一種基于支付終端的安全認證方法及相關(guān)裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種基于支付終端的安全認證方法,包括:接收支付終端發(fā)送的SIM卡信息和鍵盤序列號,并根據(jù)所述SIM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性;若檢測到所述支付終端的身份為合法,則向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改;接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理。本發(fā)明實施例還公開了一種安全認證裝置。采用本發(fā)明可通過驗證該終端身份的合法性,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,對該交易任務(wù)進行處理,有效地提高了系統(tǒng)的安全性。
【專利說明】一種基于支付終端的安全認證方法及相關(guān)裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種基于支付終端的安全認證方法及相關(guān)裝置。
【背景技術(shù)】
[0002]隨著經(jīng)濟的發(fā)展和網(wǎng)絡(luò)技術(shù)的逐漸成熟,傳統(tǒng)的面對面現(xiàn)金業(yè)務(wù)已不能支撐人們?nèi)找嬖鲩L的消費需求,由此,基于瀏覽器或服務(wù)器應(yīng)用方式的電子交易應(yīng)運而生,有效剝離了銀行網(wǎng)點的傳統(tǒng)非現(xiàn)金業(yè)務(wù),降低了服務(wù)成本。
[0003]隨著人們生活節(jié)奏的加快,互聯(lián)網(wǎng)應(yīng)用、電子商務(wù)以及移動支付行業(yè)得到蓬勃發(fā)展,消費者可在電腦或各種終端設(shè)備上通過互聯(lián)網(wǎng)進行電子交易,與此同時,電子交易的安全性也成為一個尤其要注意的問題。如現(xiàn)有的無線金融轉(zhuǎn)賬設(shè)備如無線POS機,僅使用了密鑰加密的安全認證技術(shù),進行交易時安全性不強。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例所要解決的技術(shù)問題在于,提供一種基于支付終端的安全認證方法及相關(guān)裝置,可有效地提高系統(tǒng)的安全性。
[0005]為了解決上述技術(shù)問題,本發(fā)明實施例提供了一種基于支付終端的安全認證方法,包括:
[0006]接收支付終端發(fā)送的SM卡信息和鍵盤序列號,并根據(jù)所述SM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性;
[0007]若檢測到所述支付終端的身份為合法,則向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改;
[0008]接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理。
[0009]相應(yīng)地,本發(fā)明實施例還提供了另一種基于支付終端的安全認證方法,包括:
[0010]當支付終端檢測到交易任務(wù)時,獲取當前SIM卡信息及鍵盤序列號,并將所述SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性;
[0011]若接收到所述服務(wù)器在確認所述支付終端的身份為合法后發(fā)送的建鏈報文,則檢測所述建鏈報文是否被篡改;
[0012]若檢測到所述建鏈報文未被篡改,則生成包含所述交易任務(wù)的交易報文,并將所述交易報文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報文包含的交易任務(wù)進行處理。
[0013]相應(yīng)地,本發(fā)明實施例還提供了一種安全認證裝置,包括:
[0014]第一檢測模塊,用于接收支付終端發(fā)送的SM卡信息和鍵盤序列號,并根據(jù)所述SIM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性;
[0015]第一發(fā)送模塊,用于當所述第一檢測模塊檢測到所述支付終端的身份為合法時,向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改;
[0016]交易模塊,用于接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理。
[0017]相應(yīng)地,本發(fā)明實施例還提供了一種安全認證裝置,包括:
[0018]信息獲取模塊,用于當支付終端檢測到交易任務(wù)時,獲取當前SIM卡信息及鍵盤序列號,并將所述SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性;
[0019]檢測模塊,用于當接收到所述服務(wù)器在確認所述支付終端的身份為合法后發(fā)送的建鏈報文時,檢測所述建鏈報文是否被篡改;
[0020]發(fā)送模塊,用于當所述檢測模塊檢測到所述建鏈報文未被篡改時,生成包含所述交易任務(wù)的交易報文,并將所述交易報文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報文包含的交易任務(wù)進行處理。
[0021]實施本發(fā)明實施例,具有如下有益效果:
[0022]本發(fā)明實施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前,通過驗證該終端身份的合法性,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,對該交易任務(wù)進行處理,從而有效地提高了系統(tǒng)的安全性。
【專利附圖】
【附圖說明】
[0023]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1是本發(fā)明實施例的一種基于支付終端的安全認證方法的流程示意圖;
[0025]圖2是本發(fā)明實施例的另一種基于支付終端的安全認證方法的流程示意圖;
[0026]圖3是本發(fā)明實施例的一種獲取工作密鑰的方法的流程示意圖;
[0027]圖4是本發(fā)明實施例的又一種基于支付終端的安全認證方法的流程示意圖;
[0028]圖5是本發(fā)明實施例的再一種基于支付終端的安全認證方法的流程示意圖;
[0029]圖6是本發(fā)明實施例的一種安全認證裝置的結(jié)構(gòu)示意圖;
[0030]圖7是本發(fā)明實施例的另一種安全認證裝置的結(jié)構(gòu)示意圖;
