安全支付交易方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種安全支付交易方法和系統(tǒng),涉及移動互聯(lián)網(wǎng)領(lǐng)域����。本發(fā)明采用加密機(jī)硬件方式生成的RSA密鑰和對稱密鑰,利用硬加密RSA密鑰和硬加密對稱密鑰對支付密碼進(jìn)行雙重加密��,一方面避免支付密碼明文出現(xiàn)在加密機(jī)以外的任何地方��,保證支付密鑰傳輸���、校驗過程中不被任何人(包括內(nèi)部人員)非法獲取或非法使用�,另一方面雙重加密可以進(jìn)一步保障支付密碼的安全性��,提高移動電子交易的安全性����。
【專利說明】安全支付交易方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)領(lǐng)域,特別涉及一種安全支付交易方法和系統(tǒng)��。
【背景技術(shù)】
[0002]移動電子交易是利用手機(jī)�����、PDA���、掌上電腦等移動終端進(jìn)行的電子商務(wù)�����。它將因特網(wǎng)���、移動通信技術(shù)、短距離通信技術(shù)及其他信息處理技術(shù)的集合��,使人們可以在任何時間����、任何地點(diǎn)進(jìn)行各種商貿(mào)活動,實現(xiàn)隨時隨地�����、線上線下的購物與交易���、在線電子支付等����。隨著網(wǎng)絡(luò)安全威脅日益嚴(yán)重�,移動電子交易的安全是一個不容忽視的重要問題�����。
[0003]目前移動電子交易主要采用短信的方式進(jìn)行����,或者�����,采用與綁定的手機(jī)號交互的短信交互方式進(jìn)行���。其中�����,短信交易方式的支付數(shù)據(jù)明文傳輸或者采用對稱加密方式傳輸����。短信交互交易方式的業(yè)務(wù)數(shù)據(jù)����、支付密碼等關(guān)鍵數(shù)據(jù)多采用軟件方式生成的對稱或非對稱密鑰加密,并采用短信交互驗證碼(明文)�����。
[0004]現(xiàn)有的移動電子交易安全性差,交易金額受到極大限制�,消費(fèi)者日益擔(dān)心身份資料泄露和在線欺詐,大量電子交易在最后支付階段被消費(fèi)者取消�����,極大限制了移動電子交易業(yè)務(wù)的發(fā)展��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例所要解決的一個技術(shù)問題是:提高移動電子交易業(yè)務(wù)的安全性����。
[0006]根據(jù)本發(fā)明實施例的一個方面�,提出一種安全支付交易方法,包括:客戶端的密碼控件接收用戶輸入的訂單信息和支付密碼��,其中的訂單信息包括訂單號和業(yè)務(wù)數(shù)據(jù)����;客戶端的密碼控件使用支付系統(tǒng)預(yù)置的硬加密對稱密鑰對支付密碼進(jìn)行加密得到支付密碼密文;客戶端的密碼控件使用硬加密RSA公鑰對支付密碼密文和訂單號的組合信息進(jìn)行加密形成支付密碼密文串�����;客戶端的密碼控件向業(yè)務(wù)管理系統(tǒng)發(fā)送支付請求,該支付請求中包括支付密碼密文串���;業(yè)務(wù)管理系統(tǒng)向支付系統(tǒng)轉(zhuǎn)發(fā)該支付請求����;支付系統(tǒng)接收到該支付請求后���,調(diào)用加密機(jī)接口�����,在加密機(jī)中使用硬加密RSA私鑰對支付密碼密文串進(jìn)行解密得到支付密碼密文和訂單號的組合信息���;支付系統(tǒng)調(diào)用加密機(jī)接口,在加密機(jī)中使用硬加密對稱密鑰對支付密碼密文進(jìn)行解密得到支付密碼���,并驗證支付密碼是否正確�,如果支付密碼正確���,則進(jìn)行支付處理�����。
[0007]安全支付交易方法還包括:客戶端的密碼控件使用軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密形成業(yè)務(wù)數(shù)據(jù)密文����,向業(yè)務(wù)管理系統(tǒng)發(fā)送的支付請求中還包括業(yè)務(wù)數(shù)據(jù)密文;業(yè)務(wù)管理系統(tǒng)接收到該支付請求后���,使用軟加密RSA私鑰對業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密得到業(yè)務(wù)數(shù)據(jù)����,并根據(jù)業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行業(yè)務(wù)處理���。
