[发明专利]一种基于手机的无线支付系统及方法

说明书

技术领域

本发明涉及电子支付技术领域，特别是涉及一种基于手机的无线支付系统及方法。

背景技术

手机支付也称为移动支付（Mobile Payment），是指允许移动用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。继卡类支付、网络支付后，手机支付俨然成为新宠，2009年中国手机支付市场规模已达到19.74亿元，此外手机支付用户规模也早在2009年内增长到8250万人，2010年以来国内的三家运营商都加大了在手机支付上的投入力度，但是行业标准的缺失让运营商在发展过程中存在一定盲目性，行业标准的尽早出台势必能够加快手机支付业务的普及速度，目前工信部等有关部门正在着手小额手机支付标准的研究制订工作。

手机支付是目前新兴支付技术的热点之一，它的核心理念是将近距离非接触式智能卡和手机终端相结合，通过手机模拟卡片实现现场支付功能，并利用手机的网络通信实现远程支付功能，同时利用智能卡的高安全性来保障支付信息及支付过程的安全，手机支付具备易用、安全、快捷等特性。经过多年时间的市场培育，手机支付技术成熟度和用户体验不断提高，商业模式也日渐清晰，手机支付业务的发展目前正处于快速上升阶段。手机支付的产业链较长，参与方众多，手机支付在现在和将来都将成为一种重要的支付手段和支付渠道，对支付产业和商业模式的变革和影响也将是极为深远的。

随着手机支付的发展，手机支付中的安全问题也日益受到重视。众所周知，通常在使用电脑进行各种支付时，会采用银行提供的Ukey来完成支付的安全认证。Ukey是一种特殊的“电子证书存储器”，Ukey内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，不可以进行其他数据的导入或者导出操作。利用USB Key内置的公钥算法实现对用户身份的认证，由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。但Ukey是一种通过USB与电脑连接的存储设备，无法在手机支付中应用。因此，手机支付中的安全认证成为目前亟待解决的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于手机的无线支付系统及方法，用于解决现有技术中手机支付不方便安全认证的问题。

为实现上述目的及其他相关目的，本发明提供一种基于手机的无线支付方法，所述无线支付方法至少包括如下步骤：

1）通过客户端在网络上浏览商品，选中待买商品后进行支付，在支付方式中选择安全Ukey支付；

2）客户端提示配置安全Ukey支付的无线网络，并向通过该网络与客户端建立连接的安全支付终端申请支付认证请求；所述安全支付终端为客户端提供数字签名和数字证书服务；

3）安全支付终端认证通过后，客户端与安全支付终端之间建立安全数据传输通道；

4）客户端用加密公钥将敏感数据加密后传输给安全支付终端；

5）安全支付终端利用自身私钥解密后，利用支付密钥加密敏感数据后，返还给客户端报文；

6）客户端将报文发送到银行系统服务器中，完成支付交易。

可选地，在步骤3中还包括：在客户端与安全支付终端之间建立安全数据传输通道时，所述安全支付终端向客户端提供加密公钥。

可选地，所述安全支付终端采用RSA公钥加密算法对所述加密公钥进行加密。

可选地，在步骤5中，所述安全支付终端对敏感数据加密的支付密钥由主密钥和副密钥构成；所述主密钥由真随机方式生成；所述副密钥由3DES密码算法或AES密码算法生成。

可选地，所述无线网络包括NFC、蓝牙、WiFi、GPRS或3G。

可选地，所述安全支付终端为手机；所述客户端为手机或配置有无线网络的电脑。

可选地，所述安全支付终端配置有存储个人信息和数字证书的SD卡；所述SD卡通过读卡器内置在所述安全支付终端中。

可选地，所述无线网络为NFC，所述SD卡采用SWP协议与客户端进行通信。

此外，本发明还提供一种基于手机的无线支付系统，所述无线支付系统至少包括：通过网络浏览选购商品的客户端；通过无线网络与所述客户端相连的安全支付终端；所述客户端向所述安全支付终端申请支付认证请求；所述安全支付终端为客户端提供数字签名和数字证书服务；所述客户端经所述安全支付终端安全认证后，发送支付信息到银行系统服务器中，完成商品的支付交易。

可选地，所述安全支付终端向客户端提供加密公钥；所述客户端用加密公钥将敏感数据加密后传输给安全支付终端。