支付认证方法、平台和系统.pdf

支付认证方法、平台和系统 
    【技术领域】

    本发明实施例涉及网络交互技术领域，尤其涉及一种支付认证方法、平台和系统。 

    背景技术

    交互式网络电视(Internet Protocol Television，以下简称IPTV)，也叫网络电视，是一种利用宽带有线电视网，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视、视信服务、卡拉OK、高清速递在内的多种交互式服务的崭新技术。IPTV用户使用网络机顶盒和普通电视机的方式享受IPTV服务时，利用机顶盒通过IPTV实现在线支付，用户支付之前需要通过机顶盒和IPTV支付平台交互身份信息，IPTV支付平台对用户的支付信息进行确认后才能完成支付过程。 

    目前IPTV支付认证系统由机顶盒和IPTV认证模块组成，IPTV认证模块基于对称密钥算法实现对机顶盒的认证，机顶盒与IPTV认证模块交互过程中，IPTV认证模块预先向机顶盒中写入机顶盒ID与相应的共享密钥，通过共享密钥的方式，完成对机顶盒的认证。图1为现有技术支付认证方法实施例流程图，如图1所示： 

    1、用户通过机顶盒向IPTV业务服务系统发送认证请求信息； 

    2、IPTV认证模块收到所述业务请求后生成随机数，并将随机数发送给机顶盒； 

    3、机顶盒使用共享密钥加密所述随机数生成第一随机数密文，并提交给IPTV认证模块； 

    4、IPTV认证模块使用共享密钥加密所述随机数，生成第二随机数密文，比较所述第一随机数密文和第二随机数密文是否相同，若相同则认证通过，否则认证失败，并将认证结果通过机顶盒返回给用户。

    目前IPTV支付认证系统基于共享的对称密钥加密算法实现在线支付，实现IPTV支付认证的机密性，但不具备完整性和不可否认性。 

     发明内容

    本发明实施例提供一种支付认证方法、平台和系统，用以解决现有技术中网络电视支付认证不具备完整性和不可否认性的缺陷，实现支付认证的机密性、完整性和不可否认性。 

    本发明实施例提供一种支付认证方法，包括： 

    支付认证平台接收机顶盒发送的支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书，所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥，对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的；所述交易信息包括交易时间； 

    支付认证平台根据所述用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，对所述支付信息密文和所述交易信息进行所述哈希运算，获得第二参考值； 

    支付认证平台根据所述第一参考值和所述第二参考值，对所述支付请求消息进行验证。 

    本发明实施例提供一种支付认证装置，包括： 

    接收模块，用于接收机顶盒发送的支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书，所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥，对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的；所述交易信息包 括交易时间； 

    运算模块，用于根据所述用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，对所述支付信息密文和所述交易信息进行所述哈希运算，获得第二参考值； 

    认证模块，用于根据所述第一参考值和所述第二参考值，对所述支付请求消息进行验证。 

    本发明实施例提供一种支付认证系统，包括机顶盒、电子认证机构(Certification Authority；简称：CA)系统以及如上所述的支付认证装置。 

    本发明实施例的支付认证方法、装置和系统，通过验证应用用户公钥对签名信息进行解析运算生成的第一参考值，与对支付信息密文和交易信息进行单向的不可逆的哈希运算生成的第二参考值是否相同，实现支付认证。本发明实施例的支付认证方法、装置和系统，对支付信息进行加密及对支付信息密文和交易信息进行哈希运算和签名运算，实现了支付认证的机密性、完整性和不可否认性，提高了支付认证的安全性。 

     附图说明

    为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

    图1为现有技术支付认证方法实施例流程图； 

    图2为本发明支付认证方法实施例一流程图； 

    图3为本发明支付交易注册实施例的流程图； 

    图4为本发明支付业务认证方法实施例流程图； 

    图5为本发明支付认证平台实施例一结构示意图； 

    图6为本发明支付认证平台实施例二结构示意图； 

    图7为本发明支付认证系统实施例结构示意图。 

     具体实施方式

    为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。 

    图2为本发明支付认证方法实施例流程图，如图2所示，所述支付认证方法包括： 

    步骤101，支付认证平台接收机顶盒发送的支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书，所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥，对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的； 

