可信移动支付装置、系统和方法与流程
本发明涉及移动支付技术领域,特别涉及一种可信移动支付装置、系统和方法。
背景技术:
随着电子商务的发展,基于开放平台智能手机的移动支付应用场景越来越多,在开放的移动支付应用环境中,在线支付的安全成为移动支付研究的重要问题。当前移动支付应用在解决移动支付安全问题时,主要通过引入双因子身份认证如短信验证码,动态密码器、或者通过采用具备硬件签名功能的u盾。
在当前开放平台的智能移动终端上,由于短信存在被劫持转发的风险,基于短信验证码的认证存在缺陷;使用专用动态密码器设备的,由于需要额外携带动态密码器,并操作动态密码器在使用上存在不便,同时上述身份认证方式仅限于身份认证,对交易信息的签名由app软件完成,存在交易信息被劫持和篡改的风险;在开放平台上使用具备硬件签名的u盾设备,由于其在硬件适配性上存在困难,同时携带使用存在不便,在大规模应用上存在障碍。
技术实现要素:
为了保障用户移动支付信息的安全,保障用户资金安全,无需携带额外的设备,本发明实施例提供如下解决方案:
本发明实施例提供了一种可信移动支付装置,该可信移动支付装置以智能移动终端为载体,包括:可信执行模块、安全存储模块和移动支付模块;
其中,所述可信执行模块用于:安装和运行安全支付可信应用程序,根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密,生成动态验证码,将所述动态验证码发送至所述移动支付模块;
所述安全存储模块用于:存储安全支付可信应用程序和第一密钥;
所述移动支付模块用于:将交易支付信息发送至所述可信执行模块;将所述动态验证码发送至外部设备;
所述交易支付信息由外部设备发送至所述移动支付模块,或由可信移动支付装置在用户进行交易时生成。
本发明实施例还提供了一种可信移动支付系统,该可信移动支付系统包括:交易终端、交易服务器、移动支付服务器和上述所述的可信移动支付装置;
所述交易终端用于:将生成的交易支付信息发送至交易服务器,接收用户输入的第一动态验证码,将所述第一动态验证码发送至交易服务器;接收所述交易支付结果;
所述交易服务器用于:将所述交易支付信息和所述第一动态验证码发送至移动支付服务器;将接收的所述交易支付结果发送至所述交易终端;
所述移动支付服务器用于:将所述交易支付信息发送至所述可信移动支付装置;对交易支付信息进行加密,获得第二动态验证码,在第一动态验证码和第二动态验证码相同的情况下,完成交易支付,获得交易支付结果,将所述交易支付结果发送至所述交易服务器;
所述可信移动支付装置用于:接收所述交易支付信息,在对用户身份认证信息验证通过后,对所述交易支付信息进行加密,获得第一动态验证码;
所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。
本发明实施例还提供了一种可信移动支付方法,该可信移动支付方法包括:
交易终端将生成的交易支付信息通过交易服务器、移动支付服务器发送至可信移动支付装置;
可信移动支付装置接收所述交易支付信息,在对用户身份认证信息验证通过后,对所述交易支付信息进行加密,获得第一动态验证码;
交易终端接收用户输入的所述第一动态验证码,将所述第一动态验证码通过交易服务器发送至移动支付服务器;
移动支付服务器对交易支付信息进行加密,获得第二动态验证码,在第一动态验证码和第二动态验证码相同的情况下,完成交易支付,获得交易支付结果,将所述交易支付结果通过所述交易服务器发送至交易终端;
交易终端接收所述交易支付结果;
所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。
本发明实施例还提供了另一种可信移动支付系统,该可信移动支付系统包括:上述所述的可信移动支付装置、交易服务器、移动支付服务器;
其中,所述可信移动支付装置用于:在对用户身份认证信息验证通过后,对生成的交易支付信息进行数字签名,获得第一交易签名信息,对所述交易支付信息进行加密,获得第一动态验证码,将所述第一交易签名信息、第一动态验证码和所述交易支付信息通过交易服务器发送至所述移动支付服务器;接收所述交易支付结果;
所述移动支付服务器用于:对接收的所述交易支付信息进行数字签名,生成第二交易签名信息,对所述交易支付信息进行加密,获得第二动态验证码,在第一交易签名信息与第二交易签名信息且第一动态验证码与第二动态验证码均相同的情况下,根据所述交易支付信息完成交易支付,获得交易支付结果,将所述交易支付结果通过所述交易服务器发送至所述可信移动支付装置;
所述移动支付服务器对交易支付信息进行数字签名和加密所采用的方法和所述可信移动支付装置对交易支付信息进行数字签名和加密所采用的方法相同。
本发明实施例还提供了另一种可信移动支付方法,该可信移动支付方法包括:
可信移动支付装置在对用户身份认证信息验证通过后,对生成的交易支付信息进行数字签名,获得第一交易签名信息,对所述交易支付信息进行加密,获得第一动态验证码,将所述第一交易签名信息、第一动态验证码和所述交易支付信息通过交易服务器发送至所述移动支付服务器;
