專利名稱:安全數據傳輸方法及支付方法、支付終端和支付服務器的制作方法
技術領域:
本發(fā)明涉及網絡數據傳輸領域,尤其是涉及一種用于移動終端在無線網絡 中進行金融交易的安全的數據傳輸方法,以及一種采用該數據傳輸方法進行移 動支付的方法和移動支付終端、支付服務器。
背景技術:
隨著信息科技的不斷發(fā)展,特別是無線移動通信的發(fā)展正在極大地改變著 人們的生活方式,而像手機這樣的無線移動終端也正在成為人們的生活必須 品。與此同時,人們與金融的關系越來越密不可分,比如消費支付、償還貨款 等。 一種能將移動通信設備與金融交易相結合的新的支付方式隨之產生,即移 動支付。這種支付方式不但避免了傳統的現金結算需要隨身攜帶大量貨幣的問
題,而且不需要像銷售終端(POS, Point of sells)和自動拒員機(Asynchronous Transfer Mode)那樣需要預先設置相應的設備,同時也不需要像網上支付所需 要的相對龐大和復雜的計算機網絡設備。移動支付方式能較好的解決上述交易 方式中存在的不足和缺陷??梢灶A見,移動支付將擁有非常廣闊的應用前景。
但是由于現有移動支付過程中存在的數據傳輸安全性問題,使得這種交易 方式目前還只是局限于那些安全級別要求較低的小額支付業(yè)務,數據傳輸的安 全問題,已成為制約移動支付發(fā)展的關鍵問題。
移動終端短消息(SMS, short message services)支付是現有移動支付方 式中一種非常典型的應用,該方式基于銀行卡與手機號的定制關系,通過一次 性定制交易來驗證持卡人身份和業(yè)務開通,以短消息技術實現日常性定向類繳 費交易。由于短信技術所承載的支付信息是明文,不利于銀行卡個人密碼等敏 感信息的安全傳輸,所以需要用戶支付操作前先完成一次性業(yè)務定制,以驗證 用戶合法身份,而在日后交易過程中,不再重復、實時驗證支付銀行卡密碼和 支付指令的發(fā)送人合法身份,正是由于這種交易傳輸的弱安全性問題,限制了
交易可開通的類型和提高了市場推廣門檻。
發(fā)明內容
有鑒于此,本發(fā)明的目的在于提供一種安全的數據傳輸方法,以解決現有 技術在支付交易過程中數據傳輸缺乏安全性的問題。
本發(fā)明的另 一 目的在于提供了 一種移動支付方法和一種移動終端支付系 統以及一種移動支付服務器系統,以解決現有技術中移動終端在支付交易過程 中缺乏安全性的問題。
為解決上述問題,本發(fā)明公開了以下技術方案 一種安全的數據傳輸方法,該方法包括
移動終端使用第二公鑰對銀行卡個人密碼進行加密,生成第二密文; 移動終端將第一密文和第二密文組成交易報文發(fā)送至服務器,所述第一密 文含有銀行卡磁道信息并存儲在移動終端; 服務器解密第一密文和第二密文。
優(yōu)選的,在用第二公鑰加密之前,還包括移動終端使用隨機密鑰對第一 密文進行加密生成動態(tài)第一密文,所述隨機密鑰根據動態(tài)因子采用相應算法產 生。
優(yōu)選的,所述的數據傳輸方法,還包括服務器中存儲有至少一個密鑰, 所述密鑰擁有區(qū)別于其他密鑰的唯一標識信息,每個密鑰包括公鑰以及與其相 應的私鑰;移動終端從服務器獲取一密鑰的公鑰作為第二公鑰。
優(yōu)選的,所述的數據傳輸方法,還包括服務器從兩個或多個密鑰中隨機 選擇一個密鑰作為第 一公鑰對銀行卡磁道信息進行加密生成第 一 密文,并設置 所述第一密文的使用有效期。
優(yōu)選的,所述第二密文中含有時間戳信息,用以校驗第二密文在傳輸過程 中的有效性。
優(yōu)選的,所述第二密文還包括隨機密鑰;所述隨機密鑰用于加密或者解密 第一密文。
優(yōu)選的,所述的數據傳輸方法,還可以包括
所述第一密文或者第二密文還包括移動終端標識信息;移動終端發(fā)送至服 務器的交易報文中也包括移動終端標識信息;
判斷上述密文中包括的移動終端標識信息與所述交易報文中的移動終端
標識信息是否一致;
如果一致,則接收的信息為有效信息,否則,為無效信息。
優(yōu)選的,所述第二密丈還包括用法標識,用以標識所述交易凈艮文的組成,
服務器利用該用法標識采用相應的方法處理所述交易報文。
本發(fā)明還公開了一種移動支付方法,包括以下步驟 建立移動終端與銀行卡的對應關系;
服務器使用第 一公鑰對銀行卡磁道信息進行加密生成第 一 密文; 移動終端下載對應的第一密文;
移動終端使用第二公鑰對銀行卡個人密碼進行加密生成第二密文; 移動終端將包括第一密文和第二密文的交易報文發(fā)送至服務器; 服務器將解密后的第一密文和第二密文發(fā)送至交易系統,所述交易系統對 接收到的數據進行處理,并返回交易結果; 服務器將交易結果發(fā)送至所述移動終端。
