本发明专利技术涉及一种兼容国际国内密码算法的移动支付方法,为近程移动支付或远程移动支付,包括协商统一密码算法体系和金融支付交易两个步骤。近程协商统一密码算法体系是由移动支付终端与刷卡装置协商统一;近程金融支付交易是按照统一密码算法体系,在移动支付终端和移动支付平台及刷卡装置之间进行近程金融支付交易;远程协商统一密码算法体系是由移动支付终端与商圈平台及移动支付平台协商统一;远程金融支付交易是按照统一密码算法体系,在移动支付终端和移动支付平台及商圈平台之间进行远程金融支付交易。本发明专利技术优点是:消除金融体系安全隐患,兼容已有的国际密码标准的同时,还使用特定的算法,多层次地保护移动支付信息的安全。
【技术实现步骤摘要】
本专利技术涉及,属于移动支付领域。
技术介绍
移动支付是移动用户使用移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种便捷、安全的服务方式,国内外近十年来发展迅速。根据移动通信技术的发展及商业模式的变迁,移动支付的发展可划分为三个阶段。第一阶段是以短信和语音为信息载体的支付方式,其中短信支付是短信和彩信业务的扩展,互动语音是语音通信业务的扩展。这些业务门槛低,模式简单,手机号码与银行帐号绑定,通过短信支付。第二阶段是以WAP和手机客户端软件为基础的支付方式。该方式改进了繁杂且不安全的的明文身份验证,可以实现复杂的支付业务,但是随着移动终端计算能力的提高,该方式的方便性和安全性仍然存在问题。第三代移动支付是在手机卡上嵌入金融卡片来保证金融安全,并加入近距离通讯芯片实现手机现场刷卡支付。用户的个人账户信息可以安全的保存到芯片中,从而实现支付时的自动认证,保留通过移动网络进行支付的功能;并且手机可以替代银行卡进行刷卡操作,大大提高了移动支付的安全性和便利性。但随着信息安全技术的不断突破创新,移动支付的安全性问题也日益严峻。目前,现有的移动支付技术可根据金融卡片与移动终端的关系的不同分为三种全终端模式、终端卡协作模式、全卡模式。整个移动支付体系大致可分为移动终端(移动支付金融卡片)、现场支付终端、移动通信网络、远程商户、移动支付平台、金融交易转接系统以及金融机构(发卡行、收单行)。从现有的移动支付产业的发展来看,安全是移动支付技术的核心。其技术壁垒也是围绕安全这一特性延伸而来,而密码算法作为信息安全的基础自然也是移动支付的重中之重。当前,现有的金融领域大都采用的是国际密码标准体系,如DES、3DES、SHAU RSA等算法,其中有些算法如DES等在美国都已经被停用,美国也在规划用SHA256、ECC等算法来替换SHAURSA等算法。若在移动支付领域依然使用旧的密码算法,无疑为金融体系留下安全隐患。密码管理部门公布了许多密码算法,用以保障信息安全。移动支付作为金融领域的新兴产业,在兼容已有的国际密码标准的同时,应当使用特定的算法,来保护移动支付的安全。
技术实现思路
本专利技术的目的在于,提供,是在已有的金融系统基础上兼容已有的国际密码标准的同时,还具有特定的算法,实现兼容特定自主密码算法的移动支付系统,消除金融体系安全隐患,多层次地保护移动支付信息的安全。本专利技术的技术方案是 ,其特征在于,为近程移动支付或远程移动支付,包括协商统一密码算法体系和金融支付交易两个步骤。一种兼容国际国内密码算法的近程移动支付方法,包括下述步骤 Al、近程协商统一密码算法体系移动支付终端与刷卡装置协商统一近程支付密码算法体系; A2、近程金融支付交易按照统一密码算法体系,在移动支付终端和移动支付平台及刷卡装置之间进行近程金融支付交易; 所述的移动支付终端是具有金融卡片的移动支付终端,用于包括存储和处理金融相关的数据信息,从硬件或软件上实现国际国内密码算法和实现近距离刷卡支付数据通信,以及用于实现远程数据通信;所述的移动支付平台用于包括实现移动支付业务与现有的金融交易系统之间的转接,并能支持国际国内密码算法体系;所述的刷卡装置用于包括与移动支付终端实现近距离刷卡支付数据通信,并且能支持国际国内密码算法体系。进一步的技术方案是 所述的一种兼容国际国内密码算法的近程移动支付方法,其近程协商统一密码算法体系包括下述步骤 Al. I、发送询卡消息由刷卡装置发送支付激活询卡信息给移动支付终端,其中包括刷卡装置的国别地区码以及相应的版本号;Al. 2、产生随机数移动支付终端的金融卡片接收到支付激活信息后产生随机数; Al. 3、移动支付终端密码算法切换移动支付终端根据刷卡装置的国别地区码和版本号进行密码算法体系切换,统一相应的密码算法体系当刷卡装置显示非指定地区或者版本号低,则采用国际密码算法体系,若显示指定地区,则采用指定地区国内的国密算法体系; Al. 4、刷卡装置密码算法切换刷卡装置根据移动支付终端的金融卡片返回信息中的国别地区码,进行相应的密码算法切换,由此采用统一的密码算法进行加解密与通信。所述的一种兼容国际国内密码算法的近程移动支付方法,其近程金融支付交易是在完成协商统一近程支付密码算法体系后进行,其步骤包括 A2. I、检测和应用选择刷卡装置检测到移动支付终端的金融卡片,并进行密码算法和通信地址协商,选择移动支付应用; A2. 2、读取和发送信息移动支付终端读取金融卡片信息,并发送给刷卡装置; A2. 3、发送支付信息刷卡装置将支付信息发送给移动支付平台处理; A2. 4、处理支付信息移动支付平台处理支付交易消息; A2. 5、发送交易报文移动支付平台向刷卡装置发送交易响应报文; A2. 6、接收报文确定结果刷卡装置接收报文并确定交易结果; A2. 7、发送交易结果刷卡装置将交易结果发送给移动支付终端; A2. 8、保留交易结果和票据移动支付终端保留交易结果和电子票据。一种兼容国际国内密码算法的近程移动支付方法,其协商统一密码算法体系和金融支付交易步骤中,近程数据通信采用13. 56MHZ,或2. 4GHZ射频频率标准;密码算法体系包括国际密码算法和国内密码算法;国际密码算法为DES、3DES、IDEA、AES、RSA、DSA、ECC中的一种或几种组合,或者104、1 5、5撤-1、11獻0中的一种或几种组合;指定的国内密码算法包括SMS4、SM2、SM3。一种兼容国际国内密码算法的远程移动支付方法,包括下述步骤 BI、远程协商统一密码算法体系移动支付终端与商圈平台及移动支付平台协商统一远程支付密码算法体系; B2、远程金融支付交易按照统一密码算法体系,在移动支付终端和移动支付平台及商圈平台之间进行远程金融支付交易; 所述的移动支付终端是具有金融卡片的移动支付终端,用于包括存储和处理金融相关的数据信息,从硬件或软件上实现国际国内密码算法和实现近距离刷卡支付数据通信,以及用于实现远程数据通信;所述的商圈平台包括商务网站,和/或商户,和/或商圈转接平台,用于包括为用户提供商品信息浏览、订单下载服务;所述的移动支付平台用于包括实现移动支付业务与现有的金融交易系统之间的转接,并能支持国际国内密码算法体系。进一步的技术方案是 所述的一种兼容国际国内密码算法的远程移动支付方法,其远程协商统一密码算法体系包括下述步骤 BI. I、发送支付请求信息移动支付终端发送支付请求信息给商圈平台; BI. 2、返回有国别地区码的支付请求信息商圈平台在接收到支付请求后,返回信息中包含了商户所注册的国别地区码,即商圈平台在注册时已经告知移动支付平台3的国别地区码; BI. 3、密码算法切换和发送交易信息移动支付终端根据商户所注册的国别地区码,进行密码算法切换,并将交易信息发送给移动支付平台,其中包括移动支付终端的金融卡片的明文的国别地区码; BI. 4、密码算法切换和建立统一的密码算法体系移动支付平台根据移动支付终端金融卡片国别地区码进行密码算法切换,由此建立统一的远程支付密码算法体系。所述的一种兼容国际国内密码算法的远程移动支付方法,其远程金融支付交易是在完成协商统一远程支付密码算法体系后进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:刘毅,韩勇桥,余发江,彭涛,余维伟,
申请(专利权)人:瑞达信息安全产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。