移动支付方法、装置、计算机设备及可读存储介质制造方法及图纸

本发明专利技术提供了移动支付方法、装置、计算机设备及可读存储介质。移动支付方法包括：在近场支付时，受理终端生成验证信息并将近场业务申请及验证信息发送至服务器；接收服务器对验证信息的反馈信息，控制开启摄像头并对反馈信息验证；当验证通过，接收通过摄像头扫描到的支付终端的扫描信息，控制开启近场设备；根据扫描信息与支付终端建立近场连接，在判定存在唯一支付终端建立近场连接后将第二随机码近场发送至支付终端以获取第一鉴权响应；获取输入金额，对输入金额、第一鉴权响应进行数字签名得到第二鉴权响应，将输入金额进行加密后发送至支付终端进行数字签名以得到第三鉴权响应；受理终端将第二鉴权响应和第三鉴权响应发送至服务器作验证。

Mobile payment methods, devices, computer equipment and readable storage media

【技术实现步骤摘要】
移动支付方法、装置、计算机设备及可读存储介质
本专利技术涉及无线
，尤其涉及移动支付方法、移动支付装置、计算机设备及计算机可读存储介质。
技术介绍
随着移动LTE(LongTermEvolution，长期演进)的快速发展及宽带互联网的广泛普及，移动支付早已普遍应用，现有移动支付方式分为两类：近场支付及远程支付，实现方式又分为软件实现和硬件实现，软件实现依赖手机自有的存储器及应用软件，该类方式的近场支付通过用户间的扫码实现对绑定银行卡的账款转移，其远程支付也全依托软件实现。硬件实现是基于手机上额外增加用于保护敏感数据的独立硬件(如近距离无线通信技术NFC)及相应软件，主要用于手机的近场支付，其通过硬件级的安全器件(SE)与具有NFC的POS机(销售终端)和可信赖平台(TSM)完成对用户的身份认证以实现手机支付，其远程支付依赖手机终端额外增加的硬件级的安全器件(SE)与后台服务器交互数据完成安全支付。现有的软件实现方式易被木马盗取用户信息或资金。为保障手机支付的安全，各芯片制造商、手机厂商以及运营商纷纷推出基于硬件“安全单元”(如，NFC、SIM-SWP(安全芯片))的支付系统，但其缺点是用户需更换手机，且具备NFC功能的POS数量严重不足，同时该方式在远程支付及固定宽带PC(个人计算机)用户却没解决方案。
技术实现思路
本专利技术实施例提供了移动支付方法、移动支付装置、计算机设备及计算机可读存储介质。以SIM卡作为类似金融级U盾的硬件防护器件SE，保障用户身份密钥及鉴权算法的安全性。解决了目前远近场支付木马、黑客盗号的难题，保护了用户资金及隐私，使得交易更安全、更广泛，极大地拓展了移动远近场的应用范围及场景，可用于生活的方方面面。第一方面，本专利技术实施例提供了一种移动支付方法，用于受理终端，方法包括：在需要近场支付的时，生成验证信息，并将近场业务申请及验证信息发送至服务器；接收服务器对验证信息的反馈信息，控制开启摄像头并对反馈信息进行验证；当反馈信息验证通过后，接收通过摄像头扫描到的支付终端的扫描信息并控制开启近场设备；根据扫描信息与支付终端建立近场连接，并在判定存在唯一支付终端建立近场连接后将第二随机码近场发送至支付终端，以获取支付终端反馈的第一鉴权响应；获取输入金额，将输入金额、第一鉴权响应进行数字签名得到第二鉴权响应，同时将输入金额进行加密后发送至支付终端，以获得所述支付终端对所述输入金额数字进行签名得到的第三鉴权响应；将第二鉴权响应和第三鉴权响应通过受理终端发送至服务器，以供服务器验证后进行转账或扣款。第二方面，本专利技术实施例提供了一种移动支付装置，用于受理终端，装置包括：受理终端内设置支付应用程序和具有JavaCard虚拟机运行环境(JCRE)的用户身份识别模块SIM卡，支付应用程序还集成近场通信加密算法；SIM卡包括文件系统、Applet应用和电话通信模块及卡片操作系统，SIM卡内还包括预置入SIM卡标识及其SIM卡标识对应的身份认证密钥、身份鉴权算法以及第一加密算法、第一加解密钥；验证信息包括：SIM卡标识、第一随机码，还包括发送模块，用于在需要进行近场支付的情况下，生成验证信息，并将近场业务申请及验证信息发送至服务器；控制模块，用于接收服务器对验证信息的反馈信息，控制开启摄像头，并对反馈信息进行验证；当反馈信息验证通过时，接收通过摄像头扫描到的支付终端的扫描信息，并控制开启近场设备；发送模块，还用于根据扫描信息与支付终端建立近场连接，并在判定存在唯一支付终端建立近场连接后将第二随机码加密后近场发送至支付终端，以获取支付终端反馈加密的第一鉴权响应；还用于将输入金额加密后发给支付终端，以获取支付终端对输入金额反馈的数字签名；接收模块，用于接收服务器和支付终端反馈的信息，包括服务器反馈的交易结果信息；运算模块，用于Applet应用将第一随机码与身份鉴权算法和身份认证密钥进行运算得到第四鉴权响应；还用于Applet应用对输入金额、第一鉴权响应进行数字签名得到第二鉴权响应和支付终端的Applet应用对输入金额进行数字签名得到第三鉴权响应；判断模块，用于Applet应用对服务器反馈信息进行验证，当第五鉴权响应与第四鉴权响应不相同时，则结束流程；用于Applet应用对服务器反馈信息进行验证，比对第一消息序列码与第二消息序列码是否相同，若不同，则结束流程；用于支付应用程序对服务器发送的反馈信息进行时间判定，判定发出验证信息到收到服务器发送反馈信息的时间，若时间超时，则结束流程，若没超时，则将反馈信息传入SIM卡通讯录；用于SIM卡内JCRE运行环境监测到SIM卡短信被读取，则通知并激活Applet应用查询其内存是否有第二随机码记录，，若有记录，则在删除其内存第二随机码记录后运行多个连续空循环操作；若记录为空，则结束流程；还用于Applet应用在运行完多个连续空循环后读取存储于SIM卡通讯录的第一鉴权响应，若能读到第一鉴权响应，则获取并存于Applet应用内存；若不能读到，则结束流程；近场通信模块，用于对第二随机码加密后近场发送至支付终端；用于对近场接收支付终端发送加密的第一鉴权响应进行解密；用于对输入金额进行加密后近场发送至支付终端，以获取支付终端近场反馈加密的第三鉴权响应；发送模块，还用于将第二鉴权响应和第三鉴权响应发送至服务器，以供服务器验证后进行转账或扣款。第三方面，本专利技术实施例提供了一种移动支付方法，用于支付终端，支付终端内设置支付应用程序和具有JavaCard虚拟机运行环境的用户身份识别模块SIM卡，支付应用程序还集成近场通信加密算法，方法包括：通过支付应用程序生成扫描信息等待扫描，在扫描信息被受理终端扫描后建立近场连接，近场接收受理终端通过的加解密方法加密的第二随机码，支付应用程序利用加解密方法对加密的第二随机码进行解码，并将第二随机码存储于SIM卡通讯录；加解密方法，通过近场通信加密算法及近场通信加解密钥对需发送的数据加密或解密；Applet应用根据第二随机码以身份认证和身份鉴权算法运算得到第一鉴权响应，Applet应用将第一鉴权响应存于SIM卡短信区域，支付应用程序读出SIM卡短信，将第一鉴权响应经加解密方法后近场发送至受理终端；接收并显示来自受理终端近场发送通过加解密方法加密的输入金额；支付应用程序利用加解密方法对加密输入金额解密并显示，以供用户对输入金额进行确认，支付应用程序在接收到用户对输入金额的确认指令后，将输入金额传入SIM卡通讯录，Applet应用对输入金额进行数字签名得到第三鉴权响应，将第三鉴权响应存储于SIM卡短信区域，支付应用程序读出SIM卡短信，将第三鉴权响应经加解密方法加密后近场发给受理终端。第四方面，本专利技术实施例提供了一种移动支付装置，用于支付终端，支付终端内设置支付应用程序和具有JavaCard虚拟机运行环境的用户身份识别SIM卡，装置包括：接收模块，用于通过支付应用程序生成扫描信息等待扫描，在扫描信息被受理终端扫描后与之建立近场连接，通过近场接收由受理终端发送加密的第二随机码；还用于近场接收由受理终端发送加密的输入金额；发送模块，用于将加密的第一鉴权响应近场发送至受理终端；用于将加密的第三鉴权响应近场发送至受理终端，或连同用户选中的银行卡图标和对银行卡图标本文档来自技高网...

