一種基于移動終端的安全支付方法及系統(tǒng)和移動終端的制作方法
【專利摘要】本發(fā)明提供一種基于移動終端的安全支付方法及系統(tǒng)和移動終端,包括:移動終端對交易請求數(shù)據(jù)進行加密�,并發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器;支付服務(wù)器接收所述交易請求數(shù)據(jù)并解密�����,讀取服務(wù)器當(dāng)前時間結(jié)合解密后的交易請求數(shù)據(jù)進行再次加密得到密文信息���,將密文信息發(fā)送至所述移動終端����;所述移動終端接收所述密文信息,并通過近距離無線傳輸發(fā)送至一IC卡;IC卡接收所述密文信息后進行解密,并將解密后的信息發(fā)送至所述移動終端��;移動終端顯示解密后的信息����,并對顯示的信息進行確認,得到交易確認信息,將所述交易確認信息進行再次加密后發(fā)送至所述支付服務(wù)器��;所述支付服務(wù)器根據(jù)接收到的交易確認信息進行解密并完成交易���。
【專利說明】
一種基于移動終端的安全支付方法及系統(tǒng)和移動終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及支付【技術(shù)領(lǐng)域】��,尤指一種基于移動終端的安全支付方法及系統(tǒng)和移動終端����。
【背景技術(shù)】
[0002]隨著我國經(jīng)濟社會發(fā)展和人民生活水平的提高���,個人金融服務(wù)需求不斷增長����,特別是對支付結(jié)算服務(wù)的需求更加突出���。為滿足公眾日益增長的金融服務(wù)需要��,進一步提高銀行支付結(jié)算服務(wù)效率和服務(wù)質(zhì)量�,有效解決辦理銀行業(yè)務(wù)排隊等候時間過長的問題���,中國人民銀行發(fā)布了《關(guān)于改進個人支付結(jié)算服務(wù)的通知》��,強調(diào)了完善電子支付服務(wù)功能���,推動自助、居家服務(wù)發(fā)展�����。
[0003]因此���,現(xiàn)在網(wǎng)上支付���、電話支付、移動支付等電子支付功能被極大拓展���,并致力于提高電子支付的服務(wù)質(zhì)量����,提高業(yè)務(wù)離柜率,緩解網(wǎng)點柜面壓力�,移動支付正是在這樣的行業(yè)大發(fā)展背景下得到了迅猛發(fā)展。在移動互聯(lián)網(wǎng)高速發(fā)展的今天��,移動支付以高效���、便捷����、安全的優(yōu)勢在電子支付領(lǐng)域備受推崇����。
[0004]但是,目前的移動支付過程通常只使用一臺智能移動終端���,與銀行服務(wù)器進行交易的全部過程����,然而���,若不法分子通過盜取終端設(shè)備�,獲取了卡號以及支付賬號,則可輕易通過破解密碼替代用戶本人進行操作�,給移動在支付帶來了很大的安全隱患。
【發(fā)明內(nèi)容】
[0005]本發(fā)明為了解決現(xiàn)有移動支付在安全方面存在的不足��,導(dǎo)致移動支付存在較大安全風(fēng)險的問題����,從而提供一種基于移動終端的安全支付方法及系統(tǒng)和移動終端���,提高移動支付的安全性�。
[0006]為了實現(xiàn)本發(fā)明以上發(fā)明目的����,本發(fā)明提供的一種基于移動終端的安全支付方法是通過以下技術(shù)方案實現(xiàn)的:
[0007]—種基于移動終端的安全支付方法,所述方法包括:
[0008]所述移動終端對交易請求數(shù)據(jù)進行加密����,并發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器;
[0009]所述支付服務(wù)器接收所述交易請求數(shù)據(jù)并解密�����,并讀取服務(wù)器當(dāng)前時間結(jié)合解密后的交易請求數(shù)據(jù)進行再次加密得到密文信息�,將所述密文信息發(fā)送至所述移動終端���;
[0010]所述移動終端接收所述密文信息,并通過近距離無線傳輸發(fā)送至一 IC卡�;
