[发明专利]一种基于Ukey的电视支付安全方法

说明书

技术领域

本发明涉及电视支付领域，具体是一种基于Ukey的电视支付安全方法，通过机顶盒集成银行Ukey来保障用户交易安全。

背景技术

目前在机顶盒终端上实现的快捷支付功能，是指用户通过在电视上用遥控器输入用户的身份证号，银行卡号以及在银行预留的手机号所接收的验证码就将持有的银行卡与机顶盒终端进行绑定，绑定成功后，用户输入支付密码就可以进行支付。基于快捷支付的电视支付功能存在着如下缺点，1.使用不便。需要先进行银行卡与机顶盒终端的绑定，才能进行支付，对只能用遥控器输入相关卡信息的电视用户来说尤为不便；2.快捷支付本身存在不安全因素，有一定风险,也由此发卡行对快捷支付额度有限制；3.由于发卡行对安全方面的要求，用户所使用的金融业务类型也局限于缴费等业务，比较单一。

发明内容

发明目的：针对上述现有技术存在的问题和不足，本发明的目的是提供一种基于Ukey的电视支付安全方法，提高用户使用电视支付的安全性，便捷性。

技术方案：为实现上述发明目的，本发明采用的技术方案为一种基于Ukey的电视支付安全方法，包括如下步骤：

Ukey初始化：当机顶盒识别到有Ukey接入时，自动调用Ukey功能控件将Ukey初始化；

机顶盒判断Ukey的状态，当Ukey设备已经初始化完成时，则进行下一步骤；

机顶盒装载数字证书：机顶盒通过Ukey功能控件将Ukey中的数字证书读入到机顶盒自带的浏览器中；

进行Ukey合法性验证；

调用数字签名：在机顶盒内封装了数字签名控件，当用户通过机顶盒与银行服务器产生数据交换时，机顶盒调用该数字签名控件将用户数据进行签名；

机顶盒与Ukey断开连接。

进一步的，所述Ukey合法性验证包括：将用户自己的数字证书和加密后的Ukey密码一起传给银行服务器，银行服务器验证Ukey密码是否正确；银行服务器还检验用户数字证书和签名随机数的合法性。

更进一步的，所述Ukey合法性验证还包括：用户的数字证书使用日期是否有效，为用户提供数字证书的CA是否可靠，发行CA的公钥能否正确解开用户数字证书的发行CA的数字签名；检查用户的数字证书是否在证书废止列表（CRL）中；验证如果没有通过，通讯立刻中断；如果验证通过，银行服务器用自己的私钥解开加密的Ukey密码；接着银行服务器向机顶盒发回确认信息，机顶盒收到后则认为Ukey合法。

进一步的，所述机顶盒与Ukey断开连接包括：机顶盒调用Ukey功能控件将Ukey安全退出。

进一步的，所述调用数字签名包括如下步骤：

当用户访问银行页面时，由机顶盒内置浏览器传入待签名数据，调用中间件JS接口；

JS接口调用数字签名控件，传入待签名数据；

数字签名控件通过调用Ukey功能控件读取Ukey内的数字证书信息，并对用户数据进行签名；

数字签名控件返回签名后的用户数据至JS接口，释放Ukey功能控件；

JS接口传出签名后的用户数据与银行服务器进行交互。

有益效果：本发明将银行Ukey应用在机顶盒上，实现基于Ukey硬件认证的安全电视支付以及电视银行金融服务功能，提高用户使用电视支付的安全性和便捷性。

附图说明

图1为Ukey使用流程图；

图2为数字签名调用原理图；

图3为数字签名使用流程图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

图1说明了从Ukey设备（简称“Ukey”）接入到机顶盒到其与机顶盒断开连接期间，机顶盒为了实现UKey的功能，所进行的操作流程。其中机顶盒与Ukey的底层通信是通过Ukey功能控件来完成的，本发明在机顶盒内封装了一套Ukey功能控件，该控件基于机顶盒软硬件环境，定制开发了一套PKCS#11（PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准）库文件，库文件向上提供了以C语言形式API的接口，供Ukey功能接口访问，用于和Ukey硬件进行交互，给Ukey发送指令，并接收响应数据。该库文件对所有银行的所有厂家的Ukey硬件通用，不用进行修改。