移动支付方法、相应的设备及系统的制作方法

文档序号：6436935阅读：124来源：国知局

专利名称：移动支付方法、相应的设备及系统的制作方法
技术领域：
本发明涉及通信领域，特别是涉及一种移动支付方法、相应的设备及系统。
背景技术：
移动支付是允许用户基于近场技术使用其移动终端对所消费的商品或者服务进行账务支付的一种服务方式。目前国际上有多种移动支付技术，其中最具有发展前景，最容易产业化的技术为射频识别智能卡(RFID-SM)。随着移动支付的越来越普及，支付安全也是被关注的一个问题。在基于近场技术的移动支付过程中，如果用户的账户信息被他人窃取，就容易被不法分子利用，危害用户的财产安全。随着移动支付客户群体的不断扩大，支付过程中的安全性问题亟待解决。

发明内容
本发明主要解决的技术问题是提供一种移动支付方法、系统、相应的设备:移动终端设备、银行服务器设备和销售终端设备，能够提高移动支付过程的安全性。为解决上述技术问题，本发明采用的技术方案是:一种移动支付方法，包括:移动终端根据预先设定在本地的加密策略加密第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；将加密后的第一交易请求信息发送给销售终端，使销售终端从所述第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给所述银行名称信息对应的银行服务端，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息。进一步的，所述方法还包括:接收银行服务端发送的新加密策略；根据所述新加密策略替换现有的加密策略。一种移动支付方法，包括:银行服务端接收销售终端发送的第二交易请求信息、交易金额以及商户ID，所述第二交易请求信息包括未解密的用户账号信息；根据预先设定在本地的解密策略解密出第二交易请求信息中的用户账号信息；在解密后根据所述用户账号信息、交易金额以及商户ID进行消费交易；在消费交易后向所述销售终端和移动终端发送交易确认信息。进一步的，所述方法还包括:获取新加密策略和对应的新解密策略以及新解密算法；将所述新加密策略、新解密策略以及新解密算法保存到本地，并建立对应关系；将所述新加密策略发送给移动终端，并将所述新解密算法发送给销售终端。
一种移动支付方法，包括:销售终端接收移动终端发送的经加密的第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；根据保存在本地的用于解密银行名称信息的解密算法从所述第一交易请求信息中只解密出银行名称信息；向所述银行名称信息对应的银行服务端发送用户输入的交易金额和第二交易请求信息，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息。进一步的，所述方法还包括:接收银行服务端发送的新解密算法；根据所述新解密算法替换现有的解密算法。—种移动终端设备，包括:加密模块，用于根据预先设定在本地的加密策略加密第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；发送模块，用于将加密模块加密后的第一交易请求信息发送给销售终端，使销售终端从所述第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给所述银行名称信息对应的银行服务端，所述第二交易请求信息包括未解密的用户账号信息；第一接收模块，用于接收银行服务端返回的交易确认信息。进一步的，所述设备还包括:第二接收模块，用于接收银行服务端发送的新加密策略；替换模块，用于根据所述第二接收模块接收的新加密策略替换现有的加密策略。一种银行服务端设备，包括:接收模块，用于接收销售终端发送的第二交易请求信息、交易金额以及商户ID，所述第二交易请求信息包括未解密的用户账号信息；解密模块，用于根据预先设定在本地的解密策略解密出所述第二交易请求信息中的用户账号信息；交易模块，用于在解密后根据所述用户账号信息、交易金额以及商户ID进行消费交易；第一发送模块，用于在消费交易后向所述销售终端和移动终端发送交易确认信
