(Personal Identificat1n Number����,個(gè)人識(shí)別碼)碼�,所述云端支付賬戶的動(dòng)態(tài)參數(shù)為用戶登錄所述云端支付賬戶的時(shí)間、地點(diǎn)�����,所述云端支付賬戶的交易情況等;所述交易過程中的運(yùn)算數(shù)據(jù)為交易金額,所述支付應(yīng)用的標(biāo)識(shí)信息等;所述通訊密鑰為在交易過程中用來計(jì)算應(yīng)用密文的密鑰����。所述終端包括但不限于手機(jī)、個(gè)人電腦�����。所述支付應(yīng)用�,即軟件卡,是一種在終端用來實(shí)現(xiàn)金融IC(Integrated Circuit Card�����,集成電路)卡功能的支付應(yīng)用軟件�����,基于終端上的主機(jī)計(jì)算資源完成所述金融IC卡應(yīng)用數(shù)據(jù)的存儲(chǔ)以及應(yīng)用邏輯的實(shí)現(xiàn)�����。
[0045]步驟S20,所述終端根據(jù)支付應(yīng)用中的限制密鑰的第一子密鑰對(duì)所述第一報(bào)文數(shù)據(jù)進(jìn)行加密���,并將加密后的第一報(bào)文數(shù)據(jù)替換所述第一報(bào)文數(shù)據(jù)�,得到新的報(bào)文�;
[0046]當(dāng)所述終端獲取得到所述報(bào)文的第一報(bào)文數(shù)據(jù)時(shí),所述終端根據(jù)所述支付應(yīng)用中的限制密鑰的第一子密鑰對(duì)所述第一報(bào)文數(shù)據(jù)進(jìn)行加密�����,即對(duì)所述云端支付賬戶的限制密鑰動(dòng)態(tài)參數(shù)��、運(yùn)算數(shù)據(jù)和所述通訊密鑰等敏感數(shù)據(jù)進(jìn)行加密�����,得到加密后的第一報(bào)文數(shù)據(jù)����。所述第一報(bào)文數(shù)據(jù)包括但不限于云端支付賬戶的限制密鑰動(dòng)態(tài)參數(shù)��、運(yùn)算數(shù)據(jù)和通訊密鑰�,所述終端獲取所述云端發(fā)送的所述支付應(yīng)用的限制密鑰的第一子密鑰。當(dāng)所述終端得到所述加密后的第一報(bào)文數(shù)據(jù)時(shí)�,將所述加密后的第一報(bào)文數(shù)據(jù)替換所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù),得到新的報(bào)文。所述限制密鑰是從所述云端支付平臺(tái)的后臺(tái)中下載到所述終端中�,具有有限使用次數(shù)和使用有效期的卡密鑰信息。所述限制密鑰的第一子密鑰為所述限制密鑰的敏感數(shù)據(jù)密鑰��。
[0047]步驟S30��,所述終端獲取所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)�;
[0048]當(dāng)所述終端獲取得到所述新的報(bào)文后,獲取所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)����。其中,所述第二報(bào)文數(shù)據(jù)包括但不限于所述報(bào)文中的交易時(shí)間���、交易流水號(hào)和所述終端的硬件地址����。
[0049]步驟S40�����,所述終端根據(jù)所述支付應(yīng)用中限制密鑰的第二子密鑰和所述第二報(bào)文數(shù)據(jù)計(jì)算所述通訊時(shí)所傳遞的報(bào)文的消息認(rèn)證碼�,并將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)。
[0050]當(dāng)所述終端獲取得到所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)時(shí)�,即獲取得到所述報(bào)文中交易時(shí)間���、交易流水號(hào)和所述終端的硬件地址等關(guān)鍵數(shù)據(jù)時(shí),所述終端獲取所述云端發(fā)送的所述支付應(yīng)用的限制密鑰的第二子密鑰��。所述終端根據(jù)所述支付應(yīng)用中限制密鑰的第二子密鑰���,根據(jù)所述報(bào)文中的交易時(shí)間���、交易流水號(hào)和所述終端硬件地址等關(guān)鍵數(shù)據(jù),通過摘要算法計(jì)算得到所述通訊時(shí)所傳遞的報(bào)文的MAC(Message Authenticat1n Code���,消息認(rèn)證碼)���,并將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)。