CN107784499B - 近场通信移动终端的安全支付系统及方法 - Google Patents

近场通信移动终端的安全支付系统及方法 Download PDF

Info

Publication number
CN107784499B
CN107784499B CN201610767050.1A CN201610767050A CN107784499B CN 107784499 B CN107784499 B CN 107784499B CN 201610767050 A CN201610767050 A CN 201610767050A CN 107784499 B CN107784499 B CN 107784499B
Authority
CN
China
Prior art keywords
mobile terminal
symmetric key
payment platform
party payment
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610767050.1A
Other languages
English (en)
Other versions
CN107784499A (zh
Inventor
张志波
张永峰
尚可
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Unionpay Card Technology Co ltd
Original Assignee
Beijing Unionpay Card Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Unionpay Card Technology Co ltd filed Critical Beijing Unionpay Card Technology Co ltd
Priority to CN201610767050.1A priority Critical patent/CN107784499B/zh
Publication of CN107784499A publication Critical patent/CN107784499A/zh
Application granted granted Critical
Publication of CN107784499B publication Critical patent/CN107784499B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种近场通信移动终端的安全支付系统及方法,交易双方移动终端将各自的对称密钥发送至第三方支付平台进行保存,后续交易双方移动终端与第三方支付平台之间交互的数据均使用相应的对称密钥进行加解密,实现了交易双方移动终端与第三方支付平台之间的保密通信,支付过程中付款方在其移动终端上完成认证操作,安全可靠。通过对交易数据进行完整性验证,通过随机数进行验证以避免重放攻击,进一步加强了整个支付过程的安全可靠性;支付系统支持基于JR/T 0025中国金融集成电路(IC)卡规范系列标准的快速支付功能,安全性高;仅需于近场通信移动终端安装钱包安全应用即可完成收单、转账等支付功能,提高了用户体验,适于推广应用。

