[发明专利]一种采用组合密码的移动支付系统及移动支付方法

说明书

技术领域

本发明涉及一种移动支付系统及移动支付方法，尤其涉及一种采用组合密码的移动支付系统及移动支付方法。

背景技术

传统的电子支付终端POS，都要经过严格的安全认证，例如要完全符合中国银联直联POS规范，才可以使用。现在还推出更严格的认证，即国际的PCI2.0的认证，而且这些认证费用都很大。

      手机移动支付产品，是随RFID（射频识别）射频卡应用的普及，产生的一种新型的支付产品。由于该类产品使用方便快捷，越来越受到人们的欢迎，但不应用在银行支付系统下，而是运行在移动运营商的支付系统下，所以这些终端都没有按中国银联POS规范设计，无法通过中国银联的认证。

       由于移动支付终端的设备都是使用在一个开放的环境，该类产品没有通过PCI认证，无法保证个别怀恶意的人，通过一些技术手段，如打开机盖，在关键线路上把重要信号截获。但如果要使产品本身具有防拆卸，防窃取，防攻击能力，就要极大增加生产成本。

发明内容

本发明为了避免背景技术中的不足之处，设计一种安全性能高的采用组合密码的移动支付系统及移动支付方法。

本发明采用如下的技术方案：一种采用组合密码的移动支付系统，所述系统包括手机、受理支付终端和移动后台支付服务器，其中，手机与受理支付终端由射频信号连接，受理支付终端与移动后台支付服务器由网络连接，所述手机内设有射频卡，所述受理支付终端设有印刷电路板、显示屏幕、键盘、与手机对应的射频识别读写器及向移动后台支付服务器发送交易信息的无线通讯模块，其中，显示屏幕、键盘、射频识别读写器和无线通讯模块分别与印刷电路板的端口连接；移动后台支付服务器设有密码检验和生成器模块和向手机发送短信的短信发送模块；受理支付终端中的射频识别读写器读取手机的射频卡信息后，在受理支付终端输入电子交易金额和原始密码，并将电子交易金额和原始密码由网络发送给移动后台支付服务器的密码检验和生成器模块，密码检验和生成器模块检验原始密码正确后产生一个动态密码，由移动后台支付服务器的短信发送模块发送给手机，手机收到信息后在受理支付终端上输入动态密码，受理支付终端将动态密码发送给移动后台支付服务器的密码检验和生成器模块校验，若动态密码正确，移动后台支付服务器扣款，并向受理支付终端发送交易成功应答，受理支付终端收到成功应答后提示交易成功并打印交易签购单，交易完成。

所述受理支付终端还设有与印刷电路板连接的打印模块。

本发明所述的采用组合密码的移动支付系统的移动支付方法包括以下步骤： 

1）用户首先向移动支付业务部申请手机移动支付业务，申请成功后，用户就可以得到一个手机账号；同时移动后台服务器中的密码检验和生成器模块对该手机账号生成原始密码，并将手机账号及原始密码保存在密码检验和生成器模块中；

2）用户在进行手机移动支付时，在受理支付终端上，刷手机；

3）受理支付终端的射频识别读写器接收手机中的射频卡信息后将发送给印刷电路板，印刷电路板将交易信息显示在显示屏幕上，同时用户利用受理支付终端的键盘，可选择交易的类型，输入交易金额和原始密码，受理支付终端通过无线通讯模块将交易信息发送给移动后台支付服务器；

4）移动后台支付服务器由网络接收该交易信息后，将该交易信息发送给密码检验和生成器模块核对原始密码信息，若原始密码正确，则密码检验和生成器模块回复一个动态密码，由移动后台支付服务器中的短信发送模块发送给手机；

5）手机接收到该动态密码，并在受理支付终端上输入该动态密码，受理支付终端将动态密码信息通过无线通讯模块发送给移动后台支付服务器；移动后台支付服务器由网络接收该动态密码后，将该动态密码发送给密码检验和生成器模块核对动态密码信息，若动态密码正确，移动后台支付服务器扣款，并发送交易成功应答给受理支付终端；

6）受理支付终端由网络接收到交易成功应答后提示交易成功，并由受理支付终端的打印模块打印交易签购单，则支付完成。

本发明所述的采用组合密码的移动支付系统的移动支付方法中，其中步骤4中移动后台支付服务器中的密码检验和生成器模块核对原始密码信息，若原始密码不正确，客户还有两次的输入机会，若三次输入的原始密码均不正确，移动后台支付服务器将对该手机账号锁定24小时。