WO2016206530A1

WO2016206530A1 - 一种高级安全的移动支付方法、装置及系统

Info

Publication number: WO2016206530A1
Application number: PCT/CN2016/084890
Authority: WO
Inventors: 林志明; 王俊杰; 余勇; 杨军
Original assignee: 深圳国微技术有限公司
Priority date: 2015-06-26
Filing date: 2016-06-06
Publication date: 2016-12-29
Also published as: CN105046489A

Abstract

一种高级安全的移动支付方法、装置及系统，适用于电子支付领域。所述方法包括：移动终端向支付设备发送消费请求(S401)；支付设备根据消费请求生成支付请求，并将支付请求发送到移动终端(S402)，支付请求携带有敏感数据，并且由支付设备对敏感数据进行了加密操作；移动终端将支付请求发送到后台服务器(S403)；后台服务器接收到支付请求后对加密的敏感数据进行解密，并基于支付请求与支付后台进行交互以完成支付(S404)。通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付，密钥由后台服务器进行统一管理，移动终端只进行数据的转发，可以针对不同的支付设备或者每一次交易下发不同的密钥，提高了支付的安全性。

Description

一种高级安全的移动支付方法、装置及系统

技术领域

本发明属于电子支付领域，尤其涉及一种高级安全的移动支付方法、装置及系统。

背景技术

随着科技的发展，移动POS机 (Mobile Point of sale，移动销售点终端)等移动支付设备也得到了广泛的应用，但移动支付设备在支付的过程中密码、交易信息等支付信息容易被截取，复制，导致用户的资金被盗刷。因此移动支付设备的安全性越来越受到重视。

现有技术通常采用在支付设备中对支付信息进行加密，再通过移动终端进行解密的方式提高支付密码、交易信息的安全性，但采用此种方式要求所有的移动终端都采用相同的密钥，当某一个移动终端的密码被破解时，整个系统的密码将全部被破解/复制，安全性较低。

技术问题

本发明实施例提供一种高级安全的移动支付方法，旨在解决现有技术当某一个移动终端的密码被破解时，整个系统的密码将全部被破解/复制，安全性较低的问题。

技术解决方案

本发明实施例是这样实现的，一种高级安全的移动支付方法，所述方法包括以下步骤：接收移动终端发送的支付请求，所述支付请求由支付设备生成，所述支付请求携带有敏感数据，并且由所述支付设备对敏感数据进行了加密操作；对加密的敏感数据进行解密；根据所述支付请求与支付平台进行交互以完成支付；其中，所述支付请求中携带有支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。

本发明实施例还提供另一种高级安全的移动支付方法，所述方法包括以下步骤：移动终端向支付设备发送消费请求，所述消费请求中携带有收款方账号以及消费金额；所述支付设备根据所述消费请求生成支付请求，并将所述消费请求发送到移动终端，所述支付请求携带有敏感数据，并且由所述支付设备对敏感数据进行了加密操作；所述移动终端将所述支付请求发送到后台服务器；所述后台服务器接收到所述支付请求后对加密的敏感数据进行解密，并基于所述支付请求与支付后台进行交互以完成支付。其中，所述支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。

本发明实施例还提供一种高级安全的移动支付装置，所述装置包括：接收单元，用于接收移动终端发送的支付请求，所述支付请求由支付设备生成，所述支付请求携带有敏感数据，并且由所述支付设备对敏感数据进行了加密操作；解密单元，用于对加密的敏感数据进行解密；支付单元，用于根据所述支付请求与支付平台进行交互以完成支付；其中，所述支付请求携带有支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。

本发明实施例还提供一种高级安全的移动支付系统，所述系统包括：移动终端，用于向支付设备发送消费请求，接收所述支付设备发送的支付请求并将所述支付请求发送至后台服务器，所述消费请求中携带有收款方账号以及消费金额；支付设备，用于根据所述消费请求生成支付请求，对所述支付请求中携带的敏感数据进行加密并将所述支付请求发送至所述移动终端；后台服务器，用于接收支付请求后对加密的敏感数据进行解密，并基于所述支付请求与支付后台进行交互以完成支付。其中，所述支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。

有益效果

本发明支付设备通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付，这样，解密在后台服务器进行，密钥由后台服务器进行统一管理，移动终端只进行数据的转发，因此可以针对不同的支付设备或者每一次交易下发不同的密钥，提高了支付的安全性。

附图说明

图1是本发明实施例提供的移动支付系统的架构图；

图2是本发明实施例提供的移动支付方法的实现流程图；

图3是本发明实施例提供的后台服务器对支付设备进行认证，认证成功后向支付设备下发用于对敏感数据加密的第一密钥的实现流程图；

图4是本发明本发明第二实施例提供的移动支付方法的实现流程图；

图5是本发明第二实施例提供的后台服务器对支付设备进行认证，认证成功后向支付设备下发用于对敏感数据加密的第一密钥的实现流程图；

图6是本发明第三实施例提供的移动支付系统的结构图；

图7是第四实施例提供的后台服务器的结构图；

图8示出了本发明第四实施例提供的认证单元的结构图。

本发明的实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例支付设备通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付，密钥由后台服务器进行统一管理，移动终端只进行数据的转发，因此可以针对不同的支付设备或者每一次交易下发不同的密钥，提高了支付的安全性。

图1示出了本发明实施例提供的移动支付系统的架构图，为了便于说明，仅示出了与本发明实施例相关的部分。

如图1所示，移动支付系统包括移动终端11、支付设备12和后台服务器13。

移动终端11可以是手机、个人数字助理（Personal Digital Assistant，PDA）、数码相机、笔记本电脑、平板电脑等移动终端。

支付设备12可以是POS机、自动售货机等可以生成支付请求的终端设备。

后台服务器13可以是第三方支付平台、银行等支付服务商的服务器。

作为本发明的一个实施例，移动终端11、和后台服务器13可以通过因特网、局域网、广域网等通信链路进行通信，移动终端11与支付设备12通过近场通信、红外或者蓝牙、音频接口等方式进行通信。

在本发明实施例中，当用户需要进行消费时，移动终端11向支付设备12发起消费请求，支付设备12在接收到消费请求后生成支付请求，并发送支付请求到移动终端11，后台服务器13获取移动终端11转发的支付请求，根据支付请求完成支付。

图2示出了本发明实施例提供的高级安全的移动支付方法的实现流程图，该方法应用于后台服务器，详述如下：

在步骤S201中，接收移动终端发送的支付请求。

在本发明实施例中，支付请求由支付设备根据移动终端发送的消费请求生成，支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息，为了提高交易的安全性，支付设备对支付密码等敏感信息进行加密，当支付设备将支付请求发送至移动终端时，后台服务器从移动终端中获取支付请求。

在步骤S202中，对加密的敏感数据进行解密。

在本发明实施例中，当接收到来自移动终端的支付请求后，后台服务器首先对支付请求中加密的敏感数据进行解密，得到支付密码等敏感数据。

在步骤S203中，根据支付请求与支付平台进行交互以完成支付。

在本发明实施例中，解密完成后后台服务器根据银行、第三方平台等支付平台的要求将相应的信息发送到支付平台，完成支付。后台服务器与支付平台之间的交互可以如任何适用的常规金融交易标准所规定的那样来进行，在此不再赘述。

作为本发明的一个实施例，为了提高支付的安全性，在步骤S201前，后台服务器还对支付设备进行认证，认证成功后向支付设备下发用于对敏感数据加密的第一密钥。

作为本发明的一个实施例，当支付完成后，后台服务器将支付成功通知发送到移动终端中，以通知用户支付成功的消息。

本发明实施例支付设备通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付，密钥由后台服务器进行统一管理，移动终端只进行数据的转发，因此可以针对不同的支付设备或者每一次交易下发不同的密钥，避免了由移动终端进行加解密时需要使用相同的密钥，导致移动终端密钥被攻破后整个支付系统被破解或者复制，提高了支付的安全性。

图3示出了本发明实施例提供的后台服务器对支付设备进行认证，认证成功后向支付设备下发用于对敏感数据加密的第一密钥的实现流程图，详述如下：

在步骤S301中，后台服务器响应于移动终端的数据获取请求，通过移动终端向支付设备发送随机数据。

在本发明实施例中，后台服务器根据移动终端的数据获取请求向移动终端发送随机数，移动终端接收到该随机数后将随机数发送到支付设备中由支付设备对接收到的随机数进行计算得到相应的认证数据，并在发送认证数据前用预设的第二密钥对认证数据进行加密。

作为本发明的一个实施例，后台服务器为支付设备配备了唯一证明支付设备身份信息的身份识别码，并在支付设备预设了与身份识别码对应的第二密钥，在传输认证数据前利用预设的第二密钥对认证数据进行加密，并在返回认证数据时携带身份识别码。

作为本发明的一个实施例，支付设备采用3DES（Triple Data Encryption Algorithm，三重数据加密算法）加密方法对认证数据进行加密。

在步骤S302中，获取移动终端发送的加密的认证数据。

在本发明实施例中，支付设备将加密的认证数据发送到移动终端，后台服务器从移动终端获取加密的认证数据。

在步骤S303中，对加密的认证数据进行解密，得到认证数据并进行认证。

在本发明实施例中，服务器根据认证数据中携带的身份识别码找出对应的密钥并对加密的认证数据进行解密。当认证通过后，向移动终端返回认证结果。

在步骤S304中，响应于移动终端的密钥获取请求，通过移动终端向支付设备发送用于对敏感数据加密的第一密钥。

在本发明实施例中，当认证通过后，响应于移动终端的密钥获取请求，后台服务器向移动终端发送用于对敏感数据加密的第一密钥，由移动终端将第一密钥发送到支付设备上。

作为本发明的一个实施例，为了防止第一密钥的在传输过程中被窃取，后台服务器在下发第一密钥前对第一密钥进行加密。优选地，后台服务器采用3DES（Triple Data Encryption Algorithm，三重数据加密算法）加密方法对第一密钥进行加密。

本发明实施例中，后台服务器在每一次认证后都通过移动终端向支付设备发送不同的密钥，支付设备利用下发的支付密钥对认证数据进行加密，由于每一次认证下发的密钥不同，能够防止支付设备被提前攻破导致支付请求携带的信息外泄，提高了支付的安全性。

图4示出了本发明第二实施例提供的高级安全的移动支付方法的实现流程图，详述如下：

在步骤S401中，移动终端向支付设备发送消费请求。

在本发明实施例中，消费请求中包括收款方账户以及消费金额等消费信息。

作为本发明的一个实施例，用户可以在其他终端或该移动终端上进行购物，并且在选定商品后生成商品订单并发送到移动终端上，移动终端根据商品订单向支付设备发送消费请求。可以理解，商品订单中包括收款方账户以及消费金额。

作为本发明的另一个实施例，用户还可以直接在移动终端上输入收款方账户以及消费金额后直接向支付设备发送消费请求。

在步骤S402中，支付设备根据消费请求生成支付请求，并将支付请求发送到移动终端。

在本发明实施例中，支付设备在接收到消费请求后生成支付请求并将支付请求发送到移动终端，其中，支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息，为了提高交易的安全性，支付设备对支付密码等敏感信息进行加密。

作为本发明的一个实施例，支付设备为移动pos机，当接收到消费请求后，移动pos机显示出消费金额并提醒用户在支付设备上进行刷卡以及输入密码等支付操作以获得支付方账号、支付密码等信息，当支付操作完成时，对支付密码等敏感数据进行加密，将支付请求发送至移动终端。

在步骤S403中，移动终端将支付请求发送到后台服务器。

在步骤S404中，后台服务器接收到支付请求后对加密的敏感数据进行解密，并基于支付请求与支付后台进行交互以完成支付。

在本发明实施例中，当接收到来自移动终端的支付请求后，后台服务器首先对支付请求中加密的敏感数据进行解密，得到支付密码等敏感数据。解密完成后后台服务器根据银行、第三方平台等支付平台的要求将相应的信息发送到支付平台，完成支付。后台服务器与支付平台之间的交互可以如任何适用的常规金融交易标准所规定的那样来进行，在此不再赘述

作为本发明的一个实施例，为了提高支付的安全性，在步骤S401前，后台服务器对还对支付设备进行认证，若认证通过则通过移动终端向支付设备下发用于对敏感数据加密的第一密钥。

图5示出了本发明第二实施例提供的后台服务器对支付设备进行认证，认证成功后向支付设备下发用于对敏感数据加密的第一密钥的实现流程图，详述如下：

在步骤S501中，移动终端向后台服务器发送数据获取请求，获取随机数据并将随机数据发送到支付设备。

在本发明实施例中，移动终端向后台服务器发送数据获取请求，后台服务器根据移动终端的数据获取请求向移动终端发送随机数，移动终端接收到该随机数后将该随机数发送到支付设备中。

在步骤S502中，支付设备对随机数据进行计算得到认证数据，并用预设的密钥对认证数据进行加密。

在本发明实施例中，支付设备对接收到的随机数进行计算得到相应的认证数据，并在发送认证数据前用预设的第二密钥对认证数据进行加密。

在步骤S503中，后台服务器通过移动终端获取加密的认证数据，对加密的认证数据进行解密，得到认证数据并进行认证。

在本发明实施例中，根据认证数据中携带的身份识别码找出对应的密钥并对加密的认证数据进行解密，并对认证数据进行认证，当认证通过后，向移动终端返回认证结果。

在步骤S504中，后台服务器响应于移动终端的密钥获取请求，通过移动终端向支付设备发送用于对敏感数据加密的第一密钥。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或者部分步骤是可以通过程序来指令相关的硬件来完成的，上述的程序可以存储于一计算机可读取存储介质中，上述的存储介质，如ROM/RAM、磁盘、光盘、闪盘等。

图6示出了本发明第三实施例提供的高级安全的移动支付系统的结构图，为了便于说明，仅示出了与本发明实施例相关的部分。

如图6所示，移动安全支付系统包括移动终端11、与移动终端连接的支付设备12以及后台服务器13。

移动终端11，用于向支付设备发送消费请求，接收支付设备发送的支付请求并将支付请求发送至后台服务器。

在本发明实施例中，消费请求中携带有收款方账号以及消费金额。支付请求由支付设备根据移动终端发送的消费请求生成，支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息，当支付设备将支付请求发送至移动终端时，后台服务器从移动终端中获取支付请求。

支付设备12，用于根据移动终端发送的消费请求生成支付请求，对支付请求中携带的敏感数据进行加密并将支付请求发送至移动终端。

在本发明实施例中，支付设备在接收到消费请求后生成支付请求并将支付请求发送到移动终端。其中，支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息，为了提高交易的安全性，支付设备对支付密码等敏感信息进行加密。

作为本发明的一个实施例，支付设备为移动pos机，当接收到消费请求后，移动pos机显示出消费金额并提醒用户在支付设备上进行刷卡以及输入支付密码等支付操作以获得支付方的账号、支付密码等信息，当支付操作完成时，对支付密码等敏感数据进行加密，并将支付请求发送至移动终端。

后台服务器13，用于接到支付请求后对加密的敏感数据进行解密，并基于支付请求与支付后台进行交互以完成支付。

图7示出了本发明第四实施例提供的后台服务器的结构图，为了便于说明，仅示出了与本发明实施例相关的部分。

后台服务器包括接收单元131、解密单元132以及支付单元133。

接收单元131，用于接收移动终端发送的支付请求。

在本发明实施例中，支付请求由支付设备根据移动终端发送的消费请求生成，支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息，为了提高交易的安全性，支付设备对支付密码等敏感信息进行加密，当支付设备将支付请求发送至移动终端时，接收单元131从移动终端中获取支付请求。

解密单元132，用于对加密的敏感数据进行解密。

在本发明实施例中，当接收到来自移动终端的支付请求后，解密单元131首先对支付请求中加密的敏感数据进行解密，得到支付密码等敏感数据。

支付单元133，用于根据支付请求与支付平台进行交互以完成支付。

在本发明实施例中，解密完成后支付单元133根据银行、第三方平台等支付平台的要求将相应的信息发送到支付平台，完成支付。后台服务器与支付平台之间的交互可以如任何适用的常规金融交易标准所规定的那样来进行，在此不再赘述。

作为本发明的一个实施例，后台服务器13还包括认证单元134，用于对支付设备进行认证，认证成功后向支付设备下发用于对敏感数据加密的第一密钥。

作为本发明的一个实施例，后台服务器13还包括通知单元135，用于在支付成功后将支付成功通知发送到移动终端中，以通知用户支付成功的消息。

本发明实施例支付设备通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付，密钥由后台服务器进行统一管理，移动终端只进行数据的转发，因此可以针对不同的支付设备或者每一次交易下发不同的密钥，避免了由移动终端进行加解密时需要使用相同的密钥，导致某一个移动终端密钥被攻破后整个支付系统被破解或者复制，提高了支付的安全性。

图8示出了本发明第四实施例提供的认证单元的结构图，为了便于说明，仅示出了与本发明实施例相关的部分。

认证单元包括数据发送模块1341、认证数据接收模块1342、认证模块1343第一密钥下发模块1344。

数据发送模块1341，用于响应于移动终端的数据获取请求，通过移动终端向支付设备发送随机数据。

在本发明实施例中，认证单元1341根据移动终端的数据获取请求向移动终端发送随机数，移动终端接收到该随机数后发送到支付设备中由支付设备对接收到的随机数进行计算得到相应的认证数据，并在发送认证数据前用预设的第二密钥对认证数据进行加密。

认证数据接收模块1342，用于获取移动终端发送的加密的认证数据。

在本发明实施例中，支付设备将加密的认证数据发送到移动终端，认证数据接收模块1342从移动终端获取加密的认证数据。

认证模块1343，用于对加密的认证数据进行解密，得到认证数据并进行认证。

在本发明实施例中，认证模块1343根据认证数据中携带的身份识别码找出对应的密钥并对加密的认证数据进行解密。当认证通过后，向移动终端返回认证结果。

第一密钥下发模块1344，用于响应于移动终端的密钥获取请求，通过移动终端向支付设备发送用于对敏感数据加密的第一密钥。

在本发明实施例中，当认证通过后，响应于移动终端的密钥获取请求，密第一密钥下发模块1344向移动终端发送用于对敏感数据加密的第一密钥，由移动终端将第一密钥发送到支付设备上。

作为本发明的一个实施例，为了防止第一密钥的在传输过程中被窃取，第一密钥下发模块1344在下发第一密钥前对第一密钥进行加密。优选地，第一密钥下发模块1344采用3DES（Triple Data Encryption Algorithm，三重数据加密算法）加密方法对第一密钥进行加密。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种高级安全的移动支付方法，其特征在于，所述方法包括以下步骤：

接收移动终端发送的支付请求，所述支付请求由支付设备生成，所述支付请求携带有敏感数据，并且由所述支付设备对敏感数据进行了加密操作；

对加密的敏感数据进行解密；

根据所述支付请求与支付平台进行交互以完成支付；

其中，所述支付请求中携带有支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。
如权利要求1所述的移动支付方法，其特征在于，在所述接收来自移动终端发送的支付请求的步骤之前还包括：

对所述支付设备进行认证，认证成功后向所述支付设备下发用于对所述敏感数据加密的第一密钥。
如权利要求2所述的移动支付方法，其特征在于，所述对支付设备进行认证，认证成功后向所述支付设备下发用于对所述敏感数据加密的第一密钥的步骤具体为：

响应于所述移动终端的数据获取请求，通过所述移动终端向所述支付设备发送随机数据；

获取所述移动终端发送的认证数据，所述认证数据由所述支付设备根据所述移动终端发送的随机数据进行计算得到，并用预设的第二密钥对所述认证数据进行加密；

对所述加密的认证数据进行解密，得到所述认证数据并进行认证；

响应于所述移动终端的密钥获取请求，通过所述移动终端向所述支付设备发送用于对敏感数据加密的第一密钥；
如权利要求1所述的移动支付方法，其特征在于，所述方法还包括：

支付成功后将支付成功通知发送到移动终端。
一种高级安全的移动支付方法，其特征在于，所述方法包括以下步骤：

移动终端向支付设备发送消费请求，所述消费请求中携带有收款方账号以及消费金额；

所述支付设备根据所述消费请求生成支付请求，并将所述消费请求发送到移动终端，所述支付请求携带有敏感数据，并且由所述支付设备对敏感数据进行了加密操作；

所述移动终端将所述支付请求发送到后台服务器；

所述后台服务器接收到所述支付请求后对加密的敏感数据进行解密，并基于所述支付请求与支付后台进行交互以完成支付。

其中，所述支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。
如权利要求5所述的移动支付方法，其特征在于，所述方法还包括以下步骤：

所述后台服务器对所述支付设备进行认证，若认证通过则通过所述移动终端向所述支付设备下发用于对所述敏感数据加密的第一密钥。
如权利要求6所述的移动支付方法，其特征在于，所述后台服务器对所述支付设备进行认证，若认证通过则通过所述移动终端向支付设备下发用于对敏感数据加密的第一密钥的步骤具体为：

所述移动终端向所述后台服务器发送数据获取请求，获取随机数据并将所述随机数据发送到所述支付设备；

所述支付设备对随机数据进行计算得到认证数据，并用预设的密钥对所述认证数据进行加密。

后台服务器通过移动终端获取加密的认证数据，对所述加密的认证数据进行解密，得到认证数据并进行认证；

后台服务器响应于移动终端的密钥获取请求，通过移动终端向支付设备发送用于对所述敏感数据加密的第一密钥。
如权利要求5所述的移动支付方法，其特征在于，所述方法还包括：

所述后台服务器在支付成功后向所述移动终端发送支付成功通知。
一种高级安全的移动支付装置，其特征在于，所述装置包括：

接收单元，用于接收移动终端发送的支付请求，所述支付请求由支付设备生成，所述支付请求携带有敏感数据，并且由所述支付设备对敏感数据进行了加密操作；

解密单元，用于对加密的敏感数据进行解密；

支付单元，用于根据所述支付请求与支付平台进行交互以完成支付；

其中，所述支付请求携带有支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。
如权利要求9所述的移动支付装置，其特征在于，所述装置还包括：

认证单元，用于对支付设备进行认证，认证成功后向所述支付设备下发用于对所述敏感数据加密的第一密钥。
如权利要求10所述的移动支付装置，其特征在于，所述认证单元包括：

数据发送模块，用于响应于所述移动终端的数据获取请求，通过所述移动终端向所述支付设备发送随机数据；

认证数据接收模块，用于获取所述移动终端发送的认证数据，所述认证数据由所述支付设备根据所述移动终端发送的随机数据进行计算得到，并用预设的第二密钥对所述认证数据进行加密；

认证模块，用于对所述加密的认证数据进行解密，得到所述认证数据并进行认证；

第一密钥下发模块，用于响应于所述移动终端的密钥获取请求，通过所述移动终端向所述支付设备发送用于对敏感数据加密的第一密钥。
如权利要求9所述的移动支付装置，其特征在于，所述装置还包括：

通知单元，用于支付成功后将支付成功通知发送到移动终端。
一种高级安全的移动支付系统，其特征在于，所述系统包括：

移动终端，用于向支付设备发送消费请求，接收所述支付设备发送的支付请求并将所述支付请求发送至后台服务器，所述消费请求中携带有收款方账号以及消费金额；

支付设备，用于根据所述消费请求生成支付请求，对所述支付请求中携带的敏感数据进行加密并将所述支付请求发送至所述移动终端；

后台服务器，用于接收支付请求后对加密的敏感数据进行解密，并基于所述支付请求与支付后台进行交互以完成支付。

其中，所述支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额，所述敏感数据至少包括支付密码。
如权利要求13所述的移动支付系统，其特征在于，所述后台服务器包括：

接收单元，用于接收所述移动终端发送的支付请求；

解密单元，用于对加密的敏感数据进行解密；

支付单元，用于根据所述支付请求与支付平台进行交互以完成支付。
如权利要求14所述的移动支付系统，其特征在于，所述后台服务器还包括：

认证单元，用于对所述支付设备进行认证，认证成功后向支付设备下发用于对敏感数据加密的第一密钥。
如权利要求15所述的移动支付系统，其特征在于，所述认证单元包括：

数据发送模块，用于响应于所述移动终端的数据获取请求，通过所述移动终端向所述支付设备发送随机数据；

认证数据接收模块，用于获取所述移动终端发送的认证数据，所述认证数据由所述支付设备根据所述移动终端发送的随机数据进行计算得到，并用预设的第二密钥对所述认证数据进行加密；

认证模块，用于对所述加密的认证数据进行解密，得到所述认证数据并进行认证；

第一密钥下发模块，用于响应于所述移动终端的密钥获取请求，通过所述移动终端向所述支付设备发送用于对敏感数据加密的第一密钥。
如权利要求14所述的移动支付系统，其特征在于，所述后台服务器还包括：

通知单元，用于支付成功后将支付成功通知发送到所述移动终端。