本發明公開了一種支付數據防篡改的數據校驗系統及方法，涉及支付數據校驗領域，包括支付服務器、移動智能終端、校驗反饋服務器和數據加密端，所述支付服務器用于接收校驗反饋服務器發送的校驗數據，并將校驗數據與用戶預先備份的數據進行匹配對應，在匹配成功后，通過數據加密端將匹配信息反饋至移動智能終端，并接收移動智能終端的確認指令后，確認進行支付；通過多個服務器與終端硬件的數次確認以及預設信息的交互，能夠有效防止被篡改的支付數據，避免用戶遭受損失。通過加密數據端和校驗反饋服務器對支付數據進行認證、加密，從而降低用戶身份被冒用、交易信息被篡改和賬戶資金被盜的風險，提高系統整體安全性。

技術領域

本發明涉及支付數據校驗領域，更具體的是涉及支付數據防篡改的數據校驗技術領域。

背景技術

在移動智能終端支付過程中，用戶的認證憑據(如支付密碼，證書等)是一種需要保護的資源。現有移動智能終端由于其操作系統的開放性和靈活性，許多攻擊者可以利用移動智能終端系統或者應用的漏洞，竊取用戶輸入的或者保存的認證憑據。現有的保護技術主要是將PC端的保護思想利用到移動智能終端上，如安全軟件、訪問控制等，但是移動智能終端面臨著許多不同于PC端的攻擊(如界面覆蓋，攻擊者偽造相同的輸入框覆蓋原有的輸入框，竊取用戶輸入)，且移動智能終端易于被ROOT，這些防護方案不能很好的保護用戶認證憑據。

安全硬件是獨立于移動智能終端單獨用于支付的硬件，它有自身的運行空間，并實現了與移動智能終端系統相隔離。它具有輸入輸出能力，并具有一定的計算能力。由于其系統單一，功能簡單，攻擊者難以利用系統漏洞等手段進行攻擊，可以更好的保護用戶的輸入、數據的顯示與保存，提供較移動智能終端更高的安全性保護。

網上支付應用一般使用互聯網及通用計算平臺，如個人電腦、手機等。由于連接互聯網以及通用計算平臺自身的開放性，通用計算平臺上存在較多安全威脅，如病毒、木馬等惡意程序。惡意程序可以竊取從鍵盤輸入的靜態口令，并用來進行惡意支付；或者篡改關鍵的交易數據，如將客戶轉賬的入賬賬號和入賬戶名進行替換，以謀取不當利益。

這類基于終端硬件對交易數據進行加密和認證的方法在很多支付方案中使用，如移動支付中基于智能卡的支付。但其仍然存在以下兩個問題，1、通用計算平臺上的惡意程序在用戶不知情的情況下，非法調用終端硬件進行一筆偽造的交易。2、通用計算平臺上的惡意程序在用戶不知情的情況下，對客戶的交易數據進行劫持后篡改。

發明內容

本發明的目的在于：為了解決上述技術問題，本發明提供一種支付數據防篡改的數據校驗系統及方法。

一種支付數據防篡改的數據校驗系統，包括支付服務器、移動智能終端、校驗反饋服務器和數據加密端，所述支付服務器用于接收校驗反饋服務器發送的校驗數據，并將校驗數據與用戶預先備份的數據進行匹配對應，在匹配成功后，通過數據加密端將匹配信息反饋至移動智能終端，并接收移動智能終端的確認指令后，確認進行支付；所述移動智能終端向數據加密端發送支付指令，并通過數據加密端對發送的支付指令信息進行加密，并將加密后的支付指令發送至校驗反饋服務器內；所述校驗反饋服務器對支付指令中的金額數據進行校驗，若支付金額超過設置閾值則向移動智能終端反饋確認信息，若支付金額未超過設置閾值則向支付服務器發送校驗數據；所述數據加密端通過設置公鑰和私鑰方式對數據進行加密，數據加密端通過公鑰對數據進行加密后，將加密數據發送至校驗反饋服務器，并在經過預設時間后，將私鑰數據單獨發送至校驗反饋服務器，校驗反饋服務器通過后續發送的私鑰將對應進行公鑰加密的數據進行解密后校驗。

目前，終端硬件對網上支付數據進行加密、認證的方法不能很好地防止交易數據被通用計算平臺上的木馬等惡意程序劫持，因此需要在服務器端進行支付數據的確認防篡改，有避免木馬程序的劫持，通過與對應的移動智能終端進行多次的數據交互，以及加密指令的利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成。終端硬件顯示并確認需要防止被篡改的數據項，支付后臺系統與商戶平臺之間也需要對防止被篡改的數據項進行確認的防止數據劫持。