1.一种安全支付方法,其特征在于,所述方法包括:
步骤S1、设备接收到客户端下发的支付请求命令,解析所述支付请求命令获取第一参数、第二参数、密钥句柄和交易文本,设备显示所述交易文本,等待用户确认操作;
步骤S2、当所述设备接收到用户确认操作时,根据所述密钥句柄获得用户应用私钥,获取计数器的当前计数值;所述设备根据所述第一参数、所述第二参数、所述当前计数值和所述交易文本组成第三待签名数据,使用所述用户应用私钥对所述第三待签名数据进行签名得到第三签名结果;所述设备根据所述当前计数值和所述第三签名结果组成支付请求命令的响应数据并返回给所述客户端;
所述设备中保存有与所述密钥句柄对应的用户应用私钥,或者是所述设备使用保存的解密密钥对所述密钥句柄解密得到用户应用私钥。
2.如权利要求1所述的方法,其特征在于,所述设备显示所述交易文本,等待用户确认操作具体为:所述设备通过显示屏显示所述交易文本中的关键数据,并等待用户确认操作。
3.如权利要求1所述的方法,其特征在于,所述步骤S1之前还包括:当所述设备接收到客户端下发的注册请求命令时,执行:
步骤a1:所述设备判断是否接收到用户确认操作,是则执行步骤a2,否则向客户端返回错误响应码,结束;
步骤a2:所述设备解析所述注册请求命令获取第一参数和第二参数,生成用户应用公私钥对及其对应的密钥句柄;
步骤a3:所述设备根据所述第一参数、所述第二参数、所述密钥句柄和用户应用公钥组成第一待签名数据,使用设备证书私钥对所述第一待签名数据进行签名得到第一签名结果;
步骤a4:所述设备根据所述用户应用公钥、所述密钥句柄、设备证书和所述第一签名结果组成注册请求命令响应数据,向客户端返回所述注册请求命令响应数据。
4.如权利要求1所述的方法,其特征在于,所述步骤S1之前还包括:当所述设备接收到客户端下发的注册请求命令时,执行:
步骤a1:所述设备判断是否接收到用户确认操作,是则执行步骤a2,否则向客户端返回错误响应码,结束;
步骤a2:所述设备解析所述注册请求命令获取第一参数和第二参数,生成用户应用公私钥对,根据用户应用私钥和所述第二参数组成待加密数据,使用保存的加密密钥对所述待加密数据进行加密得到密钥句柄;
步骤a3:所述设备根据所述第一参数、所述第二参数、所述密钥句柄和用户应用公钥组成第一待签名数据,使用设备证书私钥对所述第一待签名数据进行签名得到第一签名结果;
步骤a4:所述设备根据所述用户应用公钥、所述密钥句柄、设备证书和所述第一签名结果组成注册请求命令响应数据,向客户端返回所述注册请求命令响应数据。
5.如权利要求3或4所述的方法,其特征在于,所述设备证书中包含有硬件身份标识码和设备证书公私钥对。
6.如权利要求3或4所述的方法,其特征在于,所述方法还包括:当所述设备接收到客户端下发的注销请求命令时,解析所述注销请求命令获取密钥句柄,删除设备中的与所述密钥句柄对应的用户应用公私钥对,向客户端返回包含注销结果的响应码。
7.如权利要求1所述的方法,其特征在于,所述步骤S1之前还包括:当所述设备接收到客户端下发的认证请求命令时,执行:
步骤b1:所述设备判断是否接收到用户确认操作,是则执行步骤b2,否则向客户端返回错误响应码,结束;
步骤b2:所述设备解析所述认证请求命令获取第一参数、第二参数和密钥句柄,根据所述密钥句柄获得用户应用私钥;
步骤b3:所述设备获取计数器的当前计数值,根据所述第一参数、第二参数、当前计数值组成第二待签名数据,使用所述用户应用私钥对所述第二待签名数据进行签名得到第二签名结果;
步骤b4:所述设备根据所述当前计数值和所述第二签名结果组成认证请求命令响应数据,向客户端返回所述认证请求命令响应数据,并更新所述计数器的当前计数值。
