[发明专利]支付验证的方法、系统及移动设备和安全认证设备

说明书

本发明适用于无线通信技术领域，提供了一种支付验证的方法、系统及移动设备和安全认证设备，所述方法包括：移动设备发送第一数据至安全认证设备；移动设备接收安全认证设备发送的第二数据，所述第二数据是安全认证设备对所述第一数据或者对所述第一数据和设备数字证书进行处理生成的；移动设备对所述第二数据进行处理，得到验证结果。本发明实施例，在进行交易时，不操作安全认证设备，交易时间短，用户体验好，并且相比传统的短信验证等方案，安全性高，克服了现有技术提供的支付验证的方法无法兼顾安全性和用户体验的问题，可以同时兼顾安全和用户体验。

技术领域

本发明属于无线通信技术领域，尤其涉及一种支付验证的方法、系统及移动设备和安全认证设备。

背景技术

移动网络时代，越来越多的人在移动设备上进行交易、支付等金融活动，极大地方便了各类金融活动的进行。

然而，目前常用的移动支付方案各有优缺点，比如，使用短信验证的方案，安全性较弱；使用安全认证设备进行交易签名的方案，则需要携带并操作安全认证设备，且交易时间较长，用户体验较差。

发明内容

有鉴于此，本发明实施例提供了一种支付验证的方法及移动设备和安全认证设备，以解决现有技术中提供的支付验证的方法，存在不能同时兼顾安全和用户体验的问题。

本发明实施例的第一方面提供了一种支付验证的方法，所述方法包括：

移动设备发送第一数据至安全认证设备；

移动设备接收安全认证设备发送的第二数据，所述第二数据是安全认证设备对所述第一数据或者对所述第一数据和设备数字证书进行处理生成的；

移动设备对所述第二数据进行处理，得到验证结果。

进一步地，所述第一数据是随机数明文，所述第二数据是随机数密文，所述随机数密文是安全认证设备对所述随机数明文进行加密生成的，

所述移动设备对所述第二数据进行处理，得到验证结果包括：

移动设备用对称密钥或者用由所述对称密钥衍生的密钥加密所述随机数明文，生成本地存储的随机数密文，将所述随机数密文与所述本地存储的随机数密文进行比较，得到验证结果；或者

移动设备用对称密钥或者用由所述对称密钥衍生的密钥解密所述随机数密文，并将解密得到的随机数与本地存储的随机数明文进行比较，得到验证结果；

其中，移动设备和安全认证设备采用相同或对应的密钥。

进一步地，安全认证设备与移动设备之间进行蓝牙配对或者两者之间建立连接的过程中协商生成所述对称密钥。

进一步地，所述第一数据包括请求安全认证设备提供设备数字证书的指令，所述第二数据包括设备数字证书原文和用私钥对所述第一数据进行签名得到的签名结果，

所述移动设备对所述第二数据进行处理，得到验证结果包括：

移动设备根据存储在本地的根公钥验证所述设备数字证书；

移动设备从所述数字证书中提取公钥，并用所述公钥验证所述签名结果。

进一步地，所述第一数据中还包括第三数据，所述第三数据是一个随机数明文或者是一个时间戳。

进一步地，在所述移动设备发送第一数据至安全认证设备之前，所述方法还包括：

移动设备与安全认证设备进行绑定，在绑定的同时，请求安全认证设备对移动设备的用户身份进行验证。

本发明实施例的第二方面提供了一种支付验证的方法，所述方法包括：

安全认证设备接收移动设备发送的第一数据；