[0008]安全支付交易方法還包括:支付系統(tǒng)采用加密機(jī)硬件方式生成RSA密鑰對,包括硬加密RSA公鑰和硬加密RSA私鑰�,并將其中的硬加密RSA公鑰分發(fā)給業(yè)務(wù)管理系統(tǒng),以便在業(yè)務(wù)管理系統(tǒng)側(cè)形成硬加密RSA公鑰池�����;業(yè)務(wù)管理系統(tǒng)根據(jù)會話隨機(jī)從硬加密RSA公鑰池中選擇硬加密RSA公鑰分發(fā)給客戶端����;支付系統(tǒng)采用加密機(jī)硬件方式生成硬加密對稱密鑰,并將硬加密對稱密鑰預(yù)置在客戶端的密碼控件中�����。
[0009]安全支付交易方法還包括:業(yè)務(wù)管理系統(tǒng)采用軟件方式生成并保存RSA密鑰對,包括軟加密RSA公鑰和軟加密RSA私鑰���,形成軟加密RSA密鑰池�����;業(yè)務(wù)管理系統(tǒng)根據(jù)會話從軟加密RSA密鑰池中選擇軟加密RSA公鑰分發(fā)給客戶端����。
[0010]在將硬加密RSA公鑰或軟加密RSA公鑰分發(fā)給客戶端之前����,安全支付交易方法還包括:業(yè)務(wù)管理系統(tǒng)獲取客戶端所在終端的國際移動用戶識別碼MSI和手機(jī)號,通過MSI和手機(jī)號驗證用戶身份����,對合法用戶下發(fā)硬加密RSA公鑰或軟加密RSA公鑰。
[0011]根據(jù)本發(fā)明實施例的另一方面�����,提出一種安全支付交易系統(tǒng),包括:客戶端�、業(yè)務(wù)管理系統(tǒng)、支付系統(tǒng)����;客戶端的密碼控件接收用戶輸入的訂單信息和支付密碼,其中的訂單信息包括訂單號和業(yè)務(wù)數(shù)據(jù)���;使用支付系統(tǒng)預(yù)置的硬加密對稱密鑰對支付密碼進(jìn)行加密得到支付密碼密文����;使用硬加密RSA公鑰對支付密碼密文和訂單號的組合信息進(jìn)行加密形成支付密碼密文串���;向業(yè)務(wù)管理系統(tǒng)發(fā)送支付請求���,該支付請求中包括支付密碼密文串;業(yè)務(wù)管理系統(tǒng)向支付系統(tǒng)轉(zhuǎn)發(fā)該支付請求��;支付系統(tǒng)接收到該支付請求后����,調(diào)用加密機(jī)接口��,在加密機(jī)中使用硬加密RSA私鑰對支付密碼密文串進(jìn)行解密得到支付密碼密文和訂單號的組合信息;調(diào)用加密機(jī)接口�����,在加密機(jī)中使用硬加密對稱密鑰對支付密碼密文進(jìn)行解密得到支付密碼���,并驗證支付密碼是否正確�����,如果支付密碼正確����,則進(jìn)行支付處理��。
[0012]客戶端的密碼控件使用軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密形成業(yè)務(wù)數(shù)據(jù)密文�����,向業(yè)務(wù)管理系統(tǒng)發(fā)送的支付請求中還包括業(yè)務(wù)數(shù)據(jù)密文���;業(yè)務(wù)管理系統(tǒng)接收到該支付請求后��,使用軟加密RSA私鑰對業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密得到業(yè)務(wù)數(shù)據(jù)����,并根據(jù)業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行業(yè)務(wù)處理。
[0013]支付系統(tǒng)采用加密機(jī)硬件方式生成RSA密鑰對�����,包括硬加密RSA公鑰和硬加密RSA私鑰����,并將其中的硬加密RSA公鑰分發(fā)給業(yè)務(wù)管理系統(tǒng),以便在業(yè)務(wù)管理系統(tǒng)側(cè)形成硬加密RSA公鑰池�����;采用加密機(jī)硬件方式生成硬加密對稱密鑰���,并將硬加密對稱密鑰預(yù)置在客戶端的密碼控件中����;業(yè)務(wù)管理系統(tǒng)根據(jù)會話隨機(jī)從硬加密RSA公鑰池中選擇硬加密RSA公鑰分發(fā)給客戶端�����;
[0014]業(yè)務(wù)管理系統(tǒng)采用軟件方式生成并保存RSA密鑰對���,包括軟加密RSA公鑰和軟加密RSA私鑰��,形成軟加密RSA密鑰池���;根據(jù)會話從軟加密RSA密鑰池中選擇軟加密RSA公鑰分發(fā)給客戶端。
[0015]在將硬加密RSA公鑰或軟加密RSA公鑰分發(fā)給客戶端之前����,業(yè)務(wù)管理系統(tǒng)獲取客戶端所在終端的國際移動用戶識別碼頂SI和手機(jī)號,通過IMSI和手機(jī)號驗證用戶身份���,對合法用戶下發(fā)硬加密RSA公鑰或軟加密RSA公鑰����。
