CN106204040A - 一种移动支付通讯安全系统及其应用方法 - Google Patents
一种移动支付通讯安全系统及其应用方法 Download PDFInfo
- Publication number
- CN106204040A CN106204040A CN201610516377.1A CN201610516377A CN106204040A CN 106204040 A CN106204040 A CN 106204040A CN 201610516377 A CN201610516377 A CN 201610516377A CN 106204040 A CN106204040 A CN 106204040A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile terminal
- mobile
- server
- communication security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动支付通讯安全系统,包括移动终端以及服务器,移动终端与服务器通过无线网络连接,移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件,服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令,服务器对加密的支付数据指令进行解密后发送至支付平台数据库,服务器接收由支付平台返送的解密数据指令,将明文支付数据加密后返送至移动终端,移动终端的硬件加密模块进行安全认证后完成移动支付。本发明还公开了一种移动支付通讯安全系统的应用方法。本发明在移动终端加装了硬件加密模块,可保证支付验证数据的安全,防止其被病毒软件拦截,提高了移动支付的安全性,极大的降低了人们的财产安全隐患。
Description
技术领域
本发明涉及移动支付技术领域,具体涉及一种移动支付通讯安全系统及其应用方法。
背景技术
移动支付是允许用户使用期移动终端对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
随着智能手机的出现和推广,如今人们出门移动支付未必要带钱包。现在,手机不仅仅具有手机的功能,更是替代了钱包。但是人们对移动支付的安全性越来越关注。
移动互联网市场规模的爆发对移动支付行业提出了更高的要求。移动支付的安全性是用户资金安全的根本,也是阻挠手机支付产业发展的重要因素之一。
现有的移动支付由于缺乏对验证数据的加密过程,如果被移动终端的病毒软件拦截则会造成验证数据丢失进而造成财产损失。
发明内容
本发明的目的是针对现有技术中的不足,提供一种安全的移动支付通讯安全系统。
本发明的再一目的是,提供一种安全的移动支付通讯安全系统的应用方法。
为实现上述目的,本发明公开了如下技术方案:
一种移动支付通讯安全系统,包括移动终端以及服务器,移动终端与服务器通过无线网络连接,其中,移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件,app软件用于调用并显示硬件加密模块信息,服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令,服务器对加密的支付数据指令进行解密后发送至支付平台数据库,服务器接收由支付平台返送的解密数据指令,将明文支付数据加密后返送至移动终端,移动终端的硬件加密模块进行安全认证后完成移动支付。
进一步的,所述移动终端为手机。
进一步的,所述服务器设于支付平台数据库前端。
为实现上述第二个目的,本发明公开了如下技术方案:
一种移动支付通讯安全系统的应用方法,利用如上所述的移动支付通讯安全系统,在移动终端内预装可调用硬件加密模块的app软件,通过硬件加密模块,使用移动终端的软件对发送的指令进行加密并传送到服务器,服务器对密文解密后发送至支付平台进行验证,验证结果通过服务器加密,传输给移动终端接收,接收后由硬件加密模块进行认证,完成移动支付。
进一步的,所述硬件加密模块在每次被调用时均产生一次与前一次不同的加密密钥。
进一步的,所述加密密钥采用组合对称密钥生成算法实时生成。
本发明公开的一种移动支付通讯安全系统及其应用方法,具有以下有益效果:
在移动终端加装了硬件加密模块,可保证支付验证数据的安全,防止其被病毒软件拦截,提高了移动支付的安全性,极大的降低了人们的财产安全隐患。
附图说明
图1是本发明的流程示意图。
具体实施方式
下面结合实施例并参照附图对本发明作进一步描述。
请参见图1。
本发明公开了一种移动支付通讯安全系统,包括移动终端以及服务器,移动终端与服务器通过无线网络连接,其中,移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件,app软件用于调用并显示硬件加密模块信息,服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令,服务器对加密的支付数据指令进行解密后发送至支付平台数据库,服务器接收由支付平台返送的解密数据指令,将明文支付数据加密后返送至移动终端,移动终端的硬件加密模块进行安全认证后完成移动支付。
本实施例中,所述移动终端为手机。
本实施例中,所述服务器设于支付平台数据库前端。
为实现本发明的目的,本发明还公开了一种移动支付通讯安全系统的应用方法,利用如上所述的移动支付通讯安全系统,在移动终端内预装可调用硬件加密模块的app软件,通过硬件加密模块,使用移动终端的软件对发送的指令进行加密并传送到服务器,服务器对密文解密后发送至支付平台进行验证,验证结果通过服务器加密,传输给移动终端接收,接收后由硬件加密模块进行认证,完成移动支付。
本实施例中,所述硬件加密模块在每次被调用时均产生一次与前一次不同的加密密钥。加密密钥采用组合对称密钥生成算法实时生成,一次一变,密钥的变化量为2的160次方。
本发明可防止支付信息及验证信息被木马拦截,可以在每次身份认证时、移动支付时,生成依次一变的加密密钥,可以提高移动支付的安全性。本发明提出的解决方案,每次用户进行移动支付时,均需要通过移动终端的硬件加密模块实现用户身份认证,生成一次一变的加密密钥,即使手机号、银联卡银行卡号、身份证号等信息被泄漏,由于不法分子没有带有硬件加密模块的移动终端,也无法对用户的财产造成损失。
本发明基于密码学和硬件技术的芯片级的身份认证加密解决方案,在保障用户移动支付安全性的同时,能够提高用户身份认证和加密效率,实现对用户的强身份认证,同时提供数据加密保护服务,保障数据在传输和存储过程中的安全性,降低系统建设和维护成本,提高用户管理规模,为用户提供更好的应用体验。
以上所述仅是本发明的优选实施方式,而非对其限制;应当指出,尽管参照上述各实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,其依然可以对上述各实施例所记载的技术方案进行修改,或对其中部分或者全部技术特征进行等同替换;而这些修改和替换,并不使相应的技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种移动支付通讯安全系统,其特征在于,包括移动终端以及服务器,移动终端与服务器通过无线网络连接,其中,移动终端内设有硬件加密模块以及与硬件加密模块匹配的app软件,app软件用于调用并显示硬件加密模块信息,服务器接收由硬件加密模块加密并经移动终端发送的支付数据指令,服务器对加密的支付数据指令进行解密后发送至支付平台数据库,服务器接收由支付平台返送的解密数据指令,将明文支付数据加密后返送至移动终端,移动终端的硬件加密模块进行安全认证后完成移动支付。
2.根据权利要求1所述的一种移动支付通讯安全系统,其特征在于,所述移动终端为手机。
3.根据权利要求1所述的一种移动支付通讯安全系统,其特征在于,所述服务器设于支付平台数据库前端。
4.一种移动支付通讯安全系统的应用方法,其特征在于,利用如权利要求1-3所述的移动支付通讯安全系统,在移动终端内预装可调用硬件加密模块的app软件,通过硬件加密模块,使用移动终端的软件对发送的指令进行加密并传送到服务器,服务器对密文解密后发送至支付平台进行验证,验证结果通过服务器加密,传输给移动终端接收,接收后由硬件加密模块进行认证,完成移动支付。
5.根据权利要求4所述的一种移动支付通讯安全系统的应用方法,其特征在于,所述硬件加密模块在每次被调用时均产生一次与前一次不同的加密密钥。
6.根据权利要求5所述的一种移动支付通讯安全系统的应用方 法,其特征在于,所述加密密钥采用组合对称密钥生成算法实时生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610516377.1A CN106204040A (zh) | 2016-06-30 | 2016-06-30 | 一种移动支付通讯安全系统及其应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610516377.1A CN106204040A (zh) | 2016-06-30 | 2016-06-30 | 一种移动支付通讯安全系统及其应用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106204040A true CN106204040A (zh) | 2016-12-07 |
Family
ID=57465134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610516377.1A Pending CN106204040A (zh) | 2016-06-30 | 2016-06-30 | 一种移动支付通讯安全系统及其应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106204040A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873231A (zh) * | 2012-12-10 | 2014-06-18 | Lg优普乐株式会社 | 认证服务器、移动终端和利用其来发放射频卡密钥的方法 |
CN104143142A (zh) * | 2014-07-17 | 2014-11-12 | 马洁韵 | 一种移动支付单元支付系统和安全支付方法 |
CN104182876A (zh) * | 2013-05-24 | 2014-12-03 | 中国电信股份有限公司 | 安全支付交易方法和系统 |
CN104318436A (zh) * | 2014-10-21 | 2015-01-28 | 上海鹏逸电子商务有限公司 | 一种基于移动终端的安全支付方法及系统和移动终端 |
CN104766203A (zh) * | 2015-03-27 | 2015-07-08 | 王小凡 | 用于智能终端的高安全性电子支付方法 |
-
2016
- 2016-06-30 CN CN201610516377.1A patent/CN106204040A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873231A (zh) * | 2012-12-10 | 2014-06-18 | Lg优普乐株式会社 | 认证服务器、移动终端和利用其来发放射频卡密钥的方法 |
CN104182876A (zh) * | 2013-05-24 | 2014-12-03 | 中国电信股份有限公司 | 安全支付交易方法和系统 |
CN104143142A (zh) * | 2014-07-17 | 2014-11-12 | 马洁韵 | 一种移动支付单元支付系统和安全支付方法 |
CN104318436A (zh) * | 2014-10-21 | 2015-01-28 | 上海鹏逸电子商务有限公司 | 一种基于移动终端的安全支付方法及系统和移动终端 |
CN104766203A (zh) * | 2015-03-27 | 2015-07-08 | 王小凡 | 用于智能终端的高安全性电子支付方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220129883A1 (en) | Cpk-based digital bank, digital currency, and payment method | |
AU2013216868B2 (en) | Tokenization in mobile and payment environments | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
CN102711101B (zh) | 一种实现智能卡发行的方法及系统 | |
CN202067336U (zh) | 一种实现网络安全认证的支付装置及系统 | |
CN102202306B (zh) | 移动安全认证终端及方法 | |
CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
CN102789607A (zh) | 一种网络交易方法和系统 | |
CN101853453A (zh) | 一种实现移动支付的系统及方法 | |
CN106716916A (zh) | 认证系统和方法 | |
CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
CN104462949B (zh) | 一种插件的调用方法及装置 | |
US20150142669A1 (en) | Virtual payment chipcard service | |
WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
Husni et al. | Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment | |
CN102073958A (zh) | 一种实现移动支付的系统及方法 | |
CN102254264A (zh) | 手机支付安全控制方法及系统 | |
CN103186857A (zh) | 银行卡支付方法及系统 | |
CN103905196B (zh) | 一种pin转加密方法 | |
RU2015104781A (ru) | Защищенный электронный блок для санкционирования транзакции | |
US20150142667A1 (en) | Payment authorization system | |
CN104318437A (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |