CN103106581A - 安全电子支付的方法、设备及系统 - Google Patents
安全电子支付的方法、设备及系统 Download PDFInfo
- Publication number
- CN103106581A CN103106581A CN2012105631970A CN201210563197A CN103106581A CN 103106581 A CN103106581 A CN 103106581A CN 2012105631970 A CN2012105631970 A CN 2012105631970A CN 201210563197 A CN201210563197 A CN 201210563197A CN 103106581 A CN103106581 A CN 103106581A
- Authority
- CN
- China
- Prior art keywords
- payment
- transaction request
- application processor
- response packet
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种安全电子支付的方法、设备及系统,其中方法包括:当接收到交易请求端发送的支付交易请求时,判断与交易请求端之间通信连接的验证是否通过;若判定与交易请求端之间的通信连接的验证未通过,则控制安全指示装置转换为危险指示状态;如果判定与交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对交易请求进行加密后向银行服务器发送交易请求包;以及,在接收到银行服务器返回的相应交易应答包后,判断相应交易应答包是否合法;如果相应交易应答包合法,则控制安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;若相应交易应答包不合法,则控制安全指示装置转换为危险指示状态。
Description
技术领域
本发明涉及电子支付领域,尤其涉及一种安全电子支付的方法、设备及系统。
背景技术
目前,市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患,犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备,通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息,并窃取这些信息,最终盗取用户账户上的财产。
发明内容
本发明主要解决的技术问题是提供一种安全电子支付的方法、设备及系统,用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。
为解决上述问题,本发明采用的一种技术方案是:提供一种安全电子支付的方法,包括:
S10、当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;
S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则控制安全指示装置转换为危险指示状态,并返回S10;
S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,
在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并返回S10。
其中,所述S10的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:
检测防拆装置是否被触发;
若检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并清除预置的支付密钥及支付数据;
若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。
具体的,所述S111的“清除预置的支付密钥及支付数据”之后还包括:记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述S10的“判断与所述交易请求端之间通信连接的验证是否通过”包括:
接收来自所述交易请求端的通信验证包;
验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证已通过;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证未通过。
其中,所述S210及S220的“控制安全指示装置转换为危险指示状态”和“返回S10”之间还包括:拒绝此次支付交易的进行。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的设备,包括:安全处理器及均与所述安全处理器连接的安全指示装置、应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
安全指示装置控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,控制安全指示装置转换为危险指示状态;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述安全指示装置控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置转换为危险指示状态。
其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;
所述安全指示装置控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,控制安全指示装置转换为危险指示状态。
其中,安全电子支付的设备还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改
其中,所述通信验证单元包括:
接收子单元,用于接收来自所述应用处理器的通信验证包;
验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
其中,所述安全指示装置为LED光源。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器连接的安全指示装置、应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
安全指示装置控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,控制安全指示装置转换为危险指示状态;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述安全指示装置控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置转换为危险指示状态。
其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;
所述安全指示装置控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,控制安全指示装置转换为危险指示状态。
其中,安全电子支付的设备还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改
其中,所述通信验证单元包括:
接收子单元,用于接收来自所述应用处理器的通信验证包;
验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
其中,所述安全指示装置为LED光源。
本发明的有益效果是:本发明通过设置只能被安全处理器控制的安全指示装置,当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器与交易请求端之间的通信连接的验证就不会通过,安全处理器则会控制安全指示装置转换为危险状态进而此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。
