[发明专利]安全支付方法和移动终端

说明书

技术领域

本发明涉及数据业务领域，特别涉及安全支付方法和移动终端。

背景技术

随着移动电子商务的发展，电子支付作为个人信息处理的一种形式，集成于手机终端已成为一个不可避免的趋势。

图1为现有的手机终端支付流程图。在图1中，为实现手机终端支付，需要在现有手机终端上额外增加如图2所示的支付处理模块和签名模块。该增加的支付处理模块和签名模块与手机终端上其他各个模块之间的连接关系参见图2所示。

基于图2所示的手机终端结构，图1所示的流程可包括以下步骤：

步骤101，主控模块接收用户针对服务端发送的交易请求填写的支付信息。

步骤102，由用户通过对键盘执行使能操作激活支付处理模块。

具体地，步骤102为：用户通过键盘输入激活密码，以激活支付处理模块。

步骤103，支付处理模块发送释放屏幕和键盘请求至主控模块。

在手机终端的通信过程中，主控模块统一控制屏幕和键盘，而本步骤103中，支付处理模块发送释放屏幕和键盘请求，目的是为了从主控模块上获取屏幕和键盘的控制权。也即，在支付过程中，屏幕和键盘的控制权不再控制在主控模块中，而是控制在支付处理模块中，具体见步骤104至步骤107。

步骤104，支付处理模块接收主控模块的响应。

执行完步骤104后，主控模块不再控制屏幕和键盘。

步骤105，支付处理模块发送查找键盘请求至键盘，并接收键盘的响应。

在步骤104执行完之后，主控模块不再控制屏幕和键盘，屏幕和键盘处于非连接状态。而通过本步骤105，则使键盘被支付处理模块控制，即处于连接支付处理模块的状态。

步骤106，支付处理模块接收用户对支付信息的确认。

步骤107，支付处理模块发送按键确认请求至键盘，并接收键盘的响应。

执行完步骤105至步骤105后，键盘和屏幕的控制权被支付处理模块接管。

步骤108，支付处理模块发送数据加密请求给签名模块。

该加密请求携带用户填写的支付信息。

步骤109，签名模块对数据加密请求中的支付信息进行数字签名，并返回密文数据至支付处理模块。

步骤110，支付处理模块返回密文数据至主控模块。

步骤111，由用户通过结束使能操作而使支付处理模块去激活状态。

步骤112，支付处理模块发送终止加密消息至主控模块，由主控模块重新接管屏幕和键盘的控制。

主控模块重新接管屏幕和键盘的控制具体可参见步骤105至步骤107的描述。

至此，完成图1所示的流程。

从图1所示的流程可以看出，虽然可以实现手机终端的支付，但是，使用起来不方便，具体为：

现有支付流程中一次完整的支付交易需要用户对键盘执行三次操作：在进行支付之前，用户通过对键盘执行相应操作激活支付处理模块，在进行支付时，用户对键盘执行相应操作以实现支付，在完成对支付信息进行数字签名后，用户对键盘执行相应操作以实现支付处理模块的去激活，并且，每次执行的操作不同，通常都要求输入不同的密码，这增加了用户使用的难度和不便。

另外，在现有流程中，为了保证手机终端的支付安全，通常禁止支付处理模块对手机上的操作系统和软件开放，也即手机可使用的支付业务需在手机终端出厂时进行预置，不能对手机终端的支付应用进行灵活管理。

还有，现有支付流程中，在手机终端进行支付时，键盘和屏幕完全被支付处理模块接管，这会导致手机终端无法完成正常的通信功能。

发明内容

本发明提供了安全支付方法和移动终端，以在不影响手机终端正常通信功能的前提下实现移动终端支付。

本发明提供的技术方案包括：

一种应用于安全支付的移动终端，所述移动终端包括：主控模块；其关键在于，所述移动终端还包括：安全模块和安全支付使能模块；其中，

主控模块用于发送保护码验证请求至安全模块，并在接收到安全模块发送的验证结果为所述保护码通过验证时，发送数据加密请求至安全模块，并提示用户对交易信息进行确认；

所述安全模块用于对所述保护码验证请求中的保护码进行验证处理，将验证结果发送给所述主控模块，并在自身被安全支付使能模块使能后生成密钥，利用该密钥对所述数据加密请求中的交易信息进行加密处理，将加密后的交易信息发送给主控模块；

所述安全支付使能模块用于在用户对交易信息确认后使能安全模块。