CN104182876B - 安全支付交易方法和系统 - Google Patents
安全支付交易方法和系统 Download PDFInfo
- Publication number
- CN104182876B CN104182876B CN201310196354.3A CN201310196354A CN104182876B CN 104182876 B CN104182876 B CN 104182876B CN 201310196354 A CN201310196354 A CN 201310196354A CN 104182876 B CN104182876 B CN 104182876B
- Authority
- CN
- China
- Prior art keywords
- payment
- encryption
- public keys
- hardware
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
本发明公开一种安全支付交易方法和系统,涉及移动互联网领域。本发明采用加密机硬件方式生成的RSA密钥和对称密钥,利用硬加密RSA密钥和硬加密对称密钥对支付密码进行双重加密,一方面避免支付密码明文出现在加密机以外的任何地方,保证支付密钥传输、校验过程中不被任何人(包括内部人员)非法获取或非法使用,另一方面双重加密可以进一步保障支付密码的安全性,提高移动电子交易的安全性。
Description
技术领域
本发明涉及移动互联网领域,特别涉及一种安全支付交易方法和系统。
背景技术
移动电子交易是利用手机、PDA、掌上电脑等移动终端进行的电子商务。它将因特网、移动通信技术、短距离通信技术及其他信息处理技术的集合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地、线上线下的购物与交易、在线电子支付等。随着网络安全威胁日益严重,移动电子交易的安全是一个不容忽视的重要问题。
目前移动电子交易主要采用短信的方式进行,或者,采用与绑定的手机号交互的短信交互方式进行。其中,短信交易方式的支付数据明文传输或者采用对称加密方式传输。短信交互交易方式的业务数据、支付密码等关键数据多采用软件方式生成的对称或非对称密钥加密,并采用短信交互验证码(明文)。
现有的移动电子交易安全性差,交易金额受到极大限制,消费者日益担心身份资料泄露和在线欺诈,大量电子交易在最后支付阶段被消费者取消,极大限制了移动电子交易业务的发展。
发明内容
本发明实施例所要解决的一个技术问题是:提高移动电子交易业务的安全性。
根据本发明实施例的一个方面,提出一种安全支付交易方法,包括:客户端的密码控件接收用户输入的订单信息和支付密码,其中的订单信息包括订单号和业务数据;客户端的密码控件使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文;客户端的密码控件使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串;客户端的密码控件向业务管理系统发送支付请求,该支付请求中包括支付密码密文串;业务管理系统向支付系统转发该支付请求;支付系统接收到该支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;支付系统调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确,如果支付密码正确,则进行支付处理。
安全支付交易方法还包括:客户端的密码控件使用软加密RSA公钥对业务数据进行加密形成业务数据密文,向业务管理系统发送的支付请求中还包括业务数据密文;业务管理系统接收到该支付请求后,使用软加密RSA私钥对业务数据密文进行解密得到业务数据,并根据业务数据的内容进行业务处理。
安全支付交易方法还包括:支付系统采用加密机硬件方式生成RSA密钥对,包括硬加密RSA公钥和硬加密RSA私钥,并将其中的硬加密RSA公钥分发给业务管理系统,以便在业务管理系统侧形成硬加密RSA公钥池;业务管理系统根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端;支付系统采用加密机硬件方式生成硬加密对称密钥,并将硬加密对称密钥预置在客户端的密码控件中。
安全支付交易方法还包括:业务管理系统采用软件方式生成并保存RSA密钥对,包括软加密RSA公钥和软加密RSA私钥,形成软加密RSA密钥池;业务管理系统根据会话从软加密RSA密钥池中选择软加密RSA公钥分发给客户端。
在将硬加密RSA公钥或软加密RSA公钥分发给客户端之前,安全支付交易方法还包括:业务管理系统获取客户端所在终端的国际移动用户识别码IMSI和手机号,通过IMSI和手机号验证用户身份,对合法用户下发硬加密RSA公钥或软加密RSA公钥。
根据本发明实施例的另一方面,提出一种安全支付交易系统,包括:客户端、业务管理系统、支付系统;客户端的密码控件接收用户输入的订单信息和支付密码,其中的订单信息包括订单号和业务数据;使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文;使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串;向业务管理系统发送支付请求,该支付请求中包括支付密码密文串;业务管理系统向支付系统转发该支付请求;支付系统接收到该支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确,如果支付密码正确,则进行支付处理。
