一种基于移动终端的安全支付方法及系统和移动终端的制作方法

一种基于移动终端的安全支付方法及系统和移动终端的制作方法
【专利摘要】本发明提供一种基于移动终端的安全支付方法及系统和移动终端，包括：移动终端对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器；支付服务器接收所述交易请求数据并解密，读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将密文信息发送至所述移动终端；所述移动终端接收所述密文信息，并通过近距离无线传输发送至一IC卡；IC卡接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端；移动终端显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器；所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
【专利说明】
一种基于移动终端的安全支付方法及系统和移动终端

【技术领域】
[0001]本发明涉及支付【技术领域】，尤指一种基于移动终端的安全支付方法及系统和移动终端。

【背景技术】
[0002]随着我国经济社会发展和人民生活水平的提高，个人金融服务需求不断增长，特别是对支付结算服务的需求更加突出。为满足公众日益增长的金融服务需要，进一步提高银行支付结算服务效率和服务质量，有效解决办理银行业务排队等候时间过长的问题，中国人民银行发布了《关于改进个人支付结算服务的通知》，强调了完善电子支付服务功能，推动自助、居家服务发展。
[0003]因此，现在网上支付、电话支付、移动支付等电子支付功能被极大拓展，并致力于提高电子支付的服务质量，提高业务离柜率，缓解网点柜面压力，移动支付正是在这样的行业大发展背景下得到了迅猛发展。在移动互联网高速发展的今天，移动支付以高效、便捷、安全的优势在电子支付领域备受推崇。
[0004]但是，目前的移动支付过程通常只使用一台智能移动终端，与银行服务器进行交易的全部过程，然而，若不法分子通过盗取终端设备，获取了卡号以及支付账号，则可轻易通过破解密码替代用户本人进行操作，给移动在支付带来了很大的安全隐患。


【发明内容】

[0005]本发明为了解决现有移动支付在安全方面存在的不足，导致移动支付存在较大安全风险的问题，从而提供一种基于移动终端的安全支付方法及系统和移动终端，提高移动支付的安全性。
[0006]为了实现本发明以上发明目的，本发明提供的一种基于移动终端的安全支付方法是通过以下技术方案实现的:
[0007]—种基于移动终端的安全支付方法，所述方法包括:
[0008]所述移动终端对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器；
[0009]所述支付服务器接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端；
[0010]所述移动终端接收所述密文信息，并通过近距离无线传输发送至一 IC卡；
[0011]所述IC卡接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端;
[0012]所述移动终端显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器；
[0013]所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
[0014]本发明实施例的所述安全支付方法，移动终端发起交易的支付，将支付请求发送到服务器，期间通过数据加密，服务器结合自身时间将交易数据进行再次加密得到密文信息，发送到移动终端，至此，整个交易过程的数据都不为外界所知，提高了交易过程的安全性。
[0015]特别地，移动终端接收到交易密文信息后，通过近距离传输发送给与服务器绑定的X卡中，通过X卡与服务器对应的加解密算法对密文信息进行解密，因此，移动终端并不参与对该密文的解密，即使在移动终端丢失的情况下，不法分子获得移动终端也无法完成交易过程，极大提高了交易的安全性。另外，移动终端和冗卡通过近距离传输，将解密后的密文信息即交易信息发送给移动终端，由移动终端进行交易信息的确认。
[0016]由于近距离传输本身的速度和安全性能极高，基本不会发生数据被盗取的可能性，因而提高了交易数据的安全性，同时，用户仍需要进行交易信息的确认，这样，通过多种数据加密和确认，从数据传输和信息确认上保障了信息的安全性。
[0017]进一步地，所述交易请求数据至少包括本次交易的双方账户信息，交易金额之一。
[0018]对交易相关的信息进行加密，使得这些信息不易为他人非法获取，避免了因交易信息泄露导致的安全风险。
[0019]进一步地，所述发送加密后的所述交易请求数据至支付服务器具体包括:
[0020]利用⑶旧数据传输将加密后的所述交易请求数据通过报文发送至支付服务器。
[0021]通过⑶旧的分组报文，对加密信息进行数据传输，其中，加密报文包含有移动终端用户的10号，该10号可以预先注册于服务器的数据库中，这样服务器可以在收到交易请求时，在数据加密前对用户的合法性进行认证，进一步提高了交易的安全性。
[0022]进一步地，所述将所述密文信息发送至所述移动终端具体包括:
[0023]利用⑶旧数据传输将所述密文信息通过报文发送至所述移动终端。
[0024]进一步地，所述近距离无线传输包括册无线数据传输。
[0025]^0无线传输的优点在于实现成本较为低廉，且传输速度很快，安全性更高。
[0026]为了实现本发明的发明目的，本发明还提供了一种基于移动终端的安全支付系统，所述系统是通过以下的技术方案实现的:
[0027]—种基于移动终端的安全支付系统，所述系统包括所述移动终端，支付服务器和非接触式冗卡:
[0028]所述移动终端，对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器；
[0029]所述支付服务器，接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端；
[0030]所述移动终端，接收所述密文信息，并通过近距离无线传输发送至一 X卡；
[0031]所述X卡，接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端；
[0032]所述移动终端，显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器；
[0033]所述支付服务器，根据接收到的交易确认信息进行解密并完成交易。
[0034]本发明实施例的所述安全支付系统，移动终端用于发起交易的支付，将支付请求发送到服务器，期间通过数据加密，服务器结合自身时间将交易数据进行再次加密得到密文信息，发送到移动终端，至此，支付系统对整个交易过程的数据都不为外界所知，提高了交易系统的安全性。
[0035]特别地，移动终端接收到交易密文信息后，通过近距离传输发送给与服务器绑定的IC卡中，通过IC卡与服务器对应的加解密算法对密文信息进行解密，因此，移动终端并不参与对该密文的解密，即使在移动终端丢失的情况下，不法分子获得移动终端也无法完成交易过程，极大提高了交易的安全性。另外，移动终端和IC卡通过近距离传输，将解密后的密文信息即交易信息发送给移动终端，由移动终端进行交易信息的确认。
[0036]由于近距离传输本身的速度和安全性能极高，基本不会发生数据被盗取的可能性，因而提高了交易数据的安全性，同时，用户仍需要进行交易信息的确认，这样，通过多种数据加密和确认，从数据传输和信息确认上保障了信息的安全性。
[0037]进一步地,所述移动终端具体包括:
[0038]数据加密模块，用来对交易请求数据进行加密；
[0039]移动数据传输模块，用来发送加密后的所述交易请求数据至支付服务器，并接收来自支付服务器的密文信息；
[0040]近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述IC卡，并接收来自所述IC卡解密后的信息；
[0041]显示模块，用来显示解密后的信息；
[0042]交易确认模块，用来对显示的信息进行确认，得到交易确认信息；
[0043]所述数据加密模块还用来将所述交易确认信息进行再次加密；
[0044]所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器。
[0045]进一步地，所述移动终端包括一智能手机、PAD或个人PC机。
[0046]进一步地，所述近距离传输模块包括NFC模块。
[0047]进一步地，所述支付服务器包括银行服务器或第三方支付服务器。
[0048]为了实现本发明的目的，本发明实施例提供了一种移动终端，所述移动终端用来实现与支付服务器及IC卡的数据传输，具体包括:
[0049]数据加密模块，用来对交易请求数据进行加密；
[0050]移动数据传输模块，用来发送加密后的所述交易请求数据至所述支付服务器，并接收来自支付服务器的密文信息；
[0051]近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述IC卡，并接收来自所述IC卡解密后的信息；
[0052]显示模块，用来显示解密后的信息；
[0053]交易确认信息，用来对显示的信息进行确认，得到交易确认信息；
[0054]所述数据加密模块还用来将所述交易确认信息进行再次加密；
[0055]所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器，其中，所述支付服务器根据交易确认信息完成交易过程。
