[发明专利]安全移动支付方法

权利要求书

1.一种安全移动支付方法，包括以下步骤：一、建立移动客户终端与银行金融中心、银行金融中心与验证方之间的联接；二、移动客户端的支付模块按照组件启动的先后次序启动，并通过单向散列函数计算组件的数值，把计算组件得到的数值存储在移动客户端的安全芯片的存储器中；三、当移动客户端进行支付时，支付模块将存储在安全芯片的已启动组件的数值再进行运算，得到一个新的移动客户端总的数值，加密后通过网络传输到银行金融中心，银行金融中心把该数据传输到验证方进行验证；四、验证方接收到银行金融中心发来的数据后，对接收到的移动客户端的各组件的数值进行解密，然后将计算得到的总的数值和解密后的总的数值进行验证；五、验证方对接收到的支付模块各组件的数值在验证方的数据库中查找并进行验证，将结果反馈给银行金融中心；六、银行金融中心根据验证方返回的结果判断支付是否继续；七、银行金融中心最后把判断是否支付的结果，成功或是失败的信息反馈给移动客户端，支付过程结束。

2.根据权利要求1所述的安全移动支付方法，其特征在于：所述客户终端与银行金融中心之间和银行金融中心与验证方之间的联接采用有线或无线网络进行联接。

3.根据权利要求2所述的安全移动支付方法，其特征在于：所述安全芯片的运算加密步骤是将已启动组件的数值进行单向散列函数运算，得到一个新的移动客户端总的数值，然后以安全芯片中的私钥作为密钥对总的数值利用非对称算法进行加密，将加密后的移动客户端总的数值和已启动各组件的数值传输到银行金融中心。

4.根据权利要求3所述的安全移动支付方法，其特征在于：所述验证方的解密步骤：对接收到的移动客户端的各组件的数值通过单向散列算法得到一个总的数值，然后对接收的移动客户端发来的总的数值以移动客户端的公钥作为密钥进行解密，得到加密前的总的数值，然后计算得到的总的数值和解密后的总的数值进行验证。

5.根据权利要求4所述的安全移动支付方法，其特征在于：所述验证方的验证步骤：验证方首先对接收到的移动客户端的各组件的数值通过单向散列算法得到一个总的数值，然后对接收的移动客户端发来的总的数值以移动客户端的公钥作为密钥进行解密，得到明码，然后计算得到的总的数值和解密后的总的数值进行验证，验证方对接收到的支付模块各组件的数值在验证方的数据库中查找已存储的移动客户端的各组件的名称进行验证，找到了匹配的组件名进行数值的信息的验证，判断两个二数值是否相同，相同则进行下一组数值与组件名的验证。

6.根据权利要求5所述的安全移动支付方法，其特征在于：所述数值为二进制散列值。

7.根据权利要求6所述的安全移动支付方法，其特征在于：所述单向散列函数的计算方法为MD5、SHA-1或SHA-2计算方法。

8.根据权利要求6所述的安全移动支付方法，其特征在于：所述移动客户端的启动流程包括以下步骤：

(1)、从安全启动代码启动，安全启动代码计算从移动客户端的存储器中读出的移动客户端的控制模块加载代码的二进制散列值，并把控制模块加载代码的二进制散列值存储在安全芯片的存储器中；

(2)、安全启动代码启动控制模块加载代码，并将控制权转移到控制模块加载代码；

(3)、控制模块加载代码从移动终端存储器中读出控制模块的代码，计算它的二进制散列值，并把二进制散列值存储在安全芯片的存储器中；(4)、控制模块加载代码启动控制模块代码，并将控制权转移到控制模块代码；

(5)、控制模块如果要启动某个程序，也要在启动该程序之前，计算它的二进制散列值，并把二进制散列值存储在安全芯片的存储器。

9.根据权利要求8所述的安全移动支付方法，其特征在于：所述安全启动代码存储在只读存储器中。

10.根据权利要求8所述的安全移动支付方法，其特征在于：所述安全芯片包括：单向散列函数引擎、非对称函数引擎、真随机数(RNG)产生器、CPU、随机存储器(RAM)、非易失性存储(ROA和Flash)和时钟管理模块。