客户端的密码控件使用软加密RSA公钥对业务数据进行加密形成业务数据密文,向业务管理系统发送的支付请求中还包括业务数据密文;业务管理系统接收到该支付请求后,使用软加密RSA私钥对业务数据密文进行解密得到业务数据,并根据业务数据的内容进行业务处理。
支付系统采用加密机硬件方式生成RSA密钥对,包括硬加密RSA公钥和硬加密RSA私钥,并将其中的硬加密RSA公钥分发给业务管理系统,以便在业务管理系统侧形成硬加密RSA公钥池;采用加密机硬件方式生成硬加密对称密钥,并将硬加密对称密钥预置在客户端的密码控件中;业务管理系统根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端;
业务管理系统采用软件方式生成并保存RSA密钥对,包括软加密RSA公钥和软加密RSA私钥,形成软加密RSA密钥池;根据会话从软加密RSA密钥池中选择软加密RSA公钥分发给客户端。
在将硬加密RSA公钥或软加密RSA公钥分发给客户端之前,业务管理系统获取客户端所在终端的国际移动用户识别码IMSI和手机号,通过IMSI和手机号验证用户身份,对合法用户下发硬加密RSA公钥或软加密RSA公钥。
本发明采用加密机硬件方式生成的RSA密钥和对称密钥,使用硬件方式生成的密钥对支付密码进行加解密,避免支付密码明文出现在加密机以外的任何地方,可以保证支付密钥传输、校验过程中不被任何人(包括内部人员)非法获取或非法使用,从而保障支付密码的安全性;并且,采用硬加密RSA密钥和硬加密对称密钥对支付密码进行双重加密,可以进一步保障支付密码的安全性,提高移动电子交易的安全性。
并且,本发明对业务数据采用业务管理系统的软加密RSA密钥进行加密,可以保证业务数据的安全性,从而提高移动电子交易的安全性。
另外,业务管理系统在分发密钥之前,充分利用业其运营商用户身份认证优势,通过IMSI和手机号验证用户身份,对合法用户才下发密钥,从而确保密钥下发的安全,提高移动电子交易的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明安全支付交易服务架构示意图。
图2为本发明支付密码安全处理流程示意图。
图3为本发明业务数据安全处理流程示意图。
图4为本发明安全支付交易过程一个实施例的信息交互图。
图5为本发明安全支付交易系统一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高移动电子交易业务的安全性,本发明提出了一种安全支付交易方法和系统。
图1为本发明安全支付交易服务架构示意图。
如图1所示,安全支付交易服务架构包括:支付平台、业务管理平台、客户端。支付平台侧设置支付系统、密码机等。业务管理平台侧设置业务管理系统、密码池等。客户端例如是手机、PDA、掌上电脑等移动终端上的客户端。
本发明提出的安全支付交易方案适用于移动电子商务中的移动电子支付应用,主要包括密钥颁发过程和安全支付交易过程,下面分别详细说明。
密钥颁发过程如下:
支付系统采用加密机硬件方式生成非对称的RSA密钥对,即硬加密RSA密钥对,包括硬加密RSA公钥和硬加密SA私钥,并将其中的硬加密RSA公钥分发给业务管理系统,以便在业务管理系统侧形成硬加密RSA公钥池。支付系统可以通过调用业务管理系统提供的相关接口对硬加密RSA公钥池中的密钥进行管理,如增加、删除、修改、查找密钥等。业务管理系统可以根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端,以便于客户端采用该硬加密RSA公钥对支付密码和订单号进行加密,保障支付密码的安全性。
支付系统还可以采用加密机硬件方式生成对称密钥,即硬加密对称密钥,并将其预置在客户端的密码控件中。
业务管理系统采用软件方式生成并保存非对称的RSA密钥对,即软加密RSA密钥对,包括软加密RSA公钥和软加密SA私钥,以便在业务管理系统侧形成软加密RSA密钥池。业务管理系统可提供相关接口对软加密RSA密钥池中的密钥进行管理,如增加、删除、修改、查找密钥等。业务管理系统可以根据会话从软加密RSA密钥池中选择软加密RSA公钥分发给客户端,以便于客户端采用该软加密RSA公钥对业务数据进行加密,保障业务数据的完整性。
进一步地,业务管理系统在将硬加密RSA公钥和软加密RSA公钥分发给客户端之前,可以充分利用业务管理系统的运营商用户身份认证优势,获取客户端所在终端的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)和手机号等信息,并通过IMSI和手机号验证用户身份,对于合法用户下发硬加密RSA公钥和软加密RSA公钥等密钥,从而确保密钥下发的安全。
需要说明的是,上述硬加密RSA密钥对、软加密RSA密钥对、和硬加密对称密钥的生成不分先后顺序。
经过上述密钥颁发过程,客户端获得了硬加密RSA公钥和软加密RSA公钥,并且通过客户端的密码控件还可以获得硬加密对称密钥。客户端可以设置一存储模块,用来安全存储各种密钥以及加密算法等信息。此后,客户端可以利用这些密钥信息进行安全支付交易。下面详细说明。
