专利名称:一种基于手机的无线支付系统及方法
技术领域:
本发明涉及电子支付技术领域,特别是涉及一种基于手机的无线支付系统及方法。
背景技术:
手机支付也称为移动支付(Mobile Payment),是指允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。继卡类支付、网络支付后,手机支付俨然成为新宠,2009年中国手机支付市场规模已达到19. 74亿元,此外手机支付用户规模也早在2009年内增长到8250万人,2010年以来国内的三家运营商都加大了在手机支付上的投入力度,但是行业标准的缺失让运营商在发展过程中存在一定盲目性,行业标准的尽早出台势必能够加快手机支付业务的普及速度,目前工信部等有关部门正在 着手小额手机支付标准的研究制订工作。手机支付是目前新兴支付技术的热点之一,它的核心理念是将近距离非接触式智能卡和手机终端相结合,通过手机模拟卡片实现现场支付功能,并利用手机的网络通信实现远程支付功能,同时利用智能卡的高安全性来保障支付信息及支付过程的安全,手机支付具备易用、安全、快捷等特性。经过多年时间的市场培育,手机支付技术成熟度和用户体验不断提高,商业模式也日渐清晰,手机支付业务的发展目前正处于快速上升阶段。手机支付的产业链较长,参与方众多,手机支付在现在和将来都将成为一种重要的支付手段和支付渠道,对支付产业和商业模式的变革和影响也将是极为深远的。随着手机支付的发展,手机支付中的安全问题也日益受到重视。众所周知,通常在使用电脑进行各种支付时,会采用银行提供的Ukey来完成支付的安全认证。Ukey是一种特殊的“电子证书存储器”,Ukey内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,不可以进行其他数据的导入或者导出操作。利用USB Key内置的公钥算法实现对用户身份的认证,由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。但Ukey是一种通过USB与电脑连接的存储设备,无法在手机支付中应用。因此,手机支付中的安全认证成为目前亟待解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于手机的无线支付系统及方法,用于解决现有技术中手机支付不方便安全认证的问题。为实现上述目的及其他相关目的,本发明提供一种基于手机的无线支付方法,所述无线支付方法至少包括如下步骤I)通过客户端在网络上浏览商品,选中待买商品后进行支付,在支付方式中选择安全Ukey支付;2)客户端提示配置安全Ukey支付的无线网络,并向通过该网络与客户端建立连接的安全支付终端申请支付认证请求;所述安全支付终端为客户端提供数字签名和数字证书服务;3)安全支付终端认证通过后,客户端与安全支付终端之间建立安全数据传输通道;4)客户端用加密公钥将敏感数据加密后传输给安全支付终端;5)安全支付终端利用自身私钥解密后,利用支付密钥加密敏感数据后,返还给客户端报文;6)客户端将报文发送到银行系统服务器中,完成支付交易。可选地,在步骤3中还包括在客户端与安全支付终端之间建立安全数据传输通道时,所述安全支付终端向客户端提供加密公钥。可选地,所述安全支付终端采用RSA公钥加密算法对所述加密公钥进行加密。 可选地,在步骤5中,所述安全支付终端对敏感数据加密的支付密钥由主密钥和副密钥构成;所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。可选地,所述无线网络包括NFC、蓝牙、WiFi、GPRS或3G。可选地,所述安全支付终端为手机;所述客户端为手机或配置有无线网络的电脑。可选地,所述安全支付终端配置有存储个人信息和数字证书的SD卡;所述SD卡通过读卡器内置在所述安全支付终端中。可选地,所述无线网络为NFC,所述SD卡采用SWP协议与客户端进行通信。此外,本发明还提供一种基于手机的无线支付系统,所述无线支付系统至少包括通过网络浏览选购商品的客户端;通过无线网络与所述客户端相连的安全支付终端;所述客户端向所述安全支付终端申请支付认证请求;所述安全支付终端为客户端提供数字签名和数字证书服务;所述客户端经所述安全支付终端安全认证后,发送支付信息到银行系统服务器中,完成商品的支付交易。可选地,所述安全支付终端向客户端提供加密公钥;所述客户端用加密公钥将敏感数据加密后传输给安全支付终端。可选地,所述安全支付终端利用自身私钥解密后,利用支付密钥加密敏感数据;所述支付密钥由主密钥和副密钥构成;所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。可选地,所述无线网络包括NFC、蓝牙、WiFi、GPRS或3G。