移动终端外挂安全支付认证装置、系统及认证方法
【专利摘要】本发明公开的一种移动终端外挂安全支付认证装置、系统及认证方法,其中:移动终端外挂安全支付认证装置通过移动终端与系统服务器实现通讯,移动终端外挂支付装置包括数据接口、微控制单元和安全模块,微控制单元分别与数据接口和安全模块电连接;移动终端外挂安全支付认证装置通过数据接口与移动终端的相应接口实现通讯;本发明提供的移动终端外挂安全支付认证装置因封装了与银行系统、公交系统、电信系统和移动通讯系统的兼容的底层硬件芯片而大幅提高了手机支付的安全性,并通过通用的数据接口和封装的苹果手机的认证模块克服现有技术中所难以解决的手机支付安全性及兼容性问题。
【专利说明】移动终端外挂安全支付认证装置、系统及认证方法
【技术领域】
[0001]本发明涉及半导体集成电路【技术领域】,特别是涉及一种移动终端外挂安全支付认证装置、系统及认证方法。
【背景技术】
[0002]伴随着通信产业的迅猛发展,手机支付作为可以实现资金电子化的一个重要手段,也随着手机的广泛使用而得到了广泛应用,且近年来在移动商务,移动支付等领域发展迅猛,该领域市场巨大,持有手机的用户基数庞大,尤其在国内,手机银行及远近端支付,近些年必成为电子商务领域发展的引爆点,也将成为商家,运营商以及银行的必争之地。
[0003]为了这一时刻的到来,电信运营商,银联,第三方支付厂商已经在这一领域做足了技术储备,也推出了不同的产品,但是移动支付领域最重要的是要解决安全性的问题。现阶段的产品主要有,一些银行通过手机客户端软件来完成,安全也通过软件来实现,这就存在一些安全隐患;尤其是智能手机的迅猛发展,如Iphone, Android手机的推出,银联目前通过手机内存卡(Secure Digital Memory Card, SD)来实现,并在个别省份试点,由于由MicroSD卡实现的,不同手机致支持的SD卡标准不一,导致兼容性问题严重,给后续推广造成了很大的影响,用户发展会成为瓶颈。
[0004]现有技术中,在实现移动终端安全支付认证时,往往存在很多技术缺陷;其中,主要体现三方面的问题。一、导致兼容性问题,不同手机致支持的SD卡标准不一,不同手机的数据接口标准也不完全相同,不同手机的操作系统对硬件的底层兼容性不同。二、在安全支付认证时,传统的依靠客户端软件或是手机短信的安全认证方法很难保障支付操作的安全。三、现有的支付手段的支付载体比较单一,一般都是通过单一的银行卡、SM卡、SWP-SM卡或SD卡来实现支付扣款。
[0005]因此对于现有技术,移动终端支付时安全性差、各种移动终端的外挂支付装置与移动终端及移动终端的操作系统的兼容性不佳是个很难解决的问题。
【发明内容】
[0006]基于上述问题,本发明提供了一种移动终端外挂安全支付认证装置、系统及认证方法,通过封装银行系统、公交系统、电信系统和移动通讯系统的底层硬件芯片及数字证书技术实现移动终端安全支付认证操作,从而克服了现有的技术缺陷。
[0007]本发明提供了一种移动终端外挂安全支付认证装置,所述移动终端外挂安全支付认证装置通过移动终端与系统服务器实现通讯,所述移动终端外挂支付装置包括数据接口、微控制单元和安全模块,所述微控制单元分别与所述数据接口和安全模块电连接;所述移动终端外挂安全支付认证装置通过所述数据接口与移动终端的相应接口实现通讯;
[0008]所述数据接口,用于与移动终端的相应的接口实现通讯连接;
[0009]所述微控制单元,用于接收移动终端发送的支付信息后,将支付信息发送到安全模块并将安全模块加密后的加密数据反馈给移动终端;还用于接收移动终端发送的认证信息,将认证信息发送至所述安全模块;还用于接收安全模块调用后认证信息并根据调用后的认证信息执行相应的支付操作;
