一种移动支付安全认证的方法及装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及移动支付领域,特别涉及一种移动支付安全认证的方法及装置。
技术介绍
在信息传输过程中,单纯采用加密来保证数据的保密性,实际上还存在缺陷,假如发送方在发送某个信息后突然反悔,声明这个信息不是自己发送的,进行抵赖,虽然数据传输过程中是保密的,但无法证明这个信息的发送方身份,这样不利于通信的管理。现有技术中,一般采用签名的方式,使信息不可抵赖,例如,合同谈判,银行取款等,都采用了用户签名的形式,证明这个信息确实发生过,那么,在网络通信中,通常使用数字签名实现信息的不可否认性。2015年央行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》,此,《办法》规定支付机构如采用不少于两类验证要素,且其中包括安全级别较高的数字证书或电子签名,则可以与客户自行约定单笔、单日累计限额;支付机构如采用不少于两类要素,但其中不包括数字证书、电子签名,《办法》参照人民银行针对商业银行、银行卡清算机构的相关监管要求,规定了单日累计5000元限额。因此,要打破《办法》中所规定的限制,需要在移动支付时,添加安全级别较高的数字证书或者电子签名。然而,目前的技术中还未能实现在...
【技术保护点】
一种移动支付安全认证的方法,其特征在于,包括如下步骤:A)用户在移动终端中安装安全支付APP,并通过所述安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求,所述安全芯片将KEY ID发送给所述安全支付APP;B)所述安全支付APP将所述KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定,所述预植前置机将绑定信息发送到预植服务器进行保存,所述预植服务器同时将绑定成功结果返回给所述安全支付APP;C)所述用户在其移动终端的所述安全支付APP发出支付请求,并查找所述KEY ID,所述安全支付APP提示输入PIN码,所述用户输入所述PIN码后,所述安全...
【技术特征摘要】
1.一种移动支付安全认证的方法,其特征在于,包括如下步骤:A)用户在移动终端中安装安全支付APP,并通过所述安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求,所述安全芯片将KEY ID发送给所述安全支付APP;B)所述安全支付APP将所述KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定,所述预植前置机将绑定信息发送到预植服务器进行保存,所述预植服务器同时将绑定成功结果返回给所述安全支付APP;C)所述用户在其移动终端的所述安全支付APP发出支付请求,并查找所述KEY ID,所述安全支付APP提示输入PIN码,所述用户输入所述PIN码后,所述安全支付APP将交易报文发送到所述安全芯片;D)所述安全芯片对所述PIN码进行验证,并判断是否通过验证,如是,将支付金额显示在所述手环的显示屏上,并震动提醒所述用户,执行步骤E);否则,所述安全芯片将交易失败的信息发送到所述安全支付APP;E)所述安全芯片对所述交易报文做数字签名处理,并将签名值发送到签名验证服务器进行验签,当确认是本人交易时,则支付成功并将支付结果返回到所述安全支付APP。2.根据权利要求1所述的移动支付安全认证的方法,其特征在于,所述步骤E)进一步包括:E1)所述手环临时生成RSA密钥对;所述RSA密钥对包括私钥和公钥;E2)将所述私钥保存在所述安全芯片中,并将所述公钥与交易报文组装为签名报文;E3)所述手环使用预先设定的算法对所述签名报文按计算得到一个固定位数的报文摘要值,并将所述固定位数的报文摘要值用所述私钥加密后得到数字签名;E4)所述手环将所述数字签名与签名报文发送给所述签名验证服务器,所述签名验证服务器使用预先设定的算法对所述签名报文计算出第一报文摘要值,然后用所述公钥对所述数字签名进行解密得到第二报文摘要值;E5)将所述第一报文摘要值和第二报文摘要值进行比较,并判断是否相等,如是,确定所述交易报文来自所述用户;否则,确定所述交易报文不是来自所述用户。3.根据权利要求2所述的移动支付安全认证的方法,其特征在于,所述RSA密钥对的位数为1028位。4.根据权利要求2所述的移动支付安全认证的方法,其特征在于,所述预先设定的算法为HASH算法。5.根据权利要求1至4任意一项所述的移动支付安全认证的方法,其特征在于,所述安全支付APP通过无线方式与所述安全芯片进行通讯。6.一种实现如权利要求1所述的移动支付安全认证的方法的装置,其特征在于,包括:请求发送单元:用于使用户在移动终端中安装安全支付APP,并通过...
【专利技术属性】
技术研发人员:罗胜豪,
申请(专利权)人:广东商联支付网络技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。