WO2017201873A1 - 电子支付终端防伪方法及其系统 - Google Patents

Abstract

一种电子支付终端防伪方法及其系统，方法包括：防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥；移动终端登录防伪后台服务器；移动终端获取用户输入的随机手势密码，并将其发送至防伪后台服务器；防伪后台服务器调用防伪密钥对随机手势密码进行计算，得到第一应答码；防伪后台服务器将第一应答码发送至移动终端；移动终端展示第一应答码；一支付终端获取用户输入的随机手势密码；一支付终端调用所存储的防伪密钥对随机手势密码进行计算，得到第二应答码；若所述第一应答码与所述第二应答码一致，判定一支付终端合法。可以在消费之前让消费者简单方便地识别出电子支付终端的真伪，避免被非法终端欺骗。

Description

说明书 发明名称：电子支付终端防伪方法及其系统 技术领域

[0001] 本发明涉及电子支付领域， 尤其涉及一种电子支付终端防伪方法及其系统。

背景技术

[0002] 随着银行卡的不断普及和发展， 目前针对银行卡的各种犯罪手段也层出不穷， 尤其是犯罪分子使用假 POS、 假 ATM进行行骗的事件吋有发生。 这些事件发生 的根源， 在于普通消费者缺乏鉴别 POS/ATM等电子支付终端真伪的能力， 因此 提供 POS/ATM等终端的防伪识别技术就显得尤为重要。

[0003] 在公幵号为 CN104376465A的中国专利公幵文件中， 公幵了一种安全的移动支 付方法， 通过扫描二维码或者输入， 获取包括价格在内的支付信息； 选择支付 方式； 插入密钥载体， 接通密钥载体， 密钥载体工作； 输入支付密码或者扫描 付款二维码， 密钥载体对上述信息进行加密； 传输加密后的信息到支付渠道； 验签通过， 支付扣款成功， 支付完成。 该方案虽然可以用普通的手持终端做离 线或者在线防伪鉴真识别， 但还需要插入密钥载体才能进行防伪鉴真识别。 技术问题

[0004] 本发明所要解决的技术问题是： 提供一种电子支付终端防伪方法及其系统， 可 让消费者简单方便地识别出电子支付终端的真伪， 降低银行卡账户信息被窃取 的风险。

问题的解决方案

技术解决方案

[0005] 为了解决上述技术问题， 本发明采用的技术方案为： 一种电子支付终端防伪方 法， 包括：

[0006] 防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥； [0007] 移动终端登录防伪后台服务器；

[0008] 移动终端获取用户输入的随机手势密码， 并将其发送至防伪后台服务器； [0009] 防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算， 得到第一应 答码；

[0010] 防伪后台服务器将所述第一应答码发送至所述移动终端； 移动终端展示所述第 一应答码；

[0011] 一支付终端获取用户输入的所述随机手势密码；

[0012] 所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算， 得到第 二应答码；

[0013] 若所述第一应答码与所述第二应答码一致， 判定所述一支付终端合法。

[0014] 本发明还涉及一种电子支付终端防伪系统， 包括：

[0015] 存储模块， 用于防伪后台服务器和合法的支付终端接收并存储密钥分发中心下 发的防伪密钥；

[0016] 登录模块， 用于移动终端登录防伪后台服务器；

[0017] 第一获取模块， 用于移动终端获取用户输入的随机手势密码， 并将其发送至防 伪后台服务器；

[0018] 第一计算模块， 用于防伪后台服务器调用所述防伪密钥对所述随机手势密码进 行计算， 得到第一应答码；

[0019] 第一发送模块， 用于防伪后台服务器将所述第一应答码发送至所述移动终端； [0020] 展示模块， 用于移动终端展示所述第一应答码；

[0021] 第二获取模块， 用于一支付终端获取用户输入的所述随机手势密码；

[0022] 第二计算模块， 用于所述一支付终端调用所存储的防伪密钥对所述随机手势密 码进行计算， 得到第二应答码；

[0023] 判定模块， 用于若所述第一应答码与所述第二应答码一致， 判定所述一支付终 端合法。

发明的有益效果

有益效果

[0024] 本发明的有益效果在于： 通过由移动终端主动登录服务器， 可以规避常规防伪 系统中通信交互次数多、 操作繁琐、 消费者难于操作等弊端； 同吋， 采用了密 码学上的随机挑战应答技术， 安全性高； 通过采用随机的手势密码作为挑战码 ， 既可以实现挑战码的随机性， 也可以实现挑战码的快速输入； 通过对比应答 码， 可以在消费之前让消费者简单方便地识别出电子支付终端的真伪， 避免被 非法终端欺骗， 降低银行卡账户信息被窃取的风险， 保证消费者的财产安全。 对附图的简要说明

附图说明

[0025] 图 1为本发明一种电子支付终端防伪方法的流程图；

[0026] 图 2为本发明实施例一的方法流程图；

[0027] 图 3为本发明实施例二的方法流程图；

[0028] 图 4为本发明实施例二的手势密码输入示意图；

[0029] 图 5为本发明一种电子支付终端防伪系统的结构示意图；

[0030] 图 6为本发明实施例三的系统结构示意图。

[0031] 标号说明：

[0032] 1、 存储模块； 2、 登录模块； 3、 第一获取模块； 4、 第一计算模块；

[0033] 5、 第一发送模块； 6、 展示模块； 7、 第二获取模块； 8、 第二计算模块； [0034] 9、 判定模块；

[0035] 41、 转换单元； 42、 填充单元； 43、 加密单元； 44、 得到单元。

具体实施方式

[0036] 本发明最关键的构思在于： 分别在防伪后台服务器和支付终端输入一致的手势 密码， 然后对比依据手势密码计算得到的应答码， 判断出支付终端的合法性。

[0037] 请参阅图 1， 一种电子支付终端防伪方法， 包括：

[0038] 防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥； [0039] 移动终端登录防伪后台服务器；

[0040] 移动终端获取用户输入的随机手势密码， 并将其发送至防伪后台服务器； [0041] 防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算， 得到第一应 答码；

[0042] 防伪后台服务器将所述第一应答码发送至所述移动终端； 移动终端展示所述第 一应答码；

[0043] 一支付终端获取用户输入的所述随机手势密码； [0044] 所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算， 得到第 二应答码；

[0045] 若所述第一应答码与所述第二应答码一致， 判定所述一支付终端合法。

[0046] 从上述描述可知， 本发明的有益效果在于： 可以在消费之前让消费者简单方便 地识别出电子支付终端的真伪， 避免被非法终端欺骗， 降低银行卡账户信息被 窃取的风险， 保证消费者的财产安全。

[0047] 进一步地， 所述"移动终端登录防伪后台服务器"具体为：

[0048] 移动终端通过扫描二维码登录防伪后台服务器。

[0049] 由上述描述可知， 通过扫描二维码可快速登录到防伪后台服务器上的网站， 无 需输入复杂的网址。

[0050] 进一步地， 所述"防伪后台服务器调用所述防伪密钥对所述随机手势密码进行 计算， 得到第一应答码"具体为：

[0051] 防伪后台服务器将所述随机手势密码转换为字符串；

[0052] 若所述字符串的大小小于预设的第一字节数， 将所述字符串填充至所述第一字 节数， 得到填充后的字符串；

[0053] 调用所述防伪密钥对所述填充后的字符串进行加密运算， 得到加密结果； [0054] 截取所述加密结果末尾的预设的第二字节数的字符串， 得到第一应答码。

[0055] 进一步地， 所述加密运算为 TDES CBC模式的加密运算。

[0056] 由上述描述可知， 防伪后台服务器通过预设密钥和算法对随机手势密码进行计 算， 从而得到应答码， 只有合法的支付终端通过同样的密钥和算法对同样的随 机手机密码进行计算， 才能得到同样的应答码。

[0057] 进一步地， 所述支付终端包括 POS终端和 ATM终端。

[0058] 请参照图 5， 本发明还提出一种电子支付终端防伪系统， 包括：

[0059] 存储模块， 用于防伪后台服务器和合法的支付终端接收并存储密钥分发中心下 发的防伪密钥；

[0060] 登录模块， 用于移动终端登录防伪后台服务器；

[0061] 第一获取模块， 用于移动终端获取用户输入的随机手势密码， 并将其发送至防 伪后台服务器； [0062] 第一计算模块， 用于防伪后台服务器调用所述防伪密钥对所述随机手势密码进 行计算， 得到第一应答码；

[0063] 第一发送模块， 用于防伪后台服务器将所述第一应答码发送至所述移动终端； [0064] 展示模块， 用于移动终端展示所述第一应答码；

[0065] 第二获取模块， 用于一支付终端获取用户输入的所述随机手势密码；

[0066] 第二计算模块， 用于所述一支付终端调用所存储的防伪密钥对所述随机手势密 码进行计算， 得到第二应答码；

[0067] 判定模块， 用于若所述第一应答码与所述第二应答码一致， 判定所述一支付终 端合法。

[0068] 进一步地， 所述登录模块具体用于移动终端通过扫描二维码登录防伪后台服务 器。

[0069] 进一步地， 所述第一计算模块包括：

[0070] 转换单元， 用于防伪后台服务器将所述随机手势密码转换为字符串；

[0071] 填充单元， 用于若所述字符串的大小小于预设的第一字节数， 将所述字符串填 充至所述第一字节数， 得到填充后的字符串；

[0072] 加密单元， 用于调用所述防伪密钥对所述填充后的字符串进行加密运算， 得到 加密结果；

[0073] 得到单元， 用于截取所述加密结果末尾的预设的第二字节数的字符串， 得到第 一应答码。

[0074] 进一步地， 所述加密运算为 TDES CBC模式的加密运算。

[0075] 进一步地， 所述支付终端包括 POS终端和 ATM终端。

[0076] 实施例一

[0077] 请参照图 1， 本发明的实施例一为： 一种电子支付终端防伪方法， 可以让消费 者在消费之前， 先鉴别电子支付终端的合法性， 然后再进行交易， 从而避免被 假的终端欺骗； 包括如下步骤：

[0078] S1 : 密钥分发中心调用加密机生成防伪密钥； 分别下发至防伪后台服务器和合 法的支付终端。

[0079] S2: 防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密 钥； 防伪后台服务器为权威防伪机构 （例如银联） 的官方服务器， 所述合法的 支付终端为经过权威防伪机构鉴定认可和信任的终端， 权威防伪机构只会为其 信任的合法终端预设防伪密钥。

[0080] S3： 移动终端登录防伪后台服务器； 优选地， 可通过扫描二维码登录到防伪后 台服务器的网站上； 所述二维码可设置在支付终端上， 也可以由店员或服务员 出示， 只需保证连接链路的合法性即可。 优选地， 消费者在登录到网站上吋， 对网站域名进行校对， 保证所登录的是合法的官方网站， 可进一步保证安全性 ； 优选的， 所述移动终端还可以对登陆链路进行合法性校验； 移动终端可预先 设置域名备案査询功能， 在移动终端登录网站前， 获取网站域名， 将所获取的 网站域名在专用的域名备案査询网站 （例如 ICP备案査询网） 上进行域名査询， 并判定其真实性， 若为非法网站， 则立即停止访问。 优选地， 消费者还可自己 进行合法性校验， 以银联作为权威防伪机构为例， 登陆的网站必须是银联的官 方网站， 银联的官方网站在很多渠道都已经公示过， 消费者可以通过百度、 电 话求证等任何方式验证该网站域名的真实性， 如果发现登陆的域名不是银联官 方的网址， 则立即停止访问。

[0081] S4: 移动终端获取用户输入的随机手势密码， 并将其发送至防伪后台服务器。

[0082] S5: 防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算， 得到第 一应答码。

[0083] S6: 防伪后台服务器将所述第一应答码发送至所述移动终端。

[0084] S7: 移动终端展示所述第一应答码。

[0085] S8: 一支付终端获取用户输入的所述随机手势密码。

[0086] S9: 所述一支付终端调用所存储的密钥对所述随机手势密码进行计算， 得到第 二应答码； 需要说明的是， 只有合法的支付终端存储的密钥才是防伪密钥； 非 法的支付终端自身也会存储有用于加解密的密钥， 但该密钥并非通过合法渠道 获取的合法的防伪密钥。

[0087] S10: 判断所述第一应答码与所述第二应答码是否一致， 若是， 执行步骤 Sl l， 若否， 执行步骤 S 12。

[0088] S11 : 判定所述一支付终端合法。 [0089] S12: 判定所述一支付终端不合法。

[0090] 只有通过合法的支付终端所存储的防伪密钥和算法对所述随机手机密码进行计 算得到的第二应答码， 才会与第一应答码一致。

[0091] 所述支付终端包括 POS终端和 ATM终端。

[0092] 本实施例采用了密码学上的随机挑战应答技术， 安全性高； 通过采用随机的手 势密码作为挑战码， 既可以实现挑战码的随机性， 也可以实现挑战码的快速输 入； 通过对比应答码， 可以在消费之前让消费者简单方便地识别出电子支付终 端的真伪， 避免被非法终端欺骗， 降低银行卡账户信息被窃取的风险， 保证消 费者的财产安全。

[0093] 实施例二

[0094] 请参照图 3， 本实施例是实施例一中步骤 S5的一种具体实现方式， 包括如下步 骤：

[0095] S51 : 防伪后台服务器将所述随机手势密码转换为字符串。

[0096] S52: 判断所述字符串的大小是否小于预设的第一字节数， 若是， 执行步骤 S53

， 若否， 执行步骤 S54。 优选地， 所述第一字节数为 8。

[0097] S53: 将所述字符串填充至所述第一字节数， 得到填充后的字符串； 执行步骤 S

54。 优选地， 用 0在字符串末尾进行填充。

[0098] S54: 调用所述防伪密钥对所述字符串或填充后的字符串进行加密运算， 得到 加密结果； 也就是说， 若字符串满 8字节则直接进行加密运算， 若字符串不足 8 字节， 则填充至 8字节再进行加密运算。

[0099] S55: 截取所述加密结果末尾的预设的第二字节数的字符串， 得到第一应答码

。 优选地， 所述第二字节数为 4。

[0100] 例如， 消费者输入如图 4所示的手势密码， 防伪后台服务器将其转换为字符串"

142756389" , 因为不足 8个字节， 因此进行填充， 填充后的字符串为" 1427563890

000000"； 使用预先下载好的 TDES密钥， 如 1111111122222222， 对填充后的字符 串进行 TDES

CBC模式的加密运算， 得到加密结果 "D0A03FDA6C7E57E5B42FB30F1F539462"

； 截取最后 4个字节的字符串， 即" 1F539462", 作为第一应答码。 [0101] 若支付终端合法， 则其所存储的密钥和加密算法是一致的， 因此当消费者分别 在支付终端和防伪后台服务器上输入相同的手势密码， 所计算出的应答码应该 是相同的， 通过比对应答码是否相同， 就可判断出支付终端是否合法。

[0102] 实施例三

[0103] 请参照图 6， 本实施例是对应上述实施例的一种电子支付终端防伪系统， 包括

[0104] 存储模块 1， 用于防伪后台服务器和合法的支付终端接收并存储密钥分发中心 下发的防伪密钥；

[0105] 登录模块 2， 用于移动终端登录防伪后台服务器；

[0106] 第一获取模块 3， 用于移动终端获取用户输入的随机手势密码， 并将其发送至 防伪后台服务器；

[0107] 第一计算模块 4， 用于防伪后台服务器调用所述防伪密钥对所述随机手势密码 进行计算， 得到第一应答码；

[0108] 第一发送模块 5， 用于防伪后台服务器将所述第一应答码发送至所述移动终端

[0109] 展示模块 6， 用于移动终端展示所述第一应答码；

[0110] 第二获取模块 7， 用于一支付终端获取用户输入的所述随机手势密码；

[0111] 第二计算模块 8， 用于所述一支付终端调用所存储的防伪密钥对所述随机手势 密码进行计算， 得到第二应答码；

[0112] 判定模块 9， 用于若所述第一应答码与所述第二应答码一致， 判定所述一支付 终端合法。

[0113] 所述登录模块 2具体用于移动终端通过扫描二维码登录防伪后台服务器。

[0114] 所述第一计算模块 4包括：

[0115] 转换单元 41， 用于防伪后台服务器将所述随机手势密码转换为字符串；

[0116] 填充单元 42， 用于若所述字符串的大小小于预设的第一字节数， 将所述字符串 填充至所述第一字节数， 得到填充后的字符串；

[0117] 加密单元 43， 用于调用所述防伪密钥对所述填充后的字符串进行加密运算， 得 到加密结果； [0118] 得到单元 44， 用于截取所述加密结果末尾的预设的第二字节数的字符串， 得到 第一应答码。

[0119] 所述加密运算为 TDES CBC模式的加密运算。

[0120] 所述支付终端包括 POS终端和 ATM终端。

[0121] 综上所述， 本发明提供的一种电子支付终端防伪方法及其系统， 通过由移动终 端主动登录服务器， 可以规避常规防伪系统中通信交互次数多、 操作繁琐、 消 费者难于操作等弊端； 通过扫描二维码可快速登录到防伪后台服务器上的网站 ， 无需输入复杂的网址； 同吋， 采用了密码学上的随机挑战应答技术， 安全性 高； 通过采用随机的手势密码作为挑战码， 既可以实现挑战码的随机性， 也可 以实现挑战码的快速输入； 通过对比应答码， 可以在消费之前让消费者简单方 便地识别出电子支付终端的真伪， 避免被非法终端欺骗， 降低银行卡账户信息 被窃取的风险， 保证消费者的财产安全。

[0122]

Claims

权利要求书

[权利要求 1] 一种电子支付终端防伪方法， 其特征在于， 包括：

防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防 伪密钥；

移动终端登录防伪后台服务器；

移动终端获取用户输入的随机手势密码， 并将其发送至防伪后台服务 器；

防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算， 得 到第一应答码；

防伪后台服务器将所述第一应答码发送至所述移动终端； 移动终端展 示所述第一应答码；

一支付终端获取用户输入的所述随机手势密码； 所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算

， 得到第二应答码；

若所述第一应答码与所述第二应答码一致， 判定所述一支付终端合法

[权利要求 2] 根据权利要求 1所述的电子支付终端防伪方法， 其特征在于， 所述"移 动终端登录防伪后台服务器"具体为：

移动终端通过扫描二维码登录防伪后台服务器。

[权利要求 3] 根据权利要求 1所述的电子支付终端防伪方法， 其特征在于， 所述"防 伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算， 得到 第一应答码"具体为： 防伪后台服务器将所述随机手势密码转换为字符串；

若所述字符串的大小小于预设的第一字节数， 将所述字符串填充至所 述第一字节数， 得到填充后的字符串；

调用所述防伪密钥对所述填充后的字符串进行加密运算， 得到加密结 果；

截取所述加密结果末尾的预设的第二字节数的字符串， 得到第一应答 码。

[权利要求 4] 根据权利要求 3所述的电子支付终端防伪方法， 其特征在于， 所述加 密运算为 TDES CBC模式的加密运算。

[权利要求 5] 根据权利要求 1-4任一项所述的电子支付终端防伪方法， 其特征在于

， 所述支付终端包括 POS终端和 ATM终端。

[权利要求 6] —种电子支付终端防伪系统， 其特征在于， 包括：

存储模块， 用于防伪后台服务器和合法的支付终端接收并存储密钥分 发中心下发的防伪密钥；

登录模块， 用于移动终端登录防伪后台服务器； 第一获取模块， 用于移动终端获取用户输入的随机手势密码， 并将其 发送至防伪后台服务器；

第一计算模块， 用于防伪后台服务器调用所述防伪密钥对所述随机手 势密码进行计算， 得到第一应答码；

第一发送模块， 用于防伪后台服务器将所述第一应答码发送至所述移 动终端；

展示模块， 用于移动终端展示所述第一应答码； 第二获取模块， 用于一支付终端获取用户输入的所述随机手势密码； 第二计算模块， 用于所述一支付终端调用所存储的防伪密钥对所述随 机手势密码进行计算， 得到第二应答码；

判定模块， 用于若所述第一应答码与所述第二应答码一致， 判定所述 一支付终端合法。

[权利要求 7] 根据权利要求 6所述的电子支付终端防伪系统， 其特征在于， 所述登 录模块具体用于移动终端通过扫描二维码登录防伪后台服务器。

[权利要求 8] 根据权利要求 6所述的电子支付终端防伪系统， 其特征在于， 所述第 一计算模块包括：

转换单元， 用于防伪后台服务器将所述随机手势密码转换为字符串； 填充单元， 用于若所述字符串的大小小于预设的第一字节数， 将所述 字符串填充至所述第一字节数， 得到填充后的字符串； 加密单元， 用于调用所述防伪密钥对所述填充后的字符串进行加密运 算， 得到加密结果；

得到单元， 用于截取所述加密结果末尾的预设的第二字节数的字符串 ， 得到第一应答码。

[权利要求 9] 根据权利要求 8所述的电子支付终端防伪系统， 其特征在于， 所述加 密运算为 TDES CBC模式的加密运算。

[权利要求 10] 根据权利要求 6-9任一项所述的电子支付终端防伪系统， 其特征在于

， 所述支付终端包括 POS终端和 ATM终端。