移动支付服务器对接收的所述交易支付信息进行数字签名,生成第二交易签名信息,对所述交易支付信息进行加密,获得第二动态验证码,在第一交易签名信息与第二交易签名信息且第一动态验证码与第二动态验证码均相同的情况下,根据所述交易支付信息完成交易支付,获得交易支付结果,将所述交易支付结果通过所述交易服务器发送至所述可信移动支付装置;
可信移动支付装置接收所述交易支付结果;
移动支付服务器对交易支付信息进行数字签名和加密所采用的方法和所述可信移动支付装置对交易支付信息进行数字签名和加密所采用的方法相同。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述可信移动支付方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述可信移动支付方法的计算机程序。
在本发明实施例中,提出的可信移动支付装置、系统和方法是通过综合运用智能移动终端的可信执行环境tee的可信执行模块、安全存储模块和移动支付模块等这些基础设施来保证用户的支付安全。用户在进行移动支付操作时,通过可信执行模块产生安全的动态验证码,用户在支付页面输入动态验证码,即可完成交易。通过该发明提供的方法可以保障用户移动支付信息的安全,保障用户资金安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种可信移动支付装置结构示意图;
图2是本发明实施例提供的一种安全支付可信程序初始化安装方法流程图;
图3是本发明实施例提供的一种可信移动支付系统结构示意图一;
图4是本发明实施例提供的一种可信移动支付方法流程图一;
图5是本发明实施例提供的一种可信移动支付系统结构示意图二。
图6是本发明实施例提供的一种可信移动支付方法流程图二。
图7是本发明实施例提供的一种可信移动支付方法流程图三。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中,提供了一种可信移动支付装置,如图1所示,该可信移动支付装置以智能移动终端501为载体,该可信移动支付装置包括:可信执行模块502、安全存储模块503和移动支付模块507;
其中,所述可信执行模块502用于:安装和运行安全支付可信应用程序504,根据从所述安全存储模块503获取的第一密钥(即动态验证码生成密钥)对交易支付信息进行加密,生成动态验证码,将所述动态验证码发送至所述移动支付模块507;
所述安全存储模块503用于:存储安全支付可信应用程序504和第一密钥;
所述移动支付模块507用于:将交易支付信息发送至所述可信执行模块502;将所述动态验证码发送至外部设备;
所述交易支付信息由外部设备发送至所述移动支付模块507,或由可信移动支付装置在用户进行交易时生成。
具体实施时,可信执行模块507具体用于:按照如下方式对交易支付信息进行加密:
确定交易支付信息的交易hash值,使用从所述安全存储模块503获取的第一密钥对交易hash值连同当前时间因子进行加密,生成动态验证码。
具体实施时,安全存储模块503还用于:存储第二密钥(下面说到的私钥);
所述可信执行模块502还用于:根据从所述安全存储模块503获取的第二密钥对交易支付信息进行数字签名,生成交易签名信息,将所述交易签名信息发送至所述移动支付模块507;
所述移动支付模块507还用于:将所述交易签名信息发送至外部设备。
具体实施时,如图1所示,该可信移动支付装置还可以包括:可信显示模块505和可信输入模块506;
所述可信执行模块502还用于:将所述交易支付信息和所述动态验证码发送至所述可信显示模块505;在进行支付交易时,将安全存储模块503中存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较,根据比较结果确定用户身份;
所述可信显示模块505用于:显示所述交易支付信息和所述动态验证码;
所述可信输入模块506用于:接收用户输入的用户身份认证信息;
所述安全存储模块503还用于:存储用户身份认证信息。
下面结合附图对本发明提出的可信移动支付装置进行详细说明。
具体实施时,该可信移动支付装置是基于可信执行环境的交易信息确认、交易签名、及验证码录入,让用户支付交易要素达到所见即所签,输入即加密的效果。可信执行环境(trustexecuteenvironment以下简称tee)是一种集成于智能移动终端并与智能移动终端操作系统在硬件资源互相隔离的独立应用程序执行环境,tee环境通过特定的硬件中断接管智能移动终端的硬件资源,实现硬件资源与智能移动终端系统的物理隔离,其cpu在内核设计时通过设计一个与手机系统相对隔离的运行环境,来实现对智能移动终端硬件资源的接管,智能移动终端设备通过采用该项技术可以提升移动设备安全。
具体实施时,智能移动终端501可以是智能手机、pad、智能手表等任何一种智能移动终端,该装置除了由按键、触摸屏、显示屏、cpu、存储芯片、主控电路板、电池、无线网络通讯模块等移动智能终端必需的基本硬件构成外,另一个显著的特点就是内部集成tee支持的可信执行模块502。
可信执行模块502,该模块可以为通过soc(systemonchip,系统级芯片,意指它是一个产品,是一个有专用目标的集成电路,其中包含完整系统并有嵌入软件的全部内容)集成于智能移动终端501的cpu内部,或者通过附加电路和芯片集成于智能移动终端501的主板上,并独立于智能移动终端501的硬件逻辑的可执行系统,包括但不限于处理器、ram、存储、时钟、电源、专用总线等模块。可信执行模块502通过专用总线与智能移动终端501的外围硬件设备进行交互,在安全启动过程中与智能移动终端501的操作系统等其他部分相隔离。该可信执行模块502确保必须经授权的安全软件才能得到安全的执行,这种安全软件便是“可信应用程序”(ta)。在可信执行模块502负责计算的tee环境内,可信应用程序都是独立的个体,在未经授权的情况下,任何一个可信应用程序无法通过另一个可信应用程序来访问安全的资源;同时可信执行模块还可确保可信应用程序内的资源和数据保护程度、机密性、完整性和访问权限;为了保证可信执行模块502的可信度,可信执行模块502设置在可信应用程序的安装和运行阶段都设置有验证环节,以确保tee环境内可信应用程序的安全运行。
安全存储模块503,该模块可以为通过soc集成于tee内核的安全存储电路或者与可信执行模块502的安全总线相连的外置芯片电路。也就是说安全存储模块503与可信执行模块502可以集成于同一个芯片上,安全存储模块503为安全存储电路;或,安全存储模块503与可信执行模块502不集成于同一个芯片上,安全存储模块503为外置芯片电路,与可信执行模块502的安全总线相连。该模块的主要负责安全支付可信应用程序504和密钥证书等数据的存放,该模块在访问控制上仅允许可信执行模块502通过安全总线存储和读取数据,在数据通道上与智能移动终端501的移动操作系统隔离。
安全支付可信应用程序504,是由支付服务提供商开发的可信应用程序,经过可信执行模块502的管理者安全评估签名后,授权通过安全的方式下载安装到安全存储模块503内。安全支付可信应用程序504在安装成功后初次使用时,需通过移动通信网络下载并安装经移动支付服务器颁发的初始公钥证书和动态验证码计算密钥,具体的初始化安装方法如图2所示。安全支付可信应用程序504获取可信执行模块502的资源控制权限,控制可信显示模块505、可信输入模块506的输入输出,并通过本发明提出的一种可信移动支付系统与移动支付模块507进行交互,达到安全支付的目的。
可信显示模块505,该模块为智能移动终端501的显示屏幕,当智能移动终端501捕获到可信执行模块502的硬件中断时,该模块将交由可信执行模块502的安全总线控制,智能移动终端501的屏幕的显示输出的数据由安全支付可信应用程序504进行控制,显示屏幕输出的信息均为真实可信的信息。
可信输入模块506,该模块为智能移动终端501的输入设备,可以是键盘、触摸屏、照相机、指纹识别器中的其中一种或多种,当智能移动终端501捕获到可信执行模块502的硬件中断时,该模块将交由可信执行模块502的安全总线控制,用户在触摸屏上输入的信息仅有经过授权的安全支付可信应用程序504才能接收。
移动支付模块507,可以是一个移动支付app,也可以是一个以插件实现的移动应用模块。主要实现向用户展现交易支付信息,提示用户录入交易信息,提交支付请求等用户交互控制;同时还通过无线网络实现与支付应用服务器建立网络安全通道,通过可信执行模块504的安全运算执行和交互,从而保证可信移动支付装置正常完成支付交易。
以上所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以上实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
另外,在移动智能终端501上可以存在一个移动应用安装模块,该模块可以是一个移动app(比如程序下载app),也可以是一个集成于智能移动终端501操作系统的基础功能模块,主要负责移动应用程序在智能移动终端501的下载和安装。具体到本方案中,主要负责安全支付可信应用程序504在可信执行环节的安装工作。
基于移动智能终端501上的移动应用安装模块、该可信移动支付装置,详细说明安全支付可信应用程序504的初始化安装方法流程图,如图2所示,包括:
步骤s201:移动支付服务提供商将经过可信执行模块502管理者认证的安全支付可信应用程序504签名,将签名执行程序打包进移动支付模块507,与其共同发布。所述安全支付可信应用程序504的签名方法如下,对安全支付可信应用程序504的安装包使用包括但不限于sha-256/sm3中的任意一种算法计算产生程序hash值,并使用包括但不限于sm2/rsa/ecc等非对称密钥算法的任意一种,对上述程序hash值进行签名,并将签名数据和安全支付可信应用程序504共同打包进安装包。
