CN102610045B - 一种可信移动支付系统及移动支付方法 - Google Patents
一种可信移动支付系统及移动支付方法 Download PDFInfo
- Publication number
- CN102610045B CN102610045B CN201210077261.4A CN201210077261A CN102610045B CN 102610045 B CN102610045 B CN 102610045B CN 201210077261 A CN201210077261 A CN 201210077261A CN 102610045 B CN102610045 B CN 102610045B
- Authority
- CN
- China
- Prior art keywords
- mobile
- mobile payment
- mobile terminal
- credible
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种可信移动支付系统及移动支付方法。可信移动支付系统包括移动终端和移动支付平台;其中:所述移动终端包括移动终端可信模块,以及分别与该移动终端可信模块联接的移动支付应用端和移动支付客户端;所述的移动支付应用端安装在移动支付芯片中;所述移动支付平台包含平台可信服务端和与该平台可信服务端联接的移动支付应用服务端;移动支付应用端与移动支付应用服务端之间,以及移动终端可信模块与平台可信服务端之间均以远程无线通信联接。本发明的优点在于,能防止恶意的攻击和对人机界面、通信通道等方面实施的欺骗和窃听,阻止他人达到窃取个人信息与财富,或干扰金融秩序的目的,保证移动支付业务在安全无干扰的条件下进行。
Description
技术领域
本发明涉及一种可信移动支付系统及移动支付方法,属于安全的移动支付技术领域。
背景技术
信息技术的发展使得人们可以用手机等便携式移动终端代替银行卡、公交卡等各种各样的储值或储蓄卡以及信用卡。
移动支付大致经过了两代的发展。第一代移动支付系统以语音和短信为载体进行支付信息的传输。这种传输方式效率和安全性都很低。第二代移动支付系统以WAP技术为基础,以手机浏览器为终端进行数据传输,可以对传输内容进行加密,但手机系统本身的安全性仍然较脆弱。
目前,移动支付技术正进一步更新换代。新一代的移动支付系统将在移动终端上植入专用的移动支付芯片,专门负责移动支付业务的实施,从而使得所支持的移动支付应用更加丰富与实用。例如:允许移动终端代替传统的磁条卡或IC卡进行刷卡支付,或进行远程的大额支付等,并且可以根据用户需要进行移动支付业务的个人化定制,远程下载所需要的移动支付业务,或删除不需要的移动支付业务。
但是,仅仅将移动支付业务的处理从手机软件系统转移到芯片上仍然不能满足安全性的需求。恶意的攻击仍然可以通过感染移动终端软件,对人机界面、通信通道等方面实施欺骗和窃听,从而绕过移动支付芯片达到窃取个人信息与财富,或干扰金融秩序的目的。
发明内容
本发明的目的在于,提供一种基于安全的可信移动支付系统及移动支付方法,保证移动支付业务在安全无干扰的条件下进行。
本发明的一种可信移动支付系统的技术方案是:包括移动终端和移动支付平台;其中:
所述移动终端包括移动终端可信模块,以及分别与该移动终端可信模块联接的移动支付应用端和移动支付客户端;所述的移动支付应用端安装在移动支付芯片中;
所述移动支付平台包含平台可信服务端和与该平台可信服务端联接的移动支付应用服务端;
移动支付应用端与移动支付应用服务端之间,以及移动终端可信模块与平台可信服务端之间均以远程无线通信联接。
进一步的技术方案是:
所述的可信移动支付系统,其移动终端可信模块是一个具有运算功能的可信模块,用于通过计算移动支付应用端和移动支付客户端的哈希值并表达信息完整性,所述哈希信息内容包括每个移动支付应用端和移动支付客户端的代码及静态数据和动态存储数据。
所述的可信移动支付系统,其移动终端可信模块还包括写入的当前平台可信证书的公钥和所有可用的客户端可信报告;移动支付芯片中安装有更新证书。
用本发明的可信移动支付系统进行的移动支付方法,包括下述步骤:
A、移动终端启动时的可信认证:移动终端可信模块自动启动并检查移动支付芯片中每一个安装的移动支付应用端的完整性和移动支付客户端的完整性;
B、移动支付客户端启动时的可信认证:移动支付客户端在启动时检查移动支付芯片的完整性;
C、移动支付应用过程中的可信认证:移动终端可信模块在移动支付应用端启动时接收平台可信服务端发送的移动支付平台可信证书;平台可信服务端在移动支付应用过程中向移动终端可信模块发送平台可信证书,并接收移动终端可信模块发送的移动终端完整性报告。
进一步的技术方案是:
所述的可信移动支付系统的移动支付方法,其移动终端启动时的可信认证,其步骤为:
A1、移动终端可信模块计算和存储移动支付客户端的完整性,若完整,执行A2,若不完整,执行A5;
A2、计算和存储移动支付应用端的完整性,若完整,执行A4,若不完整,执行A3;
A3、删除该应用并向用户报告,执行A4;
A4、确定是否还有其他应用,若有转而执行A2,没有则启动完毕;
A5、禁用所有移动支付功能,启动完毕。
所述的可信移动支付系统的移动支付方法,其移动支付客户端启动时的可信认证,步骤为:
B1、打开移动支付芯片,若成功执行B2,不成功执行B5;
B2、接受用户输入,检查用户是否关闭移动支付客户端,若关闭执行B4,没有关闭执行B3;
B3、执行用户指令,认证完毕;
B4、禁用所有移动支付功能,移动支付客户端关闭;
B5、报告移动支付功能已被禁用,移动支付客户端关闭。
所述的可信移动支付系统的移动支付方法,其移动支付应用过程中的可信认证,步骤为:
C1、移动终端可信模块向平台可信服务端传递移动支付平台证书,平台可信服务端接收验证证书,并将验证结果传递给移动终端可信模块,若证书可信执行C2,证书不可信应用结束;
C2、移动终端可信模块向平台可信服务端报告移动终端1完整性;
C3、平台可信服务端验证移动终端完整性;
C4、平台可信服务端报告移动终端完整性,确认是否可信,可信执行C5,不可信应用结束;
C5、移动终端可信模块进行移动支付应用;
C6、移动终端可信模块计算和存储移动支付应用端完整性;
C7、移动终端可信模块计算和存储移动支付客户端的完整性,应用结束。
本发明具有显著的技术效果:能防止恶意的攻击和对人机界面、通信通道等方面实施的欺骗和窃听,阻止他人达到窃取个人信息与财富,或干扰金融秩序的目的,保证移动支付业务在安全无干扰的条件下进行。
附图说明
图1为移动支付系统的结构示意图;
图2为移动终端启动时的可信认证流程图;
图3为移动支付客户端启动时的可信认证流程图;
图4为移动支付应用过程中的可信认证流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的详细说明。
实施例1:
如图1所示,为本发明的一种可信移动支付系统的实施例。一种可信移动支付系统的技术方案是:包括移动终端1和移动支付平台2;其中:所述移动终端1包括移动终端可信模块11,以及分别与该移动终端可信模块11联接的移动支付应用端12和移动支付客户端13;所述的移动支付应用端12安装在移动支付芯片100中;所述移动支付平台2包含平台可信服务端21和与该平台可信服务端21联接的移动支付应用服务端22;移动支付应用端12与移动支付应用服务端22之间,以及移动终端可信模块11与平台可信服务端21之间均以远程无线通信联接。所述的移动终端可信模块11是一个具有运算功能的可信模块,用于通过计算移动支付应用端12和移动支付客户端13的哈希值并表达信息完整性,所述哈希信息内容包括每个移动支付应用端12和移动支付客户端13的代码及静态数据和动态存储数据。所述的移动终端可信模块11还包括写入的当前平台可信证书的公钥和所有可用的客户端可信报告;移动支付芯片100中安装有更新证书。
实施例2:
用本发明的可信移动支付系统进行的移动支付方法的实施例,步骤如下:
A、移动终端1启动时的可信认证:移动终端可信模块11自动启动并检查移动支付芯片100中每一个安装的移动支付应用端12的完整性和移动支付客户端13的完整性;
B、移动支付客户端13启动时的可信认证:移动支付客户端13在启动时检查移动支付芯片100的完整性;
C、移动支付应用过程中的可信认证:移动终端可信模块11在移动支付应用端12启动时接收平台可信服务端21发送的移动支付平台可信证书;平台可信服务端21在移动支付应用过程中向移动终端可信模块11发送平台可信证书,并接收移动终端可信模块11发送的移动终端1完整性报告。
如图2所示,所述步骤中,移动终端1启动时的可信认证步骤为:
A1、移动终端可信模块11计算和存储移动支付客户端13的完整性,若完整,执行A2,若不完整,执行A5;
A2、计算和存储移动支付应用端13的完整性,若完整,执行A4,若不完整,执行A3;
A3、删除该应用并向用户报告,执行A4;
A4、确定是否还有其他应用,若有转而执行A2,没有则启动完毕;
A5、禁用所有移动支付功能,启动完毕。
如图3所示,所述步骤中,移动支付客户端13启动时的可信认证,步骤为:
B1、打开移动支付芯片100,若成功执行B2,不成功执行B5;
B2、接受用户输入,检查用户是否关闭移动支付客户端13,若关闭执行B4,没有关闭执行B3;
B3、执行用户指令,认证完毕;
B4、禁用所有移动支付功能,移动支付客户端13关闭;
B5、报告移动支付功能已被禁用,移动支付客户端13关闭。
如图4所示,所述步骤中,移动支付应用过程中的可信认证步骤为:
C1、移动终端可信模块11向平台可信服务端21传递移动支付平台证书,平台可信服务端21接收验证证书,并将验证结果传递给移动终端可信模块11,若证书可信执行C2,证书不可信应用结束;
C2、移动终端可信模块11向平台可信服务端21报告移动终端1完整性;
C3、平台可信服务端21验证移动终端1完整性; C4、平台可信服务端21报告移动终端1完整性,确认是否可信,可信执行C5,不可信应用结束;
C5、移动终端可信模块11进行移动支付应用;
C6、移动终端可信模块11计算和存储移动支付应用端12完整性;
C7、移动终端可信模块11计算和存储移动支付客户端13的完整性,应用结束。
本发明的权利要求保护范围不限于上述实施例。
Claims (5)
1.一种可信移动支付系统,其特征在于,包括移动终端(1)和移动支付平台(2);其中:
所述移动终端(1)包括移动终端可信模块(11),以及分别与该移动终端可信模块(11)联接的移动支付应用端(12)和移动支付客户端(13);所述的移动支付应用端(12)安装在移动支付芯片(100)中;
所述移动支付平台(2)包含平台可信服务端(21)和与该平台可信服务端(21)联接的移动支付应用服务端(22);
移动支付应用端(12)与移动支付应用服务端(22)之间,以及移动终端可信模块(11)与平台可信服务端(21)之间均以远程无线通信联接;
所述移动终端可信模块(11)是一个具有运算功能的可信模块,用于通过计算移动支付应用端(12)和移动支付客户端(13)的哈希值并表达信息完整性,所述哈希信息内容包括每个移动支付应用端(12)和移动支付客户端(13)的代码及静态数据和动态存储数据;所述移动终端可信模块(11)还包括写入的当前平台可信证书的公钥和所有可用的客户端可信报告;移动支付芯片(100)中安装有更新证书。
2.一种如权利要求1所述的可信移动支付系统的移动支付方法,其特征在于,包括下述步骤:
A、移动终端(1)启动时的可信认证:移动终端可信模块(11)自动启动并检查移动支付芯片(100)中每一个安装的移动支付应用端(12)的完整性和移动支付客户端(13)的完整性;
B、移动支付客户端(13)启动时的可信认证:移动支付客户端(13)在启动时检查移动支付芯片(100)的完整性;
C、移动支付应用过程中的可信认证:移动终端可信模块(11)在移动支付应用端(12)启动时接收平台可信服务端(21)发送的移动支付平台可信证书;平台可信服务端(21)在移动支付应用过程中向移动终端可信模块(11)发送平台可信证书,并接收移动终端可信模块(11)发送的移动终端(1)完整性报告。
3.根据权利要求2所述的可信移动支付系统的移动支付方法,其特征在于,所述的移动终端(1)启动时的可信认证,其步骤为:
A1、移动终端可信模块(11)计算和存储移动支付客户端(13)的完整性,若完整,执行A2,若不完整,执行A5;
A2、计算和存储移动支付应用端(12)的完整性,若完整,执行A4,若不完整,执行A3;
A3、删除该应用并向用户报告,执行A4;
A4、确定是否还有其他应用,若有转而执行A2,没有则启动完毕;
A5、禁用所有移动支付功能,启动完毕。
4.根据权利要求2所述的可信移动支付系统的移动支付方法,其特征在于,所述的移动支付客户端(13)启动时的可信认证,其步骤为:
B1、打开移动支付芯片(100),若成功执行B2,不成功执行B5;
B2、接受用户输入,检查用户是否关闭移动支付客户端(13),若关闭执行B4,没有关闭执行B3;
B3、执行用户指令,认证完毕;
B4、禁用所有移动支付功能,移动支付客户端(13)关闭;
B5、报告移动支付功能已被禁用,移动支付客户端(13)关闭。
5.根据权利要求2所述的可信移动支付系统的移动支付方法,其特征在于,所述的移动支付应用过程中的可信认证,其步骤为:
C1、移动终端可信模块(11)向平台可信服务端(21)传递移动支付平台证书,平台可信服务端(21)接收验证证书,并将验证结果传递给移动终端可信模块(11),若证书可信执行C2,证书不可信应用结束;
C2、移动终端可信模块(11)向平台可信服务端(21)报告移动终端(1)完整性;
C3、平台可信服务端(21)验证度量移动终端(1)完整性;
C4、平台可信服务端(21)报告移动终端(1)完整性,确认是否可信,可信执行C5,不可信应用结束;
C5、移动终端可信模块(11)进行移动支付应用;
C6、移动终端可信模块(11)计算和存储移动支付应用端(12)完整性;
C7、移动终端可信模块(11)计算和存储移动支付客户端(13)的完整性,应用结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210077261.4A CN102610045B (zh) | 2012-03-22 | 2012-03-22 | 一种可信移动支付系统及移动支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210077261.4A CN102610045B (zh) | 2012-03-22 | 2012-03-22 | 一种可信移动支付系统及移动支付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102610045A CN102610045A (zh) | 2012-07-25 |
| CN102610045B true CN102610045B (zh) | 2014-11-26 |
Family
ID=46527382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210077261.4A Expired - Fee Related CN102610045B (zh) | 2012-03-22 | 2012-03-22 | 一种可信移动支付系统及移动支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102610045B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103761645A (zh) * | 2013-12-31 | 2014-04-30 | 瑞达信息安全产业股份有限公司 | 利用短消息控制移动终端近场支付通道开关的方法及系统 |
| CN104008351B (zh) * | 2014-05-06 | 2017-03-15 | 武汉天喻信息产业股份有限公司 | Windows应用程序完整性校验系统、方法及装置 |
| CN104537537A (zh) * | 2014-12-24 | 2015-04-22 | 深圳市小兵智能科技有限公司 | 一种基于Android系统的安全支付方法 |
| CN106295350B (zh) * | 2015-06-04 | 2019-12-10 | 摩托罗拉移动通信软件(武汉)有限公司 | 一种可信执行环境的身份验证方法、装置及终端 |
| CN105260890A (zh) * | 2015-09-25 | 2016-01-20 | 镇江明泰信息科技有限公司 | 基于多域用户信息大数据分析的线上安全支付方法 |
| CN105306490B (zh) * | 2015-11-23 | 2018-04-24 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
| CN106878245B (zh) * | 2016-07-18 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 图形码信息提供、获取方法、装置及终端 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2340344A (en) * | 1998-07-29 | 2000-02-16 | Nokia Mobile Phones Ltd | Bilateral Data Transfer Verification for Programming a Cellular Phone |
| JP2002056325A (ja) * | 2000-08-08 | 2002-02-20 | Nec Corp | 電子決済方法およびシステムとその決済センタ装置、個人情報入力端末およびプログラムを記録した記録媒体 |
| US8666801B2 (en) * | 2006-06-06 | 2014-03-04 | ErgonoTech, Inc. | Long-range location-specific menu-driven mobile payment platform mounted on vehicle dashtop |
| CN101216915B (zh) * | 2008-01-21 | 2012-07-25 | 深圳市路通网络技术有限公司 | 安全移动支付方法 |
| JP4656458B1 (ja) * | 2009-11-09 | 2011-03-23 | Necインフロンティア株式会社 | ハンディターミナル、及びハンディターミナルによる決済方法 |
| CN101719250B (zh) * | 2009-12-10 | 2013-07-24 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
| CN101834946A (zh) * | 2010-05-11 | 2010-09-15 | 丁峰 | 一种进行安全手机支付的方法和进行安全支付的手机 |
| CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
| CN102103778B (zh) * | 2011-02-23 | 2014-04-30 | 中兴通讯股份有限公司 | 移动支付系统、移动终端及移动支付业务的实现方法 |
| CN102184495B (zh) * | 2011-04-21 | 2016-09-28 | 天地融科技股份有限公司 | 一种网络支付方法及系统 |
-
2012
- 2012-03-22 CN CN201210077261.4A patent/CN102610045B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN102610045A (zh) | 2012-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102610045B (zh) | 一种可信移动支付系统及移动支付方法 | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| US20190165947A1 (en) | Signatures for near field communications | |
| CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN202004846U (zh) | 一种可保护移动支付安全的手机盾 | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| CN104579649A (zh) | 身份识别方法和系统 | |
| CN102932333A (zh) | 一种移动支付的安全设备、系统和方法 | |
| CN102521743B (zh) | 基于无线通道的手机安全支付方法及系统 | |
| CN109146468B (zh) | 一种数字通证的备份与恢复方法 | |
| CN101668288A (zh) | 身份认证的方法、身份认证系统及终端 | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| CN102665208B (zh) | 移动终端、终端银行业务安全认证方法及系统 | |
| CN103873241A (zh) | 安全盾、数字证书管理系统和方法 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
| CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和系统 | |
| WO2015117323A1 (zh) | 一种实现远程支付的方法及装置 | |
| CN103854177A (zh) | 一种安全网银的实施方法 | |
| CN102968588A (zh) | 智能终端系统 | |
| CN105245344A (zh) | 具有USB Key功能的智能手表及用于该手表的验证方法 | |
| CN102487320B (zh) | 一种自动柜员机身份认证的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141126 Termination date: 20190322 |