非接触式交易的安全支付方法及系统与流程

1.本发明主要涉及支付信息技术，具体地涉及一种非接触式交易的安全支付方法及系统。


背景技术：

2.随着互联网技术的迅速发展，网络支付已经逐渐代替现金支付，成为了主流的支付方式。银行卡支付以其快速、安全的交易特点，是全球网络支付体系下重要的支付手段之一。而支付终端和应用作为支付交易的载体，其安全性和便利性也越来越受到重视。为实现银行卡安全支付，现如今通常采用专用pos终端来提供交易处理的安全执行环境，这给pos厂商、收单方带来研发、认证和部署成本。对于通用设备，由于不具备防拆电路、安全芯片等，使敏感数据的存储和处理存在安全风险，绝大多数方案都无法保证使用通用设备进行支付时的安全性，从而限制了银行卡支付功能在通用设备中的应用。
3.所以，如何保证用户在使用通用设备进行支付时的安全性是亟待解决的问题。


技术实现要素：

4.本发明要解决的技术问题是提供一种非接触式交易的安全支付方法，该方法可以确保通用设备进行支付时的安全性。
5.本发明为解决上述技术问题而采用的技术方案是一种非接触式交易的安全支付方法，包括：交易应用在应用终端执行初始化安全检查，包括依次检查所述交易应用的版本更新、所述交易应用的关键组件完整性、所述应用终端和后台监控系统之间的安全认证；若所述初始化安全检查合格，所述应用终端提供终端用户登录界面，所述终端用户登录界面用于接收终端用户的登录信息；所述交易应用从后台交易处理系统获取终端交易参数和终端账户安全密钥；启动所述应用终端和支付设备之间的非接触式交易，所述应用终端获取所述支付设备的支付账户数据；所述交易应用对所述支付账户数据进行安全处理；所述交易应用将所述非接触式交易的监控数据发送至所述后台监控系统，所述后台监控系统对所述监控数据进行合法性认证；所述交易应用将所述非接触式交易的交易报文数据发送至所述后台交易处理系统，并从所述后台交易处理系统获得交易结果；以及所述交易应用对所述非接触式交易进行完成处理，清除支付账户数据缓存。
6.在本发明的一实施例中，所述交易应用包括认证组件和交易内核组件，检查所述交易应用的关键组件完整性的步骤包括：检查所述认证组件的完整性，检查所述交易内核组件的完整性，以及检查所述交易应用的系统日志的完整性。
7.在本发明的一实施例中，检查所述应用终端和后台监控系统之间的安全认证的步骤包括：将所述应用终端的设备状态数据发送至所述后台监控系统，所述后台监控系统根据既定规则对所述设备状态数据进行安全判定，所述安全判定的结果为通过之后，所述交易应用从所述后台监控系统获取随机数测试种子并执行随机数检查，若所述随机数检查的结果为通过，所述应用终端和所述后台监控系统之间的安全认证成功。
8.在本发明的一实施例中，所述终端用户登录界面接收到终端用户的登录信息之后，还包括：所述交易应用将所述登录信息发送至所述后台监控系统进行终端用户合法性验证。
9.在本发明的一实施例中，所述终端交易参数包括所述交易应用的应用id、所述应用终端的终端参数、认证中心公钥中的一个或任意个的组合，所述终端账户安全密钥包括终端账户数据密钥和/或pin加密密钥。
10.在本发明的一实施例中还包括：将所述终端交易参数写入所述交易应用的交易内核组件；将所述终端账户安全密钥存储到所述交易应用的安全模块。
11.在本发明的一实施例中，所述应用终端是包括nfc模块的安卓设备。
12.在本发明的一实施例中，所述应用终端包括摄像头和nfc接口，启动所述应用终端和支付设备之间的非接触式交易的步骤还包括：在所述应用终端获取所述支付设备的支付账户数据之前，锁住所述摄像头和所述nfc接口的权限，所述应用终端通过所述nfc模块与所述支付设备进行交互。
13.在本发明的一实施例中，所述交易应用对所述支付账户数据进行安全处理的步骤包括：对所述支付账户数据进行脱敏处理和加密处理，其中，通过所述交易应用的安全模块执行所述加密处理。
14.在本发明的一实施例中，所述非接触式交易的监控数据包括终端用户id、应用终端id、所述非接触式交易的交易标识和所述非接触式交易发生的地理位置中的一个或任意个的组合。
