CN102194175A - 一种安全支付方法和安全支付终端 - Google Patents
一种安全支付方法和安全支付终端 Download PDFInfo
- Publication number
- CN102194175A CN102194175A CN2010101259369A CN201010125936A CN102194175A CN 102194175 A CN102194175 A CN 102194175A CN 2010101259369 A CN2010101259369 A CN 2010101259369A CN 201010125936 A CN201010125936 A CN 201010125936A CN 102194175 A CN102194175 A CN 102194175A
- Authority
- CN
- China
- Prior art keywords
- sim card
- terminal
- payment
- payment information
- display screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种安全支付方法和安全支付终端。其中安全支付方法包括:SIM卡将支付信息直接发送到显卡;终端的显示屏显示所述显卡上的支付信息;所述SIM卡根据接收到的确认指令对所述支付信息进行签名后发送到银行业务平台。本发明的安全支付方法和安全支付终端,通过SIM卡与终端显卡直接物理连接,直接传递待签名的支付信息,无需经过操作系统,使得终端显示屏上显示的支付信息为真实的、没有被篡改的,从而避免他人通过木马程序截获篡改用户的签名数据,提高了用户支付行为的安全性。
Description
技术领域
本发明涉及一种数据业务领域,尤其涉及一种安全支付方法和安全支付终端。
背景技术
基于安全数码密钥(Secure Digital-Key,简称SD-Key)的身份认证方式是近几年发展起来的一种身份认证技术。SD-Key中内置了CPU、存储器、芯片操作系统(Chip Operation System,简称COS),可以存储用户的密钥或数字证书。利用SD-Key内置的证书、密码算法实现对用户身份的认证、交易的不可否认性。
基于SD-Key的产品已经在银行、证券等领域使用,用于网上交易的安全保障。使用SD-Key的支付时的主要流程如下:
A、初始化时SD-Key里面预置用户证书;
B、用户登陆网银进行转账等业务时,转账金额以及转入账户等信息会发送到SD-Key进行签名;
C、银行业务平台验证签名,实现转账等功能。
现有技术中存在如下缺陷:
1、交易时下发到SD-Key的待签名数据容易被篡改,给用户造成损失。终端可能存在木马程序截获修改签名数据,例如用户打算转账100元,木马程序篡改转账金额为200元,结果导致用户转账200元;
2、交易行为容易被模拟,木马程序自动完成交易流程,终端可能存在木马程序自动发起交易流程,例如,木马程序自动发起转账流程,给用户带来损失。
发明内容
本发明的目的在于,提供一种安全支付方法和安全支付终端,提高用户支付交易的安全性,避免用户签名数据被篡改或交易行为被模拟而造成的损失。
为实现上述目的,根据本发明的一个方面,提供一种安全支付方法,包括:SIM卡将支付信息直接发送到显卡;终端的显示屏上显示所述显卡上的支付信息;所述SIM卡根据接收到的确认指令对所述支付信息进行签名后发送到银行业务平台。
为实现上述目的,根据本发明的另一个方面,提供一种安全支付终端,所述终端包括显示屏、显卡和SIM卡,所述SIM卡与显卡直接物理连接,所述SIM卡将支付信息直接发送到显卡;所述显卡,用于控制所述显示屏显示所述支付信息;所述SIM卡,用于根据接收到的确认指令对所述支付信息进行签名后发送到银行业务平台。
本发明的安全支付方法和安全支付终端,通过SIM卡与终端显卡直接物理连接,直接传递待签名的支付信息,无需经过操作系统,使得终端显示屏上显示的支付信息为真实的、没有被篡改的,从而避免他人通过木马程序截获篡改用户的签名数据,提高了用户支付行为的安全性。
优选地,终端的键盘上还设有触发签名按键,触发签名按键生成确认指令到所述SIM卡,所述确认指令是用户通过按下所述触发签名按键对显示屏上显示的支付信息进行确认。通过设置触发签名按键,触发SIM卡对支付信息进行签名,避免他人通过木马程序自动发起并完成交易流程而给用户造成损失,进一步提高了用户支付行为的安全性。
另外,本发明无需对终端作过多的修改,仅在已有终端的基础上稍作改进即可,并且操作简单,便于用户使用该终端进行支付交易。
附图说明
图1是本发明安全支付方法实施例的流程图;
图2是本发明安全支付终端实施例的结构图。
具体实施方式
以下结合附图对本发明进行详细说明。
方法实施例
如图1所示,本发明安全支付方法实施例包括以下步骤:
步骤102,SIM卡将支付信息直接发送到显卡,由于SIM卡与显卡之间直接物理连接,支付信息不经过操作系统;
步骤104,终端的显示屏显示显卡上的该支付信息;
步骤106,当用户确认显示屏上的信息后,按下终端键盘上设置的触发签名按键对显示屏上显示的支付信息进行确认,通过触发签名按键生成确认指令并发送到所述SIM卡;
步骤108,SIM卡根据接收到的确认指令对支付信息进行签名后发送到银行业务平台;
步骤110,银行业务平台验证签名成功后,发送交易成功信息到SIM卡。
下面,以用户登陆网上银行转账为例,对本发明安全支付方法进行具体说明。用户进行网上银行转帐主要包括以下步骤:
1、初始化时,用户数字证书预置于SIM卡中,终端无需安装任何信息;
2、用户通过终端浏览器访问银行业务平台;
3、用户选择转账,浏览器与银行业务平台直接建立安全套接层(Secure Sockets Layer,简称SSL)或传输层安全(Transport Layer Security,简称TLS)通道;
4、用户输入金额、转入方账户等信息;
5、浏览器打包金额、转入方账户等信息发送到SIM卡;
6、SIM卡将收到的信息直接发送到显卡,显卡显示金额、转入方账户等信息;
7、用户确认显示屏上显示的信息后,点击触发签名按键对金额、转入方账户等信息进行签名,签名信息直接发送到银行业务平台;
8、银行验证签名信息,如果验证成功,则发送信息到SIM卡,用户通过浏览器读取卡信息:显示“转账成功”;至此,流程结束。
本实施例的安全支付方法,通过SIM卡与终端显卡之间物理连接,直接传递待签名的支付信息,无需经过操作系统,使得终端显示屏上显示的支付信息为真实的、没有被篡改的,从而避免他人通过木马程序截获篡改用户的签名数据,提高了用户支付行为的安全性。
另外,通过设置触发签名按键,触发SIM卡对支付信息进行签名,避免他人通过木马程序自动发起并完成交易流程而给用户造成损失,进一步提高了用户支付行为的安全性。
此外,本发明无需对终端作过多的修改,仅在已有终端的基础上稍作改进即可,并且操作简单,便于用户使用该终端进行支付交易。
装置实施例
如图2所示,本发明的安全支付终端包括:SIM卡202、显卡204和显示屏206,
SIM卡202与显卡204直接物理连接,SIM卡202将支付信息直接发送到显卡204;
显卡204,用于控制显示屏206显示支付信息;
SIM卡202,用于根据用户的确认对支付信息进行签名后发送到银行业务平台。
优选地,本实施例还包括键盘,所述键盘上设有触发签名按键208,触发签名按键208生成确认指令到SIM202卡,确认指令是用户通过按下所述触发签名按键对显示屏上显示的支付信息进行确认。
本实施例中,终端的显示屏包括逻辑的两部分,或终端包括两个物理显示屏,SIM卡与显示屏的一部分或其中一个显示屏的显卡直接物理连接,SIM卡将接收到的支付信息直接发送到该显卡。
本实施例的安全支付终端,通过SIM卡与终端显卡之间物理连接,直接传递待签名的支付信息,无需经过操作系统,使得终端显示屏上显示的支付信息为真实的、没有被篡改的,从而避免他人通过木马程序截获篡改用户的签名数据,提高了用户支付行为的安全性。
另外,通过设置触发签名按键,触发SIM卡对支付信息进行签名,避免他人通过木马程序自动发起并完成交易流程而给用户造成损失,进一步提高了用户支付行为的安全性。
此外,本发明无需对终端作过多的修改,仅在已有终端的基础上稍作改进即可,并且操作简单,便于用户使用该终端进行支付交易。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (7)
1.一种安全支付方法,其特征在于,包括:
SIM卡将支付信息直接发送到显卡;
终端的显示屏显示所述显卡上的支付信息;
所述SIM卡根据接收到的确认指令对所述支付信息进行签名后发送到银行业务平台。
2.根据权利要求1所述的安全支付方法,其特征在于,所述SIM卡与所述显卡的管脚直接物理连接。
3.根据权利要求2所述的安全支付方法,其特征在于,所述确认指令是用户通过按下终端键盘上设置的触发签名按键对显示屏上显示的支付信息进行确认而发送到所述SIM卡的。
4.根据权利要求1所述的安全支付方法,其特征在于,所述SIM卡与所述银行业务平台之间通过TLS或SSL通道传输信息。
5.一种安全支付终端,其特征在于,所述终端包括显示屏、显卡和SIM卡,
所述SIM卡与显卡直接物理连接,所述SIM卡将支付信息直接发送到显卡;
所述显卡,用于控制所述显示屏显示所述支付信息;
所述SIM卡,用于根据接收到的确认指令对所述支付信息进行签名后发送到银行业务平台。
6.根据权利要求5所述的安全支付终端,其特征在于,还包括键盘,所述键盘上还设有触发签名按键,所述触发签名按键生成确认指令到所述SIM卡,所述确认指令是用户通过按下所述触发签名按键对显示屏上显示的支付信息进行确认。
7.根据权利要求5所述的安全支付终端,其特征在于,所述终端的显示屏包括逻辑的两部分,或所述终端包括两个物理显示屏,所述SIM卡与显示屏的一部分或其中一个显示屏的显卡直接物理连接,所述SIM卡将接收到的支付信息直接发送到显卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101259369A CN102194175A (zh) | 2010-03-16 | 2010-03-16 | 一种安全支付方法和安全支付终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101259369A CN102194175A (zh) | 2010-03-16 | 2010-03-16 | 一种安全支付方法和安全支付终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102194175A true CN102194175A (zh) | 2011-09-21 |
Family
ID=44602205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101259369A Pending CN102194175A (zh) | 2010-03-16 | 2010-03-16 | 一种安全支付方法和安全支付终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102194175A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015124088A1 (zh) * | 2014-02-21 | 2015-08-27 | 北京握奇数据系统有限公司 | 一种用于移动终端的金融安全系统 |
| CN105096116A (zh) * | 2014-05-19 | 2015-11-25 | 中兴通讯股份有限公司 | 支付方法、移动终端及用户识别卡 |
-
2010
- 2010-03-16 CN CN2010101259369A patent/CN102194175A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015124088A1 (zh) * | 2014-02-21 | 2015-08-27 | 北京握奇数据系统有限公司 | 一种用于移动终端的金融安全系统 |
| CN105096116A (zh) * | 2014-05-19 | 2015-11-25 | 中兴通讯股份有限公司 | 支付方法、移动终端及用户识别卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10515362B2 (en) | Methods and apparatus for card transactions | |
| CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| CN204496559U (zh) | 可穿戴式支付终端 | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| CN104616148A (zh) | 一种可穿戴式支付终端的支付方法及该支付终端 | |
| CN101599836B (zh) | 一种签名方法、签名设备和系统 | |
| CN101916478A (zh) | 一种客户端自动获取普通短信中动态密码并验证输入的方法 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| CN103559523A (zh) | 基于swp se实现的非接触读写设备及方法 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| CN104077688A (zh) | 一种基于ic卡的网络支付方法及相关装置 | |
| CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
| CN105989481B (zh) | 数据交互方法及系统 | |
| CN102194175A (zh) | 一种安全支付方法和安全支付终端 | |
| CN201548998U (zh) | 一种辅助实现USB Key安全性的装置 | |
| CN101533539B (zh) | 密码输入方法及设备 | |
| CN101169848A (zh) | 一种网络银行交易的安全交易控制方法与安全交易控制装置 | |
| CN101478402A (zh) | 基于移动终端和近距离射频通信的安全服务系统及方法 | |
| CN201947283U (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN109460991A (zh) | 基于安全单元的移动设备近场支付数据交换系统与方法 | |
| CN105989477A (zh) | 数据交互方法 | |
| EP3217620A1 (en) | Data interaction method and system | |
| CN101650817A (zh) | 一种辅助实现USB Key安全性的装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110921 |