一種安全的移動(dòng)支付方法
【專利摘要】本發(fā)明公開了一種安全的移動(dòng)支付方法����,通過掃描二維碼或者輸入�����,獲取包括價(jià)格在內(nèi)的支付信息�;選擇支付方式���;插入密鑰載體���,接通密鑰載體,密鑰載體工作�;輸入支付密碼或者掃描付款二維碼,密鑰載體對(duì)上述信息進(jìn)行加密��;傳輸加密后的信息到支付渠道��;驗(yàn)簽通過����,支付扣款成功,支付完成����。本發(fā)明不僅可以確保用戶個(gè)人支付信息和資金安全����,而且使用方便�����,可靠���,并且具有良好的可擴(kuò)展功能�;加入密鑰���,就可以用普通的手持終端做離線或者在線防偽鑒真識(shí)別�����,而不需要跑到專門的機(jī)構(gòu)去做識(shí)別。
【專利說明】一種安全的移動(dòng)支付方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種安全的移動(dòng)支付方法��,適用于金融����、交通、商業(yè)、酒店��、旅游�、航空 或者其他可以使用移動(dòng)支付的領(lǐng)域。
【背景技術(shù)】
[0002] 隨著經(jīng)濟(jì)的不斷發(fā)展�����,在支付方面�,由傳統(tǒng)的面對(duì)面線下支付,逐步走向借助互聯(lián) 網(wǎng)的線上支付����。隨著科技的不斷進(jìn)步,IC行業(yè)得到了飛速發(fā)展�,IC芯片功能越來越強(qiáng)大,體 積越來越小����,價(jià)格越來越低。與此同時(shí)����,通訊技術(shù)也在飛快的發(fā)展,智能手機(jī)的應(yīng)用非常普 遍�,而且智能手機(jī)的處理速度也越來越快,功能也越來越強(qiáng)大。而無線網(wǎng)絡(luò)覆蓋和可以支持 的業(yè)務(wù)流量也是逐步增加�。這些基礎(chǔ)技術(shù)的發(fā)展,推動(dòng)了支付方式的進(jìn)一步變化���,基于移動(dòng) 終端支付的方式����,逐漸被人們接受���。
[0003] 與此同時(shí)�,不得不面臨一個(gè)新的問題��,如何確保移動(dòng)支付的信息安全�,特別是資金 以及個(gè)人信息的安全,將是一個(gè)很大的潛在的技術(shù)安全問題����?��;ヂ?lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)�,通 過普通的技術(shù)手段���,很容易獲得個(gè)人信息以及資金信息���。對(duì)于移動(dòng)互聯(lián)網(wǎng)����,這個(gè)問題更加明 顯��,因?yàn)橐苿?dòng)互聯(lián)網(wǎng)不可能采用專線的方式與金融機(jī)構(gòu)對(duì)接�����,現(xiàn)有的加密方式基本上都是 軟件加密�,軟件加密的最大缺點(diǎn)是容易被黑客通過木馬捕獲并且被黑客利用。終端實(shí)際應(yīng) 用中����,會(huì)被無意中植入大量的APP (Application,第三方應(yīng)用軟件),這些APP的安全等級(jí)良 莠不齊����,很容易被木馬病毒利用,從而獲取個(gè)人信息以及資金信息��,并且有可能會(huì)出現(xiàn)一些 資金竊取行為�����。
【發(fā)明內(nèi)容】
[0004] 基于上述需求,本發(fā)明提出了一種安全的移動(dòng)支付方法���,該方法不僅能確保用戶 個(gè)人支付信息和資金安全�����,而且使用方便�����,可靠��,并且具有良好的可擴(kuò)展功能�;可以用普通 的手持終端做離線或者在線防偽鑒真識(shí)別��,而不需要跑到專門的機(jī)構(gòu)去做識(shí)別�。
[0005] 本發(fā)明的技術(shù)方案如下:
[0006] -種安全的移動(dòng)支付方法,包括以下步驟:
[0007] 步驟一��,通過掃描二維碼或者輸入��,獲取包括價(jià)格在內(nèi)的支付信息��;
[0008] 步驟二��,選擇支付方式����;
[0009] 步驟三,插入密鑰載體�����,接通密鑰載體�����,密鑰載體工作���;
[0010] 步驟四���,輸入支付密碼或者掃描付款二維碼,密鑰載體對(duì)上述信息進(jìn)行加密����;
[0011] 步驟五,傳輸加密后的信息到支付渠道����;
[0012] 步驟六��,驗(yàn)簽通過����,支付扣款成功�����,支付完成���。
[0013] 其進(jìn)一步的技術(shù)方案為:所述步驟二中的支付方式為電子銀行或者電子卡圈�����。
[0014] 其進(jìn)一步的技術(shù)方案為:所述步驟五中的支付渠道為第三方支付或者銀行��。
[0015] 本發(fā)明的有益技術(shù)效果是:
[0016] (1)密鑰資源非常豐富���;可以采用不同的非對(duì)稱加密算法,以基于ECC(橢圓加密 曲線)的組合公鑰加密算法為例��,可使用的密鑰多達(dá)IO48個(gè)密鑰�����,足夠每個(gè)用戶分配一個(gè)密 鑰�。
[0017] (2)密鑰不需要傳輸;以非對(duì)稱加密的組合公鑰加密算法為例��,密鑰分為公鑰和 私鑰�����,是成對(duì)的����,以私鑰加密,公鑰解密�����,將用戶的私鑰A和公鑰B寫入密鑰載體的安全芯片 中���,在整個(gè)支付過程中����,不需要傳輸任何密鑰�,只需要傳輸用戶標(biāo)識(shí)����。
[0018] (3)密鑰以及密鑰算法子系統(tǒng)在密鑰載體(硬件安全芯片)中不可讀?�?��;用戶的 私鑰A和公鑰B寫入密鑰載體的安全芯片中�,安全芯片只能寫入�����,不能讀取�����。而且安全芯片 中有安全邏輯�����,如果被暴力讀取或者探測(cè)激勵(lì)���,則安全邏輯單元會(huì)將所有信息抹除�����。
[0019] (4)加解密算法在密鑰載體中完成��;為了信息安全�,所有加解密都在密鑰載體中 完成,密鑰載體中固化了加解密算法�����,并在密鑰載體的ROM中燒寫了控制運(yùn)行軟件�。
[0020] (5)密鑰載體與移動(dòng)終端分離��;密鑰載體在使用密鑰和加解密算法的時(shí)候�,才會(huì) 與移動(dòng)終端或者PC終端連接,不使用的時(shí)候��,從物理上是斷開的���。這樣確保了密鑰載體中 的信息安全����。
[0021] (6)密鑰載體攜帶方便����;密鑰載體很小����,外觀可以做成各種形狀����,并且有掛孔,可 以掛在鑰匙鏈上��,也可以放在口袋中���。
[0022] (7)密鑰載體可以與指定的若干的終端綁定���;密鑰與移動(dòng)終端或者PC終端連接 后,會(huì)主動(dòng)讀取終端的硬件標(biāo)識(shí)信息�����,獲取硬件的標(biāo)識(shí)���,比如手機(jī)硬件串號(hào)�����,或者PC的硬盤 串號(hào)�;由用戶選擇是否綁定,綁定后���,密鑰載體只能在綁定的幾個(gè)終端工作�����,進(jìn)一步提高了 安全性�。
[0023] (8)如果密鑰載體丟失��,只需要掛失補(bǔ)辦即可����,原有密鑰隨即失效�����;萬一密鑰載體 丟失����,只需要電話掛失,之后再去指定的地點(diǎn)補(bǔ)辦即可����,掛失的同時(shí)�����,原有的密鑰失效���,后臺(tái) 系統(tǒng)不再認(rèn)原有的密鑰,進(jìn)一步提高移動(dòng)支付的安全�����。
[0024] (9)密鑰載體有多種接口方式����,除了在移動(dòng)終端上使用外,密鑰載體也可以在 PC(個(gè)人電腦)終端上使用�����;由于支持多種接口����,可以支持USB、串口��、音頻口,因此密鑰載體 可以在不同的終端上使用��,不受終端的限制����。
[0025] (10)密鑰載體價(jià)格低廉,適合普及�����;與終端比較�,密鑰載體價(jià)格低廉,適合普及應(yīng) 用����。
[0026] (11)密鑰載體的內(nèi)容可根據(jù)需要擴(kuò)展,可用于支持諸如離線防偽鑒真的功能�;除 了支持安全的移動(dòng)支付外��,可以再密鑰載體中寫入不同的密鑰內(nèi)容�����,可以實(shí)現(xiàn)諸如離線防 偽鑒真的功能��。
【專利附圖】
【附圖說明】
[0027] 圖1是本發(fā)明中的密鑰載體結(jié)構(gòu)圖。
[0028] 圖2是本發(fā)明中的支付流程圖����。
【具體實(shí)施方式】
[0029] 下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】做進(jìn)一步說明。
[0030] 本發(fā)明提出的這種安全的移動(dòng)支付方法��,涉及移動(dòng)密鑰子系統(tǒng)�,加解密算法子系 統(tǒng),以及支持上述兩個(gè)子系統(tǒng)的密鑰載體和軟件系統(tǒng)�。
[0031] 密鑰載體結(jié)構(gòu)如圖1所示,包括微處理器�、安全芯片(包括安全邏輯單元、自毀單 元)���、I/O接口(包括USB/串口 /音頻口)�、隨機(jī)存儲(chǔ)器RAM�、只讀存儲(chǔ)器ROM、電子抹除式 可復(fù)寫只讀存儲(chǔ)器EEPR0M��。
[0032] 密鑰載體的工作過程包括如下步驟:
[0033] 步驟一����,通過I/O接口(USB/串口 /音頻口),或者其他安全讀寫口�����,將運(yùn)行程序以 二進(jìn)制形式固化在ROM中,而混沌映射產(chǎn)生的偽隨機(jī)序列�����、迷惑密鑰�����,以及私鑰都以二進(jìn)制 形式固化在安全芯片的安全邏輯單元中����;
[0034] 步驟二,固化完成后���,激活微處理器����、RAM�、ROM�����、EEPR0M、安全邏輯單元和自毀單 元�;
[0035] 步驟三,將密鑰載體與終端連接����,由I/O接口提供工作電源,進(jìn)而啟動(dòng)微處理器����;
[0036] 步驟四,從ROM中將運(yùn)行程序傳遞到微處理器和RAM中�;
[0037] 步驟五,讀取在EEPROM中的用戶特用的信息�,并將用戶特用的信息傳遞給安全邏 輯單元;
[0038] 步驟六��,安全邏輯單元對(duì)用戶特用的信息進(jìn)行識(shí)別��,完成鑒權(quán)�����,及其信息加解密工 作����;
[0039] 步驟七�,通過I/O接口���,獲取外部信息�����,在安全邏輯單元對(duì)外部信息進(jìn)行加解密工 作�,并將結(jié)果通過I/O接口輸出���;
[0040] 步驟八����,如果在安全邏輯單元中連續(xù)多次都沒有通過鑒權(quán)�����,則認(rèn)為無法識(shí)別用戶���, 立即啟動(dòng)自毀單元��,將EEPROM用于存儲(chǔ)用戶特有的信息全部銷毀�����,同時(shí)�,為了防止反向工 程�����,在連續(xù)多次沒有通過鑒權(quán)的時(shí)候�����,啟動(dòng)迷惑密鑰����,后續(xù)的鑒權(quán)都是使用迷惑密鑰進(jìn)行鑒 權(quán),即使反向工程成功了���,得到的密鑰也是假的���。
[0041] 本發(fā)明提出的安全的移動(dòng)支付方法,有著非常廣闊的使用場(chǎng)景����,比如在各種小額 支付場(chǎng)景,以及鑒定商品包括有價(jià)卡卷、證書的時(shí)候�,都可以使用這種方法。不僅提供安全 可靠的支付方式�����,同時(shí)經(jīng)過擴(kuò)展���,也可以提供防偽鑒真的功能���。
[0042] 實(shí)施例一:
[0043] 以支付為例,步驟如下(如圖2所示):
[0044] 步驟一�����,獲取支付信息(通過掃描二維碼或者輸入)�,獲得價(jià)格信息;
[0045] 步驟二�����,選擇支付方式(電子銀行或者電子卡圈等其他方式)�;
[0046] 步驟三,插入密鑰載體�����,接通密鑰載體,密鑰載體工作�����;
[0047] 步驟四�,輸入支付密碼或者掃描付款二維碼���,密鑰載體對(duì)上述信息進(jìn)行加密��;
[0048] 步驟五��,傳輸加密后的信息到支付渠道(第三方或者銀行)���;
[0049] 步驟六,驗(yàn)簽通過�����,扣款成功��,支付完成�����。
[0050] 實(shí)施例二:
[0051] 以商場(chǎng)發(fā)行的購(gòu)物券/卡、代購(gòu)圈/卡為例�����,面額一般不會(huì)很大�����,為了控制成本和 防偽�,可采用本發(fā)明的密鑰載體,采用離線鑒真的方式�����,步驟如下:
[0052] 步驟一����,由組合公鑰加密得到唯一的標(biāo)識(shí),將該標(biāo)識(shí)以二維碼的形式印刷在有價(jià) 證券上��,該加密信息中包括有價(jià)證券的面額�、編號(hào)、發(fā)行時(shí)間等防偽信息��;
[0053] 步驟二,把密鑰載體(密鑰載體中預(yù)先燒寫好了對(duì)應(yīng)的公鑰信息)插入終端����,終端 通過掃描二維碼獲取該標(biāo)識(shí)信息,將獲取的標(biāo)識(shí)信息送入密鑰載體���;
[0054] 步驟三�����,密鑰載體收到該標(biāo)識(shí)信息后,通過公鑰計(jì)算��,得到該標(biāo)識(shí)的公鑰��,進(jìn)行解 密運(yùn)算��;
[0055] 步驟四�,如果解密成功,則得到該標(biāo)識(shí)應(yīng)該對(duì)應(yīng)的有價(jià)證券上的明碼信息���,比如面 額���、發(fā)行時(shí)間�����、發(fā)行機(jī)構(gòu)�����,轉(zhuǎn)到步驟六���;
[0056] 步驟五,如果解密失敗���,則到步驟八�����;
[0057] 步驟六����,根據(jù)證券上的明碼信息��,與解密后的信息進(jìn)行比較��,如果匹配了���,則到步 驟七���,如果沒有匹配��,則到步驟八���;
[0058] 步驟七,信息匹配��,則說明驗(yàn)證成功了�����,將鑒真時(shí)間地點(diǎn)記錄在終端中����,等在線的 時(shí)候��,回傳給后臺(tái)�����;
[0059] 步驟八����,如果信息不匹配或者解密失敗���,則說明驗(yàn)證失敗了,終端告警�,并記錄失 敗內(nèi)容以及地址、時(shí)間等在線的時(shí)候����,回傳給后臺(tái)。
[0060] 在密鑰載體中的私鑰�����,在密鑰產(chǎn)生的過程的"復(fù)合加密運(yùn)算"中加入由混沌映射產(chǎn) 生的隨機(jī)序列作為每個(gè)私鑰組合的秘密變量��,提高抗共謀攻擊的能力���。而混沌映射序列與 私鑰綁定在私鑰后臺(tái)數(shù)據(jù)庫(kù)中����。
[0061] "復(fù)合加密運(yùn)算"�����,包括了標(biāo)識(shí)私鑰(isk)的計(jì)算,標(biāo)識(shí)私鑰(isk)的計(jì)算在KMC進(jìn) 行���。設(shè)第i列所用行坐標(biāo)用wi表示����,令標(biāo)識(shí)私鑰為isk�����,那么私鑰以有限域域上的倍數(shù)加法 實(shí)現(xiàn)�����,則私鑰為: 32
[0062] isk = VSciX /; ,.mod/; i=l '
[0063]Sci是由混沌映射產(chǎn)生的偽隨機(jī)序列����,也是本發(fā)明為提高安全性能�,防止共謀攻擊 的措施,在實(shí)際系統(tǒng)中����,不可能有完全隨機(jī)序列,都是偽隨機(jī)序列����,不同標(biāo)識(shí)的偽隨機(jī)序列 相關(guān)性越小越好����。由于混沌系統(tǒng)中正李雅普諾夫指數(shù)的存在�,從而使得初始狀態(tài)間的微小 差異被迅速放大,最后變得完全不相關(guān)���,因此��,由混沌映射�,比如logistic映射�,根據(jù)用戶 的不同id,配置不同的系數(shù)�����,產(chǎn)生不同用戶���,互相關(guān)性極小的偽隨機(jī)序列��。
[0064]Sci與"私鑰矩陣"中的元素進(jìn)行點(diǎn)乘�����,累加后取η的模�����,η是表示階數(shù)的參數(shù)�。
[0065] 同樣的,公鑰計(jì)算以橢圓曲線E上的倍點(diǎn)加法實(shí)現(xiàn)����,對(duì)應(yīng)公鑰為: 32
[0066] Ipk = J^SciXRimWJp) i:l
[0067] 用不同的混沌映射,根據(jù)用戶ID��,可以得到相關(guān)性非常好的Sci偽隨機(jī)序列�。與私 鑰綁定,這些序列固化在私鑰載體上�。
[0068] 以上所述的僅是本發(fā)明的優(yōu)選實(shí)施方式,本發(fā)明不限于以上實(shí)施例����。可以理解���,本 領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和構(gòu)思的前提下直接導(dǎo)出或聯(lián)想到的其他改進(jìn)和變 化,均應(yīng)認(rèn)為包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種安全的移動(dòng)支付方法�����,其特征在于��,包括以下步驟: 步驟一����,通過掃描二維碼或者輸入,獲取包括價(jià)格在內(nèi)的支付信息�; 步驟二,選擇支付方式����; 步驟三,插入密鑰載體�����,接通密鑰載體����,密鑰載體工作; 步驟四��,輸入支付密碼或者掃描付款二維碼,密鑰載體對(duì)上述信息進(jìn)行加密�; 步驟五,傳輸加密后的信息到支付渠道�; 步驟六,驗(yàn)簽通過����,支付扣款成功,支付完成�����。
2. 根據(jù)權(quán)利要求1所述的安全的移動(dòng)支付方法���,其特征在于:所述步驟二中的支付方 式為電子銀行或者電子卡圈����。
3. 根據(jù)權(quán)利要求1所述的安全的移動(dòng)支付方法��,其特征在于:所述步驟五中的支付渠 道為第三方支付或者銀行�����。
【文檔編號(hào)】G06Q20/32GK104376465SQ201410665808
【公開日】2015年2月25日 申請(qǐng)日期:2014年11月19日 優(yōu)先權(quán)日:2014年11月19日
【發(fā)明者】聶明 申請(qǐng)人:中城智慧科技有限公司