支付業(yè)務(wù)交互方法、支付終端和支付云端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端支付領(lǐng)域，尤其涉及一種支付業(yè)務(wù)交互方法、支付終端和支付云端。
【背景技術(shù)】
[0002]隨著終端的快速發(fā)展，及攜帶的便捷性，越來越多的用戶在終端上進(jìn)行支付操作。但是由于終端計(jì)算資源的開放性，導(dǎo)致基于HCE(Host-based Card Emulat1n，主機(jī)卡模擬技術(shù))實(shí)現(xiàn)的NFC(Near Filed Communicat1n，近距離無線通信技術(shù))支付應(yīng)用面臨著非常大的安全風(fēng)險(xiǎn)。云端支付一般會(huì)包括兩部分，一是終端中的支付應(yīng)用，另一部分是的云端支付平臺(tái)。因?yàn)榻K端存在著較多的安全威脅，所以將云端支付賬戶對應(yīng)的卡片主密鑰放在云端支付平臺(tái)管理，而存儲(chǔ)在終端支付應(yīng)用中的用于計(jì)算交易應(yīng)用密文的，是由卡片主密鑰計(jì)算得到的限制密鑰，這些限制密鑰可以下載到支付應(yīng)用中使用，并限定使用次數(shù)或者有效期。因此，在使用云端支付賬戶進(jìn)行交易時(shí)，需要用戶不定期連接到后臺(tái)獲取可用的限制密鑰以及其他的一些動(dòng)態(tài)參數(shù)。上述這些操作都需要終端的支付應(yīng)用和云端支付平臺(tái)建立安全的連接通道進(jìn)行安全通訊。但是在目前情況下，在終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊過程中，終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文容易被非法用戶篡改，從而導(dǎo)致云端支付賬戶信息的丟失，造成用戶資金損失。

【發(fā)明內(nèi)容】

[0003]本發(fā)明的主要目的在于提供一種支付業(yè)務(wù)交互方法、支付終端和支付云端，旨在解決現(xiàn)有技術(shù)中在終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文容易被非法篡改的技術(shù)問題。
[0004]為實(shí)現(xiàn)上述目的，本發(fā)明提供一種支付業(yè)務(wù)交互方法，包括步驟:
[0005]終端獲取終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)；
[0006]所述終端根據(jù)支付應(yīng)用中的限制密鑰的第一子密鑰對所述第一報(bào)文數(shù)據(jù)進(jìn)行加密，并將加密后的第一報(bào)文數(shù)據(jù)替換所述第一報(bào)文數(shù)據(jù)，得到新的報(bào)文；
[0007]所述終端獲取所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)；
[0008]所述終端根據(jù)所述支付應(yīng)用中限制密鑰的第二子密鑰和所述第二報(bào)文數(shù)據(jù)計(jì)算所述通訊時(shí)所傳遞的報(bào)文的消息認(rèn)證碼，并將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)。
[0009]優(yōu)選地，所述第一報(bào)文數(shù)據(jù)包括云端支付賬戶的限制密鑰動(dòng)態(tài)參數(shù)、運(yùn)算數(shù)據(jù)和通訊密鑰；
[0010]所述第二報(bào)文數(shù)據(jù)包括交易時(shí)間、交易流水號和所述終端的硬件地址。
[0011]優(yōu)選地，所述終端獲取終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)的步驟之前，還包括:
[0012]當(dāng)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)，所述終端通過安全套接層協(xié)議和/或安全傳輸層協(xié)議對所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)的網(wǎng)絡(luò)連接進(jìn)行加
LU O
[0013]此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種支付業(yè)務(wù)交互方法，所述方法包括步驟:
[0014]云端獲取發(fā)卡中心的第一密鑰、第二密鑰、支付應(yīng)用卡的卡號和卡序列號；
[0015]所述云端根據(jù)所述發(fā)卡中心的第一密鑰、第二密鑰、支付應(yīng)用卡的卡號和卡序列號，通過加密算法對應(yīng)計(jì)算得到所述支付應(yīng)用卡片密鑰的第一子密鑰和第二子密鑰；
[0016]所述云端獲取分配給所述支付應(yīng)用卡片密鑰的隨機(jī)數(shù)和當(dāng)前的時(shí)間參數(shù)；
[0017]所述云端根據(jù)所述支付應(yīng)用卡片密鑰的第一子密鑰、第二子密鑰、所述隨機(jī)數(shù)和所述時(shí)間參數(shù)，通過所述加密算法對應(yīng)計(jì)算得到限制密鑰的第一子密鑰和第二子密鑰，并將所述限制密鑰的第一子密鑰和第二子密鑰發(fā)送給所述終端。
[0018]此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種支付終端，所述支付終端包括:
[0019]第一獲取模塊，用于獲取終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)；
[0020]第一加密模塊，用于根據(jù)支付應(yīng)用中的限制密鑰的第一子密鑰對所述第一報(bào)文數(shù)據(jù)進(jìn)行加密，并將加密后的第一報(bào)文數(shù)據(jù)替換所述第一報(bào)文數(shù)據(jù)，得到新的報(bào)文；
[0021]所述第一獲取模塊，還用于獲取所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)；
[0022]第一計(jì)算模塊，用于根據(jù)所述支付應(yīng)用中限制密鑰的第二子密鑰和所述第二報(bào)文數(shù)據(jù)計(jì)算所述通訊時(shí)所傳遞的報(bào)文的消息認(rèn)證碼，并將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)。
[0023]優(yōu)選地，所述第一報(bào)文數(shù)據(jù)包括云端支付賬戶的限制密鑰動(dòng)態(tài)參數(shù)、運(yùn)算數(shù)據(jù)和通訊密鑰；
[0024]所述第二報(bào)文數(shù)據(jù)包括交易時(shí)間、交易流水號和所述終端的硬件地址。
[0025]優(yōu)選地，所述支付終端還包括第二加密模塊，用于當(dāng)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)，通過安全套接層協(xié)議和/或安全傳輸層協(xié)議對所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)的網(wǎng)絡(luò)連接進(jìn)行加密。
[0026]此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種支付云端，所述支付云端包括:
[0027]第二獲取模塊，用于獲取發(fā)卡中心的第一密鑰、第二密鑰、支付應(yīng)用卡的卡號和卡序列號；
[0028]第二計(jì)算模塊，還用于根據(jù)所述發(fā)卡中心的第一密鑰、第二密鑰、支付應(yīng)用卡的卡號和卡序列號，通過加密算法對應(yīng)計(jì)算得到所述支付應(yīng)用卡片密鑰的第一子密鑰和第二子密鑰；
[0029]所述第二獲取模塊，還用于獲取分配給所述支付應(yīng)用卡片密鑰的隨機(jī)數(shù)和當(dāng)前的時(shí)間參數(shù)；
[0030]所述第二計(jì)算模塊，還用于根據(jù)所述支付應(yīng)用卡片密鑰的第一子密鑰、第二子密鑰、所述隨機(jī)數(shù)和所述時(shí)間參數(shù)，通過所述加密算法對應(yīng)計(jì)算得到限制密鑰的第一子密鑰和第二子密鑰，并將所述限制密鑰的第一子密鑰和第二子密鑰發(fā)送給所述終端。
[0031]本發(fā)明通過支付應(yīng)用中的限制密鑰的第一子密鑰對終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)進(jìn)行加密，并將加密后的第一報(bào)文數(shù)據(jù)替換所述第一報(bào)文數(shù)據(jù)，得到新的報(bào)文，根據(jù)終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)和所述支付應(yīng)用中限制密鑰的第二子密鑰計(jì)算所述通訊時(shí)所傳遞的報(bào)文的消息認(rèn)證碼，并將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)。防止了終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文被非法篡改，提高了終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)的安全性。
【附圖說明】
[0032]圖1為本發(fā)明支付業(yè)務(wù)交互方法第一實(shí)施例的流程示意圖；
[0033]圖2為本發(fā)明支付業(yè)務(wù)交互方法第二實(shí)施例的流程示意圖；
[0034]圖3為本發(fā)明支付業(yè)務(wù)交互方法第三實(shí)施例的流程示意圖；
[0035]圖4為本發(fā)明支付終端第一實(shí)施例的功能模塊示意圖；
[0036]圖5為本發(fā)明支付終端第二實(shí)施例的功能模塊示意圖；
[0037]圖6為本發(fā)明支付云端較佳實(shí)施例的功能模塊示意圖。
[0038]本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說明。
【具體實(shí)施方式】
[0039]應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0040]本發(fā)明提供一種支付業(yè)務(wù)交互方法。
[0041]參照圖1，圖1為本發(fā)明支付業(yè)務(wù)交互方法第一實(shí)施例的流程示意圖。
[0042]在本實(shí)施例中，所述支付業(yè)務(wù)交互方法包括:
[0043]步驟S10，終端獲取終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)；
[0044]當(dāng)終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)，所述終端接收所述云端支付平臺(tái)所傳遞的報(bào)文。當(dāng)所述終端獲取得到所述報(bào)文時(shí)，解析所述報(bào)文，獲取所述報(bào)文中的第一報(bào)文數(shù)據(jù)。其中，所述第一報(bào)文數(shù)據(jù)為所述報(bào)文中的敏感數(shù)據(jù)，包括云端支付賬戶的動(dòng)態(tài)參數(shù)、交易過程中的運(yùn)算數(shù)據(jù)和通訊密鑰等，如所述敏感數(shù)據(jù)還包括所述終端中的支付應(yīng)用在參數(shù)更新過程中新生成的限制密鑰的分散因子，或者在交易過程中，所述用戶輸入的PIN