    用户通过机顶盒进行业务时，要对所享受的业务服务进行支付以获取相应的服务权限。在进行支付前，首先要进行支付认证。用户向机顶盒输入包括支付账号、支付密码和支付金额等的支付信息和包括发起交易日期、交易时间、交易代码、货币代码、累计交易次数和终端国家代码等的交易信息，机顶盒应用预先存储的数据加密密钥对支付信息进行加密获得支付信息密文，对支付信息密文和交易信息进行单向的不可逆的哈希运算生成消息摘要，并对生成的消息摘要应用注册时生成的、存储在机顶盒中的用户私钥进行签名，生成签名信息，所述用户私钥与所述用户公钥证书中的用户公钥相对应，所述用户公钥证书在注册时生成并存储。对支付信息密文和交易信息进行哈希运算和签名运算，保证了支付认证中支付信息密文和交易信息的完整性；所述交易信息包括发起交易时间，可以有效的防止重放攻击。 

    步骤102，支付认证平台根据所述用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，对所述支付信息密文和所述交易信息进 行所述哈希运算，获得第二参考值； 

    支付认证平台接收到上述支付信息密文、交易信息、签名信息以及用户公钥证书后，应用用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，该用户公钥与上述用户私钥相对应；支付认证平台应用与机顶盒约定的哈希函数对所述支付信息密文和交易信息进行哈希运算，获得第二参考值，所述哈希函数与上述步骤中对所述支付信息密文和交易信息进行哈希运算所采用的哈希函数由支付认证平台和机顶盒预先约定，所述支付认证平台生成的第二参考值与机顶盒生成的消息摘要相同。 

    步骤103，支付认证平台根据所述第一参考值和所述第二参考值，对所述支付请求消息进行验证。 

    比较所述第一参考值和第二参考值是否相同，若第一参考值和第二参考值相同，表明支付认证平台对签名信息进行签名运算生成的第一参考值即为机顶盒生成的消息摘要，则支付请求消息验证成功，表明所述支付信息密文和交易信息在进行哈希运算和签名运算后是完整的，没有被篡改，保证了支付认证的完整性和不可否认性，支付请求消息认证成功，支付认证平台生成支付认证成功信息；若第一参考值和第二参考值不同，支付请求消息认证失败，即支付请求消息认证结束，支付认证平台向机顶盒返回支付认证失败信息，机顶盒收到所述支付认证失败信息后，可以重新向支付认证平台发送支付请求消息，请求进行重新支付认证。 

    本发明实施例提供的支付认证方法，应用与用户公钥对应的用户私钥对支付信息密文和交易信息的哈希运算结果进行签名处理获得签名信息，并验证对签名信息进行解析运算的结果和对支付信息密文和交易信息进行哈希运算的结果是否相同，完成支付请求消息的验证。应用数据加密密钥对支付信息加密实现了支付信息的机密性，对支付信息密文和交易信息进行哈希运算和签名运算，实现了支付信息的完整性和不可否认性。 

    进一步，在上述实施例的基础上，所述根据所述用户公钥证书中的用户 公钥对所述签名信息进行解析包括：支付认证平台应用CA公钥对经CA私钥签名处理的所述用户公钥证书进行解析，获得所述用户公钥，所述CA公钥与所述CA私钥相对应，支付认证平台根据所述用户公钥对所述签名信息进行解析。 

    应用用户公钥证书中的用户公钥对所述签名信息进行解析时，支付认证平台首先检查用户公钥证书的有效性，即检查所述用户公钥证书是否为CA私钥签名生成的用户公钥证书，若用户公钥证书无效，向机顶盒返回支付认证失败信息，支付认证结束，机顶盒接收到支付认证失败信息后，可以重新向支付认证平台发送支付请求消息，请求进行重新支付认证；若用户公钥有效，支付认证平台应用从CA系统获取的CA公钥，对经所述CA私钥签名处理的用户公钥证书进行解析，获得所述用户公钥，所述CA公钥与CA私钥相对应，并应用与所述用户私钥对应的用户公钥对所述签名信息进行解析，获得第一参考值；支付认证平台应用与机顶盒约定的哈希函数对所述支付信息密文和交易信息进行哈希运算，获得第二参考值。 

    在上述实施例中，支付认证平台要应用机顶盒发送来的用户公钥证书中的用户公钥对接收的签名信息进行解析运算，其中，机顶盒所维护的用户公钥证书是在机顶盒之前进行注册时接收到的，下面介绍一下注册流程，图3为本发明支付交易注册实施例的流程图，如图3所示，用户注册流程包括： 

