一种安全可靠的移动支付交易方法技术

一种安全可靠的移动支付交易方法，涉及移动支付技术领域。本发明专利技术方法步骤为：a)设备二工作于非接触式IC卡读卡器模式，设备一工作于非接触式IC卡模拟模式；b)在设备一的客户端软件单元输入交易请求信息；c)客户端软件单元将交易请求信息传递到安全单元；d)设备二通过非接触式IC卡通讯与设备一的安全单元建立逻辑连接；e)设备二读取安全单元内的交易请求信息；f)用户通过设备二对安全单元内交易请求信息的正确性进行确认；g)确认信息传递到设备一的安全单元内，安全单元根据确认信息允许或拒绝交易进行。能保证移动支付中远场交易的用户数据和信息的安全，避免移动支付中远场支付面临的安全隐患。

【技术实现步骤摘要】
【专利摘要】，涉及移动支付
。本专利技术方法步骤为：a)设备二工作于非接触式IC卡读卡器模式，设备一工作于非接触式IC卡模拟模式；b)在设备一的客户端软件单元输入交易请求信息；c)客户端软件单元将交易请求信息传递到安全单元；d)设备二通过非接触式IC卡通讯与设备一的安全单元建立逻辑连接；e)设备二读取安全单元内的交易请求信息；f)用户通过设备二对安全单元内交易请求信息的正确性进行确认；g)确认信息传递到设备一的安全单元内，安全单元根据确认信息允许或拒绝交易进行。能保证移动支付中远场交易的用户数据和信息的安全，避免移动支付中远场支付面临的安全隐患。【专利说明】
本专利技术涉及移动支付
，特别是安全可靠的移动支付交易方法。
技术介绍
目前，移动支付技术发展得非常迅速，移动支付包括近场支付和远场支付两种形式。近场支付指的是在移动设备，如手机、PDA中实现模拟非接触智能卡的功能，通过将移动设备靠近读卡器，从而完成交易的方式，类似于刷卡交易。远场交易则类似于电脑上的网上银行，用户在移动设备的客户端软件中输入交易信息，可以实现转账、缴费等多种功能。与电脑中类似，密码存储和数据加密可以通过在移动设备中的安全单元，例如SIM卡、SDKey等进行安全保证，但是对于用户输入的口令和交易数据，仍然需要用户从移动设备的客户端软件中输入。 参看图1，现有移动支付中远场支付的一般流程为:首先，用户启动客户端，然后输入PIN码，PIN码传递到安全单元，安全单元对PIN码进行验证，如果正确，则可以继续操作。用户输入交易信息，并输入交易口令(例如取款密码)，安全单元将交易信息和交易口令加密生成密文，然后由客户端传递到服务器，服务器确认无误后，交易完成。在这个过程中，由于移动设备本身很难保证不被木马/黑客软件等侵害，其客户端输入的PIN码、交易信息、交易口令很容易被截获，并被人利用，形成虚假交易、交易信息篡改等。从而给用户造成损失。在远场支付过程中，移动设备的客户端软件很难保证不被黑客所破坏，因此相对于近场支付具有更大的安全性问题。其危险性主要在于:①黑客窃取用户口令码，发起虚假交易；②黑客篡改交易信息。由于存在通过人机界面进行数据窃取篡改的安全隐患，会极大地影响移动支付的开展和普及。
技术实现思路
为了避免上述现有技术中的隐患，本专利技术的目的是提供。它能保证移动支付中远场交易的用户数据和信息的安全，避免移动支付中远场支付面临的安全隐患。 为了达到上述专利技术目的，本专利技术的技术方案以如下方式实现:，它使用两个具有非接触1C卡通讯功能的移动设备。其中设备一内置安全单元、由自带的非接触式1C卡模拟功能实现的非接触式1C卡模拟单元和客户端软件单元，设备二内置非接触式1C卡读卡器单元。该方法包括以下步骤:a)设备二工作于非接触式1C卡读卡器模式，设备一工作于非接触式1C卡模拟模式；b)在设备一的客户端软件单元输入交易请求信息；c)设备一的安全单元在设备二输入正确PIN码后开始工作，客户端软件单元将交易请求信息传递到安全单元；d)设备二通过非接触式1C卡通讯与设备一的安全单元建立逻辑连接； e)设备二读取安全单元内的交易请求信息；f)用户通过设备二对安全单元内交易请求信息的正确性进行确认；g)确认信息传递到设备一的安全单元内，安全单元根据确认信息允许或拒绝交易进行。 在上述方法中，设备二中还包括显示单元和按键单元。 在上述方法中,所述确认交易请求信息包括口令。 本专利技术由于采用了上述方法，利用了移动支付设备本身具有的模拟卡片的工作模式，通过另一台具有读卡功能的移动设备对交易信息进行确认，保证了交易的安全性。 下面结合附图和【具体实施方式】对本专利技术作进一步说明。 【专利附图】【附图说明】 图1为现有技术中移动远场支付方法的流程图；图2为本专利技术移动远场支付方法的流程图；图3为实施例中使用本专利技术支付方法的两个具有非接触1C卡通讯功能移动设备的结构示意图。 【具体实施方式】 参看图2和图3，本专利技术完成移动支付交易的方法，它使用两个具有非接触1C卡通讯功能的移动设备。其中设备一 1内置安全单元1.1、由自带的非接触式1C卡模拟功能实现的非接触式1C卡模拟单元1.2和客户端软件单元1.3，设备二 2内置非接触式1C卡读卡器单元2.1、显示单元2.2和按键单元2.3。该方法包括以下步骤:a)设备二2工作于非接触式1C卡读卡器模式，设备一 1工作于非接触式1C卡模拟模式；b)在设备一1的客户端软件单元1.3输入交易请求信息；c)设备一1的安全单兀1.1在设备二 2输入正确PIN码后开始工作,设备一 1将交易请求信息传递到安全单元1.1 ; d)设备二2通过非接触式1C卡通讯与设备一 1的安全单元1.1建立逻辑连接；e)设备二2读取安全单元1.1内的交易请求信息；f)用户通过设备二2对安全单元1.1内交易请求信息的正确性进行确认，确认交易请求信息包括口令；g)确认信息传递到设备一1的安全单元1.1内，安全单元1.1根据确认信息允许或拒绝交易进行。 目前，能进行近场支付和远场支付的方案很多，其中包括NFC方案和双界面卡方案等。这些方案的共同点是都具有非接触智能卡模拟功能，可以模拟非接触智能卡的功能。另外，都具有安全单元的功能，能够完成数据的加解密和认证。近场支付通过非接触智能卡模拟功能和安全单元完成。远场支付则直接通过客户端程序与安全单元完成。本专利技术支付方法就可使用两个具有非接触1C卡通讯功能的移动设备来实现。首先，移动设备一 1的客户端软件单元1.3启动，但PIN码得通过设备二 2进行输入，设备二 2通过读卡器单元2.1与设备一 1的非接触智能卡模拟单元1.2通讯，并将PIN码由设备二 2传递到设备一 1的安全单元1.1。安全单元1.1验证PIN码，如果正确，则可以继续操作。用户在设备一 1上输入交易信息，交易信息先传递到设备一 1的安全单元1.1，然后通过非接触功能将交易信息传递到设备二 2.用户通过设备二 2对交易信息是否被篡改进行确认，确认无误后，用户在设备二 2输入交易口令，交易口令通过非接触功能传递到设备一 1的安全单元1.1。安全单元1.1将交易信息和交易口令加密后，通过设备一 1的客户端软件单元1.3传递到服务器。服务器确认无误后，交易完成。采用本专利技术的方法，用户PIN码、交易口令都可以通过设备二 2输入，且输入后通过非接触通讯直接传递到设备一 1的安全单元1.1，不需通过客户端软件单元1.3输入，因此很难被黑客截获，安全性大大提高。另夕卜，交易信息可以在设备二 2上进行确认，进一步增强了安全性。【权利要求】1.，它使用两个具有非接触IC卡通讯功能的移动设备，其中设备一(I)内置安全单元(1.1)、由自带的非接触式IC卡模拟功能实现的非接触式IC卡模拟单元(1.2)和客户端软件单元(1.3)，设备二(2)内置非接触式IC卡读卡器单元(2.1);该方法包括以下步骤: a)设备二(2)工作于非接触式IC卡读卡器模式，设备一(I)工作于非接触式IC卡模拟模式； b)在设备一(I)的客户端软件单元(1.3)输入交易请求信息； c)设备一(I)的安全单元(1.1)在设备二(2)输本文档来自技高网...

【技术保护点】
一种安全可靠的移动支付交易方法，它使用两个具有非接触 IC 卡通讯功能的移动设备，其中设备一（1) 内置安全单元(1.1)、由自带的非接触式 IC 卡模拟功能实现的非接触式 IC 卡模拟单元（1.2）和客户端软件单元（1.3），设备二（2） 内置非接触式 IC 卡读卡器单元（2.1）；该方法包括以下步骤：   a) 设备二（2) 工作于非接触式 IC 卡读卡器模式，设备一（1）工作于非接触式 IC 卡模拟模式；   b) 在设备一（1）的客户端软件单元（1.3）输入交易请求信息；   c) 设备一（1） 的安全单元(1.1)在设备二（2) 输入正确 PIN码后开始工作，客户端软件单元（1.3）将交易请求信息传递到安全单元(1.1)；   d) 设备二（2)通过非接触式 IC卡通讯与设备一（1）的安全单元(1.1)建立逻辑连接；   e) 设备二（2) 读取安全单元(1.1)内的交易请求信息；   f) 用户通过设备二（2)对安全单元(1.1)内交易请求信息的正确性进行确认；   g) 确认信息传递到设备一（1）的安全单元(1.1)内，安全单元(1.1)根据确认信息允许或拒绝交易进行。

【技术特征摘要】

【专利技术属性】
技术研发人员：丁义民，杨会峰，王强，王清智，
申请(专利权)人：北京同方微电子有限公司，
类型：发明
国别省市：北京;11