和所述時間參數(shù)，通過所述加密算法對應計算得到限制密鑰的第一子密鑰和第二子密鑰，并將所述限制密鑰的第一子密鑰和第二子密鑰發(fā)送給所述終端。
[0089]所述云端通過其后臺服務器獲取發(fā)卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號。所述發(fā)卡中心的第一密鑰為發(fā)卡中心的敏感數(shù)據(jù)密鑰，所述發(fā)卡中心的第二密鑰為發(fā)卡中心的報文鑒別碼密鑰，所述云端還獲取所述發(fā)卡中心的第三密鑰，所述發(fā)卡中心的第三密鑰為所述發(fā)卡中心的應用密文計算密鑰。所述云端通過所述后臺服務器根據(jù)所述發(fā)卡中心的第一密鑰、支付應用卡的卡號和卡序列號，通過3DES( triple DataEncrypt1n Standard)加密算法計算得到所述支付應用卡片密鑰的第一子密鑰，即計算得到所述支付應用卡片密鑰的敏感數(shù)據(jù)密鑰;所述云端通過所述后臺服務器根據(jù)所述發(fā)卡中心的第二密鑰、支付應用卡的卡號和卡序列號，通過所述3DES加密算法計算得到所述支付應用卡片密鑰的第二子密鑰，即計算得到所述支付應用卡片密鑰的報文鑒別碼密鑰;所述云端通過所述后臺服務器根據(jù)所述發(fā)卡中心的第三密鑰、支付應用卡的卡號和卡序列號，通過所述3DES加密算法計算得到所述支付應用卡片密鑰的第三子密鑰，即計算得到所述支付應用卡片密鑰的應用密文計算密鑰。所述云端通過所述后臺服務器獲取所述后臺服務器分配給所述支付應用卡片密鑰的隨機數(shù)和當前的時間參數(shù)，所述云端根據(jù)所述支付應用卡片密鑰的第一子密鑰、所述隨機數(shù)和所述時間參數(shù)，通過所述3DES加密算法計算得到所述限制密鑰的第一子密鑰，即得到所述限制密鑰的敏感數(shù)據(jù)密鑰;所述云端根據(jù)所述支付應用卡片密鑰的第二子密鑰、所述隨機數(shù)和所述時間參數(shù)，通過所述3DES加密算法計算得到所述限制密鑰的第二子密鑰，即得到所述限制密鑰的報文鑒別碼密鑰;所述云端根據(jù)所述支付應用卡片密鑰的第三子密鑰、所述隨機數(shù)和所述時間參數(shù)，通過所述3DES加密算法計算得到所述限制密鑰的第三子密鑰，即得到所述限制密鑰的應用密文計算密鑰，所述云端將所述限制密鑰的第一子密鑰、第二子密鑰和第三子密鑰發(fā)送給所述終端，以供所述終端根據(jù)所述限制密鑰的第一子密鑰、第二子密鑰和第三子密鑰進行相應的計算。
[0090]本實施例云端通過計算得到所述限制密鑰的第一子密鑰、第二子密鑰和第三子密鑰，并將所述限制密鑰的第一子密鑰、第二子密鑰和第三子密鑰發(fā)送給所述終端，以在支付業(yè)務中實現(xiàn)所述云端和所述終端的安全通訊。
[0091]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(如R0M/RAM、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，月艮務器，空調器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。
[0092]以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【主權項】
1.一種支付業(yè)務交互方法，其特征在于，所述支付業(yè)務交互方法包括以下步驟: 終端獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數(shù)據(jù)； 所述終端根據(jù)支付應用中的限制密鑰的第一子密鑰對所述第一報文數(shù)據(jù)進行加密，并將加密后的第一報文數(shù)據(jù)替換所述第一報文數(shù)據(jù)，得到新的報文； 所述終端獲取所述終端支付應用與云端支付平臺進行通訊時所傳遞報文的第二報文數(shù)據(jù)； 所述終端根據(jù)所述支付應用中限制密鑰的第二子密鑰和所述第二報文數(shù)據(jù)計算所述通訊時所傳遞的報文的消息認證碼，并將所述消息認證碼和所述新的報文發(fā)送給所述云端支付平臺。2.如權利要求1所述的支付業(yè)務交互方法，其特征在于，所述第一報文數(shù)據(jù)包括云端支付賬戶的限制密鑰動態(tài)參數(shù)、運算數(shù)據(jù)和通訊密鑰； 所述第二報文數(shù)據(jù)包括交易時間、交易流水號和所述終端的硬件地址。3.如權利要求1或2所述的支付業(yè)務交互方法，其特征在于，所述終端獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數(shù)據(jù)的步驟之前，還包括: 當所述支付應用與所述云端支付平臺進行通訊時，所述終端通過安全套接層協(xié)議和/或安全傳輸層協(xié)議對所述支付應用與所述云端支付平臺進行通訊時的網(wǎng)絡連接進行加密。