技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)支付技術(shù)領(lǐng)域，具體涉及一種具備安全支付功能的移動(dòng)支付系統(tǒng)及方法。

背景技術(shù)

隨著我國(guó)移動(dòng)支付產(chǎn)業(yè)標(biāo)準(zhǔn)制度、市場(chǎng)環(huán)境的不斷完善和支付技術(shù)產(chǎn)品的不斷創(chuàng)新，移動(dòng)支付的市場(chǎng)規(guī)模不斷擴(kuò)大，越來(lái)越多的用戶開(kāi)始使用移動(dòng)智能終端(如手機(jī)、平板電腦等)進(jìn)行支付。然而，移動(dòng)智能終端上運(yùn)行的通用操作系統(tǒng)極易受到攻擊，移動(dòng)智能終端的安全性問(wèn)題逐漸顯著。用戶使用移動(dòng)智能終端進(jìn)行支付時(shí)，用戶通常在移動(dòng)智能終端上輸入支付密碼，交易信息也在移動(dòng)智能終端上顯示，因此，支付過(guò)程中，移動(dòng)智能終端一旦遭受攻擊，用戶的敏感信息極易泄漏，交易信息極易遭受篡改，可能給用戶造成難以挽回的損失。

為加強(qiáng)移動(dòng)支付過(guò)程中的安全性，市場(chǎng)上出現(xiàn)了很多個(gè)人支付設(shè)備，這些個(gè)人支付設(shè)備包括按鍵和顯示屏，內(nèi)置安全芯片，安全芯片運(yùn)行專用的安全系統(tǒng)，使個(gè)人支付設(shè)備不會(huì)受到病毒或木馬的感染。如圖1所示，在支付過(guò)程中，個(gè)人支付終端1與移動(dòng)智能終端2配合使用，個(gè)人支付終端1通過(guò)USB、音頻、藍(lán)牙等方式連接移動(dòng)智能終端2，移動(dòng)智能終端2充當(dāng)數(shù)據(jù)傳輸?shù)拿浇椋糜趥鬏敺?wù)器4與個(gè)人支付終端1之間的數(shù)據(jù)，交易信息在個(gè)人支付終端1的顯示屏上顯示，個(gè)人支付終端1通過(guò)內(nèi)置的非接/接觸卡讀寫(xiě)模塊來(lái)讀取金融IC卡3的卡片數(shù)據(jù)，用戶使用個(gè)人支付終端1的鍵盤(pán)輸入密碼，交易數(shù)據(jù)加密后輸出個(gè)人支付終端1，傳輸至服務(wù)器4。雖然這種支付方式解決了移動(dòng)支付過(guò)程中的安全問(wèn)題，但是它的缺點(diǎn)也是顯而易見(jiàn)：增加了移動(dòng)支付的成本，一臺(tái)個(gè)人支付終端1的成本并不低；操作過(guò)程繁瑣，每次支付過(guò)程中，用戶需要通過(guò)USB、音頻或藍(lán)牙連接個(gè)人支付終端1和移動(dòng)智能終端2，而且需要在移動(dòng)智能終端2和個(gè)人支付終端1之間反復(fù)切換操作，操作繁瑣，不利于市場(chǎng)推廣。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種具備安全支付功能的移動(dòng)支付系統(tǒng)及方法，利用一臺(tái)移動(dòng)智能終端即可完成安全支付，成本低、操作簡(jiǎn)單。

為達(dá)到以上目的，本發(fā)明采取的技術(shù)方案是：一種具備安全支付功能的移動(dòng)支付系統(tǒng)，包括安裝于移動(dòng)智能終端的支付APP和支付單元，支付APP通過(guò)互聯(lián)網(wǎng)與服務(wù)器通信；所述支付單元包括業(yè)務(wù)處理模塊，以及分別與業(yè)務(wù)處理模塊連接的可信UI模塊、可信通信模塊、可信存儲(chǔ)模塊、讀卡模塊；可信UI模塊用于控制移動(dòng)智能終端安全顯示交易信息，提供人機(jī)交互界面；業(yè)務(wù)處理模塊用于協(xié)調(diào)管理其他模塊共同完成支付任務(wù)；可信通信模塊與支付APP連接，用于與支付APP進(jìn)行通信；可信存儲(chǔ)模塊用于安全存儲(chǔ)支付過(guò)程中的敏感數(shù)據(jù)；讀卡模塊用于與金融IC卡進(jìn)行通信，讀取金融IC卡信息。

在上述技術(shù)方案的基礎(chǔ)上，可信UI模塊包括顯示模塊和觸摸鍵盤(pán)模塊，顯示模塊用于控制移動(dòng)智能終端顯示交易信息，觸摸鍵盤(pán)模塊用于控制移動(dòng)智能終端提供人機(jī)交互界面。

在上述技術(shù)方案的基礎(chǔ)上，所述讀卡模塊通過(guò)NFC與非接觸式金融IC卡通信。

一種具備安全支付功能的移動(dòng)支付方法，包括如下步驟：

S1.用戶通過(guò)移動(dòng)智能終端的支付APP向服務(wù)器發(fā)起交易請(qǐng)求；

S2.服務(wù)器與可信通信模塊之間建立安全通道；

S3.服務(wù)器通過(guò)安全通道將交易信息傳送至可信通信模塊；

S4.可信通信模塊將交易信息傳送至業(yè)務(wù)處理模塊，業(yè)務(wù)處理模塊將交易信息傳送至可信UI模塊，可信UI模塊控制移動(dòng)智能終端顯示交易信息，交易信息確認(rèn)正確后，業(yè)務(wù)處理模塊控制過(guò)讀卡模塊讀取金融IC卡的卡片信息；

S5.可信UI模塊控制移動(dòng)智能終端提供人機(jī)界面，提示用戶輸入金融IC卡的PIN碼，可信UI模塊將PIN碼傳送至業(yè)務(wù)處理模塊，業(yè)務(wù)處理模塊將卡片信息、PIN碼組成的數(shù)據(jù)傳送至可信通信模塊；

S6.可信通信模塊通過(guò)安全通道將數(shù)據(jù)傳送至服務(wù)器；

S7.服務(wù)器驗(yàn)證卡片信息、PIN碼的有效性，驗(yàn)證成功后執(zhí)行交易，將交易結(jié)果傳送至支付APP，支付APP將交易結(jié)果傳送至可信通信模塊；

S8.可信通信模塊將交易結(jié)果傳送至業(yè)務(wù)處理模塊，業(yè)務(wù)處理模塊將交易結(jié)果傳送至可信UI模塊，可信UI模塊控制移動(dòng)智能終端顯示交易結(jié)果，交易結(jié)束。

在上述技術(shù)方案的基礎(chǔ)上，步驟S2中，建立安全通道的過(guò)程包括：

S201.服務(wù)器生成本次交易的工作密鑰，利用主密鑰加密工作密鑰形成工作密鑰密文，主密鑰分別保存在可信存儲(chǔ)模塊和服務(wù)器中；