附图说明
图1是本发明一实施方式中安全电子支付的设备模块图;
图2是本发明一实施方式中安全电子支付的方法流程图;
图3是图1所示的一实施例中第二判定模块的模块图;
图4是图1所示的一实施例中防拆装置的实现图;
图5是本发明一实施方式中安全电子支付的系统图;
图6是图5所示的系统在安全电子支付设备端的示意流程图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
为能更好的解释本发明,申请人在这里先介绍下本技术方案中提到的技术术语。
应用处理器:应用处理器的全名叫多媒体应用处理器(MultimediaApplicationProcessor),简称MAP。应用处理器是在低功耗CPU的基础上扩展音视频功能和专用接口的超大规模集成电路。MAP(应用处理器)是伴随着智能手机而产生的,普通手机只有通话和短信收发功能,称为语音压缩无线收发机更确切一些。而在本发明中,应用处理器还具有发送支付交易请求的功能。
请参阅图1至图4,其中图1提供一种安全电子支付的设备,包括:安全处理器10及均与所述安全处理器10电连接的安全指示装置20、应用处理器30、防拆装置40,所述安全处理器10包括易失存储单元12及与易失存储单元12连接的安全电子支付装置11。
所述应用处理器30用于发起支付交易请求,所述易失存储单元12用于存储预置的支付密钥及支付数据,所述安全电子支付装置11包括:通信验证单元111、安全指示装置控制单元112、交易请求单元113及交易应答合法判定单元114。
通信验证单元111,用于当接收到所述应用处理器30发送的支付交易请求时,判断与所述应用处理器30之间通信连接的验证是否通过;
安全指示装置控制单元112,用于当判定与所述应用处理器30之间的通信连接的验证未通过时,控制安全指示装置20转换为危险指示状态;
交易请求单元113,用于当判定与所述应用处理器30之间的通信连接的验证已通过时,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元114,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述安全指示装置控制单元112还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置20转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置20转换为危险指示状态。
与上述设备相对应的,图2提供了本实施方式中安全电子支付的方法流程图,结合图1及图2,我们具体阐述本发明的技术方案。
在步骤S10,通信验证单元111当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过。
在步骤S210,安全指示装置控制单元112判定与所述应用处理器30之间的通信连接的验证未通过,控制安全指示装置20转换为危险指示状态,并返回步骤S10控制通信验证单元111继续工作。
在步骤S220,交易请求单元113判定与所述应用处理器30之间的通信连接的验证已通过,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。
交易应答包合法判定单元114在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述安全指示装置控制单元112还用于当所述交易应答包合法判定单元114确定所述相应交易应答包合法时,控制所述安全指示装置20转换为安全指示状态;当所述交易应答包合法判定单元114确定所述交易应答包不合法时,控制所述安全指示装置20转换为危险指示状态,并返回步骤S10控制通信验证单元111继续工作。
通过上述过程能够确保应用处理器30与安全处理器10之间的通信为安全的,通过上述应用处理器30与安全处理器10之间的通信验证,来确保应用处理器30发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下控制安全指示装置20转换为危险指示状态。本技术方案通过设置只能被安全处理器10控制的安全指示装置20,当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器10与应用处理器30(交易请求端)之间的通信连接的验证就不会通过,安全处理器10则会控制安全指示装置20转换为危险状态进而此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。
在本实施方式中,所述安全指示装置20只能被安全处理器10控制,安全指示装置20可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为安全指示装置20的指示状态,因此在优选的实施例中,所述安全指示装置为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种安全指示装置可同时采用,例如,当控制安全指示装置20转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
同时,为了避免通过在非法拆开电子支付设备加装窃听设备来盗取用户帐户的支付数据信息,本发明作了进一步改进,所述安全电子支付的设备还包括防拆装置40,请参阅图3,所述安全电子支付装置11具体包括:防拆装置触发检测单元1101、触发通信单元1102、支付信息清除单元1103、记录单元1104、通信验证单元111、安全指示装置控制单元112、交易请求单元113及交易应答合法判定单元114。
防拆装置触发检测单元1101,用于当接收到所述应用处理器30发送的支付交易请求时,检测防拆装置是否被触发。
支付信息清除单元1103,用于当所述防拆装置触发检测单元1101检测到防拆装置40已被触发时,清除易失存储单元12中所述预置的支付密钥及支付数据。
安全指示装置控制单元112,用于当所述防拆装置触发检测单元1101检测到防拆装置40已被触发时,控制安全指示装置20转换为危险指示状态。
如上可以看出,本方案通过设置防拆装置40及只能被安全处理器10控制的安全指示装置20,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置40,安全处理器10则会把预置在易失存储单元12中的支付密钥及支付信息清除进而此次支付交易被迫终止。
记录单元1104,用于在检测到防拆装置40已被触发的情况下记录并保持所述防拆装置40的触发状态直至被服务运营商更改。这样当防拆装置40被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息,避免了不法分子可能会通过将防拆装置40恢复原样来获取支付密钥及支付信息。
触发通信单元1102,用于当所述防拆装置触发检测单元1101检测到防拆装置40未被触发时,触发所述通信验证单元111判断与所述应用处理器30之间通信连接的验证是否通过。
通信验证单元111,用于当接收到所述应用处理器30发送的支付交易请求时,判断与所述应用处理器30之间通信连接的验证是否通过。
安全指示装置控制单元112,用于当判定与所述应用处理器30之间的通信连接的验证未通过时,控制安全指示装置20转换为危险指示状态。
交易请求单元113,用于当判定与所述应用处理器30之间的通信连接的验证已通过时,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。
交易应答包合法判定单元114,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述安全指示装置控制单元112还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置20转换为安全指示状态,并允许此次支付交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置20转换为危险指示状态。此过程则是验证安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。
