本發(fā)明公開(kāi)了一種支付業(yè)務(wù)交互方法，該方法包括步驟：終端獲取終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)；所述終端根據(jù)支付應(yīng)用中的限制密鑰的第一子密鑰對(duì)所述第一報(bào)文數(shù)據(jù)進(jìn)行加密，將加密后的第一報(bào)文數(shù)據(jù)替換所述第一報(bào)文數(shù)據(jù)，得到新的報(bào)文；所述終端獲取所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)；并根據(jù)所述支付應(yīng)用中限制密鑰的第二子密鑰和所述第二報(bào)文數(shù)據(jù)計(jì)算所述通訊時(shí)所傳遞的報(bào)文的消息認(rèn)證碼，將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)。本發(fā)明還公開(kāi)了一種支付終端和支付云端。本發(fā)明提高了終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及終端支付領(lǐng)域，尤其涉及一種支付業(yè)務(wù)交互方法、支付終端和支付云端。

背景技術(shù)

隨著終端的快速發(fā)展，及攜帶的便捷性，越來(lái)越多的用戶在終端上進(jìn)行支付操作。但是由于終端計(jì)算資源的開(kāi)放性，導(dǎo)致基于HCE(Host-based Card Emulation，主機(jī)卡模擬技術(shù))實(shí)現(xiàn)的NFC(Near Filed Communication，近距離無(wú)線通信技術(shù))支付應(yīng)用面臨著非常大的安全風(fēng)險(xiǎn)。云端支付一般會(huì)包括兩部分，一是終端中的支付應(yīng)用，另一部分是的云端支付平臺(tái)。因?yàn)榻K端存在著較多的安全威脅，所以將云端支付賬戶對(duì)應(yīng)的卡片主密鑰放在云端支付平臺(tái)管理，而存儲(chǔ)在終端支付應(yīng)用中的用于計(jì)算交易應(yīng)用密文的，是由卡片主密鑰計(jì)算得到的限制密鑰，這些限制密鑰可以下載到支付應(yīng)用中使用，并限定使用次數(shù)或者有效期。因此，在使用云端支付賬戶進(jìn)行交易時(shí)，需要用戶不定期連接到后臺(tái)獲取可用的限制密鑰以及其他的一些動(dòng)態(tài)參數(shù)。上述這些操作都需要終端的支付應(yīng)用和云端支付平臺(tái)建立安全的連接通道進(jìn)行安全通訊。但是在目前情況下，在終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊過(guò)程中，終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文容易被非法用戶篡改，從而導(dǎo)致云端支付賬戶信息的丟失，造成用戶資金損失。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種支付業(yè)務(wù)交互方法、支付終端和支付云端，旨在解決現(xiàn)有技術(shù)中在終端中的支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文容易被非法篡改的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種支付業(yè)務(wù)交互方法，包括步驟：

終端獲取終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)；

所述終端根據(jù)支付應(yīng)用中的限制密鑰的第一子密鑰對(duì)所述第一報(bào)文數(shù)據(jù)進(jìn)行加密，并將加密后的第一報(bào)文數(shù)據(jù)替換所述第一報(bào)文數(shù)據(jù)，得到新的報(bào)文；

所述終端獲取所述終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞報(bào)文的第二報(bào)文數(shù)據(jù)；

所述終端根據(jù)所述支付應(yīng)用中限制密鑰的第二子密鑰和所述第二報(bào)文數(shù)據(jù)計(jì)算所述通訊時(shí)所傳遞的報(bào)文的消息認(rèn)證碼，并將所述消息認(rèn)證碼和所述新的報(bào)文發(fā)送給所述云端支付平臺(tái)。

優(yōu)選地，所述第一報(bào)文數(shù)據(jù)包括云端支付賬戶的限制密鑰動(dòng)態(tài)參數(shù)、運(yùn)算數(shù)據(jù)和通訊密鑰；

所述第二報(bào)文數(shù)據(jù)包括交易時(shí)間、交易流水號(hào)和所述終端的硬件地址。

優(yōu)選地，所述終端獲取終端支付應(yīng)用與云端支付平臺(tái)進(jìn)行通訊時(shí)所傳遞的報(bào)文的第一報(bào)文數(shù)據(jù)的步驟之前，還包括：

當(dāng)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)，所述終端通過(guò)安全套接層協(xié)議和/或安全傳輸層協(xié)議對(duì)所述支付應(yīng)用與所述云端支付平臺(tái)進(jìn)行通訊時(shí)的網(wǎng)絡(luò)連接進(jìn)行加密。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種支付業(yè)務(wù)交互方法，所述方法包括步驟：

云端獲取發(fā)卡中心的第一密鑰、第二密鑰、支付應(yīng)用卡的卡號(hào)和卡序列號(hào)；

所述云端根據(jù)所述發(fā)卡中心的第一密鑰、第二密鑰、支付應(yīng)用卡的卡號(hào)和卡序列號(hào)，通過(guò)加密算法對(duì)應(yīng)計(jì)算得到所述支付應(yīng)用卡片密鑰的第一子密鑰和第二子密鑰；