專利名稱:支付認證方法、平臺和系統(tǒng)的制作方法
技術領域:
本發(fā)明實施例涉及網(wǎng)絡交互技術領域�,尤其涉及一種支付認證方法、平臺和系統(tǒng)��。
背景技術:
交互式網(wǎng)絡電視(Internet Protocol Television,以下簡稱IPTV)����,也叫網(wǎng)絡電視,是一種利用寬帶有線電視網(wǎng)����,集互聯(lián)網(wǎng)、多媒體����、通訊等多種技術于一體,向家庭用戶提供包括數(shù)字電視����、視信服務、卡拉OK����、高清速遞在內的多種交互式服務的嶄新技術。IPTV用戶使用網(wǎng)絡機頂盒和普通電視機的方式享受IPTV服務時�,利用機頂盒通過IPTV實現(xiàn)在線支付�����,用戶支付之前需要通過機頂盒和IPTV支付平臺交互身份信息�����,IPTV支付平臺對用戶的支付信息進行確認后才能完成支付過程。 目前IPTV支付認證系統(tǒng)由機頂盒和IPTV認證模塊組成�����,IPTV認證模塊基于對稱
密鑰算法實現(xiàn)對機頂盒的認證����,機頂盒與IPTV認證模塊交互過程中,IPTV認證模塊預先向
機頂盒中寫入機頂盒ID與相應的共享密鑰�����,通過共享密鑰的方式�,完成對機頂盒的認證。
圖1為現(xiàn)有技術支付認證方法實施例流程圖���,如圖1所示 1��、用戶通過機頂盒向IPTV業(yè)務服務系統(tǒng)發(fā)送認證請求信息����; 2、 IPTV認證模塊收到所述業(yè)務請求后生成隨機數(shù)����,并將隨機數(shù)發(fā)送給機頂盒; 3�����、機頂盒使用共享密鑰加密所述隨機數(shù)生成第一隨機數(shù)密文�,并提交給IPTV認
證模塊; 4���、 IPTV認證模塊使用共享密鑰加密所述隨機數(shù)�,生成第二隨機數(shù)密文��,比較所述第一隨機數(shù)密文和第二隨機數(shù)密文是否相同,若相同則認證通過�����,否則認證失敗,并將認證結果通過機頂盒返回給用戶���。 目前IPTV支付認證系統(tǒng)基于共享的對稱密鑰加密算法實現(xiàn)在線支付���,實現(xiàn)IPTV支付認證的機密性��,但不具備完整性和不可否認性����。
發(fā)明內容
本發(fā)明實施例提供一種支付認證方法、平臺和系統(tǒng)���,用以解決現(xiàn)有技術中網(wǎng)絡電視支付認證不具備完整性和不可否認性的缺陷��,實現(xiàn)支付認證的機密性���、完整性和不可否認性����。 本發(fā)明實施例提供一種支付認證方法��,包括 支付認證平臺接收機頂盒發(fā)送的支付請求消息���,所述支付請求消息包括支付信息密文、交易信息���、簽名信息以及用戶公鑰證書���,所述支付信息密文是通過應用數(shù)據(jù)加密密鑰對支付信息進行加密處理獲得的、所述簽名信息是通過應用與所述用戶公鑰證書中的用戶公鑰對應的用戶私鑰��,對所述支付信息密文和交易信息的哈希運算結果進行簽名處理獲得的; 支付認證平臺根據(jù)所述用戶公鑰證書中的用戶公鑰對所述簽名信息進行解析��,獲得第一參考值��,對所述支付信息密文和所述交易信息進行所述哈希運算,獲得第二參考值�; 支付認證平臺根據(jù)所述第一參考值和所述第二參考值,對所述支付請求消息進行 驗證�����。 本發(fā)明實施例提供一種支付認證平臺����,包括 接收模塊,用于接收機頂盒發(fā)送的支付請求消息��,所述支付請求消息包括支付信 息密文、交易信息�、簽名信息以及用戶公鑰證書��,所述支付信息密文是通過應用數(shù)據(jù)加密密 鑰對支付信息進行加密處理獲得的�����、所述簽名信息是通過應用與所述用戶公鑰證書中的用 戶公鑰對應的用戶私鑰����,對所述支付信息密文和交易信息的哈希運算結果進行簽名處理獲 得的��; 運算模塊,用于根據(jù)所述用戶公鑰證書中的用戶公鑰對所述簽名信息進行解析�, 獲得第一參考值�����,對所述支付信息密文和所述交易信息進行所述哈希運算,獲得第二參考 值�����; 認證模塊,用于根據(jù)所述第一參考值和所述第二參考值�,對所述支付請求消息進 行驗證�。 本發(fā)明實施例提供一種支付認證系統(tǒng)�,包括機頂盒、CA系統(tǒng)以及如上所述的支付 認證平臺���。 本發(fā)明實施例的支付認證方法����、平臺和系統(tǒng)����,通過驗證應用用戶公鑰對簽名信息 進行解析運算生成的第一參考值,與對支付信息密文和交易信息進行單向的不可逆的哈希 運算生成的第二參考值是否相同�,實現(xiàn)支付認證��。本發(fā)明實施例的支付認證方法����、平臺和系 統(tǒng)��,對支付信息進行加密及對支付信息密文和交易信息進行哈希運算和簽名運算���,實現(xiàn)了 支付認證的機密性�、完整性和不可否認性�,提高了支付認證的安全性�����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作一簡單地介紹��,顯而易見地���,下面描述中的附圖是本發(fā) 明的一些實施例�����,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動性的前提下,還可以 根據(jù)這些附圖獲得其他的附圖��。