[0031]圖8是圖7的第一檢測模塊的其中一種結(jié)構(gòu)組成示意圖;
[0032]圖9是圖7的第一發(fā)送模塊的其中一種結(jié)構(gòu)組成示意圖;
[0033]圖10是圖7的交易模塊的其中一種結(jié)構(gòu)組成示意圖;
[0034]圖11是本發(fā)明實施例的又一種安全認證裝置的結(jié)構(gòu)示意圖;
[0035]圖12是圖11的檢測模塊的其中一種結(jié)構(gòu)組成示意圖;
[0036]圖13是圖11的發(fā)送模塊的其中一種結(jié)構(gòu)組成示意圖。
【具體實施方式】
[0037]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0038]請參見圖1,是本發(fā)明實施例的一種基于支付終端的安全認證方法的流程示意圖,本發(fā)明實施例的所述方法可具體應(yīng)用于服務(wù)器中,具體的,所述方法包括:
[0039]SlOl:接收支付終端發(fā)送的SM卡信息和鍵盤序列號,并根據(jù)所述SM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性。
[0040]所述服務(wù)器可以為銀行中用于控制金融交易并進行業(yè)務(wù)處理的服務(wù)器,所述支付終端可包括手機、平板電腦、可穿戴設(shè)備等設(shè)置有SIM (Subscriber Identity Module,用戶識別模塊)卡的終端設(shè)備。在本發(fā)明實施例中,所述鍵盤可具體為密碼鍵盤,該密碼鍵盤設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號。
[0041]其中,所述SIM卡信息可包括電話號碼、該SIM卡的IMSI (Internat1nalMobile Subscriber Identity,國際移動用戶識別)碼、ICCID(Integrate Circuit CardIdentity,集成電路卡識別)碼等等。
[0042]具體實施例中,服務(wù)器可在接收到支付終端發(fā)送的SM卡信息及鍵盤序列號之后,根據(jù)該服務(wù)器中預(yù)置的SM卡信息及鍵盤序列號的映射關(guān)系判斷該接收到的SIM卡信息及鍵盤序列號是否相匹配,若是,則可判斷為身份認證成功,即該支付終端的身份為合法;否則為對該終端的身份認證失敗,即終端身份不合法。
[0043]S102:若檢測到所述支付終端的身份為合法,則向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改。
[0044]具體的,本發(fā)明實施例可利用同步隨機數(shù)及校驗碼技術(shù)來保證支付終端與服務(wù)器之間的通訊是可信的,不可被篡改的。服務(wù)器與該支付終端建立通信連接,且所述支付終端的身份為合法時,可由服務(wù)器發(fā)送建鏈報文至該終端,該建鏈報文中插入由服務(wù)器生成的同步隨機數(shù)以及通過預(yù)設(shè)的校驗算法生成的校驗碼,以使該終端檢驗該建鏈報文是否被篡改。
[0045]S103:接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理。
[0046]若該支付終端檢測到建鏈報文未被篡改,即終端與服務(wù)器之間的通信可信,則可向服務(wù)器發(fā)送包含當前交易任務(wù)的交易報文。該服務(wù)器可基于二級密鑰以及預(yù)設(shè)的交易驗證碼對該交易報文進行認證,并在認證成功時,執(zhí)行該終端當前發(fā)起的交易任務(wù)。該預(yù)設(shè)的交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨炞C碼。
[0047]實施本發(fā)明實施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前,通過驗證該終端身份的合法性,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,對該交易任務(wù)進行處理,從而有效地提高了系統(tǒng)的安全性。
[0048]請參見圖2,是本發(fā)明實施例的另一種基于支付終端的安全認證方法的流程示意圖,本發(fā)明實施例的所述方法可具體應(yīng)用于服務(wù)器中,具體的,所述方法包括:
[0049]S201:接收支付終端發(fā)送的SM卡信息和鍵盤序列號。
[0050]其中,該支付終端可包括手機、平板電腦、可穿戴設(shè)備等設(shè)置有SM卡的終端設(shè)備。在本發(fā)明實施例中,所述鍵盤可具體為密碼鍵盤,該密碼鍵盤設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號。
[0051]具體的,該密碼鍵盤內(nèi)部包含具有加密運算處理功能的專用器件,能夠完成報文加密、解密、報文認證計算和驗證等操作。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進行。
[0052]S202:根據(jù)預(yù)置的SM卡信息與鍵盤序列號之間的映射關(guān)系判斷所述認證報文中包含的SIM卡信息和所述鍵盤序列號是否匹配。
[0053]S203:若匹配,則確定所述支付終端的身份為合法。
[0054]具體的,該服務(wù)器可在接收到支付終端發(fā)送的SM卡信息及鍵盤序列號之后,根據(jù)該服務(wù)器中預(yù)置的映射關(guān)系判斷該SIM卡信息及鍵盤序列號是否相匹配來判斷該終端的身份是否合法。若是,則可判斷為身份認證成功,即該終端的身份為合法;否則為對該終端的身份認證失敗,即該終端身份不合法。其中,該支付終端的SIM卡信息唯一,該預(yù)置的映射關(guān)系包括服務(wù)器中存儲的各支付終端的SIM卡信息及其對應(yīng)密碼鍵盤序列號的綁定關(guān)系。
[0055]進一步的,該SIM卡信息可包括與該SIM卡對應(yīng)的電話號碼、IMSI (Internat1nalMobile Subscriber Identity,國際移動用戶識別)碼、ICCID(Integrate Circuit CardIdentity,集成電路卡識別)碼等等,判斷所述認證報文中包含的SM卡信息和所述鍵盤序列號是否匹配,可具體為判斷是否存在任一項上述的SM卡信息與所述鍵盤序列號相匹配,若是,則可判斷該終端的身份為合法。
[0056]進一步的,在服務(wù)器完成對該終端身份的認證之后,還可在終端顯示屏上顯示認證結(jié)果,提示終端身份認證為成功或失敗。
[0057]S204:生成同步隨機數(shù),并獲取通過預(yù)設(shè)校驗算法得到的校驗碼。
[0058]S205:將包含所述同步隨機碼及校驗碼的建鏈報文發(fā)送至所述支付終端,以使所述支付終端根據(jù)所述同步隨機數(shù)及校驗碼檢測所述建鏈報文是否被篡改。
