專利名稱:移動(dòng)支付密碼處理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子支付領(lǐng)域��,尤其涉及移動(dòng)支付密碼處理方法及系統(tǒng)��。
背景技術(shù):
現(xiàn)有的銀行支付信息的確認(rèn)有三種基本方式信用支付方式��,借記卡賬號(hào)密碼匹配方式�����,IC卡或者USBKEY數(shù)字簽名方式����。這三種處理要求的條件和成本是各不相同的�����。信用支付��,一般只要有賬號(hào),可不采用密碼支付�����,或也采用密碼支付����;借記卡賬號(hào)密碼匹配方式,則要具有賬號(hào)����,還要有持卡人只限于本人知道的密碼,但是密碼支付嚴(yán)格地必須采用密碼鍵盤的硬件加密的方式����,在系統(tǒng)任何時(shí)候和地方不得使密碼以明文的形式出現(xiàn);ic卡或USBKEY數(shù)字簽名方式��,則要求有專門的硬件處理賬號(hào)的簽名��,現(xiàn)有的USBKEY具有顯示屏和按鍵���。但這種方式支付成本最 高��,也要求采購獨(dú)立的硬件����,并且普及也需要耗費(fèi)一定時(shí)間。由于信用卡支付不需要密碼�,因此信用卡號(hào)碼暴露了則是很危險(xiǎn),除此之外�,更嚴(yán)重的是會(huì)出現(xiàn)匹配卡號(hào)的人名信息一起被盜走。現(xiàn)有的歐美的銀行支付體系采用了密碼方式�,這種方式匹配了專門的硬件密碼鍵盤,采用3DES的加密方式���,而且在處理中需要獲取日常運(yùn)營的加密密鑰。得到密碼密文后上傳到受理行�����,進(jìn)一步解密再加密傳遞到EMV網(wǎng)絡(luò)和發(fā)卡行去比對密碼��。這是因?yàn)槭芾硇忻艽a鍵盤無法與如此眾多的發(fā)卡行交換管理的加密信息��,只能是受理行的密碼鍵盤加密了�����,在受理行解密之后在EMV網(wǎng)絡(luò)中先加密再在傳遞�,直到發(fā)送至發(fā)卡行����。這是一套復(fù)雜的安全體系���。不僅如此還有一些理論上的漏洞����,那就是在受理行或者EMV網(wǎng)絡(luò)(Europay�����、MasterCard和Visa共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù))的傳遞授權(quán)體系����,密碼是被解密之后再加密傳遞的,就是說在受理行是可以獲知發(fā)卡行持卡人的個(gè)人密碼����。這實(shí)際運(yùn)行中當(dāng)然問題不多,依靠的是EMV/銀聯(lián)系統(tǒng)之間的信任關(guān)系���,但技術(shù)上確實(shí)難以區(qū)分泄露的責(zé)任那就是密碼在系統(tǒng)里每個(gè)處理環(huán)節(jié)都是可以獲知的��,這些環(huán)節(jié)包括受理行���,支付清算網(wǎng)絡(luò)�����,發(fā)卡行��。很多討論支付的時(shí)候�����,或者移動(dòng)支付的時(shí)候��,并沒有考慮密碼這種重要參數(shù)的如何方便����,安全地處理�。如手機(jī)NFC的支付��,采用在銀行POS終端上輸入密碼的方式����,這個(gè)極不方便。如果能在手機(jī)上輸入密碼,并且不要在支付的現(xiàn)場輸入密碼�����,而是可以提前輸入好密碼�,這個(gè)對于使用密碼的方便性,還有私密性�����,是很重要的�����。隨著技術(shù)的發(fā)展�,手機(jī)已經(jīng)是一個(gè)開放的,具有強(qiáng)大運(yùn)算能力的工具��,完全不同于過去使用的磁條卡就是一個(gè)賬號(hào)的載體���,它不僅能夠用來處理帳戶密碼的輸入����,還可以進(jìn)行密碼的加密運(yùn)算���,可以完成與發(fā)卡行匹配的運(yùn)算��。這樣的運(yùn)算邏輯上就像發(fā)卡行各自發(fā)出自己的一個(gè)密碼鍵盤一樣����,能夠定義自用算法,密鑰��,完全與發(fā)卡行匹配而不受受理行的制約����。這樣就安全完整地解決密碼的處理問題,直接地與發(fā)卡行對應(yīng)處理���,授權(quán)網(wǎng)絡(luò)只是一個(gè)透明的通道��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供移動(dòng)支付密碼處理方法及系統(tǒng)�,以解決現(xiàn)有技術(shù)中利用移動(dòng)裝置如手機(jī)等現(xiàn)場輸入密碼帶來的安全性問題����,提供給使用者更加安全��、方便的支付����。為了實(shí)現(xiàn)上述目的���,本發(fā)明提供了一種移動(dòng)支付密碼處理方法,該方法包括預(yù)先設(shè)置并存儲(chǔ)訪問控制密碼���、遠(yuǎn)程賬戶密碼��,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系��;根據(jù)所述訪問控制密碼�,與所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系�����,獲取存儲(chǔ)的所述遠(yuǎn)程賬戶密碼�;利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù),并發(fā)送該簽名數(shù)據(jù)�����?!?br>
本發(fā)明還提供了一種移動(dòng)支付密碼處理系統(tǒng),該系統(tǒng)包括移動(dòng)支付密碼處理裝置�����,該移動(dòng)支付密碼處理裝置包括參數(shù)預(yù)設(shè)單元,用于預(yù)先設(shè)置訪問控制密碼����、遠(yuǎn)程賬戶密碼,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系��;存儲(chǔ)器���,用于存儲(chǔ)所述訪問控制密碼��、以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系�����;移動(dòng)支付密碼處理單元���,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系,獲取所述遠(yuǎn)程賬戶密碼����,利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù);通信單元����,用于將加密后的所述交易信息的簽名數(shù)據(jù)發(fā)送;遠(yuǎn)程賬號(hào)系統(tǒng)�,用于通過遠(yuǎn)程賬號(hào)終端接收加密的所述交易信息的簽名數(shù)據(jù),進(jìn)行密碼匹配處理�。本發(fā)明移動(dòng)支付密碼處理方法及系統(tǒng)提高了移動(dòng)支付的方便性,加強(qiáng)了移動(dòng)支付的安全性�,增強(qiáng)移動(dòng)支付的適應(yīng)性,降低移動(dòng)支付的使用成本�����。
