[发明专利]一种具备安全支付功能的移动支付系统及方法

权利要求书

1.一种具备安全支付功能的移动支付系统，其特征在于：包括安装于移动智能终端的支付APP和支付单元，支付APP通过互联网与服务器通信；所述支付单元包括业务处理模块，以及分别与业务处理模块连接的可信UI模块、可信通信模块、可信存储模块、读卡模块；可信UI模块用于控制移动智能终端安全显示交易信息，提供人机交互界面；业务处理模块用于协调管理其他模块共同完成支付任务；可信通信模块与支付APP连接，用于与支付APP进行通信；可信存储模块用于安全存储支付过程中的敏感数据；读卡模块用于与金融IC卡进行通信，读取金融IC卡信息。

2.如权利要求1所述的具备安全支付功能的移动支付系统，其特征在于：可信UI模块包括显示模块和触摸键盘模块，显示模块用于控制移动智能终端显示交易信息，触摸键盘模块用于控制移动智能终端提供人机交互界面。

3.如权利要求1所述的具备安全支付功能的移动支付系统，其特征在于：所述读卡模块通过NFC与非接触式金融IC卡通信。

4.一种基于权利要求1所述的具备安全支付功能的移动支付方法，其特征在于，包括如下步骤：

S1.用户通过移动智能终端的支付APP向服务器发起交易请求；

S2.服务器与可信通信模块之间建立安全通道；

S3.服务器通过安全通道将交易信息传送至可信通信模块；

S4.可信通信模块将交易信息传送至业务处理模块，业务处理模块将交易信息传送至可信UI模块，可信UI模块控制移动智能终端显示交易信息，交易信息确认正确后，业务处理模块控制过读卡模块读取金融IC卡的卡片信息；

S5.可信UI模块控制移动智能终端提供人机界面，提示用户输入金融IC卡的PIN码，可信UI模块将PIN码传送至业务处理模块，业务处理模块将卡片信息、PIN码组成的数据传送至可信通信模块；

S6.可信通信模块通过安全通道将数据传送至服务器；

S7.服务器验证卡片信息、PIN码的有效性，验证成功后执行交易，将交易结果传送至支付APP，支付APP将交易结果传送至可信通信模块；

S8.可信通信模块将交易结果传送至业务处理模块，业务处理模块将交易结果传送至可信UI模块，可信UI模块控制移动智能终端显示交易结果，交易结束。

5.如权利要求4所述的具备安全支付功能的移动支付方法，其特征在于，步骤S2中，建立安全通道的过程包括：

S201.服务器生成本次交易的工作密钥，利用主密钥加密工作密钥形成工作密钥密文，主密钥分别保存在可信存储模块和服务器中；

S202.服务器将工作密钥密文传送至支付APP，支付APP将工作密钥密文传送至可信通信模块，可信通信模块将工作密钥密文传送至业务处理模块，并请求业务处理模块解密工作密钥密文；

S203.业务处理模块解密工作密钥密文，得到工作密钥明文，并将工作密钥明文传送至可信通信模块；

S204.可信通信模块成功应答消息，将应答消息加密成消息密文后传送至服务器，服务器与可信通信模块之间成功建立安全通道。

6.如权利要求5所述的具备安全支付功能的移动支付方法，其特征在于，步骤S203中，业务处理模块解密工作密钥密文的过程为：业务处理模块从可信存储模块中获取主密钥，利用主密钥解密工作密钥密文，得到工作密钥明文。

7.如权利要求5所述的具备安全支付功能的移动支付方法，其特征在于，步骤S3的具体过程为：服务器利用工作密钥将交易信息加密成交易信息密文，传送至支付APP，支付APP将交易信息密文传送至可信通信模块；可信通信模块利用工作密钥解密交易信息密文后，得到交易信息明文。

8.如权利要求5所述的具备安全支付功能的移动支付方法，其特征在于，步骤S6的具体过程为：可信通信模块利用工作密钥将数据加密形成数据密文，传送至支付APP，支付APP将数据密文传送至服务器，服务器利用工作密钥解密后，得到数据明文。

9.如权利要求4所述的具备安全支付功能的移动支付方法，其特征在于：交易信息包括交易对象名称、账号、交易金额。

10.如权利要求4所述的具备安全支付功能的移动支付方法，其特征在于：可信UI模块包括显示模块和触摸键盘模块，显示模块控制移动智能终端显示交易信息，触摸键盘模块控制移动智能终端提供人机界面。