[0016]本發(fā)明采用加密機(jī)硬件方式生成的RSA密鑰和對稱密鑰��,使用硬件方式生成的密鑰對支付密碼進(jìn)行加解密���,避免支付密碼明文出現(xiàn)在加密機(jī)以外的任何地方�,可以保證支付密鑰傳輸�����、校驗過程中不被任何人(包括內(nèi)部人員)非法獲取或非法使用,從而保障支付密碼的安全性�����;并且���,采用硬加密RSA密鑰和硬加密對稱密鑰對支付密碼進(jìn)行雙重加密����,可以進(jìn)一步保障支付密碼的安全性��,提高移動電子交易的安全性�����。
[0017]并且�����,本發(fā)明對業(yè)務(wù)數(shù)據(jù)采用業(yè)務(wù)管理系統(tǒng)的軟加密RSA密鑰進(jìn)行加密�����,可以保證業(yè)務(wù)數(shù)據(jù)的安全性���,從而提高移動電子交易的安全性����。
[0018]另外�,業(yè)務(wù)管理系統(tǒng)在分發(fā)密鑰之前,充分利用業(yè)其運(yùn)營商用戶身份認(rèn)證優(yōu)勢�����,通過IMSI和手機(jī)號驗證用戶身份����,對合法用戶才下發(fā)密鑰,從而確保密鑰下發(fā)的安全��,提高移動電子交易的安全性��。
[0019]通過以下參照附圖對本發(fā)明的示例性實施例的詳細(xì)描述�,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會變得清楚。
【專利附圖】
【附圖說明】
[0020]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0021]圖1為本發(fā)明安全支付交易服務(wù)架構(gòu)示意圖���。
[0022]圖2為本發(fā)明支付密碼安全處理流程示意圖�。
[0023]圖3為本發(fā)明業(yè)務(wù)數(shù)據(jù)安全處理流程示意圖����。
[0024]圖4為本發(fā)明安全支付交易過程一個實施例的信息交互圖。
[0025]圖5為本發(fā)明安全支付交易系統(tǒng)一個實施例的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0026]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚���、完整地描述���,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例���。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制�����?����;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍����。
[0027]為了提高移動電子交易業(yè)務(wù)的安全性,本發(fā)明提出了一種安全支付交易方法和系統(tǒng)��。
[0028]圖1為本發(fā)明安全支付交易服務(wù)架構(gòu)示意圖�����。
[0029]如圖1所示,安全支付交易服務(wù)架構(gòu)包括:支付平臺�����、業(yè)務(wù)管理平臺��、客戶端����。支付平臺側(cè)設(shè)置支付系統(tǒng)、密碼機(jī)等��。業(yè)務(wù)管理平臺側(cè)設(shè)置業(yè)務(wù)管理系統(tǒng)�����、密碼池等�����?�?蛻舳死缡鞘謾C(jī)、PDA�����、掌上電腦等移動終端上的客戶端�����。
[0030]本發(fā)明提出的安全支付交易方案適用于移動電子商務(wù)中的移動電子支付應(yīng)用���,主要包括密鑰頒發(fā)過程和安全支付交易過程�,下面分別詳細(xì)說明�����。
[0031]密鑰頒發(fā)過程如下:
[0032]支付系統(tǒng)采用加密機(jī)硬件方式生成非對稱的RSA密鑰對���,即硬加密RSA密鑰對,包括硬加密RSA公鑰和硬加密SA私鑰����,并將其中的硬加密RSA公鑰分發(fā)給業(yè)務(wù)管理系統(tǒng),以便在業(yè)務(wù)管理系統(tǒng)側(cè)形成硬加密RSA公鑰池��。支付系統(tǒng)可以通過調(diào)用業(yè)務(wù)管理系統(tǒng)提供的相關(guān)接口對硬加密RSA公鑰池中的密鑰進(jìn)行管理,如增加���、刪除��、修改���、查找密鑰等。業(yè)務(wù)管理系統(tǒng)可以根據(jù)會話隨機(jī)從硬加密RSA公鑰池中選擇硬加密RSA公鑰分發(fā)給客戶端��,以便于客戶端采用該硬加密RSA公鑰對支付密碼和訂單號進(jìn)行加密��,保障支付密碼的安全性����。
[0033]支付系統(tǒng)還可以采用加密機(jī)硬件方式生成對稱密鑰,即硬加密對稱密鑰��,并將其預(yù)置在客戶端的密碼控件中�。
[0034]業(yè)務(wù)管理系統(tǒng)采用軟件方式生成并保存非對稱的RSA密鑰對,即軟加密RSA密鑰對��,包括軟加密RSA公鑰和軟加密SA私鑰�����,以便在業(yè)務(wù)管理系統(tǒng)側(cè)形成軟加密RSA密鑰池。業(yè)務(wù)管理系統(tǒng)可提供相關(guān)接口對軟加密RSA密鑰池中的密鑰進(jìn)行管理����,如增加、刪除��、修改����、查找密鑰等。業(yè)務(wù)管理系統(tǒng)可以根據(jù)會話從軟加密RSA密鑰池中選擇軟加密RSA公鑰分發(fā)給客戶端���,以便于客戶端采用該軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�����,保障業(yè)務(wù)數(shù)據(jù)的完整性。
[0035]進(jìn)一步地�����,業(yè)務(wù)管理系統(tǒng)在將硬加密RSA公鑰和軟加密RSA公鑰分發(fā)給客戶端之前�����,可以充分利用業(yè)務(wù)管理系統(tǒng)的運(yùn)營商用戶身份認(rèn)證優(yōu)勢,獲取客戶端所在終端的MSI(Internat1nal Mobile Subscriber Identificat1n Number,國際移動用戶識別碼)和手機(jī)號等信息�,并通過MSI和手機(jī)號驗證用戶身份,對于合法用戶下發(fā)硬加密RSA公鑰和軟加密RSA公鑰等密鑰���,從而確保密鑰下發(fā)的安全��。
[0036]需要說明的是����,上述硬加密RSA密鑰對�、軟加密RSA密鑰對、和硬加密對稱密鑰的生成不分先后順序�。
[0037]經(jīng)過上述密鑰頒發(fā)過程,客戶端獲得了硬加密RSA公鑰和軟加密RSA公鑰����,并且通過客戶端的密碼控件還可以獲得硬加密對稱密鑰?��?蛻舳丝梢栽O(shè)置一存儲模塊��,用來安全存儲各種密鑰以及加密算法等信息��。此后��,客戶端可以利用這些密鑰信息進(jìn)行安全支付交易����。下面詳細(xì)說明。
[0038]安全支付交易過程主要包括支付密碼的安全處理和業(yè)務(wù)數(shù)據(jù)的安全處理�。
[0039]圖2為本發(fā)明支付密碼安全處理流程示意圖。如圖2所示��,本發(fā)明支付密碼安全處理流程包括:
[0040]步驟201��,客戶端的密碼控件接收用戶輸入的訂單信息和支付密碼��,其中的訂單信息包括訂單號和業(yè)務(wù)數(shù)據(jù)���;
[0041]步驟202����,客戶端的密碼控件使用支付系統(tǒng)預(yù)置的硬加密對稱密鑰對支付密碼進(jìn)行加密得到支付密碼密文�����;
[0042]步驟203���,客戶端的密碼控件使用硬加密RSA公鑰對支付密碼密文和訂單號的組合信息進(jìn)行加密形成支付密碼密文串�;
[0043]步驟204����,客戶端的密碼控件向業(yè)務(wù)管理系統(tǒng)發(fā)送支付請求,該支付請求中包括支付密碼密文串����;
[0044]步驟205,業(yè)務(wù)管理系統(tǒng)向支付系統(tǒng)轉(zhuǎn)發(fā)該支付請求�����;
[0045]步驟206����,支付系統(tǒng)接收到該支付請求后,調(diào)用加密機(jī)接口�,在加密機(jī)中使用硬加密RSA私鑰對支付密碼密文串進(jìn)行解密得到支付密碼密文和訂單號的組合信息;
[0046]步驟207���,支付系統(tǒng)調(diào)用加密機(jī)接口����,在加密機(jī)中使用硬加密對稱密鑰對支付密碼密文進(jìn)行解密得到支付密碼����,并驗證支付密碼是否正確����,如果支付密碼正確�����,則進(jìn)行支付處理�。
[0047]本發(fā)明采用加密機(jī)硬件方式生成的RSA密鑰和對稱密鑰,使用硬件方式生成的密鑰對支付密碼進(jìn)行加解密�,避免支付密碼明文出現(xiàn)在加密機(jī)以外的任何地方,可以保證支付密鑰傳輸�����、校驗過程中不被任何人(包括內(nèi)部人員)非法獲取或非法使用���,從而保障支付密碼的安全性����;并且�����,采用硬加密RSA密鑰和硬加密對稱密鑰對支付密碼進(jìn)行雙重加密��,可以進(jìn)一步保障支付密碼的安全性��,提高移動電子交易的安全性���。
[0048]圖3為本發(fā)明業(yè)務(wù)數(shù)據(jù)安全處理流程示意圖����。如圖3所示�����,本發(fā)明業(yè)務(wù)數(shù)據(jù)安全處理流程包括:
[0049]步驟301�����,客戶端的密碼控件使用軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密形成業(yè)務(wù)數(shù)據(jù)密文�,向業(yè)務(wù)管理系統(tǒng)發(fā)送的支付請求中還包括業(yè)務(wù)數(shù)據(jù)密文;
