一種基于支付終端的安全認(rèn)證方法及相關(guān)裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種基于支付終端的安全認(rèn)證方法,包括:接收支付終端發(fā)送的SIM卡信息和鍵盤序列號(hào)�����,并根據(jù)所述SIM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性�;若檢測到所述支付終端的身份為合法,則向所述支付終端發(fā)送建鏈報(bào)文�����,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改��;接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文����,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理。本發(fā)明實(shí)施例還公開了一種安全認(rèn)證裝置��。采用本發(fā)明可通過驗(yàn)證該終端身份的合法性,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)�����,對該交易任務(wù)進(jìn)行處理����,有效地提高了系統(tǒng)的安全性����。
【專利說明】一種基于支付終端的安全認(rèn)證方法及相關(guān)裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種基于支付終端的安全認(rèn)證方法及相關(guān)裝置���。
【背景技術(shù)】
[0002]隨著經(jīng)濟(jì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的逐漸成熟�����,傳統(tǒng)的面對面現(xiàn)金業(yè)務(wù)已不能支撐人們?nèi)找嬖鲩L的消費(fèi)需求���,由此,基于瀏覽器或服務(wù)器應(yīng)用方式的電子交易應(yīng)運(yùn)而生�����,有效剝離了銀行網(wǎng)點(diǎn)的傳統(tǒng)非現(xiàn)金業(yè)務(wù),降低了服務(wù)成本�����。
[0003]隨著人們生活節(jié)奏的加快�����,互聯(lián)網(wǎng)應(yīng)用��、電子商務(wù)以及移動(dòng)支付行業(yè)得到蓬勃發(fā)展�,消費(fèi)者可在電腦或各種終端設(shè)備上通過互聯(lián)網(wǎng)進(jìn)行電子交易,與此同時(shí)���,電子交易的安全性也成為一個(gè)尤其要注意的問題���。如現(xiàn)有的無線金融轉(zhuǎn)賬設(shè)備如無線POS機(jī),僅使用了密鑰加密的安全認(rèn)證技術(shù)����,進(jìn)行交易時(shí)安全性不強(qiáng)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例所要解決的技術(shù)問題在于����,提供一種基于支付終端的安全認(rèn)證方法及相關(guān)裝置����,可有效地提高系統(tǒng)的安全性��。
[0005]為了解決上述技術(shù)問題�����,本發(fā)明實(shí)施例提供了一種基于支付終端的安全認(rèn)證方法�,包括:
[0006]接收支付終端發(fā)送的SM卡信息和鍵盤序列號(hào)��,并根據(jù)所述SM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性��;
[0007]若檢測到所述支付終端的身份為合法����,則向所述支付終端發(fā)送建鏈報(bào)文,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改�;
[0008]接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理����。
[0009]相應(yīng)地,本發(fā)明實(shí)施例還提供了另一種基于支付終端的安全認(rèn)證方法����,包括:
[0010]當(dāng)支付終端檢測到交易任務(wù)時(shí)����,獲取當(dāng)前SIM卡信息及鍵盤序列號(hào)�����,并將所述SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器�,以指示所述服務(wù)器檢測所述支付終端身份的合法性;
[0011]若接收到所述服務(wù)器在確認(rèn)所述支付終端的身份為合法后發(fā)送的建鏈報(bào)文�,則檢測所述建鏈報(bào)文是否被篡改;
[0012]若檢測到所述建鏈報(bào)文未被篡改�����,則生成包含所述交易任務(wù)的交易報(bào)文�,并將所述交易報(bào)文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理�����。
[0013]相應(yīng)地�����,本發(fā)明實(shí)施例還提供了一種安全認(rèn)證裝置,包括:
[0014]第一檢測模塊�,用于接收支付終端發(fā)送的SM卡信息和鍵盤序列號(hào),并根據(jù)所述SIM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性�����;
[0015]第一發(fā)送模塊�����,用于當(dāng)所述第一檢測模塊檢測到所述支付終端的身份為合法時(shí)�����,向所述支付終端發(fā)送建鏈報(bào)文��,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改�����;
[0016]交易模塊�,用于接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文����,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理�����。
[0017]相應(yīng)地����,本發(fā)明實(shí)施例還提供了一種安全認(rèn)證裝置����,包括:
[0018]信息獲取模塊,用于當(dāng)支付終端檢測到交易任務(wù)時(shí)���,獲取當(dāng)前SIM卡信息及鍵盤序列號(hào)���,并將所述SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性����;
[0019]檢測模塊,用于當(dāng)接收到所述服務(wù)器在確認(rèn)所述支付終端的身份為合法后發(fā)送的建鏈報(bào)文時(shí)����,檢測所述建鏈報(bào)文是否被篡改;
[0020]發(fā)送模塊,用于當(dāng)所述檢測模塊檢測到所述建鏈報(bào)文未被篡改時(shí)�����,生成包含所述交易任務(wù)的交易報(bào)文���,并將所述交易報(bào)文發(fā)送至所述服務(wù)器�����,以使所述服務(wù)器對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理��。
[0021]實(shí)施本發(fā)明實(shí)施例�,具有如下有益效果:
[0022]本發(fā)明實(shí)施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前���,通過驗(yàn)證該終端身份的合法性���,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)�,對該交易任務(wù)進(jìn)行處理,從而有效地提高了系統(tǒng)的安全性��。
【專利附圖】
【附圖說明】
[0023]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。
[0024]圖1是本發(fā)明實(shí)施例的一種基于支付終端的安全認(rèn)證方法的流程示意圖����;
[0025]圖2是本發(fā)明實(shí)施例的另一種基于支付終端的安全認(rèn)證方法的流程示意圖;
[0026]圖3是本發(fā)明實(shí)施例的一種獲取工作密鑰的方法的流程示意圖����;
[0027]圖4是本發(fā)明實(shí)施例的又一種基于支付終端的安全認(rèn)證方法的流程示意圖;
[0028]圖5是本發(fā)明實(shí)施例的再一種基于支付終端的安全認(rèn)證方法的流程示意圖����;
[0029]圖6是本發(fā)明實(shí)施例的一種安全認(rèn)證裝置的結(jié)構(gòu)示意圖;
[0030]圖7是本發(fā)明實(shí)施例的另一種安全認(rèn)證裝置的結(jié)構(gòu)示意圖���;
[0031]圖8是圖7的第一檢測模塊的其中一種結(jié)構(gòu)組成示意圖��;
[0032]圖9是圖7的第一發(fā)送模塊的其中一種結(jié)構(gòu)組成示意圖���;
