8]在支付过程中,响应操作输入、又或者响应移动支付终端或支付服务器反馈而来的请求,向所述安全支付载体调取所述第二类信息。
[0069]这里的移动支付终端在实际中可以是POS机,通信终端可以是智能手机、平板电脑、个人数字助理(PDA)等设备。
[0070]与之相对应的,本发明提供的基于安全支付载体的移动支付方法,包括:
[0071]响应自通信终端传输而来的第二类信息,进行存储;
[0072]在支付过程中:
[0073]响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端。
[0074]其中,所述第一类信息为普通信息,所述第二类信息为敏感信息,第二类信息可以是涉及身份证号码,个人隐私的信息,或者有关密钥、密保问题等的信息。
[0075]综合以上两个角度,在实际应用中,支付方法也可进一步具体描述为:安全支付载体通过具有网络连接能力的通信终端与所述服务器建立连接,并从所述服务器中下载移动支付应用,其中,移动支付应用中的普通数据直接存储在所述具有网络连接能力的通信终端上;移动支付应用中的敏感数据则通过通信终端发送给所述安全支付载体,移动支付应用中的普通数据以及移动支付应用中的敏感数据通过移动支付应用自定义的协议进行关联,以便支付时能够识别出哪个移动支付应用的普通数据对应哪个移动支付的敏感数据;
[0076]可见,本发明中将原有全部存在智能卡等载体上支付应用的信息分拆成两部分,将敏感信息的部分放到智能卡等安全支付载体上,将非敏感信息(也可称为普通信息)存到手机等大存储容量的移动通信终端中,这样可以节省安全支付载体上本来比较紧张的存储空间,而手机等移动通信终端的存储空间是足够大的,因此从整体上为安全支付载体省出了更多的可用空间,可以存储更多的其他支付应用的信息(当然也可以是这些支付应用的敏感信息部分)。此外,将支付应用中的敏感信息和普通信息分别放置到物理上隔离的安全支付载体和移动通信终端中,也体现了分体安全的理念。
[0077]进一步来说,通信终端的移动支付方法还包括:在支付过程中:
[0078]将自移动支付终端或支付服务器反馈而来的支付数据传输至所述安全支付载体,然后,接收所述安全支付载体反馈而来的基于所述支付数据的安全认证数据,将该安全认证数据反馈至所述移动支付终端或支付服务器;
[0079]若自所述移动支付终端或支付服务器收到的信息显示该安全数据符合移动支付终端或支付服务器的认证,则继续支付流程;反之,则中止支付流程。
[0080]与之相对应的,基于安全支付载体的移动支付方法还包括:
[0081]响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并将所述安全认证数据反馈至所述通信终端。
[0082]综合以上两方面的阐述,在实际应用时,可以为:
[0083]在与移动支付终端通信进行支付时:
[0084]具有网络连接能力的通信终端通过其NFC接口与移动支付终端建立连接,所述通信终端通过蓝牙接口与所述安全支付载体连接,所述通信终端启动其上的移动支付应用,与移动支付终端通信,在需要对数据进行加解密、数字签名等安全相关的操作时,所述通信终端将需要进行加解密、数字签名等安全操作的数据发送给所述安全支付载体进行计算,此即为“依据该支付数据以及已存的认证参考信息计算得到安全认证数据”的具体内容,所述安全支付载体将计算后的结果返回给所述通信终端;所述通信终端将相关数据发送给移动支付终端;
[0085]在与服务器通信进行支付时:
[0086]所述移动通信终端发起一笔线上交易,需要进行安全认证相关的操作时,通信终端将需要进行安全认证操作的数据发送给所述安全支付载体进行计算,安全支付载体将计算结果返回给移动通信终端,再由移动通信终端通过网络发送给后台服务器;
[0087]可见,认证参考信息可以是用以实现加密、解密的逻辑定义,也可以是数字签名的格式排列方式的定义等等,通常,其与移动支付终端或者服务器所记载的定义一致或匹配,所以,才能得到能够被认可的安全认证数据。当然,所述认证参考信息可以包括所述第二类信息中的部分或全部,也可以是无关的。
[0088]基于安全支付载体的移动支付方法中,在计算得到安全认证数据之前,还包括:
[0089]显示所述支付数据相关的信息;显示这信息是安全支付载体的显示设备的功能,而显示设备是将控制器传输过来的数据进行显示,具体显示什么可以是通过控制器对支付数据进行处理后发给显示设备显示,也可以是由安全支付载体的安全模块来实现处理,也可以不进行处理,而直接进行显示,无论为何,都可以视作是安全支付载体,或者说安全支付载体的显示设备显示所述支付数据的相关信息;
[0090]响应确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。这里响应的操作,自然可以指直接作用于安全支付载体上的操作,具体来说,是通过安全支付载体的输入设备实现的确认操作。
[0091]换言之,如果需要用户在安全支付载体上确认信息,则安全支付载体可以将通信终端传输来的信息进行显示,待用户按下安全支付载体上的确认键后,再进行安全计算。
[0092]基于以上方法,可获得本发明提供的一种移动支付系统,包括安全支付载体和通信终端;
[0093]所述通信终端用以:
[0094]通过外部传输或操作输入获得信息;将输入信息中的第一类信息存储于通信终端,输入信息中的第二类信息存储于一外部的安全支付载体上;
[0095]在支付过程中,响应操作输入、又或者响应移动支付终端或支付服务器反馈而来的请求,向所述安全支付载体调取所述第二类信息;
[0096]所述安全支付载体用以:
[0097]响应自通信终端传输而来的第二类信息,进行存储;
[0098]在支付过程中:
[0099]响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端。
[0100]与移动支付方法中的描述一样,所述第一类信息可选为普通信息,所述第二类信息可选为敏感信息。
[0101]进一步的,所述通信终端还可用以:
[0102]将自移动支付终端或支付服务器反馈而来的支付数据传输至所述安全支付载体;
[0103]接收所述安全支付载体反馈而来的基于所述支付数据的安全认证数据,将该安全认证数据反馈至所述移动支付终端或支付服务器;
[0104]若自所述移动支付终端或支付服务器收到的信息显示该安全数据符合移动支付终端或支付服务器的认证,则继续支付流程;反之,则中止支付流程;
[0105]所述安全支付载体还用以:
[0106]响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并将所述安全认证数据反馈至所述通信终端。
[0107]所述认证参考信息可以包括所述第二类信息中的部分或全部。
[0108]进一步的,所述安全支付载体还可用以:
[0109]在其上显示有关所述支付数据的信息;
[0110]响应在其上的确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。
[0111]除了以上功能性的描述外,有关其中的通信终端,其可选为具有网络连接能力的移动通信设备(在实际中可以是手机),所述通信终端还具有NFC接口以及蓝牙接口,并且NFC接口能够支持卡模拟功能;安全支付载体与具有网络连接能力的移动通信设备通过蓝牙等接口进行通信;
[0112]移动支付终端(在实际中可以是POS机):通过NFC接口与安全支付载体或移动通信设备进行通信;
[0113]有关所述安全支付载体:
[0114]请参考图1,本发明在以上功能和方法描述基础上,还提供了一种具体设计:
[0115]本发明还提供了一种安全支付载体,至少包括控制器、通信模块、输入输出设备和安全模块;所述通信模块、输入设