专利名称:一种手机交易方法、装置及系统的制作方法
技术领域:
本发明涉及一种业务支撑技术,尤其涉及一种手机交易方法、装置及系统。
背景技术:
目前手机转账的方式有两种一、通过手机登陆网上银行中心直接付款的方式,此种业务实质属于互联网业务,手机及移动通信网络只提供传输管道;二、手机通过运营商的支付平台与银行对接的方式,支付平台实现的是平台间的金额流动,平台和银行间的金额流动是通过固定密码验证方式实现的。现有手机转账及支付方式存在以下几个严重问题1、加密方式取决于运营商,使用此业务的用户的个人银行信息对运营商是开放的,存在用户银行信息不安全的因素;2、采用固定软加密的方法,如果算法确定,且存在信息包还要经过运营商与银行的链路,此种方法也存在不安全的因素;3、采用支付平台管理金额,由原来的手机终端、运营商、银行三方变为手机终端、 运营商、支付平台和银行,把整个支付过程变得更加繁琐。
发明内容
本发明的目的在于,提供一种手机交易方法、装置及系统,使得有机交易过程更加安全,且交易过程简单。为实现上述目的,根据本发明的一个方面,提供一种手机交易方法,包括A、运营商侧将终端的IMSI和手机号码进行捆绑后生成认证信息,运营商侧接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧;B、所述银行侧将接收到的加密后的所述交易报文和所述认证信息进行解密,利用所述认证信息进行鉴权,鉴权成功后根据所述交易报文执行相应的操作。步骤A之前还包括在每次交易发起时,终端将其IMSI和手机号码发送到所述运营商侧进行注册;所述运营商侧将所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号捆绑后生成初始认证信息,利用预先设定的静态密钥加密后发送的银行侧;所述银行侧利用所述预先设定的静态密钥对加密后的初始认证信息进行解密后,存储所述终端的 IMSI、手机号码及所述动态加密密钥对应的序列号。其中,运营商侧生成该次交易对应的动态加密密钥的操作具体包括所述运营商侧根据银行侧下发的加密控制密钥生成所述动态加密密钥。步骤B中,所述银行侧将接收到的加密后的所述交易报文和所述认证信息进行解密的操作包括所述银行侧根据所述动态加密密钥对应的序列号获得动态解密密钥;所述银行侧利用所述动态解密密钥对加密后的所述交易报文和所述认证信息进行解密。其中,运营商侧根据银行侧下发的加密控制密钥生成所述动态加密密钥的操作之前包括所述银行侧利用种子文件生成工作加密密钥,通过所述工作加密密钥对所述加密控制密钥进行加密后发送至所述运营商侧;所述运营商侧根据银行侧下发的所述种子文件生成工作解密密钥,对加密后的加密控制密钥进行解密,获得所述加密控制密钥。其中,银行侧定期更新种子文件,并将更新的种子文件下发到所述运营商侧。优选地,工作加密密钥和工作解密密钥为非对称密钥;所述动态加密密钥和动态解密密钥为非对称密钥。为实现上述目的,根据本发明的另一个方面,提供一种运营商管理平台,包括动态加密密钥生成模块,用于生成本次交易对应的动态加密密钥;认证信息生成模块,用于将终端的IMSI及手机号码进行捆绑后生成认证信息;动态加密模块,用于接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧。优选地,还包括静态加密模块,其中,所述认证信息生成模块,在终端发起交易时, 接收终端注册的IMSI和手机号码,将所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号捆绑后生成初始认证信息;静态加密模块,用于将所述初始认证信息用所述静态密钥加密后发送的银行侧。更优地,还包括工作解密密钥生成模块,用于根据银行侧下发的所述种子文件生成工作解密密钥;解密模块,用于利用所述工作解密密钥对加密后的加密控制密钥进行解密,获得所述加密控制密钥;动态加密密钥生成模块,用于根据所述加密控制密钥生成本次交易对应的动态加密密钥。为实现上述目的,根据本发明的另一个方面,提供一种银行业务服务器,包括动态解密模块,用于根据动态解密密钥对运营商侧发送的加密后的交易报文和认证信息进行解密,获得所述认证信息和交易报文;鉴权模块,用于根据所述认证信息进行鉴权;执行模块,用于当鉴权成功后根据所述交易报文执行相应的操作。优选地,还包括静态解密模块,用于根据预先设定的静态密钥对运营商侧发送的加密后的初始认证信息进行解密;存储模块,用于存储所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号;动态解密密钥生成模块,用于根据动态加密密钥对应的序列号获得动态解密密钥。更优地,还包括工作加密密钥生成模块,用于根据种子文件生成工作加密密钥; 加密模块,用于通过所述工作加密密钥对所述加密控制密钥进行加密后发送至所述运营商
管理平台。更优地,还包括种子更新模块,用于定期更新种子文件,并将更新的种子文件发送到工作密钥生成模块,及下发到所述运营商管理平台。为实现上述目的,根据本发明的另一个方面,提供一种手机交易系统,包括终端,用于在发起交易时,将其IMSI、手机号码注册到运营商管理平台,并将交易报文发送所述运营商管理平台;运营商管理平台,将终端的IMSI及手机号码进行捆绑后生成认证信息,运营商侧接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行业务服务器;
银行业务服务器,将接收到的加密后的所述交易报文和所述认证信息进行解密, 利用所述认证信息进行鉴权,鉴权成功后根据所述交易报文执行相应的操作。其中,终端与所述运营商管理平台之间通过WAP方式通信,或通过终端内安装的嵌入式通信软件进行通信。本发明的手机交易方法、装置及系统,在运营商侧利用终端的IMSI、手机号码及预先生成的动态密钥进行捆绑后生成认证信息,交易时,运营商侧用所述动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧。银行侧通过终端的IMSI和手机号码进行鉴权,以保证交易的合法性,另外,采用动态密钥对运营商侧发送给银行侧的信息进行加密,使得用户交易更加安全、可靠。整个交易过程实际不需要第三方支付平台,从而使得交易过程更加简单、安全,而且便于维护。
图1是本发明手机交易方法实施例的流程图;图2是本发明银行业务服务器下发加密控制密钥的流程图;图3是本发明运营商管理平台实施例结构图;图4是本发明银行业务服务器实施例的结构图;图5是本发明手机终端转账的业务流程示意图。
具体实施例方式本发明主要是解决用户的个人银行信息安全机制问题,以下结合附图对本发明进行详细说明。方法实施例如图1所示,本发明的手机交易加密方法实施例流程如下步骤102,在交易发起时,终端向运营商管理平台发送注册请求,包括终端的国际移动用户识别码(international mobile subscriber identity,简称 IMSI)和手机号码;步骤104,运营商管理平台生成该次交易对应的动态加密密钥,将终端的IMSI、手机号码及该动态加密密钥的序列号捆绑后生成初始认证信息;运营商管理平台需要将本次交易过程中使用的动态加密密钥告知银行业务服务器,因此,在初始认证信息中加入动态加密密钥的序列号,银行业务服务器可以根据该序列号生成相应的动态解密密钥,用于对加密的认证信息和交易报文进行解密;步骤106,运营商管理平台用预先设定的静态密钥对初始认证信息进行加密后,发送到银行业务服务器进行注册;步骤108,银行业务服务器利用该预先设定的静态密钥对初始认证信息进行解密后,保存获得的终端IMSI、手机号码及动态加密密钥的序列号;其中,步骤102 108为交易初始阶段的注册流程,并不是每次发送交易报文都需要执行;步骤110,终端将交易报文发送到运营商管理平台;步骤112,运营商管理平台将终端的IMSI和手机号码进行捆绑后,用动态加密密钥加密该认证信息和交易报文;对于同一个交易的多次交互过程,运营商管理平台使用同一个动态加密密钥进行加密,但是对于不同的交易,则选用的不同动态加密密钥,使得每次交易的动态加密密钥均不相同;步骤114,运营商管理平台将加密后的认证信息和交易报文发送至银行业务服务器;步骤116,银行业务服务器将接收到的交易报文和所述认证信息进行解密,对认证信息进行鉴权;步骤118,若鉴权成功,银行业务服务器根据交易报文执行相应的操作。其中,步骤104中,运营商管理平台根据银行侧下发的加密控制密钥生成所述动态加密密钥,通过3DES或Mac等算法生成所书动态加密密钥。步骤116中,银行业务服务器利用该动态加密密钥的序列号生成动态解密密钥, 用该动态解密密钥对接收到的加密的交易报文和所述认证信息进行解密。运营商管理平台和银行业务服务分别生成的动态加密密钥和动态解密密钥为非对称密钥。本实施例中,该动态加密密钥和动态解密密钥可以为终端安全控制模块 (Purchase Security Application Module,简称PSAM)码,该动态加密密钥的序列号为 PSAM序列号。PSAM码中包括密码加密密钥、数据加密密钥及MAC计算密钥;其中,密码加密密钥用于将传送的PIN进行加密传输;数据加密密钥用于将传送的其他银行信息加密传输;MAC计算密钥用于将生成的交易报文生成信息认证码。本实施例的手机交易方法,在运营商管理平台利用终端的IMSI和手机号码进行捆绑后生成认证信息,用动态加密密钥对交易报文和认证信息进行加密并发送至银行侧。 银行业务服务器通过终端的IMSI和手机号码进行鉴权,以保证交易的合法性。另外,采用动态密钥对运营商侧发送给银行侧的信息进行加密,每次交易的动态密钥均不相同,使得用户交易更加安全、可靠。整个交易过程实际不需要第三方支付平台,从而使得交易过程更加简单、安全,而且便于维护。另外,如图2所示,本实施例中银行业务服务器下发加密控制密钥的过程如下步骤202,银行业务服务器下发种子文件至运营商管理平台;初始下发种子文件时,银行业务服务器利用该预先设定的静态密钥对种子文件进行加密后下发至运营商管理平台;步骤204,银行业务服务器根据所述种子文件生成工作加密密钥,银行侧为了安全用两个种子生成一个工作加密密钥,这两个种子由两个不同的员工根据规则生成,工作加密密钥通常是采用3DES或Mac等算法生成的;步骤206,银行业务服务器利用该工作加密密钥将加密控制密钥进行加密后发送至运营商管理平台;步骤208,运营商管理平台根据银行业务服务器下发的种子文件生成工作解密密钥,对接收到的加密控制密钥进行解密,获得所述加密控制密钥。银行业务服务器通过工作密钥对加密控制密钥加密下发到运营商管理平台,更加提高了银行业务服务器与运营商管理平台之间通信的安全性。更优地,为进一步提高银行业务服务器与运营商管理平台之间通信的安全性,银行业务服务器会定期更新种子文件,在更新种子文件时,银行业务服务器可以用已有的工作密钥加密后发送至运营商管理平台。装置实施例一如图3所示,本发明运营商管理平台实施例包括动态加密密钥生成模块302,用于生成本次交易对应的动态加密密钥;认证信息生成模块304,用于将终端的IMSI及手机号码进行捆绑后生成认证信息;动态加密模块306,用于接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧。优选地,本实施例还包括静态加密模块308,其中,认证信息生成模块304,在终端发起交易时,接收终端注册的IMSI和手机号码,将所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号捆绑后生成初始认证信息;静态加密模块308,用于将所述初始认证信息用所述静态密钥加密后发送的银行侧。更优地,本实施例还包括工作解密密钥生成模块310,用于根据银行侧下发的所述种子文件生成工作解密密钥;解密模块312,利用所述工作解密密钥对加密后的加密控制密钥进行解密,获得所述加密控制密钥;动态加密密钥生成模302块,用于根据所述加密控制密钥生成本次交易对应的动态加密密钥。本实施例的运营商管理平台,利用终端的IMSI和手机号码进行捆绑后生成认证信息,用动态加密密钥对交易报文和认证信息进行加密并发送至银行业务服务器。另外,采用动态密钥对运营商管理平台发送给银行业务服务器的信息进行加密,每次交易的动态密钥均不相同,使得用户交易更加安全、可靠。整个交易过程实际不需要第三方支付平台,从而使得交易过程更加简单、安全,而且便于维护。装置实施例二如图4所示,本发明银行业务服务器实施例包括动态解密模块402,用于根据动态解密密钥对运营商侧发送的加密后的交易报文和认证信息进行解密,获得所述认证信息和交易报文;鉴权模块404,用于根据所述认证信息进行鉴权;执行模块406,用于当鉴权成功后根据所述交易报文执行相应的操作。优选地,本实施例还包括静态解密模块408,用于根据预先设定的静态密钥对运营商侧发送的加密后的初始认证信息进行解密;存储模块410,用于存储所述终端的IMSI、 手机号码及所述动态加密密钥对应的序列号;动态解密密钥生成模块412,用于根据动态加密密钥对应的序列号获得动态解密密钥。更优地,本实施例还包括工作加密密钥生成模块414,用于根据种子文件生成工作加密密钥;加密模块416,用于通过所述工作加密密钥对所述加密控制密钥进行加密后发送至所述运营商管理平台。其中,加密模块416,还进一步在初始下发种子文件时,利用预先设定的静态密钥对种子文件进行加密后发送到运营商管理平台。更优地,本实施例还包括种子更新模块418,用于定期更新种子文件,并将更新的种子文件发送到工作密钥生成模块,及下发到所述运营商管理平台。本实施例的银行业务服务器,通过终端的IMSI和手机号码进行鉴权,以保证交易的合法性。