CN103116848B - 安全电子支付的方法、设备及系统 - Google Patents
安全电子支付的方法、设备及系统 Download PDFInfo
- Publication number
- CN103116848B CN103116848B CN201210563198.5A CN201210563198A CN103116848B CN 103116848 B CN103116848 B CN 103116848B CN 201210563198 A CN201210563198 A CN 201210563198A CN 103116848 B CN103116848 B CN 103116848B
- Authority
- CN
- China
- Prior art keywords
- payment
- transaction request
- unit
- transaction
- application processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种安全电子支付的方法、设备及系统,其中方法包括:当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;如果判定与所述交易请求端之间的通信连接的验证未通过,则禁止此次交易继续进行;如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
Description
技术领域
本发明涉及电子支付领域,尤其涉及一种安全电子支付的方法、设备及系统。
背景技术
目前,市面上的普通手机或平板电脑等移动电子设备在执行电子支付时存在巨大安全隐患,犯罪分子可以通过安装仿冒程序或被非法拆开移动设备加装窃听设备,通过误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息,并窃取这些信息,最终盗取用户账户上的财产。
发明内容
本发明主要解决的技术问题是提供一种安全电子支付的方法、设备及系统,用以避免犯罪分子通过非法拆开移动设备加装窃听设备从而误导用户输入支付卡号、用户名、密码等支付信息的现象。
为解决上述问题,本发明采用的一种技术方案是:提供一种安全电子支付的方法,包括:
S10、当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;
S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则禁止此次交易继续进行,并返回S10;
S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,
在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10。
其中,所述S10的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:
检测防拆装置是否被触发;
若检测到防拆装置已被触发,则禁止此次交易继续进行,并触发报警单元进行报警,并清除预置的支付密钥及支付数据;
若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。
具体的,所述S111的“清除预置的支付密钥及支付数据”之后还包括:记录并保持所述防拆装置的触发状态直至被服务运营商更改。
其中,所述S10的“判断与所述交易请求端之间通信连接的验证是否通过”包括:
接收来自所述交易请求端的通信验证包;
验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证已通过;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证未通过。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的设备,包括:安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行。
其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;
所述报警单元控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,触发报警单元进行报警。
其中,安全电子支付的设备还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改
其中,所述通信验证单元包括:
接收子单元,用于接收来自所述应用处理器的通信验证包;
验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
为解决上述问题,本发明采用的另一种技术方案是:提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行。
其中,安全电子支付的设备还包括防拆装置,所述安全电子支付装置还包括:防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;
所述报警单元控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,触发报警单元进行报警。
其中,安全电子支付的设备还包括:记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改
其中,所述通信验证单元包括:
接收子单元,用于接收来自所述应用处理器的通信验证包;
验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
本发明的有益效果是:本发明通过设置只能被安全处理器控制的安全指示装置,当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器与交易请求端之间的通信连接的验证就不会通过,安全处理器则控制此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。
附图说明
图1是本发明一实施方式中安全电子支付的设备模块图;
图2是本发明一实施方式中安全电子支付的方法流程图;
图3是图1所示的一实施例中第二判定模块的模块图;
图4是图1所示的一实施例中防拆装置的实现图;
图5是本发明一实施方式中安全电子支付的系统图;
图6是图5所示的系统在安全电子支付设备端的示意流程图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
为能更好的解释本发明,申请人在这里先介绍下本技术方案中提到的技术术语。
应用处理器:应用处理器的全名叫多媒体应用处理器(Multimedia ApplicationProcessor),简称MAP。应用处理器是在低功耗CPU的基础上扩展音视频功能和专用接口的超大规模集成电路。MAP(应用处理器)是伴随着智能手机而产生的,普通手机只有通话和短信收发功能,称为语音压缩无线收发机更确切一些。而在本发明中,应用处理器还具有发送支付交易请求的功能。
请参阅图1至图4,其中图1提供一种安全电子支付的设备,包括:安全处理器10及均与所述安全处理器10电连接的报警单元20、应用处理器30,所述安全处理器10包括易失存储单元12及与易失存储单元12连接的安全电子支付装置11。
所述应用处理器30用于发起支付交易请求,所述易失存储单元12用于存储预置的支付密钥及支付数据,所述安全电子支付装置11包括:通信验证单元111、报警单元控制单元112、交易请求单元113及交易应答合法判定单元114。
通信验证单元111,用于当接收到所述应用处理器30发送的支付交易请求时,判断与所述应用处理器30之间通信连接的验证是否通过;
报警单元控制单元112,用于当判定与所述应用处理器30之间的通信连接的验证未通过时,禁止此次交易继续进行。在本实施方式中,还会控制报警单元20转换为危险指示状态。
交易请求单元113,用于当判定与所述应用处理器30之间的通信连接的验证已通过时,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元114,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述报警单元控制单元112还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行,具体的,还会控制所述报警单元20转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,具体的,还会控制所述报警单元20转换为危险指示状态。
与上述设备相对应的,图2提供了本实施方式中安全电子支付的方法流程图,结合图1及图2,我们具体阐述本发明的技术方案。
在步骤S10,通信验证单元111当接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过。
在步骤S210,报警单元控制单元112判定与所述应用处理器30之间的通信连接的验证未通过,禁止此次交易继续进行,具体的,还会控制报警单元20转换为危险指示状态,并返回步骤S10控制通信验证单元111继续工作。
在步骤S220,交易请求单元113判定与所述应用处理器30之间的通信连接的验证已通过,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。
交易应答包合法判定单元114在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述报警单元控制单元112还用于当所述交易应答包合法判定单元114确定所述相应交易应答包合法时,允许此次交易继续进行,具体的,还会控制所述报警单元20转换为安全指示状态;当所述交易应答包合法判定单元114确定所述交易应答包不合法时,禁止此次交易继续进行,具体的,还会控制所述报警单元20转换为危险指示状态,并返回步骤S10控制通信验证单元111继续工作。
通过上述过程能够确保应用处理器30与安全处理器10之间的通信为安全的,通过上述应用处理器30与安全处理器10之间的通信验证,来确保应用处理器30发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下禁止此次交易继续进行,具体的还会控制报警单元20转换为危险指示状态。当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器10与应用处理器30(交易请求端)之间的通信连接的验证就不会通过,安全处理器10则例此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。
在本实施方式中,所述报警单元20只能被安全处理器10控制,报警单元20可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为报警单元20的指示状态,因此在优选的实施例中,所述报警单元为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种报警单元可同时采用,例如,当控制报警单元20转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
同时,为了避免通过在非法拆开电子支付设备加装窃听设备来盗取用户帐户的支付数据信息,本发明作了进一步改进,所述安全电子支付的设备还包括与安全处理器电连接的防拆装置40,请参阅图3,所述安全电子支付装置11具体包括:防拆装置触发检测单元1101、触发通信单元1102、支付信息清除单元1103、记录单元1104、通信验证单元111、报警单元控制单元112、交易请求单元113及交易应答合法判定单元114。
防拆装置触发检测单元1101,用于当接收到所述应用处理器30发送的支付交易请求时,检测防拆装置是否被触发。
支付信息清除单元1103,用于当所述防拆装置触发检测单元1101检测到防拆装置40已被触发时,清除易失存储单元12中所述预置的支付密钥及支付数据。
报警单元控制单元112,用于当所述防拆装置触发检测单元1101检测到防拆装置40已被触发时,禁止此次交易继续进行,并控制报警单元20转换为危险指示状态,触发报警单元20报警。
如上可以看出,本方案通过设置防拆装置40及只能被安全处理器10控制的报警单元20,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置40,安全处理器10则会把预置在易失存储单元12中的支付密钥及支付信息清除进而此次支付交易被迫终止。
记录单元1104,用于在检测到防拆装置40已被触发的情况下记录并保持所述防拆装置40的触发状态直至被服务运营商更改。这样当防拆装置40被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息,避免了不法分子可能会通过将防拆装置40恢复原样来获取支付密钥及支付信息。
触发通信单元1102,用于当所述防拆装置触发检测单元1101检测到防拆装置40未被触发时,触发所述通信验证单元111判断与所述应用处理器30之间通信连接的验证是否通过。
通信验证单元111,用于当接收到所述应用处理器30发送的支付交易请求时,判断与所述应用处理器30之间通信连接的验证是否通过。
报警单元控制单元112,用于当判定与所述应用处理器30之间的通信连接的验证未通过时,禁止此次交易继续进行,并控制报警单元20转换为危险指示状态,触发报警单元20报警。
交易请求单元113,用于当判定与所述应用处理器30之间的通信连接的验证已通过时,获取易失存储单元12中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。
交易应答包合法判定单元114,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述报警单元控制单元112还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述报警单元20转换为安全指示状态,并允许此次支付交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,并控制所述报警单元20转换为危险指示状态。此过程则是验证安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。
与上述设备相对应的,在上述具体的实施例中,所述S10的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:
检测防拆装置是否被触发;
若检测到防拆装置已被触发,则禁止此次交易继续进行,并清除预置的支付密钥及支付数据,记录并保持所述防拆装置的触发状态直至被服务运营商更改;具体的,还会控制报警单元转换为危险状态,触发报警单元报警;
若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。
本方案有三重保障:1、防拆检测,用以确保防拆装置40是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器30与安全处理器10之间的通信、应用处理器30发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器10中易失存储单元12中存储的支付密钥为安全合法的,保证安全处理器10也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
在上述一具体的实施例中,防拆装置40可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器10的供电被断开,记录在安全处理器10中的易失存储器12中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器10读到防拆装置40状态被触发后,报警单元20发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图4及5,图5中本实施方式提供一种安全电子支付的系统,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备。
所述安全电子支付设备包括安全处理器100及均与所述安全处理器100电连接的报警单元200、应用处理器300,所述安全处理器100包括易失存储单元102及与易失存储单元102连接的安全电子支付装置101。
所述应用处理器300用于发起支付交易请求,所述易失存储单元102用于存储预置的支付密钥及支付数据,所述安全电子支付装置101包括:通信验证单元1011、报警单元控制单元1012、交易请求单元1013及交易应答合法判定单元1014。
通信验证单元1011,用于当接收到所述应用处理器300发送的支付交易请求时,判断与所述应用处理器300之间通信连接的验证是否通过。
报警单元控制单元1012,用于当判定与所述应用处理器300之间的通信连接的验证未通过时,禁止此次交易继续进行,具体的还会控制报警单元200转换为危险指示状态。
交易请求单元1013,用于当判定与所述应用处理器300之间的通信连接的验证已通过时,获取易失存储单元102中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。
交易应答包合法判定单元1014,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述报警单元控制单元1012还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行,具体的还会控制所述报警单元200转换为安全指示状态;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,具体的还会控制所述报警单元200转换为危险指示状态。
通过上述过程能够确保应用处理器300与安全处理器100之间的通信为安全的,通过上述应用处理器300与安全处理器100之间的通信验证,来确保应用处理器300发送的支付交易请求为安全合法的,即发起支付交易请求的应用程序为安全的,并在支付交易请求为不安全合法的情况下禁止此次交易进行,具体的还会控制报警单元200转换为危险指示状态。当不法分子通过在电子支付设备安装非法程序误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,安全处理器100与应用处理器300(交易请求端)之间的通信连接的验证就不会通过,安全处理器100则会控制报警单元200转换为危险状态进而此次支付交易被迫终止,从而避免不法分子窃取用户的支付数据信息、最终盗取用户账户上的财产。
在本实施方式中,所述报警单元200只能被安全处理器100控制,报警单元200可以为光提示装置、语音提示装置、震动马达装置等。但由于语音提示及震动马达很可能会被不法人员模拟,为了确保电子支付过程的安全,有必要采用一种不容易被模拟的信号作为报警单元200的指示状态,因此在优选的实施例中,所述报警单元为LED光源,具体的为LED指示灯,其安全指示状态为LED灯被点亮且颜色为绿色,危险指示状态为LED灯频繁闪灭且为红色。在此,LED灯的状态仅受安全处理器控制,不被运行电子设备操作系统的应用处理器控制,能够绝对保证用户信息的安全。
在上述其他的实施例中,几种报警单元可同时采用,例如,当控制报警单元200转换为安全指示状态的时候,LED灯被点亮且颜色为绿色,同时伴随有“安全”的语音提示。
同时,为了避免通过在非法拆开电子支付设备加装窃听设备来盗取用户帐户的支付数据信息,本发明作了进一步改进,所述安全电子支付的设备还包括与安全处理器电连接的防拆装置400,所述安全电子支付装置101具体包括:防拆装置触发检测单元、触发通信单元、支付信息清除单元、记录单元、通信验证单元1011、报警单元控制单元1012、交易请求单元1013及交易应答合法判定单元1014。
防拆装置触发检测单元,用于当接收到所述应用处理器300发送的支付交易请求时,检测防拆装置是否被触发。
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置400已被触发时,清除易失存储单元102中所述预置的支付密钥及支付数据。
报警单元控制单元1012,用于当所述防拆装置触发检测单元检测到防拆装置400已被触发时,禁止此次交易继续进行,并控制报警单元200转换为危险指示状态,触发报警单元200报警。
如上可以看出,本方案通过设置防拆装置400及只能被安全处理器100控制的报警单元200,当不法分子通过在非法拆开电子支付设备加装窃听设备并误导用户通过键盘、摄像、语音、触摸器、读卡器等方式输入支付卡号、用户名、密码等信息时,就会触发防拆装置400,安全处理器100则会把预置在易失存储单元102中的支付密钥及支付信息清除进而此次支付交易被迫终止。
记录单元,用于在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其触发状态不能被清除,那么就不能再次获得支付密钥及支付信息,避免了不法分子可能会通过将防拆装置400恢复原样来获取支付密钥及支付信息。
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置400未被触发时,触发所述通信验证单元1011判断与所述应用处理器300之间通信连接的验证是否通过。
通信验证单元1011,用于当接收到所述应用处理器300发送的支付交易请求时,判断与所述应用处理器300之间通信连接的验证是否通过。
报警单元控制单元1012,用于当判定与所述应用处理器300之间的通信连接的验证未通过时,禁止此次交易进行,并控制报警单元200转换为危险指示状态,触发报警单元200报警。
交易请求单元1013,用于当判定与所述应用处理器300之间的通信连接的验证已通过时,获取易失存储单元102中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。
交易应答包合法判定单元1014,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
所述报警单元控制单元1012还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,控制所述报警单元200转换为安全指示状态,并允许此次支付交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行,具体的还会控制所述报警单元200转换为危险指示状态,触发报警单元200报警。此过程则是验证安全处理器100中易失存储单元102中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。
本方案有三重保障:1、防拆检测,用以确保防拆装置400是安全的,避免不法分子通过在非法拆开电子支付设备加装窃听设备来盗取用户的帐户信息;2、通信验证,用以确保应用处理器300与安全处理器100之间的通信、应用处理器300发送的支付交易请求为安全合法的及发起支付交易请求的应用程序均为安全的;3、密钥验证,用以确保安全处理器100中易失存储单元102中存储的支付密钥为安全合法的,保证安全处理器100也是安全的。通过上述防拆检测、通信验证、密钥验证三重保险,大大降低了背景技术提到的危险,有力地保障了用户在电子支付交易过程中帐户的安全。
在上述一具体的实施例中,防拆装置400可通过如图4所示的方式来实现。在此实施例中,一旦安全电子支付设备被非法拆开,轻触开关开路,安全处理器100的供电被断开,记录在安全处理器100中的易失存储器102中的数据由于掉电将被清除(此时读到防拆装置状态为00h),于是安全处理器100读到防拆装置400状态被触发后,控制安全指示灯200发出特定状态,比如闪烁。提示用户手机被非法拆开过,存在支付风险。同时由于密钥也被清除,则密钥无法被窃取。
请参阅图6,图6提供了如图5所示实施方式在安全电子支付设备端的示意流程图。
在步骤S601,安全处理器100等待应用处理器300发送的支付交易请求。
在步骤S602,安全处理器100接收应用处理器300发送的支付交易请求。
在步骤S603,防拆装置触发检测单元当接收到支付交易请求时,检测防拆装置400是否被触发。
在步骤S604,支付信息清除单元判定检测防拆装置400已被触发,发出控制指令控制所述易失存储单元102中预置的支付密钥及支付数据被清除,此时报警单元控制单元1012触发报警单元200报警。
在步骤S605,记录单元在检测到防拆装置400已被触发的情况下记录并保持所述防拆装置400的触发状态直至被服务运营商更改。这样当防拆装置400被触发后,除非有官方权限(服务运营商赋予的权限),否则其状态不能被清除,那么就不能再次获得支付密钥及支付信息。
在步骤S606,触发通信单元检测到防拆装置400未被触发,接收来自交易请求端即应用处理器300的通信验证包。
在步骤S607,通信验证单元1011判断应用处理器300与安全处理器100之间的通信验证是否通过。具体的步骤包括:
接收子单元接收来自所述应用处理器的通信验证包;
验证子单元验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
在步骤S608,不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,报警单元控制单元1012禁止此次交易继续进行,并控制报警单元200转换为危险指示状态,触发报警单元200报警,并执行步骤S614继续等待应用处理器300发送的支付交易请求。
在步骤S609,能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,交易请求单元1013获取所述易失存储单元102中的支付密钥。
在步骤S610,交易请求单元1013在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包。银行服务器接收到交易请求包后,使用与安全电子支付设备约定的密钥对所述交易请求包进行解密。如果解密成功,则表明安全电子支付设备中存储的支付密钥为合法的密钥,那么则向安全电子支付设备发送此交易请求包为“合法”的交易应答包;反之,如果解密不成功,则向安全电子支付设备发送此交易请求包为“不合法”的交易应答包。
在步骤S611,交易应答包合法判定单元1014接收银行服务器返回的相应交易应答包。
在步骤S612,交易应答包合法判定单元1014接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法。
在步骤S613,所述相应交易应答包合法,报警单元控制单元1012允许此次支付交易继续进行。
在步骤S614,如果所述相应交易应答包不合法,报警单元控制单元1012禁止此次交易继续进行,并控制所述报警单元200转换为危险指示状态,触发报警单元200报警,并返回S601继续等待应用处理器300发送的支付交易请求。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种安全电子支付的方法,其特征在于,包括:
S10、当安全电子支付设备的安全处理器接收到交易请求端发送的支付交易请求时,判断与所述交易请求端之间通信连接的验证是否通过;
S210、如果判定与所述交易请求端之间的通信连接的验证未通过,则禁止此次交易继续进行,并返回S10;
S220、如果判定与所述交易请求端之间的通信连接的验证已通过,则获取安全处理器的易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;以及,
在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
如果所述相应交易应答包合法,则允许此次支付交易继续进行;
如果所述相应交易应答包不合法,则禁止此次交易继续进行,并返回S10;
所述S10的“当接收到交易请求端发送的支付交易请求时”和“判断与所述交易请求端之间通信连接的验证是否通过”之间还包括:
检测防拆装置是否被触发;
若检测到防拆装置已被触发,则执行步骤S111:禁止此次交易继续进行,并触发报警单元进行报警,并清除安全处理器的易失存储单元中预置的支付密钥及支付数据;
若检测到防拆装置未被触发,则执行“判断与所述交易请求端之间通信连接的验证是否通过”。
2.根据权利要求1所述的安全电子支付的方法,其特征在于,所述S111的“清除预置的支付密钥及支付数据”之后还包括:记录并保持所述防拆装置的触发状态直至被服务运营商更改。
3.根据权利要求1-2任一项所述的安全电子支付的方法,其特征在于,所述S10的“判断与所述交易请求端之间通信连接的验证是否通过”具体为:
接收来自所述交易请求端的通信验证包;
验证能否按与所述交易请求端约定的通信密钥对所述通信验证包进行解析;
如果能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证已通过;
如果不能够按与交易请求端约定的通信密钥对所述通信验证包进行解析,则判定与所述交易请求端之间的通信连接的验证未通过。
4.一种安全电子支付的设备,其特征在于,包括:安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取所述易失存储单元中预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行;
还包括防拆装置,所述安全电子支付装置还包括:
防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;
所述报警单元控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,触发报警单元进行报警。
5.根据权利要求4所述的安全电子支付的设备,其特征在于,还包括:
记录单元,用于在检测到防拆装置已被触发的情况下记录并保持所述防拆装置的触发状态直至被服务运营商更改。
6.根据权利要求4-5任一项所述的安全电子支付的设备,其特征在于,所述通信验证单元包括:
接收子单元,用于接收来自所述应用处理器的通信验证包;
验证子单元,用于验证能否按与所述应用处理器约定的通信密钥对所述通信验证包进行解析;
如果能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证已通过;
如果不能够按与所述应用处理器约定的通信密钥对所述通信验证包进行解析,则判定与所述应用处理器之间的通信连接的验证未通过。
7.一种安全电子支付的系统,其特征在于,包括银行服务器及与所述银行服务器连接的安全电子支付设备,所述服务器用于当接收到所述安全电子支付设备发送的交易请求包后,按与所述安全电子支付设备约定的支付密钥对所述交易请求包进行验证,并将携有验证结果的相应交易应答包发送至所述安全电子支付设备;
所述安全电子支付设备包括安全处理器及均与所述安全处理器连接的应用处理器,所述安全处理器包括易失存储单元及安全电子支付装置,所述易失存储单元用于存储预置的支付密钥及支付数据,所述应用处理器用于发起支付交易请求;所述安全电子支付装置包括:
通信验证单元,用于当接收到所述应用处理器发送的支付交易请求时,判断与所述应用处理器之间通信连接的验证是否通过;
报警单元控制单元,用于当判定与所述应用处理器之间的通信连接的验证未通过时,禁止此次交易继续进行;
交易请求单元,用于当判定与所述应用处理器之间的通信连接的验证已通过时,获取预置的支付密钥,并在用获取到的支付密钥对所述交易请求进行加密后向银行服务器发送交易请求包;
交易应答包合法判定单元,用于在接收到银行服务器返回的相应交易应答包后,判断所述相应交易应答包是否合法;
所述报警单元控制单元还用于当所述交易应答包合法判定单元确定所述相应交易应答包合法时,允许此次交易继续进行;当所述交易应答包合法判定单元确定所述交易应答包不合法时,禁止此次交易继续进行;
还包括防拆装置,所述安全电子支付装置还包括:
防拆装置触发检测单元,用于当接收到所述应用处理器发送的支付交易请求时,检测防拆装置是否被触发;
支付信息清除单元,用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,清除所述易失存储单元中预置的支付密钥及支付数据;
触发通信单元,用于当所述防拆装置触发检测单元检测到防拆装置未被触发时,触发所述通信验证单元判断与所述应用处理器之间通信连接的验证是否通过;
所述报警单元控制单元还用于当所述防拆装置触发检测单元检测到防拆装置已被触发时,触发报警单元进行报警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210563198.5A CN103116848B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210563198.5A CN103116848B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103116848A CN103116848A (zh) | 2013-05-22 |
CN103116848B true CN103116848B (zh) | 2016-08-31 |
Family
ID=48415213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210563198.5A Active CN103116848B (zh) | 2012-12-21 | 2012-12-21 | 安全电子支付的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103116848B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11847643B2 (en) | 2013-08-15 | 2023-12-19 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2918066A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
RU2663476C2 (ru) | 2013-09-20 | 2018-08-06 | Виза Интернэшнл Сервис Ассосиэйшн | Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей |
CN112036861B (zh) * | 2020-08-31 | 2024-05-10 | 百富计算机技术(深圳)有限公司 | 一种安全设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
CN102480486A (zh) * | 2010-11-24 | 2012-05-30 | 阿尔卡特朗讯公司 | 验证通信会话的方法、设备及系统 |
CN102509221A (zh) * | 2011-10-28 | 2012-06-20 | 深圳盒子支付信息技术有限公司 | 支付装置的识别方法、装置及系统 |
-
2012
- 2012-12-21 CN CN201210563198.5A patent/CN103116848B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
CN102480486A (zh) * | 2010-11-24 | 2012-05-30 | 阿尔卡特朗讯公司 | 验证通信会话的方法、设备及系统 |
CN102509221A (zh) * | 2011-10-28 | 2012-06-20 | 深圳盒子支付信息技术有限公司 | 支付装置的识别方法、装置及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11847643B2 (en) | 2013-08-15 | 2023-12-19 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
Also Published As
Publication number | Publication date |
---|---|
CN103116848A (zh) | 2013-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105843653B (zh) | 一种安全应用配置方法及装置 | |
WO2017075952A1 (zh) | 智能门锁的控制方法和装置及智能门控系统 | |
WO2012139350A1 (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
CN104216742B (zh) | 基于密码的刷机控制方法及装置 | |
CN102402773A (zh) | 一种金融交易验证的方法和系统 | |
CN103116848B (zh) | 安全电子支付的方法、设备及系统 | |
CN102521549A (zh) | 一种应用程序安全预判装置及方法 | |
CN103458407B (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
CN102027495A (zh) | 用于认证电子支付请求的方法和系统 | |
CN104794795A (zh) | 智能防盗停车系统及其车辆管理方法 | |
CN106911725A (zh) | 一种多因子认证方法及装置 | |
CN106022780A (zh) | 一种基于指纹信息的电子支付方法和装置 | |
CN105992125A (zh) | 一种电子设备安全保护的方法和装置 | |
CN103106581B (zh) | 安全电子支付的方法、设备及系统 | |
CN108399710A (zh) | 一种指纹识别报警方法、系统及终端设备 | |
CN111143798A (zh) | 安全验证方法及装置 | |
EP2590389A1 (en) | Mobile communication terminal, method for activating same, and network communication system | |
CN106775834A (zh) | 刷机验证方法和装置 | |
CN110599636A (zh) | 海关锁、海关锁钥匙、海关锁的开关方法及系统 | |
CN103955999A (zh) | 带报警功能的银行卡支付系统 | |
CN109413006A (zh) | 账号的处理方法、装置、设备和机器可读介质 | |
CN204650623U (zh) | 智能防盗停车系统 | |
CN103106582B (zh) | 安全电子支付的方法、设备及系统 | |
CN106446664A (zh) | 一种u盘及其授权认证方法、数据传输装置 | |
WO2015188728A1 (zh) | 移动支付安全的保护方法、装置及云服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |