一种移动支付安全保护的实现方法及其系统技术方案

本发明专利技术公开了一种移动支付安全保护的实现方法及其系统，属于移动支付技术领域。该方法及系统可以提高移动支付的安全性能和用户体验。本发明专利技术实施例提供的实现方法，包括：接收并发送用户输入的待验证工作密码至服务器中进行验证；接收服务器的验证结果；如待验证工作密码通过验证，则利用密钥导出函数和所述待验证工作密码，计算第一中间密码，通过所述第一中间密码解密存储在客户端中的第一加密私钥，得到私钥；进行含有所述私钥的移动支付。

A method and system for security protection of mobile payment

The invention discloses an implementation method and system of mobile payment security protection, belonging to the technical field of mobile payment. This method and system can improve the security performance and user experience of mobile payment. The implementation method provided by the embodiment of the present invention includes: receiving and sending the user's input working password to the server for verification; receiving the server's verification results; if the working password to be verified is verified, then using the key export function and the working password to be verified, calculating the first intermediate password, and passing through. The first intermediate cipher decrypts the first encrypted private key stored in the client, obtains the private key, and carries out mobile payment containing the private key.

【技术实现步骤摘要】
一种移动支付安全保护的实现方法及其系统
本专利技术涉及移动支付的安全加密
，具体来说，涉及一种移动支付安全保护的实现方法及其系统，尤其是对客户支付过程中签名私钥的保护。
技术介绍
随着智能手机和移动互联网技术的飞速发展，人们越来越多地使用各种移动终端从事电子商务活动。作为移动电子商务主要支付手段的移动支付，也得到了迅猛发展。移动支付也称为手机支付，就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。移动支付主要分为近场支付和远程支付两种，所谓近场支付是指用手机刷卡的方式坐车、买东西等，十分便利。远程支付是指通过发送支付指令进行的支付方式，待验证用户身份后对用户的银行账户扣款，以完成支付。例如，支付宝、易付宝、微信支付等都属于远程支付。尽管移动支付方式给我们的日常消费带来了极大的便利，但同时也存在着安全隐患。一旦设备丢失，不法分子可以通过反编译等先进的破解技术窃取用户的密码信息，尤其是没有较好防护措施的支付签名私钥，这将可能给用户带来大量且广泛的财产损失。当前移动终端远程支付的私钥存储，第一种方法是其依赖于本地用户口令存储在移动终端。第一种方法需要单独设置一条口令来保护私钥，用户体验很差。第二种方法是将用户的私钥一部分存储在移动终端，另一部分存储在服务端。第二种方法在理论上增加了秘钥的安全性，但在支付环节涉及到本地和服务端两个解密验证操作，不仅增加了移动端的资源消耗，而且需要联网才能支付。第三种方法是将用户私钥存储在服务端。第三种方法依赖于服务端的安全，虽然避免了本地存储的不安全性，但同样造成了用户支付必须联网，无法进行离线支付的弊端。同时，签名私钥独立存储在服务端，用户一旦有支付误操作或者口令被不法分子冒用，造成服务端有不法的嫌疑，背离采用私钥的初衷。
技术实现思路
