CN103106583B - 安全电子支付的方法、设备及系统 - Google Patents
安全电子支付的方法、设备及系统 Download PDFInfo
- Publication number
- CN103106583B CN103106583B CN201210564032.5A CN201210564032A CN103106583B CN 103106583 B CN103106583 B CN 103106583B CN 201210564032 A CN201210564032 A CN 201210564032A CN 103106583 B CN103106583 B CN 103106583B
- Authority
- CN
- China
- Prior art keywords
- payment
- bag
- key
- transaction request
- triggered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002512 anti-withdrawal Effects 0.000 claims abstract description 72
- 230000004044 response Effects 0.000 claims abstract description 57
- 230000001960 triggered Effects 0.000 claims abstract description 50
- 238000001514 detection method Methods 0.000 claims abstract description 39
- 238000004891 communication Methods 0.000 claims description 38
- 230000000977 initiatory Effects 0.000 claims description 8
- 230000005611 electricity Effects 0.000 claims description 3
- 229910052709 silver Inorganic materials 0.000 claims description 2
- 239000004332 silver Substances 0.000 claims description 2
- 238000000034 method Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 230000000875 corresponding Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 206010015150 Erythema Diseases 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
Abstract
本发明公开了一种安全电子支付的方法、设备及系统,其中方法包括:S10、当接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;S210、如果检测到防拆装置已被触发,则禁止此次交易继续进行,并清除预置的支付密钥及支付数据;S220、如果检测到防拆装置未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10。
Description
技术领域
本发明涉及电子支付领域,尤其涉及一种安全电子支付的方法、设备及系统。
背景技术
目前,市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患,犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备,通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息,并窃取这些信息,最终盗取用户账户上的财产。
发明内容
本发明主要解决的技术问题是提供一种安全电子支付的方法、设备及系统,用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。
为解决上述问题,本发明采用的一种技术方案是:提供一种安全电子支付的方法,包括:
S10、当接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;
S210、如果检测到防拆装置已被触发,则禁止此次交易继续进行,并清除预置的支付密钥及支付数据;
S220、如果检测到防拆装置未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10。
其中,所述S210的“清除预置的支付密钥及支付数据”之后还包括S211:记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括:
S221、接收来自所述交易请求端的通信验证包;
S222、验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取预置的支付密钥;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并返回S10。
其中,所述S210及S220的“禁止此次交易继续进行”和“返回S10”之间还包括S223:启动报警单元进行报警。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的设备,包括:安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;
所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于当接收到所述应用处理器发送的支付交易请求时检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发时,则禁止此次交易继续进行,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测防拆装置未被触发时,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则禁止此次交易继续进行,并控制所述检测模块继续工作。
其中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并控制所述检测模块继续工作。
