[发明专利]一种基于标记的移动支付方法及移动支付系统

权利要求书

1.一种基于标记的移动支付方法，其特征在于，包括下述步骤：

初次登录步骤，支付后台基于客户端上送的用户信息和设备唯一标识采用主密钥生成共享密钥K，将生成的所述共享密钥K和计数器C保存在数据库中，支付后台将所述共享密钥K和所述计数器C下发到客户端；

支付标记生成步骤，在需要进行支付时，客户端基于所述共享密钥K和计数器C产生的原始密文和经加密的账户标识信息生成支付标记并发送到受理终端；

支付标记验证步骤，受理终端至少将支付标记发送到支付后台，由支付后台验证支付标记；

支付结果通知步骤，在支付标记验证成功的情况下支付后台验证交易信息并且将支付结果通知受理终端，

其中，在所述支付标记生成步骤中，客户端完成共享密钥K和计数器C同步后，每隔规定时间T更新计数器C。

2.如权利要求1所述的移动支付方法，其特征在于，

所述初次登录步骤包括下述子步骤：

客户端向支付后台上送用户信息和设备唯一标识；

支付后台验证用户信息；

在验证用户信息成功后，支付后台利用所保存的主密钥和所述设备唯一标识生成共享密钥K；以及

支付后台将计数器C和该生成的共享密钥K发送到客户端。

3.如权利要求2所述的移动支付方法，其特征在于，

所述支付标记生成步骤还包括下述子步骤：

在需要进行支付时，客户端基于所述共享密钥K和计数器C的当前值利用规定的加密算法生成原始密文；

客户端使用公钥将账户标识加密后生成经加密的账户标识信息，其中，与所述公钥对应的私钥保存在支付后台中；以及

根据所述原始密文和所述经加密的账户标识信息生成支付标记并发送到受理终端。

4.如权利要求3所述的移动支付方法，其特征在于，

所述初次登录步骤还包括下述步骤：

在支付后台将共享密钥K和计数器C发送到客户端之后，进一步在客户端设置用户登录密码。

5.如权利要求3所述的移动支付方法，其特征在于，

在需要进行支付时，用户预先要在客户端输入用户登录密码，验证通过才能够进行后续步骤。

6.如权利要求5所述的移动支付方法，其特征在于，

所述规定的加密算法是一次密码加密算法。

7.如权利要求3～6任意一项所述的移动支付方法，其特征在于，

所述支付标记验证步骤包括下述子步骤：

受理终端将支付标记发送到支付后台，支付后台解密出加密账户标识信息和原始密文；

支付后台利用所存储的私钥从解密出的加密账户标识信息中解密出对应的账户标识；

支付后台根据账户标识从数据库中获取共享密钥K和初始的计数器C；

根据当前时间与计数器C的初始产生时间的时间间隔，根据所述规定时间T，计算计数器C的当前值；

根据从数据库中获取的共享密钥K和当前的计数器值采用所述规定加密算法计算当前密文；

支付后台比较计算出的当前密文与所述原始密文，如果一致则表示支付标记验证成功，否则验证失败。

8.如权利要求7所述的移动支付方法，其特征在于，

在所述支付结果通知步骤包括下述子步骤：

在支付标记验证成功的情况下，支付后台验证交易信息；

支付后台将支付结果通知受理终端；

受理终端将支付结果通知用户。

9.如权利要求8所述的移动支付方法，其特征在于，

还可以设置为在支付后台比较计算出的当前密文与所述原始密文的情况下，如果比对失败，则记录当前的累计失败次数，当失败次数达到规定阈值后，支付后台将拒绝该用户的后续验证请求。