[发明专利]安全支付交易方法和系统

说明书

本发明公开一种安全支付交易方法和系统，涉及移动互联网领域。本发明采用加密机硬件方式生成的RSA密钥和对称密钥，利用硬加密RSA密钥和硬加密对称密钥对支付密码进行双重加密，一方面避免支付密码明文出现在加密机以外的任何地方，保证支付密钥传输、校验过程中不被任何人（包括内部人员）非法获取或非法使用，另一方面双重加密可以进一步保障支付密码的安全性，提高移动电子交易的安全性。

技术领域

本发明涉及移动互联网领域，特别涉及一种安全支付交易方法和系统。

背景技术

移动电子交易是利用手机、PDA、掌上电脑等移动终端进行的电子商务。它将因特网、移动通信技术、短距离通信技术及其他信息处理技术的集合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地、线上线下的购物与交易、在线电子支付等。随着网络安全威胁日益严重，移动电子交易的安全是一个不容忽视的重要问题。

目前移动电子交易主要采用短信的方式进行，或者，采用与绑定的手机号交互的短信交互方式进行。其中，短信交易方式的支付数据明文传输或者采用对称加密方式传输。短信交互交易方式的业务数据、支付密码等关键数据多采用软件方式生成的对称或非对称密钥加密，并采用短信交互验证码（明文）。

现有的移动电子交易安全性差，交易金额受到极大限制，消费者日益担心身份资料泄露和在线欺诈，大量电子交易在最后支付阶段被消费者取消，极大限制了移动电子交易业务的发展。

发明内容

本发明实施例所要解决的一个技术问题是：提高移动电子交易业务的安全性。

根据本发明实施例的一个方面，提出一种安全支付交易方法，包括：客户端的密码控件接收用户输入的订单信息和支付密码，其中的订单信息包括订单号和业务数据；客户端的密码控件使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文；客户端的密码控件使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串；客户端的密码控件向业务管理系统发送支付请求，该支付请求中包括支付密码密文串；业务管理系统向支付系统转发该支付请求；支付系统接收到该支付请求后，调用加密机接口，在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息；支付系统调用加密机接口，在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码，并验证支付密码是否正确，如果支付密码正确，则进行支付处理。

安全支付交易方法还包括：客户端的密码控件使用软加密RSA公钥对业务数据进行加密形成业务数据密文，向业务管理系统发送的支付请求中还包括业务数据密文；业务管理系统接收到该支付请求后，使用软加密RSA私钥对业务数据密文进行解密得到业务数据，并根据业务数据的内容进行业务处理。

安全支付交易方法还包括：支付系统采用加密机硬件方式生成RSA密钥对，包括硬加密RSA公钥和硬加密RSA私钥，并将其中的硬加密RSA公钥分发给业务管理系统，以便在业务管理系统侧形成硬加密RSA公钥池；业务管理系统根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端；支付系统采用加密机硬件方式生成硬加密对称密钥，并将硬加密对称密钥预置在客户端的密码控件中。

安全支付交易方法还包括：业务管理系统采用软件方式生成并保存RSA密钥对，包括软加密RSA公钥和软加密RSA私钥，形成软加密RSA密钥池；业务管理系统根据会话从软加密RSA密钥池中选择软加密RSA公钥分发给客户端。

在将硬加密RSA公钥或软加密RSA公钥分发给客户端之前，安全支付交易方法还包括：业务管理系统获取客户端所在终端的国际移动用户识别码IMSI和手机号，通过IMSI和手机号验证用户身份，对合法用户下发硬加密RSA公钥或软加密RSA公钥。