[发明专利]一种移动安全支付系统和安全支付方法

权利要求书

1.一种移动安全支付系统，由支付服务器、设有移动支付单元的移动智能终端组成，所述的移动支付单元包含移动身份识别模块和加密模块，所述的加密模块包括至少一组的基于PKI的加密单元；所述的移动身份识别模块登陆GSM网络确定移动支付用户的唯一身份，所述的加密模块用于加密移动支付用户发出的支付命令；所述的移动支付单元的信息备份于支付服务器，所述的支付服务器在收到支付请求时，向备份的设有所述的移动支付单元的移动智能通讯终端发送确认支付请求，所述的支付服务器收到经移动支付单元加密并签名的确认支付请求后进行支付。

2.根据权利要求1所述的移动安全支付系统，其特征在于：所述的PKI加密单元通过授权方写入PKI信息。

3.根据权利要求1所述的移动安全支付系统，其特征在于：所述的支付请求由经过支付服务器授权的支付账户发出。

4.根据权利要求1所述的移动安全支付系统，其特征在于：所述的授权方为决定或者拒绝支付的一个或者多个支付服务器。

5.一种基于权利要求1所述的移动安全支付系统的安全支付方法，包含以下步骤：

S1，线上或线下向支付服务器发起交易请求，所述的交易请求包含交易金额、商户、交易时间；

S2，支付服务器向备份的设有移动支付单元的移动智能终端发出请求确认信息；

S3，移动智能终端收到请求支付信息，用户输入密码或直接确认支付，确认信息经移动支付单元中相应的PKI单元加密签名后返回支付服务器；

S4，支付服务器确认支付的合法性，并完成支付。

6.根据权利要求5所述的安全支付方法，其特征在于：所述的支付服务器为包含银联、银行服务器或者第三方支付服务器。

7.根据权利要求5所述的安全支付方法，其特征在于：所述的移动智能终端收到请求支付信息发出拒绝支付命令或者在限定时间内对支付请求不发出任何命令，支付服务器取消交易。

8.根据权利要求5所述的安全支付方法，其特征在于：所述的移动智能终端输入的支付密码与支付服务器端备份的支付密码不一致时，支付服务器拒绝支付并取消交易。