步骤s202:用户在下载安装移动支付模块507时,移动应用安装模块通过系统中断唤起可信执行模块502,向可信执行模块502发送安全支付可信应用程序504的安装认证的初始化指令,获取初始化信息包括但不限于标识认证的算法、密钥版本号、通道计数器、随机数、密文等信息,移动应用安装模块通过上述初始化信息计算产生安全认证密文,并将上述密文发送给可信执行模块502执行认证,认证通过后生成应用安装密钥并建立起安全通道。移动应用安装模块使用应用安装密钥对安全支付可信应用程序504进行加密,通过安全通道下载到可信执行模块502,并通知其进行安装。可信执行模块502在安装阶段,对安全支付可信应用程序504的签名进行验证,确认收到的内容属于本机构授权签名的可信应用,则为该应用分配安全存储空间,执行应用安装。
步骤s203:用户在移动支付模块507上输入身份认证信息登录移动支付服务器,进入初始化步骤,移动支付服务器根据用户标识、手机imei码(internationalmobileequipmentidentity)是国际移动设备识别码的缩写。俗称“手机串号”、“手机串码”、“手机序列号”,用于在gsm移动网络中识别每一部独立的手机,相当于手机的身份证号码。)等信息等为该设备的安全支付可信应用程序504分配生成唯一标识。
步骤s204:移动支付模块507按照tee交互标准唤醒安全支付可信应用程序504的初始化流程,并将上一步生成的唯一标识添加到安全支付可信应用程序504,该唯一标识被存放在安全存储模块503中并启动初始化流程。
步骤s205:安全支付可信应用程序504执行到在可信显示模块505上显示提示信息,提醒用户按照要求录入用户身份认证信息,该用户身份认证信息可以是指纹、图像或者数字密码等的一种,用户录入完毕,将上述用户身份认证信息存储到安全存储模块503内。
步骤s206:安全支付可信应用程序504执行到本地非对称密钥生成指令,生成安全支付可信应用程序504的公私钥对存放于本地安全存储503内,并用上述生成的私钥对公钥签名生成证书请求文件。
步骤s207:移动支付服务器用服务器证书,对安全支付可信应用程序504的证书请求文件进行签名,并将签名证书返回给安全支付可信应用程序504;移动支付服务器获取动态验证码种子密钥,使用安全支付可信应用程序504执行到的唯一标识进行密钥分散,生成该安全支付可信应用程序504的动态验证码生成密钥,并使用安全支付可信应用程序504的公钥加密。
步骤s208:从移动支付服务器4下载签名后的支付证书和动态验证码生成密钥,并将签名后的支付证书和动态验证码生成密钥保存于可信存储模块503内。
步骤s209:初始化完成,结束安全支付可信应用程序504的初始化流程。
基于同一发明构思,本发明实施例中还提供了一种可信移动支付方法,如下面的实施例所述。由于可信移动支付方法解决问题的原理与可信移动支付装置相似,因此可信移动支付方法的实施可以参见可信移动支付装置的实施,重复之处不再赘述。
该方法包括:对交易支付信息进行加密,生成动态验证码;
将所述动态验证码发送至外部设备。
具体实施时,按照如下方式对交易支付信息进行加密:
确定交易支付信息的交易hash值,使用第一密钥对交易hash值连同当前时间因子进行加密,生成动态验证码。
具体实施时,该方法还包括:
使用第二密钥对交易支付信息进行数字签名,生成交易签名信息;
将所述交易签名信息发送至外部设备。
具体实施时,该方法还包括:
在进行支付交易时,将已存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较,根据比较结果确定用户身份。
具体实施时,基于上面的可信移动支付装置,本发明实施例还提供了一种可信移动支付系统,包括交易终端1、移动通信网络2、交易服务器3、移动支付服务器4及可信移动支付装置5。其中,可信移动支付装置5可以是本系统中的交易终端1,也可以是独立于交易终端1的设备。
当可信移动支付装置5独立于交易终端1的设备时,该可信移动支付系统的结构如图3所示,该可信移动支付系统包括交易终端1、移动通信网络2、交易服务器3、移动支付服务器4及可信移动支付装置5。其中,交易终端1通过有线网络/移动通信网络2与交易服务器3进行数据交互;交易服务器3通过有线网络与移动支付服务器4进行数据交互;可信移动支付装置5通过移动通信网络2与移动支付服务器4进行数据交互。
所述交易终端1用于:将生成的交易支付信息发送至交易服务器3,接收用户输入的第一动态验证码,将所述第一动态验证码发送至交易服务器3;接收所述交易支付结果;
所述交易服务器3用于:将所述交易支付信息和所述第一动态验证码发送至移动支付服务器4;将接收的所述交易支付结果发送至所述交易终端1;
所述移动支付服务器4用于:将所述交易支付信息发送至所述可信移动支付装置5;对交易支付信息进行加密,获得第二动态验证码,在第一动态验证码和第二动态验证码相同的情况下,完成交易支付,获得交易支付结果,将所述交易支付结果发送至所述交易服务器3;
