[发明专利]一种智能电视支付密钥系统以及基于智能电视的支付方法

说明书

技术领域

本发明涉及一种智能电视支付密钥系统以及基于智能电视的支付方法，尤其涉及非对称密钥的智能电视支付密钥系统以及基于智能电视的支付方法。 

背景技术

目前电视支付主要应用与两种场景：小额支付和大额支付。小额支付主要是电视用户用于购买影视剧视频服务的费用，电视服务运营商为用户提供一个虚拟账户，用户可以在账户中预先充值，当需要小额支付时，从这个虚拟的用户帐号扣除费用；大额支付一般应用于电视商务、个人理财、缴费充值以及用户虚拟帐号的充值。电视支付基于无卡支付解决方案，持卡人通过遥控器操作对电视屏幕的菜单进行操作完成支付。用户能够通过智能电视终端的遥控器选择已绑定的银行卡卡号、输入个人密码或有效期或CVN2(即校验码)等银行敏感信息实现无卡支付(事先绑定需要用户输入持卡人辅助认证信息送发卡方进行验证)；或者直接手动输入银行卡敏感信息和持卡人辅助认证信息等交易要素实现无卡交易。 

现有技术的电视支付系统包括：支付客户端、支付通道前置系统(即TPP)、智能电视支付前置装置(即TVP)及与之相关的内容提供平台(也称为集成播控平台)。整个电视支付系统在传输交易报文时对数据进行安全控制。 

另一方面，市场上已出现的基于互联网模式的在线电视支付，其交易金融交易数据是通过SSL和HTTPS协议加密和传输。电视终端与服务器端通过数字证书相互认证，执行密钥交换；通过非对称密钥对传送的数据进行加密和隐藏；达到数据的安全传输目的。现有非对称加密技术应用更多的是终端只对用户PIN用公钥进行加密，在服务 器端进行转加密。 

在现有技术中存在以下的问题：不能绝对确保服务器自己是安全的。由于SSL和HTTPS协议加密算法及认证机制都是公开的，且算法较简单，所以服务器端很容易被仿造；这点甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击。通过仿造服务器端模拟与客户端发生交易，获取银行卡号、交易密码等金融敏感信息。而如果通过双向认证的技术可以避免以上的缺陷，但却增加了开发和运营成本。另外，针对目前无卡支付的日益发展，发卡方更需要对除PIN以外的其他要素进行验证，包括CVN2、有效期等，甚至卡号，因此在交易通道中如何对这些要素进行安全传输是现有体系无法完全保障的。 

发明内容

本发明鉴于上述问题，旨在提供一种安全性高、节省成本的智能电视支付密钥系统以及基于智能电视的支付方法。 

本发明的智能电视支付密钥系统，其特征在于，具备支付客户端装置和TVP加密装置，所述支付客户端装置具备：公钥存储模块，预置有下述的公钥；用户界面模块，获得交易信息和敏感数据，将获得的交易信息生成报文体，并且从所述公钥存储模块调用公钥；加密模块，利用通过所述用户界面模块调用的公钥对所述敏感信息进行加密得到客户端加密数据；以及发送模块，将所述客户端加密数据和所述报文体作为交易报文体到所述TVP加密装置，所述TVP加密装置具备：密钥生成模块，用于生成私钥和与该私钥一一对应的公钥；私钥存储模块，用于存储所述私钥，接收模块，用于接收从所述支付客户端装置发送来的交易报文体；解密模块，调用存储在所述私钥存储模块中的私钥对所述交易报文体中的所述客户端加密数据进行解密。 

优选地，所述发送模块具有对所述交易报文进行压缩和编码的压缩编码单元和发送经压缩和编码的所述交易报文的发送单元，所述接收模块具有接收所述交易报文的接收单元和对接所述交易报文进行解码和解压缩的解码解压缩单元。 

优选地，所述加密模块利用所述公钥对所述敏感信息进行RSA非对称加密算法进行加密，所述解密模块利用所述私钥所述客户端加密数据进行非对称私钥解密。 

优选地，所述支付客户端装置还具备：用于对所述交易报文体计算摘要值并且将计算出的摘要值作为所述敏感数据的第一摘要值计算模块，所述TVP加密装置还具备：用于对接收到的所述交易报文体计算摘要值的第二摘要值计算模块；摘要值比较模块，比较所述第二摘要值计算模块中计算得到的摘要值和由所述解码解压缩单元解码解压后得到的敏感数据中含有的摘要值是否一致。 

优选地，所述第一摘要值计算模块和第二摘要值计算模块利用安全哈希算法对所述交易报文体计算摘要值。 

优选地，所述摘要值比较模块在判断为所述摘要值不一致的情况下丢弃报文。 

优选地，所述公钥为具有随时间推移的对应有效期并且强度随时间推移逐渐增强。 

优选地，所述公钥为3把，分别为1152位、1408位、1984位。 

优选地，所述私钥和所述公钥通过索引号对应。