[发明专利]终端和服务器间的数据传输方法及系统、签到和支付方法

权利要求书

1.一种终端和服务器间的数据传输方法，其特征在于，包括以下步骤：

(1.1)分别生成终端和服务器的非对称密钥对，双方相互获取对方非对称密钥对中的公钥；

(1.2)数据发送方随机生成会话密钥，将欲发送的数据用所述会话密钥和对称加密算法加密为密文一，再用数据接收方的公钥和非对称加密算法加密所述会话密钥为密文二；

(1.3)数据发送方将所述密文一和密文二打包并发送至数据接收方；

(1.4)数据接收方用己方的私钥解密接收到的所述密文二得到所述会话密钥，再用所述会话密钥解密接收到的所述密文一得到所述数据发送方发送的数据。

2.如权利要求1所述的方法，其特征在于，所述步骤(1.2)中，数据发送方使用的对称加密算法为3DES加密算法，并且/或者数据发送方使用的非对称加密算法为RSA加密算法。

3.如权利要求2所述的方法，其特征在于，所述步骤(1.2)中，所述数据发送方根据系统时间和预定的算法随机产生24位会话密钥，其所根据的系统时间分别取时、分、秒的整数值。

4.如权利要求1至3任一项所述的方法，其特征在于，所述终端为移动终端，所述移动终端和服务器之间采用移动网络或互联网进行数据传输。

5.一种基于权利要求1所述数据传输方法的终端对服务器的签到方法，其特征在于，包括以下步骤：

(5.1)所述终端随机生成会话密钥，终端将工作密钥申请消息用所述会话密钥和对称加密算法加密为密文一，用服务器的公钥和非对称加密算法加密所述会话密钥为密文二，再将所述密文一和密文二打包发送至所述服务器；

(5.2)所述服务器用服务器的私钥解密接收到的所述密文二得到所述会话密钥，再用所述会话密钥解密接收到的所述密文一得到所述终端发送的工作密钥申请消息；

(5.3)所述服务器验证所述工作密钥申请消息合法后，生成工作密钥，利用服务器端存储的终端主密钥和对称加密算法加密所述工作密钥为密文三并发送至所述终端；

(5.4)所述终端用终端主密钥解密所述密文三得到所述工作密钥并存储。

6.如权利要求5所述的签到方法，其特征在于，所述方法中使用的对称加密算法为3DES加密算法，并且/或者使用的非对称加密算法为RSA加密算法。

7.如权利要求6所述的签到方法，其特征在于，所述步骤(5.1)中，所述终端根据系统时间和预定的算法随机产生24位会话密钥，其所根据的系统时间分别取时、分、秒的整数值。

8.如权利要求5至7任一项所述的签到方法，其特征在于，所述终端为移动终端，所述移动终端通过移动网络或互联网对所述服务器进行签到。

9.如权利要求8所述的签到方法，其特征在于，所述步骤(5.4)中，所述工作密钥以明文的形式存储在所述终端的硬件加密模块中。

10.一种基于权利要求5所述签到方法的支付方法，其特征在于，包括以下步骤：

(10.1)所述终端获取订单信息，并用终端的私钥和非对称加密算法处理所述订单信息形成终端的数字签名并发送至所述服务器；

(10.2)所述服务器用所述终端的公钥对所述终端的数字签名验签通过后，生成所述订单信息的流水号并发送至所述终端；

(10.3)所述终端收到所述订单信息的流水号后，用所述工作密钥加密用户在终端上输入的卡号和密码为密文四；

(10.4)所述终端随机生成会话密钥，用所述会话密钥和对称加密算法加密所述订单、流水号相关信息以及所述密文四，生成报文密文；用所述服务器的公钥和非对称加密算法加密所述会话密钥，生成报文头；将所述报文密文和报文头打包发送至所述服务器；

(10.5)所述服务器解密所述报文密文和报文头，对解密得到的订单号、流水号信息验证合法后，发送支付请求至银行，并接收银行扣款后返回的扣款应答；

(10.6)所述服务器随机产生会话密钥，用所述会话密钥和对称加密算法加密所述扣款应答为密文五，用所述终端的公钥和非对称加密算法加密所述会话密钥为密文六，将所述密文五和密文六打包发送至所述终端；

(10.7)所述终端解密所述密文五和密文六，确认解密得到的扣款应答并打印签购单。