15.在本发明的一实施例中还包括：所述交易应用定时检查所述应用终端和后台监控系统之间的安全认证。
16.在本发明的一实施例中还包括：当所述非接触交易需要输入pin时，在输入pin之前，所述交易应用执行所述初始化安全检查，并且将所述初始化安全检查的结果发送至所述后台监控系统，所述后台监控系统判断所述应用终端是否符合输pin条件。
17.在本发明的一实施例中还包括：所述交易应用提供pin输入界面，所述pin输入界面用于接收pin；所述交易应用将所接收的pin和所述支付账户数据组合形成pin组合数据，所述交易应用的安全模块对所述pin组合数据进行加密，并清除所述pin和所述支付账户数据的明文缓存数据。
18.在本发明的一实施例中，所述非接触式交易的交易报文数据包括所述支付账户数据的密文，和/或，所述pin组合数据的密文。
19.在本发明的一实施例中，所述支付设备是非接触式银行卡。
20.本发明为解决上述技术问题还提出一种非接触式交易的安全支付系统，包括：具有交易应用的应用终端、后台监控系统和后台交易处理系统；存储器，用于存储可由控制器执行的指令；控制器，用于控制所述应用终端、后台监控系统和后台交易处理系统执行所述指令以实现如上所述的安全支付方法。
21.本发明的非接触式交易的安全支付方法在交易执行前，通过在初始化阶段检查交易应用及应用终端的安全状态，并与后台系统进行交互认证，在交易执行阶段进行安全处理和合法性认证，保证了整个交易过程的安全性，从而使应用终端可以扩展到通用设备的范围内，扩大了非接触式交易的实施范围，极大减少了收单应用的部署周期和成本。
附图说明
22.为让本发明的上述目的、特征和优点能更明显易懂，以下结合附图对本发明的具体实施方式作详细说明，其中：
23.图1是本发明一实施例的非接触式交易的安全支付方法的示例性流程图；
24.图2是本发明一实施例的非接触式交易的安全支付方法中的应用终端的框架图；
25.图3本发明一实施例的非接触式交易的安全支付方法中的交易应用的框架图；
26.图4是本发明一实施例的非接触式交易的安全支付方法中步骤s110-s120的一种具体实施示例流程图；
27.图5是本发明一实施例的非接触式交易的安全支付方法中步骤s130-s180的一种具体实施示例流程图；
28.图6是本发明一实施例的非接触式交易的安全支付方法的示例性时序图；
29.图7是本发明一实施例的非接触式交易的安全支付系统的系统框图。
具体实施方式
30.为让本发明的上述目的、特征和优点能更明显易懂，以下结合附图对本发明的具体实施方式作详细说明。
31.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其它不同于在此描述的其它方式来实施，因此本发明不受下面公开的具体实施例的限制。
32.如本技术和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其他的步骤或元素。
33.尽管本技术中所使用的术语是从公知公用的术语中选择的，但是本技术说明书中所提及的一些术语可能是申请人按他或她的判断来选择的，其详细含义在本文的描述的相关部分中说明。此外，要求不仅仅通过所使用的实际术语，而是还要通过每个术语所蕴含的意义来理解本技术。
34.本技术中使用了流程图用来说明根据本技术的实施例的系统所执行的操作。应当理解的是，前面或下面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各种步骤。同时，或将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
35.图1是本发明一实施例的非接触式交易的安全支付方法的示例性流程图。参考图1所示，该实施例的安全支付方法包括以下步骤：
36.步骤s110：交易应用在应用终端执行初始化安全检查，包括依次检查交易应用的版本更新、交易应用的关键组件完整性、应用终端和后台监控系统之间的安全认证。
37.步骤s120：应用终端提供终端用户登录界面，终端用户登录界面用于接收终端用户的登录信息。
38.步骤s130：交易应用从后台交易处理系统获取终端交易参数和终端账户安全密钥。
