本发明专利技术公开了一种安全移动支付方法,要解决的技术问题是提高移动支付系统的安全性。本发明专利技术的方法包括:移动客户终端与银行金融中心、银行金融中心与验证方联接,支付模块启动,把数值存储在安全芯片中,支付模块加密后传输到银行金融中心,验证方接收到数据后,解密,验证,反馈给银行金融中心、移动客户端。本发明专利技术与现有技术相比,通过使用安全芯片,验证方将预先认证的正确的验证码存储在验证方存储器中,对移动客户端环境进行验证、存储,并向可信服务中心报告,使移动支付网络系统的移动客户端在被外界破坏的情况下银行金融中心和支付模块能主动得知并中止支付执行,从而使移动客户端更加安全可靠。
【技术实现步骤摘要】
本专利技术涉及一种移动支付的方法,特别是一种安全移动支付的方法。技术背景随着计算机技术和通讯技术的发展,银行电子支付被广泛采用,如借记卡 和信用卡支付、利用计算机终端或掌上电脑网上支付、固定电话和移动电话支 付。移动支付由于其具有方便灵活的特点,更是受到商家或消费者的青睐,其 业务迅速发展,为此安全支付是交易各方所关注的首要问题。移动支付过程中利用INTERNET网络和公共通讯网络进行用户与银行金融中心的通讯,通常使用 交易口令或密码的方式登录,然后确定交易类型并支付。在支付安全性的保障 方面,对于INTERNET网络普遍使用网上安全交易协议SET或SSL,采用这种方 式存在协议易被黑客和病毒攻击的不足。而利用公共通讯网络则存在客户信息 容易被窃听,口令易遭试探性攻击,从而导致客户信息被泄漏的缺陷。为此, 中国专利技术专利申请号200610076282.9,提出采用单向加密算法生成用户数字身 份证明,移动支付系统双向加密算法生成动态一次性密码向用户发送,用户反 馈该一次性密码给移动支付系统的方法,来提高移动支付的安全性。该方法不 能够从硬件、操作系统、应用程序到支付网络整体构建成一个安全可靠的系统。
技术实现思路
本专利技术的目的是提供一种,要解决的技术问题是提高移 动支付系统的安全性。本专利技术采用以下技术方案 一种,包括以下步骤一、建立移动客户终端与银行金融中心、银行金融中心与验证方之间的联接;二、移动客户端的支付模块按照组件启动的先后次序启动,并通过单向散列函数计 算组件的数值,把计算组件得到的数值存储在移动客户端的安全芯片的存储器中;三、当移动客户端进行支付时,支付模块将存储在安全芯片的已启动组件的数值再进行运算,得到一个新的移动客户端总的数值,加密后通过网络传输到银行金融中心,银行金融中心把该数据传输到验证方进行验证;四、验证方 接收到银行金融中心发来的数据后,对接收到的移动客户端的各组件的数值进 行解密,然后将计算得到的总的数值和解密后的总的数值进行验证;五、验证 方对接收到的支付模块各组件的数值在验证方的数据库中查找并进行验证,将 结果反馈给银行金融中心;六、银行金融中心根据验证方返回的结果判断支付 是否继续;七、银行金融中心最后把判断是否支付的结果,成功或是失败的信 息反馈给移动客户端,支付过程结束。本专利技术客户终端与银行金融中心之间和银行金融中心与验证方之间的联接 采用有线或无线网络进行联接。本专利技术安全芯片的运算加密步骤是将已启动组件的数值进行单向散列函数 运算,得到一个新的移动客户端总的数值,然后以安全芯片中的私钥作为密钥 对总的数值利用非对称算法进行加密,将加密后的移动客户端总的数值和已启 动各组件的数值传输到银行金融中心。本专利技术验证方的解密步骤对接收到的移动客户端的各组件的数值通过单 向散列算法得到一个总的数值,然后对接收的移动客户端发来的总的数值以移 动客户端的公钥作为密钥进行解密,得到加密前的总的数值,然后计算得到的 总的数值和解密后的总的数值进行验证。本专利技术验证方的验证步骤验证方首先对接收到的移动客户端的各组件的数值通过单向散列算法得到一个总的数值,然后对接收的移动客户端发来的总 的数值以移动客户端的公钥作为密钥进行解密,得到明码,然后计算得到的总 的数值和解密后的总的数值进行验证,验证方对接收到的支付模块各组件的数 值在验证方的数据库中查找已存储的移动客户端的各组件的名称进行验证,找 到了匹配的组件名进行数值的信息的验证,判断两个二数值是否相同,相同则 进行下一组数值与组件名的验证。本专利技术的数值为二进制散列值。本专利技术的单向散列函数的计算方法为MD5、 SHA-1或SHA-2计算方法。本专利技术移动客户端的启动流程包括以下步骤(1) 、从安全启动代码启动,安全启动代码计算从移动客户端的存储器中 读出的移动客户端的控制模块加载代码的二进制散列值,并把控制模块加载代码的二进制散列值存储在安全芯片的存储器中;(2) 、安全启动代码启动控制模块加载代码,并将控制权转移到控制模块 加载代码-,(3) 、控制模块加载代码从移动终端存储器中读出控制模块的代码,计算 它的二进制散列值,并把二进制散列值存储在安全芯片的存储器中;(4) 、控制模块加载代码启动控制模块代码,并将控制权转移到控制模块代 码;(5) 、控制模块如果要启动某个程序,也要在启动该程序之前,计算它的 二进制散列值,并把二进制散列值存储在安全芯片的存储器。 本专利技术的安全启动代码存储在只读存储器中。本专利技术安全芯片包括单向散列函数引擎、非对称函数引擎、真随机数RNG 产生器、CPU、随机存储器RAM、非易失性存储ROA和Flash、时钟管理模块。本专利技术与现有技术相比,通过使用硬件形式的安全芯片,验证方将预先认 证的正确的验证码存储在验证方存储器中,对移动客户端环境进行验证、存储, 并向可信服务中心报告,使移动支付网络系统的移动客户端在被外界破坏的情 况下银行金融中心和支付模块能主动得知并中止支付执行,从而使移动客户端 更加安全可靠,使用硬件可信模块对客户私密信息进行绑定的加密存储,保证 客户信息不会被泄漏,使移动客户端与银行金融中心双方的通信过程更加安全 可靠。 附图说明图1是本专利技术实施例的移动安全支付系统结构示意图。图2是本专利技术实施例的逐级计算二进制散列值流程示意图。 图3是本专利技术实施例的客户终端支付流程图。 图4是本专利技术实施例的客户终端的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步详细说明。本专利技术的移动安全支 付方法,采用硬件形式的安全芯片,建立增强移动安全支付的银行电子交易网 络系统。本专利技术采用的安全支付的核心思想是在验证方中预先存储经过认证的组 件的初始二进制散列值,当支付发生时移动客户端内的支付模块向验证方提交 己启动组件的二进制散列值,验证方将初始二进制散列值与收到的组件的二进 制散列值互相验证,完成安全支付过程。支付时以支付模块内安全芯片为安全 启动代码,计算支付模块所有已启动的组件的二进制散列值,并把二进制散列 值存储在安全芯片的存储器中。要达到上述目的,需要保证取到支付模块所有已启动的组件的二进制散列值的真实性,验证方能够验证支付模块的身份,保证将支付模块的二进制散列 值完整的传递到验证方。支付模块启动各组件,组件启动的先后次序为假设各组件为组件A、组 件B、组件C、组件D,支付模块启动存储在只读存储器中的安全启动代码,安 全启动代码先计算组件A的二进制散列值并将其存放到安全芯片的存储器中,然后安全启动代码启动组件A,组件A接收到信号执行命令,组件A计算组件 B的二进制散列值并把组件B的二进制散列值存放到安全芯片的存储器中,组 件A启动组件B,组件B接收到信号执行命令,组件B分别计算组件C、 D的 二进制散列值并把组件C、 D的二进制散列值存放到安全芯片的存储器中,组件 B启动组件C、 D。支付模块上所有己被启动的各个组件的二进制散列值被储存 到安全芯片的储存器中,存储方式是(组件名称+计算出来的二进制散列值)安 全启动代码是支付模块所有程序的起点,并将其储存在只读存储器中。安全芯片具有自己的处理单元和存储单元,在安全芯片中内置了一对公私密钥。目前符合可信计算组织TCG的可信计算平台标准实施规本文档来自技高网...
【技术保护点】
一种安全移动支付方法,包括以下步骤:一、建立移动客户终端与银行金融中心、银行金融中心与验证方之间的联接;二、移动客户端的支付模块按照组件启动的先后次序启动,并通过单向散列函数计算组件的数值,把计算组件得到的数值存储在移动客户端的安全芯片的存储器中;三、当移动客户端进行支付时,支付模块将存储在安全芯片的已启动组件的数值再进行运算,得到一个新的移动客户端总的数值,加密后通过网络传输到银行金融中心,银行金融中心把该数据传输到验证方进行验证;四、验证方接收到银行金融中心发来的数据后,对接收到的移动客户端的各组件的数值进行解密,然后将计算得到的总的数值和解密后的总的数值进行验证;五、验证方对接收到的支付模块各组件的数值在验证方的数据库中查找并进行验证,将结果反馈给银行金融中心;六、银行金融中心根据验证方返回的结果判断支付是否继续;七、银行金融中心最后把判断是否支付的结果,成功或是失败的信息反馈给移动客户端,支付过程结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:李琦,张新文,钟虎林,黄世华,
申请(专利权)人:深圳市路通网络技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。