本发明专利技术公开了一种电子支付终端防伪方法及其系统,方法包括:防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥;移动终端登录防伪后台服务器;移动终端获取用户输入的随机手势密码,并将其发送至防伪后台服务器;防伪后台服务器调用防伪密钥对随机手势密码进行计算,得到第一应答码;防伪后台服务器将第一应答码发送至移动终端;移动终端展示第一应答码;一支付终端获取用户输入的随机手势密码;一支付终端调用所存储的防伪密钥对随机手势密码进行计算,得到第二应答码;若所述第一应答码与所述第二应答码一致,判定一支付终端合法。可以在消费之前让消费者简单方便地识别出电子支付终端的真伪,避免被非法终端欺骗。
【技术实现步骤摘要】
本专利技术涉及电子支付领域,尤其涉及一种电子支付终端防伪方法及其系统。
技术介绍
随着银行卡的不断普及和发展,目前针对银行卡的各种犯罪手段也层出不穷,尤其是犯罪分子使用假POS、假ATM进行行骗的事件时有发生。这些事件发生的根源,在于普通消费者缺乏鉴别POS/ATM等电子支付终端真伪的能力,因此提供POS/ATM等终端的防伪识别技术就显得尤为重要。在公开号为CN104376465A的中国专利公开文件中,公开了一种安全的移动支付方法,通过扫描二维码或者输入,获取包括价格在内的支付信息;选择支付方式;插入密钥载体,接通密钥载体,密钥载体工作;输入支付密码或者扫描付款二维码,密钥载体对上述信息进行加密;传输加密后的信息到支付渠道;验签通过,支付扣款成功,支付完成。该方案虽然可以用普通的手持终端做离线或者在线防伪鉴真识别,但还需要插入密钥载体才能进行防伪鉴真识别。
技术实现思路
本专利技术所要解决的技术问题是:提供一种电子支付终端防伪方法及其系统,可让消费者简单方便地识别出电子支付终端的真伪,降低银行卡账户信息被窃取的风险。为了解决上述技术问题,本专利技术采用的技术方案为:一种电子支付终端防伪方法,包括:防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥;移动终端登录防伪后台服务器;移动终端获取用户输入的随机手势密码,并将其发送至防伪后台服务器;防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码;防伪后台服务器将所述第一应答码发送至所述移动终端;移动终端展示所述第一应答码;一支付终端获取用户输入的所述随机手势密码;所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算,得到第二应答码;若所述第一应答码与所述第二应答码一致,判定所述一支付终端合法。本专利技术还涉及一种电子支付终端防伪系统,包括:存储模块,用于防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥;登录模块,用于移动终端登录防伪后台服务器;第一获取模块,用于移动终端获取用户输入的随机手势密码,并将其发送至防伪后台服务器;第一计算模块,用于防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码;第一发送模块,用于防伪后台服务器将所述第一应答码发送至所述移动终端;展示模块,用于移动终端展示所述第一应答码;第二获取模块,用于一支付终端获取用户输入的所述随机手势密码;第二计算模块,用于所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算,得到第二应答码;判定模块,用于若所述第一应答码与所述第二应答码一致,判定所述一支付终端合法。本专利技术的有益效果在于:通过由移动终端主动登录服务器,可以规避常规防伪系统中通信交互次数多、操作繁琐、消费者难于操作等弊端;同时,采用了密码学上的随机挑战应答技术,安全性高;通过采用随机的手势密码作为挑战码,既可以实现挑战码的随机性,也可以实现挑战码的快速输入;通过对比应答码,可以在消费之前让消费者简单方便地识别出电子支付终端的真伪,避免被非法终端欺骗,降低银行卡账户信息被窃取的风险,保证消费者的财产安全。附图说明图1为本专利技术一种电子支付终端防伪方法的流程图;图2为本专利技术实施例一的方法流程图;图3为本专利技术实施例二的方法流程图;图4为本专利技术实施例二的手势密码输入示意图;图5为本专利技术一种电子支付终端防伪系统的结构示意图;图6为本专利技术实施例三的系统结构示意图。标号说明:1、存储模块;2、登录模块;3、第一获取模块;4、第一计算模块;5、第一发送模块;6、展示模块;7、第二获取模块;8、第二计算模块;9、判定模块;41、转换单元;42、填充单元;43、加密单元;44、得到单元。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图详予说明。本专利技术最关键的构思在于:分别在防伪后台服务器和支付终端输入一致的手势密码,然后对比依据手势密码计算得到的应答码,判断出支付终端的合法性。请参阅图1,一种电子支付终端防伪方法,包括:防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥;移动终端登录防伪后台服务器;移动终端获取用户输入的随机手势密码,并将其发送至防伪后台服务器;防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码;防伪后台服务器将所述第一应答码发送至所述移动终端;移动终端展示所述第一应答码;一支付终端获取用户输入的所述随机手势密码;所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算,得到第二应答码;若所述第一应答码与所述第二应答码一致,判定所述一支付终端合法。从上述描述可知,本专利技术的有益效果在于:可以在消费之前让消费者简单方便地识别出电子支付终端的真伪,避免被非法终端欺骗,降低银行卡账户信息被窃取的风险,保证消费者的财产安全。进一步地,所述“移动终端登录防伪后台服务器”具体为:移动终端通过扫描二维码登录防伪后台服务器。由上述描述可知,通过扫描二维码可快速登录到防伪后台服务器上的网站,无需输入复杂的网址。进一步地,所述“防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码”具体为:防伪后台服务器将所述随机手势密码转换为字符串;若所述字符串的大小小于预设的第一字节数,将所述字符串填充至所述第一字节数,得到填充后的字符串;调用所述防伪密钥对所述填充后的字符串进行加密运算,得到加密结果;截取所述加密结果末尾的预设的第二字节数的字符串,得到第一应答码。进一步地,所述加密运算为TDES CBC模式的加密运算。由上述描述可知,防伪后台服务器通过预设密钥和算法对随机手势密码进行计算,从而得到应答码,只有合法的支付终端通过同样的密钥和算法对同样的随机手机密码进行计算,才能得到同样的应答码。进一步地,所述支付终端包括POS终端和ATM终端。请参照图5,本专利技术还提出一种电子支付终端防伪系统,包括:存储模块,用于防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥;登录模块,用于移动终端登录防伪后台服务器;第一获取模块,用于移动终端获取用户输入的随机手势密码,并将其发送至防伪后台服务器;第一计算模块,用于防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码;第一发送模块,用于防伪后台服务器将所述第一应答码发送至所述移动终端;展示模块,用于移动终端展示所述第一应答码;第二获取模块,用于一支付终端获取用户输入的所述随机手势密码;第二计算模块,用于所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算,得到第二应答码;判定模块,用于若所述第一应答码与所述第二应答码一致,判定所述一支付终端合法。进一步地,所述登录模块具体用于移动终端通过扫描二维码登录防伪后台服务器。进一步地,所述第一计算模块包括:转换单元,用于防伪后台服务器将所述随机手势密码转换为字符串;填充单元,用于若所述字符串的大小小于预设的第一字节数,将所述字符串填充至所述第一字节数,得到填充后的字符串;加密单元,用于调用所述防伪密钥对所述填充后的字符串进行加密运算,得到加密结果;得到单元,用于截取所述加密结果末尾的预设的第二字节数的字符串,得到第一应答码。进一步地,所述加密运算为TDES CBC模式的加本文档来自技高网...
【技术保护点】
一种电子支付终端防伪方法,其特征在于,包括:防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥;移动终端登录防伪后台服务器;移动终端获取用户输入的随机手势密码,并将其发送至防伪后台服务器;防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码;防伪后台服务器将所述第一应答码发送至所述移动终端;移动终端展示所述第一应答码;一支付终端获取用户输入的所述随机手势密码;所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算,得到第二应答码;若所述第一应答码与所述第二应答码一致,判定所述一支付终端合法。
【技术特征摘要】
1.一种电子支付终端防伪方法,其特征在于,包括:防伪后台服务器和合法的支付终端接收并存储密钥分发中心下发的防伪密钥;移动终端登录防伪后台服务器;移动终端获取用户输入的随机手势密码,并将其发送至防伪后台服务器;防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码;防伪后台服务器将所述第一应答码发送至所述移动终端;移动终端展示所述第一应答码;一支付终端获取用户输入的所述随机手势密码;所述一支付终端调用所存储的防伪密钥对所述随机手势密码进行计算,得到第二应答码;若所述第一应答码与所述第二应答码一致,判定所述一支付终端合法。2.根据权利要求1所述的电子支付终端防伪方法,其特征在于,所述“移动终端登录防伪后台服务器”具体为:移动终端通过扫描二维码登录防伪后台服务器。3.根据权利要求1所述的电子支付终端防伪方法,其特征在于,所述“防伪后台服务器调用所述防伪密钥对所述随机手势密码进行计算,得到第一应答码”具体为:防伪后台服务器将所述随机手势密码转换为字符串;若所述字符串的大小小于预设的第一字节数,将所述字符串填充至所述第一字节数,得到填充后的字符串;调用所述防伪密钥对所述填充后的字符串进行加密运算,得到加密结果;截取所述加密结果末尾的预设的第二字节数的字符串,得到第一应答码。4.根据权利要求3所述的电子支付终端防伪方法,其特征在于,所述加密运算为TDES CBC模式的加密运算。5.根据权利要求1-4任一项所述的电子支付终端防伪方法,其特征在于,所述支付终端包括POS终端和ATM终端。6.一种电子支付终端防伪系统,其特征在于,包括:存储模块,...
【专利技术属性】
技术研发人员:彭波涛,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。