一種移動(dòng)支付方法及移動(dòng)支付專用設(shè)備的制作方法
【專利摘要】本發(fā)明提供了一種移動(dòng)支付方法及移動(dòng)支付專用設(shè)備,其中,所述方法包括:由移動(dòng)支付專用設(shè)備接收交易信息��;由移動(dòng)支付專用設(shè)備對(duì)交易信息進(jìn)行數(shù)字簽名���;由移動(dòng)支付專用設(shè)備將交易信息及其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)����。本發(fā)明保證了移動(dòng)支付的安全性�。
【專利說明】一種移動(dòng)支付方法及移動(dòng)支付專用設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)支付領(lǐng)域,尤其涉及一種移動(dòng)支付方法及移動(dòng)支付專用設(shè)備����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展��,國內(nèi)的企業(yè)集團(tuán)�、政府機(jī)關(guān)和金融機(jī)構(gòu)都在利用網(wǎng)絡(luò)在自己與大眾之間建立一條快速、高效的網(wǎng)絡(luò)通道����,為人們提供各式的應(yīng)用服務(wù)。
[0003]由于智能手機(jī)的大批量推廣�����,以及人們對(duì)于移動(dòng)交易的需求迫切,金融機(jī)構(gòu)己推出手機(jī)銀行����、移動(dòng)支付等業(yè)務(wù),用戶可以直接通過智能終端完成金融交易系統(tǒng)的多項(xiàng)業(yè)務(wù)���。但是現(xiàn)有的智能終端本身的設(shè)計(jì)思想本非是專用于網(wǎng)絡(luò)上的金融交易��,其對(duì)應(yīng)的操作系統(tǒng)及器件組成均存在著安全性漏洞���,由此給網(wǎng)絡(luò)金融交易系統(tǒng)帶來了巨大的安全威脅和風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種移動(dòng)支付方法及移動(dòng)支付專用設(shè)備����,以解決如何保證移動(dòng)支付安全性的技術(shù)問題。
[0005]為解決上述技術(shù)問題���,本發(fā)明提供了一種移動(dòng)支付方法���,所述方法包括:
[0006]由移動(dòng)支付專用設(shè)備接收交易信息��;
[0007]由所述移動(dòng)支付專用設(shè)備對(duì)所述交易信息進(jìn)行數(shù)字簽名����;
[0008]由所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)�。
[0009]進(jìn)一步地���,所述由移動(dòng)支付專用設(shè)備接收交易信息的步驟包括:
[0010]由移動(dòng)支付專用設(shè)備通過自身設(shè)置的多種交易支付端口接收交易信息����;
[0011]所述多種交易支付端口包括:磁條卡支付端口��、IC卡支付端口�����、射頻識(shí)別(RFID)支付端口和電子錢包支付端口�。
[0012]進(jìn)一步地,由所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)的步驟包括:
[0013]所述移動(dòng)支付專用設(shè)備與智能終端建立連接���;
[0014]所述移動(dòng)支付專用設(shè)備和智能終端通過建立的連接進(jìn)行密鑰認(rèn)證��,當(dāng)所述密鑰認(rèn)證通過后��,所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名發(fā)送至所述智能終端����。
[0015]進(jìn)一步地,所述移動(dòng)支付專用設(shè)備和智能終端通過建立的連接進(jìn)行密鑰認(rèn)證的步驟包括:
[0016]移動(dòng)支付專用設(shè)備根據(jù)交易信息確定金融交易系統(tǒng),并將該金融交易系統(tǒng)通過建立的連接通知所述智能終端�����;
[0017]所述智能終端從自身存儲(chǔ)的多個(gè)與不同金融交易系統(tǒng)對(duì)應(yīng)的密鑰中選出與該金融交易系統(tǒng)對(duì)應(yīng)的密鑰�,并根據(jù)該密鑰以及從移動(dòng)支付專用設(shè)備獲取的設(shè)備唯一標(biāo)識(shí)計(jì)算出數(shù)字信息����,并將該數(shù)字信息發(fā)送至所述移動(dòng)支付專用設(shè)備�;
