一種移動終端支付密碼傳輸系統(tǒng)及方法
【專利摘要】一種移動終端支付密碼傳輸系統(tǒng)及方法,涉及移動支付領(lǐng)域,所述支付密碼傳輸系統(tǒng)包括移動支付模塊、支付平臺及安全支付模塊,還包括用來輸入支付密碼的密碼鍵盤模塊。所述支付密碼傳輸方法,由安全支付模塊與支付平臺相互認(rèn)證產(chǎn)生認(rèn)證密鑰,支付密碼經(jīng)密碼鍵盤模塊輸入并利用所述認(rèn)證密鑰加密,然后經(jīng)過安全支付模塊解密再加密形成支付密碼密文傳給密碼鍵盤模塊,密碼鍵盤模塊再傳給移動支付模塊使用。在支付密碼的使用過程中,移動支付模塊無法接觸到支付密碼明文,從而規(guī)避支付密碼被泄漏的風(fēng)險(xiǎn)。
【專利說明】一種移動終端支付密碼傳輸系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動支付領(lǐng)域,具體來講是一種移動終端支付密碼傳輸系統(tǒng)及方法。
【背景技術(shù)】
[0002]如何在移動終端實(shí)現(xiàn)安全的支付過程,特別是保護(hù)用戶支付密碼的安全傳輸,一直是移動支付領(lǐng)域的重要研究課題。一般來說,采用安全支付設(shè)備來加密保護(hù)支付密碼具有較高的安全性,支付密碼通過移動終端軟件鍵盤輸入后,移動終端將支付密碼傳遞給安全支付設(shè)備進(jìn)行加密并生成相關(guān)交易報(bào)文。一般情況下,移動終端軟件鍵盤會采用移動終端操作系統(tǒng)自帶的鍵盤來讓用戶輸入密碼,此時(shí)的密碼為明文,沒有經(jīng)過任何加密。由于在移動互聯(lián)網(wǎng)開放的大環(huán)境下,移動終端操作系統(tǒng)的安全性難以得到保障,用戶輸入的軟件鍵盤可能存在被監(jiān)聽的情況,同時(shí)移動終端支付軟件也存在著被破解和反編譯等情況,這些因素都使得支付密碼在傳輸時(shí)存在被泄漏的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0003]針對現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種移動終端支付密碼傳輸系統(tǒng)及方法,從而規(guī)避支付密碼在傳輸時(shí)被泄漏的風(fēng)險(xiǎn)。
[0004]為達(dá)到以上目的,本發(fā)明采取的技術(shù)方案是一種移動終端支付密碼傳輸系統(tǒng),包括移動支付模塊、支付平臺及安全支付模塊,還包括用來輸入支付密碼的密碼鍵盤模塊,所述移動支付模塊用于調(diào)用密碼鍵盤模塊生成安全支付模塊的認(rèn)證請求報(bào)文,所述支付平臺用于通過認(rèn)證請求報(bào)文與所述安全支付模塊認(rèn)證,所述安全支付模塊用于生成認(rèn)證密鑰,所述密碼鍵盤模塊用于根據(jù)所述認(rèn)證密鑰對支付密碼進(jìn)行加密;加密后的支付密碼由安全支付模塊解密后再次加密,并通過密碼鍵盤模塊傳給移動支付模塊。
[0005]在上述技術(shù)方案的基礎(chǔ)上,所述支付平臺內(nèi)置加密模塊,用于對安全支付模塊進(jìn)行認(rèn)證,產(chǎn)生認(rèn)證腳本并加密。