可选地,所述安全支付终端为手机;所述客户端为手机或配置有无线网络的电脑。可选地,所述安全支付终端配置有存储个人信息和数字证书的SD卡;所述SD卡通过读卡器内置在所述安全支付终端中。可选地,所述无线网络为NFC,所述SD卡采用SWP协议与客户端进行通信。如上所述,本发明的一种基于手机的无线支付系统及方法,具有以下有益效果I、本发明将手机通过无线网络与用于提供数字签名和数字证书服务的安全支付终端相连,解决了手机支付不方便安全认证的问题。2、本发明中安全支付终端也为手机,手机中配置有存储个人信息和数字证书的SD卡,所述SD卡可采用采用SWP协议通过NFC无线网络与客户端进行通信,使得整个安全支付终端相当于无线Ukey,而且本发明的安全支付终端易于携带,使用方便。
3、本发明中所述安全支付终端向客户端提供加密公钥,所述安全支付终端利用自身私钥解密后,利用支付密钥加密敏感数据,并且所述支付密钥由主密钥和副密钥构成,所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。所以本发明的安全支付终端可以提供安全交易或身份识别等安全认证,有效保障手机支付的安全性。
图I显示为本发明的一种基于手机的无线支付系统的组成示意图。元件标号说明I 无线支付系统11 客户端 12 安全支付终端121 读卡器122 SD 卡2 银行后端服务器3 手机服务商网络
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,本发明的一种基于手机的无线支付系统及方法的实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。随着手机支付的发展,手机支付中的安全问题也日益受到重视。众所周知,通常在使用电脑进行各种支付时,会采用银行提供的Ukey来完成支付的安全认证。但Ukey是一种通过USB与电脑连接的存储设备,无法在手机支付中应用。因此,手机支付中的安全认证成为目前亟待解决的问题。有鉴于此,本发明提供一种基于手机的无线支付系统及方法,用于解决现有技术中手机支付不方便安全认证的问题。以下将详细阐述本发明的一种基于手机的无线支付系统及方法的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本发明的一种基于手机的无线支付系统及方法。如图I所示,本发明还提供一种基于手机的无线支付系统,所述无线支付系统I至少包括通过网络浏览选购商品的客户端11 ;通过无线网络与所述客户端11相连的安全支付终12。所述客户端11向所述安全支付终端12申请支付认证请求;所述安全支付终端12为客户端11提供数字签名和数字证书服务;所述客户端11经所述安全支付终端12安全认证后,通过手机服务商网络3发送支付信息到银行后端服务器2中,完成商品的支付交易。具体地,所述客户端11在网络上浏览商品,选择商品后在支付时,选择安全Ukey支付,客户端11在提示配置安全Ukey的支付网络后,所述客户端11向所述安全支付终端12发送支付认证请求,所述安全支付终端12认证通过后,建立所述安全支付终端12与所述客户端11之间的安全通道。所述安全支付终端12向客户端11提供加密公钥;所述客户端11用加密公钥将敏感数据加密后传输给安全支付终端12。所述安全支付终端12采用RSA公钥加密算法对所述加密公钥进行加密。所述RSA公钥加密算法是1977年由Ron Rivest, Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA公钥加密算法基于一个十分简单的数论事实将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 所述安全支付终端12利用自身私钥解密后,利用支付密钥加密敏感数据。为确保支付密钥的安全性,所述支付密钥由主密钥和副密钥构成;所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。数据加密的支付密钥采用“一次一密”的机制,由密钥加密密钥散列算法生成。在本实施例中,所述安全支付终端12配置有存储个人信息和数字证书的SD卡122 ;具体地,所述SD卡122通过读卡器121内置在所述安全支付终端12中。SD卡122属于智能卡,遵循IS07816-4,GSMlI. 11,GSMlI. 14等国际规范。和PC机及其它设备不同,外部程序不能直接访问SD卡122的内部存储区,外界程序讯通过发送请求给SD卡122的CPU,由SD卡122的操作系统(OS)来处理,然后反馈相应的数据,卡片的OS会拒绝所有对用户私密数据(内部存储区)的直接读写访问,这样保证了数据安全。