备、显示设备和安全模块均与所述控制器连接;所述通信模块与外部的通信终端进行通信;
[0116]所述控制器用以实现通信模块、输入设备、显示设备以及安全模块之间数据的交互传输;即其为安全支付载体的调度中心,负责对输入数据进行解释,转发以及显示等操作;
[0117]所述安全模块至少用以:
[0118]通过控制器和通信模块响应自通信终端传输而来的第二类信息,进行存储;
[0119]在支付过程中:
[0120]通过控制器和通信模块响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端。
[0121]即安全支付载体的安全模块,负责存储移动支付应用的相关信息,尤其是敏感信息;
[0122]输入设备可选为键盘,显示设备可选为显示器,其为安全支付载体提供人机交互能力。
[0123]进一步来说,所述安全模块还用以:
[0124]通过控制器和通信模块响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并通过控制器和通信模块将所述安全认证数据反馈至所述通信终端。
[0125]所述认证参考信息包括所述第二类信息中的部分或全部。
[0126]所述控制器进一步用以:
[0127]响应所述通信终端反馈而来的支付数据,并将与该支付数据相关的信息反馈至所述显示设备进行显示;
[0128]所述安全模块还用以:
[0129]通过控制器响应所述输入设备上的确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。
[0130]除此以外,通信模块负责与外部终端设备进行通信,通信模块包括蓝牙以及NFC等,其中的安全模块可以包括一个芯片,其与控制器连接,也可以还包括一存储器,与芯片连接,通过对芯片的编程,实现上文所阐述的功能。载体还可以包括电源,用以为控制器、显示设备、输入设备和安全模块等供电。
[0131]综上所述,本发明至少具备以下有益效果:
[0132](I)实现了使用手机等通信终端完成线上线下交易,并保证安全性;
[0133](2)实现了 “钥匙与锁”分离的分体安全原则;
[0134](3)将安全支付载体有限的存储空间都用来存储关键的敏感数据,将非敏感的普通数据转放在手机等存储空间大的通信终端中。
【主权项】
1.一种通信终端的移动支付方法,其特征在于:包括: 通过外部传输或操作输入获得信息;将获得的信息中的第一类信息存储于通信终端,其中的第二类信息存储于一外部的安全支付载体上; 在支付过程中,响应操作输入、又或者响应移动支付终端或支付服务器反馈而来的请求,向所述安全支付载体调取所述第二类信息。2.如权利要求1所述的通信终端的移动支付方法,其特征在于:还包括: 在支付过程中: 将自移动支付终端或支付服务器反馈而来的支付数据传输至所述安全支付载体,然后,接收所述安全支付载体反馈而来的基于所述支付数据的安全认证数据,将该安全认证数据反馈至所述移动支付终端或支付服务器; 若自所述移动支付终端或支付服务器收到的信息显示该安全数据符合移动支付终端或支付服务器的认证,则继续支付流程;反之,则中止支付流程。3.如权利要求1所述的通信终端的移动支付方法,其特征在于:所述第一类信息为普通信息,所述第二类信息为敏感信息。4.一种基于安全支付载体的移动支付方法,其特征在于:包括如下步骤: 响应自通信终端传输而来的第二类信息,进行存储; 在支付过程中: 响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端; 响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并将所述安全认证数据反馈至所述通信终端。5.如权利要求4所述的基于安全支付载体的移动支付方法,其特征在于:所述认证参考信息包括所述第二类信息中的部分或全部,所述第二类信息为敏感信息。6.如权利要求4所述的基于安全支付载体的移动支付方法,其特征在于:在计算得到安全认证数据之前,还包括: 显示所述支付数据相关的信息; 响应确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。7.一种移动支付系统,其特征在于:包括安全支付载体和通信终端; 所述通信终端用以: 通过外部传输或操作输入获得信息;将输入信息中的第一类信息存储于通信终端,输入信息中的第二类信息存储于一外部的安全支付载体上; 在支付过程中,响应操作输入、又或者响应移动支付终端或支付服务器反馈而来的请求,向所述安全支付载体调取所述第二类信息; 所述安全支付载体用以: 响应自通信终端传输而来的第二类信息,进行存储; 在支付过程中: 响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端。8.如权利要求7所述的移动支付系统,其特征在于:所述第一类信息为普通信息,所述第二类信息为敏感信息。9.如权利要求7所述的移动支付系统,其特征在于:所述通信终端还用以: 将自移动支付终端或支付服务器反馈而来的支付数据传输至所述安全支付载体;接收所述安全支付载体反馈而来的基于所述支付数据的安全认证数据,将该安全认证数据反馈至所述移动支付终端或支付服务器; 若自所述移动支付终端或支付服务器收到的信息显示该安全数据符合移动支付终端或支付服务器的认证,则继续支付流程;反之,则中止支付流程; 所述安全支付载体还用以: 响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并将所述安全认证数据反馈至所述通信终端。10.如权利要求9所述的移动支付系统,其特征在于:所述认证参考信息包括所述第二类信息中的部分或全部。11.如权利要求9所述的移动支付系统,其特征在于:所述安全支付载体还用以: 在其上显示有关所述支付数据的信息; 响应在其上的确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。12.—种安全支付载体,其特征在于:至少包括控制器、通信模块、输入输出设备和安全模块;所述通信模块、输入设备、显示设备和安全模块均与所述控制器连接;所述通信模块与外部的通信终端进行通信; 所述控制器用以实现通信模块、输入设备、显示设备以及安全模块之间数据的交互传输; 所述安全模块至少用以: 通过控制器和通信模块响应自通信终端传输而来的第二类信息,进行存储; 在支付过程中: 通过控制器和通信模块响应所述通信终端反馈而来的调取请求,发送待调取的所述第二类信息至所述通信终端。13.如权利要求12所述的安全支付载体,其特征在于:所述安全模块还用以: 通过控制器和通信模块响应所述通信终端反馈而来的支付数据,依据该支付数据以及已存的认证参考信息计算得到安全认证数据,并通过控制器和通信模块将所述安全认证数据反馈至所述通信终端。14.如权利要求13所述的安全支付载体,其特征在于:所述认证参考信息包括所述第二类信息中的部分或全部。15.如权利要求13所述的安全支付载体,其特征在于:所述控制器进一步用以: 响应所述通信终端反馈而来的支付数据,并将与该支付数据相关的信息反馈至所述显示设备进行显示; 所述安全模块还用以: 通过控制器响应所述输入设备上的确认操作,才依据该支付数据以及已存的认证参考信息计算得到安全认证数据。
【专利摘要】本发明提供了一种移动支付方法、系统及安全支付载体,其中移动支付系统,包括安全支付载体和通信终端;所述通信终端用以:通过外部传输或操作输入获得信息;将输入信息中的第一类信息存储于通信终端,输入信息中的第二类信息存储于一外部的安全支付载体上;所述安全支付载体用以:响应自通信终端传输而来的第二类信息,进行存储;在支付过程中。
【IPC分类】G06Q20/40, G06Q20/32
【公开号】CN104992328
【申请号】CN201510387411
【发明人】刘国
【申请人】苏州海博智能系统有限公司
【公开日】2015年10月21日
【申请日】2015年7月3日