[0033]圖10是圖7的交易模塊的其中一種結(jié)構(gòu)組成示意圖����;
[0034]圖11是本發(fā)明實(shí)施例的又一種安全認(rèn)證裝置的結(jié)構(gòu)示意圖�����;
[0035]圖12是圖11的檢測模塊的其中一種結(jié)構(gòu)組成示意圖�;
[0036]圖13是圖11的發(fā)送模塊的其中一種結(jié)構(gòu)組成示意圖。
【具體實(shí)施方式】
[0037]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。
[0038]請參見圖1���,是本發(fā)明實(shí)施例的一種基于支付終端的安全認(rèn)證方法的流程示意圖,本發(fā)明實(shí)施例的所述方法可具體應(yīng)用于服務(wù)器中�,具體的,所述方法包括:
[0039]SlOl:接收支付終端發(fā)送的SM卡信息和鍵盤序列號(hào)�,并根據(jù)所述SM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性。
[0040]所述服務(wù)器可以為銀行中用于控制金融交易并進(jìn)行業(yè)務(wù)處理的服務(wù)器����,所述支付終端可包括手機(jī)、平板電腦���、可穿戴設(shè)備等設(shè)置有SIM (Subscriber Identity Module,用戶識(shí)別模塊)卡的終端設(shè)備�����。在本發(fā)明實(shí)施例中�����,所述鍵盤可具體為密碼鍵盤���,該密碼鍵盤設(shè)置于該支付終端上�����,并對應(yīng)特定的鍵盤序列號(hào)��。
[0041]其中����,所述SIM卡信息可包括電話號(hào)碼�����、該SIM卡的IMSI (Internat1nalMobile Subscriber Identity,國際移動(dòng)用戶識(shí)別)碼�、ICCID(Integrate Circuit CardIdentity,集成電路卡識(shí)別)碼等等。
[0042]具體實(shí)施例中��,服務(wù)器可在接收到支付終端發(fā)送的SM卡信息及鍵盤序列號(hào)之后�����,根據(jù)該服務(wù)器中預(yù)置的SM卡信息及鍵盤序列號(hào)的映射關(guān)系判斷該接收到的SIM卡信息及鍵盤序列號(hào)是否相匹配����,若是,則可判斷為身份認(rèn)證成功�����,即該支付終端的身份為合法����;否則為對該終端的身份認(rèn)證失敗����,即終端身份不合法。
[0043]S102:若檢測到所述支付終端的身份為合法�,則向所述支付終端發(fā)送建鏈報(bào)文,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改���。
[0044]具體的��,本發(fā)明實(shí)施例可利用同步隨機(jī)數(shù)及校驗(yàn)碼技術(shù)來保證支付終端與服務(wù)器之間的通訊是可信的���,不可被篡改的。服務(wù)器與該支付終端建立通信連接�,且所述支付終端的身份為合法時(shí)���,可由服務(wù)器發(fā)送建鏈報(bào)文至該終端,該建鏈報(bào)文中插入由服務(wù)器生成的同步隨機(jī)數(shù)以及通過預(yù)設(shè)的校驗(yàn)算法生成的校驗(yàn)碼���,以使該終端檢驗(yàn)該建鏈報(bào)文是否被篡改。
[0045]S103:接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文���,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理。
[0046]若該支付終端檢測到建鏈報(bào)文未被篡改����,即終端與服務(wù)器之間的通信可信,則可向服務(wù)器發(fā)送包含當(dāng)前交易任務(wù)的交易報(bào)文��。該服務(wù)器可基于二級(jí)密鑰以及預(yù)設(shè)的交易驗(yàn)證碼對該交易報(bào)文進(jìn)行認(rèn)證��,并在認(rèn)證成功時(shí)����,執(zhí)行該終端當(dāng)前發(fā)起的交易任務(wù)���。該預(yù)設(shè)的交易驗(yàn)證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨?yàn)證碼�����。
[0047]實(shí)施本發(fā)明實(shí)施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前��,通過驗(yàn)證該終端身份的合法性���,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)����,對該交易任務(wù)進(jìn)行處理,從而有效地提高了系統(tǒng)的安全性��。
[0048]請參見圖2��,是本發(fā)明實(shí)施例的另一種基于支付終端的安全認(rèn)證方法的流程示意圖���,本發(fā)明實(shí)施例的所述方法可具體應(yīng)用于服務(wù)器中����,具體的,所述方法包括:
[0049]S201:接收支付終端發(fā)送的SM卡信息和鍵盤序列號(hào)����。
[0050]其中,該支付終端可包括手機(jī)�、平板電腦、可穿戴設(shè)備等設(shè)置有SM卡的終端設(shè)備�。在本發(fā)明實(shí)施例中,所述鍵盤可具體為密碼鍵盤�����,該密碼鍵盤設(shè)置于該支付終端上��,并對應(yīng)特定的鍵盤序列號(hào)�。
[0051]具體的,該密碼鍵盤內(nèi)部包含具有加密運(yùn)算處理功能的專用器件���,能夠完成報(bào)文加密���、解密、報(bào)文認(rèn)證計(jì)算和驗(yàn)證等操作。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進(jìn)行�����。
[0052]S202:根據(jù)預(yù)置的SM卡信息與鍵盤序列號(hào)之間的映射關(guān)系判斷所述認(rèn)證報(bào)文中包含的SIM卡信息和所述鍵盤序列號(hào)是否匹配�����。
[0053]S203:若匹配���,則確定所述支付終端的身份為合法。
[0054]具體的��,該服務(wù)器可在接收到支付終端發(fā)送的SM卡信息及鍵盤序列號(hào)之后���,根據(jù)該服務(wù)器中預(yù)置的映射關(guān)系判斷該SIM卡信息及鍵盤序列號(hào)是否相匹配來判斷該終端的身份是否合法�����。若是�����,則可判斷為身份認(rèn)證成功����,即該終端的身份為合法;否則為對該終端的身份認(rèn)證失敗����,即該終端身份不合法。其中��,該支付終端的SIM卡信息唯一��,該預(yù)置的映射關(guān)系包括服務(wù)器中存儲(chǔ)的各支付終端的SIM卡信息及其對應(yīng)密碼鍵盤序列號(hào)的綁定關(guān)系�。
[0055]進(jìn)一步的,該SIM卡信息可包括與該SIM卡對應(yīng)的電話號(hào)碼�����、IMSI (Internat1nalMobile Subscriber Identity,國際移動(dòng)用戶識(shí)別)碼��、ICCID(Integrate Circuit CardIdentity�����,集成電路卡識(shí)別)碼等等����,判斷所述認(rèn)證報(bào)文中包含的SM卡信息和所述鍵盤序列號(hào)是否匹配���,可具體為判斷是否存在任一項(xiàng)上述的SM卡信息與所述鍵盤序列號(hào)相匹配,若是��,則可判斷該終端的身份為合法����。
[0056]進(jìn)一步的,在服務(wù)器完成對該終端身份的認(rèn)證之后���,還可在終端顯示屏上顯示認(rèn)證結(jié)果����,提示終端身份認(rèn)證為成功或失敗���。
[0057]S204:生成同步隨機(jī)數(shù),并獲取通過預(yù)設(shè)校驗(yàn)算法得到的校驗(yàn)碼���。
[0058]S205:將包含所述同步隨機(jī)碼及校驗(yàn)碼的建鏈報(bào)文發(fā)送至所述支付終端�,以使所述支付終端根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述建鏈報(bào)文是否被篡改�����。