肩、O进一步的，所述设备还包括:获取模块，用于获取新加密策略和对应的新解密策略以及新解密算法；保存模块，用于将所述获取模块获取的新加密策略、新解密策略以及新解密算法保存到本地，并建立对应关系；第二发送模块，用于将所述获取模块获取的新加密策略发送给移动终端，并将所述新解密算法发送给销售终端。一种销售终端设备，包括:第一接收模块，用于接收移动终端发送的经加密的第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；解密模块，用于根据保存在本地的用于解密银行名称信息的解密算法从所述接收模块接收的第一交易请求信息中解密出银行名称信息；发送模块，用于向所述银行名称信息对应的银行服务端发送用户输入的交易金额和第二交易请求信息，所述第二交易请求信息包括未解密的用户账号信息；第二接收模块，用于接收银行服务端返回的交易确认信息。进一步的，所述设备还包括:第三接收模块，用于接收银行服务端发送的新解密算法；替换模块，用于根据所述第三接收模块接收的新解密算法替换现有的解密算法。—种移动支付系统,包括:移动终端，用于根据预先设定在本地的加密策略加密第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；将加密后的第一交易请求信息发送给销售终端，使销售终端在所述第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给所述银行名称信息对应的银行服务端，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息；销售终端，用于获取交易金额和所述第一交易请求信息；根据保存在本地的用于解密银行名称信息的解密算法从所述第一交易请求信息解密出银行名称信息；将所述交易金额和所述第二交易请求信息发送给所述银行名称信息对应的银行服务端，使所述银行服务端根据所述交易金额和所述第二交易请求信息进行交易，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息；银行服务端，用于接收销售终端发送的第二交易请求信息、交易金额以及商户ID，所述第二交易请求信息包括未解密的用户账号信息；根据预先设定在本地的解密策略解密出第二交易请求信息中的用户账号信息；在解密后根据所述用户账号信息、交易金额以及商户ID进行消费交易；在消费交易后向所述销售终端和移动终端发送交易确认信息。进一步的，所述银行服务端还用于:获取新加密策略和对应的新解密策略以及新解密算法；将所述新加密策略、新解密策略以及新解密算法保存到本地，并建立对应关系；将所述新加密策略发送给所述移动终端，并将所述新解密算法发送给销售终端；所述移动终端还用于:接收银行服务端发送的新加密策略；根据所述新加密策略替换现有的加密策略；所述销售终端还用于:接收银行服务端发送的新解密算法；根据所述新解密算法替换现有的解密算法。在本发明中，移动终端根据预先设定在本地的加密策略加密第一交易请求信息，并将加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；包含用户账号信息和银行名称信息的第一交易请求信息在移动终端处根据预先设定的加密策略进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性。

图1是本发明移动支付方法的第一实施例的数据流程图；图2是本发明移动支付方法的第二实施例的数据流程图；图3是本发明移动支付方法的第三实施例的数据流程图；图4是本发明移动支付方法的第四实施例的数据流程图；图5是本发明移动终端的实施例的逻辑结构示意图；图6是本发明银行服务端的实施例的逻辑结构示意图；图7是本发明销售终端的实施例的逻辑结构示意图；图8是本发明移动支付系统实施例的逻辑结构示意图。
具体实施例方式本发明实施例中的移动支付是基于RFID-SIM卡的移动支付，移动终端设置有RFID-S頂卡。参阅图1，本发明移动支付方法的第一实施例包括:101、移动终端根据预先设定在本地的加密策略加密第一交易请求信息；在移动终端本地，预先保存有对用户账号信息和银行名称信息等信息进行加密的加密策略，移动终端首先根据该加密策略对对用户账号信息和银行名称信息进行加密，得到第一交易请求信息，该第一交易请求信息包括用户账号信息和银行名称信息；102、将加密后的第一交易请求信息发送给销售终端；移动终端将密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，其中第二交易请求信息包括未解密的用户账号信息但不包括销售终端解密的银行名称信息，或者，第二交易请求信息与第一交易请求信息相同，即包括用户账号信息和银行名称信息；103、接收银行服务端返回的交易确认信息；销售终端解密出第一交易请求信息中的银行名称信息后，将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，银行服务端根据交易金额和第二交易请求信息进行交易，交易完成后银行服务端返回交易确认信息，移动终端接收银行服务端返回的交易确认信息。在本实施例中，移动终端根据预先设定在本地的加密策略加密第一交易请求信息，并将加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；包含用户账号信息和银行名称信息的第一交易请求信息在移动终端处根据预先设定的加密策略进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性。参阅图2，本发明移动支付方法的第二实施例包括:201、接收银行服务端发送的新加密策略；根据预先设置的频率，银行服务端定期或者不定期更新加密策略，即向移动终端发送新加密策略，移动终端接收银行服务端发送的新加密策略；202、根据接收的新加密策略替换现有的加密策略；移动终端接收银行服务端发送的新加密策略后，将现有的加密策略替换成接收的新加密策略；203、根据预先设定在本地的加密策略加密第一交易请求信息；移动终端根据步骤201中接收的新的加密策略对对用户账号信息和银行名称信息进行加密，得到第一交易请求信息，该第一交易请求信息包括用户账号信息和银行名称信息；204、将加密后的第一交易请求信息发送给销售终端；移动终端将加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息、获取的交易金额以及保存在本地的商户ID发送给该银行名称信息对应的银行服务端，其中第二交易请求信息包括未解密的用户账号信息但不包括销售终端解密的银行名称信息，或者，第二交易请求信息与第一交易请求信息相同，即包括用户账号信息和银行名称信息；205、接收银行服务端返回的交易确认信息；销售终端解密出第一交易请求信息中的银行名称信息后，将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，银行服务端根据交易金额和第二交易请求信息进行交易，交易完成后银行服务端返回交易确认信息，移动终端接收银行服务端返回的交易确认信息。在本实施例中，移动终端接收银行发送的新加密策略，然后将现有的加密策略替换成该新加密策略，再利用该新加密策略加密第一交易请求信息，并将加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；移动终端根据最新的加密策略对第一交易请求信息进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性，并且经常对加密策略进行更新，使得加密用户账号信息信息更加难以被解密，进一步提高了支付过程的安全性。参阅图3，本发明移动支付方法的第三实施例包括:301、银行服务端获取新加密策略和对应的新解密策略及新解密算法；银行服务端保存有加密策略和对应的解密策略及新解密算法，工作人员定期或者不定期对加密策略和对应的解密策略及新解密算法进行更新；银行服务端获取工作人员输入的新的加密策略和对应的新的解密策略及新解密算法；
302、将新加密策略、新解密策略及新解密算法保存到本地，并建立对应关系；银行服务端将获取的新加密策略、新解密策略及新解密算法保存到本地，替换旧的加密策略、解密策略及新解密算法，并对两者建立对应关系；303、将新加密策略发送给移动终端，将新解密算法发送给销售终端；银行服务端将新的加密策略发送给移动终端，移动终端接收该新加密策略后，用该新加密策略替换现有的旧加密策略，并在下一次加密用户账号信息等信息时，使用新加密策略进行加密；银行服务端将新的解密算法发送给销售终端，销售终端接收该新解密算法后，用该新解密算法替换现有的旧解密似案发，并在下一次解密银行名称信息时，使用新解密算法进行解密；304、接收销售终端发送的第二交易请求信息、交易金额以及商户ID ；移动终端根据接收的新的加密策略对第一交易请求信息进行加密，该第一交易请求信息包括用户账号信息和银行名称信息，然后移动终端将密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息、获取的交易金额以及保存在本地的商户ID发送给该银行名称信息对应的银行服务端，其中第二交易请求信息包括未解密的用户账号信息但不包括销售终端解密的银行名称信息，或者，第二交易请求信息与第一交易请求信息相同，即包括用户账号信息和银行名称信息；银行服务端接收销售终端发送的第二交易请求信息、交易金额以及商户ID ；305、根据预先设定在本地的解密策略解密出第二交易请求信息中的用户账号信息；银行服务端接收销售终端发送的第二交易请求信息、交易金额以及商户ID后，根据保存在本地的解密策略解密出第二交易请求信息中的用户账号信息信息；306、根据解密的用户账号信息、交易金额以及商户ID进行消费交易；银行服务端根据商户ID获取对应的商户账号信息，然后根据解密的用户账号信息、交易金额以及商户ID进行消费交易，即将交易金额先从用户的账户扣除，然后转入商户的账户；银行服务端还可以首先接收移动终端发送的密钥信息，判断该密钥信息与保存在本地的与该移动终端发送的账户对应的密钥信息是否一致，如果一致，则据解密的用户账号信息、交易金额以及商户ID进行消费交易，即将交易金额先从用户的账户扣除，然后转入商户的账户；307、向销售终端和移动终端发送交易确认信息；银行服务端完成交易后，分别向销售终端和移动终端发送交易确认信息。在本实施例中，银行服务端定期或者不定期对加密策略和对应的解密策略进行更新并将更新的加密策略发送给移动终端，使移动终端根据新的加密策略对用户账号信息等信息进行加密，并通过销售终端发送给银行服务端进行解密和交易，销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性；并且定时或者不定时对加密策略进行更新，使得加密用户账号信息信息更加难以被解密，进一步提高了支付过程的安全性。
参阅图4，本发明移动支付方法的第四实施例包括:401、销售终端接收移动终端发送的经加密的第一交易请求信息；移动终端根据预先设定在本地的加密策略加密第一交易请求信息，然后将加密后的第一交易请求信息发送给销售终端，该第一交易请求信息包括用户账号信息和银行名称信息；销售终端接收移动终端发送的经加密的第一交易请求信息；402、根据保存在本地的用于解密银行名称信息的解密算法从第一交易请求信息中只解密出银行名称信息；销售终端接收移动终端发送的第一交易请求信息后，获取保存在本地的用于解密银行名称信息的解密算法，并根据该解密算法从第一交易请求信息中解密出银行名称信息，本销售终端只解密第一交易请求信息中的银行名称信息；403、向银行名称信息对应的银行服务端发送用户输入的交易金额和第二交易请求信息；销售终端接收用户输入的交易金额；并从移动终端发送的第一交易请求信息中解密出银行名称信息，然后向银行名称信息对应的银行服务端发送交易金额和第二交易请求信息，其中，第二交易请求信息包括未解密的用户账号信息；404、接收银行服务端返回的交易确认信息；银行服务端根据交易金额和第二交易请求信息进行交易，交易完成后银行服务端向移动终端和销售终端返回交易确认信息，销售终端接收银行服务端返回的交易确认信息；进一步的，本方法还包括:根据预先设置的频率，银行服务端定期或者不定期更新的加密策略、解密策略和解密算法，向移动终端发送新的解密策略，向销售终端发送新解密算法，并在本地将新的加密策略、解密策略和解密算法建立对应关系；移动终端接收新的加密策略后，根据新的加密策略对第一交易请求信息进行加密，销售终端接收新的解密算法后，用新的解密算法替换现有的解密算法，并根据新的解密算法从第一交易请求信息中解密出银行名称信息。在本实施例中，销售终端根据预先设定在本地的解密算法从移动终端发送的第一交易请求信息中解密出银行名称信息，并将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；包含用户账号信息和银行名称信息的第一交易请求信息在移动终端处根据预先设定的加密策略进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性。参阅图5,本发明移动终端设备的实施例包括:加密模块501，用于根据预先设定在本地的加密策略加密第一交易请求信息，其中，第一交易请求信息包括用户账号信息和银行名称信息；发送模块502，用于将加密模块501加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，其中，第二交易请求信息包括未解密的用户账号信息但不包括销售终端解密的银行名称信息，或者第二交易请求信息与第一交易请求信息相同；第一接收模块503，用于接收银行服务端返回的交易确认信息。进一步的,本实施例中的移动终端设备还包括:第二接收模块，用于接收银行服务端发送的新加密策略；替换模块，用于根据第二接收模块接收的新加密策略替换现有的加密策略。在本实施例中，移动终端接收银行发送的新加密策略，然后将现有的加密策略替换成该新加密策略，再利用该新加密策略加密第一交易请求信息，并将加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；移动终端根据最新的加密策略对第一交易请求信息进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性，并且经常对加密策略进行更新，使得加密用户账号信息信息更加难以被解密，进一步提高了支付过程的安全性。参阅图6，本发明银行服务端设备的实施例包括:接收模块601，用于接收销售终端发送的第二交易请求信息、交易金额以及商户ID，其中，第二交易请求信息包括未解密的用户账号信息；解密模块602，用于根据预先设定在本地的解密策略解密出接收模块601接收的第二交易请求信息中的用户账号信息；交易模块603，用于根据解密模块602解密出的用户账号信息，接收模块601接收的交易金额以及商户ID进行消费交易；第一发送模块604，用于向销售终端和移动终端发送交易确认信息；进一步的，本实施例中的银行服务端设备还包括:获取模块，用于获取新加密策略和对应的新解密策略；保存模块，用于将获取模块获取的新加密策略和新解密策略保存到本地，并建立对应关系；第二发送模块，用于将获取模块获取的新加密策略发送给移动终端；在本实施例中，银行服务端定期或者不定期对加密策略和对应的解密策略进行更新并将更新的加密策略发送给移动终端，使移动终端根据新的加密策略对用户账号信息等信息进行加密，并通过销售终端发送给银行服务端进行解密和交易，销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性；并且定时或者不定时对加密策略进行更新，使得加密用户账号信息更加难以被解密，进一步提高了支付过程的安全性。参阅图7，本发明销售终端设备的实施例包括:第一接收模块701，用于接收移动终端发送的经加密的第一交易请求信息，其中，第一交易请求信息包括用户账号信息和银行名称信息；解密模块702，用于根据保存在本地的用于解密银行名称信息的解密算法从接收模块701接收的第一交易请求信息中解密出银行名称信息；发送模块703，用于向解密模块702解密出的银行名称信息对应的银行服务端发送第二交易请求信息，其中第二交易请求信息包括未解密的用户账号信息；
第二接收模块704，用于接收银行服务端返回的交易确认信息；进一步的，本实施例中的设备还包括:第三接收模块，用于接收银行服务端发送的新解密算法；替换模块，用于根据第三接收模块接收的新解密算法替换现有的解密算法；在本实施例中，销售终端根据预先设定在本地的解密算法从移动终端发送的第一交易请求信息中解密出银行名称信息，并将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；包含用户账号信息和银行名称信息的第一交易请求信息在移动终端处根据预先设定的加密策略进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性；并且，银行定时或者不定时更新解密算法，进一步提升了安全性。参阅图8，本发明移动支付系统的实施例包括:移动终端801，用于根据预先设定在本地的加密策略加密第一交易请求信息，其中，第一交易请求信息包括用户账号信息和银行名称信息；将加密后的第一交易请求信息发送给销售终端，使销售终端在第一交易请求信息中解密出银行名称信息后将第二交易请求信息、获取的交易金额以及保存在本地的商户ID发送给该银行名称信息对应的银行服务端，其中第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息；销售终端802，用于获取交易金额和移动终端601发送的第一交易请求信息；根据保存在本地的用于解密银行名称信息的解密算法从接收的第一交易请求信息只解密出银行名称信息；将交易金额和第二交易请求信息发送给该银行名称信息对应的银行服务端，使该银行服务端根据交易金额和第二交易请求信息进行交易，其中第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息；银行服务端803，用于接收销售终端发送的第二交易请求信息、交易金额以及商户ID，其中第二交易请求信息包括未解密的用户账号信息；根据预先设定在本地的解密策略解密出第二交易请求信息中的用户账号信息；根据所述用户账号信息、交易金额以及商户ID进行消费交易；向所述销售终端和移动终端发送交易确认信息。进一步的，本实施例中的银行服务端803还用于:获取新加密策略和对应的新解密策略以及新解密算法；将获取的新加密策略、新解密策略以及新解密算法保存到本地，并建立对应关系;将获取的新加密策略发送给移动终端和销售终端，并将所述新解密算法发送给销售终;进一步的，本实施例中的移动终端801还用于:接收银行服务端发送的新加密策略；
根据该新加密策略替换现有的加密策略；进一步的，本实施例中的销售终端还用于:接收银行服务端发送的新解密算法；根据接收的新解密算法替换现有的解密算法；在本实施例中，移动终端接收银行发送的新加密策略，然后将现有的加密策略替换成该新加密策略，再利用该新加密策略加密第一交易请求信息，并将加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；移动终端根据最新的加密策略对第一交易请求信息进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性，并且经常对加密策略进行更新，使得加密用户账号信息更加难以被解密，进一步提高了支付过程的安全性。以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
权利要求
1.一种移动支付方法，其特征在于，包括: 移动终端根据预先设定在本地的加密策略加密第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；将加密后的第一交易请求信息发送给销售终端，使销售终端从所述第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给所述银行名称信息对应的银行服务端，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括: 接收银行服务端发送的新加密策略；根据所述新加密策略替换现有的加密策略。
3.一种移动支付方法，其特征在于，包括: 银行服务端接收销售终端发送的第二交易请求信息、交易金额以及商户ID，所述第二交易请求信息包括未解密的用户账号信息；根据预先设定在本地的解密策略解密出第二交易请求信息中的用户账号信息；根据所述用户账号信息、交易金额以及商户ID进行消费交易；在消费交易后向所述销售终端和移动终端发送交易确认信息。
4.根据权利要求3所述的方法，其特征在于，所述方法还包括: 获取新加密策略和对应的新解密策略以及新解密算法；将所述新加密策略、新解密策略以及新解密算法保存到本地，并建立对应关系；将所述新加密策略发送给移动终端，并将所述新解密算法发送给销售终端。
5.—种移动支付方法,其特征在于,包括: 销售终端接收移动终端发送的经加密的第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；根据保存在本地的用于解密银行名称信息的解密算法从所述第一交易请求信息中只解密出银行名称信息；向所述银行名称信息对应的银行服务端发送用户输入的交易金额和第二交易请求信息，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息。
6.根据权利要求5所述的方法，其特征在于，所述方法还包括: 接收银行服务端发送的新解密算法；根据所述新解密算法替换现有的解密算法。
7.—种移动终端设备，其特征在于，包括: 加密模块，用于根据预先设定在本地的加密策略加密第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；发送模块，用于将加密模块加密后的第一交易请求信息发送给销售终端，使销售终端从所述第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给所述银行名称信息对应的银行服务端，所述第二交易请求信息包括未解密的用户账号信息；第一接收模块，用于接收银行服务端返回的交易确认信息。
8.根据权利要求7所述的设备，其特征在于，所述设备还包括: 第二接收模块，用于接收银行服务端发送的新加密策略；替换模块，用于根据所述第二接收模块接收的新加密策略替换现有的加密策略。
9.一种银行服务端设备，其特征在于，包括: 接收模块，用于接收销售终端发送的第二交易请求信息、交易金额以及商户ID，所述第二交易请求信息包括未解密的用户账号信息；解密模块，用于根据预先设定在本地的解密策略解密出所述第二交易请求信息中的用户账号信息；交易模块，用于在解密后根据所述用户账号信息、交易金额以及商户ID进行消费交易; 第一发送模块，用于在消费交易后向所述销售终端和移动终端发送交易确认信息。
10.根据权利要求9所述的设备，其特征在于，所述设备还包括: 获取模块，用于获取新加密策略和对应的新解密策略以及新解密算法；保存模块，用于将所述获取模块获取的新加密策略、新解密策略以及新解密算法保存到本地,并建立对应关系；第二发送模块，用于将所述获取模块获取的新加密策略发送给移动终端，并将所述新解密算法发送给销售终端。
11.一种销售终端设备，其特征在于，包括: 第一接收模块，用于接收移动终端发送的经加密的第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；解密模块，用于根据保存在本地的用于解密银行名称信息的解密算法从所述接收模块接收的第一交易请求信息中解密出银行名称信息；发送模块，用于向所述银行名称信息对应的银行服务端发送用户输入的交易金额和第二交易请求信息，所述第二交易请求信息包括未解密的用户账号信息；第二接收模块，用于接收银行服务端返回的交易确认信息。
12.根据权利要求11所述的设备，其特征在于，所述设备还包括: 第三接收模块，用于接收银行服务端发送的新解密算法；替换模块，用于根据所述第三接收模块接收的新解密算法替换现有的解密算法。
13.—种移动支付系统,其特征在于,包括: 移动终端，用于根据预先设定在本地的加密策略加密第一交易请求信息，所述第一交易请求信息包括用户账号信息和银行名称信息；将加密后的第一交易请求信息发送给销售终端，使销售终端在所述第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给所述银行名称信息对应的银行服务端，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息；销售终端，用于获取交易金额和所述第一交易请求信息；根据保存在本地的用于解密银行名称信息的解密算法从所述第一交易请求信息解密出银行名称信息；将所述交易金额和所述第二交易请求信息发送给所述银行名称信息对应的银行服务端，使所述银行服务端根据所述交易金额和所述第二交易请求信息进行交易，所述第二交易请求信息包括未解密的用户账号信息；接收银行服务端返回的交易确认信息；银行服务端，用于接收销售终端发送的第二交易请求信息、交易金额以及商户ID，所述第二交易请求信息包括未解密的用户账号信息；根据预先设定在本地的解密策略解密出第二交易请求信息中的用户账号信息；在解密后根据所述用户账号信息、交易金额以及商户ID进行消费交易；在消费交易后向所述销售终端和移动终端发送交易确认信息。
14.根据权利要求13所述的系统，其特征在于: 所述银行服务端还用于: 获取新加密策略和对应的新解密策略以及新解密算法；将所述新加密策略、新解密策略以及新解密算法保存到本地，并建立对应关系；将所述新加密策略发送给所述移动终端，并将所述新解密算法发送给销售终端；所述移动终端还用于: 接收银行服务端发送的新加密策略；根据所述新加密策略替换现有的加密策略；所述销售终端还用于: 接收银行服务端发送的新解密算法；根据所述新解密算法替换现有的解密算法。
全文摘要
本发明实施例公开了一种移动支付方法，还公开了相应的系统及移动终端设备、银行服务端设备和销售终端设备。本发明提供的方法中，移动终端根据预先设定在本地的加密策略加密第一交易请求信息，并将加密后的第一交易请求信息发送给销售终端，使销售终端从第一交易请求信息中解密出银行名称信息后将第二交易请求信息和获取的交易金额发送给该银行名称信息对应的银行服务端，该银行服务端完成交易后返回交易确认信息；包含用户账号信息和银行名称信息的第一交易请求信息在移动终端处根据预先设定的加密策略进行加密，并且销售终端只能解密出银行名称信息，从而使得用户账号信息在被银行服务器解密前都是被加密的，提高了支付过程的安全性。
文档编号G06Q20/32GK103093351SQ20111033769
公开日2013年5月8日申请日期2011年10月31日优先权日2011年10月31日
发明者刘若鹏, 刘京京申请人:深圳光启高等理工研究院, 国民技术股份有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：刘若鹏;刘京京
技术所有人：深圳光启高等理工研究院;国民技术股份有限公司
我是此专利的发明人

上一篇：信息搜索方法及系统的制作方法
上一篇：在搜索引擎结果中显示网站是否为可信验证的方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。