專利名稱:安全電子支付的方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子支付領(lǐng)域�,尤其涉及一種安全電子支付的方法、設(shè)備及系統(tǒng)�。
背景技術(shù):
目前,市面上的普通手機或平板電腦等移動電子設(shè)備在執(zhí)行電子支付時存在巨大安全隱患��,犯罪分子可以通過安裝仿冒程序或被非法拆開移動設(shè)備加裝竊聽設(shè)備���,通過誤導用戶通過鍵盤�、攝像�、語音、觸摸器�����、讀卡器等方式輸入支付卡號���、用戶名��、密碼等信息�,并竊取這些信息��,最終盜取用戶賬戶上的財產(chǎn)�。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問題是提供一種安全電子支付的方法、設(shè)備及系統(tǒng)���,用以避免犯罪分子通過非法拆開移動設(shè)備加裝竊聽設(shè)備從而誤導用戶輸入支付卡號��、用戶名����、密碼等支付信息的現(xiàn)象��。為解決上述問題,本發(fā)明采用的一種技術(shù)方案是:提供一種安全電子支付的方法�,包括:S10、當接收到交易請求端發(fā)送的支付交易請求時,判斷與所述交易請求端之間通信連接的驗證是否通過�;S210、如果判定與所述交易請求端之間的通信連接的驗證未通過�,則禁止此次交易繼續(xù)進行,并返回S10;S220��、如果判定與所述交易請求端之間的通信連接的驗證已通過�����,則獲取預置的支付密鑰��,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包�����;以及�,在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后,判斷所述相應(yīng)交易應(yīng)答包是否合法;如果所述相應(yīng)交易應(yīng)答包合法�,則允許此次支付交易繼續(xù)進行;如果所述相應(yīng)交易應(yīng)答包不合法����,則禁止此次交易繼續(xù)進行,并返回S10��。其中����,所述SlO的“當接收到交易請求端發(fā)送的支付交易請求時”和“判斷與所述交易請求端之間通信連接的驗證是否通過”之間還包括:檢測防拆裝置是否被觸發(fā);若檢測到防拆裝置已被觸發(fā)����,則禁止此次交易繼續(xù)進行,并觸發(fā)報警單元進行報警���,并清除預置的支付密鑰及支付數(shù)據(jù)�;若檢測到防拆裝置未被觸發(fā)�����,則執(zhí)行“判斷與所述交易請求端之間通信連接的驗證是否通過”���。具體的����,所述Slll的“清除預置的支付密鑰及支付數(shù)據(jù)”之后還包括:記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務(wù)運營商更改。其中����,所述SlO的“判斷與所述交易請求端之間通信連接的驗證是否通過”包括:
接收來自所述交易請求端的通信驗證包;驗證能否按與所述交易請求端約定的通信密鑰對所述通信驗證包進行解析����;如果能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析,則判定與所述交易請求端之間的通信連接的驗證已通過��;如果不能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析�����,則判定與所述交易請求端之間的通信連接的驗證未通過���。為解決上述問題���,本發(fā)明采用的另一種技術(shù)方案是:提供一種安全電子支付的設(shè)備,包括:安全處理器及均與所述安全處理器連接的應(yīng)用處理器�,所述安全處理器包括易失存儲單元及安全電子支付裝置,所述易失存儲單元用于存儲預置的支付密鑰及支付數(shù)據(jù)����,所述應(yīng)用處理器用于發(fā)起支付交易請求;所述安全電子支付裝置包括:通信驗證單元,用于當接收到所述應(yīng)用處理器發(fā)送的支付交易請求時�����,判斷與所述應(yīng)用處理器之間通信連接的驗證是否通過��;報警單元控制單元�����,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證未通過時�,禁止此次交易繼續(xù)進行�;交易請求單元,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證已通過時��,獲取所述易失存儲單元中預置的支付密鑰�,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包;交易應(yīng)答包合法判定單元����,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后,判斷所述相應(yīng)交易應(yīng)答包是否合法�����;所述報警單元控制單元還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時,允許此次交易繼續(xù)進行�����;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時�����,禁止此次交易繼續(xù)進行���。其中���,安全電子支付的設(shè)備還包括防拆裝置,所述安全電子支付裝置還包括:防拆裝置觸發(fā)檢測單元�����,用于當接收到所述應(yīng)用處理器發(fā)送的支付交易請求時��,檢測防拆裝置是否被觸發(fā)����;支付信息清除單元,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置已被觸發(fā)時��,清除所述易失存儲單元中預置的支付密鑰及支付數(shù)據(jù);觸發(fā)通信單元�����,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置未被觸發(fā)時��,觸發(fā)所述通信驗證單元判斷與所述應(yīng)用處理器之間通信連接的驗證是否通過�����;所述報警單元控制單元還用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置已被觸發(fā)時���,觸發(fā)報警單元進行報警。