優(yōu)選的,服務器中存儲有至少一個密鑰,所述密鑰擁有區(qū)別于其他密鑰的 唯一標識信息,每個密鑰包括公鑰以及與其相應的私鑰;移動終端從服務器獲 取一 密鑰的公鑰作為第二公鑰。
優(yōu)選的,所述的移動支付方法,還包括服務器從兩個或多個密鑰中隨機
選擇一個密鑰,采用其公鑰作為第一公鑰對銀行卡磁道信息進行加密生成第一
密文,并設置該第一密文的使用有效期。
優(yōu)選的,所述服務器收到移動終端的第一密文下載請求后,檢驗該移動終 端與其所申請下載的第一密文是否具有對應關系,若不匹配則拒絕下載。
優(yōu)選的,所述的移動支付方法,還包括服務器預置一時間段,如果超過 該時間段,則服務器拒絕移動終端下載對應的第 一 密文的請求。
優(yōu)選的,所述第二密文中還含有時間戳信息,用以校驗第二密文在傳輸過 程中的有效性。
優(yōu)選的,所述的移動支付方法,用第二公鑰加密之前,還包括移動終端 使用隨機密鑰對第一密文進行加密生成動態(tài)的第一密文,所述隨機密鑰根據動 態(tài)因子采用相應算法產生。
優(yōu)選的,所述第二密文還包括隨機密鑰;所述隨機密鑰用于加密或者解密
第一密文。
優(yōu)選的,所述第一密文或者第二密文還包括移動終端標識信息;移動終端 發(fā)送至服務器的交易報丈中也包括移動終端標識信息;所述的移動支付方法還 可以包括,判斷上述密文中包括的移動終端標識信息與所述交易報文中的移動
終端標識信息是否一致;如果一致,則接收的信息為有效信息,否則,為無效 信息。
優(yōu)選的,所述第二密文還包括用法標識,用以標識所述交易報文的組成, 服務器利用該用法標識釆用相應的方法處理所述交易報文。 本發(fā)明還提供了一種移動終端支付系統,包括 存儲器,用于存儲第二公鑰和含有銀行卡磁道信息的第 一密文; 移動終端加密單元,使用第二公鑰對銀行卡個人密碼進行加密生成密文; 通訊模塊,用以發(fā)送加密單元提交的密文數據;用以接收和發(fā)送與交易有 關的數據。
優(yōu)選的,所述系統還包括一個交易模塊,用以產生與交易有關的業(yè)務數據, 所述交易包括支付、轉賬、查詢。
本發(fā)明還公開了一種移動支付服務器系統,包括
服務器存儲器,用以存儲兩個或多個密鑰,每個密鑰包含公鑰、相應的私 鑰以及區(qū)別于其他密鑰的唯一標識信息;
加密單元,使用第 一公鑰對用戶銀行卡的磁道信息進行加密生成密文; 解密單元,使用私鑰對接收到的用戶數據進行解密; 通訊模塊,用以接收和發(fā)送與交易有關的數據。
優(yōu)選的,加密單元對銀行卡磁道信息加密生成的密文中還包括與銀行卡對 應的移動終端標識信息。
優(yōu)選的,所述系統還包括一個驗證模塊,用以驗證用戶銀行卡磁道信息有 效性、身份合法性、所接收數據的時間有效性。
由上述方法和系統可以看出,本發(fā)明使用非對稱加密技術對移動終端發(fā)送 的數據進行加密、同時使用隨機密鑰加密生成動態(tài)密文,并根據時間戳生成具 有生存周期的密文,通過多種加密方式的共同作用,使得數據在傳輸過程中的 安全性得到了有效的保護。 同時,由于本發(fā)明在移動終端發(fā)送的密文中包含了銀行卡磁道信息和用戶 銀行卡個人密碼,交易接收方可據此重復、實時驗證支付方使用的銀行卡和用
據移動終端唯一標識與銀行卡的一一綁定關系就完成支付的情況,因此能夠有 效的保證支付交易的安全。使用本發(fā)明,即使用戶丟失了移動終端,非本機用 戶必須獲得進入移動終端客戶端程序的密碼,才能使用上述功能。即使非本機 用戶竊取了客戶端密碼,并非法操作客戶端程序,但是,由于無法獲知進行支 付結算的銀行卡對應的個人密碼,仍然無法完成支付操作,故本發(fā)明不僅僅可 以保證交易過程的安全,還可以保證用戶移動終端丟失時的銀行卡的安全。
另外,本發(fā)明在移動終端與銀行卡磁道信息之間建立對應關系,并且允許 一個移動終端對應多張銀行卡,改變了現有技術中 一個移動終端對應一張銀行 卡的方式。用戶在使用本發(fā)明進行移動支付時,只需選擇需要的卡即可,拓展 了移動終端在支付時使用銀行卡的可選擇性,更好的滿足了現實中人們通常擁 有多張銀行卡的情況。
此外,在本發(fā)明中,移動終端發(fā)送給服務器的交易報文中含有用法標識信 息,服務器可據此判斷報文的數據組成以及采用何種方式處理交易報文,即移 動終端可根據實際需要選擇發(fā)送符合現有技術規(guī)格的交易報文或者本發(fā)明的 交易報文,因此本發(fā)明具有良好的兼容性,即使在應用本發(fā)明后也不會對現有 的移動支付交易產生不良影響。