其中����,所述限制密鑰的第二子密鑰為所述限制密鑰的報(bào)文鑒別碼密鑰�。所述摘要算法具有通過對(duì)數(shù)據(jù)提取指紋信息以實(shí)現(xiàn)數(shù)據(jù)簽名、數(shù)據(jù)完整性校驗(yàn)等功能���。進(jìn)一步地����,所述終端還通過所述限制密鑰的第三子密鑰對(duì)所述報(bào)文進(jìn)行加密,所述限制密鑰的第三子密鑰為所述限制密鑰的應(yīng)用密文計(jì)算密鑰���。
[0051]本實(shí)施例通過支付應(yīng)用中的限制密鑰的第一子密鑰對(duì)終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)進(jìn)行加密���,并將加密后的第一報(bào)文數(shù)據(jù)替換所述第一報(bào)文數(shù)據(jù),得到新的報(bào)文��,根據(jù)終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)和所述支付應(yīng)用中限制密鑰的第二子密鑰計(jì)算所述通訊時(shí)所傳遞的報(bào)文的消息認(rèn)證碼�����,并將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)�����。防止了終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文被非法篡改���,提高了終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)的安全性��。
[0052]參照?qǐng)D2�����,圖2為本發(fā)明支付業(yè)務(wù)交互方法第二實(shí)施例的流程示意圖�����,基于本發(fā)明支付業(yè)務(wù)交互方法第一實(shí)施例提出本發(fā)明支付業(yè)務(wù)交互方法第二實(shí)施例����。
[0053]在本實(shí)施例中,所述支付業(yè)務(wù)交互方法還包括:
[0054]步驟S50��,當(dāng)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)����,所述終端通過安全套接層協(xié)議和/或安全傳輸層協(xié)議對(duì)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)的網(wǎng)絡(luò)連接進(jìn)行加密。
[0055]當(dāng)終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)�,所述終端通過SSL(SecureSocket Layer,安全套接層協(xié)議)和/或TLS(Transport Layer Security��,安全傳輸層協(xié)議)對(duì)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)的網(wǎng)絡(luò)連接進(jìn)行加密����。所述SSL協(xié)議是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議�。所述SSL協(xié)議位于TCP/IP( Transmiss1nControl Protocol/Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)協(xié)議與各種應(yīng)用層協(xié)議之間�����,為數(shù)據(jù)通訊提供安全支持�����。所述SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSLRecord Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上���,為高層協(xié)議提供數(shù)據(jù)封裝����、壓縮��、加密等基本功能的支持;SSL握手協(xié)議(SSL Handshake Protocol):它建立在所述SSL記錄協(xié)議之上��,用于在實(shí)際的數(shù)據(jù)傳輸開始前���,通訊雙方進(jìn)行身份認(rèn)證��、協(xié)商加密算法��、交換加密密鑰等�����。所述TLS協(xié)議用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性�����,所述TLS協(xié)議由兩層組成���,分別為TLS記錄協(xié)議和TLS握手協(xié)議�����。