其中,所述第二判定模块还包括:报警单元,用于启动报警单元进行报警。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于当接收到所述应用处理器发送的支付交易请求后检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发时,则禁止此次交易继续进行,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测防拆装置未被触发时,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并控制所述检测模块继续工作。
其中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并控制所述检测模块继续工作。
其中,所述第二判定模块还包括:报警单元,用于启动报警单元进行报警。
本发明的有益效果是:本发明通过设置防拆装置,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置,安全处理器则会把预置在易失存储单元中的支付密钥及支付信息清除进而此次支付交易被迫终止,从而避免不法分子窃取这些信息、最终盗取用户账户上的财产。
附图说明
图1是本发明一实施方式中安全电子支付的设备模块图;
图2是本发明一实施方式中安全电子支付的方法流程图;
图3是图1所示的一实施例中第二判定模块的模块图;
图4是图1所示的一实施例中防拆装置的实现图;
图5是本发明一实施方式中安全电子支付的系统图;
图6是图5所示的系统在安全电子支付设备端的示意流程图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
为能更好的解释本发明,申请人在这里先介绍下本技术方案中提到的技术术语。
应用处理器:应用处理器的全名叫多媒体应用处理器(MultimediaApplicationProcessor),简称MAP。应用处理器是在低功耗CPU的基础上扩展音视频功能和专用接口的超大规模集成电路。MAP(应用处理器)是伴随着智能手机而产生的,普通手机只有通话和短信收发功能,称为语音压缩无线收发机更确切一些。而在本发明中,应用处理器还具有发送支付交易请求的功能。
请参阅图1至图4,其中图1提供一种安全电子支付的设备,包括:安全处理器10及均与所述安全处理器10电连接的报警单元20、应用处理器30、防拆装置40,所述安全处理器10包括易失存储单元12及与易失存储单元12连接的安全电子支付装置11。
所述应用处理器30用于发起支付交易请求,所述易失存储单元12用于存储预置的支付密钥及支付数据,所述安全电子支付装置11包括:检测模块111,第一判定模块112以及第二判定模块113。
检测模块111,用于当接收到应用处理器30(即交易请求端)发送的支付交易请求时,检测防拆装置40是否被触发。
第一判定模块112,用于检测到防拆装置40已被触发,则禁止此次交易继续进行,启动报警单元20报警,并发出控制指令控制所述易失存储单元12中预置的支付密钥及支付数据被清除。
第二判定模块113,用于检测到防拆装置40未被触发,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,启动报警单元20报警并控制所述检测模块111继续检测防拆装置40是否被触发。
与上述设备相对应的,图2提供了本实施方式中安全电子支付的方法流程图,结合图1及图2,我们具体阐述本发明的技术方案。
在步骤S10,检测模块111在接收到应用处理器30发送的支付交易请求后,检测防拆装置是否被触发。
在步骤S210,第一判定模块112判定检测防拆装置40已被触发,禁止此次交易继续进行,启动报警单元20报警,并发出控制指令控制所述易失存储单元12中预置的支付密钥及支付数据被清除。
在步骤S220,第二判定模块113判定检测防拆装置40未被触发,获取所述易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则禁止此次交易继续进行,启动报警单元20报警并返回S10控制所述检测模块111继续检测防拆装置40是否被触发。
通过上述过程,通过设置防拆装置40,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置40,安全处理器10则会把预置在易失存储单元12中的支付密钥及支付信息清除进而此次支付交易被迫终止,从而避免不法分子窃取这些信息、最终盗取用户账户上的财产。
同时,为了避免不法分子通过安装非法程序盗取用户帐户的支付数据及帐户财产,本发明作了进一步改进,请参阅图3,所述第二判定模块113具体包括:接收单元1131、验证单元1132、获取单元1133、判断单元1134及拒绝单元1135。其中:
接收单元1131,用于接收来自应用处理器30(交易请求端)的通信验证包。
验证单元1132,用于验证能否按与应用处理器30约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,启动报警单元20报警并控制所述检测模块继续工作。
此时接收单元1131与验证单元1132之间的信息交互为确保应用处理器30与安全处理器10之间的通信为安全的,通过上述应用处理器30与安全处理器10之间的通信验证,来确保应用处理器30发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下禁止此次交易继续进行。
获取单元1133,用于获取易失存储单元12中预置的支付密钥和支付数据。
判断单元1134,用于使用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,启动报警单元20报警并返回S10控制所述检测模块111继续工作。此过程则是验证安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。
拒绝单元1135,用于拒绝此次支付交易的进行,并触发报警单元20报警。
与上述设备相对应的,在上述具体的实施例中,所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括:
S221、接收来自应用处理器30(交易请求端)的通信验证包;
S222、验证能否按与交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取预置的支付密钥;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并返回S10。
所述S210及S220的“禁止此次交易继续进行”和“返回S10”之间还包括S223:启动报警单元20报警。
