[发明专利]一种防止网上支付数据被劫持的方法

说明书

所属技术领域

本发明关于网上支付的数据安全领域，特别关于一种基于有显示屏和确认按键的终端硬件防止网上支付数据被劫持的方法。

背景技术

网上支付应用一般使用互联网及通用计算平台，如个人电脑、手机等。由于连接互联网以及通用计算平台自身的开放性，通用计算平台上存在较多安全威胁，如病毒、木马等恶意程序。恶意程序可以窃取从键盘输入的静态口令，并用来进行恶意支付；或者篡改关键的交易数据，如将客户转账的入账账号和入账户名进行替换，以谋取不当利益。

公开号为CN1556449A的专利公开了一种利用USBKey对网上银行数据进行加密和认证的方法。其首先根据用户信息生成针对该用户的数字证书；然后将所述数字证书存入分配给该用户的USBKey中，用户登录网上银行进行数据处理时，通过所述USB Key确认用户身份或数字签名。由于每一个USBKey有一个唯一的序列号，并且私钥不能出内存，在确认用户身份后才进行网上交易，因此能防止恶意程序冒充用户进行恶意支付，也能防止交易数据在传输过程中被恶意篡改。

这类基于终端硬件对交易数据进行加密和认证的方法在很多支付方案中使用，如移动支付中基于智能卡的支付。但其仍然存在以下两个问题，1、通用计算平台上的恶意程序在用户不知情的情况下，非法调用终端硬件进行一笔伪造的交易。2、通用计算平台上的恶意程序在用户不知情的情况下，对客户的交易数据进行劫持后篡改。

公开号为CN101183456A的专利公开了一种USBKey加密装置以及利用该USBKey加密装置进行加密、认证的系统与方法，这种USBKey装置包括可视屏幕，用于使用所述USBKey装置进行数字签名时，所述USBKey装置将待签名信息显示在屏幕上。所述USBKey装置还包括一个或多个按钮，用来对待签名信息进行确认取消等操作。因此交易数据首先被显示到显示屏上，用户按键进行确认后USBKey才对交易数据进行签名并递交给后台系统，这样来防止木马等恶意程序伪造或劫持交易数据。但这类方式还是不能很好地防止交易数据被劫持后篡改。

网上支付流程如图一所示一般在终端硬件、通用计算平台上的支付应用软件、商户平台、支付后台系统四者之间进行，目前较普遍的支付过程如下：用户在商户平台上选购商品并生成订单，该订单会发送给支付应用软件，由商户代码和订单号唯一确定该项订单；用户在支付应用软件上选择账号，生成交易数据，主要有支付账号、商户名称和代码、订单号、交易金额；支付应用软件将交易数据发送给终端硬件，如USBKey；终端硬件将交易数据进行加密或者签名，然后发送给支付后台系统；支付后台系统进行交易处理后告知商户平台某个订单号已支付，可发货。

因此CN101183456A专利方案的问题在于：发送给USBkey装置并显示的是待签名信息，目前一般是交易数据，主要是商户名称和代码、订单号和金额，由用户进行确认，但是，对于用户来说，其很难确认订单号，恶意程序可在第一次显示之前就篡改订单号，用户无从知道自己的正确订单号，需要确认并且较容易确认的是订单中的内容，主要有商户名称和代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名；另外，由于目前支付后台系统通过商户代码和订单号来确定订单，因此即使显示并确认订单内容，恶意程序仍可通过篡改订单号而不改变显示的订单内容来欺骗用户确认支付，在用户确认后终端硬件将篡改后的订单号发送给支付后台系统，支付后台系统进行扣款并通知商户平台篡改后的订单号已经被支付，一样造成用户的损失。

发明内容

为克服目前基于终端硬件对网上支付数据进行加密、认证的方法不能很好地防止交易数据被通用计算平台上的木马等恶意程序劫持后篡改的问题，提出一种终端硬件显示并确认需要防止被篡改的数据项，支付后台系统与商户平台之间也需要对防止被篡改的数据项进行确认的防止数据劫持的方法。

本发明解决其技术问题所采用的技术方案是：通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外，还有订单数据中需要防止被篡改的内容，主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名，将订单数据显示给用户并经用户确认后，终端硬件组成包括以上订单内容的交易报文并发送给支付后台系统，支付后台系统通知商户平台该订单已经被支付，同时也发送给商户平台这些订单数据，要求商户平台根据订单号查询订单数据并核对这些订单数据。