一种支付安全部署方法、系统、终端以及身份校验方法技术方案
Payment security deployment method, system, terminal and identity checking method
The embodiment of the invention discloses a payment security deployment method, terminal security domain including user information to send the first target server application information; in the second target server to the user information after the authentication, the target server for application security domain scripts, and the scripts are sent to the security chip itself. In order to make the security chip for the third party payment allocation specifies the security domain and security domain settings specify the initial key, access trading program and user from second target server's identity certificate, specify the security domain identity certificate and the initial loading of the transaction procedures and key users to security chip, so as to realize the third party payment to deploy the safety chip, the third party payment to achieve financial security requirements, meet the users for the third party payment High safety requirements.
【技术实现步骤摘要】
一种支付安全部署方法、系统、终端以及身份校验方法
本申请涉及移动支付领域,尤其涉及一种支付安全部署方法、系统、终端以及身份校验方法。
技术介绍
随着网络线上交易的普及,第三方支付的应用越来越广泛。第三方支付是指具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支付平台的网络支付模式。现有用于第三方支付的方案主要有:1、基于短信验证码+账户支付密码认证的支付方式,这种支付方式是一般较小支付公司或者其合作方一般所选择的支付认证方案。2、基于在终端上预置安全密钥(设备惟一)+本地安全控件+账户支付密码的认证支付方式,这种方法主要在比较大的第三方支付公司使用,比如支付宝和微信等。其中,预置安全密钥一般是在工厂完成(私钥保存本地安全存储区,公钥同步给第3方支付);本地安全控件是用户安装手机第3方APP并登入时在本地保存的安全控件,主要应用于与后台服务器进行安全数据交换;账户支付密码就是用户在本地为帐户设置的支付密码。以上第三方支付的方案存在以下的问题:对于方案1,短信验证码的方式很容易被系统上的其它软件获取到。帐户设置的密码由于是本...
【技术保护点】
一种支付安全部署方法,其特征在于,所述方法应用于终端,所述终端包括安全芯片,所述方法包括:向第一目标服务器发送安全域申请信息,所述安全域申请信息包括用户在第二目标服务器注册的用户信息,所述安全域申请信息用于为所述第二目标服务器在所述安全芯片中申请安全域;从所述第一目标服务器获取用于申请安全域的脚本,并将所述脚本发送给所述安全芯片,以使所述安全芯片为所述第二目标服务器分配指定安全域以及设置所述指定安全域的初始密钥,所述脚本是所述第一目标服务器在所述第二目标服务器对所述用户信息鉴权通过后向所述终端提供的;从所述第二目标服务器中获取交易程序以及所述用户的身份证书,并通过所述初始密...
【技术特征摘要】
1.一种支付安全部署方法,其特征在于,所述方法应用于终端,所述终端包括安全芯片,所述方法包括:向第一目标服务器发送安全域申请信息,所述安全域申请信息包括用户在第二目标服务器注册的用户信息,所述安全域申请信息用于为所述第二目标服务器在所述安全芯片中申请安全域;从所述第一目标服务器获取用于申请安全域的脚本,并将所述脚本发送给所述安全芯片,以使所述安全芯片为所述第二目标服务器分配指定安全域以及设置所述指定安全域的初始密钥,所述脚本是所述第一目标服务器在所述第二目标服务器对所述用户信息鉴权通过后向所述终端提供的;从所述第二目标服务器中获取交易程序以及所述用户的身份证书,并通过所述初始密钥将所述交易程序以及所述身份证书发送给所述安全芯片,以使所述安全芯片将所述身份证书以及所述交易程序加载到所述指定安全域中。2.如权利要求1所述的方法,其特征在于,所述方法还包括:从所述第二目标服务器获取替换密钥,并通过所述初始密钥将所述替换密钥发送给所述安全芯片,以使所述安全芯片用所述替换密钥替换所述初始密钥。3.如权利要求1所述的方法,其特征在于,所述向第一目标服务器发送安全域申请信息之前,所述方法还包括:向所述第一目标服务器发送对所述安全芯片进行安全单元管理的请求,所述安全单元管理包括为所述安全芯片划分安全域以及为各所述安全域分配初始密钥。4.如权利要求1所述的方法,其特征在于:所述身份证书是所述第二目标服务器根据所述用户信息唯一生成的,所述身份证书与所述安全芯片一一对应。5.一种终端,其特征在于,所述终端包括安全芯片,所述终端还包括:发送单元,用于向所述第一目标服务器发送安全域申请信息,所述安全域申请信息中包括用户在所述第二目标服务器注册的用户信息,所述安全域申请信息用于为所述第二目标服务器在所述安全芯片中申请安全域;获取单元,用于从所述第一目标服务器获取用于申请安全域的脚本,以及从所述第二目标服务器中获取交易程序和所述用户的身份证书;安全芯片控制单元,用于将所述脚本发送给所述安全芯片,以使所述安全芯片为所述第二目标服务器分配指定安全域以及设置所述指定安全域的初始密钥,以及通过所述初始密钥将所述交易程序以及所述身份证书发送给所述安全芯片,以使所述安全芯片将所述身份证书以及所述交易程序加载到所述指定安全域中,所述脚本是所述第一目标服务器在所述第二目标服务器对所述用户信息鉴权通过后向所述终端提供的。6.如权利要求5所述的终端,其特征在于:所述获取单元还用于从所述第二目标服务器获取替换密钥;所述安全芯片控制单元还用于通过所述初始密钥将所述替换密钥发送给所述安全芯片,以使所述安全芯片用所述替换密钥替换所述初始密钥。所述发送单元还用于向所述第一...
【专利技术属性】
技术研发人员:黄儒鸿,熊林,
申请(专利权)人:深圳市金立通信设备有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。