征向量和所述第二特征向量之间的相似度,判断所述第一特征向量和所述第二特征向量之间的相似度是否大于所述预设相似度,当所述第一特征向量和所述第二特征向量之间的相似度小于或者等于所述预设相似度时,所述后台服务器判定所述用户对所述支付账户的管理指令存在风险。
[0122]本实施例通过根据特征向量之间的相似度来判定用户对所述支付应用软件中支付账户的管理指令的可执行性,提高了云端支付的安全性。
[0123]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,月艮务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0124]以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种支付密钥计算方法,其特征在于,所述支付密钥计算方法包括以下步骤: 接收终端中支付应用软件发送的终端第一设备信息,根据所述终端第一设备信息为所述终端配置标识符; 将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定; 若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥; 将所述第一限制密钥发送给所述支付应用软件,以供所述支付应用软件侦测到进行支付的操作指令时,根据所述标识符和所述第一限制密钥,通过所述加密算法计算得到第二限制密钥。2.如权利要求1所述的支付密钥计算方法,其特征在于,所述接收终端中支付应用软件发送的终端第一设备信息,根据所述终端第一设备信息为所述终端配置标识符的步骤之后,还包括: 根据所述终端第一设备信息为所述标识符建立第一特征向量; 所述将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定的步骤之后,还包括: 确定侦测到的指令是更新所述支付应用软件中参数的更新指令还是对所述支付应用软件中支付账户的管理指令; 若侦测到的指令是对所述支付应用软件中支付账户的管理指令,则接收所述支付应用软件发送的终端第二设备信息; 根据所述终端第二设备信息为所述终端的标识符建立第二特征向量; 若所述第一特征向量与所述第二特征向量之间的相似度大于预设相似度,则判定所述对所述支付账户的管理指令为可执行的指令。3.如权利要求2所述的支付密钥计算方法,其特征在于,所述根据所述终端第二设备信息为所述终端的标识符建立第二特征向量的步骤之后,还包括: 计算所述第一特征向量和所述第二特征向量之间的相似度; 判断所述相似度是否大于所述预设相似度; 若所述相似度小于或者等于所述预设相似度,则判定所述对所述支付账户的管理指令存在风险。4.如权利要求1所述的支付密钥计算方法,其特征在于,所述若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥的步骤包括: 若侦测到更新所述支付应用软件中参数的更新指令,则获取发卡行的主密钥、支付卡卡号、支付卡卡序列号、当前的时间参数和计算所述第一限制密钥过程中分配的随机数;根据所述发卡行的主密钥、所述支付卡卡号和所述支付卡卡序列号,通过加密算法计算得到所述支付卡的卡片密钥; 根据所述支付卡的卡片密钥、所述时间参数和所述随机数,通过所述加密算法计算得到所述第一限制密钥。5.如权利要求1至4任一项所述的支付密钥计算方法,其特征在于,所述设备信息包括国际移动设备标识、国际移动用户识别码、硬件地址、所述终端设备型号、互联网协议地址、WiFi列表、中央处理器信息、内存信息、屏幕分辨率和应用安装列表。6.一种支付密钥计算装置,其特征在于,所述支付密钥计算装置包括: 配置模块,用于接收终端中支付应用软件发送的终端第一设备信息,根据所述终端第一设备信息为所述终端配置标识符; 第一发送模块,用于将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定; 第一计算模块,用于若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥; 第二发送模块,用于将所述第一限制密钥发送给所述支付应用软件,以供所述支付应用软件侦测到进行支付的操作指令时,根据所述标识符和所述第一限制密钥,通过所述加密算法计算得到第二限制密钥。7.如权利要求6所述的支付密钥计算装置,其特征在于,所述支付密钥计算装置还包括: 第一建立模块,用于根据所述终端第一设备信息为所述标识符建立第一特征向量; 确定模块,用于确定侦测到的指令是更新所述支付应用软件中参数的更新指令还是对所述支付应用软件中支付账户的管理指令; 接收模块,用于若侦测到的指令是对所述支付应用软件中支付账户的管理指令,则接收所述支付应用软件发送的终端第二设备信息; 第二建立模块,用于根据所述终端第二设备信息为所述终端的标识符建立第二特征向量; 判定模块,用于若所述第一特征向量与所述第二特征向量之间的相似度大于预设相似度,则判定所述对所述支付账户的管理指令为可执行的指令。8.如权利要求7所述的支付密钥计算装置,其特征在于,所述支付密钥计算装置还包括: 第二计算模块,用于计算所述第一特征向量和所述第二特征向量之间的相似度; 判断模块,还用于判断所述相似度是否大于所述预设相似度; 所述判定模块,还用于若所述相似度小于或者等于所述预设相似度,则判定所述对所述支付账户的管理指令存在风险。9.如权利要求6所述的支付密钥计算装置,其特征在于,所述第一计算模块包括: 获取单元,用于若侦测到更新所述支付应用软件中参数的更新指令,则获取发卡行的主密钥、支付卡卡号、支付卡卡序列号、当前的时间参数和计算所述第一限制密钥过程中分配的随机数; 第一计算单元,用于根据所述发卡行的主密钥、所述支付卡卡号和所述支付卡卡序列号,通过加密算法计算得到所述支付卡的卡片密钥; 第二计算单元,用于根据所述支付卡的卡片密钥、所述时间参数和所述随机数,通过所述加密算法计算得到所述第一限制密钥。10.如权利要求6至9任一项所述的支付密钥计算装置,其特征在于,所述设备信息包括国际移动设备标识、国际移动用户识别码、硬件地址、所述终端设备型号、互联网协议地址、 WiFi列表、中央处理器信息、内存信息、屏幕分辨率和应用安装列表。
【专利摘要】本发明公开了一种支付密钥计算方法和装置,该方法包括步骤:接收终端中支付应用软件发送的终端第一设备信息,根据所述第一设备信息为所述终端配置标识符;将所述标识符发送给所述支付应用软件,并将所述标识符与所述支付应用软件中的支付账户绑定;若侦测到更新所述支付应用软件中参数的更新指令,则获取计算第一限制密钥所需参数,根据所述参数,通过加密算法计算得到所述第一限制密钥;将所述第一限制密钥发送给所述支付应用软件,以供所述支付应用软件侦测到进行支付的操作指令时,根据所述标识符和所述第一限制密钥,通过所述加密算法计算得到第二限制密钥。本发明防止限制密钥泄露后在其它终端使用的风险。
【IPC分类】G06Q20/38, G06F21/45
【公开号】CN105678543
【申请号】CN201511030922
【发明人】卢道和, 陈朝亮, 杨军, 韩海燕, 黄兵, 黎成, 孙曦, 邓翔, 蔡毅, 方镇举, 邓志强
【申请人】深圳前海微众银行股份有限公司
【公开日】2016年6月15日
【申请日】2015年12月31日