| 发明名称 | 交易报文的处理方法和系统 | ||
| 摘要 | 本发明提出一种交易报文的处理方法和系统,其中方法包括以下步骤:移动终端接收交易信息,并根据随机数、硬件信息、用户私钥和移动银行服务器的公钥对交易信息进行加密以获取交易报文并发送至移动银行服务器;移动银行服务器对交易报文进行解密,并根据用户公钥进行验签,通过验签后生成加密密钥,并根据加密密钥、移动银行服务器的私钥、银行综合前置服务器的公钥和交易信息生成数字信封,将数字信封发送至银行综合前置服务器;以及银行综合前置服务器根据私钥和移动银行服务器的公钥对数字信封进行解密获取交易信息以完成交易。本发明的实施例可保证交易信息在移动终端、移动银行服务器和银行综合前置服务器之间的安全传输,保证移动支付的安全。 | ||
| 申请公布号 | CN103095456B | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201310009825.5 | 申请日期 | 2013.01.10 |
| 申请人 | 天地融科技股份有限公司 | 发明人 | 李东声 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人 | 张大威 |
| 主权项 | 一种交易报文的处理方法,其特征在于,该方法包括以下步骤:a、移动终端接收用户的交易信息,并生成随机数;b、所述移动终端根据所述随机数、所述移动终端的硬件信息、用户私钥、移动银行服务器的公钥以及银行综合前置服务器的公钥对所述交易信息和交易密码进行加密以生成交易报文,并将所述交易报文发送至所述移动银行服务器;所述硬件信息为硬件特征信息或硬件特征信息的哈希值;c、所述移动银行服务器根据所述移动银行服务器的私钥和存储的所述移动终端的硬件信息对所述交易报文进行解密,并根据用户公钥进行验签;d、如果通过验签,所述移动银行服务器生成加密密钥,并根据所述加密密钥、所述移动银行服务器的私钥、银行综合前置服务器的公钥和所述交易信息生成数字信封,并将所述数字信封发送至所述银行综合前置服务器;以及e、所述银行综合前置服务器根据所述银行综合前置服务器的私钥和所述移动银行服务器的公钥对所述数字信封进行解密获取所述交易信息,并根据所述移动银行服务器的公钥进行验签,并在通过验签后,完成交易。 | ||
| 地址 | 100083 北京市海淀区学清路38号B座1810室 | ||