[发明专利]一种移动支付单元支付系统和安全支付方法

说明书

技术领域

本发明涉及移动支付领域，特别是一种移动支付单元、以及基于移动支付单元的支付系统和安全支付方法。

背景技术

随着智能手机的普及以及移动支付需求的日益增加，人们需要一种更加方便简洁的方式来完成日常的ATM机银行服务、网上银行的功能和移动支付的功能。现有的移动支付有大约三种基本被认可的方案：(1)利用SWP+NFC技术实现小额离线支付。(2)直接利用App进行银行转账或支付。(3)TSM(Trusted Service Management)技术。

移动支付的以上三种方法存在如下弊端：

(1)SWP主要是解决近程小额下线支付，但解决不了安全的在线支付或银行转账的服务。(2)而App存在着非常严重的安全漏洞，特别是在安卓系统上，即使是增加短信发送密码的增强功能。(3)TSM技术是想通过特定的下载中心来授权下载App，再加上手机上安装特别的安全保密芯片(SE芯片)的方法实现一个安全的运行环境。但安卓系统是一个开放的平台，实现不了所谓安全的运行环境。即使是Apple手机的不开放的iOS平台，刚发布几天，就一次次被人破解越狱一样，总有一天会被人攻破。而且TSM方案需要建设额外的Infrastructure，需要额外的在手机上安装SE芯片，成本很高，以及存量手机无法兼容TSM的问题。

目前比较认可的在电脑上的网银转账购物等活动是通过UKey或者令牌的方式来实现，在各银行的实践中，也基本认可了UKey或者令牌的安全性。Ukey已经有一代和二代key的发展了。二代Key的产生主要是解决一代Key在使用中的安全隐患。一代Key的问题本质上是：一代Key是一个开环，缺乏安全的双向鉴权，无法根除“man-in-the-middle”的攻击手段，因此产生不安全的问题。该攻击手段的描述于1995年首先被Mr Gavin Lowe在论文中提出。攻击程序处于UKEY和银行之间，模拟出伪造的交易需求和交易数据向银行和UKEY分别提交，从而获得合法的PKI签名。

二代Key是通过两种方法来解决一代Key的安全隐患的：(1)利用客户自己的眼睛和大脑再次确认交易及交易数据的合法性(2)客户必须按一下Key上的按键确认，UKEY才对交易数据签名，这是个物理操作，利用物理隔离使得黑客软件无法何获得PKI签名。

综上所述UKEY缺陷是：保证了密钥和交易数据具有身份认证、完整性、机密性、不可否认性等功能，但不能保证交易本身具有合法授权。

UKEY的方式一定程度上大大方便了人们的生活，不需任何事情都到银行柜台排队办理，但是随着电子商务的发展以及快节奏生活成为主流，人们有随时随地安全转账或者交易付款的需求，但是不会随时随地都带着电脑和UKEY，从而目前的移动支付手段在不能满足高水平的安全保障下无法满足人们随时随时实现支付。

发明内容

本发明提供一种新的移动支付的解决方案，可以满足人们随时随地安全的移动支付的需求，其安全性可以超过UKEY电脑支付的安全性，使人们不必带着电脑就可以随时随地安全移动支付。

本发明通过以下技术手段实现：

一种移动支付单元，包含移动身份识别模块和加密模块，所述的加密模块包括OTA加密单元和至少一组的基于PKI的加密单元；所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份，并通过GSM网络为移动支付用户建立支付信息上传或下载的管道，所述的加密模块用于加密移动支付用户请求的支付信息。

进一步的，所述的PKI加密单元通过授权方写入PKI信息。

进一步的，所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。

一种基于移动支付单元的移动支付系统，包含安装于移动智能通讯终端的应用程序APP，设置于移动智能通讯终端内的移动支付单元，接受或者拒绝支付请求的支付服务器，所述的移动支付用户通过APP发起支付请求，所述的支付请求通过无线网络发送给支付服务器，在此过程中，移动支付单元、APP、支付服务器分别对发出或接收的移动支付请求的相关信息进行加密和解密，所述的支付服务器鉴别移动支付单元和APP的身份合法性，并对支付请求发出接收或者拒绝的命令。