[0010]所述安全模块,用于接收微控制单元发送的支付信息后,利用数字证书技术实现对支付信息进行加密运算并返回加密数据到微控制单元;还用于接收微控制单元发送的认证信息后并调用认证信息,将调用的认证信息返回微控制单元;
[0011]所述移动终端,用于通过通讯网络与系统服务器进行数据通讯交互,将加密数据发送至系统服务器,并接收系统服务器经解密的认证信息;
[0012]所述系统服务器,用于对接收的移动终端发送的加密数据进行解密运算并实现安全认证,并通过通讯网络将认证信息发送至移动终端。
[0013]较佳地,作为一种可实施方式。所述数据接口包括第一数据接口和第二数据接口,其中:
[0014]所述第一数据接口,用于与标准接口为Iphone4 IOPinDock或Iphone5 8PinDock的智能手机进行数据通讯;
[0015]所述第二数据接口,用于与标准接口为MicroUSB的智能手机进行数据通讯。
[0016]较佳地,作为一种可实施方式。所述数据接口与所述微控制单元之间还包括开关装置,所述开关装置用于控制所述第一数据接口和第二数据接口数据通讯切换。
[0017]较佳地,作为一种可实施方式。所述移动终端外挂安全支付认证装置还包括认证模块和NFC模块,所述微控制单元分别与所述认证模块和NFC模块电连接,其中:
[0018]所述认证模块,用于实现对苹果手机调用安全模块请求进行认证;
[0019]所述NFC模块,用于移动终端支付电子票证时,对电子票证内的信息读取和识别并完成非接触式点对点数据传输和交换数据。
[0020]较佳地,作为一种可实施方式。所述微控制单元还包括判断模块和结束模块,其中:
[0021]所述判断模块,用于根据安全模块调取的认证信息判断是否执行支付订单的操作,若认证信息显示正确,则判定执行支付操作;若认证信息显示不正确,则跳转结束模块执行相应的操作;
[0022]所述结束模块,用于取消执行支付请求并结束相应认证操作。
[0023]相应地,作为一种可实施方式。本发明还提供了一种移动终端安全支付认证系统,包括系统服务器和移动终端,还包括上述的移动终端外挂安全支付认证装置。
[0024]较佳地,作为一种可实施方式。所述系统服务器包括银行系统服务器、公交系统服务器、移动通讯运营商的系统服务器及电信系统服务器。
[0025]相应地,作为一种可实施方式。本发明还提供了一种移动终端安全支付认证方法,包括如下步骤:
[0026]步骤S100、微控制单元通过数据接口接收移动终端发送的支付信息后,将支付信息发送到安全模块,所述安全模块实现加密运算并通过微控制单元及数据接口将加密数据反馈给移动终端;所述移动终端将加密数据发送系统服务器;
[0027]步骤S200、所述系统服务器接收加密数据后实现解密运算,并根据解密结果,得到指示后续的处理业务流程的认证信息,并通过通讯网络将认证信息发送至移动终端;
[0028]步骤S300、微控制单元通过数据接口接收移动终端发送的认证信息,将认证信息发送到安全模块,所述安全模块获取认证信息后进行确认,微控制单元根据安全模块获取的认证信息执行相应的支付操作。
[0029]较佳地,作为一种可实施方式。在所述步骤SlOO中,若移动终端标准接口为Iphone4 IOPinDock或Iphone5 8PinDock的智能手机时,执行将支付信息发送到安全模块之前还包括步骤SlOl:
[0030]步骤S101、微控制单元通过数据接口接收移动终端发送的支付信息后,所述微控制单元将支付信息先发送至认证模块,所述认证模块执行对所述智能手机调用安全模块请求进行认证操作。
[0031]较佳地,作为一种可实施方式。在所述步骤S300中,所述安全模块调取认证信息之后还包括如下步骤:
[0032]步骤S301、微控制单元根据安全模块调取的认证信息判断是否执行支付订单的操作,若认证信息显示正确,则判定执行支付操作;若认证信息显示不正确,则执行步骤S302 ;
[0033]步骤S302、取消执行支付请求并结束相应认证操作。
[0034]较佳地,作为一种可实施方式。在对电子票证进行支付时,还包括如下步骤:
[0035]步骤S400、所述NFC模块对电子票证内的信息读取和识别并完成非接触式点对点数据传输和交换数据。
[0036]本发明的有益效果包括:
[0037]本发明提供的一种移动终端外挂安全支付认证装置、系统及认证方法,其中:所述移动终端外挂安全支付认证装置通过移动终端与系统服务器实现通讯,所述移动终端外挂支付装置包括数据接口、微控制单元和安全模块,所述微控制单元分别与所述数据接口和安全模块电连接;所述移动终端外挂安全支付认证装置通过所述数据接口与移动终端的相应接口实现通讯;本发明提供的移动终端安全支付认证方法,通过封装在安全模块上的银联或者运营商的安全芯片,结合智能手机软件可以轻松实现安全支付与交易。
[0038]本发明提供的所述移动终端外挂安全支付认证装置因封装了与银行系统、公交系统、电信系统和移动通讯系统的兼容的底层硬件芯片而大幅提高了手机支付的安全性,并通过通用的数据接口和封装的苹果手机的认证模块克服现有技术中所难以解决的兼容性问题。
【专利附图】
【附图说明】
[0039]图1为本发明移动终端外挂安全支付认证装置一具体实施例的结构示意图;
[0040]图2为本发明移动终端安全支付认证系统一具体实施例的结构示意图;
[0041]图3为本发明移动终端安全支付认证方法一具体实施例的流程示意图。
【具体实施方式】
[0042]下面结合说明书附图,对本发明移动终端外挂安全支付认证装置、系统及认证方法的【具体实施方式】进行说明。
[0043]本发明实施例提供了一种移动终端外挂安全支付认证装置,参见图1,并参见图2,所述移动终端外挂安全支付认证装置I通过移动终端2与系统服务器3实现通讯,所述移动终端外挂支付装置I包括数据接口 10、微控制单元20和安全模块30,所述微控制单元20分别与所述数据接口 10和安全模块30电连接;所述移动终端外挂安全支付认证装置通过所述数据接口与移动终端的相应接口实现通讯;
[0044]所述数据接口 10,用于与移动终端的相应的接口实现通讯连接;
[0045]所述微控制单元20,用于接收移动终端发送的支付信息后,将支付信息发送到安全模块并将安全模块加密后的加密数据反馈给移动终端;还用于接收移动终端发送的认证信息,将认证信息发送至所述安全模块;还用于接收安全模块调用后认证信息并根据调用后的认证信息执行相应的支付操作;
[0046]所述安全模块30,用于接收微控制单元发送的支付信息后,利用数字证书技术实现对支付信息进行加密运算并返回加密数据到微控制单元;还用于接收微控制单元发送的认证信息后并调用认证信息,将调用的认证信息返回微控制单元。
[0047]所述移动终端2,用于通过通讯网络与系统服务器进行数据通讯交互,将加密数据发送至系统服务器,并接收系统服务器经解密的认证信息;
[0048]所述系统服务器3,用于对接收的移动终端发送的加密数据进行解密运算并实现安全认证,并通过通讯网络将认证信息发送至移动终端;
[0049]较佳地,作为一种可实施方式。所述数据接口 10包括第一数据接口 101和第二数据接口 102,其中:
[0050]所述第一数据接口 101,用于与标准接口为Iphone4 IOPinDock或Iphone58PinDock的智能手机进行数据通讯;
[0051]所述第二数据接口 102,用于与标准接口为MicroUSB的智能手机进行数据通讯。
[0052]较佳地,作为一种可实施方式。所述数据接口 10与所述微控制单元20之间还包括开关装置40,所述开关装置40用于控制所述第一数据接口 101和第二数据接口 102数据通讯切换。
[0053]较佳地,作为一种可实施方式。所述移动终端外挂安全支付认证装置I还包括认证模块50和NFC模块60,所述微控制单元分别与所述认证模块和NFC模块电连接,其中:
[0054]所述认证模块50,用于实现对苹果手机调用安全模块请求进行认证。
[0055]所述NFC模块60,用于移动终端支付电子票证时,对电子票证内的信息读取和识别并完成非接触式点对点数据传输和交换数据。
[0056]较佳地,作为一种可实施方式。所述微控制单元还包括判断模块和结束模块,其中:
[0057]所述判断模块,用于根据安全模块调取的认证信息判断是否执行支付订单的操作,若认证信息显示正确,则判定执行支付操作;若认证信息显示不正确,则跳转结束模块执行相应的操作;
[0058]所述结束模块,用于取消执行支付请求并结束相应认证操作。
[0059]在本发明实施例中,所述安全模块为封装在移动终端外挂安全支付认证装置上与银行系统、公交系统、电信系统和移动通讯系统的兼容的底层硬件芯片。所述安全模块可以封装各种底层芯片,协助完成移动支付功能。所述安全模块具有手机银行的身份认证、移动支付的外端交易支付安全加密、移动支付的近端交易安全认证加密及支付刷卡等功能。所述安全模块包括多种芯片,(例如,公交一卡通,银行IC卡,企业预付卡,学生卡等),当手机用户刷卡消费时,手机用户利用客户端软件确定订单信息,通过外挂安全支付认证装置实现安全支付认证并完成安全支付。移动终端外挂安全支付认证装置中的安全芯片可同时或单独根据市场需求组合封装使用,本发明实施例对此不做具体限定。
[0060]在本发明实施例中,所述第一数据接口,用于连接苹果手机的数据接口,为30Pin转MicroUSB。利用第一数据接口和第二数据接口,移动终端外挂安全支付认证装置可以同时支持苹果手机的IOS操作系统及其他智能手机的Android操作系统。数据接口与MCU之间还装有开关装置(Switch),所述开关装置可以实现第一数据接口和第二数据接口之间的切换。第二数据接口使用标准的USB接口,除可以实现USB数据传输外,还可以实现对手机进行充电。
[0061]另外,所述NFC模块用于移动终端支付电子票证时,对电子票证内的信息读取和识别并完成非接触式点对点数据传输和交换数据。所述NFC模块,利用近场通信技术(NearField Communication,NFC)进行非接触式点对点数据传输交换数据。所述NFC模块包括射频读卡模块(RFID)和射频读头,安全模块中C4/C8天线脚位与RFID读卡模块连接,并同时使用。所述射频读头为13.56MHz高频读头,用于读取电子票证信息。这样本发明实施例,可以利用NFC模块实现对电子票证的识别。
[0062]本领域技术人员应该可以理解,本发明实施例所提供的移动终端外挂安全支付认证装置因封装了与银行系统、公交系统、电信系统和移动通讯系统的兼容的底层硬件芯片而保障了手机支付、手机转账的安全性,并通过封装通用的数据接口和苹果手机的认证模块克服现有技术中所难以解决的各种兼容性问题。本发明实施例针对各种智能手机的出现问题,提供了一种移动终端外挂安全支付认证装置,通过封装银联或者运营商的安全芯片,结合智能手机软件可以轻松实现安全支付与交易,这种移动终端外挂安全支付认证装置方便携带,使用支付及认证方法简单,类似于银行系统配发给用户的U盾,其可以在移动终端上使用并支持苹果的IOS操作系统和其他智能手机的Android操作系统。
[0063]本发明的实施例所提供的移动终端外挂安全支付认证装置可通过计算机程序实现。本领域技术人员应该能够理解,所述的模块划分方式仅是众多模块划分中的一种,如果划分为其他模块或是不划分模块,只要装置具有上述功能,都应该在本申请的保护范围之内。
