| 发明名称 | 一种移动支付数据安全传输方法 | ||
| 摘要 | 本发明公开了一种移动支付数据安全传输方法,读头和卡之间通过协商得到通信地址和传输密钥,通信地址和传输密钥中,至少有一个是通过读头和卡之间利用随机数协商得到的;再利用通信地址和传输密钥构建安全信道,完成刷卡交易。该方法可以保证移动支付信道的保密性、安全性以及拥有加密信道的传输密钥的安全性和时效性,有效的防范了协议分析、协议欺骗以及重放攻击,该方法还具有高安全、低成本的特点。 | ||
| 申请公布号 | CN101872507B | 申请公布日期 | 2012.10.10 |
| 申请号 | CN201010199526.9 | 申请日期 | 2010.06.12 |
| 申请人 | 武汉天喻信息产业股份有限公司 | 发明人 | 付积存;廖学龙;吴俊军 |
| 分类号 | H04W12/02(2009.01)I;G07F7/08(2006.01)I;H04W12/04(2009.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 曹葆青 |
| 主权项 | 一种移动支付数据安全传输方法,其特征在于,该方法首先包括下述步骤:第1步读头和卡之间通过协商得到通信地址和传输密钥,传输密钥是通过读头和卡之间利用随机数协商得到的;第2步利用通信地址和传输密钥构建安全信道,完成刷卡交易;第1步中,读头和卡之间利用随机数协商传输密钥的过程为:(B1)读头按照通信地址向卡发送的连接请求消息,该消息包括消息类型;(B2)卡接收读头发送的连接请求消息,然后在卡内生成8字节长度的随机数C,并利用该随机数C和卡密钥进行密钥分散,得到传输密钥;(B3)卡向读头发送卡连接响应消息,用于响应读头连接请求消息,卡连接响应消息中包括消息类型和随机数C。(B4)读头接收卡连接响应消息,并得到该消息内包括的随机数C,并通过该随机数C以及在协商通信地址过程中得到的卡密钥计算并得到传输密钥;第2步中,完成刷卡交易过程为:(C1)读头使用在协商传输密钥过程中得到的传输密钥对读头连接结果消息进行加密,并将加密后的读头连接结果消息发送给卡,读头连接结果消息包括消息类型、读头连接结果信息和卡当前状态;(C2)卡接收读头连接结果消息,并使用在协商传输密钥过程中得到的传输密钥对读头连接结果消息进行解密,提取读头连接结果信息中的距离信息参数,进行距离判断,记录判断结果;(C3)卡向读头发送使用传输密钥加密后的卡连接结果响应消息,该消息中包括消息类型、在(C2)步骤中得到的距离判断结果;(C4)读头接收卡连接结果响应消息,并使用传输密钥对其解密,得到距离判断结果,若结果为在刷卡距离范围内,则读头与卡握手成功,进行刷卡交易;所结果为不在刷卡距离范围内,则本次握手中断,进入新一轮握手过程。 | ||
| 地址 | 430074 湖北省武汉市东湖开发区庙山小区华工大学科技园天喻楼 | ||