一种移动支付安全认证的方法及装置与流程

本发明涉及移动支付领域，特别涉及一种移动支付安全认证的方法及装置。

背景技术：

在信息传输过程中，单纯采用加密来保证数据的保密性，实际上还存在缺陷，假如发送方在发送某个信息后突然反悔，声明这个信息不是自己发送的，进行抵赖，虽然数据传输过程中是保密的，但无法证明这个信息的发送方身份，这样不利于通信的管理。

现有技术中，一般采用签名的方式，使信息不可抵赖，例如，合同谈判，银行取款等，都采用了用户签名的形式，证明这个信息确实发生过，那么，在网络通信中，通常使用数字签名实现信息的不可否认性。

2015年央行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》，此，《办法》规定支付机构如采用不少于两类验证要素，且其中包括安全级别较高的数字证书或电子签名，则可以与客户自行约定单笔、单日累计限额；支付机构如采用不少于两类要素，但其中不包括数字证书、电子签名，《办法》参照人民银行针对商业银行、银行卡清算机构的相关监管要求，规定了单日累计5000元限额。因此，要打破《办法》中所规定的限制，需要在移动支付时，添加安全级别较高的数字证书或者电子签名。然而，目前的技术中还未能实现在移动支付中添加安全级别较高的数字证书或者电子签名，不能保证移动支付的安全性。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术的上述在移动支付中未能实现添加安全级别较高的数字证书或者电子签名、不能保证移动支付的安全性的缺陷，提供一种能实现添加安全级别较高的数字证书或者电子签名、能保证移动支付的安全性的移动支付安全认证的方法及装置。

本发明解决其技术问题所采用的技术方案是：构造一种移动支付安全认证的方法，包括如下步骤：

A)用户在移动终端中安装安全支付APP，并通过所述安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求，所述安全芯片将KEY ID发送给所述安全支付APP；

B)所述安全支付APP将所述KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定，所述预植前置机将绑定信息发送到预植服务器进行保存，所述预植服务器同时将绑定成功结果返回给所述安全支付APP；

C)所述用户在其移动终端的所述安全支付APP发出支付请求，并查找所述KEY ID，所述安全支付APP提示输入PIN码，所述用户输入所述PIN码后，所述安全支付APP将交易报文发送到所述安全芯片；

D)所述安全芯片对所述PIN码进行验证，并判断是否通过验证，如是，将支付金额显示在所述手环的显示屏上，并震动提醒所述用户，执行步骤E)；否则，所述安全芯片将交易失败的信息发送到所述安全支付APP；

E)所述安全芯片对所述交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是本人交易时，则支付成功并将支付结果返回到所述安全支付APP。

在本发明所述的移动支付安全认证的方法中，所述步骤E)进一步包括：

E1)所述手环临时生成RSA密钥对；所述RSA密钥对包括私钥和公钥；

E2)将所述私钥保存在所述安全芯片中，并将所述公钥与交易报文组装为签名报文；

E3)所述手环使用预先设定的算法对所述签名报文按计算得到一个固定位数的报文摘要值，并将所述固定位数的报文摘要值用所述私钥加密后得到数字签名；

E4)所述手环将所述数字签名与签名报文发送给所述签名验证服务器，所述签名验证服务器使用预先设定的算法对所述签名报文计算出第一报文摘要值，然后用所述公钥对所述数字签名进行解密得到第二报文摘要值；

E5)将所述第一报文摘要值和第二报文摘要值进行比较，并判断是否相等，如是，确定所述交易报文来自所述用户；否则，确定所述交易报文不是来自所述用户。

在本发明所述的移动支付安全认证的方法中，所述RSA密钥对的位数为1028位。

在本发明所述的移动支付安全认证的方法中，所述预先设定的算法为HASH(哈希)算法。

在本发明所述的移动支付安全认证的方法中，所述安全支付APP通过无线方式与所述安全芯片进行通讯。

本发明还涉及一种实现上述移动支付安全认证的方法的装置，包括：

请求发送单元：用于使用户在移动终端中安装安全支付APP，并通过所述安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求，所述安全芯片将KEY ID发送给所述安全支付APP；

信息绑定单元：用于使所述安全支付APP将所述KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定，所述预植前置机将绑定信息发送到预植服务器进行保存，所述预植服务器同时将绑定成功结果返回给所述安全支付APP；

交易报文发送单元：用于使所述用户在其移动终端的所述安全支付APP发出支付请求，并查找所述KEY ID，所述安全支付APP提示输入PIN码，所述用户输入所述PIN码后，所述安全支付APP将交易报文发送到所述安全芯片；

验证判断单元：用于使所述安全芯片对所述PIN码进行验证，并判断是否通过验证，如是，将支付金额显示在所述手环的显示屏上，并震动提醒所述用户；否则，所述安全芯片将交易失败的信息发送到所述安全支付APP；

签名单元：用于使所述安全芯片对所述交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是本人交易时，则支付成功并将支付结果返回到所述安全支付APP。

在本发明所述的实现上述移动支付安全认证的方法的装置中，所述签名单元进一步包括：

RSA密钥对生成模块：用于使所述手环临时生成RSA密钥对；所述RSA密钥对包括私钥和公钥；

保存组装模块：用于将所述私钥保存在所述安全芯片中，并将所述公钥与交易报文组装为签名报文；

数字签名获取模块：用于使所述手环使用预先设定的算法对所述签名报文按计算得到一个固定位数的报文摘要值，并将所述固定位数的报文摘要值用所述私钥加密后得到数字签名；

计算解密模块：用于使所述手环将所述数字签名与签名报文发送给所述签名验证服务器，所述签名验证服务器使用预先设定的算法对所述签名报文计算出第一报文摘要值，然后用所述公钥对所述数字签名进行解密得到第二报文摘要值；

报文摘要比较模块：用于将所述第一报文摘要值和第二报文摘要值进行比较，并判断是否相等，如是，确定所述交易报文来自所述用户；否则，确定所述交易报文不是来自所述用户。

在本发明所述的实现上述移动支付安全认证的方法的装置中，所述RSA密钥对的位数为1028位。

在本发明所述的实现上述移动支付安全认证的方法的装置中，所述预先设定的算法为HASH算法。

在本发明所述的实现上述移动支付安全认证的方法的装置中，所述安全支付APP通过无线方式与所述安全芯片进行通讯。

实施本发明的移动支付安全认证的方法及装置，具有以下有益效果：由于安全芯片会对交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是本人交易时，则支付成功并将支付结果返回到安全支付APP，所以其能实现添加安全级别较高的数字证书或者电子签名、能保证移动支付的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明移动支付安全认证的方法及装置一个实施例中的方法的流程图；

图2为所述实施例中安全芯片对交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签的具体流程图；

图3为所述实施例中装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明移动支付安全认证的方法及装置实施例中，其移动支付安全认证的方法的流程图如图1所示。图1中，该移动支付安全认证的方法包括如下步骤：

步骤S01用户在移动终端中安装安全支付APP，并通过安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求，安全芯片将KEY ID发送给安全支付APP：本实施例中，手环中含有一个CFCA(中国金融认证中心)认证的安全芯片(即SE)，每一个安全芯片里面具有唯一的KEY ID。本步骤中，用户在移动终端中安装安全支付APP，并通过该安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求，安全芯片收到该请求后，将安全芯片中的KEY ID发送给安全支付APP。值得一提的是，本实施例中，移动终端可以是手机、平板电脑、笔记本或PDA等等。

步骤S02安全支付APP将KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定，预植前置机将绑定信息发送到预植服务器进行保存，预植服务器同时将绑定成功结果返回给安全支付APP：本步骤中，安全支付APP将KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定，绑定成功后，预植前置机将绑定信息发送到预植服务器进行保存，预植服务器同时将绑定成功结果返回给安全支付APP。这样，每一个手环均与用户做了唯一性绑定。

步骤S03用户在其移动终端的安全支付APP发出支付请求，并查找KEYID，安全支付APP提示输入PIN码，用户输入PIN码后，安全支付APP将交易报文发送到安全芯片：本步骤中，用户在其移动终端的安全支付APP发出支付请求，安全支付APP查找用户的手环，如果用户的手环在用户身边，则在安全支付APP上提示输入PIN码，用户输入PIN码后，安全支付APP将交易报文发送到安全芯片。

步骤S04安全芯片对PIN码进行验证，并判断是否通过验证：本步骤中，安全芯片对PIN码进行验证，并判断是否通过验证，也就是判断该PIN码是否正确，如是，执行步骤S06；否则，执行步骤S05。

步骤S05安全芯片将交易失败的信息发送到安全支付APP：如果上述步骤S04的判断结果为否，则执行本步骤。本步骤中，安全芯片将交易失败的信息发送到安全支付APP。

步骤S06将支付金额显示在手环的显示屏上，并震动提醒用户：如果上述步骤S04的判断结果为是，则执行本步骤。本步骤中，将将支付金额显示在手环的显示屏上，并震动提醒用户。执行完本步骤，执行步骤S07。

步骤S07安全芯片对交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是本人交易时，则支付成功并将支付结果返回到安全支付APP：本步骤中，手环中的安全芯片对交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是用户本人交易时，则支付成功并将支付结果返回到安全支付APP。所以其能实现添加安全级别较高的数字证书或者电子签名、能保证移动支付的安全性。

对于本实施例而言，上述步骤S07还可进一步细化，其细化后的流程图如图2所示，图2中，上述步骤S07进一步包括：

步骤S71手环临时生成RSA密钥对：本步骤中，当手环在做交易验证时，会临时生成RSA密钥对，该RSA密钥对包括私钥和公钥。本实施例中，RSA密钥对的位数为1028位。当然，在本实施例的一些情况下，RSA密钥对的位数也可以为其他值。