    步骤201，用户通过机顶盒向支付认证平台发起注册请求信息； 

    步骤202，支付认证平台接收所述注册请求信息后，向机顶盒返回注册申请表； 

    步骤203，机顶盒接收注册申请表后，触发用户向机顶盒输入用户注册信息，并生成用户公私钥对，将用户私钥存储在机顶盒的安全存储区，并生成包含用户公钥的用户公钥证书请求信息，所述用户注册信息包括支付账号和支付密码等； 

    所述机顶盒一体设置有智能卡，智能卡发行系统发行智能卡时，将数据 加密密钥写入智能卡的安全存储区，实际中智能卡也可以作为一个独立的实体，通过机顶盒的智能卡接口与机顶盒进行通信，本发明下面的实施例均以机顶盒与智能卡一体设置进行说明，即机顶盒有存储数据加密密钥的安全存储区。安全存储区设置有访问规则，只有获得相应权限后才能对该数据加密密钥进行调用，不能进行读出和修改，只有智能卡发行系统能对数据加密密钥进行读出和修改，保证使用数据加密密钥的机密性。 

    步骤204，机顶盒将包含用户公钥的用户公钥证书请求信息和用户注册信息加载到注册申请表中； 

    步骤205，支付认证平台接收所述机顶盒返回的注册申请表，审核所述注册申请表的完整性，即审核注册申请表中的用户公钥证书请求信息和用户注册信息是否完整，若不符合所述完整性要求，支付认证平台向机顶盒返回注册失败信息，注册流程结束；若符合所述完整性要求，执行步骤206； 

    当然，机顶盒接收到注册失败信息后，可以重新向支付认证平台发送注册请求信息，请求进行重新注册。 

    步骤206，支付认证平台将用户公钥证书请求信息发送到CA系统； 

    步骤207，CA系统应用所述CA私钥对接收的用户公钥证书请求信息中的用户公钥进行签名处理，生成并存储CA私钥签名的用户公钥证书； 

    步骤208，CA系统向支付认证平台返回生成用户公钥证书的消息； 

    步骤209，支付认证平台接收所述生成用户公钥证书的消息后，通知机顶盒到CA系统下载所述的用户公钥证书。 

    支付认证平台获得CA公钥，用于支付认证时，应用CA公钥对经CA私钥签名处理的所述用户公钥证书进行解析，获得所述用户公钥，所述CA私钥与所述CA公钥相对应，支付认证平台根据所述用户公钥对所述签名信息进行解析；注册申请表中的用户注册信息用于完成支付认证后，支付认证平台验证支付信息中的支付密码与所述用户注册信息中的支付密码是否相同。 

    本发明支付交易注册流程结束后，机顶盒下载并安装了CA系统生成CA 私钥签名的用户公钥证书，所述用户公钥证书用于在支付认证流程，应用CA公钥对所述用户公钥证书进行解析获得用于对签名信息进行解析运算的用户公钥。支付认证平台在支付认证时，通过获取CA私钥签名的用户公钥证书，并用CA公钥对所述用户公钥证书进行解析获得用户公钥。 

    图4为本发明支付业务认证方法实施例流程图，如图4所示，本发明实施例支付业务认证方法的流程包括： 

    步骤301，用户通过机顶盒发送支付申请信息到支付认证平台； 

    步骤302，支付认证平台接收所述支付申请信息后，向机顶盒返回提示信息； 

    步骤303，机顶盒根据所述提示信息，获取用户输入的支付信息和交易信息，使用数据加密密钥对所述支付信息加密处理获得支付信息密文，并对支付信息密文和交易信息进行哈希运算生成消息摘要，应用用户私钥对该消息摘要进行签名运算生成签名信息；机顶盒向支付认证平台发送包括支付信息密文、交易信息、签名信息以及用户公钥证书的支付请求消息；所述支付信息包括支付账号、支付密码和支付金额等，所述交易信息包括发起交易日期、交易时间、交易代码、货币代码、累计交易次数和终端国家代码；所述用户私钥存储在机顶盒的安全存储区； 

    机顶盒有存储数据加密密钥的安全存储区，安全存储区设置有访问规则，只有获得相应权限后才能对该数据加密密钥进行调用，不能进行读出和修改，只有智能卡发行系统能对数据加密密钥进行读出和修改，保证使用数据加密密钥的机密性。 

    支付认证平台生成支付认证成功信息时，通过智能卡发行系统获得与机顶盒约定的数据加密密钥，用该数据加密密钥解密支付信息密文，生成支付信息，用于机顶盒加密支付信息的数据加密密钥和用于支付认证平台解密支付信息密文的数据加密密钥为同一个数据加密密钥，保证了支付认证平台解密出来的支付信息是机顶盒获得的、用户输入的支付信息。 

    步骤304，机顶盒向支付认证平台发送支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息和用户公钥证书； 

    步骤305，支付认证平台接收上述支付信息密文、交易信息、签名信息和用户公钥证书，应用CA公钥对用户公钥证书进行解析获得用户公钥，应用用户公钥对接收的签名信息进行解析运算，生成消息摘要，所述消息摘要为第一参考值；应用与机顶盒约定的哈希函数对接收的支付信息密文和交易信息进行哈希运算，生成第二参考值，比较第一参考值和第二参考值是否相同，若相同，生成支付认证成功信息，支付认证成功；否则支付认证失败，向机顶盒返回支付认证失败信息，机顶盒收到所述支付认证失败信息后，可以重新向支付认证平台发送支付请求消息，请求进行重新支付认证； 

    步骤306，支付认证平台生成支付认证成功信息时，执行业务认证操作，支付认证平台应用所述数据加密密钥对所述支付信息密文进行解密处理，获得所述支付信息；支付认证平台应用所述注册申请表中加载有所述用户注册信息，对所述支付信息中包括的支付账号和支付密码的匹配进行验证； 

    所述数据加密密钥是支付认证平台与机顶盒预先约定的，用户在注册模块中输入注册申请表的用户注册信息中包括支付账号和支付密码。支付认证平台生成支付认证成功信息时，执行业务认证操作，应用用户在注册模块中输入注册申请表的用户注册信息中的支付账号和支付密码，对应用数据加密密钥解密的支付信息中的支付账号和支付密码进行验证，若解密的支付密码与用户在注册模块输入的支付密码相同，从支付信息的支付账号中扣去相应支付金额，支付业务认证成功，记录支付业务交易成功信息；否则记录支付业务交易失败信息，并将支付业务交易信息返回到机顶盒，所述支付业务交易信息包括支付业务交易成功信息和支付业务交易失败信息； 

    步骤307，支付认证平台向机顶盒返回支付业务交易信息，所述支付业务交易信息包括支付业务交易成功信息和支付业务交易失败信息； 

    步骤308，机顶盒接收支付业务交易信息，并记录支付业务交易日志， 所述支付业务交易日志内容包括支付业务交易信息、发起交易日期、交易时间、交易金额、交易代码、货币代码、累计交易次数和终端国家代码等信息。机顶盒记录和统计支付业务交易日志，便于用户查询和支付认证系统管理。 

    又进一步，用户每次进行支付认证时，支付认证平台和机顶盒同步应用分散因子对数据加密密钥进行分散处理，用经过分散处理的数据加密密钥对支付信息进行加密生成支付信息密文，并将支付信息密文和交易信息进行哈希运算，对哈希运算生成的结果进行签名运算生成签名信息；支付认证平台支付认证成功，执行支付业务验证时，应用的数据加密密钥同样也是要经过系统的分散因子分散处理过的。。 

    分散因子在机顶盒与支付认证平台每次进行支付认证同步分散，分散因子选取用户每次进行支付认证都发生变化的、双方同步的数据，如可以选择累计交易次数计数器的数值作为分散因子。机顶盒和支付认证平台同步用相同的分散因子分散处理数据加密密钥降低数据加密密钥被破解的风险。 

    支付认证平台获得支付信息后，验证所述支付信息中的支付密码与用户注册时输入的支付密码是否相同，若支付信息中的支付密码与用户注册时输入的支付密码相同，从支付信息中的支付账号中扣去相应支付金额，记录支付业务交易成功信息，否则记录支付业务交易失败信息；并将所述交易成功或失败信息发送机顶盒，用于记录支付业务交易日志，便于用户查询和支付认证系统管理。 

    本发明实施例提供的支付认证方法，通过在机顶盒存储数据加密密钥，并存储经过CA私钥签名的用户公钥证书，支付认证平台接收对用户输入的支付信息进行加密的支付信息密文，实现支付认证的机密性；支付认证平台接收对支付信息密文和交易信息进行哈希运算和签名运算的签名信息，并验证应用用户证书中的用户公钥对签名信息进行解析的运算结果和对支付信息密文和交易信息进行哈希运算生成的消息摘要是否相同，完成支付业务验证实现了支付认证的完整性和不可否认性。 

    图5为本发明支付认证平台实施例一结构示意图，如图5所示，所述网络电视支付认证平台包括： 

    接收模块12，用于接收机顶盒发送的支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书，所述支付信息密文是通过应用数据加密密钥对支付信息进行加密处理获得的、所述签名信息是通过应用与所述用户公钥证书中的用户公钥对应的用户私钥，对所述支付信息密文和交易信息的哈希运算结果进行签名处理获得的； 

