支付方法、移动终端及用户识别卡的制作方法
【技术领域】
[0001]本发明涉及支付领域,具体涉及一种支付方法、移动终端及用户识别卡。
【背景技术】
[0002]随着智能手机的普及,及电子商务的发展,使用手机等移动终端进行支付的场景越来越多,支付的安全性越来越重要。传统的通过键盘输入密钥及短信获得验证码的方式容易被恶意程序截获,不法分子在其他终端上可以轻易盗用,安全系数太低,容易给用户造成损失。
【发明内容】
[0003]本发明要解决的主要技术问题是,提供一种支付方法、移动终端及用户识别卡,解决现有移动支付安全系数低的问题。
[0004]为解决上述技术问题,本发明提供种支付方法,应用于移动终端,包括:
[0005]将与支付账号信息及相对应的支付密钥存入用户识别卡的安全元件芯片中;
[0006]检测到支付操作时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。
[0007]在本发明的一种实施例中,所述检测到支付操作时,还包括:
[0008]获取用户输入的明文支付密码;
[0009]所述获取安全元件芯片中支付密钥后还包括:
[0010]将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。
[0011]为了解决上述问题,本发明还提供了一种支付方法,应用于用户识别卡,包括:
[0012]将支付账号信息及相对应的支付密钥存入安全元件芯片中;
[0013]当接收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
[0014]在本发明的一种实施例中,还包括:
[0015]当接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权;鉴权通过后,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
[0016]在本发明的一种实施例中,所述用户识别卡为单线协议用户识别卡。
[0017]为了解决上述问题,本发明还提供了一种移动终端,包括:账户管理模块、第一信息获取模
[0018]块;
[0019]所述账户管理模块用于将支付账号信息及对应的支付密钥存入用户识别卡的安全兀件芯片中;
[0020]所述信息获取模块用于在检测到支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。[0021 ] 在本发明的一种实施例中,还包括第二信息获取模块和支付处理模块;
[0022]所述第二信息获取模块用于在检测到支付时,获取用户输入的明文支付密码;
[0023]所述支付处理模块用于将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。
[0024]为了解决上述问题,本发明还提供了一种用户识别卡,包括存储模块和发送模块;
[0025]所述存储模块用于将支付账号信息以及对应的支付密钥存储在所述用户识别卡的安全兀件芯片中;
[0026]所述发送模块用于在收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
[0027]在本发明的一种实施例中,还包括鉴权模块,用于在接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权。
[0028]在本发明的一种实施例中,所述用户识别卡为单线协议用户识别卡。
[0029]本发明的有益效果是:
[0030]本发明提供的支付方法、移动终端及用户识别卡,将支付账号信息及对应的支付密钥预先存入用户识别卡的安全元件芯片中;支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥,然后根据获取的支付密钥完成支付。由于本发明将支付密钥存储在用户识别卡的安全元件芯片中,可有效阻断恶意软件的访问,提高移动支付的安全性;且该方案的实现不需要额外的加密芯片,不增加硬件成本;同时,如果移动终端遗失,通过在运营商挂失用户识别卡即可阻断其他用户获取支付密钥。
[0031 ] 进一步的,本发明将明文支付密码和支付密钥通过密钥加密成密文与金融服务器交互;就算明文密码被恶意软件截获,也不会被盗刷,可进一步提升支付的安全性。
【附图说明】
[0032]图1为本发明实施例一提供的支付方法流程示意图;
[0033]图2为本发明实施例一提供的手机支付流程示意图;
[0034]图3为本发明实施例二提供的支付系统结构示意图;
[0035]图4为本发明实施例二提供的移动终端结构示意图一;
[0036]图5为本发明实施例二提供的用户识别卡结构示意图二。
【具体实施方式】
[0037]本发明将支付账号信息及对应的支付密钥预先存入用户识别卡的安全元件芯片(Secure Element, SE芯片,其可以封装在SWP-SIM卡内,能运行java虚拟机)中;支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥,然后根据获取的支付密钥完成支付。将支付密钥存储在用户识别卡的安全元件芯片中,可有效阻断恶意软件的访问,提高移动支付的安全性;且该方案的实现不需要额外的加密芯片,不增加硬件成本;同时,如果移动终端遗失,通过在运营商挂失用户识别卡即可阻断其他用户获取支付密钥。另外,在支付时,本发明将明文支付密码和支付密钥通过密钥加密成密文与金融服务器交互;就算明文密码被恶意软件截获,也不会被盗刷,可进一步提升支付的安全性。
[0038]下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0039]实施例一:
[0040]请参考图1,本实施例提供的支付方法包括以下步骤:
[0041]步骤101:将支付账号信息及对应的支付密钥存入用户识别卡(SM卡)的安全元件芯片(即SE芯片)中;
[0042]步骤102:支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥;
[0043]步骤103:根据获取的支付密钥完成支付。
[0044]本实施例中,S頂卡可具体为单线协议用户识别卡(SWP-S頂卡),对于SWP-S頂卡方案的NFC移动终端(例如手机),不需要额外的加密芯片,不增加硬件成本。
[0045]在本实施例中,为了进一步提升移动支付的安全性,在支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥之前,还可包括鉴权步骤,具体包括对当前获取支付密钥的访问进行权限判断。本实施例中只有经过运营商认证的客户端(该客户端可设置在各种移动终端中)才有合法的访问权限,其他客户端无权访问,这样可以防止恶意客户端对用户识别卡的威胁。进一步提升移动支付的安全性。
[0046]在支付时,用户输入支付账户信息和明文支付密码,然后根据支付账户信息到SE芯片中查找到对应的支付密钥;然后对明文密码和支付密钥通过加密算加密成密文发送给金融服务器完成支付,其完整的具体过程(