CN104835038A - 一种联网支付装置及方法 - Google Patents
一种联网支付装置及方法 Download PDFInfo
- Publication number
- CN104835038A CN104835038A CN201510144962.9A CN201510144962A CN104835038A CN 104835038 A CN104835038 A CN 104835038A CN 201510144962 A CN201510144962 A CN 201510144962A CN 104835038 A CN104835038 A CN 104835038A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- server
- payment mechanism
- networking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种联网支付装置及方法,其方法包括:步骤1:用户通过客户端访问服务器并发出交易请求;步骤2:根据交易请求生成相关交易数据;步骤3:开启预装插件,查找是否已连接联网支付装置,如果是,建立链接,执行步骤4;否则,提示错误信息并结束;步骤4:进行交易双向认证,完成双向认证并生成本次通信的会话秘钥;步骤5:获取交易数据,并采用会话秘钥对交易数据进行加密与密文MAC计算,得到交易数据密文与MAC值;步骤6:验证交易数据MAC值,解密并处理,获取交易结果数据,得到交易结果数据密文与MAC值;步骤7:获得交易结果数据,结束本次交易。本发明支持一对多应用场景,大大节约持卡人、金融机构、行业的成本。
Description
技术领域
本发明涉及一种联网支付装置及方法。
背景技术
目前互联网金融活动快速发展,磁条式卡片的安全性已经无法满足其安全性要求。金融IC卡片内部由其全安芯片组成从而可提升金融活动安全级别,所以近年各类银行机构快速推行金融IC卡替换原有磁条卡;由于目前网络上的交易活动大多数以无卡进行,带来较多便利,但其安全问题也随之增多,虽然各银行发行的Usb Key可以解决某方面安全问题,但各银行实施方案不尽相同,导致用户一卡一Key现象,这样不但增加银行的成本问题,也使用户随身携带带来一定的影响;POS成本高,不易申请等诸多因素。
发明内容
本发明所要解决的技术问题是提供一种解决联网支付需办理相关业务或无卡支付存在安全风险等问题,利用金融IC卡的参与,达到有卡交易从而保证用卡相对安全的,便携且成本低的联网支付装置及方法。由于该装置具有认证、签名、加解密运算等功能,从而可以使用不同的金融IC卡均可在该设备上进行金融交易。
本发明解决上述技术问题的技术方案如下:一种联网支付方法,具体包括以下步骤:
步骤1:用户通过客户端访问服务器并输入交易请求;
步骤2:服务器根据交易请求生成相关交易数据;
步骤3:客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接,执行步骤4;否则,提示错误信息并结束;
步骤4:联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并生成本次通信的会话秘钥;
步骤5:服务器获取交易数据,并采用会话秘钥对交易数据进行加密与密文MAC计算,得到交易数据MAC值;
步骤6:联网支付装置获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
步骤7:服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
本发明的有益效果是:由于IC具有动态数据加解密与不可伪造等特性,因此本发明针对该特性采用该方法比较现在网络支付具有以下特点:在整个网络支付交易中,需要持卡人持卡参与,在网络实现与现实中相同的有卡支付,从而使安全级别更进一步提高;由于本发明内置数据加解密与认证特征,从而保证了交易双方不可抵赖性以及交易数据保密性;所述发明可以扩展多应用,不仅应用于联网金融支付交易,而且还可用于行业应用;本发明支持一对多应用场景,大大节约持卡人、金融机构、行业的成本。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述步骤4具体包括以下步骤:
步骤4.1:服务器接收客户端反馈的提示信息,发送获取随机数指令,联网支付装置返回随机数与算法标识;
步骤4.2:服务器发送服务器证书、服务器算法标识和服务器随机数RS;
步骤4.3:联网支付装置根据预制的根证书验证收到的服务器证书的合法性,如合法,执行步骤4.4;否则,发送出错消息,结束;
步骤4.4:联网支付装置产生新随机数作为共享主密钥,采用服务器证书中的公钥对共享主密钥进行加密,得到加密数据;
步骤4.5:服务器收到加密数据进行私钥运算,得到加密数据明文,读取得到的联网支付装置的支付装置证书和签名数据;
步骤4.6:使用根证书验证联网支付装置的合法性,判断验证是否通过,如果是,执行步骤4.7;否则,发送出错消息,结束;
步骤4.7:服务器对服务器证书、支付装置证书进行运算生成秘钥协商完成信息;
步骤4.8:联网支付装置对接收到的秘钥协商完成信息进行验证,如通过验证,联网支付装置将秘钥协商完成信息进行转换为新秘钥协商完成信息,执行步骤4.9;否则,返回错误的状态码,结束链接;
步骤4.9:服务器接收到新秘钥协商完成信息,进行验证,判断验证是否通过;如通过,完成双向验证,计算获得会话秘钥和MAC秘钥,执行步骤5;否则,结束链接。
进一步,所述步骤4.7具体包括以下步骤:
步骤4.7.1:对服务器证书进行摘要运算得到证书摘要,对支付装置证书进行摘要运算得到支付装置证书摘要;
步骤4.7.2:将支付装置随机数、服务器随机数、服务器证书摘要、支付装置摘要、支付装置签名数据和加密数据连接得到连接数据,连接数据=(支付装置随机数‖服务器随机数‖服务器证书摘要‖支付装置证书摘要‖支付装置签名数据‖加密数据);
步骤4.7.3:对连接数据进行摘要运算得到连接摘要,将ASCI I码“SERVER”和连接摘要连接后得到新连接数据,对新连接数据进行HMAC运算得到秘钥协商完成信息。
进一步,所述步骤4.8采用与步骤4.7中相同的算法进行验证。
进一步,所述步骤4.8中如验证通过,联网支付装置对秘钥协商完成信息转换得到新秘钥协商完成信息的过程采用的转换方法为,将ASCI I码”SERVER”改为“CLIENT”。
本发明解决上述技术问题的技术方案如下:一种联网支付装置,包括输入模块、指令处理模块、判断模块、主控制模块、计算模块、加解密交易模块和交易结束模块;
所述输入模块用于用户通过客户端访问服务器并输入交易相关信息(如:交易密码等);
所述指令处理模块用于控制服务器根据交易请求生成及处理相关交易数据;
所述判断模块用于控制客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接;否则,提示错误信息并结束;
所述主控制模块用于控制联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并协商本次通信的会话秘钥;
所述加解密交易模块用于控制客户端获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
所述交易结束模块用于控制服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
本发明的有益效果是:由于IC具有动态数据加解密与不可伪造等特性,因此本发明针对该特性采用该方法比较现在网络支付具有以下特点:在整个网络支付交易中,需要持卡人持卡参与,在网络实现与现实中相同的有卡支付,从而使安全级别更进一步提高;由于所述发明内置数据加解密与认证特征,从而保证了交易双方不可抵赖性以及交易数据保密性;所述发明可以扩展多应用,不仅应用于联网金融支付交易,而且还可用于行业应用;所述发明支持一对多应用场景,大大节约持卡人、金融机构、行业的成本。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述一种联网支付装置还包括信息显示模块,所述信息显示模块用于显示操作过程及操作结果。
进一步,所述一种联网支付装置还包括提示模块,所述提示模块用于根据判断模块的控制发出提示或告警。
进一步,所述一种联网支付装置还包括包括接触式读写卡模块和/或非接触式读写卡模块;
所述接触式读写卡模块用于通过接触的方式获取IC卡信息,并将获取的信息传输到主控制模块;
所述非接触式读写卡模块用于通过非接触的方式获取IC卡信息,并将获取的信息传输到主控制模块。
附图说明
图1为本发明所述的一种联网支付方法流程图;
图2为本发明所述的一种联网支付装置结构图;
图3为本发明具体实施例所示的联网支付方法流程图。
附图中,各标号所代表的部件列表如下:
1、输入模块,2、指令处理模块,3、判断模块,4、主控制模块,5、计算模块,6、加解密交易模块,7、交易结束模块,8、信息显示模块,9、提示模块,10、接触式读写卡模块,11、非接触式读写卡模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,为本发明所述的一种联网支付方法,具体包括以下步骤:
步骤1:用户通过客户端访问服务器并输入交易请求;
步骤2:服务器根据交易请求生成相关交易数据;
步骤3:客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接,执行步骤4;否则,提示错误信息并结束;
步骤4:联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并协商本次通信的会话秘钥;
步骤5:服务器获取交易数据,并采用会话秘钥对交易数据进行加密与密文MAC计算,得到交易数据MAC值;
步骤6:联网支付装置获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
步骤7:服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
所述步骤4具体包括以下步骤:
步骤4.1:服务器接收客户端反馈的提示信息,发送获取随机数指令,联网支付装置返回支付装置随机数与算法标识;
步骤4.2:服务器发送服务器证书、算法标识和以及随机数RS;
步骤4.3:联网支付装置根据预制的根证书验证收到的服务器证书的合法性,如合法,执行步骤4.4;否则,发送出错消息,结束;
