专利名称:移动支付设备电子现金充值安全认证系统、装置及方法
技术领域:
本发明涉及安全认证技术,特别是涉及一种移动支付设备电子现金充值 的安全认证系统、装置及方法。
技术背景目前,随着RFID(Radio Frequency Identification,射频识别)和NFC( (Near Field Communication,近距离射频通讯)等非接触式射频技术的发展,越来 越多的移动设备开始增加非接触式芯片的功能,以完成购物,电子购票,小 额电子支付,移动设备间数据交换和门禁等功能。随着移动设备的占有率显著提升,使用移动设备进行小额支付等相关的 金融服务,此时,非接触式移动设备充分结合了移动设备的网络访问功能和 非接触式设备使用方便,用户学习成本低的特点,给终端用户带来极大的便 利。由于小额支付每次交易金额非常低,而采用与信用卡或借记卡捆绑的方 式由于交易手续费用高昂,同时小额支付一般要求交易时间短,无须用户确 认迅速完成,因此通过网络进行第三方交易确认的方式由于交易时间长,操 作过程繁琐,因此明显不适合用于小额支付。因此,移动设备小额支付多采用离线方式,设备在进行支付之前,通过 网络的方法进行远程充值,充值过程完成后,将小额的电子现金或其等价物, 如电子车票、电影票等保存在移动设备中,然后在支付时直接扣减储存在本 地的电子现金。为了保证现有移动支付设备的电子现金充值时的安全性,现有的移动支 付设备中的离线支付装置(如IC卡)电子现金充值和读取,采用专用的读写 器设备完成,专用读写器保存有标签预置的密码,在电子现金充值时,通过 预置的密码验证,保证电子现金充值安全性,但这种安全性验证方法既不能 完全确保射频识别设备的充值安全性,同时也较不适合于在移动终端的开发
环境下的现金充值。 发明内容本发明的目的在于提供一种移动支付设备电子现金充值的安全认证系 统、装置及方法。其解决了移动终端中射频识别支付设备的电子现金充值安 全性问题。为实现本发明目的而提供的一种移动支付设备电子现金充值的安全认证 系统,包括支付管理服务器,移动终端,以及嵌入到移动终端中的离线支付 装置,离线支付装置通过移动终端与支付管理服务器之间建立的传输通道,接受支付管理服务器的管理;所述支付管理服务器包括第一安全认证单元,用于在接收到离线支付装 置的充值请求后,将传送给离线支付装置的充值信息和帐户扣减成功信息加 密和签名,并在所述传输通道上传输给离线支付装置;同时将收到的离线支 付装置的反馈应答信息验证签名并解密;所述离线支付装置包括安全单元,用于在请求充值后,将支付管理服务 器传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充 值信息而产生的反馈应答信息加密和签名,并在所述传输通道上传输给支付 管理服务器。所述移动终端包括第二安全认证单元,用于在离线支付装置向支付管理 服务器请求充值时,利用密钥通过加密签名算法建立与支付管理服务器之间 的加密传输通道,支付管理服务器和离线支付装置在所述的加密传输通道上 传输信息。所述支付管理服务器还包括电子现金生成单元,用于根据充值请求,从 用户离线支付帐户的信息中生成充值信息。所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子 现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码 中的一个或者一个以上的组合。所述离线支付装置还包括电子现金管理单元,用于在离线支付装置发出 充值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为 待开通状态,根据电子现金生成反馈应答信息;在收到帐户扣减成功信息, 将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的电子 现金。所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、 离线支付装置的唯一性标识中的一个或者一个以上的组合。所述支付管理服务器还包括帐户管理单元,用于在离线支付充值过程中, 在收到充值的反馈应答信息后,根据反馈应答信息,确认充值的电子现金后, 从用户离线支付帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功 信息。所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子 现金标识。所述传输通道为WAP、 CDMA、 WIFI、 WIMAX、 WCDMA、 TD-WCDMA、 CDMA2000通信系统的通信链路。为实现本发明的目的提供的一种移动终端,包括嵌入到移动终端中的离 线支付装置,所述离线支付装置包括安全单元,用于在请求充值后,将传送 来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息 而产生的反馈应答信息加密和签名,并在与移动终端建立的加密传输通道上 传输充值。为提升安全性,安全单元可以由硬件安全芯片实现。