圖I為本發(fā)明移動(dòng)支付密碼處理方法的流程圖�;圖2為本發(fā)明移動(dòng)支付密碼處理裝置的結(jié)構(gòu)示意圖;圖3為本發(fā)明移動(dòng)支付密碼處理系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面根據(jù)附圖和實(shí)施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述����。如圖I所示,為本發(fā)明移動(dòng)支付密碼處理方法的流程圖���。該方法包括以下過程步驟11����,預(yù)先設(shè)置并存儲(chǔ)訪問控制密碼、遠(yuǎn)程賬戶密碼��,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系���;在此同時(shí)還包括預(yù)先設(shè)置并存儲(chǔ)所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性�;所述存儲(chǔ)遠(yuǎn)程賬戶密碼具體為將預(yù)先設(shè)置的所述遠(yuǎn)程賬戶密碼轉(zhuǎn)換成第一遠(yuǎn)程賬戶密文���,將所述第一遠(yuǎn)程賬戶密文進(jìn)行分散并加密�����,以及將分散并加密后的所述第一遠(yuǎn)程賬戶密文存儲(chǔ)在變量中����。遠(yuǎn)程賬號(hào)密碼加密分散存儲(chǔ)在暫態(tài)存儲(chǔ)器中���,停止運(yùn)行��,即銷毀�。訪問控制密碼屬于本地控制密碼,可以存儲(chǔ)在存儲(chǔ)器中���,可以是永久性的存儲(chǔ)器�,例如閃存FLASH���。在交易的現(xiàn)場對于安全性要求不高的需要輸入訪問控制密碼的場合,只需要按確認(rèn)鍵就可以了�����。減少了現(xiàn)場輸入訪問控制密碼使之暴露的機(jī)會(huì)���,又增強(qiáng)了簡便性���。如果是遠(yuǎn)程賬號(hào)密碼,則安全保密性要求更高����,預(yù)先在家里或者私密的環(huán)境下輸入,也減少了暴露了的機(jī)會(huì)��,增加了安全性�����。對于遠(yuǎn)程賬號(hào)密碼,控制關(guān)系設(shè)定為需要即時(shí)輸入訪問控制密碼���,這樣即使別人盜用了用戶的手機(jī)����,即使遠(yuǎn)程賬號(hào)密碼處于有效狀態(tài)�,不知訪問控制密碼也無法盜用遠(yuǎn)程賬號(hào)密碼。密碼預(yù)輸入主要是提高了支付的快捷性�,簡便性,以及安全性���。訪問控制密碼主要是控制ID號(hào)碼使用�����,或者本地使用的安全性比如電子車票��;訪問控制密碼也同時(shí)可以控制遠(yuǎn)程賬號(hào)密碼的使用��。當(dāng)允許使用該ID號(hào)碼或者電子貨幣時(shí)�,輸入該訪問控制密碼驗(yàn)證根據(jù)即可����,比如電子貨幣和電子車票等����,在訪問控制密碼有效時(shí)�����,軟件控制其安全與余額管理即可�����。當(dāng)遠(yuǎn)程賬號(hào)密碼已經(jīng)預(yù)先輸入的情況下���,在交易處理的現(xiàn)場,輸入對應(yīng)的訪問控制密碼���,無須再輸入遠(yuǎn)程賬號(hào)密碼���,減少了遠(yuǎn)程賬號(hào)密碼暴露的機(jī)會(huì),增強(qiáng)了使用的方便性���。 當(dāng)然也可以選擇直接由遠(yuǎn)程賬號(hào)密碼狀態(tài)�,以及遠(yuǎn)程賬號(hào)密碼的控制參數(shù),有效生存時(shí)間和使用次數(shù)兩個(gè)參數(shù)決定遠(yuǎn)程賬號(hào)密碼的處理��,不由訪問控制密碼控制遠(yuǎn)程賬號(hào)密碼,這樣增加處理的方便性�����。所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系具體為一個(gè)所述訪問控制密碼控制一個(gè)或一個(gè)以上所述遠(yuǎn)程賬戶密碼的獲取����。即,訪問控制密碼和遠(yuǎn)程賬號(hào)密碼可以是多組�����,他們之間的關(guān)系根據(jù)設(shè)置建立起來�����,一對一��,一對多����,等等,可以設(shè)置��。訪問控制密碼和遠(yuǎn)程賬號(hào)密碼均可預(yù)先輸入,而非在交易現(xiàn)場即時(shí)輸入����,以保證處理的方便快捷和安全私密性。預(yù)先輸入后��,密碼在支付處理模塊中即處于一個(gè)激活狀態(tài)����,可以使用。只需要再按動(dòng)簡單按鍵確認(rèn)即可使用��。其中遠(yuǎn)程賬號(hào)密碼使用��,則可以設(shè)置成為必須再次現(xiàn)場即時(shí)輸入對應(yīng)的訪問控制密碼����,以保證遠(yuǎn)程賬號(hào)使用環(huán)節(jié)的安全性����,比如移動(dòng)終端丟失之后,還有訪問控制密碼的保護(hù)���。訪問控制密碼和遠(yuǎn)程賬號(hào)密碼輸入后�,設(shè)置了兩種控制屬性激活生存時(shí)間,使用限制次數(shù)�����。這兩種屬性都可以進(jìn)行設(shè)置����,以保證密碼輸入激活之后的安全性。當(dāng)輸入訪問控制密碼和遠(yuǎn)程賬號(hào)密碼到了設(shè)定的時(shí)間之后���,密碼銷毀����,不再有效�。當(dāng)使用密碼次數(shù)到了設(shè)定的次數(shù)之后,密碼銷毀���,不再有效����。