[发明专利]移动支付密码处理方法及系统

权利要求书

1.一种移动支付密码处理方法，其特征在于，所述方法包括：

预先设置并存储访问控制密码、远程账户密码，以及所述访问控制密码和远程账户密码之间的控制关系；

根据所述访问控制密码，与所述访问控制密码和远程账户密码之间的控制关系，获取存储的所述远程账户密码；

利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据，并发送该签名数据。

2.根据权利要求1所述的移动支付密码处理方法，其特征在于，所述访问控制密码是加密存储在永久存储器，所述远程账号密码加密分散存储在暂态存储器中。

3.根据权利要求1所述的移动支付密码处理方法，其特征在于，所述访问控制密码和远程账户密码之间的控制关系具体为：一个所述访问控制密码控制一个或一个以上所述远程账户密码的获取。

4.根据权利要求1所述的移动支付密码处理方法，其特征在于，所述方法还包括预先设置并存储所述访问控制密码和远程账户密码的控制属性；

所述控制属性具体包括激活生存时间控制属性和使用限制次数控制属性，当满足所述控制属性所设定条件时，所述访问控制密码和所述远程账户密码失效。

5.根据权利要求1所述的移动支付密码处理方法，其特征在于，所述利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据，并发送该签名数据具体为：

将加密分散的远程账户密码还原，按照与远程账号系统对应的算法运算形成一个强密钥；

使用所述强密钥对交易支付信息的签名数据加密，形成与所述远程账号密码有关的密文；

将所述密文发送至远程账号系统。

6.根据权利要求1所述的移动支付密码处理方法，其特征在于，还包括当在对所述访问控制密码进行修改重置，或者连续错误输入超过设定次数时，所述远程账号密码销毁。

7.根据权利要求5所述的移动支付密码处理方法，其特征在于，还包括：所述远程账号系统根据其存储的远程账户密码按照对应算法形成的强密钥，对所述交易信息的签名数据进行加密，将加密后的数据与所述接收到的密文比较，如果一致，确认所述远程账号密码正确。

8.一种移动支付密码处理系统，其特征在于，所述系统包括：

移动支付密码处理装置，该移动支付密码处理装置包括：

参数预设单元，用于预先设置访问控制密码、远程账户密码，以及所述访问控制密码和远程账户密码之间的控制关系；

存储器，用于存储所述访问控制密码、以及所述访问控制密码和远程账户密码之间的控制关系；

移动支付密码处理单元，用于根据所述访问控制密码和所述访问控制密码和远程账户密码之间的控制关系，获取所述远程账户密码，利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据；

通信单元，用于将加密后的所述交易信息的签名数据发送；

远程账号系统，用于通过远程账号终端接收加密的所述交易信息的签名数据，进行密码匹配处理。

9.根据权利要求8所述的移动支付密码处理系统，其特征在于，所述存储器是永久存储器或暂时存储器。

10.根据权利要求8所述的移动支付密码处理系统，其特征在于，所述移动支付密码处理单元还包括：

密钥生成单元，用于将加密分散的远程账户密码还原，按照与远程账号系统对应的算法运算形成一个强密钥；

远程账户密文单元，用于使用所述强密钥对交易支付信息的签名数据加密，形成与所述远程账号密码有关的密文；并将所述密文传递给通信单元。