一种移动终端支付密码传输系统及方法
【专利摘要】一种移动终端支付密码传输系统及方法,涉及移动支付领域,所述支付密码传输系统包括移动支付模块、支付平台及安全支付模块,还包括用来输入支付密码的密码键盘模块。所述支付密码传输方法,由安全支付模块与支付平台相互认证产生认证密钥,支付密码经密码键盘模块输入并利用所述认证密钥加密,然后经过安全支付模块解密再加密形成支付密码密文传给密码键盘模块,密码键盘模块再传给移动支付模块使用。在支付密码的使用过程中,移动支付模块无法接触到支付密码明文,从而规避支付密码被泄漏的风险。
【专利说明】一种移动终端支付密码传输系统及方法
【技术领域】
[0001]本发明涉及移动支付领域,具体来讲是一种移动终端支付密码传输系统及方法。
【背景技术】
[0002]如何在移动终端实现安全的支付过程,特别是保护用户支付密码的安全传输,一直是移动支付领域的重要研究课题。一般来说,采用安全支付设备来加密保护支付密码具有较高的安全性,支付密码通过移动终端软件键盘输入后,移动终端将支付密码传递给安全支付设备进行加密并生成相关交易报文。一般情况下,移动终端软件键盘会采用移动终端操作系统自带的键盘来让用户输入密码,此时的密码为明文,没有经过任何加密。由于在移动互联网开放的大环境下,移动终端操作系统的安全性难以得到保障,用户输入的软件键盘可能存在被监听的情况,同时移动终端支付软件也存在着被破解和反编译等情况,这些因素都使得支付密码在传输时存在被泄漏的风险。
【发明内容】
[0003]针对现有技术中存在的缺陷,本发明的目的在于提供一种移动终端支付密码传输系统及方法,从而规避支付密码在传输时被泄漏的风险。
[0004]为达到以上目的,本发明采取的技术方案是一种移动终端支付密码传输系统,包括移动支付模块、支付平台及安全支付模块,还包括用来输入支付密码的密码键盘模块,所述移动支付模块用于调用密码键盘模块生成安全支付模块的认证请求报文,所述支付平台用于通过认证请求报文与所述安全支付模块认证,所述安全支付模块用于生成认证密钥,所述密码键盘模块用于根据所述认证密钥对支付密码进行加密;加密后的支付密码由安全支付模块解密后再次加密,并通过密码键盘模块传给移动支付模块。
[0005]在上述技术方案的基础上,所述支付平台内置加密模块,用于对安全支付模块进行认证,产生认证脚本并加密。
[0006]在上述技术方案的基础上,所述安全支付模块内置认证模块和金融支付模块,所述认证模块用于对支付平台进行复验,以及对加密后的支付密码进行解密形成支付密码明文,所述金融支付模块用于对支付密码明文进行再次加密。
[0007]在上述技术方案的基础上,所述密码键盘模块内置特征数据,密码键盘模块的密码按键采用图形动态绘制。
[0008]在上述技术方案的基础上,所述密码键盘模块具有API规范接口,用于移动支付模块调用密码键盘模块。
[0009]在上述技术方案的基础上,所述认证模块设置于智能IC卡上,所述加密模块为加密机,所述安全支付模块为安全支付设备。
[0010]一种移动终端支付密码传输方法,包括如下步骤:
[0011]S1.安全支付模块内置序列号和主密钥,密码键盘模块内置特征数据,支付平台包括具有所述主密钥的加密模块;[0012]S2.移动支付模块调用密码键盘模块,密码键盘模块通过序列号和特征数据生成安全支付模块的认证请求报文给支付平台,安全支付模块与支付平台相互认证后生成认证密钥;
[0013]S3.密码键盘模块根据所述认证密钥对支付密码进行加密,形成第一支付密码密文发送至安全支付模块;
[0014]S4.安全支付模块内置认证模块和金融支付模块,第一支付密码密文经认证模块解密后,由金融支付模块再次加密形成第二支付密码密文,通过密码键盘模块传给移动支付模块。
[0015]在上述技术方案的基础上,所述S2中,安全支付模块与支付平台相互认证时,首先,支付平台对密码键盘模块鉴权,若鉴权通过,且安全支付模块的序列号正确,则支付平台调用加密模块解密认证请求报文,产生认证脚本,然后,加密模块利用主密钥对认证脚本加密,并计算安全支付模块的MAC,加密后的认证脚本和安全支付模块的MAC通过密码键盘模块传给认证模块。
[0016]在上述技术方案的基础上,所述认证模块对加密后的认证脚本和所述MAC进行复验,复验通过后,返回认证密钥给密码键盘模块。