圖1為現(xiàn)有技術支付認證方法實施例流程圖;
圖2為本發(fā)明支付認證方法實施例流程圖����;
圖3為本發(fā)明支付交易注冊實施例的流程圖����;
圖4為本發(fā)明支付業(yè)務認證方法實施例流程圖���;
圖5為本發(fā)明支付認證平臺實施例一結構示意圖�;
圖6為本發(fā)明支付認證平臺實施例二結構示意圖��;
圖7為本發(fā)明支付認證系統(tǒng)實施例結構示意圖。
具體實施例方式
為使本發(fā)明實施例的目的�、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例 中的附圖��,對本發(fā)明實施例中的技術方案進行清楚、完整地描述�����,顯然�,所描述的實施例是 本發(fā)明一部分實施例���,而不是全部的實施例����?�;诒景l(fā)明中的實施例�����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍��。
圖2為本發(fā)明支付認證方法實施例流程圖�����,如圖2所示����,所述支付認證方法包括
步驟101,支付認證平臺接收機頂盒發(fā)送的支付請求消息��,所述支付請求消息包括 支付信息密文�、交易信息、簽名信息以及用戶公鑰證書��,所述支付信息密文是通過應用數(shù)據(jù) 加密密鑰對支付信息進行加密處理獲得的、所述簽名信息是通過應用與所述用戶公鑰證書 中的用戶公鑰對應的用戶私鑰��,對所述支付信息密文和交易信息的哈希運算結果進行簽名 處理獲得的����; 用戶通過機頂盒進行業(yè)務時,要對所享受的業(yè)務服務進行支付以獲取相應的服務 權限���。在進行支付前��,首先要進行支付認證�����。用戶向機頂盒輸入包括支付賬號、支付密碼和 支付金額等的支付信息和包括發(fā)起交易日期���、交易時間���、交易代碼、貨幣代碼��、累計交易次 數(shù)和終端國家代碼等的交易信息���,機頂盒應用預先存儲的數(shù)據(jù)加密密鑰對支付信息進行加 密獲得支付信息密文���,對支付信息密文和交易信息進行單向的不可逆的哈希運算生成消息 摘要,并對生成的消息摘要應用注冊時生成的��、存儲在機頂盒中的用戶私鑰進行簽名�����,生成 簽名信息�����,所述用戶私鑰與所述用戶公鑰證書中的用戶公鑰相對應���,所述用戶公鑰證書在 注冊時生成并存儲����。對支付信息密文和交易信息進行哈希運算和簽名運算����,保證了支付認 證中支付信息密文和交易信息的完整性;所述交易信息包括發(fā)起交易時間�����,可以有效的防 止重放攻擊�。 步驟102���,支付認證平臺根據(jù)所述用戶公鑰證書中的用戶公鑰對所述簽名信息進 行解析���,獲得第一參考值�,對所述支付信息密文和所述交易信息進行所述哈希運算�����,獲得第 二參考值��; 支付認證平臺接收到上述支付信息密文���、交易信息��、簽名信息以及用戶公鑰證書 后��,應用用戶公鑰證書中的用戶公鑰對所述簽名信息進行解析����,獲得第一參考值���,該用戶公 鑰與上述用戶私鑰相對應����;支付認證平臺應用與機頂盒約定的哈希函數(shù)對所述支付信息密 文和交易信息進行哈希運算,獲得第二參考值,所述哈希函數(shù)與上述步驟中對所述支付信 息密文和交易信息進行哈希運算所采用的哈希函數(shù)由支付認證平臺和機頂盒預先約定�,所 述支付認證平臺生成的第二參考值與機頂盒生成的消息摘要相同�����。 步驟103��,支付認證平臺根據(jù)所述第一參考值和所述第二參考值����,對所述支付請求 消息進行驗證�����。 比較所述第一參考值和第二參考值是否相同�����,若第一參考值和第二參考值相同�, 表明支付認證平臺對簽名信息進行簽名運算生成的第一參考值即為機頂盒生成的消息摘 要,則支付請求消息驗證成功�����,表明所述支付信息密文和交易信息在進行哈希運算和簽名 運算后是完整的��,沒有被篡改�,保證了支付認證的完整性和不可否認性,支付請求消息認證 成功���,支付認證平臺生成支付認證成功信息;若第一參考值和第二參考值不同���,支付請求消 息認證失敗,即支付請求消息認證結束,支付認證平臺向機頂盒返回支付認證失敗信息�,機 頂盒收到所述支付認證失敗信息后��,可以重新向支付認證平臺發(fā)送支付請求消息,請求進 行重新支付認證�。 本發(fā)明實施例提供的支付認證方法���,應用與用戶公鑰對應的用戶私鑰對支付信息 密文和交易信息的哈希運算結果進行簽名處理獲得簽名信息�,并驗證對簽名信息進行解析 運算的結果和對支付信息密文和交易信息進行哈希運算的結果是否相同��,完成支付請求消
