技術(shù)領(lǐng)域

本發(fā)明涉及電子支付領(lǐng)域，尤其涉及一種安全電子支付的方法、設備及系統(tǒng)。

背景技術(shù)

目前，市面上的普通手機或平板電腦等移動電子設備在執(zhí)行電子支付時存在巨大安全隱患，犯罪分子可以通過安裝仿冒程序或被非法拆開移動設備加裝竊聽設備，通過誤導用戶通過鍵盤、攝像、語音、觸摸器、讀卡器等方式輸入支付卡號、用戶名、密碼等信息，并竊取這些信息，最終盜取用戶賬戶上的財產(chǎn)。

發(fā)明內(nèi)容

本發(fā)明主要解決的技術(shù)問題是提供一種安全電子支付的方法、設備及系統(tǒng)，用以避免犯罪分子通過非法拆開移動設備加裝竊聽設備從而誤導用戶輸入支付卡號、用戶名、密碼等支付信息的現(xiàn)象。

為解決上述問題，本發(fā)明采用的一種技術(shù)方案是：提供一種安全電子支付的方法，包括：

S10、當接收到交易請求端發(fā)送的支付交易請求時，檢測防拆裝置是否被觸發(fā)；

S210、如果檢測到防拆裝置已被觸發(fā)，則禁止此次交易繼續(xù)進行，并清除預置的支付密鑰及支付數(shù)據(jù)；

S220、如果檢測到防拆裝置未被觸發(fā)，則獲取預置的支付密鑰，并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務器發(fā)送交易請求包；在接收到銀行服務器返回的相應交易應答包后，判斷所述相應交易應答包是否合法；

如果所述相應交易應答包合法，則允許此次支付交易繼續(xù)進行；

如果所述相應交易應答包不合法，則禁止此次交易繼續(xù)進行，并返回S10。

其中，所述S210的“清除預置的支付密鑰及支付數(shù)據(jù)”之后還包括S211：記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務運營商更改。

其中，所述S220的“檢測到防拆裝置未被觸發(fā)”及“獲取支付密鑰”之間還包括：

S221、接收來自所述交易請求端的通信驗證包；

S222、驗證能否按與所述交易請求端約定的通信密鑰對所述通信驗證包進行解析；

如果能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析，則獲取預置的支付密鑰；

如果不能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析，則禁止此次交易繼續(xù)進行，并返回S10。

其中，所述S210及S220的“禁止此次交易繼續(xù)進行”和“返回S10”之間還包括S223：啟動報警單元進行報警。

為解決上述問題，本發(fā)明采用的另一種技術(shù)方案是：提供一種安全電子支付的設備，包括：安全處理器及均與所述安全處理器電連接的應用處理器、防拆裝置，所述安全處理器包括易失存儲單元及安全電子支付裝置；

所述應用處理器用于發(fā)起支付交易請求，所述易失存儲單元用于存儲預置的支付密鑰及支付數(shù)據(jù)，所述安全電子支付裝置包括：

檢測模塊，用于當接收到所述應用處理器發(fā)送的支付交易請求時檢測防拆裝置是否被觸發(fā)；

第一判定模塊，用于當檢測到防拆裝置已被觸發(fā)時，則禁止此次交易繼續(xù)進行，并發(fā)出控制指令控制所述易失存儲單元中預置的支付密鑰及支付數(shù)據(jù)被清除；

第二判定模塊，用于當檢測防拆裝置未被觸發(fā)時，則獲取所述易失存儲單元中的支付密鑰，并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務器發(fā)送交易請求包；在接收到銀行服務器返回的相應交易應答包后，判斷所述相應交易應答包是否合法；

如果所述相應交易應答包合法，則允許此次支付交易繼續(xù)進行；

如果所述相應交易應答包不合法，則禁止此次交易繼續(xù)進行，并控制所述檢測模塊繼續(xù)工作。

其中，所述第一判定模塊還包括：記錄單元，用于在檢測到防拆裝置已被觸發(fā)的情況下記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務運營商更改。

其中，所述第二判定模塊還包括：

接收單元，用于接收來自所述應用處理器的通信驗證包；

驗證單元，用于驗證能否按與所述應用處理器約定的通信密鑰對所述通信驗證包進行解析；

如果能夠按與所述應用處理器約定的通信密鑰對所述通信驗證包進行解析，則獲取易失存儲單元中的支付密鑰；

如果不能夠按與所述應用處理器約定的通信密鑰對所述通信驗證包進行解析，則禁止此次交易繼續(xù)進行，并控制所述檢測模塊繼續(xù)工作。

其中，所述第二判定模塊還包括：報警單元，用于啟動報警單元進行報警。