專利名稱:移動支付密碼處理方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及電子支付領域,尤其涉及移動支付密碼處理方法及系統(tǒng)。
背景技術:
現(xiàn)有的銀行支付信息的確認有三種基本方式信用支付方式,借記卡賬號密碼匹配方式,IC卡或者USBKEY數(shù)字簽名方式。這三種處理要求的條件和成本是各不相同的。信用支付,一般只要有賬號,可不采用密碼支付,或也采用密碼支付;借記卡賬號密碼匹配方式,則要具有賬號,還要有持卡人只限于本人知道的密碼,但是密碼支付嚴格地必須采用密碼鍵盤的硬件加密的方式,在系統(tǒng)任何時候和地方不得使密碼以明文的形式出現(xiàn);ic卡或USBKEY數(shù)字簽名方式,則要求有專門的硬件處理賬號的簽名,現(xiàn)有的USBKEY具有顯示屏和按鍵。但這種方式支付成本最 高,也要求采購獨立的硬件,并且普及也需要耗費一定時間。由于信用卡支付不需要密碼,因此信用卡號碼暴露了則是很危險,除此之外,更嚴重的是會出現(xiàn)匹配卡號的人名信息一起被盜走?,F(xiàn)有的歐美的銀行支付體系采用了密碼方式,這種方式匹配了專門的硬件密碼鍵盤,采用3DES的加密方式,而且在處理中需要獲取日常運營的加密密鑰。得到密碼密文后上傳到受理行,進一步解密再加密傳遞到EMV網(wǎng)絡和發(fā)卡行去比對密碼。這是因為受理行密碼鍵盤無法與如此眾多的發(fā)卡行交換管理的加密信息,只能是受理行的密碼鍵盤加密了,在受理行解密之后在EMV網(wǎng)絡中先加密再在傳遞,直到發(fā)送至發(fā)卡行。這是一套復雜的安全體系。不僅如此還有一些理論上的漏洞,那就是在受理行或者EMV網(wǎng)絡(Europay、MasterCard和Visa共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉移的技術)的傳遞授權體系,密碼是被解密之后再加密傳遞的,就是說在受理行是可以獲知發(fā)卡行持卡人的個人密碼。這實際運行中當然問題不多,依靠的是EMV/銀聯(lián)系統(tǒng)之間的信任關系,但技術上確實難以區(qū)分泄露的責任那就是密碼在系統(tǒng)里每個處理環(huán)節(jié)都是可以獲知的,這些環(huán)節(jié)包括受理行,支付清算網(wǎng)絡,發(fā)卡行。很多討論支付的時候,或者移動支付的時候,并沒有考慮密碼這種重要參數(shù)的如何方便,安全地處理。如手機NFC的支付,采用在銀行POS終端上輸入密碼的方式,這個極不方便。如果能在手機上輸入密碼,并且不要在支付的現(xiàn)場輸入密碼,而是可以提前輸入好密碼,這個對于使用密碼的方便性,還有私密性,是很重要的。隨著技術的發(fā)展,手機已經(jīng)是一個開放的,具有強大運算能力的工具,完全不同于過去使用的磁條卡就是一個賬號的載體,它不僅能夠用來處理帳戶密碼的輸入,還可以進行密碼的加密運算,可以完成與發(fā)卡行匹配的運算。這樣的運算邏輯上就像發(fā)卡行各自發(fā)出自己的一個密碼鍵盤一樣,能夠定義自用算法,密鑰,完全與發(fā)卡行匹配而不受受理行的制約。這樣就安全完整地解決密碼的處理問題,直接地與發(fā)卡行對應處理,授權網(wǎng)絡只是一個透明的通道。
發(fā)明內(nèi)容
本發(fā)明的目的是提供移動支付密碼處理方法及系統(tǒng),以解決現(xiàn)有技術中利用移動裝置如手機等現(xiàn)場輸入密碼帶來的安全性問題,提供給使用者更加安全、方便的支付。為了實現(xiàn)上述目的,本發(fā)明提供了一種移動支付密碼處理方法,該方法包括預先設置并存儲訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;根據(jù)所述訪問控制密碼,與所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取存儲的所述遠程賬戶密碼;利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù),并發(fā)送該簽名數(shù)據(jù)?!?br>
本發(fā)明還提供了一種移動支付密碼處理系統(tǒng),該系統(tǒng)包括移動支付密碼處理裝置,該移動支付密碼處理裝置包括參數(shù)預設單元,用于預先設置訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;存儲器,用于存儲所述訪問控制密碼、以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;移動支付密碼處理單元,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取所述遠程賬戶密碼,利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù);通信單元,用于將加密后的所述交易信息的簽名數(shù)據(jù)發(fā)送;遠程賬號系統(tǒng),用于通過遠程賬號終端接收加密的所述交易信息的簽名數(shù)據(jù),進行密碼匹配處理。本發(fā)明移動支付密碼處理方法及系統(tǒng)提高了移動支付的方便性,加強了移動支付的安全性,增強移動支付的適應性,降低移動支付的使用成本。
圖I為本發(fā)明移動支付密碼處理方法的流程圖;圖2為本發(fā)明移動支付密碼處理裝置的結構示意圖;圖3為本發(fā)明移動支付密碼處理系統(tǒng)的結構示意圖。
具體實施例方式下面根據(jù)附圖和實施例,對本發(fā)明的技術方案做進一步的詳細描述。如圖I所示,為本發(fā)明移動支付密碼處理方法的流程圖。該方法包括以下過程步驟11,預先設置并存儲訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;在此同時還包括預先設置并存儲所述訪問控制密碼和遠程賬戶密碼的控制屬性;所述存儲遠程賬戶密碼具體為將預先設置的所述遠程賬戶密碼轉換成第一遠程賬戶密文,將所述第一遠程賬戶密文進行分散并加密,以及將分散并加密后的所述第一遠程賬戶密文存儲在變量中。遠程賬號密碼加密分散存儲在暫態(tài)存儲器中,停止運行,即銷毀。訪問控制密碼屬于本地控制密碼,可以存儲在存儲器中,可以是永久性的存儲器,例如閃存FLASH。在交易的現(xiàn)場對于安全性要求不高的需要輸入訪問控制密碼的場合,只需要按確認鍵就可以了。減少了現(xiàn)場輸入訪問控制密碼使之暴露的機會,又增強了簡便性。如果是遠程賬號密碼,則安全保密性要求更高,預先在家里或者私密的環(huán)境下輸入,也減少了暴露了的機會,增加了安全性。對于遠程賬號密碼,控制關系設定為需要即時輸入訪問控制密碼,這樣即使別人盜用了用戶的手機,即使遠程賬號密碼處于有效狀態(tài),不知訪問控制密碼也無法盜用遠程賬號密碼。密碼預輸入主要是提高了支付的快捷性,簡便性,以及安全性。訪問控制密碼主要是控制ID號碼使用,或者本地使用的安全性比如電子車票;訪問控制密碼也同時可以控制遠程賬號密碼的使用。當允許使用該ID號碼或者電子貨幣時,輸入該訪問控制密碼驗證根據(jù)即可,比如電子貨幣和電子車票等,在訪問控制密碼有效時,軟件控制其安全與余額管理即可。當遠程賬號密碼已經(jīng)預先輸入的情況下,在交易處理的現(xiàn)場,輸入對應的訪問控制密碼,無須再輸入遠程賬號密碼,減少了遠程賬號密碼暴露的機會,增強了使用的方便性。 當然也可以選擇直接由遠程賬號密碼狀態(tài),以及遠程賬號密碼的控制參數(shù),有效生存時間和使用次數(shù)兩個參數(shù)決定遠程賬號密碼的處理,不由訪問控制密碼控制遠程賬號密碼,這樣增加處理的方便性。所述訪問控制密碼和遠程賬戶密碼之間的控制關系具體為一個所述訪問控制密碼控制一個或一個以上所述遠程賬戶密碼的獲取。即,訪問控制密碼和遠程賬號密碼可以是多組,他們之間的關系根據(jù)設置建立起來,一對一,一對多,等等,可以設置。訪問控制密碼和遠程賬號密碼均可預先輸入,而非在交易現(xiàn)場即時輸入,以保證處理的方便快捷和安全私密性。預先輸入后,密碼在支付處理模塊中即處于一個激活狀態(tài),可以使用。只需要再按動簡單按鍵確認即可使用。其中遠程賬號密碼使用,則可以設置成為必須再次現(xiàn)場即時輸入對應的訪問控制密碼,以保證遠程賬號使用環(huán)節(jié)的安全性,比如移動終端丟失之后,還有訪問控制密碼的保護。訪問控制密碼和遠程賬號密碼輸入后,設置了兩種控制屬性激活生存時間,使用限制次數(shù)。這兩種屬性都可以進行設置,以保證密碼輸入激活之后的安全性。當輸入訪問控制密碼和遠程賬號密碼到了設定的時間之后,密碼銷毀,不再有效。當使用密碼次數(shù)到了設定的次數(shù)之后,密碼銷毀,不再有效。銷毀之后的密碼需要重新輸入才能再次進入有效激活狀態(tài)。訪問控制密碼輸入之后與存儲的對比,正確之后即行生效。步驟12,根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取所述遠程賬戶密碼,利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù),并發(fā)送該簽名數(shù)據(jù)密文;步驟12中,利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù),并發(fā)送該簽名數(shù)據(jù)具體包括步驟121,將加密分散的遠程賬戶密碼還原,按照與遠程賬號系統(tǒng)對應的算法運算形成一個強密鑰;步驟122,使用所述強密鑰對交易支付信息的簽名數(shù)據(jù)MAC加密,形成與所述遠程賬號密碼有關的第二遠程賬戶密文;這里的加密計算方法涉及到密碼輸入的單向函數(shù)的算法,由密碼獲得強密鑰的算法,MAC加密的算法,都可以有不同的變化的版本,隨著個人終端的版本變化而變化;銀行端則同時支持多個版本,版本隨著時間則不斷地更新;步驟123,將所述第二遠程賬戶密文發(fā)送至遠程賬號系統(tǒng)。本發(fā)明的加密計算方法不同于傳統(tǒng)的下載密鑰將密碼明文加密成密文的方法。本發(fā)明所述的是一種無下載密鑰的加密處理方法,是把遠程賬號密碼根據(jù)一定的算法得到加密密鑰即強密鑰,而加密的數(shù)據(jù)也不是密碼明文,而是交易支付信息的簽名數(shù)據(jù)MAC。這樣即使同時知道MAC明文和密文,從數(shù)學理論上得到加密密鑰也是一個大數(shù)難題。即使被破解一個,也是單個的銀行卡號的密碼,而不是關鍵的密碼鍵盤下載的加密密鑰。在所述將所述遠程賬戶密碼加密并發(fā)送的步驟12之后還可包括步驟13,根據(jù)所述訪問控制密碼和遠程賬戶密碼的控制屬性,將所述訪問控制密碼和遠程賬戶密碼進行有 效性控制。訪問控制密碼和遠程賬戶密碼進行了預先設置和存儲,最重要的就是要對密碼的使用進行安全性的控制。在此,根據(jù)所述訪問控制密碼和遠程賬戶密碼的控制屬性中的密碼激活生存時間控制屬性,和密碼使用限制次數(shù)控制屬性來進行控制。當輸入訪問控制密碼后,只是在密碼激活生存時間內(nèi)有效,超過該時間,密碼銷毀無效。密碼使用次數(shù)控制屬性,當使用該訪問控制密碼達到該次數(shù)限制之后,密碼銷毀無效。比如就使用I次失效。即在步驟13中,發(fā)現(xiàn)已經(jīng)使用了一次訪問控制密碼,則訪問控制密碼控制為失效。這個方法對訪問控制密碼和遠程賬號密碼均可采用。本發(fā)明還可以設置快速組合鍵銷毀密碼,如果需要,則可以按動設定的快速組合鍵,使密碼銷毀無效。這可以簡單地讓用戶徹底放心。當對所述訪問控制密碼進行修改或者重置時,所述遠程賬號密碼銷毀。訪問控制密碼超過限制次數(shù)還未正確輸入,則銷毀遠程賬號密碼。遠程賬號密碼輸入之后,即進行與銀行對應的單向加密運算得到第一遠程賬戶密文,之后密文分散存儲在變量中,使用時解密組合參與計算。遠程賬號密碼輸入之后即銷毀輸入痕跡。遠程賬號密碼銷毀無效是指變量釋放無效。訪問控制密碼是本地密碼,保存在FLASH中,輸入比對正確之后進入有效狀態(tài)。訪問控制密碼銷毀無效,是指其處于無效的狀態(tài),F(xiàn)LASH里的存儲依舊有效。步驟14,所述遠程賬號系統(tǒng)將根據(jù)相匹配的算法,使用遠程賬號系統(tǒng)數(shù)據(jù)庫中存儲的遠程賬戶密碼數(shù)據(jù)按照對應算法形成的強密鑰,對收到交易信息的簽名數(shù)據(jù)進行加密,并與收到的簽名數(shù)據(jù)密碼即所述第二遠程賬戶密文比較,如果一致,則確認獲得了正確的密碼;如果不一致,則認為遠程賬號密碼不對。遠程賬號系統(tǒng)對于密碼形成密鑰的算法以及加密等其它相關算法,同時支持多個版本,并不斷地更新新的版本,終端處理的一個版本也隨時間更新,這樣就實現(xiàn)安全算法不斷地動態(tài)地更新如圖2所示為一種移動支付密碼處理裝置,該裝置2包括參數(shù)預設單元21,用于預先設置訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;永久存儲器22,與所述參數(shù)預設單元21連接,用于存儲訪問控制密碼、以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;移動支付密碼處理單元23,與所述永久存儲器22連接,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取所述遠程賬戶密碼,并使用所述遠程賬戶密碼形成密鑰對交易簽名數(shù)據(jù)進行加密;通信單元24,與所述移動支付密碼處理單元23連接,用于將加密后的所述遠程賬戶密碼發(fā)送。所述參數(shù)預設單元21還包括用于預先設置所述訪問控制密碼和遠程賬戶密碼的控制屬性;所述移動支付密碼處理單元23還包括用于根據(jù)所述訪問控制密碼和遠程賬戶密碼的控制屬性,將所述訪問控制密碼和遠程賬戶密碼進行有效性控制。永久存儲器可以是閃存Flash,當然只是實現(xiàn)方式之一,也可以是暫時性存儲器。所述移動支付密碼處理單元23包括第一遠程賬戶密碼生成單元231,用于將預先設置的所述遠程賬戶密碼轉換成第一遠程賬戶密文,將所述第一遠程賬戶密文進行分散·并加密,以及將分散并加密后的所述第一遠程賬戶密文存儲在變量中。所述移動支付密碼處理單元還包括密鑰生成單元232,用于將存儲在變量中的所述分散并加密后的所述第一遠程賬戶密文運算獲得強密鑰;第二遠程賬戶密文單元233,與所述密鑰生成單元232和通信單元24連接,用于使用所述強密鑰對交易支付信息的簽名數(shù)據(jù)MAC加密,形成與所述遠程賬號密碼有關的第二遠程賬戶密文;并將所述第二遠程賬戶密文傳遞給通信單元。所述訪問控制密碼和遠程賬戶密碼之間的控制關系具體為一個所述訪問控制密碼控制一個或一個以上所述遠程賬戶密碼的獲取。所述訪問控制密碼和遠程賬戶密碼的控制屬性具體包括激活生存時間控制屬性和使用限制次數(shù)控制屬性。所述的移動支付密碼處理裝置具有以下的處理功能輸入;存儲;顯示;運算;通信;設置??梢允褂每焖俳M合鍵銷毀密碼,即按動單個按鍵持續(xù)一定時間或者多個鍵組合,使密碼無效。并使遠程賬號密碼在變量中銷毀,以及使訪問控制密碼處于無效狀態(tài)。輸入賬號,ID號碼,輸入密碼,提示信息,等等。將輸入項以及其它項保存在FLASH,或者變量中。具體地,將賬號,ID號碼,提示信息,訪問控制密碼,等保存在FLASH中;將銀行賬號密碼即遠程賬號密碼等保存在變量中,停止運行即銷毀,下次運行需要重新輸入;還有將交易記錄也保存在FLASH中,以便查詢。顯示需要顯示的信息,比如提示,交易要素信息,等等,絕對不能明文顯示任何密碼信息,不管是訪問控制密碼,還是遠程賬號密碼。這些密碼信息一經(jīng)輸入,就不能再顯示了。顯示還包括顯示不同密碼的狀態(tài)信息,使使用者了解輸入密碼是否處理有效的狀態(tài)。當發(fā)生交易的時候,顯示與銀行終端通信的狀態(tài)信息,以及交易的具體信息,比如時間,金額,銀行的終端號碼,銀行號碼,等等。查詢顯示先前發(fā)生的交易記錄。運算主要是密碼的加密運算,具體就是遵循一定算法,先從賬號密碼中運算獲得一個對應的強的加密密鑰,以此作為加密密鑰,加密交易信息的簽名數(shù)據(jù)MAC碼,把交易信息和這個簽名碼密文同時送到發(fā)卡銀行,發(fā)卡行與賬號關聯(lián)從數(shù)據(jù)庫獲得密碼,按照匹配的版本算法進行驗證,以確認銀行密碼的正確性。根據(jù)智能手機的NFC模塊與銀行的POS終端通信,這個通信采取互相認證、加密通信的原則,以對抗外部竊聽,保證通信的安全性。設置包括對輸入的銀行卡號,或者ID號碼,設置對應密碼的處理特性,包括密碼的激活生存時間和使用限制次數(shù)。設置密碼銷毀的快捷按鍵組合,按動快捷按鍵組合,即銷毀已經(jīng)輸入的密碼,快捷按鍵可以是軟鍵盤上的按鍵。設置銀行賬號密碼和訪問控制密碼之間的匹配關系,比如,要不要即時輸入訪問控制密碼控制,由哪一個訪問控制密碼控制??梢暂斎攵嘟M銀行賬號的密碼和多組訪問控制密碼,并建立他們之間的對應關系。設置還包括訪問控制密碼重置,比如訪問控制密碼如果忘記了,則需要重新設置。重置時將銷毀其控制的對應的銀行賬號密碼,重置之后,需要再輸入銀行賬號密碼。設置還包括刪除設置好的賬號和密碼等。移動支付密碼處理單元具體應用時是根據(jù)智能手機應用下載到手機上的,從安全處理的角度,它需要定期地更新,更新算法和處理,這就會形成不同的版本的處理算法。與 此對應的銀行賬號系統(tǒng)則匹配性地同時支持多個版本算法的運行,并在一定時間之后撤銷對最早版本的支持,以形成隨著時間變化的不斷更新的版本的處理配合。遠程賬號密碼的加密算法與遠程賬號系統(tǒng)的處理匹配,即系統(tǒng)端同步地處理遠程賬號密碼的處理算法的變動。移動終端根據(jù)近場通信,藍牙等無線方式與遠程賬號系統(tǒng)終端通信。通信采取互相認證交換密鑰之后的安全通信方式。銀行終端傳遞到移動終端上的銀行交易信息,包括交易金額,終端編號等顯示在移動終端上,并由移動終端持有者按鍵確認。交易完成之后,交易信息自動地存儲在移動終端的存儲空間中。移動終端預先輸入訪問控制密碼,在與遠程賬號系統(tǒng)終端(或者電子車票終端)進行交易處理的現(xiàn)場不需要輸入密碼,或者只要按動確認按鍵即可。預先輸入遠程賬號密碼,在與遠程賬號系統(tǒng)終端進行交易處理時,現(xiàn)場輸入訪問控制密碼,而非遠程賬號密碼。訪問控制密碼控制移動終端中賬號和遠程賬號密碼的訪問。訪問控制密碼和遠程賬號預先輸入后,由設定的條件控制其有效與否。這包括激活生存時間和使用限制次數(shù)。當超過設定的激活生存時間,或者設定的使用次數(shù)以后,相關的密碼銷毀。銷毀指密碼數(shù)據(jù)在支付處理模塊中沒有任何可以獲得的信息,即使黑客軟件也無法探查其信息。通過無線通信方式與遠程賬號系統(tǒng)終端互相認證建立安全加密的通信,并得到其終端傳遞的交易信息。之后,根據(jù)遠程賬號密碼運算獲得密鑰,對交易信息的簽名數(shù)據(jù)MAC進行加密,把有關的信息即第二遠程賬號密文傳遞給遠程賬號系統(tǒng)終端。遠程賬號系統(tǒng)終端把包含密碼相關數(shù)據(jù)的交易信息傳遞到遠程賬號系統(tǒng)端之后,系統(tǒng)根據(jù)與支付處理模塊匹配的算法,使用數(shù)據(jù)庫中存儲的遠程賬號密碼數(shù)據(jù)按照對應算法形成的強密鑰,對交易信息的簽名數(shù)據(jù)進行加密,并與收到的簽名數(shù)據(jù)密碼即第二遠程賬號密文比較,如果一致,則確認獲得了正確的遠程賬號密碼;如果不一致,則認為遠程賬號密碼不對。移動終端對于遠程賬號密碼形成加密密鑰的算法,與遠程賬號系統(tǒng)的算法匹配,可以按照不同的版本支持其不斷地更新,系統(tǒng)端支持多版本,支付處理模塊則不斷地更新新版本,形成一個不斷更新算法的安全機制。遠程賬號密碼在輸入以后,首先進行單向處理,變化成無法獲取明文密碼的密文。然后對密文進行分散加密,存放在變量中。這樣停止運行后遠程賬號密碼就會銷毀。傳統(tǒng)的密碼處理是對密碼使用加密密鑰加密形成密文,傳遞這個密文到銀行去驗證,以確認密碼的正確性。這樣的方式,保證加密密鑰安全性以及及時準確地傳遞更新就非常重要,因此采取了成本高昂實施困難的硬件的密碼鍵盤。如果在網(wǎng)絡或者移動應用中繼續(xù)使用這種辦法,則無法保證密碼安全性,即使采用各種通信加密的方式也很容易被網(wǎng)站釣魚的方式,或者數(shù)據(jù)截獲的方式得到遠程賬號密碼。本發(fā)明采取使用遠程賬號密碼按照一定算法運算獲得一個強密鑰,使用該密鑰對交易信息的簽名數(shù)據(jù)MAC加密,形成與密碼有關的密文。將這個密文送至遠程賬號系統(tǒng),遠程賬號系統(tǒng)與終端做對應的運算,確定密碼的正確性。簽名數(shù)據(jù)MAC的理論上無法逆向湊成交易信息,所以交易難以使用重復攻擊。即使使用常見成熟的AES的加密算法,知道簽名數(shù)據(jù)MAC的明文,以及與其對應的密文,一對對應的明文密文,獲得AES的密鑰也是不可能的,是數(shù)學理論上的難題。即使破·解了,也僅僅是某一個賬號的密碼,而不是傳統(tǒng)密碼算法中的密碼加密密鑰。傳統(tǒng)那樣密碼加密密鑰被破解了之后,凡是交易過的密碼都是可以輕松解密了。做加密的逆運算就可以了。遠程賬號密碼按照密碼處理的原則需要定期維護更新,支付處理模塊的與遠程帳號系統(tǒng)對應的密碼算法也可以定期更新。這些都決定了所述方法的遠程賬號密碼使用的高度安全性。不僅如此,由于支付處理模塊的密碼形成密鑰算法和加密算法與遠程賬號系統(tǒng)保持一致,這樣遠程賬號終端系統(tǒng)的終端可以通過代理網(wǎng)絡實現(xiàn)傳遞,而遠程賬號系統(tǒng)的代理系統(tǒng)終端從技術上就無法獲悉遠程賬號系統(tǒng)的密碼數(shù)據(jù),也就無須協(xié)調(diào)有關責任。因此本發(fā)明的安全性更加優(yōu)于傳統(tǒng)的密碼鍵盤的加密方式。傳統(tǒng)銀行密碼處理使用統(tǒng)一的加密密鑰,將密碼作為加密的數(shù)據(jù)處理,需要額外的硬件和復雜的協(xié)調(diào),本發(fā)明將密碼運算作為加密密鑰,對交易數(shù)據(jù)的簽名數(shù)據(jù)MAC(數(shù)據(jù)簽名)進行加密,創(chuàng)新了傳統(tǒng)密碼的處理機制,無須復雜的加密密鑰傳遞和硬件,并且能夠保證密碼使用更高的安全性。如圖3所示,本發(fā)明一種移動支付密碼處理系統(tǒng)的結構示意圖,該系統(tǒng)包括移動支付密碼處理裝置2,該移動支付密碼處理裝置2包括參數(shù)預設單元21,用于預先設置訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;永久存儲器22,與所述參數(shù)預設單元21連接,用于存儲所述訪問控制密碼、以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;移動支付密碼處理單元23,與所述永久存儲器23連接,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取所述遠程賬戶密碼,利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù);通信單元24,與所述移動支付密碼處理單元23連接,用于將加密后的所述交易信息的簽名數(shù)據(jù)發(fā)送;遠程賬號系統(tǒng)3,與所述通信單元24連接,用于通過遠程賬號終端4接收加密的所述交易信息的簽名數(shù)據(jù),進行密碼匹配處理;所述移動支付密碼處理單元23包括第一遠程賬戶密文生成單元231,用于將預先設置的所述遠程賬戶密碼轉換成第一遠程賬戶密文,將所述第一遠程賬戶密文進行分散并加密,以及將分散并加密后的所述第一遠程賬戶密文存儲在變量中。所述移動支付密碼處理單元還包括密鑰生成單元232,用于將加密分散的遠程賬戶密碼還原,按照與遠程賬號系統(tǒng)對應的算法運算形成一個強密鑰;第二遠程賬戶密文單元233,與所述密鑰生成單元232和通信單元24連接,用于使用所述強密鑰對交易支付信息的簽名數(shù)據(jù)MAC加密,形成與所述遠程賬號密碼有關的第二遠程賬戶密文;并將加密后的所述遠程賬戶密碼傳遞給通信單元24。所述訪問控制密碼和遠程賬戶密碼之間的控制關系具體為一個所述訪問控制密碼控制一個或一個以上所述遠程賬戶密碼的獲取。所述訪問控制密碼和遠程賬戶密碼的控制屬性具體包括激活生存時間控制屬性和使用限制次數(shù)控制屬性。遠程賬號系統(tǒng)3進行密碼匹配處理,即所述遠程賬號系統(tǒng)將根據(jù)相匹配的算法,使用遠程賬號系統(tǒng)數(shù)據(jù)庫中存 儲的密碼數(shù)據(jù)按照對應算法形成的強密鑰,對交易信息的簽名數(shù)據(jù)進行加密,并與收到的簽名數(shù)據(jù)密碼即所述第二遠程賬戶密文比較,如果一致,則確認獲得了正確的密碼;如果不一致,則認為遠程賬號密碼不對。本發(fā)明移動支付密碼處理的系統(tǒng),以一個支持NFC近場通信的ANDROID智能移動終端上的實現(xiàn)來說明。其系統(tǒng)組成包括包括圖2所示各單元的智能移動終端,通信模塊、遠程賬號系統(tǒng),遠程賬號系統(tǒng)終端。遠程賬號系統(tǒng)即銀行的賬號系統(tǒng),銀行終端即銀行的POS終端。其中,所述智能手機根據(jù)NFC通信與銀行終端POS交換交易信息,其本身具有與銀行系統(tǒng)對應匹配的密碼算法的處理,并定期與銀行系統(tǒng)同步地更新版本,更新密碼算法。在支持NFC的智能手機上,設置好訪問控制密碼,設置好銀行密碼即遠程賬戶密碼,設置好訪問控制密碼和銀行密碼之間的控制關系,設置這些密碼的控制特性激活生存時間和使用限制次數(shù)。出門或者排隊支付的時候,預先輸入訪問控制密碼,以及銀行密碼,使密碼處于激活狀態(tài)。在支付現(xiàn)場,智能手機貼近銀行終端的時候,從智能手機上可以觀看交易信息,銀行信息,銀行終端信息,銀行卡信息,金額,時間,等等。在自動的處理流程中,支付處理模塊提示輸入訪問控制密碼,或者直接按鍵確認,比如按OK確認支付,遵循操作即完成支付。支付完成之后,銀行終端返回支付確認信息給智能手機,比如授權碼等等,智能手機記錄交易于FLASH中。之后可以進行交易的查詢,與銀行終端比對,等等。這樣就完成了交易,不用在銀行POS終端上輸入銀行卡個人密碼。不需要現(xiàn)場輸入銀行卡個人密碼。一個版本的支付處理模塊使用超過一定時間,銀行系統(tǒng)要求下載新的版本,更新新的算法。這個時間比如說是半年。這也是安全處理的一種不斷更新的過程安排。本發(fā)明也可以直接與銀行系統(tǒng)連接通信,修改密碼,查詢賬號信息,以及支付轉賬。采用所述的密碼安全處理方法,而不使用USBKEY等硬件安全方式。這種方法可以破除傳統(tǒng)密碼處理的時候釣魚網(wǎng)站破獲賬號密碼的狀況。本發(fā)明所述的支付處理模塊可以采取現(xiàn)在成熟的證書認證的方式與銀行POS終端、銀行系統(tǒng)端互相認證,直接安全地通信。本發(fā)明所述的密碼加密算法包括密碼輸入之后的單向函數(shù),密碼變換成為強密鑰的算法,以及MAC數(shù)據(jù)的加密算法等。只要遵循所述的處理方式,并不限于所述的AES等算法。本發(fā)明的方式在于采取移動終端和銀行對應處理加密的模式,以及無下載密鑰加密方法。即使傳統(tǒng)密碼鍵盤也可以采用本發(fā)明所述的密碼加密方法。本發(fā)明所述只是將NFC (Near Field Communication,近場通信)作為通信的手段,并不將NFC控制電路相關的存儲、安全等特性作為使用的基礎,所以不依賴于NFC控制電路的功能。這樣便于支付應用與NFC硬件控制電路控制權之間的相對獨立,便于支付銀行與移動運營商之間協(xié)調(diào)關系。
本發(fā)明的所述方法同樣支持能夠控制使用NFC電路和SM卡電路的支付應用,比如把卡號存儲在NFC、SIM卡硬件電路中。本發(fā)明在所述密碼處理的基礎上,支持以軟件形式實現(xiàn)支付類似的應用,由軟件實現(xiàn)電子貨幣數(shù)據(jù)的處理,比如電子車票。如果是針對NFC智能手機的外部硬件的密碼輸入,安全要求低,比如USBKEY密碼,則直接明文輸入和明文傳遞即可。本發(fā)明提高了移動支付的方便性,加強了移動支付的安全性,增強移動支付的適應性,降低移動支付的使用成本,必將極大地推進移動支付應用的開展。專業(yè)人員應該還可以進一步意識到,結合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬件、計算機軟件或者二者的結合來實現(xiàn),為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術方案的特定應用和設計約束條件。專業(yè)技術人員可以對每個特定的應用來使用不同方法來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應認為超出本發(fā)明的范圍。結合本文中所公開的實施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的軟件器,或者二者的結合來實施。軟件器可以置于隨機存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術領域內(nèi)所公知的任意其它形式的存儲介質中。以上所述的具體實施方式
,對本發(fā)明的目的、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本發(fā)明的具體實施方式
而已,并不用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1.一種移動支付密碼處理方法,其特征在于,所述方法包括 預先設置并存儲訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系; 根據(jù)所述訪問控制密碼,與所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取存儲的所述遠程賬戶密碼; 利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù),并發(fā)送該簽名數(shù)據(jù)。
2.根據(jù)權利要求I所述的移動支付密碼處理方法,其特征在于,所述訪問控制密碼是加密存儲在永久存儲器,所述遠程賬號密碼加密分散存儲在暫態(tài)存儲器中。
3.根據(jù)權利要求I所述的移動支付密碼處理方法,其特征在于,所述訪問控制密碼和遠程賬戶密碼之間的控制關系具體為一個所述訪問控制密碼控制一個或一個以上所述遠程賬戶密碼的獲取。
4.根據(jù)權利要求I所述的移動支付密碼處理方法,其特征在于,所述方法還包括預先設置并存儲所述訪問控制密碼和遠程賬戶密碼的控制屬性; 所述控制屬性具體包括激活生存時間控制屬性和使用限制次數(shù)控制屬性,當滿足所述控制屬性所設定條件時,所述訪問控制密碼和所述遠程賬戶密碼失效。
5.根據(jù)權利要求I所述的移動支付密碼處理方法,其特征在于,所述利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù),并發(fā)送該簽名數(shù)據(jù)具體為 將加密分散的遠程賬戶密碼還原,按照與遠程賬號系統(tǒng)對應的算法運算形成一個強密鑰; 使用所述強密鑰對交易支付信息的簽名數(shù)據(jù)加密,形成與所述遠程賬號密碼有關的密文; 將所述密文發(fā)送至遠程賬號系統(tǒng)。
6.根據(jù)權利要求I所述的移動支付密碼處理方法,其特征在于,還包括當在對所述訪問控制密碼進行修改重置,或者連續(xù)錯誤輸入超過設定次數(shù)時,所述遠程賬號密碼銷毀。
7.根據(jù)權利要求5所述的移動支付密碼處理方法,其特征在于,還包括所述遠程賬號系統(tǒng)根據(jù)其存儲的遠程賬戶密碼按照對應算法形成的強密鑰,對所述交易信息的簽名數(shù)據(jù)進行加密,將加密后的數(shù)據(jù)與所述接收到的密文比較,如果一致,確認所述遠程賬號密碼正確。
8.一種移動支付密碼處理系統(tǒng),其特征在于,所述系統(tǒng)包括 移動支付密碼處理裝置,該移動支付密碼處理裝置包括 參數(shù)預設單元,用于預先設置訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系; 存儲器,用于存儲所述訪問控制密碼、以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系; 移動支付密碼處理單元,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取所述遠程賬戶密碼,利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù); 通信單元,用于將加密后的所述交易信息的簽名數(shù)據(jù)發(fā)送;遠程賬號系統(tǒng),用于通過遠程賬號終端接收加密的所述交易信息的簽名數(shù)據(jù),進行密碼匹配處理。
9.根據(jù)權利要求8所述的移動支付密碼處理系統(tǒng),其特征在于,所述存儲器是永久存儲器或暫時存儲器。
10.根據(jù)權利要求8所述的移動支付密碼處理系統(tǒng),其特征在于,所述移動支付密碼處理單元還包括 密鑰生成單元,用于將加密分散的遠程賬戶密碼還原,按照與遠程賬號系統(tǒng)對應的算法運算形成一個強密鑰; 遠程賬戶密文單元,用于使用所述強密鑰對交易支付信息的簽名數(shù)據(jù)加密,形成與所述遠程賬號密碼有關的密文;并將所述密文傳遞給通信單元。
全文摘要
本發(fā)明公開了一種移動支付密碼處理方法和系統(tǒng)。所述方法包括預先設置并存儲訪問控制密碼、遠程賬戶密碼,以及所述訪問控制密碼和遠程賬戶密碼之間的控制關系;根據(jù)所述訪問控制密碼,與所述訪問控制密碼和遠程賬戶密碼之間的控制關系,獲取存儲的所述遠程賬戶密碼;利用所述遠程賬戶密碼計算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù),并發(fā)送該簽名數(shù)據(jù)。本發(fā)明提高了移動支付的方便性,加強了移動支付的安全性,增強移動支付的適應性,降低移動支付的使用成本。
文檔編號H04L9/32GK102904720SQ20111021509
公開日2013年1月30日 申請日期2011年7月29日 優(yōu)先權日2011年7月29日
發(fā)明者邵軍利 申請人:邵軍利