[发明专利]移动支付设备电子现金充值安全认证系统、装置及方法

说明书

技术领域

本发明涉及安全认证技术，特别是涉及一种移动支付设备电子现金充值的安全认证系统、装置及方法。

背景技术

目前，随着RFID(Radio Frequency Identification，射频识别)和NFC((NearField Communication，近距离射频通讯)等非接触式射频技术的发展，越来越多的移动设备开始增加非接触式芯片的功能，以完成购物，电子购票，小额电子支付，移动设备间数据交换和门禁等功能。

随着移动设备的占有率显著提升，使用移动设备进行小额支付等相关的金融服务，此时，非接触式移动设备充分结合了移动设备的网络访问功能和非接触式设备使用方便，用户学习成本低的特点，给终端用户带来极大的便利。

由于小额支付每次交易金额非常低，而采用与信用卡或借记卡捆绑的方式由于交易手续费用高昂，同时小额支付一般要求交易时间短，无须用户确认迅速完成，因此通过网络进行第三方交易确认的方式由于交易时间长，操作过程繁琐，因此明显不适合用于小额支付。

因此，移动设备小额支付多采用离线方式，设备在进行支付之前，通过网络的方法进行远程充值，充值过程完成后，将小额的电子现金或其等价物，如电子车票、电影票等保存在移动设备中，然后在支付时直接扣减储存在本地的电子现金。

为了保证现有移动支付设备的电子现金充值时的安全性，现有的移动支付设备中的离线支付装置(如IC卡)电子现金充值和读取，采用专用的读写器设备完成，专用读写器保存有标签预置的密码，在电子现金充值时，通过预置的密码验证，保证电子现金充值安全性，但这种安全性验证方法既不能完全确保射频识别设备的充值安全性，同时也较不适合于在移动终端的开发环境下的现金充值。

发明内容

本发明的目的在于提供一种移动支付设备电子现金充值的安全认证系统、装置及方法。其解决了移动终端中射频识别支付设备的电子现金充值安全性问题。

为实现本发明目的而提供的一种移动支付设备电子现金充值的安全认证系统，包括支付管理服务器，移动终端，以及嵌入到移动终端中的离线支付装置，离线支付装置通过移动终端与支付管理服务器之间建立的传输通道，接受支付管理服务器的管理；

所述支付管理服务器包括第一安全认证单元，用于在接收到离线支付装置的充值请求后，将传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名，并在所述传输通道上传输给离线支付装置；同时将收到的离线支付装置的反馈应答信息验证签名并解密；

所述离线支付装置包括安全单元，用于在请求充值后，将支付管理服务器传送来的充值信息和帐户扣减成功信息验证签名和解密；同时，将根据充值信息而产生的反馈应答信息加密和签名，并在所述传输通道上传输给支付管理服务器。

所述移动终端包括第二安全认证单元，用于在离线支付装置向支付管理服务器请求充值时，利用密钥通过加密签名算法建立与支付管理服务器之间的加密传输通道，支付管理服务器和离线支付装置在所述的加密传输通道上传输信息。

所述支付管理服务器还包括电子现金生成单元，用于根据充值请求，从用户离线支付帐户的信息中生成充值信息。

所述充值信息包括电子现金，以及电子现金标识、发行机构标识、电子现金有效期、发行时间戳、离线支付装置的唯一性标识码、移动终端标识码中的一个或者一个以上的组合。

所述离线支付装置还包括电子现金管理单元，用于在离线支付装置发出充值请求，收到充值信息后，保存充值信息中的电子现金，设置电子现金为待开通状态，根据电子现金生成反馈应答信息；在收到帐户扣减成功信息，将帐户扣减成功信息和反馈应答信息比较并确认后，允许使用所保存的电子现金。

所述反馈应答信息包括电子现金，至少一个随机数，以及电子现金标识、离线支付装置的唯一性标识中的一个或者一个以上的组合。

所述支付管理服务器还包括帐户管理单元，用于在离线支付充值过程中，在收到充值的反馈应答信息后，根据反馈应答信息，确认充值的电子现金后，从用户离线支付帐户的信息中扣减所充值的电子现金，并生成帐户扣减成功信息。

所述帐户扣减成功信息包括电子现金，反馈信息中的随机数，以及电子现金标识。

所述传输通道为WAP、CDMA、WIFI、WIMAX、WCDMA、TD-WCDMA、CDMA2000通信系统的通信链路。