[0006]在上述技術(shù)方案的基礎(chǔ)上,所述安全支付模塊內(nèi)置認(rèn)證模塊和金融支付模塊,所述認(rèn)證模塊用于對支付平臺進(jìn)行復(fù)驗(yàn),以及對加密后的支付密碼進(jìn)行解密形成支付密碼明文,所述金融支付模塊用于對支付密碼明文進(jìn)行再次加密。
[0007]在上述技術(shù)方案的基礎(chǔ)上,所述密碼鍵盤模塊內(nèi)置特征數(shù)據(jù),密碼鍵盤模塊的密碼按鍵采用圖形動態(tài)繪制。
[0008]在上述技術(shù)方案的基礎(chǔ)上,所述密碼鍵盤模塊具有API規(guī)范接口,用于移動支付模塊調(diào)用密碼鍵盤模塊。
[0009]在上述技術(shù)方案的基礎(chǔ)上,所述認(rèn)證模塊設(shè)置于智能IC卡上,所述加密模塊為加密機(jī),所述安全支付模塊為安全支付設(shè)備。
[0010]一種移動終端支付密碼傳輸方法,包括如下步驟:
[0011]S1.安全支付模塊內(nèi)置序列號和主密鑰,密碼鍵盤模塊內(nèi)置特征數(shù)據(jù),支付平臺包括具有所述主密鑰的加密模塊;[0012]S2.移動支付模塊調(diào)用密碼鍵盤模塊,密碼鍵盤模塊通過序列號和特征數(shù)據(jù)生成安全支付模塊的認(rèn)證請求報(bào)文給支付平臺,安全支付模塊與支付平臺相互認(rèn)證后生成認(rèn)證密鑰;
[0013]S3.密碼鍵盤模塊根據(jù)所述認(rèn)證密鑰對支付密碼進(jìn)行加密,形成第一支付密碼密文發(fā)送至安全支付模塊;
[0014]S4.安全支付模塊內(nèi)置認(rèn)證模塊和金融支付模塊,第一支付密碼密文經(jīng)認(rèn)證模塊解密后,由金融支付模塊再次加密形成第二支付密碼密文,通過密碼鍵盤模塊傳給移動支付模塊。
[0015]在上述技術(shù)方案的基礎(chǔ)上,所述S2中,安全支付模塊與支付平臺相互認(rèn)證時(shí),首先,支付平臺對密碼鍵盤模塊鑒權(quán),若鑒權(quán)通過,且安全支付模塊的序列號正確,則支付平臺調(diào)用加密模塊解密認(rèn)證請求報(bào)文,產(chǎn)生認(rèn)證腳本,然后,加密模塊利用主密鑰對認(rèn)證腳本加密,并計(jì)算安全支付模塊的MAC,加密后的認(rèn)證腳本和安全支付模塊的MAC通過密碼鍵盤模塊傳給認(rèn)證模塊。
[0016]在上述技術(shù)方案的基礎(chǔ)上,所述認(rèn)證模塊對加密后的認(rèn)證腳本和所述MAC進(jìn)行復(fù)驗(yàn),復(fù)驗(yàn)通過后,返回認(rèn)證密鑰給密碼鍵盤模塊。
[0017]本發(fā)明的有益效果在于:
[0018]1、本發(fā)明中,由安全支付模塊與支付平臺相互認(rèn)證產(chǎn)生認(rèn)證密鑰,支付密碼經(jīng)密碼鍵盤模塊輸入并利用認(rèn)證密鑰加密,形成第一支付密碼密文后傳入安全支付模塊,再經(jīng)認(rèn)證模塊解密和金融支付模塊再次加密形成第二支付密碼密文傳給密碼鍵盤模塊,密碼鍵盤模塊再傳給移動支付模塊使用。在支付密碼的使用過程中,移動支付模塊無法接觸到支付密碼明文,從而規(guī)避支付密碼被泄漏的風(fēng)險(xiǎn)。
