专利名称:安全电子支付的方法、设备及系统的制作方法
技术领域:
本发明涉及电子支付领域,尤其涉及一种安全电子支付的方法、设备及系统。
背景技术:
目前,市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患,犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备,通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息,并窃取这些信息,最终盗取用户账户上的财产。
发明内容
本发明主要解决的技术问题是提供一种安全电子支付的方法、设备及系统,用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。为解决上述问题,本发明采用的一种技术方案是:提供一种安全电子支付的方法,包括:S10、当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则禁止此次交易继续进行,并返回S10;S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10。其中,所述SlO的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:检测防拆装置是否被触发;若检测到防拆装置已被触发,则禁止此次交易继续进行,并触发报警单元进行报警,并清除预置的支付密钥及支付数据;若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。具体的,所述Slll的“清除预置的支付密钥及支付数据”之后还包括:记录并保持所述防拆装置的触发状态直至被服务运营商更改。其中,所述SlO的“判断与所述交易请求端之间通信连接的验证是否通过”包括:
接收来自所述交易请求端的通信验证包;验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证已通过;如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证未通过。为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的设备,包括:安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行;交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行。其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;所述报警单元控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,触发报警单元进行报警。其中,安全电子支付的设备还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改其中,所述通信验证单元包括:接收子单元,用于接收来自所述应用处理器的通信验证包;验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;所述安全电子支付设备包括安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行;交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行。其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;所述报警单元控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,触发报警单元进行报警。其中,安全电子支付的设备还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改其中,所述通信验证单元包括:接收子单元,用于接收来自所述应用处理器的通信验证包;验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。本发明的有益效果是:本发明通过设置只能被安全处理器控制的安全指示装置,当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器与交易请求端之间的通信连接的验证就不会通过,安全处理器则控制此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。
图1是本发明一实施方式中安全电子支付的设备模块图;图2是本发明一实施方式中安全电子支付的方法流程图;图3是图1所示的一实施例中第二判定模块的模块图;图4是图1所示的一实施例中防拆装置的实现图;图5是本发明一实施方式中安全电子支付的系统图;图6是图5所示的系统在安全电子支付设备端的示意流程图。
具体实施例方式为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。为能更好的解释本发明,申请人在这里先介绍下本技术方案中提到的技术术语。应用处理器:应用处理器的全名叫多媒体应用处理器(Multimedia ApplicationProcessor),简称MAP。应用处理器是在低功耗CPU的基础上扩展音视频功能和专用接口的超大规模集成电路。MAP (应用处理器)是伴随着智能手机而产生的,普通手机只有通话和短信收发功能,称为语音压缩无线收发机更确切一些。而在本发明中,应用处理器还具有发送支付交易请求的功能。请参阅图1至图4,其中图1提供一种安全电子支付的设备,包括:安全处理器10及均与所述安全处理器10电连接的报警单元20、应用处理器30,所述安全处理器10包括易失存储单元12及与易失存储单元12连接的安全电子支付装置11。所述应用处理器30用于发起支付交易请求,所述易失存储单元12用于存储预置的支付密钥及支付数据,所述安全电子支付装置11包括:通信验证单元111、报警单元控制单元112、交易请求单元113及交易应答合法判定单元114。通信验证单元111,用于当接收到所述应用处理器30发送的支付交易请求时,判断与所述应用处理器30之间通信连接的验证是否通过;报警单元控制单元112,用于当判定与所述应用处理器30之间的通信连接的验证未通过时,禁止此次交易继续进行。在本实施方式中,还会控制报警单元20转换为危险指示状态。交易请求单元113,用于当判定与所述应用处理器30之间的通信连接的验证已通过时,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;交易应答包合法判定单元114,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。所述报警单元控制单元112还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行,具体的,还会控制所述报警单元20转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,具体的,还会控制所述报警单元20转换为危险指示状态。与上述设备相对应的,图2提供了本实施方式中安全电子支付的方法流程图,结合图1及图2,我们具体阐述本发明的技术方案。在步骤S10,通信验证单元111当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过。在步骤S210,报警单元控制单元112判定与所述应用处理器30之间的通信连接的验证未通过,禁止此次交易继续进行,具体的,还会控制报警单元20转换为危险指示状态,并返回步骤SlO控制通信验证单元111继续工作。