[发明专利]安全移动支付方法

说明书

技术领域

本发明涉及一种移动支付的方法，特别是一种安全移动支付的方法。

背景技术

随着计算机技术和通讯技术的发展，银行电子支付被广泛采用，如借记卡和信用卡支付、利用计算机终端或掌上电脑网上支付、固定电话和移动电话支付。移动支付由于其具有方便灵活的特点，更是受到商家或消费者的青睐，其业务迅速发展，为此安全支付是交易各方所关注的首要问题。移动支付过程中利用INTERNET网络和公共通讯网络进行用户与银行金融中心的通讯，通常使用交易口令或密码的方式登录，然后确定交易类型并支付。在支付安全性的保障方面，对于INTERNET网络普遍使用网上安全交易协议SET或SSL，采用这种方式存在协议易被黑客和病毒攻击的不足。而利用公共通讯网络则存在客户信息容易被窃听，口令易遭试探性攻击，从而导致客户信息被泄漏的缺陷。为此，中国发明专利申请号200610076282.9，提出采用单向加密算法生成用户数字身份证明，移动支付系统双向加密算法生成动态一次性密码向用户发送，用户反馈该一次性密码给移动支付系统的方法，来提高移动支付的安全性。该方法不能够从硬件、操作系统、应用程序到支付网络整体构建成一个安全可靠的系统。

发明内容

本发明的目的是提供一种安全移动支付方法，要解决的技术问题是提高移动支付系统的安全性。

本发明采用以下技术方案：一种安全移动支付方法，包括以下步骤：一、建立移动客户终端与银行金融中心、银行金融中心与验证方之间的联接；二、移动客户端的支付模块按照组件启动的先后次序启动，并通过单向散列函数计算组件的数值，把计算组件得到的数值存储在移动客户端的安全芯片的存储器中；三、当移动客户端进行支付时，支付模块将存储在安全芯片的已启动组件的数值再进行运算，得到一个新的移动客户端总的数值，加密后通过网络传输到银行金融中心，银行金融中心把该数据传输到验证方进行验证；四、验证方接收到银行金融中心发来的数据后，对接收到的移动客户端的各组件的数值进行解密，然后将计算得到的总的数值和解密后的总的数值进行验证；五、验证方对接收到的支付模块各组件的数值在验证方的数据库中查找并进行验证，将结果反馈给银行金融中心；六、银行金融中心根据验证方返回的结果判断支付是否继续；七、银行金融中心最后把判断是否支付的结果，成功或是失败的信息反馈给移动客户端，支付过程结束。

本发明客户终端与银行金融中心之间和银行金融中心与验证方之间的联接采用有线或无线网络进行联接。

本发明安全芯片的运算加密步骤是将已启动组件的数值进行单向散列函数运算，得到一个新的移动客户端总的数值，然后以安全芯片中的私钥作为密钥对总的数值利用非对称算法进行加密，将加密后的移动客户端总的数值和已启动各组件的数值传输到银行金融中心。

本发明验证方的解密步骤：对接收到的移动客户端的各组件的数值通过单向散列算法得到一个总的数值，然后对接收的移动客户端发来的总的数值以移动客户端的公钥作为密钥进行解密，得到加密前的总的数值，然后计算得到的总的数值和解密后的总的数值进行验证。

本发明验证方的验证步骤：验证方首先对接收到的移动客户端的各组件的数值通过单向散列算法得到一个总的数值，然后对接收的移动客户端发来的总的数值以移动客户端的公钥作为密钥进行解密，得到明码，然后计算得到的总的数值和解密后的总的数值进行验证，验证方对接收到的支付模块各组件的数值在验证方的数据库中查找已存储的移动客户端的各组件的名称进行验证，找到了匹配的组件名进行数值的信息的验证，判断两个二数值是否相同，相同则进行下一组数值与组件名的验证。

本发明的数值为二进制散列值。

本发明的单向散列函数的计算方法为MD5、SHA-1或SHA-2计算方法。

本发明移动客户端的启动流程包括以下步骤：

(1)、从安全启动代码启动，安全启动代码计算从移动客户端的存储器中读出的移动客户端的控制模块加载代码的二进制散列值，并把控制模块加载代码的二进制散列值存储在安全芯片的存储器中；

(2)、安全启动代码启动控制模块加载代码，并将控制权转移到控制模块加载代码；

(3)、控制模块加载代码从移动终端存储器中读出控制模块的代码，计算它的二进制散列值，并把二进制散列值存储在安全芯片的存储器中；

(4)、控制模块加载代码启动控制模块代码，并将控制权转移到控制模块代码；

(5)、控制模块如果要启动某个程序，也要在启动该程序之前，计算它的二进制散列值，并把二进制散列值存储在安全芯片的存储器。