技術領域

本發明涉及一種智能電視支付密鑰系統以及基于智能電視的支付方法，尤其涉及非對稱密鑰的智能電視支付密鑰系統以及基于智能電視的支付方法。?

背景技術

目前電視支付主要應用與兩種場景：小額支付和大額支付。小額支付主要是電視用戶用于購買影視劇視頻服務的費用，電視服務運營商為用戶提供一個虛擬賬戶，用戶可以在賬戶中預先充值，當需要小額支付時，從這個虛擬的用戶帳號扣除費用；大額支付一般應用于電視商務、個人理財、繳費充值以及用戶虛擬帳號的充值。電視支付基于無卡支付解決方案，持卡人通過遙控器操作對電視屏幕的菜單進行操作完成支付。用戶能夠通過智能電視終端的遙控器選擇已綁定的銀行卡卡號、輸入個人密碼或有效期或CVN2(即校驗碼)等銀行敏感信息實現無卡支付(事先綁定需要用戶輸入持卡人輔助認證信息送發卡方進行驗證)；或者直接手動輸入銀行卡敏感信息和持卡人輔助認證信息等交易要素實現無卡交易。?

現有技術的電視支付系統包括：支付客戶端、支付通道前置系統(即TPP)、智能電視支付前置裝置(即TVP)及與之相關的內容提供平臺(也稱為集成播控平臺)。整個電視支付系統在傳輸交易報文時對數據進行安全控制。?

另一方面，市場上已出現的基于互聯網模式的在線電視支付，其交易金融交易數據是通過SSL和HTTPS協議加密和傳輸。電視終端與服務器端通過數字證書相互認證，執行密鑰交換；通過非對稱密鑰對傳送的數據進行加密和隱藏；達到數據的安全傳輸目的。現有非對稱加密技術應用更多的是終端只對用戶PIN用公鑰進行加密，在服務?器端進行轉加密。?

在現有技術中存在以下的問題：不能絕對確保服務器自己是安全的。由于SSL和HTTPS協議加密算法及認證機制都是公開的，且算法較簡單，所以服務器端很容易被仿造；這點甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊。通過仿造服務器端模擬與客戶端發生交易，獲取銀行卡號、交易密碼等金融敏感信息。而如果通過雙向認證的技術可以避免以上的缺陷，但卻增加了開發和運營成本。另外，針對目前無卡支付的日益發展，發卡方更需要對除PIN以外的其他要素進行驗證，包括CVN2、有效期等，甚至卡號，因此在交易通道中如何對這些要素進行安全傳輸是現有體系無法完全保障的。?

發明內容

本發明鑒于上述問題，旨在提供一種安全性高、節省成本的智能電視支付密鑰系統以及基于智能電視的支付方法。?

本發明的智能電視支付密鑰系統，其特征在于，具備支付客戶端裝置和TVP加密裝置，所述支付客戶端裝置具備：公鑰存儲模塊，預置有下述的公鑰；用戶界面模塊，獲得交易信息和敏感數據，將獲得的交易信息生成報文體，并且從所述公鑰存儲模塊調用公鑰；加密模塊，利用通過所述用戶界面模塊調用的公鑰對所述敏感信息進行加密得到客戶端加密數據；以及發送模塊，將所述客戶端加密數據和所述報文體作為交易報文體到所述TVP加密裝置，所述TVP加密裝置具備：密鑰生成模塊，用于生成私鑰和與該私鑰一一對應的公鑰；私鑰存儲模塊，用于存儲所述私鑰，接收模塊，用于接收從所述支付客戶端裝置發送來的交易報文體；解密模塊，調用存儲在所述私鑰存儲模塊中的私鑰對所述交易報文體中的所述客戶端加密數據進行解密。?

優選地，所述發送模塊具有對所述交易報文進行壓縮和編碼的壓縮編碼單元和發送經壓縮和編碼的所述交易報文的發送單元，所述接收模塊具有接收所述交易報文的接收單元和對接所述交易報文進行解碼和解壓縮的解碼解壓縮單元。?

優選地，所述加密模塊利用所述公鑰對所述敏感信息進行RSA非對稱加密算法進行加密，所述解密模塊利用所述私鑰所述客戶端加密數據進行非對稱私鑰解密。?

優選地，所述支付客戶端裝置還具備：用于對所述交易報文體計算摘要值并且將計算出的摘要值作為所述敏感數據的第一摘要值計算模塊，所述TVP加密裝置還具備：用于對接收到的所述交易報文體計算摘要值的第二摘要值計算模塊；摘要值比較模塊，比較所述第二摘要值計算模塊中計算得到的摘要值和由所述解碼解壓縮單元解碼解壓后得到的敏感數據中含有的摘要值是否一致。?

優選地，所述第一摘要值計算模塊和第二摘要值計算模塊利用安全哈希算法對所述交易報文體計算摘要值。?

優選地，所述摘要值比較模塊在判斷為所述摘要值不一致的情況下丟棄報文。?

優選地，所述公鑰為具有隨時間推移的對應有效期并且強度隨時間推移逐漸增強。?

優選地，所述公鑰為3把，分別為1152位、1408位、1984位。?

優選地，所述私鑰和所述公鑰通過索引號對應。?