一种基于短信方式实现的汇款系统及方法

一种基于短信方式实现的汇款系统及方法
【专利摘要】本发明公开了一种基于短信方式实现的汇款系统及方法，首先由汇款人在代理终端发起汇款请求，代理终端根据汇款人的汇款请求数据向汇款业务处理平台发起汇款短信，汇款业务处理平台根据汇款短信将代理终端电子账户中与汇款金额对应的资金转入平台电子账户，并向取款人发送取款短信；之后由取款人凭借取款短信到代理终端取款，代理终端根据取款人的取款请求数据向汇款业务处理平台发起取款短信，汇款业务处理平台根据取款短信将平台电子账户中与取款金额对应的资金转入代理终端电子账户，取款人在代理终端获取其取款。通过该方法，用户可以在就近的代理终端处通过短信方式实现汇款取款业务，解决了不发达地区的汇款问题，且该方法成本低、效率高。
【专利说明】一种基于短信方式实现的汇款系统及方法
【技术领域】
[0001]本发明涉及电子金融领域，具体涉及一种基于短信方式实现的汇款系统及方法。【背景技术】
[0002]目前，网络发展迅速，大城市中，人们可以使用网络方式，或到营业厅网点办理汇款、转账等业务，但是在一些偏远山村，和第三世界不发达国家，PC和银行营业厅网点往往覆盖不到，建立银行营业厅成本也比较高，办理汇款业务非常不方便，这就迫切需要一种便捷、低成本的解决方案。本发明正是针对上述问题提出了一种基于短信短信方式实现的汇款系统和方法。

【发明内容】

[0003]针对现有技术中存在的缺陷，本发明的目的在于提供一种基于短信方式实现的汇款方法及系统，通过短信方式实现汇款业务。
[0004]为实现上述目的，本发明采用的技术方案如下:
[0005]一种基于短信方式实现的汇款系统，包括:
[0006]代理终端:用于根据汇款方的汇款请求数据向汇款业务处理平台发起汇款短信，根据收款方的取款请求数据向汇款业务处理平台发起取款短信；短信中心:用于提供无线空中网络完成短信的接收和转发；
[0007]汇款业务处理平台:用于根据代理终端的汇款短信将代理终端电子账户中的汇款金额转入平台电子账户；根据代理终端的取款短信将取款金额由平台电子账户转入代理终端电子账户，并根据汇款短信向取款人发送取款通知短信。
[0008]进一步，如上所述的一种基于短信方式实现的汇款系统，所述的代理终端通过其智能IC卡和移动终端向汇款业务处理平台发送汇款短信和取款短信。
[0009]一种基于短信方式实现的汇款方法，包括以下步骤:
[0010]( I)汇款人在代理终端发起汇款请求，代理终端根据汇款人的汇款请求数据向汇款业务处理平台发起汇款短信；
[0011](2)汇款业务处理平台根据汇款短信，将代理终端电子账户中与汇款金额对应的资金转入平台电子账户，并向取款人发送取款通知短信；
[0012](3)取款人凭借取款通知短信到代理终端取款，代理终端根据取款人的取款请求数据向汇款业务处理平台发起取款短信；
[0013](4)汇款业务处理平台根据取款短信，将平台电子账户中与取款金额对应的资金转入代理终端电子账户。
[0014]进一步，如上所述的一种基于短信方式实现的汇款方法，步骤(I)中，所述的汇款请求数据包括取款人手机号、取款人姓名、汇款金额、汇款人姓名和汇款人手机号。
[0015]进一步，如上所述的一种基于短信方式实现的汇款方法，步骤(2)中，所述的取款通知短信中包括取款金额、交易序列号、一次性验证码和汇款人姓名。[0016]进一步，如上所述的一种基于短信方式实现的汇款方法，步骤(3)中，所述的取款短信中包括汇款金额、交易序列号、一次性验证码和汇款人姓名；所述的取款请求数据包括汇款人手机号、汇款人姓名、取款人手机号、取款人姓名、交易序列号、一次性验证码和取款金额。
[0017]进一步，如上所述的一种基于短信方式实现的汇款方法，步骤(3)中，取款人丢失取款通知短信时，取款人向代理终端提供取款验证数据，代理终端根据取款验证数据向汇款业务处理平台发送查询短信，汇款业务处理平台对查询短信进行验证查询后重新向取款人发送取款通知短信；所述的取款验证数据包括汇款人姓名、汇款人手机号、取款人姓名和取款人手机号。