銷毀之后的密碼需要重新輸入才能再次進(jìn)入有效激活狀態(tài)�。訪問控制密碼輸入之后與存儲(chǔ)的對比,正確之后即行生效��。步驟12,根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系����,獲取所述遠(yuǎn)程賬戶密碼,利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù)��,并發(fā)送該簽名數(shù)據(jù)密文�;步驟12中,利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù)�����,并發(fā)送該簽名數(shù)據(jù)具體包括步驟121�,將加密分散的遠(yuǎn)程賬戶密碼還原,按照與遠(yuǎn)程賬號(hào)系統(tǒng)對應(yīng)的算法運(yùn)算形成一個(gè)強(qiáng)密鑰�����;步驟122��,使用所述強(qiáng)密鑰對交易支付信息的簽名數(shù)據(jù)MAC加密���,形成與所述遠(yuǎn)程賬號(hào)密碼有關(guān)的第二遠(yuǎn)程賬戶密文;這里的加密計(jì)算方法涉及到密碼輸入的單向函數(shù)的算法�,由密碼獲得強(qiáng)密鑰的算法���,MAC加密的算法,都可以有不同的變化的版本����,隨著個(gè)人終端的版本變化而變化;銀行端則同時(shí)支持多個(gè)版本����,版本隨著時(shí)間則不斷地更新;步驟123�����,將所述第二遠(yuǎn)程賬戶密文發(fā)送至遠(yuǎn)程賬號(hào)系統(tǒng)�����。本發(fā)明的加密計(jì)算方法不同于傳統(tǒng)的下載密鑰將密碼明文加密成密文的方法����。本發(fā)明所述的是一種無下載密鑰的加密處理方法,是把遠(yuǎn)程賬號(hào)密碼根據(jù)一定的算法得到加密密鑰即強(qiáng)密鑰���,而加密的數(shù)據(jù)也不是密碼明文���,而是交易支付信息的簽名數(shù)據(jù)MAC����。這樣即使同時(shí)知道MAC明文和密文����,從數(shù)學(xué)理論上得到加密密鑰也是一個(gè)大數(shù)難題。即使被破解一個(gè)�,也是單個(gè)的銀行卡號(hào)的密碼,而不是關(guān)鍵的密碼鍵盤下載的加密密鑰��。在所述將所述遠(yuǎn)程賬戶密碼加密并發(fā)送的步驟12之后還可包括步驟13���,根據(jù)所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性����,將所述訪問控制密碼和遠(yuǎn)程賬戶密碼進(jìn)行有 效性控制�。訪問控制密碼和遠(yuǎn)程賬戶密碼進(jìn)行了預(yù)先設(shè)置和存儲(chǔ),最重要的就是要對密碼的使用進(jìn)行安全性的控制�����。在此�,根據(jù)所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性中的密碼激活生存時(shí)間控制屬性,和密碼使用限制次數(shù)控制屬性來進(jìn)行控制�。當(dāng)輸入訪問控制密碼后,只是在密碼激活生存時(shí)間內(nèi)有效����,超過該時(shí)間,密碼銷毀無效��。密碼使用次數(shù)控制屬性�����,當(dāng)使用該訪問控制密碼達(dá)到該次數(shù)限制之后����,密碼銷毀無效。比如就使用I次失效����。即在步驟13中,發(fā)現(xiàn)已經(jīng)使用了一次訪問控制密碼����,則訪問控制密碼控制為失效。這個(gè)方法對訪問控制密碼和遠(yuǎn)程賬號(hào)密碼均可采用。本發(fā)明還可以設(shè)置快速組合鍵銷毀密碼���,如果需要�,則可以按動(dòng)設(shè)定的快速組合鍵�,使密碼銷毀無效。這可以簡單地讓用戶徹底放心�。當(dāng)對所述訪問控制密碼進(jìn)行修改或者重置時(shí),所述遠(yuǎn)程賬號(hào)密碼銷毀�。訪問控制密碼超過限制次數(shù)還未正確輸入,則銷毀遠(yuǎn)程賬號(hào)密碼�。遠(yuǎn)程賬號(hào)密碼輸入之后,即進(jìn)行與銀行對應(yīng)的單向加密運(yùn)算得到第一遠(yuǎn)程賬戶密文��,之后密文分散存儲(chǔ)在變量中����,使用時(shí)解密組合參與計(jì)算。遠(yuǎn)程賬號(hào)密碼輸入之后即銷毀輸入痕跡�����。遠(yuǎn)程賬號(hào)密碼銷毀無效是指變量釋放無效��。訪問控制密碼是本地密碼���,保存在FLASH中����,輸入比對正確之后進(jìn)入有效狀態(tài)�����。訪問控制密碼銷毀無效�,是指其處于無效的狀態(tài),F(xiàn)LASH里的存儲(chǔ)依舊有效���。步驟14����,所述遠(yuǎn)程賬號(hào)系統(tǒng)將根據(jù)相匹配的算法���,使用遠(yuǎn)程賬號(hào)系統(tǒng)數(shù)據(jù)庫中存儲(chǔ)的遠(yuǎn)程賬戶密碼數(shù)據(jù)按照對應(yīng)算法形成的強(qiáng)密鑰����,對收到交易信息的簽名數(shù)據(jù)進(jìn)行加密�����,并與收到的簽名數(shù)據(jù)密碼即所述第二遠(yuǎn)程賬戶密文比較,如果一致���,則確認(rèn)獲得了正確的密碼�;如果不一致��,則認(rèn)為遠(yuǎn)程賬號(hào)密碼不對�����。遠(yuǎn)程賬號(hào)系統(tǒng)對于密碼形成密鑰的算法以及加密等其它相關(guān)算法���,同時(shí)支持多個(gè)版本���,并不斷地更新新的版本,終端處理的一個(gè)版本也隨時(shí)間更新�����,這樣就實(shí)現(xiàn)安全算法不斷地動(dòng)態(tài)地更新如圖2所示為一種移動(dòng)支付密碼處理裝置,該裝置2包括參數(shù)預(yù)設(shè)單元21�����,用于預(yù)先設(shè)置訪問控制密碼��、遠(yuǎn)程賬戶密碼,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系���;永久存儲(chǔ)器22���,與所述參數(shù)預(yù)設(shè)單元21連接����,用于存儲(chǔ)訪問控制密碼、以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系���;移動(dòng)支付密碼處理單元23����,與所述永久存儲(chǔ)器22連接�����,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系���,獲取所述遠(yuǎn)程賬戶密碼����,并使用所述遠(yuǎn)程賬戶密碼形成密鑰對交易簽名數(shù)據(jù)進(jìn)行加密;通信單元24�,與所述移動(dòng)支付密碼處理單元23連接,用于將加密后的所述遠(yuǎn)程賬戶密碼發(fā)送�。所述參數(shù)預(yù)設(shè)單元21還包括用于預(yù)先設(shè)置所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性;所述移動(dòng)支付密碼處理單元23還包括用于根據(jù)所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性�,將所述訪問控制密碼和遠(yuǎn)程賬戶密碼進(jìn)行有效性控制。永久存儲(chǔ)器可以是閃存Flash�����,當(dāng)然只是實(shí)現(xiàn)方式之一���,也可以是暫時(shí)性存儲(chǔ)器����。所述移動(dòng)支付密碼處理單元23包括第一遠(yuǎn)程賬戶密碼生成單元231��,用于將預(yù)先設(shè)置的所述遠(yuǎn)程賬戶密碼轉(zhuǎn)換成第一遠(yuǎn)程賬戶密文���,將所述第一遠(yuǎn)程賬戶密文進(jìn)行分散·并加密��,以及將分散并加密后的所述第一遠(yuǎn)程賬戶密文存儲(chǔ)在變量中���。所述移動(dòng)支付密碼處理單元還包括密鑰生成單元232�,用于將存儲(chǔ)在變量中的所述分散并加密后的所述第一遠(yuǎn)程賬戶密文運(yùn)算獲得強(qiáng)密鑰�;第二遠(yuǎn)程賬戶密文單元233,與所述密鑰生成單元232和通信單元24連接����,用于使用所述強(qiáng)密鑰對交易支付信息的簽名數(shù)據(jù)MAC加密,形成與所述遠(yuǎn)程賬號(hào)密碼有關(guān)的第二遠(yuǎn)程賬戶密文�����;并將所述第二遠(yuǎn)程賬戶密文傳遞給通信單元����。所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系具體為一個(gè)所述訪問控制密碼控制一個(gè)或一個(gè)以上所述遠(yuǎn)程賬戶密碼的獲取�。所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性具體包括激活生存時(shí)間控制屬性和使用限制次數(shù)控制屬性。所述的移動(dòng)支付密碼處理裝置具有以下的處理功能輸入���;存儲(chǔ)��;顯示��;運(yùn)算����;通信;設(shè)置�����??梢允褂每焖俳M合鍵銷毀密碼,即按動(dòng)單個(gè)按鍵持續(xù)一定時(shí)間或者多個(gè)鍵組合����,使密碼無效。并使遠(yuǎn)程賬號(hào)密碼在變量中銷毀����,以及使訪問控制密碼處于無效狀態(tài)。輸入賬號(hào)�����,ID號(hào)碼��,輸入密碼�����,提示信息���,等等���。將輸入項(xiàng)以及其它項(xiàng)保存在FLASH,或者變量中���。具體地,將賬號(hào)��,ID號(hào)碼�,提示信息,訪問控制密碼�����,等保存在FLASH中�����;將銀行賬號(hào)密碼即遠(yuǎn)程賬號(hào)密碼等保存在變量中�����,停止運(yùn)行即銷毀����,下次運(yùn)行需要重新輸入;還有將交易記錄也保存在FLASH中���,以便查詢��。顯示需要顯示的信息����,比如提示��,交易要素信息�,等等,絕對不能明文顯示任何密碼信息���,不管是訪問控制密碼���,還是遠(yuǎn)程賬號(hào)密碼。這些密碼信息一經(jīng)輸入�,就不能再顯示了。顯示還包括顯示不同密碼的狀態(tài)信息�����,使使用者了解輸入密碼是否處理有效的狀態(tài)。當(dāng)發(fā)生交易的時(shí)候�����,顯示與銀行終端通信的狀態(tài)信息����,以及交易的具體信息,比如時(shí)間���,金額�����,銀行的終端號(hào)碼�����,銀行號(hào)碼����,等等���。查詢顯示先前發(fā)生的交易記錄。運(yùn)算主要是密碼的加密運(yùn)算,具體就是遵循一定算法��,先從賬號(hào)密碼中運(yùn)算獲得一個(gè)對應(yīng)的強(qiáng)的加密密鑰��,以此作為加密密鑰�,加密交易信息的簽名數(shù)據(jù)MAC碼,把交易信息和這個(gè)簽名碼密文同時(shí)送到發(fā)卡銀行���,發(fā)卡行與賬號(hào)關(guān)聯(lián)從數(shù)據(jù)庫獲得密碼����,按照匹配的版本算法進(jìn)行驗(yàn)證���,以確認(rèn)銀行密碼的正確性���。根據(jù)智能手機(jī)的NFC模塊與銀行的POS終端通信,這個(gè)通信采取互相認(rèn)證��、加密通信的原則�����,以對抗外部竊聽�,保證通信的安全性。設(shè)置包括對輸入的銀行卡號(hào),或者ID號(hào)碼�����,設(shè)置對應(yīng)密碼的處理特性�,包括密碼的激活生存時(shí)間和使用限制次數(shù)。設(shè)置密碼銷毀的快捷按鍵組合��,按動(dòng)快捷按鍵組合����,即銷毀已經(jīng)輸入的密碼,快捷按鍵可以是軟鍵盤上的按鍵���。設(shè)置銀行賬號(hào)密碼和訪問控制密碼之間的匹配關(guān)系��,比如�����,要不要即時(shí)輸入訪問控制密碼控制�����,由哪一個(gè)訪問控制密碼控制。可以輸入多組銀行賬號(hào)的密碼和多組訪問控制密碼�����,并建立他們之間的對應(yīng)關(guān)系���。設(shè)置還包括訪問控制密碼重置����,比如訪問控制密碼如果忘記了�����,則需要重新設(shè)置�����。重置時(shí)將銷毀其控制的對應(yīng)的銀行賬號(hào)密碼����,重置之后,需要再輸入銀行賬號(hào)密碼��。設(shè)置還包括刪除設(shè)置好的賬號(hào)和密碼等����。移動(dòng)支付密碼處理單元具體應(yīng)用時(shí)是根據(jù)智能手機(jī)應(yīng)用下載到手機(jī)上的�,從安全處理的角度�����,它需要定期地更新��,更新算法和處理�,這就會(huì)形成不同的版本的處理算法。與 此對應(yīng)的銀行賬號(hào)系統(tǒng)則匹配性地同時(shí)支持多個(gè)版本算法的運(yùn)行�,并在一定時(shí)間之后撤銷對最早版本的支持,以形成隨著時(shí)間變化的不斷更新的版本的處理配合�����。遠(yuǎn)程賬號(hào)密碼的加密算法與遠(yuǎn)程賬號(hào)系統(tǒng)的處理匹配�,即系統(tǒng)端同步地處理遠(yuǎn)程賬號(hào)密碼的處理算法的變動(dòng)。移動(dòng)終端根據(jù)近場通信����,藍(lán)牙等無線方式與遠(yuǎn)程賬號(hào)系統(tǒng)終端通信。通信采取互相認(rèn)證交換密鑰之后的安全通信方式�����。銀行終端傳遞到移動(dòng)終端上的銀行交易信息,包括交易金額��,終端編號(hào)等顯示在移動(dòng)終端上�����,并由移動(dòng)終端持有者按鍵確認(rèn)����。交易完成之后�����,交易信息自動(dòng)地存儲(chǔ)在移動(dòng)終端的存儲(chǔ)空間中���。移動(dòng)終端預(yù)先輸入訪問控制密碼��,在與遠(yuǎn)程賬號(hào)系統(tǒng)終端(或者電子車票終端)進(jìn)行交易處理的現(xiàn)場不需要輸入密碼�,或者只要按動(dòng)確認(rèn)按鍵即可���。預(yù)先輸入遠(yuǎn)程賬號(hào)密碼����,在與遠(yuǎn)程賬號(hào)系統(tǒng)終端進(jìn)行交易處理時(shí),現(xiàn)場輸入訪問控制密碼����,而非遠(yuǎn)程賬號(hào)密碼。訪問控制密碼控制移動(dòng)終端中賬號(hào)和遠(yuǎn)程賬號(hào)密碼的訪問�。訪問控制密碼和遠(yuǎn)程賬號(hào)預(yù)先輸入后,由設(shè)定的條件控制其有效與否���。這包括激活生存時(shí)間和使用限制次數(shù)����。當(dāng)超過設(shè)定的激活生存時(shí)間���,或者設(shè)定的使用次數(shù)以后���,相關(guān)的密碼銷毀。銷毀指密碼數(shù)據(jù)在支付處理模塊中沒有任何可以獲得的信息�,即使黑客軟件也無法探查其信息。通過無線通信方式與遠(yuǎn)程賬號(hào)系統(tǒng)終端互相認(rèn)證建立安全加密的通信�,并得到其終端傳遞的交易信息。之后����,根據(jù)遠(yuǎn)程賬號(hào)密碼運(yùn)算獲得密鑰�����,對交易信息的簽名數(shù)據(jù)MAC進(jìn)行加密�,把有關(guān)的信息即第二遠(yuǎn)程賬號(hào)密文傳遞給遠(yuǎn)程賬號(hào)系統(tǒng)終端���。遠(yuǎn)程賬號(hào)系統(tǒng)終端把包含密碼相關(guān)數(shù)據(jù)的交易信息傳遞到遠(yuǎn)程賬號(hào)系統(tǒng)端之后,系統(tǒng)根據(jù)與支付處理模塊匹配的算法����,使用數(shù)據(jù)庫中存儲(chǔ)的遠(yuǎn)程賬號(hào)密碼數(shù)據(jù)按照對應(yīng)算法形成的強(qiáng)密鑰,對交易信息的簽名數(shù)據(jù)進(jìn)行加密����,并與收到的簽名數(shù)據(jù)密碼即第二遠(yuǎn)程賬號(hào)密文比較,如果一致���,則確認(rèn)獲得了正確的遠(yuǎn)程賬號(hào)密碼����;如果不一致���,則認(rèn)為遠(yuǎn)程賬號(hào)密碼不對�。移動(dòng)終端對于遠(yuǎn)程賬號(hào)密碼形成加密密鑰的算法,與遠(yuǎn)程賬號(hào)系統(tǒng)的算法匹配��,可以按照不同的版本支持其不斷地更新���,系統(tǒng)端支持多版本���,支付處理模塊則不斷地更新新版本,形成一個(gè)不斷更新算法的安全機(jī)制���。遠(yuǎn)程賬號(hào)密碼在輸入以后����,首先進(jìn)行單向處理�,變化成無法獲取明文密碼的密文。然后對密文進(jìn)行分散加密�,存放在變量中。這樣停止運(yùn)行后遠(yuǎn)程賬號(hào)密碼就會(huì)銷毀���。傳統(tǒng)的密碼處理是對密碼使用加密密鑰加密形成密文�����,傳遞這個(gè)密文到銀行去驗(yàn)證��,以確認(rèn)密碼的正確性�����。這樣的方式��,保證加密密鑰安全性以及及時(shí)準(zhǔn)確地傳遞更新就非常重要���,因此采取了成本高昂實(shí)施困難的硬件的密碼鍵盤�����。如果在網(wǎng)絡(luò)或者移動(dòng)應(yīng)用中繼續(xù)使用這種辦法,則無法保證密碼安全性��,即使采用各種通信加密的方式也很容易被網(wǎng)站釣魚的方式��,或者數(shù)據(jù)截獲的方式得到遠(yuǎn)程賬號(hào)密碼��。本發(fā)明采取使用遠(yuǎn)程賬號(hào)密碼按照一定算法運(yùn)算獲得一個(gè)強(qiáng)密鑰����,使用該密鑰對交易信息的簽名數(shù)據(jù)MAC加密,形成與密碼有關(guān)的密文。將這個(gè)密文送至遠(yuǎn)程賬號(hào)系統(tǒng)��,遠(yuǎn)程賬號(hào)系統(tǒng)與終端做對應(yīng)的運(yùn)算�����,確定密碼的正確性�。簽名數(shù)據(jù)MAC的理論上無法逆向湊成交易信息,所以交易難以使用重復(fù)攻擊��。即使使用常見成熟的AES的加密算法����,知道簽名數(shù)據(jù)MAC的明文,以及與其對應(yīng)的密文��,一對對應(yīng)的明文密文���,獲得AES的密鑰也是不可能的���,是數(shù)學(xué)理論上的難題。即使破·解了�,也僅僅是某一個(gè)賬號(hào)的密碼,而不是傳統(tǒng)密碼算法中的密碼加密密鑰����。傳統(tǒng)那樣密碼加密密鑰被破解了之后��,凡是交易過的密碼都是可以輕松解密了�。做加密的逆運(yùn)算就可以了����。遠(yuǎn)程賬號(hào)密碼按照密碼處理的原則需要定期維護(hù)更新,支付處理模塊的與遠(yuǎn)程帳號(hào)系統(tǒng)對應(yīng)的密碼算法也可以定期更新����。這些都決定了所述方法的遠(yuǎn)程賬號(hào)密碼使用的高度安全性。不僅如此�����,由于支付處理模塊的密碼形成密鑰算法和加密算法與遠(yuǎn)程賬號(hào)系統(tǒng)保持一致�����,這樣遠(yuǎn)程賬號(hào)終端系統(tǒng)的終端可以通過代理網(wǎng)絡(luò)實(shí)現(xiàn)傳遞�,而遠(yuǎn)程賬號(hào)系統(tǒng)的代理系統(tǒng)終端從技術(shù)上就無法獲悉遠(yuǎn)程賬號(hào)系統(tǒng)的密碼數(shù)據(jù)�����,也就無須協(xié)調(diào)有關(guān)責(zé)任。因此本發(fā)明的安全性更加優(yōu)于傳統(tǒng)的密碼鍵盤的加密方式��。傳統(tǒng)銀行密碼處理使用統(tǒng)一的加密密鑰����,將密碼作為加密的數(shù)據(jù)處理,需要額外的硬件和復(fù)雜的協(xié)調(diào)���,本發(fā)明將密碼運(yùn)算作為加密密鑰�����,對交易數(shù)據(jù)的簽名數(shù)據(jù)MAC(數(shù)據(jù)簽名)進(jìn)行加密��,創(chuàng)新了傳統(tǒng)密碼的處理機(jī)制�,無須復(fù)雜的加密密鑰傳遞和硬件�����,并且能夠保證密碼使用更高的安全性����。如圖3所示,本發(fā)明一種移動(dòng)支付密碼處理系統(tǒng)的結(jié)構(gòu)示意圖���,該系統(tǒng)包括移動(dòng)支付密碼處理裝置2���,該移動(dòng)支付密碼處理裝置2包括參數(shù)預(yù)設(shè)單元21����,用于預(yù)先設(shè)置訪問控制密碼�、遠(yuǎn)程賬戶密碼,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系�����;永久存儲(chǔ)器22�,與所述參數(shù)預(yù)設(shè)單元21連接,用于存儲(chǔ)所述訪問控制密碼�����、以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系�;移動(dòng)支付密碼處理單元23,與所述永久存儲(chǔ)器23連接��,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系�����,獲取所述遠(yuǎn)程賬戶密碼��,利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù)����;通信單元24,與所述移動(dòng)支付密碼處理單元23連接����,用于將加密后的所述交易信息的簽名數(shù)據(jù)發(fā)送;遠(yuǎn)程賬號(hào)系統(tǒng)3�,與所述通信單元24連接,用于通過遠(yuǎn)程賬號(hào)終端4接收加密的所述交易信息的簽名數(shù)據(jù)�����,進(jìn)行密碼匹配處理�;所述移動(dòng)支付密碼處理單元23包括第一遠(yuǎn)程賬戶密文生成單元231,用于將預(yù)先設(shè)置的所述遠(yuǎn)程賬戶密碼轉(zhuǎn)換成第一遠(yuǎn)程賬戶密文���,將所述第一遠(yuǎn)程賬戶密文進(jìn)行分散并加密����,以及將分散并加密后的所述第一遠(yuǎn)程賬戶密文存儲(chǔ)在變量中���。所述移動(dòng)支付密碼處理單元還包括密鑰生成單元232���,用于將加密分散的遠(yuǎn)程賬戶密碼還原��,按照與遠(yuǎn)程賬號(hào)系統(tǒng)對應(yīng)的算法運(yùn)算形成一個(gè)強(qiáng)密鑰��;第二遠(yuǎn)程賬戶密文單元233���,與所述密鑰生成單元232和通信單元24連接,用于使用所述強(qiáng)密鑰對交易支付信息的簽名數(shù)據(jù)MAC加密����,形成與所述遠(yuǎn)程賬號(hào)密碼有關(guān)的第二遠(yuǎn)程賬戶密文;并將加密后的所述遠(yuǎn)程賬戶密碼傳遞給通信單元24���。所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系具體為一個(gè)所述訪問控制密碼控制一個(gè)或一個(gè)以上所述遠(yuǎn)程賬戶密碼的獲取�。所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性具體包括激活生存時(shí)間控制屬性和使用限制次數(shù)控制屬性�����。遠(yuǎn)程賬號(hào)系統(tǒng)3進(jìn)行密碼匹配處理�����,即所述遠(yuǎn)程賬號(hào)系統(tǒng)將根據(jù)相匹配的算法����,使用遠(yuǎn)程賬號(hào)系統(tǒng)數(shù)據(jù)庫中存 儲(chǔ)的密碼數(shù)據(jù)按照對應(yīng)算法形成的強(qiáng)密鑰,對交易信息的簽名數(shù)據(jù)進(jìn)行加密��,并與收到的簽名數(shù)據(jù)密碼即所述第二遠(yuǎn)程賬戶密文比較����,如果一致,則確認(rèn)獲得了正確的密碼�;如果不一致,則認(rèn)為遠(yuǎn)程賬號(hào)密碼不對�����。本發(fā)明移動(dòng)支付密碼處理的系統(tǒng)�,以一個(gè)支持NFC近場通信的ANDROID智能移動(dòng)終端上的實(shí)現(xiàn)來說明。其系統(tǒng)組成包括包括圖2所示各單元的智能移動(dòng)終端����,通信模塊、遠(yuǎn)程賬號(hào)系統(tǒng)���,遠(yuǎn)程賬號(hào)系統(tǒng)終端�。遠(yuǎn)程賬號(hào)系統(tǒng)即銀行的賬號(hào)系統(tǒng),銀行終端即銀行的POS終端�。其中,所述智能手機(jī)根據(jù)NFC通信與銀行終端POS交換交易信息��,其本身具有與銀行系統(tǒng)對應(yīng)匹配的密碼算法的處理����,并定期與銀行系統(tǒng)同步地更新版本,更新密碼算法����。在支持NFC的智能手機(jī)上,設(shè)置好訪問控制密碼�����,設(shè)置好銀行密碼即遠(yuǎn)程賬戶密碼���,設(shè)置好訪問控制密碼和銀行密碼之間的控制關(guān)系��,設(shè)置這些密碼的控制特性激活生存時(shí)間和使用限制次數(shù)�。