[0064]相应地,作为一种可实施方式。本发明还提供了一种移动终端安全支付认证系统,如图2所示,所述移动终端安全支付认证系统包括系统服务器3和移动终端2,还包括上述的移动终端外挂安全支付认证装置I。
[0065]较佳地,作为一种可实施方式。所述系统服务器3包括银行系统服务器、公交系统服务器、移动通讯运营商的系统服务器及电信系统服务器。
[0066]基于同一发明构思,本发明实施例还提供了 一种移动终端外挂安全支付认证方法,由于此方法解决问题的原理与前述一种移动终端外挂安全支付认证系统的各项功能相似,因此,此方法的实施可以通过前述系统具体功能实现,重复之处不再赘述。
[0067]相应地,作为一种可实施方式。本发明实施例提供的移动终端外挂安全支付认证方法,如图3所示,所述方法包括如下步骤:
[0068]步骤S100、微控制单元通过数据接口接收移动终端发送的支付信息后,将支付信息发送到安全模块,所述安全模块实现加密运算并通过微控制单元及数据接口将加密数据反馈给移动终端;所述移动终端将加密数据发送系统服务器;
[0069]移动终端获取到待加密支付信息后,如订单,业务数据等,首先调用底层通讯接口,把支付信息传输到外挂认证装置中的微控制单元(MCU),微控制单元调用完成到安全模块的传输,安全模块接收到数据后,根据约定或协议指定完成加密,包括但不限于如DES/3DES/RSA/国密等算法加密,把加密数据传输给微控制单元,控制单元再回传给移动终端应用,终端应用再根据不同的业务流程与系统服务器交互处理;
[0070]步骤S200、所述系统服务器接收加密数据后实现解密运算,并根据解密结果,得到指示后续的处理业务流程的认证信息,并通过通讯网络将认证信息发送至移动终端;
[0071]所述系统服务器接收加密数据后,系统服务器会根据相应算法解密/验签等确认,并回传认证信息到终端应用,终端应用继续按照认证信息中处理流程传给安全模块进一步处理。这样,所有的业务处理数据加解密都确保在安全模块和系统服务器之间进行,中间传输的数据全为密文,通过这种用硬件加解密来实现手机支付及其他移动互联业务的安全解决方案。
[0072]其中,系统服务器端接收到加密数据后,通过预置的CA证书/或约定的算法,包括但不限于DES/3DES/RSA/国密进行认证解密验签,如果数据合法即确认该数据是通过自己认证发行的终端,合法的业务数据请求,系统服务器处理完成后再根据业务流程继续后续的处理;如果认证解密验签不通过,则认为该数据报文非法,丢掉处理,所述认证信息根据不同业务数据的合法性反映了不同的处理业务流程;
[0073]步骤S300、微控制单元通过数据接口接收移动终端发送的认证信息,将认证信息发送到安全模块,所述安全模块获取认证信息后进行确认,微控制单元根据安全认证结果执行相应的支付操作。
[0074]在本发明实施例中,安全模块一般都是通过某个行业测试确认并发行的,如银行发行的PBOC/CupMobile,发行后已经预置了行业的个人化数据,如加密算法/CA证书等,终端应用通过调用安全模块的业务处理模块,发送到发行行业的系统服务器,解密/验签等认证。对于非本行业的请求,在验证确认有错后认为非法无效,而这种集成在硬件处理模块中特定解密算法,要想破解在目前来说是非常困难的事。
[0075]较佳地,作为一种可实施方式。在所述步骤SlOO中,若移动终端标准接口为Iphone4 IOPinDock或Iphone5 8PinDock的智能手机时,执行将支付信息发送到安全模块之前还包括步骤SlOl:
[0076]步骤S101、微控制单元通过数据接口接收移动终端发送的支付信息后,所述微控制单元将支付信息先发送至认证模块,所述认证模块执行对所述智能手机调用安全模块请求进行认证操作。
