技術領域

本發(fā)明涉及電視支付領域，具體是一種基于Ukey的電視支付安全方法，通過機頂盒集成銀行Ukey來保障用戶交易安全。

背景技術

目前在機頂盒終端上實現(xiàn)的快捷支付功能，是指用戶通過在電視上用遙控器輸入用戶的身份證號，銀行卡號以及在銀行預留的手機號所接收的驗證碼就將持有的銀行卡與機頂盒終端進行綁定，綁定成功后，用戶輸入支付密碼就可以進行支付。基于快捷支付的電視支付功能存在著如下缺點，1.使用不便。需要先進行銀行卡與機頂盒終端的綁定，才能進行支付，對只能用遙控器輸入相關卡信息的電視用戶來說尤為不便；2.快捷支付本身存在不安全因素，有一定風險,也由此發(fā)卡行對快捷支付額度有限制；3.由于發(fā)卡行對安全方面的要求，用戶所使用的金融業(yè)務類型也局限于繳費等業(yè)務，比較單一。

發(fā)明內容

發(fā)明目的：針對上述現(xiàn)有技術存在的問題和不足，本發(fā)明的目的是提供一種基于Ukey的電視支付安全方法，提高用戶使用電視支付的安全性，便捷性。

技術方案：為實現(xiàn)上述發(fā)明目的，本發(fā)明采用的技術方案為一種基于Ukey的電視支付安全方法，包括如下步驟：

Ukey初始化：當機頂盒識別到有Ukey接入時，自動調用Ukey功能控件將Ukey初始化；

機頂盒判斷Ukey的狀態(tài)，當Ukey設備已經(jīng)初始化完成時，則進行下一步驟；

機頂盒裝載數(shù)字證書：機頂盒通過Ukey功能控件將Ukey中的數(shù)字證書讀入到機頂盒自帶的瀏覽器中；

進行Ukey合法性驗證；

調用數(shù)字簽名：在機頂盒內封裝了數(shù)字簽名控件，當用戶通過機頂盒與銀行服務器產(chǎn)生數(shù)據(jù)交換時，機頂盒調用該數(shù)字簽名控件將用戶數(shù)據(jù)進行簽名；

機頂盒與Ukey斷開連接。

進一步的，所述Ukey合法性驗證包括：將用戶自己的數(shù)字證書和加密后的Ukey密碼一起傳給銀行服務器，銀行服務器驗證Ukey密碼是否正確；銀行服務器還檢驗用戶數(shù)字證書和簽名隨機數(shù)的合法性。

更進一步的，所述Ukey合法性驗證還包括：用戶的數(shù)字證書使用日期是否有效，為用戶提供數(shù)字證書的CA是否可靠，發(fā)行CA的公鑰能否正確解開用戶數(shù)字證書的發(fā)行CA的數(shù)字簽名；檢查用戶的數(shù)字證書是否在證書廢止列表（CRL）中；驗證如果沒有通過，通訊立刻中斷；如果驗證通過，銀行服務器用自己的私鑰解開加密的Ukey密碼；接著銀行服務器向機頂盒發(fā)回確認信息，機頂盒收到后則認為Ukey合法。

進一步的，所述機頂盒與Ukey斷開連接包括：機頂盒調用Ukey功能控件將Ukey安全退出。

進一步的，所述調用數(shù)字簽名包括如下步驟：

當用戶訪問銀行頁面時，由機頂盒內置瀏覽器傳入待簽名數(shù)據(jù)，調用中間件JS接口；

JS接口調用數(shù)字簽名控件，傳入待簽名數(shù)據(jù)；

數(shù)字簽名控件通過調用Ukey功能控件讀取Ukey內的數(shù)字證書信息，并對用戶數(shù)據(jù)進行簽名；

數(shù)字簽名控件返回簽名后的用戶數(shù)據(jù)至JS接口，釋放Ukey功能控件；

JS接口傳出簽名后的用戶數(shù)據(jù)與銀行服務器進行交互。

有益效果：本發(fā)明將銀行Ukey應用在機頂盒上，實現(xiàn)基于Ukey硬件認證的安全電視支付以及電視銀行金融服務功能，提高用戶使用電視支付的安全性和便捷性。

附圖說明

圖1為Ukey使用流程圖；

圖2為數(shù)字簽名調用原理圖；

圖3為數(shù)字簽名使用流程圖。

具體實施方式

下面結合附圖和具體實施例，進一步闡明本發(fā)明，應理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍，在閱讀了本發(fā)明之后，本領域技術人員對本發(fā)明的各種等價形式的修改均落于本申請所附權利要求所限定的范圍。

圖1說明了從Ukey設備（簡稱“Ukey”）接入到機頂盒到其與機頂盒斷開連接期間，機頂盒為了實現(xiàn)UKey的功能，所進行的操作流程。其中機頂盒與Ukey的底層通信是通過Ukey功能控件來完成的，本發(fā)明在機頂盒內封裝了一套Ukey功能控件，該控件基于機頂盒軟硬件環(huán)境，定制開發(fā)了一套PKCS#11（PKCS是由美國RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學標準）庫文件，庫文件向上提供了以C語言形式API的接口，供Ukey功能接口訪問，用于和Ukey硬件進行交互，給Ukey發(fā)送指令，并接收響應數(shù)據(jù)。該庫文件對所有銀行的所有廠家的Ukey硬件通用，不用進行修改。