一种智能电视支付密钥系统以及基于智能电视的支付方法

专利名称：一种智能电视支付密钥系统以及基于智能电视的支付方法
技术领域：
本发明涉及一种智能电视支付密钥系统以及基于智能电视的支付方法，尤其涉及非对称密钥的智能电视支付密钥系统以及基于智能电视的支付方法。
背景技术：
目前电视支付主要应用与两种场景:小额支付和大额支付。小额支付主要是电视用户用于购买影视剧视频服务的费用，电视服务运营商为用户提供一个虚拟账户，用户可以在账户中预先充值，当需要小额支付时，从这个虚拟的用户帐号扣除费用；大额支付一般应用于电视商务、个人理财、缴费充值以及用户虚拟帐号的充值。电视支付基于无卡支付解决方案，持卡人通过遥控器操作对电视屏幕的菜单进行操作完成支付。用户能够通过智能电视终端的遥控器选择已绑定的银行卡卡号、输入个人密码或有效期或CVN2 (即校验码)等银行敏感信息实现无卡支付(事先绑定需要用户输入持卡人辅助认证信息送发卡方进行验证)；或者直接手动输入银行卡敏感信息和持卡人辅助认证信息等交易要素实现无卡交易。现有技术的电视支付系统包括:支付客户端、支付通道前置系统(即TPP)、智能电视支付前置装置(即TVP)及与之相关的内容提供平台(也称为集成播控平台)。整个电视支付系统在传输交易报文时对数据进行安全控制。另一方面，市场上已出现的基于互联网模式的在线电视支付，其交易金融交易数据是通过SSL和HTTPS协议加密和传输。电视终端与服务器端通过数字证书相互认证，执行密钥交换；通过非对称密钥对传送的数据进行加密和隐藏；达到数据的安全传输目的。现有非对称加密技术应用更多的是终端只对用户PIN用公钥进行加密，在服务器端进行转加密。在现有技术中存在以下的问题:不能绝对确保服务器自己是安全的。由于SSL和HTTPS协议加密算法及认证机制都是公开的，且算法较简单，所以服务器端很容易被仿造；这点甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击。通过仿造服务器端模拟与客户端发生交易，获取银行卡号、交易密码等金融敏感信息。而如果通过双向认证的技术可以避免以上的缺陷，但却增加了开发和运营成本。另外，针对目前无卡支付的日益发展，发卡方更需要对除PIN以外的其他要素进行验证，包括CVN2、有效期等，甚至卡号，因此在交易通道中如何对这些要素进行安全传输是现有体系无法完全保障的。

发明内容
本发明鉴于上述问题，旨在提供一种安全性高、节省成本的智能电视支付密钥系统以及基于智能电视的支付方法。本发明的智能电视支付密钥系统，其特征在于，具备支付客户端装置和TVP加密装置，所述支付客户端装置具备:公钥存储模块，预置有下述的公钥；用户界面模块，获得交易信息和敏感数据，将获得的交易信息生成报文体，并且从所述公钥存储模块调用公钥；加密模块，利用通过所述用户界面模块调用的公钥对所述敏感信息进行加密得到客户端加密数据；以及发送模块，将所述客户端加密数据和所述报文体作为交易报文体到所述TVP加密装置，所述TVP加密装置具备:密钥生成模块，用于生成私钥和与该私钥一一对应的公钥；私钥存储模块，用于存储所述私钥，接收模块，用于接收从所述支付客户端装置发送来的交易报文体；解密模块，调用存储在所述私钥存储模块中的私钥对所述交易报文体中的所述客户端加密数据进行解密。优选地，所述发送模块具有对所述交易报文进行压缩和编码的压缩编码单元和发送经压缩和编码的所述交易报文的发送单元，所述接收模块具有接收所述交易报文的接收单元和对接所述交易报文进行解码和解压缩的解码解压缩单元。优选地，所述加密模块利用所述公钥对所述敏感信息进行RSA非对称加密算法进行加密，所述解密模块利用所述私钥所述客户端加密数据进行非对称私钥解密。