一种移动支付通讯安全系统及其应用方法技术方案

本发明专利技术涉及一种移动支付通讯安全系统，包括移动终端以及服务器，移动终端与服务器通过无线网络连接，移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件，服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令，服务器对加密的支付数据指令进行解密后发送至支付平台数据库，服务器接收由支付平台返送的解密数据指令，将明文支付数据加密后返送至移动终端，移动终端的硬件加密模块进行安全认证后完成移动支付。本发明专利技术还公开了一种移动支付通讯安全系统的应用方法。本发明专利技术在移动终端加装了硬件加密模块，可保证支付验证数据的安全，防止其被病毒软件拦截，提高了移动支付的安全性，极大的降低了人们的财产安全隐患。

Mobile payment communication security system and application method thereof

The invention relates to a mobile payment security communication system, including server and mobile terminal, mobile terminal connected to the server through the wireless network, the mobile terminal is equipped with hardware encryption module and app module, software and hardware encryption, the server receives the hardware encryption module and data encryption via mobile terminal to send payment instructions, payment data server to decrypt the encrypted instructions sent to the database server is received by the payment platform, payment platform to decrypt the data sent back to the instruction, will clear the payment data encryption after sent to the mobile terminal, the mobile terminal hardware encryption module after the completion of the mobile payment security certification. The invention also discloses a method for applying the mobile payment communication security system. The present invention in a mobile terminal equipped with hardware encryption module, can guarantee payment verification data security, prevent the virus software to intercept, improve the security of mobile payments, greatly reducing the property safety of people.

