CN103106582B - 安全电子支付的方法、设备及系统 - Google Patents
安全电子支付的方法、设备及系统 Download PDFInfo
- Publication number
- CN103106582B CN103106582B CN201210564014.7A CN201210564014A CN103106582B CN 103106582 B CN103106582 B CN 103106582B CN 201210564014 A CN201210564014 A CN 201210564014A CN 103106582 B CN103106582 B CN 103106582B
- Authority
- CN
- China
- Prior art keywords
- payment
- key
- transaction request
- response packet
- converted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种安全电子支付的方法、设备及系统,其中方法包括:S10、当接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;S210、如果检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并清除预置的支付密钥及支付数据;S220、如果检测到防拆装置未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断相应交易应答包是否合法;如果相应交易应答包合法,则控制安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;如果相应交易应答包不合法,则控制安全指示装置转换为危险指示状态,并返回S10。
Description
技术领域
本发明涉及电子支付领域,尤其涉及一种安全电子支付的方法、设备及系统。
背景技术
目前,市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患,犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备,通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息,并窃取这些信息,最终盗取用户账户上的财产。
发明内容
本发明主要解决的技术问题是提供一种安全电子支付的方法、设备及系统,用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。
为解决上述问题,本发明采用的一种技术方案是:提供一种安全电子支付的方法,包括:
S10、当接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;
S210、如果检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并清除预置的支付密钥及支付数据;
S220、如果检测到防拆装置未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并返回S10。
其中,所述S210的“清除预置的支付密钥及支付数据”之后还包括S211:记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括:
S221、接收来自所述交易请求端的通信验证包;
S222、验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取预置的支付密钥;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置转换为危险指示状态,并返回S10。
其中,所述S220的“控制安全指示装置转换为危险指示状态”和“返回S10”之间还包括S223:拒绝此次支付交易的进行。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的设备,包括:安全处理器及均与所述安全处理器电连接的安全指示装置、应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;
所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于当接收到所述应用处理器发送的支付交易请求时检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测到防拆装置未被触发,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并控制所述检测模块继续工作。
其中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置转换为危险指示状态,并控制所述检测模块继续工作。
其中,所述第二判定模块还包括:拒绝单元,用于拒绝此次支付交易的进行。
其中,所述安全指示装置为LED光源。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器电连接的安全指示装置、应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于接收到支付交易请求后检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测到防拆装置未被触发,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并控制所述检测模块继续工作。
其中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置转换为危险指示状态,并控制所述检测模块继续工作。
其中,所述第二判定模块还包括:拒绝单元,用于拒绝此次支付交易的进行。
其中,所述安全指示装置为LED光源。
本发明的有益效果是:本发明通过设置防拆装置及只能被安全处理器控制的安全指示装置,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置,安全处理器则会把预置在易失存储单元中的支付密钥及支付信息清除进而此次支付交易被迫终止,从而避免不法分子窃取这些信息、最终盗取用户账户上的财产。
附图说明
图1是本发明一实施方式中安全电子支付的设备模块图;
图2是本发明一实施方式中安全电子支付的方法流程图;
图3是图1所示的一实施例中第二判定模块的模块图;
图4是图1所示的一实施例中防拆装置的实现图;
图5是本发明一实施方式中安全电子支付的系统图;
图6是图5所示的系统在安全电子支付设备端的示意流程图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
为能更好的解释本发明,申请人在这里先介绍下本技术方案中提到的技术术语。
应用处理器:应用处理器的全名叫多媒体应用处理器(MultimediaApplicationProcessor),简称MAP。应用处理器是在低功耗CPU的基础上扩展音视频功能和专用接口的超大规模集成电路。MAP(应用处理器)是伴随着智能手机而产生的,普通手机只有通话和短信收发功能,称为语音压缩无线收发机更确切一些。而在本发明中,应用处理器还具有发送支付交易请求的功能。
请参阅图1至图4,其中图1提供一种安全电子支付的设备,包括:安全处理器10及均与所述安全处理器10电连接的安全指示装置20、应用处理器30、防拆装置40,所述安全处理器10包括易失存储单元12及与易失存储单元12连接的安全电子支付装置11。
所述应用处理器30用于发起支付交易请求,所述易失存储单元12用于存储预置的支付密钥及支付数据,所述安全电子支付装置11包括:检测模块111,第一判定模块112以及第二判定模块113。
检测模块111,用于当接收到应用处理器30(即交易请求端)发送的支付交易请求时,检测防拆装置40是否被触发。
第一判定模块112,用于检测到防拆装置40已被触发,则控制安全指示装置20转换为危险指示状态,并发出控制指令控制所述易失存储单元12中预置的支付密钥及支付数据被清除。
第二判定模块113,用于检测到防拆装置40未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置20转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置20转换为危险指示状态,并控制所述检测模块111继续工作。
与上述设备相对应的,图2提供了本实施方式中安全电子支付的方法流程图,结合图1及图2,我们具体阐述本发明的技术方案。
在步骤S10,检测模块111在接收到应用处理器30发送的支付交易请求后,检测防拆装置是否被触发。
在步骤S210,第一判定模块112判定检测防拆装置40已被触发,控制安全指示装置20转换为危险指示状态,并发出控制指令控制所述易失存储单元12中预置的支付密钥及支付数据被清除。
在步骤S220,第二判定模块113判定检测防拆装置40未被触发,获取所述易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置20转换为安全指示状态,并允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则控制所述安全指示装置20转换为危险指示状态,并返回S10控制所述检测模块111继续工作。
通过上述过程,通过设置防拆装置40及只能被安全处理器10控制的安全指示装置20,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置40,安全处理器10则会把预置在易失存储单元12中的支付密钥及支付信息清除进而此次支付交易被迫终止,从而避免不法分子窃取这些信息、最终盗取用户账户上的财产。
在本实施方式中,所述安全指示装置20只能被安全处理器10控制,安全指示装置20可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为安全指示装置20的指示状态,因此在优选的实施例中,所述安全指示装置为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种安全指示装置可同时采用,例如,当控制安全指示装置20转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
同时,为了避免不法分子通过安装非法程序盗取用户帐户的支付数据及帐户财产,本发明作了进一步改进,请参阅图3,所述第二判定模块113具体包括:接收单元1131、验证单元1132、获取单元1133、判断单元1134及拒绝单元1135。其中:
接收单元1131,用于接收来自应用处理器30(交易请求端)的通信验证包。
验证单元1132,用于验证能否按与应用处理器30约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置20转换为危险指示状态,并控制所述检测模块继续工作。
此时接收单元1131与验证单元1132之间的信息交互为确保应用处理器30与安全处理器10之间的通信为安全的,通过上述应用处理器30与安全处理器10之间的通信验证,来确保应用处理器30发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下控制安全指示装置20转换为危险指示状态。
获取单元1133,用于获取易失存储单元12中预置的支付密钥和支付数据。
判断单元1134,用于使用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置20转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置20转换为危险指示状态,并返回S10控制所述检测模块111继续工作。此过程则是验证安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。
拒绝单元1135,用于拒绝此次支付交易的进行。
与上述设备相对应的,在上述具体的实施例中,所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括:
S221、接收来自应用处理器30(交易请求端)的通信验证包;
S222、验证能否按与交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取预置的支付密钥;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置转换为危险指示状态,并返回S10。
所述S220的“控制安全指示装置转换为危险指示状态”和“返回S10”之间还包括S223:拒绝此次支付交易的进行。
本方案有三重保障:1、防拆检测,用以确保防拆装置40是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器30与安全处理器10之间的通信、应用处理器30发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
当第一判定模块112判定防拆装置40被触发并且将易失存储单元12中的支付密钥支付数据清除后,不法分子可能会通过将防拆装置40恢复原样来获取支付密钥及支付信息,为了防止此种现象,本发明作了进一步改进,在上述一优选实施例中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置40已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。这样当防拆装置40被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息。
与上述设备相对应的,在上述具体的实施例中,所述S210的“清除预置的支付密钥及支付数据”之后还包括S211:记录并保持所述防拆装置40的触发状态直至被服务运营商更改。
在上述一具体的实施例中,防拆装置40可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器10的供电被断开,记录在安全处理器10中的易失存储器12中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器10读到防拆装置40状态被触发后,控制安全指示灯20发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图4及5,图5中本实施方式提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备。
所述安全电子支付设备包括安全处理器100及均与所述安全处理器100电连接的安全指示装置200、应用处理器300、防拆装置400,所述安全处理器100包括易失存储单元120及与易失存储单元120连接的安全电子支付装置110;所述应用处理器300用于发起支付交易请求,所述易失存储单元120用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:检测模块1101、第一判定模块1102及第二判定模块1103。
检测模块1101,用于当接收到应用处理器300发送的支付交易请求时,检测防拆装置400是否被触发;
第一判定模块1102,用于检测到防拆装置400已被触发,则控制安全指示装置200转换为危险指示状态,并发出控制指令控制所述易失存储单元120中的预置的支付密钥及支付数据被清除;
第二判定模块1103,用于检测到防拆装置400未被触发,则获取易失存储单元120中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则控制所述安全指示装置200转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置200转换为危险指示状态,并控制所述检测模块1101继续工作。
通过上述过程,通过设置防拆装置400及只能被安全处理器100控制的安全指示装置200,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置400,安全处理器100则会把预置在易失存储单元120中的支付密钥及支付信息清除进而此次支付交易被迫终止,从而避免不法分子窃取这些信息、最终盗取用户账户上的财产。
在本实施方式中,所述安全指示装置200只能被安全处理器100控制,安全指示装置200可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为安全指示装置200的指示状态,因此在优选的实施例中,所述安全指示装置为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种安全指示装置可同时采用,例如,当控制安全指示装置200转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
同时,为了避免不法分子通过安装非法程序盗取用户帐户的支付数据及帐户财产,本发明作了进一步改进,所述第二判定模块1103具体包括:接收单元、验证单元、获取单元、判断单元及拒绝单元。其中:
接收单元,用于接收来自应用处理器300(交易请求端)的通信验证包。
验证单元,用于验证能否按与交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置200转换为危险指示状态,并控制所述检测模块继续工作。
此时接收单元与验证单元之间的信息交互为确保应用处理器300与安全处理器100之间的通信为安全的,通过上述应用处理器300与安全处理器100之间的通信验证,来确保应用处理器300发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下控制安全指示装置200转换为危险指示状态。
获取单元,用于获取易失存储单元120中预置的支付密钥和支付数据。
判断单元,用于使用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置200转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置200转换为危险指示状态,并控制所述检测模块1101继续工作。此过程则是验证安全处理器100中易失存储单元120中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。
拒绝单元,用于拒绝此次支付交易的进行。
本方案有三重保障:1、防拆检测,用以确保防拆装置400是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器300与安全处理器100之间的通信、应用处理器300发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器100中易失存储单元120中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
当第一判定模块判定防拆装置400被触发并且将易失存储单元120中的支付密钥支付数据清除后,不法分子可能会通过将防拆装置400恢复原样来获取支付密钥及支付信息,为了防止此种现象,本发明作了进一步改进,在上述一优选实施例中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其状态不能被清除,那么就不能再次获得支付密钥及支付信息。
在上述一具体的实施例中,防拆装置400可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器100的供电被断开,记录在安全处理器100中的易失存储器120中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器100读到防拆装置400状态被触发后,控制安全指示灯200发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图6,图6提供了如图5所示实施方式在安全电子支付设备端的示意流程图。
在步骤S601,安全处理器100等待应用处理器300发送的支付交易请求。
在步骤S602,安全处理器100的检测模块111接收应用处理器300发送的支付交易请求。
在步骤S603,检测模块111当接收到支付交易请求时,检测防拆装置400是否被触发。
在步骤S604,第一判定模块112判定检测防拆装置400已被触发,控制安全指示装置200转换为危险指示状态,并发出控制指令控制所述易失存储单元120中预置的支付密钥及支付数据被清除。