其中�����,安全電子支付的設(shè)備還包括:記錄單元����,用于在檢測到防拆裝置已被觸發(fā)的情況下記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務(wù)運營商更改其中,所述通信驗證單元包括:接收子單元�,用于接收來自所述應(yīng)用處理器的通信驗證包;驗證子單元��,用于驗證能否按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析;如果能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析�����,則判定與所述應(yīng)用處理器之間的通信連接的驗證已通過�;
如果不能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析,則判定與所述應(yīng)用處理器之間的通信連接的驗證未通過����。為解決上述問題,本發(fā)明采用的另一種技術(shù)方案是:提供一種安全電子支付的系統(tǒng)����,包括銀行服務(wù)器及與所述銀行服務(wù)器連接的安全電子支付設(shè)備,所述服務(wù)器用于當接收到所述安全電子支付設(shè)備發(fā)送的交易請求包后��,按與所述安全電子支付設(shè)備約定的支付密鑰對所述交易請求包進行驗證����,并將攜有驗證結(jié)果的相應(yīng)交易應(yīng)答包發(fā)送至所述安全電子支付設(shè)備;所述安全電子支付設(shè)備包括安全處理器及均與所述安全處理器連接的應(yīng)用處理器��,所述安全處理器包括易失存儲單元及安全電子支付裝置���,所述易失存儲單元用于存儲預置的支付密鑰及支付數(shù)據(jù)��,所述應(yīng)用處理器用于發(fā)起支付交易請求�����;所述安全電子支付裝置包括:通信驗證單元���,用于當接收到所述應(yīng)用處理器發(fā)送的支付交易請求時�,判斷與所述應(yīng)用處理器之間通信連接的驗證是否通過����;報警單元控制單元,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證未通過時���,禁止此次交易繼續(xù)進行;交易請求單元���,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證已通過時�����,獲取預置的支付密鑰���,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包�;交易應(yīng)答包合法判定單元���,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后�,判斷所述相應(yīng)交易應(yīng)答包是否合法�����;所述報警單元控制單元還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時����,允許此次交易繼續(xù)進行;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時���,禁止此次交易繼續(xù)進行���。其中,安全電子支付的設(shè)備還包括防拆裝置�����,所述安全電子支付裝置還包括:防拆裝置觸發(fā)檢測單元��,用于當接收到所述應(yīng)用處理器發(fā)送的支付交易請求時����,檢測防拆裝置是否被觸發(fā)���;支付信息清除單元,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置已被觸發(fā)時����,清除所述易失存儲單元中預置的支付密鑰及支付數(shù)據(jù);觸發(fā)通信單元�����,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置未被觸發(fā)時�,觸發(fā)所述通信驗證單元判斷與所述應(yīng)用處理器之間通信連接的驗證是否通過;所述報警單元控制單元還用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置已被觸發(fā)時��,觸發(fā)報警單元進行報警�。其中����,安全電子支付的設(shè)備還包括:記錄單元,用于在檢測到防拆裝置已被觸發(fā)的情況下記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務(wù)運營商更改其中��,所述通信驗證單元包括:接收子單元����,用于接收來自所述應(yīng)用處理器的通信驗證包��;驗證子單元����,用于驗證能否按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析����;如果能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析,則判定與所述應(yīng)用處理器之間的通信連接的驗證已通過��;如果不能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析�,則判定與所述應(yīng)用處理器之間的通信連接的驗證未通過。本發(fā)明的有益效果是:本發(fā)明通過設(shè)置只能被安全處理器控制的安全指示裝置����,當不法分子通過在電子支付設(shè)備安裝非法程序誤導用戶通過鍵盤、攝像���、語音���、觸摸器、讀卡器等方式輸入支付卡號、用戶名����、密碼等信息時,安全處理器與交易請求端之間的通信連接的驗證就不會通過����,安全處理器則控制此次支付交易被迫終止,從而避免不法分子竊取用戶的支付數(shù)據(jù)信息�、最終盜取用戶賬戶上的財產(chǎn)。