在步骤S220,交易请求单元113判定与所述应用处理器30之间的通信连接的验证已通过,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。交易应答包合法判定单元114在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。所述报警单元控制单元112还用于当所述交易应答包合法判定单元114确定所述相应交易应答包合法时,允许此次交易继续进行,具体的,还会控制所述报警单元20转换为安全指示状态;当所述交易应答包合法判定单元114确定所述交易应答包不合法时,禁止此次交易继续进行,具体的,还会控制所述报警单元20转换为危险指示状态,并返回步骤SlO控制通信验证单元111继续工作。通过上述过程能够确保应用处理器30与安全处理器10之间的通信为安全的,通过上述应用处理器30与安全处理器10之间的通信验证,来确保应用处理器30发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下禁止此次交易继续进行,具体的还会控制报警单元20转换为危险指示状态。当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器10与应用处理器30(交易请求端)之间的通信连接的验证就不会通过,安全处理器10则例此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。在本实施方式中,所述报警单元20只能被安全处理器10控制,报警单元20可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为报警单元20的指示状态,因此在优选的实施例中,所述报警单元为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种报警单元可同时采用,例如,当控制报警单元20转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。同时,为了避免通过在非法拆开电子支付设备加装窃听设备来盗取用户帐户的支付数据信息,本发明作了进一步改进,所述安全电子支付的设备还包括与安全处理器电连接的防拆装置40,请参阅图3,所述安全电子支付装置11具体包括:防拆装置触发检测单元1101、触发通信单元1102、支付信息清除单元1103、记录单元1104、通信验证单元111、报警单元控制单元112、交易请求单元113及交易应答合法判定单元114。防拆装置触发检测单元1101,用于当接收到所述应用处理器30发送的支付交易请求时,检测防拆装置是否被触发。支付信息清除单元1103,用于当所述防拆装置触发检测单元1101检测到防拆装置40已被触发时,清除易失存储单元12中所述预置的支付密钥及支付数据。报警单元控制单元112,用于当所述防拆装置触发检测单元1101检测到防拆装置40已被触发时,禁止此次交易继续进行,并控制报警单元20转换为危险指示状态,触发报警单元20报警。如上可以看出,本方案通过设置防拆装置40及只能被安全处理器10控制的报警单元20,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置40,安全处理器10则会把预置在易失存储单元12中的支付密钥及支付信息清除进而此次支付交易被迫终止。记录单元1104,用于在检测到防拆装置40已被触发的情况下记录并保持所述防拆装置40的触发状态直至被服务运营商更改。这样当防拆装置40被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息,避免了不法分子可能会通过将防拆装置40恢复原样来获取支付密钥及支付信息。触发通信单元1102,用于当所述防拆装置触发检测单元1101检测到防拆装置40未被触发时,触发所述通信验证单元111判断与所述应用处理器30之间通信连接的验证是否通过。通信验证单元111,用于当接收到所述应用处理器30发送的支付交易请求时,判断与所述应用处理器30之间通信连接的验证是否通过。报警单元控制单元112,用于当判定与所述应用处理器30之间的通信连接的验证未通过时,禁止此次交易继续进行,并控制报警单元20转换为危险指示状态,触发报警单元20报警。交易请求单元113,用于当判定与所述应用处理器30之间的通信连接的验证已通过时,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。交易应答包合法判定单元114,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。所述报警单元控制单元112还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述报警单元20转换为安全指示状态,并允许此次支付交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,并控制所述报警单元20转换为危险指示状态。此过程则是验证安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。与上述设备相对应的,在上述具体的实施例中,所述SlO的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:检测防拆装置是否被触发;若检测到防拆装置已被触发,则禁止此次交易继续进行,并清除预置的支付密钥及支付数据,记录并保持所述防拆装置的触发状态直至被服务运营商更改;具体的,还会控制报警单元转换为危险状态,触发报警单元报警;若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。本方案有三重保障:1、防拆检测,用以确保防拆装置40是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器30与安全处理器10之间的通信、应用处理器30发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。在上述一具体的实施例中,防拆装置40可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器10的供电被断开,记录在安全处理器10中的易失存储器12中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器10读到防拆装置40状态被触发后,报警单元20发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。请参阅图4及5,图5中本实施方式提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备。所述安全电子支付设备包括安全处理器100及均与所述安全处理器100电连接的报警单元200、应用处理器300,所述安全处理器100包括易失存储单元102及与易失存储单元102连接的安全电子支付装置101。所述应用处理器300用于发起支付交易请求,所述易失存储单元102用于存储预置的支付密钥及支付数据,所述安全电子支付装置101包括:通信验证单元1011、报警单元控制单元1012、交易请求单元1013及交易应答合法判定单元1014。通信验证单元1011,用于当接收到所述应用处理器300发送的支付交易请求时,判断与所述应用处理器300之间通信连接的验证是否通过。报警单元控制单元1012,用于当判定与所述应用处理器300之间的通信连接的验证未通过时,禁止此次交易继续进行,具体的还会控制报警单元200转换为危险指示状态。