并且,由于本發(fā)明的服務器中存儲多個密鑰,每個密鑰包含自己的公鑰和 私鑰,移動終端可以很方^更的下載或者更新公鑰,即移動終端在不同的支付交 易中進行加密時使用的公鑰可能是不同的,服務器則可通過密鑰標識方便地進 行管理、解密,但是對于希望截取、破解交易信息的一方而言,這種想法幾乎 無法實現,從而本發(fā)明可以更進一步的加強移動支付的安全性。
從商業(yè)應用上來講,現有移動支付定向交易,由于不需要用戶每次輸入銀 行卡個人密碼,所以需要發(fā)卡銀行必須開放"無磁無密(交易過程不需要刷卡、 不需要輸入密碼)"消費交易,和進行相應的系統改造,而商業(yè)銀行出于安全 性的考慮,對"無磁無密,,交易方式持有非常謹慎的態(tài)度,即使開放該業(yè)務的 銀行也只是將業(yè)務局限于那些安全級別要求較低的小額支付業(yè)務。上述問題已
成為阻礙移動支付業(yè)務發(fā)展的主要問題。而通過本發(fā)明的方法可以非常好的解 決現有移動支付過程中存在的數據傳輸安全性的問題,為移動支付業(yè)務的發(fā)展
掃清障礙。
圖1是本發(fā)明數據傳輸方法的數據流程圖; 圖2是本發(fā)明移動支付方法的數據流程圖; 圖3是本發(fā)明移動終端支付系統的一種結構示意圖; 圖4是本發(fā)明移動支付服務器系統的一種結構示意圖。
具體實施例方式
為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明。
圖1是本發(fā)明的凝:據傳輸流程圖,以下通過具體實施例,并參見圖1,對 本發(fā)明所述的安全的數據傳輸方法進一步詳細說明。
步驟101:移動終端使用隨機密鑰對第一密文進行加密生成動態(tài)第一密文。
所述隨機密鑰根據動態(tài)因子采用相應算法產生,本實施例中的隨機密鑰根 據時間產生。
上述第一密文是包含了銀行卡磁道信息的密文。銀行卡磁道信息包括銀 行卡卡號、用戶身份以及所屬銀行機構代碼等。
優(yōu)選的,步驟101之前,該密文是服務器從兩個或多個密鑰中隨機選擇 一個密鑰做為第一公鑰對用戶的銀行卡磁道信息進行加密生成的密文,同時服 務器將該密文的使用有效期存儲在服務器中。與公鑰相應的是私鑰,它們合起 來稱為密鑰。對服務器中存儲的密鑰來講,每一個密鑰擁有該密鑰區(qū)別于其他 密鑰的唯一標識信息。
優(yōu)選的,上述第一密文中含有移動終端標識信息,其目的是為了建立銀行 卡與移動終端的對應關系。此外,也可以通過數據庫管理系統(DBMS)建立銀 行卡與移動終端之間的對應關系。移動終端標識信息是指能唯一識別移動終端
的數據信息,這種標識信息可以是移動終端手機號碼或IMEI(GSM)或 ESN(CDMA)。
在本實施例中, 一個移動終端可與兩個或多個^l艮行卡建立對應關系。移動 終端可通過存儲含有不同銀行卡磁道信息的第 一 密文,實現對多個銀行卡的管 理。在交易過程中用戶可根據需要從所述銀行卡中擇一使用。
所述第一密文也可以由其他系統進行加密后傳輸至移動終端,服務器能夠 完成第一密文的解密即可,但是優(yōu)選的,由服務器完成加密和解密,可以降低 整個支付系統的復雜度,減少數據傳輸環(huán)節(jié),提高數據傳輸的安全性。
步驟102:移動終端使用第二公鑰對銀行卡個人密碼進行加密生成第二密文。
其中,第二公鑰是由服務器從存儲在服務器上的兩個或多個密鑰中選擇分 配并存儲在移動終端中。當然將第二公鑰存儲在移動終端中只是一種優(yōu)選的方 法,由于公鑰為公眾所知不存在安全性問題,因此移動終端也可以在任何時候 從任意地方下載使用第二公鑰,前提是該公鑰能夠被服務器所識別。
由于在本實施例中第二公鑰由服務器隨機分配,因此,不同的移動終使用 不同的第二公鑰加密數據,使得產生的密文具有不確定性,進一步保證了密文 傳輸的安全性。移動終端還可主動從服務器上更新其所使用的第二公鑰,這樣 可使得移動終端在對同樣的數據進行加密時也非常具有不確定性,進一步有效 保護了數據傳輸的安全性。
本實施例中,針對步驟102,根據非對稱加密算法使用第二公鑰對銀行卡 個人密碼進行加密生成第二密文,其中,第二密文還包括用以加密生成動態(tài)第 一密文的隨機密鑰、移動終端標識信息、用法標識、時間戳以及與交易有關的 數據。
非對稱加密技術使用的加密密鑰和解密密鑰是不同的,所以稱作非對稱, 兩個密鑰一個公之于眾,叫做公鑰,另一個由解密者自己保管,叫做私鑰。公 鑰加密的數據只能由對應的私鑰解密。非對稱加密算法是一種十分安全有效的 加密算法,用該算法加密生成的密文,在可預見的技術條件下難以破解,從而 保證了密文在傳輸過程中的安全性。
步驟103:移動終端將第一密文和第二密文組成交易報文發(fā)送至服務器。
步驟104:服務器解密第一密文和第二密文。
服務器從接收到的交易報文中取得第二公鑰標識信息,并據此從服務器取
得相應的私鑰解密第二密文,同時判斷所述第二密文是否在其生存周期內;如 果在,
根據用法標識判斷采用何種方式處理交易報文,若該報文需要解密第一密
文,則執(zhí)行步驟104;否則交易結束。
步驟104:服務器根據從第二密文中取得的隨機密鑰解密動態(tài)第一密文, 之后根據相應的私鑰再次解密第 一 密文。
第二密文具有生存周期是通過以下方式實現的第二密文在生成時被加入 了時間戳信息,使得第二密文必須在設定的時間內傳輸至服務器。服務器據根 據接收時間和第二密文中的時間戳來判斷所述第二密文是否有效,如此可避免 密文在傳輸過程中被他人截取修改的可能性。
第一密文解密后,服務器檢驗該第一密文是否在其使用有效期內;如果在 根據由第二密文解密后獲得的移動終端標識信息驗證發(fā)送交易報文的移動終 端與所述第一密文中的銀行卡磁道信息是否匹配,若不匹配,則認為此次交易 失敗。
由上述實施例的過程可以看出,使用本發(fā)明的方法可以使移動終端在支付 交易過程中進行安全的數據傳輸,有效的保證了金融交易的安全。
圖2是本發(fā)明的移動支付方法流程圖,以下通過具體實施例,并參見圖2, 對本發(fā)明所述的移動支付方法進一步詳細說明,圖2描述未盡之處可以參見前 述相關部分。
步驟201:建立移動終端與銀行卡的對應關系。
用戶可以通過各種可行的方式建立移動終端與《艮行卡的對應關系,例如 用戶到開通業(yè)務定制功能的POS終端或支付易終端上進行業(yè)務定制。之所以 選擇這兩種定制方式,原因是POS終端和支付易終端所采用的交易方式是比 較傳統的金融交易方式。在這兩種交易過程中均要求用戶刷卡并輸入銀行卡個
證方式是目前各《艮行普遍采用的方式,即使增加了定制移動支付業(yè)務的功能也 不需要對現有的設備和網絡進行大規(guī)模的改造,從而大量節(jié)省成本。當然用戶 也可以到銀行拒臺辦理業(yè)務定制。
下面以POS終端為例對定制的過程進行描述。步驟A:用戶在POS終端上選擇定制移動支付業(yè)務,根據提示刷卡和輸 入銀行卡密碼、移動終端標識信息以及其他定制信息,完成后,POS終端將 定制交易請求發(fā)送給服務器。
步驟B:服務器接收到定制信息后向銀聯交換系統和發(fā)卡銀行,發(fā)送查詢 交易,以驗證用戶的銀行卡磁道信息的有效性和持卡人的合法身份;銀聯交換 系統和發(fā)卡銀行將查詢結果返還給服務器;
步驟C:服務器根據查詢結果的有效性判斷定制是否成功;若不成功執(zhí)行 步驟D;若成功執(zhí)行步驟E;
步驟D:將定制失敗的消息返回給POS終端;
步驟E:用存儲在服務器上的第一公鑰對銀行卡磁道信息、時間戳和移動 終端標識信息進行加密,生成第一密文。第一密文中的時間戳用以確定該密文 的生成時間。
所述步驟E,服務器上存儲兩個或多個密鑰,每一個密鑰包含公鑰和私鑰, 并擁有區(qū)別于其它密鑰的唯一標識信息。服務器從所述密鑰中隨機選擇一個長 度為2048位的密鑰,取其公鑰作為第一公鑰,使用非對稱加密算法對服務器 所取得的該移動終端的標識信息、銀行卡磁道信息、時間戳進行加密,生成第 一密文。所述銀行卡磁道信息包括銀行卡卡號、用戶身份以及所屬銀行等。 優(yōu)選的,第一密文中含有移動終端標識信息,其目的是為了建立銀行卡與移動 終端的對應關系。此外,也可以通過數據庫管理系統(DBMS)建立銀行卡與移 動終端之間的對應關系。移動終端標識信息是指能唯一識別移動終端的數據信 息,這種標識信息可以是移動終端手機號碼或IMEI(GSM)或ESN(CDMA)。
非對稱加密算法是一種十分安全有效的加密算法,用該算法加密生成的密 文,在可預見的技術條件下難以破解,從而保證了密文在傳輸過程中的安全性。
使用2048位長度公鑰的原因是目前銀行卡磁道中的第二磁道的37個字 節(jié)和第三磁道的104個字節(jié),其總容量已超過了 128字節(jié),所以必須使用2048 位的密鑰進行加密??杉用軘祿拈L度則必須是少于256字節(jié)的字符串。若 在以后出現銀行卡磁道信息容量超過了 256字節(jié)的情況時,密鑰長度也需要 相應增加。若使用1024位長度的密鑰加密則需加密兩次。當然,本發(fā)明對公 鑰長度的優(yōu)選僅僅是基于目前應用中的最佳情況,該公鑰的長度多少并不影響
本發(fā)明的構思,本發(fā)明也不對此加以限定,本領域技術人員可以根據實際情況 進行調整。