[0017]本发明的有益效果在于:
[0018]1、本发明中,由安全支付模块与支付平台相互认证产生认证密钥,支付密码经密码键盘模块输入并利用认证密钥加密,形成第一支付密码密文后传入安全支付模块,再经认证模块解密和金融支付模块再次加密形成第二支付密码密文传给密码键盘模块,密码键盘模块再传给移动支付模块使用。在支付密码的使用过程中,移动支付模块无法接触到支付密码明文,从而规避支付密码被泄漏的风险。
[0019]2、本发明中,密码键盘模块与移动支付模块分开部署,且密码键盘模块由金融机构或证书管理机构编译并颁发,从软件管理层面将密码键盘模块与移动支付模块进行隔离,从而保证密码键盘模块的安全性。而且,密码键盘模块内置特征数据,防止密码键盘模块被反编译和篡改,从而进一步保证密码键盘模块的安全性,有利于规避支付密码被泄漏的风险。
[0020]3、本发明中,密码键盘模块的密码按键采用图形动态绘制,数字的位置随机产生,点击数字键盘时不会产生回显,从而避免支付密码在输入时被截屏木马程序录制。
[0021]4、本发明中,安全支付模块中的认证模块设置于高安全级的智能IC卡上,具备功能强大的安全算法和可靠的金融抗攻击能力,进一步保证支付密码的安全性。
【专利附图】
【附图说明】
[0022]图1为本发明移动终端支付密码传输系统的结构示意图;
[0023]图2为本发明移动终端支付密码传输方法流程图;
[0024]图3为安全支付模块与支付平台相互认证流程图。
[0025]附图标记:移动支付模块I ;安全支付模块2,认证模块21 ;金融支付模块22 ;支付平台3,加密模块31 ;密码键盘模块4。
【具体实施方式】[0026]以下结合附图及实施例对本发明作进一步详细说明。
[0027]如图1所示,一种移动终端支付密码传输系统,包括移动支付模块1、安全支付模块2、支付平台3及密码键盘模块4,所述安全支付模块2内置认证模块21及金融支付模块22,所述支付平台3内置加密模块31。移动支付模块I用于调用密码键盘模块4生成安全支付模块2的认证请求报文。所述支付平台3用于接收密码键盘模块4传入的认证请求报文,对所述安全支付模块2进行认证,其中,所述加密模块31根据认证请求报文产生认证脚本并加密。所述安全支付模块2通过认证模块21对支付平台3进行复验,并生成认证密钥。所述密码键盘模块4还用于输入支付密码,以及根据所述认证密钥对支付密码进行加密,所述认证模块21用于对加密后的支付密码进行解密形成支付密码明文,所述金融支付模块22用于对支付密码明文进行再次加密。
[0028]本实施例中,所述密码键盘模块4内置特征数据,用于防止其被反编译和篡改,其密码按键采用图形动态绘制,避免支付密码在输入时被截屏木马程序所录制。密码键盘模块4还具有API规范接口,用于移动支付模块I调用密码键盘模块4。所述安全支付模块2为安全支付设备,所述加密模块3为加密机,所述认证模块21设置于智能IC卡上。
[0029]如图2所示,一种移动终端支付密码传输方法,具体包括如下步骤:
[0030]S1.安全支付模块2内置序列号和主密钥,密码键盘模块4内置特征数据,支付平台3包括具有所述主密钥的加密模块31。
[0031 ] S2.移动支付模块I调用密码键盘模块4,密码键盘模块4通过安全支付模块2的音频口获取安全支付模块2的序列号,并通过序列号和特征数据生成安全支付模块2的认证请求报文给支付平台3,安全支付模块2与支付平台3相互认证后生成认证密钥。
[0032]S3.通过密码键盘模块4动态绘制的密码按键输入支付密码,且密码键盘模块4根据所述认证密钥对支付密码进行加密,形成第一支付密码密文,发送至安全支付模块2。
[0033]S4.安全支付模块2收到第一支付密码密文后,经认证模块21解密,再由金融支付模块22再次加密形成第二支付密码密文,并发送给密码键盘模块4,密码键盘模块4再传给移动支付模块I。
[0034]如图3所示,所述S2中安全支付模块与支付平台相互认证过程如下:
[0035]S21.支付平台3接收认证请求报文后,通过判断认证请求报文中的特征数据是否发生改变,对密码键盘模块4鉴权,如果没有发生改变,则鉴权通过,进入S22 ;否则转S27。
[0036]S22.支付平台3判断认证请求报文中的序列号是否正确,如果正确,进入S23,否则转S27。
[0037]S23.支付平台3调用加密模块31解密安全支付模块2的认证请求报文,产生认证脚本。
[0038]S24.加密模块31利用主密钥对认证脚本加密,并计算安全支付模块2的MAC,加密后的认证脚本和安全支付模块2的MAC通过密码键盘模块4传给认证模块21。
[0039]S25.认证模块21对加密后的认证脚本和所述MAC进行复验,判断复验是否通过,如果是,则进入S26,否则转S27。
[0040]S26.认证模块21产生认证密钥,认证密钥通过安全支付模块2传给密码键盘模块4。
[0041]S27.返回错误提示给密码键盘模块4,密码键盘模块4再将错误码提示传给移动支付模块I。
[0042]本发明不局限于上述实施方式,对于本【技术领域】的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【权利要求】
1.一种移动终端支付密码传输系统,包括移动支付模块、支付平台及安全支付模块,其特征在于:还包括用来输入支付密码的密码键盘模块,所述移动支付模块用于调用密码键盘模块生成安全支付模块的认证请求报文,所述支付平台用于通过认证请求报文与所述安全支付模块认证,所述安全支付模块用于生成认证密钥,所述密码键盘模块用于根据所述认证密钥对支付密码进行加密;加密后的支付密码由安全支付模块解密后再次加密,并通过密码键盘模块传给移动支付模块。
2.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述支付平台内置加密模块,用于对安全支付模块进行认证,产生认证脚本并加密。
3.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述安全支付模块内置认证模块和金融支付模块,所述认证模块用于对支付平台进行复验,以及对加密后的支付密码进行解密形成支付密码明文,所述金融支付模块用于对支付密码明文进行再次加LU O
4.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述密码键盘模块内置特征数据,密码键盘模块的密码按键采用图形动态绘制。
5.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述密码键盘模块具有API规范接口,用于移动支付模块调用密码键盘模块。
6.如权利要求1所述的移动终端支付密码传输系统,其特征在于:所述认证模块设置于智能IC卡上,所述加密模块为加密机,所述安全支付模块为安全支付设备。
7.一种基于权利要求1所述移动终端支付密码传输系统的传输方法,其特征在于,包括如下步骤: 51.安全支付模块内置序列号和主密钥,密码键盘模块内置特征数据,支付平台包括具有所述主密钥的加密模块; 52.移动支付模块调用密码键盘模块,密码键盘模块通过序列号和特征数据生成安全支付模块的认证请求报文给支付平台,安全支付模块与支付平台相互认证后生成认证密钥; 53.密码键盘模块根据所述认证密钥对支付密码进行加密,形成第一支付密码密文发送至安全支付模块; 54.安全支付模块内置认证模块和金融支付模块,第一支付密码密文经认证模块解密后,由金融支付模块再次加密形成第二支付密码密文,通过密码键盘模块传给移动支付模块。
8.如权利要求7所述的移动终端支付密码传输方法,其特征在于:所述S2中,安全支付模块与支付平台相互认证时,首先,支付平台对密码键盘模块鉴权,若鉴权通过,且安全支付模块的序列号正确,则支付平台调用加密模块解密认证请求报文,产生认证脚本,然后,加密模块利用主密钥对认证脚本加密,并计算安全支付模块的MAC,加密后的认证脚本和安全支付模块的MAC通过密码键盘模块传给认证模块。
9.如权利要求8所述的移动终端支付密码传输方法,其特征在于:所述认证模块对加密后的认证脚本和所述MAC进行复验,复验通过后,返回认证密钥给密码键盘模块。
【文档编号】H04L9/32GK103825740SQ201410028304
【公开日】2014年5月28日 申请日期:2014年1月22日 优先权日:2014年1月22日
【发明者】郝庆锋, 周军龙 申请人:武汉擎动网络科技有限公司