一种基于支付终端的安全认证方法及相关装置制造方法及图纸

本发明专利技术实施例公开了一种基于支付终端的安全认证方法，包括：接收支付终端发送的SIM卡信息和键盘序列号，并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性；若检测到所述支付终端的身份为合法，则向所述支付终端发送建链报文，以使所述支付终端检测所述建链报文是否被篡改；接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理。本发明专利技术实施例还公开了一种安全认证装置。采用本发明专利技术可通过验证该终端身份的合法性，并在检测到该终端的身份为合法且该终端与服务器之间的通信连接安全可靠时，对该交易任务进行处理，有效地提高了系统的安全性。

【技术实现步骤摘要】
一种基于支付终端的安全认证方法及相关装置
本专利技术涉及信息安全领域，尤其涉及一种基于支付终端的安全认证方法及相关装置。
技术介绍
随着经济的发展和网络技术的逐渐成熟，传统的面对面现金业务已不能支撑人们日益增长的消费需求，由此，基于浏览器或服务器应用方式的电子交易应运而生，有效剥离了银行网点的传统非现金业务，降低了服务成本。随着人们生活节奏的加快，互联网应用、电子商务以及移动支付行业得到蓬勃发展，消费者可在电脑或各种终端设备上通过互联网进行电子交易，与此同时，电子交易的安全性也成为一个尤其要注意的问题。如现有的无线金融转账设备如无线POS机，仅使用了密钥加密的安全认证技术，进行交易时安全性不强。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种基于支付终端的安全认证方法及相关装置，可有效地提高系统的安全性。为了解决上述技术问题，本专利技术实施例提供了一种基于支付终端的安全认证方法，包括：接收支付终端发送的SIM卡信息和键盘序列号，并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性；若检测到所述支付终端的身份为合法，则向所述支付终端发送建链报文，以使所述支付终端检测所述建链报文是否被篡改；接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理。相应地，本专利技术实施例还提供了另一种基于支付终端的安全认证方法，包括：当支付终端检测到交易任务时，获取当前SIM卡信息及键盘序列号，并将所述SIM卡信息及键盘序列号发送至服务器，以指示所述服务器检测所述支付终端身份的合法性；若接收到所述服务器在确认所述支付终端的身份为合法后发送的建链报文，则检测所述建链报文是否被篡改；若检测到所述建链报文未被篡改，则生成包含所述交易任务的交易报文，并将所述交易报文发送至所述服务器，以使所述服务器对所述交易报文包含的交易任务进行处理。相应地，本专利技术实施例还提供了一种安全认证装置，包括：第一检测模块，用于接收支付终端发送的SIM卡信息和键盘序列号，并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性；第一发送模块，用于当所述第一检测模块检测到所述支付终端的身份为合法时，向所述支付终端发送建链报文，以使所述支付终端检测所述建链报文是否被篡改；交易模块，用于接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理。相应地，本专利技术实施例还提供了一种安全认证装置，包括：信息获取模块，用于当支付终端检测到交易任务时，获取当前SIM卡信息及键盘序列号，并将所述SIM卡信息及键盘序列号发送至服务器，以指示所述服务器检测所述支付终端身份的合法性；检测模块，用于当接收到所述服务器在确认所述支付终端的身份为合法后发送的建链报文时，检测所述建链报文是否被篡改；发送模块，用于当所述检测模块检测到所述建链报文未被篡改时，生成包含所述交易任务的交易报文，并将所述交易报文发送至所述服务器，以使所述服务器对所述交易报文包含的交易任务进行处理。实施本专利技术实施例，具有如下有益效果：本专利技术实施例可在执行支付终端发起的交易任务之前，通过验证该终端身份的合法性，并在检测到该终端的身份为合法且该终端与服务器之间的通信连接安全可靠时，对该交易任务进行处理，从而有效地提高了系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例的一种基于支付终端的安全认证方法的流程示意图；图2是本专利技术实施例的另一种基于支付终端的安全认证方法的流程示意图；图3是本专利技术实施例的一种获取工作密钥的方法的流程示意图；图4是本专利技术实施例的又一种基于支付终端的安全认证方法的流程示意图；图5是本专利技术实施例的再一种基于支付终端的安全认证方法的流程示意图；图6是本专利技术实施例的一种安全认证装置的结构示意图；图7是本专利技术实施例的另一种安全认证装置的结构示意图；图8是图7的第一检测模块的其中一种结构组成示意图；图9是图7的第一发送模块的其中一种结构组成示意图；图10是图7的交易模块的其中一种结构组成示意图；图11是本专利技术实施例的又一种安全认证装置的结构示意图；图12是图11的检测模块的其中一种结构组成示意图；图13是图11的发送模块的其中一种结构组成示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参见图1，是本专利技术实施例的一种基于支付终端的安全认证方法的流程示意图，本专利技术实施例的所述方法可具体应用于服务器中，具体的，所述方法包括：S101：接收支付终端发送的SIM卡信息和键盘序列号，并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性。所述服务器可以为银行中用于控制金融交易并进行业务处理的服务器，所述支付终端可包括手机、平板电脑、可穿戴设备等设置有SIM(SubscriberIdentityModule，用户识别模块)卡的终端设备。在本专利技术实施例中，所述键盘可具体为密码键盘，该密码键盘设置于该支付终端上，并对应特定的键盘序列号。其中，所述SIM卡信息可包括电话号码、该SIM卡的IMSI(InternationalMobileSubscriberIdentity，国际移动用户识别)码、ICCID(IntegrateCircuitCardIdentity，集成电路卡识别)码等等。具体实施例中，服务器可在接收到支付终端发送的SIM卡信息及键盘序列号之后，根据该服务器中预置的SIM卡信息及键盘序列号的映射关系判断该接收到的SIM卡信息及键盘序列号是否相匹配，若是，则可判断为身份认证成功，即该支付终端的身份为合法；否则为对该终端的身份认证失败，即终端身份不合法。S102：若检测到所述支付终端的身份为合法，则向所述支付终端发送建链报文，以使所述支付终端检测所述建链报文是否被篡改。具体的，本专利技术实施例可利用同步随机数及校验码技术来保证支付终端与服务器之间的通讯是可信的，不可被篡改的。服务器与该支付终端建立通信连接，且所述支付终端的身份为合法时，可由服务器发送建链报文至该终端，该建链报文中插入由服务器生成的同步随机数以及通过预设的校验算法生成的校验码，以使该终端检验该建链报文是否被篡改。S103：接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理。若该支付终端检测到建链报文未被篡改，即终端与服务器之间的通信可信，则可向服务器发送包含当前交易任务的交易报文。该服务器可基于二级密钥以及预设的交易验证码对该交易报文进行认证，并在认证成功时，执行该终端当前发起的交易任务。该预设的交易验证码包括以语音、短信或数据网络的方式传输的交易验证码。实施本专利技术实施例可在执行支付终端发起的交易任务之前，本文档来自技高网...