所述SD卡122内设有微处理器及与所述微处理器分别相连的随机存储器、只读存储器和智能卡芯片;而且所述SD卡122内还安装有操作系统。本实施例中,密钥及加密算法都存储在所述安全支付终端12的智能卡芯片中,其安全级别及安全原理等同于银行的自助终端和柜员机,所以使用本发明中所述安全支付终端12进行安全认证时,具有极高的安全性。所述无线网络包括NFC(Near Field Communication)、蓝牙、WiFi、GPRS 或 3G。在本实施例中,采用NFC无线网络,所述SD卡122采用SWP (Single Wire Protocol)协议、通过NFC无线网络与客户端11进行通信。为使手机在有网络信号的地方,用户就可以直接在手机办理银行业务,所述网络信号包括NFC、蓝牙、WiFi网络信号。由于一般手机都可以通过蓝牙、WiFi进行网络通讯,而为满足手机的近距离网络通讯需求,所述SD卡122还可以设有天线和NFC通信模块。所谓NFC即近距离无线通讯技术,是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。NFC是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。这个技术由免接触式射频识别(RFID)演变而来,并向下兼容RFID,主要用于手机等手持设备中提供M2M(Machine to Machine)的通信。由于近场通讯具有天然的安全性,因此,NFC技术被认为在手机支付等领域具有很大的应用前景。所谓SWP协议为单线传输协议,SffP协议是关于物理层和数据链路层的协议,能实现在一条单线上实现全双工通信。该协议规定了 SM卡和NFC芯片之间的通信接口。由欧洲电信标准协会(The European Telecommunications Standards Institute 简写 ETSI)负责审议及维护。由以上可以看出,所述安全支付终端12相当于无线Ukey,而且在本实施例中,如图I所示,所述安全支付终端12为手机;在所述安全支付终端12为手机的情况下,所述SD卡122安装在所述手机的SIM卡槽内。而且所述SD卡122可与SIM卡相配合后一起装入SM卡槽内。所述客户端11为手机或配置有无线网络的电脑。所述手机或电脑手机无线网络与用于提供数字签名和数字证书服务的手机相连,解决了手机支付不方便安全认证的问题。同时所述安全支付终端12在为手机的情况下,也具有易于携带和使用方便的优势。
为使本领域技术人员进一步理解本发明,一下将详细说明本发明的手机银行卡的使用步骤。I)通过客户端11在网络上浏览商品,选中待买商品后进行支付,在支付方式中选择安全Ukey支付;所述客户端11为手机。2)客户端11提示配置安全Ukey支付的无线网络,并向通过该网络与客户端11建立连接的安全支付终端12申请支付认证请求;所述安全支付终端12为客户端11提供数字签名和数字证书服务;所述无线网络为NFC,所述SD卡122采用SWP协议与客户端11进行通信。所述安全支付终端12为手机;所述安全支付终端12配置有存储个人信息和数字证书的SD卡122 ;所述SD卡122通过读卡器121内置在所述安全支付终端12中。3)安全支付终端12认证通过后,客户端11与安全支付终端12之间建立安全数据传输通道;在客户端11与安全支付终端12之间建立安全数据传输通道时,所述安全支付终端12向客户端11提供加密公钥;所述安全支付终端12采用RSA公钥加密算法对所述加密公钥进行加密。4)客户端11用加密公钥将敏感数据加密后传输给安全支付终端12。5)安全支付终端12利用自身私钥解密后,利用密钥加密敏感数据后,返还给客户端11报文;所述安全支付终端12对敏感数据加密的密钥由主密钥和副密钥构成;所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。6)客户端11将报文通过手机服务商网络3发送到银行后端服务器2中,完成支付交易。综上所述,本发明的一种基于手机的无线支付系统及方法,具有以下有益效果I、本发明将手机通过无线网络与用于提供数字签名和数字证书服务的安全支付终端相连,解决了手机支付不方便安全认证的问题。2、本发明中安全支付终端也为手机,手机中配置有存储个人信息和数字证书的SD卡,所述SD卡可采用采用SWP协议通过NFC无线网络与客户端进行通信,使得整个安全支付终端相当于无线Ukey,而且本发明的安全支付终端易于携带,使用方便。3、本发明中所述安全支付终端向客户端提供加密公钥,所述安全支付终端利用自身私钥解密后,利用密钥加密敏感数据,并且所述密钥由主密钥和副密钥构成,所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。所以本发明的安全支付终端可以提供安全交易或身份识别等安全认证,有效保障手机支付的安全性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因 此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种基于手机的无线支付方法,其特征在干,所述无线支付方法至少包括如下步骤 1)通过客户端在网络上浏览商品,选中待买商品后进行支付,在支付方式中选择安全Ukey支付; 2)客户端提示配置安全Ukey支付的无线网络,井向通过该网络与客户端建立连接的安全支付終端申请支付认证请求;所述安全支付終端为客户端提供数字签名和数字证书服务; 3)安全支付终端认证通过后,客户端与安全支付终端之间建立安全数据传输通道; 4)客户端用加密公钥将敏感数据加密后传输给安全支付终端; 5)安全支付終端利用自身私钥解密后,利用支付密钥加密敏感数据后,返还给客户端报文; 6)客户端将报文发送到银行系统服务器中,完成支付交易。
2.根据权利要求I所述的基于手机的无线支付方法,其特征在于,在步骤3中还包括在客户端与安全支付終端之间建立安全数据传输通道时,所述安全支付終端向客户端提供加密公钥。
3.根据权利要求2所述的基于手机的无线支付方法,其特征在干,所述安全支付終端采用RSA公钥加密算法对所述加密公钥进行加密。
4.根据权利要求I所述的基于手机的无线支付方法,其特征在于,在步骤5中,所述安全支付终端对敏感数据加密的支付密钥由主密钥和副密钥构成;所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。
5.根据权利要求I所述的基于手机的无线支付方法,其特征在于,所述无线网络包括NFC、蓝牙、WiFi、GPRS 或 3G。
6.根据权利要求5所述的基于手机的无线支付方法,其特征在干,所述安全支付終端为手机;所述客户端为手机或配置有无线网络的电脑。
7.根据权利要求I或6所述的基于手机的无线支付方法,其特征在于,所述安全支付终端配置有存储个人信息和数字证书的SD卡;所述SD卡通过读卡器内置在所述安全支付终端中。
8.根据权利要求7所述的基于手机的无线支付方法,其特征在干,所述无线网络为NFC,所述SD卡采用SWP协议与客户端进行通信。
9.一种基于手机的无线支付系统,其特征在于,所述无线支付系统至少包括 通过网络浏览选购商品的客户端; 通过无线网络与所述客户端相连的安全支付終端;所述客户端向所述安全支付終端申请支付认证请求;所述安全支付終端为客户端提供数字签名和数字证书服务; 所述客户端经所述安全支付終端安全认证后,发送支付信息到银行系统服务器中,完成商品的支付交易。
10.根据权利要求9所述的基于手机的无线支付系统,其特征在于所述安全支付終端向客户端提供加密公钥;所述客户端用加密公钥将敏感数据加密后传输给安全支付終端。
11.根据权利要求10所述的基于手机的无线支付系统,其特征在于所述安全支付终端利用自身私钥解密后,利用支付密钥加密敏感数据;所述支付密钥由主密钥和副密钥构成;所述主密钥由真随机方式生成;所述副密钥由3DES密码算法或AES密码算法生成。
12.根据权利要求9所述的基于手机的无线支付系统,其特征在于,所述无线网络包括NFC、蓝牙、WiFi、GPRS 或 3G。
13.根据权利要求12所述的基于手机的无线支付系统,其特征在于,所述安全支付终端为手机;所述客户端为手机或配置有无线网络的电脑。
14.根据权利要求13所述的基于手机的无线支付系统,其特征在于,所述安全支付终端配置有存储个人信息和数字证书的SD卡;所述SD卡通过读卡器内置在所述安全支付终端中。
15.根据权利要求14所述的基于手机的无线支付方系统,其特征在于,所述无线网络为NFC,所述SD卡采用SWP协议与客户端进行通信。
全文摘要
本发明提供一种基于手机的无线支付系统及方法,所述系统至少包括通过网络浏览选购商品的客户端;通过无线网络与客户端相连的安全支付终端;所述客户端向安全支付终端申请支付认证请求;所述安全支付终端为客户端提供数字签名和数字证书服务;所述客户端经安全支付终端安全认证后,发送支付信息到银行系统服务器中,完成商品的支付交易;所述安全支付终端利用自身私钥解密后,利用支付密钥加密敏感数据;所述密钥的主密钥由真随机方式生成,副密钥由3DES密码算法或AES密码算法生成。本发明通过将客户端通过无线网络与用于提供数字签名和数字证书服务的安全支付终端相连,可以完成手机支付过程中的安全认证,有效保障手机支付的安全性。
文档编号G06Q20/12GK102779303SQ20121027932
公开日2012年11月14日 申请日期2012年8月7日 优先权日2012年8月7日
发明者王帅, 闵晓琼 申请人:上海方付通商务服务有限公司