[0059]具體的,本發(fā)明實施例可利用同步隨機數(shù)及校驗碼技術(shù)來驗證支付終端與服務(wù)器之間的通訊是否可信、數(shù)據(jù)是否被篡改。服務(wù)器與該支付終端建立通信連接,且所述支付終端的身份為合法時,可由服務(wù)器發(fā)送建鏈報文至該終端,該建鏈報文中插入由服務(wù)器生成的同步隨機數(shù)以及通過預(yù)設(shè)的校驗算法生成的校驗碼,以進行通信安全驗證,即檢測終端與服務(wù)器之間的通信是否可信。進一步的,可在檢測到該同步隨機數(shù)或校驗碼滿足預(yù)設(shè)的驗證規(guī)則比如對該同步隨機數(shù)或校驗碼進行預(yù)設(shè)方式的運算之后,與終端記錄的某一校驗值相匹配時,確認終端接收到的報文未被篡改。對于該預(yù)設(shè)的驗證規(guī)則,本發(fā)明實施例不作限定。
[0060]S206:當接收到所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文且檢測到所述交易報文合法時,生成預(yù)設(shè)傳輸形式的交易驗證碼。
[0061]所述交易報文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進行二級加密處理。
[0062]若該支付終端檢測到建鏈報文未被篡改,即終端與服務(wù)器之間的通信可信,則可向服務(wù)器發(fā)送包含當前交易任務(wù)的交易報文。該服務(wù)器在接收到終端發(fā)送的交易報文時,觸發(fā)發(fā)起對終端發(fā)起的交易任務(wù)的交易認證。
[0063]進一步的,可通過本次鏈路的通訊報文同步序號,來檢測該交易報文是否合法,具體檢測方法如下:
[0064]I)服務(wù)器生成建鏈報文,并攜帶同步序列號,如0X00,終端記錄該同步序列號的值0X00,并在響應(yīng)該建鏈報文返回服務(wù)器的建鏈應(yīng)答中攜帶該同步序列號原值即0X00,月艮務(wù)器也記錄該同步序列號的值0X00 ;
[0065]2)當該終端向服務(wù)器發(fā)送交易報文時,將所記錄的值加一后發(fā)送,并記錄該加一后的值,即0X01。
[0066]3)服務(wù)器收到該交易報文后,可檢查其合法性。具體的,檢查規(guī)則可設(shè)置為當服務(wù)器檢測到記錄的值比收到的值小一時,表示該交易報文是合法的,記錄并更新該收到的值0X01 ;否則,表示為該交易報文非法,可直接丟棄該數(shù)據(jù)包,并作錯誤處理。
[0067]4)服務(wù)器在收到終端發(fā)送的交易報文之后,可返回接收完成報文至終端時,并在該接收完成報文中攜帶記錄的值0X01。
[0068]S207:將所述預(yù)設(shè)傳輸形式的交易驗證碼發(fā)送給所述支付終端以進行交易認證。
[0069]其中,該預(yù)設(shè)傳輸形式的交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨炞C碼。
[0070]S208:若接收到所述支付終端返回的交易認證成功消息,則執(zhí)行所述支付終端發(fā)起的交易任務(wù)。
[0071]若終端對服務(wù)器返回的交易驗證碼驗證成功,則可執(zhí)行該終端當前發(fā)起的交易任務(wù),對該交易任務(wù)進行處理。
[0072]進一步的,終端可顯示交易認證的結(jié)果,如在交易認證失敗時,可在終端上對應(yīng)提示“交易認證失敗”。
[0073]實施本發(fā)明實施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前,通過該終端的SM卡信息及鍵盤序列號來驗證所述支付終端身份的合法性,并在檢測到該支付終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,返回預(yù)設(shè)的交易驗證碼至該終端以進行交易認證,并在認證成功時歲該交易任務(wù)進行處理,從而有效地提高了系統(tǒng)的安全性。
[0074]進一步的,請參見圖3,是是本發(fā)明實施例的一種獲取工作密鑰的方法的流程示意圖,具體的,所述方法包括:
[0075]S301:檢測所述支付終端發(fā)起的交易任務(wù)是否為所述支付終端在預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù)。
[0076]具體的,可在服務(wù)器對當前支付終端進行身份認證并在檢測到該終端的身份為合法之后,進一步檢測該終端發(fā)起的交易任務(wù)是否為預(yù)設(shè)時間范圍內(nèi)如當天的首次交易任務(wù)。
[0077]S302:若是,則獲取由加密機生成的工作密鑰,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進行加密。
[0078]若檢測到終端當前發(fā)起的交易任務(wù)為當天的首次交易任務(wù),服務(wù)器可發(fā)起簽到流程以獲取工作密鑰,該工作密鑰可由金融加密機生成。具體的,該服務(wù)器可通過與加密機進行基于以太網(wǎng)的通信來獲取該工作密鑰。
[0079]進一步的,該工作密鑰還可由密鑰加密密鑰進行二級加密,該密鑰加密密鑰由該支付終端和服務(wù)器唯一確定。
[0080]S303:將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端。
[0081]實施本發(fā)明實施例可在檢測到當前終端發(fā)起的交易任務(wù)為預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù)時,觸發(fā)獲取工作密鑰,并通過密鑰加密密鑰對該工作密鑰進行二級加密后發(fā)送給該終端,以使終端通過該工作密鑰對報文進行加密,提升了終端與服務(wù)器之間信息傳輸?shù)目煽啃浴?br>
[0082]請參見圖4,是本發(fā)明實施例的又一種基于支付終端的安全認證方法的流程示意圖,本發(fā)明實施例的所述方法可具體應(yīng)用于手機、平板電腦、可穿戴設(shè)備等帶有SIM卡的終端設(shè)備中,具體的,所述方法包括:
[0083]S401:當支付終端檢測到交易任務(wù)時,獲取當前SM卡信息及鍵盤序列號,并將所述SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性。
[0084]在本發(fā)明實施例中,所述鍵盤可具體為密碼鍵盤,該密碼鍵盤可設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號,且該支付終端的SM卡信息唯一。
[0085]進一步的,該支付終端中還可設(shè)置磁條讀卡器、熱敏打印機等,在進行交易時,可通過該磁條讀卡器直接讀取交易IC卡相關(guān)信息如賬戶名、卡號等。
