本發(fā)明提供一種近場通信移動(dòng)終端的安全支付系統(tǒng)及方法，交易雙方移動(dòng)終端將各自的對(duì)稱密鑰發(fā)送至第三方支付平臺(tái)進(jìn)行保存，后續(xù)交易雙方移動(dòng)終端與第三方支付平臺(tái)之間交互的數(shù)據(jù)均使用相應(yīng)的對(duì)稱密鑰進(jìn)行加解密，實(shí)現(xiàn)了交易雙方移動(dòng)終端與第三方支付平臺(tái)之間的保密通信，支付過程中付款方在其移動(dòng)終端上完成認(rèn)證操作，安全可靠。通過對(duì)交易數(shù)據(jù)進(jìn)行完整性驗(yàn)證，通過隨機(jī)數(shù)進(jìn)行驗(yàn)證以避免重放攻擊，進(jìn)一步加強(qiáng)了整個(gè)支付過程的安全可靠性；支付系統(tǒng)支持基于JR/T 0025中國金融集成電路(IC)卡規(guī)范系列標(biāo)準(zhǔn)的快速支付功能，安全性高；僅需于近場通信移動(dòng)終端安裝錢包安全應(yīng)用即可完成收單、轉(zhuǎn)賬等支付功能，提高了用戶體驗(yàn)，適于推廣應(yīng)用。

技術(shù)領(lǐng)域

本發(fā)明涉及一種近場通信移動(dòng)終端的安全支付系統(tǒng)及方法，屬于移動(dòng)支付技術(shù)領(lǐng)域。

背景技術(shù)

隨著移動(dòng)通信和電子商務(wù)技術(shù)的迅速發(fā)展，利用移動(dòng)終端進(jìn)行各種線上、線下的非現(xiàn)金交易已經(jīng)廣泛普及，應(yīng)用場景包括商戶收單、個(gè)人轉(zhuǎn)賬、銀行交易管理、公共交通等領(lǐng)域，極大的提高了人們的生活便利性。

現(xiàn)有的非接觸式移動(dòng)支付方式主要包括兩種：一種是基于近場通信技術(shù)，付款方移動(dòng)終端(配置有NFC芯片的近場通信移動(dòng)終端)與收款方POS機(jī)具通過近場通信實(shí)現(xiàn)交易數(shù)據(jù)的交互過程，支付過程中，用戶需于POS機(jī)具上輸入支付密碼，驗(yàn)證通過，支付完成；另一種是通過掃描付款方的付款二維碼，實(shí)現(xiàn)交易數(shù)據(jù)的交互過程，支付過程中，用戶需于其移動(dòng)終端輸入支付密碼，驗(yàn)證通過，支付完成。

上述兩種支付方式，第一種對(duì)于線下受理環(huán)境要求較高，必須配置非接觸受理設(shè)備(如POS機(jī)具)才能應(yīng)用，且主要應(yīng)用于商戶收單，使用場景較為單一；第二種目前還不屬于國家監(jiān)管部門認(rèn)可的金融支付方式，在安全性上存在一定風(fēng)險(xiǎn)，一旦二維碼中植入木馬等將造成用戶資金損失。

本申請(qǐng)人北京銀聯(lián)金卡科技有限公司長期致力于研究移動(dòng)支付領(lǐng)域的信息安全技術(shù)，具有深厚的經(jīng)驗(yàn)積累和深入的技術(shù)研究。為保證近場通信移動(dòng)終端的數(shù)據(jù)安全、實(shí)現(xiàn)安全支付過程，防止不法分子利用本專利申請(qǐng)?zhí)岢龅慕鼒鐾ㄐ乓苿?dòng)終端的安全支付系統(tǒng)及方法，解碼出近場通信移動(dòng)終端之間、及近場通信移動(dòng)終端與第三方支付平臺(tái)之間的通信數(shù)據(jù)，本專利申請(qǐng)請(qǐng)求保密審查，不公開本專利申請(qǐng)的技術(shù)內(nèi)容。

發(fā)明內(nèi)容

鑒于上述原因，本發(fā)明的目的在于提供一種近場通信移動(dòng)終端的安全支付系統(tǒng)及方法，通過交易雙方與第三方支付平臺(tái)之間的保密通信，實(shí)現(xiàn)安全支付過程，提高了交易雙方的數(shù)據(jù)安全性，同時(shí)保證了用戶體驗(yàn)。

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種近場通信移動(dòng)終端的安全支付方法，包括以下步驟：

S1：收款方移動(dòng)終端與付款方移動(dòng)終端協(xié)商、確定交易序列號(hào)；

S2：付款方移動(dòng)終端生成第一對(duì)稱密鑰，利用第三方支付平臺(tái)的公鑰對(duì)該第一對(duì)稱密鑰加密，將得到的密文第一對(duì)稱密鑰傳輸至第三方支付平臺(tái)，第三方支付平臺(tái)利用其私鑰將密文第一對(duì)稱密鑰解密得到第一對(duì)稱密鑰；

S3：收款方移動(dòng)終端向付款方移動(dòng)終端發(fā)送包括交易金額的交易指令消息，以獲取交易數(shù)據(jù)；

S4：收款方移動(dòng)終端生成第二對(duì)稱密鑰，利用第三方支付平臺(tái)的公鑰對(duì)該第二對(duì)稱密鑰加密，將得到的密文第二對(duì)稱密鑰傳輸至第三方支付平臺(tái)，第三方支付平臺(tái)利用其私鑰將密文第二對(duì)稱密鑰解密得到第二對(duì)稱密鑰；

S5：收款方移動(dòng)終端向第三方支付平臺(tái)發(fā)送密文收款請(qǐng)求消息，該密文收款請(qǐng)求消息是包括交易數(shù)據(jù)的收款請(qǐng)求消息經(jīng)第二對(duì)稱密鑰加密生成；

S6：第三方支付平臺(tái)接收密文收款請(qǐng)求消息，利用第二對(duì)稱密鑰解密得到收款請(qǐng)求消息，然后向付款方移動(dòng)終端發(fā)送經(jīng)第一對(duì)稱密鑰加密的密文認(rèn)證請(qǐng)求消息；

S7：付款方移動(dòng)終端接收密文認(rèn)證請(qǐng)求消息，利用第一對(duì)稱密鑰解密得到認(rèn)證請(qǐng)求消息，獲取認(rèn)證信息；