[发明专利]终端和服务器间的数据传输方法及系统、签到和支付方法

说明书

技术领域

本发明涉及通讯安全领域，特别涉及一种终端和服务器间的数据传输方法及系统、签到和支付方法。

背景技术

POS是英文Point of Sale的缩写，意为销售点终端。银行卡因其携带方便，使用安全、快捷等优点已成为人们生活中不可缺少的支付工具。在消费时只需要银行卡在POS终端上轻轻刷一下即可完成交易，所以应用非常广泛，在各大型商场，酒店等消费场所都可以看见POS的身影。在有些消费领域，由于受到场地和有线通讯线路的限制，使得有线POS的应用受到制约，例如传统和电子商务的配送收费、煤气、水、电等公用事业上门收费、大型商品展览会购物消费、餐饮消费等具有移动特征的消费，持卡消费就很难实现。

传统的POS之所以有以上的种种限制，主要在于其对数据安全的苛刻要求，所以传统的POS一般要求专线专用，即POS和银联服务器之间是专线连接的，两者之间的数据传输也是通过专线实现的。由以上分析看来，要突破传统POS上述应用的限制，关键在于让POS摆脱专线专用的限制，使POS能在公网上和银联服务器进行安全的数据传输，这样一来，POS就可以利用无所不在的公网(电话网络、移动网络、互联网等)来进行电子支付和交易，POS的应用也必将迎来一个大发展的时期。

综上，迫切需要提供一种数据安全传输技术，该技术能保证POS通过公网将数据传输至服务器过程中的数据安全性(不被破解)，并且还要兼顾数据在终端和服务器上作加密、解密处理时的运算效率，总体目的是实现pos在公网上安全高效的实现电子支付和交易。

发明内容

本发明的目的是提供一种终端和服务器间的数据传输方法及系统、签到和支付方法，实现终端在公网上安全高效的进行数据交换。

一方面，本发明提供一种终端和服务器间的数据传输方法，包括以下步骤：

(1.1)分别生成终端和服务器的非对称密钥对，双方相互获取对方非对称密钥对中的公钥；

(1.2)数据发送方随机生成会话密钥，将欲发送的数据用所述会话密钥和对称加密算法加密为密文一，再用数据接收方的公钥和非对称加密算法加密所述会话密钥为密文二；

(1.3)数据发送方将所述密文一和密文二打包并发送至数据接收方；

(1.4)数据接收方用己方的私钥解密接收到的所述密文二得到所述会话密钥，再用所述会话密钥解密接收到的所述密文一得到所述数据发送方发送的数据。

所述步骤(1.2)中，数据发送方使用的对称加密算法为3DES加密算法，并且/或者数据发送方使用的非对称加密算法为RSA加密算法。所述数据发送方根据系统时间和预定的算法随机产生24位会话密钥，其所根据的系统时间分别取时、分、秒的整数值。

本发明所述的数据传输方法，其中，所述终端为移动终端，所述移动终端和服务器之间采用移动网络或互联网进行数据传输。

本发明还提供一种基于所述数据传输方法的终端对服务器的签到方法，包括以下步骤：

(5.1)所述终端随机生成会话密钥，终端将工作密钥申请消息用所述会话密钥和对称加密算法加密为密文一，用服务器的公钥和非对称加密算法加密所述会话密钥为密文二，再将所述密文一和密文二打包发送至所述服务器；

(5.2)所述服务器用服务器的私钥解密接收到的所述密文二得到所述会话密钥，再用所述会话密钥解密接收到的所述密文一得到所述终端发送的工作密钥申请消息；

(5.3)所述服务器验证所述工作密钥申请消息合法后，生成工作密钥，利用服务器端存储的终端主密钥和对称加密算法加密所述工作密钥为密文三并发送至所述终端；

(5.4)所述终端用终端主密钥解密所述密文三得到所述工作密钥并存储。

所述方法中使用的对称加密算法为3DES加密算法，并且/或者使用的非对称加密算法为RSA加密算法。所述终端根据系统时间和预定的算法随机产生24位会话密钥，其所根据的系统时间分别取时、分、秒的整数值。所述步骤(5.4)中，所述工作密钥以明文形式存储在所述终端的硬件加密模块中。

本发明所述的签到方法，其中，所述终端为移动终端，所述移动终端通过移动网络或互联网对所述服务器进行签到。

本发明还提供一种基于所述签到方法的支付方法，包括以下步骤：

(10.1)所述终端获取订单信息，并用终端的私钥和非对称加密算法处理所述订单信息形成终端的数字签名并发送至所述服务器；

(10.2)所述服务器用所述终端的公钥对所述终端的数字签名验签通过后，生成所述订单信息的流水号并发送至所述终端；