4.一種支付業(yè)務交互方法，其特征在于，所述支付業(yè)務交互方法包括以下步驟: 云端獲取發(fā)卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號； 所述云端根據(jù)所述發(fā)卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號，通過加密算法對應計算得到所述支付應用卡片密鑰的第一子密鑰和第二子密鑰； 所述云端獲取分配給所述支付應用卡片密鑰的隨機數(shù)和當前的時間參數(shù)； 所述云端根據(jù)所述支付應用卡片密鑰的第一子密鑰、第二子密鑰、所述隨機數(shù)和所述時間參數(shù)，通過所述加密算法對應計算得到限制密鑰的第一子密鑰和第二子密鑰，并將所述限制密鑰的第一子密鑰和第二子密鑰發(fā)送給所述終端。5.一種支付終端，其特征在于，所述支付終端包括: 第一獲取模塊，用于獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數(shù)據(jù)； 第一加密模塊，用于根據(jù)支付應用中的限制密鑰的第一子密鑰對所述第一報文數(shù)據(jù)進行加密，并將加密后的第一報文數(shù)據(jù)替換所述第一報文數(shù)據(jù)，得到新的報文； 所述第一獲取模塊，還用于獲取所述終端支付應用與云端支付平臺進行通訊時所傳遞報文的第二報文數(shù)據(jù)； 第一計算模塊，用于根據(jù)所述支付應用中限制密鑰的第二子密鑰和所述第二報文數(shù)據(jù)計算所述通訊時所傳遞的報文的消息認證碼，并將所述消息認證碼和所述新的報文發(fā)送給所述云端支付平臺。6.如權利要求5所述的支付終端，其特征在于，所述第一報文數(shù)據(jù)包括云端支付賬戶的限制密鑰動態(tài)參數(shù)、運算數(shù)據(jù)和通訊密鑰； 所述第二報文數(shù)據(jù)包括交易時間、交易流水號和所述終端的硬件地址。7.如權利要求5或6所述的支付終端，其特征在于，所述支付終端還包括第二加密模塊，用于當所述支付應用與所述云端支付平臺進行通訊時，通過安全套接層協(xié)議和/或安全傳輸層協(xié)議對所述支付應用與所述云端支付平臺進行通訊時的網(wǎng)絡連接進行加密。8.一種支付云端，其特征在于，所述支付云端包括: 第二獲取模塊，用于獲取發(fā)卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號； 第二計算模塊，還用于根據(jù)所述發(fā)卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號，通過加密算法對應計算得到所述支付應用卡片密鑰的第一子密鑰和第二子密鑰； 所述第二獲取模塊，還用于獲取分配給所述支付應用卡片密鑰的隨機數(shù)和當前的時間參數(shù)； 所述第二計算模塊，還用于根據(jù)所述支付應用卡片密鑰的第一子密鑰、第二子密鑰、所述隨機數(shù)和所述時間參數(shù)，通過所述加密算法對應計算得到限制密鑰的第一子密鑰和第二子密鑰，并將所述限制密鑰的第一子密鑰和第二子密鑰發(fā)送給所述終端。
【專利摘要】本發(fā)明公開了一種支付業(yè)務交互方法，該方法包括步驟：終端獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數(shù)據(jù)；所述終端根據(jù)支付應用中的限制密鑰的第一子密鑰對所述第一報文數(shù)據(jù)進行加密，將加密后的第一報文數(shù)據(jù)替換所述第一報文數(shù)據(jù)，得到新的報文；所述終端獲取所述終端支付應用與云端支付平臺進行通訊時所傳遞報文的第二報文數(shù)據(jù)；并根據(jù)所述支付應用中限制密鑰的第二子密鑰和所述第二報文數(shù)據(jù)計算所述通訊時所傳遞的報文的消息認證碼，將所述消息認證碼和所述新的報文發(fā)送給所述云端支付平臺。本發(fā)明還公開了一種支付終端和支付云端。本發(fā)明提高了終端支付應用與云端支付平臺進行通訊時的安全性。
【IPC分類】G06Q20/38, G06Q20/40
【公開號】CN105678542
【申請?zhí)枴緾N201511030205
【發(fā)明人】盧道和, 陳朝亮, 楊軍, 韓海燕, 黃兵, 黎成, 孫曦, 鄧翔, 蔡毅, 方鎮(zhèn)舉, 鄧志強
【申請人】深圳前海微眾銀行股份有限公司
【公開日】2016年6月15日
【申請日】2015年12月31日