[發(fā)明專利]一種具備安全支付功能的移動支付系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 201510055485.9 | 申請日: | 2015-02-03 |
| 公開(公告)號: | CN104636917A | 公開(公告)日: | 2015-05-20 |
| 發(fā)明(設(shè)計)人: | 吳俊軍;熊傳光;付積存;劉端;廖學(xué)龍 | 申請(專利權(quán))人: | 武漢天喻信息產(chǎn)業(yè)股份有限公司 |
| 主分類號: | G06Q20/32 | 分類號: | G06Q20/32;G06Q20/34;G06Q20/38 |
| 代理公司: | 北京捷誠信通專利事務(wù)所(普通合伙) 11221 | 代理人: | 魏殿紳;龐炳良 |
| 地址: | 430223 湖北省武漢*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 具備 安全 支付 功能 移動 系統(tǒng) 方法 | ||
1.一種具備安全支付功能的移動支付系統(tǒng),其特征在于:包括安裝于移動智能終端的支付APP和支付單元,支付APP通過互聯(lián)網(wǎng)與服務(wù)器通信;所述支付單元包括業(yè)務(wù)處理模塊,以及分別與業(yè)務(wù)處理模塊連接的可信UI模塊、可信通信模塊、可信存儲模塊、讀卡模塊;可信UI模塊用于控制移動智能終端安全顯示交易信息,提供人機交互界面;業(yè)務(wù)處理模塊用于協(xié)調(diào)管理其他模塊共同完成支付任務(wù);可信通信模塊與支付APP連接,用于與支付APP進行通信;可信存儲模塊用于安全存儲支付過程中的敏感數(shù)據(jù);讀卡模塊用于與金融IC卡進行通信,讀取金融IC卡信息。
2.如權(quán)利要求1所述的具備安全支付功能的移動支付系統(tǒng),其特征在于:可信UI模塊包括顯示模塊和觸摸鍵盤模塊,顯示模塊用于控制移動智能終端顯示交易信息,觸摸鍵盤模塊用于控制移動智能終端提供人機交互界面。
3.如權(quán)利要求1所述的具備安全支付功能的移動支付系統(tǒng),其特征在于:所述讀卡模塊通過NFC與非接觸式金融IC卡通信。
4.一種基于權(quán)利要求1所述的具備安全支付功能的移動支付方法,其特征在于,包括如下步驟:
S1.用戶通過移動智能終端的支付APP向服務(wù)器發(fā)起交易請求;
S2.服務(wù)器與可信通信模塊之間建立安全通道;
S3.服務(wù)器通過安全通道將交易信息傳送至可信通信模塊;
S4.可信通信模塊將交易信息傳送至業(yè)務(wù)處理模塊,業(yè)務(wù)處理模塊將交易信息傳送至可信UI模塊,可信UI模塊控制移動智能終端顯示交易信息,交易信息確認(rèn)正確后,業(yè)務(wù)處理模塊控制過讀卡模塊讀取金融IC卡的卡片信息;
S5.可信UI模塊控制移動智能終端提供人機界面,提示用戶輸入金融IC卡的PIN碼,可信UI模塊將PIN碼傳送至業(yè)務(wù)處理模塊,業(yè)務(wù)處理模塊將卡片信息、PIN碼組成的數(shù)據(jù)傳送至可信通信模塊;
S6.可信通信模塊通過安全通道將數(shù)據(jù)傳送至服務(wù)器;
S7.服務(wù)器驗證卡片信息、PIN碼的有效性,驗證成功后執(zhí)行交易,將交易結(jié)果傳送至支付APP,支付APP將交易結(jié)果傳送至可信通信模塊;
S8.可信通信模塊將交易結(jié)果傳送至業(yè)務(wù)處理模塊,業(yè)務(wù)處理模塊將交易結(jié)果傳送至可信UI模塊,可信UI模塊控制移動智能終端顯示交易結(jié)果,交易結(jié)束。
5.如權(quán)利要求4所述的具備安全支付功能的移動支付方法,其特征在于,步驟S2中,建立安全通道的過程包括:
S201.服務(wù)器生成本次交易的工作密鑰,利用主密鑰加密工作密鑰形成工作密鑰密文,主密鑰分別保存在可信存儲模塊和服務(wù)器中;
S202.服務(wù)器將工作密鑰密文傳送至支付APP,支付APP將工作密鑰密文傳送至可信通信模塊,可信通信模塊將工作密鑰密文傳送至業(yè)務(wù)處理模塊,并請求業(yè)務(wù)處理模塊解密工作密鑰密文;
S203.業(yè)務(wù)處理模塊解密工作密鑰密文,得到工作密鑰明文,并將工作密鑰明文傳送至可信通信模塊;
S204.可信通信模塊成功應(yīng)答消息,將應(yīng)答消息加密成消息密文后傳送至服務(wù)器,服務(wù)器與可信通信模塊之間成功建立安全通道。
6.如權(quán)利要求5所述的具備安全支付功能的移動支付方法,其特征在于,步驟S203中,業(yè)務(wù)處理模塊解密工作密鑰密文的過程為:業(yè)務(wù)處理模塊從可信存儲模塊中獲取主密鑰,利用主密鑰解密工作密鑰密文,得到工作密鑰明文。
7.如權(quán)利要求5所述的具備安全支付功能的移動支付方法,其特征在于,步驟S3的具體過程為:服務(wù)器利用工作密鑰將交易信息加密成交易信息密文,傳送至支付APP,支付APP將交易信息密文傳送至可信通信模塊;可信通信模塊利用工作密鑰解密交易信息密文后,得到交易信息明文。
8.如權(quán)利要求5所述的具備安全支付功能的移動支付方法,其特征在于,步驟S6的具體過程為:可信通信模塊利用工作密鑰將數(shù)據(jù)加密形成數(shù)據(jù)密文,傳送至支付APP,支付APP將數(shù)據(jù)密文傳送至服務(wù)器,服務(wù)器利用工作密鑰解密后,得到數(shù)據(jù)明文。
9.如權(quán)利要求4所述的具備安全支付功能的移動支付方法,其特征在于:交易信息包括交易對象名稱、賬號、交易金額。
10.如權(quán)利要求4所述的具備安全支付功能的移動支付方法,其特征在于:可信UI模塊包括顯示模塊和觸摸鍵盤模塊,顯示模塊控制移動智能終端顯示交易信息,觸摸鍵盤模塊控制移動智能終端提供人機界面。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢天喻信息產(chǎn)業(yè)股份有限公司,未經(jīng)武漢天喻信息產(chǎn)業(yè)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510055485.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