6息的驗證。應用數(shù)據(jù)加密密鑰對支付信息加密實現(xiàn)了支付信息的機密性�����,對支付信息密文
和交易信息進行哈希運算和簽名運算�,實現(xiàn)了支付信息的完整性和不可否認性�����。 進一步�,在上述實施例的基礎上,所述根據(jù)所述用戶公鑰證書中的用戶公鑰對所
述簽名信息進行解析包括支付認證平臺應用CA公鑰對經(jīng)CA私鑰簽名處理的所述用戶公
鑰證書進行解析��,獲得所述用戶公鑰,所述CA公鑰與所述CA私鑰相對應�����,支付認證平臺根
據(jù)所述用戶公鑰對所述簽名信息進行解析。 應用用戶公鑰證書中的用戶公鑰對所述簽名信息進行解析時����,支付認證平臺首先 檢查用戶公鑰證書的有效性��,即檢查所述用戶公鑰證書是否為CA私鑰簽名生成的用戶公 鑰證書����,若用戶公鑰證書無效��,向機頂盒返回支付認證失敗信息�,支付認證結束����,機頂盒接 收到支付認證失敗信息后�����,可以重新向支付認證平臺發(fā)送支付請求消息�����,請求進行重新支 付認證��;若用戶公鑰有效���,支付認證平臺應用從CA系統(tǒng)獲取的CA公鑰���,對經(jīng)所述CA私鑰簽 名處理的用戶公鑰證書進行解析,獲得所述用戶公鑰�,所述CA公鑰與CA私鑰相對應�����,并應 用與所述用戶私鑰對應的用戶公鑰對所述簽名信息進行解析�,獲得第一參考值����;支付認證 平臺應用與機頂盒約定的哈希函數(shù)對所述支付信息密文和交易信息進行哈希運算����,獲得第 二參考值��。 在上述實施例中��,支付認證平臺要應用機頂盒發(fā)送來的用戶公鑰證書中的用戶公 鑰對接收的簽名信息進行解析運算,其中�,機頂盒所維護的用戶公鑰證書是在機頂盒之前 進行注冊時接收到的��,下面介紹一下注冊流程,圖3為本發(fā)明支付交易注冊實施例的流程 圖�����,如圖3所示�,用戶注冊流程包括 步驟201����,用戶通過機頂盒向支付認證平臺發(fā)起注冊請求信息��; 步驟202�,支付認證平臺接收所述注冊請求信息后,向機頂盒返回注冊申請表; 步驟203����,機頂盒接收注冊申請表后�,觸發(fā)用戶向機頂盒輸入用戶注冊信息��,并生
成用戶公私鑰對�����,將用戶私鑰存儲在機頂盒的安全存儲區(qū)�,并生成包含用戶公鑰的用戶公
鑰證書請求信息,所述用戶注冊信息包括支付賬號和支付密碼等�; 所述機頂盒一體設置有智能卡,智能卡發(fā)行系統(tǒng)發(fā)行智能卡時�,將數(shù)據(jù)加密密鑰 寫入智能卡的安全存儲區(qū)����,實際中智能卡也可以作為一個獨立的實體,通過機頂盒的智能 卡接口與機頂盒進行通信���,本發(fā)明下面的實施例均以機頂盒與智能卡一體設置進行說明, 即機頂盒有存儲數(shù)據(jù)加密密鑰的安全存儲區(qū)����。安全存儲區(qū)設置有訪問規(guī)則,只有獲得相應 權限后才能對該數(shù)據(jù)加密密鑰進行調用�����,不能進行讀出和修改����,只有智能卡發(fā)行系統(tǒng)能對 數(shù)據(jù)加密密鑰進行讀出和修改,保證使用數(shù)據(jù)加密密鑰的機密性����。 步驟204,機頂盒將包含用戶公鑰的用戶公鑰證書請求信息和用戶注冊信息加載 到注冊申請表中; 步驟205����,支付認證平臺接收所述機頂盒返回的注冊申請表,審核所述注冊申請表 的完整性��,即審核注冊申請表中的用戶公鑰證書請求信息和用戶注冊信息是否完整��,若不 符合所述完整性要求����,支付認證平臺向機頂盒返回注冊失敗信息���,注冊流程結束��;若符合所 述完整性要求����,執(zhí)行步驟206 ; 當然���,機頂盒接收到注冊失敗信息后,可以重新向支付認證平臺發(fā)送注冊請求信 息����,請求進行重新注冊�����。 步驟206��,支付認證平臺將用戶公鑰證書請求信息發(fā)送到CA系統(tǒng)���;
步驟207�����, CA系統(tǒng)應用所述CA私鑰對接收的用戶公鑰證書請求信息中的用戶公鑰
進行簽名處理��,生成并存儲CA私鑰簽名的用戶公鑰證書��; 步驟208��, CA系統(tǒng)向支付認證平臺返回生成用戶公鑰證書的消息����; 步驟209,支付認證平臺接收所述生成用戶公鑰證書的消息后,通知機頂盒到CA
系統(tǒng)下載所述的用戶公鑰證書�����。 支付認證平臺獲得CA公鑰��,用于支付認證時����,應用CA公鑰對經(jīng)CA私鑰簽名處理 的所述用戶公鑰證書進行解析�,獲得所述用戶公鑰�,所述CA私鑰與所述CA公鑰相對應��,支 付認證平臺根據(jù)所述用戶公鑰對所述簽名信息進行解析;注冊申請表中的用戶注冊信息用 于完成支付認證后��,支付認證平臺驗證支付信息中的支付密碼與所述用戶注冊信息中的支 付密碼是否相同��。 本發(fā)明支付交易注冊流程結束后�,機頂盒下載并安裝了 CA系統(tǒng)生成CA私鑰簽名 的用戶公鑰證書����,所述用戶公鑰證書用于在支付認證流程��,應用CA公鑰對所述用戶公鑰證 書進行解析獲得用于對簽名信息進行解析運算的用戶公鑰����。支付認證平臺在支付認證時, 通過獲取CA私鑰簽名的用戶公鑰證書���,并用CA公鑰對所述用戶公鑰證書進行解析獲得用 戶公鑰���。 圖4為本發(fā)明支付業(yè)務認證方法實施例流程圖�����,如圖4所示���,本發(fā)明實施例支付業(yè) 務認證方法的流程包括 步驟301,用戶通過機頂盒發(fā)送支付申請信息到支付認證平臺�;
步驟302��,支付認證平臺接收所述支付申請信息后��,向機頂盒返回提示信息�;
步驟303�����,機頂盒根據(jù)所述提示信息�����,獲取用戶輸入的支付信息和交易信息,使用 數(shù)據(jù)加密密鑰對所述支付信息加密處理獲得支付信息密文,并對支付信息密文和交易信息 進行哈希運算生成消息摘要��,應用用戶私鑰對該消息摘要進行簽名運算生成簽名信息;機 頂盒向支付認證平臺發(fā)送包括支付信息密文��、交易信息��、簽名信息以及用戶公鑰證書的支 付請求消息�����;所述支付信息包括支付賬號、支付密碼和支付金額等,所述交易信息包括發(fā)起 交易日期���、交易時間、交易代碼���、貨幣代碼����、累計交易次數(shù)和終端國家代碼;所述用戶私鑰存 儲在機頂盒的安全存儲區(qū)���; 機頂盒有存儲數(shù)據(jù)加密密鑰的安全存儲區(qū)��,安全存儲區(qū)設置有訪問規(guī)則�����,只有獲
得相應權限后才能對該數(shù)據(jù)加密密鑰進行調用�����,不能進行讀出和修改��,只有智能卡發(fā)行系
統(tǒng)能對數(shù)據(jù)加密密鑰進行讀出和修改�,保證使用數(shù)據(jù)加密密鑰的機密性����。 支付認證平臺生成支付認證成功信息時����,通過智能卡發(fā)行系統(tǒng)獲得與機頂盒約定
的數(shù)據(jù)加密密鑰����,用該數(shù)據(jù)加密密鑰解密支付信息密文,生成支付信息���,用于機頂盒加密支
付信息的數(shù)據(jù)加密密鑰和用于支付認證平臺解密支付信息密文的數(shù)據(jù)加密密鑰為同一個
數(shù)據(jù)加密密鑰�����,保證了支付認證平臺解密出來的支付信息是機頂盒獲得的����、用戶輸入的支
付信息。 步驟304��,機頂盒向支付認證平臺發(fā)送支付請求消息���,所述支付請求消息包括支付 信息密文、交易信息����、簽名信息和用戶公鑰證書��; 步驟305,支付認證平臺接收上述支付信息密文����、交易信息����、簽名信息和用戶公鑰 證書���,應用CA公鑰對用戶公鑰證書進行解析獲得用戶公鑰�����,應用用戶公鑰對接收的簽名信 息進行解析運算�,生成消息摘要�,所述消息摘要為第一參考值����;應用與機頂盒約定的哈希函數(shù)對接收的支付信息密文和交易信息進行哈希運算�����,生成第二參考值,比較第一參考值和 第二參考值是否相同�,若相同�,生成支付認證成功信息���,支付認證成功���;否則支付認證失敗���, 向機頂盒返回支付認證失敗信息��,機頂盒收到所述支付認證失敗信息后,可以重新向支付 認證平臺發(fā)送支付請求消息�,請求進行重新支付認證�����; 步驟306�,支付認證平臺生成支付認證成功信息時����,執(zhí)行業(yè)務認證操作,支付認證 平臺應用所述數(shù)據(jù)加密密鑰對所述支付信息密文進行解密處理�����,獲得所述支付信息;支付 認證平臺應用所述注冊申請表中加載有所述用戶注冊信息��,對所述支付信息中包括的支付 賬號和支付密碼的匹配進行驗證���; 所述數(shù)據(jù)加密密鑰是支付認證平臺與機頂盒預先約定的����,用戶在注冊模塊中輸入 注冊申請表的用戶注冊信息中包括支付賬號和支付密碼�。支付認證平臺生成支付認證成功 信息時��,執(zhí)行業(yè)務認證操作,應用用戶在注冊模塊中輸入注冊申請表的用戶注冊信息中的 支付賬號和支付密碼��,對應用數(shù)據(jù)加密密鑰解密的支付信息中的支付賬號和支付密碼進行 驗證,若解密的支付密碼與用戶在注冊模塊輸入的支付密碼相同��,從支付信息的支付賬號 中扣去相應支付金額�����,支付業(yè)務認證成功,記錄支付業(yè)務交易成功信息��;否則記錄支付業(yè)務 交易失敗信息�����,并將支付業(yè)務交易信息返回到機頂盒���,所述支付業(yè)務交易信息包括支付業(yè) 務交易成功信息和支付業(yè)務交易失敗信息; 步驟307�,支付認證平臺向機頂盒返回支付業(yè)務交易信息�,所述支付業(yè)務交易信息 包括支付業(yè)務交易成功信息和支付業(yè)務交易失敗信息�; 步驟308��,機頂盒接收支付業(yè)務交易信息����,并記錄支付業(yè)務交易日志����,所述支付業(yè) 務交易日志內容包括支付業(yè)務交易信息����、發(fā)起交易日期����、交易時間����、交易金額��、交易代碼�����、貨 幣代碼�、累計交易次數(shù)和終端國家代碼等信息���。機頂盒記錄和統(tǒng)計支付業(yè)務交易日志���,便于 用戶查詢和支付認證系統(tǒng)管理�。 又進一步�,用戶每次進行支付認證時���,支付認證平臺和機頂盒同步應用分散因子 對數(shù)據(jù)加密密鑰進行分散處理���,用經(jīng)過分散處理的數(shù)據(jù)加密密鑰對支付信息進行加密生成 支付信息密文���,并將支付信息密文和交易信息進行哈希運算���,對哈希運算生成的結果進行 簽名運算生成簽名信息�;支付認證平臺支付認證成功�,執(zhí)行支付業(yè)務驗證時,應用的數(shù)據(jù)加 密密鑰同樣也是要經(jīng)過系統(tǒng)的分散因子分散處理過的����。���。 分散因子在機頂盒與支付認證平臺每次進行支付認證同步分散��,分散因子選取用 戶每次進行支付認證都發(fā)生變化的�����、雙方同步的數(shù)據(jù)�,如可以選擇累計交易次數(shù)計數(shù)器的 數(shù)值作為分散因子�。機頂盒和支付認證平臺同步用相同的分散因子分散處理數(shù)據(jù)加密密鑰 降低數(shù)據(jù)加密密鑰被破解的風險��。 支付認證平臺獲得支付信息后�����,驗證所述支付信息中的支付密碼與用戶注冊時輸 入的支付密碼是否相同���,若支付信息中的支付密碼與用戶注冊時輸入的支付密碼相同���,從 支付信息中的支付賬號中扣去相應支付金額���,記錄支付業(yè)務交易成功信息����,否則記錄支付 業(yè)務交易失敗信息��;并將所述交易成功或失敗信息發(fā)送機頂盒���,用于記錄支付業(yè)務交易日 志����,便于用戶查詢和支付認證系統(tǒng)管理�����。 本發(fā)明實施例提供的支付認證方法����,通過在機頂盒存儲數(shù)據(jù)加密密鑰���,并存儲經(jīng) 過CA私鑰簽名的用戶公鑰證書��,支付認證平臺接收對用戶輸入的支付信息進行加密的支 付信息密文�,實現(xiàn)支付認證的機密性���;支付認證平臺接收對支付信息密文和交易信息進行哈希運算和簽名運算的簽名信息����,并驗證應用用戶證書中的用戶公鑰對簽名信息進行解析 的運算結果和對支付信息密文和交易信息進行哈希運算生成的消息摘要是否相同���,完成支 付業(yè)務驗證實現(xiàn)了支付認證的完整性和不可否認性�。 圖5為本發(fā)明支付認證平臺實施例一結構示意圖,如圖5所示���,所述網(wǎng)絡電視支付 認證平臺包括 接收模塊12,用于接收機頂盒發(fā)送的支付請求消息��,所述支付請求消息包括支付 信息密文、交易信息����、簽名信息以及用戶公鑰證書�,所述支付信息密文是通過應用數(shù)據(jù)加密 密鑰對支付信息進行加密處理獲得的��、所述簽名信息是通過應用與所述用戶公鑰證書中的 用戶公鑰對應的用戶私鑰����,對所述支付信息密文和交易信息的哈希運算結果進行簽名處理 獲得的; 機頂盒接收用戶進行支付認證時輸入的支付信息和交易信息,所述支付信息為用
戶輸入的敏感信息���,包括支付賬號���、支付密碼和支付金額等�����,所述交易信息用于支付業(yè)務認
證完成后記錄��,包括發(fā)起交易日期�����、交易時間、交易代碼��、貨幣代碼��、累計交易次數(shù)和終端國
家代碼等�,所述交易信息中包含的發(fā)起交易時間信息可以有效的防止重放攻擊; 機頂盒用預先存儲的數(shù)據(jù)加密密鑰加密支付信息生成支付信息密文����,所述數(shù)據(jù)加
密密鑰存儲在機頂盒的安全存儲區(qū),安全存儲區(qū)設置有訪問規(guī)則���,保證使用數(shù)據(jù)加密密鑰
的機密性�����; 機頂盒對所述支付信息密文和交易信息進行單向的不可逆的哈希運算���,生成消息 摘要,對生成的消息摘要應用存儲在機頂盒的用戶私鑰進行簽名運算,生成簽名信息����,所述 用戶私鑰與注冊時生成的用戶公鑰證書中的用戶公鑰相對應�,所述機頂盒發(fā)送的支付請求 消息中的用戶公鑰證書是在注冊時生成的���、并存儲在機頂盒中�; 機頂盒向接收模塊12發(fā)送所述支付信息密文��、簽名信息���、用戶公鑰證書及用戶進 行支付認證時輸入的交易信息的支付請求消息�。 運算模塊13,用于根據(jù)所述用戶公鑰證書中的用戶公鑰對所述簽名信息進行解 析�,獲得第一參考值���,對所述支付信息密文和所述交易信息進行所述哈希運算��,獲得第二參 考值����; 運算模塊13接收到接收模塊12發(fā)送的支付請求消息����,并應用用戶公鑰證書中的 用戶公鑰對所述接收的簽名信息進行解析運算生成第一參考值�,所述用戶公鑰為經(jīng)過CA 私鑰簽名的、存儲在用戶公鑰證書中的用戶公鑰���,運算模塊應用從CA系統(tǒng)獲取的CA公鑰對 所述用戶公鑰證書進行解析運算獲得用戶公鑰,應用所述用戶公鑰對所述簽名信息進行解 析運算�,生成第一參考值; 運算模塊13對接收的支付信息密文和交易信息進行單向的不可逆的哈希運算��, 生成第二參考值�����;所述運算模塊進行哈希運算所使用的哈希函數(shù)與機頂盒進行哈希運算所 使用的哈希函數(shù)預先約定。 認證模塊14����,用于根據(jù)所述第一參考值和所述第二參考值�,對所述支付請求消息 進行驗證����;認證模塊14接收運算模塊13生成的第一參考值和第二參考值���,并驗證第一參 考值與第二參考值是否相同��,若相同��,表明所述支付信息密文和交易信息在進行哈希和簽 名運算后是完整的����,沒有被篡改,且表明所述用戶簽名信息是有效的�����,生成支付認證成功信 息��;否則支付認證失敗���,生成支付認證失敗信息�����。
