The invention discloses a card payment system for mobile terminal based on PSAM security key, including multi key mechanism and hardware system; the multilayer mechanism comprises a national key, key provincial key and key card, the national key national key and the third party application root mother card, dispersing the national root key the application of management key, function key, the application of the card management key, national and provincial key protection communication application root secret key, the hardware system including the key management module and key management module, key management module, the national key A key, including seed seed B and the third party, the national key management system A first, the system encryption machine, PSAM card and the mother card issuing system, the method has the advantages of high scalability and flexibility, security A key that can be high and can be connected to more cooperative services.
【技术实现步骤摘要】
一种基于安全密钥的移动端PSAM卡支付系统
专利技术涉及支付系统
,具体为一种基于安全密钥的移动端PSAM卡支付系统。
技术介绍
基于安全密钥的移动端PSAM卡支付系统是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成,用以实现债权债务清偿及资金转移的一种金融安排,有时也称为清算系统。支付系统的安全保障是目前,移动端PSAM卡支付系统一般为单层密钥管理系统和三层密钥管理系统两种。单层密钥管理系统,直接使用根密钥来生成智能卡的密钥,密钥的生成需要系统的根密钥,根密钥的安全性难以保证,并且难以扩展智能卡应用系统的密钥。三层密钥管理系统主要通过根密钥、二级密钥和会话密钥三层密钥机制和“一卡一密”来保障密钥安全,系统较为简单,只适用于校园一卡通或其他特定的小区域,无法适用于电信运营商大力推广的移动支付业务,因为密钥的索引过少,难以降低密钥泄漏所带来的风险;密钥管理系统只有一个级别,无法实现“各区域发卡,跨区域通用”;没有引入与第三方合作类业务的密钥,且只支持PSAM卡一次发卡,缺乏可扩展性和灵活性。
技术实现思路
专利技术的目的在于提供一种基于安全密钥的移动端PSAM卡支付系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,专利技术提供如下技术方案:一种基于安全密钥的移动端PSAM卡支付系统,包括多层秘钥机构和硬件系统;所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥,所述全国级秘钥包括全国根秘钥和全国第三方应用母卡,所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥,所述全 ...
【技术保护点】
一种基于安全密钥的移动端PSAM卡支付系统,其特征在于:包括多层秘钥机构和硬件系统;所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥,所述全国级秘钥包括全国根秘钥和全国第三方应用母卡,所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥,所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥;所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡,所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥,所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥;所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥,所述省卡 ...
【技术特征摘要】
1.一种基于安全密钥的移动端PSAM卡支付系统,其特征在于:包括多层秘钥机构和硬件系统;所述多层秘钥机构包括全国级秘钥、省级秘钥和卡内秘钥,所述全国级秘钥包括全国根秘钥和全国第三方应用母卡,所述全国根秘钥分散成全国应用管理秘钥、全国应用功能秘钥、全国卡片管理秘钥、全国通讯保护秘钥和省应用根秘钥,所述全国第三方应用母卡分散成全国第三方应用管理秘钥和全国第三方应用功能秘钥;所述省级秘钥包括由所述全国应用管理秘钥分散成的省应用管理秘钥、所述全国应用功能秘钥分散成的省应用功能秘钥、所述全国卡片管理秘钥分散成的省卡片管理秘钥、所述全国通讯保护秘钥分散成的省通讯保护秘钥、所述省应用根秘钥分散成的本省应用根秘钥、所述全国第三方应用管理秘钥分散成的省第三方应用管理秘钥、所述全国第三方应用功能秘钥分散成的省第三方应用功能秘钥和省第三方应用母卡,所述本省应用根秘钥分散成本省应用功能秘钥和本省应用管理秘钥,所述省第三方应用母卡分散成本省第三方应用功能秘钥和本省第三方应用管理秘钥;所述卡内秘钥包括由所述全国应用管理秘钥、所述全国应用功能秘钥以及所述全国卡片管理秘钥经PSAM卡一次发卡成的PSAM卡内秘钥,所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥以及所述本省应用管理秘钥经PSAM卡二次发卡成的PSAM卡内秘钥和所述省应用管理秘钥、所述省功能秘钥、所述省卡片管理秘钥、所述省通讯保护秘钥、所述本省应用功能秘钥、所述本省应用管理秘钥、所述省第三方应用管理秘钥、所述省第三方应用功能秘钥、所述本省第三方应用功能秘钥和所述本省第三方应用管理秘钥经用户卡发卡成的用户卡内秘钥构成;所述硬件系统包括全国秘钥管理模块和省秘钥管理模块,所述全国秘钥管理模块包括秘钥种子A、秘钥种子B、第三方系统A、全国秘钥管理系统、第一加密机、PSAM卡发卡母卡和全国发卡系统,所述秘钥种子A和所述秘钥种子B分别与所述全国秘钥管理系统连接,所述第三方系统A与所述全国秘钥管理系统连接,所述第一加密机和所述PSAM卡发卡母卡分别与所述全国秘钥管理系统连接,所述全国秘钥管理系统与所述PSAM卡发卡母卡连接;所述省秘钥管理模块包括第三方系统B、省秘钥管理系统、第二加密机、用户卡发卡母卡和省发卡系统,所述省秘钥管理系统与所述全国秘钥管理系统连接,所述第三方系统B与所述省秘钥管理系统连接,所述第二加密机和所述用户卡发卡母卡分别与所述省秘钥管理系统连接,所述省发卡系统与所述用户卡发卡母卡连接。2.如权利要求1所述的一种基于安全密钥的移动端PSAM卡支付系统,其特征在于:所述基于安全密钥的移动端PSAM卡支付系统还包括用户卡秘钥生成流程:所述秘钥种子A和所述秘钥种子B经过所述全国根秘钥处理后通过使用全国应用标识分散成所述全国卡片管理秘钥、所述全国应用管理秘钥、所述全国应用功能秘钥和所述省应用根秘钥;所述全国卡片管理秘钥、所述全国应用管理秘钥和所述全国应用功能秘钥分别通过使用省编码分散成省用户发卡母卡;所述省用户发卡母卡分散有所述省卡片管理秘钥、所述省应用管理秘钥和所述省应用功能秘钥;所述省应用根秘钥通过使用省编码分散成本省应用根秘钥,所述本省应用根秘...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:贵州眯果创意科技有限公司,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。