加密后的标识符存储在所述终端中。
[0097]第一计算模块30,用于若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥;
[0098]第二发送模块40,用于将所述第一限制密钥发送给所述支付应用软件,以供所述支付应用软件侦测到进行支付的操作指令时,根据所述标识符和所述第一限制密钥,通过所述加密算法计算得到第二限制密钥。
[0099]当所述后台服务器侦测到更新所述支付应用软件中参数的更新指令时,如侦测到所述用户在所述支付应用软件中进行支付的操作指令,或者侦测到所述用户更改所述支付账户的账号和/或密码等指令时,所述后台服务器获取计算第一限制密钥所需参数,并根据所述参数,通过3DES(triple Data Encrypt1n Standard)加密算法计算得到第一限制密钥。其中,所述限制密钥为在云端支付过程中,从所述后台服务器下载到所述终端中有限制使用次数和有使用有效期的密钥信息,用于在所述云端支付过程中计算应用密文信息。所述后台服务器将计算所得的所述第一限制密钥发送给所述终端中的支付应用软件。当所述终端中的支付应用软件接收到所述后台服务器发送的所述第一限制密钥后,且侦测到所述用户使用进行支付的操作指令时,根据其存储的所述终端的标识符和所述第一限制密钥,通过所述3DES加密算法计算得到对应的第二限制密钥。进一步地,当所述支付应用软件计算得到所述第二限制密钥后,获取支付卡中应用交易计数器中的交易数据,所述应用交易计数器的取值范围为0000?FFFF(最大值是65535),当银行为其所发行的支付卡写入个人化数据后,所述支付卡的应用交易计数器的初始数值为0000,当所述用户每使用所述支付卡交易一次时,所述应用交易计数器中的数值就相应地增加I。所述支付应用软件根据所述应用交易计数器中的交易数据和所述第二限制密钥,通过所述3DES加密算法计算得到一个临时密钥。当所述支付应用软件得到所述临时密钥时,获取对应支付账户的交易数据,根据所述支付账户的交易数据和所述临时密钥,通过所述3DES加密算法计算得到对应的应用密文。当所述支付应用软件得到所述应用密文之后,将所述应用密文发送给所述后台服务器。当所述后台服务器接收到所述应用密文之后,对所述应用密文进行验证,以完成此次交易。
[0100]本实施例通过根据终端的设备信息为所述终端配置标识符,将所述标识符发送给支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定,在支付过程中,当所述支付应用软件接收到后台发送的第一限制密钥时,根据所述标识符和所述第一限制密钥计算得到第二限制密钥。实现了即使第二限制密钥丢失后,由于各个终端的标识符不一样,其他用户也无法在其它终端中使用所述第二限制密钥进行支付操作,防止了限制密钥泄露后在其它终端使用的风险,保护了用户资金的安全。
[0101]参照图5,图5为本发明实施例中第一计算模块的一种功能模块示意图。
[0102]在本实施例中,所述第一计算模块30包括:
[0103]获取单元31,用于若侦测到更新所述支付应用软件中参数的更新指令,则获取发卡行的主密钥、支付卡卡号、支付卡卡序列号、当前的时间参数和计算所述第一限制密钥过程中分配的随机数;
[0104]第一计算单元32,用于根据所述发卡行的主密钥、所述支付卡卡号和所述支付卡卡序列号,通过加密算法计算得到所述支付卡的卡片密钥;
[0105]第二计算单元33,用于根据所述支付卡的卡片密钥、所述时间参数和所述随机数,通过所述加密算法计算得到所述第一限制密钥。
