本發明公開了一種支付方法及支付系統。該支付方法包括：銀行支付結算系統獲取支付結算請求，所述支付結算請求包括第一安全驗證碼、時間簽和支付終端標識；銀行支付結算系統向安全驗證平臺發送支付驗證請求，所述支付驗證請求包括第一安全驗證碼、時間簽和支付終端標識；安全驗證平臺根據第一安全驗證碼、時間簽和支付終端標識向銀行支付結算系統返回支付驗證成功信息或者支付驗證失敗信息；銀行支付結算系統根據支付驗證成功信息進行支付結算操作，或者，銀行支付結算系統根據支付驗證失敗信息拒絕支付結算操作。本發明實現了動態密碼支付的安全驗證，提高了手機支付的安全性，在一定程度上避免了用戶的經濟損失。

技術領域

本發明涉及通信技術領域，特別涉及一種支付方法及支付系統。

背景技術

目前，手機支付越來越受到歡迎，為了能夠達到快速完成支付結算的目標，很多支付程序都設置了動態密碼支付和免密支付的功能。免密支付往往給用戶帶來了一定的風險，例如，目前存在的一種攻擊方式是在用戶不知情的情況下，惡意盜用用戶的支付賬戶和用戶手機的手機支付程序，將用戶的整個手機支付軟件克隆到另一個手機上，克隆手機就可以冒充用戶本人進行小額免密支付，給用戶造成了一定的經濟損失。

而針對動態密碼支付，目前某些銀行所使用的動態密碼模塊，動態密碼模塊通常為一個火柴盒大小甚至比火柴盒更小的設備，該設備往往設置有液晶顯示屏，用于每隔一段時間顯示一個6位數字作為動態密碼。但該設備往往存在以下缺點：

1)設備為完全離線模式，受內置的計時器精度所限，模塊時間和系統標準時間會產生偏移。因此動態密碼目前只能做到分鐘級的精度，即每分鐘產生一次動態密碼。且使用一段時間之后，由于模塊時間和系統標準時間差異會逐漸增大，導致模塊失效，需要整體更換。

2)內置的用于生成動態密碼的密鑰，是固定的，不可更換。因此，使用一段時間后安全性自然也會降低。

3)每個應用獨立使用，無法跨平臺使用，例如，工商銀行的動態密碼模塊和中國銀行的動態密碼模塊無法交叉使用。

4)限于設備特性，只能顯示6位數字，不能完全排除動態密碼被猜測到的可能。

發明內容

本發明旨在至少解決上述現有技術中存在的技術問題之一，提供一種支付方法及支付系統，用于實現動態密碼支付的安全驗證，提高手機支付的安全性，在一定程度上避免用戶的經濟損失。

為實現上述目的，本發明提供一種支付方法，該支付方法包括：

銀行支付結算系統獲取支付結算請求，所述支付結算請求包括第一安全驗證碼、時間簽和支付終端標識；

銀行支付結算系統向安全驗證平臺發送支付驗證請求，所述支付驗證請求包括第一安全驗證碼、時間簽和支付終端標識；

安全驗證平臺根據第一安全驗證碼、時間簽和支付終端標識向銀行支付結算系統返回支付驗證成功信息或者支付驗證失敗信息；

銀行支付結算系統根據支付驗證成功信息進行支付結算操作，或者，銀行支付結算系統根據支付驗證失敗信息拒絕支付結算操作。

可選地，所述安全驗證平臺根據第一安全驗證碼、時間簽和支付終端標識向銀行支付結算系統返回支付驗證成功信息或者支付驗證失敗信息包括：

安全驗證平臺判斷當前時間是否小于時間簽；

安全驗證平臺若判斷出當前時間大于或等于時間簽時，判斷當前時間與時間簽的差值是否位于預設時間差范圍；

安全驗證平臺若判斷出當前時間與時間簽的差值位于預設時間差范圍時，根據支付終端標識查詢出所述支付終端標識對應的隨機安全密鑰；

安全驗證平臺根據所述隨機安全密鑰和所述時間簽生成第二安全驗證碼；