[0056]本實(shí)施例通過安全套接層協(xié)議和/或安全傳輸層協(xié)議對(duì)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)的網(wǎng)絡(luò)連接進(jìn)行加密�,進(jìn)一步提高了終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)的安全性����。
[0057]參照?qǐng)D3,圖3為本發(fā)明支付業(yè)務(wù)交互方法第三實(shí)施例的流程示意圖�。
[0058]進(jìn)一步地,所述支付業(yè)務(wù)交互方法還包括:
[0059]步驟S60���,云端獲取發(fā)卡中心的第一密鑰�����、第二密鑰�、支付應(yīng)用卡的卡號(hào)和卡序列號(hào);
[0060]步驟S70�����,所述云端根據(jù)所述發(fā)卡中心的第一密鑰����、第二密鑰����、支付應(yīng)用卡的卡號(hào)和卡序列號(hào),通過加密算法對(duì)應(yīng)計(jì)算得到所述支付應(yīng)用卡片密鑰的第一子密鑰和第二子密鑰���;
[0061]步驟S80�����,所述云端獲取分配給所述支付應(yīng)用卡片密鑰的隨機(jī)數(shù)和當(dāng)前的時(shí)間參數(shù)��;
[0062]步驟S90�,所述云端根據(jù)所述支付應(yīng)用卡片密鑰的第一子密鑰����、第二子密鑰�、所述隨機(jī)數(shù)和所述時(shí)間參數(shù)�,通過所述加密算法對(duì)應(yīng)計(jì)算得到限制密鑰的第一子密鑰和第二子密鑰,并將所述限制密鑰的第一子密鑰和第二子密鑰發(fā)送給所述終端���。
[0063]所述云端通過其后臺(tái)服務(wù)器獲取發(fā)卡中心的第一密鑰�、第二密鑰���、支付應(yīng)用卡的卡號(hào)和卡序列號(hào)�����。所述發(fā)卡中心的第一密鑰為發(fā)卡中心的敏感數(shù)據(jù)密鑰�����,所述發(fā)卡中心的第二密鑰為發(fā)卡中心的報(bào)文鑒別碼密鑰���,所述云端還獲取所述發(fā)卡中心的第三密鑰,所述發(fā)卡中心的第三密鑰為所述發(fā)卡中心的應(yīng)用密文計(jì)算密鑰�����。所述云端通過所述后臺(tái)服務(wù)器根據(jù)所述發(fā)卡中心的第一密鑰、支付應(yīng)用卡的卡號(hào)和卡序列號(hào)���,通過3DES( triple DataEncrypt1n Standard)加密算法計(jì)算得到所述支付應(yīng)用卡片密鑰的第一子密鑰�,即計(jì)算得到所述支付應(yīng)用卡片密鑰的敏感數(shù)據(jù)密鑰;所述云端通過所述后臺(tái)服務(wù)器根據(jù)所述發(fā)卡中心的第二密鑰���、支付應(yīng)用卡的卡號(hào)和卡序列號(hào)��,通過所述3DES加密算法計(jì)算得到所述支付應(yīng)用卡片密鑰的第二子密鑰,即計(jì)算得到所述支付應(yīng)用卡片密鑰的報(bào)文鑒別碼密鑰;所述云端通過所述后臺(tái)服務(wù)器根據(jù)所述發(fā)卡中心的第三密鑰���、支付應(yīng)用卡的卡號(hào)和卡序列號(hào)��,通過所述3DES加密算法計(jì)算得到所述支付應(yīng)用卡片密鑰的第三子密鑰�,即計(jì)算得到所述支付應(yīng)用卡片密鑰的應(yīng)用密文計(jì)算密鑰�。所述云端通過所述后臺(tái)服務(wù)器獲取所述后臺(tái)服務(wù)器分配給所述支付應(yīng)用卡片密鑰的隨機(jī)數(shù)和當(dāng)前的時(shí)間參數(shù),所述云端根據(jù)所述支付應(yīng)用卡片密鑰的第一子密鑰�����、所述隨機(jī)數(shù)和所述時(shí)間參數(shù)�����,通過所述3DES加密算法計(jì)算得到所述限制密鑰的第一子密鑰,即得到所述限制密鑰的敏感數(shù)據(jù)密鑰;所述云端根據(jù)所述支付應(yīng)用卡片密鑰的第二子密鑰��、所述隨機(jī)數(shù)和所述時(shí)間參