[发明专利]安全电子支付的方法、设备及系统

说明书

技术领域

本发明涉及电子支付领域，尤其涉及一种安全电子支付的方法、设备及系统。

背景技术

目前，市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患，犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备，通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息，并窃取这些信息，最终盗取用户账户上的财产。

发明内容

本发明主要解决的技术问题是提供一种安全电子支付的方法、设备及系统，用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。

为解决上述问题，本发明采用的一种技术方案是：提供一种安全电子支付的方法，包括：

S10、当接收到交易请求端发送的支付交易请求时，判断与所述交易请求端之间通信连接的验证是否通过；

S210、如果判定与所述交易请求端之间的通信连接的验证未通过，则禁止此次交易继续进行，并返回S10；

S220、如果判定与所述交易请求端之间的通信连接的验证已通过，则获取预置的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；以及，

在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；

如果所述相应交易应答包合法，则允许此次支付交易继续进行；

如果所述相应交易应答包不合法，则禁止此次交易继续进行，并返回S10。

其中，所述S10的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括：

检测防拆装置是否被触发；

若检测到防拆装置已被触发，则禁止此次交易继续进行，并触发报警单元进行报警，并清除预置的支付密钥及支付数据；

若检测到防拆装置未被触发，则执行“判断与所述交易请求端之间通信连接的验证是否通过”。

具体的，所述S111的“清除预置的支付密钥及支付数据”之后还包括：记录并保持所述防拆装置的触发状态直至被服务运营商更改。

其中，所述S10的“判断与所述交易请求端之间通信连接的验证是否通过”包括：

接收来自所述交易请求端的通信验证包；

验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析；

如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析，则判定与所述交易请求端之间的通信连接的验证已通过；

如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析，则判定与所述交易请求端之间的通信连接的验证未通过。

为解决上述问题，本发明采用的另一种技术方案是：提供一种安全电子支付的设备，包括：安全处理器及均与所述安全处理器连接的应用处理器，所述安全处理器包括易失存储单元及安全电子支付装置，所述易失存储单元用于存储预置的支付密钥及支付数据，所述应用处理器用于发起支付交易请求；所述安全电子支付装置包括：

通信验证单元，用于当接收到所述应用处理器发送的支付交易请求时，判断与所述应用处理器之间通信连接的验证是否通过；

报警单元控制单元，用于当判定与所述应用处理器之间的通信连接的验证未通过时，禁止此次交易继续进行；

交易请求单元，用于当判定与所述应用处理器之间的通信连接的验证已通过时，获取所述易失存储单元中预置的支付密钥，并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包；

交易应答包合法判定单元，用于在接收到银行服务器返回的相应交易应答包后，判断所述相应交易应答包是否合法；

所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时，允许此次交易继续进行；当所述交易应答包合法判定单元确定所述交易应答包不合法时，禁止此次交易继续进行。

其中，安全电子支付的设备还包括防拆装置，所述安全电子支付装置还包括：防拆装置触发检测单元，用于当接收到所述应用处理器发送的支付交易请求时，检测防拆装置是否被触发；

支付信息清除单元，用于当所述防拆装置触发检测单元检测到防拆装置已被触发时，清除所述易失存储单元中预置的支付密钥及支付数据；

触发通信单元，用于当所述防拆装置触发检测单元检测到防拆装置未被触发时，触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过；