安全支付交易过程主要包括支付密码的安全处理和业务数据的安全处理。
图2为本发明支付密码安全处理流程示意图。如图2所示,本发明支付密码安全处理流程包括:
步骤201,客户端的密码控件接收用户输入的订单信息和支付密码,其中的订单信息包括订单号和业务数据;
步骤202,客户端的密码控件使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文;
步骤203,客户端的密码控件使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串;
步骤204,客户端的密码控件向业务管理系统发送支付请求,该支付请求中包括支付密码密文串;
步骤205,业务管理系统向支付系统转发该支付请求;
步骤206,支付系统接收到该支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;
步骤207,支付系统调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确,如果支付密码正确,则进行支付处理。
本发明采用加密机硬件方式生成的RSA密钥和对称密钥,使用硬件方式生成的密钥对支付密码进行加解密,避免支付密码明文出现在加密机以外的任何地方,可以保证支付密钥传输、校验过程中不被任何人(包括内部人员)非法获取或非法使用,从而保障支付密码的安全性;并且,采用硬加密RSA密钥和硬加密对称密钥对支付密码进行双重加密,可以进一步保障支付密码的安全性,提高移动电子交易的安全性。
图3为本发明业务数据安全处理流程示意图。如图3所示,本发明业务数据安全处理流程包括:
步骤301,客户端的密码控件使用软加密RSA公钥对业务数据进行加密形成业务数据密文,向业务管理系统发送的支付请求中还包括业务数据密文;
步骤302,业务管理系统接收到该支付请求后,使用软加密RSA私钥对业务数据密文进行解密得到业务数据,并根据业务数据的内容进行业务处理。
本发明对业务数据采用业务管理系统的软加密RSA密钥进行加密,可以保证业务数据的完整性和安全性,从而提高移动电子交易的安全性。
图4为本发明安全支付交易过程一个实施例的信息交互图。
如图4所示,安全支付交易过程如下:
步骤401,用户在客户端的显示界面输入订单信息(包括:订单号和业务数据)和支付密码,其中,客户端可以为用户提供支付密码软键盘输入方式,防止病毒程序侦听,客户端的密码控件接收客户端传递的订单信息和支付密码;
步骤402,客户端的密码控件使用预置的硬加密对称密钥对用户输入的支付密码(即支付密码明文)进行加密得到支付密码密文;
步骤403,客户端的密码控件将支付密码密文和订单号组合,使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串,以便保障支付密码的安全性;
本发明将对称加密算法与非对称加密算法结合,采用双重加密方式可以更加有效地保障支付密码的安全性。
另外,本发明并不限定具体的对称加密算法和非对称加密算法,可以根据需要选取现有技术中的加密算法。
步骤404,客户端的密码控件使用软加密RSA公钥对业务数据进行加密得到业务数据密文,以便保障业务数据的完整性;
步骤405,客户端的密码控件向业务管理系统发送支付请求,请求中携带支付密码密文串和业务数据密文;
步骤406,业务管理系统接收到支付请求后,使用软加密RSA私钥对业务数据密文进行解密得到业务数据(即业务数据明文),并根据业务数据的内容进行业务处理;
步骤407,业务管理系统转发支付请求到支付系统;
业务管理系统与支付系统之间的数据传输可以采用双向SSL(Secure SocketsLayer,安全套接层)协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
步骤408,支付系统接收到支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;
步骤409,支付系统调用加密机接口验证支付密码正确性,也即调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确;
步骤410,如果支付密码正确,进行支付处理,例如扣款等;
步骤411,支付系统向业务管理系统返回支付响应,响应中携带支付情况,如支付成功或支付失败等;
步骤412,业务管理系统接收到支付系统返回的支付响应后,根据支付情况确定交易情况,如交易成功或交易失败等,并向客户端返回支付响应,响应中携带交易情况;
步骤413,客户端接收到业务管理系统返回的支付响应后,向用户显示交易情况,如交易成功或交易失败等。
由上述安全交易过程可见:
从业务管理角度,充分利用运营商用户身份认证优势,来确保订单合法性,确保密钥下发安全;
从用户角度,用户体验更好,利用手机线上获取电子支付凭证、线上下单支付,同时展示、发送付款凭证,单接入渠道完成电子商务交易;
从应用开发商角度,方便第三方电子商务信息应用接入,提供统一的订单接入规则,方便所有的电子商务网站能接入线上支付功能。线上支付安全便捷,提供支付交易凭证票据,防止交易的不可篡改。