在上述实施方式中,所述报警单元20只能被安全处理器10控制,报警单元20可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为报警单元20的指示状态,因此在优选的实施例中,所述报警单元为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种报警单元可同时采用,例如,当报警单元20转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
本方案有三重保障:1、防拆检测,用以确保防拆装置40是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器30与安全处理器10之间的通信、应用处理器30发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
当第一判定模块112判定防拆装置40被触发并且将易失存储单元12中的支付密钥支付数据清除后,不法分子可能会通过将防拆装置40恢复原样来获取支付密钥及支付信息,为了防止此种现象,本发明作了进一步改进,在上述一优选实施例中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置40已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。这样当防拆装置40被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息。
与上述设备相对应的,在上述具体的实施例中,所述S210的“清除预置的支付密钥及支付数据”之后还包括S211:记录并保持所述防拆装置40的触发状态直至被服务运营商更改。
在上述一具体的实施例中,防拆装置40可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器10的供电被断开,记录在安全处理器10中的易失存储器12中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器10读到防拆装置40状态被触发后,控制报警单元20发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图4及5,图5中本实施方式提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备。
所述安全电子支付设备包括安全处理器100及均与所述安全处理器100电连接的报警单元200、应用处理器300、防拆装置400,所述安全处理器100包括易失存储单元120及与易失存储单元120连接的安全电子支付装置110;所述应用处理器300用于发起支付交易请求,所述易失存储单元120用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:检测模块1101、第一判定模块1102及第二判定模块1103。
检测模块1101,用于当接收到应用处理器300发送的支付交易请求时,检测防拆装置400是否被触发;
第一判定模块1102,用于检测到防拆装置400已被触发,则禁止此次交易继续进行,启动报警单元200报警,并发出控制指令控制所述易失存储单元120中的预置的支付密钥及支付数据被清除;
第二判定模块1103,用于检测到防拆装置400未被触发,则获取易失存储单元120中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则控允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,启动报警单元200报警,并控制所述检测模块1101继续工作。
通过上述过程,通过设置防拆装置400及只能被安全处理器100控制的安全指示装置200,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置400,安全处理器100则会把预置在易失存储单元120中的支付密钥及支付信息清除进而此次支付交易被迫终止,从而避免不法分子窃取这些信息、最终盗取用户账户上的财产。
在本实施方式中,所述报警单元200只能被安全处理器100控制,报警单元200可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为报警单元200的指示状态,因此在优选的实施例中,所述报警单元为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种安全指示装置可同时采用,例如,当控制报警单元200转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
同时,为了避免不法分子通过安装非法程序盗取用户帐户的支付数据及帐户财产,本发明作了进一步改进,所述第二判定模块1103具体包括:接收单元、验证单元、获取单元、判断单元及拒绝单元。其中:
接收单元,用于接收来自应用处理器300(交易请求端)的通信验证包。
验证单元,用于验证能否按与交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则启动报警单元200报警,并控制所述检测模块继续工作。
此时接收单元与验证单元之间的信息交互为确保应用处理器300与安全处理器100之间的通信为安全的,通过上述应用处理器300与安全处理器100之间的通信验证,来确保应用处理器300发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下启动报警单元200报警。
获取单元,用于获取易失存储单元120中预置的支付密钥和支付数据。
判断单元,用于使用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则启动报警单元200报警,并控制所述检测模块1101继续工作。此过程则是验证安全处理器100中易失存储单元120中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。
拒绝单元,用于拒绝此次支付交易的进行。
本方案有三重保障:1、防拆检测,用以确保防拆装置400是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器300与安全处理器100之间的通信、应用处理器300发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器100中易失存储单元120中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
当第一判定模块判定防拆装置400被触发并且将易失存储单元120中的支付密钥支付数据清除后,不法分子可能会通过将防拆装置400恢复原样来获取支付密钥及支付信息,为了防止此种现象,本发明作了进一步改进,在上述一优选实施例中,所述第一判定模块还包括:记录单元,用于在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其状态不能被清除,那么就不能再次获得支付密钥及支付信息。
在上述一具体的实施例中,防拆装置400可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器100的供电被断开,记录在安全处理器100中的易失存储器120中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器100读到防拆装置400状态被触发后,控制安全指示灯200发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图6,图6提供了如图5所示实施方式在安全电子支付设备端的示意流程图。
在步骤S601,安全处理器100等待应用处理器300发送的支付交易请求。
在步骤S602,安全处理器100的检测模块111接收应用处理器300发送的支付交易请求。
在步骤S603,检测模块111当接收到支付交易请求时,检测防拆装置400是否被触发。
在步骤S604,第一判定模块112判定检测防拆装置400已被触发,禁止此次交易继续进行,并发出控制指令控制所述易失存储单元120中预置的支付密钥及支付数据被清除。
在步骤S605,第一判定模块112在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其状态不能被清除,那么就不能再次获得支付密钥及支付信息。
在步骤S606,第二判定模块判定检测防拆装置400未被触发,接收来自交易请求端即应用处理器300的通信验证包。
在步骤S607,判断应用处理器300与安全处理器100之间的通信验证是否通过。具体的步骤包括:判断能否按与交易请求端约定的通信密钥对所述通信验证包进行解析。
在步骤S608,不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则启动报警单元200报警,并执行步骤S614继续等待应用处理器300发送的支付交易请求。
在步骤S609,能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取所述易失存储单元120中的支付密钥。
在步骤S610,在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。银行服务器接收到交易请求包后,使用与安全电子支付设备约定的密钥对所述交易请求包进行解密。如果解密成功,则表明安全电子支付设备中存储的支付密钥为合法的密钥,那么则向安全电子支付设备发送此交易请求包为“合法”的交易应答包;反之,如果解密不成功,则向安全电子支付设备发送此交易请求包为“不合法”的交易应答包。
在步骤S611,接收银行服务器返回的相应交易应答包。
在步骤S612,接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
在步骤S613,所述相应交易应答包合法,则允许此次支付交易继续进行。
在步骤S614,如果所述相应交易应答包不合法,则启动报警单元200报警,并返回S601继续等待应用处理器300发送的支付交易请求。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (5)
1.一种安全电子支付的方法,其特征在于,包括:
S10、当安全电子支付设备的安全处理器接收到交易请求端发送的支付交易请求时,检测防拆装置是否被触发;
S210、如果检测到防拆装置已被触发,则禁止此次交易继续进行,并清除安全处理器的易失存储单元中预置的支付密钥及支付数据;
S220、如果检测到防拆装置未被触发,则获取安全处理器的易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10;
所述S220的“检测到防拆装置未被触发”及“获取支付密钥”之间还包括:
S221、接收来自所述交易请求端的通信验证包;
S222、验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则获取预置的支付密钥;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并返回S10;
所述S220的“禁止此次交易继续进行”和“返回S10”之间还包括S223:启动报警单元进行报警。
2.根据权利要求1所述的安全电子支付的方法,其特征在于,所述S210的“清除预置的支付密钥及支付数据”之后还包括:
S211、记录并保持所述防拆装置的触发状态直至被服务运营商更改。
3.一种安全电子支付的设备,其特征在于,包括:安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;
所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于当接收到所述应用处理器发送的支付交易请求时检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发时,则禁止此次交易继续进行,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测防拆装置未被触发时,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则禁止此次交易继续进行,并控制所述检测模块继续工作;
所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并控制所述检测模块继续工作;
所述第二判定模块还包括:报警单元,用于启动报警单元进行报警。
4.根据权利要求3所述的安全电子支付的设备,其特征在于,所述第一判定模块还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
5.一种安全电子支付的系统,其特征在于,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器电连接的应用处理器、防拆装置,所述安全处理器包括易失存储单元及安全电子支付装置;所述应用处理器用于发起支付交易请求,所述易失存储单元用于存储预置的支付密钥及支付数据,所述安全电子支付装置包括:
检测模块,用于当接收到所述应用处理器发送的支付交易请求后检测防拆装置是否被触发;
第一判定模块,用于当检测到防拆装置已被触发时,则禁止此次交易继续进行,并发出控制指令控制所述易失存储单元中预置的支付密钥及支付数据被清除;
第二判定模块,用于当检测防拆装置未被触发时,则获取所述易失存储单元中的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;如果所述相应交易应答包合法,则允许此次支付交易继续进行;如果所述相应交易应答包不合法,则禁止此次交易继续进行,并控制所述检测模块继续工作;
所述第二判定模块还包括:
接收单元,用于接收来自所述应用处理器的通信验证包;
验证单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则获取易失存储单元中的支付密钥;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则禁止此次交易继续进行,并控制所述检测模块继续工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210564032.5A CN103106583B (zh) | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210564032.5A CN103106583B (zh) | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103106583A CN103106583A (zh) | 2013-05-15 |
| CN103106583B true CN103106583B (zh) | 2016-11-30 |
Family
ID=
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7490069B2 (en) * | 2002-05-30 | 2009-02-10 | International Business Machines Corporation | Anonymous payment with a verification possibility by a defined party |
| CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
| CN102480486A (zh) * | 2010-11-24 | 2012-05-30 | 阿尔卡特朗讯公司 | 验证通信会话的方法、设备及系统 |
| CN102509052A (zh) * | 2011-10-28 | 2012-06-20 | 深圳市新国都技术股份有限公司 | 电子设备触摸屏安全保护方法与装置 |
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7490069B2 (en) * | 2002-05-30 | 2009-02-10 | International Business Machines Corporation | Anonymous payment with a verification possibility by a defined party |
| CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
| CN102480486A (zh) * | 2010-11-24 | 2012-05-30 | 阿尔卡特朗讯公司 | 验证通信会话的方法、设备及系统 |
| CN102509052A (zh) * | 2011-10-28 | 2012-06-20 | 深圳市新国都技术股份有限公司 | 电子设备触摸屏安全保护方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105843653B (zh) | 一种安全应用配置方法及装置 | |
| WO2013086857A1 (zh) | 一种金融交易验证的方法和系统 | |
| WO2012139350A1 (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
| CN103164791A (zh) | 一种通过电子终端实现安全支付的方法和装置 | |
| CN102027495A (zh) | 用于认证电子支付请求的方法和系统 | |
| CN102859930A (zh) | 能动型安全认证提供方法以及支持该方法的终端机和系统 | |
| RU2603549C2 (ru) | Способ, устройство и система верификации для защиты от подделок | |
| CN101069154A (zh) | 非侵入性信任用户接口 | |
| CN102521549A (zh) | 一种应用程序安全预判装置及方法 | |
| CN103116848B (zh) | 安全电子支付的方法、设备及系统 | |
| CN105721425B (zh) | 一种信息处理方法及电子设备 | |
| CN104023133A (zh) | 移动终端的防盗方法及装置 | |
| CN106911725A (zh) | 一种多因子认证方法及装置 | |
| US20150047019A1 (en) | Information processing method and electronic device | |
| CN104346550A (zh) | 一种信息处理方法以及一种电子设备 | |
| CN103106581B (zh) | 安全电子支付的方法、设备及系统 | |
| US20130102285A1 (en) | Mobile communication terminal, startup method thereof, and network communication system | |
| CN103106582B (zh) | 安全电子支付的方法、设备及系统 | |
| CN103106583B (zh) | 安全电子支付的方法、设备及系统 | |
| CN101853545A (zh) | 银行交易终端的防盗方法与防盗系统 | |
| CN101854628A (zh) | 密码验证系统及密码验证方法 | |
| CN204650623U (zh) | 智能防盗停车系统 | |
| WO2015188728A1 (zh) | 移动支付安全的保护方法、装置及云服务器 | |
| CN201886553U (zh) | 一种网银安全支付终端 | |
| CN103052060A (zh) | 一种提高移动终端信息安全的方法及一种移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |