專利名稱:移動支付方法、相應的設備及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,特別是涉及一種移動支付方法、相應的設備及系統(tǒng)。
背景技術:
移動支付是允許用戶基于近場技術使用其移動終端對所消費的商品或者服務進行賬務支付的一種服務方式。目前國際上有多種移動支付技術,其中最具有發(fā)展前景,最容易產(chǎn)業(yè)化的技術為射頻識別智能卡(RFID-SM)。隨著移動支付的越來越普及,支付安全也是被關注的一個問題。在基于近場技術的移動支付過程中,如果用戶的賬戶信息被他人竊取,就容易被不法分子利用,危害用戶的財產(chǎn)安全。隨著移動支付客戶群體的不斷擴大,支付過程中的安全性問題亟待解決。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術問題是提供一種移動支付方法、系統(tǒng)、相應的設備:移動終端設備、銀行服務器設備和銷售終端設備,能夠提高移動支付過程的安全性。為解決上述技術問題,本發(fā)明采用的技術方案是:一種移動支付方法,包括:移動終端根據(jù)預先設定在本地的加密策略加密第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息;將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從所述第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給所述銀行名稱信息對應的銀行服務端,所述第二交易請求信息包括未解密的用戶賬號信息;接收銀行服務端返回的交易確認信息。進一步的,所述方法還包括:接收銀行服務端發(fā)送的新加密策略;根據(jù)所述新加密策略替換現(xiàn)有的加密策略。一種移動支付方法,包括:銀行服務端接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,所述第二交易請求信息包括未解密的用戶賬號信息;根據(jù)預先設定在本地的解密策略解密出第二交易請求信息中的用戶賬號信息;在解密后根據(jù)所述用戶賬號信息、交易金額以及商戶ID進行消費交易;在消費交易后向所述銷售終端和移動終端發(fā)送交易確認信息。進一步的,所述方法還包括:獲取新加密策略和對應的新解密策略以及新解密算法;將所述新加密策略、新解密策略以及新解密算法保存到本地,并建立對應關系;將所述新加密策略發(fā)送給移動終端,并將所述新解密算法發(fā)送給銷售終端。
一種移動支付方法,包括:銷售終端接收移動終端發(fā)送的經(jīng)加密的第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息;根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從所述第一交易請求信息中只解密出銀行名稱信息;向所述銀行名稱信息對應的銀行服務端發(fā)送用戶輸入的交易金額和第二交易請求信息,所述第二交易請求信息包括未解密的用戶賬號信息;接收銀行服務端返回的交易確認信息。進一步的,所述方法還包括:接收銀行服務端發(fā)送的新解密算法;根據(jù)所述新解密算法替換現(xiàn)有的解密算法。—種移動終端設備,包括:加密模塊,用于根據(jù)預先設定在本地的加密策略加密第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息;發(fā)送模塊,用于將加密模塊加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從所述第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給所述銀行名稱信息對應的銀行服務端,所述第二交易請求信息包括未解密的用戶賬號信息;第一接收模塊,用于接收銀行服務端返回的交易確認信息。進一步的,所述設備還包括:第二接收模塊,用于接收銀行服務端發(fā)送的新加密策略;替換模塊,用于根據(jù)所述第二接收模塊接收的新加密策略替換現(xiàn)有的加密策略。一種銀行服務端設備,包括:接收模塊,用于接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,所述第二交易請求信息包括未解密的用戶賬號信息;解密模塊,用于根據(jù)預先設定在本地的解密策略解密出所述第二交易請求信息中的用戶賬號信息;交易模塊,用于在解密后根據(jù)所述用戶賬號信息、交易金額以及商戶ID進行消費交易;第一發(fā)送模塊,用于在消費交易后向所述銷售終端和移動終端發(fā)送交易確認信
