[发明专利]基于混合加密机制的手机安全支付方法及系统

说明书

技术领域

本发明涉及手机支付领域，尤其涉及一种基于混合加密机制的手机安全支付方法及系统。

背景技术

当前的手机支付平台依赖WAP网关，采用https进行通道加密保护；终端采用sd卡等措施进行密钥保护和运算。这些加密方法都存在一定的缺点，首先，WAP网关模式，将支付业务与通信业务混杂，不利于支付业务的安全保障。其次，https通道加密，并没有解决业务安全问题。而终端必须有sd卡一类的安全硬件，一旦将此硬件安装到另一部手机上，依然可用。不利于业务推广。

发明内容

本发明的目的在于提供一种即安全又便捷、利于业务推广的基于混合加密机制的手机安全支付方法，本发明还提供一种实现该方法的手机安全支付网络系统。

为了实现上述目的，本发明采用的技术方案如下：

本发明的基于混合加密机制的手机安全支付方法，包含以下步骤：

S01：为手机支付平台设置支付服务公私钥对；

S02：手机用户使用所述手机支付平台提供的支付服务公钥加密本手机用户的第一基本信息串，并将得到的密文串发送给所述的手机支付平台，发起注册流程；

优选的，所述的手机发起注册请求时，要设置一个用户密码；

更有选的，所述的第一基本信息串为手机号、设备串号、sim卡号、用户密码、用户身份信息。

S03：所述的手机支付平台利用支付服务私钥解密步骤S02所述的密文串，并将得到的所述手机用户的第一基本信息存入信息库；

S04：所述的手机支付平台产生一个注册码，并将其发送给所述的手机用户，同时为手机用户生成用户公私钥对；

S05：所述的手机支付平台将所述手机用户的用户公私钥对中的公钥和所述手机用户的第二基本信息串发送给证书签发机构服务器，获得所述手机用户的数字证书，同时产生所述手机用户的确认码；

优选的，所述的第二基本信息串为手机号、sim卡号。

S06：所述的手机支付平台将所述手机用户的公私钥对中的私钥和数字证书利用所述手机用户的第三基本信息串加密得到证书文件，然后利用所述的注册码和确认码对所述证书文件进行MAC计算得到MAC码，证书文件和MAC码一起形成注册文件，将所述注册文件缓存，等待所述手机用户的激活请求；

优选的，所述的第三基本信息串为手机号、设备串号、sim卡号、用户密码。

S07：所述手机用户向所述的手机支付平台提交所述的注册码，发起激活流程，所述的手机支付平台将所述注册文件下送给所述手机用户，同时，通过网络服务器下发确认码；

S08：所述手机用户利用所述的注册码和确认码对所述的注册文件进行MAC码验证，验证通过后，将所述证书文件存储在本地，激活所述手机用户的支付功能；

S09：所述的手机用户利用所述第三基本信息解密所述的证书文件，得到所述的用户私钥和数字证书，完成与所述的手机平台提供服务器之间支付相关的安全操作。

优选的，所述的支付相关的安全操作包括用户登录操作，包含以下步骤：

S31：所述的手机用户输入所述的用户密码；

S32：通过验证证书文件的完整性后，提取所述的第三信息串；

S33：利用所述的第三信息串对所述的证书文件进行解密，得到所述私钥；

S34：产生一个随机密钥，利用所述手机的私钥对由随机密钥、手机号、用户密码组成的字符串计算登录数字签名，利用随机密钥对手机号、用户密码和登录数字签名组成的字符串加密得到第一密文，利用支付服务公钥对所述的随机密钥加密得到第二密文；

S35：将所述的登陆数字签名、第一密文、第二密文发送到所述的手机支付平台；

S36：所述的手机支付平台利用预存的支付服务私钥解密所述第二密文，得到随机密钥后解密所述第一密文得到手机号、用户密码和登录数字签名，利用预存的所述手机用户公钥验证数字签名，通过后验证用户密码的有效性；

S37：验证通过后，所述手机支付平台提产生针对登录手机的报文密钥和私人密码保护密钥，并与所述的解密获得的随机密钥一起计算摘要值；

S38：利用所述的手机用户公钥对所述述报文密钥和私人密码保护密钥和摘要值组成的字符串加密形成密文并发送给所述的手机用户；

S39：所述的手机用户使用其手机私钥解密，得到所述报文密钥和私人密码保护密钥及摘要值，并验证所述摘要值，通过验证后，将得到的密钥信息进行缓存。

优选的，所述的支付相关操作包括支付操作，包含以下步骤：