本发明所述的移动终端,还包括第二安全认证单元,用于在离线支付装 置向支付管理服务器请求充值时,利用密钥通过加密签名算法建立加密传输 通道,离线支付装置在所述的加密传输通道上传输信息。所述离线支付装置还包括电子现金管理单元,用于在离线支付装置发出 充值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为 待开通状态,根据电子现金生成反馈应答信息;在收到帐户扣减成功信息, 将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的电子 现金。所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、 离线支付装置的唯一性标识中的一个或者一个以上的组合。本发明还提供一种支付管理服务器,包括第一安全认证单元,用于在接 收到充值请求后,将充值信息和帐户扣减成功信息加密和签名,并在加密传
输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应答信息 验证签名并解密。还包括电子现金生成单元,用于根据充值请求,从用户离线支付帐户的 信息中生成充值信息。所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子 现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码 中的一个或者一个以上的组合。还包括帐户管理单元,用于在离线支付充值过程中,在收到充值的反馈 应答信息后,根据反馈应答信息,确认充值的电子现金后,从用户离线支付 帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功信息。所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子 现金标识。为实现本发明目的还提供了一种移动支付设备电子现金充值的安全认证 方法,包括下列步骤步骤A)在离线支付装置通过移动终端向支付管理服务器请求充值时, 将被充值的包括电子现金的充值信息加密和签名,并在移动终端与支付管理 服务器的传输通道上传给离线支付装置;步骤B)离线支付装置将收到的充值信息验证签名并解密后,保存电子 现金,设置电子现金为待开通状态。步骤C)离线支付装置将包括电子现金的反馈应答信息加密和签名,在 传输通道上传输给支付管理服务器;步骤D)支付管理服务器将收到的反馈应答信息验证签名并解密后,比 较并确认充值的电子现金,并扣减用户离线支付帐户中的电子现金,将包括 电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传 输给离线支付装置;步骤E)离线支付装置将收到的帐户扣减成功信息解密和签名后,比较 并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。所述步骤A)之前进一步包括下列步骤步骤A')将支付管理服务器、移动终端以及嵌入到移动终端中的离线支付装置初始化,并在向支付管理服务器开通离线支付业务时,支付管理服 务器与移动终端及离线支付装置之间交换安全认证的密钥。 所述步骤A')包括下列步骤步骤A1')移动终端和支付管理服务器在出厂时,对支付管理服务器、 移动终端、以及嵌入在移动终端上的离线支付装置进行安全认证初始化;步骤A2')离线支付装置在开始使用时,嵌入到移动终端的离线支付装置在支付管理服务器上注册开通离线支付功能业务,支付管理服务器与移动 终端及离线支付装置之间交换安全认证的密钥。所述步骤A)包括下列步骤-步骤A1)在移动终端开通离线支付功能之后,在所述的移动终端与支付 管理服务器建立的加密通信信道上,离线支付装置通过移动终端向支付管理 服务器请求充值时,在利用用户离线支付帐号、离线支付的用户帐号密码通 过用户身份认证后,支付管理服务器根据充值请求中充值的电子现金,生成 包括电子现金的充值信息;步骤A2)对所述充值信息,支付管理服务器采用与离线支付装置所交换 来的密钥通过交换的加密签名算法,加密所述的充值信息;再利用已经与离 线支付装置交换了密钥的自己的密钥,通过己经交换过的加密签名算法,对 所述充值信息签名;步骤A3)将加密签名后的充值信息数据在移动终端与支付管理服务器的 加密传输信道上传给离线支付装置。所述步骤B)包括下列步骤步骤B1)离线支付装置收到所述充值信息数据后,由移动终端利用与支 付管理服务器交换来的密钥和加密签名算法验证签名,解密得到没有传输前 的加密签名数据,传送给离线支付装置;步骤B2)离线支付装置利用与支付管理服务器交换来的密钥和加密签名 算法验证签名,解密得到原始的充值信息,在确认充值信息后,保存电子现 金,设置电子现金为待开通状态。所述步骤D)包括下列步骤步骤D1)支付管理服务器将收到的反馈应答信息验证签名并解密后,得
到原始的反馈应答信息,与原来充值请求的电子现金比较,如果反馈应答信 息中的电子现金与原来请求的电子现金记录一致,则从用户离线支付帐户中扣减充值的电子现金;步骤D2)支付管理服务器将包括电子现金的帐户扣减成功信息加密和签 名,在移动终端的加密传输通道上传输给离线支付装置。所述所述充值信息包括电子现金,以及电子现金标识、发行机构标识、 电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标 识码中的一个或者一个以上的组合。所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、 离线支付装置的唯一性标识中的一个或者一个以上的组合。所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子 现金标识。所述加密签名算法为DES、 3DES、 IDEA、 AES、 RSA、 DSA、 ECC算 法中的一种或者一种以上的组合,或者MD4、 MD5、 SHA-1、 HMAC算法中的一种或者一种以上的组合。所述传输通道为WAP、 CDMA、 WIFI、 WIMAX、 WCDMA、 TD-WCDMA、 CDMA2000通信系统的通信链路。本发明的有益效果是本发明的移动支付设备电子现金充值的安全认证 系统、装置及方法,将移动终端上的射频识别支付设备提出的现金充值请求 加密传输到支付管理服务器,并根据用户离线支付帐户的现金余额扣减用户 离线支付帐户中的电子现金数额,同时,支付管理服务器能够根据用户的帐 户信息生成加密的电子现金,电子现金能够安全传输到用户的终端设备上, 用户终端设备能够有效验证电子现金的有效性,能够尽可能保证电子现金充 值的安全。其中电子现金由支付管理服务器生成,传输过程和电子现金验证 过程分离,保证了电子现金在传输环节和验证环节的系统安全性;同时,使 电子现金和移动终端标识和安全单元标识紧密绑定,用户离线支付帐户信息 记录两个设备的唯一性标识,支付有效性必须要求两个设备都符合开通时的 设定值,保证充值的安全有效性。
图1为本发明移动支付设备电子现金充值的安全认证系统示意图;图2为本发明移动终端结构示意图;图3为本发明移动支付管理服务器结构示意图;图4为本发明移动支付设备电子现金充值的安全认证方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及 实施例,对本发明的移动支付设备电子现金充值的安全认证系统、装置及方 法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释 本发明,并不用于限定本发明。本发明的移动支付设备电子现金充值的安全认证系统、装置及方法,在 离线支付装置通过移动终端向支付管理服务器请求充值时,将被充值的电子 现金等充值信息加密和签名,并在移动终端的加密传输通道上传给离线支付 装置;离线支付装置将收到的充值信息验证签名并解密后,保存电子现金, 将离线支付装置的电子现金标识等反馈应答信息加密和签名,在移动终端的 加密传输通道上传输给支付管理服务器;支付管理服务器将收到的反馈应答 信息验证签名和解密后,比较并确认充值的电子现金,并扣减用户离线支付 帐户中的电子现金,将离线支付装置的电子现金标识等帐户扣减成功信息加 密和签名,在移动终端的加密传输通道上传输给离线支付装置;离线支付装 置将收到的帐户扣减成功信息验证签名和解密,比较并确认后,允许离线支 付装置使用充值的电子现金,结束充值过程。本发明的移动支付设备电子现金充值的安全认证系统包括支付管理服务 器,移动终端,以及嵌入到移动终端中的离线支付装置,离线支付装置通过 移动终端与支付管理服务器之间建立的传输通道,接受支付管理服务器的管 理。移动终端可以与支付管理服务器之间建立射频识别支付管理的传输通 道,该传输通道可以是公知的无线网络通信系统,如WAP、 CDMA、 WIFI、 WIMAX、 WCDMA、 TD-WCDMA、 CDMA2000等系统的通信链路;或者是 无线或者有线连接的运营商用于开通离线支付功能的的网络,如Internet (国际互联网)等。
所述支付管理服务器包括第一安全认证单元1,用于在接收到离线支付 装置的充值请求后,将传送给离线支付装置的充值信息和帐户扣减成功信息 加密和签名,并在与移动终端建立的加密传输通道上传输给离线支付装置; 同时将收到的离线支付装置的反馈应答信息验证签名并解密。支付管理服务器还包括电子现金生成单元2和帐户管理单元3,其中 电子现金单元,用于根据充值请求,从用户离线支付帐户的信息中生成 充值信息。帐户管理单元3,用于在离线支付充值过程中,在收到充值的反馈应答 信息后,根据反馈应答信息,确认充值的电子现金后,从用户离线支付帐户 的信息中扣减所充值的电子现金,并生成帐户扣减成功信息。支付管理服务器在接收到离线支付装置的充值请求时,第一安全认证单 元1将由电子现金生成单元2生成的充值信息加密和签名,并在移动终端的加密传输通道上传给离线支付装置;并由第一安全认证单元1将收到的离线 支付装置的反馈应答信息验证签名并解密后,由支付管理服务器的帐户管理 单元3确认充值的电子现金,扣减用户离线支付帐户中的电子现金;然后第 一安全认证单元1将帐户扣减成功信息加密和签名,在移动终端的加密传输 通道上传输给离线支付装置。较佳地,充值信息包括电子现金,以及电子现金标识、发行机构标识、 电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标 识码中的一个或者一个以上的组合。帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金 标识。所述移动终端包括第二安全认证单元6,用于在离线支付装置向支付管 理服务器请求充值时,利用密钥通过加密签名算法建立与支付管理服务器之 间的加密传输通道,支付管理服务器和离线支付装置在所述的加密传输通道 上传输信息。第二安全认证单元6建立支付管理服务器与移动终端的通讯加密传输, 加密密钥仅用来保证传输的私密性。此时,对通信信道的加密可以采用 HTTPS、 SSL、 IPSEC等方式,也可以采用其他预定义的网络数据安全传输加密密钥和签名密钥在移动终端开通射频识别的离线 支付功能时从离线支付装置中获得。所述离线支付装置包括安全单元4,用于在请求充值时,将支付管理服 务器传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据 充值信息而产生的反馈应答信息加密和签名,并在与移动终端建立的加密传 输通道上传输给支付管理服务器。安全单元4可以由具有计算和存储能力的硬件安全芯片实现,也可以由 软件算法实现。离线支付装置还包括电子现金管理单元5,用于在离线支付装置发出充 值请求,收到充值信息后,保存充值信息中的电子现金,设置电子现金为待 开通状态,根据电子现金生成反馈应答信息;并在收到帐户帐户扣减成功信 息,将帐户扣减成功信息和反馈应答信息比较并确认后,允许使用所保存的 电子现金。在离线支付装置通过移动终端向支付管理服务器请求充值时,离线支付 装置的安全单元4将收到的充值信息验证签名和解密后,由离线支付装置的 电子现金管理单元5保存电子现金,然后安全单元4将离线支付装置的电子 现金标识等反馈应答信息加密和签名,在移动终端的加密传输通道上传输给 支付管理服务器;然后,离线支付装置的安全单元4在收到的帐户扣减成功 信息验证签名并解密后,离线支付装置的电子现金管理单元5将帐户扣减成 功信息和反馈应答信息比较并确认后,允许离线支付装置使用充值的电子现 金,结束充值过程。较佳地,反馈应答信息包括电子现金,至少一个随机数,以及电子现金 标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。本领域的普通技术人员可以理解,作为一种进行离线支付的移动终端, 本发明所述的离线支付装置还包括现有公知的RFID访问单元,其在电子现 金交易时,和其他支持的RFID访问单元的读取设备进行通讯,完成电子现 金的离线支付工作,其所遵循的现有国际标准可以是B.56MHz频段RFID标 签标准,该频段的国际标准有SONYFelica、 ISO/正C 14443 TYPE A、 ISO/IEC 14443 TYPE B、 ISO/IEC15693、 ISO18000—3,在本发明中,引用这些标准, 不再一一赘述。下面详细说明本发明的移动支付设备电子现金充值的安全认证方法步骤1:将支付管理服务器、移动终端以及嵌入到移动终端中的离线支 付装置初始化,并在向支付管理服务器开通离线支付业务时,支付管理服务 器与移动终端及离线支付装置之间交换安全认证的密钥;步骤ll:移动终端和支付管理服务器在出厂时,对支付管理服务器、移 动终端、以及嵌入在移动终端上的离线支付装置进行安全认证初始化;在移动终端出厂时,设置移动终端与支付管理服务器之间传输离线支付 充值数据时的加密签名算法和密钥,用于建立加密通信信道,传输充值数据, 并验证所传输的数据的有效性;同时,对移动终端中的离线支付装置进行初始化,初始化内容包括生 成离线支付装置的唯一性标识码;设置进行充值时离线支付装置的充值数据 有效性验证的加密签名算法以及相应的密钥。支付管理服务器设置移动终端与支付管理服务器之间传输离线支付充值 数据时的加密签名算法和密钥,以及进行充值时支付管理服务器的充值数据 有效性验证的加密签名算法和密钥;所述的加密签名算法可以是MD4, MD5, SHA-1、 HMAC等。所述的有效性验证加密算法可以是对称加密算法,如DES/3DES (Data Encrytion Standard, 数据加密标准)、 IDEA (IntemationalDataEncryptionAlgorithm,国际数据加密算法)和AES(Advanced Encryption Standard,高级加密标准)算法,相应地,设置该对称算法密钥。所述的有效性验证加密算法也可以是非对称加密算法,如RSA (是基于 数论的公钥密码体制,由Rivest、 Shamir与Adleman三人合作开发,因此叫 RSA算法)、Diffie-Hellman算法、ECC (Elliptic Curves Cryptography,椭圆 曲线密码编码学)算法等,设置该非对称算法密钥。较佳地,该支付管理服务器,移动终端以及离线支付装置保存的密钥外 部设备无法读出,仅通过生产商的加密设备可以进行更新。步骤12:离线支付装置在开始使用时,嵌入到移动终端的离线支付装置 在支付管理服务器上注册开通离线支付功能业务,支付管理服务器与移动终 端及离线支付装置之间交换安全认证的密钥。离线支付装置在开始使用,嵌入到移动终端的离线支付装置在支付管理 服务器上注册开能离线支付功能,离线支付设备可以通过移动终端连接的网络,该网络可以是公知的无线网络通信系统,如WAP、CDMA、WIFI、WIMAX、 WCDMA、 TD-WCDMA、 CDMA2000等系统;或者通过与移动终端无线或 者有线连接的运营商用于开通离线支付功能的的网络,如Internet (国际互联 网)等开通离线支付功能业务。离线支付装置通过移动终端利用所述网络通信系统向支付管理服务器广 播、发送加密短信、USSD (统一格式消息)、WAP或WWW(网页浏览)等方 式接入支付管理服务器,请求开通离线支付管理功能,通过移动终端的通信 网络离线支付装置注册到支付管理服务器。开通离线支付功能业务之后,移动终端将设备标识码(IMEI码)、移动 用户标识码(IMSI码)等移动终端标识码,以及离线支付装置的唯一性标识 码、用户离线支付帐号、离线支付的用户帐号密码和密码提示问题等注册信 息有关移动终端已经注册开通离线支付功能的信息保存到支付管理服务器。然后,移动终端与支付管理服务器以公知的传输方法,在通信网络上交 换加密签名算法与密钥并确认。较佳地,移动终端和支付管理服务器各生成所述非对称加密算法的加密 签名公私钥对,并交换各自的非对称加密算法和公钥,用于在移动终端和支 付管理服务器之间传输离线支付充值数据时,建立加密通信信道,传输充值 数据,并验证所传输的数据的有效性。其后,离线支付装置通过移动终端与支付管理服务器之间的加密通信网 络以公知的传输方法,交换离线支付装置和支付管理服务器之间充值数据有 效性验证的加密签名算法和密钥。步骤2:在离线支付装置通过移动终端向支付管理服务器请求充值时, 将被充值的包括电子现金的充值信息加密和签名,并在移动终端与支付管理 服务器的加密传输通道上传给离线支付装置;步骤21:在移动终端开通离线支付功能之后,在所述的移动终端与支付 管理服务器建立的加密通信信道上,离线支付装置通过移动终端向支付管理
服务器请求充值时,在利用用户离线支付帐号、离线支付的用户帐号密码通 过用户身份认证后,支付管理服务器根据充值请求中充值的电子现金,生成 包括电子现金的充值信息。较佳地,充值信息包括电子现金,电子现金标识,发行机构标识,电子 现金有效期,发行时间戳,离线支付装置的唯一性标识码,移动终端标识码(如移动设备标识码(IMEI码)或者移动用户标识码(IMSI码))等。步骤22:对包括电子现金的充值信息,支付管理服务器采用与离线支付 装置所交换来的密钥通过交换的加密签名算法,以公知的加密方法加密电子 现金的充值信息;再利用已经与离线支付装置交换了密钥的自己的密钥,通 过已经交换过的加密签名算法,以公知的签名算法对充值信息签名;较佳地,所述的支付管理服务器与离线支付装置所交换的加密签名算法, 都是非对称算法,如RSA, Diffie-Hellman, ECC算法,相应地,所交换的密 钥为公钥。因此,支付管理服务器利用公钥对充值信息进行加密,再用自己 的私钥进行签名。步骤23:将加密签名后的充值信息数据在移动终端与支付管理服务器的 加密传输信道上传给离线支付装置。支付管理服务器与移动终端的通讯加密传输,对通讯信道的加密数据可 以采用公知的HTTPS、 SSL、 IPSEC等方式,也可以采用其他预定义的网络 数据安全传输协议。在传输过程中,对传输的数据,按通信协议的规定,将 数据打包,然后将打包后的数据,如果是从支付管理服务器传输给移动终端, 则用移动终端与支付管理服务器交换的密钥和加密签名算法加密和签名该打 包的数据。较佳地,所交换的密钥和算法为公钥和非对称加密签名算法,因 此,对打包数据,支付管理服务器用移动终端与支付管理服务器交换的公钥, 通过非对称加密签名算法加密该打包的已经加密和签名的充值数据;并用支 付管理服务器的传输私钥对该打包的己经加密和签名的充值数据签名。也就是说,对充值数据,先用与离线支付装置交换的密钥加密签名,得 到加密签名后的充值数据;然后再用与移动终端交换的密钥加密签名,得到 再次加密签名后的打包传输的充值数据,在加密通信信道上传输给移动终端。 保证从支付管理服务器传输给移动终端的数据的安全性。
步骤3:离线支付装置将收到的充值信息验证签名并解密后,保存电子 现金;将包括电子现金的反馈应答信息加密和签名,在加密传输通道上传输 给支付管理服务器;步骤31:离线支付装置收到传输来的两次加密签名的充值信息数据后, 相应地,首先由移动终端利用与支付管理服务器交换来的密钥和加密签名算 法验证签名,解密得到没有传输前的加密签名数据,传送给离线支付装置;较佳地,相应地,首先由移动终端利用公钥和非对称算法验证签名,确 认签名无误后,用自己的私钥和加密签名算法解密得到没有传输前的加密签 名数据,传送给离线支付装置。步骤32:相应地,离线支付装置利用与支付管理服务器交换来的密钥和 加密签名算法验证签名,解密得到原始的充值信息,在确认充值信息后,保 存电子现金。较佳地,原始的充值信息包括电子现金,电子现金标识,发行机构标识, 电子现金有效期,发行时间戳,离线支付装置的唯一性标识码,移动设备标识码(IMEI码)或者移动用户标识码(IMSI码)等。较佳地,相应地,离线支付装置的安全单元4利用公钥和非对称算法验证签名,确认签名无误后,用自己的私钥或对称加密算法解密得到原始的充 值信息。步骤33:离线支付装置将包括电子现金的反馈应答信息,利用与支付管理服务器交换的密钥和加密签名算法进行加密签名,在加密通信信道上传输 给支付管理服务器。该加密签名,以及在加密通信信道上传输给支付管理服务器,与所述的 充值信息加密签名及传输给离线支付装置的过程基本相同,因此,本发明实 施例不再一一赘述。较佳地,该反馈应答信息包括电子现金,电子现金标识,离线支付装置 的唯一性标识以及一个随机数。反馈应答信息由离线支付装置通知支付管理 服务器,该充值的电子现金已经被离线支付装置收到,并已经保存,但还没 有经过支付管理服务器确认,不能使用,即离线支付装置已经充值上,但还 没有被支付管理服务器扣减并确认,因此不能使用。
步骤4:支付管理服务器将收到的反馈应答信息验证签名并解密后,比 较并确认充值的电子现金,并扣减用户离线支付帐户中的电子现金,将包括 电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置;步骤41:支付管理服务器将收到的反馈应答信息验证签名并解密后,得 到原始的反馈应答信息,与原来充值请求的电子现金比较,如果反馈应答信 息中的电子现金与原来请求的电子现金记录一致,则从用户离线支付帐户中 扣减充值的电子现金。对反馈应答信息验证签名并解密,与所述的充值信息验证签名并解密的 过程基本相同,因此,本发明实施例不再一一赘述。步骤42:支付管理服务器将包括电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传输给离线支付装置;支付管理服务器在扣减成功后,生成帐户扣减成功信息,较佳地,该信 息包括电子现金、电子现金标识和反馈随机数。该加密和签名,以及在加密通信信道上传输给支付管理服务器,与所述 的充值信息加密签名及传输给离线支付装置的过程基本相同,因此,本发明 实施例不再一一赘述。步骤5:离线支付装置将收到的帐户扣减成功信息解密和签名后,比较 并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。离线支付设备收到从支付管理服务器与移动终端的加密传输通道上传来 的数据后,与对支付管理服务器发送来的充值信息验证签名和解密相同的过 程,验证签名和解密,得到原始的帐户扣减成功信息,与所保存的电子现金 及反馈的随机数比较,在完全符合并确认后,允许离线支付装置使用充值的 电子现金,结束充值过程。本发明的移动支付设备电子现金充值的安全认证系统、装置及方法,对 被充值的电子现金内容,通过加密和签名,利用离线支付装置上的安全单元 4的相应密钥验证签名并解密,并且,安全单元4上的密钥在初始化时预先 设置,用户无法读出,因此,可以防止电子现金被恶意用户非法修改;通过 对电子现金用发行方密钥签名,由安全单元4通过相应的密钥解开签名,并
验证其有效性,确保电子现金由支付管理服务器发出;通过在支付管理服务 器中保存安全单元4的唯一性标识,防止本客户的电子现金被其他用户使用; 通过在充值信息等中加入时间戳校验判断,防止电子现金被重复充值;通过 对电子现金的充值和开通采用独立的方法流程,保证扣减的电子现金一定被 保存,防止充值的电子现金没有在支付服务器和离线电子设备上同步存储; 在充值的过程中,离线支付装置使用密钥进行签名,防止移动终端否认发出 充值申请;传输的过程中使用三次确认加密签名方法,仅在全部确认无误后, 电子现金才能可用,防止移动终端否认收到充值申请;通过在传输过程中利 用共享密钥加密,防止了电子现金被其他用户窃听到。总之,本发明的移动 支付设备电子现金充值的安全认证系统、装置及方法,通过多次签名验证及 加解密,保证充值过程的安全性。本实施例是为了更好地理解本发明进行的详细的描述,并不是对本发明 所保护的范围的限定,因此,本领域普通技术人员不脱离本发明的主旨未经 创造性劳动而对本发明所做的改变在本发明的保护范围内。
权利要求
1.一种移动支付设备电子现金充值的安全认证系统,包括支付管理服务器,移动终端,以及嵌入到移动终端中的离线支付装置,离线支付装置通过移动终端与支付管理服务器之间建立的传输通道,接受支付管理服务器的管理,其特征在于所述支付管理服务器包括第一安全认证单元(1),用于在接收到离线支付装置的充值请求后,将传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名,并在所述传输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应答信息验证签名并解密;所述离线支付装置包括安全单元(4),用于在请求充值后,将支付管理服务器传送来的充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在所述传输通道上传输给支付管理服务器。
2. 根据权利要求l所述的电子现金充值的安全认证系统,其特征在于, 所述移动终端包括第二安全认证单元(6),用于在离线支付装置向支付管理服 务器请求充值时,利用密钥通过加密签名算法建立与支付管理服务器之间的 加密传输通道,支付管理服务器和离线支付装置在所述的加密传输通道上传 输信息。
