支付業務交互方法、支付終端和支付云端的制作方法
【技術領域】
[0001]本發明涉及終端支付領域，尤其涉及一種支付業務交互方法、支付終端和支付云端。
【背景技術】
[0002]隨著終端的快速發展，及攜帶的便捷性，越來越多的用戶在終端上進行支付操作。但是由于終端計算資源的開放性，導致基于HCE(Host-based Card Emulat1n，主機卡模擬技術)實現的NFC(Near Filed Communicat1n，近距離無線通信技術)支付應用面臨著非常大的安全風險。云端支付一般會包括兩部分，一是終端中的支付應用，另一部分是的云端支付平臺。因為終端存在著較多的安全威脅，所以將云端支付賬戶對應的卡片主密鑰放在云端支付平臺管理，而存儲在終端支付應用中的用于計算交易應用密文的，是由卡片主密鑰計算得到的限制密鑰，這些限制密鑰可以下載到支付應用中使用，并限定使用次數或者有效期。因此，在使用云端支付賬戶進行交易時，需要用戶不定期連接到后臺獲取可用的限制密鑰以及其他的一些動態參數。上述這些操作都需要終端的支付應用和云端支付平臺建立安全的連接通道進行安全通訊。但是在目前情況下，在終端中的支付應用與云端支付平臺進行通訊過程中，終端中的支付應用與云端支付平臺進行通訊時所傳遞的報文容易被非法用戶篡改，從而導致云端支付賬戶信息的丟失，造成用戶資金損失。

【發明內容】

[0003]本發明的主要目的在于提供一種支付業務交互方法、支付終端和支付云端，旨在解決現有技術中在終端中的支付應用與云端支付平臺進行通訊時所傳遞的報文容易被非法篡改的技術問題。
[0004]為實現上述目的，本發明提供一種支付業務交互方法，包括步驟:
[0005]終端獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數據；
[0006]所述終端根據支付應用中的限制密鑰的第一子密鑰對所述第一報文數據進行加密，并將加密后的第一報文數據替換所述第一報文數據，得到新的報文；
[0007]所述終端獲取所述終端支付應用與云端支付平臺進行通訊時所傳遞報文的第二報文數據；
[0008]所述終端根據所述支付應用中限制密鑰的第二子密鑰和所述第二報文數據計算所述通訊時所傳遞的報文的消息認證碼，并將所述消息認證碼和所述新的報文發送給所述云端支付平臺。
[0009]優選地，所述第一報文數據包括云端支付賬戶的限制密鑰動態參數、運算數據和通訊密鑰；
[0010]所述第二報文數據包括交易時間、交易流水號和所述終端的硬件地址。
[0011]優選地，所述終端獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數據的步驟之前，還包括:
[0012]當所述支付應用與所述云端支付平臺進行通訊時，所述終端通過安全套接層協議和/或安全傳輸層協議對所述支付應用與所述云端支付平臺進行通訊時的網絡連接進行加
LU O
[0013]此外，為實現上述目的，本發明還提供一種支付業務交互方法，所述方法包括步驟:
[0014]云端獲取發卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號；
[0015]所述云端根據所述發卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號，通過加密算法對應計算得到所述支付應用卡片密鑰的第一子密鑰和第二子密鑰；
[0016]所述云端獲取分配給所述支付應用卡片密鑰的隨機數和當前的時間參數；
[0017]所述云端根據所述支付應用卡片密鑰的第一子密鑰、第二子密鑰、所述隨機數和所述時間參數，通過所述加密算法對應計算得到限制密鑰的第一子密鑰和第二子密鑰，并將所述限制密鑰的第一子密鑰和第二子密鑰發送給所述終端。
[0018]此外，為實現上述目的，本發明還提供一種支付終端，所述支付終端包括:
[0019]第一獲取模塊，用于獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數據；