[0059]具體的,本發(fā)明實(shí)施例可利用同步隨機(jī)數(shù)及校驗(yàn)碼技術(shù)來驗(yàn)證支付終端與服務(wù)器之間的通訊是否可信�、數(shù)據(jù)是否被篡改。服務(wù)器與該支付終端建立通信連接���,且所述支付終端的身份為合法時(shí)�����,可由服務(wù)器發(fā)送建鏈報(bào)文至該終端���,該建鏈報(bào)文中插入由服務(wù)器生成的同步隨機(jī)數(shù)以及通過預(yù)設(shè)的校驗(yàn)算法生成的校驗(yàn)碼,以進(jìn)行通信安全驗(yàn)證����,即檢測終端與服務(wù)器之間的通信是否可信。進(jìn)一步的�����,可在檢測到該同步隨機(jī)數(shù)或校驗(yàn)碼滿足預(yù)設(shè)的驗(yàn)證規(guī)則比如對該同步隨機(jī)數(shù)或校驗(yàn)碼進(jìn)行預(yù)設(shè)方式的運(yùn)算之后�����,與終端記錄的某一校驗(yàn)值相匹配時(shí)���,確認(rèn)終端接收到的報(bào)文未被篡改��。對于該預(yù)設(shè)的驗(yàn)證規(guī)則�,本發(fā)明實(shí)施例不作限定。
[0060]S206:當(dāng)接收到所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文且檢測到所述交易報(bào)文合法時(shí)���,生成預(yù)設(shè)傳輸形式的交易驗(yàn)證碼���。
[0061]所述交易報(bào)文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進(jìn)行二級(jí)加密處理��。
[0062]若該支付終端檢測到建鏈報(bào)文未被篡改�,即終端與服務(wù)器之間的通信可信,則可向服務(wù)器發(fā)送包含當(dāng)前交易任務(wù)的交易報(bào)文���。該服務(wù)器在接收到終端發(fā)送的交易報(bào)文時(shí)�,觸發(fā)發(fā)起對終端發(fā)起的交易任務(wù)的交易認(rèn)證��。
[0063]進(jìn)一步的�,可通過本次鏈路的通訊報(bào)文同步序號(hào)�,來檢測該交易報(bào)文是否合法,具體檢測方法如下:
[0064]I)服務(wù)器生成建鏈報(bào)文��,并攜帶同步序列號(hào),如0X00��,終端記錄該同步序列號(hào)的值0X00����,并在響應(yīng)該建鏈報(bào)文返回服務(wù)器的建鏈應(yīng)答中攜帶該同步序列號(hào)原值即0X00,月艮務(wù)器也記錄該同步序列號(hào)的值0X00 ��;
[0065]2)當(dāng)該終端向服務(wù)器發(fā)送交易報(bào)文時(shí)����,將所記錄的值加一后發(fā)送,并記錄該加一后的值��,即0X01�。
[0066]3)服務(wù)器收到該交易報(bào)文后,可檢查其合法性�。具體的,檢查規(guī)則可設(shè)置為當(dāng)服務(wù)器檢測到記錄的值比收到的值小一時(shí)�����,表示該交易報(bào)文是合法的�����,記錄并更新該收到的值0X01 ;否則,表示為該交易報(bào)文非法���,可直接丟棄該數(shù)據(jù)包�����,并作錯(cuò)誤處理�。
[0067]4)服務(wù)器在收到終端發(fā)送的交易報(bào)文之后���,可返回接收完成報(bào)文至終端時(shí)�,并在該接收完成報(bào)文中攜帶記錄的值0X01�。
[0068]S207:將所述預(yù)設(shè)傳輸形式的交易驗(yàn)證碼發(fā)送給所述支付終端以進(jìn)行交易認(rèn)證。
[0069]其中���,該預(yù)設(shè)傳輸形式的交易驗(yàn)證碼包括以語音�、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨?yàn)證碼��。
[0070]S208:若接收到所述支付終端返回的交易認(rèn)證成功消息�,則執(zhí)行所述支付終端發(fā)起的交易任務(wù)。
[0071]若終端對服務(wù)器返回的交易驗(yàn)證碼驗(yàn)證成功���,則可執(zhí)行該終端當(dāng)前發(fā)起的交易任務(wù)���,對該交易任務(wù)進(jìn)行處理。
[0072]進(jìn)一步的����,終端可顯示交易認(rèn)證的結(jié)果,如在交易認(rèn)證失敗時(shí)�����,可在終端上對應(yīng)提示“交易認(rèn)證失敗”�����。
[0073]實(shí)施本發(fā)明實(shí)施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前�,通過該終端的SM卡信息及鍵盤序列號(hào)來驗(yàn)證所述支付終端身份的合法性,并在檢測到該支付終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)�,返回預(yù)設(shè)的交易驗(yàn)證碼至該終端以進(jìn)行交易認(rèn)證,并在認(rèn)證成功時(shí)歲該交易任務(wù)進(jìn)行處理��,從而有效地提高了系統(tǒng)的安全性���。
[0074]進(jìn)一步的���,請參見圖3���,是是本發(fā)明實(shí)施例的一種獲取工作密鑰的方法的流程示意圖,具體的�����,所述方法包括:
[0075]S301:檢測所述支付終端發(fā)起的交易任務(wù)是否為所述支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù)�。
[0076]具體的,可在服務(wù)器對當(dāng)前支付終端進(jìn)行身份認(rèn)證并在檢測到該終端的身份為合法之后��,進(jìn)一步檢測該終端發(fā)起的交易任務(wù)是否為預(yù)設(shè)時(shí)間范圍內(nèi)如當(dāng)天的首次交易任務(wù)�����。
[0077]S302:若是���,則獲取由加密機(jī)生成的工作密鑰�����,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進(jìn)行加密�����。
[0078]若檢測到終端當(dāng)前發(fā)起的交易任務(wù)為當(dāng)天的首次交易任務(wù)�,服務(wù)器可發(fā)起簽到流程以獲取工作密鑰,該工作密鑰可由金融加密機(jī)生成��。具體的����,該服務(wù)器可通過與加密機(jī)進(jìn)行基于以太網(wǎng)的通信來獲取該工作密鑰�。
[0079]進(jìn)一步的,該工作密鑰還可由密鑰加密密鑰進(jìn)行二級(jí)加密���,該密鑰加密密鑰由該支付終端和服務(wù)器唯一確定����。
[0080]S303:將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端��。
[0081]實(shí)施本發(fā)明實(shí)施例可在檢測到當(dāng)前終端發(fā)起的交易任務(wù)為預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù)時(shí)����,觸發(fā)獲取工作密鑰,并通過密鑰加密密鑰對該工作密鑰進(jìn)行二級(jí)加密后發(fā)送給該終端�����,以使終端通過該工作密鑰對報(bào)文進(jìn)行加密,提升了終端與服務(wù)器之間信息傳輸?shù)目煽啃浴?br>
[0082]請參見圖4�����,是本發(fā)明實(shí)施例的又一種基于支付終端的安全認(rèn)證方法的流程示意圖�,本發(fā)明實(shí)施例的所述方法可具體應(yīng)用于手機(jī)、平板電腦�、可穿戴設(shè)備等帶有SIM卡的終端設(shè)備中,具體的�,所述方法包括:
[0083]S401:當(dāng)支付終端檢測到交易任務(wù)時(shí),獲取當(dāng)前SM卡信息及鍵盤序列號(hào)����,并將所述SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性����。
[0084]在本發(fā)明實(shí)施例中,所述鍵盤可具體為密碼鍵盤�,該密碼鍵盤可設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號(hào)�,且該支付終端的SM卡信息唯一。
[0085]進(jìn)一步的����,該支付終端中還可設(shè)置磁條讀卡器����、熱敏打印機(jī)等����,在進(jìn)行交易時(shí),可通過該磁條讀卡器直接讀取交易IC卡相關(guān)信息如賬戶名�、卡號(hào)等�。
[0086]具體的,密碼鍵盤內(nèi)部包含具有加密運(yùn)算處理功能的專用器件�����,能夠完成報(bào)文加密�、解密、報(bào)文認(rèn)證計(jì)算和驗(yàn)證等處理操作�。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進(jìn)行。
[0087]S402:若接收到所述服務(wù)器在確認(rèn)所述支付終端的身份為合法后發(fā)送的建鏈報(bào)文����,則檢測所述建鏈報(bào)文是否被篡改。
[0088]具體的���,該支付終端可根據(jù)該建鏈報(bào)文中包含的同步隨機(jī)數(shù)及校驗(yàn)碼來檢測該建鏈報(bào)文是否被篡改�����,并可在檢測到該建鏈報(bào)文未被篡改時(shí)����,向服務(wù)器返回相應(yīng)的建鏈應(yīng)答。進(jìn)一步的���,還可在該建鏈應(yīng)答中插入對應(yīng)的同步隨機(jī)數(shù)及校驗(yàn)碼以保證返回的建鏈應(yīng)答的安全性�����。
[0089]S403:若檢測到所述建鏈報(bào)文未被篡改����,則生成包含所述交易任務(wù)的交易報(bào)文��,并將所述交易報(bào)文發(fā)送至所述服務(wù)器����,以使所述服務(wù)器對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理。
[0090]該交易報(bào)文由工作密鑰以及密鑰加密密鑰進(jìn)行二級(jí)加密處理�����。
[0091]實(shí)施本發(fā)明實(shí)施例可在支付終端檢測到交易任務(wù)時(shí),通過獲取并發(fā)送當(dāng)前SM卡信息及鍵盤序列號(hào)至服務(wù)器��,以使該服務(wù)器驗(yàn)證所述支付終端身份的合法性���,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)�,發(fā)送包含該交易任務(wù)的交易報(bào)文至服務(wù)器以進(jìn)行處理���,有效地提高了系統(tǒng)的安全性����。
[0092]請參見圖5��,是本發(fā)明實(shí)施例的再一種基于支付終端的安全認(rèn)證方法的流程示意圖�����,本發(fā)明實(shí)施例的所述方法可具體應(yīng)用于手機(jī)��、平板電腦�、可穿戴設(shè)備等帶有SIM卡的終端設(shè)備中���,具體的���,所述方法包括:
[0093]S501:當(dāng)支付終端檢測到交易任務(wù)時(shí)���,獲取當(dāng)前SM卡信息及鍵盤序列號(hào),并將所述SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器����,以指示所述服務(wù)器檢測所述支付終端身份的合法性。
[0094]S502:若接收到所述服務(wù)器在確認(rèn)所述支付終端的身份為合法后發(fā)送的建鏈報(bào)文�����,獲取所述建鏈報(bào)文中包含的同步隨機(jī)數(shù)及校驗(yàn)碼���。
[0095]具體的���,本發(fā)明實(shí)施例可利用同步隨機(jī)數(shù)及校驗(yàn)碼技術(shù)來保證支付終端與服務(wù)器之間的通信是可信的,不可被篡改的�����。
[0096]S503:根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述服務(wù)器發(fā)送的建鏈報(bào)文是否被篡改����。
[0097]具體實(shí)施例中���,服務(wù)器在檢測到該支付終端的身份為合法之后,可發(fā)送建鏈報(bào)文至該終端����,該建鏈報(bào)文中插入由服務(wù)器生成的同步隨機(jī)數(shù)以及通過預(yù)設(shè)的校驗(yàn)算法生成的校驗(yàn)碼,以進(jìn)行通信安全驗(yàn)證�,即檢測終端與服務(wù)器之間的通信是否可信。
[0098]進(jìn)一步的���,終端在接收到服務(wù)器發(fā)送的建鏈報(bào)文之后�����,還可對該同步隨機(jī)數(shù)進(jìn)行預(yù)設(shè)方式的運(yùn)算�,比如通過網(wǎng)關(guān)認(rèn)證密鑰對該同步隨機(jī)數(shù)進(jìn)行按位異或運(yùn)算����,并將運(yùn)算結(jié)果返回服務(wù)器��。進(jìn)一步的��,服務(wù)器可記錄該運(yùn)算結(jié)果�����,并在終端與服務(wù)器之間的來往報(bào)文中均插入該同步隨機(jī)數(shù),在本次鏈路中斷前��,可通過對比對接收到的報(bào)文所攜帶的同步隨機(jī)數(shù)進(jìn)行預(yù)設(shè)方式的運(yùn)算所得到的數(shù)據(jù)是否與該記錄的運(yùn)算結(jié)果相一致���,來檢測終端與服務(wù)器之間的通信報(bào)文是否被篡改�����,并在不一致時(shí)��,中斷本次連接����。對于本發(fā)明實(shí)施例終端或服務(wù)器端根據(jù)同步隨機(jī)數(shù)及校驗(yàn)碼進(jìn)行報(bào)文檢測的方法����,本發(fā)明不作限定。
[0099]進(jìn)一步的�,若檢測到終端與服務(wù)器之間的通信不可信,安全驗(yàn)證失敗時(shí)�����,可分為兩種情況,服務(wù)器發(fā)送報(bào)文到終端的報(bào)文驗(yàn)證失敗�,則終端可直接顯示通訊失敗�����;或者終端發(fā)送報(bào)文到服務(wù)器�,服務(wù)器驗(yàn)證報(bào)文失敗,則可返回一個(gè)含有報(bào)文驗(yàn)證失敗信息的報(bào)文到終端�,此時(shí)終端收到報(bào)文后可顯示通訊失敗。
[0100]S504:若檢測到所述建鏈報(bào)文未被篡改��,生成包含所述交易任務(wù)的交易報(bào)文���。
[0101]進(jìn)一步的����,若檢測到所述建鏈報(bào)文被篡改�,則可中斷該終端與所述服務(wù)器之間的通信連接����。
[0102]S505:獲取工作密鑰,通過所述工作密鑰對所述交易報(bào)文進(jìn)行加密處理�,并將所述交易報(bào)文發(fā)送至所述服務(wù)器���。
[0103]所述工作密鑰(Working Key, WK)可以是該支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)首次發(fā)起交易任務(wù)時(shí),由服務(wù)器下發(fā)得到�。其中,該工作密鑰由密鑰加密密鑰(Key Encrypt1n Key,KEK)進(jìn)行二級(jí)加密�����,該KEK由該支付終端和服務(wù)器唯一確定�,用于對WK進(jìn)行加密保護(hù)。工作密鑰包括用于對個(gè)人標(biāo)識(shí)碼(Personal Identificat1n Number,PIN)加密的PIK(PersonalIdentificat1n Number Key,個(gè)人標(biāo)識(shí)碼密鑰)����、對報(bào)文鑒別碼(Message Authenticat1nCode,MAC)加密的MAK(Message Authenticat1n Code Key,報(bào)文鑒別碼密鑰)以及對磁道信息加密的TDK (Track Data Key,磁道信息加密密鑰)���。該WK由服務(wù)器端的加密機(jī)產(chǎn)生�,在該支付終端每次簽到時(shí)從服務(wù)器利用KEK加密后下載�����,并由KEK加密存儲(chǔ)���。
[0104]S506:若接收到所述服務(wù)器響應(yīng)所述交易報(bào)文返回的交易驗(yàn)證碼�����,則根據(jù)所述交易驗(yàn)證碼進(jìn)行交易認(rèn)證��。
[0105]該交易驗(yàn)證碼包括以語音�����、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式得到的交易驗(yàn)證碼�����。
[0106]實(shí)施本發(fā)明實(shí)施例可在支付終端檢測到交易任務(wù)時(shí)���,將當(dāng)前SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器以檢測該終端身份的合法性���,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí),發(fā)送包含該交易任務(wù)的交易報(bào)文至服務(wù)器以進(jìn)行處理����。進(jìn)一步的,還可在檢測該終端與服務(wù)器之間的通信連接不可靠時(shí)�����,及時(shí)地中斷終端與服務(wù)器之間的連接�����,有效地提高了系統(tǒng)的安全性����。
[0107]請參見圖6,是本發(fā)明實(shí)施例的一種安全認(rèn)證裝置的結(jié)構(gòu)示意圖���,本發(fā)明實(shí)施例的所述裝置可具體設(shè)置于服務(wù)器中�����,具體的����,所述裝置包括第一檢測模塊11����、第一發(fā)送模塊12以及交易模塊13。其中�����,
[0108]所述第一檢測模塊11,用于接收支付終端發(fā)送的SM卡信息和鍵盤序列號(hào)��,并根據(jù)所述SIM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性����。
[0109]所述支付終端可包括手機(jī)、平板電腦���、可穿戴設(shè)備等設(shè)置有SM (SubscriberIdentity Module,用戶識(shí)別模塊)卡的終端設(shè)備�。在本發(fā)明實(shí)施例中,所述鍵盤可具體為密碼鍵盤�,該密碼鍵盤設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號(hào)����。
[0110]其中,所述SIM卡信息可包括電話號(hào)碼����、該SIM卡的IMSI (Internat1nalMobile Subscriber Identity,國際移動(dòng)用戶識(shí)別)碼、ICCID(Integrate Circuit CardIdentity,集成電路卡識(shí)別)碼等等�����。
[0111]具體實(shí)施例中,第一檢測模塊11可在接收到支付終端發(fā)送的SIM卡信息及鍵盤序列號(hào)之后����,根據(jù)該服務(wù)器中預(yù)置的SIM卡信息和鍵盤序列號(hào)的映射關(guān)系判斷該接收到的SIM卡信息及鍵盤序列號(hào)是否相匹配�,若是,則可判斷為該支付終端的身份為合法���;否則�����,該終端身份不合法�����。
[0112]所述第一發(fā)送模塊12�����,用于當(dāng)所述第一檢測模塊11檢測到所述支付終端的身份為合法時(shí)�����,向所述支付終端發(fā)送建鏈報(bào)文�,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改。
[0113]具體的���,本發(fā)明實(shí)施例可利用同步隨機(jī)數(shù)及校驗(yàn)碼技術(shù)來保證支付終端與服務(wù)器之間的通訊是可信的����,不可被篡改的����。服務(wù)器與該支付終端建立通信連接,且所述第一檢測模塊11檢測到該支付終端的身份為合法時(shí)�,可由第一發(fā)送模塊12發(fā)送建鏈報(bào)文至該終端,該建鏈報(bào)文中插入由服務(wù)器生成的同步隨機(jī)數(shù)以及通過預(yù)設(shè)的校驗(yàn)算法生成的校驗(yàn)碼���,以使該終端檢驗(yàn)該建鏈報(bào)文是否被篡改���。
[0114]所述交易模塊13,用于接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文�����,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理����。
[0115]若該交易模塊13接收到該終端發(fā)送的包含當(dāng)前交易任務(wù)的交易報(bào)文�,則可基于二級(jí)密鑰以及預(yù)設(shè)的交易驗(yàn)證碼對該交易報(bào)文進(jìn)行認(rèn)證�����,并在認(rèn)證成功時(shí)���,執(zhí)行該終端當(dāng)前發(fā)起的交易任務(wù)���。該預(yù)設(shè)的交易驗(yàn)證碼包括以語音�、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨?yàn)證碼。
[0116]實(shí)施本發(fā)明實(shí)施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前�,通過驗(yàn)證該終端身份的合法性,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)����,對該交易任務(wù)進(jìn)行處理,從而有效地提高了系統(tǒng)的安全性��。
[0117]請參見圖7����,是本發(fā)明實(shí)施例的另一種安全認(rèn)證裝置的結(jié)構(gòu)示意圖,具體的��,所述裝置包括上述安全認(rèn)證裝置的第一檢測模塊11、第一發(fā)送模塊12以及交易模塊13���,進(jìn)一步的�,在本發(fā)明實(shí)施例中�,如圖8所示,所述裝置的第一檢測模塊11可以具體包括:
[0118]匹配檢測單元111�����,用于接收支付終端發(fā)送的SIM卡信息和鍵盤序列號(hào)��,并根據(jù)預(yù)置的SIM卡信息與鍵盤序列號(hào)之間的映射關(guān)系判斷所述認(rèn)證報(bào)文中包含的SIM卡信息和所述鍵盤序列號(hào)是否匹配��。
[0119]具體實(shí)施例中��,所述鍵盤可具體為密碼鍵盤�,該密碼鍵盤設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號(hào)�����。
[0120]具體的����,該密碼鍵盤內(nèi)部包含具有加密運(yùn)算處理功能的專用器件�,能夠完成報(bào)文加密����、解密、報(bào)文認(rèn)證計(jì)算和驗(yàn)證等操作����。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進(jìn)行。
[0121]身份確定單元112�,用于當(dāng)所述匹配檢測單元111檢測到所述SIM卡信息與所述鍵盤序列號(hào)相匹配時(shí),確定所述支付終端的身份為合法�����。
[0122]具體的��,該服務(wù)器可在接收到支付終端發(fā)送的SM卡信息及鍵盤序列號(hào)之后�����,根據(jù)該服務(wù)器中預(yù)置的映射關(guān)系判斷該SIM卡信息及鍵盤序列號(hào)是否相匹配來判斷該終端的身份是否合法�����。若是�����,則可判斷為身份認(rèn)證成功�,即該終端的身份為合法;否則為對該終端的身份認(rèn)證失敗����,即該終端身份不合法。其中�,該支付終端的SIM卡信息唯一,該預(yù)置的映射關(guān)系包括服務(wù)器中存儲(chǔ)的各支付終端的SIM卡信息及其對應(yīng)密碼鍵盤序列號(hào)的綁定關(guān)系�。
[0123]進(jìn)一步的,在第一檢測模塊11完成對該終端身份的認(rèn)證之后���,還可在終端顯示屏上顯示認(rèn)證結(jié)果�,提示終端身份認(rèn)證為成功或失敗���。
[0124]進(jìn)一步的���,請參見圖9,所述第一發(fā)送模塊12可以具體包括:
[0125]信息獲取單元121��,用于當(dāng)檢測到所述支付終端的身份為合法時(shí),生成同步隨機(jī)數(shù)����,并獲取通過預(yù)設(shè)校驗(yàn)算法得到的校驗(yàn)碼。
[0126]報(bào)文發(fā)送單元122�����,用于將包含所述同步隨機(jī)碼及校驗(yàn)碼的建鏈報(bào)文發(fā)送至所述支付終端����,以使所述支付終端根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述建鏈報(bào)文是否被篡改。
[0127]具體的��,本發(fā)明實(shí)施例可利用同步隨機(jī)數(shù)及校驗(yàn)碼技術(shù)來驗(yàn)證支付終端與服務(wù)器之間的通訊是否可信的���、數(shù)據(jù)是否被篡改��。當(dāng)?shù)谝粰z測模塊11在檢測到所述支付終端的身份為合法時(shí),信息獲取單元121可生成的同步隨機(jī)數(shù)以及通過預(yù)設(shè)的校驗(yàn)算法生成校驗(yàn)碼�����,報(bào)文發(fā)送單元122發(fā)送建鏈報(bào)文至該終端���,以進(jìn)行通信安全驗(yàn)證��,即檢測終端與服務(wù)器之間的通信是否可信��,該建鏈報(bào)文中插入了信息獲取單元121生成的該同步隨機(jī)數(shù)及校驗(yàn)碼��。終端在接收到服務(wù)器發(fā)送的建鏈報(bào)文之后�����,可根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述建鏈報(bào)文是否被篡改��。
[0128]進(jìn)一步的�����,請參見圖10����,所述交易模塊13可以具體包括:
[0129]信息生成單元131,用于當(dāng)接收到所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文且檢測到所述交易報(bào)文合法時(shí)�����,生成預(yù)設(shè)傳輸形式的交易驗(yàn)證碼��。
[0130]所述交易報(bào)文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進(jìn)行二級(jí)加密處理����。
[0131]若該支付終端檢測到建鏈報(bào)文未被篡改,即終端與服務(wù)器之間的通信可信�,信息生成單元131在接收到終端發(fā)送的包含當(dāng)前交易任務(wù)的交易報(bào)文時(shí),觸發(fā)發(fā)起對終端發(fā)起的交易任務(wù)的交易認(rèn)證���,生成預(yù)設(shè)傳輸形式的交易驗(yàn)證碼��。
[0132]信息發(fā)送單元132���,用于將所述信息生成單元131生成的預(yù)設(shè)傳輸形式的交易驗(yàn)證碼發(fā)送給所述支付終端以進(jìn)行交易認(rèn)證。