步骤S72将私钥保存在安全芯片中，并将公钥与交易报文组装为签名报文：本步骤中，将私钥保存在安全芯片中，并将公钥与交易报文组装为签名报文。

步骤S73手环使用预先设定的算法对签名报文按计算得到一个固定位数的报文摘要值，并将固定位数的报文摘要值用私钥加密后得到数字签名：本步骤中，手环使用预先设定的算法对签名报文按计算得到一个固定位数的报文摘要值，并将该固定位数的报文摘要值用私钥加密后得到数字签名。值得一提的是，对于计算出的报文摘要值来说，需要在数学上保证只要改动签名报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了交易报文的不可更改性。上述预先设定的算法可以是HASH算法，当然也可以采用其他算法。

步骤S74手环将数字签名与签名报文发送给签名验证服务器，签名验证服务器使用预先设定的算法对签名报文计算出第一报文摘要值，然后用公钥对数字签名进行解密得到第二报文摘要值：本步骤中，手环将数字签名与签名报文发送给签名验证服务器，签名验证服务器收到后，使用上述预先设定的算法对签名报文计算出第一报文摘要值，然后用公钥对数字签名进行解密得到第二报文摘要值。

步骤S75将第一报文摘要值和第二报文摘要值进行比较，并判断是否相等：本步骤中，将第一报文摘要值和第二报文摘要值进行比较，并判断是否相等，如是，即两者相等，则执行步骤S77；否则，执行步骤S76。

步骤S76确定交易报文不是来自用户：如果上述步骤S75的判断结果为否，即两者不相等，则执行本步骤。本步骤中，确定交易报文不是来自用户。

步骤S77确定交易报文来自用户：如果上述步骤S75的判断结果为是，则执行本步骤。本步骤中，确定交易报文来自用户。由于只有拥有私钥的签名者能通过“解密”报文摘要值生成签名，因此具有安全和不可抵赖性。

值得一提的是，本实施例中，当安全支付APP与安全芯片进行通讯时，是通过无线方式进行通讯的。例如：蓝牙、wifi等等。当使用蓝牙方式时，手环在做交易验证时，安全支付APP会将签名报文通过蓝牙私有讯协议送给手环中的蓝牙芯片，蓝牙芯片将按照协议内容，发送相应的指令给安全芯片，安全芯片再执行相关指令，并返回结果给蓝牙芯片，蓝牙芯片再将返回的结果内容通过蓝牙私有协议回传给安全支付APP。其操作方便灵活。

本实施例还涉及一种实现上述移动支付安全认证的方法的装置，其结构示意图如图3所示。图3中，该装置包括请求发送单元1、信息绑定单元2、交易报文发送单元3、验证判断单元4和签名单元5；其中，请求发送单元1用于使用户在移动终端中安装安全支付APP，并通过安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求，安全芯片将KEY ID发送给安全支付APP；信息绑定单元2用于使安全支付APP将KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定，预植前置机将绑定信息发送到预植服务器进行保存，预植服务器同时将绑定成功结果返回给安全支付APP；交易报文发送单元3用于使用户在其移动终端的安全支付APP发出支付请求，并查找KEY ID，安全支付APP提示输入PIN码，用户输入PIN码后，安全支付APP将交易报文发送到安全芯片；验证判断单元4用于使安全芯片对PIN码进行验证，并判断是否通过验证，如是，将支付金额显示在手环的显示屏上，并震动提醒用户；否则，安全芯片将交易失败的信息发送到安全支付APP；签名单元5用于使安全芯片对交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是本人交易时，则支付成功并将支付结果返回到安全支付APP。所以其能实现添加安全级别较高的数字证书或者电子签名、能保证移动支付的安全性。值得一提的是，本实施例中，安全支付APP通过无线方式与安全芯片进行通讯。

本实施例中，签名单元5进一步包括RSA密钥对生成模块51、保存组装模块52、数字签名获取模块53、计算解密模块54和报文摘要比较模块55；其中，RSA密钥对生成模块51用于使手环临时生成RSA密钥对；RSA密钥对包括私钥和公钥，RSA密钥对的位数为1028位，也可以为其他值；保存组装模块52用于将私钥保存在安全芯片中，并将公钥与交易报文组装为签名报文；数字签名获取模块53用于使手环使用预先设定的算法对签名报文按计算得到一个固定位数的报文摘要值，并将固定位数的报文摘要值用私钥加密后得到数字签名；上述预先设定的算法为HASH算法，也可以为其他算法。计算解密模块54用于使手环将数字签名与签名报文发送给签名验证服务器，签名验证服务器使用预先设定的算法对签名报文计算出第一报文摘要值，然后用公钥对数字签名进行解密得到第二报文摘要值；报文摘要比较模块55用于将第一报文摘要值和第二报文摘要值进行比较，并判断是否相等，如是，确定交易报文来自用户；否则，确定交易报文不是来自用户。由于只有拥有私钥的签名者能通过“解密”报文摘要值生成签名，因此具有安全和不可抵赖性。

总之，在本实施例中，数字签名的签名过程，就是发送者根据待发送的信息，用自身私钥对报文摘要值加密后形成数字签名。也就是用户采用自己的私钥对报文摘要值加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名，采用数字签名，可以保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。接收方可以验证信息自签发后到收到为止未曾做过任何修改，签发的文件是真实文件。因此，保证了支付的安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。