CN104850990A - 一种支付方法及系统、key终端和key支撑系统 - Google Patents
一种支付方法及系统、key终端和key支撑系统 Download PDFInfo
- Publication number
- CN104850990A CN104850990A CN201510280364.4A CN201510280364A CN104850990A CN 104850990 A CN104850990 A CN 104850990A CN 201510280364 A CN201510280364 A CN 201510280364A CN 104850990 A CN104850990 A CN 104850990A
- Authority
- CN
- China
- Prior art keywords
- key
- mobile terminal
- payment
- certificate
- support system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种支付方法及系统、key终端和key支撑系统,第一移动终端生成支付请求并将所述支付请求发送至第二移动终端;第二移动终端根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给第一移动终端;其中第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;第一移动终端向key支撑系统提交携带签名信息的支付请求;所述签名信息包括key密钥和证书;key支撑系统对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将支付结果返回第一移动终端。目前Ukey是用在PC端,移动支付场景均未用到key,本申请可以在移动端支付时,通过连接蓝牙key大大增加移动支付的安全性。
Description
技术领域
本申请涉及移动支付技术领域,尤其涉及一种支付方法及系统、key终端和key支撑系统。
背景技术
UKey是一种通过通用串行总线接口(USB,Universal Serial Bus)直接与计算机互连、具有密钥key验证功能的小型设备,它是目前银行互联网使用的主要的安全手段,也是所有安全手段中级别最高的一种。
目前UKey只能用于PC端支付,也即,用户在进行支付时需要将UKey插入到PC机的USB接口上才可以使用,使用起来极为不便,导致用户体验较差。
现有技术不足在于:
由于UKey只能用于PC端支付,导致用户体验较差。
发明内容
本申请实施例提出了一种支付方法及系统、key终端和key支撑系统,以解决现有技术中由于UKey只能用于PC端支付,导致用户体验较差的技术问题。
本申请实施例提供了一种支付方法,包括如下步骤:
第一移动终端生成支付请求并将所述支付请求发送至第二移动终端;
所述第二移动终端根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
所述第一移动终端向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
所述key支撑系统对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
本申请实施例提供了一种支付系统,包括第一移动终端、第二移动终端和key支撑系统,其中:
第一移动终端,用于生成支付请求并将所述支付请求发送至第二移动终端;
第二移动终端,用于根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
所述第一移动终端还用于向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
所述key支撑系统用于对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
有益效果如下:
本申请实施例所提供的支付方法及系统,第一移动终端生成支付请求后将支付请求发送给第二移动终端,由所述第二移动终端进行数字签名后再发送给key支撑系统,第二移动终端进行数字签名所用的key密钥和证书是由key支撑系统预先下发的,key支撑系统可以对支付请求的签名信息进行验证,通过验证后才进行移动金融支付。现有技术中UKey只是用于PC端,虽然目前手机等移动支付场景较多,但均没有用到key,本申请所提供的支付方法及系统,用户在进行移动端支付时可以通过连接key来增加移动支付的安全性,只需要在第一移动终端上点击支付,第一移动终端自动将生成的支付请求发送至第二移动终端,由于第二移动终端上已增加了key功能,也即预先存储了key密钥和证书并可据此对所述支付请求进行签名,因此由第二移动终端进行签名后再发送至key支撑系统进行验证,即可实现安全支付的同时提高用户体验,使得安全支付更加方便。
本申请实施例提供了一种key终端,包括:
蓝牙模块,用于接收第一移动终端发送的支付请求;
安全模块,用于预先接收并存储key支撑系统下发的key密钥和证书,根据所述key密钥和证书对所述支付请求进行数字签名;