与上述设备相对应的,在上述具体的实施例中,所述S10的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:
检测防拆装置是否被触发;
若检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并清除预置的支付密钥及支付数据,记录并保持所述防拆装置的触发状态直至被服务运营商更改;
若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。
S210及S220的“控制安全指示装置转换为危险指示状态”和“返回S10”之间还包括:拒绝此次支付交易的进行。
本方案有三重保障:1、防拆检测,用以确保防拆装置40是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器30与安全处理器10之间的通信、应用处理器30发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
在上述一具体的实施例中,防拆装置40可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器10的供电被断开,记录在安全处理器10中的易失存储器12中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器10读到防拆装置40状态被触发后,控制安全指示灯20发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图4及5,图5中本实施方式提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备。
所述安全电子支付设备包括安全处理器100及均与所述安全处理器100电连接的安全指示装置200、应用处理器300、防拆装置400,所述安全处理器100包括易失存储单元102及与易失存储单元102连接的安全电子支付装置101。
所述应用处理器300用于发起支付交易请求,所述易失存储单元102用于存储预置的支付密钥及支付数据,所述安全电子支付装置101包括:通信验证单元1011、安全指示装置控制单元1012、交易请求单元1013及交易应答合法判定单元1014。
通信验证单元1011,用于当接收到所述应用处理器300发送的支付交易请求时,判断与所述应用处理器300之间通信连接的验证是否通过;
安全指示装置控制单元1012,用于当判定与所述应用处理器300之间的通信连接的验证未通过时,控制安全指示装置200转换为危险指示状态;
交易请求单元1013,用于当判定与所述应用处理器300之间的通信连接的验证已通过时,获取易失存储单元102中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元1014,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述安全指示装置控制单元1012还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置200转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置200转换为危险指示状态。
通过上述过程能够确保应用处理器300与安全处理器100之间的通信为安全的,通过上述应用处理器300与安全处理器100之间的通信验证,来确保应用处理器300发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下控制安全指示装置200转换为危险指示状态。本技术方案通过设置只能被安全处理器100控制的安全指示装置200,当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器100与应用处理器300(交易请求端)之间的通信连接的验证就不会通过,安全处理器100则会控制安全指示装置200转换为危险状态进而此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。
在本实施方式中,所述安全指示装置200只能被安全处理器100控制,安全指示装置200可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为安全指示装置200的指示状态,因此在优选的实施例中,所述安全指示装置为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种安全指示装置可同时采用,例如,当控制安全指示装置200转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
同时,为了避免通过在非法拆开电子支付设备加装窃听设备来盗取用户帐户的支付数据信息,本发明作了进一步改进,所述安全电子支付的设备还包括防拆装置400,所述安全电子支付装置101具体包括:防拆装置触发检测单元、触发通信单元、支付信息清除单元、记录单元、通信验证单元1011、安全指示装置控制单元1012、交易请求单元1013及交易应答合法判定单元1014。
防拆装置触发检测单元,用于当接收到所述应用处理器300发送的支付交易请求时,检测防拆装置是否被触发。
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置400已被触发时,清除易失存储单元102中所述预置的支付密钥及支付数据。
安全指示装置控制单元1012,用于当所述防拆装置触发检测单元检测到防拆装置400已被触发时,控制安全指示装置200转换为危险指示状态。
如上可以看出,本方案通过设置防拆装置400及只能被安全处理器100控制的安全指示装置200,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置400,安全处理器100则会把预置在易失存储单元102中的支付密钥及支付信息清除进而此次支付交易被迫终止。
记录单元,用于在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息,避免了不法分子可能会通过将防拆装置400恢复原样来获取支付密钥及支付信息。
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置400未被触发时,触发所述通信验证单元1011判断与所述应用处理器300之间通信连接的验证是否通过。
通信验证单元1011,用于当接收到所述应用处理器300发送的支付交易请求时,判断与所述应用处理器300之间通信连接的验证是否通过。
安全指示装置控制单元1012,用于当判定与所述应用处理器300之间的通信连接的验证未通过时,控制安全指示装置200转换为危险指示状态。
交易请求单元1013,用于当判定与所述应用处理器300之间的通信连接的验证已通过时,获取易失存储单元102中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。
交易应答包合法判定单元1014,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述安全指示装置控制单元1012还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置200转换为安全指示状态,并允许此次支付交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置200转换为危险指示状态。此过程则是验证安全处理器100中易失存储单元102中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。
