安全电子支付的方法、设备及系统技术方案

本发明专利技术公开了一种安全电子支付的方法、设备及系统，其中方法包括：S10、当接收到交易请求端发送的支付交易请求时，检测防拆装置是否被触发；S210、如果检测到防拆装置已被触发，则禁止此次交易继续进行，并清除预置的支付密钥及支付数据；S220、如果检测到防拆装置未被触发，则获取预置的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；如果所述相应交易应答包合法，则允许此次支付交易继续进行；如果所述相应交易应答包不合法，则禁止此次交易继续进行，并返回S10。

【技术实现步骤摘要】
安全电子支付的方法、设备及系统
本专利技术涉及电子支付领域，尤其涉及一种安全电子支付的方法、设备及系统。
技术介绍
目前，市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患，犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备，通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息，并窃取这些信息，最终盗取用户账户上的财产。
技术实现思路
本专利技术主要解决的技术问题是提供一种安全电子支付的方法、设备及系统，用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。为解决上述问题，本专利技术采用的一种技术方案是：提供一种安全电子支付的方法，包括：S10、当接收到交易请求端发送的支付交易请求时，检测防拆装置是否被触发；S210、如果检测到防拆装置已被触发，则禁止此次交易继续进行，并清除预置的支付密钥及支付数据；S220、如果检测到防拆装置未被触发，则获取预置的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；如果所述相应交易应答包合法，则允许此次支付交易继续进行；如果所述相应交易应答包不合法，则禁止此次交易继续进行，并返回S10。其中，所述S210的“清除预置的支付密钥及支付数据”之后还包括S211：记录并保持所述防拆装置的触发状态直至被服务运营商更改。其中，所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括：S221、接收来自所述交易请求端的通信验证包；S222、验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析；如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析，则获取预置的支付密钥；如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析，则禁止此次交易继续进行，并返回S10。其中，所述S210及S220的“禁止此次交易继续进行”和“返回S10”之间还包括S223：启动报警单元进行报警。为解决上述问题，本专利技术采用的另一种技术方案是：提供一种安全电子支付的设备，包括：安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置，所述安全处理器包括易失存储单元及安全电子支付装置；所述应用处理器用于发起支付交易请求，所述易失存储单元用于存储预置的支付密钥及支付数据，所述安全电子支付装置包括：检测模块，用于当接收到所述应用处理器发送的支付交易请求时检测防拆装置是否被触发；第一判定模块，用于当检测到防拆装置已被触发时，则禁止此次交易继续进行，并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除；第二判定模块，用于当检测防拆装置未被触发时，则获取所述易失存储单元中的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；如果所述相应交易应答包合法，则允许此次支付交易继续进行；如果所述相应交易应答包不合法，则禁止此次交易继续进行，并控制所述检测模块继续工作。其中，所述第一判定模块还包括：记录单元，用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。其中，所述第二判定模块还包括：接收单元，用于接收来自所述应用处理器的通信验证包；验证单元，用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析；如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析，则获取易失存储单元中的支付密钥；如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析，则禁止此次交易继续进行，并控制所述检测模块继续工作。其中，所述第二判定模块还包括：报警单元，用于启动报警单元进行报警。为解决上述问题，本专利技术采用的另一种技术方案是：提供一种安全电子支付的系统，包括银行服务器及与所述银行服务器连接的安全电子支付设备，所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后，按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证，并将携有验证结果的相应交易应答包发送至所述安全电子支付设备；所述安全电子支付设备包括安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置，所述安全处理器包括易失存储单元及安全电子支付装置；所述应用处理器用于发起支付交易请求，所述易失存储单元用于存储预置的支付密钥及支付数据，所述安全电子支付装置包括：检测模块，用于当接收到所述应用处理器发送的支付交易请求后检测防拆装置是否被触发；第一判定模块，用于当检测到防拆装置已被触发时，则禁止此次交易继续进行，并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除；第二判定模块，用于当检测防拆装置未被触发时，则获取所述易失存储单元中的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；如果所述相应交易应答包合法，则允许此次支付交易继续进行；如果所述相应交易应答包不合法，则禁止此次交易继续进行，并控制所述检测模块继续工作。其中，所述第一判定模块还包括：记录单元，用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。其中，所述第二判定模块还包括：接收单元，用于接收来自所述应用处理器的通信验证包；验证单元，用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析；如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析，则获取易失存储单元中的支付密钥；如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析，则禁止此次交易继续进行，并控制所述检测模块继续工作。其中，所述第二判定模块还包括：报警单元，用于启动报警单元进行报警。本专利技术的有益效果是：本专利技术通过设置防拆装置，当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时，就会触发防拆装置，安全处理器则会把预置在易失存储单元中的支付密钥及支付信息清除进而此次支付交易被迫终止，从而避免不法分子窃取这些信息、最终盗取用户账户上的财产。附图说明图1是本专利技术一实施方式中安全电子支付的设备模块图；图2是本专利技术一实施方式中安全电子支付的方法流程图；图3是图1所示的一实施例中第二判定模块的模块图；图4是图1所示的一实施例中防拆装置的实现图；图5是本专利技术一实施方式中安全电子支付的系统图；图6是图5所示的系统在安全电子支付设备端的示意流程图。具体实施方式为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。为能更好的解释本专利技术，申请人在这里先介绍下本技术方案中提到的技术术语。应用处理器：应用处理器的全名叫多媒体应用处理器(MultimediaApplicationProcessor),简称MAP。应用处理器是在低功耗CPU的基础上扩展音视频功能和专用接口的超大规模集成电路。MAP(应用处理器)是伴随着智能手机而产本文档来自技高网...

【技术保护点】
一种安全电子支付的方法，其特征在于，包括：S10、当接收到交易请求端发送的支付交易请求时，检测防拆装置是否被触发；S210、如果检测到防拆装置已被触发，则禁止此次交易继续进行，并清除预置的支付密钥及支付数据；S220、如果检测到防拆装置未被触发，则获取预置的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；如果所述相应交易应答包合法，则允许此次支付交易继续进行；如果所述相应交易应答包不合法，则禁止此次交易继续进行，并返回S10。

【技术特征摘要】
1.一种安全电子支付的方法，其特征在于，包括：S10、当安全电子支付设备的安全处理器接收到交易请求端发送的支付交易请求时，检测防拆装置是否被触发；S210、如果检测到防拆装置已被触发，则禁止此次交易继续进行，并清除安全处理器的易失存储单元中预置的支付密钥及支付数据；S220、如果检测到防拆装置未被触发，则获取安全处理器的易失存储单元中预置的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；如果所述相应交易应答包合法，则允许此次支付交易继续进行；如果所述相应交易应答包不合法，则禁止此次交易继续进行，并返回S10；所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括：S221、接收来自所述交易请求端的通信验证包；S222、验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析；如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析，则获取预置的支付密钥；如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析，则禁止此次交易继续进行，并返回S10；所述S220的“禁止此次交易继续进行”和“返回S10”之间还包括S223：启动报警单元进行报警。2.根据权利要求1所述的安全电子支付的方法，其特征在于，所述S210的“清除预置的支付密钥及支付数据”之后还包括：S211、记录并保持所述防拆装置的触发状态直至被服务运营商更改。3.一种安全电子支付的设备，其特征在于，包括：安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置，所述安全处理器包括易失存储单元及安全电子支付装置；所述应用处理器用于发起支付交易请求，所述易失存储单元用于存储预置的支付密钥及支付数据，所述安全电子支付装置包括：检测模块，用于当接收到所述应用处理器发送的支付交易请求时检测防拆装置是否被触发；第一判定模块，用于当检测到防拆装置已被触发时，则禁止此次交易继续进行，并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除；第二判定模块，用于当检测防拆装置未被触发时，则获取所述易失存储单元中的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；如果所述相应交易应答包合法，则允许此次支付交易继续进行；如果所述相应交易应答包不合法，则禁止此次交易继续进行，并控制所述检测模...

【专利技术属性】
技术研发人员：林魁，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：福建;35