Description

近场通信移动终端的安全支付系统及方法
技术领域
本发明涉及一种近场通信移动终端的安全支付系统及方法,属于移动支付技术领域。
背景技术
随着移动通信和电子商务技术的迅速发展,利用移动终端进行各种线上、线下的非现金交易已经广泛普及,应用场景包括商户收单、个人转账、银行交易管理、公共交通等领域,极大的提高了人们的生活便利性。
现有的非接触式移动支付方式主要包括两种:一种是基于近场通信技术,付款方移动终端(配置有NFC芯片的近场通信移动终端)与收款方POS机具通过近场通信实现交易数据的交互过程,支付过程中,用户需于POS机具上输入支付密码,验证通过,支付完成;另一种是通过扫描付款方的付款二维码,实现交易数据的交互过程,支付过程中,用户需于其移动终端输入支付密码,验证通过,支付完成。
上述两种支付方式,第一种对于线下受理环境要求较高,必须配置非接触受理设备(如POS机具)才能应用,且主要应用于商户收单,使用场景较为单一;第二种目前还不属于国家监管部门认可的金融支付方式,在安全性上存在一定风险,一旦二维码中植入木马等将造成用户资金损失。
本申请人北京银联金卡科技有限公司长期致力于研究移动支付领域的信息安全技术,具有深厚的经验积累和深入的技术研究。为保证近场通信移动终端的数据安全、实现安全支付过程,防止不法分子利用本专利申请提出的近场通信移动终端的安全支付系统及方法,解码出近场通信移动终端之间、及近场通信移动终端与第三方支付平台之间的通信数据,本专利申请请求保密审查,不公开本专利申请的技术内容。
发明内容
鉴于上述原因,本发明的目的在于提供一种近场通信移动终端的安全支付系统及方法,通过交易双方与第三方支付平台之间的保密通信,实现安全支付过程,提高了交易双方的数据安全性,同时保证了用户体验。
为实现上述目的,本发明采用以下技术方案:
一种近场通信移动终端的安全支付方法,包括以下步骤:
S1:收款方移动终端与付款方移动终端协商、确定交易序列号;
S2:付款方移动终端生成第一对称密钥,利用第三方支付平台的公钥对该第一对称密钥加密,将得到的密文第一对称密钥传输至第三方支付平台,第三方支付平台利用其私钥将密文第一对称密钥解密得到第一对称密钥;
S3:收款方移动终端向付款方移动终端发送包括交易金额的交易指令消息,以获取交易数据;
S4:收款方移动终端生成第二对称密钥,利用第三方支付平台的公钥对该第二对称密钥加密,将得到的密文第二对称密钥传输至第三方支付平台,第三方支付平台利用其私钥将密文第二对称密钥解密得到第二对称密钥;
S5:收款方移动终端向第三方支付平台发送密文收款请求消息,该密文收款请求消息是包括交易数据的收款请求消息经第二对称密钥加密生成;
S6:第三方支付平台接收密文收款请求消息,利用第二对称密钥解密得到收款请求消息,然后向付款方移动终端发送经第一对称密钥加密的密文认证请求消息;
S7:付款方移动终端接收密文认证请求消息,利用第一对称密钥解密得到认证请求消息,获取认证信息;
S8:付款方移动终端向第三方支付平台发送密文认证响应消息,该密文认证响应消息是包括认证信息的认证响应消息经第一对称密钥加密生成;
S9:第三方支付平台接收密文认证响应消息,利用第一对称密钥解密得到认证响应消息;
S10:第三方支付平台向清算系统发送包括认证信息的收单请求消息;清算系统向第三方支付平台发送收单响应消息,通知其交易结果。
进一步的,
所述收款请求消息包括根据所述交易数据计算得到的MAC值,所述第三方支付平台解密得到所述收款请求消息后,计算其中的交易数据的MAC值,并将计算得到的MAC值与所述收款请求消息中携带的MAC值进行比对,以进行完整性验证。
所述认证请求消息包括第一随机数,所述认证响应消息包括第二随机数,所述第三方支付平台解密得到所述认证响应消息后,将第一随机数与第二随机数进行比较,以进行一致性验证。
所述清算系统生成对称密钥,将该对称密钥发送至所述第三方支付平台,所述第三方支付平台利用该对称密钥对所述认证信息进行加密生成密文认证信息,所述第三方支付平台向清算系统发送包括该密文认证信息的收单请求消息,所述清算系统利用该对称密钥对该密文认证信息进行解密生成所述认证信息,对所述认证信息进行验证。
所述清算系统对所述认证信息进行验证,验证通过后,向所述第三方支付平台发送所述收单响应消息。
收款方移动终端与付款方移动终端之间的交互数据,及收款方、付款方与第三方支付平台之间的交互数据均符合中国金融集成电路(IC)卡规范系列标准。
所述步骤S1中,所述收款方移动终端向付款方移动终端发送包括交易序列号与校验方法的初始交易消息,所述付款方移动终端根据该校验方法对该初始交易消息数据进行相应的校验。
所述认证信息是用户的交易密码。
一种近场通信移动终端的安全支付系统,包括:
付款方移动终端,用于生成第一对称密钥,将该第一对称密钥利用第三方支付平台生成的公钥加密后传输至第三方支付平台,第三方支付平台利用其私钥解密出该第一对称密钥;付款方移动终端向第三方支付平台发送的消息利用该第一对称密钥进行加密然后传输,第三方支付平台收到该消息后利用该第一对称密钥进行解密,第三方支付平台向付款方移动终端发送的消息利用该第一对称密钥进行加密后传输,付款方移动终端收到该消息后利用该第一对称密钥进行解密;
收款方移动终端,用于生成第二对称密钥,将该第一对称密钥利用第三方支付平台生成的公钥加密后传输至第三方支付平台,第三方支付平台利用其私钥解密出该第二对称密钥;收款方移动终端向第三方支付平台发送的消息利用该第二对称密钥进行加密然后传输,第三方支付平台收到该消息后利用该第二对称密钥进行解密,第三方支付平台向收款方移动终端发送的消息利用该第二对称密钥进行加密后传输,收款方移动终端收到该消息后利用该第二对称密钥进行解密;
付款方移动终端与收款方移动终端基于NFC通讯模块实现交易数据的交互,该交易数据包括交易金额数据。
近场通信移动终端的安全支付系统,还包括清算系统,该清算系统将生成的对称密钥发送至所述第三方支付平台,所述第三方支付平台将用户的认证信息经该对称密钥加密后传输至该清算系统,该清算系统利用该对称密钥解密出该认证信息,对该认证信息进行验证。
所述收款方移动终端向所述第三方支付平台发送经所述第二对称密钥加密的收款请求消息,该收款请求消息包括所述交易数据及根据所述交易数据计算得到的MAC值,所述第三方支付平台利用所述第二对称密钥解密出该收款请求消息,根据所述交易数据计算MAC值,将该MAC值与与该收款请求消息中携带的MAC值进行比较,以进行完整性验证。
所述第三方支付平台向所述付款方移动终端发送经第一对称密钥加密的认证请求消息,该认证请求消息包括第一随机数,所述付款方移动终端返回经第一对称密钥加密的认证响应消息,该认证响应消息包括第二随机数,所述第三方支付平台解密得到该认证响应消息后,将该第一随机数与第二随机数进行比较,以进行一致性验证。
所述认证信息是用户的交易密码。
本发明的优点是:
1、本发明可实现近场通讯移动终端与第三方支付平台之间的保密通信,通过加解密处理、完整性验证、防重放攻击等技术手段,有效保护用户的敏感信息不被窃取和篡改;
2、系统支持基于JR/T 0025中国金融集成电路(IC)卡规范系列标准的快速支付功能,安全可靠性高;
3、本发明可实现近场通信移动终端之间的收单、转账等支付功能,且只要于近场通信移动终端中安装钱包安全应用即可,无需额外配备POS机,提高用户体验,对应用场景无限制,适于推广应用。
附图说明
图1是本发明的安全支付系统的组成框图。
图2是本发明的安全支付方法的流程示意图。
图3A-3D是本发明的安全支付方法的信号流向示意图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的说明。
如图1所示,本发明公开的近场通信移动终端的安全支付系统,包括收款方移动终端、付款方移动终端、第三方支付平台及清算系统,其中,收款方移动终端与付款方移动终端均为配置有NFC(Near Field Communication)通讯模块的近场通信移动终端,收款方移动终端与付款方移动终端分别安装有具有安全支付功能的钱包安全应用,第三方支付平台配置有与该钱包安全应用相对应的安全支付服务器,收款方移动终端与付款方移动终端分别通过网络与第三方支付平台相连接,实现数据交互,收款方移动终端与付款方移动终端之间通过近场通信技术实现数据交互过程。
钱包安全应用包括指令交互控制模块、键盘输入模块、密钥及算法处理模块、报文交互模块;
指令交互控制模块:基于NFC通讯模块,实现交易双方移动终端之间非接触指令的收发,通过组织基于JR/T 0025中国金融集成电路(IC)卡规范系列标准的金融指令,实现满足国家监管部门相关功能和安全要求的金融指令交互。
键盘输入模块,对于收款方移动终端,通过该模块输入交易金额;对于付款方移动终端,通过该模块输入认证信息,该认证信息例如是交易密码等用户身份确认信息。
密钥及算法处理模块,用于生成对称密钥,利用第三方支付平台的公钥对生成的对称密钥进行加密处理,利用对称密钥对发送、接收的数据进行加、解密处理,数据完整性验证等。
报文交互模块,生成近场通信移动终端与第三方支付平台之间的各种交互数据消息。
第三方支付平台包括密钥管理模块、报文交互模块、账户管理模块和日志管理模块;
与钱包安全应用的报文交互模块相对应的,第三方支付平台的报文交互模块用于生成第三方支付平台与近场通信移动终端之间的各种交互数据消息。
密钥管理模块,用于生成非对称的公钥、私钥对,管理各近场通信移动终端的对称密钥等。
账户管理模块用于管理各支付账户;日志管理模块用于管理交易日志。
如图2所示,基于上述安全支付系统,本发明公开的近场通信移动终端的安全支付方法,包括以下步骤:
S1:收款方移动终端与付款方移动终端协商同一笔交易的交易序列号;
具体包括:收款方移动终端向付款方移动终端发送初始交易消息(InitialTransaction命令),该初始交易消息包括协商的交易序列号与校验方法,付款方移动终端收到该初始交易消息,根据其中的校验方法对初始交易消息数据进行相应的校验过程,校验通过,将初始交易消息中的交易序列号作为交易双方进行该笔交易的交易序列号,后续通过交易序列号同步、识别交易双方同一笔交易的交易数据包;若校验不通过,付款方移动终端向收款方移动终端发送初始交易错误消息,请求重新发送初始交易消息,收款方移动终端收到该初始交易错误消息后,重新与付款方移动终端协商交易序列号。
其中,校验方法可以是奇偶校验法等用于识别数据传输错误的校验方法。
S2:付款方移动终端生成第一对称密钥,该第一对称密钥经加密后传输至第三方支付平台;
第三方支付平台生成公钥和私钥对,近场通信移动终端初始安装钱包安全应用时,第三方支付平台将生成的公钥发送至近场通信移动终端。
付款方移动终端利用其密钥及算法处理模块生成第一对称密钥,并利用第三方支付平台的公钥对该第一对称密钥进行加密,将加密后的密文第一对称密钥发送至第三方支付平台,第三方支付平台收到该密文第一对称密钥,利用其私钥对密文第一对称密钥进行解密得到第一对称密钥,通过密钥管理模块对第一对称密钥进行存储和管理。
第一对称密钥可通过随机生成一组长度固定的随机数确定,密钥长度根据实际风控需要设定。
S3:收款方移动终端向付款方移动终端发送包括交易金额的交易指令消息,以获取交易数据;
具体包括:收款方移动终端通过其键盘输入模块获取交易金额,然后利用其指令交互控制模块通过其NFC通讯模块向付款方移动终端发送交易指令消息,该交易指令消息包括获取交易金额、终端交易属性、交易货币代码等交易数据的命令,该交易指令消息包括符合人民银行颁布的中国金融集成电路(IC)卡规范的Select PPSE命令、Select AID命令、GPO命令等;
付款方移动终端通过其NFC通讯模块、指令交互控制模块接收到该交易指令消息,按照中国金融集成电路(IC)卡规范对该消息进行解析,然后将相应的交易数据以交易指令响应消息返回至收款方移动终端;该交易指令响应消息为符合人民银行颁布的中国金融集成电路(IC)卡规范的命令响应消息;
收款方移动终端根据接收的交易指令响应消息,解析出交易数据,该交易数据包括交易金额、终端交易属性、交易货币代码等数据。
S4:收款方移动终端生成第二对称密钥,该第二对称密钥经加密后传输至第三方支付平台;
收款方移动终端利用其密钥及算法处理模块生成第二对称密钥,并利用第三方支付平台的公钥对该第二对称密钥进行加密,将加密后的密文第二对称密钥发送至第三方支付平台,第三方支付平台收到该密文第二对称密钥,利用其私钥对密文第二对称密钥进行解密得到第二对称密钥,通过密钥管理模块对第二对称密钥进行存储和管理。
第二对称密钥可通过随机生成一组长度固定的随机数确定,密钥长度根据实际风控需要设定。
S5:收款方移动终端向第三方支付平台发送包括交易数据的收款请求消息;
收款方移动终端按照中国金融集成电路(IC)卡规范的要求,检查交易数据的完整性,若完整性校验错误,则停止后续交易过程。
收款方移动终端计算交易数据的MAC值作为完整性校验码,然后通过其报文交互模块生成包括交易序列号、交易数据、完整性校验码的收款请求消息,对该收款请求消息经第二对称密钥加密,将加密后的密文收款请求消息发送至第三方支付平台。