所述可信移动支付装置5用于:接收所述交易支付信息,在对用户身份认证信息验证通过后,对所述交易支付信息进行加密,获得第一动态验证码;
所述移动支付服务器4对交易支付信息进行加密所采用的方法和所述可信移动支付装置5对交易支付信息进行加密所采用的方法相同。
下面详细介绍该可信移动支付系统的各个部分。
具体实施时,交易终端1,可以是智能手机、平板电脑、智能电视、pc或者其他可以接入互联网的任何设备,主要通过互联网与交易服务器3进行交互,录入支付订单、支付要素等信息的作用。
移动运营商网络2通过无线网络与交易终端1/可信移动支付装置5进行连接,通过有线网络与交易服务器3和移动支付服务器4进行数据交互,起到无线网络通讯作用。
交易服务器3可以是提供移动或者pc端的电商、缴费、转账等交易服务器,通过互联网为交易终端1提供生成订单服务,并将收到的订单信息及对应的支付请求进行转发或重定向到移动支付服务器4。
移动支付服务器4,通过有线网络与移动运营商网络2、交易服务器5进行数据交互。移动支付服务器具备支付订单处理,支付数据认证,支付账务处理等功能。
可信移动支付装置5,该装置与移动支付服务器4通过互联网进行接入,当收到支付请求时,将订单要求的支付账户信息和交易金额发送展示给用户确认,并提示用户按要求输入身份认证信息,通过互联网将支付认证信息发送给移动支付服务器,从而完成支付过程。
具体实施时,可信移动支付装置5具体用于:
按照如下方式对交易支付信息进行加密:
确定交易支付信息的交易hash值,使用可信移动支付装置中存储的动态验证码生成密钥(第一密钥)对交易hash值连同当前时间因子进行加密,生成第一动态验证码。
移动支付服务器4还用于:在第一动态验证码和第二动态验证码不相同的情况下,生成第一交易未完成结果,将所述第一交易未完成结果发送至所述交易服务器;
所述交易服务器3还用于:将所述第一交易未完成结果发送至所述交易终端;
所述交易终端1还用于:接收所述第一交易未完后结果。
具体实施时,可信移动支付装置5具体用于:
按如下方式对用户身份认证信息进行验证:
接收用户录入的用户身份认证信息,将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较,当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时,则用户身份验证通过;
当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时,接收用户重新录入的用户身份认证信息,在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时,用户身份验证不通过,将身份验证失败信息发送至所述移动支付服务器4;
所述移动支付服务器4还用于:根据所述身份验证失败信息生成第二交易未完成结果,将所述第二交易未完成结果发送至所述交易服务器3;
所述交易服务器3还用于:将所述第二交易未完成结果发送至所述交易终端;
所述交易终端1还用于:接收所述第二交易未完后结果。
具体实施时,可信移动支付装置5还用于:
在接收所述交易支付信息后,将所述交易支付信息在所述可信移动支付装置的可信显示模块进行显示,接收用户输入的对所述交易支付信息确认结果,当所述确认结果为确认所述支付信息正确,则对用户身份认证信息进行验证;当所述确认结果为确认所述支付信息错误,则将所述确认结果发送至所述移动支付服务器4;
所述移动支付服务器4还用于:根据所述确认结果生成第三交易未完成结果,将所述第三交易未完成结果发送至所述交易服务器3;
所述交易服务器3还用于:将所述第三交易未完成结果发送至所述交易终端;
所述交易终端1还用于:接收并显示所述第三交易未完后结果。
基于同一发明构思,本发明实施例中还提供了一种可信移动支付方法,如下面的实施例所述。由于可信移动支付方法解决问题的原理与可信移动支付系统相似,因此可信移动支付方法的实施可以参见可信移动支付系统的实施,重复之处不再赘述。
图4是本发明实施例的可信移动支付方法的流程图,如图4所示,该可信移动支付方法包括:
步骤s401:交易终端将生成的交易支付信息通过交易服务器、移动支付服务器发送至可信移动支付装置;
步骤s402:可信移动支付装置接收所述交易支付信息,在对用户身份认证信息验证通过后,对所述交易支付信息进行加密,获得第一动态验证码;
步骤s403:交易终端接收用户输入的所述第一动态验证码,将所述第一动态验证码通过交易服务器发送至移动支付服务器;
步骤s404:移动支付服务器对交易支付信息进行加密,获得第二动态验证码,在第一动态验证码和第二动态验证码相同的情况下,完成交易支付,获得交易支付结果,将所述交易支付结果通过所述交易服务器发送至交易终端;
步骤s405:交易终端接收所述交易支付结果;
所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。
