一种移动支付通讯安全系统及其应用方法与流程

本发明涉及移动支付技术领域，具体涉及一种移动支付通讯安全系统及其应用方法。

背景技术：

移动支付是允许用户使用期移动终端对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。

随着智能手机的出现和推广，如今人们出门移动支付未必要带钱包。现在，手机不仅仅具有手机的功能，更是替代了钱包。但是人们对移动支付的安全性越来越关注。

移动互联网市场规模的爆发对移动支付行业提出了更高的要求。移动支付的安全性是用户资金安全的根本，也是阻挠手机支付产业发展的重要因素之一。

现有的移动支付由于缺乏对验证数据的加密过程，如果被移动终端的病毒软件拦截则会造成验证数据丢失进而造成财产损失。

技术实现要素：

本发明的目的是针对现有技术中的不足，提供一种安全的移动支付通讯安全系统。

本发明的再一目的是，提供一种安全的移动支付通讯安全系统的应用方法。

为实现上述目的，本发明公开了如下技术方案：

一种移动支付通讯安全系统，包括移动终端以及服务器，移动终端与服务器通过无线网络连接，其中，移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件，app软件用于调用并显示硬件加密模块信息，服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令，服务器对加密的支付数据指令进行解密后发送至支付平台数据库，服务器接收由支付平台返送的解密数据指令，将明文支付数据加密后返送至移动终端，移动终端的硬件加密模块进行安全认证后完成移动支付。

进一步的，所述移动终端为手机。

进一步的，所述服务器设于支付平台数据库前端。

为实现上述第二个目的，本发明公开了如下技术方案：

一种移动支付通讯安全系统的应用方法，利用如上所述的移动支付通讯安全系统，在移动终端内预装可调用硬件加密模块的app软件，通过硬件加密模块，使用移动终端的软件对发送的指令进行加密并传送到服务器，服务器对密文解密后发送至支付平台进行验证，验证结果通过服务器加密，传输给移动终端接收，接收后由硬件加密模块进行认证，完成移动支付。

进一步的，所述硬件加密模块在每次被调用时均产生一次与前一次不同的加密密钥。

进一步的，所述加密密钥采用组合对称密钥生成算法实时生成。

本发明公开的一种移动支付通讯安全系统及其应用方法，具有以下有益效果：

在移动终端加装了硬件加密模块，可保证支付验证数据的安全，防止其被病毒软件拦截，提高了移动支付的安全性，极大的降低了人们的财产安全隐患。

附图说明

图1是本发明的流程示意图。

具体实施方式

下面结合实施例并参照附图对本发明作进一步描述。

请参见图1。

本发明公开了一种移动支付通讯安全系统，包括移动终端以及服务器，移动终端与服务器通过无线网络连接，其中，移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件，app软件用于调用并显示硬件加密模块信息，服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令，服务器对加密的支付数据指令进行解密后发送至支付平台数据库，服务器接收由支付平台返送的解密数据指令，将明文支付数据加密后返送至移动终端，移动终端的硬件加密模块进行安全认证后完成移动支付。

本实施例中，所述移动终端为手机。

本实施例中，所述服务器设于支付平台数据库前端。

为实现本发明的目的，本发明还公开了一种移动支付通讯安全系统的应用方法，利用如上所述的移动支付通讯安全系统，在移动终端内预装可调用硬件加密模块的app软件，通过硬件加密模块，使用移动终端的软件对发送的指令进行加密并传送到服务器，服务器对密文解密后发送至支付平台进行验证，验证结果通过服务器加密，传输给移动终端接收，接收后由硬件加密模块进行认证，完成移动支付。

本实施例中，所述硬件加密模块在每次被调用时均产生一次与前一次不同的加密密钥。加密密钥采用组合对称密钥生成算法实时生成，一次一变，密钥的变化量为2的160次方。

本发明可防止支付信息及验证信息被木马拦截，可以在每次身份认证时、移动支付时，生成依次一变的加密密钥，可以提高移动支付的安全性。本发明提出的解决方案，每次用户进行移动支付时，均需要通过移动终端的硬件加密模块实现用户身份认证，生成一次一变的加密密钥，即使手机号、银联卡银行卡号、身份证号等信息被泄漏，由于不法分子没有带有硬件加密模块的移动终端，也无法对用户的财产造成损失。

本发明基于密码学和硬件技术的芯片级的身份认证加密解决方案，在保障用户移动支付安全性的同时，能够提高用户身份认证和加密效率，实现对用户的强身份认证，同时提供数据加密保护服务，保障数据在传输和存储过程中的安全性，降低系统建设和维护成本，提高用户管理规模，为用户提供更好的应用体验。

以上所述仅是本发明的优选实施方式，而非对其限制；应当指出，尽管参照上述各实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，其依然可以对上述各实施例所记载的技术方案进行修改，或对其中部分或者全部技术特征进行等同替换；而这些修改和替换，并不使相应的技术方案的本质脱离本发明各实施例技术方案的范围。