[发明专利]可信移动支付装置、系统和方法有效
| 申请号: | 201710630013.0 | 申请日: | 2017-07-28 |
| 公开(公告)号: | CN107464109B | 公开(公告)日: | 2020-10-20 |
| 发明(设计)人: | 雷斌;李兴双;张宇鸿;周海源 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | G06Q20/32 | 分类号: | G06Q20/32;G06Q20/38;G06Q20/40 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 任默闻;王涛 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可信 移动 支付 装置 系统 方法 | ||
1.一种可信移动支付装置,该可信移动支付装置以智能移动终端为载体,其特征在于,包括:可信执行模块、安全存储模块和移动支付模块;
其中,所述可信执行模块用于:安装和运行安全支付可信应用程序,根据从所述安全存储模块获取的动态验证码生成密钥对交易支付信息进行加密,生成动态验证码,将所述动态验证码发送至所述移动支付模块;根据从所述安全存储模块获取的私钥对交易支付信息进行数字签名,生成交易签名信息,将所述交易签名信息发送至所述移动支付模块;
所述可信执行模块具体用于:
按照如下方式对交易支付信息进行加密:
确定交易支付信息的交易hash值,使用从所述安全存储模块获取的动态验证码生成密钥对交易hash值连同当前时间因子进行加密,生成动态验证码;
所述安全存储模块用于:存储安全支付可信应用程序、动态验证码计算密钥和私钥;
所述移动支付模块用于:将交易支付信息发送至所述可信执行模块;将所述动态验证码和所述交易签名信息发送至外部设备;
所述交易支付信息由外部设备发送至所述移动支付模块,或由可信移动支付装置在用户进行交易时生成。
2.如权利要求1所述的可信移动支付装置,其特征在于,还包括:可信显示模块和可信输入模块;
所述可信执行模块还用于:将所述交易支付信息和所述动态验证码发送至所述可信显示模块;在进行支付交易时,将安全存储模块中存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较,根据比较结果确定用户身份;
所述可信显示模块用于:显示所述交易支付信息和所述动态验证码;
所述可信输入模块用于:接收用户输入的用户身份认证信息;
所述安全存储模块还用于:存储用户身份认证信息。
3.一种可信移动支付方法,其特征在于,包括:
对交易支付信息进行加密,生成动态验证码;
按照如下方式对交易支付信息进行加密:
确定交易支付信息的交易hash值,使用动态验证码生成密钥对交易hash值连同当前时间因子进行加密,生成动态验证码;
使用私钥对交易支付信息进行数字签名,生成交易签名信息;
将所述动态验证码和所述交易签名信息发送至外部设备。
4.如权利要求3所述的可信移动支付方法,其特征在于,还包括:
在进行支付交易时,将已存储的用户身份认证信息与用户再次输入的用户身份认证信息进行比较,根据比较结果确定用户身份。
5.一种可信移动支付系统,其特征在于,包括:交易终端、交易服务器、移动支付服务器和权利要求1至2任一项所述的可信移动支付装置;
所述交易终端用于:将生成的交易支付信息发送至交易服务器,接收用户输入的第一动态验证码,将所述第一动态验证码发送至交易服务器;接收所述交易支付结果;
所述交易服务器用于:将所述交易支付信息和所述第一动态验证码发送至移动支付服务器;将接收的所述交易支付结果发送至所述交易终端;
所述移动支付服务器用于:将所述交易支付信息发送至所述可信移动支付装置;对交易支付信息进行加密,获得第二动态验证码,在第一动态验证码和第二动态验证码相同的情况下,完成交易支付,获得交易支付结果,将所述交易支付结果发送至所述交易服务器;
所述可信移动支付装置用于:接收所述交易支付信息,在对用户身份认证信息验证通过后,对所述交易支付信息进行加密,获得第一动态验证码;
所述移动支付服务器对交易支付信息进行加密所采用的方法和所述可信移动支付装置对交易支付信息进行加密所采用的方法相同。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710630013.0/1.html,转载请声明来源钻瓜专利网。
