CN105096116A - 支付方法、移动终端及用户识别卡 - Google Patents
支付方法、移动终端及用户识别卡 Download PDFInfo
- Publication number
- CN105096116A CN105096116A CN201410211182.7A CN201410211182A CN105096116A CN 105096116 A CN105096116 A CN 105096116A CN 201410211182 A CN201410211182 A CN 201410211182A CN 105096116 A CN105096116 A CN 105096116A
- Authority
- CN
- China
- Prior art keywords
- payment
- module
- mobile terminal
- key
- subscriber identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种支付方法、移动终端及用户识别卡,将支付账号信息及对应的支付密钥预先存入用户识别卡的安全元件芯片中;支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥,然后根据获取的支付密钥完成支付。由于本发明将支付密钥存储在用户识别卡的安全元件芯片中,可有效阻断恶意软件的访问,提高移动支付的安全性;且该方案的实现不需要额外的加密芯片,不增加硬件成本;同时,如果支付终端移动终端遗失,通过在运营商挂失用户识别卡即可阻断其他用户获取支付密钥。
Description
技术领域
本发明涉及支付领域,具体涉及一种支付方法、移动终端及用户识别卡。
背景技术
随着智能手机的普及,及电子商务的发展,使用手机等移动终端进行支付的场景越来越多,支付的安全性越来越重要。传统的通过键盘输入密钥及短信获得验证码的方式容易被恶意程序截获,不法分子在其他终端上可以轻易盗用,安全系数太低,容易给用户造成损失。
发明内容
本发明要解决的主要技术问题是,提供一种支付方法、移动终端及用户识别卡,解决现有移动支付安全系数低的问题。
为解决上述技术问题,本发明提供种支付方法,应用于移动终端,包括:
将与支付账号信息及相对应的支付密钥存入用户识别卡的安全元件芯片中;
检测到支付操作时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。
在本发明的一种实施例中,所述检测到支付操作时,还包括:
获取用户输入的明文支付密码;
所述获取安全元件芯片中支付密钥后还包括:
将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。
为了解决上述问题,本发明还提供了一种支付方法,应用于用户识别卡,包括:
将支付账号信息及相对应的支付密钥存入安全元件芯片中;
当接收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
在本发明的一种实施例中,还包括:
当接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权;鉴权通过后,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
在本发明的一种实施例中,所述用户识别卡为单线协议用户识别卡。
为了解决上述问题,本发明还提供了一种移动终端,包括:账户管理模块、第一信息获取模
块;
所述账户管理模块用于将支付账号信息及对应的支付密钥存入用户识别卡的安全元件芯片中;
所述信息获取模块用于在检测到支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。
在本发明的一种实施例中,还包括第二信息获取模块和支付处理模块;
所述第二信息获取模块用于在检测到支付时,获取用户输入的明文支付密码;
所述支付处理模块用于将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。
为了解决上述问题,本发明还提供了一种用户识别卡,包括存储模块和发送模块;
所述存储模块用于将支付账号信息以及对应的支付密钥存储在所述用户识别卡的安全元件芯片中;
所述发送模块用于在收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
在本发明的一种实施例中,还包括鉴权模块,用于在接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权。
在本发明的一种实施例中,所述用户识别卡为单线协议用户识别卡。
本发明的有益效果是:
本发明提供的支付方法、移动终端及用户识别卡,将支付账号信息及对应的支付密钥预先存入用户识别卡的安全元件芯片中;支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥,然后根据获取的支付密钥完成支付。由于本发明将支付密钥存储在用户识别卡的安全元件芯片中,可有效阻断恶意软件的访问,提高移动支付的安全性;且该方案的实现不需要额外的加密芯片,不增加硬件成本;同时,如果移动终端遗失,通过在运营商挂失用户识别卡即可阻断其他用户获取支付密钥。
进一步的,本发明将明文支付密码和支付密钥通过密钥加密成密文与金融服务器交互;就算明文密码被恶意软件截获,也不会被盗刷,可进一步提升支付的安全性。
附图说明
图1为本发明实施例一提供的支付方法流程示意图;