【技术保护点】
1.一种移动支付方法，其特征在于，用于受理终端，所述方法包括：在需要进行近场支付的情况下，生成验证信息，并将近场业务申请及所述验证信息发送至服务器；接收所述服务器对所述验证信息的反馈信息，控制开启摄像头，并对所述反馈信息进行验证；当所述反馈信息验证通过后，接收通过所述摄像头扫描到的支付终端的扫描信息，并控制开启近场设备；根据所述扫描信息与所述支付终端建立近场连接，并在判定存在唯一所述支付终端建立近场连接后将第二随机码近场发送至所述支付终端，以获取所述支付终端反馈的第一鉴权响应；获取输入金额，将所述输入金额、所述第一鉴权响应进行数字签名得到第二鉴权响应，同时将所述输入金额进行加密后发送至所述支付终端，以获得所述支付终端对所述输入金额数字进行签名得到的第三鉴权响应；将所述第二鉴权响应和所述第三鉴权响应发送至所述服务器，以供所述服务器对其验证并进行转账或扣款。

【技术特征摘要】
1.一种移动支付方法，其特征在于，用于受理终端，所述方法包括：在需要进行近场支付的情况下，生成验证信息，并将近场业务申请及所述验证信息发送至服务器；接收所述服务器对所述验证信息的反馈信息，控制开启摄像头，并对所述反馈信息进行验证；当所述反馈信息验证通过后，接收通过所述摄像头扫描到的支付终端的扫描信息，并控制开启近场设备；根据所述扫描信息与所述支付终端建立近场连接，并在判定存在唯一所述支付终端建立近场连接后将第二随机码近场发送至所述支付终端，以获取所述支付终端反馈的第一鉴权响应；获取输入金额，将所述输入金额、所述第一鉴权响应进行数字签名得到第二鉴权响应，同时将所述输入金额进行加密后发送至所述支付终端，以获得所述支付终端对所述输入金额数字进行签名得到的第三鉴权响应；将所述第二鉴权响应和所述第三鉴权响应发送至所述服务器，以供所述服务器对其验证并进行转账或扣款。2.根据权利要求1所述的移动支付方法，其特征在于，所述受理终端内设置支付应用程序和具有JavaCard虚拟机运行环境的用户身份识别模块SIM卡，所述支付应用程序还集成近场通信加密算法；所述SIM卡包括文件系统、JCRE运行环境、Applet应用和电话通信模块及卡片操作系统，所述SIM卡内还包括预置入所述SIM卡标识及其所述SIM卡标识对应的身份认证密钥、身份鉴权算法以及第一加密算法、第一加解密钥；所述验证信息包括：所述SIM卡标识、第一随机码；生成验证信息，并将近场业务申请及所述验证信息发送至服务器，包括：通过所述支付应用程序提取所述SIM卡标识以及生成第一随机码，将所述第一随机码存储至所述SIM卡通讯录；通过所述Applet应用将所述第一随机码与所述身份鉴权算法和所述身份认证密钥进行运算，得到第四鉴权响应，并将所述第四鉴权响应存储于所述Applet应用；将所述SIM卡标识、所述第一随机码发送至所述服务器，以供所述服务器对所述验证信息提供所述反馈信息。3.根据权利要求2所述的移动支付方法，其特征在于，所述反馈信息包括对第二随机码、第一消息序列码的加密和第五鉴权响应，所述第二随机码由服务器随机生成，所述第一消息序列码由服务器提取现有的消息序列码，其后所述服务器将所述第一消息序列码按本系统规则递增后更新所述现有的消息序列码，其中，所述对第二随机码和所述第一消息序列码的加密系由所述服务器根据所述第一加解密钥经所述第一加密算法进行加密得到，所述第五鉴权响应由所述服务器根据与所述SIM卡标识对应的所述身份认证密钥和所述身份鉴权算法与所述第一随机码进行运算得到；接收所述服务器对所述验证信息的反馈信息，控制开启摄像头，并对所述反馈信息进行验证，包括：通过所述支付应用程序接收来自所述服务器发送的所述反馈信息，所述支付应用程序判断接收的所述反馈信息如果没有超过系统规定时间，则将所述反馈信息传入所述SIM卡通讯录，同时控制开启摄像头；否则结束流程；通过所述Applet应用比对所述第四鉴权响应与所述第五鉴权响应是否相同，若相同，则利用所述第一加解密钥和所述第一加密算法对加密的所述第二随机码和所述第一消息序列码进行解密并比对所述第一消息序列码与所述Applet应用内的第二消息序列码；若所述第一消息序列码与所述第二消息序列码相同，则将所述第二随机码与所述身份认证密钥进行异域运算得到第二加解密钥，并将所述第二随机码和所述第二加解密钥存储于所述Applet应用内，并将所述第二随机码以短信形式存储至所述SIM卡短信区域，同时将所述第二消息序列码按本系统规则递增后更新所述Applet应用所述第二消息序列码；所述扫描信息包括所述支付终端支付应用程序随机生成的本次近场通信的加解密钥、随机生成的本次近场通道连接码以及所述支付终端SIM卡标识、手机操作系统识别码；根据所述扫描信息与所述支付终端建立近场连接，并在判定存在唯一与所述支付终端建立近场连接后，将利用扫码获得的所述近场通信加解密钥和所述近场通信加密算法将所述第二随机码加密后近场发送至所述支付终端，以获取所述支付终端反馈的加密第一鉴权响应，所述第一鉴权响应是在所述支付终端SIM卡的Applet应用将所述第二随机码与所述支付终端SIM卡身份认证密钥和身体鉴权算法运算所得，还包括：根据所述手机操作系统识别码选用并开启相应的近场设备，以所述近场通道连接码建立与所述支付终端的近场连接，并判断所述近场设备的近场通道是否有多个设备以所述近场通道连接码申请连接，若无则判定存在唯一所述支付终端建立近场连接；还包括：在判定存在唯一所述支付终端建立近场连接后，所述支付应用程序读取所述SIM卡内的短信，并从读取所述SIM卡短信中筛选出所述第二随机码，利用通过扫码获得的所述近场通信加解密钥和所述支付应用程序的近场通信加密算法将所述第二随机码加密，进而近场发送所述加密的第二随机码至所述支付终端，并等待接收所述支付终端以所述近场通信加解密钥和所述近场通信加密算法反馈加密的所述第一鉴权响应；与此同时，所述SIM卡内JCRE运行环境监测到所述SIM卡短信被读取，则通知并激活Applet应用查询所述Applet应用内存是否有所述第二随机码记录，若有记录，所述Applet应用在删除其内存所述第二随机码记录后再运行多个连续的空循环以构建一段时间环境；若没有记录，则结束流程；若接收到所述支付终端反馈加密的所述第一鉴权响应，则对其加密解密后，将所述第一鉴权响应存储至所述SIM卡通讯录；所述Applet应用在运行完所述多个连续空循环执行完后即刻读取所述SIM卡通讯录的所述第一鉴权响应，若能够读取到所述第一鉴权响应，则将读取的所述第一鉴权响应存于所述Applet应用内存，若不能够读取到所述第一鉴权响应则结束。4.根据权利要求3所述的移动支付方法，其特征在于，还包括：在需要进行远程支付的情况下，所述支付终端或远程终端通过所述支付应用程序向支付网站发送远程终端登陆请求和验证信息，所述验证信息包括所述SIM卡标识和随机生成第一随机码，所述支付网站向所述服务器转发所述验证信息，或者在所述远程终端通过所述支付应用程序登录支付网站时，所述支付网站将所述远程终端的IP地址发送给所述服务器请求对所述IP地址的远程终端进行身份认证，所述服务器与所述远程终端建立连接，所述远程终端支付应用程序向所述服务器发送所述验证信息；同时所述远程终端支付应用程序将所述第一随机码传入所述SIM卡通讯录，通过所述Applet应用将所述第一随机码与所述身份鉴权算法和所述身份认证密钥进行运算，得到所述第四鉴权响应，并将所述第四鉴权响应存储于Applet应用内；接收来由所述服务器发送或者经所述支付网站转发所述服务器反馈信息，所述反馈信息包括第二随机码和第五鉴权响应，所述第二随机码是服务器随机生成，所述第五鉴权响应是所述服务器根据所述SIM卡标识查询对应数据库，并将查询所得的所述身份认证密钥和所述身份鉴权算法与所述第一随机码进行运算得到；将所述反馈信息存储至所述SIM卡通讯录，通过所述Applet应用将所述第五鉴权响应与所述第四鉴权响应进行比对；若所述第五鉴权响应与所述第四鉴权响应不同，则所述Applet应用将验证未通过验证的信息存储于所述SIM卡的短信区域，所述支付应用程序读取并识别出所述信息后终止与所述支付网站或所述服务器的连接；若所述第五鉴权响应与所述第四鉴权响应相同，则所述Applet应用将所述第二随机码与所述身份认证密钥及所述身份鉴权算法进行运算得到第六鉴权响应，将所述第六鉴权响应以短信形式存储至所述SIM卡短信区域，所述支付应用程序读取所述SIM卡的短信，将筛选出的所述第六鉴权响应发送给所述支付网站，所述支付网站所述将所述第六鉴权响应转发至所述服务器，或者所述支付应用程序将筛选出的所述第六鉴权响应直接发送给所述服务器，以供所述服务器在判断所述第六鉴权响应正确并且未超所述服务器规定时间后，控制网站连接进而进行支付。5.一种移动支付装置，其特征在于，用于受理终端，所述装置包括：发送模块，用于在需要进行近场支付的情况下，生成验证信息，并将近场业务申请及所述验证信息发送至服务器；控制模块，用于接收所述服务器对所述验证信息的反馈信息，控制开启摄像头，并对所述反馈信息进行验证；当所述反馈信息验证通过时，接收通过所述摄像头扫描到的支付终端的扫描信息，并控制开启近场设备；所述发送模块，还用于根据所述扫描信息与所述支付终端建立近场连接，并在判定存在唯一所述支付终端建立近场连接后将加密的所述第二随机码近场发送至所述支付终端，以便获取所述支付终端反馈加密的所述第一鉴权响应；还用于将加密的所述输入金额发给所述支付终端，以便获取所述支付终端对所述输入金额进行数字签名得到反馈的第三鉴权响应；接收模块，用于接收所述服务器和所述支付终端反馈的信息，包括所述支付终端反馈的所述第一鉴权响应、所述第三鉴权响应和所述服务器发送的所述反馈信息及交易结果信息；运算模块，用于所述Applet应用将所述第一随机码与所述身份鉴权算法和所述身份认证密钥进行运算得到所述第四鉴权响应；还用于所述Applet应用对所述输入金额、所述第一鉴权响应进行数字签名得到第二鉴权响应；判断模块，用于所述Applet应用对所述服务器反馈信息进行验证，当所述第五鉴权响应与所述第四鉴权响应不相同时，则结束流程；用于所述Applet应用对所述服务器反馈信息进行验证，比对所述第一消息序列码与第二消息序列码是否相同，若不同，则结束流程；用于所述支付应用程序对所述服务器发送的所述反馈信息进行时间判定，判定发出所述验证信息到收到所述服务器发送所述反馈信息的时间，若时间超时，则结束流程，若没超时，则将所述反馈信息传入所述SIM卡通讯录；用于所述SIM卡内JCRE运行环境监测到SIM卡短信被读取，则通知并激活Applet应用查询其内存有无所述第二随机码记录，若有记录，则删除所述Applet应用其内存所述第二随机码记录后再运行多个连续空循环的计时进程以构建时间环境；若记录为空，则结束流程；用还用于所述Applet应用在运行完多个连续空循环后读取存储于所述SIM卡通讯录的所述第一鉴权响应，若能读到所述第一鉴权响应，则获取并存于Applet应用内存；若不能读到，则结束流程；近场通信模块，用于对所述第二随机码加密后近场发送至所述支付终端；用于对近场接收所述支付终端发送加密的所述第一鉴权响应进行解码；用于对所述输入金额进行加密后近场发送至所述支付终端，以获取所述支付终端近场反馈加密的所述第三鉴权响应，并对其解密；所述发送模块，还用于将所述第二鉴权响应和所述第三鉴权响应发送至所述服务器，以供所述服务器验证后进行转账或扣款。6.一种移动支付方法，其特征在于，用于支付终端，所述支付终端内设置支付应用程序和具有JavaCard虚拟机运行环境的用户身份识别模块SIM卡，所述支付应用程序还集成近场通信加密算法，所述方法包括：通过所述支付应用程序生成扫描信息等待扫描，在所述扫描信息被受理终端扫描后建立近场连接，近场接收所述受理终端通过所述加解密方法加密的所述第二随机码，所述支付应用程序利用所述加解密方法对加密的所述第二随机码进行解码，并将所述第二随机码存储于所述SIM卡通讯录；所述加解密方法，通过所述近场通信加密算法及所述本次近场通信的加解密钥对需发送的数据加密或解密；所述Applet应用根据所述第二随机码以所述身份认证和身份鉴权算法运算得到所述第一鉴权响应，所述Applet应用将所述第一鉴权响应存于所述SIM卡短信区域，所述支付应用程序读取所述SIM卡短信并筛选出所述第一鉴权响，将所述第一鉴权响应经所述加解密方法加密后近场发送至所述受理终端；所述受理终端接收所述服务器发送的弹出输入金额框指令并输入金额，将所述输入金额存入所述受理终端SIM卡通讯录，并在卡内进行数字签名得到第二鉴权响应，包括：所述受理终端将所述输入金额存入所述受理终端SIM卡通讯录，所述受理终端SIM卡的Applet应用将所述输入金额与所述身份鉴权算法和所述身份认证密钥进行运算得到运算结果，然后通过所述身份认证密钥经所述第一加密算法对所述运算结果进行加密形成数字签名，利用所述第二加解密钥...

【专利技术属性】
技术研发人员：杨琳，梁万园，刘林，杨书其，
申请(专利权)人：中国移动通信集团四川有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：四川,51