【技术实现步骤摘要】
可信移动支付装置、系统和方法
本专利技术涉及移动支付
,特别涉及一种可信移动支付装置、系统和方法。
技术介绍
随着电子商务的发展,基于开放平台智能手机的移动支付应用场景越来越多,在开放的移动支付应用环境中,在线支付的安全成为移动支付研究的重要问题。当前移动支付应用在解决移动支付安全问题时,主要通过引入双因子身份认证如短信验证码,动态密码器、或者通过采用具备硬件签名功能的U盾。在当前开放平台的智能移动终端上,由于短信存在被劫持转发的风险,基于短信验证码的认证存在缺陷;使用专用动态密码器设备的,由于需要额外携带动态密码器,并操作动态密码器在使用上存在不便,同时上述身份认证方式仅限于身份认证,对交易信息的签名由APP软件完成,存在交易信息被劫持和篡改的风险;在开放平台上使用具备硬件签名的U盾设备,由于其在硬件适配性上存在困难,同时携带使用存在不便,在大规模应用上存在障碍。
技术实现思路
为了保障用户移动支付信息的安全,保障用户资金安全,无需携带额外的设备,本专利技术实施例提供如下解决方案:本专利技术实施例提供了一种可信移动支付装置,该可信移动支付装置以智能移动终端为载体,包括:可信执行模块、安全存储模块和移动支付模块;其中,所述可信执行模块用于:安装和运行安全支付可信应用程序,根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密,生成动态验证码,将所述动态验证码发送至所述移动支付模块;所述安全存储模块用于:存储安全支付可信应用程序和第一密钥;所述移动支付模块用于:将交易支付信息发送至所述可信执行模块;将所述动态验证码发送至外部设备;所述交易支付信息由外部 ...
【技术保护点】
一种可信移动支付装置,该可信移动支付装置以智能移动终端为载体,其特征在于,包括:可信执行模块、安全存储模块和移动支付模块;其中,所述可信执行模块用于:安装和运行安全支付可信应用程序,根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密,生成动态验证码,将所述动态验证码发送至所述移动支付模块;所述安全存储模块用于:存储安全支付可信应用程序和第一密钥;所述移动支付模块用于:将交易支付信息发送至所述可信执行模块;将所述动态验证码发送至外部设备;所述交易支付信息由外部设备发送至所述移动支付模块,或由可信移动支付装置在用户进行交易时生成。
【技术特征摘要】
1.一种可信移动支付装置,该可信移动支付装置以智能移动终端为载体,其特征在于,包括:可信执行模块、安全存储模块和移动支付模块;其中,所述可信执行模块用于:安装和运行安全支付可信应用程序,根据从所述安全存储模块获取的第一密钥对交易支付信息进行加密,生成动态验证码,将所述动态验证码发送至所述移动支付模块;所述安全存储模块用于:存储安全支付可信应用程序和第一密钥;所述移动支付模块用于:将交易支付信息发送至所述可信执行模块;将所述动态验证码发送至外部设备;所述交易支付信息由外部设备发送至所述移动支付模块,或由可信移动支付装置在用户进行交易时生成。2.如权利要求1所述的可信移动支付装置,其特征在于,所述可信执行模块具体用于:按照如下方式对交易支付信息进行加密:确定交易支付信息的交易hash值,使用从所述安全存储模块获取的第一密钥对交易hash值连同当前时间因子进行加密,生成动态验证码。3.如权利要求1所述的可信移动支付装置,其特征在于,所述安全存储模块还用于:存储第二密钥;所述可信执行模块还用于:根据从所述安全存储模块获取的第二密钥对交易支付信息进行数字签名,生成交易签名信息,将所述交易签名信息发送至所述移动支付模块;所述移动支付模块还用于:将所述交易签名信息发送至外部设备。4.如权利要求1所述的可信移动支付装置,其特征在于,还包括:可信显示模块和可信输入模块;所述可信执行模块还用于:将所述交易支付信息和所述动态验证码发送至所述可信显示模块;在进行支付交易时,将安全存储模块中存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较,根据比较结果确定用户身份;所述可信显示模块用于:显示所述交易支付信息和所述动态验证码;所述可信输入模块用于:接收用户输入的用户身份认证信息;所述安全存储模块还用于:存储用户身份认证信息。5.一种可信移动支付方法,其特征在于,包括:对交易支付信息进行加密,生成动态验证码;将所述动态验证码发送至外部设备。6.如权利要求5所述的可信移动支付方法,其特征在于,按照如下方式对交易支付信息进行加密:确定交易支付信息的交易hash值,使用第一密钥对交易hash值连同当前时间因子进行加密,生成动态验证码。7.如权利要求5所述的可信移动支付方法,其特征在于,还包括:使用第二密钥对交易支付信息进行数字签名,生成交易签名信息;将所述交易签名信息发送至外部设备。8.如权利要求5所述的可信移动支付方法,其特征在于,还包括:在进行支付交易时,将已存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较,根据比较结果确定用户身份。9.一种可信移动支付系统,其特征在于,包括:交易终端、交易服务器、移动支付服务器和权利要求1至4任一项所述的可信移动支付装置;所述交易终端用于:将生成的交易支付信息发送至交易服务器,接收用户输入的第一动态验证码,将所述第一动态验证码发送至交易服务器;接收所述交易支付结果;所述交易服务器用于:将所述交易支付信息和所述第一动态验证码发送至移动支付服务器;将接收的所述交易支付结果发送至所述交易终端;所述移动支付服务器用于:将所述交易支付信息发送至所述可信移动支付装置;对交易支付信息进行加密,获得第二动态验证码,在第一动态验证码和第二动态验证码相同的情况下,完成交易支付,获得交易支付结果,将所述交易支付结果发送至所述交易服务器;所述可信移动支付装置用于:接收所述交易支付信息,在对用户身份认证信息验证通过后,对所述交易支付信息进行加密,获得第一动态验证码;所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。10.如权利要求9所述的可信移动支付系统,其特征在于,所述可信移动支付装置具体用于:按如下方式对用户身份认证信息进行验证:接收用户录入的用户身份认证信息,将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较,当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时,则用户身份验证通过;当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时,接收用户重新录入的用户身份认证信息,在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时,用户身份验证不通过,将身份验证失败信息发送至所述移动支付服务器;所述移动支付服务器还用于:根据所述身份验证失败信息生成第二交易未完成结果,将所述第二交易未完成结果发送至所述交易服务器;所述交易服务器还用于:将所述第二交易未完成结果发送至所述交易终端;所述交易终端还用于:接收所述第二交易未完后结果。11.如权利要求9所述的可信移动支付系统,其特征在于,所述可信移动支付装置还用于:在接收所述交易支付信息后,将所述交易支付信息在所述可信移动支付装置的可信显示模块进行显示,接收用户输入的对所述交易支付信息确认结果,当所述确认结果为确认所述支付信息正确,对用户身份认证信息进行验证;当所述确认结果为确认所述支付信息错误,则将所述确认结果发送至所述移动支付服务器;所述移动支付服务器还用于:根据所述确认结果生成第三交易未完成结果,将所述第三交易未完成结果发送至所述交易服务器;所述交易服务器还用于:将所述第三交易未完成结果发送至所述交易终端;所述交易终端还用于:接收并显示所述第三交易未完后结果。12.一种可信移动支付方法,其特征在于,包括:交易终端将生成的交易支付信息通过交易服务器、移动支付服务器发送至可信移动支付装置;可信移动支付装置接收所述交易支付信息,在对用户身份认证信息验证通过后,对所述交易支付信息进行加密,获得第一动态验证码;交易终端接收用户输入的所述第一动态验证码,将所述第一动态验证码通过交易服务器发送至移动支付服务器;移动支付服务器对交易支付信息进行加密,获得第二动态验证码,在第一动态验证码和第二动态验证码相同的情况下,完成交易支付,获得交易支付结果,将所述交易支付结果通过所述交易服务器发送至交易终端;交易终端接收所述交易支付结果;所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。13.如权利要求12所述的可信移动支付方法,其特征在于,所述可信移动支付装置按如下方式对用户身份认证信息进行验证:接收用户录入的用户身份认证信息,将所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息进行比较,当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息相同时,则用户身份验证通过;当所述用户身份认证信息与可信移动支付装置中存储的用户身份认证信息不相同时,接收用户重新录入的用户身份认证信息,在预设次数录入的用户身份认证信息与可信移动支付装置中存储的用户身份认证信息均不相同时,用户身份验证不通过,将身份验证失败信息发送至所述移动支付服务器;所述移动支付服务器还用于:根据所述身份验证失败信息生成第二交易未完成结果,将所述第二交易未完成结果通过所述交易服务器发送至所述交易终端;所述交易终端接收所述第二交易...
【专利技术属性】
技术研发人员:雷斌,李兴双,张宇鸿,周海源,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。