一种具备安全支付功能的移动支付系统及方法
【技术领域】
[0001]本发明涉及移动支付技术领域,具体涉及一种具备安全支付功能的移动支付系统及方法。
【背景技术】
[0002]随着我国移动支付产业标准制度、市场环境的不断完善和支付技术产品的不断创新,移动支付的市场规模不断扩大,越来越多的用户开始使用移动智能终端(如手机、平板电脑等)进行支付。然而,移动智能终端上运行的通用操作系统极易受到攻击,移动智能终端的安全性问题逐渐显著。用户使用移动智能终端进行支付时,用户通常在移动智能终端上输入支付密码,交易信息也在移动智能终端上显示,因此,支付过程中,移动智能终端一旦遭受攻击,用户的敏感信息极易泄漏,交易信息极易遭受篡改,可能给用户造成难以挽回的损失。
[0003]为加强移动支付过程中的安全性,市场上出现了很多个人支付设备,这些个人支付设备包括按键和显示屏,内置安全芯片,安全芯片运行专用的安全系统,使个人支付设备不会受到病毒或木马的感染。如图1所示,在支付过程中,个人支付终端I与移动智能终端2配合使用,个人支付终端I通过USB、音频、蓝牙等方式连接移动智能终端2,移动智能终端2充当数据传输的媒介,用于传输服务器4与个人支付终端I之间的数据,交易信息在个人支付终端I的显示屏上显示,个人支付终端I通过内置的非接/接触卡读写模块来读取金融IC卡3的卡片数据,用户使用个人支付终端I的键盘输入密码,交易数据加密后输出个人支付终端1,传输至服务器4。虽然这种支付方式解决了移动支付过程中的安全问题,但是它的缺点也是显而易见:增加了移动支付的成本,一台个人支付终端I的成本并不低;操作过程繁琐,每次支付过程中,用户需要通过USB、音频或蓝牙连接个人支付终端I和移动智能终端2,而且需要在移动智能终端2和个人支付终端I之间反复切换操作,操作繁琐,不利于市场推广。
【发明内容】
[0004]针对现有技术中存在的缺陷,本发明的目的在于提供一种具备安全支付功能的移动支付系统及方法,利用一台移动智能终端即可完成安全支付,成本低、操作简单。
[0005]为达到以上目的,本发明采取的技术方案是:一种具备安全支付功能的移动支付系统,包括安装于移动智能终端的支付APP和支付单元,支付APP通过互联网与服务器通信;所述支付单元包括业务处理模块,以及分别与业务处理模块连接的可信UI模块、可信通信模块、可信存储模块、读卡模块;可信UI模块用于控制移动智能终端安全显示交易信息,提供人机交互界面;业务处理模块用于协调管理其他模块共同完成支付任务;可信通信模块与支付APP连接,用于与支付APP进行通信;可信存储模块用于安全存储支付过程中的敏感数据;读卡模块用于与金融IC卡进行通信,读取金融IC卡信息。
[0006]在上述技术方案的基础上,可信Π模块包括显示模块和触摸键盘模块,显示模块用于控制移动智能终端显示交易信息,触摸键盘模块用于控制移动智能终端提供人机交互界面。
[0007]在上述技术方案的基础上,所述读卡模块通过NFC与非接触式金融IC卡通信。
[0008]一种具备安全支付功能的移动支付方法,包括如下步骤:
[0009]S1.用户通过移动智能终端的支付APP向服务器发起交易请求;
[0010]S2.服务器与可信通信模块之间建立安全通道;
[0011]S3.服务器通过安全通道将交易信息传送至可信通信模块;
[0012]S4.可信通信模块将交易信息传送至业务处理模块,业务处理模块将交易信息传送至可信Π模块,可信Π模块控制移动智能终端显示交易信息,交易信息确认正确后,业务处理模块控制过读卡模块读取金融IC卡的卡片信息;
[0013]S5.可信UI模块控制移动智能终端提供人机界面,提示用户输入金融IC卡的PIN码,可信π模块将PIN码传送至业务处理模块,业务处理模块将卡片信息、PIN码组成的数据传送至可信通信模块;
[0014]S6.可信通信模块通过安全通道将数据传送至服务器;
[0015]S7.服务器验证卡片信息、PIN码的有效性,验证成功后执行交易,将交易结果传送至支付APP,支付APP将交易结果传送至可信通信模块;
[0016]S8.可信通信模块将交易结果传送至业务处理模块,业务处理模块将交易结果传送至可信UI模块,可信UI模块控制移动智能终端显示交易结果,交易结束。
[0017]在上述技术方案的基础上,步骤S2中,建立安全通道的过程包括:
[0018]S201.服务器生成本次交易的工作密钥,利用主密钥加密工作密钥形成工作密钥密文,主密钥分别保存在可信存储模块和服务器中;