[0133]其中����,該預(yù)設(shè)傳輸形式的交易驗(yàn)證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨?yàn)證碼�。
[0134]交易執(zhí)行單元133,用于當(dāng)接收到所述支付終端返回的交易認(rèn)證成功消息時(shí)�����,執(zhí)行所述支付終端發(fā)起的交易任務(wù)�����。
[0135]進(jìn)一步的�,終端可顯示交易認(rèn)證的結(jié)果,如在交易認(rèn)證失敗時(shí)��,可在終端上對應(yīng)提示“交易認(rèn)證失敗”�。
[0136]進(jìn)一步可選地,在本發(fā)明實(shí)施例中��,所述裝置還可以包括:
[0137]第二檢測模塊14�����,用于檢測所述交易任務(wù)是否為所述支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù)�����。
[0138]具體的�����,可在第一檢測模塊11對當(dāng)前支付終端進(jìn)行身份認(rèn)證并在檢測到該終端的身份為合法之后����,進(jìn)一步通過第二檢測模塊14檢測該終端發(fā)起的交易任務(wù)是否為預(yù)設(shè)時(shí)間范圍內(nèi)如當(dāng)天的首次交易任務(wù)����。
[0139]獲取模塊15����,用于當(dāng)所述第二檢測模塊14檢測到所述交易任務(wù)為所述支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù)時(shí),獲取由加密機(jī)生成的工作密鑰�,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進(jìn)行加密。
[0140]若第二檢測模塊14檢測到終端當(dāng)前發(fā)起的交易任務(wù)為當(dāng)天的首次交易任務(wù)���,月艮務(wù)器可發(fā)起簽到流程以獲取工作密鑰�����,該工作密鑰可由金融加密機(jī)生成����。具體的�,該第二檢測模塊14可通過與加密機(jī)進(jìn)行基于以太網(wǎng)的通信來獲取該工作密鑰。
[0141 ] 進(jìn)一步的��,該工作密鑰還可由密鑰加密密鑰進(jìn)行二級(jí)加密���,該密鑰加密密鑰由該支付終端和服務(wù)器唯一確定��。
[0142]第二發(fā)送模塊16���,用于將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端。
[0143]實(shí)施本發(fā)明實(shí)施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前����,通過該終端的SM卡信息及鍵盤序列號(hào)來驗(yàn)證所述支付終端身份的合法性,并在檢測到該支付終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)��,返回預(yù)設(shè)的交易驗(yàn)證碼至該終端以進(jìn)行交易認(rèn)證��。進(jìn)一步的���,可在檢測到終端當(dāng)前發(fā)起的交易任務(wù)為預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù)��,觸發(fā)獲取工作密鑰并發(fā)送給該終端����,并在認(rèn)證成功時(shí)歲該交易任務(wù)進(jìn)行處理�����,從而有效地提高了系統(tǒng)的安全性����。
[0144]請參見圖11�,是本發(fā)明實(shí)施例的另一種安全認(rèn)證裝置的結(jié)構(gòu)示意圖����,本發(fā)明實(shí)施例的所述裝置具體設(shè)置于手機(jī)等攜帶有SIM卡的終端設(shè)備中,具體的����,所述裝置包括:
[0145]信息獲取模塊21,用于當(dāng)支付終端檢測到交易任務(wù)時(shí)���,獲取當(dāng)前SIM卡信息及鍵盤序列號(hào)����,并將所述SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器�,以指示所述服務(wù)器檢測所述支付終端身份的合法性
[0146]在本發(fā)明實(shí)施例中,所述鍵盤可具體為密碼鍵盤��,該密碼鍵盤可設(shè)置于該支付終端上�,對應(yīng)特定的鍵盤序列號(hào),且該支付終端的SIM卡信息唯一����。
[0147]具體的����,密碼鍵盤內(nèi)部包含具有加密運(yùn)算處理功能的專用器件���,能夠完成報(bào)文加密、解密��、報(bào)文認(rèn)證計(jì)算和驗(yàn)證等處理操作����。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進(jìn)行。
[0148]檢測模塊22����,用于當(dāng)接收到所述服務(wù)器在確認(rèn)所述支付終端的身份為合法后發(fā)送的建鏈報(bào)文時(shí),檢測所述建鏈報(bào)文是否被篡改�。
[0149]具體的,該檢測模塊22可根據(jù)該建鏈報(bào)文中包含的同步隨機(jī)數(shù)及校驗(yàn)碼來檢測該建鏈報(bào)文是否被篡改��,并可在檢測到該建鏈報(bào)文未被篡改時(shí)���,向服務(wù)器返回相應(yīng)的建鏈應(yīng)答���。進(jìn)一步的��,還可在該建鏈應(yīng)答中插入對應(yīng)的同步隨機(jī)數(shù)及校驗(yàn)碼以保證返回的建鏈應(yīng)答的安全性�����。
[0150]發(fā)送模塊23����,用于當(dāng)所述檢測模塊22檢測到所述建鏈報(bào)文未被篡改時(shí)��,生成包含所述交易任務(wù)的交易報(bào)文��,并將所述交易報(bào)文發(fā)送至所述服務(wù)器����,以使所述服務(wù)器對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理。
[0151]該交易報(bào)文由工作密鑰以及密鑰加密密鑰進(jìn)行二級(jí)加密處理�。
[0152]實(shí)施本發(fā)明實(shí)施例可在支付終端檢測到交易任務(wù)時(shí),通過獲取并發(fā)送當(dāng)前SM卡信息及鍵盤序列號(hào)至服務(wù)器�����,以使該服務(wù)器驗(yàn)證所述支付終端身份的合法性�����,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí),發(fā)送包含該交易任務(wù)的交易報(bào)文至服務(wù)器以進(jìn)行處理�,有效地提高了系統(tǒng)的安全性。
[0153]可選地����,請參見圖12,所述檢測模塊22可以進(jìn)一步包括:
[0154]獲取單元221���,用于獲取所述建鏈報(bào)文中包含的同步隨機(jī)數(shù)及校驗(yàn)碼。
[0155]具體的��,本發(fā)明實(shí)施例可利用同步隨機(jī)數(shù)及校驗(yàn)碼技術(shù)來保證支付終端與服務(wù)器之間的通信是可信的��,不可被篡改的��。
[0156]信息檢測單元222���,用于根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述服務(wù)器發(fā)送的建鏈報(bào)文是否被篡改��。
[0157]具體實(shí)施例中��,服務(wù)器在檢測到該支付終端的身份為合法之后�,可發(fā)送建鏈報(bào)文至該終端,以進(jìn)行通信安全驗(yàn)證����,即檢測終端與服務(wù)器之間的通信是否可信,該建鏈報(bào)文中插入由服務(wù)器生成的同步隨機(jī)數(shù)以及通過預(yù)設(shè)的校驗(yàn)算法生成的校驗(yàn)碼���。
[0158]具體的����,獲取單元221在接收到服務(wù)器發(fā)送的建鏈報(bào)文之后����,可對該同步隨機(jī)數(shù)進(jìn)行預(yù)設(shè)方式的運(yùn)算,比如通過網(wǎng)關(guān)認(rèn)證密鑰對該同步隨機(jī)數(shù)進(jìn)行按位異或運(yùn)算����,并將運(yùn)算結(jié)果返回服務(wù)器。進(jìn)一步的��,服務(wù)器還可記錄該運(yùn)算結(jié)果����,并在終端與服務(wù)器之間的來往報(bào)文中均插入該同步隨機(jī)數(shù),在本次鏈路中斷前���,服務(wù)器可通過對比對接收到的報(bào)文所攜帶的同步隨機(jī)數(shù)進(jìn)行預(yù)設(shè)方式的運(yùn)算所得到的數(shù)據(jù)是否與該記錄的運(yùn)算結(jié)果相一致�����,來檢測信息是否被篡改��,并在不一致時(shí)�����,中斷本次連接�。
