[发明专利]移动终端的加密方法、身份认证和电子支付系统和方法

权利要求书

1.一种移动终端的加密方法，该移动终端包括至少一软件，其特征在于，所述加密方法包括为所述软件配置密钥，步骤包括：

S1：生成密钥；

S2：在与所述软件对应的安装程序的设定位置设置待替换字符串，所述设定位置包括所述软件的开发模板或源代码上；

S3：在用户需要下载所述软件的对应安装程序时，搜索所述待替换字符串，并将所述密钥替换所述待替换字符串；

其中，每一所述安装程序的所述密钥是唯一的，且所述密钥保存在所述软件中，所述密钥用于供所述移动终端在运行所述软件时，所述软件与相应服务器之间的双向认证、信息验证；或者

为所述软件配置密钥的步骤包括：

S1：生成密钥；

S2：在与所述软件对应的安装程序的设定位置设置待替换字符串，所述设定位置包括所述软件的开发模板或源代码上；

S3：在用户需要下载所述软件的对应安装程序时，搜索所述待替换字符串，并将所述密钥替换所述待替换字符串；

S4：将步骤S3处理后的所述安装程序编译成供所述移动终端安装的待安装程序；

其中，每一所述安装程序的所述密钥是唯一的，且所述密钥保存在所述软件中，所述密钥用于供所述移动终端在运行所述软件时，所述软件与相应服务器之间的双向认证、信息验证；或者

为所述软件配置密钥的步骤包括：

证书生成步骤：生成若干密钥对，并根据所述密钥对逐一生成若干证书文件，并存储于服务器中；

证书分发步骤：将与所述软件对应的安装程序与一所述证书文件打包输出，并在所述安装程序安装时，将所述证书文件保存至所述移动终端的指定位置或数据库中；或者

在安装所述软件对应的安装程序后，再调用所述服务器中的其中一个与所述移动终端对应的所述证书文件，将所述证书文件保存至所述移动终端的指定位置或数据库中；

其中，每一所述证书文件的所述密钥对是唯一的，且所述密钥保存在所述软件中，所述密钥用于供所述移动终端在运行所述软件时，所述软件与相应服务器之间的双向认证、信息验证。

2.根据权利要求1所述的加密方法，其特征在于，在所述证书生成步骤中，还包括通过用户口令对所述密钥对中的私钥进行加密，生成所述证书文件；

在所述证书分发步骤中，包括通过所述用户口令，获得所述私钥，或对所述私钥进行加密、保存。

3.根据权利要求1或2所述的加密方法，其特征在于，所述软件为设置在所述移动终端中的支付类应用；所述支付类应用包括收款人应用、付款人应用；

所述收款人应用软件的密钥包括收款人的私钥和软件发行方的公钥；

所述付款人应用软件的密钥包括付款人的私钥和软件发行方的公钥。

4.一种身份认证或电子支付系统，包括交易服务器，发行给收款人和付款人使用的APP，其特征在于：采用上述权利要求1的加密方法为发行给收款人和付款人的APP分别配置密钥。

5.根据权利要求4所述的身份认证或电子支付系统，其特征在于：所述系统还包括存储和管理付款人数据的一个或多个付款人服务器、存储和管理收款人数据的一个或多个收款人服务器；

在收款人APP中配置的密钥包括收款人的私钥和APP发行方的公钥，在付款人APP中配置的密钥包括付款人的私钥和APP发行方的公钥，在收款人服务器保存有收款人的公钥和APP发行方的私钥，在付款人服务器保存有付款人的公钥和APP发行方的私钥。

6.根据权利要求4或5所述的身份认证或电子支付系统，其特征在于：发行给收款人和付款人的APP所使用的密钥保存在某个文件路径的数字证书中；或者，

在收款人或付款人APP中配置的密钥是保存在APP的内部中，嵌入到源码中或者保存在APP的数据区中。

7.一种身份认证或电子支付方法，应用于交易服务器，发行给收款人和付款人使用的APP，其特征在于，包括采用上述权利要求1的加密方法为发行给收款人和付款人的APP分别配置密钥。

8.根据权利要求7所述的身份认证或电子支付方法，其特征在于：

在所述方法中，收款人APP向交易服务器发送账单时，用收款人的私钥签名；交易服务器向付款人发送账单时，用交易服务器的私钥签名；付款人APP向交易服务器发送确认账单信号时，用付款人的私钥签名；交易服务器向付款人和收款人发送成功交易或失败的信息时，用交易服务器的私钥签名；接受信息的另一方，用对应的公钥验证其信息的真实性；

或者，该方法还包括以下初始化步骤：a)收款人或付款人APP分别向付款人服务器或收款人服务器签到，利用其配置的密钥与发行方做双向认证。