出門或者排隊(duì)支付的時(shí)候���,預(yù)先輸入訪問控制密碼�,以及銀行密碼,使密碼處于激活狀態(tài)����。在支付現(xiàn)場�,智能手機(jī)貼近銀行終端的時(shí)候,從智能手機(jī)上可以觀看交易信息��,銀行信息�,銀行終端信息,銀行卡信息���,金額��,時(shí)間���,等等。在自動(dòng)的處理流程中���,支付處理模塊提示輸入訪問控制密碼��,或者直接按鍵確認(rèn)���,比如按OK確認(rèn)支付�,遵循操作即完成支付���。支付完成之后���,銀行終端返回支付確認(rèn)信息給智能手機(jī),比如授權(quán)碼等等�����,智能手機(jī)記錄交易于FLASH中���。之后可以進(jìn)行交易的查詢�����,與銀行終端比對�����,等等���。這樣就完成了交易��,不用在銀行POS終端上輸入銀行卡個(gè)人密碼�。不需要現(xiàn)場輸入銀行卡個(gè)人密碼�。一個(gè)版本的支付處理模塊使用超過一定時(shí)間,銀行系統(tǒng)要求下載新的版本�,更新新的算法。這個(gè)時(shí)間比如說是半年�。這也是安全處理的一種不斷更新的過程安排。本發(fā)明也可以直接與銀行系統(tǒng)連接通信���,修改密碼,查詢賬號(hào)信息��,以及支付轉(zhuǎn)賬����。采用所述的密碼安全處理方法,而不使用USBKEY等硬件安全方式���。這種方法可以破除傳統(tǒng)密碼處理的時(shí)候釣魚網(wǎng)站破獲賬號(hào)密碼的狀況�。本發(fā)明所述的支付處理模塊可以采取現(xiàn)在成熟的證書認(rèn)證的方式與銀行POS終端����、銀行系統(tǒng)端互相認(rèn)證��,直接安全地通信�����。本發(fā)明所述的密碼加密算法包括密碼輸入之后的單向函數(shù)���,密碼變換成為強(qiáng)密鑰的算法,以及MAC數(shù)據(jù)的加密算法等���。只要遵循所述的處理方式��,并不限于所述的AES等算法�。本發(fā)明的方式在于采取移動(dòng)終端和銀行對應(yīng)處理加密的模式��,以及無下載密鑰加密方法�。即使傳統(tǒng)密碼鍵盤也可以采用本發(fā)明所述的密碼加密方法。本發(fā)明所述只是將NFC (Near Field Communication,近場通信)作為通信的手段��,并不將NFC控制電路相關(guān)的存儲(chǔ)����、安全等特性作為使用的基礎(chǔ),所以不依賴于NFC控制電路的功能��。這樣便于支付應(yīng)用與NFC硬件控制電路控制權(quán)之間的相對獨(dú)立,便于支付銀行與移動(dòng)運(yùn)營商之間協(xié)調(diào)關(guān)系��。
本發(fā)明的所述方法同樣支持能夠控制使用NFC電路和SM卡電路的支付應(yīng)用�,比如把卡號(hào)存儲(chǔ)在NFC、SIM卡硬件電路中�����。本發(fā)明在所述密碼處理的基礎(chǔ)上���,支持以軟件形式實(shí)現(xiàn)支付類似的應(yīng)用����,由軟件實(shí)現(xiàn)電子貨幣數(shù)據(jù)的處理����,比如電子車票���。如果是針對NFC智能手機(jī)的外部硬件的密碼輸入���,安全要求低,比如USBKEY密碼�,則直接明文輸入和明文傳遞即可�����。本發(fā)明提高了移動(dòng)支付的方便性����,加強(qiáng)了移動(dòng)支付的安全性�,增強(qiáng)移動(dòng)支付的適應(yīng)性,降低移動(dòng)支付的使用成本�����,必將極大地推進(jìn)移動(dòng)支付應(yīng)用的開展�����。專業(yè)人員應(yīng)該還可以進(jìn)一步意識(shí)到����,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件�����、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)�,為了清楚地說明硬件和軟件的可互換性��,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟��。這些功能究竟以硬件還是軟件方式來執(zhí)行���,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能�����,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍�����。結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以用硬件����、處理器執(zhí)行的軟件器����,或者二者的結(jié)合來實(shí)施。軟件器可以置于隨機(jī)存儲(chǔ)器(RAM)�、內(nèi)存、只讀存儲(chǔ)器(ROM)��、電可編程ROM、電可擦除可編程ROM��、寄存器���、硬盤���、可移動(dòng)磁盤、CD-ROM�����、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中�����。以上所述的具體實(shí)施方式
�,對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明�����,所應(yīng)理解的是����,以上所述僅為本發(fā)明的具體實(shí)施方式
而已����,并不用于限定本發(fā)明的保護(hù)范圍�����,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改���、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種移動(dòng)支付密碼處理方法����,其特征在于,所述方法包括 預(yù)先設(shè)置并存儲(chǔ)訪問控制密碼��、遠(yuǎn)程賬戶密碼��,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系����; 根據(jù)所述訪問控制密碼,與所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系����,獲取存儲(chǔ)的所述遠(yuǎn)程賬戶密碼; 利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù)����,并發(fā)送該簽名數(shù)據(jù)。
2.根據(jù)權(quán)利要求I所述的移動(dòng)支付密碼處理方法����,其特征在于,所述訪問控制密碼是加密存儲(chǔ)在永久存儲(chǔ)器��,所述遠(yuǎn)程賬號(hào)密碼加密分散存儲(chǔ)在暫態(tài)存儲(chǔ)器中���。
3.根據(jù)權(quán)利要求I所述的移動(dòng)支付密碼處理方法�,其特征在于���,所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系具體為一個(gè)所述訪問控制密碼控制一個(gè)或一個(gè)以上所述遠(yuǎn)程賬戶密碼的獲取�����。
4.根據(jù)權(quán)利要求I所述的移動(dòng)支付密碼處理方法�����,其特征在于��,所述方法還包括預(yù)先設(shè)置并存儲(chǔ)所述訪問控制密碼和遠(yuǎn)程賬戶密碼的控制屬性����; 所述控制屬性具體包括激活生存時(shí)間控制屬性和使用限制次數(shù)控制屬性,當(dāng)滿足所述控制屬性所設(shè)定條件時(shí)��,所述訪問控制密碼和所述遠(yuǎn)程賬戶密碼失效��。
5.根據(jù)權(quán)利要求I所述的移動(dòng)支付密碼處理方法�,其特征在于,所述利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù)����,并發(fā)送該簽名數(shù)據(jù)具體為 將加密分散的遠(yuǎn)程賬戶密碼還原,按照與遠(yuǎn)程賬號(hào)系統(tǒng)對應(yīng)的算法運(yùn)算形成一個(gè)強(qiáng)密鑰��; 使用所述強(qiáng)密鑰對交易支付信息的簽名數(shù)據(jù)加密�����,形成與所述遠(yuǎn)程賬號(hào)密碼有關(guān)的密文; 將所述密文發(fā)送至遠(yuǎn)程賬號(hào)系統(tǒng)�。
6.根據(jù)權(quán)利要求I所述的移動(dòng)支付密碼處理方法����,其特征在于,還包括當(dāng)在對所述訪問控制密碼進(jìn)行修改重置�,或者連續(xù)錯(cuò)誤輸入超過設(shè)定次數(shù)時(shí),所述遠(yuǎn)程賬號(hào)密碼銷毀�。
7.根據(jù)權(quán)利要求5所述的移動(dòng)支付密碼處理方法,其特征在于���,還包括所述遠(yuǎn)程賬號(hào)系統(tǒng)根據(jù)其存儲(chǔ)的遠(yuǎn)程賬戶密碼按照對應(yīng)算法形成的強(qiáng)密鑰���,對所述交易信息的簽名數(shù)據(jù)進(jìn)行加密,將加密后的數(shù)據(jù)與所述接收到的密文比較���,如果一致����,確認(rèn)所述遠(yuǎn)程賬號(hào)密碼正確����。
8.一種移動(dòng)支付密碼處理系統(tǒng)���,其特征在于,所述系統(tǒng)包括 移動(dòng)支付密碼處理裝置��,該移動(dòng)支付密碼處理裝置包括 參數(shù)預(yù)設(shè)單元�����,用于預(yù)先設(shè)置訪問控制密碼�����、遠(yuǎn)程賬戶密碼�,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系; 存儲(chǔ)器���,用于存儲(chǔ)所述訪問控制密碼��、以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系�; 移動(dòng)支付密碼處理單元���,用于根據(jù)所述訪問控制密碼和所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系���,獲取所述遠(yuǎn)程賬戶密碼��,利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù)����; 通信單元���,用于將加密后的所述交易信息的簽名數(shù)據(jù)發(fā)送;遠(yuǎn)程賬號(hào)系統(tǒng)�����,用于通過遠(yuǎn)程賬號(hào)終端接收加密的所述交易信息的簽名數(shù)據(jù)��,進(jìn)行密碼匹配處理�����。
9.根據(jù)權(quán)利要求8所述的移動(dòng)支付密碼處理系統(tǒng)��,其特征在于����,所述存儲(chǔ)器是永久存儲(chǔ)器或暫時(shí)存儲(chǔ)器。
10.根據(jù)權(quán)利要求8所述的移動(dòng)支付密碼處理系統(tǒng)�,其特征在于��,所述移動(dòng)支付密碼處理單元還包括 密鑰生成單元�����,用于將加密分散的遠(yuǎn)程賬戶密碼還原�,按照與遠(yuǎn)程賬號(hào)系統(tǒng)對應(yīng)的算法運(yùn)算形成一個(gè)強(qiáng)密鑰���; 遠(yuǎn)程賬戶密文單元�,用于使用所述強(qiáng)密鑰對交易支付信息的簽名數(shù)據(jù)加密����,形成與所述遠(yuǎn)程賬號(hào)密碼有關(guān)的密文;并將所述密文傳遞給通信單元����。
全文摘要
本發(fā)明公開了一種移動(dòng)支付密碼處理方法和系統(tǒng)。所述方法包括預(yù)先設(shè)置并存儲(chǔ)訪問控制密碼��、遠(yuǎn)程賬戶密碼�,以及所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系;根據(jù)所述訪問控制密碼�,與所述訪問控制密碼和遠(yuǎn)程賬戶密碼之間的控制關(guān)系,獲取存儲(chǔ)的所述遠(yuǎn)程賬戶密碼�;利用所述遠(yuǎn)程賬戶密碼計(jì)算形成的加密密鑰來加密交易信息的簽名數(shù)據(jù)���,并發(fā)送該簽名數(shù)據(jù)。本發(fā)明提高了移動(dòng)支付的方便性�,加強(qiáng)了移動(dòng)支付的安全性,增強(qiáng)移動(dòng)支付的適應(yīng)性�����,降低移動(dòng)支付的使用成本���。
文檔編號(hào)H04L9/32GK102904720SQ20111021509
公開日2013年1月30日 申請日期2011年7月29日 優(yōu)先權(quán)日2011年7月29日
發(fā)明者邵軍利 申請人:邵軍利