图5为本发明安全支付交易系统一个实施例的结构示意图。
如图5所示,安全支付交易系统包括:客户端501、业务管理系统502、支付系统503。
一方面,客户端501的密码控件接收用户输入的订单信息和支付密码,其中的订单信息包括订单号和业务数据;使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文;使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串;向业务管理系统502发送支付请求,该支付请求中包括支付密码密文串;业务管理系统502向支付系统503转发该支付请求;支付系统接收到该支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确,如果支付密码正确,则进行支付处理。
另一方面,客户端501的密码控件使用软加密RSA公钥对业务数据进行加密形成业务数据密文,向业务管理系统502发送的支付请求中还包括业务数据密文;业务管理系统502接收到该支付请求后,使用软加密RSA私钥对业务数据密文进行解密得到业务数据,并根据业务数据的内容进行业务处理。
支付系统503采用加密机硬件方式生成RSA密钥对,包括硬加密RSA公钥和硬加密RSA私钥,并将其中的硬加密RSA公钥分发给业务管理系统,以便在业务管理系统侧形成硬加密RSA公钥池;采用加密机硬件方式生成硬加密对称密钥,并将硬加密对称密钥预置在客户端的密码控件中;业务管理系统根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端;
业务管理系统502采用软件方式生成并保存RSA密钥对,包括软加密RSA公钥和软加密RSA私钥,形成软加密RSA密钥池;根据会话从软加密RSA密钥池中选择软加密RSA公钥分发给客户端。
业务管理系统502在将硬加密RSA公钥或软加密RSA公钥分发给客户端之前,获取客户端所在终端的国际移动用户识别码IMSI和手机号,通过IMSI和手机号验证用户身份,对合法用户下发硬加密RSA公钥或软加密RSA公钥。
本发明采用加密机硬件方式生成的RSA密钥和对称密钥,使用硬件方式生成的密钥对支付密码进行加解密,避免支付密码明文出现在加密机以外的任何地方,可以保证支付密钥传输、校验过程中不被任何人(包括内部人员)非法获取或非法使用,从而保障支付密码的安全性;并且,采用硬加密RSA密钥和硬加密对称密钥对支付密码进行双重加密,可以进一步保障支付密码的安全性,提高移动电子交易的安全性。
并且,本发明对业务数据采用业务管理系统的软加密RSA密钥进行加密,可以保证业务数据的安全性,从而提高移动电子交易的安全性。
另外,业务管理系统在分发密钥之前,充分利用业其运营商用户身份认证优势,通过IMSI和手机号验证用户身份,对合法用户才下发密钥,从而确保密钥下发的安全,提高移动电子交易的安全性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全支付交易方法,包括:
支付系统采用加密机硬件方式生成RSA密钥对,包括硬加密RSA公钥和硬加密RSA私钥,并将其中的硬加密RSA公钥分发给业务管理系统,以便在业务管理系统侧形成硬加密RSA公钥池,所述支付系统通过调用所述业务管理系统提供的相关接口对所述硬加密RSA公钥池中的密钥进行管理;
业务管理系统根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端;
客户端的密码控件接收用户输入的订单信息和支付密码,其中的订单信息包括订单号和业务数据;
客户端的密码控件使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文;
客户端的密码控件使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串;
客户端的密码控件向业务管理系统发送支付请求,该支付请求中包括支付密码密文串;
业务管理系统向支付系统转发该支付请求;
支付系统接收到该支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;
支付系统调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确,如果支付密码正确,则进行支付处理。
2.根据权利要求1所述的方法,其特征在于,还包括:
客户端的密码控件使用软加密RSA公钥对业务数据进行加密形成业务数据密文,向业务管理系统发送的支付请求中还包括业务数据密文;
业务管理系统接收到该支付请求后,使用软加密RSA私钥对业务数据密文进行解密得到业务数据,并根据业务数据的内容进行业务处理。
3.根据权利要求1所述的方法,其特征在于,还包括:
支付系统采用加密机硬件方式生成硬加密对称密钥,并将硬加密对称密钥预置在客户端的密码控件中。
4.根据权利要求1所述的方法,其特征在于,还包括:
业务管理系统采用软件方式生成并保存RSA密钥对,包括软加密RSA公钥和软加密RSA私钥,形成软加密RSA密钥池;
业务管理系统根据会话从软加密RSA密钥池中选择软加密RSA公钥分发给客户端。
5.根据权利要求3或4所述的方法,其特征在于,在将硬加密RSA公钥或软加密RSA公钥分发给客户端之前,还包括:
