[发明专利]一种基于移动终端的安全支付方法及系统和移动终端

权利要求书

1.一种基于移动终端的安全支付方法，其特征在于，所述方法包括：

所述移动终端对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器；

所述支付服务器接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端；

所述移动终端接收所述密文信息，并通过近距离无线传输发送至一IC卡；

所述IC卡接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端；

所述移动终端显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器；

所述支付服务器根据接收到的交易确认信息进行解密并完成交易。

2.根据权利要求1所述的基于移动终端的安全支付方法，其特征在于，所述交易请求数据至少包括本次交易的双方账户信息，交易金额之一。

3.根据权利要求1所述的基于移动终端的安全支付方法，其特征在于，所述发送加密后的所述交易请求数据至支付服务器具体包括：

利用GPRS数据传输将加密后的所述交易请求数据通过报文发送至支付服务器。

4.根据权利要求3所述的基于移动终端的安全支付方法，其特征在于，所述将所述密文信息发送至所述移动终端具体包括：

利用GPRS数据传输将所述密文信息通过报文发送至所述移动终端。

5.根据权利要求4所述的基于移动终端的安全支付方法，其特征在于，所述近距离无线传输包括NFC无线数据传输。

6.一种基于移动终端的安全支付系统，其特征在于，所述系统包括所述移动终端，支付服务器和非接触式IC卡：

所述移动终端，对交易请求数据进行加密，并发送加密后的所述交易请求数据至支付服务器；

所述支付服务器，接收所述交易请求数据并解密，并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息，将所述密文信息发送至所述移动终端；

所述移动终端，接收所述密文信息，并通过近距离无线传输发送至一IC卡；

所述IC卡，接收所述密文信息后进行解密，并将解密后的信息发送至所述移动终端；

所述移动终端，显示解密后的信息，并对显示的信息进行确认，得到交易确认信息，将所述交易确认信息进行再次加密后发送至所述支付服务器；

所述支付服务器，根据接收到的交易确认信息进行解密并完成交易。

7.根据权利要求6所述的基于移动终端的安全支付系统，其特征在于，所述移动终端具体包括：

数据加密模块，用来对交易请求数据进行加密；

移动数据传输模块，用来发送加密后的所述交易请求数据至支付服务器，并接收来自支付服务器的密文信息；

近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述IC卡，并接收来自所述IC卡解密后的信息；

显示模块，用来显示解密后的信息；

交易确认模块，用来对显示的信息进行确认，得到交易确认信息；

所述数据加密模块还用来将所述交易确认信息进行再次加密；

所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器。

8.根据权利要求7所述的基于移动终端的安全支付系统，其特征在于，所述移动终端包括一智能手机、PAD或个人PC机。

9.根据权利要求8所述的基于移动终端的安全支付系统，其特征在于，所述近距离传输模块包括NFC模块。

10.根据权利要求9所述的基于移动终端的安全支付系统，其特征在于，所述支付服务器包括银行服务器或第三方支付服务器。

11.一种移动终端，其特征在于，所述移动终端用来实现与支付服务器及IC卡的数据传输，具体包括：

数据加密模块，用来对交易请求数据进行加密；

移动数据传输模块，用来发送加密后的所述交易请求数据至所述支付服务器，并接收来自支付服务器的密文信息；

近距离传输模块，用来通过近距离无线传输将所述密文信息发送至所述IC卡，并接收来自所述IC卡解密后的信息；

显示模块，用来显示解密后的信息；

交易确认模块，用来对显示的信息进行确认，得到交易确认信息；

所述数据加密模块还用来将所述交易确认信息进行再次加密；

所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器，其中，所述支付服务器根据交易确认信息完成交易过程。