本发明专利技术公开一种移动支付单元支付系统和安全支付方法,安装于移动智能通讯终端的应用程序APP,设置于移动智能通讯终端的移动支付单元,接受或者拒绝支付请求的支付服务器,移动支付单元包含移动身份识别模块和加密模块,移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求的相关信息进行加密和解密,所述的支付服务器鉴别移动支付单元及APP的身份合法性,并对支付请求发出接收或者拒绝的命令。可以满足人们随时随地安全的移动支付的需求,其安全性可以超过UKEY电脑支付的安全性,使人们不必带着电脑就可以随时随地安全移动支付。
【技术实现步骤摘要】
【专利摘要】本专利技术公开,安装于移动智能通讯终端的应用程序APP,设置于移动智能通讯终端的移动支付单元,接受或者拒绝支付请求的支付服务器,移动支付单元包含移动身份识别模块和加密模块,移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求的相关信息进行加密和解密,所述的支付服务器鉴别移动支付单元及APP的身份合法性,并对支付请求发出接收或者拒绝的命令。可以满足人们随时随地安全的移动支付的需求,其安全性可以超过UKEY电脑支付的安全性,使人们不必带着电脑就可以随时随地安全移动支付。【专利说明】
本专利技术涉及移动支付领域,特别是一种移动支付单元、以及基于移动支付单元的 支付系统和安全支付方法。
技术介绍
随着智能手机的普及以及移动支付需求的日益增加,人们需要一种更加方便简洁 的方式来完成日常的ATM机银行服务、网上银行的功能和移动支付的功能。现有的移动支 付有大约三种基本被认可的方案:(1)利用SWP+NFC技术实现小额离线支付。(2)直接利用 App 进行银行转账或支付。(3)TSM(Trusted Service Management)技术。 移动支付的以上三种方法存在如下弊端: (l)SWP主要是解决近程小额下线支付,但解决不了安全的在线支付或银行转账的 服务。(2)而App存在着非常严重的安全漏洞,特别是在安卓系统上,即使是增加短信发送 密码的增强功能。(3) TSM技术是想通过特定的下载中心来授权下载App,再加上手机上安 装特别的安全保密芯片(SE芯片)的方法实现一个安全的运行环境。但安卓系统是一个开 放的平台,实现不了所谓安全的运行环境。即使是Apple手机的不开放的iOS平台,刚发布 几天,就一次次被人破解越狱一样,总有一天会被人攻破。而且TSM方案需要建设额外的 Infrastructure,需要额外的在手机上安装SE芯片,成本很高,以及存量手机无法兼容TSM 的问题。 目前比较认可的在电脑上的网银转账购物等活动是通过UKey或者令牌的方式来 实现,在各银行的实践中,也基本认可了 UKey或者令牌的安全性。Ukey已经有一代和二代 key的发展了。二代Key的产生主要是解决一代Key在使用中的安全隐患。一代Key的问 题本质上是:一代Key是一个开环,缺乏安全的双向鉴权,无法根除"man-in-the-middle" 的攻击手段,因此产生不安全的问题。该攻击手段的描述于1995年首先被Mr Gavin Lowe 在论文中提出。攻击程序处于UKEY和银行之间,模拟出伪造的交易需求和交易数据向银行 和UKEY分别提交,从而获得合法的PKI签名。 二代Key是通过两种方法来解决一代Key的安全隐患的:(1)利用客户自己的眼 睛和大脑再次确认交易及交易数据的合法性(2)客户必须按一下Key上的按键确认,UKEY 才对交易数据签名,这是个物理操作,利用物理隔离使得黑客软件无法何获得PKI签名。 综上所述UKEY缺陷是:保证了密钥和交易数据具有身份认证、完整性、机密性、不 可否认性等功能,但不能保证交易本身具有合法授权。 UKEY的方式一定程度上大大方便了人们的生活,不需任何事情都到银行柜台排队 办理,但是随着电子商务的发展以及快节奏生活成为主流,人们有随时随地安全转账或者 交易付款的需求,但是不会随时随地都带着电脑和UKEY,从而目前的移动支付手段在不能 满足高水平的安全保障下无法满足人们随时随时实现支付。
技术实现思路
本专利技术提供一种新的移动支付的解决方案,可以满足人们随时随地安全的移动支 付的需求,其安全性可以超过UKEY电脑支付的安全性,使人们不必带着电脑就可以随时随 地安全移动支付。 本专利技术通过以下技术手段实现: 一种移动支付单元,包含移动身份识别模块和加密模块,所述的加密模块包括0ΤΑ 加密单元和至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定 移动支付用户的唯一身份,并通过GSM网络为移动支付用户建立支付信息上传或下载的管 道,所述的加密模块用于加密移动支付用户请求的支付信息。 进一步的,所述的PKI加密单元通过授权方写入PKI信息。 进一步的,所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。 一种基于移动支付单元的移动支付系统,包含安装于移动智能通讯终端的应用程 序APP,设置于移动智能通讯终端内的移动支付单元,接受或者拒绝支付请求的支付服务 器,所述的移动支付用户通过APP发起支付请求,所述的支付请求通过无线网络发送给支 付服务器,在此过程中,移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求 的相关信息进行加密和解密,所述的支付服务器鉴别移动支付单元和APP的身份合法性, 并对支付请求发出接收或者拒绝的命令。 进一步的,在初始化条件下,所述的支付服务器获取并保存移动支付单元的唯一 身份信息,并将相应的PKI信息写入移动支付单元中一组空白的PKI加密单元;在移动支付 条件下,所述的支付服务器建立一对双向鉴权数据,通过0TA/SMS及无线网络通信管道分 别发给移动支付单元和App ;所述App从所述支付服务器接收相应的一组鉴权数据,处理后 发给所述移动支付单元请求鉴权;所述移动支付单元将数据对比0TA/SMS管道收到的鉴权 数据,鉴权通过后使能对应的PKI加密单元签发相应PKI移动支付数据给App,并由App转 发给支付服务器完成该次移动支付。 进一步的,所述App从所述支付服务器接收相应的一组鉴权数据,处理后发给所 述移动支付单元请求鉴权;所述移动支付单元将数据对比0TA/SMS管道收到的鉴权数据, 鉴权未通过,则PKI加密单元拒绝签发PKI移动支付数据,支付请求被决绝,并将错误信息 通过0TA/SMS管道发回给支付服务器报备。 所述的无线网络为WIFI无线网络或者GSM无线网络。 一种基于移动支付系统的安全支付方法,由App通过无线网络向支付服务器发送 交易请求,所述交易请求包含交易号,交易额度;支付服务器收到所述的交易请求后,产生 一个随机的鉴权号,连同交易请求信息的部分或者全部信息生成一对鉴权数据B1和数据 B2,其中数据B1由0ΤΑ途径打包加密后发送给移动支付单元,数据B2加密后发给App ;APP 收到数据B2后进行相应的处理产生数据A1然后将数据A1发给移动支付单元;移动支付单 元收到所述的从支付服务器发来的数据B1以及从APP发来的数据A1后,对数据B1处理生 成数据C1,对数据A1处理后生成数据C2 ;比对数据C1与数据C2是否符合鉴权要求;如果 符合,则使能对应的PKI单元对数据C1和数据C2中的相关数据进行PKI加密和签名,产生 数据C3,并将数据C3发回给App,由APP继续完成支付。 进一步的,如果数据C1与数据C2对比失败,则相应的PKI单元将处于关闭/失效 状态,同时将数据C1和数据C2中的相关数据从0ΤΑ或SMS途径上传至支付服务器进行错 误报备,方便支付服务器进行伪造支付数据的侦测。 进一步的,如果在规定时间内,数据C1或数据C2中的任意一方缺失,则该次移动 支付归零,并将相关信息经0T本文档来自技高网...
【技术保护点】
一种移动支付单元,其特征在于:包含移动身份识别模块和加密模块,所述的加密模块包括OTA加密单元和至少一组的基于PKI的加密单元;所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份,并通过GSM网络为移动支付用户建立支付信息上传或下载的管道,所述的加密模块用于加密移动支付用户请求的支付信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:马洁韵,唐毅,
申请(专利权)人:马洁韵,唐毅,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。