一种安全的移动支付系统、设备及方法技术方案

本发明专利技术公开了一种安全的移动支付系统、设备及方法。该系统包括移动终端和后端支撑平台，其特征在于，所述移动终端包括移动支付单元，用于在启动离线支付功能时，读取所述移动终端上的用户设备信息，与所述移动终端上存储的开通信息比较验证后，控制移动终端的离线支付功能，当用户设备信息与开通信息一致时，授权移动终端进行离线支付；当用户设备信息与开通信息不一致时，锁定移动终端的离线支付功能。其对支付相关功能进行安全性保护，也能进行自动恢复。

【技术实现步骤摘要】

本专利技术涉及无线识别技术，特别是涉及一种安全的无线识别移动支付系统和、设备及方法。
技术介绍
随着市场经济和通讯技术的快速发展，人们在日常的生活中，在进行电子购物、电子购票、电子支付，以及数据交换和门禁等活动，越来越多地利用无线识别通讯手段通过异地进行，特别是，人们可以利用无线识别技术进行小额的电子支付交易。由于小额支付每次交易金额非常低，而采用与信用卡或借记卡捆绑的方式由于交易手续费用高昂；同时，通过网络实时进行第三方交易确认的方式，由于交易时间长，操作过程繁琐，也不适合于一般要求交易时间短，无须用户确认迅速完成的小额支付。因此，现有的小额支付多采用离线支付方式，设备在进行支付之前，通过网络的方法进行远程充值，充值过程完成后，将小额的电子现金或其等价的电子票据，比如电子车票、电子电影票等保存到设备中，然后在支付时直接扣减储存在本地设备中的电子现金或者电子票据，完成支付交易过程。其中，利用移动终端，如手机进行小额支付越来越普遍应用。随着RFID(Radio Frequency Identification，射频识别)和NFC(Near FieldCommunication，近距离射频通讯)等非接触式射频技术的发展，越来越多的移动终端开始增加非接触式芯片的功能，即非接触式移动支付设备，以完成购物，电子购票，小额电子支付，以及移动终端间数据交换和门禁等功能。而目前市场随着移动终端的占有率显著提升，使用这种非接触式移动支付设备，通过RFID和NFC等读写器，进行小额支付等相关金融服务。此时，非接触式移动支付设备可以充分结合移动终端的可网络访问的功能，以及非接触式设备使用方便，用户学习成本低的优点，在小额支付等相关金融服务过程中给终端用户带来极大的方便。但是，用移动终端离线进行小额支付的过程中，如果该移动终端遗失时，则用户预存到本地终端上的电子现金也将同时遗失，同时，由于电子现金缺乏安全认证，因此也无法阻止恶意用户通过移动终端进行相关的支付活动，导致电子现金的遗失。中国专利申请200310103405.X公开了一种应用国际移动终端识别码实现手机防盗的方法及其系统。该系统由手机、SIM卡、网络和IMEI服务器组成，利用该系统，手机用户在登陆到网络的同时自动发送IMEI号码，IMEI服务器接受SIM卡发送的IMEI码并将该IMEI码与用户的IMSI码和手机号码相互绑定，建立起相应的移动用户索引数据库，并利用IMEI保护密码进行手机用户身份的鉴权，对非法用户建立临时索引。如果非法用户用盗得的手机进行登网使用，就可以通过手机唯一的IMEI码查询确定使用该手机的用户新号码，从而获知非法用户的身份，进而找到丢失的手机，还可以将非法用户的SIM卡锁死，从根本上减少盗窃事件的发生。但是该系统和方法，只对移动终端锁定，无法完成用户金融信息的自动迁移，使得用户遭受额外的金融损失。
技术实现思路
本专利技术的目的在于提供，其解决了只能对移动支付终端的相关功能锁定，而不能对支付相关功能进行安全性保护，也无法进行相关敏感数据进行自动恢复的问题。为实现本专利技术目的而提供了一种移动支付系统，包括移动终端和后端支撑平台，所述移动终端包括移动支付单元，用于在启动离线支付功能时，读取所述移动终端上的用户设备信息，与所述移动终端上存储的开通信息比较验证后，控制移动终端的离线支付功能。所述移动支付单元可以包括移动设备安全单元，用于存储用户的开通信息，并在启动离线支付功能时，读取移动终端上的用户设备信息，与所述的开通信息比较；当用户设备信息与开通信息一致时，授权移动终端进行离线支付；当用户设备信息与开通信息不一致时，锁定移动终端的离线支付功能。所述移动支付设备安全单元包括验证单元和访问控制单元，其中 验证单元，用于在启动离线支付功能时，读取移动终端上的用户设备信息，与所述的开通信息比较验证，并将验证结果传送给访问控制单元；访问控制单元，用于根据验证单元验证结果，当用户设备信息与开通信息一致时，授权移动终端进行离线支付；当用户设备信息与开通信息不一致时，锁定移动终端的离线支付功能。所述移动支付设备安全单元还包括信息搜集开通单元和信息存储单元，其中信息搜集开通单元，用于在用户开通移动支付功能时搜集移动终端的开通信息，将开通信息传输给后端支付支撑平台，在后端支付支撑平台验证通过后，将后端支付支撑平台发送来的用户帐户信息存储到移动终端中；同时，在开通移动支付功能后，将开通信息存储到信息存储单元中；信息存储单元，用于保存用户开通移动支付功能时的开通信息。所述移动支付单元还包括离线支付单元，用于保存用户帐户信息，并在获得访问控制单元授权后，进行离线电子支付。所述离线支付单元包括电子现金访问单元和支付单元，其中电子现金访问单元，用于保存用户帐户信息；支付单元，用于在获得访问控制单元授权后，和非接触式设备通讯，从电子现金访问单元读取用户帐户信息，进行离线电子支付。所述移动支付单元还包括支撑平台验证单元，用于与后端支付支撑平台进行通讯，并解析收到的后端支付支撑平台的信息，将该信息提交给移动终端。所述支撑平台验证单元包括前端网络通讯单元和消息处理单元，其中前端网络通讯单元，用于和后端支付支撑平台进行通讯；消息处理单元，用于当接收到后端支付支撑平台发送来的消息时，将消息进行解析后获取的信息，并将该信息提交给移动终端。所述后端支付支撑平台包括支付开通单元，用户通知单元和用户信息数据库单元，其中支付开通单元，用于移动终端新开通时，或者重新开通、更换移动终端，验证、重新验证用户身份的有效性后，根据新开通或者重新开通离线支付功能的移动终端的开通信息，更新所述用户信息数据库单元中的相应的开通信息，并通过所述用户通知单元将用户帐户信息发送给新开通离线支付功能的移动终端；用户通知单元，用于在检测到用户开通、挂失或更换移动设备时，通知移动终端开通离线支付功能或者禁止离线支付功能；用户信息数据库单元，用于保存用户注册信息、用户帐户信息，以及离线支付功能开通时从移动终端接收到的开通信息。所述后端支付支撑平台还包括用户信息验证单元，用于当移动终端离线支付功能被锁定后，重新开通离线支付功能时，将用户移动终端传输来的请求信息和用户信息数据库单元保存的原来的注册信息内容进行比较验证，如果请求信息与注册信息一致，则通过所述用户通知单元发送指令给所述支付开通单元，由支付开通单元发送信息给移动终端，允许移动终端开通离线支付功能。所述后端支付支撑平台还包括电子现金结算单元，无效登记单元和后端网络通讯单元，其中电子现金结算单元，有于管理用户的电子现金帐户，其与电子现金管理系统通过网络，进行电子现金的结算；无效登记单元，用于当用户挂失移动终端，使得开通信息失效后，将用户信息数据库中的开通信息登记为失效，并通过用户通知单元通知移动终端禁止离线支付功能；后端网络通讯单元，用于与移动终端进行通讯。为实现本专利技术目的还提供一种移动支付终端设备，所述终端设备包括移动支付单元，用于在启动离线支付功能时，读取所述移动终端上的用户设备信息，与所述移动终端上存储的开通信息比较验证后，控制移动终端的离线支付功能。所述移动支付单元包括移动设备安全单元，用于存储用户的开通信息，并在启动离线支付功能时，读取移动终端上的用户设备信息本文档来自技高网...

【技术保护点】
一种移动支付系统，包括移动终端和后端支撑平台，其特征在于，所述移动终端包括移动支付单元，用于在启动离线支付功能时，读取所述移动终端上的用户设备信息，与所述移动终端上存储的开通信息比较验证后，控制移动终端的离线支付功能。

【技术特征摘要】

【专利技术属性】
技术研发人员：于辰涛，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：11[中国|北京]