一種具備安全支付功能的移動支付系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動支付技術(shù)領(lǐng)域,具體涉及一種具備安全支付功能的移動支付系統(tǒng)及方法��。
【背景技術(shù)】
[0002]隨著我國移動支付產(chǎn)業(yè)標(biāo)準(zhǔn)制度��、市場環(huán)境的不斷完善和支付技術(shù)產(chǎn)品的不斷創(chuàng)新�����,移動支付的市場規(guī)模不斷擴(kuò)大,越來越多的用戶開始使用移動智能終端(如手機(jī)�、平板電腦等)進(jìn)行支付。然而��,移動智能終端上運(yùn)行的通用操作系統(tǒng)極易受到攻擊����,移動智能終端的安全性問題逐漸顯著。用戶使用移動智能終端進(jìn)行支付時�,用戶通常在移動智能終端上輸入支付密碼,交易信息也在移動智能終端上顯示���,因此�����,支付過程中,移動智能終端一旦遭受攻擊���,用戶的敏感信息極易泄漏��,交易信息極易遭受篡改��,可能給用戶造成難以挽回的損失���。
[0003]為加強(qiáng)移動支付過程中的安全性��,市場上出現(xiàn)了很多個人支付設(shè)備����,這些個人支付設(shè)備包括按鍵和顯示屏�����,內(nèi)置安全芯片����,安全芯片運(yùn)行專用的安全系統(tǒng),使個人支付設(shè)備不會受到病毒或木馬的感染���。如圖1所示���,在支付過程中,個人支付終端I與移動智能終端2配合使用���,個人支付終端I通過USB�、音頻、藍(lán)牙等方式連接移動智能終端2�,移動智能終端2充當(dāng)數(shù)據(jù)傳輸?shù)拿浇椋糜趥鬏敺?wù)器4與個人支付終端I之間的數(shù)據(jù)�,交易信息在個人支付終端I的顯示屏上顯示,個人支付終端I通過內(nèi)置的非接/接觸卡讀寫模塊來讀取金融IC卡3的卡片數(shù)據(jù)�,用戶使用個人支付終端I的鍵盤輸入密碼,交易數(shù)據(jù)加密后輸出個人支付終端1�����,傳輸至服務(wù)器4�����。雖然這種支付方式解決了移動支付過程中的安全問題�����,但是它的缺點(diǎn)也是顯而易見:增加了移動支付的成本�����,一臺個人支付終端I的成本并不低���;操作過程繁瑣���,每次支付過程中,用戶需要通過USB�����、音頻或藍(lán)牙連接個人支付終端I和移動智能終端2�����,而且需要在移動智能終端2和個人支付終端I之間反復(fù)切換操作�����,操作繁瑣�,不利于市場推廣。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)中存在的缺陷����,本發(fā)明的目的在于提供一種具備安全支付功能的移動支付系統(tǒng)及方法,利用一臺移動智能終端即可完成安全支付�,成本低、操作簡單�����。
[0005]為達(dá)到以上目的,本發(fā)明采取的技術(shù)方案是:一種具備安全支付功能的移動支付系統(tǒng)��,包括安裝于移動智能終端的支付APP和支付單元�����,支付APP通過互聯(lián)網(wǎng)與服務(wù)器通信�;所述支付單元包括業(yè)務(wù)處理模塊,以及分別與業(yè)務(wù)處理模塊連接的可信UI模塊�����、可信通信模塊��、可信存儲模塊���、讀卡模塊��;可信UI模塊用于控制移動智能終端安全顯示交易信息���,提供人機(jī)交互界面;業(yè)務(wù)處理模塊用于協(xié)調(diào)管理其他模塊共同完成支付任務(wù)�;可信通信模塊與支付APP連接,用于與支付APP進(jìn)行通信;可信存儲模塊用于安全存儲支付過程中的敏感數(shù)據(jù)�;讀卡模塊用于與金融IC卡進(jìn)行通信,讀取金融IC卡信息��。
[0006]在上述技術(shù)方案的基礎(chǔ)上��,可信Π模塊包括顯示模塊和觸摸鍵盤模塊�����,顯示模塊用于控制移動智能終端顯示交易信息��,觸摸鍵盤模塊用于控制移動智能終端提供人機(jī)交互界面���。
[0007]在上述技術(shù)方案的基礎(chǔ)上,所述讀卡模塊通過NFC與非接觸式金融IC卡通信����。
[0008]一種具備安全支付功能的移動支付方法,包括如下步驟:
[0009]S1.用戶通過移動智能終端的支付APP向服務(wù)器發(fā)起交易請求���;
[0010]S2.服務(wù)器與可信通信模塊之間建立安全通道�;
[0011]S3.服務(wù)器通過安全通道將交易信息傳送至可信通信模塊��;
[0012]S4.可信通信模塊將交易信息傳送至業(yè)務(wù)處理模塊,業(yè)務(wù)處理模塊將交易信息傳送至可信Π模塊����,可信Π模塊控制移動智能終端顯示交易信息,交易信息確認(rèn)正確后�����,業(yè)務(wù)處理模塊控制過讀卡模塊讀取金融IC卡的卡片信息�����;
[0013]S5.可信UI模塊控制移動智能終端提供人機(jī)界面�����,提示用戶輸入金融IC卡的PIN碼�����,可信π模塊將PIN碼傳送至業(yè)務(wù)處理模塊�����,業(yè)務(wù)處理模塊將卡片信息��、PIN碼組成的數(shù)據(jù)傳送至可信通信模塊;
[0014]S6.可信通信模塊通過安全通道將數(shù)據(jù)傳送至服務(wù)器�;
[0015]S7.服務(wù)器驗(yàn)證卡片信息、PIN碼的有效性�,驗(yàn)證成功后執(zhí)行交易,將交易結(jié)果傳送至支付APP��,支付APP將交易結(jié)果傳送至可信通信模塊����;
[0016]S8.可信通信模塊將交易結(jié)果傳送至業(yè)務(wù)處理模塊�����,業(yè)務(wù)處理模塊將交易結(jié)果傳送至可信UI模塊���,可信UI模塊控制移動智能終端顯示交易結(jié)果��,交易結(jié)束����。
[0017]在上述技術(shù)方案的基礎(chǔ)上����,步驟S2中�����,建立安全通道的過程包括:
[0018]S201.服務(wù)器生成本次交易的工作密鑰����,利用主密鑰加密工作密鑰形成工作密鑰密文�,主密鑰分別保存在可信存儲模塊和服務(wù)器中;
[0019]S202.服務(wù)器將工作密鑰密文傳送至支付APP����,支付APP將工作密鑰密文傳送至可信通信模塊,可信通信模塊將工作密鑰密文傳送至業(yè)務(wù)處理模塊�,并請求業(yè)務(wù)處理模塊解密工作密鑰密文;
[0020]S203.業(yè)務(wù)處理模塊解密工作密鑰密文����,得到工作密鑰明文,并將工作密鑰明文傳送至可信通信模塊����;
[0021]S204.可信通信模塊成功應(yīng)答消息,將應(yīng)答消息加密成消息密文后傳送至服務(wù)器����,服務(wù)器與可信通信模塊之間成功建立安全通道�。
[0022]在上述技術(shù)方案的基礎(chǔ)上�����,步驟S203中��,業(yè)務(wù)處理模塊解密工作密鑰密文的過程為:業(yè)務(wù)處理模塊從可信存儲模塊中獲取主密鑰���,利用主密鑰解密工作密鑰密文���,得到工作密鑰明文�����。
[0023]在上述技術(shù)方案的基礎(chǔ)上�����,步驟S3的具體過程為:服務(wù)器利用工作密鑰將交易信息加密成交易信息密文�����,傳送至支付APP����,支付APP將交易信息密文傳送至可信通信模塊��;可信通信模塊利用工作密鑰解密交易信息密文后����,得到交易信息明文��。
[0024]在上述技術(shù)方案的基礎(chǔ)上��,步驟S6的具體過程為:可信通信模塊利用工作密鑰將數(shù)據(jù)加密形成數(shù)據(jù)密文�,傳送至支付APP,支付APP將數(shù)據(jù)密文傳送至服務(wù)器��,服務(wù)器利用工作密鑰解密后�,得到數(shù)據(jù)明文。
[0025]在上述技術(shù)方案的基礎(chǔ)上�,交易信息包括交易對象名稱、賬號�、交易金額。
[0026]在上述技術(shù)方案的基礎(chǔ)上���,可信Π模塊包括顯示模塊和觸摸鍵盤模塊�����,顯示模塊控制移動智能終端顯示交易信息�����,觸摸鍵盤模塊控制移動智能終端提供人機(jī)界面�。
[0027]本發(fā)明的有益效果在于:
[0028]1、本發(fā)明移動支付系統(tǒng)包括支付APP和支付單元�,支付APP運(yùn)行于普通執(zhí)行環(huán)境中,支付單元運(yùn)行于可信執(zhí)行環(huán)境中�,服務(wù)器與支付單元的可信通信模塊之間建立安全通道,保證整個支付過程的安全性�。另外,支付APP和支付單元均設(shè)置于一臺移動智能終端中����,支付單元通過可信通信模塊與支付APP通信����,減少支付APP改動,省掉個人支付終端�����,因此成本低�;并且操作簡單����,解決使用個人支付終端時��,個人支付終端與移動智能終端之間切換操作帶來的操作繁瑣的問題����。
[0029]2、本發(fā)明移動支付方法中首先在可信通信模塊與服務(wù)器之間建立安全通道���,建立安全通道后��,服務(wù)器與可信通信模塊之間傳輸?shù)男畔⑷客ㄟ^工作密鑰加密�,保證通信的安全性��;而且在安全通道建立過程中使用到的密鑰等敏感信息存儲在可信存儲模塊中�,保證支付過程中數(shù)據(jù)的安全,避免用戶的敏感信息被泄漏和交易信息遭受篡改�。
[0030]3、本發(fā)明移動支付方法通過業(yè)務(wù)處理模塊�、可信UI模塊、可信存儲模塊實(shí)現(xiàn)實(shí)體個人支付終端的所有能力�,包括用戶交互、數(shù)據(jù)存儲、數(shù)據(jù)通信�、業(yè)務(wù)處理,從而完成個人支付功能�。
【附圖說明】
[0031]圖1為【背景技術(shù)】中個人支付系統(tǒng)的示意圖;
[0032]圖2為本發(fā)明移動支付系統(tǒng)的結(jié)構(gòu)示意圖����;
[0033]圖3為應(yīng)用本移動支付系統(tǒng)實(shí)現(xiàn)移動支付的示意圖;
[0034]圖4為本發(fā)明移動支付方法的流程示意圖���;
[0035]圖5為本移動支付方法中建立安全通道的流程示意圖����;
[0036]圖6為本發(fā)明移動支付方法的示意圖���。
[0037]附圖標(biāo)記:1-個人支付終端�����,2-移動智能終端���,3-金融IC卡���,4-服務(wù)器��,21-支付APP, 22-支付單元����,221-可信通信模塊,222-可信存儲模塊�,223-讀卡模塊,224-業(yè)務(wù)處理模塊�,225-可信Π模塊,2251-顯示模塊�,2252-觸摸鍵盤模塊。
【具體實(shí)施方式】
[0038]以下結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)說明����。
[0039]如圖2和圖3所示,一種具備安全支付功能的移動支付系統(tǒng)����,包括安裝于移動智能終端2的支付APP21和支付單元22,支付APP21通過互聯(lián)網(wǎng)與服務(wù)器4通信��。支付單元22包括業(yè)務(wù)處理模塊224�,以及分別與業(yè)務(wù)處理模塊224連接的可信UI模塊225、可信通信模塊221����、可信存儲模塊222����、讀卡模塊223 ;可信UI模塊225用于控制移動智能終端2安全顯示交易信息�,提供人機(jī)交互界面,可信UI模塊225包括顯示模塊2251和觸摸鍵盤模塊2252��,顯示模塊2251用于控制移動智能終端2顯示交易信息����,觸摸鍵盤模塊2252用于控制移動智能終端2提供人機(jī)交互界面;業(yè)務(wù)處理模塊224用于協(xié)調(diào)管理其他模塊共同完成支付任務(wù)���;可信通信模塊221與支付APP連接�����,用于與支付APP21進(jìn)行通信��;可信存儲模塊222用于安全存儲支付過程中的敏感數(shù)據(jù)���;讀卡模塊223用于與金融IC卡3進(jìn)行通信,讀取金融IC卡3信息��,讀卡模塊223通過NFC與非接觸式金融IC卡3通信��。本移動支付系統(tǒng)的支付APP21運(yùn)行于普通執(zhí)行(O