[0086]具體的,密碼鍵盤內(nèi)部包含具有加密運算處理功能的專用器件,能夠完成報文加密、解密、報文認證計算和驗證等處理操作。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進行。
[0087]S402:若接收到所述服務(wù)器在確認所述支付終端的身份為合法后發(fā)送的建鏈報文,則檢測所述建鏈報文是否被篡改。
[0088]具體的,該支付終端可根據(jù)該建鏈報文中包含的同步隨機數(shù)及校驗碼來檢測該建鏈報文是否被篡改,并可在檢測到該建鏈報文未被篡改時,向服務(wù)器返回相應(yīng)的建鏈應(yīng)答。進一步的,還可在該建鏈應(yīng)答中插入對應(yīng)的同步隨機數(shù)及校驗碼以保證返回的建鏈應(yīng)答的安全性。
[0089]S403:若檢測到所述建鏈報文未被篡改,則生成包含所述交易任務(wù)的交易報文,并將所述交易報文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報文包含的交易任務(wù)進行處理。
[0090]該交易報文由工作密鑰以及密鑰加密密鑰進行二級加密處理。
[0091]實施本發(fā)明實施例可在支付終端檢測到交易任務(wù)時,通過獲取并發(fā)送當前SM卡信息及鍵盤序列號至服務(wù)器,以使該服務(wù)器驗證所述支付終端身份的合法性,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,發(fā)送包含該交易任務(wù)的交易報文至服務(wù)器以進行處理,有效地提高了系統(tǒng)的安全性。
[0092]請參見圖5,是本發(fā)明實施例的再一種基于支付終端的安全認證方法的流程示意圖,本發(fā)明實施例的所述方法可具體應(yīng)用于手機、平板電腦、可穿戴設(shè)備等帶有SIM卡的終端設(shè)備中,具體的,所述方法包括:
[0093]S501:當支付終端檢測到交易任務(wù)時,獲取當前SM卡信息及鍵盤序列號,并將所述SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性。
[0094]S502:若接收到所述服務(wù)器在確認所述支付終端的身份為合法后發(fā)送的建鏈報文,獲取所述建鏈報文中包含的同步隨機數(shù)及校驗碼。
[0095]具體的,本發(fā)明實施例可利用同步隨機數(shù)及校驗碼技術(shù)來保證支付終端與服務(wù)器之間的通信是可信的,不可被篡改的。
[0096]S503:根據(jù)所述同步隨機數(shù)及校驗碼檢測所述服務(wù)器發(fā)送的建鏈報文是否被篡改。
[0097]具體實施例中,服務(wù)器在檢測到該支付終端的身份為合法之后,可發(fā)送建鏈報文至該終端,該建鏈報文中插入由服務(wù)器生成的同步隨機數(shù)以及通過預(yù)設(shè)的校驗算法生成的校驗碼,以進行通信安全驗證,即檢測終端與服務(wù)器之間的通信是否可信。
[0098]進一步的,終端在接收到服務(wù)器發(fā)送的建鏈報文之后,還可對該同步隨機數(shù)進行預(yù)設(shè)方式的運算,比如通過網(wǎng)關(guān)認證密鑰對該同步隨機數(shù)進行按位異或運算,并將運算結(jié)果返回服務(wù)器。進一步的,服務(wù)器可記錄該運算結(jié)果,并在終端與服務(wù)器之間的來往報文中均插入該同步隨機數(shù),在本次鏈路中斷前,可通過對比對接收到的報文所攜帶的同步隨機數(shù)進行預(yù)設(shè)方式的運算所得到的數(shù)據(jù)是否與該記錄的運算結(jié)果相一致,來檢測終端與服務(wù)器之間的通信報文是否被篡改,并在不一致時,中斷本次連接。對于本發(fā)明實施例終端或服務(wù)器端根據(jù)同步隨機數(shù)及校驗碼進行報文檢測的方法,本發(fā)明不作限定。
[0099]進一步的,若檢測到終端與服務(wù)器之間的通信不可信,安全驗證失敗時,可分為兩種情況,服務(wù)器發(fā)送報文到終端的報文驗證失敗,則終端可直接顯示通訊失敗;或者終端發(fā)送報文到服務(wù)器,服務(wù)器驗證報文失敗,則可返回一個含有報文驗證失敗信息的報文到終端,此時終端收到報文后可顯示通訊失敗。
[0100]S504:若檢測到所述建鏈報文未被篡改,生成包含所述交易任務(wù)的交易報文。
[0101]進一步的,若檢測到所述建鏈報文被篡改,則可中斷該終端與所述服務(wù)器之間的通信連接。
[0102]S505:獲取工作密鑰,通過所述工作密鑰對所述交易報文進行加密處理,并將所述交易報文發(fā)送至所述服務(wù)器。
[0103]所述工作密鑰(Working Key, WK)可以是該支付終端在預(yù)設(shè)時間范圍內(nèi)首次發(fā)起交易任務(wù)時,由服務(wù)器下發(fā)得到。其中,該工作密鑰由密鑰加密密鑰(Key Encrypt1n Key,KEK)進行二級加密,該KEK由該支付終端和服務(wù)器唯一確定,用于對WK進行加密保護。工作密鑰包括用于對個人標識碼(Personal Identificat1n Number,PIN)加密的PIK(PersonalIdentificat1n Number Key,個人標識碼密鑰)、對報文鑒別碼(Message Authenticat1nCode,MAC)加密的MAK(Message Authenticat1n Code Key,報文鑒別碼密鑰)以及對磁道信息加密的TDK (Track Data Key,磁道信息加密密鑰)。該WK由服務(wù)器端的加密機產(chǎn)生,在該支付終端每次簽到時從服務(wù)器利用KEK加密后下載,并由KEK加密存儲。
[0104]S506:若接收到所述服務(wù)器響應(yīng)所述交易報文返回的交易驗證碼,則根據(jù)所述交易驗證碼進行交易認證。
[0105]該交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式得到的交易驗證碼。
[0106]實施本發(fā)明實施例可在支付終端檢測到交易任務(wù)時,將當前SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器以檢測該終端身份的合法性,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,發(fā)送包含該交易任務(wù)的交易報文至服務(wù)器以進行處理。進一步的,還可在檢測該終端與服務(wù)器之間的通信連接不可靠時,及時地中斷終端與服務(wù)器之間的連接,有效地提高了系統(tǒng)的安全性。
[0107]請參見圖6,是本發(fā)明實施例的一種安全認證裝置的結(jié)構(gòu)示意圖,本發(fā)明實施例的所述裝置可具體設(shè)置于服務(wù)器中,具體的,所述裝置包括第一檢測模塊11、第一發(fā)送模塊12以及交易模塊13。其中,