[0019]2、本發(fā)明中,密碼鍵盤模塊與移動支付模塊分開部署,且密碼鍵盤模塊由金融機(jī)構(gòu)或證書管理機(jī)構(gòu)編譯并頒發(fā),從軟件管理層面將密碼鍵盤模塊與移動支付模塊進(jìn)行隔離,從而保證密碼鍵盤模塊的安全性。而且,密碼鍵盤模塊內(nèi)置特征數(shù)據(jù),防止密碼鍵盤模塊被反編譯和篡改,從而進(jìn)一步保證密碼鍵盤模塊的安全性,有利于規(guī)避支付密碼被泄漏的風(fēng)險(xiǎn)。
[0020]3、本發(fā)明中,密碼鍵盤模塊的密碼按鍵采用圖形動態(tài)繪制,數(shù)字的位置隨機(jī)產(chǎn)生,點(diǎn)擊數(shù)字鍵盤時(shí)不會產(chǎn)生回顯,從而避免支付密碼在輸入時(shí)被截屏木馬程序錄制。
[0021]4、本發(fā)明中,安全支付模塊中的認(rèn)證模塊設(shè)置于高安全級的智能IC卡上,具備功能強(qiáng)大的安全算法和可靠的金融抗攻擊能力,進(jìn)一步保證支付密碼的安全性。
【專利附圖】
【附圖說明】
[0022]圖1為本發(fā)明移動終端支付密碼傳輸系統(tǒng)的結(jié)構(gòu)示意圖;
[0023]圖2為本發(fā)明移動終端支付密碼傳輸方法流程圖;
[0024]圖3為安全支付模塊與支付平臺相互認(rèn)證流程圖。
[0025]附圖標(biāo)記:移動支付模塊I ;安全支付模塊2,認(rèn)證模塊21 ;金融支付模塊22 ;支付平臺3,加密模塊31 ;密碼鍵盤模塊4。
【具體實(shí)施方式】[0026]以下結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)說明。
[0027]如圖1所示,一種移動終端支付密碼傳輸系統(tǒng),包括移動支付模塊1、安全支付模塊2、支付平臺3及密碼鍵盤模塊4,所述安全支付模塊2內(nèi)置認(rèn)證模塊21及金融支付模塊22,所述支付平臺3內(nèi)置加密模塊31。移動支付模塊I用于調(diào)用密碼鍵盤模塊4生成安全支付模塊2的認(rèn)證請求報(bào)文。所述支付平臺3用于接收密碼鍵盤模塊4傳入的認(rèn)證請求報(bào)文,對所述安全支付模塊2進(jìn)行認(rèn)證,其中,所述加密模塊31根據(jù)認(rèn)證請求報(bào)文產(chǎn)生認(rèn)證腳本并加密。所述安全支付模塊2通過認(rèn)證模塊21對支付平臺3進(jìn)行復(fù)驗(yàn),并生成認(rèn)證密鑰。所述密碼鍵盤模塊4還用于輸入支付密碼,以及根據(jù)所述認(rèn)證密鑰對支付密碼進(jìn)行加密,所述認(rèn)證模塊21用于對加密后的支付密碼進(jìn)行解密形成支付密碼明文,所述金融支付模塊22用于對支付密碼明文進(jìn)行再次加密。
[0028]本實(shí)施例中,所述密碼鍵盤模塊4內(nèi)置特征數(shù)據(jù),用于防止其被反編譯和篡改,其密碼按鍵采用圖形動態(tài)繪制,避免支付密碼在輸入時(shí)被截屏木馬程序所錄制。密碼鍵盤模塊4還具有API規(guī)范接口,用于移動支付模塊I調(diào)用密碼鍵盤模塊4。所述安全支付模塊2為安全支付設(shè)備,所述加密模塊3為加密機(jī),所述認(rèn)證模塊21設(shè)置于智能IC卡上。
[0029]如圖2所示,一種移動終端支付密碼傳輸方法,具體包括如下步驟:
[0030]S1.安全支付模塊2內(nèi)置序列號和主密鑰,密碼鍵盤模塊4內(nèi)置特征數(shù)據(jù),支付平臺3包括具有所述主密鑰的加密模塊31。