    机顶盒接收用户进行支付认证时输入的支付信息和交易信息，所述支付信息为用户输入的敏感信息，包括支付账号、支付密码和支付金额等，所述交易信息用于支付业务认证完成后记录，包括发起交易日期、交易时间、交易代码、货币代码、累计交易次数和终端国家代码等，所述交易信息中包含的发起交易时间信息可以有效的防止重放攻击； 

    机顶盒用预先存储的数据加密密钥加密支付信息生成支付信息密文，所述数据加密密钥存储在机顶盒的安全存储区，安全存储区设置有访问规则，保证使用数据加密密钥的机密性； 

    机顶盒对所述支付信息密文和交易信息进行单向的不可逆的哈希运算，生成消息摘要，对生成的消息摘要应用存储在机顶盒的用户私钥进行签名运算，生成签名信息，所述用户私钥与注册时生成的用户公钥证书中的用户公钥相对应，所述机顶盒发送的支付请求消息中的用户公钥证书是在注册时生成的、并存储在机顶盒中； 

    机顶盒向接收模块12发送所述支付信息密文、签名信息、用户公钥证书及用户进行支付认证时输入的交易信息的支付请求消息。 

    运算模块13，用于根据所述用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，对所述支付信息密文和所述交易信息进行所述哈希运算，获得第二参考值； 

    运算模块13接收到接收模块12发送的支付请求消息，并应用用户公钥 证书中的用户公钥对所述接收的签名信息进行解析运算生成第一参考值，所述用户公钥为经过CA私钥签名的、存储在用户公钥证书中的用户公钥，运算模块应用从CA系统获取的CA公钥对所述用户公钥证书进行解析运算获得用户公钥，应用所述用户公钥对所述签名信息进行解析运算，生成第一参考值； 

    运算模块13对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算，生成第二参考值；所述运算模块进行哈希运算所使用的哈希函数与机顶盒进行哈希运算所使用的哈希函数预先约定。 

    认证模块14，用于根据所述第一参考值和所述第二参考值，对所述支付请求消息进行验证；认证模块14接收运算模块13生成的第一参考值和第二参考值，并验证第一参考值与第二参考值是否相同，若相同，表明所述支付信息密文和交易信息在进行哈希和签名运算后是完整的，没有被篡改，且表明所述用户签名信息是有效的，生成支付认证成功信息；否则支付认证失败，生成支付认证失败信息。 

    上述实施例的支付认证平台，接收机顶盒发送的支付请求消息，应用用户公钥证书中的用户公钥对接收的签名信息进行解析运算获得第一参考值；且对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算获得第二参考值，验证所述第一参考值和第二参考值是否相同，完成支付认证。该支付认证平台的接收模块接收机顶盒发送的应用数据加密密钥加密支付信息生成支付信息密文，实现了支付信息的机密性，支付认证平台对支付信息密文和交易信息进行单向的不可逆的哈希运算，对哈希运算结果进行签名运算生成签名信息，减少了签名运算的数据量，加快签名速度，实现了该支付认证中支付信息的完整性和不可否认性。 

    图6为本发明支付认证平台实施例二结构示意图，如图6所示，所述支付认证平台包括如上所述实施例记载的接收模块12、运算模块13和认证模块14，还包括注册模块11，用于生成加载有用户注册信息和用户公钥证书请 求信息的注册申请表，并触发CA系统对所述用户公钥证书请求信息中的用户公钥进行签名生成用户公钥证书。注册模块11将所述注册申请表发送给CA系统，机顶盒从CA系统下载用户公钥证书，支付认证平台进行支付认证时，应用所述用户公钥证书中的用户公钥对接收的签名信息进行解析运算；所述注册申请表中的支付密码用于支付认证平台根据该支付密码对解析的支付信息密文生成的支付信息中的支付密码进行验证。 

    接收模块12接收机顶盒发送的支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书； 

    运算模块13应用用户公钥证书中的用户公钥对所述接收的签名信息进行解析运算生成第一参考值，所述用户公钥为经过CA私钥签名的、存储在用户公钥证书中的用户公钥，运算模块13应用从CA系统获得的CA公钥对所述用户公钥证书进行解析运算获得用户公钥，应用所述用户公钥对所述签名信息进行解析运算，生成第一参考值；运算模块13对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算，生成第二参考值；所述运算模块进行哈希运算所使用的哈希函数与机顶盒进行哈希运算所使用的哈希函数预先约定； 

    认证模块14根据所述第一参考值和所述第二参考值，对所述支付请求消息进行验证，若第一参考值和第二参考值相同，生成支付认证成功信息，支请求消息认证成功，表明所述支付信息密文和交易信息在进行哈希和签名运算后是完整的，没有被篡改，且表明所述用户签名信息是有效的，生成支付认证成功信息；否则支付请求消息认证失败，生成支付认证失败信息。 

    又进一步，在上述实施例的基础上，还包括支付业务验证模块15，用于在认证模块14对机顶盒认证通过后，接收支付信息密文，应用与机顶盒预先约定的数据加密密钥解密所述支付信息密文获得支付信息，应用用户在注册模块11中输入注册申请表的用户注册信息中的支付账号和支付密码，对解密的支付信息中的支付账号和支付密码进行验证，所述注册信息包括支付账号 和支付密码。若解密的支付信息中的支付密码与用户在注册模块中输入的用户注册信息中的支付密码相同，从支付信息中的支付账号中扣去相应支付金额，记录支付业务交易成功信息；否则记录支付业务交易失败信息，并将所述支付业务交易成功信息或支付业务交易失败信息发送到机顶盒，机顶盒记录支付业务交易日志，所述支付业务交易日志的内容包括发起交易日期、交易时间、交易金额、交易代码、货币代码、累计交易次数和终端国家代码等信息。机顶盒记录和统计支付业务交易日志，便于用户查询和支付认证系统管理。 

    再进一步，在上述实施例的基础上，还包括分散模块16，用于支付认证平台和机顶盒同步应用分散因子对所述数据加密密钥进行分散处理，机顶盒应用经过分散处理的数据加密密钥对支付信息加密生成支付信息密文，对所述支付信息密文和交易信息进行哈希运算和签名运算，进行支付认证，生成支付认证成功信息后，支付平台的支付业务验证模块15应用分散模块16与机顶盒同步分散生成的数据加密密钥，解密支付信息密文。 

    分散模块16的分散因子是机顶盒与支付认证平台预先约定的，选择每次支付都发生变化的、双方同步的数据作为分散因子，如可以选择累计交易次数计数器的数值作为分散因子。机顶盒和支付认证平台分别应用分散模块生成的数据加密密钥能减少数据加密密钥的使用次数，降低数据加密密钥被破解的风险。 

    本发明实施例的支付认证平台，接收机顶盒发送的支付请求消息，应用用户公钥证书中的用户公钥对接收的签名信息进行解析运算获得第一参考值；且对接收的支付信息密文和交易信息进行单向的不可逆的哈希运算获得第二参考值，验证所述第一参考值和第二参考值是否相同，若不相同，返回支付认证失败信息，支付认证结束；若相同，支付认证平台生成支付认证成功信息，应用用户在注册模块中输入注册申请表的用户注册信息，对应用数据加密密钥解密的支付信息中的支付密码进行验证，所述注册信息包括支付 密码。 

    该支付认证平台通过对支付信息密文和交易信息进行单向的不可逆的哈希运算生成消息摘要，并对所述消息摘要进行签名运算生成签名信息，能够减少签名运算的数据量，加快签名速度，同时实现该支付认证平台支付认证的完整性和不可否认性；且使用分散因子分散数据加密密钥生成的数据加密密钥，能够减少数据加密密钥的使用次数，降低数据加密密钥被破解的风险，提高了支付认证的安全性。 

    图7为本发明支付认证系统实施例结构示意图，如图7所示，本发明实施例的支付认证系统包括机顶盒22、CA系统21以及上述各实施例所述的支付认证平台23，机顶盒22用于向支付认证平台23发送支付请求消息，所述支付请求消息包括支付信息密文、交易信息、签名信息以及用户公钥证书；支付认证平台23接收所述支付请求消息，根据所述用户公钥证书中的用户公钥对所述签名信息进行解析，获得第一参考值，对所述支付信息密文和所述交易信息进行所述哈希运算，获得第二参考值，根据所述第一参考值和所述第二参考值对所述支付请求消息进行验证。本发明实施例的支付认证系统通过对支付信息进行加密，实现支付认证的机密性，并对支付信息密文和交易信息进行哈希运算和签名运算，实现支付认证的完整性和不可否认性。 

    本实施例中涉及的机顶盒22、CA系统21和支付认证平台23参见上述方法和装置实施例的描述，此处不再赘述。 

    最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。