[0108]所述第一檢測模塊11,用于接收支付終端發(fā)送的SM卡信息和鍵盤序列號,并根據(jù)所述SIM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性。
[0109]所述支付終端可包括手機、平板電腦、可穿戴設(shè)備等設(shè)置有SM (SubscriberIdentity Module,用戶識別模塊)卡的終端設(shè)備。在本發(fā)明實施例中,所述鍵盤可具體為密碼鍵盤,該密碼鍵盤設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號。
[0110]其中,所述SIM卡信息可包括電話號碼、該SIM卡的IMSI (Internat1nalMobile Subscriber Identity,國際移動用戶識別)碼、ICCID(Integrate Circuit CardIdentity,集成電路卡識別)碼等等。
[0111]具體實施例中,第一檢測模塊11可在接收到支付終端發(fā)送的SIM卡信息及鍵盤序列號之后,根據(jù)該服務(wù)器中預(yù)置的SIM卡信息和鍵盤序列號的映射關(guān)系判斷該接收到的SIM卡信息及鍵盤序列號是否相匹配,若是,則可判斷為該支付終端的身份為合法;否則,該終端身份不合法。
[0112]所述第一發(fā)送模塊12,用于當所述第一檢測模塊11檢測到所述支付終端的身份為合法時,向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改。
[0113]具體的,本發(fā)明實施例可利用同步隨機數(shù)及校驗碼技術(shù)來保證支付終端與服務(wù)器之間的通訊是可信的,不可被篡改的。服務(wù)器與該支付終端建立通信連接,且所述第一檢測模塊11檢測到該支付終端的身份為合法時,可由第一發(fā)送模塊12發(fā)送建鏈報文至該終端,該建鏈報文中插入由服務(wù)器生成的同步隨機數(shù)以及通過預(yù)設(shè)的校驗算法生成的校驗碼,以使該終端檢驗該建鏈報文是否被篡改。
[0114]所述交易模塊13,用于接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理。
[0115]若該交易模塊13接收到該終端發(fā)送的包含當前交易任務(wù)的交易報文,則可基于二級密鑰以及預(yù)設(shè)的交易驗證碼對該交易報文進行認證,并在認證成功時,執(zhí)行該終端當前發(fā)起的交易任務(wù)。該預(yù)設(shè)的交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨炞C碼。
[0116]實施本發(fā)明實施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前,通過驗證該終端身份的合法性,并在檢測到該終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,對該交易任務(wù)進行處理,從而有效地提高了系統(tǒng)的安全性。
[0117]請參見圖7,是本發(fā)明實施例的另一種安全認證裝置的結(jié)構(gòu)示意圖,具體的,所述裝置包括上述安全認證裝置的第一檢測模塊11、第一發(fā)送模塊12以及交易模塊13,進一步的,在本發(fā)明實施例中,如圖8所示,所述裝置的第一檢測模塊11可以具體包括:
[0118]匹配檢測單元111,用于接收支付終端發(fā)送的SIM卡信息和鍵盤序列號,并根據(jù)預(yù)置的SIM卡信息與鍵盤序列號之間的映射關(guān)系判斷所述認證報文中包含的SIM卡信息和所述鍵盤序列號是否匹配。
[0119]具體實施例中,所述鍵盤可具體為密碼鍵盤,該密碼鍵盤設(shè)置于該支付終端上,并對應(yīng)特定的鍵盤序列號。
[0120]具體的,該密碼鍵盤內(nèi)部包含具有加密運算處理功能的專用器件,能夠完成報文加密、解密、報文認證計算和驗證等操作。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進行。
[0121]身份確定單元112,用于當所述匹配檢測單元111檢測到所述SIM卡信息與所述鍵盤序列號相匹配時,確定所述支付終端的身份為合法。
[0122]具體的,該服務(wù)器可在接收到支付終端發(fā)送的SM卡信息及鍵盤序列號之后,根據(jù)該服務(wù)器中預(yù)置的映射關(guān)系判斷該SIM卡信息及鍵盤序列號是否相匹配來判斷該終端的身份是否合法。若是,則可判斷為身份認證成功,即該終端的身份為合法;否則為對該終端的身份認證失敗,即該終端身份不合法。其中,該支付終端的SIM卡信息唯一,該預(yù)置的映射關(guān)系包括服務(wù)器中存儲的各支付終端的SIM卡信息及其對應(yīng)密碼鍵盤序列號的綁定關(guān)系。
[0123]進一步的,在第一檢測模塊11完成對該終端身份的認證之后,還可在終端顯示屏上顯示認證結(jié)果,提示終端身份認證為成功或失敗。
[0124]進一步的,請參見圖9,所述第一發(fā)送模塊12可以具體包括:
[0125]信息獲取單元121,用于當檢測到所述支付終端的身份為合法時,生成同步隨機數(shù),并獲取通過預(yù)設(shè)校驗算法得到的校驗碼。
[0126]報文發(fā)送單元122,用于將包含所述同步隨機碼及校驗碼的建鏈報文發(fā)送至所述支付終端,以使所述支付終端根據(jù)所述同步隨機數(shù)及校驗碼檢測所述建鏈報文是否被篡改。
[0127]具體的,本發(fā)明實施例可利用同步隨機數(shù)及校驗碼技術(shù)來驗證支付終端與服務(wù)器之間的通訊是否可信的、數(shù)據(jù)是否被篡改。當?shù)谝粰z測模塊11在檢測到所述支付終端的身份為合法時,信息獲取單元121可生成的同步隨機數(shù)以及通過預(yù)設(shè)的校驗算法生成校驗碼,報文發(fā)送單元122發(fā)送建鏈報文至該終端,以進行通信安全驗證,即檢測終端與服務(wù)器之間的通信是否可信,該建鏈報文中插入了信息獲取單元121生成的該同步隨機數(shù)及校驗碼。終端在接收到服務(wù)器發(fā)送的建鏈報文之后,可根據(jù)所述同步隨機數(shù)及校驗碼檢測所述建鏈報文是否被篡改。
[0128]進一步的,請參見圖10,所述交易模塊13可以具體包括:
[0129]信息生成單元131,用于當接收到所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文且檢測到所述交易報文合法時,生成預(yù)設(shè)傳輸形式的交易驗證碼。
[0130]所述交易報文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進行二級加密處理。
[0131]若該支付終端檢測到建鏈報文未被篡改,即終端與服務(wù)器之間的通信可信,信息生成單元131在接收到終端發(fā)送的包含當前交易任務(wù)的交易報文時,觸發(fā)發(fā)起對終端發(fā)起的交易任務(wù)的交易認證,生成預(yù)設(shè)傳輸形式的交易驗證碼。
[0132]信息發(fā)送單元132,用于將所述信息生成單元131生成的預(yù)設(shè)傳輸形式的交易驗證碼發(fā)送給所述支付終端以進行交易認證。
[0133]其中,該預(yù)設(shè)傳輸形式的交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨炞C碼。
[0134]交易執(zhí)行單元133,用于當接收到所述支付終端返回的交易認證成功消息時,執(zhí)行所述支付終端發(fā)起的交易任務(wù)。
[0135]進一步的,終端可顯示交易認證的結(jié)果,如在交易認證失敗時,可在終端上對應(yīng)提示“交易認證失敗”。
[0136]進一步可選地,在本發(fā)明實施例中,所述裝置還可以包括:
[0137]第二檢測模塊14,用于檢測所述交易任務(wù)是否為所述支付終端在預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù)。
[0138]具體的,可在第一檢測模塊11對當前支付終端進行身份認證并在檢測到該終端的身份為合法之后,進一步通過第二檢測模塊14檢測該終端發(fā)起的交易任務(wù)是否為預(yù)設(shè)時間范圍內(nèi)如當天的首次交易任務(wù)。
[0139]獲取模塊15,用于當所述第二檢測模塊14檢測到所述交易任務(wù)為所述支付終端在預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù)時,獲取由加密機生成的工作密鑰,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進行加密。
[0140]若第二檢測模塊14檢測到終端當前發(fā)起的交易任務(wù)為當天的首次交易任務(wù),月艮務(wù)器可發(fā)起簽到流程以獲取工作密鑰,該工作密鑰可由金融加密機生成。具體的,該第二檢測模塊14可通過與加密機進行基于以太網(wǎng)的通信來獲取該工作密鑰。
[0141 ] 進一步的,該工作密鑰還可由密鑰加密密鑰進行二級加密,該密鑰加密密鑰由該支付終端和服務(wù)器唯一確定。
[0142]第二發(fā)送模塊16,用于將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端。
[0143]實施本發(fā)明實施例可在執(zhí)行支付終端發(fā)起的交易任務(wù)之前,通過該終端的SM卡信息及鍵盤序列號來驗證所述支付終端身份的合法性,并在檢測到該支付終端的身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,返回預(yù)設(shè)的交易驗證碼至該終端以進行交易認證。進一步的,可在檢測到終端當前發(fā)起的交易任務(wù)為預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù),觸發(fā)獲取工作密鑰并發(fā)送給該終端,并在認證成功時歲該交易任務(wù)進行處理,從而有效地提高了系統(tǒng)的安全性。
[0144]請參見圖11,是本發(fā)明實施例的另一種安全認證裝置的結(jié)構(gòu)示意圖,本發(fā)明實施例的所述裝置具體設(shè)置于手機等攜帶有SIM卡的終端設(shè)備中,具體的,所述裝置包括:
[0145]信息獲取模塊21,用于當支付終端檢測到交易任務(wù)時,獲取當前SIM卡信息及鍵盤序列號,并將所述SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性
[0146]在本發(fā)明實施例中,所述鍵盤可具體為密碼鍵盤,該密碼鍵盤可設(shè)置于該支付終端上,對應(yīng)特定的鍵盤序列號,且該支付終端的SIM卡信息唯一。
[0147]具體的,密碼鍵盤內(nèi)部包含具有加密運算處理功能的專用器件,能夠完成報文加密、解密、報文認證計算和驗證等處理操作。該密碼鍵盤與支付終端之間的信息傳送以密文的形式進行。
[0148]檢測模塊22,用于當接收到所述服務(wù)器在確認所述支付終端的身份為合法后發(fā)送的建鏈報文時,檢測所述建鏈報文是否被篡改。
[0149]具體的,該檢測模塊22可根據(jù)該建鏈報文中包含的同步隨機數(shù)及校驗碼來檢測該建鏈報文是否被篡改,并可在檢測到該建鏈報文未被篡改時,向服務(wù)器返回相應(yīng)的建鏈應(yīng)答。進一步的,還可在該建鏈應(yīng)答中插入對應(yīng)的同步隨機數(shù)及校驗碼以保證返回的建鏈應(yīng)答的安全性。
[0150]發(fā)送模塊23,用于當所述檢測模塊22檢測到所述建鏈報文未被篡改時,生成包含所述交易任務(wù)的交易報文,并將所述交易報文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報文包含的交易任務(wù)進行處理。
[0151]該交易報文由工作密鑰以及密鑰加密密鑰進行二級加密處理。
[0152]實施本發(fā)明實施例可在支付終端檢測到交易任務(wù)時,通過獲取并發(fā)送當前SM卡信息及鍵盤序列號至服務(wù)器,以使該服務(wù)器驗證所述支付終端身份的合法性,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,發(fā)送包含該交易任務(wù)的交易報文至服務(wù)器以進行處理,有效地提高了系統(tǒng)的安全性。
[0153]可選地,請參見圖12,所述檢測模塊22可以進一步包括:
[0154]獲取單元221,用于獲取所述建鏈報文中包含的同步隨機數(shù)及校驗碼。
[0155]具體的,本發(fā)明實施例可利用同步隨機數(shù)及校驗碼技術(shù)來保證支付終端與服務(wù)器之間的通信是可信的,不可被篡改的。
[0156]信息檢測單元222,用于根據(jù)所述同步隨機數(shù)及校驗碼檢測所述服務(wù)器發(fā)送的建鏈報文是否被篡改。
[0157]具體實施例中,服務(wù)器在檢測到該支付終端的身份為合法之后,可發(fā)送建鏈報文至該終端,以進行通信安全驗證,即檢測終端與服務(wù)器之間的通信是否可信,該建鏈報文中插入由服務(wù)器生成的同步隨機數(shù)以及通過預(yù)設(shè)的校驗算法生成的校驗碼。
[0158]具體的,獲取單元221在接收到服務(wù)器發(fā)送的建鏈報文之后,可對該同步隨機數(shù)進行預(yù)設(shè)方式的運算,比如通過網(wǎng)關(guān)認證密鑰對該同步隨機數(shù)進行按位異或運算,并將運算結(jié)果返回服務(wù)器。進一步的,服務(wù)器還可記錄該運算結(jié)果,并在終端與服務(wù)器之間的來往報文中均插入該同步隨機數(shù),在本次鏈路中斷前,服務(wù)器可通過對比對接收到的報文所攜帶的同步隨機數(shù)進行預(yù)設(shè)方式的運算所得到的數(shù)據(jù)是否與該記錄的運算結(jié)果相一致,來檢測信息是否被篡改,并在不一致時,中斷本次連接。
[0159]進一步的,在本發(fā)明實施例中,所述裝置還可以包括:
[0160]中斷模塊24,用于當所述檢測模塊22檢測到所述建鏈報文被篡改時,中斷與所述服務(wù)器之間的通信連接。
[0161]進一步的可選地,若檢測模塊22檢測到所述建鏈報文被篡改,則可通過中斷模塊24中斷該終端與所述服務(wù)器之間的通信連接。
[0162]可選地,請參見圖13,所述發(fā)送模塊23可以進一步包括:
[0163]生成單元231,用于生成包含所述交易任務(wù)的交易報文。
[0164]加密單元232,用于獲取工作密鑰,通過所述工作密鑰對所述信息生成單元231生成的交易報文進行加密處理,并將所述交易報文發(fā)送至所述服務(wù)器,所述工作密鑰由密鑰加密密鑰進行加密。
[0165]所述工作密鑰(Working Key, WK)可以是該支付終端在預(yù)設(shè)時間范圍內(nèi)首次發(fā)起交易任務(wù)時,由服務(wù)器下發(fā)得到。其中,該工作密鑰由密鑰加密密鑰(Key Encrypt1n Key,KEK)進行二級加密,該KEK由該支付終端和服務(wù)器唯一確定,用于對WK進行加密保護。工作密鑰包括用于對個人標識碼(Personal Identificat1n Number,PIN)加密的PIK(PersonalIdentificat1n Number Key,個人標識碼密鑰)、對報文鑒別碼(Message Authenticat1nCode,MAC)加密的MAK(Message Authenticat1n Code Key,報文鑒別碼密鑰)以及對磁道信息加密的TDK (Track Data Key,磁道信息加密密鑰)。該WK由服務(wù)器端的加密機產(chǎn)生,在該支付終端每次簽到時從服務(wù)器利用KEK加密后下載,并由KEK加密存儲。
[0166]認證單元233,用于當接收到所述服務(wù)器響應(yīng)所述交易報文返回的交易驗證碼時,根據(jù)所述交易驗證碼進行交易認證。
[0167]該交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式得到的交易驗證碼。
[0168]實施本發(fā)明實施例可在支付終端檢測到交易任務(wù)時,將當前SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器以檢測該終端身份的合法性,并在檢測到該終端身份為合法且該終端與服務(wù)器之間的通信連接安全可靠時,發(fā)送包含該交易任務(wù)的交易報文至服務(wù)器以進行處理。進一步的,還可在檢測該終端與服務(wù)器之間的通信連接不可靠時,及時地中斷終端與服務(wù)器之間的連接,有效地提高了系統(tǒng)的安全性。
[0169]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0170]以上所揭露的僅為本發(fā)明較佳實施例而已,當然不能以此來限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種基于支付終端的安全認證方法,其特征在于,包括: 接收支付終端發(fā)送的SIM卡信息和鍵盤序列號,并根據(jù)所述SIM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性; 若檢測到所述支付終端的身份為合法,則向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改; 接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理。
2.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述SIM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性,包括: 根據(jù)預(yù)置的SIM卡信息與鍵盤序列號之間的映射關(guān)系判斷所述認證報文中包含的SM卡信息和所述鍵盤序列號是否匹配; 若匹配,則確定所述支付終端的身份為合法。
3.如權(quán)利要求1所述的方法,其特征在于,所述若檢測到所述支付終端的身份為合法,則向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改,包括: 當檢測到所述支付終端的身份為合法時,生成同步隨機數(shù),并獲取通過預(yù)設(shè)校驗算法得到的校驗碼; 將包含所述同步隨機碼及校驗碼的建鏈報文發(fā)送至所述支付終端,以使所述支付終端根據(jù)所述同步隨機數(shù)及校驗碼檢測所述建鏈報文是否被篡改。
4.如權(quán)利要求1所述的方法,其特征在于,所述接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理,包括: 當接收到所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文且檢測到所述交易報文合法時,生成預(yù)設(shè)傳輸形式的交易驗證碼,所述交易報文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進行二級加密處理; 將所述預(yù)設(shè)傳輸形式的交易驗證碼發(fā)送給所述支付終端以進行交易認證,所述預(yù)設(shè)傳輸形式的交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨炞C碼; 若接收到所述支付終端返回的交易認證成功消息,則執(zhí)行所述支付終端發(fā)起的交易任務(wù)。
5.如權(quán)利要求4所述的方法,其特征在于,在所述接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理之前,還包括: 檢測所述支付終端發(fā)起的交易任務(wù)是否為所述支付終端在預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù); 若是,則獲取由加密機生成的工作密鑰,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進行加密; 將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端。