优选地，所述支付客户端装置还具备:用于对所述交易报文体计算摘要值并且将计算出的摘要值作为所述敏感数据的第一摘要值计算模块，所述TVP加密装置还具备:用于对接收到的所述交易报文体计算摘要值的第二摘要值计算模块；摘要值比较模块，比较所述第二摘要值计算模块中计算得到的摘要值和由所述解码解压缩单元解码解压后得到的敏感数据中含有的摘要值是否一致。优选地，所述第一摘要值计算模块和第二摘要值计算模块利用安全哈希算法对所述交易报文体计算摘要值。优选地，所述摘要值比较模块在判断为所述摘要值不一致的情况下丢弃报文。优选地，所述公钥为具有随时间推移的对应有效期并且强度随时间推移逐渐增强。优选地，所述公钥为3把，分别为1152位、1408位、1984位。优选地，所述私钥和所述公钥通过索引号对应。优选地，所述发送模块还将所述索引号与所述交易报文体一起发送到所述TVP加
山目-ο优选地，所述解密模块还用于利用对称密钥对解密后的PINBL0CK(密码格式)进行转加密。优选地，所述TVP加密装置具备:动态码生成模块，根据来自所述支付客户端装置的请求生成动态码并且存储该动态码，并将该动态码发送给用户；动态码比较模块，比较所述动态码生成模块中已存储的动态码和所述交易报文体中包含的动态码。优选地，所述动态码比较模块在判断所述动态码生成模块中已存储的动态码和所述交易报文体中的动态码不一致的情况下丢弃报文。本发明的基于智能电视的支付方法，利用支付客户端装置和TVP加密装置进行电视支付，其特征在于，包括:获得交易信息和敏感数据的获取步骤；利用公钥对所述获取的敏感数据进行加密的加密步骤；将加密后的敏感数据和交易信息从所述支付客户终端装置发送到所述TVP加密装置的发送步骤；接收从所述支付客户端装置发送来的敏感数据和交易信息的接收步骤；用与所述公钥一一对应的私钥对接收到的敏感数据进行解密的解密步骤。优选地，在所述加密步骤中，利用公钥对所述敏感信息进行RSA非对称加密，在所述解密步骤中，利用私钥对所述敏感数据进行非对称称私钥解密。优选地，在所述发送步骤中，对所述交易报文进行压缩和编码之后再进行发送，在所述接收收步骤中，接收所述交易报文之后对接所述交易报文进行解码和解压缩。优选地，本发明的基于智能电视的支付方法还具备:在所述支付客户端装置对所述交易报文体计算摘要值并且将计算出的摘要值作为所述敏感数据的第一摘要值计算步骤；在所述TVP加密装置对接收到的所述交易报文体计算摘要值的第二摘要值计算步骤；比较通过所述第二摘要值计算步骤中计算得到的摘要值和通过所述解码解步骤解密后得到的敏感数据中含有的摘要值是否一致的摘要值比较步骤。优选地，在所述第一摘要值计算步骤和所述第二摘要值计算步骤中利用安全哈希算法对所述交易报文体计算摘要值。优选地，在所述摘要值比较步骤中，在判断为所述摘要值不一致的情况下丢弃报文。优选地，所述公钥为具有随时间推移的对应有效期并且强度随时间推移逐渐增强。优选地，所述公钥为3把，分别为1152位、1408位、1984位。优选地，所述私钥和所述公钥通过索引号一一对应。优选地，在所述发送步骤中，还将所述索引号与所述交易报文体一起发送给所述TVP加密装置。优选地，在所述解密步骤中，利用对称密钥对解密后的PINBL0CK (密码格式)进行对称密钥加密的转加密步骤。优选地，本发明的基于智能电视的支付方法还具备:根据来自所述支付客户端装置的请求生成动态码并且将该动态码存储在所述TVP加密装置，同时将该动态码发送给用户的动态码生成步骤；比较存储在所述TVP加密装置中的动态码和用户作为敏感数据输入到所述支付客户端并作为交易报文体发送到所述TVP加密装置中的动态码的动态码比较步骤。优选地，在所述动态码比较步骤中，动态码不一致的情况下丢弃报文。