8.如权利要求1或3或4或7所述的方法,其特征在于,所述用户确认操作具体为按下按键或刷指纹或刷虹膜。
9.如权利要求1或3或4或7所述的方法,其特征在于,所述方法还包括:当所述设备接收到客户端下发的设备配置命令时,根据所述设备配置命令的数据域确定当前签名算法类型,并向客户端返回表示命令执行成功的响应数据。
10.如权利要求1所述的方法,其特征在于,所述方法还包括:当所述设备接收到客户端下发的获取设备信息命令时,向所述客户端返回包含硬件身份标识码的响应数据。
11.如权利要求1所述的方法,其特征在于,所述设备使用保存的解密密钥对所述密钥句柄解密得到用户应用私钥具体包括:所述设备使用保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数据,判断所述第二参数和所述第二解密数据是否一致,是则将所述第一解密数据作为用户应用私钥,否则根据预设错误字节码组成支付请求命令的响应数据并返回给所述客户端。
12.一种安全支付设备,其特征在于,包括命令接收模块、第一解析模块、显示模块、用户交互模块、第三签名模块、命令响应模块;
所述命令接收模块,用于接收客户端下发的支付请求命令;
所述第一解析模块,用于当所述命令接收模块接收到所述支付请求命令时,解析所述支付请求命令获取第一参数、第二参数、密钥句柄和交易文本;
显示模块,用于显示所述交易文本,并触发用户交互模块;
所述用户交互模块,用于接收用户确认操作并触发第三签名模块;
所述第三签名模块,用于根据所述第一解析模块解析得到的所述密钥句柄获得用户应用私钥,用于获取计数器的当前计数值,根据所述当前计数值、所述第一解析模块解析得到的所述第一参数、所述第二参数和所述交易文本组成第三待签名数据,使用所述用户应用私钥对所述第三待签名数据进行签名得到第三签名结果;
所述命令响应模块,用于根据所述第三签名模块获得的所述当前计数值和所述第三签名结果组成支付请求命令的响应数据并返回给所述客户端;
所述设备还包括存储模块,用于存储设备生成的用户应用私钥;
或者所述存储模块,用于存储加解密密钥和解密模块解密得到的用户应用私钥;所述设备还包括解密模块,所述解密模块用于使用存储模块中保存的解密密钥从所述第一解析模块解析得到的所述密钥句柄中解密获得用户应用私钥。
13.如权利要求12所述的设备,其特征在于,所述显示模块,具体用于显示所述交易文本中的关键数据,并触发用户交互模块。
14.如权利要求12所述的设备,其特征在于,所述命令接收模块,还用于接收客户端下发的注册请求命令;
所述设备还包括第一判断模块、第二解析模块、第一签名模块;
所述第一判断模块,用于判断所述用户交互模块是否接收到用户确认操作;
所述第二解析模块,用于在所述第一判断模块判断接收到用户确认操作时,解析所述命令接收模块接收到的所述注册请求命令获取第一参数和第二参数,生成用户应用公私钥对及其对应的密钥句柄;
所述存储模块,用于存储所述用户应用公私钥对;
所述第一签名模块,用于根据所述第一参数、所述第二参数、所述密钥句柄和用户应用公钥组成第一待签名数据,使用设备证书私钥对所述第一待签名数据进行签名得到第一签名结果,触发所述命令响应模块;
所述命令响应模块,还用于收到所述第一签名模块的触发时根据所述用户应用公钥、所述密钥句柄、设备证书和所述第一签名结果组成注册请求命令的响应数据并返回给所述客户端,以及用于在所述第一判断模块判断结果为否时向所述客户端返回错误响应码。
15.如权利要求12所述的设备,其特征在于,所述命令接收模块,还用于接收客户端下发的注册请求命令;
所述设备还包括第一判断模块、第二解析模块、第一签名模块;