【技术实现步骤摘要】

本专利技术涉及移动支付
，具体涉及一种移动支付通讯安全系统及其应用方法。
技术介绍
移动支付是允许用户使用期移动终端对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。随着智能手机的出现和推广，如今人们出门移动支付未必要带钱包。现在，手机不仅仅具有手机的功能，更是替代了钱包。但是人们对移动支付的安全性越来越关注。移动互联网市场规模的爆发对移动支付行业提出了更高的要求。移动支付的安全性是用户资金安全的根本，也是阻挠手机支付产业发展的重要因素之一。现有的移动支付由于缺乏对验证数据的加密过程，如果被移动终端的病毒软件拦截则会造成验证数据丢失进而造成财产损失。
技术实现思路
本专利技术的目的是针对现有技术中的不足，提供一种安全的移动支付通讯安全系统。本专利技术的再一目的是，提供一种安全的移动支付通讯安全系统的应用方法。为实现上述目的，本专利技术公开了如下技术方案：一种移动支付通讯安全系统，包括移动终端以及服务器，移动终端与服务器通过无线网络连接，其中，移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件，app软件用于调用并显示硬件加密模块信息，服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令，服务器对加密的支付数据指令进行解密后发送至支付平台数据库，服务器接收由支付平台返送的解密数据指令，将明文支付数据加密后返送至移动终端，移动终端的硬件加密模块进行安全认证后完成移动支付。进一步的，所述移动终端为手机。进一步的，所述服务器设于支付平台数据库前端。为实现上述第二个目的，本专利技术公开了如下技术方案：一种移动支付通讯安全系统的应用方法，利用如上所述的移动支付通讯安全系统，在移动终端内预装可调用硬件加密模块的app软件，通过硬件加密模块，使用移动终端的软件对发送的指令进行加密并传送到服务器，服务器对密文解密后发送至支付平台进行验证，验证结果通过服务器加密，传输给移动终端接收，接收后由硬件加密模块进行认证，完成移动支付。进一步的，所述硬件加密模块在每次被调用时均产生一次与前一次不同的加密密钥。进一步的，所述加密密钥采用组合对称密钥生成算法实时生成。本专利技术公开的一种移动支付通讯安全系统及其应用方法，具有以下有益效果：在移动终端加装了硬件加密模块，可保证支付验证数据的安全，防止其被病毒软件拦截，提高了移动支付的安全性，极大的降低了人们的财产安全隐患。附图说明图1是本专利技术的流程示意图。具体实施方式下面结合实施例并参照附图对本专利技术作进一步描述。请参见图1。本专利技术公开了一种移动支付通讯安全系统，包括移动终端以及服务器，移动终端与服务器通过无线网络连接，其中，移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件，app软件用于调用并显示硬件加密模块信息，服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令，服务器对加密的支付数据指令进行解密后发送至支付平台数据库，服务器接收由支付平台返送的解密数据指令，将明文支付数据加密后返送至移动终端，移动终端的硬件加密模块进行安全认证后完成移动支付。本实施例中，所述移动终端为手机。本实施例中，所述服务器设于支付平台数据库前端。为实现本专利技术的目的，本专利技术还公开了一种移动支付通讯安全系统的应用方法，利用如上所述的移动支付通讯安全系统，在移动终端内预装可调用硬件加密模块的app软件，通过硬件加密模块，使用移动终端的软件对发送的指令进行加密并传送到服务器，服务器对密文解密后发送至支付平台进行验证，验证结果通过服务器加密，传输给移动终端接收，接收后由硬件加密模块进行认证，完成移动支付。本实施例中，所述硬件加密模块在每次被调用时均产生一次与前一次不同的加密密钥。加密密钥采用组合对称密钥生成算法实时生成，一次一变，密钥的变化量为2的160次方。本专利技术可防止支付信息及验证信息被木马拦截，可以在每次身份认证时、移动支付时，生成依次一变的加密密钥，可以提高移动支付的安全性。本专利技术提出的解决方案，每次用户进行移动支付时，均需要通过移动终端的硬件加密模块实现用户身份认证，生成一次一变的加密密钥，即使手机号、银联卡银行卡号、身份证号等信息被泄漏，由于不法分子没有带有硬件加密模块的移动终端，也无法对用户的财产造成损失。本专利技术基于密码学和硬件技术的芯片级的身份认证加密解决方案，在保障用户移动支付安全性的同时，能够提高用户身份认证和加密效率，实现对用户的强身份认证，同时提供数据加密保护服务，保障数据在传输和存储过程中的安全性，降低系统建设和维护成本，提高用户管理规模，为用户提供更好的应用体验。以上所述仅是本专利技术的优选实施方式，而非对其限制；应当指出，尽管参照上述各实施例对本专利技术进行了详细说明，本领域的普通技术人员应当理解，其依然可以对上述各实施例所记载的技术方案进行修改，或对其中部分或者全部技术特征进行等同替换；而这些修改和替换，并不使相应的技术方案的本质脱离本专利技术各实施例技术方案的范围。本文档来自技高网...

【技术保护点】
一种移动支付通讯安全系统，其特征在于，包括移动终端以及服务器，移动终端与服务器通过无线网络连接，其中，移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件，app软件用于调用并显示硬件加密模块信息，服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令，服务器对加密的支付数据指令进行解密后发送至支付平台数据库，服务器接收由支付平台返送的解密数据指令，将明文支付数据加密后返送至移动终端，移动终端的硬件加密模块进行安全认证后完成移动支付。

【技术特征摘要】
1.一种移动支付通讯安全系统，其特征在于，包括移动终端以及服务器，移动终端与服务器通过无线网络连接，其中，移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件，app软件用于调用并显示硬件加密模块信息，服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令，服务器对加密的支付数据指令进行解密后发送至支付平台数据库，服务器接收由支付平台返送的解密数据指令，将明文支付数据加密后返送至移动终端，移动终端的硬件加密模块进行安全认证后完成移动支付。2.根据权利要求1所述的一种移动支付通讯安全系统，其特征在于，所述移动终端为手机。3.根据权利要求1所述的一种移动支付通讯安全系统，其特征在于，所述服务器设于支付平...

【专利技术属性】
技术研发人员：边跃进，
申请(专利权)人：中相海南信息科技有限公司，
类型：发明
国别省市：海南;46