[发明专利]一种移动支付系统及其更新密钥的方法

说明书

技术领域

本发明涉及移动支付技术领域，尤其涉及一种移动支付系统及其更新密钥的方法。 

背景技术

随着手机终端的普及，手机的应用也越来越多，基于手机的电子商务也普遍开展了。手机给消费者带来便捷的同时，也带来了消费者对电子商务安全的担忧。现在多数手机应用对个人身份的认证以及业务的开展通常使用的只是简单的线路加密，依靠电信网络的相对封闭性，少数手机应用，如手机银行使用了文件数字证书。但是随着手机病毒的发展传播，手机银行等各类移动支付业务的安全开展就面临着安全升级的要求。如同当初网上银行经历文件方式到硬件方式的发展，手机银行类业务也开始寻求硬件安全的解决方案。 

手机SIM贴片卡是一种安装在手机终端与SIM卡之间的数据处理安全芯片，手机SIM贴片卡是符合ISO7816规范的智能卡，同时具有智能卡和智能卡读写器功能。中国专利公开号为CN101600267A、发明名称为《一种能够粘贴在移动通讯智能卡片的智能贴片卡》的专利文献就揭示这种贴片卡的原理、物理形态及组装关系。手机SIM卡要能正常工作，除了在物理形态和组装之外，手机SIM贴片卡还要需要进行数据接收、转发、拦截、处理、重组等数据处理过程。其中，移动支付系统中所采用的密钥如何安全下载到手机SIM贴片卡中就成为了问题。

中国专利公开号为CN101835151A、发明名称为《空中接口密钥的更新方法及无线接入系统》专利文献中只记载了无线网络中相关系统设备的密钥更新，没有记载终端安全模块的密钥如何进行空中更新。中国专利公开号为CN101742478A、发明名称为《智能卡从安全域密钥更新分发方法、系统及移动终端》专利文献中描述了智能卡从安全域密钥更新分发方法、系统及移动终端。该方法基于空中下载（OTA）技术，可以解决在发卡后针对对称密钥的情况，对智能卡从安全域进行安全的密钥更新和分发。该方案基于近场通信技术（NFC），而且流程复杂，更新密钥过程需要往复多次交易，这在短信通讯模式下，会因为短信通讯不可靠性，导到更新密钥事务中断，数据错误。[0002] 在此处键入技术领域描述段落。

发明内容

有鉴于此，本发明提供了一种移动支付系统及其更新密钥的方法，可以保证各类移动支付应用在交易过程中的保密和安全。

本发明实施例提出的一种移动支付系统中更新密钥的方法，包括如下步骤：

A、SIM贴片卡通过移动终端向手机短信平台发送携带SIM贴片卡标识和第一传输密钥的开通支付业务短信；

B、手机短信平台将所收到的开通支付业务短信中的SIM贴片卡标识和第一传输密钥与本地数据库中保存的内容进行比对，如果比对正确，则生成第二传输密钥，并用所述第一传输密钥对第二传输密钥进行加密；

C、手机短信平台向移动终端发送携带所述加密的第二传输密钥的密钥更新短信；

D、移动终端收到密钥更新短信，向SIM贴片卡传输携带加密的第二传输密钥的密钥更新指令，SIM贴片卡用第一传输密钥对加密的第二传输密钥进行解密，SIM贴片卡进行第二传输密钥更新的原子写操作，如果写成功，用第二传输密钥替换第一传输密钥；如果失败，返回步骤A。

较佳地，步骤B所述手机短信平台将所收到的开通支付业务短信中的SIM贴片卡标识和第一传输密钥与本地数据库中保存的内容进行比对包括：

手机短信平台根据所述开通支付业务短信中的SIM贴片卡标识查找本地数据库，找到一致的SIM贴片卡标识，然后判断数据库中与所述SIM贴片卡标识对应的传输密钥版本号与所述开通支付业务短信中的第一传输密钥的版本号是否一致，如果一致则比对正确。

较佳地，步骤D所述SIM贴片卡进行第二传输密钥更新的原子写操作包括：

D1、SIM贴片卡获取第二传输密钥的版本号；

D2、SIM贴片卡将所述第二传输密钥写入备份文件，并在备份文件中写入备份有效标记；

D3、SIM贴片卡将备份文件中的第二传输密钥写入密钥文件，将密钥文件的标志设置为有效，并将当前的传输密钥版本号更新为所述第二传输密钥的版本号；

D4、SIM贴片卡擦除备份文件中的备份有效标记，并擦除备份文件中的第二传输密钥。

较佳地，所述步骤D之后进一步包括：

E、SIM贴片卡通过移动终端向手机短信平台发送携带用第二传输密钥加密的支付业务开通请求的业务开通请求短信；

F、手机短信平台对收到的业务开通请求短信用第二传输密钥进行解密、分析，根据支付业务开通请求向支付业务平台发送请求业务开通数据包；