在步骤S605,第一判定模块112在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其状态不能被清除,那么就不能再次获得支付密钥及支付信息。
在步骤S606,第二判定模块判定检测防拆装置400未被触发,接收来自交易请求端即应用处理器300的通信验证包。
在步骤S607,判断应用处理器300与安全处理器100之间的通信验证是否通过。具体的步骤包括:判断能否按与交易请求端约定的通信密钥对所述通信验证包进行解析。
在步骤S608,不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置200转换为危险指示状态,并执行步骤S614继续等待应用处理器300发送的支付交易请求。
在步骤S609,能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取所述易失存储单元120中的支付密钥。
在步骤S610,在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。银行服务器接收到交易请求包后,使用与安全电子支付设备约定的密钥对所述交易请求包进行解密。如果解密成功,则表明安全电子支付设备中存储的支付密钥为合法的密钥,那么则向安全电子支付设备发送此交易请求包为“合法”的交易应答包;反之,如果解密不成功,则向安全电子支付设备发送此交易请求包为“不合法”的交易应答包。
在步骤S611,接收银行服务器返回的相应交易应答包。
在步骤S612,接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
在步骤S613,所述相应交易应答包合法,则控制所述安全指示装置200转换为安全指示状态,并允许此次支付交易继续进行。
在步骤S614,如果所述相应交易应答包不合法,则控制所述安全指示装置200转换为危险指示状态,并返回S601继续等待应用处理器300发送的支付交易请求。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种安全电子支付的方法,其特征在于,包括:
S10、当安全电子支付设备的安全处理器接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;
S210、如果检测到防拆装置已被触发,则控制安全指示装置转换为危险指示状态,并清除安全处理器的易失存储单元中预置的支付密钥及支付数据;
S220、如果检测到防拆装置未被触发,则获取安全处理器的易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并返回S10;
其中,所述S220的“检测到防拆装置未被触发”及“获取安全处理器的易失存储单元预置的支付密钥”之间还包括:
S221、接收来自所述交易请求端的通信验证包;
S222、验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取预置的支付密钥;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置转换为危险指示状态,并返回S10。
2.根据权利要求1所述的安全电子支付的方法,其特征在于,所述S210的“清除预置的支付密钥及支付数据”之后还包括:
S211、记录并保持所述防拆装置的触发状态直至被服务运营商更改。
3.根据权利要求1所述的安全电子支付的方法,其特征在于,所述S220的“控制安全指示装置转换为危险指示状态”和“返回S10”之间还包括S223:拒绝此次支付交易的进行。
4.一种安全电子支付的设备,其特征在于,包括:安全处理器及均与所述安全处理器电连接的安全指示装置、应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;
所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于当接收到所述应用处理器发送的支付交易请求时检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发时,则控制安全指示装置转换为危险指示状态,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测防拆装置未被触发时,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并控制所述检测模块继续工作;
其中,所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置转换为危险指示状态,并控制所述检测模块继续工作。
5.根据权利要求4所述的安全电子支付的设备,其特征在于,所述第一判定模块还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
6.根据权利要求4所述的安全电子支付的设备,其特征在于,所述第二判定模块还包括:拒绝单元,用于拒绝此次支付交易的进行。
7.根据权利要求4所述的安全电子支付的设备,其特征在于,所述安全指示装置为LED光源。
8.一种安全电子支付的系统,其特征在于,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器电连接的安全指示装置、应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于当接收到所述应用处理器发送的支付交易请求后检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发时,则控制安全指示装置转换为危险指示状态,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测防拆装置未被触发时,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则控制所述安全指示装置转换为安全指示状态,并允许此次支付交易继续进行;如果所述相应交易应答包不合法,则控制所述安全指示装置转换为危险指示状态,并控制所述检测模块继续工作;
所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则控制安全指示装置转换为危险指示状态,并控制所述检测模块继续工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210564014.7A CN103106582B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210564014.7A CN103106582B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103106582A CN103106582A (zh) | 2013-05-15 |
| CN103106582B true CN103106582B (zh) | 2016-05-04 |
Family
ID=48314423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210564014.7A Active CN103106582B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103106582B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6683569B2 (ja) * | 2016-08-02 | 2020-04-22 | ファナック株式会社 | メモリ情報を消去可能なエンコーダ及びこれを備えるモータシステム |
| CN112070495A (zh) * | 2020-07-24 | 2020-12-11 | 深圳蚂里奥技术有限公司 | 一种生物支付系统的安全防护方法及生物支付系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7490069B2 (en) * | 2002-05-30 | 2009-02-10 | International Business Machines Corporation | Anonymous payment with a verification possibility by a defined party |
| CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
| CN101834946A (zh) * | 2010-05-11 | 2010-09-15 | 丁峰 | 一种进行安全手机支付的方法和进行安全支付的手机 |
| CN102509052A (zh) * | 2011-10-28 | 2012-06-20 | 深圳市新国都技术股份有限公司 | 电子设备触摸屏安全保护方法与装置 |
-
2012
- 2012-12-21 CN CN201210564014.7A patent/CN103106582B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7490069B2 (en) * | 2002-05-30 | 2009-02-10 | International Business Machines Corporation | Anonymous payment with a verification possibility by a defined party |
| CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
| CN101834946A (zh) * | 2010-05-11 | 2010-09-15 | 丁峰 | 一种进行安全手机支付的方法和进行安全支付的手机 |
| CN102509052A (zh) * | 2011-10-28 | 2012-06-20 | 深圳市新国都技术股份有限公司 | 电子设备触摸屏安全保护方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103106582A (zh) | 2013-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107539271B (zh) | 低功耗高安全车辆防盗追踪系统及其方法 | |
| KR101111381B1 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
| CN111160915B (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
| WO2012139350A1 (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
| CN104077851A (zh) | 一种基于二维码的自行车公共租赁系统及租赁方法 | |
| WO2013086857A1 (zh) | 一种金融交易验证的方法和系统 | |
| RU2603549C2 (ru) | Способ, устройство и система верификации для защиты от подделок | |
| CN103458407B (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
| CN105447931A (zh) | 门禁远程授权的方法、装置和系统 | |
| CN102027495A (zh) | 用于认证电子支付请求的方法和系统 | |
| CN104794795A (zh) | 智能防盗停车系统及其车辆管理方法 | |
| KR20110038565A (ko) | 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템 | |
| CN107507309A (zh) | 一种共享单车开锁方法及服务器 | |
| CN104700270A (zh) | 支付请求处理方法、支付请求处理装置和终端 | |
| CN103116848B (zh) | 安全电子支付的方法、设备及系统 | |
| CN103106582B (zh) | 安全电子支付的方法、设备及系统 | |
| US8931080B2 (en) | Method and system for controlling the execution of a function protected by authentification of a user, in particular for the access to a resource | |
| WO2001020463B1 (en) | Security arrangement | |
| CN113815460A (zh) | 一种充电控制方法及充电控制装置 | |
| JP2005190447A (ja) | 分散型無接続ワンタイムパスワード認証による管理システム | |
| CN103106581A (zh) | 安全电子支付的方法、设备及系统 | |
| CN101854628A (zh) | 密码验证系统及密码验证方法 | |
| CN114056170A (zh) | 一种充电认证方法和充电系统 | |
| CN204650623U (zh) | 智能防盗停车系统 | |
| CN112562202A (zh) | 共享单车的租赁方法及装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |