操作,防止了限制密钥泄露后在其它终端使用的风险,保护了用户资金的安全。
【附图说明】
[0047]图1为本发明支付密钥计算方法第一实施例的流程示意图;
[0048]图2为本发明实施例中若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥的一种流程示意图;
[0049]图3为本发明支付密钥计算方法第二实施例的流程示意图;
[0050]图4为本发明支付密钥计算装置第一实施例的功能模块示意图;
[0051]图5为本发明实施例中第一计算模块的一种功能模块示意图;
[0052]图6为本发明支付密钥计算装置第二实施例的功能模块示意图。
[0053]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0054]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0055]本发明提供一种支付密钥计算方法。
[0056]参照图1,图1为本发明支付密钥计算方法第一实施例的流程示意图。
[0057]在本实施例中,所述支付密钥计算方法包括:
[0058]步骤S10,接收终端中支付应用软件发送的终端第一设备信息,根据所述终端第一设备信息为所述终端配置标识符;
[0059]终端通过其用户在应用集市下载支付应用软件并安装所述支付应用软件,当所述支付应用软件安装成功后,所述支付应用软件对所述终端进行扫描,采集所述终端第一设备信息,并将所述第一设备信息发送至后台服务器中。其中,所述第一设备信息包括但不限于国际移动设备标识、国际移动用户识别码、硬件地址、所述终端设备型号、互联网协议地址、WiFi列表、中央处理器信息、内存信息、屏幕分辨率和应用安装列表等。所述国际移动设备标识IMEI (Internat1nal Mobile Equipment Identity)由 15位数字组成,每一台移动设备都有唯一的国际移动设备标识,而且国际移动设备标识是全世界唯一的;所述国际移动用户识别码IMSI(Internat1nal Mobile Subscriber Identity)共有15位编码,与SIM(Subscriber Identity Module,用户身份识别卡)卡或者USIM(Universal SubscriberIdentity Modul e,全球用户识别卡)卡对应;所述硬件地址,即MAC(Media AccessControl,媒体访问控制)地址,有6个字节长度,表示互联网上每一个主机的标识符。
[0060]当所述支付应用软件采集到所述终端第一设备信息后,将所述终端第一设备信息发送至后台服务器。当所述后台服务器接收到所述终端第一设备信息后,所述后台服务器为所述终端配置唯一的标识符。进一步地,当所述终端侦测到所述用户通过申请界面向发卡行申请开通云端支付账户的操作指令时,所述终端在所述申请界面上提示所述用户输入身份验证信息。当所述终端接收到所述用户输入的身份验证信息后,将所述身份验证信息发送至后台服务器,所述后台服务器根据接收到的所述身份验证信息对所述用户的申请进行风险分析,得到分析结果,并根据所述分析结果对所述用户的申请进行分级,直接通过风险降低用户的申请,对于风险较高用户的申请则需进一步验证身份信息,对于风险很高用户的申请则直接拒绝。
[0061]步骤S20,将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定;
[0062]当所述后台服务器为所述终端配置唯一的标识符后,所述后台服务器将所述标识符发送给所述终端中的支付应用软件,并将所述标识符与所述用户申请的支付账户绑定,当所述标识符与所述支付账户绑定之后,所述后台服务器根据所述标识符对所述支付账户进行管理,只有当所述终端的标识符与所述支付账户绑定的标识符一致时,所述用户才可以在所述支付应用软件中执行下载对应支付卡的数据、下载交易凭证、进行支付交易等操作。当所述终端中的支付应用软件接收到所述后台服务器发送的标识符后,所述支付应用软件将所述标识符加密。并将加密后的标识符存储在所述终端中。
[0063]步骤S30,若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥;
[0064]步骤S40,将所述第一限制密钥发送给所述支付应用软件,以供所述支付应用软件侦测到进行支付的操作指令时,根据所述标识符和所述第一限制密钥,通过所述加密算法计算得到第二限制密钥。
[0065]当所述后台服务器侦测到更新所述支付应用软件中参数的更新指令时,如侦测到所述用户在所述支付应用软件中进行支付的操作指令,或者侦测到所述用户更改所述支付账户的账号和/或密码等指令时,所述后台服务器获取计算第一限制密钥所需参数,并根据所述参数,通过3DES(triple Data Encrypt1n Standard)加密算法计算得到第一限制密钥。其中,所述限制密钥为在云端支付过程中,从所述后台服务器下载到所述终端中有限制使用次数和有使用有效期的密钥信息,用于在所述云端支付过程中计算应用密文信息。所述后台服务器将计算所得的所述第一限制密钥发送给所述终端中的支付应用软件。当所述终端中的支付应用软件接收到所述后台服务器发送的所述第一限制密钥后,且侦测到所述用户使用进行支付的操作指令时,根据其存储的所述终端的标识符和所述第一限制密钥,通过所述3DES加密算法计算得到对应的第二限制密钥。进一步地,当所述支付应用软件计算得到所述第二限制密钥后,获取支付卡中应用交易计数器中的交易数据,所述应用交易计数器的取值范围为0000?FFFF(最大值是65535),当银行为其所发行的支付卡写入个人化数据后,所述支付卡的应用交易计数器的初始数值为0000,当所述用户每使用所述支付卡交易一次时,所述应用交易计数器中的数值就相应地增加I。所述支付应用软件根据所述应用交易计数器中的交易数据和所述第二限制密钥,通过所述3DES加密算法计算得到一个临时密钥。当所述支付应用软件得到所述临时密钥时,获取对应支付账户的交易数据,根据所述支付账户的交易数据和所述临时密钥,通过所述3DES加密算法计算得到对应的应用密文。当所述支付应用软件得到所述应用密文之后,将所述应用密文发送给所述后台服务器。当所述后台服务器接收到所述应用密文之后,对所述应用密文进行验证,以完成此次交易。
[0066]本实施例通过根据终端的设备信息为所述终端配置标识符,将所述标识符发送给支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定,在支付过程中,当所述支付应用软件接收到后台发送的第一限制密钥时,根据所述标识符和所述第一限制密钥计算得到第二限制密钥。实现了即使第二限制密钥丢失后,由于各个终端的标识符不一样,其他用户也无法在其它终端中使用所述第二限制密钥进行支付操作,防止了限制密钥泄露后在其它终端使用的风险,保护了用户资金的安全。
[0067]参照图2,图2为本发明实施例中若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥的一种流程示意图。
[0068]在本实施例中,所述步骤S30包括:
[0069]步骤S31,若侦测到更新所述支付应用软件中参数的更新指令,则获取发卡行的主密钥、支付卡卡号、支付卡卡序列号、当前的时间参数和计算所述第一限制密钥过程中分配的随机数;
[0070]步骤S32,根据所述发卡行的主密钥、所述支付卡卡号和所述支付卡卡序列号,通过加密算法计算得到所述支付卡的卡片密钥;
[0071]步骤S33,根据所述支付卡的卡片密钥、所述时间参数和所述随机数,通过所述加密算法计算得到所述第一限制密钥。<