39.步骤s140：启动应用终端和支付设备之间的非接触式交易，应用终端获取支付设
备的支付账户数据。
40.步骤s150：交易应用对支付账户数据进行安全处理。
41.步骤s160：交易应用将非接触式交易的监控数据发送至后台监控系统，后台监控系统对监控数据进行合法性认证。
42.步骤s170：交易应用将非接触式交易的交易报文数据发送至后台交易处理系统，并从后台交易处理系统获得交易结果。
43.步骤s180：交易应用对非接触式交易进行完成处理，清除支付账户数据缓存。
44.接下来通过具体的实施例详细介绍上述步骤。
45.在步骤s110中，本发明在应用终端设置一交易应用。本发明对应用终端的具体形式不做限制，该应用终端可以是手机、电脑、pos机等任何可以安装交易应用的通用设备。本发明对交易应用的具体实现方式、格式不做限制，该交易应用是可以安装在通用设备上以实现非接触式银行卡交易的应用程序。
46.在一些实施例中，应用终端是包括nfc模块的安卓设备，相应地，交易应用是一种安卓应用。
47.为便于说明本发明的安全支付方法的具体执行过程，本发明给出应用终端和交易应用的示例性框图，并结合该应用终端和交易应用说明安全支付方法的各个步骤。图2是本发明一实施例的非接触式交易的安全支付方法中的应用终端的框架图。图3本发明一实施例的非接触式交易的安全支付方法中的交易应用的框架图。参考图2所示，该实施例的应用终端200包括nfc模块210、摄像头220和nfc接口230中的一个或多个。其中，应用终端200可以通过nfc模块210与支付设备进行交互。支付设备可以是具有非接触支付功能的设备。
48.在一些实施例中，支付设备是非接触式银行卡。
49.参考图3所示，该实施例的交易应用300包括安全模块310、认证组件320、交易内核组件330、版本检查模块340、日志模块350、交易模块360、监控模块370和输入模块380中的一个或多个。这些组件和模块仅用于表示实现交易应用300实现对应功能的组件或模块，不用于限制交易应用300所要包含的具体组件、模块及其数量。
50.在步骤s110中，在交易应用300被启动且网络连接成功的情况下，在应用终端200中进行初始化安全检查，初始化检查的对象包括交易应用300的版本更新、交易应用300的关键组件完整性、应用终端200和后台监控系统之间的安全认证。
51.在本发明一些实施例中，交易应用300在启动后检查应用更新。具体地，当网络连接成功后，交易应用300的版本检查模块340启动。版本检查模块340可以向服务器端发出请求，检查交易应用300是否有更新版本，如果服务器端的版本高于已安装应用版本，则执行应用更新。此外，交易应用300还可检测应用内置的白盒密钥是否有更新，若有更新则调用安全模块310的密钥管理接口执行白盒密钥更新。在一些实施例中，交易应用300的关键组件完整性的步骤包括：检查认证组件320的完整性，检查交易内核组件330的完整性，以及通过日志模块350检查交易应用300的系统日志的完整性。如果检测到任何异常，则在用户界面提示检查失败，不允许执行后续步骤。从而避免因关键组件不完整带来的支付交易安全问题。
52.在步骤s110中还包括检查应用终端200和后台监控系统之间的安全认证的步骤。在一些实施例中，后台监控系统设置在云端，因此，本步骤也可以称为“端云认证”。具体地，
该步骤可以包括下面的步骤s111-s114：
53.步骤s111：将应用终端200的设备状态数据发送至后台监控系统。
54.结合图3，在该步骤中，交易应用300中的认证组件320将收集到的包括应用终端200的信息和交易应用300的信息在内的信息通过安全通道发送给后台监控系统进行认证。上述应用终端信息和交易应用信息包括：应用终端200的平台和版本号、交易应用信息(包名、指纹)、交易应用300的版本号、交易应用300和配置被修改情况、交易应用300和配置被篡改情况、交易应用300公钥和证书被修改或篡改情况、交易应用300是否执行在开发者模式下、交易应用300是否执行在调试模式下、交易应用300初始化配置后修改其运行环境，交易应用300的检查情况、支付内核的状态、随机数发生器功能运行状况、交易应用300访问的开放接口通信端口和系统接口权限、自上次执行安全认证以来的交易数量中的一个或任意个的组合。
55.步骤s112：后台监控系统根据既定规则对设备状态数据进行安全判定。上述既定规则对应于步骤s111中的应用终端信息和交易应用信息，根据既定规则对上述信息进行安全判定，如果判定认证失败，则交易应用300提示出错并拒绝执行后续步骤。通过对应用终端信息和交易应用信息进行安全判定，可以避免因相关信息被篡改带来的交易安全问题。
56.步骤s113：安全判定的结果为通过之后，交易应用300从后台监控系统获取随机数测试种子并执行随机数检查。应用终端200根据交易应用200获得的随机数测试种子检查应用终端随机数发生器的功能是否正常，若不正常，则提示出错并拒绝执行后续步骤。
57.步骤s114：应用终端200和后台监控系统之间的安全认证成功。步骤s113中的检查通过后，则应用终端200与后台监控系统之间的安全验证成功，可以执行后续步骤。
58.根据步骤s110，在交易应用300启动后进行初始化安全检查可以避免因交易应用300和应用终端200的安全漏洞带来的交易安全问题，提高了整个交易过程的安全性。
59.在本发明一些实施例中，交易应用300定时检查应用终端200与后台监控系统之间的安全认证。也就是，交易应用300定时执行步骤s110中的应用终端200与后台监控系统之间的安全认证。例如，设置时间间隔为30分钟，如果认证组件320检测到距离上安全认证已达30分钟，则再次启动应用终端200与后台监控系统之间的安全认证，进行参数同步。认证无误后，应用终端200与后台监控系统进行时间同步，并请求可信随机数种子。应用终端200可将该随机数种子发送给包括银行卡在内的支付设备，支付设备通过密钥运算生成授权报文，此后应用终端200将报文发送给收单后台校验。若校验通过则继续执行后续步骤，反之则提示出错并停止执行后续步骤。本发明对该时间间隔的具体长度不做限制。定时检查的步骤可以在交易应用300启动后的任意时间段中执行，也可以在应用终端200的后台执行，与交易应用300是否启动无关。
60.在步骤s120中，当步骤s110的初始化安全检查合格时，应用终端200提供终端用户登录界面，终端用户登录界面用于接收终端用户的登录信息。本发明对终端用户不做限制，该终端用户可以是商户、个人等。在通常的情况下，作为收银方的终端用户大部分为商户，交易应用300是一种收单应用。
61.在一些实施例中，终端用户登录界面接收到终端用户的登录信息之后，还包括：交易应用300将登录信息发送至后台监控系统进行终端用户合法性验证。登录信息可以包括终端用户的用户名和密码，交易应用300将该终端用户的用户名和密码发送至后台监控系
统进行校验，如果登录不成功，则提示失败并执行再次登录，如果多次登录失败，执行冻结机制，以防止商户信息的穷举攻击。通过对终端用户合法性验证以及限定登录次数，防止了非法登录，提高了整个交易过程的安全性。
62.图4是本发明一实施例的非接触式交易的安全支付方法中步骤s110-s120的一种具体实施示例流程图。步骤s110-s120用于说明交易应用300启动时的初始化过程。其中，交易应用300具体实施为应用商店，应用商店中包括安全模块、认证组件、交易内核组件、日志模块等；后台监控系统设置在云端；终端用户是商户。参考图4所示，该实施例的步骤包括：
63.步骤s410：检查应用商店是否有交易应用更新，更新安全模块的白盒密钥；
64.步骤s420：执行认证组件、交易内核组件、系统日志等关键模块的安全检查；
65.步骤s430：执行端云认证，与后台监控系统建立安全通道，将检查结果以及设备状态上送给后台监控系统判定；
66.步骤s440：执行商户身份认证，合法商户可以登录交易应用并开启支付。
67.根据上述的步骤s110和s120可以完成交易应用300的初始化安全检查，以确保交易应用300和后台监控系统之间建立起可靠的安全通道，确认合法商户的身份，以便于后续执行具体的交易。