[0018]进一步，如上所述的一种基于短信方式实现的汇款方法，代理终端向汇款业务处理平台发送汇款短信或者取款短信前，向汇款业务处理平台的服务器进行身份注册。
[0019]进一步，如上所述的一种基于短信方式实现的汇款方法，代理终端向汇款业务处理平台发送汇款短信或者取款短信时，汇款业务处理平台会对代理终端进行身份验证，确认代理终端是否为合法代理终端。
[0020]进一步，如上所述的一种基于短信方式实现的汇款方法，业务处理平台对代理终端进行身份验证的具体方式为:
[0021]汇款业务处理平台与代理终端的智能IC中各保存一个16字节的对称主密钥PINMK;
[0022]代理终端发送短信时，智能IC卡使用MSI对PINMK进行分散，生成PIN子密钥，并使用PIN子密钥对代理终端的PIN进行加密得到PIN密文；
[0023]代理终端进行身份注册时，汇款业务处理平台采用与代理终端发送短信时相同的加密算法对代理终端的PIN进行加密，并将PIN密文保存到汇款业务处理平台的服务器中；
[0024]对代理终端进行身份验证时，对比汇款业务处理平台服务器中保存的PIN密文与代理终端发送短信时生成的PIN密文是否一致，若是则验证通过，为合法代理终端；若否则验证失败，为非法代理终端，交易失败。
[0025]进一步，如上所述的一种基于短信方式实现的汇款方法，使用MSI对PINMK进行分散生成子密钥的具体过程为:
[0026]I)将MSI左补一个“O”使其填充到一个16位的数字Y ；
[0027]2)将Y作为8字节的十六进制数，与8字节全F的十六进制数按位异或得到Y’ ；
[0028]3)使用对称主密钥将Y用3DES-ECB模式加密得到V ；
[0029]4)使用对称主密钥将Y’用3DES-ECB模式加密得到Z” ；
[0030]5)将Z’与Z”连接得到子密钥Z。
[0031]进一步，如上所述的一种基于短信方式实现的汇款方法，使用子密钥对PIN进行加密的具体方式为:
[0032]a.用户输入的PIN的ASCII码的十六进制表示为X，在X的最右端加上I个“80”字节，在最右端再补充若干字节的“00”得到Y1，使补充后Y1的报文长度为8字节的整数倍；
[0033]b.使用子密钥用3DES-ECB模式加密将Y1加密得到代理终端发送短信时的PIN密文 Z115[0034]进一步，如上所述的一种基于短信方式实现的汇款方法，代理终端向汇款业务处理平台发送的短信，以及汇款业务处理平台向代理终端发送的短信均采用对称加解密并计算MAC校验码的安全机制。
[0035]进一步，如上所述的一种基于短信方式实现的汇款方法，短信加解密的具体方式为:代理终端的智能IC卡与汇款业务处理平台各保存约定的N组对称密钥和加密算法，并采用随机数方式生成N组对称密钥的密钥索引；
[0036]短信加密方式:加密方选定密钥索引，使用密钥索引所对应的密钥对短信进行加密，得到加密报文体，并将密钥索引赋在报文头中；
[0037]短信解密方式:解密方取出报文头中的密钥索引，根据密钥索引取出本地保存的对应密钥；使用对应密钥对加密报文体进行解密，得到短信明文；
[0038]代理终端发送汇款短信和取款短信时，代理终端的智能IC卡为加密方，汇款业务处理平台为解密方；在汇款业务处理平台向代理终端发送短信时，汇款业务处理平台为加密方，代理终端的智能IC卡为解密方。
[0039]进一步，如上所述的一种基于短信方式实现的汇款方法，所述的MAC校验码的计算及校验方式为:代理终端的智能IC卡与汇款业务处理平台各保存约定的M组MAC对称密钥及加密算法，并采用随机数方式生成M组MAC对称密钥的MAC密钥索引；