具体实施时,所述可信移动支付装置按照如下方式对交易支付信息进行加密(步骤s420和步骤s404):
确定交易支付信息的交易hash值,使用可信移动支付装置中存储的动态验证码生成密钥对交易hash值连同当前时间因子进行加密,生成第一动态验证码。
具体实施时,该方法还包括:
移动支付服务器在第一动态验证码和第二动态验证码不相同的情况下,生成第一交易未完成结果,将所述第一交易未完成结果通过所述交易服务器发送至所述交易终端;
交易终端接收所述第一交易未完后结果。
具体实施时,所述可信移动支付装置按如下方式对用户身份认证信息进行验证(步骤s402):
接收用户录入的用户身份认证信息,将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较,当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时,则用户身份验证通过;
当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时,接收用户重新录入的用户身份认证信息,在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时,用户身份验证不通过,将身份验证失败信息发送至所述移动支付服务器;
所述移动支付服务器还用于:根据所述身份验证失败信息生成第二交易未完成结果,将所述第二交易未完成结果通过所述交易服务器发送至所述交易终端;
所述交易终端接收所述第二交易未完后结果。
具体实施时,该方法还包括:
所述可信移动支付装置在接收所述交易支付信息后,将所述交易支付信息在所述可信移动支付装置的可信显示模块进行显示,接收用户输入的对所述交易支付信息的确认结果,当所述确认结果为确认所述支付信息正确,则对用户身份认证信息进行验证;当所述确认结果为确认所述支付信息错误,则将所述确认结果发送至所述移动支付服务器;
所述移动支付服务器根据所述确认结果生成第三交易未完成结果,将所述第三交易未完成结果通过所述交易服务器发送至所述交易终端;
所述交易终端还用于:接收并显示所述第三交易未完后结果。
具体实施时,当可信移动支付装置5是本系统中的交易终端1时,本发明实施例提供的可信移动支付系统的结构示意图如图5所示,包括:移动通信网络2、可信移动支付装置5、交易服务器3、移动支付服务器4;其中,可信移动支付装置5通过有线网络/移动通信网络2与交易服务器3进行数据交互;交易服务器3通过有线网络与移动支付服务器4进行数据交互。
所述可信移动支付装置5用于:在对用户身份认证信息验证通过后,对生成的交易支付信息进行数字签名,获得第一交易签名信息,对所述交易支付信息进行加密,获得第一动态验证码,将所述第一交易签名信息、第一动态验证码和所述交易支付信息通过交易服务器3发送至所述移动支付服务器4;接收所述交易支付结果;
所述移动支付服务器4用于:对接收的所述交易支付信息进行数字签名,生成第二交易签名信息,对所述交易支付信息进行加密,获得第二动态验证码,在第一交易签名信息与第二交易签名信息且第一动态验证码与第二动态验证码均相同的情况下,根据所述交易支付信息完成交易支付,获得交易支付结果,将所述交易支付结果通过所述交易服务器发送至所述可信移动支付装置5;
所述移动支付服务器4对交易支付信息进行数字签名和加密所采用的方法和所述可信移动支付装置5对交易支付信息进行数字签名和加密所采用的方法相同。
具体实施时,可信移动支付装置5具体用于:
按照如下方式对生成的交易支付信息进行数字签名:
使用可信移动支付装置中存储的私钥对生成的交易支付信息进行数字签名,获得第一交易签名信息;
按照如下方式对交易支付信息进行加密:
确定交易支付信息的交易hash值,使用可信移动支付装置中存储的动态验证码生成密钥对交易hash值连同当前时间因子进行加密,生成第一动态验证码。
具体实施时,所述移动支付服务器4还用于:在在第一交易签名信息与第二交易签名信息不相同,或,第一动态验证码和第二动态验证码不相同的情况下,生成第一交易未完成结果,将所述第一交易未完成结果通过所述交易服务器3发送至所述可信移动支付装置5;
所述可信移动支付装置5还用于:接收所述第一交易未完后结果。
具体实施时,所述可信移动支付装置5具体用于:
按如下方式对用户身份认证信息进行验证:
接收用户录入的用户身份认证信息,将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较,当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时,则用户身份验证通过;
当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时,接收用户重新录入的用户身份认证信息,在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时,用户身份验证不通过,将身份验证失败信息通过所述交易服务器3发送至所述移动支付服务器4;
所述移动支付服务器4还用于:根据所述身份验证失败信息生成第二交易未完成结果,将所述第二交易未完成结果通过所述交易服务器3发送至所述可信移动支付装置5;
所述可信移动支付装置5还用于:接收所述第二交易未完后结果。
具体实施时,所述可信移动支付装置5还用于:
在生成所述交易支付信息后,将所述交易支付信息在所述可信移动支付装置的可信显示模块进行显示,接收用户输入的对所述交易支付信息的确认结果,当所述确认结果为确认所述支付信息正确,则对用户身份认证信息进行验证;当所述确认结果为确认所述支付信息错误,则将所述确认结果通过所述交易服务器3发送至所述移动支付服务器4;
所述移动支付服务器4还用于:根据所述确认结果生成第三交易未完成结果,将所述第三交易未完成结果通过所述交易服务器3发送至所述可信移动支付装置5;
所述可信移动支付装置5还用于:接收并显示所述第二交易未完后结果。
基于同一发明构思,本发明实施例中还提供了另外一种可信移动支付方法,如下面的实施例所述。由于可信移动支付方法解决问题的原理与可信移动支付系统相似,因此可信移动支付方法的实施可以参见可信移动支付系统的实施,重复之处不再赘述。
图6是本发明实施例的可信移动支付方法的流程图,如图6所示,该可信移动支付方法包括:
步骤s601:可信移动支付装置在对用户身份认证信息验证通过后,对生成的交易支付信息进行数字签名,获得第一交易签名信息,对所述交易支付信息进行加密,获得第一动态验证码,将所述第一交易签名信息、第一动态验证码和所述交易支付信息通过交易服务器发送至所述移动支付服务器;
步骤s602:移动支付服务器对接收的所述交易支付信息进行数字签名,生成第二交易签名信息,对所述交易支付信息进行加密,获得第二动态验证码,在第一交易签名信息与第二交易签名信息且第一动态验证码与第二动态验证码均相同的情况下,根据所述交易支付信息完成交易支付,获得交易支付结果,将所述交易支付结果通过所述交易服务器发送至所述可信移动支付装置;
步骤s603:可信移动支付装置接收所述交易支付结果;
移动支付服务器对交易支付信息进行数字签名和加密所采用的方法和所述可信移动支付装置对交易支付信息进行数字签名和加密所采用的方法相同。
具体实施时,按照如下方式对生成的交易支付信息进行数字签名(步骤s601和步骤s602):
使用可信移动支付装置中存储的私钥(第二密钥)对生成的交易支付信息进行数字签名,获得第一交易签名信息;
按照如下方式对交易支付信息进行加密(步骤s601和步骤s602):
确定交易支付信息的交易hash值,使用可信移动支付装置中存储的动态验证码生成密钥对交易hash值连同当前时间因子进行加密,生成第一动态验证码。
具体实施时,该方法还包括:
所述移动支付服务器在第一交易签名信息与第二交易签名信息不相同,或,第一动态验证码和第二动态验证码不相同的情况下,生成第一交易未完成结果,将所述第一交易未完成结果通过所述交易服务器发送至所述可信移动支付装置;
所述可信移动支付装置还用于:接收所述第一交易未完后结果。
具体实施时,所述可信移动支付装置按如下方式对用户身份认证信息进行验证(步骤s601):
接收用户录入的用户身份认证信息,将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较,当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时,则用户身份验证通过;
当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时,接收用户重新录入的用户身份认证信息,在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时,用户身份验证不通过,将身份验证失败信息通过所述交易服务器发送至所述移动支付服务器;
所述移动支付服务器根据所述身份验证失败信息不通过信息生成第二交易未完成结果,将所述第二交易未完成结果通过所述交易服务器发送至所述可信移动支付装置;
所述可信移动支付装置接收所述第二交易未完后结果。
具体实施时,该方法还包括:
所述可信移动支付装置在生成所述交易支付信息后,将所述交易支付信息在所述可信移动支付装置的可信显示模块进行显示,接收用户输入的对所述交易支付信息的确认结果,当所述确认结果为确认所述支付信息正确,则对用户身份认证信息进行验证;当所述确认结果为确认所述支付信息错误,则将所述确认结果通过所述交易服务器发送至所述移动支付服务器;
所述移动支付服务器根据所述确认结果生成第三交易未完成结果,将所述第三交易未完成结果通过所述交易服务器发送至所述可信移动支付装置;
所述可信移动支付装置接收并显示所述第二交易未完后结果。
上述的方法均是在明确知道可信移动支付装置5是本系统中的交易终端1,或是独立于交易终端1的设备。当不能明确知道可信移动支付装置5是本系统中的交易终端1,或是独立于交易终端1的设备时,可以采用如下图7所示的方法进行移动支付。
如图7所示,该基于tee和动态密码的移动支付方法包括:
步骤s701:用户在交易终端上进行交易,产生待支付的交易订单,并选择通过移动支付模块507进行订单付款。
步骤s702:交易终端在选择支付方式时,判断当前终端是否是可信移动支付装置,如果是则继续步骤s703,如果否则跳转到步骤s713。
步骤s703:用户使用移动支付模块进行付款时,移动支付模块通过系统中断,调起部署于tee环境的安全支付可信应用程序。
步骤s704:可信执行模块502执行安全支付可信应用程序,使用本地密钥,对支付app(移动支付模块507)进行安全认证,并建立交易数据安全通道。
步骤s705:支付app(移动支付模块507)将本笔支付交易需要签名和确认的交易支付信息包括但不限于商户名称、订单编号、交易金额、交易日期、对手账户信息、对手户名、是否本机交易等信息,通过s704建立的安全通道发送给可信执行模块502,可信执行模块502执行安全支付ta通过s704的通道密钥解密支付信息。
步骤s706:可信执行模块502将上述解密后的交易支付信息,通过控制可信显示模块将本笔交易确认信息安全展现给用户。
步骤s707:用户在手机的安全可信显示模块上确认交易支付信息无误后则继续下一步,否则认为该笔交易存在被篡改的风险,选择结束交易。
步骤s708:可信执行模块502在收到用户确认操作结果后,执行安全支付ta控制可信显示模块进入用户身份认证,用户按照在初始化环节步骤s205预设的用户身份认证信息,录入对应的用户身份认证信息包括但不限于指纹、虹膜、密码、图形等方式。可信执行模块502执行安全支付ta验证用户的身份信息,验证通过则继续下一步骤,超过三次未能完成则结束交易。
步骤s709:可信执行模块502执行安全支付ta,判断当前交易是否为本设备发起,如果是则继续执行步骤s710,否则执行步骤s715。
步骤s710:可信执行模块502执行安全支付ta,使用tee内存放的私钥对移动支付模块提交的交易支付信息进行签名,获得交易签名信息,确保该笔交易支付信息不会被篡改。并使用动态验证码生成密钥对该笔交易支付信息的交易hash值,连同当前时间因子进行加密,生成动态验证码。可信执行模块502执行安全支付ta,将上述交易签名信息,连同动态验证码通过安全通道返回给移动支付模块。
步骤s711:移动支付模块将交易签名信息、动态验证码提交给移动支付服务器验证。
步骤s712:移动支付服务器验证完交易签名信息和动态验证码,根据交易支付信息进行交易,获得交易结果,发送交易结果给交易终端,通知其完成交易。
交易终端与可信移动支付装置独立的情况下:
步骤s713:交易终端请求交易服务器,将该笔交易支付请求转发给移动支付服务器,请求使用可信移动支付装置进行付款确认。
步骤s714:移动支付服务器将交易支付信息推送到可信移动支付装置,并通过移动支付模块唤起支付认证的流程,执行步骤s703至步骤s709。
步骤s715:可信执行模块502执行安全支付ta,确认交易支付信息发起非本设备发起,则对交易支付信息包括但不限于订单编号、支付流水号、交易金额、交易日期、支付账户hash等信息计算交易hash值,并使用动态验证码生成密钥对交易hash值连同当前时间因子,计算生成动态验证码,由可信执行模块502执行安全支付ta,调用可信显示模块呈现在智能移动终端。
步骤s716:用户在交易终端的支付页面输入交易的动态验证码。
步骤s717:移动支付服务器使用交易支付信息按照相同的算法计算生成的动态验证码,与支付页面输入的动态验证码进行对比,确认交易是否该用户发起。验证完成发送交易结果通知,完成交易。
具体实施时,本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述可信移动支付方法。该可信移动支付方法指的是基于可信移动支付装置提出的方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述可信移动支付方法的计算机程序。该可信移动支付方法指的是基于可信移动支付装置提出的方法。
综上所述,本发明提出的可信移动支付装置、系统和方法(基于tee和动态密码),可以有效提高移动支付的安全性和便利性。具体效果如下:
1、通过该发明提供的基于可信执行环境的交易信息确认、交易签名、及验证码录入,让用户支付交易要素达到所见即所签,输入即加密的效果,极大地提升了交易的安全性。
2、通过该发明应用,用户脱离不可信的短信激活验证码以及繁杂的安全验证附属设备,仅需在智能移动终端上安装的安全支付ta和支付app即可完成安全交易,支付的便利性可以得到提高。
3、通过该发明提供的移动支付方法,可以兼容各种终端设备,用户在任何渠道任何位置进行支付,都可以得到安全的保障。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!