[0019]S202.服务器将工作密钥密文传送至支付APP,支付APP将工作密钥密文传送至可信通信模块,可信通信模块将工作密钥密文传送至业务处理模块,并请求业务处理模块解密工作密钥密文;
[0020]S203.业务处理模块解密工作密钥密文,得到工作密钥明文,并将工作密钥明文传送至可信通信模块;
[0021]S204.可信通信模块成功应答消息,将应答消息加密成消息密文后传送至服务器,服务器与可信通信模块之间成功建立安全通道。
[0022]在上述技术方案的基础上,步骤S203中,业务处理模块解密工作密钥密文的过程为:业务处理模块从可信存储模块中获取主密钥,利用主密钥解密工作密钥密文,得到工作密钥明文。
[0023]在上述技术方案的基础上,步骤S3的具体过程为:服务器利用工作密钥将交易信息加密成交易信息密文,传送至支付APP,支付APP将交易信息密文传送至可信通信模块;可信通信模块利用工作密钥解密交易信息密文后,得到交易信息明文。
[0024]在上述技术方案的基础上,步骤S6的具体过程为:可信通信模块利用工作密钥将数据加密形成数据密文,传送至支付APP,支付APP将数据密文传送至服务器,服务器利用工作密钥解密后,得到数据明文。
[0025]在上述技术方案的基础上,交易信息包括交易对象名称、账号、交易金额。
[0026]在上述技术方案的基础上,可信Π模块包括显示模块和触摸键盘模块,显示模块控制移动智能终端显示交易信息,触摸键盘模块控制移动智能终端提供人机界面。
[0027]本发明的有益效果在于:
[0028]1、本发明移动支付系统包括支付APP和支付单元,支付APP运行于普通执行环境中,支付单元运行于可信执行环境中,服务器与支付单元的可信通信模块之间建立安全通道,保证整个支付过程的安全性。另外,支付APP和支付单元均设置于一台移动智能终端中,支付单元通过可信通信模块与支付APP通信,减少支付APP改动,省掉个人支付终端,因此成本低;并且操作简单,解决使用个人支付终端时,个人支付终端与移动智能终端之间切换操作带来的操作繁琐的问题。
[0029]2、本发明移动支付方法中首先在可信通信模块与服务器之间建立安全通道,建立安全通道后,服务器与可信通信模块之间传输的信息全部通过工作密钥加密,保证通信的安全性;而且在安全通道建立过程中使用到的密钥等敏感信息存储在可信存储模块中,保证支付过程中数据的安全,避免用户的敏感信息被泄漏和交易信息遭受篡改。
[0030]3、本发明移动支付方法通过业务处理模块、可信UI模块、可信存储模块实现实体个人支付终端的所有能力,包括用户交互、数据存储、数据通信、业务处理,从而完成个人支付功能。
【附图说明】
[0031]图1为【背景技术】中个人支付系统的示意图;
[0032]图2为本发明移动支付系统的结构示意图;
[0033]图3为应用本移动支付系统实现移动支付的示意图;
[0034]图4为本发明移动支付方法的流程示意图;
[0035]图5为本移动支付方法中建立安全通道的流程示意图;
[0036]图6为本发明移动支付方法的示意图。
[0037]附图标记:1-个人支付终端,2-移动智能终端,3-金融IC卡,4-服务器,21-支付APP, 22-支付单元,221-可信通信模块,222-可信存储模块,223-读卡模块,224-业务处理模块,225-可信Π模块,2251-显示模块,2252-触摸键盘模块。
【具体实施方式】
[0038]以下结合附图及实施例对本发明作进一步详细说明。
[0039]如图2和图3所示,一种具备安全支付功能的移动支付系统,包括安装于移动智能终端2的支付APP21和支付单元22,支付APP21通过互联网与服务器4通信。支付单元22包括业务处理模块224,以及分别与业务处理模块224连接的可信UI模块225、可信通信模块221、可信存储模块222、读卡模块223 ;可信UI模块225用于控制移动智能终端2安全显示交易信息,提供人机交互界面,可信UI模块225包括显示模块2251和触摸键盘模块2252,显示模块2251用于控制移动智能终端2显示交易信息,触摸键盘模块2252用于控制移动智能终端2提供人机交互界面;业务处理模块224用于协调管理其他模块共同完成支付任务;可信通信模块221与支付APP连接,用于与支付APP21进行通信;可信存储模块222用于安全存储支付过程中的敏感数据;读卡模块223用于与金融IC卡3进行通信,读取金融IC卡3信息,读卡模块223通过NFC与非接触式金融IC卡3通信。本移动支付系统的支付APP21运行于普通执行(O