一种移动支付方法、装置及系统的制作方法
【技术领域】
[0001]本发明属于电子支付领域,尤其涉及一种移动支付方法、装置及系统。
【背景技术】
[0002]随着科技的发展,移动POS机(Mobile Point of sale,移动销售点终端)等移动支付设备也得到了广泛的应用,但移动支付设备在支付的过程中密码、交易信息等支付信息容易被截取,复制,导致用户的资金被盗刷。因此移动支付设备的安全性越来越受到重视。
[0003]现有技术通常采用在支付设备中对支付信息进行加密,再通过移动终端进行解密的方式提高支付密码、交易信息的安全性,但采用此种方式要求所有的移动终端都采用相同的密钥,当某一个移动终端的密码被破解时,整个系统的密码将全部被破解/复制,安全性较低。
【发明内容】
[0004]本发明实施例提供一种移动支付方法及系统,旨在解决现有技术当某一个移动终端的密码被破解时,整个系统的密码将全部被破解/复制,安全性较低的问题。
[0005]本发明实施例是这样实现的,一种移动支付方法,所述方法包括以下步骤:接收移动终端发送的支付请求,所述支付请求由支付设备生成,所述支付请求携带有敏感数据,并且由所述支付设备对敏感数据进行了加密操作;对加密的敏感数据进行解密;根据所述支付请求与支付平台进行交互以完成支付;其中,所述支付请求中携带有支付方账户、支付密码、收款方账户以及消费金额,所述敏感数据至少包括支付密码。
[0006]本发明实施例还提供另一种移动支付方法,所述方法包括以下步骤:移动终端向支付设备发送消费请求,所述消费请求中携带有收款方账号以及消费金额;所述支付设备根据所述消费请求生成支付请求,并将所述消费请求发送到移动终端,所述支付请求携带有敏感数据,并且由所述支付设备对敏感数据进行了加密操作;所述移动终端将所述支付请求发送到后台服务器;所述后台服务器接收到所述支付请求后对加密的敏感数据进行解密,并基于所述支付请求与支付后台进行交互以完成支付。其中,所述支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额,所述敏感数据至少包括支付密码。
[0007]本发明实施例还提供一种移动支付装置,所述装置包括:接收单元,用于接收移动终端发送的支付请求,所述支付请求由支付设备生成,所述支付请求携带有敏感数据,并且由所述支付设备对敏感数据进行了加密操作;解密单元,用于对加密的敏感数据进行解密;支付单元,用于根据所述支付请求与支付平台进行交互以完成支付;其中,所述支付请求携带有支付方账户、支付密码、收款方账户以及消费金额,所述敏感数据至少包括支付密码。
[0008]本发明实施例还提供一种移动支付系统,所述系统包括:移动终端,用于向支付设备发送消费请求,接收所述支付设备发送的支付请求并将所述支付请求发送至后台服务器,所述消费请求中携带有收款方账号以及消费金额;支付设备,用于根据所述消费请求生成支付请求,对所述支付请求中携带的敏感数据进行加密并将所述支付请求发送至所述移动终端;后台服务器,用于接收支付请求后对加密的敏感数据进行解密,并基于所述支付请求与支付后台进行交互以完成支付。其中,所述支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额,所述敏感数据至少包括支付密码。
[0009]本发明支付设备通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付,这样,解密在后台服务器进行,密钥由后台服务器进行统一管理,移动终端只进行数据的转发,因此可以针对不同的支付设备或者每一次交易下发不同的密钥,提高了支付的安全性。
【附图说明】
[0010]图1是本发明实施例提供的移动支付系统的架构图;
[0011]图2是本发明实施例提供的移动支付方法的实现流程图;
[0012]图3是本发明实施例提供的后台服务器对支付设备进行认证,认证成功后向支付设备下发用于对敏感数据加密的第一密钥的实现流程图;
[0013]图4是本发明本发明第二实施例提供的移动支付方法的实现流程图;
[0014]图5是本发明第二实施例提供的后台服务器对支付设备进行认证,认证成功后向支付设备下发用于对敏感数据加密的第一密钥的实现流程图;
[0015]图6是本发明第三实施例提供的移动支付系统的结构图;
[0016]图7是第四实施例提供的后台服务器的结构图;
[0017]图8示出了本发明第四实施例提供的认证单元的结构图。
【具体实施方式】
[0018]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0019]本发明实施例支付设备通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付,密钥由后台服务器进行统一管理,移动终端只进行数据的转发,因此可以针对不同的支付设备或者每一次交易下发不同的密钥,提高了支付的安全性。
[0020]图1示出了本发明实施例提供的移动支付系统的架构图,为了便于说明,仅示出了与本发明实施例相关的部分。
[0021]如图1所示,移动支付系统包括移动终端11、支付设备12和后台服务器13。
[0022]移动终端11可以是手机、个人数字助理(Personal Digital Assistant,PDA)、数码相机、笔记本电脑、平板电脑等移动终端。
[0023]支付设备12可以是POS机、自动售货机等可以生成支付请求的终端设备。
[0024]后台服务器13可以是第三方支付平台、银行等支付服务商的服务器。
[0025]作为本发明的一个实施例,移动终端11、和后台服务器13可以通过因特网、局域网、广域网等通信链路进行通信,移动终端11与支付设备12通过近场通信、红外或者蓝牙、音频接口等方式进行通信。
[0026]在本发明实施例中,当用户需要进行消费时,移动终端11向支付设备12发起消费请求,支付设备12在接收到消费请求后生成支付请求,并发送支付请求到移动终端11,后台服务器13获取移动终端11转发的支付请求,根据支付请求完成支付。
[0027]图2示出了本发明实施例提供的移动支付方法的实现流程图,该方法应用于后台服务器,详述如下:
[0028]在步骤S201中,接收移动终端发送的支付请求。
[0029]在本发明实施例中,支付请求由支付设备根据移动终端发送的消费请求生成,支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息,为了提高交易的安全性,支付设备对支付密码等敏感信息进行加密,当支付设备将支付请求发送至移动终端时,后台服务器从移动终端中获取支付请求。
[0030]在步骤S202中,对加密的敏感数据进行解密。
[0031]在本发明实施例中,当接收到来自移动终端的支付请求后,后台服务器首先对支付请求中加密的敏感数据进行解密,得到支付密码等敏感数据。
[0032]在步骤S203中,根据支付请求与支付平台进行交互以完成支付。
[0033]在本发明实施例中,解密完成后后台服务器根据银行、第三方平台等支付平台的要求将相应的信息发送到支付平台,完成支付。后台服务器与支付平台之间的交互可以如任何适用的常规金融交易标准所规定的那样来进行,在此不再赘述。
[0034]作为本发明的一个实施例,为了提高支付的安全性,在步骤S201前,后台服务器还对支付设备进行认证,认证成功后向支付设备下发用于对敏感数据加密的第一密钥。
[0035]作为本发明的一个实施例,当支付完成后,后台服务器将支付成功通知发送到移动终端中,以通知用户支付成功的消息。
[0036]本发明实施例支付设备通过密钥对敏感数据进行加密后经由移动终端