技術領域

本發明涉及一種可信移動支付系統及移動支付方法，屬于安全的移動支付技術領域。

背景技術

信息技術的發展使得人們可以用手機等便攜式移動終端代替銀行卡、公交卡等各種各樣的儲值或儲蓄卡以及信用卡。

移動支付大致經過了兩代的發展。第一代移動支付系統以語音和短信為載體進行支付信息的傳輸。這種傳輸方式效率和安全性都很低。第二代移動支付系統以WAP技術為基礎，以手機瀏覽器為終端進行數據傳輸，可以對傳輸內容進行加密，但手機系統本身的安全性仍然較脆弱。

目前，移動支付技術正進一步更新換代。新一代的移動支付系統將在移動終端上植入專用的移動支付芯片，專門負責移動支付業務的實施，從而使得所支持的移動支付應用更加豐富與實用。例如：允許移動終端代替傳統的磁條卡或IC卡進行刷卡支付，或進行遠程的大額支付等，并且可以根據用戶需要進行移動支付業務的個人化定制，遠程下載所需要的移動支付業務，或刪除不需要的移動支付業務。

但是，僅僅將移動支付業務的處理從手機軟件系統轉移到芯片上仍然不能滿足安全性的需求。惡意的攻擊仍然可以通過感染移動終端軟件，對人機界面、通信通道等方面實施欺騙和竊聽，從而繞過移動支付芯片達到竊取個人信息與財富，或干擾金融秩序的目的。

發明內容

本發明的目的在于，提供一種基于安全的可信移動支付系統及移動支付方法，保證移動支付業務在安全無干擾的條件下進行。

本發明的一種可信移動支付系統的技術方案是：包括移動終端和移動支付平臺；其中：

所述移動終端包括移動終端可信模塊，以及分別與該移動終端可信模塊聯接的移動支付應用端和移動支付客戶端；所述的移動支付應用端安裝在移動支付芯片中；

所述移動支付平臺包含平臺可信服務端和與該平臺可信服務端聯接的移動支付應用服務端；

移動支付應用端與移動支付應用服務端之間，以及移動終端可信模塊與平臺可信服務端之間均以遠程無線通信聯接。

進一步的技術方案是：

所述的可信移動支付系統，其移動終端可信模塊是一個具有運算功能的可信模塊，用于通過計算移動支付應用端和移動支付客戶端的哈希值并表達信息完整性，所述哈希信息內容包括每個移動支付應用端和移動支付客戶端的代碼及靜態數據和動態存儲數據。

所述的可信移動支付系統，其移動終端可信模塊還包括寫入的當前平臺可信證書的公鑰和所有可用的客戶端可信報告；移動支付芯片中安裝有更新證書。

用本發明的可信移動支付系統進行的移動支付方法，包括下述步驟：

A、移動終端啟動時的可信認證：移動終端可信模塊自動啟動并檢查移動支付芯片中每一個安裝的移動支付應用端的完整性和移動支付客戶端的完整性；

B、移動支付客戶端啟動時的可信認證：移動支付客戶端在啟動時檢查移動支付芯片的完整性；

C、移動支付應用過程中的可信認證：移動終端可信模塊在移動支付應用端啟動時接收平臺可信服務端發送的移動支付平臺可信證書；平臺可信服務端在移動支付應用過程中向移動終端可信模塊發送平臺可信證書，并接收移動終端可信模塊發送的移動終端完整性報告。

進一步的技術方案是：

所述的可信移動支付系統的移動支付方法，其移動終端啟動時的可信認證，其步驟為：

A1、移動終端可信模塊計算和存儲移動支付客戶端的完整性，若完整，執行A2，若不完整，執行A5；

A2、計算和存儲移動支付應用端的完整性，若完整，執行A4，若不完整，執行A3；

A3、刪除該應用并向用戶報告，執行A4；

A4、確定是否還有其他應用，若有轉而執行A2，沒有則啟動完畢；

A5、禁用所有移動支付功能，啟動完畢。

所述的可信移動支付系統的移動支付方法，其移動支付客戶端啟動時的可信認證，步驟為：

B1、打開移動支付芯片，若成功執行B2，不成功執行B5；

B2、接受用戶輸入，檢查用戶是否關閉移動支付客戶端，若關閉執行B4，沒有關閉執行B3；

B3、執行用戶指令，認證完畢；

B4、禁用所有移動支付功能，移動支付客戶端關閉；

B5、報告移動支付功能已被禁用，移動支付客戶端關閉。

所述的可信移動支付系統的移動支付方法，其移動支付應用過程中的可信認證，步驟為：

C1、移動終端可信模塊向平臺可信服務端傳遞移動支付平臺證書，平臺可信服務端接收驗證證書，并將驗證結果傳遞給移動終端可信模塊，若證書可信執行C2，證書不可信應用結束；