移动支付的离线引导与确认装置和方法 |
| GB2531665A (en) * | 2014-01-20 | 2016-04-27 | Shanghai Ruixiang Information Tech Co Ltd | Off-line guiding and confirmation device and method for supporting mobile payment |
| CN104065471A (zh) * | 2014-07-11 | 2014-09-24 | 北京德加才科技有限公司 | 基于移动终端的数据交换系统及数据交换方法 |
| CN105635114A (zh) * | 2015-12-18 | 2016-06-01 | 恒宝股份有限公司 | 一种口令校验方法及系统 |
| CN105635114B (zh) * | 2015-12-18 | 2019-02-26 | 恒宝股份有限公司 | 一种口令校验方法及系统 |
| CN112508548A (zh) * | 2016-01-05 | 2021-03-16 | 创新先进技术有限公司 | 数据交互方法及装置、离线信用支付方法及装置 |
| CN107358419A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 机载终端支付鉴权方法、装置以及系统 |
| CN107358419B (zh) * | 2016-05-09 | 2020-12-11 | 阿里巴巴集团控股有限公司 | 机载终端支付鉴权方法、装置以及系统 |
| CN106779691A (zh) * | 2016-10-14 | 2017-05-31 | 深圳市微付充科技有限公司 | 基于编码图像的交易数据处理方法、装置、终端及系统 |
| CN106779691B (zh) * | 2016-10-14 | 2023-11-17 | 深圳市微付充科技有限公司 | 基于编码图像的交易数据处理方法、装置、终端及系统 |
| CN109961377A (zh) * | 2019-03-16 | 2019-07-02 | 浙江校联信息技术有限公司 | 一种智能打菜方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731259B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| CN101131756B (zh) | 移动支付设备电子现金充值安全认证系统、装置及方法 | |
| CN103312507A (zh) | 一种移动支付鉴权加密方法 | |
| CN103716168A (zh) | 密钥管理方法及系统 | |
| CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| Husni et al. | Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101853453A (zh) | 一种实现移动支付的系统及方法 | |
| CN102081769A (zh) | 支付数据处理方法、系统、支付终端及支付服务器 | |
| CN103729946A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN102073958A (zh) | 一种实现移动支付的系统及方法 | |
| CN104318437B (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN104240073A (zh) | 一种基于预付卡的脱机支付方法和系统 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN101046870A (zh) | 一种利用二维条码进行本地密码验证增强交易过程中安全性方法 | |
| CN102164128A (zh) | 一种互联网电视的在线支付系统及在线支付方法 | |
| EP2195769B1 (en) | Method based on a sim card performing services with high security features | |
| CN110046906A (zh) | 一种mpos机与服务器的双向认证交易方法及系统 | |
| CN101330675A (zh) | 一种移动支付终端设备 | |
| CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
| CN101571926A (zh) | Ic卡的安全读写设备以及该设备的使用方法 | |
| CN101859453A (zh) | 一种基于短信的智能卡挂失方法及系统 | |
| CN101867894A (zh) | 一种短信消费方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130918 |
|
| RJ01 | Rejection of invention patent application after publication |