CN105117904A - 移动终端支付交易的方法、移动终端、服务提供商及系统 - Google Patents

Abstract

移动终端支付交易的方法、移动终端、服务提供商及系统。本发明公开了一种移动终端支付交易的方法。通过获取服务提供商SP发送的数字证书；向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密，本发明还公开了一种移动终端支付交易的移动终端、服务提供商及系统。本发明为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取，从而保证用户的交易安全。

Description

移动终端支付交易的方法、移动终端、服务提供商及系统

技术领域

本发明涉及通信领域，尤其涉及到一种移动终端支付交易的方法、移动终端、服务提供商及系统。

背景技术

目前，移动远程支付因转账支付快捷、手续费低廉而受到不少人青睐。然而，随着黑客与不法分子盗取客户资金案例的不断曝光，很多人对这类支付方式的安全性提出了诸多质疑。

目前各家商业银行和第三方支付机构在移动远程支付领域最常用的安全保障手段就是随机动态密码，通过向客户手机端发送随机产生的验证码来确保支付安全。这种技术对用户来说最为方便，但是其安全程度不高，主要存在的问题是：如果手机丢失或者手机号码被他人办卡，存在口令被窃取的可能，这样的安全问题时常发生。

发明内容

本发明实施例提供了一种移动终端支付交易的方法，旨在解决移动终端远程支付交易时安全性不高的问题。

为实现上述目的，本发明提供的一种移动终端支付交易的方法，所述方法包括：

获取服务提供商SP发送的数字证书；

向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；

接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

优选地，所述获取服务提供商SP发送的数字证书的步骤之后，还包括：

将所述数字证书存储在所述移动终端的安全模块SE中。

优选地，所述向所述SP发送获取移动终端的个人信息的请求的步骤之后还包括：

验证所述移动终端获取的数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

为实现上述目的，本发明提供的一种移动终端支付交易的方法，所述方法包括：

通过证书管理器向受信服务器TSM发送数字证书；

接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

优选地，所述方法还包括：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

为实现上述目的，本发明提供的一种移动终端，所述移动终端包括：

获取单元，用于获取服务提供商SP发送的数字证书；

发送单元，用于向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；

接收单元，用于接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

加密单元，用于在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

优选地，所述移动终端还包括：

存储单元，用于将所述数字证书存储在所述移动终端的安全模块SE中。

优选地，所述移动终端还包括：

验证单元，用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

为实现上述目的，本发明提供的一种服务提供商，所述服务提供商包括：

发送单元，用于通过证书管理器向受信服务器TSM发送数字证书；

第一处理单元，用于接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

第二处理单元，用于接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

优选地，所述发送单元还用于：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

为实现上述目的，本发明提供的一种移动终端支付交易的系统，所述系统包括移动终端和权利要求9至10所述的服务提供商SP，所述移动终端包括：

获取单元，用于获取服务提供商SP发送的数字证书；

发送单元，用于向所述SP发送获取移动终端的个人信息的请求；

接收单元，用于接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

加密单元，用于在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

优选地，所述移动终端还包括：

存储单元，用于将所述数字证书存储在所述移动终端的安全模块SE中；

优选地，所述移动终端还包括：

验证单元，用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

本发明提供一种移动终端支付交易的方法、移动终端、服务提供商及系统，通过获取服务提供商SP发送的数字证书；向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密，为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取，从而保证用户的交易安全。

附图说明

图1为本发明移动终端支付交易的方法的第一实施例的流程示意图；

图2为本发明提供的一种移动终端支付交易的场景示意图；

图3为本发明移动终端支付交易的方法的第二实施例的流程示意图；

图4为本发明移动终端的第一实施例的功能模块示意图；

图5为本发明服务提供商的第一实施例的功能模块示意图；

图6是本发明移动终端支付交易的系统的第一实施例的系统结构图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种移动终端支付交易的方法。

参照图1，图1为本发明移动终端支付交易的方法的第一实施例的流程示意图。

在第一实施例中，该移动终端支付交易的方法包括：

步骤101，获取服务提供商(ServiceProvider，SP)发送的数字证书；

具体的，如图2所示，图2为本发明提供的一种移动终端支付交易的场景示意图。服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书，所述CertMgt.向受信服务器(TivoliStorageManager，TSM)发送数字证书，从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求，所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述移动终端中，这样所述移动终端就存储了所述数字证书certSP(N)，但此时所述数字证书certSP(N)还不能使用，需要通过步骤102完成个人数据激活后才能使用。

步骤102，向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；

具体的，移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求，例如，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里，完成这些动作后，所述certSP(N)就可正常提供服务功能。

步骤103，接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

步骤104，在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

具体的，所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时，使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

可优选地，所述获取服务提供商SP发送的数字证书的步骤之后，还包括：

将所述数字证书存储在所述移动终端的安全模块SE中。

其中，所述安全模块(SE)适用于存储所述数字证书certSP(1)、certSP(2)…certSP(N)，用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供数字证书功能，安全模块(SE)是一个安全芯片的物理器件，具有严格的安全访问机制。

所述安全模块(SE)中存储所述数字证书certSP(1)、certSP(2)…certSP(N)，具有USBKey等级的安全功能，用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供证书功能，确保与所述服务提供商提供的所述移动远程支付服务端系统之间支付交易安全可靠。

具体的，如图2所示，服务提供商SP(N)201向证书管理器(CertMgt.)202发送数字证书，所述CertMgt.202向受信服务器TSM203发送数字证书，从而完成所述SP(N)201提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.202向所述TSM203发布数字证书certSP(N)204。所述带有安全模块(SE)205的NFC移动终端的用户使用所述SP(N)201提供的所述移动远程支付客户端服务appSP(N)206之前首先向TSM203发起数字证书certSP(N)204的下载请求，所述TSM203接收到所述下载请求后将所述数字证书certSP(N)204下载到所述安全模块(SecurityElement,SE)205中，这样所述安全模块(SE)205就存储了证书应用，但此时证书还不能使用所述下载到所述移动终端中，需要完成个人数据激活后才能使用。

移动终端通过所述移动远程支付客户端服务appSP(N)206向所述SP(N)201发起个人信息的请求，例如，移动终端的用户在appSP(N)206中输入登陆SP(N)201的账号和密码，所述SP(N)201接受用户的获取个人信息的请求后，所述SP(N)201验证用户的账号和密码，若匹配，则所述SP(N)201向所述移动终端发送激活所述数字证书certSP(N)204的相关个人信息，所述移动远程支付客户端服务appSP(N)206将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述所述安全模块(SE)205中的certSP(N)204里，完成这些动作后，所述certSP(N)204就可正常提供服务功能。

所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)206发起移动远程支付时，使用存储在所述安全模块(SE)205中的所述certSP(N)204对交易数据进行证书加密后再向所述SP(N)201发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

通过在所述安全模块(SE)205封装证书，为上层移动远程支付应用提供了基于硬件的身份安全认证和加密保护，从而提供了一套与传统应用层仅软件用户名+密码+认证方式不可同日而语的更高级别的安全保护。犹如将一个USBKey封存在SE芯片中，从而为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取。

可优选地，所述向所述SP发送获取移动终端的个人信息的请求的步骤之后还包括：

验证所述移动终端获取的数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

具体的，移动终端的用户在appSP(N)206中输入登陆SP(N)201的账号和密码，所述SP(N)201接受用户的获取个人信息的请求后，所述SP(N)201验证用户的账号和密码，若匹配，则所述SP(N)201向所述移动终端发送激活所述数字证书certSP(N)204的相关个人信息，所述移动远程支付客户端服务appSP(N)206将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述certSP(N)204之前，若存储在所述移动终端的所述数字证书certSP(N)204的标识和SP(N)201发送的激活所述数字证书certSP(N)204的相关个人信息中的所述数字证书的标识相同，则所述移动远程支付客户端服务appSP(N)206可以将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述certSP(N)204，完成这些动作后，所述certSP(N)204就可正常提供服务功能。若不相同，则所述移动远程支付客户端服务appSP(N)206无法将接收到的激活所述数字证书certSP(N)204的相关个人信息写入到所述certSP(N)204。

在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致，如果一致，则所述数字证书certSP(N)204可以被激活，若不一致，则所述数字证书certSP(N)204不可以被激活，从而通过在所述数字证书certSP(N)204中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。

本发明通过获取服务提供商SP发送的数字证书；向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密，为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取，从而保证用户的交易安全。

参考图3，图3为本发明移动终端支付交易的方法的第二实施例的流程示意图。

在第二实施例中，所述方法包括：

步骤301，通过证书管理器向受信服务器TSM发送数字证书；

具体的，如图2所示，服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书，所述CertMgt.向受信服务器TSM发送数字证书，从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。

步骤302，接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

具体的，移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求，例如，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里，完成这些动作后，所述certSP(N)就可正常提供服务功能。

步骤303，接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

具体的，所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时，使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

可优选地，所述方法还包括：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

具体的，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前，若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同，则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)，完成这些动作后，所述certSP(N)就可正常提供服务功能。若不相同，则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。

在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致，如果一致，则所述数字证书certSP(N)可以被激活，若不一致，则所述数字证书certSP(N)不可以被激活，从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。

本发明通过获取服务提供商SP发送的数字证书；向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密，为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取，从而保证用户的交易安全。

本发明进一步提供一种移动终端。

参考图4，图4为本发明移动终端的第一实施例的功能模块示意图。

如图4所示，所述移动终端包括：

获取单元401，用于获取服务提供商SP发送的数字证书；

具体的，如图2所示，图2是本发明实施例提供的一种移动终端支付交易的方法示意图。服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书，所述CertMgt.向受信服务器TSM发送数字证书，从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求，所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述移动终端中，这样所述移动终端就存储了所述数字证书certSP(N)，但此时所述数字证书certSP(N)还不能使用，需要通过步骤102完成个人数据激活后才能使用。

发送单元402，用于向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；

具体的，移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求，例如，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里，完成这些动作后，所述certSP(N)就可正常提供服务功能。

接收单元403，用于接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

加密单元404，用于在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

具体的，所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时，使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

可优选地，所述移动终端还包括：

存储单元405，用于将所述数字证书存储在所述移动终端的安全模块SE中。

其中，所述安全模块(SE)适用于存储所述数字证书certSP(1)、certSP(2)…certSP(N)，用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供数字证书功能，安全模块(SE)是一个安全芯片的物理器件，具有严格的安全访问机制。

所述安全模块(SE)中存储所述数字证书certSP(1)、certSP(2)…certSP(N)，具有USBKey等级的安全功能，用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供证书功能，确保与所述服务提供商提供的所述移动远程支付服务端系统之间支付交易安全可靠。

具体的，如图2所示，服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书，所述CertMgt.向受信服务器TSM发送数字证书，从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。所述带有安全模块(SE)的NFC移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求，所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述安全模块(SE)中，这样所述安全模块(SE)就存储了证书应用，但此时证书还不能使用所述下载到所述移动终端中，需要完成个人数据激活后才能使用。

移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求，例如，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述所述安全模块(SE)中的certSP(N)里，完成这些动作后，所述certSP(N)就可正常提供服务功能。

所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时，使用存储在所述安全模块(SE)中的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

通过在所述安全模块(SE)封装证书，为上层移动远程支付应用提供了基于硬件的身份安全认证和加密保护，从而提供了一套与传统应用层仅软件用户名+密码+认证方式不可同日而语的更高级别的安全保护。犹如将一个USBKey封存在SE芯片中，从而为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取。

所述移动终端还包括：

验证单元406，用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

具体的，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前，若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同，则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)，完成这些动作后，所述certSP(N)就可正常提供服务功能。若不相同，则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。

在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致，如果一致，则所述数字证书certSP(N)可以被激活，若不一致，则所述数字证书certSP(N)不可以被激活，从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。

本发明通过获取服务提供商SP发送的数字证书；向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密，为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取，从而保证用户的交易安全。

本发明进一步提供一种服务提供商。

图5为本发明服务提供商的第一实施例的功能模块示意图。

如图5所示，所述服务提供商包括：

发送单元501，用于通过证书管理器向受信服务器TSM发送数字证书；

具体的，如图2所示，服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书，所述CertMgt.向受信服务器TSM发送数字证书，从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。

第一处理单元502，用于接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

具体的，移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求，例如，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里，完成这些动作后，所述certSP(N)就可正常提供服务功能。

第二处理单元503，用于接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

具体的，所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时，使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

可优选地，所述发送单元501还用于：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

具体的，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前，若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同，则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)，完成这些动作后，所述certSP(N)就可正常提供服务功能。若不相同，则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。

在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致，如果一致，则所述数字证书certSP(N)可以被激活，若不一致，则所述数字证书certSP(N)不可以被激活，从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。

本发明通过获取服务提供商SP发送的数字证书；向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密，为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取，从而保证用户的交易安全。

本发明进一步提供一种移动终端支付交易的系统。

图6是本发明移动终端支付交易的系统的第一实施例的系统结构图。

所述系统包括移动终端601和服务提供商SP602，所述移动终端601具体用于：

获取服务提供商SP发送的数字证书；

向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；

在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密；

所述SP602具体用于：

通过证书管理器向受信服务器TSM发送数字证书；

接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

具体的，服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书，所述CertMgt.向受信服务器TSM发送数字证书，从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求，所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述移动终端中，这样所述移动终端就存储了所述数字证书certSP(N)，但此时所述数字证书certSP(N)还不能使用。

移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求，例如，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)里，完成这些动作后，所述certSP(N)就可正常提供服务功能。

所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时，使用存储的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

可优选地，所述移动终端还包括：

存储单元，用于将所述数字证书存储在所述移动终端的安全模块SE中；

其中，所述安全模块(SE)适用于存储所述数字证书certSP(1)、certSP(2)…certSP(N)，用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供数字证书功能，安全模块(SE)是一个安全芯片的物理器件，具有严格的安全访问机制。

所述安全模块(SE)中存储所述数字证书certSP(1)、certSP(2)…certSP(N)，具有USBKey等级的安全功能，用来对所述移动远程支付客户端应用appSP(1)、appSP(2)…appSP(N)提供证书功能，确保与所述服务提供商提供的所述移动远程支付服务端系统之间支付交易安全可靠。

具体的，如图2所示，服务提供商SP(N)向证书管理器(CertMgt.)发送数字证书，所述CertMgt.向受信服务器TSM发送数字证书，从而完成所述SP(N)提供的所述移动远程支付服务端系统SP(N)MPS通过所述CertMgt.向所述TSM发布数字证书certSP(N)。所述带有安全模块(SE)的NFC移动终端的用户使用所述SP(N)提供的所述移动远程支付客户端服务appSP(N)之前首先向TSM发起数字证书certSP(N)的下载请求，所述TSM接收到所述下载请求后将所述数字证书certSP(N)下载到所述安全模块(SE)中，这样所述安全模块(SE)就存储了证书应用，但此时证书还不能使用所述下载到所述移动终端中，需要完成个人数据激活后才能使用。

移动终端通过所述移动远程支付客户端服务appSP(N)向所述SP(N)发起个人信息的请求，例如，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述所述安全模块(SE)中的certSP(N)里，完成这些动作后，所述certSP(N)就可正常提供服务功能。

所述移动终端的用户使用所述移动远程支付客户端服务appSP(N)发起移动远程支付时，使用存储在所述安全模块(SE)中的所述certSP(N)对交易数据进行证书加密后再向所述SP(N)发起支付请求，所述移动远程支付服务端系统SP(N)MPS使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，从而确保支付交易安全进行。

通过在所述安全模块(SE)封装证书，为上层移动远程支付应用提供了基于硬件的身份安全认证和加密保护，从而提供了一套与传统应用层仅软件用户名+密码+认证方式不可同日而语的更高级别的安全保护。犹如将一个USBKey封存在SE芯片中，从而为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取。

所述移动终端还包括：

验证单元，用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

所述SP还用于：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

具体的，移动终端的用户在appSP(N)中输入登陆SP(N)的账号和密码，所述SP(N)接受用户的获取个人信息的请求后，所述SP(N)验证用户的账号和密码，若匹配，则所述SP(N)向所述移动终端发送激活所述数字证书certSP(N)的相关个人信息，所述移动远程支付客户端服务appSP(N)将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)之前，若存储在所述移动终端的所述数字证书certSP(N)的标识和SP(N)发送的激活所述数字证书certSP(N)的相关个人信息中的所述数字证书的标识相同，则所述移动远程支付客户端服务appSP(N)可以将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)，完成这些动作后，所述certSP(N)就可正常提供服务功能。若不相同，则所述移动远程支付客户端服务appSP(N)无法将接收到的激活所述数字证书certSP(N)的相关个人信息写入到所述certSP(N)。

在激活的过程中移动终端需要匹配存储的标识以及SP发送的标识是否一致，如果一致，则所述数字证书certSP(N)可以被激活，若不一致，则所述数字证书certSP(N)不可以被激活，从而通过在所述数字证书certSP(N)中增加标识可以用于防止第三方模仿数字证书盗取用户的个人信息。

本发明通过获取服务提供商SP发送的数字证书；向所述SP发送获取移动终端的个人信息的请求，所述个人信息用于激活所述数字证书；在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密，为移动远程支付业务交易和大额支付等应用提供了一套基于硬件的安全保护铠甲，使用户不再担忧手机病毒、木马程序等信息的盗取，从而保证用户的交易安全。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (12)

1.一种移动终端支付交易的方法，其特征在于，所述方法包括：

获取服务提供商SP发送的数字证书；

向所述SP发送获取移动终端的个人信息的请求；

接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

2.根据权利要求1所述的方法，其特征在于，所述获取服务提供商SP发送的数字证书的步骤之后，还包括：

将所述数字证书存储在所述移动终端的安全模块SE中。

3.根据权利要求1或2所述的方法，其特征在于，所述向所述SP发送获取移动终端的个人信息的请求的步骤之后还包括：

验证所述移动终端获取的数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

4.一种移动终端支付交易的方法，其特征在于，所述方法包括：

通过证书管理器向受信服务器TSM发送数字证书；

接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

6.一种移动终端，其特征在于，所述移动终端包括：

获取单元，用于获取服务提供商SP发送的数字证书；

发送单元，用于向所述SP发送获取移动终端的个人信息的请求；

接收单元，用于接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

加密单元，用于在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

7.根据权利要求6所述的移动终端，其特征在于，所述移动终端还包括：

存储单元，用于将所述数字证书存储在所述移动终端的安全模块SE中。

8.根据权利要求6或7所述的移动终端，其特征在于，所述移动终端还包括：

验证单元，用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。

9.一种服务提供商，其特征在于，所述服务提供商包括：

发送单元，用于通过证书管理器向受信服务器TSM发送数字证书；

第一处理单元，用于接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

第二处理单元，用于接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

10.根据权利要求9所述的服务提供商，其特征在于，所述发送单元还用于：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

11.一种移动终端支付交易的系统，其特征在于，所述系统包括移动终端和权利要求9至10所述的服务提供商SP，所述移动终端包括：

获取单元，用于获取服务提供商SP发送的数字证书；

发送单元，用于向所述SP发送获取移动终端的个人信息的请求；

接收单元，用于接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

加密单元，用于在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

12.根据权利要求11所述的系统，其特征在于，所述移动终端还包括：

存储单元，用于将所述数字证书存储在所述移动终端的安全模块SE中；

所述移动终端还包括：

验证单元，用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。