图2为本发明实施例一提供的手机支付流程示意图;
图3为本发明实施例二提供的支付系统结构示意图;
图4为本发明实施例二提供的移动终端结构示意图一;
图5为本发明实施例二提供的用户识别卡结构示意图二。
具体实施方式
本发明将支付账号信息及对应的支付密钥预先存入用户识别卡的安全元件芯片(SecureElement,SE芯片,其可以封装在SWP-SIM卡内,能运行java虚拟机)中;支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥,然后根据获取的支付密钥完成支付。将支付密钥存储在用户识别卡的安全元件芯片中,可有效阻断恶意软件的访问,提高移动支付的安全性;且该方案的实现不需要额外的加密芯片,不增加硬件成本;同时,如果移动终端遗失,通过在运营商挂失用户识别卡即可阻断其他用户获取支付密钥。另外,在支付时,本发明将明文支付密码和支付密钥通过密钥加密成密文与金融服务器交互;就算明文密码被恶意软件截获,也不会被盗刷,可进一步提升支付的安全性。
下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
请参考图1,本实施例提供的支付方法包括以下步骤:
步骤101:将支付账号信息及对应的支付密钥存入用户识别卡(SIM卡)的安全元件芯片(即SE芯片)中;
步骤102:支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥;
步骤103:根据获取的支付密钥完成支付。
本实施例中,SIM卡可具体为单线协议用户识别卡(SWP-SIM卡),对于SWP-SIM卡方案的NFC移动终端(例如手机),不需要额外的加密芯片,不增加硬件成本。
在本实施例中,为了进一步提升移动支付的安全性,在支付时,根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥之前,还可包括鉴权步骤,具体包括对当前获取支付密钥的访问进行权限判断。本实施例中只有经过运营商认证的客户端(该客户端可设置在各种移动终端中)才有合法的访问权限,其他客户端无权访问,这样可以防止恶意客户端对用户识别卡的威胁。进一步提升移动支付的安全性。
在支付时,用户输入支付账户信息和明文支付密码,然后根据支付账户信息到SE芯片中查找到对应的支付密钥;然后对明文密码和支付密钥通过加密算加密成密文发送给金融服务器完成支付,其完整的具体过程(以手机支付为例进行说明)请参见图2所示,包括:
步骤201:手机支付时用户输入支付账号信息和明文支付密码,确认支付;
步骤202:判断该手机中响应客户端的访问权限,如果有权限,转至步骤203;否则,转至步骤206;
步骤203:根据用户输入的账户信息从SIM卡的SE芯片中获取对应的支付密钥;
步骤204:将明文支付密码和支付密钥加密成密文,发送到金融服务器;
步骤205:金融服务器进行支付认证,完成支付。
步骤206:无访问权限,拒绝访问,提示“支付失败”。
实施例二:
本实施例中的支付系统请参见图3所示,包括金融服务器和移动终端。其中,请参见图4所示,移动终端包括账户管理模块、第一信息获取模块以及支付处理模块;
账户管理模块用于将支付账号信息及对应的支付密钥存入用户识别卡的安全元件芯片中;
第一信息获取模块用于在支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥;
支付处理模块用于根据获取的所述支付密钥完成支付。
本实施例中,SIM卡可具体为单线协议用户识别卡(SWP-SIM卡),对于SWP-SIM卡方案的NFC移动终端(例如手机),不需要额外的加密芯片,不增加硬件成本。
在本实施例中,移动终端还包括第二信息获取模块,用于在根据用户输入的支付账号信息从用户识别卡的安全元件芯片中获取对应的支付密钥之前,接收用户输入明文支付密码。
在本实施例中,支付处理模块包括加密子模块和发送子模块;加密子模块用于将明文支付密码和获取的支付密钥加密成密文;发送子模块用于将所述密文发送给金融服务器进行支付认证。
请参见图5所示,本实施例还提供了一种用户识别卡,该用户识别卡可应用于各种移动终端中,相应的,其包括存储处理模块和发送模块;
存储处理模块用于将支付账号信息以及对应的支付密钥存储在用户识别卡的安全元件芯片中;
发送模块用于在收到移动终端的支付密钥获取请求时,从安全元件芯片中获取对应的支付密钥后,发送给移动终端;移动终端的第一信息获取模块接收该支付密钥。
请参见图5所示,在本实施例中,用户识别卡还包括鉴权模块,用于在接收到移动终端的第一信息获取模块发送的支付密钥获取请求时,对移动终端的访问权限进行鉴权;
具体为对第一信息获取模块的访问权限进行鉴权,本实施例中只有经过运营商认证的第一信息获取模块才有合法的访问权限,其他客户端无权访问,这样可以防止恶意客户端对用户识别卡的威胁。进一步提升移动支付的安全性。
可见,本发明提供的方案具有以下优点:
1.对于SWP-SIM卡方案的NFC移动终端,不需要额外的加密芯片,不增加硬件成本。
2.在移动终端非遗失情况下,本发明所述的账户管理模块可以完全杜绝恶意软件的非法访问。如果移动终端遗失,通过在运营商挂失SIM卡即可。
3.本发明将明文支付密码通过密钥加密成密文与金融服务器交互;就算明文密码被恶意软件截获,也不会被盗刷。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种支付方法,应用于移动终端,其特征在于,包括:
将与支付账号信息及相对应的支付密钥存入用户识别卡的安全元件芯片中;