所述第一判断模块,用于判断所述用户交互模块是否接收到用户确认操作;
所述第二解析模块,用于在所述第一判断模块判断接收到用户确认操作时,解析所述命令接收模块接收到的所述注册请求命令获取第一参数和第二参数,生成用户应用公私钥对,根据用户应用私钥和所述第二参数组成待加密数据,使用保存的加密密钥对所述待加密数据进行加密得到密钥句柄;
所述存储模块,用于存储所述用户应用公私钥对;
所述第一签名模块,用于根据所述第一参数、所述第二参数、所述密钥句柄和用户应用公钥组成第一待签名数据,使用设备证书私钥对所述第一待签名数据进行签名得到第一签名结果,触发所述命令响应模块;
所述命令响应模块,还用于收到所述第一签名模块的触发时根据所述用户应用公钥、所述密钥句柄、设备证书和所述第一签名结果组成注册请求命令的响应数据并返回给所述客户端,以及用于在所述第一判断模块判断结果为否时向所述客户端返回错误响应码。
16.如权利要求14或15所述的设备,其特征在于,所述设备证书中包含有硬件身份标识码和设备证书公私钥对。
17.如权利要求14或15所述的设备,其特征在于,所述命令接收模块,还用于接收客户端下发的注销请求命令;
所述设备还包括第三解析模块,用于解析所述命令接收模块接收到的所述注销请求命令获取密钥句柄,删除所述存储模块中的与所述密钥句柄对应的用户应用公私钥对,触发所述命令响应模块;
所述命令响应模块,还用于根据所述第三解析模块的执行结果向客户端返回包含注销结果的响应码。
18.如权利要求12所述的设备,其特征在于,所述命令接收模块,还用于接收客户端下发的认证请求命令;
所述设备还包括第一判断模块、第四解析模块、第二签名模块和更新模块;
所述第一判断模块,用于判断所述用户交互模块是否接收到用户确认操作;
所述第四解析模块,用于解析所述命令接收模块接收到的所述认证请求命令获取第一参数、第二参数和密钥句柄;
所述第二签名模块,用于根据所述密钥句柄获得用户应用私钥,获取计数器的当前计数值,根据所述第一参数、第二参数、当前计数值组成第二待签名数据,使用所述用户应用私钥对所述第二待签名数据进行签名得到第二签名结果,触发所述命令响应模块和更新模块;
所述命令响应模块,还用于收到所述第二签名模块的触发时根据所述当前计数值和所述第二签名结果组成认证请求命令响应数据并返回给所述客户端;
所述更新模块,用于更新所述计数器的当前计数值。
19.如权利要求12或14或15或18所述的设备,其特征在于,所述用户交互模块具体为按键或刷指纹器或刷虹膜器。
20.如权利要求12或14或15或18所述的设备,其特征在于,所述设备还包括配置模块;所述命令接收模块还用于接收客户端下发的设备配置命令,并触发所述配置模块;
所述配置模块,用于根据所述设备配置命令的数据域确定当前签名算法类型,并触发所述命令响应模块;
所述命令响应模块,还用于在收到所述配置模块的触发时向所述客户端返回表示命令执行成功的响应数据。
21.如权利要求12所述的设备,其特征在于,所述命令接收模块还用于接收客户端下发的获取设备信息命令,并触发命令响应模块;
所述命令响应模块,还用于在收到所述命令接收模块的触发时向所述客户端返回包含硬件身份标识码的响应数据。
22.如权利要求12所述的设备,其特征在于,所述解密模块具体用于:使用保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数据,判断所述第二参数和所述第二解密数据是否一致,是则将所述第一解密数据作为用户应用私钥,否则触发所述命令响应模块;
所述命令响应模块,还用于在收到解密模块的触发时,根据预设错误字节码组成支付请求命令的响应数据并返回给所述客户端。