[0018]移動(dòng)支付專用設(shè)備將該數(shù)字信息與自身根據(jù)與金融交易系統(tǒng)對(duì)應(yīng)的密鑰����、設(shè)備唯一標(biāo)識(shí)計(jì)算出的數(shù)字信息進(jìn)行比較��,若二者相同,則認(rèn)證通過����。
[0019]進(jìn)一步地,所述方法還包括:
[0020]在移動(dòng)支付專用設(shè)備接收交易信息之前,還進(jìn)行合法身份驗(yàn)證�����;
[0021]待移動(dòng)支付專用設(shè)備驗(yàn)證身份合法后����,才接收交易信息的輸入��。
[0022]為解決上述技術(shù)問題�����,本發(fā)明還提供了一種移動(dòng)支付專用設(shè)備����,所述設(shè)備包括:交易信息獲取模塊、安全功能模塊以及通訊模塊��,其中,
[0023]所述交易信息獲取模塊����,用于獲取交易信息�,以及將獲取的交易信息發(fā)送至安全功能模塊和通訊模塊����;
[0024]所述安全功能模塊���,用于對(duì)所述交易信息進(jìn)行數(shù)字簽名,并將該數(shù)字簽名發(fā)送至所述通訊模塊���;
[0025]所述通訊模塊,用于將所述交易信息和其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)����。
[0026]進(jìn)一步地�,所述交易信息獲取模塊����,用于獲取交易信息包括:
[0027]所述交易信息獲取模塊,用于提供多種交易支付端口�����,并通過所述多種交易支付端口接收交易信息����;所述多種支付端口包括:磁條卡支付端口��、IC卡支付端口�����、射頻識(shí)別(RFID)支付端口和電子錢包支付端口�����。
[0028]進(jìn)一步地:
[0029]所述通訊模塊�����,用于與智能終端建立連接�����,并在建立的連接上與智能終端進(jìn)行密鑰認(rèn)證;當(dāng)所述密鑰認(rèn)證通過后�����,將所述交易信息和其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)����。
[0030]進(jìn)一步地�,所述通訊模塊��,用于在建立的連接上與智能終端進(jìn)行密鑰認(rèn)證包括:
[0031]所述通訊模塊,用于根據(jù)交易信息確定處理該交易信息的金融交易機(jī)構(gòu)����,將該金融交易機(jī)構(gòu)通過建立的連接發(fā)送至所述智能終端,以及根據(jù)與該金融交易系統(tǒng)對(duì)應(yīng)的密鑰�����、本設(shè)備唯一標(biāo)識(shí)計(jì)算數(shù)字信息��;將該數(shù)字信息與智能終端返回的利用其接收的金融交易機(jī)構(gòu)確定的密鑰計(jì)算得到的數(shù)字信息進(jìn)行比較���,若二者相同�,則認(rèn)證通過。
[0032]進(jìn)一步地�����,所述設(shè)備還包括身份驗(yàn)證模塊,
[0033]所述身份驗(yàn)證模塊�,用于對(duì)用戶的合法身份驗(yàn)證,并在驗(yàn)證通過后通知所述交易信息輸入模塊��;
[0034]所述交易信息輸入模塊,用于在接收到所述通知后�����,允許交易信息的輸入�����。
[0035]上述技術(shù)方案將現(xiàn)有移動(dòng)支付技術(shù)中由智能終端完成的交易操作交由移動(dòng)支付專用設(shè)備完成,通過移動(dòng)支付專用設(shè)備的專用性保證移動(dòng)支付安全���。
【專利附圖】
【附圖說明】
[0036]圖1為本實(shí)施例的移動(dòng)支付方法流程圖���;
[0037]圖2為本實(shí)施例的移動(dòng)支付專用設(shè)備組成圖;
[0038]圖3為本應(yīng)用示例的移動(dòng)支付專用設(shè)備組成圖���。【具體實(shí)施方式】
[0039]為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白����,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是��,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合�。
[0040]圖1為本實(shí)施例的移動(dòng)支付方法流程圖����。