本发明的智能电视支付密钥系统的支付客户端装置，其特征在于，公钥存储模块，用于预先储存公钥文件；用户界面模块，用于获得交易信息和敏感数据，将获得的交易信息生成报文体，并且用于从所述公钥存储模块调用公钥；加密模块，利用通过所述用户界面模块调用的公钥对所述敏感信息进行加密得到客户端加密数据；发送模块，发送所述客户端加密数据和所述报文体组成的交易报文。优选地，该支付客户端装置还具备用于对所述交易报文体计算摘要值的摘要值计算模块。优选地，所述摘要值计算模块利用安全哈希算法对所述交易报文体计算摘要值。优选地，所述公钥为具有随时间推移的对应有效期并且强度随时间推移逐渐增强。优选地，所述公钥为3把，分别为1152位、1408位、1984位。优选地，所述加密模块采用所述公钥进行RSA非对称加密算法对所述敏感信息进行加密得到客户端加密数据。
优选地，所述加密模块对所述交易报文进行压缩和编码后再进行发送。本发明的智能电视支付密钥系统中的TVP加密装置，其特征在于，密钥生成模块，用于生成私钥；私钥存储模块，用于存储所述私钥；接收模块，用于接收包含客户端加密数据的交易报文体；解密模块，调用存储在所述私钥存储模块中的私钥对所述交易报文体中的客户端加密数据进行解密。优选地，所述解密模块还用于利用对称密钥对解密后的PINBL0CK(密码格式)进行转加密。利用上述本发明的智能电视支付密钥系统、基于智能电视的支付方法，由于利用了公钥，因此即使交易报文在传输过程中被攻击者篡改，由于没有利用私钥，加密后的安全信息也无法被解密获取，提高了系统的安全性。而且，通过对报文计算摘要值，并进行比较，因此，即使交易报文在传输过程中被攻击者篡改，通过验证摘要值，就能够准确判断出交易报文是否被篡改。进一步，在验证摘要值的基础上，通过验证动态码，能够进一步保证持卡人身份的准确性。而且，在整个交易的各个环节中，交易密码都是密文状态，因此，确保了交易性息的安全性。另外，在本发明中采用了预置公钥的方式，公钥使用期长，加密密度强，能够兼顾安全性能和节省成本两方面。


图1是表示本发明的智能电视支付密钥系统的示意构造图。图2是表示本发明的智能电视支付密钥系统的进一步的示意构造图。图3是表示本发明的基于智能电视的支付方法的流程图。
具体实施例方式下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。图1是表示本发明的智能电视支付密钥系统的示意构造图。如图1所示，本发明的智能电视支付密钥系统由支付客户端装置100(即电视终端)和TVP加密装置200构成。支付客户端装置100主要包括公钥存储模块101、用户界面模块102 (图中简称为UI模块)、加密模块103、发送模块104，TVP加密装置200主要包括密钥生成模块201、私钥存储模块202、接收模块203、解密模块204。在支付客户端装置100中，公钥存储模块101中预先被置入将在后面描述的公钥。用户界面模块102获得交易信息和敏感数据，将获得的交易信息生成报文体，并且从公钥存储模块调用公钥。交易信息主要是指交易金额、交易内容、交易时间等与交易有关的信息。敏感数据包含银行卡帐号、交易密码、摘要值(即HASH值，将在后文进行描述)、银行卡校验位(即CVN2)、卡有效期、动态码(将在后文进行描述)等信息。加密模块103利用通过用户界面模块102调用的公钥对敏感信息进行加密，由此得到客户端加密数据。发送模块104将该客户端加密数据和所述报文体作为交易报文体到TVP加密装置200。
这里，加密模块103在对敏感信息进行加密时采用RSA非对称加密算法进行加密。RSA非对称加密算法是最常用的非对称加密算法之一。下面简单说明一下RSA非对称加密、解密的过程。首先，RSA密钥生成步骤包含以下三个步骤:(I)独立地选取两大素数P和q,计算η = P X q,并且计算
φ(η) = (p-l)(q-l);(2)选一整数e，( I < e<(p(n),Cp(n)与e互素)。在模φ(η)下，e有唯一逆元，计算 d=e-1mod(cp(n));(3)取公钥为(n, e)，私钥为(n, d)并销毁p，q。接着，RSA加密和解密步骤如下:加密消息前，先将它分成比η小的数据分组，再对每个分组加密。加密:C= M0 (mod η)解密:Μ= Cd (mod η)又，在TVP加密装置200中，密钥生成模块201用于生成私钥和公钥。私钥存储模块202用于存储密钥生成模块201生成的私钥。接收模块203接收从支付客户端装置100发送来的交易报文体。解密模块204调用存储在私钥存储模块202中的私钥对交易报文体中的客户端加密数据进行非对称私钥解密。在本发明中，密钥生成模块201生成的公钥和私钥是一一对应，它们可以通过一个索引号建立对应关系。私钥从外部不能够获得，公钥可以通过接口调用的方式由外部获得。在本发明中，通过将TVP加密装置200中生成的公钥转换成一个公钥文件预先置入到上述的支付客户端装置100。这样，在支付客户端装置100对数据进行加密时，就由用户界面模块102调用出该公钥对数据进行加密。在此同时付客户端装置100的发送模块104也会将与公钥对应的索引号一起发送到TVP加密装置200。这样，在TVP加密装置200中，根据该索引号就能够找到与该公钥一一对应的私钥。为了避免公钥频繁升级，本发明的发明人提出一种在二进制格式的公钥文件中共预设3把密钥的方式。在该方式中，每把公钥设置对应的有效期并且强度随时间推移逐渐增加。作为一个示例，可以设置分别为1152位、1408位、1984位的3把密钥。支付客户端装置100通过用户界面模块102提示用户输入银行卡敏感信息和验证要素，收集后根据当前日期所处哪个时间段从公钥文件中取出对应的公钥并由加密模块103进行加密处理。这样，不仅能够解决现有加密技术中需要频繁更新密钥的问题，还能够提供随时间推移保密性更高的密钥。在支付客户端装置100中，发送模块104具体地包括:对所述交易报文进行压缩和BASE64编码的压缩编码单元和发送经压缩和编码的所述交易报文的发送单元(未图示)。相应地，在TVP加密装置200中，接收模块203具体地包括:接收所述交易报文的接收单元和对接所述交易报文进行BASE64解码和解压缩的解码解压缩单元。这里，TVP加密装置200中的解密模块204还进一步利用对称密钥和解密后的PINBLOCK(密码格式)进行转加密。在本发明中，需要进行转加密的原因是，在金融系统中银行卡密码等敏感信息不允许在应用系统，包括数据库、内存中驻留，因此，必须在TVP加密装置200中进行执行这一转加密过程。图2是表示本发明的智能电视支付密钥系统的进一步的示意构造图。为了保证信息传输的安全性，在图1所示的结构基础上，如图2所示，在支付客户端装置100还具备:用于对所述交易报文体计算摘要值(即HASH值)并且将计算出的摘要值作为所述敏感数据的第一摘要值计算模块105。相应地。在TVP加密装置200还具备:用于对接收到的交易报文体计算摘要值的第二摘要值计算模块205 ;摘要值比较模块206，比较第二摘要值计算模块中计算得到的摘要值和由解码解压缩单元解码解压后得到的敏感数据中含有的摘要值是否一致。这里，作为计算摘要值的方法，采用安全哈希算法。这样，在支付客户端装置100，由第一摘要值计算模块105对交易报文体计算摘要值，并将该摘要值作为敏感信息进行上述加密。在TVP加密装置200利用第二摘要值计算模块205对接收到的报文体也计算摘要值，同时由摘要值比较模块206对该计算出的摘要值与解密后的敏感信息中含有的摘要值进行比较，如果两者不相等，则表明交易报文在传输过程中可能被篡改了，则丢弃报文。在此基础上，为了再进一步保证信息传输的安全性，除了利用摘要值进行比对之夕卜，还可以利用动态码的比对来进一步保证安全性。如图2所示，具体地，TVP加密装置200还可以进一步具备:动态码生成模块208和动态码比较模块209。动态码生成模块208根据来自支付客户端装置100的请求生成动态码并且存储该动态码，同时将该动态码通过短信或者其他等的方式发送给用户。用户在支付时，根据用户接口模块102的提示输入该动态码，并将该动态码作为敏感信息，通过加密模块103进行加密后由发送模块104发送到TVP加密装置200。经TVP加密装置200中的接收模块203接收并由解密模块204解密后的动态码被输入到动态码比较模块209，同时，动态码生成模块208中已存储的动态码(即最早由动态码生成模块208生成的动态码)也被输入动态码比较模块209，由动态码比较模块209对两者进行，如果两者不相等，则表明交易报文在传输过程中可能被篡改了，则丢弃报文。在本发明的智能电视支付密钥系统中，利用了公钥而没有利用私钥，因此即使交易报文在传输过程中被攻击者篡改，加密后的安全信息也无法被解密获取，提高了系统的安全性。而且，在本发明的智能电视支付密钥系统中，通过对报文计算摘要值，并进行比较，因此，即使交易报文在传输过程中被攻击者篡改，通过验证摘要值，能够判断出交易报文是否被篡改，提高了系统的安全性。而且，在本发明的智能电视支付密钥系统中，通过采用动态码验证机制，能够保证持卡人身份的准确性，提高了系统的安全性。而且，在本发明智能电视支付密钥系统中，在整个交易的各个环节中，交易密码都是密文状态，都是不可见的，交易密码明文也不会记录在任何物理介质中，因此，进一步确保了交易性息的安全性，提高了系统的安全性。而且，在本发明的智能电视支付密钥系统中，公钥使用期长，加密密度强，能够在保证系统安全的基础上，节省成本。下面对于本发明的基于智能电视的支付方法进行说明。图3是表示本发明的基于智能电视的支付方法的流程图。
如图3所示，在支付客户端装置100侧，获取交易信息组成交易报文体，对报文体计算摘要值。其中，交易报文体由交易信息和敏感数据。交易信息主要是指交易金额、交易内容、交易时间等与交易有关的信息。敏感数据包含银行卡帐号、交易密码、摘要值、银行卡校验位(即CVN2)、卡有效期、动态码等信息。在支付客户端装置100侧从获得银行卡卡号、交易密码等的其他敏感信息，将计算出的摘要值也作为敏感信息一起通过利用公钥文件中存储的公钥进行RSA非对称加密，生成加密后的客户端名感数据。接着，将加密后的客户端敏感数据和报文体作为交易报文一起发送到TVP加密装置200。在TVP加密装置200侧，在接收交易报文后，对发送来的加密后客户端敏感数据利用私钥进行非对称私钥解密，通过非对称私钥解密得到上送报文体的摘要值、上送的动态码、解密后敏感信息。利用解密后的PIN BLOCK (密码格式)和对称密钥进行对称密钥密钥转加密，生成加密后的PIN BLOCK (密码格式)。解密后敏感信息和加密后PIN BLOCK (密码格式)可以被应用于交易处理。另一方面，在接收交易报文后，对接收到的报文体计算摘要值。比较该计算得到的报文体的摘要值与上述上送报文体的摘要值，验证两者是否一致，在判断两者不一致的情况下，丢弃报文。在判断两者一致的情况下，继续处理。在验证摘要值的基础上，进一步验证解密后的上送的动态码与TVP加密装置200已存储的动态码是否一致，在判断两者不一致的情况下，丢弃报文。在判断两者一致的情况下，继续交易处理。本发明的基于智能电视的支付方法利用支付客户端100即电视终端和TVP加密装置200来实现，利用本发明的基于智能电视的支付方法，采用公钥，因此即使交易报文在传输过程中被攻击者篡改，由于没有采用私钥，加密后的安全信息也无法被解密获取，提高了系统的安全性。而且，利用本发明的基于智能电视的支付方法，通过对报文计算摘要值，并进行比较，因此，即使交易报文在传输过程中被攻击者篡改，通过验证摘要值，能够判断出交易报文是否被篡改，提高了系统的安全性。而且，利用本发明的基于智能电视的支付方法，，通过采用动态码验证机制，能够保证持卡人身份的准确性，提高了系统的安全性。而且，利用本发明的基于智能电视的支付方法，在整个交易的各个环节中，交易密码都是密文状态，都是不可见的，交易密码明文也不会记录在任何物理介质中，因此，进一步确保了交易性息的安全性，提高了系统的安全性。而且，利用本发明的基于智能电视的支付方法，公钥使用期长，加密密度强，能够在保证系统安全的基础上，节省成本。以上例子主要说明了本发明的系统及各种应用方法。尽管只对其中一些本发明的实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。
在不偏离本发明的精神和范围的情况下还可以构成许多有很大差别的实施例。应当理解，除了如所附的权利要求所限定的，本发明不限于在说明书中所述的具体实施例。
权利要求
1.一种智能电视支付密钥系统，其特征在于，具备支付客户端装置(100)和TVP加密装置(200)， 所述支付客户端装置(100)具备: 公钥存储模块(101)，预置有下述的公钥； 用户界面模块(102)，获得交易信息和敏感数据，将获得的交易信息生成报文体，并且从所述公钥存储模块调用所述公钥； 加密模块(103)，利用通过所述用户界面模块调用的公钥，对所述敏感信息进行加密，得到客户端加密数据；以及 发送模块(104) ，将所述客户端加密数据和所述报文体作为交易报文体发送到所述TVP加密装置， 所述TVP加密装置(200)具备: 密钥生成模块(201)，用于生成私钥和与该私钥一一对应的公钥； 私钥存储模块(202)，用于存储所述私钥； 接收模块(203)，用于接收从所述支付客户端装置发送来的交易报文体； 解密模块(204)，调用存储在所述私钥存储模块中的私钥对所述交易报文体中的所述客户端加密数据进行解密。
2.如权利要求3所述的智能电视支付密钥系统，其特征在于， 所述发送模块(104)具有对所述交易报文进行压缩和编码的压缩编码单元和发送经压缩和编码的所述交易报文的发送单元， 所述接收模块(203)具有接收所述交易报文的接收单元和对接所述交易报文进行解码和解压缩的解码解压缩单元。
3.如权利要求2所述的智能电视支付密钥系统，其特征在于， 所述加密模块(103)利用所述公钥对所述敏感信息进行RSA非对称加密算法进行加密， 所述解密模块(204)利用所述私钥所述客户端加密数据进行非对称私钥解密。
4.如权利要求2所述的智能电视支付密钥系统，其特征在于， 所述支付客户端装置(100)还具备:用于对所述交易报文体计算摘要值并且将计算出的摘要值作为所述敏感数据的第一摘要值计算模块(105)， 所述TVP加密装置(200)还具备: 用于对接收到的所述交易报文体计算摘要值的第二摘要值计算模块(205)； 摘要值比较模块(206)，比较所述第二摘要值计算模块中计算得到的摘要值和由所述解码解压缩单元解码解压后得到的敏感数据中含有的摘要值是否一致。
5.如权利要求4所述的智能电视支付密钥系统，其特征在于， 所述第一摘要值计算模块(105)和第二摘要值计算模块(205)利用安全哈希算法对所述交易报文体计算摘要值。
6.如权利要求5所述的智能电视支付密钥系统，其特征在于， 所述摘要值比较模块(206)在判断为所述摘要值不一致的情况下丢弃报文。
7.如权利要求4所述的智能电视支付密钥系统，其特征在于， 所述公钥为具有随时间推移的对应有效期并且强度随时间推移逐渐增强。
8.如权利要求7所述的智能电视支付密钥系统，其特征在于， 所述公钥为3把，分别为1152位、1408位、1984位。
9.如权利要求1所述的智能电视支付密钥系统，其特征在于， 所述私钥和所述公钥通过索引号一一对应。
所述发送模块(104)还将所述索引号与所述交易报文体一起发送到所述TVP加密装置。
10.如权利要求3所述的智能电视支付密钥系统，其特征在于， 所述解密模块(204)还用于利用对称密钥对解密后的密码格式进行转加密。
11.如权利要求3所述的智能电视支付密钥系统，其特征在于，所述TVP加密装置具备动态码生成模块(208)，根据来自所述支付客户端装置(100)的请求生成动态码并且存储该动态码，同时也将该动态码发送给用户， 所述用户界面模块(102)作为敏感数据还获得通过用户输入的该动态码，由所述加密模块(103)将该动态码作为所述敏感信息进行加密并由所述发送模块(104)将加密后的动态码作为所述客户端加密数据与所述报文体作为交易报文体一起发送到所述TVP加密装置， 所述TVP加密装置还具备动态码比较模块(209)，比较所述动态码生成模块(208)中已存储的所述动态码和所述交易报文体中包含的动态码。
12.如权利要求11所述的智能电视支付密钥系统，其特征在于， 所述动态码比较模块(209)在判断所述动态码生成模块(208)中已存储的动态码和所述交易报文体中的动态码不一致的情况下丢弃报文。
13.一种基于智能电视的支付方法，利用支付客户端装置和TVP加密装置进行电视支付，其特征在于，包括: 获得交易信息和敏感数据的获取步骤； 利用公钥对所述获取的敏感数据进行加密的加密步骤； 将加密后的敏感数据和交易信息从所述支付客户终端装置发送到所述TVP加密装置的发送步骤； 接收从所述支付客户端装置发送来的敏感数据和交易信息的接收步骤； 用与所述公钥一一对应的私钥对接收到的敏感数据进行解密的解密步骤。
14.如权利要求13所述的基于智能电视的支付方法，其特征在于， 在所述加密步骤中，利用公钥对所述敏感信息进行RSA非对称加密， 在所述解密步骤中，利用私钥对所述敏感数据进行非对称称私钥解密。
15.如权利要求14所述的基于智能电视的支付方法，其特征在于， 在所述发送步骤中，对所述交易报文进行压缩和编码之后再进行发送， 在所述接收收步骤中，接收所述交易报文之后对接所述交易报文进行解码和解压缩。
16.如权利要求15的基于智能电视的支付方法，其特征在于，还具备: 在所述支付客户端装置对所述交易报文体计算摘要值并且将计算出的摘要值作为所述敏感数据的第一摘要值计算步骤； 在所述TVP加密装置对接收到的所述交易报文体计算摘要值的第二摘要值计算步骤； 比较通过所述第二摘要值计算步骤中计算得到的摘要值和通过所述解码解步骤解密后得到的敏感数据中含有的摘要值是否一致的摘要值比较步骤。
17.如权利要求16所述的基于智能电视的支付方法，其特征在于， 在所述第一摘要值计算步骤和所述第二摘要值计算步骤中利用安全哈希算法对所述交易报文体计算摘要值。
18.如权利要求17所述的基于智能电视的支付方法，其特征在于， 在所述摘要值比较步骤中，在判断为所述摘要值不一致的情况下丢弃报文。
19.如权利要求18所述的基于智能电视的支付方法，其特征在于，在所述解密步骤中，利用对称密钥对解密后的密码格式进行转加密。
20.如权利要求19所述的基于智能电视的支付方法，其特征在于，还具备: 根据来自所述支付客户端装置的请求生成动态码并且将该动态码存储在所述TVP加密装置，同时将该动态码发送给用户的动态码生成步骤； 比较存储在所述TVP加密装置中的动态码和用户作为敏感数据输入到所述支付客户端(100)并作为交易报文体发送到所述TVP加密装置(200)中的动态码的动态码比较步骤。
21.如权利要求20所述的智能电视支付密钥系统，其特征在于， 在所述动态码比较步骤中，动态码不一致的情况下丢弃报文。
22.如权 利要求13 21任意一项所述的基于智能电视的支付方法,其特征在于， 所述公钥为具有随时间推移的对应有效期并且强度随时间推移逐渐增强。
23.如权利要求22所述的基于智能电视的支付方法，其特征在于， 所述公钥为3把，分别为1152位、1408位、1984位。
24.如权利要求23所述的基于智能电视的支付方法，其特征在于， 所述私钥和所述公钥通过索引号一一对应。
在所述发送步骤模块中，还将所述索引号与所述交易报文体一起发送给所述TVP加密>j-U ρ α装直。
25.一种智能电视支付密钥系统的支付客户端装置，其特征在于，公钥存储模块，用于预先储存公钥文件； 用户界面模块，用于获得交易信息和敏感数据，将获得的交易信息生成报文体，并且用于从所述公钥存储模块调用公钥； 加密模块，利用通过所述用户界面模块调用的公钥对所述敏感信息进行加密得到客户端加密数据； 发送模块，发送所述客户端加密数据和所述报文体组成的交易报文。
26.如权利要求25所述的智能电视支付密钥系统的支付客户端装置，其特征在于， 该支付客户端装置还具备用于对所述交易报文体计算摘要值的摘要值计算模块。
27.如权利要求4所述的智能电视支付密钥系统的支付客户端装置，其特征在于， 所述摘要值计算模块利用安全哈希算法对所述交易报文体计算摘要值。
28.如权利要求27所述的智能电视支付密钥系统的支付客户端装置，其特征在于， 所述加密模块采用所述公钥进行RSA非对称加密算法对所述敏感信息进行加密得到客户端加密数据。
29.如权利要求28所述的智能电视支付密钥系统的支付客户端装置，其特征在于，所述加密模块对所述交易报文进行压缩和编码后再进行发送。
30.如权利要求25 29任意一项所述的智能电视支付密钥系统的支付客户端装置，其特征在于， 所述公钥为具有随时间推移的对应有效期并且强度随时间推移逐渐增强。
31.如权利要求30所述的智能电视支付密钥系统的支付客户端装置，其特征在于， 所述公钥为3把，分别为1152位、1408位、1984位。
32.—种智能电视支付密钥系统中的TVP加密装置，其特征在于， 密钥生成模块(201)，用于生成私钥。
私钥存储模块(202)，用于存储所述私钥， 接收模块(203)，用于接收包含客户端加密数据的交易报文体； 解密模块(204)，调用存储在所述私钥存储模块中的私钥对所述交易报文体中的客户端加密数据进行解密。
33.如权利要求32所述的智能电视支付密钥系统中的TVP加密装置，其特征在于，还具备: 所述解密模块(204)还用于`利用对称密钥对解密后的密码格式进行转加密。
全文摘要
本发明涉及智能电视支付密钥系统和基于智能电视的支付方法。本发明的支付系统包括客户端装置(100)和TVP加密装置(200)，其中，所述支付客户端装置(100)具备公钥存储模块(101)、用户界面模块(102)、加密模块(103)以及发送模块(104)，所述TVP加密装置(200)具备密钥生成模块(201)、私钥存储模块(202)、接收模块(203)、解密模块(204)。利用本发明的智能电视支付密钥系统和基于智能电视的支付方法能够提高支付安全性、节省成本。
文档编号H04N21/4623GK103108245SQ201110361720
公开日2013年5月15日 申请日期2011年11月15日 优先权日2011年11月15日
发明者刘风军, 徐晓强, 杨建辉, 肖波, 刘源, 徐蓉, 孙立林, 金正博, 王春晖, 海涛 申请人:中国银联股份有限公司