检测到支付操作时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。
2.如权利要求1所述的支付方法,其特征在于,所述检测到支付操作时,还包括:
获取用户输入的明文支付密码;
所述获取安全元件芯片中支付密钥后还包括:
将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。
3.一种支付方法,应用于用户识别卡,其特征在于,包括:
将支付账号信息及相对应的支付密钥存入安全元件芯片中;
当接收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
4.如权利要求3所述的支付方法,其特征在于,还包括:
当接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权;鉴权通过后,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
5.如权利要求3或4所述的支付方法,其特征在于,所述用户识别卡为单线协议用户识别卡。
6.一种移动终端,其特征在于,包括:账户管理模块、第一信息获取模块;
所述账户管理模块用于将支付账号信息及对应的支付密钥存入用户识别卡的安全元件芯片中;
所述信息获取模块用于在检测到支付时,根据用户输入的支付账号信息从所述用户识别卡的安全元件芯片中获取对应的支付密钥。
7.如权利要求6所述的支付终端,其特征在于,还包括第二信息获取模块和支付处理模块;
所述第二信息获取模块用于在检测到支付时,获取用户输入的明文支付密码;
所述支付处理模块用于将所述明文支付密码和获取的所述支付密钥加密成密文发送给网络侧进行支付认证。
8.一种用户识别卡,其特征在于,包括存储处理模块和发送模块;
所述存储处理模块用于将支付账号信息以及对应的支付密钥存储在所述用户识别卡的安全元件芯片中;
所述发送模块用于在收到移动终端的支付密钥获取请求时,从所述安全元件芯片中获取对应的支付密钥后,发送给移动终端。
9.如权利要求8所述的用户识别卡,其特征在于,还包括鉴权模块,用于在接收到移动终端的支付密钥获取请求时,对移动终端的访问权限进行鉴权。
10.如权利要求8或9所述的用户识别卡,其特征在于,所述用户识别卡为单线协议用户识别卡。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410211182.7A CN105096116A (zh) | 2014-05-19 | 2014-05-19 | 支付方法、移动终端及用户识别卡 |
| PCT/CN2014/081630 WO2015176364A1 (zh) | 2014-05-19 | 2014-07-04 | 支付方法、移动终端及用户识别卡、计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410211182.7A CN105096116A (zh) | 2014-05-19 | 2014-05-19 | 支付方法、移动终端及用户识别卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105096116A true CN105096116A (zh) | 2015-11-25 |
Family
ID=54553280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410211182.7A Pending CN105096116A (zh) | 2014-05-19 | 2014-05-19 | 支付方法、移动终端及用户识别卡 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105096116A (zh) |
| WO (1) | WO2015176364A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330888A (zh) * | 2016-08-19 | 2017-01-11 | 中国银行股份有限公司 | 一种保证互联网线上支付安全性的方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252729A (zh) * | 2008-04-10 | 2008-08-27 | 上海柯源软件有限公司 | 采用sim卡增强支付类芯片功能的方法 |
| CN102194175A (zh) * | 2010-03-16 | 2011-09-21 | 中国移动通信集团公司 | 一种安全支付方法和安全支付终端 |
| CN102737308A (zh) * | 2012-06-08 | 2012-10-17 | 中兴通讯股份有限公司 | 一种移动终端及其查询智能卡信息的方法和系统 |
| CN103093353A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 基于rfid-sim卡的账号安全保护方法及装置 |
| CN103164738A (zh) * | 2013-02-06 | 2013-06-19 | 厦门盛华电子科技有限公司 | 一种基于移动支付多通道数字认证的手机用户识别卡 |
| CN103679444A (zh) * | 2012-09-26 | 2014-03-26 | 浙江省公众信息产业有限公司 | 一种利用移动电话智能卡实现手机支付的系统和方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216915B (zh) * | 2008-01-21 | 2012-07-25 | 深圳市路通网络技术有限公司 | 安全移动支付方法 |
| CN101261708A (zh) * | 2008-04-21 | 2008-09-10 | 中兴通讯股份有限公司 | 基于支持eNFC功能移动终端的在线支付方法和系统 |
| EP2216742A1 (de) * | 2009-02-09 | 2010-08-11 | C. Patrick Reich | Mobiles Zahlungsverfahren und Vorrichtungen |
-
2014
- 2014-05-19 CN CN201410211182.7A patent/CN105096116A/zh active Pending
- 2014-07-04 WO PCT/CN2014/081630 patent/WO2015176364A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252729A (zh) * | 2008-04-10 | 2008-08-27 | 上海柯源软件有限公司 | 采用sim卡增强支付类芯片功能的方法 |
| CN102194175A (zh) * | 2010-03-16 | 2011-09-21 | 中国移动通信集团公司 | 一种安全支付方法和安全支付终端 |
| CN103093353A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 基于rfid-sim卡的账号安全保护方法及装置 |
| CN102737308A (zh) * | 2012-06-08 | 2012-10-17 | 中兴通讯股份有限公司 | 一种移动终端及其查询智能卡信息的方法和系统 |
| CN103679444A (zh) * | 2012-09-26 | 2014-03-26 | 浙江省公众信息产业有限公司 | 一种利用移动电话智能卡实现手机支付的系统和方法 |
| CN103164738A (zh) * | 2013-02-06 | 2013-06-19 | 厦门盛华电子科技有限公司 | 一种基于移动支付多通道数字认证的手机用户识别卡 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330888A (zh) * | 2016-08-19 | 2017-01-11 | 中国银行股份有限公司 | 一种保证互联网线上支付安全性的方法及装置 |
| CN106330888B (zh) * | 2016-08-19 | 2019-08-27 | 中国银行股份有限公司 | 一种保证互联网线上支付安全性的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015176364A1 (zh) | 2015-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| EP3100171B1 (en) | Client authentication using social relationship data | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| KR20210135986A (ko) | 고객 지원 통화의 제2 요인 인증을 위한 시스템 및 방법 | |
| US8656455B1 (en) | Managing data loss prevention policies | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| CN105337977A (zh) | 一种动态双向认证的安全移动通讯架构及其实现方法 | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| CN101511083B (zh) | 电信智能卡的认证鉴权方法和终端 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| JP2019510316A (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
| WO2017084569A1 (zh) | 在智能终端中获取登陆凭证的方法、智能终端以及操作系统 | |
| CN103905400A (zh) | 一种业务认证方法、装置及系统 | |
| CN103916249A (zh) | 一种动态口令生成方法和系统 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN112272089A (zh) | 云主机登录方法、装置、设备及计算机可读存储介质 | |
| TW201604805A (zh) | 帳號驗證方法及其系統 | |
| CN109413648B (zh) | 访问控制方法、终端、智能卡、后台服务器及存储介质 | |
| KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151125 |
|
| RJ01 | Rejection of invention patent application after publication |