【技术保护点】
一种基于支付终端的安全认证方法，其特征在于，包括：接收支付终端发送的SIM卡信息和键盘序列号，并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性；若检测到所述支付终端的身份为合法，则向所述支付终端发送建链报文，以使所述支付终端检测所述建链报文是否被篡改；接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理。

【技术特征摘要】
1.一种基于支付终端的安全认证方法，其特征在于，包括：接收支付终端发送的SIM卡信息和键盘序列号，并根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性；若检测到所述支付终端的身份为合法，则向所述支付终端发送建链报文，以使所述支付终端检测所述建链报文是否被篡改；接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理；其中，所述若检测到所述支付终端的身份为合法，则向所述支付终端发送建链报文，以使所述支付终端检测所述建链报文是否被篡改，包括：当检测到所述支付终端的身份为合法时，生成同步随机数，并获取通过预设校验算法得到的校验码；将包含所述同步随机码及校验码的建链报文发送至所述支付终端，以使所述支付终端根据所述同步随机数及校验码检测所述建链报文是否被篡改。2.如权利要求1所述的方法，其特征在于，所述根据所述SIM卡信息和所述键盘序列号检测所述支付终端身份的合法性，包括：根据预置的SIM卡信息与键盘序列号之间的映射关系判断所述认证报文中包含的SIM卡信息和所述键盘序列号是否匹配；若匹配，则确定所述支付终端的身份为合法。3.如权利要求1所述的方法，其特征在于，所述接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理，包括：当接收到所述支付终端在检测到所述建链报文未被篡改后发送的交易报文且检测到所述交易报文合法时，生成预设传输形式的交易验证码，所述交易报文包含所述支付终端发起的交易任务，且由工作密钥以及密钥加密密钥进行二级加密处理；将所述预设传输形式的交易验证码发送给所述支付终端以进行交易认证，所述预设传输形式的交易验证码包括以语音、短信或数据网络的方式传输的交易验证码；若接收到所述支付终端返回的交易认证成功消息，则执行所述支付终端发起的交易任务。4.如权利要求3所述的方法，其特征在于，在所述接收所述支付终端在检测到所述建链报文未被篡改后发送的交易报文，并对所述交易报文包含的交易任务进行处理之前，还包括：检测所述支付终端发起的交易任务是否为所述支付终端在预设时间范围内的首次交易任务；若是，则获取由加密机生成的工作密钥，并通过与所述支付终端对应的密钥加密密钥对所述工作密钥进行加密；将通过密钥加密密钥加密后的工作密钥发送给所述支付终端。5.一种基于支付终端的安全认证方法，其特征在于，包括：当支付终端检测到交易任务时，获取当前SIM卡信息及键盘序列号，并将所述SIM卡信息及键盘序列号发送至服务器，以指示所述服务器检测所述支付终端身份的合法性；若接收到所述服务器在确认所述支付终端的身份为合法后发送的建链报文，则检测所述建链报文是否被篡改；若检测到所述建链报文未被篡改，则生成包含所述交易任务的交易报文，并将所述交易报文发送至所述服务器，以使所述服务器对所述交易报文包含的交易任务进行处理；其中，所述检测所述建链报文是否被篡改，包括：获取所述建链报文中包含的同步随机数及校验码；根据所述同步随机数及校验码检测所述服务器发送的建链报文是否被篡改。6.如权利要求5所述的方法，其特征在于，还包括：若检测到所述建链报文被篡改，则中断与所述服务器之间的通信连接。7.如权利要求5所述的方法，其特征在于，所述生成包含所述交易任务的交易报文，并将所述交易报文发送至所述服务器，以使所述服务器对所述交易报文包含的交易任务进行处理，包括：生成包含所述交易任务的交易报文；获取工作密钥，通过所述工作密钥对所述交易报文进行加密处理，并将所述交易报文发送至所述服务器，所述工作密钥由密钥加密密钥进行加密；若接收到所述服务器响应所述交易报文返回的交易验证码，则根据所述交易验证码进行交易认证。8.一种安全认证装置，其特征在于，包括：第一检测模...

【专利技术属性】
技术研发人员：王雨，杨杰，成亮，罗恕人，郭敏鸿，杨蔚然，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京;11