專利名稱:基于混合加密機(jī)制的手機(jī)安全支付方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及手機(jī)支付領(lǐng)域�,尤其涉及一種基于混合加密機(jī)制的手機(jī)安全支付方法及系統(tǒng)。
背景技術(shù):
當(dāng)前的手機(jī)支付平臺(tái)依賴WAP網(wǎng)關(guān)��,采用https進(jìn)行通道加密保護(hù)��;終端采用Sd 卡等措施進(jìn)行密鑰保護(hù)和運(yùn)算����。這些加密方法都存在一定的缺點(diǎn),首先�,WAP網(wǎng)關(guān)模式,將支付業(yè)務(wù)與通信業(yè)務(wù)混雜��,不利于支付業(yè)務(wù)的安全保障。其次�����,https通道加密����,并沒有解決業(yè)務(wù)安全問題����。而終端必須有sd卡一類的安全硬件,一旦將此硬件安裝到另一部手機(jī)上�, 依然可用。不利于業(yè)務(wù)推廣��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種即安全又便捷�、利于業(yè)務(wù)推廣的基于混合加密機(jī)制的手機(jī)安全支付方法,本發(fā)明還提供一種實(shí)現(xiàn)該方法的手機(jī)安全支付網(wǎng)絡(luò)系統(tǒng)�。為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下本發(fā)明的基于混合加密機(jī)制的手機(jī)安全支付方法���,包含以下步驟SOl 為手機(jī)支付平臺(tái)設(shè)置支付服務(wù)公私鑰對(duì)���;S02:手機(jī)用戶使用所述手機(jī)支付平臺(tái)提供的支付服務(wù)公鑰加密本手機(jī)用戶的第一基本信息串,并將得到的密文串發(fā)送給所述的手機(jī)支付平臺(tái),發(fā)起注冊(cè)流程��;優(yōu)選的����,所述的手機(jī)發(fā)起注冊(cè)請(qǐng)求時(shí),要設(shè)置一個(gè)用戶密碼���;更有選的�,所述的第一基本信息串為手機(jī)號(hào)���、設(shè)備串號(hào)��、Sim卡號(hào)�����、用戶密碼��、用戶身份信息����。S03:所述的手機(jī)支付平臺(tái)利用支付服務(wù)私鑰解密步驟S02所述的密文串�,并將得到的所述手機(jī)用戶的第一基本信息存入信息庫�����;S04 所述的手機(jī)支付平臺(tái)產(chǎn)生一個(gè)注冊(cè)碼��,并將其發(fā)送給所述的手機(jī)用戶���,同時(shí)為手機(jī)用戶生成用戶公私鑰對(duì);S05:所述的手機(jī)支付平臺(tái)將所述手機(jī)用戶的用戶公私鑰對(duì)中的公鑰和所述手機(jī)用戶的第二基本信息串發(fā)送給證書簽發(fā)機(jī)構(gòu)服務(wù)器��,獲得所述手機(jī)用戶的數(shù)字證書��,同時(shí)產(chǎn)生所述手機(jī)用戶的確認(rèn)碼����;優(yōu)選的���,所述的第二基本信息串為手機(jī)號(hào)�、sim卡號(hào)����。S06:所述的手機(jī)支付平臺(tái)將所述手機(jī)用戶的公私鑰對(duì)中的私鑰和數(shù)字證書利用所述手機(jī)用戶的第三基本信息串加密得到證書文件,然后利用所述的注冊(cè)碼和確認(rèn)碼對(duì)所述證書文件進(jìn)行MAC計(jì)算得到MAC碼��,證書文件和MAC碼一起形成注冊(cè)文件,將所述注冊(cè)文件緩存����,等待所述手機(jī)用戶的激活請(qǐng)求;優(yōu)選的����,所述的第三基本信息串為手機(jī)號(hào)、設(shè)備串號(hào)�、sim卡號(hào)、用戶密碼���。S07:所述手機(jī)用戶向所述的手機(jī)支付平臺(tái)提交所述的注冊(cè)碼��,發(fā)起激活流程��,所述的手機(jī)支付平臺(tái)將所述注冊(cè)文件下送給所述手機(jī)用戶����,同時(shí)����,通過網(wǎng)絡(luò)服務(wù)器下發(fā)確認(rèn)碼;S08 所述手機(jī)用戶利用所述的注冊(cè)碼和確認(rèn)碼對(duì)所述的注冊(cè)文件進(jìn)行MAC碼驗(yàn)證�����,驗(yàn)證通過后,將所述證書文件存儲(chǔ)在本地����,激活所述手機(jī)用戶的支付功能;S09:所述的手機(jī)用戶利用所述第三基本信息解密所述的證書文件�,得到所述的用戶私鑰和數(shù)字證書,完成與所述的手機(jī)平臺(tái)提供服務(wù)器之間支付相關(guān)的安全操作�。優(yōu)選的,所述的支付相關(guān)的安全操作包括用戶登錄操作��,包含以下步驟S31 所述的手機(jī)用戶輸入所述的用戶密碼�����;S32 通過驗(yàn)證證書文件的完整性后��,提取所述的第三信息串�;S33 利用所述的第三信息串對(duì)所述的證書文件進(jìn)行解密����,得到所述私鑰;S34:產(chǎn)生一個(gè)隨機(jī)密鑰���,利用所述手機(jī)的私鑰對(duì)由隨機(jī)密鑰���、手機(jī)號(hào)�����、用戶密碼組成的字符串計(jì)算登錄數(shù)字簽名���,利用隨機(jī)密鑰對(duì)手機(jī)號(hào)、用戶密碼和登錄數(shù)字簽名組成的字符串加密得到第一密文�,利用支付服務(wù)公鑰對(duì)所述的隨機(jī)密鑰加密得到第二密文;S35 將所述的登陸數(shù)字簽名����、第一密文、第二密文發(fā)送到所述的手機(jī)支付平臺(tái)����;S36:所述的手機(jī)支付平臺(tái)利用預(yù)存的支付服務(wù)私鑰解密所述第二密文,得到隨機(jī)密鑰后解密所述第一密文得到手機(jī)號(hào)���、用戶密碼和登錄數(shù)字簽名���,利用預(yù)存的所述手機(jī)用戶公鑰驗(yàn)證數(shù)字簽名����,通過后驗(yàn)證用戶密碼的有效性�����;S37:驗(yàn)證通過后�,所述手機(jī)支付平臺(tái)提產(chǎn)生針對(duì)登錄手機(jī)的報(bào)文密鑰和私人密碼保護(hù)密鑰,并與所述的解密獲得的隨機(jī)密鑰一起計(jì)算摘要值���;S38:利用所述的手機(jī)用戶公鑰對(duì)所述述報(bào)文密鑰和私人密碼保護(hù)密鑰和摘要值組成的字符串加密形成密文并發(fā)送給所述的手機(jī)用戶���;S39:所述的手機(jī)用戶使用其手機(jī)私鑰解密,得到所述報(bào)文密鑰和私人密碼保護(hù)密鑰及摘要值����,并驗(yàn)證所述摘要值�,通過驗(yàn)證后,將得到的密鑰信息進(jìn)行緩存���。優(yōu)選的����,所述的支付相關(guān)操作包括支付操作,包含以下步驟S41 所述的手機(jī)用戶輸入所述的用戶密碼���;S42 通過驗(yàn)證證書文件有效性后�����,提取所述的第三信息串����;S43 利用所述的第三信息串對(duì)所述的證書文件進(jìn)行解密�����,得到所述私鑰���;S44 利用私人密碼保護(hù)密鑰對(duì)支付密碼加密得到支付密碼密文���,利用所述手機(jī)用戶私鑰對(duì)訂單號(hào)、手機(jī)號(hào)����、交易內(nèi)容和所述支付密碼密文進(jìn)行計(jì)算得到支付數(shù)字簽名;S45:將訂單號(hào)��、手機(jī)號(hào)、所述支付密碼密文��、交易內(nèi)容��、所述支付數(shù)字簽名組成一般交易上送信息�����,并將所述一般交易上送信息發(fā)送到所述手機(jī)支付平臺(tái)�;更優(yōu)選的,非一般的關(guān)鍵交易�,需要利用S39解密獲得的報(bào)文密鑰對(duì)交易內(nèi)容和所述的支付密碼密文進(jìn)行加密,并將得到的密文和所述的訂單號(hào)����、手機(jī)號(hào)、支付數(shù)字簽名一起形成上送信息�。S46 所述的手機(jī)支付平臺(tái)將在S45步驟中得到的信息進(jìn)行解密并驗(yàn)證,驗(yàn)證通過后處理該項(xiàng)支付請(qǐng)求�,并將交易號(hào)、交易結(jié)果��、支付數(shù)字簽名返回給所述手機(jī)用戶�����。本發(fā)明提供的基于所述的手機(jī)安全支付方法的手機(jī)安全支付網(wǎng)絡(luò)系統(tǒng)����,包括能夠?qū)崿F(xiàn)所述的手機(jī)安全支付方法的網(wǎng)關(guān)子系統(tǒng),所述的網(wǎng)關(guān)子系統(tǒng)包括用于接收所述的手機(jī)用戶的業(yè)務(wù)請(qǐng)求的通訊適配服務(wù)器����;優(yōu)選的,所述的業(yè)務(wù)請(qǐng)求包括注冊(cè)請(qǐng)求���、激活請(qǐng)求��、登陸請(qǐng)求�、支付請(qǐng)求�����;
用于對(duì)所述的通訊服務(wù)器接收的業(yè)務(wù)請(qǐng)求的業(yè)務(wù)邏輯進(jìn)行分析�����、并調(diào)用相關(guān)服務(wù)器進(jìn)行處理的智能匹配引擎服務(wù)器����,被調(diào)用的所述相關(guān)服務(wù)器包括具有支付功能的前置機(jī)或者支付網(wǎng)關(guān)服務(wù)器����;優(yōu)選的�����,所述的前置機(jī)或者支付網(wǎng)關(guān)服務(wù)器包括銀聯(lián)接口服務(wù)器����、支付寶網(wǎng)關(guān)服務(wù)器;用于產(chǎn)生�����、并保存所述的手機(jī)支付平臺(tái)的支付服務(wù)公私鑰對(duì)�、所述手機(jī)用戶的用戶公私鑰對(duì)、及簽發(fā)證書�、并根據(jù)智能匹配引擎服務(wù)器的調(diào)用進(jìn)行加密解密的加密和證書服務(wù)器;用于存儲(chǔ)臨時(shí)非關(guān)鍵業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫服務(wù)器���;所述的數(shù)據(jù)庫服務(wù)器分別連接到所述的加密和證書服務(wù)器及智能匹配引擎服務(wù)器�����。本發(fā)明的有益效果如下本發(fā)明的基于混合加密機(jī)制的手機(jī)安全支付方法及系統(tǒng)���,利用非對(duì)稱加密算法與對(duì)稱加密的混合保障交易的安全,在手機(jī)用戶端不需要特別的硬件配合�����,便于手機(jī)支付業(yè)務(wù)的推廣��。
圖1為本發(fā)明的基于混合加密機(jī)制的手機(jī)安全支付方法的流程圖����;圖2為本發(fā)明的手機(jī)安全支付網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合附圖�,對(duì)本發(fā)明的技術(shù)進(jìn)一步進(jìn)行說明。參見附圖1���,本發(fā)明的基于混合加密機(jī)制的手機(jī)安全支付方法���,簡(jiǎn)單的說就是經(jīng)過四步注冊(cè)、激活���、登陸�、支付,其中關(guān)鍵的步驟就是注冊(cè)和激活的步驟���,注冊(cè)和激活步驟是保證終端唯一�、不可替代��、不可更換的關(guān)鍵步驟����。具體的,當(dāng)手機(jī)需要開通手機(jī)支付業(yè)務(wù)時(shí)����,先從手機(jī)支付平臺(tái)獲得其支付服務(wù)公鑰,并設(shè)置一個(gè)私人用戶密碼用作每次登錄時(shí)初次身份驗(yàn)證����,然后將本手機(jī)的手機(jī)號(hào)、設(shè)備串號(hào)����、sim卡號(hào)、用戶密碼�����、用戶身份信息組成的信息串經(jīng)支付服務(wù)公鑰加密形成密文串上傳到手機(jī)支付平臺(tái),所述的用戶身份信息可以包括用戶的姓名���、身份證號(hào)等����,手機(jī)支付平臺(tái)接收到手機(jī)用戶發(fā)送過來的密文串后利用本服務(wù)器的私鑰解密得到信息串明文�����,將其存到信息庫���,同時(shí)產(chǎn)生注冊(cè)碼及針對(duì)手機(jī)用戶的公私鑰對(duì),然后將注冊(cè)碼發(fā)送給所述手機(jī)用戶����, 同時(shí)將手機(jī)用戶公鑰、手機(jī)號(hào)��、SIM卡號(hào)組成的信息串發(fā)送給證書簽發(fā)機(jī)構(gòu)服務(wù)器簽發(fā)手機(jī)證書��,之后手機(jī)支付平臺(tái)利用手機(jī)號(hào)�、設(shè)備串號(hào)、sim卡號(hào)�����、用戶密碼作為密鑰機(jī)密手機(jī)用戶私鑰形成P12證書文件,并利用所述注冊(cè)碼和確認(rèn)碼對(duì)所述P12證書文件作MAC�,并將證書文件和MAC碼一起形成注冊(cè)文件,將所述注冊(cè)文件緩存�����,等待手機(jī)用戶激活���。如果手機(jī)用戶需要繼續(xù)激活流程��,則將所述的注冊(cè)碼發(fā)送給手機(jī)支付平臺(tái)�,所述的手機(jī)支付平臺(tái)在驗(yàn)證注冊(cè)碼有效后�����,將所述的注冊(cè)文件下發(fā)給所述手機(jī)用戶���,同時(shí)通過移動(dòng)網(wǎng)絡(luò)下發(fā)確認(rèn)碼��,手機(jī)用戶就收到所述的注冊(cè)文件和確認(rèn)碼后進(jìn)行��,進(jìn)行驗(yàn)證����,并將 P12證書文件存儲(chǔ)到本地,完成激活流程��。之后手機(jī)用戶如果需要通過手機(jī)進(jìn)行支付��,則先提取并利用本手機(jī)的手機(jī)號(hào)����、設(shè)備串號(hào)�����、sim卡號(hào)�����、用戶密碼作為密鑰解密所述的P12證書文件����,得到手機(jī)用戶私鑰,然后���,產(chǎn)生一個(gè)隨機(jī)密鑰�,利用所述手機(jī)的私鑰對(duì)由隨機(jī)密鑰、手機(jī)號(hào)��、用戶密碼組成的字符串計(jì)算登錄數(shù)字簽名�����,利用隨機(jī)密鑰對(duì)手機(jī)號(hào)�����、用戶密碼和登錄數(shù)字簽名組成的字符串加密得到第一密文�����,利用支付服務(wù)公鑰對(duì)所述的隨機(jī)密鑰加密得到第二密文���;將所述的登陸數(shù)字簽名���、第一密文、第二密文發(fā)送到所述的手機(jī)支付平臺(tái)��;所述的手機(jī)支付平臺(tái)利用預(yù)存的服務(wù)器私鑰及所述手機(jī)用戶公鑰解密所述的登陸數(shù)字簽名���、第一密文�����、第二密文���,得到所述的隨機(jī)密鑰�、手機(jī)號(hào)�����、用戶密碼�,并驗(yàn)證;驗(yàn)證通過后����,所述手機(jī)支付平臺(tái)產(chǎn)生針對(duì)登錄手機(jī)的報(bào)文密鑰和私人密碼保護(hù)密鑰�,并與所述的解密獲得的隨機(jī)密鑰一起計(jì)算摘要值;利用所述的手機(jī)用戶公鑰對(duì)所述述報(bào)文密鑰和私人密碼保護(hù)密鑰和摘要值組成的字符串加密形成密文并發(fā)送給所述的手機(jī)用戶��;所述的手機(jī)用戶使用其手機(jī)私鑰解密���,得到所述報(bào)文密鑰和私人密碼保護(hù)密鑰及摘要值�����,并驗(yàn)證����,通過驗(yàn)證后,將得到的信息存入緩存����,等待手機(jī)用戶進(jìn)行其他操作。手機(jī)用戶進(jìn)行支付操作時(shí)��,先提取并利用本手機(jī)的手機(jī)號(hào)����、設(shè)備串號(hào)、sim卡號(hào)���、用戶密碼作為密鑰解密所述的P12證書文件��,得到手機(jī)用戶私鑰����,利用在登錄流程得到的私人密碼保護(hù)密鑰對(duì)支付密碼加密得到支付密碼密文�����,利用所述手機(jī)用戶私鑰對(duì)交易報(bào)文和所述支付密碼密文進(jìn)行計(jì)算得到支付數(shù)字簽名;將訂單號(hào)���、手機(jī)號(hào)�、所述支付密碼密文�����、交易內(nèi)容���、所述支付數(shù)字簽名組成上送信息���,并將所述上送信息發(fā)送到所述手機(jī)支付平臺(tái);所述的手機(jī)支付平臺(tái)將得到的信息進(jìn)行解密并驗(yàn)證���,驗(yàn)證通過后處理該項(xiàng)支付請(qǐng)求����,并將交易號(hào)�����、交易結(jié)果�、支付數(shù)字簽名返回給所述手機(jī)用戶,至此完成支付流程�。對(duì)于關(guān)鍵的交易, 對(duì)交易內(nèi)容和所述支付密碼密文通過在所述的登陸流程獲得的報(bào)文密鑰進(jìn)行二次加密��,并將得到的密文和訂單號(hào)�����、手機(jī)號(hào)���、支付數(shù)字簽名形成上送信息���,發(fā)送到手機(jī)支付平臺(tái)。參見附圖2���,本發(fā)明的手機(jī)安全支付網(wǎng)絡(luò)系統(tǒng)���,手機(jī)用戶1通過運(yùn)營商網(wǎng)絡(luò)2向通訊適配服務(wù)器3發(fā)送業(yè)務(wù)請(qǐng)求,可以是注冊(cè)請(qǐng)求���、激活請(qǐng)求��、登陸請(qǐng)求���、支付請(qǐng)求�����,通訊適配服務(wù)器3將接收到的業(yè)務(wù)請(qǐng)求發(fā)送到智能匹配引擎服務(wù)器4����,由智能匹配引擎服務(wù)器4對(duì)業(yè)務(wù)請(qǐng)求的業(yè)務(wù)邏輯進(jìn)行分析����,當(dāng)需要加密、解密��、或者簽發(fā)證書時(shí)調(diào)用加密和證書服務(wù)器6 進(jìn)行加密�����、解密��、簽發(fā)證書��;當(dāng)需要進(jìn)行查詢時(shí)調(diào)用數(shù)據(jù)庫服務(wù)器5 ���;當(dāng)需要完成支付時(shí)����,通過與銀聯(lián)接口 7調(diào)用銀聯(lián)接口服務(wù)器9�����,手機(jī)用戶1可以通過銀聯(lián)網(wǎng)關(guān)服務(wù)器8訪問銀聯(lián)接口服務(wù)器9��。
權(quán)利要求
1.基于混合加密機(jī)制的手機(jī)安全支付方法����,其特征在于,包含以下步驟S01為手機(jī)支付平臺(tái)設(shè)置支付服務(wù)公私鑰對(duì)����;S02手機(jī)用戶使用所述手機(jī)支付平臺(tái)提供的支付服務(wù)公鑰加密本手機(jī)用戶的第一基本信息串,并將得到的密文串發(fā)送給所述的手機(jī)支付平臺(tái)���,發(fā)起注冊(cè)流程��;S03所述的手機(jī)支付平臺(tái)利用支付服務(wù)私鑰解密步驟S02所述的密文串�,并將得到的所述手機(jī)用戶的第一基本信息存入信息庫��;S04所述的手機(jī)支付平臺(tái)產(chǎn)生一個(gè)注冊(cè)碼,并將其發(fā)送給所述的手機(jī)用戶�,同時(shí)為手機(jī)用戶生成用戶公私鑰對(duì);S05所述的手機(jī)支付平臺(tái)將所述手機(jī)用戶的用戶公私鑰對(duì)中的公鑰和所述手機(jī)用戶的第二基本信息串發(fā)送給證書簽發(fā)機(jī)構(gòu)服務(wù)器����,獲得所述手機(jī)用戶的數(shù)字證書,同時(shí)產(chǎn)生所述手機(jī)用戶的確認(rèn)碼�;S06所述的手機(jī)支付平臺(tái)將所述手機(jī)用戶的公私鑰對(duì)中的私鑰和數(shù)字證書利用所述手機(jī)用戶的第三基本信息串加密得到證書文件,然后利用所述的注冊(cè)碼和確認(rèn)碼對(duì)所述證書文件進(jìn)行MAC計(jì)算得到MAC碼���,證書文件和MAC碼一起形成注冊(cè)文件�,將所述注冊(cè)文件緩存�����,等待所述手機(jī)用戶的激活請(qǐng)求�;S07:所述手機(jī)用戶向所述的手機(jī)支付平臺(tái)提交所述的注冊(cè)碼,發(fā)起激活流程����,所述的手機(jī)支付平臺(tái)將所述注冊(cè)文件下送給所述手機(jī)用戶,同時(shí)��,通過網(wǎng)絡(luò)服務(wù)器下發(fā)確認(rèn)碼��;S08所述手機(jī)用戶利用所述的注冊(cè)碼和確認(rèn)碼對(duì)所述的注冊(cè)文件進(jìn)行MAC碼驗(yàn)證,驗(yàn)證通過后����,將所述證書文件存儲(chǔ)在本地�,激活所述手機(jī)用戶的支付功能;S09所述的手機(jī)用戶利用所述第三基本信息解密所述的證書文件��,得到所述的用戶私鑰和數(shù)字證書�,完成與所述的手機(jī)平臺(tái)提供服務(wù)器之間支付相關(guān)的安全操作。
2.根據(jù)權(quán)利要求1所述的基于混合加密機(jī)制的手機(jī)安全支付方法����,其特征在于所述的手機(jī)發(fā)起注冊(cè)請(qǐng)求時(shí),要設(shè)置一個(gè)用戶密碼��;
3.根據(jù)權(quán)利要求2所述的基于混合加密機(jī)制的手機(jī)安全支付方法��,其特征在于所述的第一基本信息串為手機(jī)號(hào)�、設(shè)備串號(hào)、sim卡號(hào)�����、用戶密碼�、用戶身份信息����。
4.根據(jù)權(quán)利要求1或2所述的基于混合加密機(jī)制的手機(jī)安全支付方法��,其特征在于 所述的第二基本信息串為手機(jī)號(hào)��、sim卡號(hào)��。
5.根據(jù)權(quán)利要求2所述的基于混合加密機(jī)制的手機(jī)安全支付方法��,其特征在于所述的第三基本信息串為手機(jī)號(hào)����、設(shè)備串號(hào)、sim卡號(hào)�����、用戶密碼�����。
6.根據(jù)權(quán)利要求1所述的基于混合加密機(jī)制的手機(jī)安全支付方法���,其特征在于所述的支付相關(guān)的安全操作包括用戶登錄操作�,包含以下步驟S31所述的手機(jī)用戶輸入所述的用戶密碼;S32通過驗(yàn)證證書文件的完整性后�����,提取所述的第三信息串����;S33利用所述的第三信息串對(duì)所述的證書文件進(jìn)行解密���,得到所述私鑰;S34:產(chǎn)生一個(gè)隨機(jī)密鑰,利用所述手機(jī)的私鑰對(duì)由隨機(jī)密鑰����、手機(jī)號(hào)、用戶密碼組成的字符串計(jì)算登錄數(shù)字簽名�,利用隨機(jī)密鑰對(duì)手機(jī)號(hào)、用戶密碼和登錄數(shù)字簽名組成的字符串加密得到第一密文�����,利用支付服務(wù)公鑰對(duì)所述的隨機(jī)密鑰加密得到第二密文�;S35將所述的登陸數(shù)字簽名、第一密文、第二密文發(fā)送到所述的手機(jī)支付平臺(tái)提供����;S36所述的手機(jī)支付平臺(tái)利用預(yù)存的支付服務(wù)私鑰解密所述第二密文,得到隨機(jī)密鑰后解密所述第一密文得到手機(jī)號(hào)�、用戶密碼和登錄數(shù)字簽名,利用預(yù)存的所述手機(jī)用戶公鑰驗(yàn)證數(shù)字簽名��,通過后驗(yàn)證用戶密碼的有效性�;S37:驗(yàn)證通過后,所述手機(jī)支付平臺(tái)產(chǎn)生針對(duì)登錄手機(jī)的報(bào)文密鑰和私人密碼保護(hù)密鑰����,并與所述的解密獲得的隨機(jī)密鑰一起計(jì)算摘要值;S38:利用所述的手機(jī)用戶公鑰對(duì)所述述報(bào)文密鑰和私人密碼保護(hù)密鑰和摘要值組成的字符串加密形成密文并發(fā)送給所述的手機(jī)用戶�����;S39:所述的手機(jī)用戶使用其手機(jī)私鑰解密�,得到所述報(bào)文密鑰和私人密碼保護(hù)密鑰及摘要值,并驗(yàn)證所述摘要值����,通過驗(yàn)證后,將得到的密鑰信息進(jìn)行緩存����。
7.根據(jù)權(quán)利要求6所述的基于混合加密機(jī)制的手機(jī)安全支付方法�,其特征在于所述的支付相關(guān)操作包括支付操作�,包含以下步驟541所述的手機(jī)用戶輸入所述的用戶密碼;542通過驗(yàn)證證書文件有效性后��,提取所述的第三信息串���;543利用所述的第三信息串對(duì)所述的證書文件進(jìn)行解密��,得到所述私鑰����;544利用私人密碼保護(hù)密鑰對(duì)支付密碼加密得到支付密碼密文�����,利用所述手機(jī)用戶私鑰對(duì)訂單號(hào)��、手機(jī)號(hào)��、交易內(nèi)容和所述支付密碼密文進(jìn)行計(jì)算得到支付數(shù)字簽名���;S45:將訂單號(hào)、手機(jī)號(hào)、所述支付密碼密文�����、交易內(nèi)容�、所述支付數(shù)字簽名組成上送信息或者利用步驟S39解密獲得的報(bào)文密鑰對(duì)交易內(nèi)容和所述的支付密碼密文進(jìn)行加密,并將得到的密文和所述的訂單號(hào)��、手機(jī)號(hào)�����、支付數(shù)字簽名一起形成上送信息���,并將所述上送信息發(fā)送到所述手機(jī)支付平臺(tái)���;S46 所述的手機(jī)支付平臺(tái)提將在S45步驟中得到的信息進(jìn)行解密并驗(yàn)證,驗(yàn)證通過后處理該項(xiàng)支付請(qǐng)求��,并將交易號(hào)�、交易結(jié)果、支付數(shù)字簽名返回給所述手機(jī)用戶�����。
8.一種基于權(quán)利要求1-7任一所述的基于混合加密機(jī)制的手機(jī)安全支付方法的手機(jī)安全支付網(wǎng)絡(luò)系統(tǒng),其特征在于��,包括能夠?qū)崿F(xiàn)權(quán)利要求1-7任一所述的手機(jī)安全支付方法的網(wǎng)關(guān)子系統(tǒng)����,所述的網(wǎng)關(guān)子系統(tǒng)包括用于接收所述的手機(jī)用戶的業(yè)務(wù)請(qǐng)求的通訊適配服務(wù)器;用于對(duì)所述的通訊服務(wù)器接收的業(yè)務(wù)請(qǐng)求的業(yè)務(wù)邏輯進(jìn)行分析�����、并調(diào)用相關(guān)服務(wù)器進(jìn)行處理的智能匹配引擎服務(wù)器���,被調(diào)用的所述相關(guān)服務(wù)器包括具有支付功能的前置機(jī)或者支付網(wǎng)關(guān)服務(wù)器�����;用于產(chǎn)生、并保存所述的手機(jī)支付平臺(tái)的支付服務(wù)公私鑰對(duì)�����、所述手機(jī)用戶的用戶公私鑰對(duì)����、及簽發(fā)證書��、并根據(jù)智能匹配引擎服務(wù)器的調(diào)用進(jìn)行加密解密的加密和證書服務(wù)器�;用于存儲(chǔ)臨時(shí)非關(guān)鍵業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫服務(wù)器���;所述的數(shù)據(jù)庫服務(wù)器分別連接到所述的加密和證書服務(wù)器及智能匹配引擎服務(wù)器�。
9.根據(jù)權(quán)利要求8所述的手機(jī)安全支付網(wǎng)絡(luò)系統(tǒng)����,其特征在于所述的前置機(jī)或者支付網(wǎng)關(guān)服務(wù)器包括銀聯(lián)接口服務(wù)器、支付寶網(wǎng)關(guān)服務(wù)器�����。
10.根據(jù)權(quán)利要求8所述的手機(jī)安全支付網(wǎng)絡(luò)系統(tǒng)�����,其特征在于所述的業(yè)務(wù)請(qǐng)求包括注冊(cè)請(qǐng)求����、激活請(qǐng)求、登陸請(qǐng)求��、支付請(qǐng)求�。
全文摘要
本發(fā)明涉及用于手機(jī)支付領(lǐng)域的基于混合加密機(jī)制的手機(jī)安全支付方法及系統(tǒng)�,本發(fā)明的基于混合加密機(jī)制的手機(jī)安全支付方法����,需要先將本手機(jī)的經(jīng)過支付服務(wù)公鑰加密的基本信息發(fā)送給手機(jī)支付平臺(tái)進(jìn)行注冊(cè),獲得注冊(cè)碼�����,提交注冊(cè)碼獲得提供的證書文件��,并在相關(guān)操作中利用從證書文件中解密得到密鑰進(jìn)行操作���。本發(fā)明的系統(tǒng)����,包括一個(gè)網(wǎng)關(guān)子系統(tǒng)����,所述的網(wǎng)關(guān)子系統(tǒng)包括依次連接的通訊適配服務(wù)器、智能匹配引擎服務(wù)器���、加密解密的加密和證書服務(wù)器,還包括數(shù)據(jù)庫服務(wù)器��。本發(fā)明的基于混合加密機(jī)制的手機(jī)安全支付方法及系統(tǒng),利用非對(duì)稱加密算法與對(duì)稱加密的混合保障交易的安全����,在手機(jī)用戶端不需要特別的硬件配合,便于手機(jī)支付業(yè)務(wù)的推廣�����。
文檔編號(hào)H04W12/02GK102254380SQ20101018714
公開日2011年11月23日 申請(qǐng)日期2010年5月31日 優(yōu)先權(quán)日2010年5月31日
發(fā)明者周雪松, 房建國, 朱燁東, 楊勁 申請(qǐng)人:上海銀聯(lián)電子支付服務(wù)有限公司, 北京匯冠金財(cái)科技有限公司