[0040]计算MAC时:计算方选定MAC密钥索引，使用MAC密钥索引对应的MAC对称密钥对加密报文体计算得到MAC值，同时将MAC密钥索引赋在报文头中，将MAC值赋在加密报文体的结尾；
[0041]校验MAC时:校验方取出报文头中的MAC密钥索引，根据MAC密钥索引取出本地保存的MAC对称密钥，使用MAC对应密钥对加密报文体计算得到MAC值，并对比计算得到的MAC值与发送方计算的MAC值是否相同，若是则校验成功，接收报文合法；若否则校验失败，为非法报文；
[0042]所述的发送方为代理终端的智能IC卡，校验方为汇款业务处理平台。
[0043]进一步，如上所述的一种基于短信方式实现的汇款方法，对短信进行对称加解密并计算MAC校验码后，对短信进行级联短信处理机制，短信级联处理的具体方式为:
[0044]对于短信发送方:将报文头、加密报文体和校验MAC作为报文整体进行级联处理，将短信按照设定字节的承载能力进行拆分，得到多条短信报文，将多条短信报文逐条发送；并将短信批次号、短信总数及短信索引赋在级联短信头中；
[0045]对于短信接收方:根据级联短信头中的短信批次号、短信总数和当前短信索引将收到的多条短信报文进行组装，得到完整短信数据。
[0046]进一步，如上所述的一种基于短信方式实现的汇款方法，所述的短信的格式为级联短信头和短信报文组合的方式；级联短信头包括短信批次号、短信总数和当前短信索引；短信报文包括报文头、加密报文体和校验码MAC。
[0047]进一步，如上所述的一种基于短信方式实现的汇款方法，汇款人通过代理终端进行汇款的具体方式为:
[0048]代理终端根据汇款请求数据向汇款业务处理平台发起汇款短信；
[0049]汇款业务处理平台对汇款短信进行级联处理，得到完整短信数据；
[0050]对短信数据进行MAC校验；[0051]通过校验后对加密报文体进行解密得到短信明文数据；
[0052]对代理终端进行身份验证；
[0053]代理终端通过身份验证后，通过交易流水号来判断交易是否为重复交易，若是则向代理终端返回通知短信，若否则将汇款代理终端对应的代理终端电子账户中的资金转入平台电子账户；
[0054]汇款业务处理平台将汇款结果发送给汇款代理终端及汇款人，并向取款人发送取款短信。
[0055]再进一步，如上所述的一种基于短信方式实现的汇款方法，取款人通过代理终端取款的具体方式为:
[0056]取款人向代理终端提供取款请求数据，代理终端根据取款请求数据向汇款业务处理平台发起取款短信；所述的取款请求数据包括:汇款人手机号、汇款人姓名、取款人手机号、取款人姓名、交易序列号、一次性验证码和取款金额；
[0057]汇款业务处理平台对取款短信级联处理，得到完整短信数据；
[0058]对短信数据进行MAC校验；
[0059]通过校验后对加密报文体进行解密得到短信明文数据；
[0060]对代理终端进行身份验证；
[0061]代理终端通过身份验证后，通过交易流水号来判断交易是否为重复交易，若是则向代理终端返回通知短信，若否则验证取款请求数据的正确性；
[0062]判断一次性验证码是否过期，若是则交易失败，若否则将平台电子账户中的对应资金转入取款代理终端电子账户；
[0063]汇款业务处理平台将取款结果发送给取款代理终端和汇款人，取款代理终端取款金额以现金方式交给取款人。
[0064]更进一步，如上所述的一种基于短信方式实现的汇款方法，步骤(3)中，取款人丢失了取款通知短信时，向汇款业务处理平台重新获取取款通知短信的具体方式为:
[0065]取款人向代理终端提供取款验证数据，代理终端向汇款业务处理平台发起查询短信；业务处理平台对请求短信进行级联处理，得到完整短信数据；
[0066]对短信数据进行MAC验证；
[0067]通过MAC验证后对加密报文体进行解密，得到短信明文；
[0068]对代理终端进行身份验证；
[0069]代理终端通过身份验证后，查询是否有未取款的交易存在，若否则发送通知短信到代理终端；若是则判断一次性验证码是否过期，若过期则更新验证码向取款人发送新的取款短信，若未过期则重新将取款短信发送到取款人，并将结果返回给代理终端。
[0070]本发明的有益效果在于:本发明提供了基于短信方式实现的汇款方法及系统，该方法及系统只需要发展拥有移动终端的代理终端就能够实现汇款，解决了不发达地区的汇款问题，其成本低、安全高，用户通过短信相关安全相关信息就可以从就近代理终端完成汇款取款业务，提高了汇款效率，降低了成本，尤其对偏远山区和信息不发达地区尤为实用。
【专利附图】

【附图说明】
[0071]图1为本发明一种基于短信方式实现的汇款系统的系统结构示意图；[0072]图2为本发明一种基于短信方式实现的汇款方法的流程图；
[0073]图3为【具体实施方式】中代理终端PIN加密的示意图；
[0074]图4为【具体实施方式】中汇款流程图；
[0075]图5为【具体实施方式】中取款流程图；
[0076]图6为【具体实施方式】中取款人丢失取款通知短信时取款验证查询的流程图。【具体实施方式】
[0077]下面结合说明书附图与【具体实施方式】对本发明做进一步的详细说明。
[0078]本【具体实施方式】中所应用到的英文简称及其对应的英文全称和中文全称如下:
[0079]IC Integrated Circuit Card 集成电路卡
[0080]PC Personal Computer 个人电脑
[0081]MO SMS Mobile Originated Short Message 上行短信(移动终端发起的短信)
[0082]MT SMS Mobile Terminated Short Message下行短信(发送到移动终端的短信)
[0083]PIN Personal Identification Number 个人识别密码
[0084]MK Master Key 主密钥
[0085]UK User Key 用户密钥
[0086]MAC Message Authentication Code 消息权威码
[0087]DES Data Encryption Standard 数据加密标准
[0088]IMSI International Mobile Subscriber Identification Number 国际移动用户识别码
[0089]本发明所述的方法及系统是基于短信方式实现的，该方法及系统解决了汇款、取款以及查询交易等问题，通过代理终端的智能IC卡和移动终端以发送短信的方式实现汇款。本实施方式中涉及到的一些概念:
[0090]代理终端:开通了短信汇款业务的业务代理，通过其智能IC卡和移动终端向汇款业务处理平台发送汇款业务短信，同时设有与其对应的代理终端电子账户，用于代理终端的资金管理；代理终端既是汇款代理终端又是取款代理终端。
[0091]汇款业务处理平台:通信运营商的业务处理平台，代理终端可以在运营商相关的网点办理短信汇款业务，并向业务处理平台的业务处理服务器进行注册；汇款业务处理平台还设有与其对应的平台电子账户，用于汇款业务处理平台与代理终端的转账。
[0092]图1示出了本发明一种基于短信方式实现的汇款系统的结构图，该系统主要包括三个网元节点:
[0093]代理终端:用于根据汇款方的汇款请求数据向汇款业务处理平台发起汇款短信，根据收款方的取款请求数据向汇款业务处理平台发起取款短信；所述的汇款请求数据包括取款人手机号、取款人姓名、汇款金额、汇款人姓名和汇款人手机号；所述的取款请求数据包括汇款人手机号、汇款人姓名、取款人手机号、取款人姓名、交易序列号、一次性验证码和取款金额；代理终端通过其智能IC卡和移动终端向汇款业务处理平台发送汇款短信和取款短信
[0094]短信中心:用于提供无线空中网络完成短信的接收和转发；
[0095]汇款业务处理平台:用于根据代理终端的汇款短信将代理终端电子账户中的汇款金额转入平台电子账户；根据代理终端的取款短信将取款金额由平台电子账户转入代理终端电子账户，并根据汇款短信向取款人发送取款通知短信。
[0096]如图1中所示，汇款人给取款人汇款时，只需汇款人在所在地代理终端处交付汇款现金，取款人就可以在另一地区，通过短信相关安全信息从就近代理终端处将汇款现金取出，方便的完成汇款功能。该系统的实现，只需运营商开通短信汇款业务，发展拥有移动终端的代理终端，代理终端在运营商营业网点办理短信汇款业务后，即可方便地实现以短信为基础的汇款业务。本实施方式的代理终端，可以通过代理商在通信运营商网点申请其具有移动汇款功能的智能IC卡及移动终端来实现。
[0097]图2示出了基于图1中所述系统的一种基于短信方式实现的汇款方法的流程图，该方法主要包括以下步骤:
[0098]步骤Sll:代理终端根据汇款人的汇款请求数据向汇款业务处理平台发起汇款短?目;
[0099]汇款人在代理终端发起汇款请求，代理终端根据汇款人的汇款请求数据向汇款业务处理平台发起汇款短信；所述的汇款请求数据包括取款人手机号、取款人姓名、汇款金额、汇款人姓名和汇款人手机号。
[0100]该方法的实现，首先运营商开通短信汇款业务项目，设立汇款业务处理平台，拥有移动终端的代理终端在运营商营业网点办理短信汇款业务，并开通其对应的代理终端电子账户。实际操作中，代理终端办理短信汇款业务的具体方式为:
[0101]第一步，代理终端在通信运营商营业网点办理短信汇款业务，签署业务协议并缴纳汇款押金；即代理终端向汇款业务处理平台发送汇款短信或者取款短信前，向汇款业务处理平台的服务器进行身份注册；
[0102]第二步，代理终端在终端发起业务激活请求短信，汇款业务处理平台对代理终端进行鉴权、对业务进行开通，并在后台建立代理终端对应的代理终端电子账户；
[0103]第三步，代理终端收到激活成功的短信提示，可为普通用户完成汇款、取款、取款验证查询等业务。
[0104]办理短信汇款业务的代理终端即可汇款，也可取款，即代理终端同时为汇款代理终端和取款代理终端。其中代理终端在办理短信汇款业务时，需要设置代理终端密码，即代理终端个人识别码PIN，代理终端在营业厅签署业务协议时，设定业务操作密码PIN，代理终端使用移动终端的汇款业务应用时，需要首先输入PIN码，才能看到业务菜单，再进行汇款、取款等业务操作。
[0105]在代理终端开通短信汇款业务后，汇款人到附近代理终端处交付现金进行汇款，在汇款时，汇款人需要向代理终端提供以下汇款请求数据:取款人手机号、取款人姓名、现金(汇款金额+手续费)、汇款人姓名、汇款人手机号。之后,代理终端根据汇款人请求数据向运营商的汇款业务处理平台发 起汇款请求的汇款短信申请，代理终端发送汇款短信时，汇款短信中除了包括上述汇款请求数据外，还包括由代理终端IC卡为每一次汇款交易提供的交易流水号，每笔交易的交易流水号递增。本发明中代理终端操作时需要输入代理终端密码即代理终端个人识别码PIN，即进行汇款业务前，汇款业务处理平台首先需要对代理终端的身份进行验证。
[0106]步骤S12:汇款业务处理平台根据汇款短信，进行账户转账，并向取款人发送取款通知短;
[0107]汇款业务处理平台接收到代理终端的汇款短信后，首先对代理终端进行身份验证，确定是否为合法代理终端，验证通过后将代理终端电子账户中与汇款金额对应的资金转入平台电子账户，将汇款结果短信返回给汇款代理终端及汇款人，同时向取款人发送取款通知短信；所述的取款通知短信中包括取款金额、交易序列号、一次性验证码和汇款人姓名。其中，交易序列号是由业务系统即汇款业务处理平台生成，用来标识一笔汇款业务，汇款业务处理平台针对每笔汇款请求生成一个对应的交易序列号,并下发到取款人的取款短信中。取款时，取款代理终端需上发的取款请求数据中包含此交易序列号，汇款业务处理平台根据此交易序列号检索对应的汇款交易。
[0108]步骤S13:代理终端根据取款人的取款请求数据向汇款业务处理平台发起取款短?目;
[0109] 步骤S14:汇款业务处理平台根据取款短信，进行账户转账；
[0110]取款人凭借取款通知短信到代理终端取款，代理终端根据取款人的取款请求数据向汇款业务处理平台发起取款短信；所述的取款短信中包括汇款金额、交易序列号、一次性验证码和汇款人姓名；所述的取款请求数据包括汇款人手机号、汇款人姓名、取款人手机号、取款人姓名、交易序列号、一次性验证码和取款金额。
[0111]取款人在收到汇款业务处理平台发送的取款通知短信后，凭借取款通知短信到代理终端取款。取款人取款时，取款代理终端根据取款人的取款请求数据向汇款业务处理平台发送取款短信，汇款业务处理平台接收到取款短信并对取款代理终端的身份进行验证后，将平台电子账户中对应金额的资金转入取款代理终端的代理终端电子账户中，取款代理终端将汇款以现金方式转交给取款人。通过该方法，用户可在其就近的代理终端处实现汇款取款，提高了效率。
[0112]此外，本发明还提供了取款验证查询流程，如果取款人不小心丢失了，取款人可以向代理终端提供取款验证数据，代理终端根据取款验证数据向汇款业务处理平台发送查询短信，汇款业务处理平台对查询短信进行验证查询后重新向取款人发送取款通知短信，取款人再按照取款流程进行收款取现；所述的取款验证数据包括汇款人姓名、汇款人手机号、取款人姓名和取款人手机号。
[0113]为了保证代理终端与汇款业务平台之间短信发送接收的安全性及完整性，本【具体实施方式】中汇款短信、取款短信以及汇款业务处理平台向代理终端发送的短信均采用了对称加解密并计算消息权威码MAC的安全机制，并对加密并计算MAC后的短信进行级联短信处理的方式，具体如下:
[0114]本实施方式中代理终端智能IC卡与汇款业务处理平台采用级联短信头与短信报文组合的短信格式实现，如表1所示:
[0115]
【权利要求】
1.一种基于短信方式实现的汇款系统，包括: 代理终端:用于根据汇款方的汇款请求数据向汇款业务处理平台发起汇款短信，根据收款方的取款请求数据向汇款业务处理平台发起取款短信； 短信中心:用于提供无线空中网络完成短信的接收和转发； 汇款业务处理平台:用于根据代理终端的汇款短信将代理终端电子账户中的汇款金额转入平台电子账户；根据代理终端的取款短信将取款金额由平台电子账户转入代理终端电子账户，并根据汇款短信向取款人发送取款通知短信。
2.一种基于短信方式实现的汇款系统，其特征在于:所述的代理终端通过其智能IC卡和移动终端向汇款业务处理平台发送汇款短信和取款短信。
3.一种基于短信方式实现的汇款方法，包括以下步骤: (1)汇款人在代理终端发起汇款请求，代理终端根据汇款人的汇款请求数据向汇款业务处理平台发起汇款短信； (2)汇款业务处理平台根据汇款短信，将代理终端电子账户中与汇款金额对应的资金转入平台电子账户，并向取款人发送取款通知短信； (3)取款人凭借取款通知短信到代理终端取款，代理终端根据取款人的取款请求数据向汇款业务处理平台发起取款短信； (4)汇款业务处理平台根据取款短信，将平台电子账户中与取款金额对应的资金转入代理终端电子账户。
4.如权利要求3所述的一种基于短信方式实现的汇款方法，其特征在于:步骤(1)中，所述的汇款请求数据包括取款人手机号、取款人姓名、汇款金额、汇款人姓名和汇款人手机号。
5.如权利要求3所述的一种基于短信方式实现的汇款方法，其特征在于:步骤(2)中，所述的取款通知短信中包括取款金额、交易序列号、一次性验证码和汇款人姓名。
6.如权利要求3所述的一种基于短信方式实现的汇款方法，其特征在于:步骤(3)中，所述的取款短信中包括汇款金额、交易序列号、一次性验证码和汇款人姓名；所述的取款请求数据包括汇款人手机号、汇款人姓名、取款人手机号、取款人姓名、交易序列号、一次性验证码和取款金额。
7.如权利要求3至6之一所述的一种基于短信方式实现的汇款方法，其特征在于:步骤(3)中，取款人丢失取款通知短信时，取款人向代理终端提供取款验证数据，代理终端根据取款验证数据向汇款业务处理平台发送查询短信，汇款业务处理平台对查询短信进行验证查询后重新向取款人发送取款通知短信；所述的取款验证数据包括汇款人姓名、汇款人手机号、取款人姓名和取款人手机号。
8.如权利要求7所述的一种基于短信方式实现的汇款方法，其特征在于:代理终端向汇款业务处理平台发送汇款短信或者取款短信前，向汇款业务处理平台的服务器进行身份注册。
9.如权利要求8所述的一种基于短信方式实现的汇款方法，其特征在于:代理终端向汇款业务处理平台发送汇款短信或者取款短信时，汇款业务处理平台会对代理终端进行身份验证，确认代理终端是否为合法代理终端。
10.如权利要求9所述的一种基于短信方式实现的汇款方法，其特征在于:业务处理平台对代理终端进行身份验证的具体方式为: 汇款业务处理平台与代理终端的智能IC中各保存一个16字节的对称主密钥PINMK; 代理终端发送短信时，智能IC卡使用IMSI对PINMK进行分散，生成PIN子密钥，并使用PIN子密钥对代理终端的PIN进行加密得到PIN密文； 代理终端进行身份注册时，汇款业务处理平台采用与代理终端发送短信时相同的加密算法对代理终端的PIN进行加密，并将PIN密文保存到汇款业务处理平台的服务器中； 对代理终端进行身份验证时，对比汇款业务处理平台服务器中保存的PIN密文与代理终端发送短信时生成的PIN密文是否一致，若是则验证通过，为合法代理终端；若否则验证失败，为非法代理终端，交易失败。
11.如权利要求10所述的一种基于短信方式实现的汇款方法，其特征在于:使用IMSI对PINMK进行分散生成子密钥的具体过程为: 1)将MSI左补一个“O”使其填充到一个16位的数字Y； 2)将Y作为8字节的十六进制数，与8字节全F的十六进制数按位异或得到Y’； 3)使用对称主密钥将Y用3DES-ECB模式加密得到V； 4)使用对称主密钥将Y’用3DES-ECB模式加密得到Z”； 5)将V与Z”连接得到子密钥Z。
12.如权利要求11所述的一种基于短信方式实现的汇款方法，其特征在于:使用子密钥对PIN进行加密的具体方式为: a.用户输入的PIN的ASCII码的十六进制表示为X，在X的最右端加上I个“80”字节，在最右端再补充若干字节的“00”得到Y1，使补充后Y1的报文长度为8字节的整数倍； b.使用子密钥用3DES-ECB模式加密将Y1加密得到代理终端发送短信时的PIN密文Z1.
13.如权利要求7所述的一种基于短信方式实现的汇款方法，其特征在于:代理终端向汇款业务处理平台发送的短信，以及汇款业务处理平台向代理终端发送的短信均采用对称加解密并计算MAC校验码的安全机制。
14.如权利要求13所述的一种基于短信方式实现的汇款方法，其特征在于:短信加解密的具体方式为:代理终端的智能IC卡与汇款业务处理平台各保存约定的N组对称密钥和加密算法，并采用随机数方式生成N组对称密钥的密钥索引； 短信加密方式:加密方选定密钥索引，使用密钥索引所对应的密钥对短信进行加密，得到加密报文体，并将密钥索引赋在报文头中； 短信解密方式:解密方取出报文头中的密钥索引，根据密钥索引取出本地保存的对应密钥；使用对应密钥对加密报文体进行解密，得到短信明文； 代理终端发送汇款短信和取款短信时，代理终端的智能IC卡为加密方，汇款业务处理平台为解密方；在汇款业务处理平台向代理终端发送短信时，汇款业务处理平台为加密方，代理终端的智能IC卡为解密方。
15.如权利要求13所述的一种基于短信方式实现的汇款方法，其特征在于:所述的MAC校验码的计算及校验方式为:代理终端的智能IC卡与汇款业务处理平台各保存约定的M组MAC对称密钥及加密算法，并采用随机数方式生成M组MAC对称密钥的MAC密钥索引； 计算MAC时:计算方选定MAC密钥索引，使用MAC密钥索引对应的MAC对称密钥对加密报文体计算得到MAC值，同时将MAC密钥索引赋在报文头中，将MAC值赋在加密报文体的结尾； 校验MAC时:校验方取出报文头中的MAC密钥索引，根据MAC密钥索引取出本地保存的MAC对称密钥，使用MAC对应密钥对加密报文体计算得到MAC值，并对比计算得到的MAC值与发送方计算的MAC值是否相同，若是则校验成功，接收报文合法；若否则校验失败，为非法报文； 所述的发送方为代理终端的智能IC卡，校验方为汇款业务处理平台。
16.如权利要求15所述的一种基于短信方式实现的汇款方法，其特征在于:对短信进行对称加解密并计算MAC校验码后，对短信进行级联短信处理机制，短信级联处理的具体方式为: 对于短信发送方:将报文头、加密报文体和校验MAC作为报文整体进行级联处理，将短信按照设定字节的承载能力进行拆分，得到多条短信报文，将多条短信报文逐条发送；并将短信批次号、短信总数及短信索引赋在级联短信头中； 对于短信接收方:根据级联短信头中的短信批次号、短信总数和当前短信索引将收到的多条短信报文进行组装，得到完整短信数据。
17.如权利要求16所述的一种基于短信方式实现的汇款方法，其特征在于:所述的短信的格式为级联短信头和短信报文组合的方式；级联短信头包括短信批次号、短信总数和当前短信索引；短信报文包括报文头、加密报文体和校验码MAC。
18.如权利要求17所述的一种基于短信方式实现的汇款方法，其特征在于:汇款人通过代理终端进行汇款的具体方式为: 代理终端根据汇款请求数据向汇款业务处理平台发起汇款短信； 汇款业务处理平台对汇款短信进行级联处理，得到完整短信数据； 对短信数据进行MAC校验； 通过校验后对加密报文体进行解密得到短信明文数据； 对代理终端进行身份验证； 代理终端通过身份验证后，通过交易流水号来判断交易是否为重复交易，若是则向代理终端返回通知短信，若否则将汇款代理终端对应的代理终端电子账户中的资金转入平台电子账户； 汇款业务处理平台将汇款结果发送给汇款代理终端及汇款人，并向取款人发送取款短?目。
19.如权利要17所述的一种基于短信方式实现的汇款方法，其特征在于:取款人通过代理终端取款的具体方式为: 取款人向代理终端提供取款请求数据，代理终端根据取款请求数据向汇款业务处理平台发起取款短信；所述的取款请求数据包括:汇款人手机号、汇款人姓名、取款人手机号、取款人姓名、交易序列号、一次性验证码和取款金额； 汇款业务处理平台对取款短信级联处理，得到完整短信数据； 对短信数据进行MAC校验； 通过校验后对加密报文体进行解密得到短信明文数据； 对代理终端进行身份验证；代理终端通过身份验证后，通过交易流水号来判断交易是否为重复交易，若是则向代理终端返回通知短信，若否则验证取款请求数据的正确性； 判断一次性验证码是否过期，若是则交易失败，若否则将平台电子账户中的对应资金转入取款代理终端电子账户； 汇款业务处理平台将取款结果发送给取款代理终端和汇款人，取款代理终端取款金额以现金方式交给取款人。
20.如权利要求17所述的一种基于短信方式实现的汇款方法，其特征在于:步骤(3)中，取款人丢失了取款通知短信时，向汇款业务处理平台重新获取取款通知短信的具体方式为: 取款人向代理终端提供取款验证数据，代理终端向汇款业务处理平台发起查询短信；业务处理平台对请求短信进行级联处理，得到完整短信数据； 对短信数据进行MAC验证； 通过MAC验证后对加密报文体进行解密，得到短信明文； 对代理终端进行身份验证； 代理终端通过身份验证后，查询是否有未取款的交易存在，若否则发送通知短信到代理终端；若是则判断一次性验证码是否过期，若过期则更新验证码向取款人发送新的取款短信，若未过期则重新将取款短信发送到取款人，并将结果返回给代理终端。
【文档编号】G06Q20/40GK103903129SQ201210585049
【公开日】2014年7月2日 申请日期:2012年12月28日 优先权日:2012年12月28日
【发明者】赵敏 申请人:北京握奇数据系统有限公司