[发明专利]支付认证方法、平台和系统

说明书

技术领域

本发明实施例涉及网络交互技术领域，尤其涉及一种支付认证方法、平台和系统。 

背景技术

交互式网络电视(Internet Protocol Television，以下简称IPTV)，也叫网络电视，是一种利用宽带有线电视网，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视、视信服务、卡拉OK、高清速递在内的多种交互式服务的崭新技术。IPTV用户使用网络机顶盒和普通电视机的方式享受IPTV服务时，利用机顶盒通过IPTV实现在线支付，用户支付之前需要通过机顶盒和IPTV支付平台交互身份信息，IPTV支付平台对用户的支付信息进行确认后才能完成支付过程。 

目前IPTV支付认证系统由机顶盒和IPTV认证模块组成，IPTV认证模块基于对称密钥算法实现对机顶盒的认证，机顶盒与IPTV认证模块交互过程中，IPTV认证模块预先向机顶盒中写入机顶盒ID与相应的共享密钥，通过共享密钥的方式，完成对机顶盒的认证。图1为现有技术支付认证方法实施例流程图，如图1所示： 

1、用户通过机顶盒向IPTV业务服务系统发送认证请求信息； 

2、IPTV认证模块收到所述业务请求后生成随机数，并将随机数发送给机顶盒； 

3、机顶盒使用共享密钥加密所述随机数生成第一随机数密文，并提交给IPTV认证模块； 

4、IPTV认证模块使用共享密钥加密所述随机数，生成第二随机数密文，比较所述第一随机数密文和第二随机数密文是否相同，若相同则认证通过，否则认证失败，并将认证结果通过机顶盒返回给用户。

目前IPTV支付认证系统基于共享的对称密钥加密算法实现在线支付，实现IPTV支付认证的机密性，但不具备完整性和不可否认性。 

发明内容

本发明实施例提供一种支付认证方法、平台和系统，用以解决现有技术中网络电视支付认证不具备完整性和不可否认性的缺陷，实现支付认证的机密性、完整性和不可否认性。 

本发明实施例提供一种支付认证方法，包括： 

支付认证平台接收机顶盒发送的支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书，所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥，对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的；所述交易信息包括交易时间； 

支付认证平台根据所述用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，对所述支付信息密文和所述交易信息进行所述哈希运算，获得第二参考值； 

支付认证平台根据所述第一参考值和所述第二参考值，对所述支付请求消息进行验证。 

本发明实施例提供一种支付认证装置，包括： 

接收模块，用于接收机顶盒发送的支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书，所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥，对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的；所述交易信息包 括交易时间； 

运算模块，用于根据所述用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，对所述支付信息密文和所述交易信息进行所述哈希运算，获得第二参考值； 

认证模块，用于根据所述第一参考值和所述第二参考值，对所述支付请求消息进行验证。 

本发明实施例提供一种支付认证系统，包括机顶盒、电子认证机构(Certification Authority；简称：CA)系统以及如上所述的支付认证装置。 

本发明实施例的支付认证方法、装置和系统，通过验证应用用户公钥对签名信息进行解析运算生成的第一参考值，与对支付信息密文和交易信息进行单向的不可逆的哈希运算生成的第二参考值是否相同，实现支付认证。本发明实施例的支付认证方法、装置和系统，对支付信息进行加密及对支付信息密文和交易信息进行哈希运算和签名运算，实现了支付认证的机密性、完整性和不可否认性，提高了支付认证的安全性。 

附图说明