[0020]第一加密模塊，用于根據支付應用中的限制密鑰的第一子密鑰對所述第一報文數據進行加密，并將加密后的第一報文數據替換所述第一報文數據，得到新的報文；
[0021]所述第一獲取模塊，還用于獲取所述終端支付應用與云端支付平臺進行通訊時所傳遞報文的第二報文數據；
[0022]第一計算模塊，用于根據所述支付應用中限制密鑰的第二子密鑰和所述第二報文數據計算所述通訊時所傳遞的報文的消息認證碼，并將所述消息認證碼和所述新的報文發送給所述云端支付平臺。
[0023]優選地，所述第一報文數據包括云端支付賬戶的限制密鑰動態參數、運算數據和通訊密鑰；
[0024]所述第二報文數據包括交易時間、交易流水號和所述終端的硬件地址。
[0025]優選地，所述支付終端還包括第二加密模塊，用于當所述支付應用與所述云端支付平臺進行通訊時，通過安全套接層協議和/或安全傳輸層協議對所述支付應用與所述云端支付平臺進行通訊時的網絡連接進行加密。
[0026]此外，為實現上述目的，本發明還提供一種支付云端，所述支付云端包括:
[0027]第二獲取模塊，用于獲取發卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號；
[0028]第二計算模塊，還用于根據所述發卡中心的第一密鑰、第二密鑰、支付應用卡的卡號和卡序列號，通過加密算法對應計算得到所述支付應用卡片密鑰的第一子密鑰和第二子密鑰；
[0029]所述第二獲取模塊，還用于獲取分配給所述支付應用卡片密鑰的隨機數和當前的時間參數；
[0030]所述第二計算模塊，還用于根據所述支付應用卡片密鑰的第一子密鑰、第二子密鑰、所述隨機數和所述時間參數，通過所述加密算法對應計算得到限制密鑰的第一子密鑰和第二子密鑰，并將所述限制密鑰的第一子密鑰和第二子密鑰發送給所述終端。
[0031]本發明通過支付應用中的限制密鑰的第一子密鑰對終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數據進行加密，并將加密后的第一報文數據替換所述第一報文數據，得到新的報文，根據終端支付應用與云端支付平臺進行通訊時所傳遞報文的第二報文數據和所述支付應用中限制密鑰的第二子密鑰計算所述通訊時所傳遞的報文的消息認證碼，并將所述消息認證碼和所述新的報文發送給所述云端支付平臺。防止了終端支付應用與云端支付平臺進行通訊時所傳遞的報文被非法篡改，提高了終端支付應用與云端支付平臺進行通訊時的安全性。
【附圖說明】
[0032]圖1為本發明支付業務交互方法第一實施例的流程示意圖；
[0033]圖2為本發明支付業務交互方法第二實施例的流程示意圖；
[0034]圖3為本發明支付業務交互方法第三實施例的流程示意圖；
[0035]圖4為本發明支付終端第一實施例的功能模塊示意圖；
[0036]圖5為本發明支付終端第二實施例的功能模塊示意圖；
[0037]圖6為本發明支付云端較佳實施例的功能模塊示意圖。
[0038]本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。
【具體實施方式】
[0039]應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0040]本發明提供一種支付業務交互方法。
[0041]參照圖1，圖1為本發明支付業務交互方法第一實施例的流程示意圖。
[0042]在本實施例中，所述支付業務交互方法包括:
[0043]步驟S10，終端獲取終端支付應用與云端支付平臺進行通訊時所傳遞的報文的第一報文數據；
[0044]當終端中的支付應用與云端支付平臺進行通訊時，所述終端接收所述云端支付平臺所傳遞的報文。當所述終端獲取得到所述報文時，解析所述報文，獲取所述報文中的第一報文數據。其中，所述第一報文數據為所述報文中的敏感數據，包括云端支付賬戶的動態參數、交易過程中的運算數據和通訊密鑰等，如所述敏感數據還包括所述終端中的支付應用在參數更新過程中新生成的限制密鑰的分散因子，或者在交易過程中，所述用戶輸入的PIN