通过动态密钥对运营商管理平台发送给银行业务服务器的信息进行加密,每次交易的动态密钥均不相同,使得用户交易更加安全、可靠。整个交易过程实际不需要第三方支付平台,从而使得交易过程更加简单、安全,而且便于维护。另外,银行业务服务器还通过工作加密密钥对下发给运营商管理平台的加密控制密钥进行加密,该工作加密密钥是银行业务服务器根据2个种子文件生成的,更加提高了银行业务服务器与运营商管理平台之间通信的安全性。种子文件也可以定期地进行更新, 进一步提高银行业务服务器与运营商管理平台之间通信的安全性。系统实施例如图1所示,本发明手机交易系统实施例包括终端,用于在发起交易时,将其IMSI、手机号码注册到运营商管理平台,并将交易报文发送所述运营商管理平台;运营商管理平台,将终端的IMSI及手机号码进行捆绑后生成认证信息,运营商侧接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行业务服务器;银行业务服务器,将接收到的加密后的所述交易报文和所述认证信息进行解密, 利用所述认证信息进行鉴权,鉴权成功后根据所述交易报文执行相应的操作。终端与运营商管理平台之间可以通过以下两种方式进行通信1)通过WAP的方式,即运营商开放手机转账WAP界面由用户通过手机输入转账信息,输入确定后WAP与运营商平台通信;2)终端安装嵌入式通信软件,当用户转账时由通信软件与运营商管理平台通信。本实施例的手机交易系统,在运营商侧利用终端的IMSI、手机号码及预先生成的动态密钥进行捆绑后生成认证信息,交易时,运营商侧用所述动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧。银行侧通过终端的IMSI和手机号码进行鉴权,以保证交易的合法性,另外,采用动态密钥对运营商侧发送给银行侧的信息进行加密, 使得用户交易更加安全、可靠。整个交易过程实际不需要第三方支付平台,从而使得交易过程更加简单、安全,而且便于维护。如图5所示,使用本发明手机交易方式实现手机终端转账的业务流程包括步骤一,当用户进入手机转账功能后输入转入银行账户,用户输入银行帐户 46000XXXXXXX,按1确认后由运营商管理平台到银行查询户主信息;步骤二,为了保护信息的安全银行返回转入银行账户户主姓名最后一个汉字实现个人身份复核,确认后进入步骤三界面;步骤三,用户依次输入转出银行账号、密码,确认后进入步骤四界面;步骤四,用户输入转出金额,按1确认后进入步骤五界面;步骤五,手机进行最后的确认信息,用户确认后通过加密打包发送至银行前置,由银行完成用户的转账交易;步骤六,最后返回转账成功或转账失败提示,如果失败,根据银联标准给用户提示错误信息。应说明的是以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
权利要求
1.一种手机交易方法,其特征在于,包括A、运营商侧将终端的IMSI和手机号码进行捆绑后生成认证信息,运营商侧接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧;B、所述银行侧将接收到的加密后的所述交易报文和所述认证信息进行解密,利用所述认证信息进行鉴权,鉴权成功后根据所述交易报文执行相应的操作。
2.根据权利要求1所述的手机交易方法,其特征在于,所述步骤A之前还包括 在每次交易发起时,终端将其IMSI和手机号码发送到所述运营商侧进行注册; 所述运营商侧将所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号捆绑后生成初始认证信息,利用预先设定的静态密钥加密后发送的银行侧;所述银行侧利用所述预先设定的静态密钥对加密后的初始认证信息进行解密后,存储所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号。
3.根据权利要求2所述的手机交易方法,其特征在于,所述运营商侧生成该次交易对应的动态加密密钥的操作具体包括所述运营商侧根据银行侧下发的加密控制密钥生成所述动态加密密钥。
4.根据权利要求3所述的手机交易方法,其特征在于,所述步骤B中,所述银行侧将接收到的加密后的所述交易报文和所述认证信息进行解密的操作包括所述银行侧根据所述动态加密密钥对应的序列号获得动态解密密钥;所述银行侧利用所述动态解密密钥对加密后的所述交易报文和所述认证信息进行解Γ t [ O
5.根据权利要求3所述的手机交易方法,其特征在于,所述运营商侧根据银行侧下发的加密控制密钥生成所述动态加密密钥的操作之前包括所述银行侧利用种子文件生成工作加密密钥,通过所述工作加密密钥对所述加密控制密钥进行加密后发送至所述运营商侧;所述运营商侧根据银行侧下发的所述种子文件生成工作解密密钥,对加密后的加密控制密钥进行解密,获得所述加密控制密钥。
6.根据权利要求5所述的手机交易方法,其特征在于,所述银行侧定期更新种子文件, 并将更新的种子文件下发到所述运营商侧。
7.根据权利要求5所述的手机交易方法,其特征在于,所述工作加密密钥和工作解密密钥为非对称密钥;所述动态加密密钥和动态解密密钥为非对称密钥。
8.—种运营商管理平台,其特征在于,包括动态加密密钥生成模块,用于生成本次交易对应的动态加密密钥; 认证信息生成模块,用于将终端的IMSI及手机号码进行捆绑后生成认证信息; 动态加密模块,用于接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧。
9.根据权利要求8所述的运营商管理平台,其特征在于,还包括静态加密模块, 其中,所述认证信息生成模块,在终端发起交易时,接收终端注册的IMSI和手机号码,将所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号捆绑后生成初始认证信息;所述静态加密模块,用于将所述初始认证信息用所述静态密钥加密后发送的银行侧。
10.根据权利要求8所述的运营商管理平台,其特征在于,还包括工作解密密钥生成模块,用于根据银行侧下发的所述种子文件生成工作解密密钥; 解密模块,用于利用所述工作解密密钥对加密后的加密控制密钥进行解密,获得所述加密控制密钥;所述动态加密密钥生成模块,用于根据所述加密控制密钥生成本次交易对应的动态加密密钥。
11.一种银行业务服务器,其特征在于,包括动态解密模块,用于根据动态解密密钥对运营商侧发送的加密后的交易报文和认证信息进行解密,获得所述认证信息和交易报文; 鉴权模块,用于根据所述认证信息进行鉴权; 执行模块,用于当鉴权成功后根据所述交易报文执行相应的操作。
12.根据权利要求11所述的银行业务服务器,其特征在于,还包括静态解密模块,用于根据预先设定的静态密钥对运营商侧发送的加密后的初始认证信息进行解密;存储模块,用于存储所述终端的IMSI、手机号码及所述动态加密密钥对应的序列号; 动态解密密钥生成模块,用于根据动态加密密钥对应的序列号获得动态解密密钥。
13.根据权利要求11所述的银行业务服务器,其特征在于,还包括 工作加密密钥生成模块,用于根据种子文件生成工作加密密钥;加密模块,用于通过所述工作加密密钥对所述加密控制密钥进行加密后发送至所述运营商管理平台。
14.根据权利要求13所述的银行业务服务器,其特征在于,还包括种子更新模块,用于定期更新种子文件,并将更新的种子文件发送到工作密钥生成模块,及下发到所述运营商管理平台。
15.一种手机交易系统,其特征在于,包括终端,用于在发起交易时,将其IMSI、手机号码注册到运营商管理平台,并将交易报文发送所述运营商管理平台;运营商管理平台,将终端的IMSI及手机号码进行捆绑后生成认证信息,运营商侧接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行业务服务器;银行业务服务器,将接收到的加密后的所述交易报文和所述认证信息进行解密,利用所述认证信息进行鉴权,鉴权成功后根据所述交易报文执行相应的操作。
16.根据权利要求15所述的手机交易系统,其特征在于,所述终端与所述运营商管理平台之间通过WAP方式通信,或通过终端内安装的嵌入式通信软件进行通信。
全文摘要
本发明公开了一种手机交易方法、装置及系统。其中手机交易加密方法,包括A、运营商侧将终端的IMSI和手机号码进行捆绑后生成认证信息,运营商侧接收到终端发送的交易报文后,利用预先生成的动态加密密钥对所述交易报文和所述认证信息进行加密并发送至银行侧;B、银行侧将接收到的加密后的交易报文和认证信息进行解密,利用认证信息进行鉴权,鉴权成功后根据交易报文执行相应的操作。本发明的手机交易方法、装置及系统,使得用户交易更加安全、可靠。整个交易过程实际不需要第三方支付平台,从而使得交易过程更加简单、安全,而且便于维护。
文档编号H04W12/04GK102457842SQ20101051610
公开日2012年5月16日 申请日期2010年10月22日 优先权日2010年10月22日
发明者严玮峰, 付磊, 余游, 吉彩莉, 张学红, 张宇, 彭晓川, 朱华, 武建卓, 江雪梅, 王 琦, 王磊, 邢莉, 金宝铭, 钟丽娜, 马玲, 马立建, 高磊, 黄洪涌 申请人:中国移动通信集团宁夏有限公司