一種移動安全支付系統(tǒng)和安全支付方法
【專利摘要】本發(fā)明公開一種新的移動安全支付系統(tǒng)和安全支付方法��,由支付服務(wù)器�����、設(shè)有移動支付單元的移動智能終端組成��,所述的移動支付單元包含移動身份識別模塊和加密模塊�,所述的加密模塊包括至少一組的基于PKI的加密單元;所述的支付服務(wù)器在收到支付請求時,向備份的設(shè)有所述的移動支付單元的移動智能通訊終端發(fā)送確認(rèn)支付請求�,所述的支付服務(wù)器收到經(jīng)移動支付單元加密并簽名的確認(rèn)支付請求后進行支付。使持卡人進行交易的同時�,由持卡人直接對這個交易進行現(xiàn)場的確認(rèn)后才可以完成本次支付交易,可以避免事后發(fā)短信以及不實短息帶來的風(fēng)險��,使支付交易更加安全��。同時由于PKI系統(tǒng)的使用���,也使得信息的安全性���,不可否認(rèn)性以及可追溯性更加的完備。
【專利說明】一種移動安全支付系統(tǒng)和安全支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于移動支付領(lǐng)域���,涉及一種基于PKI體系的移動安全支付系統(tǒng)和安全支付方法����。
【背景技術(shù)】
[0002]目前��,持卡人無論進行線上支付還是線下支付��,支付完成后���,由發(fā)卡行將支付信息推送短信給持卡人����,以通知持卡人完成此筆支付交易。
[0003]由于發(fā)卡行是在完成支付交易之后才發(fā)短信通知持卡人��,因此無法阻止盜刷現(xiàn)象的發(fā)生����。當(dāng)持卡人收到短信后�����,刷卡人已經(jīng)離開交易場所����,支付交易已經(jīng)不可馬上挽回,如果再發(fā)生短息滯后��,例如持卡人由于乘機手機關(guān)機���,可能對持卡人會造成很大的損失�。另夕卜��,犯罪分子也可能會利用事后發(fā)短信的方式對持卡人發(fā)布不實信息,導(dǎo)致持卡人進行錯誤的金融查詢或交易�,造成更大的損失。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種新的移動安全支付系統(tǒng)和安全支付方法�,在持卡人進行交易的同時,由持卡人直接對這個交易進行現(xiàn)場的確認(rèn)后才可以完成本次支付交易���,可以避免事后發(fā)短信以及不實短息帶來的風(fēng)險��,使支付交易更加安全�����。同時由于PKI系統(tǒng)的使用��,也使得信息的安全性����,不可否認(rèn)性以及可追溯性更加的完備��。
[0005]本發(fā)明通過以下技術(shù)手段實現(xiàn):
[0006]一種移動安全支付系統(tǒng)��,由支付服務(wù)器����、設(shè)有移動支付單元的移動智能終端組成�����,所述的移動支付單元包含移動身份識別模塊和加密模塊�,所述的加密模塊包括至少一組的基于PKI的加密單元�;所述的移動身份識別模塊登陸GSM網(wǎng)絡(luò)確定移動支付用戶的唯一身份,所述的加密模塊用于加密移動支付用戶發(fā)出的支付命令�;所述的移動支付單元的信息備份于支付服務(wù)器,所述的支付服務(wù)器在收到支付請求時�,向備份的設(shè)有所述的移動支付單元的移動智能通訊終端發(fā)送確認(rèn)支付請求,所述的支付服務(wù)器收到經(jīng)移動支付單元加密并簽名的確認(rèn)支付請求后進行支付�。
[0007]其中��,所述的PKI加密單元通過授權(quán)方寫入PKI信息��。
[0008]其中��,所述的支付請求由經(jīng)過支付服務(wù)器授權(quán)的支付賬戶發(fā)出�����。
[0009]最后��,所述的授權(quán)方為決定或者拒絕支付的一個或者多個支付服務(wù)器���。
[0010]一種基于移動安全支付系統(tǒng)的安全支付方法���,包含以下步驟:
[0011]SI���,線上或線下向支付服務(wù)器發(fā)起交易請求,所述的交易請求包含交易金額����、商戶、交易時間���;
[0012]S2����,支付服務(wù)器向備份的設(shè)有移動支付單元的移動智能終端發(fā)出請求確認(rèn)信息�����;
[0013]S3���,移動智能終端收到請求支付信息����,用戶輸入密碼或直接確認(rèn)支付,確認(rèn)信息經(jīng)移動支付單元中相應(yīng)的PKI單元加密簽名后返回支付服務(wù)器�����;
[0014]S4�����,支付服務(wù)器確認(rèn)支付的合法性�����,并完成支付���。
[0015]其中����,所述的支付服務(wù)器為包含銀聯(lián)�����、銀行服務(wù)器或者第三方支付服務(wù)器�����。
[0016]其中����,所述的移動智能終端收到請求支付信息發(fā)出拒絕支付命令或者在限定時間內(nèi)對支付請求不發(fā)出任何命令,支付服務(wù)器取消交易���。
[0017]其中�����,所述的移動智能終端輸入的支付密碼與支付服務(wù)器端備份的支付密碼不一致時���,支付服務(wù)器拒絕支付并取消交易。
[0018]本發(fā)明相比現(xiàn)有技術(shù)�,增加了銀行、支付方及持卡人對支付交易結(jié)果的法律依據(jù)����,同時杜絕了現(xiàn)有技術(shù)支付交易完成后發(fā)信息通知持卡人可能導(dǎo)致的風(fēng)險,在現(xiàn)有手簽簽名條的基礎(chǔ)上加入了電子簽名技術(shù)�����,保證了持卡人交易的真實性���,不可否認(rèn)性和可追溯性����。
【專利附圖】
【附圖說明】
[0019]圖1為線上或線下安全支付過程示意圖。
【具體實施方式】
[0020]以下將結(jié)合附圖對本發(fā)明的【具體實施方式】進行詳細描述�。
[0021] 申請人:于2014年7月遞交中國發(fā)明專利申請,申請?zhí)枮?01410341832.X��,本發(fā)明引用其所有記載����。
[0022]一種移動安全支付系統(tǒng),由支付服務(wù)器�����、設(shè)有移動支付單元的移動智能終端組成���,所述的移動支付單元包含移動身份識別模塊和加密模塊�����,所述的加密模塊包括至少一組的基于PKI的加密單元,根據(jù)用戶需要�����,在所述的PKI加密單元通過授權(quán)方寫入PKI信息,所述的授權(quán)方為用戶選擇的銀行賬戶開戶行��,或類似支付寶�、財付通等第三方支付機構(gòu);所述的移動身份識別模塊登陸GSM網(wǎng)絡(luò)確定移動支付用戶的唯一身份��,所述的加密模塊用于加密移動支付用戶發(fā)出的支付命令�;所述的移動支付單元的信息備份于支付服務(wù)器,所述的支付服務(wù)器在收到支付請求時���,向備份的設(shè)有所述的移動支付單元的移動智能通訊終端發(fā)送確認(rèn)支付請求����,所述的支付服務(wù)器收到經(jīng)移動支付單元加密并簽名的確認(rèn)支付請求后進行支付��;所述的支付請求由經(jīng)過支付服務(wù)器授權(quán)的支付賬戶發(fā)出����。所述的移動支付單元備份與和支付服務(wù)器的信息包含移動智能終端通訊號碼、簽名等信息�����。
[0023]以下以銀行卡代表電子賬戶、銀行代表支付服務(wù)器��、手機代表移動智能通訊終端����,具體說明基于上述安全支付系統(tǒng)的安全支付方法。
[0024]一種安全支付方法����,如圖2所示,支付請求人��,一般為銀行發(fā)行銀行卡的合法持卡人���,也可能是其他違法持有人�����,于線上請求支付或線下刷卡向銀行發(fā)起交易請求��,所述的交易請求一般需經(jīng)過銀聯(lián)然后再到達電子賬戶的開戶銀行����,交易請求包含交易金額�、商戶、交易時間����,還可以包含其他需要的內(nèi)容;然后發(fā)卡或管理電子賬戶的銀行向持卡人或者電子賬戶所有人備份的設(shè)有移動支付單元的手機發(fā)出請求確認(rèn)信息����,所述的請求確認(rèn)信息可以通過移動通訊網(wǎng)絡(luò)的OTA渠道發(fā)送給手機,也可以通過3G��、4G網(wǎng)絡(luò)或者WIFi網(wǎng)絡(luò)等信息傳輸網(wǎng)絡(luò)發(fā)送給手機端的授權(quán)APP ;手機通過短信或者APP收到請求支付信息����,如果確認(rèn)支付為合法發(fā)起,則輸入支付密碼確認(rèn)支付或者直接按確認(rèn)鍵進行支付確認(rèn)�,所述的同意支付的命令經(jīng)手機內(nèi)的移動支付單元的PKI加密單元加密并簽名后通過OTA渠道或者3G或者WIFI渠道返回銀行;銀行確認(rèn)支付的合法性�,并完成支付。
[0025]所述的手機收到請求支付信息并發(fā)出拒絕支付命令或者在限定時間內(nèi)對支付請求不發(fā)出任何命令����,支付服務(wù)器取消交易。
[0026]所述的手機輸入的密鑰與支付服務(wù)器端備份的信息不一致時�����,支付服務(wù)器拒絕支付并取消交易。
[0027]以上實現(xiàn)的事中確認(rèn)方式�,使持卡人在線上或線下發(fā)起支付交易,由銀聯(lián)后臺(或發(fā)卡銀行)發(fā)送信息(或相關(guān)數(shù)據(jù))推送至持卡人辦理銀行卡時在發(fā)卡行預(yù)留的手機上���。持卡人收到信息���,通過持卡人手機中放在SIM卡中的私鑰進行簽名確認(rèn),并上傳至銀聯(lián)后臺(或發(fā)卡銀行)進行備份��,保證了交易安全�����,且保證持卡人交易的真實���,可靠且不可抵賴�。一旦持卡人對本次交易出現(xiàn)異議�����,持卡人可以提出申請調(diào)用銀聯(lián)(或發(fā)卡銀行)后臺的持卡人對支付數(shù)據(jù)簽名的文件�,作為持卡人是否支付評判的法律依據(jù)����。
[0028]對本發(fā)明進行簡單變化所得的方案也在本發(fā)明保護的范圍之內(nèi)�����,在此不--列舉��。
【權(quán)利要求】
1.一種移動安全支付系統(tǒng)���,由支付服務(wù)器、設(shè)有移動支付單元的移動智能終端組成��,所述的移動支付單元包含移動身份識別模塊和加密模塊����,所述的加密模塊包括至少一組的基于PKI的加密單元;所述的移動身份識別模塊登陸GSM網(wǎng)絡(luò)確定移動支付用戶的唯一身份���,所述的加密模塊用于加密移動支付用戶發(fā)出的支付命令�;所述的移動支付單元的信息備份于支付服務(wù)器��,所述的支付服務(wù)器在收到支付請求時���,向備份的設(shè)有所述的移動支付單元的移動智能通訊終端發(fā)送確認(rèn)支付請求�,所述的支付服務(wù)器收到經(jīng)移動支付單元加密并簽名的確認(rèn)支付請求后進行支付。
2.根據(jù)權(quán)利要求1所述的移動安全支付系統(tǒng)��,其特征在于:所述的PKI加密單元通過授權(quán)方寫入PKI信息���。
3.根據(jù)權(quán)利要求1所述的移動安全支付系統(tǒng)����,其特征在于:所述的支付請求由經(jīng)過支付服務(wù)器授權(quán)的支付賬戶發(fā)出���。
4.根據(jù)權(quán)利要求1所述的移動安全支付系統(tǒng)��,其特征在于:所述的授權(quán)方為決定或者拒絕支付的一個或者多個支付服務(wù)器�����。
5.一種基于權(quán)利要求1所述的移動安全支付系統(tǒng)的安全支付方法���,包含以下步驟: SI,線上或線下向支付服務(wù)器發(fā)起交易請求�,所述的交易請求包含交易金額、商戶�、交易時間�; S2���,支付服務(wù)器向備份的設(shè)有移動支付單元的移動智能終端發(fā)出請求確認(rèn)信息�; S3��,移動智能終端收到請求支付信息�����,用戶輸入密碼或直接確認(rèn)支付��,確認(rèn)信息經(jīng)移動支付單元中相應(yīng)的PKI單元加密簽名后返回支付服務(wù)器�����; S4,支付服務(wù)器確認(rèn)支付的合法性�����,并完成支付��。
6.根據(jù)權(quán)利要求5所述的安全支付方法�,其特征在于:所述的支付服務(wù)器為包含銀聯(lián)�����、銀行服務(wù)器或者第三方支付服務(wù)器。
7.根據(jù)權(quán)利要求5所述的安全支付方法�,其特征在于:所述的移動智能終端收到請求支付信息發(fā)出拒絕支付命令或者在限定時間內(nèi)對支付請求不發(fā)出任何命令,支付服務(wù)器取消交易���。
8.根據(jù)權(quán)利要求5所述的安全支付方法�,其特征在于:所述的移動智能終端輸入的支付密碼與支付服務(wù)器端備份的支付密碼不一致時����,支付服務(wù)器拒絕支付并取消交易。
【文檔編號】G06Q20/16GK104281945SQ201410473340
【公開日】2015年1月14日 申請日期:2014年9月16日 優(yōu)先權(quán)日:2014年9月16日
【發(fā)明者】馬潔韻, 唐毅, 牛毅 申請人:馬潔韻, 唐毅, 牛毅