可信移动支付装置、系统和方法制造方法及图纸

本发明专利技术提供可信移动支付装置、系统和方法，该可信移动支付装置以智能移动终端为载体，包括：可信执行模块、安全存储模块和移动支付模块；其中，可信执行模块用于：安装和运行安全支付可信应用程序，根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密，生成动态验证码，将所述动态验证码发送至所述移动支付模块；安全存储模块用于：存储安全支付可信应用程序和第一密钥；移动支付模块用于：将交易支付信息发送至所述可信执行模块；将所述动态验证码发送至外部设备；所述交易支付信息由外部设备发送至所述移动支付模块，或由可信移动支付装置在用户进行交易时生成。采用该装置进行支付，可保障支付信息、资金安全，无需携带额外设备。

【技术实现步骤摘要】
可信移动支付装置、系统和方法
本专利技术涉及移动支付
，特别涉及一种可信移动支付装置、系统和方法。
技术介绍
随着电子商务的发展，基于开放平台智能手机的移动支付应用场景越来越多，在开放的移动支付应用环境中，在线支付的安全成为移动支付研究的重要问题。当前移动支付应用在解决移动支付安全问题时，主要通过引入双因子身份认证如短信验证码，动态密码器、或者通过采用具备硬件签名功能的U盾。在当前开放平台的智能移动终端上，由于短信存在被劫持转发的风险，基于短信验证码的认证存在缺陷；使用专用动态密码器设备的，由于需要额外携带动态密码器，并操作动态密码器在使用上存在不便，同时上述身份认证方式仅限于身份认证，对交易信息的签名由APP软件完成，存在交易信息被劫持和篡改的风险；在开放平台上使用具备硬件签名的U盾设备，由于其在硬件适配性上存在困难，同时携带使用存在不便，在大规模应用上存在障碍。
技术实现思路
为了保障用户移动支付信息的安全，保障用户资金安全，无需携带额外的设备，本专利技术实施例提供如下解决方案：本专利技术实施例提供了一种可信移动支付装置，该可信移动支付装置以智能移动终端为载体，包括：可信执行模块、安全存储模块和移动支付模块；其中，所述可信执行模块用于：安装和运行安全支付可信应用程序，根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密，生成动态验证码，将所述动态验证码发送至所述移动支付模块；所述安全存储模块用于：存储安全支付可信应用程序和第一密钥；所述移动支付模块用于：将交易支付信息发送至所述可信执行模块；将所述动态验证码发送至外部设备；所述交易支付信息由外部设备发送至所述移动支付模块，或由可信移动支付装置在用户进行交易时生成。本专利技术实施例还提供了一种可信移动支付系统，该可信移动支付系统包括：交易终端、交易服务器、移动支付服务器和上述所述的可信移动支付装置；所述交易终端用于：将生成的交易支付信息发送至交易服务器，接收用户输入的第一动态验证码，将所述第一动态验证码发送至交易服务器；接收所述交易支付结果；所述交易服务器用于：将所述交易支付信息和所述第一动态验证码发送至移动支付服务器；将接收的所述交易支付结果发送至所述交易终端；所述移动支付服务器用于：将所述交易支付信息发送至所述可信移动支付装置；对交易支付信息进行加密，获得第二动态验证码，在第一动态验证码和第二动态验证码相同的情况下，完成交易支付，获得交易支付结果，将所述交易支付结果发送至所述交易服务器；所述可信移动支付装置用于：接收所述交易支付信息，在对用户身份认证信息验证通过后，对所述交易支付信息进行加密，获得第一动态验证码；所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。本专利技术实施例还提供了一种可信移动支付方法，该可信移动支付方法包括：交易终端将生成的交易支付信息通过交易服务器、移动支付服务器发送至可信移动支付装置；可信移动支付装置接收所述交易支付信息，在对用户身份认证信息验证通过后，对所述交易支付信息进行加密，获得第一动态验证码；交易终端接收用户输入的所述第一动态验证码，将所述第一动态验证码通过交易服务器发送至移动支付服务器；移动支付服务器对交易支付信息进行加密，获得第二动态验证码，在第一动态验证码和第二动态验证码相同的情况下，完成交易支付，获得交易支付结果，将所述交易支付结果通过所述交易服务器发送至交易终端；交易终端接收所述交易支付结果；所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。本专利技术实施例还提供了另一种可信移动支付系统，该可信移动支付系统包括：上述所述的可信移动支付装置、交易服务器、移动支付服务器；其中，所述可信移动支付装置用于：在对用户身份认证信息验证通过后，对生成的交易支付信息进行数字签名，获得第一交易签名信息，对所述交易支付信息进行加密，获得第一动态验证码，将所述第一交易签名信息、第一动态验证码和所述交易支付信息通过交易服务器发送至所述移动支付服务器；接收所述交易支付结果；所述移动支付服务器用于：对接收的所述交易支付信息进行数字签名，生成第二交易签名信息，对所述交易支付信息进行加密，获得第二动态验证码，在第一交易签名信息与第二交易签名信息且第一动态验证码与第二动态验证码均相同的情况下，根据所述交易支付信息完成交易支付，获得交易支付结果，将所述交易支付结果通过所述交易服务器发送至所述可信移动支付装置；所述移动支付服务器对交易支付信息进行数字签名和加密所采用的方法和所述可信移动支付装置对交易支付信息进行数字签名和加密所采用的方法相同。本专利技术实施例还提供了另一种可信移动支付方法，该可信移动支付方法包括：可信移动支付装置在对用户身份认证信息验证通过后，对生成的交易支付信息进行数字签名，获得第一交易签名信息，对所述交易支付信息进行加密，获得第一动态验证码，将所述第一交易签名信息、第一动态验证码和所述交易支付信息通过交易服务器发送至所述移动支付服务器；移动支付服务器对接收的所述交易支付信息进行数字签名，生成第二交易签名信息，对所述交易支付信息进行加密，获得第二动态验证码，在第一交易签名信息与第二交易签名信息且第一动态验证码与第二动态验证码均相同的情况下，根据所述交易支付信息完成交易支付，获得交易支付结果，将所述交易支付结果通过所述交易服务器发送至所述可信移动支付装置；可信移动支付装置接收所述交易支付结果；移动支付服务器对交易支付信息进行数字签名和加密所采用的方法和所述可信移动支付装置对交易支付信息进行数字签名和加密所采用的方法相同。本专利技术实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述可信移动支付方法。本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述可信移动支付方法的计算机程序。在本专利技术实施例中，提出的可信移动支付装置、系统和方法是通过综合运用智能移动终端的可信执行环境TEE的可信执行模块、安全存储模块和移动支付模块等这些基础设施来保证用户的支付安全。用户在进行移动支付操作时，通过可信执行模块产生安全的动态验证码，用户在支付页面输入动态验证码，即可完成交易。通过该专利技术提供的方法可以保障用户移动支付信息的安全，保障用户资金安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种可信移动支付装置结构示意图；图2是本专利技术实施例提供的一种安全支付可信程序初始化安装方法流程图；图3是本专利技术实施例提供的一种可信移动支付系统结构示意图一；图4是本专利技术实施例提供的一种可信移动支付方法流程图一；图5是本专利技术实施例提供的一种可信移动支付系统结构示意图二。图6是本专利技术实施例提供的一种可信移动支付方法流程图二。图7是本专利技术实施例提供的一种可信移动支付方法流程图三。具体实施方式下面将结合本本文档来自技高网...

【技术保护点】
一种可信移动支付装置，该可信移动支付装置以智能移动终端为载体，其特征在于，包括：可信执行模块、安全存储模块和移动支付模块；其中，所述可信执行模块用于：安装和运行安全支付可信应用程序，根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密，生成动态验证码，将所述动态验证码发送至所述移动支付模块；所述安全存储模块用于：存储安全支付可信应用程序和第一密钥；所述移动支付模块用于：将交易支付信息发送至所述可信执行模块；将所述动态验证码发送至外部设备；所述交易支付信息由外部设备发送至所述移动支付模块，或由可信移动支付装置在用户进行交易时生成。

【技术特征摘要】
1.一种可信移动支付装置，该可信移动支付装置以智能移动终端为载体，其特征在于，包括：可信执行模块、安全存储模块和移动支付模块；其中，所述可信执行模块用于：安装和运行安全支付可信应用程序，根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密，生成动态验证码，将所述动态验证码发送至所述移动支付模块；所述安全存储模块用于：存储安全支付可信应用程序和第一密钥；所述移动支付模块用于：将交易支付信息发送至所述可信执行模块；将所述动态验证码发送至外部设备；所述交易支付信息由外部设备发送至所述移动支付模块，或由可信移动支付装置在用户进行交易时生成。2.如权利要求1所述的可信移动支付装置，其特征在于，所述可信执行模块具体用于：按照如下方式对交易支付信息进行加密：确定交易支付信息的交易hash值，使用从所述安全存储模块获取的第一密钥对交易hash值连同当前时间因子进行加密，生成动态验证码。3.如权利要求1所述的可信移动支付装置，其特征在于，所述安全存储模块还用于：存储第二密钥；所述可信执行模块还用于：根据从所述安全存储模块获取的第二密钥对交易支付信息进行数字签名，生成交易签名信息，将所述交易签名信息发送至所述移动支付模块；所述移动支付模块还用于：将所述交易签名信息发送至外部设备。4.如权利要求1所述的可信移动支付装置，其特征在于，还包括：可信显示模块和可信输入模块；所述可信执行模块还用于：将所述交易支付信息和所述动态验证码发送至所述可信显示模块；在进行支付交易时，将安全存储模块中存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较，根据比较结果确定用户身份；所述可信显示模块用于：显示所述交易支付信息和所述动态验证码；所述可信输入模块用于：接收用户输入的用户身份认证信息；所述安全存储模块还用于：存储用户身份认证信息。5.一种可信移动支付方法，其特征在于，包括：对交易支付信息进行加密，生成动态验证码；将所述动态验证码发送至外部设备。6.如权利要求5所述的可信移动支付方法，其特征在于，按照如下方式对交易支付信息进行加密：确定交易支付信息的交易hash值，使用第一密钥对交易hash值连同当前时间因子进行加密，生成动态验证码。7.如权利要求5所述的可信移动支付方法，其特征在于，还包括：使用第二密钥对交易支付信息进行数字签名，生成交易签名信息；将所述交易签名信息发送至外部设备。8.如权利要求5所述的可信移动支付方法，其特征在于，还包括：在进行支付交易时，将已存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较，根据比较结果确定用户身份。9.一种可信移动支付系统，其特征在于，包括：交易终端、交易服务器、移动支付服务器和权利要求1至4任一项所述的可信移动支付装置；所述交易终端用于：将生成的交易支付信息发送至交易服务器，接收用户输入的第一动态验证码，将所述第一动态验证码发送至交易服务器；接收所述交易支付结果；所述交易服务器用于：将所述交易支付信息和所述第一动态验证码发送至移动支付服务器；将接收的所述交易支付结果发送至所述交易终端；所述移动支付服务器用于：将所述交易支付信息发送至所述可信移动支付装置；对交易支付信息进行加密，获得第二动态验证码，在第一动态验证码和第二动态验证码相同的情况下，完成交易支付，获得交易支付结果，将所述交易支付结果发送至所述交易服务器；所述可信移动支付装置用于：接收所述交易支付信息，在对用户身份认证信息验证通过后，对所述交易支付信息进行加密，获得第一动态验证码；所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。10.如权利要求9所述的可信移动支付系统，其特征在于，所述可信移动支付装置具体用于：按如下方式对用户身份认证信息进行验证：接收用户录入的用户身份认证信息，将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较，当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时，则用户身份验证通过；当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时，接收用户重新录入的用户身份认证信息，在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时，用户身份验证不通过，将身份验证失败信息发送至所述移动支付服务器；所述移动支付服务器还用于：根据所述身份验证失败信息生成第二交易未完成结果，将所述第二交易未完成结果发送至所述交易服务器；所述交易服务器还用于：将所述第二交易未完成结果发送至所述交易终端；所述交易终端还用于：接收所述第二交易未完后结果。11.如权利要求9所述的可信移动支付系统，其特征在于，所述可信移动支付装置还用于：在接收所述交易支付信息后，将所述交易支付信息在所述可信移动支付装置的可信显示模块进行显示，接收用户输入的对所述交易支付信息确认结果，当所述确认结果为确认所述支付信息正确，对用户身份认证信息进行验证；当所述确认结果为确认所述支付信息错误，则将所述确认结果发送至所述移动支付服务器；所述移动支付服务器还用于：根据所述确认结果生成第三交易未完成结果，将所述第三交易未完成结果发送至所述交易服务器；所述交易服务器还用于：将所述第三交易未完成结果发送至所述交易终端；所述交易终端还用于：接收并显示所述第三交易未完后结果。12.一种可信移动支付方法，其特征在于，包括：交易终端将生成的交易支付信息通过交易服务器、移动支付服务器发送至可信移动支付装置；可信移动支付装置接收所述交易支付信息，在对用户身份认证信息验证通过后，对所述交易支付信息进行加密，获得第一动态验证码；交易终端接收用户输入的所述第一动态验证码，将所述第一动态验证码通过交易服务器发送至移动支付服务器；移动支付服务器对交易支付信息进行加密，获得第二动态验证码，在第一动态验证码和第二动态验证码相同的情况下，完成交易支付，获得交易支付结果，将所述交易支付结果通过所述交易服务器发送至交易终端；交易终端接收所述交易支付结果；所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。13.如权利要求12所述的可信移动支付方法，其特征在于，所述可信移动支付装置按如下方式对用户身份认证信息进行验证：接收用户录入的用户身份认证信息，将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较，当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时，则用户身份验证通过；当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时，接收用户重新录入的用户身份认证信息，在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时，用户身份验证不通过，将身份验证失败信息发送至所述移动支付服务器；所述移动支付服务器还用于：根据所述身份验证失败信息生成第二交易未完成结果，将所述第二交易未完成结果通过所述交易服务器发送至所述交易终端；所述交易终端接收所述第二交易...

【专利技术属性】
技术研发人员：雷斌，李兴双，张宇鸿，周海源，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京,11