[发明专利]实现移动端App安全支付的方法

权利要求书

1.实现移动端App安全支付的方法，其特征在于：该方法为基于Internet跨平台的web服务，作为移动端和业务端之间的安全服务平台，进行移动端的数据安全控制；具体包括以下步骤：

A）初始化安全服务平台，包括预先配置接口白名单以及初始化全局内存对象；配置好的接口白名单放置在安全服务平台指定的目录下；所述接口白名单是一份Xml文件，用以确定哪些接口可被安全服务平台授权接受以及接口的一些相关安全处理规则，每个接口节点包含：接口ID、接口描述、接口对应业务端地址、数据解密方式、数据加密方式、接口参数规则、接口挡板标识、挡板起始时间、挡板结束时间；

B）登录移动端App；用户在移动端APP上输入账号、密码请求登录，登录数据由移动端APP和安全服务共同的系统密钥进行加密，移动端以Post方式把登录请求数据发送给安全服务平台，

C）安全服务平台对登录请求数据做安全检查，安全服务根据接口白名单识别登录请求，并根据白名单中描述的解密方式取出系统密钥进行解密，如果解密成功，则进行步骤D）；

C1）接收请求数据：安全服务平台接收移动端App Post过来的数据，并分别获取接口ID、凭证、设备码、消息内容这四个域的值；接口ID是移动端向安全服务平台请求业务时，必须要带上这个值，安全服务平台通过接口ID来识别该接口按哪种方式进行安全控制；

C2）按接口ID获取白名单配置：根据接口ID查询缓存中的接口白名单，取出对应的接口配置信息；

C3）按凭证和白名单配置中密钥类别查询缓存：根据白名单配置判断该接口所对应的密钥解密类别，再用凭证和密钥类别查询缓存，获取具体的密钥；如果该接口没有凭证，一般会直接取出系统密钥来解密；

C4）取出密钥解密：根据取出的具体密钥，进行DES解密，如解密成功，则进行步骤D）；

D）安全检查完成后安全服务平台再进行登录验证，验证成功后，安全服务平台产生会话凭证及会话密钥，并把会话凭证、会话密钥及用户数据返回给移动端，安全服务平台同时对会话凭证、会话密钥及用户数据进行缓存；

E）移动端App做普通操作时，通过会话密钥加密数据报文，发给安全服务平台；移动端App做支付操作时，先向安全服务平台请求支付密钥；

F）安全服务平台接收到支付密钥数据之后，根据会话凭证取出缓存中的会话密钥，用该密钥进行解密；解密成功后，动态生成一次性支付密钥，并把支付密钥以短信形式发给会话凭证对应用户数据中的手机号码；

G）移动端App收到密钥短信后，输入密钥确认支付。

2.根据权利要求1所述的实现移动端App安全支付的方法，其特征在于步骤D）具体包括以下内容：

D1）生成会话凭证：安全服务平台动态产生一个Guid值，作为用户本次登录后的会话凭证；

D2）关联会话凭证及用户数据：将会话凭证及用户数据关联起来，形成一个key-value对象：会话凭证作为key值，用户数据作为value值；

D3）写入缓存：安全服务平台将会话凭证及用户数据形成的key-value对象写入缓存中；

D4）产生会话密钥：安全服务平台动态产生一个８位长度的随机数值，作为用户本次登录后的会话密钥；

D5）关联会话凭证及会话密钥：将会话凭证及会话密钥关联，形成一个key-value对象；

D6）写入缓存：安全服务平台将会话凭证及会话密钥形成的key-value对象写入缓存中；

D7）安全服务平台将会话凭证、会话密钥及用户数据返回给移动端。