[0056]综上，本发明实施例的安全支付方法和系统以及移动终端，由移动终端发起交易的支付，而整个交易过程的数据都不为外界所知，提高了交易过程的安全性。移动终端并不参与对服务器密文信息的解密，因此即使在移动终端丢失的情况下，不法分子获得移动终端也无法完成交易过程，极大提高了交易的安全性。另外，移动终端和1(:卡通过近距离传输，由于近距离传输本身的速度和安全性能极高，基本不会发生数据被盗取的可能性，因而提高了交易数据的安全性，同时，用户仍需要进行交易信息的确认，这样，通过多种数据加密和确认，从数据传输和信息确认上保障了信息的安全性。

【专利附图】

【附图说明】
[0057]下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0058]图1为本发明实施例一种基于移动终端的安全支付方法的流程图；
[0059]图2为本发明实施例一种基于移动终端的安全支付系统的结构图；
[0060]图3为本发明实施例移动终端的结构图。

【具体实施方式】
[0061]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0062]如图1所示，本发明实施例提供了一种基于移动终端的安全支付方法，包括:
[0063]8101.移动终端对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器；
[0064]8102.所述支付服务器接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端；
[0065]8103.移动终端接收所述密文信息，并通过近距离无线传输发送至一 X卡；
[0066]8104.所述X卡接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端；
[0067]8105.所述移动终端显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器；
[0068]8106.所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
[0069]本发明实施例的所述安全支付方法，移动终端发起交易的支付，将支付请求发送到服务器，期间通过数据加密，服务器结合自身时间将交易数据进行再次加密得到密文信息，发送到移动终端，至此，整个交易过程的数据都不为外界所知，提高了交易过程的安全性。
[0070]特别地，移动终端接收到交易密文信息后，通过近距离传输发送给与服务器绑定的X卡中，通过X卡与服务器对应的加解密算法对密文信息进行解密，因此，移动终端并不参与对该密文的解密，即使在移动终端丢失的情况下，不法分子获得移动终端也无法完成交易过程，极大提高了交易的安全性。另外，移动终端和冗卡通过近距离传输，将解密后的密文信息即交易信息发送给移动终端，由移动终端进行交易信息的确认。
[0071]由于近距离传输本身的速度和安全性能极高，基本不会发生数据被盗取的可能性，因而提高了交易数据的安全性，同时，用户仍需要进行交易信息的确认，这样，通过多种数据加密和确认，从数据传输和信息确认上保障了信息的安全性。
[0072]进一步地，所述交易请求数据至少包括本次交易的双方账户信息，交易金额之一。
[0073]对交易相关的信息进行加密，使得这些信息不易为他人非法获取，避免了因交易信息泄露导致的安全风险。
[0074]进一步地，所述发送加密后的所述交易请求数据至支付服务器具体包括:
[0075]利用GPRS数据传输将加密后的所述交易请求数据通过报文发送至支付服务器。
[0076]通过GPRS的分组报文，对加密信息进行数据传输，其中，加密报文包含有移动终端用户的ID号，该ID号可以预先注册于服务器的数据库中，这样服务器可以在收到交易请求时，在数据加密前对用户的合法性进行认证，进一步提高了交易的安全性。
[0077]进一步地，所述将所述密文信息发送至所述移动终端具体包括:
[0078]利用GPRS数据传输将所述密文信息通过报文发送至所述移动终端。
[0079]进一步地，所述近距离无线传输包括NFC无线数据传输。
[0080]NFC无线传输的优点在于实现成本较为低廉，且传输速度很快，安全性更高。
[0081]如图2所示，本发明实施例提供了一种基于移动终端的安全支付系统，所述系统包括所述移动终端，支付服务器和非接触式IC卡:
[0082]移动终端，对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器；
[0083]所述支付服务器，接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端；
[0084]所述移动终端，接收所述密文信息，并通过近距离无线传输发送至一 IC卡；
[0085]所述IC卡，接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端;
[0086]所述移动终端，显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器；
[0087]所述支付服务器，根据接收到的交易确认信息进行解密并完成交易。
[0088]本发明实施例的所述安全支付系统，移动终端用于发起交易的支付，将支付请求发送到服务器，期间通过数据加密，服务器结合自身时间将交易数据进行再次加密得到密文信息，发送到移动终端，至此，支付系统对整个交易过程的数据都不为外界所知，提高了交易系统的安全性。
[0089]特别地，移动终端接收到交易密文信息后，通过近距离传输发送给与服务器绑定的IC卡中，通过IC卡与服务器对应的加解密算法对密文信息进行解密，因此，移动终端并不参与对该密文的解密，即使在移动终端丢失的情况下，不法分子获得移动终端也无法完成交易过程，极大提高了交易的安全性。另外，移动终端和IC卡通过近距离传输，将解密后的密文信息即交易信息发送给移动终端，由移动终端进行交易信息的确认。
[0090]由于近距离传输本身的速度和安全性能极高，基本不会发生数据被盗取的可能性，因而提高了交易数据的安全性，同时，用户仍需要进行交易信息的确认，这样，通过多种数据加密和确认，从数据传输和信息确认上保障了信息的安全性。
[0091]进一步地,所述移动终端具体包括:
[0092]数据加密模块，用来对交易请求数据进行加密；
[0093]移动数据传输模块，用来发送加密后的所述交易请求数据至支付服务器，并接收来自支付服务器的密文信息；
[0094]近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述IC卡，并接收来自所述IC卡解密后的信息；
[0095]显示模块，用来显示解密后的信息；
[0096]交易确认模块，用来对显示的信息进行确认，得到交易确认信息；
[0097]所述数据加密模块还用来将所述交易确认信息进行再次加密；
[0098]所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器。
[0099]其中，对于数据加密解密算法的选用，本发明不一一赘述，本领域一般技术人员可根据自己特定的算法进行加密，以达到对数据信息进行包装和难以窃取的目的。
[0100]进一步地，所述移动终端包括一智能手机、PAD或个人PC机。
[0101]进一步地，所述近距离传输模块包括NFC模块。
[0102]进一步地，所述支付服务器包括银行服务器或第三方支付服务器。
[0103]如图3所示，本发明实施例提供了一种移动终端，所述移动终端用来实现与支付服务器及IC卡的数据传输，具体包括:
[0104]数据加密模块，用来对交易请求数据进行加密；
[0105]移动数据传输模块，用来发送加密后的所述交易请求数据至所述支付服务器，并接收来自支付服务器的密文信息；
[0106]近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述IC卡，并接收来自所述IC卡解密后的信息；
[0107]显示模块，用来显示解密后的信息；
[0108]交易确认模块，用来对显示的信息进行确认，得到交易确认信息；
[0109]所述数据加密模块还用来将所述交易确认信息进行再次加密；
[0110]所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器，其中，所述支付服务器根据交易确认信息完成交易过程。
[0111]以下为本发明的一个实施例:
[0112]在该实施例中，移动终端包含NFC模块，其中，该移动终端可以为智能手机或平板电脑，或手持PDA等。
[0113]所述移动终端与非接触式IC卡进行数据通信，即利用移动终端的NFC模块与非接触式IC卡进行信号传输。所述非接触式IC卡可以为金融卡，也可以为商户特定的支付卡，它与银行或第三方支付服务器进行加解密算法的匹配，即事先与服务器进行注册或烧录相应加解密算法或相应信息。
[0114]用户的交易请求数据经过加密，将加密后的交易请求数据，即交易请求信息通过GPRS上传给服务器，其中，所述交易请求数据包含交易信息，所述交易信息至少包含本次交易的双方用户信息，以及交易金额。
[0115]所述服务器对交易请求数据进行解密，并将解密后的交易请求数据结合当前服务器的时间信息一起加密成密文信息，并将加密后的密文信息通过GPRS发送给移动终端。
[0116]移动终端通过内置的NFC模块将此密文信息发送给非接触式IC卡，非接触式IC卡对密文信息进行解密，并发送到移动终端进行显示。
[0117]用户进行确认，确认后的交易信息再次加密发送给服务器，由服务器完成交易。
[0118]综上，本发明实施例的安全支付方法和系统以及移动终端，由移动终端发起交易的支付，而整个交易过程的数据都不为外界所知，提高了交易过程的安全性。移动终端并不参与对服务器密文信息的解密，因此即使在移动终端丢失的情况下，不法分子获得移动终端也无法完成交易过程，极大提高了交易的安全性。另外，移动终端和冗卡通过近距离传输，由于近距离传输本身的速度和安全性能极高，基本不会发生数据被盗取的可能性，因而提高了交易数据的安全性，同时，用户仍需要进行交易信息的确认，这样，通过多种数据加密和确认，从数据传输和信息确认上保障了信息的安全性。