肩、O進一步的,所述設備還包括:獲取模塊,用于獲取新加密策略和對應的新解密策略以及新解密算法;保存模塊,用于將所述獲取模塊獲取的新加密策略、新解密策略以及新解密算法保存到本地,并建立對應關系;第二發(fā)送模塊,用于將所述獲取模塊獲取的新加密策略發(fā)送給移動終端,并將所述新解密算法發(fā)送給銷售終端。一種銷售終端設備,包括:第一接收模塊,用于接收移動終端發(fā)送的經(jīng)加密的第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息;解密模塊,用于根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從所述接收模塊接收的第一交易請求信息中解密出銀行名稱信息;發(fā)送模塊,用于向所述銀行名稱信息對應的銀行服務端發(fā)送用戶輸入的交易金額和第二交易請求信息,所述第二交易請求信息包括未解密的用戶賬號信息;第二接收模塊,用于接收銀行服務端返回的交易確認信息。進一步的,所述設備還包括:第三接收模塊,用于接收銀行服務端發(fā)送的新解密算法;替換模塊,用于根據(jù)所述第三接收模塊接收的新解密算法替換現(xiàn)有的解密算法?!N移動支付系統(tǒng),包括:移動終端,用于根據(jù)預先設定在本地的加密策略加密第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息;將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端在所述第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給所述銀行名稱信息對應的銀行服務端,所述第二交易請求信息包括未解密的用戶賬號信息;接收銀行服務端返回的交易確認信息;銷售終端,用于獲取交易金額和所述第一交易請求信息;根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從所述第一交易請求信息解密出銀行名稱信息;將所述交易金額和所述第二交易請求信息發(fā)送給所述銀行名稱信息對應的銀行服務端,使所述銀行服務端根據(jù)所述交易金額和所述第二交易請求信息進行交易,所述第二交易請求信息包括未解密的用戶賬號信息;接收銀行服務端返回的交易確認信息;銀行服務端,用于接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,所述第二交易請求信息包括未解密的用戶賬號信息;根據(jù)預先設定在本地的解密策略解密出第二交易請求信息中的用戶賬號信息;在解密后根據(jù)所述用戶賬號信息、交易金額以及商戶ID進行消費交易;在消費交易后向所述銷售終端和移動終端發(fā)送交易確認信息。進一步的,所述銀行服務端還用于:獲取新加密策略和對應的新解密策略以及新解密算法;將所述新加密策略、新解密策略以及新解密算法保存到本地,并建立對應關系;將所述新加密策略發(fā)送給所述移動終端,并將所述新解密算法發(fā)送給銷售終端;所述移動終端還用于:接收銀行服務端發(fā)送的新加密策略;根據(jù)所述新加密策略替換現(xiàn)有的加密策略;所述銷售終端還用于:接收銀行服務端發(fā)送的新解密算法;根據(jù)所述新解密算法替換現(xiàn)有的解密算法。在本發(fā)明中,移動終端根據(jù)預先設定在本地的加密策略加密第一交易請求信息,并將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;包含用戶賬號信息和銀行名稱信息的第一交易請求信息在移動終端處根據(jù)預先設定的加密策略進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性。
圖1是本發(fā)明移動支付方法的第一實施例的數(shù)據(jù)流程圖;圖2是本發(fā)明移動支付方法的第二實施例的數(shù)據(jù)流程圖;圖3是本發(fā)明移動支付方法的第三實施例的數(shù)據(jù)流程圖;圖4是本發(fā)明移動支付方法的第四實施例的數(shù)據(jù)流程圖;圖5是本發(fā)明移動終端的實施例的邏輯結構示意圖;圖6是本發(fā)明銀行服務端的實施例的邏輯結構示意圖;圖7是本發(fā)明銷售終端的實施例的邏輯結構示意圖;圖8是本發(fā)明移動支付系統(tǒng)實施例的邏輯結構示意圖。
具體實施例方式本發(fā)明實施例中的移動支付是基于RFID-SIM卡的移動支付,移動終端設置有RFID-S頂卡。參閱圖1,本發(fā)明移動支付方法的第一實施例包括:101、移動終端根據(jù)預先設定在本地的加密策略加密第一交易請求信息;在移動終端本地,預先保存有對用戶賬號信息和銀行名稱信息等信息進行加密的加密策略,移動終端首先根據(jù)該加密策略對對用戶賬號信息和銀行名稱信息進行加密,得到第一交易請求信息,該第一交易請求信息包括用戶賬號信息和銀行名稱信息;102、將加密后的第一交易請求信息發(fā)送給銷售終端;移動終端將密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,其中第二交易請求信息包括未解密的用戶賬號信息但不包括銷售終端解密的銀行名稱信息,或者,第二交易請求信息與第一交易請求信息相同,即包括用戶賬號信息和銀行名稱信息;103、接收銀行服務端返回的交易確認信息;銷售終端解密出第一交易請求信息中的銀行名稱信息后,將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,銀行服務端根據(jù)交易金額和第二交易請求信息進行交易,交易完成后銀行服務端返回交易確認信息,移動終端接收銀行服務端返回的交易確認信息。在本實施例中,移動終端根據(jù)預先設定在本地的加密策略加密第一交易請求信息,并將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;包含用戶賬號信息和銀行名稱信息的第一交易請求信息在移動終端處根據(jù)預先設定的加密策略進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性。參閱圖2,本發(fā)明移動支付方法的第二實施例包括:201、接收銀行服務端發(fā)送的新加密策略;根據(jù)預先設置的頻率,銀行服務端定期或者不定期更新加密策略,即向移動終端發(fā)送新加密策略,移動終端接收銀行服務端發(fā)送的新加密策略;202、根據(jù)接收的新加密策略替換現(xiàn)有的加密策略;移動終端接收銀行服務端發(fā)送的新加密策略后,將現(xiàn)有的加密策略替換成接收的新加密策略;203、根據(jù)預先設定在本地的加密策略加密第一交易請求信息;移動終端根據(jù)步驟201中接收的新的加密策略對對用戶賬號信息和銀行名稱信息進行加密,得到第一交易請求信息,該第一交易請求信息包括用戶賬號信息和銀行名稱信息;204、將加密后的第一交易請求信息發(fā)送給銷售終端;移動終端將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息、獲取的交易金額以及保存在本地的商戶ID發(fā)送給該銀行名稱信息對應的銀行服務端,其中第二交易請求信息包括未解密的用戶賬號信息但不包括銷售終端解密的銀行名稱信息,或者,第二交易請求信息與第一交易請求信息相同,即包括用戶賬號信息和銀行名稱信息;205、接收銀行服務端返回的交易確認信息;銷售終端解密出第一交易請求信息中的銀行名稱信息后,將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,銀行服務端根據(jù)交易金額和第二交易請求信息進行交易,交易完成后銀行服務端返回交易確認信息,移動終端接收銀行服務端返回的交易確認信息。在本實施例中,移動終端接收銀行發(fā)送的新加密策略,然后將現(xiàn)有的加密策略替換成該新加密策略,再利用該新加密策略加密第一交易請求信息,并將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;移動終端根據(jù)最新的加密策略對第一交易請求信息進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性,并且經(jīng)常對加密策略進行更新,使得加密用戶賬號信息信息更加難以被解密,進一步提高了支付過程的安全性。參閱圖3,本發(fā)明移動支付方法的第三實施例包括:301、銀行服務端獲取新加密策略和對應的新解密策略及新解密算法;銀行服務端保存有加密策略和對應的解密策略及新解密算法,工作人員定期或者不定期對加密策略和對應的解密策略及新解密算法進行更新;銀行服務端獲取工作人員輸入的新的加密策略和對應的新的解密策略及新解密算法;
302、將新加密策略、新解密策略及新解密算法保存到本地,并建立對應關系;銀行服務端將獲取的新加密策略、新解密策略及新解密算法保存到本地,替換舊的加密策略、解密策略及新解密算法,并對兩者建立對應關系;303、將新加密策略發(fā)送給移動終端,將新解密算法發(fā)送給銷售終端;銀行服務端將新的加密策略發(fā)送給移動終端,移動終端接收該新加密策略后,用該新加密策略替換現(xiàn)有的舊加密策略,并在下一次加密用戶賬號信息等信息時,使用新加密策略進行加密;銀行服務端將新的解密算法發(fā)送給銷售終端,銷售終端接收該新解密算法后,用該新解密算法替換現(xiàn)有的舊解密似案發(fā),并在下一次解密銀行名稱信息時,使用新解密算法進行解密;304、接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID ;移動終端根據(jù)接收的新的加密策略對第一交易請求信息進行加密,該第一交易請求信息包括用戶賬號信息和銀行名稱信息,然后移動終端將密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息、獲取的交易金額以及保存在本地的商戶ID發(fā)送給該銀行名稱信息對應的銀行服務端,其中第二交易請求信息包括未解密的用戶賬號信息但不包括銷售終端解密的銀行名稱信息,或者,第二交易請求信息與第一交易請求信息相同,即包括用戶賬號信息和銀行名稱信息;銀行服務端接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID ;305、根據(jù)預先設定在本地的解密策略解密出第二交易請求信息中的用戶賬號信息;銀行服務端接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID后,根據(jù)保存在本地的解密策略解密出第二交易請求信息中的用戶賬號信息信息;306、根據(jù)解密的用戶賬號信息、交易金額以及商戶ID進行消費交易;銀行服務端根據(jù)商戶ID獲取對應的商戶賬號信息,然后根據(jù)解密的用戶賬號信息、交易金額以及商戶ID進行消費交易,即將交易金額先從用戶的賬戶扣除,然后轉入商戶的賬戶;銀行服務端還可以首先接收移動終端發(fā)送的密鑰信息,判斷該密鑰信息與保存在本地的與該移動終端發(fā)送的賬戶對應的密鑰信息是否一致,如果一致,則據(jù)解密的用戶賬號信息、交易金額以及商戶ID進行消費交易,即將交易金額先從用戶的賬戶扣除,然后轉入商戶的賬戶;307、向銷售終端和移動終端發(fā)送交易確認信息;銀行服務端完成交易后,分別向銷售終端和移動終端發(fā)送交易確認信息。在本實施例中,銀行服務端定期或者不定期對加密策略和對應的解密策略進行更新并將更新的加密策略發(fā)送給移動終端,使移動終端根據(jù)新的加密策略對用戶賬號信息等信息進行加密,并通過銷售終端發(fā)送給銀行服務端進行解密和交易,銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性;并且定時或者不定時對加密策略進行更新,使得加密用戶賬號信息信息更加難以被解密,進一步提高了支付過程的安全性。
參閱圖4,本發(fā)明移動支付方法的第四實施例包括:401、銷售終端接收移動終端發(fā)送的經(jīng)加密的第一交易請求信息;移動終端根據(jù)預先設定在本地的加密策略加密第一交易請求信息,然后將加密后的第一交易請求信息發(fā)送給銷售終端,該第一交易請求信息包括用戶賬號信息和銀行名稱信息;銷售終端接收移動終端發(fā)送的經(jīng)加密的第一交易請求信息;402、根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從第一交易請求信息中只解密出銀行名稱信息;銷售終端接收移動終端發(fā)送的第一交易請求信息后,獲取保存在本地的用于解密銀行名稱信息的解密算法,并根據(jù)該解密算法從第一交易請求信息中解密出銀行名稱信息,本銷售終端只解密第一交易請求信息中的銀行名稱信息;403、向銀行名稱信息對應的銀行服務端發(fā)送用戶輸入的交易金額和第二交易請求信息;銷售終端接收用戶輸入的交易金額;并從移動終端發(fā)送的第一交易請求信息中解密出銀行名稱信息,然后向銀行名稱信息對應的銀行服務端發(fā)送交易金額和第二交易請求信息,其中,第二交易請求信息包括未解密的用戶賬號信息;404、接收銀行服務端返回的交易確認信息;銀行服務端根據(jù)交易金額和第二交易請求信息進行交易,交易完成后銀行服務端向移動終端和銷售終端返回交易確認信息,銷售終端接收銀行服務端返回的交易確認信息;進一步的,本方法還包括:根據(jù)預先設置的頻率,銀行服務端定期或者不定期更新的加密策略、解密策略和解密算法,向移動終端發(fā)送新的解密策略,向銷售終端發(fā)送新解密算法,并在本地將新的加密策略、解密策略和解密算法建立對應關系;移動終端接收新的加密策略后,根據(jù)新的加密策略對第一交易請求信息進行加密,銷售終端接收新的解密算法后,用新的解密算法替換現(xiàn)有的解密算法,并根據(jù)新的解密算法從第一交易請求信息中解密出銀行名稱信息。在本實施例中,銷售終端根據(jù)預先設定在本地的解密算法從移動終端發(fā)送的第一交易請求信息中解密出銀行名稱信息,并將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;包含用戶賬號信息和銀行名稱信息的第一交易請求信息在移動終端處根據(jù)預先設定的加密策略進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性。參閱圖5,本發(fā)明移動終端設備的實施例包括:加密模塊501,用于根據(jù)預先設定在本地的加密策略加密第一交易請求信息,其中,第一交易請求信息包括用戶賬號信息和銀行名稱信息;發(fā)送模塊502,用于將加密模塊501加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,其中,第二交易請求信息包括未解密的用戶賬號信息但不包括銷售終端解密的銀行名稱信息,或者第二交易請求信息與第一交易請求信息相同;第一接收模塊503,用于接收銀行服務端返回的交易確認信息。進一步的,本實施例中的移動終端設備還包括:第二接收模塊,用于接收銀行服務端發(fā)送的新加密策略;替換模塊,用于根據(jù)第二接收模塊接收的新加密策略替換現(xiàn)有的加密策略。在本實施例中,移動終端接收銀行發(fā)送的新加密策略,然后將現(xiàn)有的加密策略替換成該新加密策略,再利用該新加密策略加密第一交易請求信息,并將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;移動終端根據(jù)最新的加密策略對第一交易請求信息進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性,并且經(jīng)常對加密策略進行更新,使得加密用戶賬號信息信息更加難以被解密,進一步提高了支付過程的安全性。參閱圖6,本發(fā)明銀行服務端設備的實施例包括:接收模塊601,用于接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,其中,第二交易請求信息包括未解密的用戶賬號信息;解密模塊602,用于根據(jù)預先設定在本地的解密策略解密出接收模塊601接收的第二交易請求信息中的用戶賬號信息;交易模塊603,用于根據(jù)解密模塊602解密出的用戶賬號信息,接收模塊601接收的交易金額以及商戶ID進行消費交易;第一發(fā)送模塊604,用于向銷售終端和移動終端發(fā)送交易確認信息;進一步的,本實施例中的銀行服務端設備還包括:獲取模塊,用于獲取新加密策略和對應的新解密策略;保存模塊,用于將獲取模塊獲取的新加密策略和新解密策略保存到本地,并建立對應關系;第二發(fā)送模塊,用于將獲取模塊獲取的新加密策略發(fā)送給移動終端;在本實施例中,銀行服務端定期或者不定期對加密策略和對應的解密策略進行更新并將更新的加密策略發(fā)送給移動終端,使移動終端根據(jù)新的加密策略對用戶賬號信息等信息進行加密,并通過銷售終端發(fā)送給銀行服務端進行解密和交易,銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性;并且定時或者不定時對加密策略進行更新,使得加密用戶賬號信息更加難以被解密,進一步提高了支付過程的安全性。參閱圖7,本發(fā)明銷售終端設備的實施例包括:第一接收模塊701,用于接收移動終端發(fā)送的經(jīng)加密的第一交易請求信息,其中,第一交易請求信息包括用戶賬號信息和銀行名稱信息;解密模塊702,用于根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從接收模塊701接收的第一交易請求信息中解密出銀行名稱信息;發(fā)送模塊703,用于向解密模塊702解密出的銀行名稱信息對應的銀行服務端發(fā)送第二交易請求信息,其中第二交易請求信息包括未解密的用戶賬號信息;
第二接收模塊704,用于接收銀行服務端返回的交易確認信息;進一步的,本實施例中的設備還包括:第三接收模塊,用于接收銀行服務端發(fā)送的新解密算法;替換模塊,用于根據(jù)第三接收模塊接收的新解密算法替換現(xiàn)有的解密算法;在本實施例中,銷售終端根據(jù)預先設定在本地的解密算法從移動終端發(fā)送的第一交易請求信息中解密出銀行名稱信息,并將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;包含用戶賬號信息和銀行名稱信息的第一交易請求信息在移動終端處根據(jù)預先設定的加密策略進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性;并且,銀行定時或者不定時更新解密算法,進一步提升了安全性。參閱圖8,本發(fā)明移動支付系統(tǒng)的實施例包括:移動終端801,用于根據(jù)預先設定在本地的加密策略加密第一交易請求信息,其中,第一交易請求信息包括用戶賬號信息和銀行名稱信息;將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端在第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息、獲取的交易金額以及保存在本地的商戶ID發(fā)送給該銀行名稱信息對應的銀行服務端,其中第二交易請求信息包括未解密的用戶賬號信息;接收銀行服務端返回的交易確認信息;銷售終端802,用于獲取交易金額和移動終端601發(fā)送的第一交易請求信息;根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從接收的第一交易請求信息只解密出銀行名稱信息;將交易金額和第二交易請求信息發(fā)送給該銀行名稱信息對應的銀行服務端,使該銀行服務端根據(jù)交易金額和第二交易請求信息進行交易,其中第二交易請求信息包括未解密的用戶賬號信息;接收銀行服務端返回的交易確認信息;銀行服務端803,用于接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,其中第二交易請求信息包括未解密的用戶賬號信息;根據(jù)預先設定在本地的解密策略解密出第二交易請求信息中的用戶賬號信息;根據(jù)所述用戶賬號信息、交易金額以及商戶ID進行消費交易;向所述銷售終端和移動終端發(fā)送交易確認信息。進一步的,本實施例中的銀行服務端803還用于:獲取新加密策略和對應的新解密策略以及新解密算法;將獲取的新加密策略、新解密策略以及新解密算法保存到本地,并建立對應關系;將獲取的新加密策略發(fā)送給移動終端和銷售終端,并將所述新解密算法發(fā)送給銷售終;進一步的,本實施例中的移動終端801還用于:接收銀行服務端發(fā)送的新加密策略;
根據(jù)該新加密策略替換現(xiàn)有的加密策略;進一步的,本實施例中的銷售終端還用于:接收銀行服務端發(fā)送的新解密算法;根據(jù)接收的新解密算法替換現(xiàn)有的解密算法;在本實施例中,移動終端接收銀行發(fā)送的新加密策略,然后將現(xiàn)有的加密策略替換成該新加密策略,再利用該新加密策略加密第一交易請求信息,并將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;移動終端根據(jù)最新的加密策略對第一交易請求信息進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性,并且經(jīng)常對加密策略進行更新,使得加密用戶賬號信息更加難以被解密,進一步提高了支付過程的安全性。以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
權利要求
1.一種移動支付方法,其特征在于,包括: 移動終端根據(jù)預先設定在本地的加密策略加密第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息; 將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從所述第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給所述銀行名稱信息對應的銀行服務端,所述第二交易請求信息包括未解密的用戶賬號信息; 接收銀行服務端返回的交易確認信息。
2.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括: 接收銀行服務端發(fā)送的新加密策略; 根據(jù)所述新加密策略替換現(xiàn)有的加密策略。
3.一種移動支付方法,其特征在于,包括: 銀行服務端接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,所述第二交易請求信息包括未解密的用戶賬號信息; 根據(jù)預先設定在本地的解密策略解密出第二交易請求信息中的用戶賬號信息; 根據(jù)所述用戶賬號信息、交易金額以及商戶ID進行消費交易; 在消費交易后向所述銷售終端和移動終端發(fā)送交易確認信息。
4.根據(jù)權利要求3所述的方法,其特征在于,所述方法還包括: 獲取新加密策略和對應的新解密策略以及新解密算法; 將所述新加密策略、新解密策略以及新解密算法保存到本地,并建立對應關系; 將所述新加密策略發(fā)送給移動終端,并將所述新解密算法發(fā)送給銷售終端。
5.—種移動支付方法,其特征在于,包括: 銷售終端接收移動終端發(fā)送的經(jīng)加密的第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息; 根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從所述第一交易請求信息中只解密出銀行名稱信息; 向所述銀行名稱信息對應的銀行服務端發(fā)送用戶輸入的交易金額和第二交易請求信息,所述第二交易請求信息包括未解密的用戶賬號信息; 接收銀行服務端返回的交易確認信息。
6.根據(jù)權利要求5所述的方法,其特征在于,所述方法還包括: 接收銀行服務端發(fā)送的新解密算法; 根據(jù)所述新解密算法替換現(xiàn)有的解密算法。
7.—種移動終端設備,其特征在于,包括: 加密模塊,用于根據(jù)預先設定在本地的加密策略加密第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息; 發(fā)送模塊,用于將加密模塊加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從所述第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給所述銀行名稱信息對應的銀行服務端,所述第二交易請求信息包括未解密的用戶賬號信息; 第一接收模塊,用于接收銀行服務端返回的交易確認信息。
8.根據(jù)權利要求7所述的設備,其特征在于,所述設備還包括: 第二接收模塊,用于接收銀行服務端發(fā)送的新加密策略; 替換模塊,用于根據(jù)所述第二接收模塊接收的新加密策略替換現(xiàn)有的加密策略。
9.一種銀行服務端設備,其特征在于,包括: 接收模塊,用于接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,所述第二交易請求信息包括未解密的用戶賬號信息; 解密模塊,用于根據(jù)預先設定在本地的解密策略解密出所述第二交易請求信息中的用戶賬號信息; 交易模塊,用于在解密后根據(jù)所述用戶賬號信息、交易金額以及商戶ID進行消費交易; 第一發(fā)送模塊,用于在消費交易后向所述銷售終端和移動終端發(fā)送交易確認信息。
10.根據(jù)權利要求9所述的設備,其特征在于,所述設備還包括: 獲取模塊,用于獲取新加密策略和對應的新解密策略以及新解密算法; 保存模塊,用于將所述獲取模塊獲取的新加密策略、新解密策略以及新解密算法保存到本地,并建立對應關系; 第二發(fā)送模塊,用于將所述獲取模塊獲取的新加密策略發(fā)送給移動終端,并將所述新解密算法發(fā)送給銷 售終端。
11.一種銷售終端設備,其特征在于,包括: 第一接收模塊,用于接收移動終端發(fā)送的經(jīng)加密的第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息; 解密模塊,用于根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從所述接收模塊接收的第一交易請求信息中解密出銀行名稱信息; 發(fā)送模塊,用于向所述銀行名稱信息對應的銀行服務端發(fā)送用戶輸入的交易金額和第二交易請求信息,所述第二交易請求信息包括未解密的用戶賬號信息; 第二接收模塊,用于接收銀行服務端返回的交易確認信息。
12.根據(jù)權利要求11所述的設備,其特征在于,所述設備還包括: 第三接收模塊,用于接收銀行服務端發(fā)送的新解密算法; 替換模塊,用于根據(jù)所述第三接收模塊接收的新解密算法替換現(xiàn)有的解密算法。
13.—種移動支付系統(tǒng),其特征在于,包括: 移動終端,用于根據(jù)預先設定在本地的加密策略加密第一交易請求信息,所述第一交易請求信息包括用戶賬號信息和銀行名稱信息; 將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端在所述第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給所述銀行名稱信息對應的銀行服務端,所述第二交易請求信息包括未解密的用戶賬號信息; 接收銀行服務端返回的交易確認信息; 銷售終端,用于獲取交易金額和所述第一交易請求信息; 根據(jù)保存在本地的用于解密銀行名稱信息的解密算法從所述第一交易請求信息解密出銀行名稱信息; 將所述交易金額和所述第二交易請求信息發(fā)送給所述銀行名稱信息對應的銀行服務端,使所述銀行服務端根據(jù)所述交易金額和所述第二交易請求信息進行交易,所述第二交易請求信息包括未解密的用戶賬號信息; 接收銀行服務端返回的交易確認信息; 銀行服務端,用于接收銷售終端發(fā)送的第二交易請求信息、交易金額以及商戶ID,所述第二交易請求信息包括未解密的用戶賬號信息; 根據(jù)預先設定在本地的解密策略解密出第二交易請求信息中的用戶賬號信息; 在解密后根據(jù)所述用戶賬號信息、交易金額以及商戶ID進行消費交易; 在消費交易后向所述銷售終端和移動終端發(fā)送交易確認信息。
14.根據(jù)權利要求13所述的系統(tǒng),其特征在于: 所述銀行服務端還用于: 獲取新加密策略和對應的新解密策略以及新解密算法; 將所述新加密策略、新解密 策略以及新解密算法保存到本地,并建立對應關系; 將所述新加密策略發(fā)送給所述移動終端,并將所述新解密算法發(fā)送給銷售終端; 所述移動終端還用于: 接收銀行服務端發(fā)送的新加密策略; 根據(jù)所述新加密策略替換現(xiàn)有的加密策略; 所述銷售終端還用于: 接收銀行服務端發(fā)送的新解密算法; 根據(jù)所述新解密算法替換現(xiàn)有的解密算法。
全文摘要
本發(fā)明實施例公開了一種移動支付方法,還公開了相應的系統(tǒng)及移動終端設備、銀行服務端設備和銷售終端設備。本發(fā)明提供的方法中,移動終端根據(jù)預先設定在本地的加密策略加密第一交易請求信息,并將加密后的第一交易請求信息發(fā)送給銷售終端,使銷售終端從第一交易請求信息中解密出銀行名稱信息后將第二交易請求信息和獲取的交易金額發(fā)送給該銀行名稱信息對應的銀行服務端,該銀行服務端完成交易后返回交易確認信息;包含用戶賬號信息和銀行名稱信息的第一交易請求信息在移動終端處根據(jù)預先設定的加密策略進行加密,并且銷售終端只能解密出銀行名稱信息,從而使得用戶賬號信息在被銀行服務器解密前都是被加密的,提高了支付過程的安全性。
文檔編號G06Q20/32GK103093351SQ20111033769
公開日2013年5月8日 申請日期2011年10月31日 優(yōu)先權日2011年10月31日
發(fā)明者劉若鵬, 劉京京 申請人:深圳光啟高等理工研究院, 國民技術股份有限公司