上述實施例的支付認證平臺,接收機頂盒發(fā)送的支付請求消息,應用用戶公鑰證 書中的用戶公鑰對接收的簽名信息進行解析運算獲得第一參考值�����;且對接收的支付信息密 文和交易信息進行單向的不可逆的哈希運算獲得第二參考值�,驗證所述第一參考值和第二 參考值是否相同�����,完成支付認證。該支付認證平臺的接收模塊接收機頂盒發(fā)送的應用數(shù)據(jù) 加密密鑰加密支付信息生成支付信息密文�,實現(xiàn)了支付信息的機密性��,支付認證平臺對支 付信息密文和交易信息進行單向的不可逆的哈希運算�����,對哈希運算結果進行簽名運算生成 簽名信息����,減少了簽名運算的數(shù)據(jù)量����,加快簽名速度���,實現(xiàn)了該支付認證中支付信息的完整 性和不可否認性�。 圖6為本發(fā)明支付認證平臺實施例二結構示意圖�����,如圖6所示����,所述支付認證平臺 包括如上所述實施例記載的接收模塊12���、運算模塊13和認證模塊14���,還包括注冊模塊11���, 用于生成加載有用戶注冊信息和用戶公鑰證書請求信息的注冊申請表��,并觸發(fā)CA系統(tǒng)對 所述用戶公鑰證書請求信息中的用戶公鑰進行簽名生成用戶公鑰證書��。注冊模塊11將所 述注冊申請表發(fā)送給CA系統(tǒng)����,機頂盒從CA系統(tǒng)下載用戶公鑰證書,支付認證平臺進行支付 認證時��,應用所述用戶公鑰證書中的用戶公鑰對接收的簽名信息進行解析運算����;所述注冊 申請表中的支付密碼用于支付認證平臺根據(jù)該支付密碼對解析的支付信息密文生成的支 付信息中的支付密碼進行驗證。 接收模塊12接收機頂盒發(fā)送的支付請求消息�����,所述支付請求消息包括支付信息 密文、交易信息�����、簽名信息以及用戶公鑰證書��; 運算模塊13應用用戶公鑰證書中的用戶公鑰對所述接收的簽名信息進行解析運 算生成第一參考值��,所述用戶公鑰為經(jīng)過CA私鑰簽名的���、存儲在用戶公鑰證書中的用戶公 鑰�,運算模塊13應用從CA系統(tǒng)獲得的CA公鑰對所述用戶公鑰證書進行解析運算獲得用戶 公鑰�����,應用所述用戶公鑰對所述簽名信息進行解析運算�����,生成第一參考值��;運算模塊13對 接收的支付信息密文和交易信息進行單向的不可逆的哈希運算���,生成第二參考值;所述運 算模塊進行哈希運算所使用的哈希函數(shù)與機頂盒進行哈希運算所使用的哈希函數(shù)預先約 定���; 認證模塊14根據(jù)所述第一參考值和所述第二參考值����,對所述支付請求消息進行 驗證,若第一參考值和第二參考值相同�,生成支付認證成功信息��,支請求消息認證成功�����,表 明所述支付信息密文和交易信息在進行哈希和簽名運算后是完整的�����,沒有被篡改��,且表明 所述用戶簽名信息是有效的���,生成支付認證成功信息;否則支付請求消息認證失敗���,生成支 付認證失敗信息。 又進一步����,在上述實施例的基礎上�����,還包括支付業(yè)務驗證模塊15����,用于在認證模塊 14對機頂盒認證通過后,接收支付信息密文���,應用與機頂盒預先約定的數(shù)據(jù)加密密鑰解密 所述支付信息密文獲得支付信息�,應用用戶在注冊模塊11中輸入注冊申請表的用戶注冊 信息中的支付賬號和支付密碼���,對解密的支付信息中的支付賬號和支付密碼進行驗證�����,所 述注冊信息包括支付賬號和支付密碼���。若解密的支付信息中的支付密碼與用戶在注冊模 塊中輸入的用戶注冊信息中的支付密碼相同��,從支付信息中的支付賬號中扣去相應支付金 額�����,記錄支付業(yè)務交易成功信息�����;否則記錄支付業(yè)務交易失敗信息�,并將所述支付業(yè)務交易 成功信息或支付業(yè)務交易失敗信息發(fā)送到機頂盒,機頂盒記錄支付業(yè)務交易日志��,所述支 付業(yè)務交易日志的內容包括發(fā)起交易日期、交易時間����、交易金額、交易代碼����、貨幣代碼�、累計交易次數(shù)和終端國家代碼等信息����。機頂盒記錄和統(tǒng)計支付業(yè)務交易日志�,便于用戶查詢和 支付認證系統(tǒng)管理。 再進一步,在上述實施例的基礎上�,還包括分散模塊16,用于支付認證平臺和機頂
盒同步應用分散因子對所述數(shù)據(jù)加密密鑰進行分散處理�����,機頂盒應用經(jīng)過分散處理的數(shù)據(jù)
加密密鑰對支付信息加密生成支付信息密文�,對所述支付信息密文和交易信息進行哈希運
算和簽名運算��,進行支付認證��,生成支付認證成功信息后�,支付平臺的支付業(yè)務驗證模塊15
應用分散模塊16與機頂盒同步分散生成的數(shù)據(jù)加密密鑰�����,解密支付信息密文���。 分散模塊16的分散因子是機頂盒與支付認證平臺預先約定的�����,選擇每次支付都
發(fā)生變化的��、雙方同步的數(shù)據(jù)作為分散因子�,如可以選擇累計交易次數(shù)計數(shù)器的數(shù)值作為
分散因子�����。機頂盒和支付認證平臺分別應用分散模塊生成的數(shù)據(jù)加密密鑰能減少數(shù)據(jù)加密
密鑰的使用次數(shù)�����,降低數(shù)據(jù)加密密鑰被破解的風險。 本發(fā)明實施例的支付認證平臺���,接收機頂盒發(fā)送的支付請求消息��,應用用戶公鑰 證書中的用戶公鑰對接收的簽名信息進行解析運算獲得第一參考值;且對接收的支付信息 密文和交易信息進行單向的不可逆的哈希運算獲得第二參考值����,驗證所述第一參考值和第 二參考值是否相同��,若不相同����,返回支付認證失敗信息,支付認證結束��;若相同����,支付認證平 臺生成支付認證成功信息���,應用用戶在注冊模塊中輸入注冊申請表的用戶注冊信息�,對應 用數(shù)據(jù)加密密鑰解密的支付信息中的支付密碼進行驗證���,所述注冊信息包括支付密碼。
該支付認證平臺通過對支付信息密文和交易信息進行單向的不可逆的哈希運算 生成消息摘要�����,并對所述消息摘要進行簽名運算生成簽名信息�����,能夠減少簽名運算的數(shù)據(jù) 量����,加快簽名速度����,同時實現(xiàn)該支付認證平臺支付認證的完整性和不可否認性;且使用分散 因子分散數(shù)據(jù)加密密鑰生成的數(shù)據(jù)加密密鑰�,能夠減少數(shù)據(jù)加密密鑰的使用次數(shù)�,降低數(shù) 據(jù)加密密鑰被破解的風險����,提高了支付認證的安全性�。 圖7為本發(fā)明支付認證系統(tǒng)實施例結構示意圖��,如圖7所示�,本發(fā)明實施例的支付 認證系統(tǒng)包括機頂盒22�、 CA系統(tǒng)21以及上述各實施例所述的支付認證平臺23���,機頂盒22 用于向支付認證平臺23發(fā)送支付請求消息�����,所述支付請求消息包括支付信息密文�、交易信 息、簽名信息以及用戶公鑰證書;支付認證平臺23接收所述支付請求消息�����,根據(jù)所述用戶 公鑰證書中的用戶公鑰對所述簽名信息進行解析,獲得第一參考值����,對所述支付信息密文 和所述交易信息進行所述哈希運算���,獲得第二參考值��,根據(jù)所述第一參考值和所述第二參 考值對所述支付請求消息進行驗證。本發(fā)明實施例的支付認證系統(tǒng)通過對支付信息進行加 密�����,實現(xiàn)支付認證的機密性,并對支付信息密文和交易信息進行哈希運算和簽名運算����,實現(xiàn) 支付認證的完整性和不可否認性。 本實施例中涉及的機頂盒22、CA系統(tǒng)21和支付認證平臺23參見上述方法和裝置 實施例的描述��,此處不再贅述。 最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制�����;盡 管參照前述實施例對本發(fā)明進行了詳細的說明�,本領域的普通技術人員應當理解其依然 可以對前述各實施例所記載的技術方案進行修改�����,或者對其中部分技術特征進行等同替 換����;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精 神和范圍。
權利要求
一種支付認證方法�����,其特征在于,包括支付認證平臺接收機頂盒發(fā)送的支付請求消息�����,所述支付請求消息包括支付信息密文�����、交易信息�����、簽名信息以及用戶公鑰證書����,所述支付信息密文是通過應用數(shù)據(jù)加密密鑰對支付信息進行加密處理獲得的�、所述簽名信息是通過應用與所述用戶公鑰證書中的用戶公鑰對應的用戶私鑰��,對所述支付信息密文和交易信息的哈希運算結果進行簽名處理獲得的����;支付認證平臺根據(jù)所述用戶公鑰證書中的用戶公鑰對所述簽名信息進行解析�����,獲得第一參考值�����,對所述支付信息密文和所述交易信息進行所述哈希運算���,獲得第二參考值;支付認證平臺根據(jù)所述第一參考值和所述第二參考值���,對所述支付請求消息進行驗證�。
2. 根據(jù)權利要求1所述的支付認證方法���,其特征在于,所述根據(jù)所述用戶公鑰證書中 的用戶公鑰對所述簽名信息進行解析包括支付認證平臺應用CA公鑰對經(jīng)CA私鑰簽名處理的所述用戶公鑰證書進行解析����,獲得 所述用戶公鑰,所述CA私鑰與所述CA公鑰相對應��;支付認證平臺根據(jù)所述用戶公鑰對所述簽名信息進行解析�。
3. 根據(jù)權利要求1或2所述的支付認證方法��,其特征在于,所述接收機頂盒發(fā)送的支付 請求消息之前還包括支付認證平臺接收所述機頂盒發(fā)送的支付申請后�,向所述機頂盒返回提示信息; 支付認證平臺接收所述機頂盒根據(jù)所述提示信息返回的所述支付請求消息����。
4. 根據(jù)權利要求1或2所述的支付認證方法,其特征在于�,所述接收機頂盒發(fā)送的支付 請求消息之前還包括支付認證平臺接收所述機頂盒發(fā)送的注冊請求消息��,向所述機頂盒返回注冊申請表�����; 支付認證平臺接收所述機頂盒返回的注冊申請表�,所述注冊申請表中包括所述包含用戶公鑰的用戶公鑰證書請求信息和用戶注冊信息����;支付認證平臺審核所述注冊申請表的完整性����,并將用戶公鑰證書請求信息發(fā)送給CA系統(tǒng)����;所述CA系統(tǒng)向所述機頂盒返回用戶公鑰證書�,所述用戶公鑰證書為所述CA系統(tǒng)應用 所述CA私鑰對所述用戶公鑰證書請求信息中的用戶公鑰進行簽名處理獲得的����。
5. 根據(jù)權利要求4所述的支付認證方法���,其特征在于��,還包括支付認證平臺應用所述數(shù)據(jù)加密密鑰對所述支付信息密文進行解密處理�����,獲得所述支 付信息;支付認證平臺應用所述注冊申請表中包括的所述用戶注冊信息�����,對所述支付信息中包 括的支付密碼進行驗證�����。
6. 根據(jù)權利要求4所述的支付認證方法,其特征在于���,還包括所述機頂盒從所述CA 系統(tǒng)下載所述用戶公鑰證書��。
7. 根據(jù)權利要求4所述的支付認證方法,其特征在于�����,所述支付認證平臺和所述機頂 盒同步應用分散因子對所述數(shù)據(jù)加密密鑰進行分散運算��。
8. —種支付認證平臺����,其特征在于����,包括接收模塊,用于接收機頂盒發(fā)送的支付請求消息��,所述支付請求消息包括支付信息密文、交易信息���、簽名信息以及用戶公鑰證書��,所述支付信息密文是通過應用數(shù)據(jù)加密密鑰對支付信息進行加密處理獲得的��、所述簽名信息是通過應用與所述用戶公鑰證書中的用戶公鑰對應的用戶私鑰��,對所述支付信息密文和交易信息的哈希運算結果進行簽名處理獲得的�����;運算模塊,用于根據(jù)所述用戶公鑰證書中的用戶公鑰對所述簽名信息進行解析��,獲得第一參考值����,對所述支付信息密文和所述交易信息進行所述哈希運算���,獲得第二參考值���;認證模塊,用于根據(jù)所述第一參考值和所述第二參考值��,對所述支付請求消息進行驗證���。
9. 根據(jù)權利要求8所述的支付認證平臺����,其特征在于����,還包括注冊模塊�����,用于生成加載有用戶注冊信息和包含用戶公鑰的用戶公鑰證書請求信息的注冊申請表和觸發(fā)CA系統(tǒng)應用CA私鑰對所述用戶公鑰證書請求信息中的用戶公鑰進行簽名生成用戶公鑰證書��。
10. 根據(jù)權利要求9所述的支付認證平臺�,其特征在于,還包括支付業(yè)務驗證模塊�,用于應用所述注冊申請表中包括的所述用戶注冊信息,對支付信息中包括的支付密碼進行驗證��,所述支付信息應用所述數(shù)據(jù)加密密鑰對所述支付信息密文進行解密處理獲得����。
11. 根據(jù)權利要求io所述的支付認證平臺��,其特征在于�,還包括分散模塊,用于支付認證平臺和所述機頂盒同步應用分散因子對所述數(shù)據(jù)加密密鑰進行分散運算���。
12. —種支付認證系統(tǒng)�����,包括機頂盒�、CA系統(tǒng)以及如權利要求8至11任一所述的支付認證平臺。
全文摘要
本發(fā)明提供一種支付認證方法��、平臺和系統(tǒng)�����。該支付認證方法包括接收支付信息密文����、交易信息和對支付信息密文和交易信息進行哈希運算和簽名運算生成的簽名信息����,驗證應用用戶公鑰對所述簽名信息進行簽名運算生成的第一參考值,與對所述支付信息密文和交易信息進行哈希運算生成的第二參考值是否相同����,若相同支付認證成功�����,否則支付認證失?��?��;支付認證平臺包括接收模塊�、運算模塊和認證模塊���,支付認證系統(tǒng)包括機頂盒和如上所述的支付認證平臺�。本發(fā)明實施例通過對支付信息進行加密運算,實現(xiàn)支付認證的機密性�,且將支付信息密文和交易信息進行哈希運算和簽名運算后進行認證,實現(xiàn)支付認證的完整性和不可否認性��。
文檔編號G06Q20/00GK101719250SQ200910241838
公開日2010年6月2日 申請日期2009年12月10日 優(yōu)先權日2009年12月10日
發(fā)明者劉明輝, 劉紅旗, 馬澤芳 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司