步骤4.4:联网支付装置产生新随机数作为共享主密钥,采用服务器证书中的公钥对共享主密钥进行加密,得到加密数据;
步骤4.5:服务器收到加密数据进行私钥运算,得到加密数据明文,读取得到的联网支付装置的支付装置证书和证书签名数据;
步骤4.6:服务器使用根证书验证联网支付装置的合法性,判断验证是否通过,如果是,执行步骤4.7;否则,发送出错消息,结束;
步骤4.7:服务器对服务器证书、支付装置证书进行运算生成秘钥协商完成信息;
步骤4.8:联网支付装置对接收到的秘钥协商完成信息进行验证,如通过验证,联网支付装置将秘钥协商完成信息进行转换为新秘钥协商完成信息,执行步骤4.9;否则,返回错误的状态码,结束链接;
步骤4.9:服务器接收到新秘钥协商完成信息,进行验证,判断验证是否通过;如通过,完成双向验证,计算获得会话秘钥和MAC秘钥,执行步骤5;否则,结束链接。
所述步骤4.7具体包括以下步骤:
步骤4.7.1:对服务器证书进行摘要运算得到证书摘要,对支付装置证书进行摘要运算得到证书摘要;
步骤4.7.2:将支付装置随机数、服务器随机数、服务器证书摘要、支付装置证书摘要、支付装置签名数据和加密数据连接得到连接数据,连接数据=(支付装置随机数‖服务器随机数‖服务器证书摘要‖支付装置证书摘要‖支付装置签名数据‖加密数据);
步骤4.7.3:对连接数据进行摘要运算得到连接摘要,将ASC I I码“SERVER”和连接摘要连接后得到新连接数据,对新连接数据进行HMAC运算得到秘钥协商完成信息。
所述步骤4.8采用与步骤4.7中相同的算法进行验证。
所述步骤4.8中如验证通过,联网支付装置对秘钥协商完成信息转换得到新秘钥协商完成信息的过程采用的转换方法为,将ASCI I码”SERVER”改为“CLIENT”。
如图2所示,为本发明所述的一种联网支付装置,包括输入模块1、指令处理模块2、判断模块3、主控制模块4、计算模块5、加解密交易模块6和交易结束模块7;
所述输入模块1用于用户通过客户端访问服务器并输入交易相关信息(如:交易密码等);
所述指令处理模块2用于控制服务器根据交易请求生成及处理相关交易数据;
所述判断模块3用于控制客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接;否则,提示错误信息并结束;
所述主控制模块4用于控制联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并协商本次通信的会话秘钥;
所述加解密交易模块6用于控制客户端获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
所述交易结束模块7用于控制服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
所述一种联网支付装置还包括信息显示模块8,所述信息显示模块8用于显示操作过程及操作结果。
所述一种联网支付装置还包括提示模块9,所述提示模块9用于根据判断模块的控制发出提示或告警。
所述一种联网支付装置还包括包括接触式读写卡模块10和/或非接触式读写卡模块11;
所述接触式读写卡模块10用于通过接触的方式获取IC卡信息,并将获取的信息传输到主控制模块;
所述非接触式读写卡模块11用于通过非接触的方式获取IC卡信息,并将获取的信息传输到主控制模块。
实施案例:以实施案例来说明本发明方法的实现过程。
A.用户通过联网访问交易网站服务器系统进行交易。
B.提交相关交易数据,并转至相关的付款界面。
C.用户客户端启动预安装的插件,并查找当前已连接的本发明设备。然后利用主芯片自带安全算法模块进行交易双向认证和本次通信密钥协商流程。
D.以TLV格式进行交易数据的封装后采用上述协商完成的密钥进行加密与密文MAC计算操作,再发送给本发明设备。
E.本发明设备收到数据,通过主芯片自带安全算法模块对通信数据的MAC验证以及解密操作,然后对解密后的明文进行指令二次分发处理。
F.本发明设备首先通过非接式读写卡模块或接触式读写卡模块查询IC卡是否已插入,如未检测到IC卡片时,通过声音或显示方式提示用户插入或挥入IC卡并等待有限时间;如果已插入或挥入后,需通过声音或显示等提示用户输入交易必备的私密数据。
G.本发明设备采用触控按键,当用户每按下按键时利用声音和马达震动进行按键反馈;同时采用OLED材质屏进行显示输入。
H.当用户输入完交易的私密数据后,立即利用本发明设备中已预置的公钥证书的公钥通过主芯片的安全算法模块对其进行非对称运算得到密文后消毁该明文。然后通过非接触式或接触式读写卡模块读取IC卡应用数据。
I.本发明设备对已读取的IC卡应用数据进行长度、必备数据是否存在、交易金额、IC卡应用生/失效等规则检查。最后根据设备与卡片当前配置分析,以判断本次交易以联机交易,并向IC卡请求联机交易数据。
J.IC卡响应联机交易请求同时返回IC卡应用密文数据与发卡行数据,支付装置接收到数据后,采用上述协商完成的密钥通过主芯片自带安全算法模块对返回数据进行密钥与密文MAC运算,然后发送到交易服务器请求交易。
K.服务器接收到数据后进行MAC验证与解密操作后,对其请求数据判断IC卡与支付装置信息是否合法,如果请求数据认证通过,则发送发卡行数据、以及相关交易数据。
