[发明专利]一种联网支付装置及方法

权利要求书

1.一种联网支付方法，其特征在于，具体包括以下步骤：

步骤1：用户通过客户端访问服务器并输入交易请求；

步骤2：服务器根据交易请求生成相关交易数据；

步骤3：客户端接收相关交易数据，开启预装插件，查找是否已连接联网支付装置，如果是，联网支付装置与服务器建立链接，执行步骤4；否则，提示错误信息并结束；

步骤4：联网支付装置与服务器进行交易双向认证和本次通信秘钥协商，完成双向认证并生成本次通信的会话秘钥；

步骤5：服务器获取交易数据，并采用会话秘钥对交易数据进行加密与密文MAC计算，得到交易数据MAC值；

步骤6：联网支付装置获取交易数据，验证交易数据MAC值，并采用会话秘钥进行解密，根据解密结果得到的数据进行交易，获取交易结果数据，并将交易结果数据采用会话秘钥进行加密与密文MAC计算，得到交易结果数据MAC值；

步骤7：服务器验证交易结果数据MAC值，采用会话秘钥进行解密，获得交易结果数据，结束本次交易。

2.根据权利要求1所述的一种联网支付方法，其特征在于，所述步骤4具体包括以下步骤：

步骤4.1：服务器接收客户端反馈的提示信息，发送获取随机数指令，联网支付装置返回随机数与算法标识；

步骤4.2：服务器发送服务器证书、服务器算法标识和服务器随机数RS；

步骤4.3：联网支付装置根据预制的根证书验证收到的服务器证书的合法性，如合法，执行步骤4.4；否则，发送出错消息，结束；

步骤4.4：联网支付装置产生新随机数作为共享主密钥,采用服务器证书中的公钥对共享主密钥进行加密，得到加密数据；

步骤4.5：服务器收到加密数据进行私钥运算，得到加密数据明文，读取得到的联网支付装置的支付装置证书和签名数据；

步骤4.6：使用根证书验证联网支付装置的合法性，判断验证是否通过，如果是，执行步骤4.7；否则，发送出错消息，结束；

步骤4.7：服务器对服务器证书、支付装置证书进行运算生成秘钥协商完成信息；

步骤4.8：联网支付装置对接收到的秘钥协商完成信息进行验证，如通过验证，联网支付装置将秘钥协商完成信息进行转换为新秘钥协商完成信息，执行步骤4.9；否则，返回错误的状态码，结束链接；

步骤4.9：服务器接收到新秘钥协商完成信息，进行验证，判断验证是否通过；如通过，完成双向验证，计算获得会话秘钥和MAC秘钥，执行步骤5；否则，结束链接。

3.根据权利要求2所述的一种联网支付方法，其特征在于，所述步骤4.7具体包括以下步骤：

步骤4.7.1：对服务器证书进行摘要运算得到服务器证书摘要，对支付装置证书进行摘要运算得到支付装置摘要；

步骤4.7.2：将支付装置随机数、服务器随机数、服务器证书摘要、支付装置摘要、支付装置签名数据和加密数据连接得到连接数据，连接数据＝(支付装置随机数‖服务器随机数‖服务器证书摘要‖支付装置摘要‖支付装置签名数据‖加密数据)；

步骤4.7.3：对连接数据进行摘要运算得到连接摘要，将ASCII码“SERVER”和连接摘要连接后得到新连接数据，对新连接数据进行HMAC运算得到秘钥协商完成信息。

4.根据权利要求3所述的一种联网支付方法，其特征在于，所述步骤4.8采用与步骤4.7中相同的算法进行验证。

5.根据权利要求4所述的一种联网支付方法，其特征在于，所述步骤4.8中如验证通过，联网支付装置对秘钥协商完成信息转换得到新秘钥协商完成信息的过程采用的转换方法为，将ASCII码”SERVER”改为“CLIENT”。