以手机支付为例进行说明)请参见图2所示,包括:
[0047]步骤201:手机支付时用户输入支付账号信息和明文支付密码,确认支付;
[0048]步骤202:判断该手机中响应客户端的访问权限,如果有权限,转至步骤203 ;否贝丨J,转至步骤206 ;
[0049]步骤203:根据用户输入的账户信息从S頂卡的SE芯片中获取对应的支付密钥;
[0050]步骤204:将明文支付密码和支付密钥加密成密文,发送到金融服务器;
[0051]步骤205:金融服务器进行支付认证,完成支付。
[0052]步骤206:无访问权限,拒绝访问,提示“支付失败”。
[0053]实施例二:
[0054]本实施例中的支付系统请参见图3所示,包括金融服务器和移动终端。其中,请参见图4所示,移动终端包括账户管理模块、第一信息获取模块以及支付处理模块;
[0055]账户管理模块用于将支付账号信息及对应的支付密钥存入用户识别卡的安全元件芯片中;
[0056]第一信息获取模块用于在支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥;
[0057]支付处理模块用于根据获取的所述支付密钥完成支付。
[0058]本实施例中,S頂卡可具体为单线协议用户识别卡(SWP-S頂卡),对于SWP-S頂卡方案的NFC移动终端(例如手机),不需要额外的加密芯片,不增加硬件成本。
[0059]在本实施例中,移动终端还包括第二信息获取模块,用于在根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥之前,接收用户输入明文支付密码。
[0060]在本实施例中,支付处理模块包括加密子模块和发送子模块;加密子模块用于将明文支付密码和获取的支付密钥加密成密文;发送子模块用于将所述密文发送给金融服务器进行支付认证。
[0061]请参见图5所示,本实施例还提供了一种用户识别卡,该用户识别卡可应用于各种移动终端中,相应的,其包括存储处理模块和发送模块;
[0062]存储处理模块用于将支付账号信息以及对应的支付密钥存储在用户识别卡的安全兀件芯片中;
[0063]发送模块用于在收到移动终端的支付密钥获取请求时,从安全元件芯片中获取对应的支付密钥后,发送给移动终端;移动终端的第一信息获取模块接收该支付密钥。
[0064]请参见图5所示,在本实施例中,用户识别卡还包括鉴权模块,用于在接收到移动终端的第一信息获取模块发送的支付密钥获取请求时,对移动终端的访问权限进行鉴权;
[0065]具体为对第一信息获取模块的访问权限进行鉴权,本实施例中只有经过运营商认证的第一信息获取模块才有合法的访问权限,其他客户端无权访问,这样可以防止恶意客户端对用户识别卡的威胁。进一步提升移动支付的安全性。
[0066]可见,本发明提供的方案具有以下优点:
[0067]1.对于SWP-S頂卡方案的NFC移动终端,不需要额外的加密芯片,不增加硬件成本。
[0068]2.在移动终端非遗失情况下,本发明所述的账户管理模块可以完全杜绝恶意软件的非法访问。如果移动终端遗失,通过在运营商挂失S頂卡即可。
[0069]3.本发明将明文支付密码通过密钥加密成密文与金融服务器交互;就算明文密码被恶意软件截获,也不会被盗刷。
[0070]以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
【主权项】
1.一种支付方法,应用于移动终端,其特征在于,包括: 将与支付账号信息及相对应的支付密钥存入用户识别卡的安全元件芯片中; 检测到支付操作时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。2.如权利要求1所述的支付方法,其特征在于,所述检测到支付操作时,还包括: 获取用户输入的明文支付密码; 所述获取安全元件芯片中支付密钥后还包括: 将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。3.一种支付方法,应用于用户识别卡,其特征在于,包括: 将支付账号信息及相对应的支付密钥存入安全元件芯片中; 当接收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。4.如权利要求3所述的支付方法,其特征在于,还包括: 当接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权;鉴权通过后,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。5.如权利要求3或4所述的支付方法,其特征在于,所述用户识别卡为单线协议用户识别卡。6.一种移动终端,其特征在于,包括:账户管理模块、第一信息获取模块; 所述账户管理模块用于将支付账号信息及对应的支付密钥存入用户识别卡的安全元件芯片中; 所述信息获取模块用于在检测到支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。7.如权利要求6所述的支付终端,其特征在于,还包括第二信息获取模块和支付处理模块; 所述第二信息获取模块用于在检测到支付时,获取用户输入的明文支付密码; 所述支付处理模块用于将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。8.一种用户识别卡,其特征在于,包括存储处理模块和发送模块; 所述存储处理模块用于将支付账号信息以及对应的支付密钥存储在所述用户识别卡的安全元件芯片中; 所述发送模块用于在收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。9.如权利要求8所述的用户识别卡,其特征在于,还包括鉴权模块,用于在接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权。10.如权利要求8或9所述的用户识别卡,其特征在于,所述用户识别卡为单线协议用户识别卡。
【专利摘要】本发明公开了一种支付方法、移动终端及用户识别卡,将支付账号信息及对应的支付密钥预先存入用户识别卡的安全元件芯片中;支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥,然后根据获取的支付密钥完成支付。由于本发明将支付密钥存储在用户识别卡的安全元件芯片中,可有效阻断恶意软件的访问,提高移动支付的安全性;且该方案的实现不需要额外的加密芯片,不增加硬件成本;同时,如果支付终端移动终端遗失,通过在运营商挂失用户识别卡即可阻断其他用户获取支付密钥。
【IPC分类】G06Q20/40, G06Q20/32, G06Q20/34
【公开号】CN105096116
【申请号】CN201410211182
【发明人】杨立敏, 王余雷
【申请人】中兴通讯股份有限公司
【公开日】2015年11月25日
【申请日】2014年5月19日
【公告号】WO2015176364A1