S6:第三方支付平台接收收款请求消息,对交易数据进行验证,验证通过后向付款方移动终端发送认证请求消息;
第三方支付平台收到密文收款请求消息后,利用其保存的第二对称密钥解密得到明文的收款请求消息,计算交易数据的MAC值,并将该MAC值与收款请求消息中携带的MAC值进行比较,若一致,则数据完整性验证通过,若不一致,数据完整性被破坏,停止后续交易过程。
数据完整性验证通过后,第三方支付平台按照中国金融集成电路(IC)卡规范的要求检查收款请求消息的数据格式,以确保数据合法性;检查通过后,记录交易双方账户本次交易的交易数据,生成交易流水号,并将交易流水号与收款方、付款方移动终端进行关联;
收款请求消息的完整性、合法性检查通过后,第三方支付平台生成一校验随机数,利用其报文交互模块生成包括交易序列号、校验随机数、交易金额、收款方信息等信息的认证请求消息,然后利用付款方的第一对称密钥对认证请求消息进行加密,将密文认证请求消息发送至付款方移动终端。
S7:付款方移动终端接收认证请求消息,获取认证信息,然后向第三方支付平台发送认证响应消息;
付款方移动终端收到密文认证请求消息,利用第一对称密钥解密出明文的认证请求消息,然后按照中国金融集成电路(IC)卡规范的要求检查该认证请求消息的合法性,确保交易相关数据的完整性和一致性;
认证请求消息合法性检查通过后,付款方移动终端通过其键盘输入模块获取认证信息,该认证信息包括用户的交易密码或指纹等生物识别特征。
付款方移动终端利用第一对称密钥对包括交易序列号、认证信息、校验随机数的认证响应消息进行加密,将密文认证响应消息发送至第三方支付平台。
S8:第三方支付平台接收认证响应消息,进行一致性验证;
第三方支付平台收到密文认证响应消息,利用第一对称密钥解密得到明文的认证响应消息,按照中国金融集成电路(IC)卡规范的要求检查认证响应消息的合法性,确保交易相关数据的完整性和一致性;
认证响应消息的合法性检查通过后,第三方支付平台将其保存的校验随机数与认证响应消息中的校验随机数进行比较,若二者一致,则一致性验证通过,若不一致,则验证不通过,停止后续交易过程。该验证过程可有效防止重放攻击。
S9:第三方支付平台向清算系统发送收单请求消息;
清算系统生成对称密钥,并将对称密钥发送至第三方支付平台由其保存。
随机数一致性验证通过后,第三方支付平台利用该对称密钥对认证信息进行加密,生成密文认证信息,按照清算系统的相关规范要求(如银联的销售点终端应用规范)计算特定数据段的MAC值作为完整性鉴别码,将交易流水号与一报文凭证号相关联(用于识别交易的移动终端),向清算系统发送收单请求消息,该收单请求消息包括密文认证信息、完整性鉴别码等用于清算及确认交易所需的所有数据,收单请求消息的数据内容及格式符合清算系统的相关规范要求。
S10:清算系统向第三方支付平台发送收单响应消息,通知其交易结果;
清算系统根据收到的收单请求消息,利用其保存的对称密钥解密出认证信息,对该认证信息进行验证,验证通过后,按照清算系统的相关规范要求,利用完整性鉴别码验证交易相关数据的完整性,然后对交易双方账户的交易数据进行记录、更新处理;完成后,清算系统向第三方支付平台发送收单响应消息,通知其交易结果。
S11:第三方支付平台向收款方、付款方移动终端返回交易结果消息,同时进行交易日志管理。
第三方支付平台收到清算系统的收单响应消息后,向收款方、付款方移动终端发送交易结果消息,将交易结果通知交易双方,交易双方的交易结束。
第三方支付平台通过其日志管理模块记录、管理交易双方的交易日志,并加密保存。
本发明的近场通信移动终端的安全支付系统及方法,交易双方移动终端将各自的对称密钥发送至第三方支付平台进行保存,后续交易双方移动终端与第三方支付平台之间交互的数据均使用相应的对称密钥进行加解密,实现了交易双方移动终端与第三方支付平台之间的保密通信,同时,支付过程中付款方在其移动终端上完成持卡人认证操作,安全可靠。此外,通过对交易数据进行完整性验证,对用户的认证信息通过随机数进行验证以避免重放攻击,进一步加强了整个支付过程的安全可靠性;支付系统支持基于JR/T 0025中国金融集成电路(IC)卡规范系列标准的快速支付功能,安全性高;而且,仅需于近场通信移动终端安装钱包安全应用即可完成收单、转账等支付功能,提高了用户体验,应用场景不受限,适于推广应用。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。