另外,銀行卡磁道信息加密也可使用對稱密鑰利用對稱加密算法進行加 密。非對稱加密與對稱加密這兩種加密技術各有其優(yōu)缺點。對稱加密技術所使 用的加密密鑰和解密密鑰是相同的,所謂對稱既是指這個意思。對稱加密技術 的優(yōu)點是算法筒單高效,密鑰簡短,即容易實現又難以破解。缺點是,必須把 密文和密鑰同時發(fā)給解密方,這樣一來,如何在公開的計算機網絡中傳輸和管 理密鑰很成問題,而且使用對稱加密技術很難實現鑒別和抗否認功能。但是本 發(fā)明中,可優(yōu)選的,移動終端并不對第一密文進行解密,僅僅通過對第一密文 進行加密而完成移動支付,即可以使服務器同時成為加密方和解密方,因此不 會出現對稱加密中密鑰傳輸的安全問題。
非對稱加密技術使用的加密密鑰和解密密鑰是不同的,所以稱作非對稱, 兩個密鑰一個公之于眾,叫做公鑰,另一個由使用者自己保管,叫做私鑰。公 鑰加密的數據只能由對應的私鑰解密。非對稱加密技術的缺點是運算復雜,加 密解密速度較慢,它的優(yōu)點是能以非常簡單的方式實現網絡信息安全的各個方 面,而且密鑰管理方便。對于本發(fā)明來講,由于對磁道信息的加密和解密都在 服務器端完成,服務器中既存儲了加密密鑰,也存儲了解密密鑰,因此可以將 兩種加密技術結合使用以達到最佳效果,也可擇其一使用。
用戶重復步驟A至步驟E,可完成對其他銀行卡的對應。 步驟202:移動終端下載對應的第一密文
與第一公鑰類似的,服務器從存儲的兩個或多個密鑰中隨機選擇一個長度 為1024位的密鑰作為第二公鑰,同樣的,第二公鑰擁有區(qū)別于其他密鑰的唯 一標識信息。每一個供用戶下載的移動終端程序中均包含一個前述的第二公 鑰。1024位長度的第二公鑰意味著用該公鑰所能加密的數據不超過128位, 若超出,則相應第二公鑰的長度也要增加。
用戶通過移動終端訪問中國聯通或其他服務商的專用網站下載并安裝移 動支付終端程序,第二公鑰隨移動終端程序被下載并存儲在移動終端中。當然 將第二公鑰隨移動終端程序安裝存儲在移動終端中只是一種優(yōu)選的方法,由于 公鑰為公眾所知不存在安全性問題,因此移動終端也可以在任何時候從任意地 方下載使用第二公鑰,前提是該公鑰能夠被服務器所識別。
用戶選擇移動支付終端程序提供的銀行卡磁道信息下載功能,移動終端向
服務器發(fā)出銀行卡磁道信息下栽報文請求。
服務器根據移動終端請求下載的含有銀行卡磁道信息的第一密文生成時
間,檢驗移動終端的下栽請求是否超出了預先設置的48小時下載期限,若超
出則拒絕下載;否則繼續(xù)下面的步驟。其中,48小時是服務器預設的下載期 限,該期限可任意設定。
服務器驗證該移動終端與其所申請下載的第 一 密文中包含的銀行卡磁道 信息是否建立了對應關系,若不匹配則拒絕下載;否則繼續(xù)下面的步驟。優(yōu)選 的,服務器可通過該移動終端的標識信息與第一密文中包含的移動終端標識信 息進行匹配驗證。此外,服務器也可以通過DBMS或其他文件中存儲的銀行 卡與移動終端標識的關系數據進行驗證。
移動終端開始下栽第一銀行卡磁道信息密文,下載完成提示用戶,并開始 自動安裝或更新程序。
步驟203:移動終端使用第二公鑰對銀行卡個人密碼進行加密生成第二密文。
用戶通過網上、WAP、語音等方式,完成各種電話充值卡、網上游戲卡、 電子客票(機票)等虛擬數字產品的銷售購買流程后,在收到移動終端確認商 城、訂票系統發(fā)送的賬單信息之后,進入以下支付流程
選擇銀行卡輸入方式,可選擇手工輸入卡號方式,也可選擇內置銀行卡方 式,若用戶選擇了某一個內置銀行卡后,終端程序將對應的含有銀行卡磁道信 息的第一密文,組包到上送的交易報文中。
用戶輸入所選擇4艮行卡的個人密碼后,終端程序以時間為種子依據一定的 算法產生一個隨機密鑰,也可以使用其他方式動態(tài)地產生一個隨機密鑰。用該 隨機密鑰對含有所選定的銀行卡磁道信息的第一密文加密生成動態(tài)的第一密 文;終端程序利用終端所存儲的1024位或者其他位的第二公鑰,對銀行卡個 人密碼、移動終端標識信息、時間戳、業(yè)務數據進行加密,生成具有生存周期 的第二密文。第二密文中的時間戳用以驗證密文是否在有效的時間內傳送至服 務器。移動終端將第一密文、第二密文、第二公鑰標識以及相關交易數據一起
組包上送到交易報文中,該報文需符合服務器認可的技術和格式規(guī)范。
本發(fā)明所述隨機密鑰可以依據任意的算法執(zhí)行,因為其依據的種子是隨時 間變化的,故得到的密鑰就是隨機的。
移動終端將交易報文發(fā)送給付服務器; 步驟204:服務器接收上述交易報文。
服務器根據報文中的第二公鑰標識信息取得相應的私鑰解密所述第二密 文,得到用法標識、移動終端標識信息、隨機密鑰、時間戳等相關業(yè)務數據; 服務器根據得到的時間戳信息檢驗收到的密文是否在生存周期內,如果在,執(zhí) 行以下的步驟;否則回應終端程序交易失敗。
服務器根據第二密文中的用法標識判斷交易報文的組成,并進一步判斷是 否需要解密第一密文,若需要,使用隨機密鑰解密相應的動態(tài)第一密文,得到 第一公鑰標識信息和第一密文。服務器根據第一公鑰標識取得與第一公鑰相應 的私鑰對第一密文進行解密,得到原始的銀行卡磁道信息。優(yōu)選的,服務器可 以根據交易報文中自動附加的移動終端標識信息與解密第一密文或者第二密 文得到的移動終端標識信息進行匹配驗證,若不一致,中斷交易,并將失敗消 息返回給移動終端;否則,繼續(xù)下面的步驟。
所述第一密文或者第二密文中都可以包括移動終端標識信息,并且,移動 終端發(fā)送至服務器的交易報文中會自動附加該移動終端的標識信息,則可以通 過驗證交易報文中的移動終端標識信息與密文中的移動終端標識信息是否一 致,從而保證發(fā)送過程和加密過程的一致性,保證交易報文在發(fā)送過程中沒有 被截取或者篡改。
服務器檢驗該銀行卡是否還在有效的使用期限內。在本發(fā)明的實施例中, 服務器根據業(yè)務規(guī)則設定有銀行卡的使用年限。當第一密文解密后,服務器根 據得到的時間戳信息,即第 一密文的生成時間來判斷該銀行卡是否過期或具有 有效性。若超出有效期,交易結束,并將失敗消息返回給移動終端"您選定 的銀行卡已過期,請重新選擇或重新定制!",否則繼續(xù)下面的步驟。
步驟205:服務器將得到的交易數據轉換成標準的銀行卡交易報文,提交 給銀聯和銀行處理;
步驟206:服務器接到銀行返回的交易結果,并將其返回給移動終端;
移動終端接收服務器返回的交易結果,若成功,則交易完成;若失敗,將 信息顯示給用戶。
參照圖3,圖3是說明本發(fā)明所述移動終端支付系統的實施例可以運行的
示范性系統方框圖。當然,本發(fā)明也可在其他類似的系統架構中運行和實現。
如圖所示,系統301包括移動終端加密單元302,該單元可根據一定的算 法對交易過程中的數據進行加密。
如圖所示,系統301包括存儲器303,該存儲器用以安全存儲含有用戶銀 行卡磁道信息的第一密文和用于加密單元302使用的第二公鑰以及在支付交 易過程中產生的數據。存儲器的實施例包括但不限定于能夠提供給移動終端讀 取的電子的、光學的、磁的或其他存儲設備。
如圖所示,系統301包括交易模塊304,用以產生與交易有關的業(yè)務數據, 所述交易包括支付、轉賬、查詢。
如圖所示,系統301包括通訊模塊305,該通訊模塊用以發(fā)送和接收交易 過程中的數據。
下面參考移動支付方法的實施例,對本發(fā)明所述移動終端支付系統進行描
述
用戶使用移動終端支付系統進行金融交易時,通過操作業(yè)務模塊來使用與 其有關的金融業(yè)務,例如支付賬單。操作完成后產生與交易有關的業(yè)務數據, 包括但不限定于支付金額、對方銀行賬戶等。
接下來,用戶進行支付操作。用戶首先選擇銀行卡輸入方式,可以手工輸 入銀行卡號,也可直接選擇內置銀行卡,然后按照提示輸入銀行卡個人密碼。 用戶輸入完成后,系統提示用戶"是否確認執(zhí)行本次交易?",若用戶選擇取 消,系統中斷本次交易。否則系統繼續(xù)下面的步驟
系統從存儲器303中取得含有銀行卡磁道信息的第一密文,并利用當前 時間作為種子,送入加密單元生成隨機密鑰,系統根據此隨機密鑰對第一密文 進行加密生成動態(tài)的第一密文。然后從存儲器中取得第二公鑰,將上述動態(tài)加 密第一密文的隨機密鑰、銀行卡個人密碼、時間戳等加密元素送入加密單元 302,加密單元302根據非對稱加密算法用第二公鑰對數據進行加密,生成具 有生存周期的第二密文。系統301將上述第一密文、第二密文以及相關交易 數據組包生成交易報文。
系統通訊模塊305接收上述交易報文并發(fā)送。
通訊模塊305接收返回的數據,并將交易結杲顯示給用戶。
參照圖4,圖4是說明本發(fā)明所述移動支付服務器系統的實施例可以運行
的示范性系統方框圖。當然,本發(fā)明也可在其他系統中運行和實現。
如圖4所示,系統401包括存儲器404,該存儲器用以存儲兩個或多個密
鑰,包含公鑰和私鑰,每一個密鑰擁有其唯一的標識信息;存儲器的實施例包
括但不限定于能夠提供給服務器讀取的電子的、光學的、磁的或其他存儲設備。 如圖4所示,系統401包括加密單元402,用以使用存儲器404中的密
鑰對用戶銀行卡的磁道信息和移動終端標識信息進行加密生成具有生存周期
的密文;
如圖4所示,系統401包括解密單元403,用以使用存儲器404中存儲 的私鑰對接收到的用戶數據進行解密;
如圖4所示,系統401包括通訊模塊406,該通訊模塊用以接收移動支付 過程中的交易數據,并發(fā)送交易結果。
下面參考移動支付方法的實施例,對本發(fā)明進行描述
移動支付服務器系統401在支付交易過程中的作用主要有兩個 一個是
接收并處理移動終端的定制銀行卡請求;另一個是在交易過程中響應移動終端 的請求并處理相關數據。
系統通訊模塊406在接收到移動終端的銀行卡定制請求后,取得該移動 終端的標識信息,同時從銀聯和銀行取得通過驗證的銀行卡磁道信息。系統 401將上述信息以及從存儲器404中取得的第一公鑰和時間戳送入加密單元 402,加密單元402根據非對稱加密算法或對稱加密算法對所接收到的數據進 行加密,生成具有生存周期的第一密文,并將該密文返回給系統401。系統 401將含有銀行卡^f茲道信息的第一密文存儲在存儲器404中以供移動終端下 載。
通訊模塊406收到來自移動終端的銀行卡磁道信息下載請求。系統根據 第一密文的生成時間決定是否允許移動下載。若超出四十八小時則拒絕下載。 系統根據該移動終端的標識信息與其所申請下載的第 一 密文中包含的移
動終端標識信息使用驗證模塊405進行匹配驗證,若不一致則拒絕下載。
通訊模塊406接收到來自移動終端發(fā)送的含有移動終端標識信息、隨機 密鑰、時間戳以及第二密鑰標識信息的第二密文。系統根據得到的時間戳信息 依據一定的規(guī)則檢驗收到的密文是否在生存周期內,若已超出,系統中斷交易, 同時通訊模塊406發(fā)送失敗消息給移動終端。否則繼續(xù)下面的步驟。
系統401根據第二公鑰標識信息從存儲器404中取得相應的私鑰,連同 第二密文一起送入解密單元403。解密單元403根據相應的算法對收到的數據 進行解密得到含有動態(tài)第一密文的數據;
系統401將隨機密鑰和動態(tài)第一密文送入解密單元403,得到第一密文; 系統401根據上述第一密文中含有的第一公鑰標識信息,從存儲器404 中獲取其相應的私鑰,將該私鑰和第一密文一起送入解密單元403,得到銀行 卡磁道信息明文和與其對應的移動終端標識信息。優(yōu)選的,系統可以根據交易 報文中自動附加的移動終端標識信息與解密后獲取的移動終端標識信息使用 驗證模塊405進行匹配驗證。若不匹配,則中斷交易,通訊模塊406發(fā)送失 敗信息給移動終端。否則,繼續(xù)下面的步驟。
系統401將所有獲取到的數據按照格式要求送入加密單元402,轉換加密 成銀聯和銀行內部的密文并提交給銀行;
通訊模塊406收到銀行返回的交易結果并將其返回給移動終端。 以上對本發(fā)明所提供的一種安全的數據傳輸方法、 一種移動支付方法和一 種移動終端支付系統以及一種移動支付服務器系統進行了詳細介紹。本文中應
用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領域的一般技術人員, 依據本發(fā)明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述, 本說明書內容不應理解為對本發(fā)明的限制。
權利要求
1、一種安全的數據傳輸方法,其特征在于,該方法包括移動終端使用第二公鑰對銀行卡個人密碼進行加密,生成第二密文;移動終端將第一密文和第二密文組成交易報文發(fā)送至服務器,所述第一密文含有銀行卡磁道信息并存儲在移動終端;服務器解密第一密文和第二密文。
2、 根據權利要求1所述的方法,其特征在于,用第二公鑰加密之前,還 包括移動終端使用隨機密鑰對第一密文進行加密生成動態(tài)第一密文,所述隨 機密鑰根據動態(tài)因子采用相應算法產生。
3、 根據權利要求1所述的方法,其特征在于,還包括 服務器中存儲有至少一個密鑰,所述密鑰擁有區(qū)別于其他密鑰的唯一標識信息,每個密鑰包括公鑰以及與其相應的私鑰;移動終端從服務器獲取一密鑰的公鑰作為第二公鑰。
4、 根據權利要求3所述的方法,其特征在于,還包括 服務器從兩個或多個密鑰中隨機選擇一 個密鑰作為第 一公鑰對銀行卡磁道信息進行加密生成第一密文,并設置所述第一密文的使用有效期。
5、 根據權利要求1所述的方法,其特征在于,所述第二密文中含有時間 戳信息,用以校驗第二密文在傳輸過程中的有效性。
6、 根據權利要求2所述的方法,其特征在于,所述第二密文還包括隨機 密鑰;所述隨機密鑰用于加密或者解密第一密文。
7、 根據權利要求1或6所述的方法,其特征在于,還包括 所述第一密文或者第二密文還包括移動終端標識信息;移動終端發(fā)送至服務器的交易報文中也包括移動終端標識信息;判斷上述密文中包括的移動終端標識信息與所述交易報文中的移動終端 標識信息是否一致;如果一致,則接收的信息為有效信息,否則,為無效信息。
8、 根據權利要求1所述的方法,其特征在于,所述第二密文還包括用法 標識,用以標識所述交易報文的組成,服務器利用該用法標識采用相應的方法 處理所述交易報文。
9、 一種移動支付方法,其特征在于,包括以下步驟 建立移動終端與銀行卡的對應關系;服務器使用第 一公鑰對銀行卡磁道信息進行加密生成第 一 密文; 移動終端下載對應的第一密文;移動終端使用第二公鑰對銀行卡個人密碼進行加密生成第二密文; 移動終端將包括第一密文和第二密文的交易報文發(fā)送至服務器; 服務器將解密后的第一密文和第二密文發(fā)送至交易系統,所述交易系統對 接收到的數據進行處理,并返回交易結果; 服務器將交易結果發(fā)送至所述移動終端。
10、 根據權利要求9所述的方法,其特征在于,還包括 服務器中存儲有至少一個密鑰,所述密鑰擁有區(qū)別于其他密鑰的唯一標識信息,每個密鑰包括公鑰以及與其相應的私鑰;移動終端從服務器獲取一 密鑰的公鑰作為第二公鑰。
11、 根據權利要求10所述的方法,其特征在于,還包括 服務器從兩個或多個密鑰中隨機選擇一個密鑰,采用其公鑰作為第一公鑰對銀行卡磁道信息進行加密生成第一密文,并設置該第一密文的使用有效期。
12、 根據權利要求9所述的方法,其特征在于,所述服務器收到移動終 端的第一密文下載請求后,檢驗該移動終端與其所申請下載的第一密文是否具 有對應關系,若不匹配則拒絕下載。
13、 根據權利要求9所述的方法,其特征在于,還包括服務器預置一 時間段,如果超過該時間段,則服務器拒絕移動終端下載對應的第一密文的請 求。
14、 根據權利要求9所述的方法,其特征在于,所述第二密文中還含有時間戳信息,用以校驗第二密文在傳輸過程中的有效性。
15、 根據權利要求9所述的方法,其特征在于,用第二公鑰加密之前, 還包括移動終端使用隨機密鑰對第一密文進行加密生成動態(tài)的第一密文,所 述隨機密鑰根據動態(tài)因子采用相應算法產生。
16、 根據權利要求15所述的方法,其特征在于,所述第二密文還包括隨 機密鑰;所述隨機密鑰用于加密或者解密第一密文。
17、 根據權利要求9或16所述的方法,其特征在于, 所迷第一密文或者第二密文還包括移動終端標識信息;移動終端發(fā)送至服務器的交易報文中也包括移動終端標識信息;判斷上述密文中包括的移動終端標識信息與所述交易報文中的移動終端 標識信息是否一致;如果一致,則接收的信息為有效信息,否則,為無效信息。
18、 根據權利要求9所述的方法,其特征在于,所述第二密文還包括用 法標識,用以標識所述交易報文的組成,服務器利用該用法標識采用相應的方 法處理所述交易報文。
19、 一種移動終端支付系統,其特征在于,包括存儲器,用于存儲第二公鑰和含有銀行卡磁道信息的第 一密文; 移動終端加密單元,使用第二公鑰對銀行卡個人密碼進行加密生成密文; 通訊模塊,用以發(fā)送加密單元提交的密文數據;用以接收和發(fā)送與交易有 關的數據。
20、 根據權利要求19所述的系統,其特征在于,所述系統還包括一個交 易模塊,用以產生與交易有關的業(yè)務數據,所述交易包括支付、轉賬、查詢。
21、 一種移動支付服務器系統,其特征在于,包括 服務器存儲器,用以存儲兩個或多個密鑰,每個密鑰包含公鑰、相應的私鑰以及區(qū)別于其他密鑰的唯一標識信息;加密單元,使用第 一公鑰對用戶銀行卡的磁道信息進行加密生成密文; 解密單元,使用私鑰對接收到的用戶數據進行解密; 通訊模塊,用以接收和發(fā)送與交易有關的數據。
22、 根據權利要求21所述的系統,其特征在于,加密單元對銀行卡磁道 信息加密生成的密文中還包括與銀行卡對應的移動終端標識信息。
23、 根據權利要求21所述的系統,其特征在于,所述系統還包括一個驗 證模塊,用以驗證用戶銀行卡磁道信息有效性、身份合法性、所接收數據的時 間有步丈性。
全文摘要
本發(fā)明公開了一種安全的數據傳輸方法,包括以下步驟移動終端使用第二公鑰對銀行卡個人密碼進行加密,生成第二密文;移動終端將第一密文和第二密文組成交易報文發(fā)送至服務器,所述第一密文含有銀行卡磁道信息并存儲在移動終端;服務器解密第一密文和第二密文。優(yōu)選的,移動終端還可以使用隨機密鑰對第一密文進行加密生成動態(tài)第一密文,所述隨機密鑰根據動態(tài)因子采用相應算法產生。本發(fā)明使用非對稱加密技術對移動終端發(fā)送的數據進行加密、同時使用隨機密鑰加密生成動態(tài)密文,并根據時間戳生成具有生存周期的密文,通過多種加密方式的共同作用,使得銀行卡磁道信息等金融數據在傳輸過程中的安全性得到了有效的保護,從而保證了“有磁有密”移動支付的實現。
文檔編號G06Q20/00GK101098225SQ20061002856
公開日2008年1月2日 申請日期2006年6月29日 優(yōu)先權日2006年6月29日
發(fā)明者蓉 徐, 徐晉耀, 房建國, 凌 李, 濤 海, 波 肖, 舒世忠 申請人:中國銀聯股份有限公司