[0011]所述IC卡接收所述密文信息后進行解密,并將解密后的信息發(fā)送至所述移動終端;
[0012]所述移動終端顯示解密后的信息�����,并對顯示的信息進行確認��,得到交易確認信息���,將所述交易確認信息進行再次加密后發(fā)送至所述支付服務(wù)器���;
[0013]所述支付服務(wù)器根據(jù)接收到的交易確認信息進行解密并完成交易。
[0014]本發(fā)明實施例的所述安全支付方法���,移動終端發(fā)起交易的支付��,將支付請求發(fā)送到服務(wù)器�,期間通過數(shù)據(jù)加密��,服務(wù)器結(jié)合自身時間將交易數(shù)據(jù)進行再次加密得到密文信息,發(fā)送到移動終端����,至此,整個交易過程的數(shù)據(jù)都不為外界所知�,提高了交易過程的安全性。
[0015]特別地��,移動終端接收到交易密文信息后���,通過近距離傳輸發(fā)送給與服務(wù)器綁定的X卡中,通過X卡與服務(wù)器對應(yīng)的加解密算法對密文信息進行解密����,因此,移動終端并不參與對該密文的解密��,即使在移動終端丟失的情況下���,不法分子獲得移動終端也無法完成交易過程���,極大提高了交易的安全性。另外���,移動終端和冗卡通過近距離傳輸���,將解密后的密文信息即交易信息發(fā)送給移動終端���,由移動終端進行交易信息的確認。
[0016]由于近距離傳輸本身的速度和安全性能極高���,基本不會發(fā)生數(shù)據(jù)被盜取的可能性��,因而提高了交易數(shù)據(jù)的安全性���,同時,用戶仍需要進行交易信息的確認����,這樣,通過多種數(shù)據(jù)加密和確認���,從數(shù)據(jù)傳輸和信息確認上保障了信息的安全性��。
[0017]進一步地���,所述交易請求數(shù)據(jù)至少包括本次交易的雙方賬戶信息����,交易金額之一�����。
[0018]對交易相關(guān)的信息進行加密�����,使得這些信息不易為他人非法獲取���,避免了因交易信息泄露導(dǎo)致的安全風(fēng)險����。
[0019]進一步地��,所述發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器具體包括:
[0020]利用⑶舊數(shù)據(jù)傳輸將加密后的所述交易請求數(shù)據(jù)通過報文發(fā)送至支付服務(wù)器�����。
[0021]通過⑶舊的分組報文����,對加密信息進行數(shù)據(jù)傳輸,其中���,加密報文包含有移動終端用戶的10號����,該10號可以預(yù)先注冊于服務(wù)器的數(shù)據(jù)庫中����,這樣服務(wù)器可以在收到交易請求時,在數(shù)據(jù)加密前對用戶的合法性進行認證����,進一步提高了交易的安全性。
[0022]進一步地���,所述將所述密文信息發(fā)送至所述移動終端具體包括:
[0023]利用⑶舊數(shù)據(jù)傳輸將所述密文信息通過報文發(fā)送至所述移動終端�����。
[0024]進一步地���,所述近距離無線傳輸包括冊無線數(shù)據(jù)傳輸。
[0025]^0無線傳輸?shù)膬?yōu)點在于實現(xiàn)成本較為低廉���,且傳輸速度很快��,安全性更高�����。
[0026]為了實現(xiàn)本發(fā)明的發(fā)明目的����,本發(fā)明還提供了一種基于移動終端的安全支付系統(tǒng),所述系統(tǒng)是通過以下的技術(shù)方案實現(xiàn)的:
[0027]—種基于移動終端的安全支付系統(tǒng)����,所述系統(tǒng)包括所述移動終端,支付服務(wù)器和非接觸式冗卡:
[0028]所述移動終端�,對交易請求數(shù)據(jù)進行加密,并發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器�����;
[0029]所述支付服務(wù)器��,接收所述交易請求數(shù)據(jù)并解密����,并讀取服務(wù)器當(dāng)前時間結(jié)合解密后的交易請求數(shù)據(jù)進行再次加密得到密文信息,將所述密文信息發(fā)送至所述移動終端����;