[0077]较佳地,作为一种可实施方式。在所述步骤S300中,所述安全模块调取认证信息之后还包括如下步骤:
[0078]步骤S301、微控制单元根据安全模块调取的认证信息判断是否执行支付订单的操作,若认证信息显示正确,则判定执行支付操作;若认证信息显示不正确,则执行步骤S302 ;
[0079]步骤S302、取消执行支付请求并结束相应认证操作。
[0080]较佳地,作为一种可实施方式。在对电子票证进行支付时,还包括如下步骤:[0081]步骤S400、所述NFC模块对电子票证内的信息读取和识别并完成非接触式点对点数据传输和交换数据。本发明实施例中的外挂认证装置支持安全的接触端/非接双界面访问,同时支持NFC读头功能,如Mifare/IS014443 TypeA/TypeB,以及点对点IS018092,NFCforum LLCP等协议。终端应用通过调用NFC读取功能API后,会传输数据到插件的微控制单元,微控制单元判断是要调用NFC功能时,会发起NFC功能的调用,这时NFC功能模块会读取外面非接电子标签的读取,数据会回传给终端应用做后续的处理。
[0082]如终端应用需要进行p2p传输,如名片交换等,调用方式同上,只是微控制单元会调用NFC模块的P2P功能,这时会NFC模块会自动和另外一块支持p2p设备的终端进行数据传输,并反馈传输结果给终端应用。
[0083]本发明提供的一种移动终端外挂安全支付认证装置、系统及认证方法,其中:所述移动终端外挂安全支付认证装置通过移动终端与系统服务器实现通讯,所述移动终端外挂支付装置包括数据接口、微控制单元和安全模块,所述微控制单元分别与所述数据接口和安全模块电连接;所述移动终端外挂安全支付认证装置通过所述数据接口与移动终端的相应接口实现通讯;本发明提供的移动终端安全支付认证方法,通过封装在安全模块上的银联或者运营商的安全芯片,结合智能手机软件可以轻松实现安全支付与交易。
[0084]本发明提供的所述移动终端外挂安全支付认证装置因封装了与银行系统、公交系统、电信系统和移动通讯系统的兼容的底层硬件芯片而大幅提高了手机支付的安全性,并通过通用的数据接口和封装的苹果手机的认证模块克服现有技术中所难以解决的兼容性问题。
[0085]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1.一种移动终端外挂安全支付认证装置,所述移动终端外挂安全支付认证装置通过移动终端与系统服务器实现通讯,其特征在于,所述移动终端外挂支付装置包括数据接口、微控制单元和安全模块,所述微控制单元分别与所述数据接口和安全模块电连接;所述移动终端外挂安全支付认证装置通过所述数据接口与移动终端的相应接口实现通讯; 所述数据接口,用于与移动终端的相应的接口实现通讯连接; 所述微控制单元,用于接收移动终端发送的支付信息后,将支付信息发送到安全模块并将安全模块加密后的加密数据反馈给移动终端;还用于接收移动终端发送的认证信息,将认证信息发送至所述安全模块;还用于接收安全模块调用后认证信息并根据调用后的认证信息执行相应的支付操作; 所述安全模块,用于接收微控制单元发送的支付信息后,利用数字证书技术实现对支付信息进行加密运算并返回加密数据到微控制单元;还用于接收微控制单元发送的认证信息后并调用认证信息,将调用的认证信息返回微控制单元; 所述移动终端,用于通过通讯网络与系统服务器进行数据通讯交互,将加密数据发送至系统服务器,并接收系统服务器经解密的认证信息; 所述系统服务器,用于对接收的移动终端发送的加密数据进行解密运算并实现安全认证,并通过通讯网络将认证信息发送至移动终端。
