[发明专利]一种具备安全支付功能的移动支付系统及方法

说明书

技术领域

本发明涉及移动支付技术领域，具体涉及一种具备安全支付功能的移动支付系统及方法。

背景技术

随着我国移动支付产业标准制度、市场环境的不断完善和支付技术产品的不断创新，移动支付的市场规模不断扩大，越来越多的用户开始使用移动智能终端(如手机、平板电脑等)进行支付。然而，移动智能终端上运行的通用操作系统极易受到攻击，移动智能终端的安全性问题逐渐显著。用户使用移动智能终端进行支付时，用户通常在移动智能终端上输入支付密码，交易信息也在移动智能终端上显示，因此，支付过程中，移动智能终端一旦遭受攻击，用户的敏感信息极易泄漏，交易信息极易遭受篡改，可能给用户造成难以挽回的损失。

为加强移动支付过程中的安全性，市场上出现了很多个人支付设备，这些个人支付设备包括按键和显示屏，内置安全芯片，安全芯片运行专用的安全系统，使个人支付设备不会受到病毒或木马的感染。如图1所示，在支付过程中，个人支付终端1与移动智能终端2配合使用，个人支付终端1通过USB、音频、蓝牙等方式连接移动智能终端2，移动智能终端2充当数据传输的媒介，用于传输服务器4与个人支付终端1之间的数据，交易信息在个人支付终端1的显示屏上显示，个人支付终端1通过内置的非接/接触卡读写模块来读取金融IC卡3的卡片数据，用户使用个人支付终端1的键盘输入密码，交易数据加密后输出个人支付终端1，传输至服务器4。虽然这种支付方式解决了移动支付过程中的安全问题，但是它的缺点也是显而易见：增加了移动支付的成本，一台个人支付终端1的成本并不低；操作过程繁琐，每次支付过程中，用户需要通过USB、音频或蓝牙连接个人支付终端1和移动智能终端2，而且需要在移动智能终端2和个人支付终端1之间反复切换操作，操作繁琐，不利于市场推广。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种具备安全支付功能的移动支付系统及方法，利用一台移动智能终端即可完成安全支付，成本低、操作简单。

为达到以上目的，本发明采取的技术方案是：一种具备安全支付功能的移动支付系统，包括安装于移动智能终端的支付APP和支付单元，支付APP通过互联网与服务器通信；所述支付单元包括业务处理模块，以及分别与业务处理模块连接的可信UI模块、可信通信模块、可信存储模块、读卡模块；可信UI模块用于控制移动智能终端安全显示交易信息，提供人机交互界面；业务处理模块用于协调管理其他模块共同完成支付任务；可信通信模块与支付APP连接，用于与支付APP进行通信；可信存储模块用于安全存储支付过程中的敏感数据；读卡模块用于与金融IC卡进行通信，读取金融IC卡信息。

在上述技术方案的基础上，可信UI模块包括显示模块和触摸键盘模块，显示模块用于控制移动智能终端显示交易信息，触摸键盘模块用于控制移动智能终端提供人机交互界面。

在上述技术方案的基础上，所述读卡模块通过NFC与非接触式金融IC卡通信。

一种具备安全支付功能的移动支付方法，包括如下步骤：

S1.用户通过移动智能终端的支付APP向服务器发起交易请求；

S2.服务器与可信通信模块之间建立安全通道；

S3.服务器通过安全通道将交易信息传送至可信通信模块；

S4.可信通信模块将交易信息传送至业务处理模块，业务处理模块将交易信息传送至可信UI模块，可信UI模块控制移动智能终端显示交易信息，交易信息确认正确后，业务处理模块控制过读卡模块读取金融IC卡的卡片信息；

S5.可信UI模块控制移动智能终端提供人机界面，提示用户输入金融IC卡的PIN码，可信UI模块将PIN码传送至业务处理模块，业务处理模块将卡片信息、PIN码组成的数据传送至可信通信模块；

S6.可信通信模块通过安全通道将数据传送至服务器；

S7.服务器验证卡片信息、PIN码的有效性，验证成功后执行交易，将交易结果传送至支付APP，支付APP将交易结果传送至可信通信模块；

S8.可信通信模块将交易结果传送至业务处理模块，业务处理模块将交易结果传送至可信UI模块，可信UI模块控制移动智能终端显示交易结果，交易结束。

在上述技术方案的基础上，步骤S2中，建立安全通道的过程包括：

S201.服务器生成本次交易的工作密钥，利用主密钥加密工作密钥形成工作密钥密文，主密钥分别保存在可信存储模块和服务器中；