针对目前对移动支付便捷性和安全性的要求，本专利技术实施例提出一种移动支付安全保护的实现方法及其系统，以提高移动支付的安全性能和用户体验。为解决上述技术问题，本专利技术实施例采用以下技术方案：第一方面，本专利技术实施例提供一种移动支付安全保护的实现方法，包括：接收并发送用户输入的待验证工作密码至服务器中进行验证；接收服务器的验证结果；如待验证工作密码通过验证，则利用密钥导出函数和所述待验证工作密码，计算第一中间密码，通过所述第一中间密码解密存储在客户端中的第一加密私钥，得到私钥；进行含有所述私钥的移动支付。结合第一方面，作为第一种可实现的方案，所述的方法还包括初始化操作：根据所接收的工作密码和私钥，计算第一加密私钥；根据所述工作密码和所述私钥，生成备用密码和随机数；根据所述备用密码和所述私钥，计算第二加密私钥；根据所述随机数，计算初始校验密码；将所述第一加密私钥和所述第二加密私钥存储到客户端中；将所述备用密码、所述随机数和所述初始校验密码存储到服务器中。结合第一方面的第一种可实现的方案，作为第二种可实现的方案，所述计算第一加密私钥，具体包括：利用密钥导出函数和所述工作密码，计算第一中间密码；利用对称加密函数、所述第一中间密码和所述私钥，计算第一加密私钥；所述计算第二加密私钥，具体包括：利用密钥导出函数和所述备用密码，计算第二中间密码；利用对称加密函数、所述第二中间密码和所述私钥，计算第二加密私钥；所述计算初始校验密码，具体包括：利用哈希消息认证码函数、所述随机数和所述第一中间密码，计算初始校验密码。结合第一方面的第一种可实现的方案，作为第三种可实现的方案，所述服务器进行验证的过程为：利用哈希消息认证码函数、所述随机数和所述待验证工作密码，计算校验密码；比较所述校验密码和所述初始校验密码，如果相等，则验证通过；如果不同，则验证不通过。结合第一方面的第一种可实现的方案，作为第四种可实现的方案，所述的方法，还包括：核实用户身份后，从服务器中调取所述备用密码；根据所述备用密码和密钥导出函数，计算第二中间密码；通过所述第二中间密码解密第二加密私钥，得到私钥；根据所述私钥和新的工作密码，重新进行初始化操作，生成新的第一加密私钥、新的第二加密私钥、新的备用密码、新的随机数和新的初始校验密码；并将所述新的第一加密私钥和新的第二加密私钥存储到客户端；将所述新的备用密码、新的随机数和新的初始校验密码存储到服务器中。第二方面，本实施例还提供一种移动支付安全保护的实现系统，包括：发送模块：用于接收并发送用户输入的待验证工作密码至服务器中进行验证；解密模块：用于接收服务器的验证结果，如待验证工作密码通过验证，则利用密钥导出函数和所述待验证工作密码，计算第一中间密码，通过所述第一中间密码解密存储在客户端中的第一加密私钥，得到私钥；支付模块：用于进行含有所述私钥的移动支付。结合第二方面，作为第一种可实现的方案，所述的系统还包括初始化操作模块，所述初始化操作模块包括：第一计算子模块：用于根据所接收的工作密码和私钥，计算第一加密私钥；生成子模块：用于根据所述工作密码和所述私钥，生成备用密码和随机数；第二计算子模块：用于根据所述备用密码和所述私钥，计算第二加密私钥；第三计算子模块：用于根据所述随机数，计算初始校验密码；第一存储子模块：用于将所述第一加密私钥和所述第二加密私钥存储到客户端中；第二存储子模块：用于将所述备用密码、所述随机数和所述初始校验密码存储到服务器中。结合第二方面的第一种可实现的方案，作为第二种可实现的方案，所述第一计算子模块，具体用于利用密钥导出函数和所述工作密码，计算第一中间密码；利用对称加密函数、所述第一中间密码和所述私钥，计算第一加密私钥；所述第二计算子模块，具体用于利用密钥导出函数和所述备用密码，计算第二中间密码；利用对称加密函数、所述第二中间密码和所述私钥，计算第二加密私钥；所述第三计算子模块，具体用于利用哈希消息认证码函数、所述随机数和所述第一中间密码，计算初始校验密码。结合第二方面的第一种可实现的方案，作为第三种可实现的方案，所述的系统，还包括验证模块：用于利用哈希消息认证码函数、所述随机数和所述待验证工作密码，计算校验密码；比较所述校验密码和所述初始校验密码，如果相等，则验证通过；如果不同，则验证不通过。结合第二方面的第一种可实现的方案，作为第四种可实现的方案，所述的系统，还包括密码重置模块，用于重置工作密码；所述密码重置模块包括：调取子模块：用于核实用户身份后，从服务器中调取所述备用密码；计算子模块：用于根据所述备用密码和密钥导出函数，计算第二中间密码；解密子模块：用于通过所述第二中间密码解密第二加密私钥，得到私钥；初始化操作子模块：用于根据所述私钥和新的工作密码，重新进行初始化操作，生成新的第一加密私钥、新的第二加密私钥、新的备用密码、新的随机数和新的初始校验密码；并将所述新的第一加密私钥和新的第二加密私钥存储到客户端；将所述新的备用密码、新的随机数和新的初始校验密码存储到服务器中。本专利技术实施例的移动支付安全保护的实现方法及其系统，可以在保证支付便捷性的基础上，采用本地私钥“加盐”加密，满足移动支付的安全需求。本专利技术实施例的实现方法，接收并发送用户输入的待验证工作密码至服务器中进行验证；如待验证工作密码通过验证，则利用密钥导出函数和所述待验证工作密码，计算第一中间密码，通过所述第一中间密码解密存储在客户端中的第一加密本文档来自技高网...

【技术保护点】
1.一种移动支付安全保护的实现方法，其特征在于，包括：接收并发送用户输入的待验证工作密码至服务器中进行验证；接收服务器的验证结果；如待验证工作密码通过验证，则利用密钥导出函数和所述待验证工作密码，计算第一中间密码，通过所述第一中间密码解密存储在客户端中的第一加密私钥，得到私钥；进行含有所述私钥的移动支付。

【技术特征摘要】
1.一种移动支付安全保护的实现方法，其特征在于，包括：接收并发送用户输入的待验证工作密码至服务器中进行验证；接收服务器的验证结果；如待验证工作密码通过验证，则利用密钥导出函数和所述待验证工作密码，计算第一中间密码，通过所述第一中间密码解密存储在客户端中的第一加密私钥，得到私钥；进行含有所述私钥的移动支付。2.按照权利要求1所述的方法，其特征在于，还包括初始化操作：根据所接收的工作密码和私钥，计算第一加密私钥；根据所述工作密码和所述私钥，生成备用密码和随机数；根据所述备用密码和所述私钥，计算第二加密私钥；根据所述随机数，计算初始校验密码；将所述第一加密私钥和所述第二加密私钥存储到客户端中；将所述备用密码、所述随机数和所述初始校验密码存储到服务器中。3.按照权利要求2所述的方法，其特征在于，所述计算第一加密私钥，具体包括：利用密钥导出函数和所述工作密码，计算第一中间密码；利用对称加密函数、所述第一中间密码和所述私钥，计算第一加密私钥；所述计算第二加密私钥，具体包括：利用密钥导出函数和所述备用密码，计算第二中间密码；利用对称加密函数、所述第二中间密码和所述私钥，计算第二加密私钥；所述计算初始校验密码，具体包括：利用哈希消息认证码函数、所述随机数和所述第一中间密码，计算初始校验密码。4.按照权利要求2所述的方法，其特征在于，所述服务器进行验证的过程为：利用哈希消息认证码函数、所述随机数和所述待验证工作密码，计算校验密码；比较所述校验密码和所述初始校验密码，如果相等，则验证通过；如果不同，则验证不通过。5.按照权利要求2所述的方法，其特征在于，还包括：核实用户身份后，从服务器中调取所述备用密码；根据所述备用密码和密钥导出函数，计算第二中间密码；通过所述第二中间密码解密第二加密私钥，得到私钥；根据所述私钥和新的工作密码，重新进行初始化操作，生成新的第一加密私钥、新的第二加密私钥、新的备用密码、新的随机数和新的初始校验密码；并将所述新的第一加密私钥和新的第二加密私钥存储到客户端；将所述新的备用密码、新的随机数和新的初始校验密码存储到服务器中。6.一种移动支付安全保护的实现系统，其特征在于，包括：发送模块：用于接收并发送用户输入的待验证工作密码至服务器中进行验证；解密模块：用于接收服务...

【专利技术属性】
技术研发人员：朱成敏，赵博，孙波，秦启金，张志豪，高建锋，施海亮，孙鑫鑫，
申请(专利权)人：苏宁云商集团股份有限公司，
类型：发明
国别省市：江苏,32