[0159]進(jìn)一步的,在本發(fā)明實(shí)施例中�����,所述裝置還可以包括:
[0160]中斷模塊24���,用于當(dāng)所述檢測模塊22檢測到所述建鏈報(bào)文被篡改時(shí),中斷與所述服務(wù)器之間的通信連接�。
[0161]進(jìn)一步的可選地,若檢測模塊22檢測到所述建鏈報(bào)文被篡改�,則可通過中斷模塊24中斷該終端與所述服務(wù)器之間的通信連接。
[0162]可選地���,請參見圖13�����,所述發(fā)送模塊23可以進(jìn)一步包括:
[0163]生成單元231��,用于生成包含所述交易任務(wù)的交易報(bào)文����。
[0164]加密單元232,用于獲取工作密鑰��,通過所述工作密鑰對所述信息生成單元231生成的交易報(bào)文進(jìn)行加密處理����,并將所述交易報(bào)文發(fā)送至所述服務(wù)器,所述工作密鑰由密鑰加密密鑰進(jìn)行加密��。
[0165]所述工作密鑰(Working Key, WK)可以是該支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)首次發(fā)起交易任務(wù)時(shí)��,由服務(wù)器下發(fā)得到����。其中,該工作密鑰由密鑰加密密鑰(Key Encrypt1n Key,KEK)進(jìn)行二級(jí)加密��,該KEK由該支付終端和服務(wù)器唯一確定,用于對WK進(jìn)行加密保護(hù)����。工作密鑰包括用于對個(gè)人標(biāo)識(shí)碼(Personal Identificat1n Number,PIN)加密的PIK(PersonalIdentificat1n Number Key,個(gè)人標(biāo)識(shí)碼密鑰)、對報(bào)文鑒別碼(Message Authenticat1nCode,MAC)加密的MAK(Message Authenticat1n Code Key,報(bào)文鑒別碼密鑰)以及對磁道信息加密的TDK (Track Data Key�,磁道信息加密密鑰)。該WK由服務(wù)器端的加密機(jī)產(chǎn)生�,在該支付終端每次簽到時(shí)從服務(wù)器利用KEK加密后下載,并由KEK加密存儲(chǔ)�����。
[0166]認(rèn)證單元233���,用于當(dāng)接收到所述服務(wù)器響應(yīng)所述交易報(bào)文返回的交易驗(yàn)證碼時(shí)�����,根據(jù)所述交易驗(yàn)證碼進(jìn)行交易認(rèn)證。
[0167]該交易驗(yàn)證碼包括以語音����、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式得到的交易驗(yàn)證碼。
[0168]實(shí)施本發(fā)明實(shí)施例可在支付終端檢測到交易任務(wù)時(shí)����,將當(dāng)前SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器以檢測該終端身份的合法性����,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時(shí)��,發(fā)送包含該交易任務(wù)的交易報(bào)文至服務(wù)器以進(jìn)行處理���。進(jìn)一步的����,還可在檢測該終端與服務(wù)器之間的通信連接不可靠時(shí)����,及時(shí)地中斷終端與服務(wù)器之間的連接,有效地提高了系統(tǒng)的安全性��。
[0169]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程����,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí)�����,可包括如上述各方法的實(shí)施例的流程���。其中��,所述的存儲(chǔ)介質(zhì)可為磁碟�����、光盤��、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等����。
[0170]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已��,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍��,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種基于支付終端的安全認(rèn)證方法�,其特征在于�,包括: 接收支付終端發(fā)送的SIM卡信息和鍵盤序列號(hào)��,并根據(jù)所述SIM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性��; 若檢測到所述支付終端的身份為合法���,則向所述支付終端發(fā)送建鏈報(bào)文�,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改�����; 接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文�,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理。
2.如權(quán)利要求1所述的方法��,其特征在于����,所述根據(jù)所述SIM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性,包括: 根據(jù)預(yù)置的SIM卡信息與鍵盤序列號(hào)之間的映射關(guān)系判斷所述認(rèn)證報(bào)文中包含的SM卡信息和所述鍵盤序列號(hào)是否匹配�����; 若匹配,則確定所述支付終端的身份為合法��。
3.如權(quán)利要求1所述的方法��,其特征在于���,所述若檢測到所述支付終端的身份為合法����,則向所述支付終端發(fā)送建鏈報(bào)文�,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改,包括: 當(dāng)檢測到所述支付終端的身份為合法時(shí)���,生成同步隨機(jī)數(shù)��,并獲取通過預(yù)設(shè)校驗(yàn)算法得到的校驗(yàn)碼�; 將包含所述同步隨機(jī)碼及校驗(yàn)碼的建鏈報(bào)文發(fā)送至所述支付終端��,以使所述支付終端根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述建鏈報(bào)文是否被篡改��。
4.如權(quán)利要求1所述的方法����,其特征在于���,所述接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理���,包括: 當(dāng)接收到所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文且檢測到所述交易報(bào)文合法時(shí),生成預(yù)設(shè)傳輸形式的交易驗(yàn)證碼����,所述交易報(bào)文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進(jìn)行二級(jí)加密處理����; 將所述預(yù)設(shè)傳輸形式的交易驗(yàn)證碼發(fā)送給所述支付終端以進(jìn)行交易認(rèn)證,所述預(yù)設(shè)傳輸形式的交易驗(yàn)證碼包括以語音�、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨?yàn)證碼; 若接收到所述支付終端返回的交易認(rèn)證成功消息���,則執(zhí)行所述支付終端發(fā)起的交易任務(wù)���。
5.如權(quán)利要求4所述的方法,其特征在于����,在所述接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文�����,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理之前��,還包括: 檢測所述支付終端發(fā)起的交易任務(wù)是否為所述支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù)�; 若是�,則獲取由加密機(jī)生成的工作密鑰,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進(jìn)行加密���; 將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端�。
6.一種基于支付終端的安全認(rèn)證方法����,其特征在于,包括: 當(dāng)支付終端檢測到交易任務(wù)時(shí)�����,獲取當(dāng)前SIM卡信息及鍵盤序列號(hào)�����,并將所述SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器��,以指示所述服務(wù)器檢測所述支付終端身份的合法性;若接收到所述服務(wù)器在確認(rèn)所述支付終端的身份為合法后發(fā)送的建鏈報(bào)文�,則檢測所述建鏈報(bào)文是否被篡改; 若檢測到所述建鏈報(bào)文未被篡改�����,則生成包含所述交易任務(wù)的交易報(bào)文��,并將所述交易報(bào)文發(fā)送至所述服務(wù)器����,以使所述服務(wù)器對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理���。
7.如權(quán)利要求6所述的方法�����,其特征在于��,所述檢測所述建鏈報(bào)文是否被篡改�,包括: 獲取所述建鏈報(bào)文中包含的同步隨機(jī)數(shù)及校驗(yàn)碼�; 根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述服務(wù)器發(fā)送的建鏈報(bào)文是否被篡改。
8.如權(quán)利要求7所述的方法�����,其特征在于,還包括: 若檢測到所述建鏈報(bào)文被篡改�����,則中斷與所述服務(wù)器之間的通信連接����。
9.如權(quán)利要求8所述的方法,其特征在于��,所述生成包含所述交易任務(wù)的交易報(bào)文�����,并將所述交易報(bào)文發(fā)送至所述服務(wù)器�,以使所述服務(wù)器對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理,包括: 生成包含所述交易任務(wù)的交易報(bào)文����; 獲取工作密鑰,通過所述工作密鑰對所述交易報(bào)文進(jìn)行加密處理���,并將所述交易報(bào)文發(fā)送至所述服務(wù)器��,所述工作密鑰由密鑰加密密鑰進(jìn)行加密����; 若接收到所述服務(wù)器響應(yīng)所述交易報(bào)文返回的交易驗(yàn)證碼,則根據(jù)所述交易驗(yàn)證碼進(jìn)行交易認(rèn)證��。
10.一種安全認(rèn)證裝置���,其特征在于���,包括: 第一檢測模塊�,用于接收支付終端發(fā)送的SIM卡信息和鍵盤序列號(hào),并根據(jù)所述SIM卡信息和所述鍵盤序列號(hào)檢測所述支付終端身份的合法性����; 第一發(fā)送模塊,用于當(dāng)所述第一檢測模塊檢測到所述支付終端的身份為合法時(shí)����,向所述支付終端發(fā)送建鏈報(bào)文,以使所述支付終端檢測所述建鏈報(bào)文是否被篡改����; 交易模塊����,用于接收所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文�,并對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理。
11.如權(quán)利要求10所述的裝置���,其特征在于�����,所述第一檢測模塊包括: 匹配檢測單元���,用于接收支付終端發(fā)送的SM卡信息和鍵盤序列號(hào),并根據(jù)預(yù)置的SIM卡信息與鍵盤序列號(hào)之間的映射關(guān)系判斷所述認(rèn)證報(bào)文中包含的SIM卡信息和所述鍵盤序列號(hào)是否匹配�����; 身份確定單元��,用于當(dāng)所述匹配檢測單元檢測到所述SIM卡信息與所述鍵盤序列號(hào)相匹配時(shí)���,確定所述支付終端的身份為合法��。
12.如權(quán)利要求10所述的裝置��,其特征在于����,所述第一發(fā)送模塊包括: 信息獲取單元,用于當(dāng)檢測到所述支付終端的身份為合法時(shí)���,生成同步隨機(jī)數(shù)�����,并獲取通過預(yù)設(shè)校驗(yàn)算法得到的校驗(yàn)碼�; 報(bào)文發(fā)送單元��,用于將包含所述同步隨機(jī)碼及校驗(yàn)碼的建鏈報(bào)文發(fā)送至所述支付終端����,以使所述支付終端根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述建鏈報(bào)文是否被篡改��。
13.如權(quán)利要求10所述的裝置�����,其特征在于,所述交易模塊包括: 信息生成單元�,用于當(dāng)接收到所述支付終端在檢測到所述建鏈報(bào)文未被篡改后發(fā)送的交易報(bào)文且檢測到所述交易報(bào)文合法時(shí),生成預(yù)設(shè)傳輸形式的交易驗(yàn)證碼�,所述交易報(bào)文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進(jìn)行二級(jí)加密處理���;信息發(fā)送單元����,用于將所述信息生成單元生成的預(yù)設(shè)傳輸形式的交易驗(yàn)證碼發(fā)送給所述支付終端以進(jìn)行交易認(rèn)證���,所述預(yù)設(shè)傳輸形式的交易驗(yàn)證碼包括以語音��、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨?yàn)證碼�; 交易執(zhí)行單元����,用于當(dāng)接收到所述支付終端返回的交易認(rèn)證成功消息時(shí),執(zhí)行所述支付終端發(fā)起的交易任務(wù)�。
14.如權(quán)利要求13所述的裝置,其特征在于����,還包括: 第二檢測模塊,用于檢測所述交易任務(wù)是否為所述支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù); 獲取模塊����,用于當(dāng)所述第二檢測模塊檢測到所述交易任務(wù)為所述支付終端在預(yù)設(shè)時(shí)間范圍內(nèi)的首次交易任務(wù)時(shí),獲取由加密機(jī)生成的工作密鑰���,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進(jìn)行加密����; 第二發(fā)送模塊�����,用于將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端�����。
15.一種安全認(rèn)證裝置�,其特征在于,包括: 信息獲取模塊���,用于當(dāng)支付終端檢測到交易任務(wù)時(shí),獲取當(dāng)前SIM卡信息及鍵盤序列號(hào)�,并將所述SIM卡信息及鍵盤序列號(hào)發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性; 檢測模塊����,用于當(dāng)接收到所述服務(wù)器在確認(rèn)所述支付終端的身份為合法后發(fā)送的建鏈報(bào)文時(shí),檢測所述建鏈報(bào) 文是否被篡改��; 發(fā)送模塊�����,用于當(dāng)所述檢測模塊檢測到所述建鏈報(bào)文未被篡改時(shí)�����,生成包含所述交易任務(wù)的交易報(bào)文�,并將所述交易報(bào)文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報(bào)文包含的交易任務(wù)進(jìn)行處理�����。
16.如權(quán)利要求15所述的裝置����,其特征在于,所述檢測模塊包括: 獲取單元����,用于獲取所述建鏈報(bào)文中包含的同步隨機(jī)數(shù)及校驗(yàn)碼���; 信息檢測單元,用于根據(jù)所述同步隨機(jī)數(shù)及校驗(yàn)碼檢測所述服務(wù)器發(fā)送的建鏈報(bào)文是否被篡改��。
17.如權(quán)利要求16所述的裝置��,其特征在于��,還包括: 中斷模塊����,用于當(dāng)所述檢測模塊檢測到所述建鏈報(bào)文被篡改時(shí),中斷與所述服務(wù)器之間的通信連接�。
18.如權(quán)利要求15所述的裝置,其特征在于����,所述發(fā)送模塊包括: 生成單元,用于生成包含所述交易任務(wù)的交易報(bào)文�����; 加密單元��,用于獲取工作密鑰���,通過所述工作密鑰對所述信息生成單元生成的交易報(bào)文進(jìn)行加密處理����,并將所述交易報(bào)文發(fā)送至所述服務(wù)器��,所述工作密鑰由密鑰加密密鑰進(jìn)行加密��; 認(rèn)證單元����,用于當(dāng)接收到所述服務(wù)器響應(yīng)所述交易報(bào)文返回的交易驗(yàn)證碼時(shí),根據(jù)所述交易驗(yàn)證碼進(jìn)行交易認(rèn)證����。
【文檔編號(hào)】G06Q20/40GK104079562SQ201410253082
【公開日】2014年10月1日 申請日期:2014年6月9日 優(yōu)先權(quán)日:2014年6月9日
【發(fā)明者】王雨, 楊杰, 成亮, 羅恕人, 郭敏鴻, 楊蔚然 申請人:中國建設(shè)銀行股份有限公司