[发明专利]一种移动支付鉴权加密方法

说明书

技术领域

本发明属于无线通信系统，尤其涉及一种无线移动支付的加密鉴权方法。

背景技术

手机、掌上电脑等移动手机终端已经在人群中普及应用，给人们的日常生活带来了极大的方便；而手机具备随身性，几乎成为了人们的日常生活中的必带品，利用手机实现移动支付，能省去人们携带大量现金及各种IC卡银行卡的烦恼，方便了消费者资金的携带，使得消费过程也便捷简单，必将成为支付方式的必然趋势；

如今为了方便消费者，又节省公司人力物力，各种无人监控支付终端也蓬勃发展；现在比较普及的如POS机这样的支付终端，需要银行布线并与要实时与银行结算中心保持在线联系才能进行商品交易，布点位置比较限置且布点成本较高，而近几年提出的离线移动支付，虽然能减少支付终端的布点成本但，支付中心不能实时查看支付终端的交易情况，于是，支付终端如何确保交易的合法性和合理性是影响其发展的重要因素，本文即是针对其发明了一种简单便捷的鉴权方法，使得双方交易过程更加流畅、安全、可靠。

发明内容

离线支付终端在鉴权时一般采取明文发送鉴权信息到移动手机终端，而后台支付中心用私钥签名鉴权信息经由移动手机终端转发到离线支付中心，再用公钥对其私钥签名加密信息解密，这样移动手机终端将会获得鉴权信息的明文和密文，容易给予不法分子通过暴力解破密钥的机会，一旦被不凡分子有机可趁将会造成商户方极大地经济损失。

为了解决以上技术问题，本发明提出一种移动支付的加密鉴权方法，包括步骤：离线支付终端生成鉴权数加密后添加其ID生成初始鉴权信息发送给手机终端；手机终端通过移动互联网将初始鉴权信息发送给支付处理中心；支付处理中心解密初始鉴权信息并处理鉴权数，使用支付处理中心预置的密钥对鉴权信息进行加密，通过手机终端将加密的鉴权信息发送给离线支付终端；离线支付终端审核鉴权信息通过后为手机终端用户提供相应服务。

离线支付终端和支付处理中心预置两对不同的密钥，第一密钥和第二密钥。对每个离线支付终端进行编号标志成为其唯一标识ID，并将两对密钥与其ID进行绑定。鉴权数可为随机数，也可以是伪随机数。离线支付终端生成初始鉴权信息的步骤包括：手机终端发起交易请求时，离线支付终端生成一个鉴权随机数（简称鉴权数）；将此鉴权随机数储存在本地存储单元；然后并用预置的第一密钥进行加密，成为鉴权初始信息，发送给手机终端。支付处理中心处理鉴权信息的步骤包括：支付处理中心根据离线支付终端的ID取出与其对应预置的第一密钥和第二密钥的共享密钥；用第一密钥的共享密钥解密初始鉴权信息，得到鉴权随机数，生成相同的鉴权随机数；用第二密钥的共享密钥加密处理后的鉴权数，发送给手机终端。离线支付终端的鉴权步骤包括：离线支付终端收到来自手机终端处理后的鉴权信息后，用预置第二密钥解密处理后的鉴权信息，得到处理后的鉴权随机数；取出预先储存的本次交易初始的鉴权随机数；比较来自于支付处理中心的鉴权随机数和本地存储的初始鉴权随机数是否相同；若相同则继续本次交易提供手机终端用户本次交易服务内容，若不同则终止交易，擦除本次交易产生的鉴权随机数

本发明公开的一种移动支付加密鉴权方法采用两对非对称加密算法的两对密钥，实现双向加密传输鉴权信息，即是增强离线移动支付模式中，交易的安全性和可靠性。

附图说明

图1.离线移动支付系统结构示意图；

图2.离线支付终端的安全单元结构框图；

图3.支付处理中心安全单元结构框图；

图4.移动支付加密鉴权流程图。

具体实施方式

本发明公开了一种移动支付加密鉴权的方法，包括：

1.在离线支付终端和支付处理中心预置两对不同的密钥；

这里这两对密钥可以为为了进一步加强交易过程的安全可靠性，可以都采用RSA加密密钥，我们在这里称为第一密钥和第二密钥；并且离线支付终端预置的是第一密钥的公钥和第二密钥的私钥，支付处理中心预置的是第一密钥的私钥和第二密钥的公钥。其中第一密钥的公钥对交易启动时离线支付终端生成的随机数加密，私钥用于在支付处理中心对初始鉴权信息解密；第二密钥的私钥用于在支付处理中心将处理的鉴权信息进行加密，私钥用于在离线支付终端将处理后的鉴权信息解密。

2.将两对密钥离线支付终端的ID进行绑定；

目的是在支付处理中心接收到来自于离线支付终端的密文时，能通过ID迅速找到与其离线支付终端对应的共享密钥。

3.离线支付终端至少应包括，安全单元、交易处理单元、无线通信单元。