一種聯(lián)網(wǎng)支付裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種聯(lián)網(wǎng)支付裝置及方法。
【背景技術(shù)】
[0002]目前互聯(lián)網(wǎng)金融活動快速發(fā)展,磁條式卡片的安全性已經(jīng)無法滿足其安全性要求。金融IC卡片內(nèi)部由其全安芯片組成從而可提升金融活動安全級別,所以近年各類銀行機(jī)構(gòu)快速推行金融IC卡替換原有磁條卡;由于目前網(wǎng)絡(luò)上的交易活動大多數(shù)以無卡進(jìn)行,帶來較多便利,但其安全問題也隨之增多,雖然各銀行發(fā)行的Usb Key可以解決某方面安全問題,但各銀行實(shí)施方案不盡相同,導(dǎo)致用戶一卡一 Key現(xiàn)象,這樣不但增加銀行的成本問題,也使用戶隨身攜帶帶來一定的影響;POS成本高,不易申請等諸多因素。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題是提供一種解決聯(lián)網(wǎng)支付需辦理相關(guān)業(yè)務(wù)或無卡支付存在安全風(fēng)險(xiǎn)等問題,利用金融IC卡的參與,達(dá)到有卡交易從而保證用卡相對安全的,便攜且成本低的聯(lián)網(wǎng)支付裝置及方法。由于該裝置具有認(rèn)證、簽名、加解密運(yùn)算等功能,從而可以使用不同的金融IC卡均可在該設(shè)備上進(jìn)行金融交易。
[0004]本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:一種聯(lián)網(wǎng)支付方法,具體包括以下步驟:
[0005]步驟1:用戶通過客戶端訪問服務(wù)器并輸入交易請求;
[0006]步驟2:服務(wù)器根據(jù)交易請求生成相關(guān)交易數(shù)據(jù);
[0007]步驟3:客戶端接收相關(guān)交易數(shù)據(jù),開啟預(yù)裝插件,查找是否已連接聯(lián)網(wǎng)支付裝置,如果是,聯(lián)網(wǎng)支付裝置與服務(wù)器建立鏈接,執(zhí)行步驟4 ;否則,提示錯誤信息并結(jié)束;
[0008]步驟4:聯(lián)網(wǎng)支付裝置與服務(wù)器進(jìn)行交易雙向認(rèn)證和本次通信秘鑰協(xié)商,完成雙向認(rèn)證并生成本次通信的會話秘鑰;
[0009]步驟5:服務(wù)器獲取交易數(shù)據(jù),并采用會話秘鑰對交易數(shù)據(jù)進(jìn)行加密與密文MAC計(jì)算,得到交易數(shù)據(jù)MAC值;
[0010]步驟6:聯(lián)網(wǎng)支付裝置獲取交易數(shù)據(jù),驗(yàn)證交易數(shù)據(jù)MAC值,并采用會話秘鑰進(jìn)行解密,根據(jù)解密結(jié)果得到的數(shù)據(jù)進(jìn)行交易,獲取交易結(jié)果數(shù)據(jù),并將交易結(jié)果數(shù)據(jù)采用會話秘鑰進(jìn)行加密與密文MAC計(jì)算,得到交易結(jié)果數(shù)據(jù)MAC值;
[0011]步驟7:服務(wù)器驗(yàn)證交易結(jié)果數(shù)據(jù)MAC值,采用會話秘鑰進(jìn)行解密,獲得交易結(jié)果數(shù)據(jù),結(jié)束本次交易。
[0012]本發(fā)明的有益效果是:由于IC具有動態(tài)數(shù)據(jù)加解密與不可偽造等特性,因此本發(fā)明針對該特性采用該方法比較現(xiàn)在網(wǎng)絡(luò)支付具有以下特點(diǎn):在整個(gè)網(wǎng)絡(luò)支付交易中,需要持卡人持卡參與,在網(wǎng)絡(luò)實(shí)現(xiàn)與現(xiàn)實(shí)中相同的有卡支付,從而使安全級別更進(jìn)一步提高;由于本發(fā)明內(nèi)置數(shù)據(jù)加解密與認(rèn)證特征,從而保證了交易雙方不可抵賴性以及交易數(shù)據(jù)保密性;所述發(fā)明可以擴(kuò)展多應(yīng)用,不僅應(yīng)用于聯(lián)網(wǎng)金融支付交易,而且還可用于行業(yè)應(yīng)用;本發(fā)明支持一對多應(yīng)用場景,大大節(jié)約持卡人、金融機(jī)構(gòu)、行業(yè)的成本。
[0013]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)。
[0014]進(jìn)一步,所述步驟4具體包括以下步驟:
[0015]步驟4.1:服務(wù)器接收客戶端反饋的提示信息,發(fā)送獲取隨機(jī)數(shù)指令,聯(lián)網(wǎng)支付裝置返回隨機(jī)數(shù)與算法標(biāo)識;
[0016]步驟4.2:服務(wù)器發(fā)送服務(wù)器證書、服務(wù)器算法標(biāo)識和服務(wù)器隨機(jī)數(shù)RS ;
[0017]步驟4.3:聯(lián)網(wǎng)支付裝置根據(jù)預(yù)制的根證書驗(yàn)證收到的服務(wù)器證書的合法性,如合法,執(zhí)行步驟4.4 ;否則,發(fā)送出錯消息,結(jié)束;
[0018]步驟4.4:聯(lián)網(wǎng)支付裝置產(chǎn)生新隨機(jī)數(shù)作為共享主密鑰,采用服務(wù)器證書中的公鑰對共享主密鑰進(jìn)行加密,得到加密數(shù)據(jù);
[0019]步驟4.5:服務(wù)器收到加密數(shù)據(jù)進(jìn)行私鑰運(yùn)算,得到加密數(shù)據(jù)明文,讀取得到的聯(lián)網(wǎng)支付裝置的支付裝置證書和簽名數(shù)據(jù);
[0020]步驟4.6:使用根證書驗(yàn)證聯(lián)網(wǎng)支付裝置的合法性,判斷驗(yàn)證是否通過,如果是,執(zhí)行步驟4.7 ;否則,發(fā)送出錯消息,結(jié)束;
[0021]步驟4.7:服務(wù)器對服務(wù)器證書、支付裝置證書進(jìn)行運(yùn)算生成秘鑰協(xié)商完成信息;
[0022]步驟4.8:聯(lián)網(wǎng)支付裝置對接收到的秘鑰協(xié)商完成信息進(jìn)行驗(yàn)證,如通過驗(yàn)證,聯(lián)網(wǎng)支付裝置將秘鑰協(xié)商完成信息進(jìn)行轉(zhuǎn)換為新秘鑰協(xié)商完成信息,執(zhí)行步驟4.9 ;否則,返回錯誤的狀態(tài)碼,結(jié)束鏈接;
[0023]步驟4.9:服務(wù)器接收到新秘鑰協(xié)商完成信息,進(jìn)行驗(yàn)證,判斷驗(yàn)證是否通過;如通過,完成雙向驗(yàn)證,計(jì)算獲得會話秘鑰和MAC秘鑰,執(zhí)行步驟5 ;否則,結(jié)束鏈接。
[0024]進(jìn)一步,所述步驟4.7具體包括以下步驟:
[0025]步驟4.7.1:對服務(wù)器證書進(jìn)行摘要運(yùn)算得到證書摘要,對支付裝置證書進(jìn)行摘要運(yùn)算得到支付裝置證書摘要;
[0026]步驟4.7.2:將支付裝置隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)、服務(wù)器證書摘要、支付裝置摘要、支付裝置簽名數(shù)據(jù)和加密數(shù)據(jù)連接得到連接數(shù)據(jù),連接數(shù)據(jù)=(支付裝置隨機(jī)數(shù)Il服務(wù)器隨機(jī)數(shù)Il服務(wù)器證書摘要Il支付裝置證書摘要Il支付裝置簽名數(shù)據(jù)Il加密數(shù)據(jù));
[0027]步驟4.7.3:對連接數(shù)據(jù)進(jìn)行摘要運(yùn)算得到連接摘要,將ASCI I碼“SERVER”和連接摘要連接后得到新連接數(shù)據(jù),對新連接數(shù)據(jù)進(jìn)行HMAC運(yùn)算得到秘鑰協(xié)商完成信息。
[0028]進(jìn)一步,所述步驟4.8采用與步驟4.7中相同的算法進(jìn)行驗(yàn)證。
[0029]進(jìn)一步,所述步驟4.8中如驗(yàn)證通過,聯(lián)網(wǎng)支付裝置對秘鑰協(xié)商完成信息轉(zhuǎn)換得到新秘鑰協(xié)商完成信息的過程采用的轉(zhuǎn)換方法為,將ASCI I碼” SERVER”改為“CLIENT”。
[0030]本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:一種聯(lián)網(wǎng)支付裝置,包括輸入模塊、指令處理模塊、判斷模塊、主控制模塊、計(jì)算模塊、加解密交易模塊和交易結(jié)束模塊;
[0031]所述輸入模塊用于用戶通過客戶端訪問服務(wù)器并輸入交易相關(guān)信息(如:交易密碼等);
[0032]所述指令處理模塊用于控制服務(wù)器根據(jù)交易請求生成及處理相關(guān)交易數(shù)據(jù);
[0033]所述判斷模塊用于控制客戶端接收相關(guān)交易數(shù)據(jù),開啟預(yù)裝插件,查找是否已連接聯(lián)網(wǎng)支付裝置,如果是,聯(lián)網(wǎng)支付裝置與服務(wù)器建立鏈接;否則,提示錯誤信息并結(jié)束;
[0034]所述主控制模塊用于控制聯(lián)網(wǎng)支付裝置與服務(wù)器進(jìn)行交易雙向認(rèn)證和本次通信秘鑰協(xié)商,完成雙向認(rèn)證并協(xié)商本次通信的會話秘鑰;
[0035]所述加解密交易模塊用于控制客戶端獲取交易數(shù)據(jù),驗(yàn)證交易數(shù)據(jù)MAC值,并采用會話秘鑰進(jìn)行解密,根據(jù)解密結(jié)果得到的數(shù)據(jù)進(jìn)行交易,獲取交易結(jié)果數(shù)據(jù),并將交易結(jié)果數(shù)據(jù)采用會話秘鑰進(jìn)行加密與密文MAC計(jì)算,得到交易結(jié)果數(shù)據(jù)MAC值;
[0036]所述交易結(jié)束模塊用于控制服務(wù)器驗(yàn)證交易結(jié)果數(shù)據(jù)MAC值,采用會話秘鑰進(jìn)行解密,獲得交易結(jié)果數(shù)據(jù),結(jié)束本次交易。
[0037]本發(fā)明的有益效果是:由于IC具有動態(tài)數(shù)據(jù)加解密與不可偽造等特性,因此本發(fā)明針對該特性采用該方法比較現(xiàn)在網(wǎng)絡(luò)支付具有以下特點(diǎn):在整個(gè)網(wǎng)絡(luò)支付交易中,需要持卡人持卡參與,在網(wǎng)絡(luò)實(shí)現(xiàn)與現(xiàn)實(shí)中相同的有卡支付,從而使安全級別更進(jìn)一步提高;由于所述發(fā)明內(nèi)置數(shù)據(jù)加解密與認(rèn)證特征,從而保證了交易雙方不可抵賴性以及交易數(shù)據(jù)保密性;所述發(fā)明可以擴(kuò)展多應(yīng)用,不僅應(yīng)用于聯(lián)網(wǎng)金融支付交易,而且還可用于行業(yè)應(yīng)用;所述發(fā)明支持一對多應(yīng)用場景,大大節(jié)約持卡人、金融機(jī)構(gòu)、行業(yè)的成本。
[0038]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)。
[0039]進(jìn)一步,所述一種聯(lián)網(wǎng)支付裝置還包括信息顯示模塊,所述信息顯示模塊用于顯示操作過程及操作結(jié)果。
[0040]進(jìn)一步,所述一種聯(lián)網(wǎng)支付裝置還包括提示模塊,所述提示模塊用于根據(jù)判斷模塊的控制