本發明提供一種支付認證方法及系統，該方法包括：終端的SIM卡接收智能卡管理平臺根據SIM卡對應的用戶標識向SIM卡轉發的加密支付請求；通過內置的安全算法對加密支付請求進行解密，獲取交易信息，并將交易信息顯示給用戶；若接收到用戶輸入的指示交易信息無誤的確認指令，則獲取與支付銀行賬號對應的安全證書私鑰，生成數字簽名；根據預先存儲的各安全序列號與各銀行賬號的對應關系，確定與支付銀行賬號對應的安全序列號；將安全序列號和數字簽名，通過智能卡管理平臺轉發給認證服務平臺，以使認證服務平臺對數字簽名進行驗證，以使金融服務平臺根據驗證結果進行處理。解決了因用戶持有的U盾數量繁多，攜帶不便，導致的在線支付操作繁雜的問題。

技術領域

本發明涉及支付安全領域，尤其涉及一種支付認證方法及系統。

背景技術

近年來，隨著電子商務的推動，網上支付已成為人們生活中不可或缺的一部分。隨著人們生活成本的增加及生活節奏的加快，網上支付的數量以及額度都大幅增加。與此同時，網上支付的安全問題成為了人們關注的焦點。

銀行U盾作為確保網上支付安全的重要手段被廣泛使用。但是，由于用戶往往不止擁有一張銀行卡，而每張銀行卡都要配備一個銀行U盾來確保網上支付的安全，從而導致了用戶持有的U盾數量繁多，攜帶不便的問題，進而造成了在線支付操作繁雜的問題。

發明內容

本發明提供一種支付認證方法及系統，用以解決由于用戶持有的U盾數量繁多、攜帶不便，導致的在線支付操作繁雜的問題。

本發明第一方面提供一種支付認證方法，該方法包括：

終端的SIM卡接收智能卡管理平臺根據所述SIM卡對應的用戶標識向所述SIM卡轉發的加密支付請求，所述加密支付請求是由認證服務平臺根據預先存儲的與所述SIM卡對應的安全算法對金融服務平臺發送的支付請求進行加密獲得的，所述支付請求包括交易信息和所述用戶標識，所述交易信息包括支付銀行賬號，所述認證服務平臺將所述加密支付請求和所述用戶標識發送給智能卡管理平臺；

所述終端的SIM卡通過內置的安全算法對所述加密支付請求進行解密，獲取所述交易信息，并將所述交易信息顯示給用戶，以使用戶對所述交易信息進行確認；

所述終端的SIM卡若接收到用戶輸入的指示所述交易信息無誤的確認指令，則獲取與所述支付銀行賬號對應的安全證書私鑰，并根據所述安全證書私鑰生成數字簽名；

所述終端的SIM卡根據預先存儲的各安全序列號與各銀行賬號的對應關系，確定與所述支付銀行賬號對應的安全序列號；

所述終端的SIM卡將所述安全序列號和所述數字簽名，通過所述智能卡管理平臺轉發給所述認證服務平臺，以使所述認證服務平臺對所述數字簽名進行驗證，并將驗證結果發送給金融服務平臺，以使所述金融服務平臺根據驗證結果對所述交易請求進行處理。

本發明第二方面提供一種支付認證系統，該系統包括：

內嵌于終端的SIM卡、金融服務平臺、認證服務平臺以及智能卡管理平臺；

其中，

所述金融服務平臺，包括：

第一發送模塊，用于向所述認證服務平臺發送支付請求，所述支付請求包括交易信息和與所述SIM卡對應的用戶標識，所述交易信息包括支付銀行賬號；

所述認證服務平臺，包括：

加密模塊，用于根據預先存儲的與所述SIM卡對應的安全算法對所述支付請求進行加密，形成加密支付請求；

第二發送模塊，用于將所述加密支付請求和所述SIM卡對應的用戶標識發送給所述智能卡管理平臺；

所述智能卡管理平臺，包括：