本方案有三重保障:1、防拆检测,用以确保防拆装置400是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器300与安全处理器100之间的通信、应用处理器300发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器100中易失存储单元102中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
在上述一具体的实施例中,防拆装置400可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器100的供电被断开,记录在安全处理器100中的易失存储器102中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器100读到防拆装置400状态被触发后,控制安全指示灯200发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图6,图6提供了如图5所示实施方式在安全电子支付设备端的示意流程图。
在步骤S601,安全处理器100等待应用处理器300发送的支付交易请求。
在步骤S602,安全处理器100接收应用处理器300发送的支付交易请求。
在步骤S603,防拆装置触发检测单元当接收到支付交易请求时,检测防拆装置400是否被触发。
在步骤S604,支付信息清除单元判定检测防拆装置400已被触发,发出控制指令控制所述易失存储单元102中预置的支付密钥及支付数据被清除,此时安全指示装置控制单元1012安全指示装置200转换为危险指示状态。
在步骤S605,记录单元在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其状态不能被清除,那么就不能再次获得支付密钥及支付信息。
在步骤S606,触发通信单元检测到防拆装置400未被触发,接收来自交易请求端即应用处理器300的通信验证包。
在步骤S607,通信验证单元1011判断应用处理器300与安全处理器100之间的通信验证是否通过。具体的步骤包括:
接收子单元接收来自所述应用处理器的通信验证包;
验证子单元验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
在步骤S608,不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,安全指示装置控制单元1012控制安全指示装置200转换为危险指示状态,并执行步骤S614继续等待应用处理器300发送的支付交易请求。
在步骤S609,能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,交易请求单元1013获取所述易失存储单元102中的支付密钥。
在步骤S610,交易请求单元1013在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。银行服务器接收到交易请求包后,使用与安全电子支付设备约定的密钥对所述交易请求包进行解密。如果解密成功,则表明安全电子支付设备中存储的支付密钥为合法的密钥,那么则向安全电子支付设备发送此交易请求包为“合法”的交易应答包;反之,如果解密不成功,则向安全电子支付设备发送此交易请求包为“不合法”的交易应答包。
在步骤S611,交易应答包合法判定单元1014接收银行服务器返回的相应交易应答包。
在步骤S612,交易应答包合法判定单元1014接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
在步骤S613,所述相应交易应答包合法,安全指示装置控制单元1012控制所述安全指示装置200转换为安全指示状态,并允许此次支付交易继续进行。
在步骤S614,如果所述相应交易应答包不合法,安全指示装置控制单元1012控制所述安全指示装置200转换为危险指示状态,并返回S601继续等待应用处理器300发送的支付交易请求。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种安全电子支付的方法,其特征在于,包括:
S10、当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;
S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则控制安全指示装置转换为危险指示状态,并返回S10;
S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,
在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并返回S10。
2.根据权利要求1所述的安全电子支付的方法,其特征在于,所述S10的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:
检测防拆装置是否被触发;
若检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并清除预置的支付密钥及支付数据;
若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。
3.根据权利要求2所述的安全电子支付的方法,其特征在于,所述S111的“清除预置的支付密钥及支付数据”之后还包括:记录并保持所述防拆装置的触发状态直至被服务运营商更改。
4.根据权利要求1-3任一项所述的安全电子支付的方法,其特征在于,所述S10的“判断与所述交易请求端之间通信连接的验证是否通过”包括:
接收来自所述交易请求端的通信验证包;
验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证已通过;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证未通过。
5.一种安全电子支付的设备,其特征在于,包括:安全处理器及均与所述安全处理器连接的安全指示装置、应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
安全指示装置控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,控制安全指示装置转换为危险指示状态;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述安全指示装置控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置转换为危险指示状态。
6.根据权利要求5所述的安全电子支付的设备,其特征在于还包括防拆装置,所述安全电子支付装置还包括:
防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;
所述安全指示装置控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,控制安全指示装置转换为危险指示状态。
7.根据权利要求6所述的安全电子支付的设备,其特征在于,还包括:
记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
8.根据权利要求5-7任一项所述的安全电子支付的设备,其特征在于,所述通信验证单元包括:
接收子单元,用于接收来自所述应用处理器的通信验证包;
验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
9.根据权利要求5所述的安全电子支付的设备,其特征在于,所述安全指示装置为LED光源。
10.一种安全电子支付的系统,其特征在于,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器连接的安全指示装置、应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
安全指示装置控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,控制安全指示装置转换为危险指示状态;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述安全指示装置控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述安全指示装置转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,控制所述安全指示装置转换为危险指示状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210563197.0A CN103106581B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210563197.0A CN103106581B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103106581A true CN103106581A (zh) | 2013-05-15 |
CN103106581B CN103106581B (zh) | 2016-08-24 |
Family
ID=48314422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210563197.0A Active CN103106581B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103106581B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104252870A (zh) * | 2014-02-10 | 2014-12-31 | 宋少鹏 | 一种体感控制播放器的方法及播放器 |
CN105025470A (zh) * | 2014-04-18 | 2015-11-04 | 中国移动通信集团公司 | 一种业务请求处理方法、系统及相关装置 |
CN113383527A (zh) * | 2019-02-20 | 2021-09-10 | 华为技术有限公司 | 在可信设备上进行终端用户认证的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201429874Y (zh) * | 2009-02-11 | 2010-03-24 | 深圳市江波龙电子有限公司 | 一种交易终端 |
CN201638249U (zh) * | 2010-03-25 | 2010-11-17 | 北京银达润和科技发展有限公司 | 一种可实现手机支付的无线智能卡 |
CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
CN102708632A (zh) * | 2012-05-25 | 2012-10-03 | 福建联迪商用设备有限公司 | 一种pos机中敏感数据的保护方法及保护装置 |
-
2012
- 2012-12-21 CN CN201210563197.0A patent/CN103106581B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201429874Y (zh) * | 2009-02-11 | 2010-03-24 | 深圳市江波龙电子有限公司 | 一种交易终端 |
CN201638249U (zh) * | 2010-03-25 | 2010-11-17 | 北京银达润和科技发展有限公司 | 一种可实现手机支付的无线智能卡 |
CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
CN102708632A (zh) * | 2012-05-25 | 2012-10-03 | 福建联迪商用设备有限公司 | 一种pos机中敏感数据的保护方法及保护装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104252870A (zh) * | 2014-02-10 | 2014-12-31 | 宋少鹏 | 一种体感控制播放器的方法及播放器 |
CN104252870B (zh) * | 2014-02-10 | 2016-10-26 | 宋少鹏 | 一种体感控制播放器的方法及播放器 |
CN105025470A (zh) * | 2014-04-18 | 2015-11-04 | 中国移动通信集团公司 | 一种业务请求处理方法、系统及相关装置 |
CN113383527A (zh) * | 2019-02-20 | 2021-09-10 | 华为技术有限公司 | 在可信设备上进行终端用户认证的方法 |
CN113383527B (zh) * | 2019-02-20 | 2023-08-22 | 华为技术有限公司 | 在可信设备上进行终端用户认证的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103106581B (zh) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324276B (zh) | 一种登录应用的方法、系统、终端和电子设备 | |
CN112822630B (zh) | 设备的数据处理方法和计算机可读存储介质 | |
TWI661403B (zh) | 待充電對象充電授權方法、充電設備自動授權方法和系統 | |
CN102752359B (zh) | 一种远程客服协助式汽车指纹识别认证方法及其系统 | |
CN111160915B (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
CN102255109B (zh) | 一种对移动终端电池的认证方法及移动终端 | |
CN107516365A (zh) | 一种虚拟钥匙管理方法、装置及系统 | |
CN101499190B (zh) | 一种电子钱包的安全管理方法、系统及装置 | |
CN105719374A (zh) | 一种门禁访问控制方法 | |
US20140055232A1 (en) | Control system during fuel supply to vehicle, and portable device | |
CN106154997B (zh) | 车载控制设备、终端设备、车辆控制程序更新方法及系统 | |
CN104219196A (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
CN107979467A (zh) | 验证方法及装置 | |
CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
CN103458407A (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
CN103995572B (zh) | 电脑解锁方法和具有解锁模块的电脑 | |
CN104700270A (zh) | 支付请求处理方法、支付请求处理装置和终端 | |
CN103106581A (zh) | 安全电子支付的方法、设备及系统 | |
WO2001020463B1 (en) | Security arrangement | |
CN103116848A (zh) | 安全电子支付的方法、设备及系统 | |
JP2005190447A (ja) | 分散型無接続ワンタイムパスワード認証による管理システム | |
US10277404B2 (en) | Communication system for the detection of a driving license | |
CN103106582B (zh) | 安全电子支付的方法、设备及系统 | |
CN103106583A (zh) | 安全电子支付的方法、设备及系统 | |
CN103106583B (zh) | 安全电子支付的方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |