[发明专利]一种安全支付方法和安全支付终端

说明书

技术领域

本发明涉及一种数据业务领域，尤其涉及一种安全支付方法和安全支付终端。

背景技术

基于安全数码密钥(Secure Digital-Key，简称SD-Key)的身份认证方式是近几年发展起来的一种身份认证技术。SD-Key中内置了CPU、存储器、芯片操作系统(Chip Operation System，简称COS)，可以存储用户的密钥或数字证书。利用SD-Key内置的证书、密码算法实现对用户身份的认证、交易的不可否认性。

基于SD-Key的产品已经在银行、证券等领域使用，用于网上交易的安全保障。使用SD-Key的支付时的主要流程如下：

A、初始化时SD-Key里面预置用户证书；

B、用户登陆网银进行转账等业务时，转账金额以及转入账户等信息会发送到SD-Key进行签名；

C、银行业务平台验证签名，实现转账等功能。

现有技术中存在如下缺陷：

1、交易时下发到SD-Key的待签名数据容易被篡改，给用户造成损失。终端可能存在木马程序截获修改签名数据，例如用户打算转账100元，木马程序篡改转账金额为200元，结果导致用户转账200元；

2、交易行为容易被模拟，木马程序自动完成交易流程，终端可能存在木马程序自动发起交易流程，例如，木马程序自动发起转账流程，给用户带来损失。

发明内容

本发明的目的在于，提供一种安全支付方法和安全支付终端，提高用户支付交易的安全性，避免用户签名数据被篡改或交易行为被模拟而造成的损失。

为实现上述目的，根据本发明的一个方面，提供一种安全支付方法，包括：SIM卡将支付信息直接发送到显卡；终端的显示屏上显示所述显卡上的支付信息；所述SIM卡根据接收到的确认指令对所述支付信息进行签名后发送到银行业务平台。

为实现上述目的，根据本发明的另一个方面，提供一种安全支付终端，所述终端包括显示屏、显卡和SIM卡，所述SIM卡与显卡直接物理连接，所述SIM卡将支付信息直接发送到显卡；所述显卡，用于控制所述显示屏显示所述支付信息；所述SIM卡，用于根据接收到的确认指令对所述支付信息进行签名后发送到银行业务平台。

本发明的安全支付方法和安全支付终端，通过SIM卡与终端显卡直接物理连接，直接传递待签名的支付信息，无需经过操作系统，使得终端显示屏上显示的支付信息为真实的、没有被篡改的，从而避免他人通过木马程序截获篡改用户的签名数据，提高了用户支付行为的安全性。

优选地，终端的键盘上还设有触发签名按键，触发签名按键生成确认指令到所述SIM卡，所述确认指令是用户通过按下所述触发签名按键对显示屏上显示的支付信息进行确认。通过设置触发签名按键，触发SIM卡对支付信息进行签名，避免他人通过木马程序自动发起并完成交易流程而给用户造成损失，进一步提高了用户支付行为的安全性。

另外，本发明无需对终端作过多的修改，仅在已有终端的基础上稍作改进即可，并且操作简单，便于用户使用该终端进行支付交易。

附图说明

图1是本发明安全支付方法实施例的流程图；

图2是本发明安全支付终端实施例的结构图。

具体实施方式

以下结合附图对本发明进行详细说明。

方法实施例

如图1所示，本发明安全支付方法实施例包括以下步骤：

步骤102，SIM卡将支付信息直接发送到显卡，由于SIM卡与显卡之间直接物理连接，支付信息不经过操作系统；

步骤104，终端的显示屏显示显卡上的该支付信息；

步骤106，当用户确认显示屏上的信息后，按下终端键盘上设置的触发签名按键对显示屏上显示的支付信息进行确认，通过触发签名按键生成确认指令并发送到所述SIM卡；

步骤108，SIM卡根据接收到的确认指令对支付信息进行签名后发送到银行业务平台；

步骤110，银行业务平台验证签名成功后，发送交易成功信息到SIM卡。

下面，以用户登陆网上银行转账为例，对本发明安全支付方法进行具体说明。用户进行网上银行转帐主要包括以下步骤：

1、初始化时，用户数字证书预置于SIM卡中，终端无需安装任何信息；

2、用户通过终端浏览器访问银行业务平台；

3、用户选择转账，浏览器与银行业务平台直接建立安全套接层(Secure Sockets Layer，简称SSL)或传输层安全(Transport Layer Security，简称TLS)通道；