[0106]当所述后台服务器侦测到所述用户更新所述支付应用软件中参数的更新指令时,所述后台服务器获取发卡行的主密钥、支付卡卡号、支付卡卡序列号、当前的时间参数和计算所述第一限制密钥过程中分配的随机数。所述后台服务器根据所述发卡行的主密钥、所述支付卡卡号和所述支付卡卡序列号,通过所述3DES加密算法计算得到所述支付卡的卡片密钥。当所述后台服务器计算得到所述支付卡的卡片密钥时,所述后台服务器根据所述支付卡的卡片密钥、所述时间参数和所述随机数,通过所述3DES加密算法计算得到所述第一限制密钥。
[0107]参照图6,图6为本发明支付密钥计算装置第二实施例的功能模块示意图,基于本发明支付密钥计算装置第一实施例提出本发明支付密钥计算装置第二实施例。
[0108]在本实施例中,所述支付密钥计算装置包括:
[0109]第一建立模块50,用于根据所述终端第一设备信息为所述标识符建立第一特征向量;
[0110]当所述后台服务器得到所述终端的唯一的标识符时,所述后台服务器将所述终端第一设备信息进行标准化处理。由于所述终端第一设备信息中的某些信息的表现形式不一致,不规范,因此需要对所述终端第一设备信息进行标准化处理,使所述终端第一设备信息以规定的形式表示。所述后台服务器将进行标准化处理后的所述终端第一设备信息作为所述终端唯一的标识符对应的第一特征向量。进一步地,当所述用户对所述终端执行删除所述支付应用软件的操作,导致所述终端中所存储的唯一标识符被删除时,当所述用户重新使用所述终端下载安装所述支付应用软件时,所述后台服务器获取重新安装的支付应用软件的特征向量,计算所述终端的特征向量与删除之前的特征向量之间的相似度,根据所述相似度来恢复所述终端的标识符,当所述相似度大于一定数值时,恢复所述终端的标识符;当所述相似度小于或者等于所述相似度时,重新获取所述终端的标识符。
[0111]确定模块60,用于确定侦测到的指令是更新所述支付应用软件中参数的更新指令还是对所述支付应用软件中支付账户的管理指令;
[0112]接收模块70,用于若侦测到的指令是对所述支付应用软件中支付账户的管理指令,则接收所述支付应用软件发送的终端第二设备信息;
[0113]第二建立模块80,用于根据所述终端第二设备信息为所述终端的标识符建立第二特征向量;
[0114]所述后台服务器确定侦测到所述用户的操作指令是所述用户更新所述支付应用软件中参数的更新指令,还是所述用户对所述支付应用软件中支付账户的管理指令。当所述操作指令是所述用户对所述支付应用软件中支付账户的管理指令时,如更改所述支付账户的状态或者下载交易凭证等,所述终端中的支付应用软件采集所述终端第二设备信息,并将所述终端第二设备信息发送给所述后台服务器。所述后台服务器接收所述支付应用软件发送的所述终端第二设备信息,根据所述终端第二设备信息为所述终端的标识符建立第二特征向量。所述第二设备信息包括但不限于国际移动设备标识、国际移动用户识别码、硬件地址、所述终端设备型号、互联网协议地址、WiFi列表、中央处理器信息、内存信息、屏幕分辨率和应用安装列表。
[0115]判定模块90,用于若所述第一特征向量与所述第二特征向量之间的相似度大于预设相似度,则判定所述对所述支付账户的管理指令为可执行的指令。
[0116]当所述第一特征向量与所述第二特征向量之间的相似度大于预设相似度时,所述后台服务器判定所述用户对所述支付应用软件中支付账户的操作指令为安全的操作指令。所述预设相似度可以设置为85 %,90%或者95 %,如当所述预设相似度为90 %时,当所述第一特征向量与所述第二特征向量之间的相似度大于90%时。所述后台服务器判定所述用户对所述支付账户的管理指令为可执行指令。
[0117]进一步地,所述支付密钥计算装置还包括:
[0118]第二计算模块,用于计算所述第一特征向量和所述第二特征向量之间的相似度;
[0119]判断模块,还用于判断所述相似度是否大于所述预设相似度;
[0120]所述判定模块90,还用于若所述相似度小于或者等于所述预设相似度,则判定所述对所述支付账户的管理指令存在风险。
[0121]进一步地,所述后台服务器计算所述第一特