[0119]以上所述仅是本发明的优选实施方式，应当指出，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种基于移动终端的安全支付方法，其特征在于，所述方法包括: 所述移动终端对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器； 所述支付服务器接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端； 所述移动终端接收所述密文信息，并通过近距离无线传输发送至一 IC卡； 所述IC卡接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端；所述移动终端显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器； 所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
2.根据权利要求1所述的基于移动终端的安全支付方法，其特征在于，所述交易请求数据至少包括本次交易的双方账户信息，交易金额之一。
3.根据权利要求1所述的基于移动终端的安全支付方法，其特征在于，所述发送加密后的所述交易请求数据至支付服务器具体包括: 利用GPRS数据传输将加密后的所述交易请求数据通过报文发送至支付服务器。
4.根据权利要求3所述的基于移动终端的安全支付方法，其特征在于，所述将所述密文信息发送至所述移动终端具体包括: 利用GPRS数据传输将所述密文信息通过报文发送至所述移动终端。
5.根据权利要求4所述的基于移动终端的安全支付方法，其特征在于，所述近距离无线传输包括NFC无线数据传输。
6.一种基于移动终端的安全支付系统，其特征在于，所述系统包括所述移动终端，支付服务器和非接触式IC卡: 所述移动终端，对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器； 所述支付服务器，接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端；所述移动终端，接收所述密文信息，并通过近距离无线传输发送至一 IC卡； 所述IC卡，接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端；所述移动终端，显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器； 所述支付服务器，根据接收到的交易确认信息进行解密并完成交易。
7.根据权利要求6所述的基于移动终端的安全支付系统，其特征在于，所述移动终端具体包括: 数据加密模块，用来对交易请求数据进行加密； 移动数据传输模块，用来发送加密后的所述交易请求数据至支付服务器，并接收来自支付服务器的密文信息； 近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述IC卡，并接收来自所述IC卡解密后的信息； 显示模块，用来显示解密后的信息； 交易确认模块，用来对显示的信息进行确认，得到交易确认信息； 所述数据加密模块还用来将所述交易确认信息进行再次加密； 所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器。
8.根据权利要求7所述的基于移动终端的安全支付系统，其特征在于，所述移动终端包括一智能手机、PAD或个人PC机。
9.根据权利要求8所述的基于移动终端的安全支付系统，其特征在于，所述近距离传输模块包括NFC模块。
10.根据权利要求9所述的基于移动终端的安全支付系统，其特征在于，所述支付服务器包括银行服务器或第三方支付服务器。
11.一种移动终端，其特征在于，所述移动终端用来实现与支付服务器及1C卡的数据传输，具体包括: 数据加密模块，用来对交易请求数据进行加密； 移动数据传输模块，用来发送加密后的所述交易请求数据至所述支付服务器，并接收来自支付服务器的密文信息； 近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述1C卡，并接收来自所述1C卡解密后的信息； 显示模块，用来显示解密后的信息； 交易确认模块，用来对显示的信息进行确认，得到交易确认信息； 所述数据加密模块还用来将所述交易确认信息进行再次加密； 所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器，其中，所述支付服务器根据交易确认信息完成交易过程。
【文档编号】G06Q20/38GK104318436SQ201410562406
【公开日】2015年1月28日 申请日期:2014年10月21日 优先权日:2014年10月21日
【发明者】尤磊, 马碟飞, 盛学明, 丁震宇, 张冬冬 申请人:上海鹏逸电子商务有限公司