[0041]SlOl由移動(dòng)支付專用設(shè)備接收交易信息;
[0042]移動(dòng)支付專用設(shè)備可提供多種交易支付端口供用戶選擇���,如磁條卡支付端口��、IC卡支付端口��、射頻識(shí)別(RFID)支付端口或電子錢包支付端口 �����;用戶可通過這些交易支付端口向移動(dòng)支付專用設(shè)備輸入交易信息;所述交易信息至少需包括支付賬戶和支付金額���,還可包括支付密碼����;如�,電子錢包支付端口為用戶提供電子賬戶���、密碼和支付金額的輸入窗口 �����;�;磁條卡支付端口為用戶提供用于刷卡的刷卡器�,以及支付金額的輸入窗口 ����;
[0043]為保證移動(dòng)支付的安全性�,該移動(dòng)支付設(shè)備可在接收用戶的輸入操作前�,對(duì)用戶的身份進(jìn)行合法性驗(yàn)證;僅當(dāng)移動(dòng)支付專用設(shè)備確認(rèn)用戶身份合法后����,才允許用戶輸入交易信息。移動(dòng)支付設(shè)備驗(yàn)證用戶身份的方法有很多�,如口令驗(yàn)證、指紋驗(yàn)證等�����;
[0044]為保證移動(dòng)支付的安全性�����,移動(dòng)支付專用設(shè)備在獲取到交易信息后�,可將該交易信息再次顯示給用戶,由用戶確認(rèn)是否進(jìn)行以下一步操作�;
[0045]S102由所述移動(dòng)支付專用設(shè)備對(duì)所述交易信息進(jìn)行數(shù)字簽名;
[0046]S103由所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)����;
[0047]在步驟S103中,移動(dòng)支付專用設(shè)備首先與智能終端建立連接�,所述移動(dòng)支付專用設(shè)備與智能終端建立連接的方式為(不限于)=WIFI連接、藍(lán)牙連接��、近場(chǎng)通訊(NFC)連接����、耳機(jī)連接或USB連接;
[0048]在連接建立后����,移動(dòng)支付專用設(shè)備和智能終端通過建立的連接進(jìn)行密鑰認(rèn)證;密鑰認(rèn)證的方法可以單由智能終端進(jìn)行內(nèi)部認(rèn)證和外部認(rèn)證�,或由智能終端和移動(dòng)支付專用設(shè)備配合進(jìn)行認(rèn)證;智能終端和移動(dòng)支付專用設(shè)備配合進(jìn)行認(rèn)證的步驟可以為:
[0049]步驟一:移動(dòng)支付專用設(shè)備根據(jù)交易信息確定處理該交易信息的金融交易系統(tǒng)�,并將確定的金融交易系統(tǒng)通過建立的連接通知所述智能終端;
[0050]智能終端通過建立的連接從移動(dòng)支付專用設(shè)備獲取設(shè)備唯一標(biāo)識(shí)��;
[0051]步驟二:智能終端從自身存儲(chǔ)的多個(gè)與不同金融交易系統(tǒng)對(duì)應(yīng)的密鑰中選出與該金融交易系統(tǒng)對(duì)應(yīng)的密鑰����;
[0052]步驟三:智能終端根據(jù)步驟二選出的密鑰�、步驟一獲取的設(shè)備唯一標(biāo)識(shí)計(jì)算數(shù)字信息;
[0053]步驟四:智能終端將該數(shù)字信息發(fā)送至移動(dòng)支付專用設(shè)備�;
[0054]步驟五:移動(dòng)支付專用設(shè)備同樣從自身存儲(chǔ)的多個(gè)與不同金融交易系統(tǒng)對(duì)應(yīng)的密鑰中選出與該金融交易系統(tǒng)對(duì)應(yīng)的密鑰;根據(jù)該密鑰以及本設(shè)備標(biāo)識(shí)�,計(jì)算出一數(shù)字信息�;移動(dòng)支付專用設(shè)備比較自身計(jì)算出的數(shù)字信息與接收到的來自智能終端的數(shù)字信息是否相同,如果相同�����,則認(rèn)證通過�����。
[0055]當(dāng)所述密鑰認(rèn)證通過后�����,所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名發(fā)送至所述智能終端���;智能終端接收到交易信息后�����,還可在其上顯示該交易信息,并允許用戶確認(rèn)是否將交易信息繼續(xù)發(fā)送至金融交易系統(tǒng)��;
[0056]智能終端將交易信息及其數(shù)字簽名通過與金融交易系統(tǒng)建立的安全通道發(fā)送至金融交易系統(tǒng)��;該安全通道可以是目前傳統(tǒng)PKI技術(shù)中的SSL通道���,建立SSL通道所需的數(shù)字證書和密鑰可以是保存在移動(dòng)支付專用設(shè)備上的用戶的數(shù)字證書和私鑰��。
