[发明专利]一种兼容国际国内密码算法的移动支付方法

说明书

技术领域

本发明涉及一种兼容国际国内密码算法的移动支付方法，属于移动支付领域。

背景技术

移动支付是移动用户使用移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种便捷、安全的服务方式，国内外近十年来发展迅速。

根据移动通信技术的发展及商业模式的变迁，移动支付的发展可划分为三个阶段。第一阶段是以短信和语音为信息载体的支付方式，其中短信支付是短信和彩信业务的扩展，互动语音是语音通信业务的扩展。这些业务门槛低，模式简单，手机号码与银行帐号绑定，通过短信支付。

第二阶段是以WAP和手机客户端软件为基础的支付方式。该方式改进了繁杂且不安全的的明文身份验证，可以实现复杂的支付业务，但是随着移动终端计算能力的提高，该方式的方便性和安全性仍然存在问题。

第三代移动支付是在手机卡上嵌入金融卡片来保证金融安全，并加入近距离通讯芯片实现手机现场刷卡支付。用户的个人账户信息可以安全的保存到芯片中，从而实现支付时的自动认证，保留通过移动网络进行支付的功能；并且手机可以替代银行卡进行刷卡操作，大大提高了移动支付的安全性和便利性。但随着信息安全技术的不断突破创新，移动支付的安全性问题也日益严峻。

目前，现有的移动支付技术可根据金融卡片与移动终端的关系的不同分为三种：全终端模式、终端卡协作模式、全卡模式。整个移动支付体系大致可分为移动终端（移动支付金融卡片）、现场支付终端、移动通信网络、远程商户、移动支付平台、金融交易转接系统以及金融机构（发卡行、收单行）。

从现有的移动支付产业的发展来看，安全是移动支付技术的核心。其技术壁垒也是围绕安全这一特性延伸而来，而密码算法作为信息安全的基础自然也是移动支付的重中之重。

当前，现有的金融领域大都采用的是国际密码标准体系，如DES、3DES、SHA1、RSA等算法，其中有些算法如DES等在美国都已经被停用，美国也在规划用SHA256、ECC等算法来替换SHA1、RSA等算法。若在移动支付领域依然使用旧的密码算法，无疑为金融体系留下安全隐患。

密码管理部门公布了许多密码算法，用以保障信息安全。移动支付作为金融领域的新兴产业，在兼容已有的国际密码标准的同时，应当使用特定的算法，来保护移动支付的安全。

发明内容

本发明的目的在于，提供一种兼容国际国内密码算法的移动支付方法，是在已有的金融系统基础上兼容已有的国际密码标准的同时，还具有特定的算法，实现兼容特定自主密码算法的移动支付系统，消除金融体系安全隐患，多层次地保护移动支付信息的安全。

本发明的技术方案是：

一种兼容国际国内密码算法的移动支付方法，其特征在于，为近程移动支付或远程移动支付，包括协商统一密码算法体系和金融支付交易两个步骤。

一种兼容国际国内密码算法的近程移动支付方法，包括下述步骤：

A1、近程协商统一密码算法体系：移动支付终端与刷卡装置协商统一近程支付密码算法体系；

A2、近程金融支付交易：按照统一密码算法体系，在移动支付终端和移动支付平台及刷卡装置之间进行近程金融支付交易；

所述的移动支付终端是具有金融卡片的移动支付终端，用于包括存储和处理金融相关的数据信息，从硬件或软件上实现国际国内密码算法和实现近距离刷卡支付数据通信，以及用于实现远程数据通信；所述的移动支付平台用于包括实现移动支付业务与现有的金融交易系统之间的转接，并能支持国际国内密码算法体系；所述的刷卡装置用于包括与移动支付终端实现近距离刷卡支付数据通信，并且能支持国际国内密码算法体系。

进一步的技术方案是：

所述的一种兼容国际国内密码算法的近程移动支付方法，其近程协商统一密码算法体系包括下述步骤：

A1.1、发送询卡消息：由刷卡装置发送支付激活询卡信息给移动支付终端，其中包括刷卡装置的国别地区码以及相应的版本号；

A1.2、产生随机数：移动支付终端的金融卡片接收到支付激活信息后产生随机数；

A1.3、移动支付终端密码算法切换：移动支付终端根据刷卡装置的国别地区码和版本号进行密码算法体系切换，统一相应的密码算法体系：当刷卡装置显示非指定地区或者版本号低，则采用国际密码算法体系，若显示指定地区，则采用指定地区国内的国密算法体系；

A1.4、刷卡装置密码算法切换：刷卡装置根据移动支付终端的金融卡片返回信息中的国别地区码，进行相应的密码算法切换，由此采用统一的密码算法进行加解密与通信。