68.在步骤s130中，交易应用300从后台交易处理系统获取终端交易参数和终端账户安全密钥。
69.在本发明的一实施例中，终端交易参数包括交易应用300的应用id、应用终端200的终端参数、认证中心公钥中的一个或任意个组合，终端账户安全密钥包括终端账户数据密钥和/或pin加密密钥。pin是支付交易中的个人密码。
70.在本发明一些实施例中，在交易应用300从后台交易处理系统获取终端交易参数和终端账户安全密钥之前还可以包括再次确认应用终端200所运行的环境。如果运行的环境是开发者模式或者调试模式，则提示出错，并拒绝后续的步骤。如果运行的环境正常，则交易应用300与后台交易处理系统建立安全通道，交易应用300通过该安全通道从后台交易处理系统获得终端交易参数和终端账户安全密钥。
71.在一些实施例中，终端交易参数可以被写入交易应用300的交易内核组件330中，终端账户安全密钥可分别被存储到交易应用300的安全模块310。
72.在步骤s140中，启动应用终端200和支付设备之间的非接触式交易，应用终端200获取支付设备的支付账户数据。
73.参考图2所示，在本发明的一实施例中，应用终端200为包括nfc模块210的安卓设备，还可包括摄像头220和nfc接口230，支付设备包括非接触式银行卡。启动应用终端200和支付设备之间的非接触式交易的步骤还包括：在应用终端200获取支付设备的支付账户数据之前，先锁住摄像头220和nfc接口230的权限，随后应用终端200通过nfc模块210与支付设备进行交互以获取支付设备的交易相关数据。支付设备交易相关数据属于敏感信息，通过锁住摄像头220和nfc接口230权限可以防止第三方应用非法窃取敏感信息，从而提高了交易过程的安全性。具体地，如图3所示，可以通过交易应用300中的交易模块360执行锁住摄像头220和nfc接口230的权限，不需要对应用终端200进行额外的开发和设计，降低了交易成本；同时，通过检查交易应用和应用终端的安全状态，并与后台系统实时交互认证，保障了交易的安全性，使得交易应用不要求应用终端具备物理防拆、系统剪裁以及配置安全
单元，使得一些通用设备可以作为应用终端200。
74.在步骤s150中，交易应用300对支付账户数据进行安全处理。
75.在本发明的一实施例中，在获取到支付设备的支付账户数据后，交易应用300对支付账户数据进行安全处理，以加强支付账户数据的保密性。
76.在一些实施例中，该安全处理包括以下步骤：对支付账户数据进行脱敏处理和加密处理。其中，通过交易应用300中的安全模块310执行加密处理。
77.在本发明一些实施例中，对支付账户数据进行脱敏处理的方法包括对银行卡号关键数据进行隐藏处理。例如，保留银行卡号的前6和后4位，其他部分掩码显示。比如，银行卡号为：6226123456789012，脱敏处理后为6226***9012。对支付账户数据进行加密处理的方法包括使用前文记载的账户数据密钥进行加密，加密算法包括tdes、aes、sm4中的一种或任意多种的组合。可以理解的是，上述实施例不构成对本发明中脱敏处理和加密处理方法的限制。
78.在步骤s160中，交易应用将非接触式交易的监控数据发送至后台监控系统，后台监控系统对监控数据进行合法性认证。
79.参考图3所示，在本发明的一实施例中，交易应用300中的监控模块370可用于将非接触式交易的监控数据上送给后台监控系统中。如果监控系统判断交易不合法，则提示出错并终止后续交易。如果判断交易合法，则进行后续步骤。其中，非接触式交易的监控数据包括终端用户id、应用终端id、非接触式交易的交易标识和非接触式交易发生的地理位置中的一个或任意个的组合。
80.在本发明一些实施例中，交易应用300检测到非接触交易需要输入pin时，在输入pin之前，交易应用300执行初始化安全检查，并与后台监控系统建立安全通道，通过安全通道将初始化安全检查的结果发送至后台监控系统，后台监控系统判断应用终端200是否符合输pin条件，若不符合输入条件，则终止后续交易，若符合条件则继续后续步骤。其中初始化安全检查如前文所述的步骤s110，包括检查认证组件210的完整性、交易内核组件230的完整性、系统日志240的完整性。
81.参考图3所示，对于需要输入pin的实施例，交易应用300中包括输入模块380，用于提供用户输入密码的界面，例如密码键盘等。在这些实施例中，在输入pin时，交易应用300调用输入模块380绘制随机序列的密码键盘，该密码键盘用于接收输入的pin；随后，交易应用300将所接收的pin和支付账户数据组合形成pin组合数据；然后，交易应用300调用安全模块310对组合数据进行加密；加密完成后，输入模块380立即清除pin和支付账号数据的明文缓存数据。其中，安全模块310可以使用pin加密密钥对组合数据进行加密，加密算法包括tdes、aes、sm4中的一种或任意多种组合。
82.在步骤s170中，交易应用300将非接触式交易的交易报文数据发送至后台交易处理系统，并从后台交易处理系统获得交易结果。
83.在本发明的一实施例中，后台监控系统对监控数据认证合法后，交易应用300中的交易模块360上送交易报文数据至后台交易处理系统，并从后台交易处理系统获得交易结果。其中，交易报文数据包括支付账户数据的密文和/或pin组合数据的密文；交易结果为交易批准或交易拒绝。
84.在步骤s180中，交易应用300对非接触式交易进行完成处理，清除支付账户数据缓
存。
85.在本发明的一实施例中，在交易完成后，交易应用300对交易信息进行累计和记录，可用于对交易应用300进行认证以及交易审计。其中，交易信息可存储在应用终端200和/或云端。交易应用300还可以擦除账户缓存数据和相关的交易密钥。其中，账户缓存数据包括前文中对支付账户数据进行脱敏处理得到的数据。通过清除账户数据和相关交易密钥可以防止第三方非法获取该信息，保证了交易过程的安全性。
86.图5是本发明一实施例的非接触式交易的安全支付方法中步骤s130-s180的一种具体实施示例流程图。步骤s130-s180用于说明交易应用300执行交易的交易过程，其中的步骤s510-s590包含在步骤s130-s180的范围之内。参考图5所示，该实施例的交易过程包括以下步骤：
87.步骤s510：定时认证检查，如果距上次安全认证超过30分钟，则再次与后台监控系统认证；认证完成后下载随机数种子。
88.步骤s520：从交易处理后台获取交易相关的参数。
89.步骤s530：锁定nfc接口和摄像头权限，读取银行卡数据，得到支付账号相关信息。
90.步骤s540：对获取到的支付账号数据脱敏处理和加密处理。
91.步骤s550：输pin环境检查，确保持卡人执行pin输入时，交易应用及应用终端处于安全状态。
92.步骤s560：与后台监控系统建立安全通道，并进行健康检查，确保交易应用在输pin时处于后台监控系统要求的安全状态。
93.步骤s570：绘制随机序列键盘，用户执行pin输入，对pin数据执行安全加密。
94.步骤s580：与后台建立安全通道，交易应用上送监控数据和交易报文数据，请求联机授权。
95.步骤s590：交易完成后，执行敏感数据清除。
96.图6是本发明一实施例的非接触式交易的安全支付方法的示例性时序图。参考图6所示，该时序图中包括以下几个任务执行主体：交易应用601、支付设备602、后台监控系统603、交易处理系统604。其中，交易应用601与图3所示的交易应用300相同，设置在应用终端200中。支付设备602可以是非接触式银行卡。后台监控系统603和交易处理系统604分别与前文所述的后台监控系统、交易处理系统相同，都可以设置在云端。图6中所示的时序过程中的全部或部分步骤s610-s621可以与图1、图4、图5中全部或部分流程对应起来。其中，每个任务执行主体下方的长条从上向下表示时间进度条，对齐的进度条的端点表示该任务节点在相同的时间执行动作。
97.如图6所示，该实施例的安全支付方法包括以下步骤：
98.步骤s610：交易应用601执行初始化检查。
99.步骤s611：交易应用601与后台监控系统603建立安全通道，进行应用终端和终端账户认证。
100.步骤s612：定时对应用终端和终端账户认证，获取安全参数，同步时间。
101.步骤s613：交易应用601与交易处理系统604建立安全通道，获取交易参数。
102.步骤s614：在交易应用601与支付设备602之间执行交易。
103.步骤s615：交易应用601处理支付账户数据。
104.步骤s616：交易应用601检查输入pin的环境。
105.步骤s617：交易应用601与后台监控系统603建立安全通道，执行合法性检查。
106.步骤s618：交易应用601对输入的pin进行加密处理。
107.步骤s619：交易应用601与后台监控系统603建立安全通道，进行交易监控。
108.步骤s620：交易应用601与交易处理系统603建立安全通道，进行交易数据认证。
109.步骤s621：交易应用601清除账户数据和密钥。
110.本发明的以上实施例提出了一种非接触式交易的安全支付方法，该方法通过检查交易应用及应用终端的安全性，并与后台系统实时交互认证、合法性检查，保证了整个交易过程的安全性。
111.本发明还提出一种非接触式交易的安全支付系统，该安全支付系统包括：具有交易应用的应用终端、后台监控系统和后台交易处理系统；存储器，用于存储可由控制器执行的指令；控制器，用于控制应用终端、后台监控系统和后台交易处理系统执行指令以实现前文的安全支付方法。
112.图7是本发明一实施例的非接触式交易的安全支付系统的系统框图。参考图7所示，该的安全支付系统700具有交易应用的应用终端710、后台监控系统720、后台交易处理系统730、存储器740和控制器750。其中的应用终端710、后台监控系统720、后台交易处理系统730分别对应于前文中的应用终端、后台监控系统、后台交易处理系统，前文的说明内容都可以用于说明该安全支付系统700。
113.在一些实施例中，存储器740可以包括只读存储器(rom)、随机存取存储器(ram)等。当应用在个人计算机上时，该安全支付系统700还可以包括硬盘。内部通信总线可以实现该安全支付系统700组件间的数据通信。控制器750可以进行判断和发出提示，用于控制应用终端710、后台监控系统720、后台交易处理系统730执行相应的步骤。在一些实施例中控制器750可以由一个或多个控制器组成。通信端口可以实现该控制器750与外部的数据通信。在一些实施例中，该控制器750可以通过通信端口从网络发送和接收信息及数据。控制器750处理的结果通过通信端口传给用户设备，在用户界面上显示。
114.上述的安全支付系统可以实施为计算机程序，保存在硬盘中，并可加载到控制器750中执行，以实施本技术的一种非接触式交易的安全支付系统。
115.上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述发明披露仅仅作为示例，而并不构成对本技术的限定。虽然此处并没有明确说明，本领域技术人员可能会对本技术进行各种修改、改进和修正。该类修改、改进和修正在本技术中被建议，所以该类修改、改进、修正仍属于本技术示范实施例的精神和范围。
116.同时，本技术使用了特定词语来描述本技术的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本技术至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外，本技术的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
117.一些实施例中使用了描述成分、属性数量的数字，应当理解的是，此类用于实施例描述的数字，在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明，“大约”、“近似”或“大体上”表明所述数字允许有
±
20％的变化。相应地，在一些实施例
中，说明书和权利要求中使用的数值参数均为近似值，该近似值根据个别实施例所需特点可以发生改变。在一些实施例中，数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本技术一些实施例中用于确认其范围广度的数值域和参数为近似值，在具体实施例中，此类数值的设定在可行范围内尽可能精确。