端上的输入设备输入银行账号对应的安全证书的证书密码,终端通过内部接口将证书密码发送给S頂卡,使得S頂卡判断用户输入的证书密码是否与交易信息中银行账号对应的安全证书匹配,若匹配,则S頂卡根据证书密码获取相应的安全证书私钥,并根据安全证书私钥形成数字签名。若用户输入的证书密码与银行账号对应的安全证书不匹配,则终端提示用户输入错误,并请求用户重新输入,若在预设的时间或预设的次数内用户未能正确输入证书密码,则S頂卡将结束本次支付操作,并通过终端向用户返回支付失败通知。
[0049]步骤104、所述终端的S頂卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
[0050]具体的,在本实施例的技术方案中,终端的S頂卡预先存储有用户各银行账号与各安全序列号的对应的关系,其中,本实施例中,安全序列号为与相应的银行账号对应的沃盾的序列号。
[0051]当S頂卡对接收到的加密文件进行解密,获得交易信息后,S頂卡根据交易信息中的银行账号,在预先存储的各银行账号与各安全序列号的对应关系中查找获得与所述银行账号对应的安全序列号。
[0052]步骤105、所述终端的SIM卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述交易请求进行处理。
[0053]具体的,当S頂卡根据安全证书私钥形成数字签名,以及根据交易信息中的银行账号确定对应的安全序列号后,S頂卡将数字签名和安全序列号发送给智能卡管理平台,由智能卡管理平台将所述数字签名和安全序列号转发给认证服务平台,使得认证服务平台根据接收到的安全序列号获取与所述安全序列号对应的用户证书,并根据获取得到的用户证书对数字签名进行验证,并将验证结果发送给金融服务平台。若验证通过,则金融服务平台根据验证结果继续进行本次的交易;若验证失败,则金融交易平台根据验证结果结束本次交易。
[0054]本实施例提供的支付认证方法及系统,通过预先将用户的各银行账号和各安全序列号的对应关系存储在终端的S頂卡中,通过终端的S頂卡接收经过与所述S頂卡对应的安全算法加密后的加密支付请求,并通过所述SIM卡内置的安全算法对所述加密支付请求进行解密,获取所述加密支付请求中包含的交易信息,以根据交易信息获取与所述交易信息中包括的银行账号对应的安全序列号,从而实现了通过终端的SIM卡对在线支付进行安全认证的操作,在保证了支付过程安全性的同时,简化了支付认证的操作流程,避免了由于用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。
[0055]实施例二
[0056]图2为本发明实施例二提供的支付认证方法的流程示意图,如图2所示,本实施例包括以下步骤:
[0057]步骤201、终端的SIM卡接收所述终端发送的用户登录请求,所述用户登录请求包括用户的身份信息;
[0058]具体的,为了实现通过终端的S頂卡进行在线支付认证操作,用户可以预先在终端上安装专门的客户端,当用户进行在线支付认证时,通过输入相应的密码向客户端发送登录请求,所述登录请求中包括用户的身份信息,若经过验证用户输入的密码正确,则客户端将包含用户身份信息的登录请求通过内部接口发送给S頂卡,以使S頂卡进行进一步的安全登录验证。
[0059]步骤202、终端的S頂卡确定所述用户登录请求中的用户身份信息和预先存储的合法用户身份信息是否匹配,若匹配,则允许用户登录;若不匹配,则拒绝用户登录,并向用户返回提示信息;
[0060]具体的,终端的S頂卡接收到客户端发送的登录请求后,将登录请求中的用户身份信息与其预先存储的用户在办理业务时登记的合法用户身份信息进行比对,若登录请求中的用户身份信息与用户办理业务时登记的合法用户身份信息匹配,则S頂卡允许用户登录,若不匹配,则拒绝用户登录,并向用户返回登录失败的提示信息。
[0061]本步骤通过客户端对用户输入的登录密码进行验证后,再通过S頂卡对用户的身份信息进行验证,形成了用户登录的双重安全验证机制,提高了支付认证的安全性。
[0062]步骤203、终端的SIM卡接收智能卡管理平台根据所述SIM卡对应的用户标识向所述SIM卡转发的加密支付请求;
[0063]步骤204、终端的S頂卡通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
[0064]步骤205、终端的S頂卡若接收到用户输入的指示所述交易信息无误的确认指令,则获取与所述支付银行账号对应的安全证书私钥,并根据所述安全证书私钥生成数字签名;
[0065]步骤206、终端的S頂卡根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
[0066]步骤207、终端的S頂卡将所述安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台,以使所述认证服务平台对所述数字签名进行验证,并将验证结果发送给金融服务平台,以使所述金融服务平台根据验证结果对所述交易请求进行处理。
[0067]本实施例步骤203-207的具体执行方法与实施例一中对应的执行方法类似,在这里不再赘述。
[0068]本实施例提供的支付认证方法及系统,通过预先将用户的各银行账号和各安全序列号的对应关系存储在终端的S頂卡中,通过终端的S頂卡接收经过与所述S頂卡对应的安全算法加密后的加密支付请求,并通过所述SIM卡内置的安全算法对所述加密支付请求进行解密,获取所述加密支付请求中包含的交易信息,以根据交易信息获取与所述交易信息中包括的银行账号对应的安全序列号,从而实现了通过终端的SIM卡对在线支付进行安全认证的操作,在保证了支付过程安全性的同时,简化了支付认证的操作流程,避免了由于用户持有的U盾数量繁多,携带不便,导致的在线支付操作繁杂的问题。
[0069]实施例三
[0070]图3为本发明实施例三提供的支付认证系统的结构示意图,如图3所示,本实施例提供的系统,包括:
[0071]内嵌于终端的S頂卡10、金融服务平台20、认证服务平台30以及智能卡管理平台40 ;
[0072]其中,
[0073]所述金融服务平台20,包括:
[0074]第一发送模块21,用于向所述认证服务平台发送支付请求,所述支付请求包括交易信息和与所述SIM卡对应的用户标识,所述交易信息包括支付银行账号;
[0075]所述认证服务平台30,包括:
[0076]加密模块31,用于根据预先存储的与所述S頂卡对应的安全算法对所述支付请求进行加密,形成加密支付请求;
[0077]第二发送模块32,用于将所述加密支付请求和所述S頂卡对应的用户标识发送给所述智能卡管理平台;
[0078]所述智能卡管理平台40,包括:
[0079]第三发送模块41,用于根据所述S頂卡对应的用户标识将所述加密支付请求转发给所述SIM卡;
[0080]所述终端的S頂卡10,包括:
[0081]接收模块11,用于接收智能卡管理平台转发的加密支付请求;
[0082]安全模块12,用于通过内置的安全算法对所述加密支付请求进行解密,获取所述交易信息,并将所述交易信息显示给用户,以使用户对所述交易信息进行确认;
[0083]所述接收模块11,还用于接收用户输入的指示所述交易信息无误的确认指令;
[0084]获取模块13,用于获取与所述支付银行账号对应的安全证书私钥;
[0085]生成模块14,用于根据所述安全证书私钥,生成数字签名;
[0086]确定模块15,用于根据预先存储的各安全序列号与各银行账号的对应关系,确定与所述支付银行账号对应的安全序列号;
[0087]第四发送模块16,用于将所述与所述支付银行账号对应的安全序列号和所述数字签名,通过所述智能卡管理平台转发给所述认证服务平台;
[0088]所述认证服务平台30,还包括:
[0089]验证模块33,