[0057]為了使用戶清楚交易結(jié)果�,金融交易系統(tǒng)對(duì)接收的交易信息和其數(shù)字簽名進(jìn)行驗(yàn)證并處理后��,可將處理結(jié)果及其數(shù)字簽名返回至智能終端���;由智能終端再將該處理結(jié)果及其數(shù)字簽名發(fā)送至移動(dòng)支付終端�����。
[0058]圖2為本實(shí)施例的移動(dòng)支付專用設(shè)備組成圖����。
[0059]該設(shè)備包括交易信息獲取模塊�、安全功能模塊以及通訊模塊���,其中�����,
[0060]所述交易信息獲取模塊����,用于獲取交易信息���,以及將獲取的交易信息發(fā)送至安全功能模塊和通訊模塊����;
[0061]該所述交易信息輸入模塊��,用于提供多種交易支付端口����,并通過所述多種交易支付端口接收交易信息�����;所述多種支付端口包括:磁條卡支付端口���、IC卡支付端口、射頻識(shí)別(RFID)支付端口和電子錢包支付端口 ��;
[0062]所述安全功能模塊����,用于對(duì)所述交易信息進(jìn)行數(shù)字簽名�����,并將該數(shù)字簽名發(fā)送至所述通訊模塊�����;
[0063]所述通訊模塊���,用于將所述交易信息和其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)���;
[0064]該通訊模塊,用于與智能終端建立連接���,連接建立方式包括WIFI連接,藍(lán)牙連接,近場(chǎng)通訊(NFC)連接����、耳機(jī)連接或USB連接;并在建立的連接上與智能終端進(jìn)行密鑰認(rèn)證�����;當(dāng)所述密鑰認(rèn)證通過后����,將所述交易信息和其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)。
[0065]為保證安全性��,上述設(shè)備還可包括身份驗(yàn)證模塊�,用于對(duì)用戶的合法身份驗(yàn)證��,并在驗(yàn)證通過后通知所述交易信息輸入模塊�����;交易信息輸入模塊�,用于在接收到所述通知后,允許交易信息的輸入����。
[0066]圖3為本應(yīng)用示例的移動(dòng)支付專用設(shè)備組成圖�����。
[0067]該專用設(shè)備包括交易信息獲取模塊�、安全功能模塊��、通訊模塊���、身份驗(yàn)證模塊和主控制器�;其中��,
[0068]主控制器��,是移動(dòng)支付專用設(shè)備的中央處理器���,可采用基于8位或以上的RISC處理器的高安全SOC芯片����,如意法半導(dǎo)體公司ST的STM32芯片或國民技術(shù)公司的Z8D168U芯片等;
[0069]身份驗(yàn)證模塊��,用于在所述主控制器的控制下���,當(dāng)本移動(dòng)支付專用設(shè)備從待機(jī)狀態(tài)轉(zhuǎn)為工作狀態(tài)�,或從掉電狀態(tài)轉(zhuǎn)為上電狀態(tài)時(shí),對(duì)用戶身份進(jìn)行驗(yàn)證��;并在驗(yàn)證通過后通知所述主控制器����;驗(yàn)證用戶身份的方法包括口令認(rèn)證以指紋認(rèn)證;
[0070]交易信息獲取模塊���,用于在所述主控制器的控制下���,當(dāng)用戶身份合法時(shí)獲取交易信息,以及將獲取的交易信息通過主控制器發(fā)送至通訊模塊以及安全功能模塊�����;
[0071]所述安全功能模塊�,用于在所述主控制器的控制下對(duì)所述交易信息獲取模塊獲取的交易信息進(jìn)行數(shù)字簽名�,并將該數(shù)字簽名發(fā)送至通訊模塊;
[0072]所述通訊模塊����,用于在所述主控制器的控制下將接收到的交易信息及其簽名通過智能終端發(fā)送至金融交易系統(tǒng)�����。
[0073]上述交易信息獲取模塊包括:支付子模塊���、按鍵子模塊���、顯示子模塊�、存儲(chǔ)子模塊以及圖像讀取子模塊,其中:
[0074]支付子模塊����,提供多種交易支付端口,并通過所述多種交易支付端口接收交易信息����;所述多種支付端口包括:磁條卡支付端口、IC卡支付端口�����、射頻識(shí)別(RFID)支付端口和電子錢包支付端口 ��;如,電子錢包支付端口為用戶提供電子賬戶����、密碼和支付金額的輸入窗口 ;磁條卡支付端口為用戶提供用于刷卡的刷卡器���,以及支付金額的輸入窗口 ;支付子模塊將接收的交易信息發(fā)送至存儲(chǔ)子模塊��;
