【技术实现步骤摘要】
本专利技术涉及电子支付领域,尤其涉及移动支付密码处理方法及系统。
技术介绍
现有的银行支付信息的确认有三种基本方式信用支付方式,借记卡账号密码匹配方式,IC卡或者USBKEY数字签名方式。这三种处理要求的条件和成本是各不相同的。信用支付,一般只要有账号,可不采用密码支付,或也采用密码支付;借记卡账号密码匹配方式,则要具有账号,还要有持卡人只限于本人知道的密码,但是密码支付严格地必须采用密码键盘的硬件加密的方式,在系统任何时候和地方不得使密码以明文的形式出现;ic卡或USBKEY数字签名方式,则要求有专门的硬件处理账号的签名,现有的USBKEY具有显示屏和按键。但这种方式支付成本最 高,也要求采购独立的硬件,并且普及也需要耗费一定时间。由于信用卡支付不需要密码,因此信用卡号码暴露了则是很危险,除此之外,更严重的是会出现匹配卡号的人名信息一起被盗走。现有的欧美的银行支付体系采用了密码方式,这种方式匹配了专门的硬件密码键盘,采用3DES的加密方式,而且在处理中需要获取日常运营的加密密钥。得到密码密文后上传到受理行,进一步解密再加密传递到EMV网络和发卡行去比对密码。这是因为受...
【技术保护点】
一种移动支付密码处理方法,其特征在于,所述方法包括:预先设置并存储访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系;根据所述访问控制密码,与所述访问控制密码和远程账户密码之间的控制关系,获取存储的所述远程账户密码;利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据。
【技术特征摘要】
1.一种移动支付密码处理方法,其特征在于,所述方法包括 预先设置并存储访问控制密码、远程账户密码,以及所述访问控制密码和远程账户密码之间的控制关系; 根据所述访问控制密码,与所述访问控制密码和远程账户密码之间的控制关系,获取存储的所述远程账户密码; 利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据。2.根据权利要求I所述的移动支付密码处理方法,其特征在于,所述访问控制密码是加密存储在永久存储器,所述远程账号密码加密分散存储在暂态存储器中。3.根据权利要求I所述的移动支付密码处理方法,其特征在于,所述访问控制密码和远程账户密码之间的控制关系具体为一个所述访问控制密码控制一个或一个以上所述远程账户密码的获取。4.根据权利要求I所述的移动支付密码处理方法,其特征在于,所述方法还包括预先设置并存储所述访问控制密码和远程账户密码的控制属性; 所述控制属性具体包括激活生存时间控制属性和使用限制次数控制属性,当满足所述控制属性所设定条件时,所述访问控制密码和所述远程账户密码失效。5.根据权利要求I所述的移动支付密码处理方法,其特征在于,所述利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据,并发送该签名数据具体为 将加密分散的远程账户密码还原,按照与远程账号系统对应的算法运算形成一个强密钥; 使用所述强密钥对交易支付信息的签名数据加密,形成与所述远程账号密码有关的密文; 将所述密文发送至远程账号系统。6.根据权利要求I所述的移动支付密码处理方法,其特征在于,还包括当在对所述访问控制密码...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。