交易请求单元1013,用于当判定与所述应用处理器300之间的通信连接的验证已通过时,获取易失存储单元102中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。交易应答包合法判定单元1014,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。所述报警单元控制单元1012还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行,具体的还会控制所述报警单元200转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,具体的还会控制所述报警单元200转换为危险指示状态。通过上述过程能够确保应用处理器300与安全处理器100之间的通信为安全的,通过上述应用处理器300与安全处理器100之间的通信验证,来确保应用处理器300发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下禁止此次交易进行,具体的还会控制报警单元200转换为危险指示状态。当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器100与应用处理器300 (交易请求端)之间的通信连接的验证就不会通过,安全处理器100则会控制报警单元200转换为危险状态进而此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。在本实施方式中,所述报警单元200只能被安全处理器100控制,报警单元200可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为报警单元200的指示状态,因此在优选的实施例中,所述报警单元为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。在上述其他的实施例中,几种报警单元可同时采用,例如,当控制报警单元200转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。同时,为了避免通过在非法拆开电子支付设备加装窃听设备来盗取用户帐户的支付数据信息,本发明作了进一步改进,所述安全电子支付的设备还包括与安全处理器电连接的防拆装置400,所述安全电子支付装置101具体包括:防拆装置触发检测单元、触发通信单元、支付信息清除单元、记录单元、通信验证单元1011、报警单元控制单元1012、交易请求单元1013及交易应答合法判定单元1014。防拆装置触发检测单元,用于当接收到所述应用处理器300发送的支付交易请求时,检测防拆装置是否被触发。支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置400已被触发时,清除易失存储单元102中所述预置的支付密钥及支付数据。报警单元控制单元1012,用于当所述防拆装置触发检测单元检测到防拆装置400已被触发时,禁止此次交易继续进行,并控制报警单元200转换为危险指示状态,触发报警单元200报警。
如上可以看出,本方案通过设置防拆装置400及只能被安全处理器100控制的报警单元200,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置400,安全处理器100则会把预置在易失存储单元102中的支付密钥及支付信息清除进而此次支付交易被迫终止。记录单元,用于在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息,避免了不法分子可能会通过将防拆装置400恢复原样来获取支付密钥及支付信息。触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置400未被触发时,触发所述通信验证单元1011判断与所述应用处理器300之间通信连接的验证是否通过。通信验证单元1011,用于当接收到所述应用处理器300发送的支付交易请求时,判断与所述应用处理器300之间通信连接的验证是否通过。报警单元控制单元1012,用于当判定与所述应用处理器300之间的通信连接的验证未通过时,禁止此次交易进行,并控制报警单元200转换为危险指示状态,触发报警单元200报警。交易请求单元1013,用于当判定与所述应用处理器300之间的通信连接的验证已通过时,获取易失存储单元102中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。交易应答包合法判定单元1014,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。所述报警单元控制单元1012还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述报警单元200转换为安全指示状态,并允许此次支付交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,具体的还会控制所述报警单元200转换为危险指示状态,触发报警单元200报警。此过程则是验证安全处理器100中易失存储单元102中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。 本方案有三重保障:1、防拆检测,用以确保防拆装置400是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器300与安全处理器100之间的通信、应用处理器300发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器100中易失存储单元102中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。在上述一具体的实施例中,防拆装置400可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器100的供电被断开,记录在安全处理器100中的易失存储器102中的数据由于掉电将被清除(此时读到防拆装置状态为OOh),于是安全处理器100读到防拆装置400状态被触发后,控制安全指示灯200发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。请参阅图6,图6提供了如图5所示实施方式在安全电子支付设备端的示意流程图。在步骤S601,安全处理器100等待应用处理器300发送的支付交易请求。在步骤S602,安全处理器100接收应用处理器300发送的支付交易请求。在步骤S603,防拆装置触发检测单元当接收到支付交易请求时,检测防拆装置400是否被触发。在步骤S604,支付信息清除单元判定检测防拆装置400已被触发,发出控制指令控制所述易失存储单元102中预置的支付密钥及支付数据被清除,此时报警单元控制单元1012触发报警单元200报警。在步骤S605,记录单元在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其状态不能被清除,那么就不能再次获得支付密钥及支付信息。在步骤S606,触发通信单元检测到防拆装置400未被触发,接收来自交易请求端即应用处理器300的通信验证包。在步骤S607,通信验证单元1011判断应用处理器300与安全处理器100之间的通信验证是否通过。具体的步骤包括:接收子单元接收来自所述应用处理器的通信验证包;验证子单元验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。在步骤S608,不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,报警单元控制单元1012禁止此次交易继续进行,并控制报警单元200转换为危险指示状态,触发报警单元200报警,并执行步骤S614继续等待应用处理器300发送的支付交易请求。在步骤S609,能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,交易请求单元1013获取所述易失存储单元102中的支付密钥。在步骤S610,交易请求单元1013在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。银行服务器接收到交易请求包后,使用与安全电子支付设备约定的密钥对所述交易请求包进行解密。如果解密成功,则表明安全电子支付设备中存储的支付密钥为合法的密钥,那么则向安全电子支付设备发送此交易请求包为“合法”的交易应答包;反之,如果解密不成功,则向安全电子支付设备发送此交易请求包为“不合法”的交易应答包。
在步骤S611,交易应答包合法判定单元1014接收银行服务器返回的相应交易应答包。在步骤S612,交易应答包合法判定单元1014接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。在步骤S613,所述相应交易应答包合法,报警单元控制单元1012允许此次支付交易继续进行。在步骤S614,如果所述相应交易应答包不合法,报警单元控制单元1012禁止此次交易继续进行,并控制所述报警单元200转换为危险指示状态,触发报警单元200报警,并返回S601继续等待应用处理器300发送的支付交易请求。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种安全电子支付的方法,其特征在于,包括: SIO、当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过; S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则禁止此次交易继续进行,并返回SlO; S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及, 在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法; 如果所述相应交易应答包合法,则允许此次支付交易继续进行; 如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10。
2.根据权利要求1所述的安全电子支付的方法,其特征在于,所述SlO的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括: 检测防拆装置是否被触发; 若检测到防拆装置已被触发,则禁止此次交易继续进行,并触发报警单元进行报警,并清除预置的支付密钥及支付 数据; 若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。
3.根据权利要求2所 述的安全电子支付的方法,其特征在于,所述Slll的“清除预置的支付密钥及支付数据”之后还包括:记录并保持所述防拆装置的触发状态直至被服务运营商更改。
4.根据权利要求1-3任一项所述的安全电子支付的方法,其特征在于,所述SlO的“判断与所述交易请求端之间通信连接的验证是否通过”包括: 接收来自所述交易请求端的通信验证包; 验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析; 如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证已通过; 如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证未通过。
5.一种安全电子支付的设备,其特征在于,包括:安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括: 通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过; 报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行; 交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包; 交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法; 所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行。
6.根据权利要求5所述的安全电子支付的设备,其特征在于还包括防拆装置,所述安全电子支付装置还包括: 防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发; 支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据; 触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过; 所述报警单元控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,触发报警单元进行报警。
7.根据权利要求6所述的安全电子支付的设备,其特征在于,还包括: 记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
8.根据权利要求5-7任一项所述的安全电子支付的设备,其特征在于,所述通信验证单元包括: 接收子单元,用于接收来自所述应用处理器的通信验证包; 验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析; 如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过; 如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
9.一种安全电子支付的系统,其特征在于,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备; 所述安全电子支付设备包括安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所 述应用处理器用于发起支付交易请求;所述安全电子支付装置包括: 通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行; 交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包; 交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法; 所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易 继续进行。
全文摘要
本发明公开了一种安全电子支付的方法、设备及系统,其中方法包括当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;如果判定与所述交易请求端之间的通信连接的验证未通过,则禁止此次交易继续进行;如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
文档编号H04L29/06GK103116848SQ201210563198
公开日2013年5月22日 申请日期2012年12月21日 优先权日2012年12月21日
发明者林魁 申请人:福建联迪商用设备有限公司