[0075]圖像讀取子模塊�,用于從圖像(如條形碼、二維碼)中讀取交易信息�����,并將該交易信息發(fā)送至存儲(chǔ)子模塊�;
[0076]按鍵子模塊,用于為用戶提供通過鍵盤輸入信息的功能��;如,用戶可通過該按鍵子模塊將交易信息輸入至支付子模塊中相關(guān)單元提供的輸入窗口等�;
[0077]顯示子模塊,用于向用戶顯示信息�;該信息可以是存儲(chǔ)子模塊存儲(chǔ)的交易信息;
[0078]存儲(chǔ)子模塊�,用于存儲(chǔ)交易信息獲取模塊獲取的交易信息,以及在主控制器的控制下將存儲(chǔ)的交易信息發(fā)送至安全模塊��。
[0079]上述安全功能模塊包括:數(shù)字簽名子模塊��、數(shù)字證書子模塊、密鑰管理子模塊:
[0080]數(shù)字簽名子模塊���,用于從數(shù)字證書子模塊獲取數(shù)字證書���,從密鑰管理模塊獲取該移動(dòng)支付專用設(shè)備的私鑰,利用該數(shù)字證書和私鑰對(duì)來自上述存儲(chǔ)子模塊存儲(chǔ)的交易信息進(jìn)行數(shù)字簽名���,并將該數(shù)字簽名發(fā)送至通訊模塊�;
[0081]數(shù)字證書子模塊��,用于存儲(chǔ)本移動(dòng)支付專用設(shè)備的數(shù)字證書�����;
[0082]密鑰管理子模塊�����,用于管理移動(dòng)支付專用設(shè)備的私鑰����,以及多個(gè)與不同金融交易系統(tǒng)對(duì)應(yīng)的密鑰。
[0083]上述通訊模塊包括wifi連接單元����、藍(lán)牙連接單元、耳機(jī)連接大院���、USB連接單元以及NFC連接單元�����;每個(gè)連接單元通過相應(yīng)的連接技術(shù)與智能終端建立建立�����,并向智能終端上傳接收的交易信息及其數(shù)字簽名����。
[0084]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成�����,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,如只讀存儲(chǔ)器����、磁盤或光盤等??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)���,相應(yīng)地����,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)��,也可以采用軟件功能模塊的形式實(shí)現(xiàn)�。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
[0085]需要說明的是����,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下�,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�����。
【權(quán)利要求】
1.一種移動(dòng)支付方法����,其特征在于��,所述方法包括: 由移動(dòng)支付專用設(shè)備接收交易信息���; 由所述移動(dòng)支付專用設(shè)備對(duì)所述交易信息進(jìn)行數(shù)字簽名; 由所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)����。
2.如權(quán)利要求1所述的方法���,其特征在于��,所述由移動(dòng)支付專用設(shè)備接收交易信息的步驟進(jìn)一步包括: 由移動(dòng)支付專用設(shè)備通過自身設(shè)置的多種交易支付端口接收交易信息�����; 所述多種交易支付端口包括:磁條卡支付端口�����、IC卡支付端口�����、射頻識(shí)別(RFID)支付端口和電子錢包支付端口��。
3.如權(quán)利要求1所述的方法����,其特征在于,由所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)的步驟進(jìn)一步包括: 所述移動(dòng)支付專用設(shè)備與智能終端建立連接��; 所述移動(dòng)支付專用設(shè)備和智能終端通過建立的連接進(jìn)行密鑰認(rèn)證���,當(dāng)所述密鑰認(rèn)證通過后��,所述移動(dòng)支付專用設(shè)備將所述交易信息及其數(shù)字簽名發(fā)送至所述智能終端�����。
4.如權(quán)利要求3所述的方法�,其特征在于���,所述移動(dòng)支付專用設(shè)備和智能終端通過建立的連接進(jìn)行密鑰認(rèn)證的步驟進(jìn)一步包括: 移動(dòng)支付專用設(shè)備根據(jù)交易信息確定金融交易系統(tǒng)�,并將該金融交易系統(tǒng)通過建立的連接通知所述智能終 端�����; 所述智能終端從自身存儲(chǔ)的多個(gè)與不同金融交易系統(tǒng)對(duì)應(yīng)的密鑰中選出與該金融交易系統(tǒng)對(duì)應(yīng)的密鑰���,并根據(jù)該密鑰以及從移動(dòng)支付專用設(shè)備獲取的設(shè)備唯一標(biāo)識(shí)計(jì)算出數(shù)字信息��,并將該數(shù)字信息發(fā)送至所述移動(dòng)支付專用設(shè)備��; 移動(dòng)支付專用設(shè)備將該數(shù)字信息與自身根據(jù)與金融交易系統(tǒng)對(duì)應(yīng)的密鑰��、設(shè)備唯一標(biāo)識(shí)計(jì)算出的數(shù)字信息進(jìn)行比較�,若二者相同,則認(rèn)證通過��。
5.如權(quán)利要求1~4中任一項(xiàng)所述的方法�,其特征在于�����,所述方法還包括: 在移動(dòng)支付專用設(shè)備接收交易信息之前�����,還進(jìn)行合法身份驗(yàn)證�; 待移動(dòng)支付專用設(shè)備驗(yàn)證身份合法后,才接收交易信息的輸入��。
6.一種移動(dòng)支付專用設(shè)備����,其特征在于����,所述設(shè)備包括:交易信息獲取模塊����、安全功能模塊以及通訊模塊,其中�����, 所述交易信息獲取模塊�����,用于獲取交易信息�����,以及將獲取的交易信息發(fā)送至安全功能模塊和通訊模塊���; 所述安全功能模塊����,用于對(duì)所述交易信息進(jìn)行數(shù)字簽名,并將該數(shù)字簽名發(fā)送至所述通訊模塊�����; 所述通訊模塊�,用于將所述交易信息和其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)。
7.如權(quán)利要求6所述的設(shè)備�,其特征在于,所述交易信息獲取模塊���,用于獲取交易信息進(jìn)一步包括: 所述交易信息獲取模塊����,用于提供多種交易支付端口���,并通過所述多種交易支付端口接收交易信息;所述多種支付端口包括:磁條卡支付端口����、IC卡支付端口、射頻識(shí)別(RFID)支付端口和電子錢包支付端口�。
8.如權(quán)利要求6所述的設(shè)備,其特征在于,所述設(shè)備進(jìn)一步包括: 所述通訊模塊�����,用于與智能終端建立連接����,并在建立的連接上與智能終端進(jìn)行密鑰認(rèn)證;當(dāng)所述密鑰認(rèn)證通過后��,將所述交易信息和其數(shù)字簽名通過智能終端發(fā)送至金融交易系統(tǒng)��。
9.如權(quán)利要求8所述的設(shè)備�����,其特征在于���,所述通訊模塊�,用于在建立的連接上與智能終端進(jìn)行密鑰認(rèn)證進(jìn)一步包括: 所述通訊模塊�����,用于根據(jù)交易信息確定處理該交易信息的金融交易機(jī)構(gòu)��,將該金融交易機(jī)構(gòu)通過建立的連接發(fā)送至所述智能終端,以及根據(jù)與該金融交易系統(tǒng)對(duì)應(yīng)的密鑰�、本設(shè)備唯一標(biāo)識(shí)計(jì)算數(shù)字信息;將該數(shù)字信息與智能終端返回的利用其接收的金融交易機(jī)構(gòu)確定的密鑰計(jì)算得到的數(shù)字信息進(jìn)行比較�����,若二者相同����,則認(rèn)證通過。
10.如權(quán)利要求6~9所述的設(shè)備���,其特征在于���,所述設(shè)備還包括身份驗(yàn)證模塊, 所述身份驗(yàn)證模塊���,用于對(duì)用戶的合法身份驗(yàn)證���,并在驗(yàn)證通過后通知所述交易信息輸入模塊�; 所述交易信息輸入模塊, 用于在接收到所述通知后����,允許交易信息的輸入���。
【文檔編號(hào)】G06Q20/40GK103870958SQ201210541013
【公開日】2014年6月18日 申請(qǐng)日期:2012年12月13日 優(yōu)先權(quán)日:2012年12月13日
【發(fā)明者】胡鵬, 吳勻, 陳杰, 靳松 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司