[发明专利]移动支付密码处理方法及系统

说明书

技术领域

本发明涉及电子支付领域，尤其涉及移动支付密码处理方法及系统。

背景技术

现有的银行支付信息的确认有三种基本方式：信用支付方式，借记卡账号密码匹配方式，IC卡或者USBKEY数字签名方式。

这三种处理要求的条件和成本是各不相同的。信用支付，一般只要有账号，可不采用密码支付，或也采用密码支付；借记卡账号密码匹配方式，则要具有账号，还要有持卡人只限于本人知道的密码，但是密码支付严格地必须采用密码键盘的硬件加密的方式，在系统任何时候和地方不得使密码以明文的形式出现；IC卡或USBKEY数字签名方式，则要求有专门的硬件处理账号的签名，现有的USBKEY具有显示屏和按键。但这种方式支付成本最高，也要求采购独立的硬件，并且普及也需要耗费一定时间。

由于信用卡支付不需要密码，因此信用卡号码暴露了则是很危险，除此之外，更严重的是会出现匹配卡号的人名信息一起被盗走。

现有的欧美的银行支付体系采用了密码方式，这种方式匹配了专门的硬件密码键盘，采用3DES的加密方式，而且在处理中需要获取日常运营的加密密钥。得到密码密文后上传到受理行，进一步解密再加密传递到EMV网络和发卡行去比对密码。

这是因为受理行密码键盘无法与如此众多的发卡行交换管理的加密信息，只能是受理行的密码键盘加密了，在受理行解密之后在EMV网络中先加密再在传递，直到发送至发卡行。

这是一套复杂的安全体系。不仅如此还有一些理论上的漏洞，那就是在受理行或者EMV网络(Europay、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术)的传递授权体系，密码是被解密之后再加密传递的，就是说在受理行是可以获知发卡行持卡人的个人密码。这实际运行中当然问题不多，依靠的是EMV/银联系统之间的信任关系，但技术上确实难以区分泄露的责任：那就是密码在系统里每个处理环节都是可以获知的，这些环节包括受理行，支付清算网络，发卡行。

很多讨论支付的时候，或者移动支付的时候，并没有考虑密码这种重要参数的如何方便，安全地处理。如手机NFC的支付，采用在银行POS终端上输入密码的方式，这个极不方便。如果能在手机上输入密码，并且不要在支付的现场输入密码，而是可以提前输入好密码，这个对于使用密码的方便性，还有私密性，是很重要的。

随着技术的发展，手机已经是一个开放的，具有强大运算能力的工具，完全不同于过去使用的磁条卡就是一个账号的载体，它不仅能够用来处理帐户密码的输入，还可以进行密码的加密运算，可以完成与发卡行匹配的运算。这样的运算逻辑上就像发卡行各自发出自己的一个密码键盘一样，能够定义自用算法，密钥，完全与发卡行匹配而不受受理行的制约。这样就安全完整地解决密码的处理问题，直接地与发卡行对应处理，授权网络只是一个透明的通道。

发明内容

本发明的目的是提供移动支付密码处理方法及系统，以解决现有技术中利用移动装置如手机等现场输入密码带来的安全性问题，提供给使用者更加安全、方便的支付。

为了实现上述目的，本发明提供了一种移动支付密码处理方法，该方法包括：

预先设置并存储访问控制密码、远程账户密码，以及所述访问控制密码和远程账户密码之间的控制关系；

根据所述访问控制密码，与所述访问控制密码和远程账户密码之间的控制关系，获取存储的所述远程账户密码；

利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据，并发送该签名数据。

本发明还提供了一种移动支付密码处理系统，该系统包括：

移动支付密码处理装置，该移动支付密码处理装置包括：参数预设单元，用于预先设置访问控制密码、远程账户密码，以及所述访问控制密码和远程账户密码之间的控制关系；存储器，用于存储所述访问控制密码、以及所述访问控制密码和远程账户密码之间的控制关系；移动支付密码处理单元，用于根据所述访问控制密码和所述访问控制密码和远程账户密码之间的控制关系，获取所述远程账户密码，利用所述远程账户密码计算形成的加密密钥来加密交易信息的签名数据；通信单元，用于将加密后的所述交易信息的签名数据发送；

远程账号系统，用于通过远程账号终端接收加密的所述交易信息的签名数据，进行密码匹配处理。

本发明移动支付密码处理方法及系统提高了移动支付的方便性，加强了移动支付的安全性，增强移动支付的适应性，降低移动支付的使用成本。

附图说明

图1为本发明移动支付密码处理方法的流程图；