[发明专利]一种双通道支付的方法和系统

说明书

技术领域

本发明属于信息安全领域。本发明涉及的是一种双通道安全支付的方法和系统。具体地说，涉及一种利用用户的手持设备生成身份认证数据，如输入PIN码的方法和系统。

背景技术

银行卡及其支付方式由于方便性，得到普及。银行卡支付方式如图1所示，POS机3及由银行(银联)发放到商家，同时也关联该POS机3与收款账户(也可以把收款账户写入POS机3中)。用户在POS机3上刷卡42(输入付款账户)、输入金额、输入PIN41，POS机3把收款账户(或由于POS机3与收款账户关联，相当于收款账户信息)、付款账户、金额及PIN41加密后，通过电话网络传送到银联接入平台2，通过银行网络传送到相应的银行11(假设银行卡账户42的户开银行为银行11)；如果信息正确，银行11则进行相应的支付。很显然，POS机3是支付体系的关键部分。如果伪造或改造POS机3，攻击者就可以获得用户所拥有的银行卡账户42(或加密形式)及PIN41，然后通过伪造银行卡获利。

在银行业，简单地把银行支付平台11、银行网络、银联接入平台2及POS机3统称为银行收单系统。为叙述方便我们把图1简化为图2来表示。这样，POS机3把加密的支付数据(收款账户、付款账户、金额及PIN41)，通过电话网络2传送到银行支付平台1；如果支付数据正确，则进行相应的支付。显然POS机3加密支付数据，银行支付平台1解密支付数据并验证支付数据的合法性，执行合法支付数据。对不合法支付数据予以拒绝。

银行支付系统就是账户管理系统。基本的因素是：账户、金额(余额)、身份认证。磁条卡的身份认证方式是PIN码。

在使用传统的磁条卡支付的系统中，人们努力改造手机成为移动POS机。美国square公司、中国的拉卡拉及快钱公司都推出了手机刷卡的支付服务。该类系统一般说来收款装置是手机，其中的刷卡器通过手机的耳机口(或其他外接信息交换设备的接口)与收款手机成为一个整体。当需要支付时，首先在手机上输入支付金额；然后付款人用银行卡在刷卡器上刷卡；这样刷卡收款手机得到了付款人的银行卡账号信息；下一步，付款人在刷卡手机上输入相应的PIN码；然后，刷卡收款手机把收款人的银行账号、付款人银行账号、金额及PIN码加密打包通过移动无线网或计算机网络传送到银行支付平台，完成支付。

该类系统在手机上插入一个磁条刷卡器，利用手机的通信功能，实际上构成了移动POS终端。但是其安全性很值得怀疑。主要的不安全因素就是，当插入刷卡器的手机被手机病毒入侵，或被手机拥有者植入程序或被改造后，可以很容易得到刷卡人的PIN码及银行账号等关键信息。由于人们本能地不愿意在自己不能控制的手机上输入PIN码，严重阻碍了该技术的推广。

刷卡支付的本质就是：把收款账号、付款账号、金额及付款人的PIN(身份认证信息)，传送到银行；银行验证账号及相应PIN码正确后，进行相应的资金转移。

可以采用持卡人在自己可控的设备上输入PIN码，来提高用户安全体验；即可以在持卡人的自己的手机上输入PIN码。

在目前网络支付中，还有得到普及的令牌技术。他的支付流程是，在计算机上输入付款人的银行卡号等生成交易数据；用户根据银行认可的令牌设备显示的数据，输入计算机；银行根据交易数据中的付款账户及关联的令牌，比较用户输入令牌数据的正确性，正确一致即进行相应的支付。显然用户令牌显示的数据与银行有同步关系，这样才能进行身份认证。同步的方法有“时间同步”及“事件同步”等多种方法，该方案也成为双因素方案。令牌进行身份认证，容易被“中间人攻击”。如果令牌看成是持卡人自己的可控设备，这也是一个用户信赖的支付方案。

但是，令牌技术用于身份认证有一个缺点；当令牌与银行卡同时丢失后，安全性完全丧失。另一个缺点是，令牌显示数据与交易数据没有绑定，容易被中间人攻击。在现有令牌上增加输入PIN码的装置和方法，能极大地提高支付的安全性。

目前银行网络支付，还有一种短信支付方式，即用户在计算机上输入交易数据(如，付款账号、收款账号、金额等)，这些数据到达收单机构后，收单机构或银行发送交易数据及支付码到用户手机，用户确认交易正确后，在计算机上输入支付码，银行收到支付码与发出的支付码比较，一致后支付。

该方式的缺点是所谓的“换卡攻击”，通过管理漏洞更换手机的SIM卡，达到获得银行支付短信的手段进行攻击。当然也可以采用“空中截获”并破译银行短信的方法进行攻击；最近还有在智能手机上安装“木马”，截获手机的短信，转发给攻击者来实施盗窃。另外在手机和银行卡同时丢失后，完全可以直接攻击。