[发明专利]安全数据传输方法及支付方法、支付终端和支付服务器

权利要求书

1.一种安全的数据传输方法，其特征在于，该方法包括：

移动终端使用能被服务器识别的第二公钥对银行卡个人密码进行加密，生 成第二密文；

移动终端将第一密文和第二密文组成交易报文发送至服务器，所述第一密 文含有银行卡磁道信息并存储在移动终端；

服务器解密第一密文和第二密文。

2.根据权利要求1所述的方法，其特征在于，用第二公钥加密之前，还 包括：移动终端使用随机密钥对第一密文进行加密生成动态第一密文，所述随 机密钥根据动态因子采用相应算法产生。

3.根据权利要求1所述的方法，其特征在于，还包括：

服务器中存储有至少一个密钥，所述密钥拥有区别于其他密钥的唯一标识 信息，每个密钥包括公钥以及与其相应的私钥；

移动终端从服务器获取一密钥的公钥作为第二公钥。

4.根据权利要求3所述的方法，其特征在于，还包括：

服务器从两个或多个密钥中随机选择一个密钥作为第一公钥对银行卡磁 道信息进行加密生成第一密文，并设置所述第一密文的使用有效期。

5.根据权利要求1所述的方法，其特征在于，所述第二密文中含有时间 戳信息，用以校验第二密文在传输过程中的有效性。

6.根据权利要求2所述的方法，其特征在于，所述第二密文还包括随机 密钥；所述随机密钥用于加密或者解密第一密文。

7.根据权利要求1或6所述的方法，其特征在于，还包括：

所述第一密文或者第二密文还包括移动终端标识信息；移动终端发送至服 务器的交易报文中也包括移动终端标识信息；

判断上述密文中包括的移动终端标识信息与所述交易报文中的移动终端 标识信息是否一致；

如果一致，则接收的信息为有效信息，否则，为无效信息。

8.根据权利要求1所述的方法，其特征在于，所述第二密文还包括用法 标识，用以标识所述交易报文的组成，服务器利用该用法标识采用相应的方法 处理所述交易报文。

9.一种移动支付方法，其特征在于，包括以下步骤：

建立移动终端与银行卡的对应关系；

服务器使用第一公钥对银行卡磁道信息进行加密生成第一密文；

移动终端下载对应的第一密文；

移动终端使用第二公钥对银行卡个人密码进行加密生成第二密文；

移动终端将包括第一密文和第二密文的交易报文发送至服务器；

服务器将解密后的第一密文和第二密文发送至交易系统，所述交易系统对 接收到的数据进行处理，并返回交易结果；

服务器将交易结果发送至所述移动终端。

10.根据权利要求9所述的方法，其特征在于，还包括：

服务器中存储有至少一个密钥，所述密钥拥有区别于其他密钥的唯一标识 信息，每个密钥包括公钥以及与其相应的私钥；

移动终端从服务器获取一密钥的公钥作为第二公钥。

11.根据权利要求10所述的方法，其特征在于，还包括：

服务器从两个或多个密钥中随机选择一个密钥，采用其公钥作为第一公钥 对银行卡磁道信息进行加密生成第一密文，并设置该第一密文的使用有效期。

12.根据权利要求9所述的方法，其特征在于，所述服务器收到移动终 端的第一密文下载请求后，检验该移动终端与其所申请下载的第一密文是否具 有对应关系，若不匹配则拒绝下载。

13.根据权利要求9所述的方法，其特征在于，还包括：服务器预置一 时间段，如果超过该时间段，则服务器拒绝移动终端下载对应的第一密文的请 求。

14.根据权利要求9所述的方法，其特征在于，

所述第二密文中还含有时间戳信息，用以校验第二密文在传输过程中的有 效性。