[0030]所述移動終端,接收所述密文信息��,并通過近距離無線傳輸發(fā)送至一 X卡�����;
[0031]所述X卡��,接收所述密文信息后進行解密�����,并將解密后的信息發(fā)送至所述移動終端�;
[0032]所述移動終端,顯示解密后的信息�����,并對顯示的信息進行確認�����,得到交易確認信息,將所述交易確認信息進行再次加密后發(fā)送至所述支付服務(wù)器�����;
[0033]所述支付服務(wù)器�,根據(jù)接收到的交易確認信息進行解密并完成交易。
[0034]本發(fā)明實施例的所述安全支付系統(tǒng)�,移動終端用于發(fā)起交易的支付,將支付請求發(fā)送到服務(wù)器�����,期間通過數(shù)據(jù)加密���,服務(wù)器結(jié)合自身時間將交易數(shù)據(jù)進行再次加密得到密文信息�,發(fā)送到移動終端����,至此,支付系統(tǒng)對整個交易過程的數(shù)據(jù)都不為外界所知�����,提高了交易系統(tǒng)的安全性����。
[0035]特別地,移動終端接收到交易密文信息后��,通過近距離傳輸發(fā)送給與服務(wù)器綁定的IC卡中���,通過IC卡與服務(wù)器對應(yīng)的加解密算法對密文信息進行解密�����,因此���,移動終端并不參與對該密文的解密,即使在移動終端丟失的情況下�����,不法分子獲得移動終端也無法完成交易過程��,極大提高了交易的安全性���。另外��,移動終端和IC卡通過近距離傳輸��,將解密后的密文信息即交易信息發(fā)送給移動終端���,由移動終端進行交易信息的確認��。
[0036]由于近距離傳輸本身的速度和安全性能極高��,基本不會發(fā)生數(shù)據(jù)被盜取的可能性����,因而提高了交易數(shù)據(jù)的安全性�,同時,用戶仍需要進行交易信息的確認�,這樣,通過多種數(shù)據(jù)加密和確認�,從數(shù)據(jù)傳輸和信息確認上保障了信息的安全性。
[0037]進一步地,所述移動終端具體包括:
[0038]數(shù)據(jù)加密模塊����,用來對交易請求數(shù)據(jù)進行加密;
[0039]移動數(shù)據(jù)傳輸模塊��,用來發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器����,并接收來自支付服務(wù)器的密文信息�;
[0040]近距離傳輸模塊��,用來通過近距離無線傳輸將所述密文信息發(fā)送至所述IC卡���,并接收來自所述IC卡解密后的信息;
[0041]顯示模塊���,用來顯示解密后的信息��;
[0042]交易確認模塊�����,用來對顯示的信息進行確認��,得到交易確認信息����;
[0043]所述數(shù)據(jù)加密模塊還用來將所述交易確認信息進行再次加密����;
[0044]所述移動數(shù)據(jù)傳輸模塊還用來發(fā)送所述加密后的交易確認信息至所述支付服務(wù)器。
[0045]進一步地,所述移動終端包括一智能手機�����、PAD或個人PC機���。
[0046]進一步地���,所述近距離傳輸模塊包括NFC模塊。
[0047]進一步地��,所述支付服務(wù)器包括銀行服務(wù)器或第三方支付服務(wù)器�����。
[0048]為了實現(xiàn)本發(fā)明的目的�,本發(fā)明實施例提供了一種移動終端,所述移動終端用來實現(xiàn)與支付服務(wù)器及IC卡的數(shù)據(jù)傳輸��,具體包括:
[0049]數(shù)據(jù)加密模塊��,用來對交易請求數(shù)據(jù)進行加密����;
[0050]移動數(shù)據(jù)傳輸模塊���,用來發(fā)送加密后的所述交易請求數(shù)據(jù)至所述支付服務(wù)器,并接收來自支付服務(wù)器的密文信息�;
[0051]近距離傳輸模塊,用來通過近距離無線傳輸將所述密文信息發(fā)送至所述IC卡����,并接收來自所述IC卡解密后的信息�;
[0052]顯示模塊,用來顯示解密后的信息��;
[0053]交易確認信息���,用來對顯示的信息進行確認�,得到交易確認信息���;
[0054]所述數(shù)據(jù)加密模塊還用來將所述交易確認信息進行再次加密�;
[0055]所述移動數(shù)據(jù)傳輸模塊還用來發(fā)送所述加密后的交易確認信息至所述支付服務(wù)器���,其中��,所述支付服務(wù)器根據(jù)交易確認信息完成交易過程�����。
[0056]綜上���,本發(fā)明實施例的安全支付方法和系統(tǒng)以及移動終端����,由移動終端發(fā)起交易的支付���,而整個交易過程的數(shù)據(jù)都不為外界所知����,提高了交易過程的安全性�����。移動終端并不參與對服務(wù)器密文信息的解密�����,因此即使在移動終端丟失的情況下���,不法分子獲得移動終端也無法完成交易過程�����,極大提高了交易的安全性�。另外,移動終端和1(:卡通過近距離傳輸����,由于近距離傳輸本身的速度和安全性能極高,基本不會發(fā)生數(shù)據(jù)被盜取的可能性���,因而提高了交易數(shù)據(jù)的安全性,同時����,用戶仍需要進行交易信息的確認,這樣�,通過多種數(shù)據(jù)加密和確認,從數(shù)據(jù)傳輸和信息確認上保障了信息的安全性��。
【專利附圖】
【附圖說明】
[0057]下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明:
[0058]圖1為本發(fā)明實施例一種基于移動終端的安全支付方法的流程圖����;
[0059]圖2為本發(fā)明實施例一種基于移動終端的安全支付系統(tǒng)的結(jié)構(gòu)圖;
[0060]圖3為本發(fā)明實施例移動終端的結(jié)構(gòu)圖�����。
【具體實施方式】
[0061]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0062]如圖1所示,本發(fā)明實施例提供了一種基于移動終端的安全支付方法�,包括:
[0063]8101.移動終端對交易請求數(shù)據(jù)進行加密,并發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器�;
[0064]8102.所述支付服務(wù)器接收所述交易請求數(shù)據(jù)并解密,并讀取服務(wù)器當(dāng)前時間結(jié)合解密后的交易請求數(shù)據(jù)進行再次加密得到密文信息��,將所述密文信息發(fā)送至所述移動終端�����;
[0065]8103.移動終端接收所述密文信息,并通過近距離無線傳輸發(fā)送至一 X卡�;
[0066]8104.所述X卡接收所述密文信息后進行解密,并將解密后的信息發(fā)送至所述移動終端�����;
[0067]8105.所述移動終端顯示解密后的信息����,并對顯示的信息進行確認,得到交易確認信息�����,將所述交易確認信息進行再次加密后發(fā)送至所述支付服務(wù)器�����;
[0068]8106.所述支付服務(wù)器根據(jù)接收到的交易確認信息進行解密并完成交易��。
[0069]本發(fā)明實施例的所述安全支付方法��,移動終端發(fā)起交易的支付��,將支付請求發(fā)送到服務(wù)器����,期間通過數(shù)據(jù)加密,服務(wù)器結(jié)合自身時間將交易數(shù)據(jù)進行再次加密得到密文信息��,發(fā)送到移動終端����,至此,整個交易過程的數(shù)據(jù)都不為外界所知���,提高了交易過程的安全性��。
[0070]特別地����,移動終端接收到交易密文信息后��,通過近距離傳輸發(fā)送給與服務(wù)器綁定的X卡中��,通過X卡與服務(wù)器對應(yīng)的加解密算法對密文信息進行解密���,因此�,移動終端并不參與對該密文的解密,即使在移動終端丟失的情況下�,不法分子獲得移動終端也無法完成交易過程,極大提高了交易的安全性���。另外���,移動終端和冗卡通過近距離傳輸,將解密后的密文信息即交易信息發(fā)送給移動終端����,由移動終端進行交易信息的確認。
[0071]由于近距離傳輸本身的速度和安全性能極高�����,基本不會發(fā)生數(shù)據(jù)被盜取的可能性���,因而提高了交易數(shù)據(jù)的安全性�����,同時,用戶仍需要進行交易信息的確認�,這樣,通過多種數(shù)據(jù)加密和確認,從數(shù)據(jù)傳輸和信息確認上保障了信息的安全性��。
[0072]進一步地���,所述交易請求數(shù)據(jù)至少包括本次交易的雙方賬戶信息��,交易金額之一��。
[0073]對交易相關(guān)的信息進行加密���,使得這些信息不易為他人非法獲取,避免了因交易信息泄露導(dǎo)致的安全風(fēng)險����。
[0074]進一步地,所述發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器具體包括:
[0075]利用GPRS數(shù)據(jù)傳輸將加密后的所述交易請求數(shù)據(jù)通過報文發(fā)送至支付服務(wù)器�����。
[0076]通過GPRS的分組報文���,對加密信息進行數(shù)據(jù)傳輸���,其中,加密報文包含有移動終端用戶的ID號,該ID號可以預(yù)先注冊于服務(wù)器的數(shù)據(jù)庫中����,這樣服務(wù)器可以在收到交易請求時,在數(shù)據(jù)加密前對用戶的合法性進行認證����,進一步提高了交易的安全性。
[0077]進一步地���,所述將所述密文信息發(fā)送至所述移動終端具體包括:
[0078]利用GPRS數(shù)據(jù)傳輸將所述密文信息通過報文發(fā)送至所述移動終端��。
[0079]進一步地�����,所述近距離無線傳輸包括NFC無線數(shù)據(jù)傳輸��。
[0080]NFC無線傳輸?shù)膬?yōu)點在于實現(xiàn)成本較為低廉��,且傳輸速度很快����,安全性更高���。
[0081]如圖2所示���,本發(fā)明實施例提供了一種基于移動終端的安全支付系統(tǒng),所述系統(tǒng)包括所述移動終端��,支付服務(wù)器和非接觸式IC卡:
[0082]移動終端�,對交易請求數(shù)據(jù)進行加密,并發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器����;
[0083]所述支付服務(wù)器,接收所述交易請求數(shù)據(jù)并解密���,并讀取服務(wù)器當(dāng)前時間結(jié)合解密后的交易請求數(shù)據(jù)進行再次加密得到密文信息��,將所述密文信息發(fā)送至所述移動終端����;
[0084]所述移動終端���,接收所述密文信息�,并通過近距離無線傳輸發(fā)送至一 IC卡��;
[0085]所述IC卡,接收所述密文信息后進行解密�����,并將解密后的信息發(fā)送至所述移動終端;
[0086]所述移動終端���,顯示解密后的信息�����,并對顯示的信息進行確認����,得到交易確認信息���,將所述交易確認信息進行再次加密后發(fā)送至所述支付服務(wù)器�����;
[0087]所述支付服務(wù)器����,根據(jù)接收到的交易確認信息進行解密并完成交易�。
[0088]本發(fā)明實施例的所述安全支付系統(tǒng)���,移動終端用于發(fā)起交易的支付,將支付請求發(fā)送到服務(wù)器�����,期間通過數(shù)據(jù)加密���,服務(wù)器結(jié)合自身時間將交易數(shù)據(jù)進行再次加密得到密文信息,發(fā)送到移動終端���,至此���,支付系統(tǒng)對整個交易過程的數(shù)據(jù)都不為外界所知,提高了交易系統(tǒng)的安全性����。
[0089]特別地,移動終端接收到交易密文信息后���,通過近距離傳輸發(fā)送給與服務(wù)器綁定的IC卡中��,通過IC卡與服務(wù)器對應(yīng)的加解密算法對密文信息進行解密����,因此,移動終端并不參與對該密文的解密����,即使在移動終端丟失的情況下,不法分子獲得移動終端也無法完成交易過程�,極大提高了交易的安全性。另外����,移動終端和IC卡通過近距離傳輸,將解密后的密文信息即交易信息發(fā)送給移動終端���,由移動終端進行交易信息的確認��。
