[发明专利]安全数据传输方法及支付方法、支付终端和支付服务器

说明书

技术领域

本发明涉及网络数据传输领域，尤其是涉及一种用于移动终端在无线网络 中进行金融交易的安全的数据传输方法，以及一种采用该数据传输方法进行移 动支付的方法和移动支付终端、支付服务器。

背景技术

随着信息科技的不断发展，特别是无线移动通信的发展正在极大地改变着 人们的生活方式，而像手机这样的无线移动终端也正在成为人们的生活必须 品。与此同时，人们与金融的关系越来越密不可分，比如消费支付、偿还贷款 等。一种能将移动通信设备与金融交易相结合的新的支付方式随之产生，即移 动支付。这种支付方式不但避免了传统的现金结算需要随身携带大量货币的问 题，而且不需要像销售终端(POS，Point of sells)和自动柜员机(Asynchronous Transfer Mode)那样需要预先设置相应的设备，同时也不需要像网上支付所需 要的相对庞大和复杂的计算机网络设备。移动支付方式能较好的解决上述交易 方式中存在的不足和缺陷。可以预见，移动支付将拥有非常广阔的应用前景。

但是由于现有移动支付过程中存在的数据传输安全性问题，使得这种交易 方式目前还只是局限于那些安全级别要求较低的小额支付业务，数据传输的安 全问题，已成为制约移动支付发展的关键问题。

移动终端短消息(SMS，short message services)支付是现有移动支付方 式中一种非常典型的应用，该方式基于银行卡与手机号的定制关系，通过一次 性定制交易来验证持卡人身份和业务开通，以短消息技术实现日常性定向类缴 费交易。由于短信技术所承载的支付信息是明文，不利于银行卡个人密码等敏 感信息的安全传输，所以需要用户支付操作前先完成一次性业务定制，以验证 用户合法身份，而在日后交易过程中，不再重复、实时验证支付银行卡密码和 支付指令的发送人合法身份，正是由于这种交易传输的弱安全性问题，限制了 交易可开通的类型和提高了市场推广门槛。

发明内容

有鉴于此，本发明的目的在于提供一种安全的数据传输方法，以解决现有 技术在支付交易过程中数据传输缺乏安全性的问题。

本发明的另一目的在于提供了一种移动支付方法和一种移动终端支付系 统以及一种移动支付服务器系统，以解决现有技术中移动终端在支付交易过程 中缺乏安全性的问题。

为解决上述问题，本发明公开了以下技术方案：

一种安全的数据传输方法，该方法包括：

移动终端使用能被服务器识别的第二公钥对银行卡个人密码进行加密，生 成第二密文；

移动终端将第一密文和第二密文组成交易报文发送至服务器，所述第一密 文含有银行卡磁道信息并存储在移动终端；

服务器解密第一密文和第二密文。

优选的，在用第二公钥加密之前，还包括：移动终端使用随机密钥对第一 密文进行加密生成动态第一密文，所述随机密钥根据动态因子采用相应算法产 生。

优选的，所述的数据传输方法，还包括：服务器中存储有至少一个密钥， 所述密钥拥有区别于其他密钥的唯一标识信息，每个密钥包括公钥以及与其相 应的私钥；移动终端从服务器获取一密钥的公钥作为第二公钥。

优选的，所述的数据传输方法，还包括：服务器从两个或多个密钥中随机 选择一个密钥作为第一公钥对银行卡磁道信息进行加密生成第一密文，并设置 所述第一密文的使用有效期。

优选的，所述第二密文中含有时间戳信息，用以校验第二密文在传输过程 中的有效性。

优选的，所述第二密文还包括随机密钥；所述随机密钥用于加密或者解密 第一密文。

优选的，所述的数据传输方法，还可以包括：

所述第一密文或者第二密文还包括移动终端标识信息；移动终端发送至服 务器的交易报文中也包括移动终端标识信息；

判断上述密文中包括的移动终端标识信息与所述交易报文中的移动终端 标识信息是否一致；

如果一致，则接收的信息为有效信息，否则，为无效信息。

优选的，所述第二密文还包括用法标识，用以标识所述交易报文的组成， 服务器利用该用法标识采用相应的方法处理所述交易报文。

本发明还公开了一种移动支付方法，包括以下步骤：

建立移动终端与银行卡的对应关系；

服务器使用第一公钥对银行卡磁道信息进行加密生成第一密文；