3. 根据权利要求1或2所述的电子现金充值的安全认证系统,其特征在 于,所述支付管理服务器还包括电子现金生成单元(2),用于根据充值请求,从用户离线支付帐户的信息中生成充值信息。
4. 根据权利要求3所述的电子现金充值的安全认证系统,其特征在于, 所述充值信息包括电子现金,以及电子现金标识、发行机构标识、电子现金 有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的 一个或者一个以上的组合。
5. 根据权利要求3所述的移动终端,其特征在于,所述离线支付装置还 包括电子现金管理单元(5),用于在离线支付装置发出充值请求,收到充值信 息后,保存充值信息中的电子现金,设置电子现金为待开通状态,根据电子 现金生成反馈应答信息;在收到帐户扣减成功信息,将帐户扣减成功信息和 反馈应答信息比较并确认后,允许使用所保存的电子现金。
6. 根据权利要求5所述的电子现金充值的安全认证系统,其特征在于, 所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离 线支付装置的唯一性标识中的一个或者一个以上的组合。
7. 根据权利要求5所述的电子现金充值的安全认证系统,其特征在于, 所述支付管理服务器还包括帐户管理单元(3),用于在离线支付充值过程中, 在收到充值的反馈应答信息后,根据反馈应答信息,确认充值的电子现金后, 从用户离线支付帐户的信息中扣减所充值的电子现金,并生成帐户扣减成功 信息。
8. 根据权利要求7所述的电子现金充值的安全认证系统,其特征在于, 所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金 标识。
9. 根据权利要求1或2所述的电子现金充值的安全认证系统,其特征在 于,所述传输通道为WAP、 CDMA、 WIFI、 WIMAX、 WCDMA、 TD-WCDMA、 CDMA2000通信系统的通信链路。
10. —种移动终端,包括嵌入到移动终端中的离线支付装置,其特征在 于,所述离线支付装置包括安全单元(4),用于在请求充值后,将传送来的充 值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生 的反馈应答信息加密和签名,并在与移动终端建立的加密传输通道上传输充 值。
11. 根据权利要求10所述的移动终端,其特征在于,还包括第二安全认 证单元(6),用于在离线支付装置向支付管理服务器请求充值时,利用密钥通 过加密签名算法建立加密传输通道,离线支付装置在所述的加密传输通道上 传输信息。
12. 根据权利要求10或11所述的移动终端,其特征在于,所述离线支 付装置还包括电子现金管理单元(5),用于在离线支付装置发出充值请求,收 到充值信息后,保存充值信息中的电子现金,设置电子现金为待开通状态, 根据电子现金生成反馈应答信息;在收到帐户扣减成功信息,将帐户扣减成 功信息和反馈应答信息比较并确认后,允许使用所保存的电子现金。
13. 根据权利要求12所述的移动终端,其特征在于,所述反馈应答信息 包括电子现金,至少一个随机数,以及电子现金标识、离线支付装置的唯一 性标识中的一个或者一个以上的组合。
14. 一种支付管理服务器,其特征在于,包括第一安全认证单元(l),用于在接收到充值请求后,将充值信息和帐户扣减成功信息加密和签名,并在加密传输通道上传输给离线支付装置;同时将收到的离线支付装置的反馈应 答信息验证签名并解密。
15. 根据权利要求14所述的支付管理服务器,其特征在于,还包括电子 现金生成单元(2),用于根据充值请求,从用户离线支付帐户的信息中生成充 值信息。
16. 根据权利要求15所述的支付管理服务器,其特征在于,所述充值信 息包括电子现金,以及电子现金标识、发行机构标识、电子现金有效期、发 行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一 个以上的组合。
17. 根据权利要求15所述的支付管理服务器,其特征在于,还包括帐户 管理单元(3),用于在离线支付充值过程中,在收到充值的反馈应答信息后, 根据反馈应答信息,确认充值的电子现金后,从用户离线支付帐户的信息中 扣减所充值的电子现金,并生成帐户扣减成功信息。
18. 根据权利要求17所述的支付管理服务器,其特征在于,所述帐户扣 减成功信息包括电子现金,反馈信息中的随机数,以及电子现金标识。
19. 一种移动支付设备电子现金充值的安全认证方法,其特征在于,包 括下列步骤步骤A)在离线支付装置通过移动终端向支付管理服务器请求充值时, 将被充值的包括电子现金的充值信息加密和签名,并在移动终端与支付管理 服务器的传输通道上传给离线支付装置;步骤B)离线支付装置将收到的充值信息验证签名并解密后,保存电子 现金,设置电子现金为待开通状态。
20. 根据权利要求19所述的电子现金充值的安全认证方法,其特征在于,还包括下列步骤步骤C)离线支付装置将包括电子现金的反馈应答信息加密和签名,在 传输通道上传输给支付管理服务器;步骤D)支付管理服务器将收到的反馈应答信息验证签名并解密后,比 较并确认充值的电子现金,并扣减用户离线支付帐户中的电子现金,将包括 电子现金的帐户扣减成功信息加密和签名,在移动终端的加密传输通道上传 输给离线支付装置;步骤E)离线支付装置将收到的帐户扣减成功信息解密和签名后,比较 并确认后,允许离线支付装置使用充值的电子现金,结束充值过程。
21. 根据权利要求19或20所述的电子现金充值的安全认证方法,其特 征在于,所述步骤A)之前进一步包括下列步骤步骤A')将支付管理服务器、移动终端以及嵌入到移动终端中的离线 支付装置初始化,并在向支付管理服务器开通离线支付业务时,支付管理服 务器与移动终端及离线支付装置之间交换安全认证的密钥。
22. 根据权利要求21所述的电子现金充值的安全认证方法,其特征在于, 所述步骤A')包括下列步骤步骤A1')移动终端和支付管理服务器在出厂时,对支付管理服务器、 移动终端、以及嵌入在移动终端上的离线支付装置进行安全认证初始化;步骤A2')离线支付装置在开始使用时,嵌入到移动终端的离线支付装 置在支付管理服务器上注册开通离线支付功能业务,支付管理服务器与移动 终端及离线支付装置之间交换安全认证的密钥。
23. 根据权利要求19或20所述的电子现金充值的安全认证方法,其特 征在于,所述步骤A)包括下列步骤步骤A1)在移动终端开通离线支付功能之后,在所述的移动终端与支付 管理服务器建立的加密通信信道上,离线支付装置通过移动终端向支付管理 服务器请求充值时,在利用用户离线支付帐号、离线支付的用户帐号密码通 过用户身份认证后,支付管理服务器根据充值请求中充值的电子现金,生成 包括电子现金的充值信息;步骤A2)对所述充值信息,支付管理服务器采用与离线支付装置所交换来的密钥通过交换的加密签名算法,加密所述的充值信息;再利用已经与离 线支付装置交换了密钥的自己的密钥,通过已经交换过的加密签名算法,对 所述充值信息签名;步骤A3)将加密签名后的充值信息数据在移动终端与支付管理服务器的加密传输信道上传给离线支付装置。
24. 根据权利要求23所述的电子现金充值的安全认证方法,其特征在于,所述步骤B)包括下列步骤步骤B1)离线支付装置收到所述充值信息数据后,由移动终端利用与支 付管理服务器交换来的密钥和加密签名算法验证签名,解密得到没有传输前 的加密签名数据,传送给离线支付装置;步骤B2)离线支付装置利用与支付管理服务器交换来的密钥和加密签名 算法验证签名,解密得到原始的充值信息,在确认充值信息后,保存电子现 金,设置电子现金为待开通状态。
25. 根据权利要求24所述的电子现金充值的安全认证方法,其特征在于, 所述步骤D)包括下列步骤步骤D1)支付管理服务器将收到的反馈应答信息验证签名并解密后,得 到原始的反馈应答信息,与原来充值请求的电子现金比较,如果反馈应答信 息中的电子现金与原来请求的电子现金记录一致,则从用户离线支付帐户中 扣减充值的电子现金-,步骤D2)支付管理服务器将包括电子现金的帐户扣减成功信息加密和签 名,在移动终端的加密传输通道上传输给离线支付装置。
26. 根据权利要求19或20所述的电子现金充值的安全认证方法,其特 征在于,所述所述充值信息包括电子现金,以及电子现金标识、发行机构标 识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终 端标识码中的一个或者一个以上的组合。
27. 根据权利要求26所述的电子现金充值的安全认证方法,其特征在于,所述反馈应答信息包括电子现金,至少一个随机数,以及电子现金标识、离 线支付装置的唯一性标识中的一个或者一个以上的组合。
28. 根据权利要求27所述的电子现金充值的安全认证方法,其特征在于,所述帐户扣减成功信息包括电子现金,反馈信息中的随机数,以及电子现金 标识。
29. 根据权利要求25所述的电子现金充值的安全认证方法,其特征在于, 所述加密签名算法为DES、 3DES、 IDEA、 AES、 RSA、 DSA、 ECC算法中 的一种或者一种以上的组合,或者MD4、 MD5、 SHA-1、 HMAC算法中的一 种或者一种以上的组合。
30. 根据权利要求29所述的电子现金充值的安全认证方法,其特征在于, 所述传输通道为WAP、 CDMA、 WIFI、 WIMAX、 WCDMA、 TD-WCDMA、 CDMA2000通信系统的通信链路。
全文摘要
本发明公开了移动支付设备电子现金充值的安全认证系统、装置及方法,该系统包括支付管理服务器,移动终端,以及离线支付装置;所述支付管理服务器包括第一安全认证单元(1),用于传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名,并在加密传输通道上传输给离线支付装置;同时将收到的反馈应答信息验证签名并解密;所述离线支付装置包括安全单元(4),用于将充值信息和帐户扣减成功信息验证签名和解密;同时,将根据充值信息而产生的反馈应答信息加密和签名,并在加密传输通道上传输给支付管理服务器。本发明还公开了一种移动支付设备电子现金充值的安全认证装置及方法。其保证移动支付设备电子现金充值的有效性。
文档编号G06Q20/00GK101131756SQ200610121840
公开日2008年2月27日 申请日期2006年8月24日 优先权日2006年8月24日
发明者于辰涛, 李冬宁 申请人:联想(北京)有限公司