WO2016109997A1 - 移动支付信息的保护方法、装置及移动支付系统 - Google Patents

Abstract

本发明提供了一种移动支付信息的保护方法、装置及移动支付系统，该方法包括：卡商服务器动态的更新其存储的各支付账户信息对应的替代码信息；卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系；卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端以更新后的所述替代码信息进行移动支付。本发明可以避免移动支付信息的外泄，保护了用户的隐私数据。

Description

移动支付信息的保护方法、装置及移动支付系统

本申请要求于2015年01月06日提交中国专利局、申请号为201510005221.2，发明名称为“移动支付信息的保护方法、装置及移动支付系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息安全技术领域，更具体地说，涉及一种移动支付信息的保护方法、装置及移动支付系统。

背景技术

随着网络通信技术的飞速发展，账务支付方式也从传统的面对面的支付方式发展到开类支付、网络支付、手机支付(也称为移动支付，Mobile Payment)等。其中移动支付因其便捷性已成为一种普及率较高、应用范围较广的一种账务支付方式，给人们的生活带来了极大的便捷。

其中移动支付是指允许移动用户使用其移动终端(如手机等)对所消费的商品或服务进行账务支付的一种服务方式。其具体过程简述如下：通过移动终端将支付账户信息(一般为银行卡号)发送至支付终端，支付终端将移动支付信息发送至卡商服务器，卡商服务器根据移动支付信息完成支付。其中移动支付信息包括支付账户信息、支付金额信息等。该移动支付方式虽然给人们的生活带来了便利，但同时也存在用户隐私信息容易泄露的问题，如通过移动支付信息可以搜集用户的支付账户信息，可以通过对用户的移动支付信息对用户的购买习惯和生活习惯信息进行分析和统计，导致用户隐私信息的泄露。因此，迫切需要一种可以保护移动支付过程中的移动支付信息的方法。

发明内容

有鉴于此，本发明提供了一种移动支付信息的保护方法、装置及移动支付系统，以解决现有的移动支付过程中存在的隐私信息容易泄露的问题。

第一方面，提供了一种移动支付信息的保护方法，所述方法包括：

卡商服务器动态的更新其存储的各支付账户信息对应的替代码信息；

卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系；

卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端以更新后的所述替代码信息进行移动支付。

优选的，所述移动终端以更新后的所述替代码信息进行移动支付具体包括：

移动终端将更新后的所述替代码信息发送至支付终端；

支付终端在接收到更新后的所述替代码信息后，将移动支付信息发送至卡商服务器，其中所述移动支付信息包括更新后的所述替代码信息和支付金额信息；

卡商服务器搜索其存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的所述替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。

优选的，所述卡商服务器动态的更新存储的各支付账户信息对应的替代码信息具体包括：

卡商服务器设置更新周期；

卡商服务器按照所述更新周期对存储的各支付账户信息对应的替代码信息进行周期性更新。

优选的，所述卡商服务器动态的更新存储的各支付账户信息对应的替代码信息具体包括：

卡商服务器接收移动终端发送的替代码更新请求，所述替代码更新请求包括支付账户信息；

卡商服务器更新所述替代码更新请求中的支付账户信息对应的替代码信息。

第二方面，提供了一种移动支付信息的保护装置，所述装置包括：

第一更新单元，用于动态的更新卡商服务器中存储的各支付账户信息对应的替代码信息；

第二更新单元，用于在每次更新卡商服务器中存储的各支付账户信息对应 的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系；

替代码同步单元，用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端以更新后的所述替代码信息进行移动支付。

优选的，所述装置还包括：

移动支付信息接收单元，用于接收支付终端发送的移动支付信息，其中所述移动支付信息包括支付金额信息和移动终端向所述支付终端发送的更新后的所述替代码信息；

搜索单元，用于搜索卡商服务器中存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的所述替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。

优选的，所述第一更新单元包括：

更新周期设置模块，用于设置更新周期；

第一更新模块，用于按照所述更新周期对卡商服务器中存储的各支付账户信息对应的替代码信息进行周期性更新。

优选的，所述第一更新单元包括：

更新请求接收模块，用于接收移动终端发送的替代码更新请求，所述替代码更新请求包括支付账户信息；

第二更新模块，用于更新所述替代码更新请求中的支付账户信息对应的替代码信息。

第三方面，还提供了一种移动支付系统，包括移动终端，支付终端，卡商服务器以及与卡商服务器通过卡商支付网关进行通信的发卡银行系统，所述卡商服务器包括：

第一更新单元，用于动态的更新卡商服务器中存储的各支付账户信息对应的替代码信息；

第二更新单元，用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系；

替代码同步单元，用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端以更新后的所述替代码信息进行移动支付。

优选的，所述卡商服务器还包括：

移动支付信息接收单元，用于接收支付终端发送的移动支付信息，其中所述移动支付信息包括支付金额信息和移动终端向所述支付终端发送的更新后的所述替代码信息；

搜索单元，用于搜索卡商服务器中存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的所述替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。

与现有技术相比，本发明所提供的技术方案具有以下优点：

本发明通过卡商服务器对支付账户信息对应的替代码信息进行动态的更新，且卡商服务器在每次动态更新支付账户信息对应的替代码信息后，均将该更新后的替代码信息发送至移动终端，移动终端接收到更新后的替代码信息后，即采用更新后的替代码信息进行移动支付，从而避免了移动支付过程中的移动支付信息的外泄，保护了用户的隐私数据。

附图说明

图1为本发明实施例提供的移动支付系统的结构示意图；

图2为本发明实施例提供的移动支付信息的保护方法的实现流程图；

图3为本发明实施例提供的图2中的步骤S201的实现流程图；

图4为本发明另一实施例提供的图2中的步骤S201的实现流程图；

图5为本发明实施例提供的移动终端以更新后的替代码信息进行移动支付的实现流程图；

图6为本发明另一实施例提供的移动终端以更新后的替代码信息进行移动支付的实现流程图；

图7为本发明另一实施例提供的移动支付信息的保护方法的实现流程图；

图8为本发明实施例提供的移动支付信息的保护装置的结构框图；

图9为本发明另一实施例提供的移动支付信息的保护装置的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明实施例提供的移动支付系统的结构图。该移动支付系统包括移动终端1、可与移动终端1进行通信的支付终端2、可分别与移动终端1、支付终端2进行通信的卡商服务器3以及与卡商服务器3通过卡商支付网关4进行通信的发卡银行系统5。其中：

移动终端1与支付终端2之间可以通过各种近距离通信方式进行通信，如近距离通信方式包括但不限于近距离无线通信方式(Near Field Communication，NFC)等。当移动终端1与支付终端2通过NFC通信方式进行通信时，该移动终端1和支付终端2均为支持NFC功能的设备，如移动终端1和支付终端2中均包括NFC通信模块，如NFC芯片等。其中移动终端1可以为手机等。

支付终端2为可与移动终端1进行通信且可扫描支付标的信息的设备，如POS机等。其中支付标的是指用户需要进行支付的标的物，如需要进行支付的产品或服务等。该支付终端2通过对支付标的进行扫描后，可根据扫描到的支付标的信息计算支付金额信息。

移动终端1与卡商服务器3之间可通过移动网络(例如3G、4G等)或无线网络(例如WIFI等)进行通信。优选移动网络进行通信。

当用户需要进行移动支付时，通过商家提供的支付终端2扫描支付标的信息，并根据支付标的信息计算出支付金额信息后，用户将移动终端1靠近该支付终端2，并在移动终端1中输入支付验证信息，移动终端1对输入的支付验证信息进行验证，并在验证通过后，通过NFC通信方式将更新后的替代码信息发送至支付终端2，支付终端2在接收到移动终端1发送的更新后的替代码信息后，将移动支付信息发送至卡商服务器3，卡商服务器3在接收到所述移动支付信息后，提取该移动支付信息中的更新后的替代码信息，并从卡商服务器3中存储的支付账户信息与替代码信息之间的映射关系中搜索是否存在该更新后的替代码信息，如果存在，则提取出该更新后的替代码信息所对应的支付账户信息， 将提取出的支付账户信息和移动支付信息中的支付金额信息组合后通过卡商支付网关4发送至发卡银行系统5，发卡银行系统5从该支付账户信息所对应的支付账户中扣除支付金额信息所对应的支付金额，从而实现移动支付。

其中，所述卡商服务器3为制卡厂商设立的服务器；所述卡商支付网关4是为银行系统和网络之间的接口，是由银行设立的将网络上传输的数据转换为银行内部数据的服务器；所述发卡银行系统5为银行设立的另一服务器。所述卡商支付网关4分别与所述卡商服务器3和所述发卡银行系统5通过网络连接通信。图2示出了本发明实施例提供的移动支付信息的保护方法的实现流程，详述如下：

S201，卡商服务器动态的更新其存储的各支付账户信息对应的替代码信息。

其中支付账户信息是指在移动支付过程中所使用的支付账户的信息，如支付账户信息可以为银行卡卡号等。替代码信息是指卡商服务器为支付账户信息生成的与支付账户信息一一对应的用于代表移动支付过程中的支付账户信息的替代码。

在本实施例中，在卡商服务器动态的更新其存储的各支付账户信息对应的替代码信息之前，需要将各支付账户在卡商服务器中进行注册。其中支付账户在卡商服务器中进行注册的具体过程如下：

A1、卡商服务器接收移动终端发送的支付账户注册请求，该支付账户注册请求中包括支付账户信息。

在本实施例中，当需要将某账户(如某银行卡)用于移动支付时，需要先将该支付账户在卡商服务器中进行注册。

具体的，移动终端提供人机交互界面，以供用户在该人机交互界面中输入需要注册的支付账户信息并输入支付账户注册请求，移动终端在接收到用户输入的支付账户信息和支付账户注册请求后，将包括该支付账户信息的支付账户注册请求发送至卡商服务器。

A2、卡商服务器为支付账户注册请求中的支付账户信息随机生成一对应的替代码信息，并在卡商服务器中存储支付账户注册请求中的支付账户信息与生成的替代码信息之间的映射关系。

具体的，卡商服务器在接收到移动终端发送的支付账户注册请求后，利用预设的随机生成算法为支付账户注册请求中的支付账户信息随机生成一对应 的替代码信息。其中预设的随机生成算法可以为现有技术中的任意一种算法，包括但不限于各种加密算法等。

卡商服务器在为支付账户注册请求中的支付账户信息随机生成一对应的替代码信息后，建立并存储支付账户注册请求中的支付账户信息与生成的替代码信息之间的映射关系。其中支付账户信息与替代码信息之间的映射关系为一一对应关系。

在本实施例中，卡商服务器可以采用各种存储方式来存储支付账户信息与替代码信息之间的映射关系，如采用数据库表格的方式等。为了便于理解，举例说明如下：

当支付账户注册请求中的支付账户为支付账户1时，若卡商服务器为支付账户1生成的替代码信息为aaa；当支付账户注册请求中的支付账户为支付账户2时，若卡商服务器为支付账户2生成的替代码信息为bbb，则表1示出了采用数据库表格的方式存储的支付账户信息与替代码信息之间的映射关系的示例，但支付账户信息与替代码信息之间的映射关系不以该表格所示示例为限。

表1

支付账户信息	替代码信息
		支付账户1	aaa
支付账户2	bbb
		……	……

A3、卡商服务器将生成的替代码信息以及对应的支付账户信息发送至移动终端，以使移动终端存储支付账户信息与生成的替代码信息之间的映射关系。

在本实施例中，为了使移动终端可以采用替代码信息代替支付账户信息来完成移动支付，卡商服务器在为支付账户注册请求中的支付账户信息生成了替代码信息之后，即将生成的替代码信息以及对应的支付账户信息发送至移动终端，移动终端存储支付账户信息与生成的替代码信息之间的映射关系。

通过移动终端将支付账户信息在卡商服务器中进行注册后，卡商服务器中即存储有移动终端发送的支付账户信息，即可对其存储的支付账户信息对应的替代码信息进行动态更新。其中卡商服务器动态的更新其存储的各支付账户信息对应的替代码信息的具体过程如图3和图4所示，在此不再赘述。

S202，卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息 后，根据更新后的替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系。

具体的，在移动终端将支付账户在卡商服务器中进行注册后，卡商服务器中即存储有支付账户信息与替代码信息之间的映射关系，如上述表1所示。这样，在卡商服务器每次更新完其存储的各支付账户信息对应的替代码信息后，从其存储的支付账户信息与替代码信息之间的映射关系中查找到更新了的替代码信息所对应的支付账户信息，并将查找到的该支付账户信息所对应的替代码信息更新为该更新后的替代码信息。为了便于理解，举例说明如下：

假设卡商服务器中存储的支付账户信息与替代码信息之间的映射关系如表1所示，若卡商服务器将其存储的支付账户1的替代码信息aaa更新为a1a1a1，将其存储的支付账户2的替代码信息bbb更新为b1b1b1，则卡商服务器根据更新后的替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系后，可得到表2所示的支付账户信息与替代码信息之间的映射关系。

表2

支付账户信息	替代码信息
		支付账户1	a1a1a1
支付账户2	b1b1b1
		……	……

S203，卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息之后，将更新后的替代码信息和对应的支付账户信息发送至移动终端，以使移动终端以更新后的替代码信息进行移动支付。

具体的，在卡商服务器每次更新其存储的各支付账户信息对应的替代码信息之后，卡商服务器将更新后的替代码信息和对应的支付账户信息发送至移动终端。移动终端接收到卡商服务器发送的更新后的替代码信息和对应的支付账户信息时，从该移动终端中存储的支付账户信息和替代码信息之间的映射关系中查找到卡商服务器发送的支付账户信息，并将查找到的支付账户信息的替代码信息替换为更新后的替代码信息，以实现对该移动终端中存储的支付账户信息和替代码信息之间的映射关系的更新。

移动终端在完成其存储的支付账户信息和替代码信息之间的映射关系的更新后，即采用更新后的替代码信息进行后续的移动支付。

其中步骤S202和S203之间可以按照图2所示的顺序依次执行，也可以并行执行，也可以将图2中的步骤S202和S203的执行顺序调换，在此不做限定。

在本实施例中，通过卡商服务器对支付账户信息对应的替代码信息进行动态的更新，且卡商服务器在每次动态更新支付账户信息对应的替代码信息后，均将该更新后的替代码信息发送至移动终端，移动终端接收到更新后的替代码信息后，即采用更新后的替代码信息进行移动支付，从而避免了移动支付过程中的移动支付信息的外泄，保护了用户的隐私数据。

图3示出了本发明实施例提供的图2中的S201的具体实现流程，详述如下：

S301，卡商服务器设置替代码信息的更新周期。

具体的，卡商服务器可以为其存储的所有支付账户信息对应的替代码信息设置统一的更新周期，也可以为不同的支付账户信息设置不同的更新周期，还可以对支付账户信息进行分类，在针对每个支付账户信息分类设置更新周期，可以理解，设置更新周期的具体方式还可以为其它方式，在此不再一一举例说明。

S302，卡商服务器按照更新周期对存储的各支付账户信息对应的替代码信息进行周期性更新。

具体的，卡商服务器在为支付账户信息对应的替代码信息设置好更新周期后，卡商服务器在每次到达为各替代码信息设置的更新周期时，即对该替代码信息进行更新。其中对替代码信息进行更新的具体过程可以为采用上述预设的随机生成算法重新为支付账户信息生成替代码信息，将该重新生成的替代码信息作为该支付账户信息对应的更新后的替代码信息。

在本实施例中，通过为各支付账户信息对应的替代码信息设置更新周期，从而可以周期性的对各支付账户信息对应的替代码信息进行更新。

图4示出了本发明另一实施例提供的图2中的S201的具体实现流程，详述如下：

S401，卡商服务器接收移动终端发送的替代码更新请求，该替代码更新请求包括支付账户信息。

在本实施例中，当使用移动支付的用户想要更新支付账户信息所对应的替代码信息时，通过移动终端向卡商服务器发送替代码更新请求，并在该替代码更新请求中包括需要进行替代码信息更新的支付账户信息。

S402，卡商服务器更新替代码更新请求中的支付账户信息对应的替代码信息。

在本实施例中，卡商服务器在接收到移动终端发送替代码更新请求后，采用上述预设的随机生成算法重新为该替代码更新请求中的支付账户信息生成替代码信息，并将该重新生成的替代码信息作为该替代码更新请求中的支付账户信息对应的更新后的替代码信息。

在本实施例中，卡商服务器可以在接收到移动终端发送的替代码更新请求后，再对支付账户信息对应的替代码信息进行更新，从而更具有灵活性。

图5示出了本发明实施例提供的移动终端以更新后的替代码信息进行移动支付的具体流程，详述如下：

S501，移动终端将更新后的替代码信息发送至支付终端。

具体的，移动终端可以通过NFC通信方式将更新后的替代码信息发送至支付终端。可以理解，移动终端还可以通过其它短距离通信方式将更新后的替代码信息发送至支付终端，在此不做限定。

在本实施例中，当用户需要进行移动支付时，可先通过商家提供的支付终端(如POS机)扫描支付标的信息，并根据支付标的信息计算出支付金额信息后，用户将移动终端靠近该支付终端，并在移动终端中输入支付验证信息，移动终端对输入的支付验证信息进行验证，并在验证通过后，通过NFC通信方式将更新后的替代码信息发送至支付终端。其中支付验证信息可以为指纹信息等。当支付验证信息为指纹信息时，移动终端将用户输入的指纹信息与移动终端中存储的合法指纹信息进行比对，若比对结果为匹配，则支付验证信息验证通过，否则验证不通过。其中合法执行信息是指用户预先存储在移动终端中的作为验证用的指纹信息。

S502，支付终端在接收到移动终端发送的更新后的替代码信息后，将移动支付信息发送至卡商服务器。其中移动支付信息包括更新后的替代码信息和支付金额信息。

具体的，支付终端在接收到移动终端发送的更新后的替代码信息后，获取其根据扫描到的支付标的信息计算得到的支付金额信息，并将支付金额信息和更新后的替代码信息组合成移动支付信息，将该移动支付信息发送至卡商服务器。

S503，卡商服务器搜索其存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。

具体的，卡商服务器在接收到支付终端发送的移动支付信息后，提取该移动支付信息中的更新后的替代码信息，并从卡商服务器中存储的支付账户信息与替代码信息之间的映射关系中搜索是否存在该更新后的替代码信息，如果存在，则提取出该更新后的替代码信息所对应的支付账户信息，将提取出的支付账户信息和移动支付信息中的支付金额信息组合后通过卡商支付网关发送至发卡银行系统。

发卡银行系统即可从该支付账户信息所对应的支付账户中扣除支付金额信息所对应的支付金额，从而实现移动支付。

在本实施例中，若发卡银行系统从该支付账户信息所对应的支付账户中扣除支付金额信息所对应的支付金额的操作失败时，则通过卡商支付网关将该支付失败信息发送至卡商服务器，卡商服务器将该支付失败信息发送至支付终端，支付终端将该失败信息发送至移动终端，以告知用户该次移动支付操作失败。同理，当支付成功时，可以按照上述流程将支付成功信息发送至移动终端。

在本实施例中，在每次更新支付账户信息所对应的替代码信息后，移动终端均采用更新后的替代码信息进行移动支付，从而避免了移动支付信息的泄露，特别是支付账户信息的泄露，保护了用户隐私。而且由于支付账户信息所对应的替代码信息是动态更新的，从而避免了通过对替代码信息进行搜集和分析而获得用户购买习惯、感兴趣的商品等隐私信息，进而避免了用户隐私信息的泄露。

图6示出了本发明另一实施例提供的移动终端以更新后的替代码信息进行移动支付的具体流程，其是在图5所述的移动支付过程的基础上所进行的改进，其中步骤S602至S604与图5所示的步骤S501至S503近似，详述如下：

S601，移动终端对更新后的替代码信息进行加密处理。其中加密处理所采用的加密算法可以为现有技术中的任意一种加密算法，该加密算法与卡商服务器中所采用的加密算法相同或者不同。

S602，移动终端将加密的更新后的替代码信息发送至支付终端。其具体过 程如上述S501所述，在此不再赘述。

S603，支付终端在接收到移动终端发送的加密的更新后的替代码信息后，对加密的更新后的替代码信息进行解密，并将移动支付信息发送至卡商服务器。其中移动支付信息包括解密的更新后的替代码信息和支付金额信息。其具体过程如上述S502所述，在此不再赘述。

S604，卡商服务器搜索其存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。其具体过程如上述S503所述，在此不再赘述。

在本实施例中，通过对移动终端与支付终端之间传输的替代码信息进行加密处理，从而提高了替代码信息的传输安全性。

图7示出了本发明另一实施例提供的移动支付信息的保护方法的实现流程，该移动支付信息的保护方法是在上述图2至6所示的移动支付信息的保护方法的基础上所做的改进，详述如下：

S701，卡商服务器动态的更新其存储的各支付账户信息对应的替代码信息。其具体过程如上述S201所述，在此不再赘述。

S702，卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息后，根据更新后的替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系。其具体过程如上述S202所述，在此不再赘述。

S703，卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息之后，对更新后的替代码信息和对应的支付账户信息进行加密处理。

其中对更新后的替代码信息和对应的支付账户信息进行加密处理时，可采用现有技术提供的任意一种加密算法。

S704，卡商服务器加密的更新后的替代码信息和对应的支付账户信息发送至移动终端，以使移动终端以更新后的替代码信息进行移动支付。

具体的，卡商服务器加密的更新后的替代码信息和对应的支付账户信息发送至移动终端后，移动终端采用与加密算法对应的解密算法对加密的更新后的替代码信息和对应的支付账户信息进行解密，并将解密得到的更新后的替代码信息更新移动终端中存储的支付账户信息和替代码信息之间的映射关系，并以 更新后的替代码信息进行移动支付。

在本实施例中，通过对移动终端与卡商服务器之间传输的支付账户信息和替代码信息进行加密处理，从而提高了支付账户信息和替代码信息的传输安全性。

图8示出了本发明实施例提供的移动支付信息的保护装置，该装置可以使内置于移动支付系统中的卡商服务器中的软件单元、硬件单元或者软硬件相结合的单元，也可以作为独立的插件集成到该卡商服务器中，或者该卡商服务器的应用系统，如移动支付系统中。其中未详细描述的部分参见方法的相应描述。该装置包括：

第一更新单元31用于动态的更新卡商服务器中存储的各支付账户信息对应的替代码信息。

优选的，该第一更新单元31包括更新周期设置模块311和第一更新模块312。其中更新周期设置模块311用于设置更新周期。第一更新模块312用于按照所述更新周期对卡商服务器中存储的各支付账户信息对应的替代码信息进行周期性更新。

在本发明另一实施例中，请参见图9，该第一更新单元31包括更新请求接收模块313和第二更新模块314。其中更新请求接收模块313用于接收移动终端发送的替代码更新请求，所述替代码更新请求包括支付账户信息。第二更新模块314用于更新所述替代码更新请求中的支付账户信息对应的替代码信息。

第二更新单元32用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系。

替代码同步单元33用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端根据更新后的所述替代码信息更新所述移动终端中存储的支付账户信息和替代码信息之间的映射关系，并以更新后的所述替代码信息进行移动支付。

优选的，该装置还包括请求接收单元34、替代码生成单元35、映射关系存储单元36以及替代码发送单元37。其中：

请求接收单元34用于接收移动终端发送的支付账户注册请求，所述支付账户注册请求中包括支付账户信息。

替代码生成单元35用于为所述支付账户注册请求中包括的支付账户信息随机生成一对应的替代码信息。

映射关系存储单元36用于在所述卡商服务器中存储所述支付账户注册请求中包括的支付账户信息与生成的所述替代码信息之间的映射关系。

替代码发送单元37用于将替代码生成单元生成的所述替代码信息以及对应的支付账户信息发送至移动终端，以使移动终端存储所述支付账户信息与生成的所述替代码信息之间的映射关系。

优选的，该装置还包括移动支付信息接收单元38和搜索单元39。其中：

移动支付信息接收单元38用于接收支付终端发送的移动支付信息，其中所述移动支付信息包括支付金额信息和移动终端向所述支付终端发送的更新后的所述替代码信息。

搜索单元39用于搜索卡商服务器中存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的所述替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。

在本发明另一实施例中，图1所示的移动支付系统中的卡商服务器的结构包括上述的移动支付信息的保护装置的结构。具体的，该卡商服务器包括：

第一更新单元31用于动态的更新卡商服务器中存储的各支付账户信息对应的替代码信息。

第二更新单元32用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系。

替代码同步单元33用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端根据更新后的所述替代码信息更新所述移动终端中存储的支付账户信息和替代码信息之间的映射关系，并以更新后的所述替代码信息进行移动支付。

优选的，该卡商服务器还包括上述的其它组成结构，如请求接收单元34，替代码生成单元35，映射关系存储单元36，以及替代码发送单元37，和/或还包括移动支付信息接收单元38和搜索单元39等。本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽范围。

Claims (13)

1. 一种移动支付信息的保护方法，其特征在于，所述方法包括：

   卡商服务器动态的更新其存储的各支付账户信息对应的替代码信息；

   卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系；

   卡商服务器在每次更新其存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端以更新后的所述替代码信息进行移动支付。
2. 如权利要求1所述的移动支付信息的保护方法，其特征在于，在所述卡商服务器动态的更新移动终端发送的各支付账户信息对应的替代码信息之前，所述方法还包括：

   卡商服务器接收移动终端发送的支付账户注册请求，所述支付账户注册请求中包括支付账户信息；

   卡商服务器为所述支付账户信息随机生成一对应的替代码信息，并在所述卡商服务器中存储所述支付账户信息与生成的所述替代码信息之间的映射关系；

   卡商服务器将生成的所述替代码信息以及对应的支付账户信息发送至移动终端，以使移动终端存储所述支付账户信息与生成的所述替代码信息之间的映射关系。
3. 如权利要求1所述的移动支付信息的保护方法，其特征在于，所述移动终端以更新后的所述替代码信息进行移动支付具体包括：

   移动终端将更新后的所述替代码信息发送至支付终端；

   支付终端在接收到更新后的所述替代码信息后，将移动支付信息发送至卡商服务器，其中所述移动支付信息包括更新后的所述替代码信息和支付金额信息；

   卡商服务器搜索其存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的所述替代码信息对应的支付账户信息，并将查找到的支付账户 信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。
4. 如权利要求3所述的移动支付信息的保护方法，其特征在于，所述移动终端通过近距离通信方式NFC与所述支付终端进行通信。
5. 如权利要求1至4任一项所述的移动支付信息的保护方法，其特征在于，所述卡商服务器动态的更新存储的各支付账户信息对应的替代码信息具体包括：

   卡商服务器设置更新周期；

   卡商服务器按照所述更新周期对存储的各支付账户信息对应的替代码信息进行周期性更新。
6. 如权利要求1至4任一项所述的移动支付信息的保护方法，其特征在于，所述卡商服务器动态的更新存储的各支付账户信息对应的替代码信息具体包括：

   卡商服务器接收移动终端发送的替代码更新请求，所述替代码更新请求包括支付账户信息；

   卡商服务器更新所述替代码更新请求中的支付账户信息对应的替代码信息。
7. 一种移动支付信息的保护装置，其特征在于，所述装置包括：

   第一更新单元，用于动态的更新卡商服务器中存储的各支付账户信息对应的替代码信息；

   第二更新单元，用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系；

   替代码同步单元，用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端以更新后的所述替代码信息进行移动支付。
8. 如权利要求7所述的移动支付信息的保护装置，其特征在于，所述装置还包括：

   请求接收单元，用于接收移动终端发送的支付账户注册请求，所述支付账户注册请求中包括支付账户信息；

   替代码生成单元，用于为所述支付账户注册请求中包括的支付账户信息随机生成一对应的替代码信息；

   映射关系存储单元，用于在所述卡商服务器中存储所述支付账户注册请求中包括的支付账户信息与生成的所述替代码信息之间的映射关系；

   替代码发送单元，用于将替代码生成单元生成的所述替代码信息以及对应的支付账户信息发送至移动终端，以使移动终端存储所述支付账户信息与生成的所述替代码信息之间的映射关系。
9. 如权利要求7所述的移动支付信息的保护装置，其特征在于，所述装置还包括：

   移动支付信息接收单元，用于接收支付终端发送的移动支付信息，其中所述移动支付信息包括支付金额信息和移动终端向所述支付终端发送的更新后的所述替代码信息；

   搜索单元，用于搜索卡商服务器中存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的所述替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。
10. 如权利要求7至10任一项所述的移动支付信息的保护装置，其特征在于，所述第一更新单元包括：

    更新周期设置模块，用于设置更新周期；

    第一更新模块，用于按照所述更新周期对卡商服务器中存储的各支付账户信息对应的替代码信息进行周期性更新。
11. 如权利要求7至10任一项所述的移动支付信息的保护装置，其特征在于，所述第一更新单元包括：

    更新请求接收模块，用于接收移动终端发送的替代码更新请求，所述替代码更新请求包括支付账户信息；

    第二更新模块，用于更新所述替代码更新请求中的支付账户信息对应的替代码信息。
12. 一种移动支付系统，包括移动终端，支付终端，卡商服务器以及与卡商服务器通过卡商支付网关进行通信的发卡银行系统，其特征在于，所述卡商服务器包括：

    第一更新单元，用于动态的更新卡商服务器中存储的各支付账户信息对应的替代码信息；

    第二更新单元，用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息后，根据更新后的所述替代码信息更新卡商服务器中存储的支付账户信息与替代码信息之间的映射关系；

    替代码同步单元，用于在每次更新卡商服务器中存储的各支付账户信息对应的替代码信息之后，将更新后的所述替代码信息和对应的支付账户信息发送至移动终端，以使所述移动终端以更新后的所述替代码信息进行移动支付。
13. 如权利要求11所述的移动支付系统，其特征在于，所述卡商服务器还包括：

    移动支付信息接收单元，用于接收支付终端发送的移动支付信息，其中所述移动支付信息包括支付金额信息和移动终端向所述支付终端发送的更新后的所述替代码信息；

    搜索单元，用于搜索卡商服务器中存储的支付账户信息与替代码信息之间的映射关系，查找到与更新后的所述替代码信息对应的支付账户信息，并将查找到的支付账户信息和支付金额信息通过卡商支付网关发送至发卡银行系统，以使发卡银行系统根据查找到的支付账户信息和支付金额信息进行支付处理。

Images