WO2013097358A1

WO2013097358A1 - 网络支付方法及装置

Info

Publication number: WO2013097358A1
Application number: PCT/CN2012/072397
Authority: WO
Inventors: 刘春海; 彭辉俊; 张忠海
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-12-26
Filing date: 2012-03-15
Publication date: 2013-07-04
Also published as: CN102521744B; CN102521744A

Abstract

本发明公开了一种网络支付方法及装置。其中，该方法包括：网络终端向移动终端发送支付请求，其中，网络终端与互联网连接；网络终端在移动终端判定用户输入的安全验证信息正确的情况下，接收移动终端发送的确认成功信息；网络终端使用确认成功信息获取移动终端中存储的加密信息；网络终端根据加密信息对支付信息进行加密后进行网络支付。通过本发明，可以提高网络在线支付的安全性能。

Description

网络支付方法及装置技术领域本发明涉及通信领域，具体而言，涉及一种网络支付方法及装置。背景技术近场通信（Near Field Communication, 简称为 FC)，又称近距离无线通信，是一种短距离的高频无线通信技术，该技术允许电子设备之间进行非接触式点对点数据传输交换数据。随着 FC技术的商业应用，大量的 FC手机被用户接受， FC手机的近距离支付功能也得到了广泛的应用，消费者从中感受到了方便快捷的购物体验，但是， FC手机的近距离支付方式仍旧属于面对面的购物方式。随着网络的发展，传统的面对面式的购物方式已经不能满足消费者的需求，购物方式必须朝着多方面、多渠道的方向发展，而各种网络技术也顺应了这一个发展方向，正逐渐改变着人们的购物习惯，例如，消费者可以通过网络实现完成交易，购买自己满意的商品。当前，网络在线支付功能得到了广泛的发展，在线的网络支付手段主要为电子钱包（例如：支付宝等），但是，电子钱包在网络支付上存在使用复杂、需要申请账号，最主要的一点是安全性较差等问题，其中，导致安全性能较差的原因是电子钱包没有采用专有的硬件加密等严密的安全措施进行在线支付。针对上述情况，目前还没有一种安全支付方法，可以解决现有网络支付方式的安全性能较差的问题。同时，也没有一种既可以满足面对面的近距离支付，又可以满足网络上的在线支付方式的网络支付方式。发明内容本发明提供一种网络支付方法及装置，以至少解决上述问题。根据本发明的一个方面，提供了一种网络支付方法，包括：网络终端向移动终端发送支付请求，其中，网络终端与互联网连接；网络终端在移动终端判定用户输入的安全验证信息正确的情况下，接收移动终端发送的确认成功信息；网络终端使用确认成功信息获取移动终端中存储的加密信息；网络终端根据加密信息对支付信息进行加密后进行网络支付。优选地，移动终端判定用户输入的安全验证信息，包括：当移动终端接收到支付请求时，接收用户输入的安全验证信息；根据存储在移动终端的预设安全信息对安全验证信息进行判断；在判定为是的情况下，向网络终端发送确认成功信息。优选地，预设安全信息包括以下之一：安全密码、指纹识别信息。优选地，在所网络终端向移动终端发送支付请求之前，包括：网络终端通过以下方式之一与移动终端相连： USB接口、蓝牙接口。优选地，网络终端为互联网终端，包括：通过互联网进行银行在线支付的交易平台优选地，移动终端为 NFC手机，包括：安全加密模块，其中，安全加密模块中存储有加密信息。优选地，安全加密模块为安全设备（Secrecy Element, 简称为 SE) 模块。优选地，加密信息为数字证书。根据本发明的另一方面，提供了一种网络支付装置，包括：发送模块，设置为向移动终端发送支付请求，其中，网络终端与互联网连接；第一接收模块，设置为在移动终端判定用户输入的安全验证信息正确的情况下，接收移动终端发送的确认成功信息；获取模块，设置为根据确认成功信息获取移动终端中存储的加密信息；支付模块，设置为根据加密信息对支付信息进行加密后进行网络支付。优选地，该装置还包括：第二接收模块，设置为接收银行移动支付服务器进行结算处理后反馈的支付完成消息。通过本发明，采用在网络终端与移动终端结合使用、在移动终端实现硬件加密的方式，解决了现有的网络支付方式安全性能较低的问题，进而达到了提高网络支付方式的安全性能，同时，也可以满足用户选取面对面的近距离支付或者网络支付方式的需求，从而提高了用户体验的效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据本发明实施例的网络支付方法的流程示意图；图 2是根据本发明优选实施例的网络在线支付的流程图；图 3是根据本发明优选实施例的数据传输及加密的流程图；图 4是根据本发明实施例的网络支付装置的结构框图；图 5是根据本发明实施例的优选网络支付装置的结构框图；图 6是根据本发明优选实施例的应用网络支付装置的系统结构图；图 7是根据本发明优选实施例的应用网络支付装置的系统的硬件结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图 1是根据本发明实施例的网络支付方法的流程示意图，如图 1所示，该方法主要包括以下步骤（步骤 S102-步骤 S108 ): 步骤 S102, 网络终端向移动终端发送支付请求，其中，网络终端与互联网连接。步骤 S104, 网络终端在移动终端判定用户输入的安全验证信息正确的情况下，接收移动终端发送的确认成功信息。步骤 S106, 网络终端使用确认成功信息获取移动终端中存储的加密信息。步骤 S108, 网络终端根据加密信息对支付信息进行加密后进行网络支付。其中，在步骤 S104中，移动终端判定用户输入的安全验证信息，包括：当移动终端接收到支付请求时，接收用户输入的安全验证信息；根据存储在移动终端的预设安全信息对安全验证信息进行判断；在判定为是的情况下，向网络终端发送确认成功信息。在本发明的一个优选实施方式中，预设安全信息可以包括以下之一：安全密码、指纹识别信息。通过采取以用户输入安全验证信息的方式，可以提高使用移动终端时的安全性。优选地，在所网络终端向移动终端发送支付请求之前，包括：网络终端通过以下方式之一与移动终端相连： USB接口、蓝牙接口。在本发明的一个优选实施方式中，网络终端为互联网终端，该互联网终端包括：通过互联网进行银行在线支付的交易平台；移动终端为 FC手机，该 NFC手机包括：安全加密模块，其中，安全加密模块中存储有加密信息。通过以上较为安全的交易平台和模块可以提高在线支付的安全性能。优选地，安全加密模块为 SE模块，加密信息为数字证书。例如，在本发明的一个优选方式中，进行加密的安全支付方法包括以下步骤：移动终端（例如， FC手机）通过 USB或者蓝牙等通信接口与终端（例如， PC) 建立连接；用户通过 PC 进行网上消费，在需要进行支付时， PC 侧发送一个支付请求给 FC手机，用来请求确认支付行为； FC手机侧接收到请求后，通过用户输入密码或者指纹检测等安全措施对用户身份进行认证处理，如果输入通过验证，则确认允许支付请求，并向 PC发送确认成功的消息。 PC得到允许请求后，从 FC 手机中的安全模块（SE模块）获取加密信息，根据加密信息对账户信息和交付金额进行安全加密后，再安全地通过外网传给移动银行服务器支付系统，从而完成网络支付行为。下面结合具体实施例对上述网络支付方法进行具体描述。图 2是根据本发明优选实施例的网络在线支付的流程图，如图 2所示，该流程主要包括以下步骤（步骤 S202-步骤 S210): 步骤 S202, 终端与具有 NFC功能的手机连接。 FC手机通过 USB接口、蓝牙接口等通信手段与终端（例如， PC) 相连；终端识别 FC手机后可以通过 USB与 NFC手机的基带芯片通信，从而完成 PC与 NFC手机信息的数据交换及控制消息的交换。步骤 S204, 终端侧发送一个支付请求给 NFC手机。用户通过终端与公网相连，进行网上消费，当需要支付时，需要选择 FC手机支付，终端则向手机侧发送支付请求指令。步骤 S206， FC手机通过密码等手段进行安全确认。 FC手机侧收到了终端发送的支付请求指令后，用户需要通过手机侧进行安全验证，验证的方式可以通过指纹识别、手机密码等手段进行安全确认；安全认证成功后， FC手机侧向终端回传一个确认成功指令。步骤 S208，终端利用 FC 手机中的安全模块，将账户信息，交付金额，进行安全加密后，安全的传给网络服务器，进行网络支付行为。步骤 S210, 银行移动支付服务器进行结算处理后，反馈支付完成信息。以下结合图 3对 S208中的数据传输及加密过程进行具体描述：图 3是根据本发明优选实施例的数据传输及加密的流程图，如图 3所示，该流程主要包括以下步骤（步骤 S302-步骤 S308): 步骤 S302, 终端发送请求读 NFC手机中的数字证书。首先终端侧与 FC手机侧的基带芯片通过通信接口建立底层驱动连接，终端侧向 FC手机侧发送读取 NFC手机中的 SE模块存储的数字证书的请求， FC手机侧的手机系统处理这个请求。步骤 S304， FC手机侧向终端侧发送数字证书的密码输入请求。 FC手机侧对请求消息做出应答后，通过通信接口把消息传给终端侧，并发送数字证书的密码请求，手机侧进行消息的处理。步骤 S306, 终端侧在输入数字证书密码通过后，通过 FC手机的 SE功能获取数字证书。终端侧发送密码后， FC手机侧通过 IIC (Inter Integrated Circuit, 内部集成电路）通信接口向 FC模块发送获取 SE数字证书的命令， SE将数字证书返回给 FC模块， FC模块将通过 IIC接口把数字证书发送给手机基带芯片，最终交给了 FC手机侧； FC手机侧再将数字证书传给终端侧。步骤 S308, 终端侧通过数字证书对银行账户及支付金额进行签名加密，终端最终将加密后的账号和支付金额通过公网向银行移动支付服务器发送支付指令。对于 S210的实现，本发明的优选实施例提供两种方法：

( 1 ) 通过银行支付后结果通过公网进行反馈，以网页的形式反馈给用户；

(2)通过手机短信的方式通知给用户，使用户可以方便得到交易的结果，这样既安全又方便。采用上述实施例提供的网络支付方法，解决了现有的网络支付方式安全性能较低的问题，进而达到了提高网络支付方式的安全性能，同时，也可以满足用户选取面对面的近距离支付或者网络支付方式的需求，从而提高了用户体验的效果。图 4是根据本发明实施例的网络支付装置的结构框图，该装置用以实现上述实施例提供的网络支付方法，该装置包括：发送模块 10、第一接收模块 20、获取模块 30 以及支付模块 40。其中，发送模块 10，设置为向移动终端发送支付请求，其中，网络终端与互联网连接；连接至发送模块 10，设置为在移动终端判定用户输入的安全验证信息正确的情况下，接收移动终端发送的确认成功信息；获取模块 30，连接至第一接收模块 20，设置为根据确认成功信息获取移动终端中存储的加密信息；支付模块 40，连接至获取模块 30，设置为根据加密信息对支付信息进行加密后进行网络支付。该装置可以很好地实现网络在线支付方式的安全性。图 5是根据本发明实施例的优选网络支付装置的结构框图，如图 5所示，该装置还包括：第二接收模块 50，连接至支付模块 40，设置为接收银行移动支付服务器进行结算处理后反馈的支付完成消息。图 6是根据本发明优选实施例的应用网络支付装置的系统结构图，如图 6所示，在该系统中：互联网支付平台，主要是指通过互联网进行银行的在线支付的交易平台；终端侧，主要包含各类通信终端，例如， PC机，上网本，平板电脑等，作为进行网络电子支付的主要载体，与移动银行支付平台交互进行在线电子支付； FC手机侧，主要是指包含 FC芯片及安全加密模块（SE安全模块）且具有 NFC功能的手机。在本系统中，主要是利用 FC手机中的 SE安全模块来保证网络在线交易的安全性。下面以图 6中的 PC侧与手机侧之间通过 USB通信接口进行通信为例，结合图 7 对该通信流程进行描述。图 7是根据本发明优选实施例的应用网络支付装置的系统的硬件结构示意图，如图 7所示，首先，手机侧通过 USB连接到 PC侧，使二者的通信过程可以通过 USB 总线来完成，在本实例例中， PC侧可以设置一个 USB主控制器，手机侧可以设置一个 USB从设备控制器， PC侧的 USB主控制器与手机侧的 USB从设备控制器进行连接，进而可以使手机侧与 PC侧完成双向通信的过程。在本实施例中， FC芯片主要采用 INSIDE SECURE公司推出 SECUREAD,芯片主要的数据通信接口是 IIC 通信接口。手机侧基带芯片通过 IIC 主控制器与 FC芯片连接， FC芯片作为 IIC的从设备，因此，手机基带芯片可以通过 IIC向 FC发送，和接收来自 FC的数据，从而使手机侧的基带芯片可以对 FC芯片进行控制，并与 FC芯片进行数据交互。同时基带芯片还要向 FC 芯片提供一个外部的时钟，以供 FC芯片内部工作时使用。目前，主流的 FC芯片与 SE的组合有两种方式：一种是 SE模块直接内置到 NFC芯片内；另一种是 SE模块是一个单独的芯片，通过 SWP ( Single Wire Protocol, 单线协议）与 FC芯片连接，本实施例采用第二种方式， NFC芯片还可以为 SE安全模块芯片提供电源， FC芯片与 SE芯片的通信过程是通过 SWP (单线协议）传输数据的。因此，通过对 FC芯片的控制可以获得 SE模块的硬件加密的数字证书。综上所述， PC侧通过 USB接口与手机基带芯片通信，手机基带芯片通过 IIC与 FC芯片通信， FC芯片通过 SWP (单线协议）与 SE通信，最终，通过驱动可以完成 PC侧对手机侧的通信和手机侧通过向 FC芯片的发送控制命令控制手机侧的 SE加密模块，从而获得存在 SE模块中的数字证书等加密信息，进而利用数字证书等加密信息对交付的账户金额进行加密，保证网络在线支付的安全。采用上述实施例提供的网络支付装置，解决了现有的网络支付方式安全性能较低的问题，进而达到了提高网络支付方式的安全性能，同时，也可以满足用户选取面对面的近距离支付或者网络支付方式的需求，从而提高了用户体验的效果。从以上的描述中，可以看出，本发明实现了如下技术效果：通过终端与 FC手机连接，利用 FC手机中的硬件的安全模块进行网络在线支付的方式，极大地扩充了利用 FC手机进行网络支付的功能，实现统一的支付手段，即可以利用传统的 FC近距离支付手段，又可以利用网络支付方法通过利用 FC手机中的硬件加密的安全模块 ( SE) 进行安全的网络支付，最大化的方便了用户，提高了网络支付的安全性能。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种网络支付方法，包括：

网络终端向移动终端发送支付请求，其中，所述网络终端与互联网连接；所述网络终端在所述移动终端判定用户输入的安全验证信息正确的情况下，接收所述移动终端发送的确认成功信息；

所述网络终端使用所述确认成功信息获取所述移动终端中存储的加密信息；

所述网络终端根据所述加密信息对支付信息进行加密后进行网络支付。

2. 根据权利要求 1所述的方法，其中，所述移动终端判定用户输入的安全验证信息，包括：

当所述移动终端接收到所述支付请求时，接收用户输入的所述安全验证信息；

根据存储在所述移动终端的预设安全信息对所述安全验证信息进行判断；在判定为是的情况下，向所述网络终端发送所述确认成功信息。

3. 根据权利要求 2所述的方法，其中，所述预设安全信息包括以下之一：安全密码、指纹识别信息。

4. 根据权利要求 2所述的方法，其中，在所网络终端向移动终端发送支付请求之前，包括：

所述网络终端通过以下方式之一与所述移动终端相连： USB接口、蓝牙接曰。

5. 根据权利要求 2所述的方法，其中，

所述网络终端为互联网终端，包括：通过互联网进行银行在线支付的交易平台。

6. 根据权利要求 2所述的方法，其中，

所述移动终端为 FC手机，包括：安全加密模块，其中，所述安全加密模块中存储有所述加密信息。

7. 根据权利要求 6所述的方法，其中，所述安全加密模块为安全设备 SE模块。

8. 根据权利要求 1至 7中任一项所述的方法，其中，所述加密信息为数字证书。

9. 一种网络支付装置，包括：

发送模块，设置为向移动终端发送支付请求，其中，所述网络终端与互联网连接；

第一接收模块，设置为在所述移动终端判定用户输入的安全验证信息正确的情况下，接收所述移动终端发送的确认成功信息；

获取模块，设置为根据所述确认成功信息获取所述移动终端中存储的加密信息；

支付模块，设置为根据所述加密信息对支付信息进行加密后进行网络支付。

10. 根据权利要求 9所述的装置，其中，所述装置还包括：第二接收模块，设置为接收银行移动支付服务器进行结算处理后反馈的支付完成消息。