[0090]由于近距離傳輸本身的速度和安全性能極高����,基本不會發(fā)生數(shù)據(jù)被盜取的可能性���,因而提高了交易數(shù)據(jù)的安全性��,同時���,用戶仍需要進行交易信息的確認�,這樣�����,通過多種數(shù)據(jù)加密和確認���,從數(shù)據(jù)傳輸和信息確認上保障了信息的安全性。
[0091]進一步地,所述移動終端具體包括:
[0092]數(shù)據(jù)加密模塊���,用來對交易請求數(shù)據(jù)進行加密��;
[0093]移動數(shù)據(jù)傳輸模塊���,用來發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器,并接收來自支付服務(wù)器的密文信息�����;
[0094]近距離傳輸模塊��,用來通過近距離無線傳輸將所述密文信息發(fā)送至所述IC卡�����,并接收來自所述IC卡解密后的信息;
[0095]顯示模塊��,用來顯示解密后的信息��;
[0096]交易確認模塊�����,用來對顯示的信息進行確認���,得到交易確認信息���;
[0097]所述數(shù)據(jù)加密模塊還用來將所述交易確認信息進行再次加密;
[0098]所述移動數(shù)據(jù)傳輸模塊還用來發(fā)送所述加密后的交易確認信息至所述支付服務(wù)器��。
[0099]其中��,對于數(shù)據(jù)加密解密算法的選用�,本發(fā)明不一一贅述,本領(lǐng)域一般技術(shù)人員可根據(jù)自己特定的算法進行加密����,以達到對數(shù)據(jù)信息進行包裝和難以竊取的目的�����。
[0100]進一步地�����,所述移動終端包括一智能手機���、PAD或個人PC機。
[0101]進一步地�����,所述近距離傳輸模塊包括NFC模塊�����。
[0102]進一步地��,所述支付服務(wù)器包括銀行服務(wù)器或第三方支付服務(wù)器��。
[0103]如圖3所示���,本發(fā)明實施例提供了一種移動終端����,所述移動終端用來實現(xiàn)與支付服務(wù)器及IC卡的數(shù)據(jù)傳輸�,具體包括:
[0104]數(shù)據(jù)加密模塊,用來對交易請求數(shù)據(jù)進行加密�����;
[0105]移動數(shù)據(jù)傳輸模塊��,用來發(fā)送加密后的所述交易請求數(shù)據(jù)至所述支付服務(wù)器�,并接收來自支付服務(wù)器的密文信息;
[0106]近距離傳輸模塊�,用來通過近距離無線傳輸將所述密文信息發(fā)送至所述IC卡,并接收來自所述IC卡解密后的信息���;
[0107]顯示模塊���,用來顯示解密后的信息;
[0108]交易確認模塊�����,用來對顯示的信息進行確認,得到交易確認信息��;
[0109]所述數(shù)據(jù)加密模塊還用來將所述交易確認信息進行再次加密�����;
[0110]所述移動數(shù)據(jù)傳輸模塊還用來發(fā)送所述加密后的交易確認信息至所述支付服務(wù)器�����,其中����,所述支付服務(wù)器根據(jù)交易確認信息完成交易過程。
[0111]以下為本發(fā)明的一個實施例:
[0112]在該實施例中����,移動終端包含NFC模塊,其中��,該移動終端可以為智能手機或平板電腦�����,或手持PDA等���。
[0113]所述移動終端與非接觸式IC卡進行數(shù)據(jù)通信����,即利用移動終端的NFC模塊與非接觸式IC卡進行信號傳輸�。所述非接觸式IC卡可以為金融卡,也可以為商戶特定的支付卡���,它與銀行或第三方支付服務(wù)器進行加解密算法的匹配����,即事先與服務(wù)器進行注冊或燒錄相應(yīng)加解密算法或相應(yīng)信息�����。
[0114]用戶的交易請求數(shù)據(jù)經(jīng)過加密����,將加密后的交易請求數(shù)據(jù),即交易請求信息通過GPRS上傳給服務(wù)器���,其中����,所述交易請求數(shù)據(jù)包含交易信息,所述交易信息至少包含本次交易的雙方用戶信息����,以及交易金額。
[0115]所述服務(wù)器對交易請求數(shù)據(jù)進行解密����,并將解密后的交易請求數(shù)據(jù)結(jié)合當(dāng)前服務(wù)器的時間信息一起加密成密文信息,并將加密后的密文信息通過GPRS發(fā)送給移動終端����。
[0116]移動終端通過內(nèi)置的NFC模塊將此密文信息發(fā)送給非接觸式IC卡,非接觸式IC卡對密文信息進行解密��,并發(fā)送到移動終端進行顯示�����。
[0117]用戶進行確認����,確認后的交易信息再次加密發(fā)送給服務(wù)器,由服務(wù)器完成交易�����。
[0118]綜上���,本發(fā)明實施例的安全支付方法和系統(tǒng)以及移動終端���,由移動終端發(fā)起交易的支付,而整個交易過程的數(shù)據(jù)都不為外界所知�,提高了交易過程的安全性。移動終端并不參與對服務(wù)器密文信息的解密��,因此即使在移動終端丟失的情況下��,不法分子獲得移動終端也無法完成交易過程���,極大提高了交易的安全性��。另外�,移動終端和冗卡通過近距離傳輸����,由于近距離傳輸本身的速度和安全性能極高,基本不會發(fā)生數(shù)據(jù)被盜取的可能性���,因而提高了交易數(shù)據(jù)的安全性�����,同時����,用戶仍需要進行交易信息的確認,這樣��,通過多種數(shù)據(jù)加密和確認���,從數(shù)據(jù)傳輸和信息確認上保障了信息的安全性�����。
[0119]以上所述僅是本發(fā)明的優(yōu)選實施方式���,應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說���,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進和潤飾�,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種基于移動終端的安全支付方法,其特征在于��,所述方法包括: 所述移動終端對交易請求數(shù)據(jù)進行加密���,并發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器; 所述支付服務(wù)器接收所述交易請求數(shù)據(jù)并解密�,并讀取服務(wù)器當(dāng)前時間結(jié)合解密后的交易請求數(shù)據(jù)進行再次加密得到密文信息,將所述密文信息發(fā)送至所述移動終端����; 所述移動終端接收所述密文信息,并通過近距離無線傳輸發(fā)送至一 IC卡��; 所述IC卡接收所述密文信息后進行解密�����,并將解密后的信息發(fā)送至所述移動終端����;所述移動終端顯示解密后的信息,并對顯示的信息進行確認��,得到交易確認信息�,將所述交易確認信息進行再次加密后發(fā)送至所述支付服務(wù)器; 所述支付服務(wù)器根據(jù)接收到的交易確認信息進行解密并完成交易�。
2.根據(jù)權(quán)利要求1所述的基于移動終端的安全支付方法��,其特征在于��,所述交易請求數(shù)據(jù)至少包括本次交易的雙方賬戶信息���,交易金額之一。
3.根據(jù)權(quán)利要求1所述的基于移動終端的安全支付方法�,其特征在于,所述發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器具體包括: 利用GPRS數(shù)據(jù)傳輸將加密后的所述交易請求數(shù)據(jù)通過報文發(fā)送至支付服務(wù)器�。
4.根據(jù)權(quán)利要求3所述的基于移動終端的安全支付方法,其特征在于�,所述將所述密文信息發(fā)送至所述移動終端具體包括: 利用GPRS數(shù)據(jù)傳輸將所述密文信息通過報文發(fā)送至所述移動終端。
5.根據(jù)權(quán)利要求4所述的基于移動終端的安全支付方法��,其特征在于�,所述近距離無線傳輸包括NFC無線數(shù)據(jù)傳輸。
6.一種基于移動終端的安全支付系統(tǒng)��,其特征在于�,所述系統(tǒng)包括所述移動終端,支付服務(wù)器和非接觸式IC卡: 所述移動終端����,對交易請求數(shù)據(jù)進行加密,并發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器; 所述支付服務(wù)器��,接收所述交易請求數(shù)據(jù)并解密�����,并讀取服務(wù)器當(dāng)前時間結(jié)合解密后的交易請求數(shù)據(jù)進行再次加密得到密文信息�,將所述密文信息發(fā)送至所述移動終端���;所述移動終端�����,接收所述密文信息����,并通過近距離無線傳輸發(fā)送至一 IC卡��; 所述IC卡��,接收所述密文信息后進行解密���,并將解密后的信息發(fā)送至所述移動終端�;所述移動終端,顯示解密后的信息�����,并對顯示的信息進行確認�����,得到交易確認信息����,將所述交易確認信息進行再次加密后發(fā)送至所述支付服務(wù)器; 所述支付服務(wù)器����,根據(jù)接收到的交易確認信息進行解密并完成交易。
7.根據(jù)權(quán)利要求6所述的基于移動終端的安全支付系統(tǒng)�����,其特征在于�����,所述移動終端具體包括: 數(shù)據(jù)加密模塊�����,用來對交易請求數(shù)據(jù)進行加密; 移動數(shù)據(jù)傳輸模塊���,用來發(fā)送加密后的所述交易請求數(shù)據(jù)至支付服務(wù)器�,并接收來自支付服務(wù)器的密文信息���; 近距離傳輸模塊���,用來通過近距離無線傳輸將所述密文信息發(fā)送至所述IC卡�,并接收來自所述IC卡解密后的信息; 顯示模塊�����,用來顯示解密后的信息����; 交易確認模塊,用來對顯示的信息進行確認���,得到交易確認信息�; 所述數(shù)據(jù)加密模塊還用來將所述交易確認信息進行再次加密; 所述移動數(shù)據(jù)傳輸模塊還用來發(fā)送所述加密后的交易確認信息至所述支付服務(wù)器���。
8.根據(jù)權(quán)利要求7所述的基于移動終端的安全支付系統(tǒng)�,其特征在于��,所述移動終端包括一智能手機��、PAD或個人PC機��。
9.根據(jù)權(quán)利要求8所述的基于移動終端的安全支付系統(tǒng)����,其特征在于,所述近距離傳輸模塊包括NFC模塊�����。
10.根據(jù)權(quán)利要求9所述的基于移動終端的安全支付系統(tǒng)����,其特征在于,所述支付服務(wù)器包括銀行服務(wù)器或第三方支付服務(wù)器���。
11.一種移動終端��,其特征在于�,所述移動終端用來實現(xiàn)與支付服務(wù)器及1C卡的數(shù)據(jù)傳輸,具體包括: 數(shù)據(jù)加密模塊���,用來對交易請求數(shù)據(jù)進行加密��; 移動數(shù)據(jù)傳輸模塊��,用來發(fā)送加密后的所述交易請求數(shù)據(jù)至所述支付服務(wù)器�����,并接收來自支付服務(wù)器的密文信息�; 近距離傳輸模塊����,用來通過近距離無線傳輸將所述密文信息發(fā)送至所述1C卡�,并接收來自所述1C卡解密后的信息; 顯示模塊�,用來顯示解密后的信息; 交易確認模塊�,用來對顯示的信息進行確認,得到交易確認信息����; 所述數(shù)據(jù)加密模塊還用來將所述交易確認信息進行再次加密��; 所述移動數(shù)據(jù)傳輸模塊還用來發(fā)送所述加密后的交易確認信息至所述支付服務(wù)器��,其中�,所述支付服務(wù)器根據(jù)交易確認信息完成交易過程����。
【文檔編號】G06Q20/38GK104318436SQ201410562406
【公開日】2015年1月28日 申請日期:2014年10月21日 優(yōu)先權(quán)日:2014年10月21日
【發(fā)明者】尤磊, 馬碟飛, 盛學(xué)明, 丁震宇, 張冬冬 申請人:上海鵬逸電子商務(wù)有限公司