技術領域

本發明是有關于一種電子商務系統，且特別是有關于一種具有安全支付功能的系統、裝置及方法。

背景技術

近來由于線上購物和金融服務日漸普及，電子商務(e-commerce)支付系統越來越受到歡迎。為了實現線上交易，近來發展了各種類型創新的電子商務支付系統，例如，信用卡、記賬卡、儲值卡、數字錢包、電子現金、手機支付系統及電子支票等。由于移動裝置(如智慧型手機)的快速普及，基于移動裝置的電子商務支付系統是最近最熱門的話題之一。

為了實現一個成功的電子商務平臺，如何確保支付數據(如個人身份信息、付款細節、銀行信息等)的安全性是一個至關重要的問題。傳統上，僅有銀行和客戶之間可得知交易使用的個人代碼(或密碼)。當客戶端請求啟始線上交易時，銀行可通過驗證個人代碼的方式來確認客戶身份。

然而，上述傳統的驗證存在一些缺陷。首先，若個人的代碼設定為內容較長且較具安全性(例如隨機產生或隨時間而改變)時，可能造成個人代碼過于復雜不利使用者計憶。另一方面，若個人代碼設定為內容較短且固定時，此個人代碼又可能遭到他人破解。其次，于用戶在移動支付裝置上輸入個人代碼之后，若移動支付裝置是未經保護或連接到銀行平臺的網路連結不安全時，個人代碼亦可能被駭客或惡意使用者盜取或竊聽。

發明內容

為解決上述問題，本發明的目的在于提出一種安全支付方法、移動裝置及安全支付系統。此移動裝置具有安全支付的功能，且加密的支付封包可經由近場通訊(near?field?communication,NFC)進行傳遞。此基于近場通訊的安全支付程序可以在一個私人安全操作系統區域實現。不同于傳統的支付系統，本發明中基于近場通訊的安全支付程序不僅可用于對小額帳單的支付，亦可進一步用于用戶身份驗證，如個人識別代碼(personal?identification?number,PIN)、指紋甚至是人臉識別，借此提供更好的交易保護。移動裝置提取交易授權輸入，經加密后安全傳輸至支付服務提供端。在支付服務提供端處理此交易授權輸入之前，交易授權輸入可先經移動裝置處理過以確認使用者的身份。

本發明的一方面是在提供一種安全支付方法，其包含下列步驟：由支付服務提供端傳送加密支付請求封包至移動裝置；以第一操作系統接收該加密支付請求封包，該第一操作系統運行于該移動裝置的普通區域；由該第一操作系統繞道傳遞該加密支付請求封包至第二操作系統，該第二操作系統運行于該移動裝置的安全區域；于該安全區域下解密該加密支付請求封包以得到支付請求數據；于該安全區域下根據該支付請求數據產生支付回復數據；于該安全區域下加密該支付回復數據以得到加密支付回復封包；由該第二操作系統繞道傳遞該加密支付回復封包至該普通區域下的該第一操作系統；以及，傳送該加密支付回復封包至該支付服務提供端。

根據本發明的一實施例，該加密支付請求封包或該加密支付回復封包在該第一操作系統與該第二操作系統之間繞道傳遞，是透過將該加密支付請求封包或該加密支付回復封包儲存于共享記憶體中，且該第一操作系統與該第二操作系統皆能存取該共享記憶體。

根據本發明的一實施例，該第一操作系統能存取該普通區域下的數據，且被拒絕存取該安全區域下的數據。

根據本發明的一實施例，該第二操作系統能存取該普通區域以及該安全區域下的數據。

根據本發明的一實施例，該第二操作系統于該安全區域下啟動支付應用程序，該支付應用程序用以根據加密金鑰解密得到該支付請求數據以及加密該支付回復數據。

根據本發明的一實施例，該支付服務提供端包含后端服務器，該加密金鑰僅由該后端服務器以及該安全區域下的該支付應用程序所認可和持有。

根據本發明的一實施例，該支付請求數據包含支付服務提供端識別信息，且在產生該支付回復數據之前，由該安全區域下的該支付應用程序驗證該支付服務提供端識別信息。

根據本發明的一實施例，該支付請求數據還包含客戶端識別認證請求，該支付回復數據包含對應該客戶端識別認證請求的客戶端識別信息，該客戶端識別信息由該支付服務提供端或該支付服務提供端的后端服務器進行驗證。

根據本發明的一實施例，該客戶端識別信息包含該移動裝置的序號、個人識別號碼或是使用者的生物特征。