一种实现远程支付的方法及装置的制造方法
【技术领域】
[0001]本申请涉及移动支付领域,尤指一种实现远程支付的方法及装置。
【背景技术】
[0002]随着智能手机迅速普及,移动互联网随之快速发展。移动支付作为移动互联网的重要应用,以其方便快捷时尚的特点,吸引了全社会的高度关注。移动支付是电子支付的一种方式,也称手机支付,是指交易双方为了某种商品或者服务,以移动终端设备为载体,通过移动通信网络或者近场通信技术实现交易支付。按照支付具体交互流程的不同,移动支付可分为近场支付和远程支付。近场支付是指移动终端通过非接触式受理终端在本地或接入收单网络完成支付过程的支付方式;远程支付则是指用户与商家非面对面接触,用户使用移动终端在支付应用平台选购商品或服务,通过无线通信网络与后台服务器之间进行交互确认付款,由服务器端完成支付处理的方法。中国的移动支付市场发展迅速,根据易观智库报告显示,预计到2014年移动支付市场交易规模将达3850亿元人民币,用户规模也将达到3.87亿,而其中远程支付业务占据了大部分市场份额。
[0003]目前,远程支付主要形式有淘宝手机的远程支付和外置刷卡设备的远程支付。其中,
[0004]淘宝手机支付是移动终端接收短信,用户再通过互联网实现支付的一种方法。采用该方案需要预先建立委托关系,委托关系由收单机构负责管理。具体流程大致为:用户选择手机支付时,输入已绑定的手机号码;该手机会接收到带验证网页链接的短信,打开网页进行支付的银行卡的相关信息和预设的支付密码,进行验证后完成支付。这种方案安全级别为中等,只适合小额支付或商对客(B2C)网站的实物购买;对大额支付和与银行卡相关的更高的安全支付应用,淘宝手机支付并不满足安全性要求。
[0005]外置刷卡设备的支付是指在手机或平板电脑的音频插口插上刷卡器,用户在刷卡器上,完成银行卡的刷卡流程,完整支付,采用外置刷卡设备的支付方式,无需开通网银即可享受丰富的远程支付服务,目前适用于1S、Android等操作系统的移动终端。但是,采用外置刷卡的支付方式,必须购买刷卡器,才能实现刷卡过程,需要增加支付成本,影响了外置刷卡设备的支付的发展;另外,采用外置刷卡的支付方式存在仿冒商户通过使用刷卡器恶意收集用户银行卡信息的风险,降低了支付环境的安全性。
[0006]随着手机智能化、移动网络IP化以及平台多元化,移动互联网和智能终端的安全问题日益凸显。移动网络是建立在开放的、不可靠物理信道上的通信网络,同时由于移动网络安全协议上存在漏洞,使移动网络容易受到来自有线和无线环境的窃听、信道截取以及欺骗等攻击。在有线网络上恶意程序、远程控制、网络攻击等向移动互联网不断蔓延;且由于移动终端和支付业务与用户利益密切相关,因此,通过窃听、卡克隆、中间人攻击等造成敏感数据泄露和窃取账号信息的问题日益严重。
[0007]对于远程支付,由于涉及到大额的支付及转移,为切实保障用户资金的安全,这类应用有更高的安全等级要求,而且在交易过程中要确保用户身份及交易请求的真实有效,避免账户盗用、“钓鱼”等情况的发生。采用淘宝手机的远程支付和外置刷卡设备的远程支付的方法,或缺少安全保障,安全级别较低,使用范围较窄;或因需另购设备,在成本和恶意收集用户银行卡信息的安全风险,并不利于推广应用。
【发明内容】
[0008]为了解决上述问题,本发明提供一种实现远程支付的方法及装置,能够提高远程支付的安全,同时不需要添加硬件装置,能够节约成本。
[0009]为了达到本发明的目的,本申请提供一种实现远程支付的方法;移动终端的智能卡中包含有USB安全钥USB Key,智能卡内部设置有USB Key处理单元;包括:
[0010]支付应用客户端发送与USB Key相关的命令;
[0011]转换驱动单元将与USB Key相关的命令转换为应用程序协议数据单元APDU格式的命令;
[0012]USB Key处理单元接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令。
[0013]进一步地,支付应用客户端发送与USB Key相关的命令后,该方法还包括:
[0014]判断所述与USB Key相关的命令是否为USB Key处理单元能够识别的APDU格式的命令;
[0015]当所述与USB Key相关的命令是USB Key处理单元能够识别的APDU格式的命令时,直接发往USB Key处理单元,执行所述USB Key处理单元读取APDU格式的命令的步骤。
[0016]进一步地,将与USB Key相关的命令转换为APDU格式的命令包括:
[0017]解析所述与USB Key相关的命令,按照预先设定的APDU的格式,将解析的命令信息填入APDU相应位置并填写相关参数。
[0018]进一步地,USB Key处理单元接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令具体包括:
[0019]USB Key处理单元根据接收并读取APDU格式的命令,以激活USB Key、执行远程支付的对应的加密、或解密、或生成密钥对的操作。
[0020]进一步地,该方法之前还包括:
[0021]在智能卡进行初始设置时,建立所述USB Key的扩展基本文件,并安装基于建立的扩展基本文件的所述支付应用客户端;
[0022]扩展基本文件用于存放支持USB Key功能的证书。
[0023]进一步地,USB Key处理单元执行所述APDU格式的命令对应的操作后,该方法还包括:经所述转换驱动单元向支付应用客户端反馈执行结果。
[0024]进一步地,该方法还包括:通过逻辑信道传输所述APDU格式的命令;
[0025]在支付应用客户端反馈执行结果后,关闭所述逻辑信道。
[0026]进一步地,USB Key处理单元接收并读取APDU格式的命令之前,该方法还包括:
[0027]智能卡接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码与终端预设的PIN2码相匹配,将智能卡的USB Key功能开启,使其处于使能状态,并激活USB Key。
[0028]如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作。
[0029]另一方面,本申请还提供一种实现远程支付的装置,包括:智能卡、转换驱动单元和支付应用客户端;其中,
[0030]支付应用客户端,用于发送与USB Key相关的命令;
[0031]转换驱动单元,用于接收与USB Key相关的命令后,将与USB Key相关的命令转换为应用程序协议数据单元APDU格式的命令;
[0032]智能卡包含有USB安全钥USB Key、设置有USB Key处理单元;其中,
[0033]USB Key处理单元,用于接收并读取APDU格式的命令,以激活USB Key、执行远程支付指令。
[0034]进一步地,支付应用客户端还用于,发送所述与USB Key相关的命令后,判断所述与USB Key相关的命令是否为USB Key处理单元能够识别的APDU格式的命令;
[0035]当与USB Key相关的命令是USB Key处理单元能够识别的APDU格式的命令时,直接发往USB Key处理单元;
[0036]USB Key处理单元,用于直接执行读取APDU格式的命令,以激活USB Key、执行远程支付指令。
[0037]进一步地,转换驱动单元具体用于:解析所述与USB Key相关的命令,按照预先设定的APDU的格式,将解析的与U