6.一種基于支付終端的安全認證方法,其特征在于,包括: 當支付終端檢測到交易任務(wù)時,獲取當前SIM卡信息及鍵盤序列號,并將所述SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性;若接收到所述服務(wù)器在確認所述支付終端的身份為合法后發(fā)送的建鏈報文,則檢測所述建鏈報文是否被篡改; 若檢測到所述建鏈報文未被篡改,則生成包含所述交易任務(wù)的交易報文,并將所述交易報文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報文包含的交易任務(wù)進行處理。
7.如權(quán)利要求6所述的方法,其特征在于,所述檢測所述建鏈報文是否被篡改,包括: 獲取所述建鏈報文中包含的同步隨機數(shù)及校驗碼; 根據(jù)所述同步隨機數(shù)及校驗碼檢測所述服務(wù)器發(fā)送的建鏈報文是否被篡改。
8.如權(quán)利要求7所述的方法,其特征在于,還包括: 若檢測到所述建鏈報文被篡改,則中斷與所述服務(wù)器之間的通信連接。
9.如權(quán)利要求8所述的方法,其特征在于,所述生成包含所述交易任務(wù)的交易報文,并將所述交易報文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報文包含的交易任務(wù)進行處理,包括: 生成包含所述交易任務(wù)的交易報文; 獲取工作密鑰,通過所述工作密鑰對所述交易報文進行加密處理,并將所述交易報文發(fā)送至所述服務(wù)器,所述工作密鑰由密鑰加密密鑰進行加密; 若接收到所述服務(wù)器響應(yīng)所述交易報文返回的交易驗證碼,則根據(jù)所述交易驗證碼進行交易認證。
10.一種安全認證裝置,其特征在于,包括: 第一檢測模塊,用于接收支付終端發(fā)送的SIM卡信息和鍵盤序列號,并根據(jù)所述SIM卡信息和所述鍵盤序列號檢測所述支付終端身份的合法性; 第一發(fā)送模塊,用于當所述第一檢測模塊檢測到所述支付終端的身份為合法時,向所述支付終端發(fā)送建鏈報文,以使所述支付終端檢測所述建鏈報文是否被篡改; 交易模塊,用于接收所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文,并對所述交易報文包含的交易任務(wù)進行處理。
11.如權(quán)利要求10所述的裝置,其特征在于,所述第一檢測模塊包括: 匹配檢測單元,用于接收支付終端發(fā)送的SM卡信息和鍵盤序列號,并根據(jù)預(yù)置的SIM卡信息與鍵盤序列號之間的映射關(guān)系判斷所述認證報文中包含的SIM卡信息和所述鍵盤序列號是否匹配; 身份確定單元,用于當所述匹配檢測單元檢測到所述SIM卡信息與所述鍵盤序列號相匹配時,確定所述支付終端的身份為合法。
12.如權(quán)利要求10所述的裝置,其特征在于,所述第一發(fā)送模塊包括: 信息獲取單元,用于當檢測到所述支付終端的身份為合法時,生成同步隨機數(shù),并獲取通過預(yù)設(shè)校驗算法得到的校驗碼; 報文發(fā)送單元,用于將包含所述同步隨機碼及校驗碼的建鏈報文發(fā)送至所述支付終端,以使所述支付終端根據(jù)所述同步隨機數(shù)及校驗碼檢測所述建鏈報文是否被篡改。
13.如權(quán)利要求10所述的裝置,其特征在于,所述交易模塊包括: 信息生成單元,用于當接收到所述支付終端在檢測到所述建鏈報文未被篡改后發(fā)送的交易報文且檢測到所述交易報文合法時,生成預(yù)設(shè)傳輸形式的交易驗證碼,所述交易報文包含所述支付終端發(fā)起的交易任務(wù),且由工作密鑰以及密鑰加密密鑰進行二級加密處理;信息發(fā)送單元,用于將所述信息生成單元生成的預(yù)設(shè)傳輸形式的交易驗證碼發(fā)送給所述支付終端以進行交易認證,所述預(yù)設(shè)傳輸形式的交易驗證碼包括以語音、短信或數(shù)據(jù)網(wǎng)絡(luò)的方式傳輸?shù)慕灰昨炞C碼; 交易執(zhí)行單元,用于當接收到所述支付終端返回的交易認證成功消息時,執(zhí)行所述支付終端發(fā)起的交易任務(wù)。
14.如權(quán)利要求13所述的裝置,其特征在于,還包括: 第二檢測模塊,用于檢測所述交易任務(wù)是否為所述支付終端在預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù); 獲取模塊,用于當所述第二檢測模塊檢測到所述交易任務(wù)為所述支付終端在預(yù)設(shè)時間范圍內(nèi)的首次交易任務(wù)時,獲取由加密機生成的工作密鑰,并通過與所述支付終端對應(yīng)的密鑰加密密鑰對所述工作密鑰進行加密; 第二發(fā)送模塊,用于將通過密鑰加密密鑰加密后的工作密鑰發(fā)送給所述支付終端。
15.一種安全認證裝置,其特征在于,包括: 信息獲取模塊,用于當支付終端檢測到交易任務(wù)時,獲取當前SIM卡信息及鍵盤序列號,并將所述SIM卡信息及鍵盤序列號發(fā)送至服務(wù)器,以指示所述服務(wù)器檢測所述支付終端身份的合法性; 檢測模塊,用于當接收到所述服務(wù)器在確認所述支付終端的身份為合法后發(fā)送的建鏈報文時,檢測所述建鏈報 文是否被篡改; 發(fā)送模塊,用于當所述檢測模塊檢測到所述建鏈報文未被篡改時,生成包含所述交易任務(wù)的交易報文,并將所述交易報文發(fā)送至所述服務(wù)器,以使所述服務(wù)器對所述交易報文包含的交易任務(wù)進行處理。
16.如權(quán)利要求15所述的裝置,其特征在于,所述檢測模塊包括: 獲取單元,用于獲取所述建鏈報文中包含的同步隨機數(shù)及校驗碼; 信息檢測單元,用于根據(jù)所述同步隨機數(shù)及校驗碼檢測所述服務(wù)器發(fā)送的建鏈報文是否被篡改。
17.如權(quán)利要求16所述的裝置,其特征在于,還包括: 中斷模塊,用于當所述檢測模塊檢測到所述建鏈報文被篡改時,中斷與所述服務(wù)器之間的通信連接。
18.如權(quán)利要求15所述的裝置,其特征在于,所述發(fā)送模塊包括: 生成單元,用于生成包含所述交易任務(wù)的交易報文; 加密單元,用于獲取工作密鑰,通過所述工作密鑰對所述信息生成單元生成的交易報文進行加密處理,并將所述交易報文發(fā)送至所述服務(wù)器,所述工作密鑰由密鑰加密密鑰進行加密; 認證單元,用于當接收到所述服務(wù)器響應(yīng)所述交易報文返回的交易驗證碼時,根據(jù)所述交易驗證碼進行交易認證。
【文檔編號】G06Q20/40GK104079562SQ201410253082
【公開日】2014年10月1日 申請日期:2014年6月9日 優(yōu)先權(quán)日:2014年6月9日
【發(fā)明者】王雨, 楊杰, 成亮, 羅恕人, 郭敏鴻, 楊蔚然 申請人:中國建設(shè)銀行股份有限公司