CN103825740B - 一种移动终端支付密码传输系统及方法 - Google Patents
一种移动终端支付密码传输系统及方法 Download PDFInfo
- Publication number
- CN103825740B CN103825740B CN201410028304.9A CN201410028304A CN103825740B CN 103825740 B CN103825740 B CN 103825740B CN 201410028304 A CN201410028304 A CN 201410028304A CN 103825740 B CN103825740 B CN 103825740B
- Authority
- CN
- China
- Prior art keywords
- module
- payment
- code keypad
- authentication
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动终端支付密码传输系统及方法,涉及移动支付领域,所述支付密码传输系统包括移动支付模块、支付平台及安全支付模块,还包括用来输入支付密码的密码键盘模块。所述支付密码传输方法,由安全支付模块与支付平台相互认证产生认证密钥,支付密码经密码键盘模块输入并利用所述认证密钥加密,然后经过安全支付模块解密再加密形成支付密码密文传给密码键盘模块,密码键盘模块再传给移动支付模块使用。在支付密码的使用过程中,移动支付模块无法接触到支付密码明文,从而规避支付密码被泄漏的风险。
Description
技术领域
本发明涉及移动支付领域,具体来讲是一种移动终端支付密码传输系统及方法。
背景技术
如何在移动终端实现安全的支付过程,特别是保护用户支付密码的安全传输,一直是移动支付领域的重要研究课题。一般来说,采用安全支付设备来加密保护支付密码具有较高的安全性,支付密码通过移动终端软件键盘输入后,移动终端将支付密码传递给安全支付设备进行加密并生成相关交易报文。一般情况下,移动终端软件键盘会采用移动终端操作系统自带的键盘来让用户输入密码,此时的密码为明文,没有经过任何加密。由于在移动互联网开放的大环境下,移动终端操作系统的安全性难以得到保障,用户输入的软件键盘可能存在被监听的情况,同时移动终端支付软件也存在着被破解和反编译等情况,这些因素都使得支付密码在传输时存在被泄漏的风险。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种移动终端支付密码传输系统及方法,从而规避支付密码在传输时被泄漏的风险。
为达到以上目的,本发明采取的技术方案是一种移动终端支付密码传输系统,包括移动支付模块、支付平台及安全支付模块,还包括用来输入支付密码的密码键盘模块,所述移动支付模块用于调用密码键盘模块生成安全支付模块的认证请求报文,所述支付平台用于通过认证请求报文与所述安全支付模块认证,所述安全支付模块用于生成认证密钥,所述密码键盘模块用于根据所述认证密钥对支付密码进行加密;加密后的支付密码由安全支付模块解密后再次加密,并通过密码键盘模块传给移动支付模块。
在上述技术方案的基础上,所述支付平台内置加密模块,用于对安全支付模块进行认证,产生认证脚本并加密。
在上述技术方案的基础上,所述安全支付模块内置认证模块和金融支付模块,所述认证模块用于对支付平台进行复验,以及对加密后的支付密码进行解密形成支付密码明文,所述金融支付模块用于对支付密码明文进行再次加密。
在上述技术方案的基础上,所述密码键盘模块内置特征数据,密码键盘模块的密码按键采用图形动态绘制。
在上述技术方案的基础上,所述密码键盘模块具有API规范接口,用于移动支付模块调用密码键盘模块。
在上述技术方案的基础上,所述认证模块设置于智能IC卡上,所述加密模块为加密机,所述安全支付模块为安全支付设备。
一种移动终端支付密码传输方法,包括如下步骤:
S1.安全支付模块内置序列号和主密钥,密码键盘模块内置特征数据,支付平台包括具有所述主密钥的加密模块;
S2.移动支付模块调用密码键盘模块,密码键盘模块通过序列号和特征数据生成安全支付模块的认证请求报文给支付平台,安全支付模块与支付平台相互认证后生成认证密钥;
S3.密码键盘模块根据所述认证密钥对支付密码进行加密,形成第一支付密码密文发送至安全支付模块;
S4.安全支付模块内置认证模块和金融支付模块,第一支付密码密文经认证模块解密后,由金融支付模块再次加密形成第二支付密码密文,通过密码键盘模块传给移动支付模块。
在上述技术方案的基础上,所述S2中,安全支付模块与支付平台相互认证时,首先,支付平台对密码键盘模块鉴权,若鉴权通过,且安全支付模块的序列号正确,则支付平台调用加密模块解密认证请求报文,产生认证脚本,然后,加密模块利用主密钥对认证脚本加密,并计算安全支付模块的MAC,加密后的认证脚本和安全支付模块的MAC通过密码键盘模块传给认证模块。
在上述技术方案的基础上,所述认证模块对加密后的认证脚本和所述MAC进行复验,复验通过后,返回认证密钥给密码键盘模块。
本发明的有益效果在于:
1、本发明中,由安全支付模块与支付平台相互认证产生认证密钥,支付密码经密码键盘模块输入并利用认证密钥加密,形成第一支付密码密文后传入安全支付模块,再经认证模块解密和金融支付模块再次加密形成第二支付密码密文传给密码键盘模块,密码键盘模块再传给移动支付模块使用。在支付密码的使用过程中,移动支付模块无法接触到支付密码明文,从而规避支付密码被泄漏的风险。
2、本发明中,密码键盘模块与移动支付模块分开部署,且密码键盘模块由金融机构或证书管理机构编译并颁发,从软件管理层面将密码键盘模块与移动支付模块进行隔离,从而保证密码键盘模块的安全性。而且,密码键盘模块内置特征数据,防止密码键盘模块被反编译和篡改,从而进一步保证密码键盘模块的安全性,有利于规避支付密码被泄漏的风险。
3、本发明中,密码键盘模块的密码按键采用图形动态绘制,数字的位置随机产生,点击数字键盘时不会产生回显,从而避免支付密码在输入时被截屏木马程序录制。
4、本发明中,安全支付模块中的认证模块设置于高安全级的智能IC卡上,具备功能强大的安全算法和可靠的金融抗攻击能力,进一步保证支付密码的安全性。
附图说明
图1为本发明移动终端支付密码传输系统的结构示意图;
图2为本发明移动终端支付密码传输方法流程图;
图3为安全支付模块与支付平台相互认证流程图。
附图标记:移动支付模块1;安全支付模块2,认证模块21;金融支付模块22;支付平台3,加密模块31;密码键盘模块4。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
如图1所示,一种移动终端支付密码传输系统,包括移动支付模块1、安全支付模块2、支付平台3及密码键盘模块4,所述安全支付模块2内置认证模块21及金融支付模块22,所述支付平台3内置加密模块31。移动支付模块1用于调用密码键盘模块4生成安全支付模块2的认证请求报文。所述支付平台3用于接收密码键盘模块4传入的认证请求报文,对所述安全支付模块2进行认证,其中,所述加密模块31根据认证请求报文产生认证脚本并加密。所述安全支付模块2通过认证模块21对支付平台3进行复验,并生成认证密钥。所述密码键盘模块4还用于输入支付密码,以及根据所述认证密钥对支付密码进行加密,所述认证模块21用于对加密后的支付密码进行解密形成支付密码明文,所述金融支付模块22用于对支付密码明文进行再次加密。
本实施例中,所述密码键盘模块4内置特征数据,用于防止其被反编译和篡改,其密码按键采用图形动态绘制,避免支付密码在输入时被截屏木马程序所录制。密码键盘模块4还具有API规范接口,用于移动支付模块1调用密码键盘模块4。所述安全支付模块2为安全支付设备,所述加密模块31为加密机,所述认证模块21设置于智能IC卡上。
如图2所示,一种移动终端支付密码传输方法,具体包括如下步骤:
S1.安全支付模块2内置序列号和主密钥,密码键盘模块4内置特征数据,支付平台3包括具有所述主密钥的加密模块31。
S2.移动支付模块1调用密码键盘模块4,密码键盘模块4通过安全支付模块2的音频口获取安全支付模块2的序列号,并通过序列号和特征数据生成安全支付模块2的认证请求报文给支付平台3,安全支付模块2与支付平台3相互认证后生成认证密钥。
S3.通过密码键盘模块4动态绘制的密码按键输入支付密码,且密码键盘模块4根据所述认证密钥对支付密码进行加密,形成第一支付密码密文,发送至安全支付模块2。
S4.安全支付模块2收到第一支付密码密文后,经认证模块21解密,再由金融支付模块22再次加密形成第二支付密码密文,并发送给密码键盘模块4,密码键盘模块4再传给移动支付模块1。
如图3所示,所述S2中安全支付模块与支付平台相互认证过程如下:
S21.支付平台3接收认证请求报文后,通过判断认证请求报文中的特征数据是否发生改变,对密码键盘模块4鉴权,如果没有发生改变,则鉴权通过,进入S22;否则转S27。
S22.支付平台3判断认证请求报文中的序列号是否正确,如果正确,进入S23,否则转S27。
S23.支付平台3调用加密模块31解密安全支付模块2的认证请求报文,产生认证脚本。
S24.加密模块31利用主密钥对认证脚本加密,并计算安全支付模块2的MAC,加密后的认证脚本和安全支付模块2的MAC通过密码键盘模块4传给认证模块21。
S25.认证模块21对加密后的认证脚本和所述MAC进行复验,判断复验是否通过,如果是,则进入S26,否则转S27。
S26.认证模块21产生认证密钥,认证密钥通过安全支付模块2传给密码键盘模块4。
S27.返回错误提示给密码键盘模块4,密码键盘模块4再将错误码提示传给移动支付模块1。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (9)
1.一种移动终端支付密码传输系统,包括移动支付模块、支付平台及安全支付模块,其特征在于:还包括用来输入支付密码的密码键盘模块,所述移动支付模块用于调用密码键盘模块生成安全支付模块的认证请求报文,所述支付平台用于通过认证请求报文与所述安全支付模块认证,所述安全支付模块用于生成认证密钥,所述密码键盘模块用于根据所述认证密钥对支付密码进行加密;加密后的支付密码由安全支付模块解密后再次加密,并通过密码键盘模块传给移动支付模块。
2.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述支付平台内置加密模块,用于对安全支付模块进行认证,产生认证脚本并加密。
3.如权利要求2所述的移动终端支付密码传输系统,其特征在于:所述安全支付模块内置认证模块和金融支付模块,所述认证模块用于对支付平台进行复验,以及对加密后的支付密码进行解密形成支付密码明文,所述金融支付模块用于对支付密码明文进行再次加密。
4.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述密码键盘模块内置特征数据,密码键盘模块的密码按键采用图形动态绘制。
5.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述密码键盘模块具有API规范接口,用于移动支付模块调用密码键盘模块。
6.如权利要求3所述的移动终端支付密码传输系统,其特征在于:所述认证模块设置于智能IC卡上,所述加密模块为加密机,所述安全支付模块为安全支付设备。
7.一种基于权利要求1所述移动终端支付密码传输系统的传输方法,其特征在于,包括如下步骤:
S1.安全支付模块内置序列号和主密钥,密码键盘模块内置特征数据,支付平台包括具有所述主密钥的加密模块;
S2.移动支付模块调用密码键盘模块,密码键盘模块通过序列号和特征数据生成安全支付模块的认证请求报文给支付平台,安全支付模块与支付平台相互认证后生成认证密钥;
S3.密码键盘模块根据所述认证密钥对支付密码进行加密,形成第一支付密码密文发送至安全支付模块;
S4.安全支付模块内置认证模块和金融支付模块,第一支付密码密文经认证模块解密后,由金融支付模块再次加密形成第二支付密码密文,通过密码键盘模块传给移动支付模块。
8.如权利要求7所述的传输方法,其特征在于:所述S2中,安全支付模块与支付平台相互认证时,首先,支付平台对密码键盘模块鉴权,若鉴权通过,且安全支付模块的序列号正确,则支付平台调用加密模块解密认证请求报文,产生认证脚本,然后,加密模块利用主密钥对认证脚本加密,并计算安全支付模块的MAC,加密后的认证脚本和安全支付模块的MAC通过密码键盘模块传给认证模块。
9.如权利要求8所述的传输方法,其特征在于:所述认证模块对加密后的认证脚本和所述MAC进行复验,复验通过后,返回认证密钥给密码键盘模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410028304.9A CN103825740B (zh) | 2014-01-22 | 2014-01-22 | 一种移动终端支付密码传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410028304.9A CN103825740B (zh) | 2014-01-22 | 2014-01-22 | 一种移动终端支付密码传输系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103825740A CN103825740A (zh) | 2014-05-28 |
| CN103825740B true CN103825740B (zh) | 2017-07-28 |
Family
ID=50760588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410028304.9A Expired - Fee Related CN103825740B (zh) | 2014-01-22 | 2014-01-22 | 一种移动终端支付密码传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103825740B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108763972A (zh) * | 2018-05-18 | 2018-11-06 | 北京智游网安科技有限公司 | 一种基于网页的自绘随机键盘系统 |
| CN114650143B (zh) * | 2022-03-16 | 2023-11-24 | 福建汇思博数字科技有限公司 | 一种密码输入方法及终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1334541A (zh) * | 2001-09-03 | 2002-02-06 | 何长杰 | 一种受理多种银行卡的方法和系统 |
| CN102044026A (zh) * | 2009-10-23 | 2011-05-04 | 中兴通讯股份有限公司 | 电话支付加密方法、装置和系统 |
| CN102385778A (zh) * | 2010-08-30 | 2012-03-21 | 网讯信息技术(福建)有限公司 | 一种移动支付方法、系统和终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100250441A1 (en) * | 2009-03-30 | 2010-09-30 | Appsware Wireless, Llc | Method and system for securing a payment transaction with trusted code base on a removable system module |
-
2014
- 2014-01-22 CN CN201410028304.9A patent/CN103825740B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1334541A (zh) * | 2001-09-03 | 2002-02-06 | 何长杰 | 一种受理多种银行卡的方法和系统 |
| CN102044026A (zh) * | 2009-10-23 | 2011-05-04 | 中兴通讯股份有限公司 | 电话支付加密方法、装置和系统 |
| CN102385778A (zh) * | 2010-08-30 | 2012-03-21 | 网讯信息技术(福建)有限公司 | 一种移动支付方法、系统和终端 |
Non-Patent Citations (1)
| Title |
|---|
| 键盘输入安全研究;李鹏伟等;《计算机科学》;20131031;第40卷(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103825740A (zh) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10142107B2 (en) | Token binding using trust module protected keys | |
| CN101064595B (zh) | 一种计算机网络安全输入认证系统和方法 | |
| CN107766724A (zh) | 一种可信计算机平台软件栈功能架构的构建方法 | |
| WO2015158172A1 (zh) | 一种用户身份识别卡 | |
| CN109818741B (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| TWI809292B (zh) | 資料的加解密方法、裝置、存儲介質及加密文件 | |
| CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
| CN110519309A (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| TW201201041A (en) | Data security method and system | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN102281137A (zh) | 一种双向认证式挑战应答机制的动态密码认证方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN101582896A (zh) | 第三方网络认证系统及其认证方法 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| CN110474908A (zh) | 交易监管方法与装置、存储介质及计算机设备 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN101706854A (zh) | Usb信息安全设备与主机通信的方法及usb信息安全设备 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN200993803Y (zh) | 网上银行系统安全终端 | |
| CN100583174C (zh) | 使用网上银行系统安全终端实现数据安全的处理方法 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN108959962B (zh) | 一种动态库的api安全调用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170728 Termination date: 20190122 |