[发明专利]安全支付方法、移动装置及安全支付系统

说明书

技术领域

本发明是有关于一种电子商务系统，且特别是有关于一种具有安全支付功能的系统、装置及方法。

背景技术

近来由于线上购物和金融服务日渐普及，电子商务(e-commerce)支付系统越来越受到欢迎。为了实现线上交易，近来发展了各种类型创新的电子商务支付系统，例如，信用卡、记账卡、储值卡、数字钱包、电子现金、手机支付系统及电子支票等。由于移动装置(如智慧型手机)的快速普及，基于移动装置的电子商务支付系统是最近最热门的话题之一。

为了实现一个成功的电子商务平台，如何确保支付数据(如个人身份信息、付款细节、银行信息等)的安全性是一个至关重要的问题。传统上，仅有银行和客户之间可得知交易使用的个人代码(或密码)。当客户端请求启始线上交易时，银行可通过验证个人代码的方式来确认客户身份。

然而，上述传统的验证存在一些缺陷。首先，若个人的代码设定为内容较长且较具安全性(例如随机产生或随时间而改变)时，可能造成个人代码过于复杂不利使用者计忆。另一方面，若个人代码设定为内容较短且固定时，此个人代码又可能遭到他人破解。其次，于用户在移动支付装置上输入个人代码之后，若移动支付装置是未经保护或连接到银行平台的网路连结不安全时，个人代码亦可能被骇客或恶意使用者盗取或窃听。

发明内容

为解决上述问题，本发明的目的在于提出一种安全支付方法、移动装置及安全支付系统。此移动装置具有安全支付的功能，且加密的支付封包可经由近场通讯(near field communication,NFC)进行传递。此基于近场通讯的安全支付程序可以在一个私人安全操作系统区域实现。不同于传统的支付系统，本发明中基于近场通讯的安全支付程序不仅可用于对小额帐单的支付，亦可进一步用于用户身份验证，如个人识别代码(personal identification number,PIN)、指纹甚至是人脸识别，借此提供更好的交易保护。移动装置提取交易授权输入，经加密后安全传输至支付服务提供端。在支付服务提供端处理此交易授权输入之前，交易授权输入可先经移动装置处理过以确认使用者的身份。

本发明的一方面是在提供一种安全支付方法，其包含下列步骤：由支付服务提供端传送加密支付请求封包至移动装置；以第一操作系统接收该加密支付请求封包，该第一操作系统运行于该移动装置的普通区域；由该第一操作系统绕道传递该加密支付请求封包至第二操作系统，该第二操作系统运行于该移动装置的安全区域；于该安全区域下解密该加密支付请求封包以得到支付请求数据；于该安全区域下根据该支付请求数据产生支付回复数据；于该安全区域下加密该支付回复数据以得到加密支付回复封包；由该第二操作系统绕道传递该加密支付回复封包至该普通区域下的该第一操作系统；以及，传送该加密支付回复封包至该支付服务提供端。

根据本发明的一实施例，该加密支付请求封包或该加密支付回复封包在该第一操作系统与该第二操作系统之间绕道传递，是透过将该加密支付请求封包或该加密支付回复封包储存于共享记忆体中，且该第一操作系统与该第二操作系统皆能存取该共享记忆体。

根据本发明的一实施例，该第一操作系统能存取该普通区域下的数据，且被拒绝存取该安全区域下的数据。

根据本发明的一实施例，该第二操作系统能存取该普通区域以及该安全区域下的数据。

根据本发明的一实施例，该第二操作系统于该安全区域下启动支付应用程序，该支付应用程序用以根据加密金钥解密得到该支付请求数据以及加密该支付回复数据。

根据本发明的一实施例，该支付服务提供端包含后端服务器，该加密金钥仅由该后端服务器以及该安全区域下的该支付应用程序所认可和持有。

根据本发明的一实施例，该支付请求数据包含支付服务提供端识别信息，且在产生该支付回复数据之前，由该安全区域下的该支付应用程序验证该支付服务提供端识别信息。

根据本发明的一实施例，该支付请求数据还包含客户端识别认证请求，该支付回复数据包含对应该客户端识别认证请求的客户端识别信息，该客户端识别信息由该支付服务提供端或该支付服务提供端的后端服务器进行验证。

根据本发明的一实施例，该客户端识别信息包含该移动装置的序号、个人识别号码或是使用者的生物特征。