[发明专利]一种移动支付单元支付系统和安全支付方法

权利要求书

1.一种移动支付单元，其特征在于：包含移动身份识别模块和加密模块，所述的加密模块包括OTA加密单元和至少一组的基于PKI的加密单元；所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份，并通过GSM网络为移动支付用户建立支付信息上传或下载的管道，所述的加密模块用于加密移动支付用户请求的支付信息。

2.根据权利要求1所述的移动支付单元，其特征在于：所述的PKI加密单元通过授权方写入PKI信息。

3.根据权利要求2所述的移动支付单元，其特征在于：所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。

4.一种基于权利要求1所述的移动支付单元的移动支付系统，包含安装于移动智能通讯终端的应用程序APP，设置于移动智能通讯终端内的移动支付单元，接受或者拒绝支付请求的支付服务器，所述的移动支付用户通过APP发起支付请求，所述的支付请求通过无线网络发送给支付服务器，在此过程中，移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求的相关信息进行加密和解密，所述的支付服务器通过OTA/SMS管道和无线网络管道分别鉴别移动支付单元和APP的身份合法性，并对支付请求发出接收或者拒绝的命令。

5.根据权利要求4所述的移动支付单元的移动支付系统，其特征在于：在初始化条件下，所述的支付服务器获取并保存移动支付单元的唯一身份信息，并将相应的PKI信息写入移动支付单元中一组空白的PKI加密单元；在移动支付条件下，所述的支付服务器建立一对双向鉴权数据，通过OTA/SMS及无线网络分别发给移动支付单元和App；所述App通过无线网络从所述支付服务器接收相应的一组鉴权数据，处理后发给所述移动支付单元请求鉴权；所述移动支付单元将数据对比OTA/SMS管道收到的鉴权数据，鉴权通过后使能对应的PKI加密单元签发相应PKI移动支付数据给App,并由App转发给支付服务器完成该次移动支付。

6.根据权利要求5所述的移动支付单元的移动支付系统，其特征在于：所述App从所述支付服务器接收相应的一组鉴权数据，处理后发给所述移动支付单元请求鉴权；所述移动支付单元将数据对比OTA/SMS管道收到的鉴权数据，鉴权未通过，则PKI加密单元拒绝签发PKI移动支付数据，支付请求被决绝，并将错误信息通过OTA/SMS管道发回给支付服务器报备。

7.根据权利要求4-6任意权利要求所述的移动支付系统，其特征在于：所述的无线网络为WIFI无线网络或者GSM无线网络。

8.一种基于根据权利要求4所述的移动支付系统的安全支付方法，包含以下步骤：

S1，由App通过无线网络向支付服务器发送交易请求，所述交易请求包含交易号，交易额度；

S2，支付服务器收到所述的交易请求后，产生一个随机的鉴权号，连同交易请求信息的部分或者全部信息生成一对鉴权数据B1和数据B2,其中数据B1由OTA/SMS途径打包加密后发送给移动支付单元，数据B2加密后发给App；

S3，APP收到数据B2后进行相应的处理产生数据A1然后将数据A1发给移动支付单元；

S4，移动支付单元收到所述的从支付服务器发来的数据B1以及从APP发来的数据A1后，对数据B1处理生成数据C1，对数据A1处理后生成数据C2；

S5，比对数据C1与数据C2是否符合鉴权要求；如果符合，则使能对应的PKI单元对数据C1和数据C2中的相关数据进行PKI加密和签名，产生数据C3，并将数据C3发回给App，由APP继续完成支付。

9.根据权利要求8所述安全支付方法，其特征在于：所述的步骤S5中，如果数据C1与数据C2对比失败，则相应的PKI单元将处于关闭/失效状态，同时将数据C1和数据C2中的相关数据从OTA或SMS途径上传至支付服务器进行错误报备，方便支付服务器进行伪造支付数据的侦测。

10.根据权利要求8所述安全支付方法，其特征在于：所述的步骤S5中，如果在规定时间内，数据C1或数据C2中的任意一方缺失，则该次移动支付归零，并将相关信息经OTA/SMS上传至支付服务器报备。

11.根据权利要求8所述安全支付方法，其特征在于：所述的支付服务器为一个或者多个，所述的支付服务器为银行服务器或者第三方支付服务器。