【技术实现步骤摘要】
移动支付控制方法及装置、设备、计算机可读存储介质
[0001]本申请涉及移动支付
,具体而言,涉及一种移动支付控制方法、装置、设备以及计算机可读存储介质。
技术介绍
[0002]NFC(Near Field Communication,近场通信)是一种基于RFID(Radio Frequency Identification,射频识别)技术发展起来的近距离无线通信技术,使用了NFC技术的设备可以在彼此靠近的情况下进行数据交换,在移动支付领域中被广泛使用。
[0003]为实现移动支付,需要在具备NFC功能的移动设备本地配设模拟卡,并通过模拟卡代替具有支付功能的实体卡进行支付。为保证支付过程中的安全性,需要根据模拟卡的卡密钥动态计算消息认证码和交易验证码,以防止攻击者在支付过程中伪造交易消息和交易记录,因此模拟卡的卡密钥是高度保密的数据。
[0004]目前,为实现模拟卡的卡密钥的高度保密,需要将模拟卡的卡密钥存储在移动设备的嵌入式安全元件(Embedded SE,ESE)中,因此要求具有NFC功能的移动设备必须配置有嵌入式安全元件,对移动设备具有较高的硬件要求,无法满足部分移动的移动支付需求。
技术实现思路
[0005]为解决现有的安全的移动支付方案无法满足更多移动设备的需求的技术问题,本申请的实施例提供了一种移动支付控制方法、装置、设备以及计算机可读存储介质,使得具有NFC功能的移动设备都能够实现安全的移动支付功能。
[0006]其中,本申请所采用的技术方案为:
[...
【技术保护点】
【技术特征摘要】
1.一种移动支付控制方法,其特征在于,包括:移动设备启用本地用于移动支付的模拟卡;获取与所述移动设备的支付风险等级相匹配的移动支付模式,所述移动支付模式与所述移动设备针对所述模拟卡的卡密钥的存储方式相对应;在所进行的移动支付过程中,根据所述移动支付模式对应的存储方式获取所述卡密钥,并根据所述卡密钥实现所述移动支付。2.根据权利要求1所述的方法,其特征在于,所述获取与所述移动设备的支付风险等级相匹配的移动支付模式,包括:获取所述移动设备的支付风险等级;从预置的多种移动支付模式中确定匹配于所述移动设备的支付风险等级的移动支付模式。3.根据权利要求2所述的方法,其特征在于,所述获取所述移动设备的支付风险等级,包括:根据所述移动设备的设备安全信息,确定所述移动设备的操作系统程序是否被第三方程序修改;如果所述移动设备的操作系统被第三方程序修改,则确定所述移动设备具有第一支付风险等级。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:如果所述移动设备的操作系统程序未被所述第三方程序修改,则判断所述移动设备是否具有能够存储所述卡密钥的安全芯片;如果所述移动设备不具有能够存储所述卡密钥的安全芯片,则确定所述移动设备具有第二支付风险等级;如果所述移动设备具有能够存储所述卡密钥的安全芯片,则确定所述移动设备具有第三支付风险等级。5.根据权利要求2所述的方法,其特征在于,获取所述移动设备的支付风险等级,包括:根据所述模拟卡的历史支付信息,确定所述模拟卡的历史支付行为的异常等级;根据所述异常等级确定所述移动设备的支付风险等级。6.根据权利要求1所述的方法,其特征在于,所述获取与所述移动设备的支付风险等级相匹配的移动支付模式,包括:所述移动设备向后台服务器发送针对所述模拟卡的卡数据的获取请求,所述获取请求中包含有所述移动设备的支付风险等级,或者所述获取请求中包含有用于使所述后台服务器确定所述移动设备的支付风险等级的设备信息;接收所述后台服务器返回与所述移动设备的支付风险等级相匹配的移动支付模式。7.根据权利要求1所述的方法,其特征在于,若所述移动设备具有第一支付风险等级,所述在所进行的移动支付过程中,根据所述移动支付模式对应的存储方式获取所述卡密钥,并根据所述卡密钥实现所述移动支付,包括:所述移动设备根据消费终端发起的卡数据读取请求,将所述模拟卡的卡数据返回至所述消费终端;接收所述消费终端发起的支付请求,并将所述支付请求转发至后台服务器,所述支付
请求包含有所述消费终端根据所述卡数据计算得到的消息认证码;接收所述后台服务器针对所述支付请求所返回的交易数据,所述交易数据是所述后台服务器对所述消息认证码验证通过后,基于所述卡密钥计算得到的;将所述交易数据转发至所述消费终端,使所述消费终端根据所述交易数据完...
【专利技术属性】
技术研发人员:郭懿心,于航,印冬冬,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。