所述蓝牙模块还用于将经过数字签名后的支付请求返回给所述第一移动终端。
本申请实施例提出了一种承载key的移动终端,可以通过蓝牙接收第一移动终端的支付请求,并利用预先存储的key密钥和证书对所述支付请求进行数字签名,所述key密钥和证书是由key支撑系统下发的,采用本申请实施例所提供的移动终端,可以通过蓝牙连接key(相当于蓝牙key)实现移动支付场景的安全支付,而现有技术中UKey只能用于PC端,也即将专用的UKey设备插入PC机才可以使用,虽然手机等移动支付场景较多,但均没有用到key,因此,本申请实施例所提供的方案,相比现有技术不仅大大增加了移动支付的安全性,而且使用起来更加方便。
本申请实施例提供了一种key支撑系统,包括TSM、IPS、CA和密钥系统,其中:
TSM,用于预先向第二移动终端发放key密钥和证书;
IPS,用于接收第一移动终端发送的支付请求,并将所述支付请求发送至CA和密钥系统进行验证;其中,所述支付请求携带有第二移动终端签名的key密钥和证书;
CA,用于对所述支付请求携带的证书进行验证;
密钥系统,用于对所述支付请求携带的key密钥进行验证;
所述IPS还用于在收到验证通过的结果后,根据预先与所述key绑定的支付卡向移动金融平台发送支付请求,待收到支付结果后将所述支付结果返回给所述第一移动终端。
本申请实施例中提供的key支撑系统,包括TSM、IPS、CA和密钥系统四个单元,由TSM预先向第二移动终端发放key密钥和证书,IPS收到第一移动终端发送的携带有第二移动终端签名的支付请求后,由CA和密钥系统对key密钥和证书进行验证,待验证通过后由IPS向移动金融平台发送支付请求,并在收到支付结果后返回给第一移动终端。现有技术中UKey只能用于PC端,虽然手机等移动支付场景较多但均没有用到key,而采用本申请实施例中的key支撑系统,在进行手机等移动终端支付时,key支撑系统自行下发key密钥和证书至第二移动终端,再由key支撑系统对第二移动终端签名后的支付请求进行验证后直接向移动金融平台发起支付业务,大大增加了移动支付的安全性,并且相比现有技术中UKey的PC端支付,极大地方便了用户的key安全支付操作。
附图说明
下面将参照附图描述本申请的具体实施例,其中:
图1示出了本申请实施例中支付方法实施的流程示意图;
图2示出了本申请实施例中支付系统的系统框图;
图3示出了本申请实施例中key终端的结构示意图;
图4示出了本申请实施例中key支撑系统的结构示意图;
图5示出了本申请实施例中key支付的应用场景示意图。
具体实施方式
为了使本申请的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本说明中的实施例及实施例中的特征可以互相结合。
发明人在发明过程中注意到:
从UKey目前的使用场景来看,存在以下几个问题:
一是UKey主要用于PC端支付,移动端未进行推广,目前移动支付的场景越来越多,对移动支付安全方面的要求也突显;
二是使用方式单一,仅作为身份认证和安全工具,银行并未将UKey单独形成支付场景;
三是设备形态单一,没有组合场景,UKey目前只有证书应用,市面上没有复合设备;
四是目前的UKey产品体验较差,需要用户使用多个Key。由于目前UKey仅支持单行证书,导致用户使用不同银行的电子银行,需要申请不同的UKey,而且由于UKey驱动安全较为复杂,经常导致Key不能正常识别和使用。
针对上述不足,本申请实施例提出了一种支付方法及系统、移动终端和key支撑系统,下面进行说明。
图1示出了本申请实施例中支付方法实施的流程示意图,如图所示,支付方法可以包括:
步骤101、第一移动终端生成支付请求并将所述支付请求发送至第二移动终端;
步骤102、所述第二移动终端根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
步骤103、所述第一移动终端向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
步骤104、所述key支撑系统对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
本申请实施例中所述的终端可以为手机、Pad或其他移动终端。其中,第二移动终端承载key功能,key功能可以包括:身份认证、以移动支持为主、满足主流操作系统的要求并提供相应的标准接口、数字签名、提供专用的数字签名标准、兼容银行签名要求等等。
现有技术中Ukey只能用在PC端,随着手机等移动终端的不断发展,移动支付场景不断增加,但目前均没有用到key。而采用本申请所提供的支付方法,用户在进行手机等第一移动终端支付时,可以连接第二移动终端的key实现安全支付,大大增加了移动支付的安全性。本申请实施例只需要在第一移动终端上点击支付,第一移动终端自动将生成的支付请求发送至第二移动终端,由于第二移动终端上已增加了key功能,也即,预先由key支撑系统下发了key密钥和证书,在收到支付请求时可以利用key密钥和证书进行签名,因此由第二移动终端进行签名后再发送至key支撑系统进行验证,即可实现安全支付的同时提高用户体验,使得安全支付更加方便。
进一步地,为了解决现有技术中用户使用不用银行的电子银行时需要申请不同的UKey的技术问题,还可以按以下方式实施。
实施中,所述第二移动终端预先存储的证书为多个。
由于本申请实施例中key支撑系统可以预先下载多个不同的证书,在具体实施中可以是对应不同银行的各个key证书,将这些key证书发给第二移动终端后,第二移动终端即可对第一移动终端发送的支付请求进行不同的签名,后续再由key支撑系统对签名信息进行验证即可,无需用户申请或携带多个不同银行的UKey,极大方便了用户的支付操作,提升了用户体验。
实施中,所述key支撑系统检测到所述第二移动终端预先存储的证书有更新时,将更新后的证书发送至所述第二移动终端。
在具体实施中,key支撑系统可以检测各个银行的支付证书是否有更新,如果有更新的话,就把更新后的证书发送给第二移动终端。
本申请实施例中,为了避免证书过期导致的支付失败等问题,还可以进一步包括在证书有更新时,及时将更新后的证书发送给第二移动终端,以便正确完成证书验证,实现安全支付。
基于同一发明构思,本申请实施例还提出了一种支付系统,所述支付系统与所述支付方法的实现原理相同,故重复之处不再赘述,下面进行说明。
图2示出了本申请实施例中支付系统的系统框图,如图所示,支付系统可以包括第一移动终端、第二移动终端和key支撑系统,其中:
第一移动终端,用于生成支付请求并将所述支付请求发送至第二移动终端;
第二移动终端,用于根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
所述第一移动终端还用于向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
所述key支撑系统用于对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
实施中,所述第二移动终端预先存储的证书为多个。
实施中,所述key支撑系统可以进一步用于检测到所述第二移动终端预先存储的证书有更新时,将更新后的证书发送至所述第二移动终端。
基于同一发明构思,本申请实施例中还提供了一种key终端,下面进行说明。
图3示出了本申请实施例中key终端的结构示意图,如图所示,key终端可以包括:
蓝牙模块301,用于接收第一移动终端发送的支付请求;
安全模块302,用于预先接收并存储key支撑系统下发的key密钥和证书,根据所述key密钥和证书对所述支付请求进行数字签名;
所述蓝牙模块301还用于将经过数字签名后的支付请求返回给所述第一移动终端。
在具体实施中,蓝牙模块可以用于和第一移动终端(或手机端APP)进行无线数据交互。
实施中,key终端可以进一步包括:
显示屏303,用于显示交易信息;
操作按键304,用于确认或取消支付操作。
在具体实施中,显示屏可以用于交易信息的回显,操作按键可以用于点击确认或取消、翻看显示屏显示的信息等基本操作。
实施中,key终端可以进一步包括:
运动健康传感模块305,用于通过传感器来监测运动步数、距离或消耗的卡路里;
NFC模块306,用于与其他终端进行近场通信。
在具体实施中,运动健康传感模块可以通过重力加速度传感器等实现人体运动数据的监测,还可以进一步结合用户预先输入的个人身体体征(性别、年龄、身高、体重等),得到针对个人的个性化监测数据。
实施中,key终端可以为智能穿戴设备。
其中,智能穿戴设备可以为智能手表、智能手环、智能眼镜等设备,本申请对此不作限制。
本申请实施例中提供了一种承载key的智能穿戴设备,在智能穿戴设备上增加了key功能,也即,可以预先接受并存储key支撑系统下发的密钥和证书,在接收到第一移动终端发送的支付请求后,对所述支付请求进行身份认证、数字签名等key功能,而现有技术中UKey只能用在PC端,虽然目前移动场景越来越多,但均没有用到key,本申请实施例提供了一种承载key功能的设备,通过连接蓝牙key,大大增加了移动支付的安全性,且使得key支付不限于PC端、使用起来更加方便。
在具体实施中,key终端当然还会有其他的常用模块,例如:CPU主控模块307、供电模块308等等,其中,CPU主控模块一般为终端的核心控制单元,与其他模块相连接并控制其他模块,同时也是和第一移动终端(或手机APP)进行数据通信的数据处理单元。
基于同一发明构思,本申请实施例还提供了一种key支撑系统,下面进行说明。
图4示出了本申请实施例中key支撑系统的结构示意图,如图所示,key支撑系统可以包括可信服务管理平台(TSM,Trusted Service Manager)401、创新支付系统(IPS,Innovation payment system)402、密钥系统403和认证中心(CA,Certificate Authority)404,其中:
TSM,用于预先向第二移动终端发放key密钥和证书;
IPS,用于接收第一移动终端发送的支付请求,并将所述支付请求发送至CA和密钥系统进行验证;其中,所述支付请求携带有第二移动终端签名的key密钥和证书;
密钥系统,用于对所述支付请求携带的密钥进行验证;
CA,用于对所述支付请求携带的证书进行验证;
所述IPS还用于在验证通过后,根据预先与所述key绑定的支付卡向移动金融平台发送支付请求,待收到支付结果后将所述支付结果返回给所述第一移动终端。
本申请实施例中key支撑系统可以预先向第二移动终端发放key密钥和证书,在收到携带有第二移动终端签名的支付请求后,对其中携带的key密钥和证书进行验证,在用户通过手机等移动终端进行支付时,key支撑系统对第二移动终端的key提供下发密钥和证书并进行验证的支撑作用,第一移动终端可以连接第二移动终端的key实现移动支付,确保用户移动支付的安全性,并且使得key支付更加方便,提升了用户体验。
实施中,所述TSM进一步包括:
检测单元,用于检测所述预先发送给第二移动终端的证书是否有更新;
更新单元,用于当检测到所述预先发送给第二移动终端的证书有更新时,将更新后的证书发送至所述第二移动终端。
在具体实施过程中,IPS可以用于将key与支付卡进行绑定,以及进行key支付业务等;TSM可以用于向所述第二移动终端发放key密钥和证书,以及管理所述第二移动终端的安全模块;CA可以用于证书的验证、吊销、更新和/或签发;密钥系统可以用于CA的密钥管理以及加解密。
在具体实施中,key支撑系统可以为key发放、key绑定、支付处理以及其中的密钥管理、证书管理、安全模块管理等过程提供后台支撑,包括TSM、CA、密钥系统和IPS四个单元,这四个单元可以与第一移动终端(或移动端APP)、第二移动终端(或承载key的智能穿戴设备)进行数据交互完成安全支付。
TSM可以负责发key以及对第二移动终端(或智能穿戴设备)的安全模块进行管理;CA则可以负责证书的生命周期管理,一般与key使用的证书体系相关,可以包括证书签发、更新、吊销、校验等全流程;密钥系统可以负责CA的密钥管理及加解密功能;IPS可以包括支付业务的处理、运营等,可以包括key和卡的绑定、key支付等功能,通过与各系统对接实现支付处理。
为了便于本申请的实施,下面以实例进行说明。
图5示出了本申请实施例中key支付的应用场景示意图,如图所示,应用场景可以包括用户手机(用于运行支付APP)、智能手表(用于承载key)和key支撑系统三个部分,下面进行详细描述。
1、支付请求
用户使用手机等移动产品进行联网支付时,可以首先通过手机端APP进行支付操作,将支付请求下发至承载key的智能手表中;
2、返回签名
智能手表中预先存储了key支撑系统下发的key密钥和证书,在收到该支付请求后,对该支付请求进行身份认证、数字签名等操作,返回签名包;
3、提交支付请求
手机上的APP收到签名包后会将经签名后的支付请求发送至向key支撑系统;
4、证书验证
key支撑系统收到支付请求后由密钥系统对支付请求进行解密操作,然后通过CA进行证书验证;
5、返回结果
可能收到验证通过或不通过的结果,验证不通过时可能直接回复手机显示支付失败等信息。
6、提交支付请求
在收到验证通过的结果后,key支撑系统会向移动金融平台支付业务处理端提交支付指令;
7、返回支付结果
移动金融平台完成支付业务处理会向key支撑系统返回支付结果;
8、返回支付结果
key支撑系统收到支付结果会将其发送至手机APP,由此完成手机等移动端完整闭环安全支付。
在本申请实施例中,通过在智能穿戴类产品上增加key功能(相当于蓝牙key),使得用户可以在手机等移动端进行支付时,通过连接蓝牙key大大增加移动支付的安全性。因此,相比现有技术,本申请实施例增加了key的应用场景,并可以有效解决移动支付的安全问题。
本申请实施例所提供的方案,首先通过APP将key发送至智能穿戴设备中,将key与支付卡进行绑定,这样在进行移动端支付交易时会先通过key进行签名验证,通过终端与承载key的终端以及key支撑系统的相互配合,可以实现在移动端key支付,在增加移动支付场景的同时大大提高了移动支付的安全性。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
Claims (11)
1.一种支付方法,其特征在于,包括如下步骤:
第一移动终端生成支付请求并将所述支付请求发送至第二移动终端;
所述第二移动终端根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
所述第一移动终端向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
所述key支撑系统对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
2.如权利要求1所述的方法,其特征在于,所述证书为多个。
3.如权利要求1所述的方法,其特征在于,进一步包括:所述key支撑系统检测到所述第二移动终端预先存储的证书有更新时,将更新后的证书发送至所述第二移动终端。
4.一种支付系统,其特征在于,包括第一移动终端、第二移动终端和key支撑系统,其中:
第一移动终端,用于生成支付请求并将所述支付请求发送至第二移动终端;
第二移动终端,用于根据预先存储的key密钥和证书对所述支付请求进行数字签名后返回给所述第一移动终端;其中所述第二移动终端预先存储的key密钥和证书是由key支撑系统下发的;
所述第一移动终端还用于向key支撑系统提交所述携带签名信息的支付请求;所述签名信息包括key密钥和证书;
所述key支撑系统用于对所述支付请求的签名信息进行验证,并在验证通过后向移动金融平台提交支付指令,待收到移动金融平台返回的支付结果之后,将所述支付结果返回所述第一移动终端。
5.如权利要求4所述的支付系统,其特征在于,所述第二移动终端预先存储的证书为多个。
6.如权利要求4所述的支付系统,其特征在于,所述key支撑系统进一步用于检测到所述第二移动终端预先存储的证书有更新时,将更新后的证书发送至所述第二移动终端。
7.如权利要求4所述的支付系统,其特征在于,所述第一移动终端为手机,所述第二移动终端为智能穿戴设备。
8.一种key终端,其特征在于,包括:
蓝牙模块,用于接收第一移动终端发送的支付请求;
安全模块,用于预先接收并存储key支撑系统下发的key密钥和证书,根据所述key密钥和证书对所述支付请求进行数字签名;
所述蓝牙模块还用于将经过数字签名后的支付请求返回给所述第一移动终端。
9.如权利要求8所述的key终端,其特征在于,所述key终端为智能穿戴设备。
10.一种key支撑系统,其特征在于,包括可信服务管理平台TSM、创新支付系统IPS、认证中心CA和密钥系统,其中:
TSM,用于预先向第二移动终端发放key密钥和证书;
IPS,用于接收第一移动终端发送的支付请求,并将所述支付请求发送至CA和密钥系统进行验证;其中,所述支付请求携带有第二移动终端签名的key密钥和证书;
密钥系统,用于对所述支付请求携带的key密钥进行验证;
CA,用于对所述支付请求携带的证书进行验证;
所述IPS还用于在验证通过后,根据预先与所述key绑定的支付卡向移动金融平台发送支付请求,待收到支付结果后将所述支付结果返回给所述第一移动终端。
11.如权利要求10所述的key支撑系统,其特征在于,所述TSM进一步包括:
检测单元,用于检测所述预先发送给第二移动终端的证书是否有更新;
更新单元,用于当检测到所述预先发送给第二移动终端的证书有更新时,将更新后的证书发送至所述第二移动终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510280364.4A CN104850990A (zh) | 2015-05-27 | 2015-05-27 | 一种支付方法及系统、key终端和key支撑系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510280364.4A CN104850990A (zh) | 2015-05-27 | 2015-05-27 | 一种支付方法及系统、key终端和key支撑系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104850990A true CN104850990A (zh) | 2015-08-19 |
Family
ID=53850621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510280364.4A Pending CN104850990A (zh) | 2015-05-27 | 2015-05-27 | 一种支付方法及系统、key终端和key支撑系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104850990A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105224071A (zh) * | 2015-08-26 | 2016-01-06 | 广东欧珀移动通信有限公司 | 一种数据交互的方法、设备及系统 |
CN105323245A (zh) * | 2015-09-29 | 2016-02-10 | 北京元心科技有限公司 | 智能终端及其授权方法和系统 |
CN106101152A (zh) * | 2016-08-19 | 2016-11-09 | 江南信安(北京)科技有限公司 | 移动终端认证方法及系统 |
CN106100855A (zh) * | 2016-08-19 | 2016-11-09 | 江南信安(北京)科技有限公司 | 可穿戴式移动密码机 |
CN106209383A (zh) * | 2016-07-13 | 2016-12-07 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
CN106789067A (zh) * | 2016-12-13 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种基于TEE和可穿戴设备的手机网银Key方法及系统 |
CN106886897A (zh) * | 2015-12-15 | 2017-06-23 | 国民技术股份有限公司 | 实现线上线下交易安全的设备和方法 |
CN108229949A (zh) * | 2016-12-21 | 2018-06-29 | 天脉聚源(北京)科技有限公司 | 一种互联网购物移动终端代付款的方法和系统 |
WO2018219010A1 (zh) * | 2017-05-31 | 2018-12-06 | 中国银联股份有限公司 | 一种空中发卡方法及装置 |
CN111178896A (zh) * | 2019-12-05 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 乘车支付方法、装置及存储介质 |
CN111726782A (zh) * | 2020-05-22 | 2020-09-29 | 浙江吉利汽车研究院有限公司 | 一种安全认证方法及系统 |
CN114979151A (zh) * | 2022-07-27 | 2022-08-30 | 江苏中创供应链服务有限公司 | 一种跨境电商动态调整加签服务的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103218716A (zh) * | 2013-03-06 | 2013-07-24 | 交通银行股份有限公司 | 安全认证终端Ukey、网银操作方法及设备 |
CN104102995A (zh) * | 2013-04-12 | 2014-10-15 | 联芯科技有限公司 | 银行卡、移动终端、绑定方法及基于移动终端的支付方法 |
CN104103132A (zh) * | 2014-07-08 | 2014-10-15 | 深圳前海君浩银通科技发展有限公司 | 一种移动uKey、无卡取现系统及方法 |
-
2015
- 2015-05-27 CN CN201510280364.4A patent/CN104850990A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103218716A (zh) * | 2013-03-06 | 2013-07-24 | 交通银行股份有限公司 | 安全认证终端Ukey、网银操作方法及设备 |
CN104102995A (zh) * | 2013-04-12 | 2014-10-15 | 联芯科技有限公司 | 银行卡、移动终端、绑定方法及基于移动终端的支付方法 |
CN104103132A (zh) * | 2014-07-08 | 2014-10-15 | 深圳前海君浩银通科技发展有限公司 | 一种移动uKey、无卡取现系统及方法 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105224071A (zh) * | 2015-08-26 | 2016-01-06 | 广东欧珀移动通信有限公司 | 一种数据交互的方法、设备及系统 |
CN105323245A (zh) * | 2015-09-29 | 2016-02-10 | 北京元心科技有限公司 | 智能终端及其授权方法和系统 |
CN106886897A (zh) * | 2015-12-15 | 2017-06-23 | 国民技术股份有限公司 | 实现线上线下交易安全的设备和方法 |
CN106209383A (zh) * | 2016-07-13 | 2016-12-07 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
CN106209383B (zh) * | 2016-07-13 | 2019-08-23 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
CN106101152A (zh) * | 2016-08-19 | 2016-11-09 | 江南信安(北京)科技有限公司 | 移动终端认证方法及系统 |
CN106100855A (zh) * | 2016-08-19 | 2016-11-09 | 江南信安(北京)科技有限公司 | 可穿戴式移动密码机 |
CN106789067B (zh) * | 2016-12-13 | 2022-04-22 | 北京握奇智能科技有限公司 | 一种基于TEE和可穿戴设备的手机网银Key方法及系统 |
CN106789067A (zh) * | 2016-12-13 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种基于TEE和可穿戴设备的手机网银Key方法及系统 |
CN108229949A (zh) * | 2016-12-21 | 2018-06-29 | 天脉聚源(北京)科技有限公司 | 一种互联网购物移动终端代付款的方法和系统 |
WO2018219010A1 (zh) * | 2017-05-31 | 2018-12-06 | 中国银联股份有限公司 | 一种空中发卡方法及装置 |
TWI715833B (zh) * | 2017-05-31 | 2021-01-11 | 大陸商中國銀聯股份有限公司 | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 |
CN111178896B (zh) * | 2019-12-05 | 2021-09-21 | 腾讯科技(深圳)有限公司 | 乘车支付方法、装置及存储介质 |
CN111178896A (zh) * | 2019-12-05 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 乘车支付方法、装置及存储介质 |
CN111726782A (zh) * | 2020-05-22 | 2020-09-29 | 浙江吉利汽车研究院有限公司 | 一种安全认证方法及系统 |
CN111726782B (zh) * | 2020-05-22 | 2023-12-29 | 浙江吉利汽车研究院有限公司 | 一种安全认证方法及系统 |
CN114979151A (zh) * | 2022-07-27 | 2022-08-30 | 江苏中创供应链服务有限公司 | 一种跨境电商动态调整加签服务的方法 |
CN114979151B (zh) * | 2022-07-27 | 2022-11-11 | 江苏中创供应链服务有限公司 | 一种跨境电商动态调整加签服务的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104850990A (zh) | 一种支付方法及系统、key终端和key支撑系统 | |
CN204614018U (zh) | 一种支付系统、key终端和key支撑系统 | |
CN109615516B (zh) | 资源转移方法、装置、电子设备及存储介质 | |
US11488136B2 (en) | Management of credentials on an electronic device using an online resource | |
CN110401715B (zh) | 资源收集任务管理方法、装置、存储介质及系统 | |
KR102165708B1 (ko) | 전자 디바이스의 보안 요소를 사용한 온라인 결제 | |
CN109598142B (zh) | 债权凭证生成方法、装置、电子设备及存储介质 | |
US10552830B2 (en) | Deletion of credentials from an electronic device | |
JP5595434B2 (ja) | 情報処理サーバ、情報処理方法、情報処理プログラム及び情報処理プログラムを記録した記録媒体 | |
CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
JP7169434B2 (ja) | サービス処理方法及びデバイス | |
KR20180100369A (ko) | 비-네이티브 크리덴셜들과 함께 전자 디바이스들을 사용하는 거래들의 수행 | |
EP4075365A1 (en) | Express credential transaction system | |
CN109240838A (zh) | 接口调用方法、装置、计算机设备及存储介质 | |
CN109615515A (zh) | 债权凭证转移方法、装置、电子设备及存储介质 | |
CN111340482B (zh) | 冲突检测方法、装置、节点设备及存储介质 | |
EP3077968A1 (en) | Provisioning and authenticating credentials on an electronic device | |
WO2015080844A1 (en) | Provisioning of credentials on an electronic device using passwords communicated over verified channels | |
CN102609641A (zh) | 一种基于分布式密钥的drm系统 | |
WO2018233584A1 (zh) | 账户数值转移方法、装置、计算机设备及存储介质 | |
CN102956001A (zh) | 一种电子支付确认方法、装置及系统 | |
CN107392034A (zh) | 一种敏感信息保护方法、终端及计算机可读存储介质 | |
CN108985768B (zh) | 一种数据转移系统、方法及装置 | |
CN106980977A (zh) | 基于物联网的支付系统及其支付卡 | |
WO2014190856A1 (zh) | 一种软件的转售方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100080 Beijing city Haidian District Danleng Street No. 6 Building 1 6 706 Applicant after: Kara payment Limited by Share Ltd Address before: 100080 Beijing city Haidian District Danleng Street No. 6 Building 1 7 808 Applicant before: Lakala Payment Co., Ltd. |
|
COR | Change of bibliographic data | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150819 |