[0050]步驟302���,業(yè)務(wù)管理系統(tǒng)接收到該支付請求后��,使用軟加密RSA私鑰對業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密得到業(yè)務(wù)數(shù)據(jù)�����,并根據(jù)業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行業(yè)務(wù)處理�。
[0051]本發(fā)明對業(yè)務(wù)數(shù)據(jù)采用業(yè)務(wù)管理系統(tǒng)的軟加密RSA密鑰進(jìn)行加密,可以保證業(yè)務(wù)數(shù)據(jù)的完整性和安全性����,從而提高移動電子交易的安全性。
[0052]圖4為本發(fā)明安全支付交易過程一個實施例的信息交互圖���。
[0053]如圖4所示���,安全支付交易過程如下:
[0054]步驟401,用戶在客戶端的顯示界面輸入訂單信息(包括:訂單號和業(yè)務(wù)數(shù)據(jù))和支付密碼�,其中,客戶端可以為用戶提供支付密碼軟鍵盤輸入方式���,防止病毒程序偵聽�����,客戶端的密碼控件接收客戶端傳遞的訂單信息和支付密碼�����;
[0055]步驟402����,客戶端的密碼控件使用預(yù)置的硬加密對稱密鑰對用戶輸入的支付密碼(即支付密碼明文)進(jìn)行加密得到支付密碼密文��;
[0056]步驟403�,客戶端的密碼控件將支付密碼密文和訂單號組合,使用硬加密RSA公鑰對支付密碼密文和訂單號的組合信息進(jìn)行加密形成支付密碼密文串�����,以便保障支付密碼的安全性�����;
[0057]本發(fā)明將對稱加密算法與非對稱加密算法結(jié)合����,采用雙重加密方式可以更加有效地保障支付密碼的安全性。
[0058]另外�,本發(fā)明并不限定具體的對稱加密算法和非對稱加密算法,可以根據(jù)需要選取現(xiàn)有技術(shù)中的加密算法��。
[0059]步驟404,客戶端的密碼控件使用軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密得到業(yè)務(wù)數(shù)據(jù)密文�����,以便保障業(yè)務(wù)數(shù)據(jù)的完整性�����;
[0060]步驟405���,客戶端的密碼控件向業(yè)務(wù)管理系統(tǒng)發(fā)送支付請求����,請求中攜帶支付密碼密文串和業(yè)務(wù)數(shù)據(jù)密文���;
[0061]步驟406���,業(yè)務(wù)管理系統(tǒng)接收到支付請求后,使用軟加密RSA私鑰對業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密得到業(yè)務(wù)數(shù)據(jù)(即業(yè)務(wù)數(shù)據(jù)明文)���,并根據(jù)業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行業(yè)務(wù)處理���;
[0062]步驟407���,業(yè)務(wù)管理系統(tǒng)轉(zhuǎn)發(fā)支付請求到支付系統(tǒng);
[0063]業(yè)務(wù)管理系統(tǒng)與支付系統(tǒng)之間的數(shù)據(jù)傳輸可以采用雙向SSL (Secure SocketsLayer,安全套接層)協(xié)議�����。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議(如HTTP����、Telnet���、NMTP和FTP等)和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制��,為TCP/IP連接提供數(shù)據(jù)加密���、月艮務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證���。
[0064]步驟408��,支付系統(tǒng)接收到支付請求后���,調(diào)用加密機(jī)接口���,在加密機(jī)中使用硬加密RSA私鑰對支付密碼密文串進(jìn)行解密得到支付密碼密文和訂單號的組合信息;
[0065]步驟409����,支付系統(tǒng)調(diào)用加密機(jī)接口驗證支付密碼正確性,也即調(diào)用加密機(jī)接口���,在加密機(jī)中使用硬加密對稱密鑰對支付密碼密文進(jìn)行解密得到支付密碼�,并驗證支付密碼是否正確��;
[0066]步驟410�����,如果支付密碼正確�,進(jìn)行支付處理,例如扣款等���;
[0067]步驟411�����,支付系統(tǒng)向業(yè)務(wù)管理系統(tǒng)返回支付響應(yīng)����,響應(yīng)中攜帶支付情況,如支付成功或支付失敗等�����;
[0068]步驟412����,業(yè)務(wù)管理系統(tǒng)接收到支付系統(tǒng)返回的支付響應(yīng)后,根據(jù)支付情況確定交易情況���,如交易成功或交易失敗等,并向客戶端返回支付響應(yīng)�,響應(yīng)中攜帶交易情況;
[0069]步驟413��,客戶端接收到業(yè)務(wù)管理系統(tǒng)返回的支付響應(yīng)后�����,向用戶顯示交易情況���,如交易成功或交易失敗等����。
[0070]由上述安全交易過程可見:
[0071 ] 從業(yè)務(wù)管理角度,充分利用運(yùn)營商用戶身份認(rèn)證優(yōu)勢,來確保訂單合法性,確保密鑰下發(fā)安全;
[0072]從用戶角度���,用戶體驗更好���,利用手機(jī)線上獲取電子支付憑證、線上下單支付����,同時展示、發(fā)送付款憑證��,單接入渠道完成電子商務(wù)交易����;
[0073]從應(yīng)用開發(fā)商角度,方便第三方電子商務(wù)信息應(yīng)用接入����,提供統(tǒng)一的訂單接入規(guī)貝U,方便所有的電子商務(wù)網(wǎng)站能接入線上支付功能���。線上支付安全便捷���,提供支付交易憑證票據(jù)��,防止交易的不可篡改�。
[0074]圖5為本發(fā)明安全支付交易系統(tǒng)一個實施例的結(jié)構(gòu)示意圖���。
[0075]如圖5所示���,安全支付交易系統(tǒng)包括:客戶端501、業(yè)務(wù)管理系統(tǒng)502�、支付系統(tǒng)503。
[0076]一方面����,客戶端501的密碼控件接收用戶輸入的訂單信息和支付密碼,其中的訂單信息包括訂單號和業(yè)務(wù)數(shù)據(jù)����;使用支付系統(tǒng)預(yù)置的硬加密對稱密鑰對支付密碼進(jìn)行加密得到支付密碼密文��;使用硬加密RSA公鑰對支付密碼密文和訂單號的組合信息進(jìn)行加密形成支付密碼密文串����;向業(yè)務(wù)管理系統(tǒng)502發(fā)送支付請求��,該支付請求中包括支付密碼密文串���;業(yè)務(wù)管理系統(tǒng)502向支付系統(tǒng)503轉(zhuǎn)發(fā)該支付請求;支付系統(tǒng)接收到該支付請求后����,調(diào)用加密機(jī)接口,在加密機(jī)中使用硬加密RSA私鑰對支付密碼密文串進(jìn)行解密得到支付密碼密文和訂單號的組合信息���;調(diào)用加密機(jī)接口�,在加密機(jī)中使用硬加密對稱密鑰對支付密碼密文進(jìn)行解密得到支付密碼����,并驗證支付密碼是否正確,如果支付密碼正確����,則進(jìn)行支付處理。
[0077]另一方面���,客戶端501的密碼控件使用軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密形成業(yè)務(wù)數(shù)據(jù)密文���,向業(yè)務(wù)管理系統(tǒng)502發(fā)送的支付請求中還包括業(yè)務(wù)數(shù)據(jù)密文��;業(yè)務(wù)管理系統(tǒng)502接收到該支付請求后�,使用軟加密RSA私鑰對業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密得到業(yè)務(wù)數(shù)據(jù)�����,并根據(jù)業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行業(yè)務(wù)處理����。
[0078]支付系統(tǒng)503采用加密機(jī)硬件方式生成RSA密鑰對,包括硬加密RSA公鑰和硬加密RSA私鑰����,并將其中的硬加密RSA公鑰分發(fā)給業(yè)務(wù)管理系統(tǒng),以便在業(yè)務(wù)管理系統(tǒng)側(cè)形成硬加密RSA公鑰池�����;采用加密機(jī)硬件方式生成硬加密對稱密鑰��,并將硬加密對稱密鑰預(yù)置在客戶端的密碼控件中�����;業(yè)務(wù)管理系統(tǒng)根據(jù)會話隨機(jī)從硬加密RSA公鑰池中選擇硬加密RSA公鑰分發(fā)給客戶端�;
[0079]業(yè)務(wù)管理系統(tǒng)502采用軟件方式生成并保存RSA密鑰對,包括軟加密RSA公鑰和軟加密RSA私鑰���,形成軟加密RSA密鑰池�;根據(jù)會話從軟加密RSA密鑰池中選擇軟加密RSA公鑰分發(fā)給客戶端���。
[0080]業(yè)務(wù)管理系統(tǒng)502在將硬加密RSA公鑰或軟加密RSA公鑰分發(fā)給客戶端之前�����,獲取客戶端所在終端的國際移動用戶識別碼頂SI和手機(jī)號���,通過IMSI和手機(jī)號驗證用戶身份,對合法用戶下發(fā)硬加密RSA公鑰或軟加密RSA公鑰�。