2.根据权利要求1所述的移动终端外挂安全支付认证装置,其特征在于,所述数据接口包括第一数据接口和第二数据接口,其中: 所述第一数据接口,用于与标准接口为Iphone4 IOPinDock或Iphone5 8PinDock的智能手机进行数据通讯; 所述第二数据接口,用于与标准接口为MicroUSB的智能手机进行数据通讯。
3.根据权利要求2所述的移动终端外挂安全支付认证装置,其特征在于,所述数据接口与所述微控制单元之间还包括开关装置,所述开关装置用于控制所述第一数据接口和第二数据接口数据通讯切换。
4.根据权利要求1所述的移动终端外挂安全支付认证装置,其特征在于,所述移动终端外挂安全支付认证装置还包括认证模块和NFC模块,所述微控制单元分别与所述认证模块和NFC模块电连接,其中: 所述认证模块,用于实现对苹果手机调用安全模块请求进行认证; 所述NFC模块,用于移动终端支付电子票证时,对电子票证内的信息读取和识别并完成非接触式点对点数据传输和交换数据。
5.根据权利要求1所述的移动终端外挂安全支付认证装置,其特征在于,所述微控制单元还包括判断模块和结束模块,其中: 所述判断模块,用于根据安全模块调取的认证信息判断是否执行支付订单的操作,若认证信息显示正确,则判定执行支付操作;若认证信息显示不正确,则跳转结束模块执行相应的操作; 所述结束模块,用于取消执行支付请求并结束相应认证操作。
6.一种移动终端安全支付认证系统,包括系统服务器和移动终端,其特征在于,还包括如权利要求1-5所述的移动终端外挂安全支付认证装置。
7.根据权利要求6所述的移动终端安全支付认证系统,其特征在于,所述系统服务器包括银行系统服务器、公交系统服务器、移动通讯运营商的系统服务器及电信系统服务器。
8.一种移动终端安全支付认证方法,其特征在于,包括如下步骤: 步骤S100、微控制单元通过数据接口接收移动终端发送的支付信息后,将支付信息发送到安全模块,所述安全模块实现加密运算并通过微控制单元及数据接口将加密数据反馈给移动终端;所述移动终端将加密数据发送系统服务器; 步骤S200、所述系统服务器接收加密数据后实现解密运算,并根据解密结果,得到指示后续的处理业务流程的认证信息,并通过通讯网络将认证信息发送至移动终端; 步骤S300、微控制单元通过数据接口接收移动终端发送的认证信息,将认证信息发送到安全模块,所述安全模块获取认证信息后进行确认,微控制单元I根据安全模块获取的认证信息执行相应的支付操作。
9.根据权利要求8所述的移动终端安全支付认证方法,其特征在于,在所述步骤SlOO中,若移动终端标准接口为Iphone4 IOPinDock或Iphone5 8PinDock的智能手机时,执行将支付信息发送到安全模块之前还包括步骤SlOl: 步骤S101、微控制单元通过数据接口接收移动终端发送的支付信息后,所述微控制单元将支付信息先发送至认证模块,所述认证模块执行对所述智能手机调用安全模块请求进行认证操作。
10.根据权利要求9所述的移动终端安全支付认证方法,其特征在于,在所述步骤S300中,所述安全模块调取认证信息之后还包括如下步骤: 步骤S301、微控制单元根据安全模块调取的认证信息判断是否执行支付订单的操作,若认证信息显示正确,则判定执行支付操作;若认证信息显示不正确,则执行步骤S302 ; 步骤S302、取消执行支付请求并结束相应认证操作。
11.根据权利要求8所述的移动终端安全支付认证方法,其特征在于,在对电子票证进行支付时,还包括如下步骤: 步骤S400、所述NFC模块对电子票证内的信息读取和识别并完成非接触式点对点数据传输和交换数据。
【文档编号】H04L29/06GK103685211SQ201210363742
【公开日】2014年3月26日 申请日期:2012年9月26日 优先权日:2012年9月26日
【发明者】陈康弘, 李思彪 申请人:凤凰云科技(北京)有限公司