Claims (13)

1.一种近场通信移动终端的安全支付方法,其特征在于,包括以下步骤:
S1:收款方移动终端与付款方移动终端协商、确定交易序列号;
S2:付款方移动终端生成第一对称密钥,利用第三方支付平台的公钥对该第一对称密钥加密,将得到的密文第一对称密钥传输至第三方支付平台,第三方支付平台利用其私钥将密文第一对称密钥解密得到第一对称密钥;
S3:收款方移动终端向付款方移动终端发送包括交易金额的交易指令消息,以获取交易数据;
S4:收款方移动终端生成第二对称密钥,利用第三方支付平台的公钥对该第二对称密钥加密,将得到的密文第二对称密钥传输至第三方支付平台,第三方支付平台利用其私钥将密文第二对称密钥解密得到第二对称密钥;
S5:收款方移动终端向第三方支付平台发送密文收款请求消息,该密文收款请求消息是包括交易数据的收款请求消息经第二对称密钥加密生成;
S6:第三方支付平台接收密文收款请求消息,利用第二对称密钥解密得到收款请求消息,然后向付款方移动终端发送经第一对称密钥加密的密文认证请求消息;
S7:付款方移动终端接收密文认证请求消息,利用第一对称密钥解密得到认证请求消息,获取认证信息;
S8:付款方移动终端向第三方支付平台发送密文认证响应消息,该密文认证响应消息是包括认证信息的认证响应消息经第一对称密钥加密生成;
S9:第三方支付平台接收密文认证响应消息,利用第一对称密钥解密得到认证响应消息;
S10:第三方支付平台向清算系统发送包括认证信息的收单请求消息;清算系统向第三方支付平台发送收单响应消息,通知其交易结果;
其中:
收款方移动终端与付款方移动终端均为配置有NFC通讯模块的近场通信移动终端,收款方移动终端与付款方移动终端分别安装有具有安全支付功能的钱包安全应用,第三方支付平台配置有与该钱包安全应用相对应的安全支付服务器,其中,钱包安全应用包括指令交互控制模块、键盘输入模块、密钥及算法处理模块、报文交互模块,指令交互控制模块基于NFC通讯模块实现交易双方移动终端之间非接触指令的收发。
2.根据权利要求1所述的近场通信移动终端的安全支付方法,其特征在于,所述收款请求消息包括根据所述交易数据计算得到的MAC值,所述第三方支付平台解密得到所述收款请求消息后,计算其中的交易数据的MAC值,并将计算得到的MAC值与所述收款请求消息中携带的MAC值进行比对,以进行完整性验证。
3.根据权利要求1所述的近场通信移动终端的安全支付方法,其特征在于,所述认证请求消息包括第一随机数,所述认证响应消息包括第二随机数,所述第三方支付平台解密得到所述认证响应消息后,将第一随机数与第二随机数进行比较,以进行一致性验证。
4.根据权利要求1所述的近场通信移动终端的安全支付方法,其特征在于,所述清算系统生成对称密钥,将该对称密钥发送至所述第三方支付平台,所述第三方支付平台利用该对称密钥对所述认证信息进行加密生成密文认证信息,所述第三方支付平台向清算系统发送包括该密文认证信息的收单请求消息,所述清算系统利用该对称密钥对该密文认证信息进行解密生成所述认证信息,对所述认证信息进行验证。
5.根据权利要求4所述的近场通信移动终端的安全支付方法,其特征在于,所述清算系统对所述认证信息进行验证,验证通过后,向所述第三方支付平台发送所述收单响应消息。
6.根据权利要求1所述的近场通信移动终端的安全支付方法,其特征在于,收款方移动终端与付款方移动终端之间的交互数据,及收款方、付款方与第三方支付平台之间的交互数据均符合中国金融集成电路卡规范系列标准。
7.根据权利要求1所述的近场通信移动终端的安全支付方法,其特征在于,所述步骤S1中,所述收款方移动终端向付款方移动终端发送包括交易序列号与校验方法的初始交易消息,所述付款方移动终端根据该校验方法对该初始交易消息数据进行相应的校验。
8.根据权利要求1所述的近场通信移动终端的安全支付方法,其特征在于,所述认证信息是用户的交易密码。
9.一种近场通信移动终端的安全支付系统,其特征在于,包括:
付款方移动终端,用于生成第一对称密钥,将该第一对称密钥利用第三方支付平台生成的公钥加密后传输至第三方支付平台,第三方支付平台利用其私钥解密出该第一对称密钥;付款方移动终端向第三方支付平台发送的消息利用该第一对称密钥进行加密然后传输,第三方支付平台收到该消息后利用该第一对称密钥进行解密,第三方支付平台向付款方移动终端发送的消息利用该第一对称密钥进行加密后传输,付款方移动终端收到该消息后利用该第一对称密钥进行解密;
收款方移动终端,用于生成第二对称密钥,将该第一对称密钥利用第三方支付平台生成的公钥加密后传输至第三方支付平台,第三方支付平台利用其私钥解密出该第二对称密钥;收款方移动终端向第三方支付平台发送的消息利用该第二对称密钥进行加密然后传输,第三方支付平台收到该消息后利用该第二对称密钥进行解密,第三方支付平台向收款方移动终端发送的消息利用该第二对称密钥进行加密后传输,收款方移动终端收到该消息后利用该第二对称密钥进行解密;
付款方移动终端与收款方移动终端基于NFC通讯模块实现交易数据的交互,该交易数据包括交易金额数据;
其中:
收款方移动终端与付款方移动终端均为配置有NFC通讯模块的近场通信移动终端,收款方移动终端与付款方移动终端分别安装有具有安全支付功能的钱包安全应用,第三方支付平台配置有与该钱包安全应用相对应的安全支付服务器,其中,钱包安全应用包括指令交互控制模块、键盘输入模块、密钥及算法处理模块、报文交互模块,指令交互控制模块基于NFC通讯模块实现交易双方移动终端之间非接触指令的收发。
10.根据权利要求9所述的近场通信移动终端的安全支付系统,其特征在于,还包括清算系统,该清算系统将生成的对称密钥发送至所述第三方支付平台,所述第三方支付平台将用户的认证信息经该对称密钥加密后传输至该清算系统,该清算系统利用该对称密钥解密出该认证信息,对该认证信息进行验证。
11.根据权利要求9所述的近场通信移动终端的安全支付系统,其特征在于,所述收款方移动终端向所述第三方支付平台发送经所述第二对称密钥加密的收款请求消息,该收款请求消息包括所述交易数据及根据所述交易数据计算得到的MAC值,所述第三方支付平台利用所述第二对称密钥解密出该收款请求消息,根据所述交易数据计算MAC值,将该MAC值与该收款请求消息中携带的MAC值进行比较,以进行完整性验证。
12.根据权利要求9所述的近场通信移动终端的安全支付系统,其特征在于,所述第三方支付平台向所述付款方移动终端发送经第一对称密钥加密的认证请求消息,该认证请求消息包括第一随机数,所述付款方移动终端返回经第一对称密钥加密的认证响应消息,该认证响应消息包括第二随机数,所述第三方支付平台解密得到该认证响应消息后,将该第一随机数与第二随机数进行比较,以进行一致性验证。
13.根据权利要求10所述的近场通信移动终端的安全支付系统,其特征在于,所述认证信息是用户的交易密码。
CN201610767050.1A 2016-08-31 2016-08-31 近场通信移动终端的安全支付系统及方法 Active CN107784499B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610767050.1A CN107784499B (zh) 2016-08-31 2016-08-31 近场通信移动终端的安全支付系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610767050.1A CN107784499B (zh) 2016-08-31 2016-08-31 近场通信移动终端的安全支付系统及方法

Publications (2)

Publication Number Publication Date
CN107784499A CN107784499A (zh) 2018-03-09
CN107784499B true CN107784499B (zh) 2021-05-18

Family

ID=61440437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610767050.1A Active CN107784499B (zh) 2016-08-31 2016-08-31 近场通信移动终端的安全支付系统及方法

Country Status (1)

Country Link
CN (1) CN107784499B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737442B (zh) * 2018-06-12 2019-05-10 北京多采多宜网络科技有限公司 一种加密校验处理方法
CN109376824B (zh) * 2018-09-10 2022-06-21 平安科技(深圳)有限公司 动态二维码生成方法和系统
CN109493023B (zh) * 2018-10-17 2022-01-25 珠海横琴井通容智科技信息有限公司 基于防篡改加密算法的移动支付清结算方法
CN109840762A (zh) * 2019-02-26 2019-06-04 苏州盛迪通电子科技有限公司 一种pos机交易方法
CN110766397B (zh) * 2019-10-21 2023-07-25 深圳市丰鑫科技服务有限公司 基于数据识别模型的近场支付方法
CN111539823B (zh) * 2020-04-26 2023-07-04 网联清算有限公司 一种交易处理方法、装置及设备
CN113393242B (zh) * 2021-04-27 2022-11-01 连通(杭州)技术服务有限公司 一种令牌模型支付物安全离线电子支付的方法及设备
CN113570366A (zh) * 2021-07-20 2021-10-29 国网河南省电力公司经济技术研究院 多方支付数据传输方法、售电方法
CN115439254B (zh) * 2022-11-08 2023-03-24 深圳市中农网有限公司 一种具有智能密钥功能的金融后台交易平台

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801710A (zh) * 2012-07-04 2012-11-28 北京天龙融和软件有限公司 一种网络交易方法和系统
CN102855560A (zh) * 2011-06-29 2013-01-02 国民技术股份有限公司 一种移动支付方法及系统
CN103942687A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN104143142A (zh) * 2014-07-17 2014-11-12 马洁韵 一种移动支付单元支付系统和安全支付方法
CN104182876A (zh) * 2013-05-24 2014-12-03 中国电信股份有限公司 安全支付交易方法和系统
CN104463576A (zh) * 2014-11-26 2015-03-25 深圳市智惠付信息技术有限公司 一种基于线上支付的nfc移动支付的通信方法
CN105225104A (zh) * 2015-08-31 2016-01-06 盛世铸成科技(天津)有限公司 一种支付方法及系统
CN105682092A (zh) * 2016-01-08 2016-06-15 西安电子科技大学 一种基于近距离无线通讯技术的双向认证方法
CN105678542A (zh) * 2015-12-31 2016-06-15 深圳前海微众银行股份有限公司 支付业务交互方法、支付终端和支付云端

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855560A (zh) * 2011-06-29 2013-01-02 国民技术股份有限公司 一种移动支付方法及系统
CN102801710A (zh) * 2012-07-04 2012-11-28 北京天龙融和软件有限公司 一种网络交易方法和系统
CN104182876A (zh) * 2013-05-24 2014-12-03 中国电信股份有限公司 安全支付交易方法和系统
CN103942687A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN104143142A (zh) * 2014-07-17 2014-11-12 马洁韵 一种移动支付单元支付系统和安全支付方法
CN104463576A (zh) * 2014-11-26 2015-03-25 深圳市智惠付信息技术有限公司 一种基于线上支付的nfc移动支付的通信方法
CN105225104A (zh) * 2015-08-31 2016-01-06 盛世铸成科技(天津)有限公司 一种支付方法及系统
CN105678542A (zh) * 2015-12-31 2016-06-15 深圳前海微众银行股份有限公司 支付业务交互方法、支付终端和支付云端
CN105682092A (zh) * 2016-01-08 2016-06-15 西安电子科技大学 一种基于近距离无线通讯技术的双向认证方法

Also Published As

Publication number Publication date
CN107784499A (zh) 2018-03-09

Similar Documents

Publication Publication Date Title
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
JP5959410B2 (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
RU2710897C2 (ru) Способы безопасного генерирования криптограмм
US10607214B1 (en) Systems and methods for cryptographic authentication of contactless cards
CN109165934B (zh) 一种基于标识密码的安全移动支付方法及系统
US20160117673A1 (en) System and method for secured transactions using mobile devices
CA3114812A1 (en) Systems and methods for cryptographic authentication of contactless cards
WO2015161699A1 (zh) 数据安全交互方法和系统
US20130226812A1 (en) Cloud proxy secured mobile payments
WO2015077247A1 (en) Automated account provisioning
US20150142666A1 (en) Authentication service
CN102202300A (zh) 一种基于双通道的动态密码认证系统及方法
KR20160119803A (ko) 인증 시스템 및 방법
CN103400265A (zh) 一种基于位置信息的快速支付方法及系统
US20150142667A1 (en) Payment authorization system
WO2019022674A1 (en) AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF
CN113168631A (zh) 用于非接触卡的密码认证的系统和方法
CA3106454A1 (en) Systems and methods for cryptographic authentication of contactless cards
CN105682092B (zh) 一种基于近距离无线通讯技术的双向认证方法
CN104835038A (zh) 一种联网支付装置及方法
CA3112585A1 (en) Systems and methods for cryptographic authentication of contactless cards
CN111709747B (zh) 智能终端认证方法及系统
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
CN105427102A (zh) 基于金融ic卡的认证方法及其相应的设备和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant