支付密钥计算方法和装置的制造方法
【技术领域】
[0001 ]本发明涉及终端支付领域,尤其涉及一种支付密钥计算方法和装置。
【背景技术】
[0002]随着终端的快速发展,及携带的便捷性,越来越多的用户在终端上进行支付操作。但是由于终端计算资源的开放性,目前基于HCE(host-based cardemulat1n,基于主机的卡模拟)技术实现的NFC(Near Field Communicat1n,近距离无线通信技术)支付应用面临着非常大的安全风险。通常使用结合云端支付来降低NFC支付的安全风险,在云端支付过程中,多采用了限制密钥技术,即云端支付账户对应的卡片主密钥放在云端支付后台管理,而存储在用户终端支付应用软件中的用于计算交易的应用密文是由卡片主密钥根据一些分散因子分散出来的限制密钥,这些限制密钥限定使用次数或者有效期,可降低密钥被泄露后造成的风险损失。
[0003]但是,目前已有的限制密钥计算方法中,并没有和使用该密钥的终端设备建立绑定关系,这就存在着限制密钥在终端中被泄露后,可以在其它终端使用该限制密钥进行支付操作,导致用户资金损失。
【发明内容】
[0004]本发明的主要目的在于提供一种支付密钥计算方法和装置,旨在解决现有技术中限制密钥在终端中被泄露后,可以在其它终端使用该限制密钥进行支付操作,导致用户资金损失的技术问题。
[0005]为实现上述目的,本发明提供一种支付密钥计算方法,包括步骤:
[0006]接收终端中支付应用软件发送的终端第一设备信息,根据所述终端第一设备信息为所述终端配置标识符;
[0007]将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定;
[0008]若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥;
[0009]将所述第一限制密钥发送给所述支付应用软件,以供所述支付应用软件侦测到进行支付的操作指令时,根据所述标识符和所述第一限制密钥,通过所述加密算法计算得到第二限制密钥。
[0010]优选地,所述接收终端中支付应用软件发送的终端第一设备信息,根据所述终端第一设备信息为所述终端配置标识符的步骤之后,还包括:
[0011]根据所述终端第一设备信息为所述标识符建立第一特征向量;
[0012]所述将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定的步骤之后,还包括:
[0013]确定侦测到的指令是更新所述支付应用软件中参数的更新指令还是对所述支付应用软件中支付账户的管理指令;
[0014]若侦测到的指令是对所述支付应用软件中支付账户的管理指令,则接收所述支付应用软件发送的终端第二设备信息;
[0015]根据所述终端第二设备信息为所述终端的标识符建立第二特征向量;
[0016]若所述第一特征向量与所述第二特征向量之间的相似度大于预设相似度,则判定所述对所述支付账户的管理指令为可执行的指令。
[0017]优选地,所述根据所述终端第二设备信息为所述终端的标识符建立第二特征向量的步骤之后,还包括:
[0018]计算所述第一特征向量和所述第二特征向量之间的相似度;
[0019]判断所述相似度是否大于所述预设相似度;
[0020]若所述相似度小于或者等于所述预设相似度,则判定所述对所述支付账户的管理指令存在风险。
[0021]优选地,所述若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥的步骤包括:
[0022]若侦测到更新所述支付应用软件中参数的更新指令,则获取发卡行的主密钥、支付卡卡号、支付卡卡序列号、当前的时间参数和计算所述第一限制密钥过程中分配的随机数;
[0023]根据所述发卡行的主密钥、所述支付卡卡号和所述支付卡卡序列号,通过加密算法计算得到所述支付卡的卡片密钥;
[0024]根据所述支付卡的卡片密钥、所述时间参数和所述随机数,通过所述加密算法计算得到所述第一限制密钥。
[0025]优选地,所述设备信息包括国际移动设备标识、国际移动用户识别码、硬件地址、所述终端设备型号、互联网协议地址、WiFi列表、中央处理器信息、内存信息、屏幕分辨率和应用安装列表。
[0026]此外,为实现上述目的,本发明还提供一种支付密钥计算装置,所述装置包括:
[0027]配置模块,用于接收终端中支付应用软件发送的终端第一设备信息,根据所述终端第一设备信息为所述终端配置标识符;
[0028]第一发送模块,用于将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定;
[0029]第一计算模块,用于若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥;
[0030]第二发送模块,用于将所述第一限制密钥发送给所述支付应用软件,以供所述支付应用软件侦测到进行支付的操作指令时,根据所述标识符和所述第一限制密钥,通过所述加密算法计算得到第二限制密钥。
[0031 ]优选地,所述支付密钥计算装置还包括:
[0032]第一建立模块,用于根据所述终端第一设备信息为所述标识符建立第一特征向量;
[0033]确定模块,用于确定侦测到的指令是更新所述支付应用软件中参数的更新指令还是对所述支付应用软件中支付账户的管理指令;
[0034]接收模块,用于若侦测到的指令是对所述支付应用软件中支付账户的管理指令,则接收所述支付应用软件发送的终端第二设备信息;
[0035]第二建立模块,用于根据所述终端第二设备信息为所述终端的标识符建立第二特征向量;
[0036]判定模块,用于若所述第一特征向量与所述第二特征向量之间的相似度大于预设相似度,则判定所述对所述支付账户的管理指令为可执行的指令。
[0037]优选地,所述支付密钥计算装置还包括:
[0038]第二计算模块,用于计算所述第一特征向量和所述第二特征向量之间的相似度;
[0039]判断模块,还用于判断所述相似度是否大于所述预设相似度;
[0040]所述判定模块,还用于若所述相似度小于或者等于所述预设相似度,则判定所述对所述支付账户的管理指令存在风险。
[0041 ]优选地,所述第一计算模块包括:
[0042]获取单元,用于若侦测到更新所述支付应用软件中参数的更新指令,则获取发卡行的主密钥、支付卡卡号、支付卡卡序列号、当前的时间参数和计算所述第一限制密钥过程中分配的随机数;
[0043]第一计算单元,用于根据所述发卡行的主密钥、所述支付卡卡号和所述支付卡卡序列号,通过加密算法计算得到所述支付卡的卡片密钥;
[0044]第二计算单元,用于根据所述支付卡的卡片密钥、所述时间参数和所述随机数,通过所述加密算法计算得到所述第一限制密钥。
[0045]优选地,所述设备信息包括国际移动设备标识、国际移动用户识别码、硬件地址、所述终端设备型号、互联网协议地址、WiFi列表、中央处理器信息、内存信息、屏幕分辨率和应用安装列表。
[0046]本发明通过根据终端的设备信息为所述终端配置标识符,将所述标识符发送给支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定,在支付过程中,当所述支付应用软件接收到后台发送的第一限制密钥时,根据所述标识符和所述第一限制密钥计算得到第二限制密钥。实现了即使第二限制密钥丢失后,由于各个终端的标识符不一样,其他用户也无法在其它终端中使用所述第二限制密钥进行支付