一種實現(xiàn)遠(yuǎn)程支付的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及移動支付領(lǐng)域,尤指一種實現(xiàn)遠(yuǎn)程支付的方法及裝置。
【背景技術(shù)】
[0002]隨著智能手機迅速普及,移動互聯(lián)網(wǎng)隨之快速發(fā)展。移動支付作為移動互聯(lián)網(wǎng)的重要應(yīng)用,以其方便快捷時尚的特點,吸引了全社會的高度關(guān)注。移動支付是電子支付的一種方式,也稱手機支付,是指交易雙方為了某種商品或者服務(wù),以移動終端設(shè)備為載體,通過移動通信網(wǎng)絡(luò)或者近場通信技術(shù)實現(xiàn)交易支付。按照支付具體交互流程的不同,移動支付可分為近場支付和遠(yuǎn)程支付。近場支付是指移動終端通過非接觸式受理終端在本地或接入收單網(wǎng)絡(luò)完成支付過程的支付方式;遠(yuǎn)程支付則是指用戶與商家非面對面接觸,用戶使用移動終端在支付應(yīng)用平臺選購商品或服務(wù),通過無線通信網(wǎng)絡(luò)與后臺服務(wù)器之間進(jìn)行交互確認(rèn)付款,由服務(wù)器端完成支付處理的方法。中國的移動支付市場發(fā)展迅速,根據(jù)易觀智庫報告顯示,預(yù)計到2014年移動支付市場交易規(guī)模將達(dá)3850億元人民幣,用戶規(guī)模也將達(dá)到3.87億,而其中遠(yuǎn)程支付業(yè)務(wù)占據(jù)了大部分市場份額。
[0003]目前,遠(yuǎn)程支付主要形式有淘寶手機的遠(yuǎn)程支付和外置刷卡設(shè)備的遠(yuǎn)程支付。其中,
[0004]淘寶手機支付是移動終端接收短信,用戶再通過互聯(lián)網(wǎng)實現(xiàn)支付的一種方法。采用該方案需要預(yù)先建立委托關(guān)系,委托關(guān)系由收單機構(gòu)負(fù)責(zé)管理。具體流程大致為:用戶選擇手機支付時,輸入已綁定的手機號碼;該手機會接收到帶驗證網(wǎng)頁鏈接的短信,打開網(wǎng)頁進(jìn)行支付的銀行卡的相關(guān)信息和預(yù)設(shè)的支付密碼,進(jìn)行驗證后完成支付。這種方案安全級別為中等,只適合小額支付或商對客(B2C)網(wǎng)站的實物購買;對大額支付和與銀行卡相關(guān)的更高的安全支付應(yīng)用,淘寶手機支付并不滿足安全性要求。
[0005]外置刷卡設(shè)備的支付是指在手機或平板電腦的音頻插口插上刷卡器,用戶在刷卡器上,完成銀行卡的刷卡流程,完整支付,采用外置刷卡設(shè)備的支付方式,無需開通網(wǎng)銀即可享受豐富的遠(yuǎn)程支付服務(wù),目前適用于1S、Android等操作系統(tǒng)的移動終端。但是,采用外置刷卡的支付方式,必須購買刷卡器,才能實現(xiàn)刷卡過程,需要增加支付成本,影響了外置刷卡設(shè)備的支付的發(fā)展;另外,采用外置刷卡的支付方式存在仿冒商戶通過使用刷卡器惡意收集用戶銀行卡信息的風(fēng)險,降低了支付環(huán)境的安全性。
[0006]隨著手機智能化、移動網(wǎng)絡(luò)IP化以及平臺多元化,移動互聯(lián)網(wǎng)和智能終端的安全問題日益凸顯。移動網(wǎng)絡(luò)是建立在開放的、不可靠物理信道上的通信網(wǎng)絡(luò),同時由于移動網(wǎng)絡(luò)安全協(xié)議上存在漏洞,使移動網(wǎng)絡(luò)容易受到來自有線和無線環(huán)境的竊聽、信道截取以及欺騙等攻擊。在有線網(wǎng)絡(luò)上惡意程序、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等向移動互聯(lián)網(wǎng)不斷蔓延;且由于移動終端和支付業(yè)務(wù)與用戶利益密切相關(guān),因此,通過竊聽、卡克隆、中間人攻擊等造成敏感數(shù)據(jù)泄露和竊取賬號信息的問題日益嚴(yán)重。
[0007]對于遠(yuǎn)程支付,由于涉及到大額的支付及轉(zhuǎn)移,為切實保障用戶資金的安全,這類應(yīng)用有更高的安全等級要求,而且在交易過程中要確保用戶身份及交易請求的真實有效,避免賬戶盜用、“釣魚”等情況的發(fā)生。采用淘寶手機的遠(yuǎn)程支付和外置刷卡設(shè)備的遠(yuǎn)程支付的方法,或缺少安全保障,安全級別較低,使用范圍較窄;或因需另購設(shè)備,在成本和惡意收集用戶銀行卡信息的安全風(fēng)險,并不利于推廣應(yīng)用。
【發(fā)明內(nèi)容】
[0008]為了解決上述問題,本發(fā)明提供一種實現(xiàn)遠(yuǎn)程支付的方法及裝置,能夠提高遠(yuǎn)程支付的安全,同時不需要添加硬件裝置,能夠節(jié)約成本。
[0009]為了達(dá)到本發(fā)明的目的,本申請?zhí)峁┮环N實現(xiàn)遠(yuǎn)程支付的方法;移動終端的智能卡中包含有USB安全鑰USB Key,智能卡內(nèi)部設(shè)置有USB Key處理單元;包括:
[0010]支付應(yīng)用客戶端發(fā)送與USB Key相關(guān)的命令;
[0011]轉(zhuǎn)換驅(qū)動單元將與USB Key相關(guān)的命令轉(zhuǎn)換為應(yīng)用程序協(xié)議數(shù)據(jù)單元APDU格式的命令;
[0012]USB Key處理單元接收并讀取APDU格式的命令,以激活USB Key、執(zhí)行遠(yuǎn)程支付指令。
[0013]進(jìn)一步地,支付應(yīng)用客戶端發(fā)送與USB Key相關(guān)的命令后,該方法還包括:
[0014]判斷所述與USB Key相關(guān)的命令是否為USB Key處理單元能夠識別的APDU格式的命令;
[0015]當(dāng)所述與USB Key相關(guān)的命令是USB Key處理單元能夠識別的APDU格式的命令時,直接發(fā)往USB Key處理單元,執(zhí)行所述USB Key處理單元讀取APDU格式的命令的步驟。
[0016]進(jìn)一步地,將與USB Key相關(guān)的命令轉(zhuǎn)換為APDU格式的命令包括:
[0017]解析所述與USB Key相關(guān)的命令,按照預(yù)先設(shè)定的APDU的格式,將解析的命令信息填入APDU相應(yīng)位置并填寫相關(guān)參數(shù)。
[0018]進(jìn)一步地,USB Key處理單元接收并讀取APDU格式的命令,以激活USB Key、執(zhí)行遠(yuǎn)程支付指令具體包括:
[0019]USB Key處理單元根據(jù)接收并讀取APDU格式的命令,以激活USB Key、執(zhí)行遠(yuǎn)程支付的對應(yīng)的加密、或解密、或生成密鑰對的操作。
[0020]進(jìn)一步地,該方法之前還包括:
[0021]在智能卡進(jìn)行初始設(shè)置時,建立所述USB Key的擴展基本文件,并安裝基于建立的擴展基本文件的所述支付應(yīng)用客戶端;
[0022]擴展基本文件用于存放支持USB Key功能的證書。
[0023]進(jìn)一步地,USB Key處理單元執(zhí)行所述APDU格式的命令對應(yīng)的操作后,該方法還包括:經(jīng)所述轉(zhuǎn)換驅(qū)動單元向支付應(yīng)用客戶端反饋執(zhí)行結(jié)果。
[0024]進(jìn)一步地,該方法還包括:通過邏輯信道傳輸所述APDU格式的命令;
[0025]在支付應(yīng)用客戶端反饋執(zhí)行結(jié)果后,關(guān)閉所述邏輯信道。
[0026]進(jìn)一步地,USB Key處理單元接收并讀取APDU格式的命令之前,該方法還包括:
[0027]智能卡接收來自用戶的PIN2碼,并判斷用戶輸入的PIN2碼與終端預(yù)設(shè)的PIN2碼是否一致,如果一致,則認(rèn)為用戶輸入的PIN2碼與終端預(yù)設(shè)的PIN2碼相匹配,將智能卡的USB Key功能開啟,使其處于使能狀態(tài),并激活USB Key。
[0028]如果輸入的PIN2碼與預(yù)設(shè)的PIN2碼不匹配且不匹配次數(shù)達(dá)到預(yù)設(shè)次數(shù)時,禁止后續(xù)的所有支付操作。
[0029]另一方面,本申請還提供一種實現(xiàn)遠(yuǎn)程支付的裝置,包括:智能卡、轉(zhuǎn)換驅(qū)動單元和支付應(yīng)用客戶端;其中,
[0030]支付應(yīng)用客戶端,用于發(fā)送與USB Key相關(guān)的命令;
[0031]轉(zhuǎn)換驅(qū)動單元,用于接收與USB Key相關(guān)的命令后,將與USB Key相關(guān)的命令轉(zhuǎn)換為應(yīng)用程序協(xié)議數(shù)據(jù)單元APDU格式的命令;
[0032]智能卡包含有USB安全鑰USB Key、設(shè)置有USB Key處理單元;其中,
[0033]USB Key處理單元,用于接收并讀取APDU格式的命令,以激活USB Key、執(zhí)行遠(yuǎn)程支付指令。
[0034]進(jìn)一步地,支付應(yīng)用客戶端還用于,發(fā)送所述與USB Key相關(guān)的命令后,判斷所述與USB Key相關(guān)的命令是否為USB Key處理單元能夠識別的APDU格式的命令;
[0035]當(dāng)與USB Key相關(guān)的命令是USB Key處理單元能夠識別的APDU格式的命令時,直接發(fā)往USB Key處理單元;
[0036]USB Key處理單元,用于直接執(zhí)行讀取APDU格式的命令,以激活USB Key、執(zhí)行遠(yuǎn)程支付指令。
[0037]進(jìn)一步地,轉(zhuǎn)換驅(qū)動單元具體用于:解析所述與USB Key相關(guān)的命令,按照預(yù)先設(shè)定的APDU的格式,將解析的與U