技術領域

本發明涉及電子支付領域，尤其涉及一種安全電子支付的方法、設備及系統。

背景技術

目前，市面上的普通手機或平板電腦等移動電子設備在執行電子支付時存在巨大安全隱患，犯罪分子可以通過安裝仿冒程序或被非法拆開移動設備加裝竊聽設備，通過誤導用戶通過鍵盤、攝像、語音、觸摸器、讀卡器等方式輸入支付卡號、用戶名、密碼等信息，并竊取這些信息，最終盜取用戶賬戶上的財產。

發明內容

本發明主要解決的技術問題是提供一種安全電子支付的方法、設備及系統，用以避免犯罪分子通過非法拆開移動設備加裝竊聽設備從而誤導用戶輸入支付卡號、用戶名、密碼等支付信息的現象。

為解決上述問題，本發明采用的一種技術方案是：提供一種安全電子支付的方法，包括：

S10、當接收到交易請求端發送的支付交易請求時，判斷與所述交易請求端之間通信連接的驗證是否通過；

S210、如果判定與所述交易請求端之間的通信連接的驗證未通過，則禁止此次交易繼續進行，并返回S10；

S220、如果判定與所述交易請求端之間的通信連接的驗證已通過，則獲取預置的支付密鑰，并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務器發送交易請求包；以及，

在接收到銀行服務器返回的相應交易應答包后，判斷所述相應交易應答包是否合法；

如果所述相應交易應答包合法，則允許此次支付交易繼續進行；

如果所述相應交易應答包不合法，則禁止此次交易繼續進行，并返回S10。

其中，所述S10的“當接收到交易請求端發送的支付交易請求時”和“判斷與所述交易請求端之間通信連接的驗證是否通過”之間還包括：

檢測防拆裝置是否被觸發；

若檢測到防拆裝置已被觸發，則禁止此次交易繼續進行，并觸發報警單元進行報警，并清除預置的支付密鑰及支付數據；

若檢測到防拆裝置未被觸發，則執行“判斷與所述交易請求端之間通信連接的驗證是否通過”。

具體的，所述S111的“清除預置的支付密鑰及支付數據”之后還包括：記錄并保持所述防拆裝置的觸發狀態直至被服務運營商更改。

其中，所述S10的“判斷與所述交易請求端之間通信連接的驗證是否通過”包括：

接收來自所述交易請求端的通信驗證包；

驗證能否按與所述交易請求端約定的通信密鑰對所述通信驗證包進行解析；

如果能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析，則判定與所述交易請求端之間的通信連接的驗證已通過；

如果不能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析，則判定與所述交易請求端之間的通信連接的驗證未通過。

為解決上述問題，本發明采用的另一種技術方案是：提供一種安全電子支付的設備，包括：安全處理器及均與所述安全處理器連接的應用處理器，所述安全處理器包括易失存儲單元及安全電子支付裝置，所述易失存儲單元用于存儲預置的支付密鑰及支付數據，所述應用處理器用于發起支付交易請求；所述安全電子支付裝置包括：

通信驗證單元，用于當接收到所述應用處理器發送的支付交易請求時，判斷與所述應用處理器之間通信連接的驗證是否通過；

報警單元控制單元，用于當判定與所述應用處理器之間的通信連接的驗證未通過時，禁止此次交易繼續進行；

交易請求單元，用于當判定與所述應用處理器之間的通信連接的驗證已通過時，獲取所述易失存儲單元中預置的支付密鑰，并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務器發送交易請求包；

交易應答包合法判定單元，用于在接收到銀行服務器返回的相應交易應答包后，判斷所述相應交易應答包是否合法；

所述報警單元控制單元還用于當所述交易應答包合法判定單元確定所述相應交易應答包合法時，允許此次交易繼續進行；當所述交易應答包合法判定單元確定所述交易應答包不合法時，禁止此次交易繼續進行。

其中，安全電子支付的設備還包括防拆裝置，所述安全電子支付裝置還包括：防拆裝置觸發檢測單元，用于當接收到所述應用處理器發送的支付交易請求時，檢測防拆裝置是否被觸發；

支付信息清除單元，用于當所述防拆裝置觸發檢測單元檢測到防拆裝置已被觸發時，清除所述易失存儲單元中預置的支付密鑰及支付數據；

觸發通信單元，用于當所述防拆裝置觸發檢測單元檢測到防拆裝置未被觸發時，觸發所述通信驗證單元判斷與所述應用處理器之間通信連接的驗證是否通過；