[发明专利]终端支付方法、终端和支付平台

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种终端支付方法、终端和支付平台。

背景技术

随着国家金融政策的不断开放和移动支付标准的不断完善，移动支付的技术也不断发展。采用射频识别(Radio Frequency Identification，简称为RFID)、近距离无线通信技术(Near Field Communication，简称为NFC)等的近场销售终端(Point Of Sales，简称为POS)非接触支付逐渐成为移动支付发展的方向。然而，目前银行卡的种类繁多以及携带的不方便必然促进新的支付模式的产生，例如，通过手机或者其他移动终端进行类似刷卡业务将会成为一种新的发展趋势。目前不能大规模推广应用的原因之一是人们对移动支付的安全性还存在疑虑，即使是现在应用较多的POS刷卡方式，通常的刷卡流程是用户将卡片交给收银员后，由收银员进行刷卡后，用户在POS终端的键盘上进行密码输入从而完成支付过程。然而，由于POS终端的键盘隐蔽性较差，在用户输入密码过程中，很容易被后面排队的顾客或者收银员看到，给支付的安全带来极大的隐患，一旦卡片丢失，就很容易造成银行卡片持有人的经济损失，甚至出现过收银员利用顾客遗失的银行卡进行刷卡消费的案例。因此，支付的安全性需要进一步提升。

在新的使用移动终端进行支付的模式中，人们不需要将包含银行账号信息的移动终端给收银员进行操作，而是直接用移动终端与POS终端近距离通信的模式进行交互，目前已有的移动终端支付应用也只是简单的把移动终端和银行或者其他支付账号进行绑定，支付模式并没有从根本上发生改变，同样会造成密码泄露的问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种终端支付方法、终端和支付平台，以至少解决现有技术中在刷卡支付时容易泄露密码的问题。

根据本发明的一个方面，提供了一种终端支付方法，包括：第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给第二终端；第一终端接收第二终端发送的密码请求消息；第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密；第一终端将加密后的密码信息发送给第二终端。

优选的，第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给第二终端的步骤包括：第一终端接收第二终端发送的账号请求消息，其中，账号请求消息包括：第一验证信息；第一终端对第一验证信息进行验证；在验证通过以后，第一终端向第二终端返回响应消息，其中，响应消息中携带有第二验证信息和账号信息。

优选的，第一终端接收第二终端发送的密码请求消息的步骤包括：第二终端在接收到响应消息之后，对第二验证信息进行验证；在验证通过之后，第二终端向第一终端发送密码请求消息，其中，密码请求消息包括：支付金额。

优选的，在第一终端将加密后的密码信息发送给第二终端之后，该终端支付方法还包括：支付平台接收第二终端发送的账号信息、加密后的密码信息以及支付金额；支付平台使用与第一终端协商得到的解密密钥对加密后的密码信息进行解密得到密码信息；支付平台对账号信息和密码信息进行验证；在验证通过之后，支付平台根据支付金额对账号信息指示的账号进行扣费操作。

优选的，第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密的步骤包括：第一终端中的安全芯片使用加密密钥对密码信息进行加密，其中，安全芯片预先存储有加密密钥，加密密钥包括：支付平台的公钥。

优选的，第一终端为移动终端，第二终端为POS终端。

根据本发明的另一方面，提供了一种终端，包括：第一发送单元，用于响应于另一终端发送的账号请求消息将用于支付的账号信息发送给另一终端；接收单元，用于接收另一终端发送的密码请求消息；加密单元，用于使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密；第二发送单元，用于将加密后的密码信息发送给另一终端。

优选的，第一发送单元包括：接收模块，用于接收另一终端发送的账号请求消息，其中，账号请求消息包括：第一验证信息；验证模块，用于对第一验证信息进行验证；发送模块，用于在在验证通过以后，向另一终端返回响应消息，其中，响应消息中携带有第二验证信息和账号信息，第二验证信息用于另一终端在接收到响应消息之后对终端进行验证。