一种联网支付装置及方法
【技术领域】
[0001]本发明涉及一种联网支付装置及方法。
【背景技术】
[0002]目前互联网金融活动快速发展,磁条式卡片的安全性已经无法满足其安全性要求。金融IC卡片内部由其全安芯片组成从而可提升金融活动安全级别,所以近年各类银行机构快速推行金融IC卡替换原有磁条卡;由于目前网络上的交易活动大多数以无卡进行,带来较多便利,但其安全问题也随之增多,虽然各银行发行的Usb Key可以解决某方面安全问题,但各银行实施方案不尽相同,导致用户一卡一 Key现象,这样不但增加银行的成本问题,也使用户随身携带带来一定的影响;POS成本高,不易申请等诸多因素。
【发明内容】
[0003]本发明所要解决的技术问题是提供一种解决联网支付需办理相关业务或无卡支付存在安全风险等问题,利用金融IC卡的参与,达到有卡交易从而保证用卡相对安全的,便携且成本低的联网支付装置及方法。由于该装置具有认证、签名、加解密运算等功能,从而可以使用不同的金融IC卡均可在该设备上进行金融交易。
[0004]本发明解决上述技术问题的技术方案如下:一种联网支付方法,具体包括以下步骤:
[0005]步骤1:用户通过客户端访问服务器并输入交易请求;
[0006]步骤2:服务器根据交易请求生成相关交易数据;
[0007]步骤3:客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接,执行步骤4 ;否则,提示错误信息并结束;
[0008]步骤4:联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并生成本次通信的会话秘钥;
[0009]步骤5:服务器获取交易数据,并采用会话秘钥对交易数据进行加密与密文MAC计算,得到交易数据MAC值;
[0010]步骤6:联网支付装置获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
[0011]步骤7:服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
[0012]本发明的有益效果是:由于IC具有动态数据加解密与不可伪造等特性,因此本发明针对该特性采用该方法比较现在网络支付具有以下特点:在整个网络支付交易中,需要持卡人持卡参与,在网络实现与现实中相同的有卡支付,从而使安全级别更进一步提高;由于本发明内置数据加解密与认证特征,从而保证了交易双方不可抵赖性以及交易数据保密性;所述发明可以扩展多应用,不仅应用于联网金融支付交易,而且还可用于行业应用;本发明支持一对多应用场景,大大节约持卡人、金融机构、行业的成本。
[0013]在上述技术方案的基础上,本发明还可以做如下改进。
[0014]进一步,所述步骤4具体包括以下步骤:
[0015]步骤4.1:服务器接收客户端反馈的提示信息,发送获取随机数指令,联网支付装置返回随机数与算法标识;
[0016]步骤4.2:服务器发送服务器证书、服务器算法标识和服务器随机数RS ;
[0017]步骤4.3:联网支付装置根据预制的根证书验证收到的服务器证书的合法性,如合法,执行步骤4.4 ;否则,发送出错消息,结束;
[0018]步骤4.4:联网支付装置产生新随机数作为共享主密钥,采用服务器证书中的公钥对共享主密钥进行加密,得到加密数据;
[0019]步骤4.5:服务器收到加密数据进行私钥运算,得到加密数据明文,读取得到的联网支付装置的支付装置证书和签名数据;
[0020]步骤4.6:使用根证书验证联网支付装置的合法性,判断验证是否通过,如果是,执行步骤4.7 ;否则,发送出错消息,结束;
[0021]步骤4.7:服务器对服务器证书、支付装置证书进行运算生成秘钥协商完成信息;
[0022]步骤4.8:联网支付装置对接收到的秘钥协商完成信息进行验证,如通过验证,联网支付装置将秘钥协商完成信息进行转换为新秘钥协商完成信息,执行步骤4.9 ;否则,返回错误的状态码,结束链接;
[0023]步骤4.9:服务器接收到新秘钥协商完成信息,进行验证,判断验证是否通过;如通过,完成双向验证,计算获得会话秘钥和MAC秘钥,执行步骤5 ;否则,结束链接。
[0024]进一步,所述步骤4.7具体包括以下步骤:
[0025]步骤4.7.1:对服务器证书进行摘要运算得到证书摘要,对支付装置证书进行摘要运算得到支付装置证书摘要;
[0026]步骤4.7.2:将支付装置随机数、服务器随机数、服务器证书摘要、支付装置摘要、支付装置签名数据和加密数据连接得到连接数据,连接数据=(支付装置随机数Il服务器随机数Il服务器证书摘要Il支付装置证书摘要Il支付装置签名数据Il加密数据);
[0027]步骤4.7.3:对连接数据进行摘要运算得到连接摘要,将ASCI I码“SERVER”和连接摘要连接后得到新连接数据,对新连接数据进行HMAC运算得到秘钥协商完成信息。
[0028]进一步,所述步骤4.8采用与步骤4.7中相同的算法进行验证。
[0029]进一步,所述步骤4.8中如验证通过,联网支付装置对秘钥协商完成信息转换得到新秘钥协商完成信息的过程采用的转换方法为,将ASCI I码” SERVER”改为“CLIENT”。
[0030]本发明解决上述技术问题的技术方案如下:一种联网支付装置,包括输入模块、指令处理模块、判断模块、主控制模块、计算模块、加解密交易模块和交易结束模块;
[0031]所述输入模块用于用户通过客户端访问服务器并输入交易相关信息(如:交易密码等);
[0032]所述指令处理模块用于控制服务器根据交易请求生成及处理相关交易数据;
[0033]所述判断模块用于控制客户端接收相关交易数据,开启预装插件,查找是否已连接联网支付装置,如果是,联网支付装置与服务器建立链接;否则,提示错误信息并结束;
[0034]所述主控制模块用于控制联网支付装置与服务器进行交易双向认证和本次通信秘钥协商,完成双向认证并协商本次通信的会话秘钥;
[0035]所述加解密交易模块用于控制客户端获取交易数据,验证交易数据MAC值,并采用会话秘钥进行解密,根据解密结果得到的数据进行交易,获取交易结果数据,并将交易结果数据采用会话秘钥进行加密与密文MAC计算,得到交易结果数据MAC值;
[0036]所述交易结束模块用于控制服务器验证交易结果数据MAC值,采用会话秘钥进行解密,获得交易结果数据,结束本次交易。
[0037]本发明的有益效果是:由于IC具有动态数据加解密与不可伪造等特性,因此本发明针对该特性采用该方法比较现在网络支付具有以下特点:在整个网络支付交易中,需要持卡人持卡参与,在网络实现与现实中相同的有卡支付,从而使安全级别更进一步提高;由于所述发明内置数据加解密与认证特征,从而保证了交易双方不可抵赖性以及交易数据保密性;所述发明可以扩展多应用,不仅应用于联网金融支付交易,而且还可用于行业应用;所述发明支持一对多应用场景,大大节约持卡人、金融机构、行业的成本。
[0038]在上述技术方案的基础上,本发明还可以做如下改进。
[0039]进一步,所述一种联网支付装置还包括信息显示模块,所述信息显示模块用于显示操作过程及操作结果。
[0040]进一步,所述一种联网支付装置还包括提示模块,所述提示模块用于根据判断模块的控制