[0081]本發(fā)明采用加密機(jī)硬件方式生成的RSA密鑰和對稱密鑰,使用硬件方式生成的密鑰對支付密碼進(jìn)行加解密�,避免支付密碼明文出現(xiàn)在加密機(jī)以外的任何地方,可以保證支付密鑰傳輸�、校驗過程中不被任何人(包括內(nèi)部人員)非法獲取或非法使用,從而保障支付密碼的安全性���;并且����,采用硬加密RSA密鑰和硬加密對稱密鑰對支付密碼進(jìn)行雙重加密,可以進(jìn)一步保障支付密碼的安全性���,提高移動電子交易的安全性����。
[0082]并且���,本發(fā)明對業(yè)務(wù)數(shù)據(jù)采用業(yè)務(wù)管理系統(tǒng)的軟加密RSA密鑰進(jìn)行加密�����,可以保證業(yè)務(wù)數(shù)據(jù)的安全性����,從而提高移動電子交易的安全性��。
[0083]另外��,業(yè)務(wù)管理系統(tǒng)在分發(fā)密鑰之前���,充分利用業(yè)其運(yùn)營商用戶身份認(rèn)證優(yōu)勢����,通過IMSI和手機(jī)號驗證用戶身份�����,對合法用戶才下發(fā)密鑰����,從而確保密鑰下發(fā)的安全,提高移動電子交易的安全性���。
[0084]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成��,也可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器�����,磁盤或光盤等�����。
[0085]以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改��、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種安全支付交易方法�����,包括: 客戶端的密碼控件接收用戶輸入的訂單信息和支付密碼�����,其中的訂單信息包括訂單號和業(yè)務(wù)數(shù)據(jù)�����; 客戶端的密碼控件使用支付系統(tǒng)預(yù)置的硬加密對稱密鑰對支付密碼進(jìn)行加密得到支付密碼密文; 客戶端的密碼控件使用硬加密RSA公鑰對支付密碼密文和訂單號的組合信息進(jìn)行加密形成支付密碼密文串�����; 客戶端的密碼控件向業(yè)務(wù)管理系統(tǒng)發(fā)送支付請求�,該支付請求中包括支付密碼密文串; 業(yè)務(wù)管理系統(tǒng)向支付系統(tǒng)轉(zhuǎn)發(fā)該支付請求����; 支付系統(tǒng)接收到該支付請求后,調(diào)用加密機(jī)接口��,在加密機(jī)中使用硬加密RSA私鑰對支付密碼密文串進(jìn)行解密得到支付密碼密文和訂單號的組合信息����; 支付系統(tǒng)調(diào)用加密機(jī)接口,在加密機(jī)中使用硬加密對稱密鑰對支付密碼密文進(jìn)行解密得到支付密碼���,并驗證支付密碼是否正確�,如果支付密碼正確�,則進(jìn)行支付處理。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,還包括: 客戶端的密碼控件使用軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密形成業(yè)務(wù)數(shù)據(jù)密文���,向業(yè)務(wù)管理系統(tǒng)發(fā)送的支付請求中還包括業(yè)務(wù)數(shù)據(jù)密文����; 業(yè)務(wù)管理系統(tǒng)接收到該支付請求后�,使用軟加密RSA私鑰對業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密得到業(yè)務(wù)數(shù)據(jù),并根據(jù)業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行業(yè)務(wù)處理�����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,還包括: 支付系統(tǒng)采用加密機(jī)硬件方式生成RSA密鑰對����,包括硬加密RSA公鑰和硬加密RSA私鑰,并將其中的硬加密RSA公鑰分發(fā)給業(yè)務(wù)管理系統(tǒng)����,以便在業(yè)務(wù)管理系統(tǒng)側(cè)形成硬加密RSA公鑰池�; 業(yè)務(wù)管理系統(tǒng)根據(jù)會話隨機(jī)從硬加密RSA公鑰池中選擇硬加密RSA公鑰分發(fā)給客戶端; 支付系統(tǒng)采用加密機(jī)硬件方式生成硬加密對稱密鑰�,并將硬加密對稱密鑰預(yù)置在客戶端的密碼控件中。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,還包括: 業(yè)務(wù)管理系統(tǒng)采用軟件方式生成并保存RSA密鑰對����,包括軟加密RSA公鑰和軟加密RSA私鑰����,形成軟加密RSA密鑰池��; 業(yè)務(wù)管理系統(tǒng)根據(jù)會話從軟加密RSA密鑰池中選擇軟加密RSA公鑰分發(fā)給客戶端����。
5.根據(jù)權(quán)利要求3或4所述的方法,其特征在于���,在將硬加密RSA公鑰或軟加密RSA公鑰分發(fā)給客戶端之前�,還包括: 業(yè)務(wù)管理系統(tǒng)獲取客戶端所在終端的國際移動用戶識別碼MSI和手機(jī)號�,通過MSI和手機(jī)號驗證用戶身份�,對合法用戶下發(fā)硬加密RSA公鑰或軟加密RSA公鑰��。
6.一種安全支付交易系統(tǒng)����,包括:客戶端、業(yè)務(wù)管理系統(tǒng)���、支付系統(tǒng)�����; 客戶端的密碼控件接收用戶輸入的訂單信息和支付密碼�����,其中的訂單信息包括訂單號和業(yè)務(wù)數(shù)據(jù)��;使用支付系統(tǒng)預(yù)置的硬加密對稱密鑰對支付密碼進(jìn)行加密得到支付密碼密文����;使用硬加密RSA公鑰對支付密碼密文和訂單號的組合信息進(jìn)行加密形成支付密碼密文串��;向業(yè)務(wù)管理系統(tǒng)發(fā)送支付請求,該支付請求中包括支付密碼密文串��; 業(yè)務(wù)管理系統(tǒng)向支付系統(tǒng)轉(zhuǎn)發(fā)該支付請求�����; 支付系統(tǒng)接收到該支付請求后����,調(diào)用加密機(jī)接口,在加密機(jī)中使用硬加密RSA私鑰對支付密碼密文串進(jìn)行解密得到支付密碼密文和訂單號的組合信息���;調(diào)用加密機(jī)接口�����,在加密機(jī)中使用硬加密對稱密鑰對支付密碼密文進(jìn)行解密得到支付密碼,并驗證支付密碼是否正確�����,如果支付密碼正確�����,則進(jìn)行支付處理。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于��, 客戶端的密碼控件使用軟加密RSA公鑰對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密形成業(yè)務(wù)數(shù)據(jù)密文����,向業(yè)務(wù)管理系統(tǒng)發(fā)送的支付請求中還包括業(yè)務(wù)數(shù)據(jù)密文; 業(yè)務(wù)管理系統(tǒng)接收到該支付請求后�����,使用軟加密RSA私鑰對業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密得到業(yè)務(wù)數(shù)據(jù)�,并根據(jù)業(yè)務(wù)數(shù)據(jù)的內(nèi)容進(jìn)行業(yè)務(wù)處理。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于���, 支付系統(tǒng)采用加密機(jī)硬件方式生成RSA密鑰對,包括硬加密RSA公鑰和硬加密RSA私鑰�,并將其中的硬加密RSA公鑰分發(fā)給業(yè)務(wù)管理系統(tǒng),以便在業(yè)務(wù)管理系統(tǒng)側(cè)形成硬加密RSA公鑰池����;采用加密機(jī)硬件方式生成硬加密對稱密鑰�,并將硬加密對稱密鑰預(yù)置在客戶端的密碼控件中�; 業(yè)務(wù)管理系統(tǒng)根據(jù)會話隨機(jī)從硬加密RSA公鑰池中選擇硬加密RSA公鑰分發(fā)給客戶端。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于�����, 業(yè)務(wù)管理系統(tǒng)采用軟件方式生成并保存RSA密鑰對��,包括軟加密RSA公鑰和軟加密RSA私鑰�,形成軟加密RSA密鑰池;根據(jù)會話從軟加密RSA密鑰池中選擇軟加密RSA公鑰分發(fā)給客戶端�����。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)���,其特征在于, 業(yè)務(wù)管理系統(tǒng)在將硬加密RSA公鑰或軟加密RSA公鑰分發(fā)給客戶端之前��,獲取客戶端所在終端的國際移動用戶識別碼MSI和手機(jī)號����,通過IMSI和手機(jī)號驗證用戶身份��,對合法用戶下發(fā)硬加密RSA公鑰或軟加密RSA公鑰�����。
【文檔編號】G06Q20/42GK104182876SQ201310196354
【公開日】2014年12月3日 申請日期:2013年5月24日 優(yōu)先權(quán)日:2013年5月24日
【發(fā)明者】熊小敏 申請人:中國電信股份有限公司