【技术实现步骤摘要】
安全电子支付的方法、设备及系统
本专利技术涉及电子支付领域,尤其涉及一种安全电子支付的方法、设备及系统。
技术介绍
目前,市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患,犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备,通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息,并窃取这些信息,最终盗取用户账户上的财产。
技术实现思路
本专利技术主要解决的技术问题是提供一种安全电子支付的方法、设备及系统,用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。为解决上述问题,本专利技术采用的一种技术方案是:提供一种安全电子支付的方法,包括:S10、当接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;S210、如果检测到防拆装置已被触发,则禁止此次交易继续进行,并清除预置的支付密钥及支付数据;S220、如果检测到防拆装置未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10。其中,所述S210的“清除预置的支付密钥及支付数据”之后还包括S211:记录并保持所述防拆装置的触发状态直至被服务运营商更改。其中,所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括:S221、接收来自所述 ...
【技术保护点】
一种安全电子支付的方法,其特征在于,包括:S10、当接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;S210、如果检测到防拆装置已被触发,则禁止此次交易继续进行,并清除预置的支付密钥及支付数据;S220、如果检测到防拆装置未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10。
【技术特征摘要】
1.一种安全电子支付的方法,其特征在于,包括:S10、当安全电子支付设备的安全处理器接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;S210、如果检测到防拆装置已被触发,则禁止此次交易继续进行,并清除安全处理器的易失存储单元中预置的支付密钥及支付数据;S220、如果检测到防拆装置未被触发,则获取安全处理器的易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10;所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括:S221、接收来自所述交易请求端的通信验证包;S222、验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取预置的支付密钥;如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并返回S10;所述S220的“禁止此次交易继续进行”和“返回S10”之间还包括S223:启动报警单元进行报警。2.根据权利要求1所述的安全电子支付的方法,其特征在于,所述S210的“清除预置的支付密钥及支付数据”之后还包括:S211、记录并保持所述防拆装置的触发状态直至被服务运营商更改。3.一种安全电子支付的设备,其特征在于,包括:安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:检测模块,用于当接收到所述应用处理器发送的支付交易请求时检测防拆装置是否被触发;第一判定模块,用于当检测到防拆装置已被触发时,则禁止此次交易继续进行,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;第二判定模块,用于当检测防拆装置未被触发时,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并控制所述检测模...
【专利技术属性】
技术研发人员:林魁,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。