移动支付方法、系统及安全支付载体的制作方法
【技术领域】
[0001]本发明涉及移动支付领域,尤其涉及一种移动支付方法、系统及安全支付载体。
【背景技术】
[0002]目前,我们再市面上能看到的移动支付方案大致可以分为两类:
[0003](I)移动设备与安全芯片集成在一起:全终端手机方案,即在手机上集成SE安全芯片,或者是在安卓手机平台上利用安全SD卡,或者是利用手机的SM卡,或是利用HCE (云端SE)来达到移动支付的目的。
[0004](2)可穿戴设备集成NFC功能,并可以通过蓝牙接口与移动设备接口,完成数据传输等功能。
[0005]目前技术存在几个问题:
[0006](I)对于移动设备与安全芯片集成在一起的情况,违背了 “钥匙与锁”要分离的安全原则,如果移动设备丢失,则连同保障移动支付安全的安全芯片一同丢失;
[0007](2)HCE(云端SE)的缺点一是受限于网络环境,另一个是手机操作系统自身有风险;
[0008](3)可穿戴设备中的SE受限于其上的存储空间,不能存储很多应用。
【发明内容】
[0009]本发明要解决的技术问题是如何实现既能节约存储空间,又能为支付提供安全保障。
[0010]为了解决这一技术问题,本发明提供了一种通信终端的移动支付方法,包括:
[0011]通过外部传输或操作输入获得信息;将获得的信息中的第一类信息存储于通信终端,其中的第二类信息存储于一外部的安全支付载体上;
[0012]在支付过程中,响应操作输入、又或者响应移动支付终端或支付服务器反馈而来的请求,向所述安全支付载体调取所述第二类信息。
[0013]可选的,所述的通信终端的移动支付方法还包括:
[0014]在支付过程中:
[0015]将自移动支付终端或支付服务器反馈而来的支付数据传输至所述安全支付载体,然后,接收所述安全支付载体反馈而来的基于所述支付数据的安全认证数据,将该安全认证数据反馈至所述移动支付终端或支付服务器;
[0016]若自所述移动支付终端或支付服务器收到的信息显示该安全数据符合移动支付终端或支付服务器的认证,则继续支付流程;反之,则中止支付流程。
[0017]可选的,所述第一类信息为普通信息,所述第二类信息为敏感信息。
[0018]本发明还提供了一种基于安全支付载体的移动支付方法,包括如下步骤:
[0019]响应自通信终端传输而来的第二类信息,进行存储;
[0020]在支付过程中:
[0021]响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端;
[0022]响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并将所述安全认证数据反馈至所述通信终端。
[0023]可选的,所述认证参考信息包括所述第二类信息中的部分或全部,所述第二类信息为敏感信息。
[0024]可选的,在计算得到安全认证数据之前,还包括:
[0025]显示所述支付数据相关的信息;
[0026]响应确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。
[0027]本发明还提供了一种移动支付系统,包括安全支付载体和通信终端;
[0028]所述通信终端用以:
[0029]通过外部传输或操作输入获得信息;将输入信息中的第一类信息存储于通信终端,输入信息中的第二类信息存储于一外部的安全支付载体上;
[0030]在支付过程中,响应操作输入、又或者响应移动支付终端或支付服务器反馈而来的请求,向所述安全支付载体调取所述第二类信息;
[0031]所述安全支付载体用以:
[0032]响应自通信终端传输而来的第二类信息,进行存储;
[0033]在支付过程中:
[0034]响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端。
[0035]可选的,所述第一类信息为普通信息,所述第二类信息为敏感信息。
[0036]可选的,所述通信终端还用以:
[0037]将自移动支付终端或支付服务器反馈而来的支付数据传输至所述安全支付载体;
[0038]接收所述安全支付载体反馈而来的基于所述支付数据的安全认证数据,将该安全认证数据反馈至所述移动支付终端或支付服务器;
[0039]若自所述移动支付终端或支付服务器收到的信息显示该安全数据符合移动支付终端或支付服务器的认证,则继续支付流程;反之,则中止支付流程;
[0040]所述安全支付载体还用以:
[0041]响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并将所述安全认证数据反馈至所述通信终端。
[0042]可选的,所述认证参考信息包括所述第二类信息中的部分或全部。
[0043]可选的,所述安全支付载体还用以:
[0044]在其上显示有关所述支付数据的信息;
[0045]响应在其上的确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。
[0046]本发明还提供了一种安全支付载体,至少包括控制器、通信模块、输入输出设备和安全模块;所述通信模块、输入设备、显示设备和安全模块均与所述控制器连接;所述通信模块与外部的通信终端进行通信;
[0047]所述控制器用以实现通信模块、输入设备、显示设备以及安全模块之间数据的交互传输;
[0048]所述安全模块至少用以:
[0049]通过控制器和通信模块响应自通信终端传输而来的第二类信息,进行存储;
[0050]在支付过程中:
[0051]通过控制器和通信模块响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端。
[0052]可选的,所述安全模块还用以:
[0053]通过控制器和通信模块响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并通过控制器和通信模块将所述安全认证数据反馈至所述通信终端。
[0054]可选的,所述认证参考信息包括所述第二类信息中的部分或全部。
[0055]可选的,所述控制器进一步用以:
[0056]响应所述通信终端反馈而来的支付数据,并将与该支付数据相关的信息反馈至所述显示设备进行显示;
[0057]所述安全模块还用以:
[0058]通过控制器响应所述输入设备上的确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。
[0059]本发明至少具备以下有益效果:
[0060](I)实现了使用手机等通信终端完成线上线下交易,并保证安全性;
[0061](2)实现了 “钥匙与锁”分离的分体安全原则;
[0062](3)将安全支付载体有限的存储空间都用来存储关键的敏感数据,将非敏感的普通数据转放在手机等存储空间大的通信终端中。
【附图说明】
[0063]图1是本发明一实施例中移动支付系统的示意图。
【具体实施方式】
[0064]以下将结合图1对本发明提供的移动支付方法、系统及安全支付载体进行详细的阐述,其为本发明可选的实施例,可以认为,本领域技术人员在不改变本发明精神和内容的范围内,能够对其进行修改和润色。
[0065]本发明提供了移动支付方法,根据所基于的主体不同,以下分别从两个角度来进行阐述,其分别为通信终端的移动支付方法和基于安全支付载体的移动支付方法;
[0066]本发明提供的通信终端的移动支付方法,包括:
[0067]通过外部传输或操作输入获得信息;将获得的信息中的第一类信息存储于通信终端,其中的第二类信息存储于一外部的安全支付载体上;
[006