业务管理系统获取客户端所在终端的国际移动用户识别码IMSI和手机号,通过IMSI和手机号验证用户身份,对合法用户下发硬加密RSA公钥或软加密RSA公钥。
6.一种安全支付交易系统,包括:客户端、业务管理系统、支付系统;
支付系统采用加密机硬件方式生成RSA密钥对,包括硬加密RSA公钥和硬加密RSA私钥,并将其中的硬加密RSA公钥分发给业务管理系统,以便在业务管理系统侧形成硬加密RSA公钥池,所述支付系统通过调用所述业务管理系统提供的相关接口对所述硬加密RSA公钥池中的密钥进行管理;
业务管理系统根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端;
客户端的密码控件接收用户输入的订单信息和支付密码,其中的订单信息包括订单号和业务数据;使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文;使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串;向业务管理系统发送支付请求,该支付请求中包括支付密码密文串;
业务管理系统向支付系统转发该支付请求;
支付系统接收到该支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确,如果支付密码正确,则进行支付处理。
7.根据权利要求6所述的系统,其特征在于,
客户端的密码控件使用软加密RSA公钥对业务数据进行加密形成业务数据密文,向业务管理系统发送的支付请求中还包括业务数据密文;
业务管理系统接收到该支付请求后,使用软加密RSA私钥对业务数据密文进行解密得到业务数据,并根据业务数据的内容进行业务处理。
8.根据权利要求6所述的系统,其特征在于,
支付系统采用加密机硬件方式生成硬加密对称密钥,并将硬加密对称密钥预置在客户端的密码控件中。
9.根据权利要求6所述的系统,其特征在于,
业务管理系统采用软件方式生成并保存RSA密钥对,包括软加密RSA公钥和软加密RSA私钥,形成软加密RSA密钥池;根据会话从软加密RSA密钥池中选择软加密RSA公钥分发给客户端。
10.根据权利要求8或9所述的系统,其特征在于,
业务管理系统在将硬加密RSA公钥或软加密RSA公钥分发给客户端之前,获取客户端所在终端的国际移动用户识别码IMSI和手机号,通过IMSI和手机号验证用户身份,对合法用户下发硬加密RSA公钥或软加密RSA公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310196354.3A CN104182876B (zh) | 2013-05-24 | 2013-05-24 | 安全支付交易方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310196354.3A CN104182876B (zh) | 2013-05-24 | 2013-05-24 | 安全支付交易方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104182876A CN104182876A (zh) | 2014-12-03 |
| CN104182876B true CN104182876B (zh) | 2018-08-03 |
Family
ID=51963897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310196354.3A Active CN104182876B (zh) | 2013-05-24 | 2013-05-24 | 安全支付交易方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104182876B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106204040A (zh) * | 2016-06-30 | 2016-12-07 | 中相(海南)信息科技有限公司 | 一种移动支付通讯安全系统及其应用方法 |
| CN107784499B (zh) * | 2016-08-31 | 2021-05-18 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| CN106712946B (zh) * | 2017-02-07 | 2020-06-26 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN108509787B (zh) * | 2018-03-14 | 2022-06-10 | 深圳市中易通安全芯科技有限公司 | 一种程序认证方法 |
| CN108764921A (zh) * | 2018-05-24 | 2018-11-06 | 北京比特大陆科技有限公司 | 一种实现交易信息验证的方法和装置 |
| CN109886684A (zh) * | 2019-02-26 | 2019-06-14 | 努比亚技术有限公司 | 一种移动终端安全防护方法、移动终端和存储介质 |
| CN110233839B (zh) * | 2019-06-10 | 2021-10-15 | 北京奇艺世纪科技有限公司 | 一种数据处理系统及方法 |
