[发明专利]安全支付交易方法和系统有效
| 申请号: | 201310196354.3 | 申请日: | 2013-05-24 |
| 公开(公告)号: | CN104182876B | 公开(公告)日: | 2018-08-03 |
| 发明(设计)人: | 熊小敏 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | G06Q20/40 | 分类号: | G06Q20/40;G06Q20/42;H04W12/02 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 王莉莉 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种安全支付交易方法和系统,涉及移动互联网领域。本发明采用加密机硬件方式生成的RSA密钥和对称密钥,利用硬加密RSA密钥和硬加密对称密钥对支付密码进行双重加密,一方面避免支付密码明文出现在加密机以外的任何地方,保证支付密钥传输、校验过程中不被任何人(包括内部人员)非法获取或非法使用,另一方面双重加密可以进一步保障支付密码的安全性,提高移动电子交易的安全性。 | ||
| 搜索关键词: | 安全 支付 交易 方法 系统 | ||
【主权项】:
1.一种安全支付交易方法,包括:支付系统采用加密机硬件方式生成RSA密钥对,包括硬加密RSA公钥和硬加密RSA私钥,并将其中的硬加密RSA公钥分发给业务管理系统,以便在业务管理系统侧形成硬加密RSA公钥池,所述支付系统通过调用所述业务管理系统提供的相关接口对所述硬加密RSA公钥池中的密钥进行管理;业务管理系统根据会话随机从硬加密RSA公钥池中选择硬加密RSA公钥分发给客户端;客户端的密码控件接收用户输入的订单信息和支付密码,其中的订单信息包括订单号和业务数据;客户端的密码控件使用支付系统预置的硬加密对称密钥对支付密码进行加密得到支付密码密文;客户端的密码控件使用硬加密RSA公钥对支付密码密文和订单号的组合信息进行加密形成支付密码密文串;客户端的密码控件向业务管理系统发送支付请求,该支付请求中包括支付密码密文串;业务管理系统向支付系统转发该支付请求;支付系统接收到该支付请求后,调用加密机接口,在加密机中使用硬加密RSA私钥对支付密码密文串进行解密得到支付密码密文和订单号的组合信息;支付系统调用加密机接口,在加密机中使用硬加密对称密钥对支付密码密文进行解密得到支付密码,并验证支付密码是否正确,如果支付密码正确,则进行支付处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310196354.3/,转载请声明来源钻瓜专利网。