L.支付装置收到数据后通过安全算法模块对数据的MAC验证与解密操作。然后对部分数据元通过非接触/接触读写卡模块发送到IC卡对其进行认证,并接收IC卡处理结果。通过IC卡响应结果判断本次交易是否成功,并通过安全算模块采用协商密钥对其加密与密文MAC计算后发送给交易服务器,同时通过声音或显示提示用户交易结果。
M.交易服务器端接收完数据后进行数据MAC验证与解密操作,对交易结束数据进行存储、运算等操作。最终提示用户本次交易状态。
本发明联网支付装置方法包括:
A.通过对本装置上电后,其主MCU加载程序进行防篡改检查(图1)以及外围模块初始化。然后系统进入到Standby状态,等待接收上位机程序发送的指令数据以及外部模块发出中断事件。
B.当用户在服务器发起金融交易时,上位机检查已连接的装置系统。如果未找到则不发起交易,提示错误信息并退出;如果找到已连接本装置后,进入本次通信身份双向认证与密钥协商过程(图1所示):
(1).服务器发送取随机数指令。支付装置返回32字节随机数(rt)与1字节的算法标识(at=11h代表RSA1024与3DES算法;51代表RSA2048与3DES算法):RT=rt|at,用于表示支付装置在后续处理中用到的非对称与对称算法。
(2).服务器发送服务器证书、算法标识(as)以及32字节的随机数(rs)到支付装置中。
(3).支付装置利用预制的根证书验证收到的服务器发送的服务器证书合法性,如果验证不通过,则发送出错消息,结束操作。
(4).支付装置产生48字节随机数作为共享主密钥MK,并且使用服务器的服务器证书中公钥采用之前的非对称算法对MK加密得到E1,并发送给服务器。
(5).服务器收到E1后,进行私钥运算,得到MK明文。然后读取支付装置证书与签名数据。并使用根证书验证支付装置合法性,如果验证不通过,则发送出错消息,结束操作。
(6).服务器对服务器证书进行摘要运算得到H1,对支付装置证书进行摘要运算得到H2,将RT,TS,H1,H2,S1,E1连接后得到T1=(RT||RS||H1||H2||S1||E1),然后对T1进行摘要运算得到H3;将ASCI I码”SERVER”和H3连接后得到D1使用M1前16字节对D1进行HMAC运算得到F1。
(7).服务器发送F1到支付装置。支付装置使用同样的算法进行验证。如果验证不成功,则返回错误的状态码,结束链接;否则支付装置进行与F1运算方法(只是将ASCI I码”SERVER”改为“CLIENT”得到F2,并发送验证信息到服务器。
(8).服务器接收到F2后,使用同样的运算方法进行验证,如果验证不通过,则结束链接,否则以下方法计算本次会话密钥X=HMAC(M1,key_label||rt||rs),并取X前16字节为对称算法密钥,后16字节作为MAC密钥。
C.服务器将交易指令及其数据以ISO7816-4部分中APDU格式封装后,然后对其加密后链接数据MAC值打包发送到支付装置。
D.当支付装置通过数据传输管理模块接收到数据后,用上述产生的密钥校验数据MAC正确性,如果验证失败,则返回错误状态码并结束本次交易,回到Standby状态;否则解出明文数据后,进行指令集的二次分发处理。
E.指令集解析模块首先进行指令码匹配。如果匹配不成功,则返回错误状态码并返回Standby状态;否则再交于安全控制模块进行安全状态控制检查,如果安全状态不满足运行条件,则返回错误状态码并返回Standby状态;否则交于各业务指令进行功能处理。
F.交易指令处理流程:
(1).查询设备上IC卡是否插入,如果未插入,则采用声音或显示方式提示用户插入或挥卡并等待有限时间;如果已检测到已有卡片。则采用声音、显示等方式提示用户输入交易必要的私密数据(包括但不限于交易密码,交易金额等),然后利用支付装置已预置的公钥证书对其进行非对称运算得理密文后,消毁明文。最后进行读取卡片应用数据操作。
(2).读取卡片应用数据后,检查IC卡片返回数据的格式是否合法,然后对交易数据的必备数据元存在进行检查、交易金额、IC卡应用生效、失效等数据元进行相关的风险处理。最后支付装置根据当前配置与卡片配置,以判断本次交易是否以联机交易,并向IC卡片请求联机交易信息。
(3).如果IC卡片响应联机交易请求同时返回应用密文数据与发卡片相关数据,支付装置接收到此数据后,向服务器请求交易。否则返回错误。
(4).服务器接收到此请求后,根据请求数据判断IC卡与支付装置信息是否合法,如果此请求为非法,则拒绝本次交易,并提示交易失败同时与支付装置断开链接;反之服务器发送发卡行数据、以及相关交易数据到支付装置。
(5).支付装置接收到数据后,判断数据合法性,如果不合法则返回错误,结束交易。否则根据规则对部份数据元转发到IC卡中进行交易认证,如果认证失败,则返回错误并结束交易;否则IC卡响应支付装置成功处理。支付装置根据响应结果返回给服务器并结束链接,同时提示用户成功交易。
(6).服务器收到交易结束响应后,对必要的数据信息进行存储、运算等操作。
(7).上述过程描述中服务器与支付装置的数据交互均采用密文方式+校验值方式进行传输。密钥值采用交易之前的已完成密钥协商的密钥值。
(8).上述交易流程处理过程中,需要相关私密数据文件时,需要交于文件系统管理模块,由该模块对当前状态与私密数据文件读写权限进行检查。如果权限满足,则进行文件数据的读写;否则返回错误。
(9).上述流程支付装置处理中,任何出现错误时,均返回错误到服务器并通过声音或显示提示用户交易失败,同时系统返回到Standby状态等待下一指令接收。
G.支付装置与服务器的通信方式包括有线、无线(包括但不限于USB、串口、蓝牙、WIFI)。
本发明联网支付装置嵌入式系统包括以下模块:
A.数据通讯模块:负责本系统通过USB接口与计算机或支持OTG移动终端程序之间的数据收发过程。
B.指令处理模块:对接收到的指令数据进行指令查找、格式、长度、安全状态等检查,然后对指令进行分发处理。
C.安全控制模块:负责控制设备运行状态、文件读写权限与当前权限检查。
D.文件系统模块:对于应用层的数据以文件形式出现,因此采用文件系统模块对其进行管理(包括但不限于:建立、删除、修改、激活等功能)。
E.算法运算模块:用于主控制芯片自带的硬件密码运算模块,提供统一对称、非对称、摘要计算统一接口管理。
F.数据存储模块:负责用户私密数据逻辑存储与掉电备份机制等功能。
G.外围硬件控制模块:负责对本系统所用到的外围芯片驱动接口管理。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种联网支付方法,其特征在于,具体包括以下步骤:
步骤1:用户通过客户端访问服务器并输入交易请求;
步骤2:服务器根据交易请求生成相关交易数据;
步骤3:客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接,执行步骤4;否则,提示错误信息并结束;
步骤4:联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并生成本次通信的会话秘钥;
步骤5:服务器获取交易数据,并采用会话秘钥对交易数据进行加密与密文MAC计算,得到交易数据MAC值;
步骤6:联网支付装置获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
步骤7:服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
2.根据权利要求1所述的一种联网支付方法,其特征在于,所述步骤4具体包括以下步骤:
步骤4.1:服务器接收客户端反馈的提示信息,发送获取随机数指令,联网支付装置返回随机数与算法标识;
步骤4.2:服务器发送服务器证书、服务器算法标识和服务器随机数RS;
步骤4.3:联网支付装置根据预制的根证书验证收到的服务器证书的合法性,如合法,执行步骤4.4;否则,发送出错消息,结束;
步骤4.4:联网支付装置产生新随机数作为共享主密钥,采用服务器证书中的公钥对共享主密钥进行加密,得到加密数据;
步骤4.5:服务器收到加密数据进行私钥运算,得到加密数据明文,读取得到的联网支付装置的支付装置证书和签名数据;
步骤4.6:使用根证书验证联网支付装置的合法性,判断验证是否通过,如果是,执行步骤4.7;否则,发送出错消息,结束;
步骤4.7:服务器对服务器证书、支付装置证书进行运算生成秘钥协商完成信息;
步骤4.8:联网支付装置对接收到的秘钥协商完成信息进行验证,如通过验证,联网支付装置将秘钥协商完成信息进行转换为新秘钥协商完成信息,执行步骤4.9;否则,返回错误的状态码,结束链接;
步骤4.9:服务器接收到新秘钥协商完成信息,进行验证,判断验证是否通过;如通过,完成双向验证,计算获得会话秘钥和MAC秘钥,执行步骤5;否则,结束链接。
3.根据权利要求2所述的一种联网支付方法,其特征在于,所述步骤4.7具体包括以下步骤:
步骤4.7.1:对服务器证书进行摘要运算得到服务器证书摘要,对支付装置证书进行摘要运算得到支付装置摘要;
步骤4.7.2:将支付装置随机数、服务器随机数、服务器证书摘要、支付装置摘要、支付装置签名数据和加密数据连接得到连接数据,连接数据=(支付装置随机数‖服务器随机数‖服务器证书摘要‖支付装置摘要‖支付装置签名数据‖加密数据);
步骤4.7.3:对连接数据进行摘要运算得到连接摘要,将ASCII码“SERVER”和连接摘要连接后得到新连接数据,对新连接数据进行HMAC运算得到秘钥协商完成信息。
4.根据权利要求3所述的一种联网支付方法,其特征在于,所述步骤4.8采用与步骤4.7中相同的算法进行验证。
5.根据权利要求4所述的一种联网支付方法,其特征在于,所述步骤4.8中如验证通过,联网支付装置对秘钥协商完成信息转换得到新秘钥协商完成信息的过程采用的转换方法为,将ASCII码”SERVER”改为“CLIENT”。
6.一种联网支付装置,其特征在于,包括输入模块、指令处理模块、判断模块、主控制模块、计算模块、加解密交易模块和交易结束模块;
所述输入模块用于用户通过客户端访问服务器并输入交易请求;
所述指令处理模块用于控制服务器根据交易请求生成及处理相关交易数据;
所述判断模块用于控制客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接;否则,提示错误信息并结束;
所述主控制模块用于控制联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并协商本次通信的会话秘钥;
所述加解密交易模块用于控制客户端获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
所述交易结束模块用于控制服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
7.根据权利要求6所述的一种联网支付装置,其特征在于,所述一种联网支付装置还包括信息显示模块,所述信息显示模块用于显示操作过程及操作结果。
8.根据权利要求6所述的一种联网支付装置,其特征在于,所述一种联网支付装置还包括提示模块,所述提示模块用于根据判断模块的控制发出提示或告警。
9.根据权利要求6-8任一项所述的一种联网支付装置,其特征在于,所述一种联网支付装置还包括包括接触式读写卡模块和/或非接触式读写卡模块;
所述接触式读写卡模块用于通过接触的方式获取IC卡信息,并将获取的信息传输到主控制模块;
所述非接触式读写卡模块用于通过非接触的方式获取IC卡信息,并将获取的信息传输到主控制模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510144962.9A CN104835038A (zh) | 2015-03-30 | 2015-03-30 | 一种联网支付装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510144962.9A CN104835038A (zh) | 2015-03-30 | 2015-03-30 | 一种联网支付装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104835038A true CN104835038A (zh) | 2015-08-12 |
Family
ID=53812911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510144962.9A Pending CN104835038A (zh) | 2015-03-30 | 2015-03-30 | 一种联网支付装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104835038A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790051A (zh) * | 2016-12-19 | 2017-05-31 | 杭州信雅达数码科技有限公司 | 一种基于mb连接的手机银行安全协议 |
CN109064143A (zh) * | 2018-06-20 | 2018-12-21 | 中国建设银行股份有限公司 | 交易信息的处理方法、系统、装置及存储介质 |
CN110421575A (zh) * | 2019-08-06 | 2019-11-08 | 南京奥拓电子科技有限公司 | 一种银行机器人的外设组件的控制系统 |
CN112602300A (zh) * | 2018-10-02 | 2021-04-02 | 第一资本服务有限责任公司 | 用于非接触式卡的密码认证的系统和方法 |
US11544707B2 (en) | 2018-10-02 | 2023-01-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US12008558B2 (en) | 2021-10-26 | 2024-06-11 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090313472A1 (en) * | 2008-04-07 | 2009-12-17 | Interdigital Patent Holdings, Inc. | Secure session key generation |
CN202058254U (zh) * | 2011-05-17 | 2011-11-30 | 武汉天喻信息产业股份有限公司 | 一种带读卡器功能的USBKey装置 |
CN202210326U (zh) * | 2011-09-19 | 2012-05-02 | 武汉天喻信息产业股份有限公司 | 一种带键盘的个人支付终端 |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
CN202816040U (zh) * | 2012-07-10 | 2013-03-20 | 武汉天喻信息产业股份有限公司 | 带有蓝牙的个人金融安全终端 |
CN203054857U (zh) * | 2012-12-19 | 2013-07-10 | 武汉天喻信息产业股份有限公司 | Ic卡的读取装置 |
CN104112199A (zh) * | 2014-07-09 | 2014-10-22 | 武汉天喻信息产业股份有限公司 | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 |
-
2015
- 2015-03-30 CN CN201510144962.9A patent/CN104835038A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090313472A1 (en) * | 2008-04-07 | 2009-12-17 | Interdigital Patent Holdings, Inc. | Secure session key generation |
CN202058254U (zh) * | 2011-05-17 | 2011-11-30 | 武汉天喻信息产业股份有限公司 | 一种带读卡器功能的USBKey装置 |
CN202210326U (zh) * | 2011-09-19 | 2012-05-02 | 武汉天喻信息产业股份有限公司 | 一种带键盘的个人支付终端 |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
CN102737311A (zh) * | 2012-05-11 | 2012-10-17 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
CN202816040U (zh) * | 2012-07-10 | 2013-03-20 | 武汉天喻信息产业股份有限公司 | 带有蓝牙的个人金融安全终端 |
CN203054857U (zh) * | 2012-12-19 | 2013-07-10 | 武汉天喻信息产业股份有限公司 | Ic卡的读取装置 |
CN104112199A (zh) * | 2014-07-09 | 2014-10-22 | 武汉天喻信息产业股份有限公司 | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 |
Non-Patent Citations (1)
Title |
---|
周子恒: "基于金融IC卡的安全互联网支付终端设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790051A (zh) * | 2016-12-19 | 2017-05-31 | 杭州信雅达数码科技有限公司 | 一种基于mb连接的手机银行安全协议 |
CN109064143A (zh) * | 2018-06-20 | 2018-12-21 | 中国建设银行股份有限公司 | 交易信息的处理方法、系统、装置及存储介质 |
CN112602300A (zh) * | 2018-10-02 | 2021-04-02 | 第一资本服务有限责任公司 | 用于非接触式卡的密码认证的系统和方法 |
US11544707B2 (en) | 2018-10-02 | 2023-01-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CN112602300B (zh) * | 2018-10-02 | 2023-12-08 | 第一资本服务有限责任公司 | 用于非接触式卡的密码认证的系统和方法 |
CN110421575A (zh) * | 2019-08-06 | 2019-11-08 | 南京奥拓电子科技有限公司 | 一种银行机器人的外设组件的控制系统 |
US12008558B2 (en) | 2021-10-26 | 2024-06-11 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP4081921B1 (en) | Contactless card personal identification system | |
EP3861704A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
AU2019351911A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
JP2022502888A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
EP3861510A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
WO2020072396A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
CN108460597A (zh) | 一种密钥管理系统及方法 | |
AU2019352891A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN110313005B (zh) | 用于设备应用的安全性架构 | |
KR101009913B1 (ko) | 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버 | |
KR20110029033A (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
WO2016070799A1 (zh) | 数据交互方法和系统 | |
CN105528537A (zh) | 便携式无线宽带装置及其安全防护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150812 |
|
RJ01 | Rejection of invention patent application after publication |