| CN111914289B (zh) * | 2020-07-15 | 2023-11-24 | 中国民航信息网络股份有限公司 | 一种应用程序配置信息的保护方法及装置 |
| CN112149166B (zh) * | 2020-09-29 | 2023-09-26 | 中国银行股份有限公司 | 非常规密码保护方法及银行智能机器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101140649A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 利用集成了rfid芯片的手机实现电子商务的方法及系统 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN102938120A (zh) * | 2011-08-15 | 2013-02-20 | 徐雷 | Ims交易支付系统 |
-
2013
- 2013-05-24 CN CN201310196354.3A patent/CN104182876B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101140649A (zh) * | 2007-10-22 | 2008-03-12 | 中兴通讯股份有限公司 | 利用集成了rfid芯片的手机实现电子商务的方法及系统 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN102938120A (zh) * | 2011-08-15 | 2013-02-20 | 徐雷 | Ims交易支付系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104182876A (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104182876B (zh) | 安全支付交易方法和系统 | |
| CN106327184B (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
| CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| CN105684346B (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| KR102123494B1 (ko) | 보안 원격 지불 거래 처리 | |
| US8843415B2 (en) | Secure software service systems and methods | |
| CN111431713B (zh) | 一种私钥存储方法、装置和相关设备 | |
| US9184913B2 (en) | Authenticating a telecommunication terminal in a telecommunication network | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| US20070250904A1 (en) | Privacy protection system | |
| US20130290718A1 (en) | Mobile storage device and the data processing system and method based thereon | |
| CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| CN106713327A (zh) | 一种验证码安全加固的认证方法及系统 | |
| CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
| CN107493291A (zh) | 一种基于安全元件se的身份认证方法和装置 | |
| Cano et al. | A secure energy-efficient m-banking application for mobile devices | |
| CN107888379A (zh) | 一种安全连接的方法、pos终端及密码键盘 | |
| US20230362002A1 (en) | Systems and methods for block data security for digital communications from a physical device | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN107994995A (zh) | 一种低安全介质的交易方法、系统及终端设备 | |
| CN104881781B (zh) | 一种基于安全交易的方法、系统及客户端 | |
| CN113393225B (zh) | 数字货币加密支付方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |