一种支付系统、key终端和key支撑系统的制作方法
【技术领域】
[0001]本申请涉及移动支付技术领域,尤其涉及一种支付系统、key终端和key支撑系统。
【背景技术】
[0002]UKey是一种通过通用串行总线接口(USB,Universal Serial Bus)直接与计算机互连、具有密钥key验证功能的小型设备,它是目前银行互联网使用的主要的安全手段,也是所有安全手段中级别最高的一种。
[0003]目前UKey只能用于PC端支付,也即,用户在进行支付时需要将UKey插入到PC机的USB接口上才可以使用,使用起来极为不便,导致用户体验较差。
[0004]现有技术不足在于:
[0005]由于UKey只能用于PC端支付,导致用户体验较差。
【发明内容】
[0006]本申请实施例提出了一种支付系统、key终端和key支撑系统,以解决现有技术中由于UKey只能用于PC端支付,导致用户体验较差的技术问题。
[0007]本申请实施例提供了一种支付系统,包括第一移动终端、第二移动终端和key支撑系统,其中:
[0008]第一移动终端,用于生成支付请求并将所述支付请求发送至第二移动终端;
[0009]第二移动终端,用于根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
[0010]所述第一移动终端还用于向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
[0011]所述key支撑系统用于对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
[0012]有益效果如下:
[0013]现有技术中UKey只是用于PC端,虽然目前手机等移动支付场景较多,但均没有用到key。而采用本申请所提供的支付系统,用户在进行移动端支付时可以通过连接key来增加移动支付的安全性,只需要在第一移动终端上点击支付,第一移动终端自动将生成的支付请求发送至第二移动终端,由于第二移动终端上已增加了 key功能,也即预先存储了 key密钥和证书并可据此对所述支付请求进行签名,因此由第二移动终端进行签名后再发送至key支撑系统进行验证,即可实现安全支付的同时提高用户体验,使得安全支付更加方便。
[0014]本申请实施例提供了一种key终端,包括:
[0015]蓝牙模块,用于接收第一移动终端发送的支付请求;
[0016]安全模块,用于预先接收并存储key支撑系统下发的key密钥和证书,根据所述key密钥和证书对所述支付请求进行数字签名;
[0017]所述蓝牙模块还用于将经过数字签名后的支付请求返回给所述第一移动终端。
[0018]本申请实施例提出了一种承载key的移动终端,可以通过蓝牙接收第一移动终端的支付请求,并利用预先存储的key密钥和证书对所述支付请求进行数字签名,所述key密钥和证书是由key支撑系统下发的,采用本申请实施例所提供的移动终端,可以通过蓝牙连接key (相当于蓝牙key)实现移动支付场景的安全支付,而现有技术中UKey只能用于PC端,也即将专用的UKey设备插入PC机才可以使用,虽然手机等移动支付场景较多,但均没有用到key,因此,本申请实施例所提供的方案,相比现有技术不仅大大增加了移动支付的安全性,而且使用起来更加方便。
[0019]本申请实施例提供了一种key支撑系统,包括TSM、IPS、CA和密钥系统,其中:
[0020]TSM,用于预先向第二移动终端发放key密钥和证书;
[0021]IPS,用于接收第一移动终端发送的支付请求,并将所述支付请求发送至CA和密钥系统进行验证;其中,所述支付请求携带有第二移动终端签名的key密钥和证书;
[0022]CA,用于对所述支付请求携带的证书进行验证;
[0023]密钥系统,用于对所述支付请求携带的key密钥进行验证;
[0024]所述IPS还用于在收到验证通过的结果后,根据预先与所述key绑定的支付卡向移动金融平台发送支付请求,待收到支付结果后将所述支付结果返回给所述第一移动终端。
[0025]本申请实施例中提供的key支撑系统,包括TSM、IPS、CA和密钥系统四个单元,由TSM预先向第二移动终端发放key密钥和证书,IPS收到第一移动终端发送的携带有第二移动终端签名的支付请求后,由CA和密钥系统对key密钥和证书进行验证,待验证通过后由IPS向移动金融平台发送支付请求,并在收到支付结果后返回给第一移动终端。现有技术中UKey只能用于PC端,虽然手机等移动支付场景较多但均没有用到key,而采用本申请实施例中的key支撑系统,在进行手机等移动终端支付时,key支撑系统自行下发key密钥和证书至第二移动终端,再由key支撑系统对第二移动终端签名后的支付请求进行验证后直接向移动金融平台发起支付业务,大大增加了移动支付的安全性,并且相比现有技术中UKey的PC端支付,极大地方便了用户的key安全支付操作。
【附图说明】
[0026]下面将参照附图描述本申请的具体实施例,其中:
[0027]图1示出了本申请实施例中支付系统的系统框图;
[0028]图2示出了本申请实施例中key终端的结构示意图;
[0029]图3示出了本申请实施例中key支撑系统的结构示意图;
[0030]图4示出了本申请实施例中key支付的应用场景示意图。
【具体实施方式】
[0031]为了使本申请的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本说明中的实施例及实施例中的特征可以互相结合。
[0032]发明人在发明过程中注意到:
[0033]从UKey目前的使用场景来看,存在以下几个问题:
[0034]一是UKey主要用于PC端支付,移动端未进行推广,目前移动支付的场景越来越多,对移动支付安全方面的要求也突显;
[0035]二是使用方式单一,仅作为身份认证和安全工具,银行并未将UKey单独形成支付场景;
[0036]三是设备形态单一,没有组合场景,UKey目前只有证书应用,市面上没有复合设备;
[0037]四是目前的UKey产品体验较差,需要用户使用多个Key。由于目前UKey仅支持单行证书,导致用户使用不同银行的电子银行,需要申请不同的UKey,而且由于UKey驱动安全较为复杂,经常导致Key不能正常识别和使用。
[0038]针对上述不足,本申请实施例提出了一种支付系统、移动终端和key支撑系统,下面进行说明。
[0039]图1示出了本申请实施例中支付系统的系统框图,如图所示,支付系统可以包括第一移动终端101、第二移动终端102和key支撑系统103,其中:
[0040]第一移动终端,用于生成支付请求并将所述支付请求发送至第二移动终端;
[0041]第二移动终端,用于根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
[0042]所述第一移动终端还用于向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
[0043]所述key支撑系统用于对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
[0044]本申请实施例中所述的终端可以为手机、iPad或其他移动终端。其中,第二移动终端承载key功能,key功能可以包括:身份认证、以移动支持为主、满足主流操作系统的要求并提供相应的标准接口、数字签名、提供专用的数字签名标准、兼容银行签名要求等等。
[0045]现有技术中Ukey只能用在PC端,随着手机等移动终端的不断发展,移动支付场景不断增加,但目前均没有用到key。而采用本申请所提供的支付方法,用户在进行手机等第一移动终端支付时,可以连接第二移动终端的key实现安全支付,大大增加了移动支付的安全性。本申请实施例只需要在第一移动终端上点击支付,第一移动终端自动将生成的支付请求发送至第二移动终端,由于第二移动终端上已增加了