[0031 ] S2.移動支付模塊I調(diào)用密碼鍵盤模塊4,密碼鍵盤模塊4通過安全支付模塊2的音頻口獲取安全支付模塊2的序列號,并通過序列號和特征數(shù)據(jù)生成安全支付模塊2的認(rèn)證請求報(bào)文給支付平臺3,安全支付模塊2與支付平臺3相互認(rèn)證后生成認(rèn)證密鑰。
[0032]S3.通過密碼鍵盤模塊4動態(tài)繪制的密碼按鍵輸入支付密碼,且密碼鍵盤模塊4根據(jù)所述認(rèn)證密鑰對支付密碼進(jìn)行加密,形成第一支付密碼密文,發(fā)送至安全支付模塊2。
[0033]S4.安全支付模塊2收到第一支付密碼密文后,經(jīng)認(rèn)證模塊21解密,再由金融支付模塊22再次加密形成第二支付密碼密文,并發(fā)送給密碼鍵盤模塊4,密碼鍵盤模塊4再傳給移動支付模塊I。
[0034]如圖3所示,所述S2中安全支付模塊與支付平臺相互認(rèn)證過程如下:
[0035]S21.支付平臺3接收認(rèn)證請求報(bào)文后,通過判斷認(rèn)證請求報(bào)文中的特征數(shù)據(jù)是否發(fā)生改變,對密碼鍵盤模塊4鑒權(quán),如果沒有發(fā)生改變,則鑒權(quán)通過,進(jìn)入S22 ;否則轉(zhuǎn)S27。
[0036]S22.支付平臺3判斷認(rèn)證請求報(bào)文中的序列號是否正確,如果正確,進(jìn)入S23,否則轉(zhuǎn)S27。
[0037]S23.支付平臺3調(diào)用加密模塊31解密安全支付模塊2的認(rèn)證請求報(bào)文,產(chǎn)生認(rèn)證腳本。
[0038]S24.加密模塊31利用主密鑰對認(rèn)證腳本加密,并計(jì)算安全支付模塊2的MAC,加密后的認(rèn)證腳本和安全支付模塊2的MAC通過密碼鍵盤模塊4傳給認(rèn)證模塊21。
[0039]S25.認(rèn)證模塊21對加密后的認(rèn)證腳本和所述MAC進(jìn)行復(fù)驗(yàn),判斷復(fù)驗(yàn)是否通過,如果是,則進(jìn)入S26,否則轉(zhuǎn)S27。
[0040]S26.認(rèn)證模塊21產(chǎn)生認(rèn)證密鑰,認(rèn)證密鑰通過安全支付模塊2傳給密碼鍵盤模塊4。
[0041]S27.返回錯誤提示給密碼鍵盤模塊4,密碼鍵盤模塊4再將錯誤碼提示傳給移動支付模塊I。
[0042]本發(fā)明不局限于上述實(shí)施方式,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍之內(nèi)。本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
【權(quán)利要求】
1.一種移動終端支付密碼傳輸系統(tǒng),包括移動支付模塊、支付平臺及安全支付模塊,其特征在于:還包括用來輸入支付密碼的密碼鍵盤模塊,所述移動支付模塊用于調(diào)用密碼鍵盤模塊生成安全支付模塊的認(rèn)證請求報(bào)文,所述支付平臺用于通過認(rèn)證請求報(bào)文與所述安全支付模塊認(rèn)證,所述安全支付模塊用于生成認(rèn)證密鑰,所述密碼鍵盤模塊用于根據(jù)所述認(rèn)證密鑰對支付密碼進(jìn)行加密;加密后的支付密碼由安全支付模塊解密后再次加密,并通過密碼鍵盤模塊傳給移動支付模塊。
2.如權(quán)利要求1所述的移動終端支付密碼傳輸系統(tǒng),其特征在于:所述支付平臺內(nèi)置加密模塊,用于對安全支付模塊進(jìn)行認(rèn)證,產(chǎn)生認(rèn)證腳本并加密。
3.如權(quán)利要求1所述的移動終端支付密碼傳輸系統(tǒng),其特征在于:所述安全支付模塊內(nèi)置認(rèn)證模塊和金融支付模塊,所述認(rèn)證模塊用于對支付平臺進(jìn)行復(fù)驗(yàn),以及對加密后的支付密碼進(jìn)行解密形成支付密碼明文,所述金融支付模塊用于對支付密碼明文進(jìn)行再次加LU O
4.如權(quán)利要求1所述的移動終端支付密碼傳輸系統(tǒng),其特征在于:所述密碼鍵盤模塊內(nèi)置特征數(shù)據(jù),密碼鍵盤模塊的密碼按鍵采用圖形動態(tài)繪制。
5.如權(quán)利要求1所述的移動終端支付密碼傳輸系統(tǒng),其特征在于:所述密碼鍵盤模塊具有API規(guī)范接口,用于移動支付模塊調(diào)用密碼鍵盤模塊。
6.如權(quán)利要求1所述的移動終端支付密碼傳輸系統(tǒng),其特征在于:所述認(rèn)證模塊設(shè)置于智能IC卡上,所述加密模塊為加密機(jī),所述安全支付模塊為安全支付設(shè)備。
7.一種基于權(quán)利要求1所述移動終端支付密碼傳輸系統(tǒng)的傳輸方法,其特征在于,包括如下步驟: 51.安全支付模塊內(nèi)置序列號和主密鑰,密碼鍵盤模塊內(nèi)置特征數(shù)據(jù),支付平臺包括具有所述主密鑰的加密模塊; 52.移動支付模塊調(diào)用密碼鍵盤模塊,密碼鍵盤模塊通過序列號和特征數(shù)據(jù)生成安全支付模塊的認(rèn)證請求報(bào)文給支付平臺,安全支付模塊與支付平臺相互認(rèn)證后生成認(rèn)證密鑰; 53.密碼鍵盤模塊根據(jù)所述認(rèn)證密鑰對支付密碼進(jìn)行加密,形成第一支付密碼密文發(fā)送至安全支付模塊; 54.安全支付模塊內(nèi)置認(rèn)證模塊和金融支付模塊,第一支付密碼密文經(jīng)認(rèn)證模塊解密后,由金融支付模塊再次加密形成第二支付密碼密文,通過密碼鍵盤模塊傳給移動支付模塊。
8.如權(quán)利要求7所述的移動終端支付密碼傳輸方法,其特征在于:所述S2中,安全支付模塊與支付平臺相互認(rèn)證時(shí),首先,支付平臺對密碼鍵盤模塊鑒權(quán),若鑒權(quán)通過,且安全支付模塊的序列號正確,則支付平臺調(diào)用加密模塊解密認(rèn)證請求報(bào)文,產(chǎn)生認(rèn)證腳本,然后,加密模塊利用主密鑰對認(rèn)證腳本加密,并計(jì)算安全支付模塊的MAC,加密后的認(rèn)證腳本和安全支付模塊的MAC通過密碼鍵盤模塊傳給認(rèn)證模塊。
9.如權(quán)利要求8所述的移動終端支付密碼傳輸方法,其特征在于:所述認(rèn)證模塊對加密后的認(rèn)證腳本和所述MAC進(jìn)行復(fù)驗(yàn),復(fù)驗(yàn)通過后,返回認(rèn)證密鑰給密碼鍵盤模塊。
【文檔編號】H04L9/32GK103825740SQ201410028304
【公開日】2014年5月28日 申請日期:2014年1月22日 優(yōu)先權(quán)日:2014年1月22日
【發(fā)明者】郝慶鋒, 周軍龍 申請人:武漢擎動網(wǎng)絡(luò)科技有限公司