[发明专利]实现有磁支付功能的移动终端支付方法及系统

权利要求书

1.一种实现有磁支付功能的移动终端支付方法，其特征在于，包括：

支付后台服务器将银行卡磁道信息和用户登录号拼装成私有数据包，对私有数据包采用非对称加密算法RSA1024，用公开密钥进行加密，将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中；

用户支付时，移动终端登录所述支付后台服务器，移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器；

支付后台服务器收到移动终端发来的银行卡密码和保存的私有数据后，判断该用户是否已登录，并且所述私有数据中的用户登录号与当前登录的用户号是否一致，若是，则将银行卡密码和银行卡的磁道信息发送给发卡银行，执行后续的支付过程，否则，不执行后续支付过程；

其中所述将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中包括：采用JAVA无线终端开发工具J2ME中的JAVA规范请求JSR-75技术，通过空中下载方式将银行卡的私有数据下载在银行卡持有者的移动终端本地文件存储空间中进行保存。

2.根据权利要求1所述的方法，其特征在于，所述将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中的步骤前还包括：

用户支付后台服务器上进行登记注册，事先录入移动终端身份认证信息；

在与所述支付后台服务器相连的专用刷卡设备上刷卡，支付后台服务器读出当前所刷银行卡的磁道信息；

支付后台服务器对含有该磁道信息的私有数据进行加密；

支付后台服务器向用户的移动终端发送消息通知用户下载该私有数据到移动终端。

3.根据权利要求2所述的方法，其特征在于，所述将包含有银行卡 磁道信息的私有数据保存在银行卡持有者的移动终端中的步骤还包括：

移动终端在接到私有数据下载通知后，由客户在移动终端上输入个人身份验证信息；

移动终端将身份验证信息发送到支付后台服务器；

支付后台服务器进行身份验证，判断身份验证信息是否正确，如果正确，则下一步，否则向该移动终端发送错误的提示信息，返回等待接收移动终端再次发送身份验证信息；

支付后台服务器将含有磁道信息的私有数据发送到该移动终端；

所述移动终端保存接收到的私有数据。

4.根据权利要求3所述的方法，其特征在于，所述个人身份验证信息包括：验证码、登录密码；所述身份验证信息包括：移动终端号码、验证码、登录密码。

5.根据权利要求3所述的方法，其特征在于，所述支付后台服务器收到移动终端发送的私有数据后还包括：用私有密钥对私有数据进行解密。

6.根据权利要求2所述的方法，其特征在于，所述移动终端登录过程包括：移动终端将登录信息发送给支付后台服务器，支付后台服务器根据登录信息判断登录是否通过，如果是，则执行下一步，否则返回登录信息错误的提示信息，等待移动终端重新发送登录信息。

7.根据权利要求6所述的方法，其特征在于，所述登录过程，在用户输入登录信息后，移动终端使用登录密码对8个字节“0”进行3次数据安全加密标准3DES加密，生成第一加密校验值；

移动终端将第一加密校验值随登录信息包一起发送给支付后台服务器；

支付后台服务器利用通过本地硬件加密机中加密保留的移动终端登录密码对8个字节“0”进行3DES加密，生成第二加密校验值；

支付后台服务器判断收到的第一加密校验值与第二加密校验值是否一致，若是，判定登录成功，否则判定登录失败。

8.根据权利要求6所述的方法，其特征在于，所述登录信息包括： 用户登录号和登录密码。