【技术实现步骤摘要】
一种基于支付终端的安全认证方法及相关装置
本专利技术涉及信息安全领域,尤其涉及一种基于支付终端的安全认证方法及相关装置。
技术介绍
随着经济的发展和网络技术的逐渐成熟,传统的面对面现金业务已不能支撑人们日益增长的消费需求,由此,基于浏览器或服务器应用方式的电子交易应运而生,有效剥离了银行网点的传统非现金业务,降低了服务成本。随着人们生活节奏的加快,互联网应用、电子商务以及移动支付行业得到蓬勃发展,消费者可在电脑或各种终端设备上通过互联网进行电子交易,与此同时,电子交易的安全性也成为一个尤其要注意的问题。如现有的无线金融转账设备如无线POS机,仅使用了密钥加密的安全认证技术,进行交易时安全性不强。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种基于支付终端的安全认证方法及相关装置,可有效地提高系统的安全性。为了解决上述技术问题,本专利技术实施例提供了一种基于支付终端的安全认证方法,包括:接收支付终端发送的SIM卡信息和键盘序列号,并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性;若检测到所述支付终端的身份为合法,则向所述支付终端发送建链报文,以使所述支付终端检测所述建链报文是否被篡改;接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文,并对所述交易报文包含的交易任务进行处理。相应地,本专利技术实施例还提供了另一种基于支付终端的安全认证方法,包括:当支付终端检测到交易任务时,获取当前SIM卡信息及键盘序列号,并将所述SIM卡信息及键盘序列号发送至服务器,以指示所述服务器检测所述支付终端身份的合法性;若接收到所述服务器在确 ...
【技术保护点】
一种基于支付终端的安全认证方法,其特征在于,包括:接收支付终端发送的SIM卡信息和键盘序列号,并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性;若检测到所述支付终端的身份为合法,则向所述支付终端发送建链报文,以使所述支付终端检测所述建链报文是否被篡改;接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文,并对所述交易报文包含的交易任务进行处理。
【技术特征摘要】
1.一种基于支付终端的安全认证方法,其特征在于,包括:接收支付终端发送的SIM卡信息和键盘序列号,并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性;若检测到所述支付终端的身份为合法,则向所述支付终端发送建链报文,以使所述支付终端检测所述建链报文是否被篡改;接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文,并对所述交易报文包含的交易任务进行处理;其中,所述若检测到所述支付终端的身份为合法,则向所述支付终端发送建链报文,以使所述支付终端检测所述建链报文是否被篡改,包括:当检测到所述支付终端的身份为合法时,生成同步随机数,并获取通过预设校验算法得到的校验码;将包含所述同步随机码及校验码的建链报文发送至所述支付终端,以使所述支付终端根据所述同步随机数及校验码检测所述建链报文是否被篡改。2.如权利要求1所述的方法,其特征在于,所述根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性,包括:根据预置的SIM卡信息与键盘序列号之间的映射关系判断所述认证报文中包含的SIM卡信息和所述键盘序列号是否匹配;若匹配,则确定所述支付终端的身份为合法。3.如权利要求1所述的方法,其特征在于,所述接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文,并对所述交易报文包含的交易任务进行处理,包括:当接收到所述支付终端在检测到所述建链报文未被篡改后发送的交易报文且检测到所述交易报文合法时,生成预设传输形式的交易验证码,所述交易报文包含所述支付终端发起的交易任务,且由工作密钥以及密钥加密密钥进行二级加密处理;将所述预设传输形式的交易验证码发送给所述支付终端以进行交易认证,所述预设传输形式的交易验证码包括以语音、短信或数据网络的方式传输的交易验证码;若接收到所述支付终端返回的交易认证成功消息,则执行所述支付终端发起的交易任务。4.如权利要求3所述的方法,其特征在于,在所述接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文,并对所述交易报文包含的交易任务进行处理之前,还包括:检测所述支付终端发起的交易任务是否为所述支付终端在预设时间范围内的首次交易任务;若是,则获取由加密机生成的工作密钥,并通过与所述支付终端对应的密钥加密密钥对所述工作密钥进行加密;将通过密钥加密密钥加密后的工作密钥发送给所述支付终端。5.一种基于支付终端的安全认证方法,其特征在于,包括:当支付终端检测到交易任务时,获取当前SIM卡信息及键盘序列号,并将所述SIM卡信息及键盘序列号发送至服务器,以指示所述服务器检测所述支付终端身份的合法性;若接收到所述服务器在确认所述支付终端的身份为合法后发送的建链报文,则检测所述建链报文是否被篡改;若检测到所述建链报文未被篡改,则生成包含所述交易任务的交易报文,并将所述交易报文发送至所述服务器,以使所述服务器对所述交易报文包含的交易任务进行处理;其中,所述检测所述建链报文是否被篡改,包括:获取所述建链报文中包含的同步随机数及校验码;根据所述同步随机数及校验码检测所述服务器发送的建链报文是否被篡改。6.如权利要求5所述的方法,其特征在于,还包括:若检测到所述建链报文被篡改,则中断与所述服务器之间的通信连接。7.如权利要求5所述的方法,其特征在于,所述生成包含所述交易任务的交易报文,并将所述交易报文发送至所述服务器,以使所述服务器对所述交易报文包含的交易任务进行处理,包括:生成包含所述交易任务的交易报文;获取工作密钥,通过所述工作密钥对所述交易报文进行加密处理,并将所述交易报文发送至所述服务器,所述工作密钥由密钥加密密钥进行加密;若接收到所述服务器响应所述交易报文返回的交易验证码,则根据所述交易验证码进行交易认证。8.一种安全认证装置,其特征在于,包括:第一检测模...
【专利技术属性】
技术研发人员:王雨,杨杰,成亮,罗恕人,郭敏鸿,杨蔚然,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。