本发明专利技术公开了一种安全电子支付的方法、设备及系统,其中方法包括:当接收到交易请求端发送的支付交易请求时,判断与交易请求端之间通信连接的验证是否通过;若判定与交易请求端之间的通信连接的验证未通过,则控制安全指示装置转换为危险指示状态;如果判定与交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对交易请求进行加密后向银行服务器发送交易请求包;以及,在接收到银行服务器返回的相应交易应答包后,判断相应交易应答包是否合法;如果相应交易应答包合法,则控制安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;若相应交易应答包不合法,则控制安全指示装置转换为危险指示状态。
【技术实现步骤摘要】
本专利技术涉及电子支付领域,尤其涉及一种安全电子支付的方法、设备及系统。
技术介绍
目前,市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患,犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备,通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息,并窃取这些信息,最终盗取用户账户上的财产。
技术实现思路
本专利技术主要解决的技术问题是提供一种安全电子支付的方法、设备及系统,用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。为解决上述问题,本专利技术采用的一种技术方案是:提供一种安全电子支付的方法,包括:S10、当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则控制安全指示装置转换为危险指示状态,并返回Sio ;S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并返回S10。其中,所述SlO的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:检测防拆装置是否被触发;若检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并清除预置的支付密钥及支付数据;若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。具体的,所述Slll的“清除预置的支付密钥及支付数据”之后还包括:记录并保持所述防拆装置的触发状态直至被服务运营商更改。其中,所述SlO的“判断与所述交易请求端之间通信连接的验证是否通过”包括:接收来自所述交易请求端的通信验证包;验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证已通过;如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证未通过。其中,所述S210及S220的“控制安全指示装置转换为危险指示状态”和“返回S10”之间还包括:拒绝此次支付交易的进行。为解决上述问题,本专利技术采用的另一种技术方案是:提供一种安全电子支付的设备,包括:安全处理器及均与所述安全处理器连接的安全指示装置、应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;安全指示装置控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,控制安全指示装置转换为危险指示状态;交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;所述安全指示装置控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置转换为危险指示状态。其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;所述安全指示装置控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,控制安全指示装置转换为危险指示状态。其中,安全电子支付的设备还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改其中,所述通信验证单元包括:接收子单元,用于接收来自所述应用处理器的通信验证包;验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。其中,所述安全指示装置为LED光源。为解决上述问题,本专利技术采用的另一种技术方案是:提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;所述安全电子支付设备包括安全处理器及均与所述安全处理器连接的安全指示装置、应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;安全指示装置控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,控制安全指示装置转换为危险指示状态;交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;所述安全指示装置控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置转换为危险指示状态。其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触本文档来自技高网...
【技术保护点】
一种安全电子支付的方法,其特征在于,包括:S10、当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则控制安全指示装置转换为危险指示状态,并返回S10;S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并返回S10。
【技术特征摘要】
【专利技术属性】
技术研发人员:林魁,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。