圖1是本發(fā)明一實施方式中安全電子支付的設(shè)備模塊圖�����;圖2是本發(fā)明一實施方式中安全電子支付的方法流程圖�����;圖3是圖1所示的一實施例中第二判定模塊的模塊圖����;圖4是圖1所示的一實施例中防拆裝置的實現(xiàn)圖;圖5是本發(fā)明一實施方式中安全電子支付的系統(tǒng)圖����;圖6是圖5所示的系統(tǒng)在安全電子支付設(shè)備端的示意流程圖。
具體實施例方式為詳細說明本發(fā)明的技術(shù)內(nèi)容����、構(gòu)造特征、所實現(xiàn)目的及效果����,以下結(jié)合實施方式并配合附圖詳予說明。為能更好的解釋本發(fā)明�,申請人在這里先介紹下本技術(shù)方案中提到的技術(shù)術(shù)語。應(yīng)用處理器:應(yīng)用處理器的全名叫多媒體應(yīng)用處理器(Multimedia ApplicationProcessor)�,簡稱MAP。應(yīng)用處理器是在低功耗CPU的基礎(chǔ)上擴展音視頻功能和專用接口的超大規(guī)模集成電路��。MAP (應(yīng)用處理器)是伴隨著智能手機而產(chǎn)生的��,普通手機只有通話和短信收發(fā)功能�����,稱為語音壓縮無線收發(fā)機更確切一些�����。而在本發(fā)明中����,應(yīng)用處理器還具有發(fā)送支付交易請求的功能���。請參閱圖1至圖4,其中圖1提供一種安全電子支付的設(shè)備�,包括:安全處理器10及均與所述安全處理器10電連接的報警單元20、應(yīng)用處理器30����,所述安全處理器10包括易失存儲單元12及與易失存儲單元12連接的安全電子支付裝置11。所述應(yīng)用處理器30用于發(fā)起支付交易請求�����,所述易失存儲單元12用于存儲預置的支付密鑰及支付數(shù)據(jù)����,所述安全電子支付裝置11包括:通信驗證單元111、報警單元控制單元112����、交易請求單元113及交易應(yīng)答合法判定單元114。通信驗證單元111��,用于當接收到所述應(yīng)用處理器30發(fā)送的支付交易請求時���,判斷與所述應(yīng)用處理器30之間通信連接的驗證是否通過�;報警單元控制單元112���,用于當判定與所述應(yīng)用處理器30之間的通信連接的驗證未通過時����,禁止此次交易繼續(xù)進行����。在本實施方式中,還會控制報警單元20轉(zhuǎn)換為危險指示狀態(tài)�����。交易請求單元113�,用于當判定與所述應(yīng)用處理器30之間的通信連接的驗證已通過時,獲取易失存儲單元12中預置的支付密鑰�����,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包��;交易應(yīng)答包合法判定單元114�����,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后,判斷所述相應(yīng)交易應(yīng)答包是否合法����。所述報警單元控制單元112還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時,允許此次交易繼續(xù)進行�����,具體的���,還會控制所述報警單元20轉(zhuǎn)換為安全指示狀態(tài)���;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時,禁止此次交易繼續(xù)進行�����,具體的�����,還會控制所述報警單元20轉(zhuǎn)換為危險指示狀態(tài)���。與上述設(shè)備相對應(yīng)的����,圖2提供了本實施方式中安全電子支付的方法流程圖,結(jié)合圖1及圖2����,我們具體闡述本發(fā)明的技術(shù)方案����。在步驟S10,通信驗證單元111當接收到交易請求端發(fā)送的支付交易請求時,判斷與所述交易請求端之間通信連接的驗證是否通過。在步驟S210�����,報警單元控制單元112判定與所述應(yīng)用處理器30之間的通信連接的驗證未通過�,禁止此次交易繼續(xù)進行,具體的�����,還會控制報警單元20轉(zhuǎn)換為危險指示狀態(tài)���,并返回步驟SlO控制通信驗證單元111繼續(xù)工作��。在步驟S220�����,交易請求單元113判定與所述應(yīng)用處理器30之間的通信連接的驗證已通過�,獲取易失存儲單元12中預置的支付密鑰,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包��。交易應(yīng)答包合法判定單元114在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后��,判斷所述相應(yīng)交易應(yīng)答包是否合法���。所述報警單元控制單元112還用于當所述交易應(yīng)答包合法判定單元114確定所述相應(yīng)交易應(yīng)答包合法時���,允許此次交易繼續(xù)進行,具體的��,還會控制所述報警單元20轉(zhuǎn)換為安全指示狀態(tài)�����;當所述交易應(yīng)答包合法判定單元114確定所述交易應(yīng)答包不合法時����,禁止此次交易繼續(xù)進行���,具體的,還會控制所述報警單元20轉(zhuǎn)換為危險指示狀態(tài)�����,并返回步驟SlO控制通信驗證單元111繼續(xù)工作����。通過上述過程能夠確保應(yīng)用處理器30與安全處理器10之間的通信為安全的�,通過上述應(yīng)用處理器30與安全處理器10之間的通信驗證,來確保應(yīng)用處理器30發(fā)送的支付交易請求為安全合法的�,即發(fā)起支付交易請求的應(yīng)用程序為安全的,并在支付交易請求為不安全合法的情況下禁止此次交易繼續(xù)進行��,具體的還會控制報警單元20轉(zhuǎn)換為危險指示狀態(tài)��。當不法分子通過在電子支付設(shè)備安裝非法程序誤導用戶通過鍵盤��、攝像��、語音�、觸摸器、讀卡器等方式輸入支付卡號���、用戶名��、密碼等信息時���,安全處理器10與應(yīng)用處理器30(交易請求端)之間的通信連接的驗證就不會通過�����,安全處理器10則例此次支付交易被迫終止���,從而避免不法分子竊取用戶的支付數(shù)據(jù)信息、最終盜取用戶賬戶上的財產(chǎn)���。在本實施方式中����,所述報警單元20只能被安全處理器10控制�,報警單元20可以為光提示裝置、語音提示裝置��、震動馬達裝置等�����。但由于語音提示及震動馬達很可能會被不法人員模擬,為了確保電子支付過程的安全��,有必要采用一種不容易被模擬的信號作為報警單元20的指示狀態(tài)����,因此在優(yōu)選的實施例中,所述報警單元為LED光源��,具體的為LED指示燈���,其安全指示狀態(tài)為LED燈被點亮且顏色為綠色,危險指示狀態(tài)為LED燈頻繁閃滅且為紅色����。在此�����,LED燈的狀態(tài)僅受安全處理器控制�����,不被運行電子設(shè)備操作系統(tǒng)的應(yīng)用處理器控制��,能夠絕對保證用戶信息的安全����。
在上述其他的實施例中,幾種報警單元可同時采用����,例如,當控制報警單元20轉(zhuǎn)換為安全指示狀態(tài)的時候���,LED燈被點亮且顏色為綠色�,同時伴隨有“安全”的語音提示�����。同時�,為了避免通過在非法拆開電子支付設(shè)備加裝竊聽設(shè)備來盜取用戶帳戶的支付數(shù)據(jù)信息,本發(fā)明作了進一步改進�,所述安全電子支付的設(shè)備還包括與安全處理器電連接的防拆裝置40,請參閱圖3�,所述安全電子支付裝置11具體包括:防拆裝置觸發(fā)檢測單元1101、觸發(fā)通信單元1102�����、支付信息清除單元1103、記錄單元1104����、通信驗證單元111、報警單元控制單元112�����、交易請求單元113及交易應(yīng)答合法判定單元114����。防拆裝置觸發(fā)檢測單元1101,用于當接收到所述應(yīng)用處理器30發(fā)送的支付交易請求時����,檢測防拆裝置是否被觸發(fā)。支付信息清除單元1103��,用于當所述防拆裝置觸發(fā)檢測單元1101檢測到防拆裝置40已被觸發(fā)時���,清除易失存儲單元12中所述預置的支付密鑰及支付數(shù)據(jù)。報警單元控制單元112���,用于當所述防拆裝置觸發(fā)檢測單元1101檢測到防拆裝置40已被觸發(fā)時��,禁止此次交易繼續(xù)進行��,并控制報警單元20轉(zhuǎn)換為危險指示狀態(tài)�����,觸發(fā)報警單元20報警����。如上可以看出,本方案通過設(shè)置防拆裝置40及只能被安全處理器10控制的報警單元20����,當不法分子通過在非法拆開電子支付設(shè)備加裝竊聽設(shè)備并誤導用戶通過鍵盤、攝像�、語音、觸摸器��、讀卡器等方式輸入支付卡號��、用戶名��、密碼等信息時��,就會觸發(fā)防拆裝置40���,安全處理器10則會把預置在易失存儲單元12中的支付密鑰及支付信息清除進而此次支付交易被迫終止��。記錄單元1104�,用于在檢測到防拆裝置40已被觸發(fā)的情況下記錄并保持所述防拆裝置40的觸發(fā)狀態(tài)直至被服務(wù)運營商更改。這樣當防拆裝置40被觸發(fā)后����,除非有官方權(quán)限(服務(wù)運營商賦予的權(quán)限),否則其觸發(fā)狀態(tài)不能被清除����,那么就不能再次獲得支付密鑰及支付信息,避免了不法分子可能會通過將防拆裝置40恢復原樣來獲取支付密鑰及支付信息���。觸發(fā)通信單元1102�����,用于當所述防拆裝置觸發(fā)檢測單元1101檢測到防拆裝置40未被觸發(fā)時��,觸發(fā)所述通信驗證單元111判斷與所述應(yīng)用處理器30之間通信連接的驗證是否通過�。通信驗證單元111�����,用于當接收到所述應(yīng)用處理器30發(fā)送的支付交易請求時��,判斷與所述應(yīng)用處理器30之間通信連接的驗證是否通過�����。報警單元控制單元112����,用于當判定與所述應(yīng)用處理器30之間的通信連接的驗證未通過時,禁止此次交易繼續(xù)進行���,并控制報警單元20轉(zhuǎn)換為危險指示狀態(tài)�,觸發(fā)報警單元20報警�。交易請求單元113,用于當判定與所述應(yīng)用處理器30之間的通信連接的驗證已通過時��,獲取易失存儲單元12中預置的支付密鑰�,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包。交易應(yīng)答包合法判定單元114�����,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后�,判斷所述相應(yīng)交易應(yīng)答包是否合法�����。所述報警單元控制單元112還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時�����,控制所述報警單元20轉(zhuǎn)換為安全指示狀態(tài)����,并允許此次支付交易繼續(xù)進行�;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時,禁止此次交易繼續(xù)進行�,并控制所述報警單元20轉(zhuǎn)換為危險指示狀態(tài)。此過程則是驗證安全處理器10中易失存儲單元12中存儲的支付密鑰為安全合法的���,保證安全處理器10也是安全的�����。與上述設(shè)備相對應(yīng)的���,在上述具體的實施例中,所述SlO的“當接收到交易請求端發(fā)送的支付交易請求時”和“判斷與所述交易請求端之間通信連接的驗證是否通過”之間還包括:檢測防拆裝置是否被觸發(fā);若檢測到防拆裝置已被觸發(fā)�����,則禁止此次交易繼續(xù)進行��,并清除預置的支付密鑰及支付數(shù)據(jù)�,記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務(wù)運營商更改�����;具體的�����,還會控制報警單元轉(zhuǎn)換為危險狀態(tài)��,觸發(fā)報警單元報警��;若檢測到防拆裝置未被觸發(fā)�����,則執(zhí)行“判斷與所述交易請求端之間通信連接的驗證是否通過”��。本方案有三重保障:1、防拆檢測����,用以確保防拆裝置40是安全的,避免不法分子通過在非法拆開電子支付設(shè)備加裝竊聽設(shè)備來盜取用戶的帳戶信息���;2���、通信驗證,用以確保應(yīng)用處理器30與安全處理器10之間的通信����、應(yīng)用處理器30發(fā)送的支付交易請求為安全合法的及發(fā)起支付交易請求的應(yīng)用程序均為安全的;3�����、密鑰驗證�,用以確保安全處理器10中易失存儲單元12中存儲的支付密鑰為安全合法的,保證安全處理器10也是安全的����。通過上述防拆檢測、通信驗證�����、密鑰驗證三重保險,大大降低了背景技術(shù)提到的危險����,有力地保障了用戶在電子支付交易過程中帳戶的安全。在上述一具體的實施例中���,防拆裝置40可通過如圖4所示的方式來實現(xiàn)。在此實施例中��,一旦安全電子支付設(shè)備被非法拆開�����,輕觸開關(guān)開路�����,安全處理器10的供電被斷開��,記錄在安全處理器10中的易失存儲器12中的數(shù)據(jù)由于掉電將被清除(此時讀到防拆裝置狀態(tài)為00h)���,于是安全處理器10讀到防拆裝置40狀態(tài)被觸發(fā)后��,報警單元20發(fā)出特定狀態(tài)���,比如閃爍�。提示用戶手機被非法拆開過����,存在支付風險。同時由于密鑰也被清除���,則密鑰無法被竊取�。請參閱圖4及5���,圖5中本實施方式提供一種安全電子支付的系統(tǒng)��,包括銀行服務(wù)器及與所述銀行服務(wù)器連接的安全電子支付設(shè)備����,所述服務(wù)器用于當接收到所述安全電子支付設(shè)備發(fā)送的交易請求包后����,按與所述安全電子支付設(shè)備約定的支付密鑰對所述交易請求包進行驗證,并將攜有驗證結(jié)果的相應(yīng)交易應(yīng)答包發(fā)送至所述安全電子支付設(shè)備����。所述安全電子支付設(shè)備包括安全處理器100及均與所述安全處理器100電連接的報警單元200��、應(yīng)用處理器300�����,所述安全處理器100包括易失存儲單元102及與易失存儲單元102連接的安全電子支付裝置101�。所述應(yīng)用處理器300用于發(fā)起支付交易請求����,所述易失存儲單元102用于存儲預置的支付密鑰及支付數(shù)據(jù),所述安全電子支付裝置101包括:通信驗證單元1011�、報警單元控制單元1012���、交易請求單元1013及交易應(yīng)答合法判定單元1014��。通信驗證單元1011��,用于當接收到所述應(yīng)用處理器300發(fā)送的支付交易請求時�,判斷與所述應(yīng)用處理器300之間通信連接的驗證是否通過�����。報警單元控制單元1012,用于當判定與所述應(yīng)用處理器300之間的通信連接的驗證未通過時��,禁止此次交易繼續(xù)進行�,具體的還會控制報警單元200轉(zhuǎn)換為危險指示狀態(tài)。
交易請求單元1013�����,用于當判定與所述應(yīng)用處理器300之間的通信連接的驗證已通過時�����,獲取易失存儲單元102中預置的支付密鑰�,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包。交易應(yīng)答包合法判定單元1014�����,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后���,判斷所述相應(yīng)交易應(yīng)答包是否合法�。所述報警單元控制單元1012還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時���,允許此次交易繼續(xù)進行�����,具體的還會控制所述報警單元200轉(zhuǎn)換為安全指示狀態(tài)��;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時����,禁止此次交易繼續(xù)進行,具體的還會控制所述報警單元200轉(zhuǎn)換為危險指示狀態(tài)����。通過上述過程能夠確保應(yīng)用處理器300與安全處理器100之間的通信為安全的,通過上述應(yīng)用處理器300與安全處理器100之間的通信驗證���,來確保應(yīng)用處理器300發(fā)送的支付交易請求為安全合法的���,即發(fā)起支付交易請求的應(yīng)用程序為安全的��,并在支付交易請求為不安全合法的情況下禁止此次交易進行����,具體的還會控制報警單元200轉(zhuǎn)換為危險指示狀態(tài)。當不法分子通過在電子支付設(shè)備安裝非法程序誤導用戶通過鍵盤�����、攝像、語音���、觸摸器�、讀卡器等方式輸入支付卡號����、用戶名、密碼等信息時�����,安全處理器100與應(yīng)用處理器300 (交易請求端)之間的通信連接的驗證就不會通過����,安全處理器100則會控制報警單元200轉(zhuǎn)換為危險狀態(tài)進而此次支付交易被迫終止,從而避免不法分子竊取用戶的支付數(shù)據(jù)信息�、最終盜取用戶賬戶上的財產(chǎn)。在本實施方式中��,所述報警單元200只能被安全處理器100控制�,報警單元200可以為光提示裝置、語音提示裝置�����、震動馬達裝置等。但由于語音提示及震動馬達很可能會被不法人員模擬��,為了確保電子支付過程的安全���,有必要采用一種不容易被模擬的信號作為報警單元200的指示狀態(tài)�����,因此在優(yōu)選的實施例中����,所述報警單元為LED光源����,具體的為LED指示燈,其安全指示狀態(tài)為LED燈被點亮且顏色為綠色�����,危險指示狀態(tài)為LED燈頻繁閃滅且為紅色��。在此����,LED燈的狀態(tài)僅受安全處理器控制,不被運行電子設(shè)備操作系統(tǒng)的應(yīng)用處理器控制�,能夠絕對保證用戶信息的安全。在上述其他的實施例中���,幾種報警單元可同時采用�����,例如�,當控制報警單元200轉(zhuǎn)換為安全指示狀態(tài)的時候��,LED燈被點亮且顏色為綠色�,同時伴隨有“安全”的語音提示。同時��,為了避免通過在非法拆開電子支付設(shè)備加裝竊聽設(shè)備來盜取用戶帳戶的支付數(shù)據(jù)信息��,本發(fā)明作了進一步改進����,所述安全電子支付的設(shè)備還包括與安全處理器電連接的防拆裝置400,所述安全電子支付裝置101具體包括:防拆裝置觸發(fā)檢測單元、觸發(fā)通信單元�����、支付信息清除單元�����、記錄單元�、通信驗證單元1011、報警單元控制單元1012����、交易請求單元1013及交易應(yīng)答合法判定單元1014。防拆裝置觸發(fā)檢測單元����,用于當接收到所述應(yīng)用處理器300發(fā)送的支付交易請求時,檢測防拆裝置是否被觸發(fā)���。支付信息清除單元���,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置400已被觸發(fā)時,清除易失存儲單元102中所述預置的支付密鑰及支付數(shù)據(jù)�。報警單元控制單元1012�����,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置400已被觸發(fā)時,禁止此次交易繼續(xù)進行�����,并控制報警單元200轉(zhuǎn)換為危險指示狀態(tài)����,觸發(fā)報警單元200報警。
如上可以看出����,本方案通過設(shè)置防拆裝置400及只能被安全處理器100控制的報警單元200,當不法分子通過在非法拆開電子支付設(shè)備加裝竊聽設(shè)備并誤導用戶通過鍵盤���、攝像�����、語音���、觸摸器、讀卡器等方式輸入支付卡號、用戶名��、密碼等信息時�,就會觸發(fā)防拆裝置400,安全處理器100則會把預置在易失存儲單元102中的支付密鑰及支付信息清除進而此次支付交易被迫終止���。記錄單元�����,用于在檢測到防拆裝置400已被觸發(fā)的情況下記錄并保持所述防拆裝置400的觸發(fā)狀態(tài)直至被服務(wù)運營商更改����。這樣當防拆裝置400被觸發(fā)后�,除非有官方權(quán)限(服務(wù)運營商賦予的權(quán)限),否則其觸發(fā)狀態(tài)不能被清除�����,那么就不能再次獲得支付密鑰及支付信息��,避免了不法分子可能會通過將防拆裝置400恢復原樣來獲取支付密鑰及支付信息����。觸發(fā)通信單元����,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置400未被觸發(fā)時����,觸發(fā)所述通信驗證單元1011判斷與所述應(yīng)用處理器300之間通信連接的驗證是否通過���。通信驗證單元1011�����,用于當接收到所述應(yīng)用處理器300發(fā)送的支付交易請求時���,判斷與所述應(yīng)用處理器300之間通信連接的驗證是否通過。報警單元控制單元1012�����,用于當判定與所述應(yīng)用處理器300之間的通信連接的驗證未通過時����,禁止此次交易進行,并控制報警單元200轉(zhuǎn)換為危險指示狀態(tài)�����,觸發(fā)報警單元200報警。交易請求單元1013�����,用于當判定與所述應(yīng)用處理器300之間的通信連接的驗證已通過時���,獲取易失存儲單元102中預置的支付密鑰��,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包��。交易應(yīng)答包合法判定單元1014�,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后�����,判斷所述相應(yīng)交易應(yīng)答包是否合法���。所述報警單元控制單元1012還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時���,控制所述報警單元200轉(zhuǎn)換為安全指示狀態(tài),并允許此次支付交易繼續(xù)進行�����;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時,禁止此次交易繼續(xù)進行����,具體的還會控制所述報警單元200轉(zhuǎn)換為危險指示狀態(tài),觸發(fā)報警單元200報警�。此過程則是驗證安全處理器100中易失存儲單元102中存儲的支付密鑰為安全合法的,保證安全處理器100也是安全的�����。 本方案有三重保障:1���、防拆檢測,用以確保防拆裝置400是安全的����,避免不法分子通過在非法拆開電子支付設(shè)備加裝竊聽設(shè)備來盜取用戶的帳戶信息;2�、通信驗證,用以確保應(yīng)用處理器300與安全處理器100之間的通信�����、應(yīng)用處理器300發(fā)送的支付交易請求為安全合法的及發(fā)起支付交易請求的應(yīng)用程序均為安全的;3�����、密鑰驗證���,用以確保安全處理器100中易失存儲單元102中存儲的支付密鑰為安全合法的�,保證安全處理器100也是安全的�����。通過上述防拆檢測�����、通信驗證�����、密鑰驗證三重保險���,大大降低了背景技術(shù)提到的危險����,有力地保障了用戶在電子支付交易過程中帳戶的安全。在上述一具體的實施例中�,防拆裝置400可通過如圖4所示的方式來實現(xiàn)。在此實施例中�����,一旦安全電子支付設(shè)備被非法拆開��,輕觸開關(guān)開路����,安全處理器100的供電被斷開,記錄在安全處理器100中的易失存儲器102中的數(shù)據(jù)由于掉電將被清除(此時讀到防拆裝置狀態(tài)為OOh)�����,于是安全處理器100讀到防拆裝置400狀態(tài)被觸發(fā)后�����,控制安全指示燈200發(fā)出特定狀態(tài)����,比如閃爍����。提示用戶手機被非法拆開過�����,存在支付風險���。同時由于密鑰也被清除,則密鑰無法被竊取�����。請參閱圖6���,圖6提供了如圖5所示實施方式在安全電子支付設(shè)備端的示意流程圖���。在步驟S601,安全處理器100等待應(yīng)用處理器300發(fā)送的支付交易請求����。在步驟S602,安全處理器100接收應(yīng)用處理器300發(fā)送的支付交易請求����。在步驟S603�����,防拆裝置觸發(fā)檢測單元當接收到支付交易請求時���,檢測防拆裝置400是否被觸發(fā)。在步驟S604����,支付信息清除單元判定檢測防拆裝置400已被觸發(fā),發(fā)出控制指令控制所述易失存儲單元102中預置的支付密鑰及支付數(shù)據(jù)被清除�����,此時報警單元控制單元1012觸發(fā)報警單元200報警�����。在步驟S605����,記錄單元在檢測到防拆裝置400已被觸發(fā)的情況下記錄并保持所述防拆裝置400的觸發(fā)狀態(tài)直至被服務(wù)運營商更改�。這樣當防拆裝置400被觸發(fā)后,除非有官方權(quán)限(服務(wù)運營商賦予的權(quán)限),否則其狀態(tài)不能被清除�,那么就不能再次獲得支付密鑰及支付信息。在步驟S606����,觸發(fā)通信單元檢測到防拆裝置400未被觸發(fā),接收來自交易請求端即應(yīng)用處理器300的通信驗證包���。在步驟S607����,通信驗證單元1011判斷應(yīng)用處理器300與安全處理器100之間的通信驗證是否通過�����。具體的步驟包括:接收子單元接收來自所述應(yīng)用處理器的通信驗證包���;驗證子單元驗證能否按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析���;如果能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析,則判定與所述應(yīng)用處理器之間的通信連接的驗證已通過��;如果不能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析��,則判定與所述應(yīng)用處理器之間的通信連接的驗證未通過。在步驟S608��,不能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析���,報警單元控制單元1012禁止此次交易繼續(xù)進行�,并控制報警單元200轉(zhuǎn)換為危險指示狀態(tài)��,觸發(fā)報警單元200報警����,并執(zhí)行步驟S614繼續(xù)等待應(yīng)用處理器300發(fā)送的支付交易請求。在步驟S609���,能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析�,交易請求單元1013獲取所述易失存儲單元102中的支付密鑰����。在步驟S610,交易請求單元1013在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包�����。銀行服務(wù)器接收到交易請求包后����,使用與安全電子支付設(shè)備約定的密鑰對所述交易請求包進行解密。如果解密成功��,則表明安全電子支付設(shè)備中存儲的支付密鑰為合法的密鑰�,那么則向安全電子支付設(shè)備發(fā)送此交易請求包為“合法”的交易應(yīng)答包;反之�����,如果解密不成功�����,則向安全電子支付設(shè)備發(fā)送此交易請求包為“不合法”的交易應(yīng)答包�。
在步驟S611,交易應(yīng)答包合法判定單元1014接收銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包����。在步驟S612,交易應(yīng)答包合法判定單元1014接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后��,判斷所述相應(yīng)交易應(yīng)答包是否合法���。在步驟S613,所述相應(yīng)交易應(yīng)答包合法,報警單元控制單元1012允許此次支付交易繼續(xù)進行�。在步驟S614,如果所述相應(yīng)交易應(yīng)答包不合法�����,報警單元控制單元1012禁止此次交易繼續(xù)進行��,并控制所述報警單元200轉(zhuǎn)換為危險指示狀態(tài)�����,觸發(fā)報警單元200報警��,并返回S601繼續(xù)等待應(yīng)用處理器300發(fā)送的支付交易請求��。以上所述僅為本發(fā)明的實施例�,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)����。
權(quán)利要求
1.一種安全電子支付的方法,其特征在于���,包括: SIO���、當接收到交易請求端發(fā)送的支付交易請求時,判斷與所述交易請求端之間通信連接的驗證是否通過�����; S210�����、如果判定與所述交易請求端之間的通信連接的驗證未通過�����,則禁止此次交易繼續(xù)進行�,并返回SlO; S220、如果判定與所述交易請求端之間的通信連接的驗證已通過�,則獲取預置的支付密鑰,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包;以及, 在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后���,判斷所述相應(yīng)交易應(yīng)答包是否合法; 如果所述相應(yīng)交易應(yīng)答包合法,則允許此次支付交易繼續(xù)進行��; 如果所述相應(yīng)交易應(yīng)答包不合法���,則禁止此次交易繼續(xù)進行����,并返回S10����。
2.根據(jù)權(quán)利要求1所述的安全電子支付的方法,其特征在于�,所述SlO的“當接收到交易請求端發(fā)送的支付交易請求時”和“判斷與所述交易請求端之間通信連接的驗證是否通過”之間還包括: 檢測防拆裝置是否被觸發(fā); 若檢測到防拆裝置已被觸發(fā)��,則禁止此次交易繼續(xù)進行�����,并觸發(fā)報警單元進行報警�,并清除預置的支付密鑰及支付 數(shù)據(jù); 若檢測到防拆裝置未被觸發(fā)���,則執(zhí)行“判斷與所述交易請求端之間通信連接的驗證是否通過”���。
3.根據(jù)權(quán)利要求2所 述的安全電子支付的方法,其特征在于,所述Slll的“清除預置的支付密鑰及支付數(shù)據(jù)”之后還包括:記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務(wù)運營商更改�。
4.根據(jù)權(quán)利要求1-3任一項所述的安全電子支付的方法,其特征在于�,所述SlO的“判斷與所述交易請求端之間通信連接的驗證是否通過”包括: 接收來自所述交易請求端的通信驗證包; 驗證能否按與所述交易請求端約定的通信密鑰對所述通信驗證包進行解析����; 如果能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析�����,則判定與所述交易請求端之間的通信連接的驗證已通過�; 如果不能夠按與交易請求端約定的通信密鑰對所述通信驗證包進行解析,則判定與所述交易請求端之間的通信連接的驗證未通過���。
5.一種安全電子支付的設(shè)備�,其特征在于�����,包括:安全處理器及均與所述安全處理器連接的應(yīng)用處理器�����,所述安全處理器包括易失存儲單元及安全電子支付裝置�����,所述易失存儲單元用于存儲預置的支付密鑰及支付數(shù)據(jù),所述應(yīng)用處理器用于發(fā)起支付交易請求���;所述安全電子支付裝置包括: 通信驗證單元���,用于當接收到所述應(yīng)用處理器發(fā)送的支付交易請求時,判斷與所述應(yīng)用處理器之間通信連接的驗證是否通過�����; 報警單元控制單元����,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證未通過時,禁止此次交易繼續(xù)進行�����; 交易請求單元�,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證已通過時,獲取所述易失存儲單元中預置的支付密鑰���,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包��; 交易應(yīng)答包合法判定單元����,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后,判斷所述相應(yīng)交易應(yīng)答包是否合法����; 所述報警單元控制單元還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時,允許此次交易繼續(xù)進行�����;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時��,禁止此次交易繼續(xù)進行����。
6.根據(jù)權(quán)利要求5所述的安全電子支付的設(shè)備�,其特征在于還包括防拆裝置,所述安全電子支付裝置還包括: 防拆裝置觸發(fā)檢測單元����,用于當接收到所述應(yīng)用處理器發(fā)送的支付交易請求時,檢測防拆裝置是否被觸發(fā); 支付信息清除單元���,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置已被觸發(fā)時�����,清除所述易失存儲單元中預置的支付密鑰及支付數(shù)據(jù)�; 觸發(fā)通信單元��,用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置未被觸發(fā)時�����,觸發(fā)所述通信驗證單元判斷與所述應(yīng)用處理器之間通信連接的驗證是否通過��; 所述報警單元控制單元還用于當所述防拆裝置觸發(fā)檢測單元檢測到防拆裝置已被觸發(fā)時����,觸發(fā)報警單元進行報警。
7.根據(jù)權(quán)利要求6所述的安全電子支付的設(shè)備�,其特征在于,還包括: 記錄單元����,用于在檢測到防拆裝置已被觸發(fā)的情況下記錄并保持所述防拆裝置的觸發(fā)狀態(tài)直至被服務(wù)運營商更改���。
8.根據(jù)權(quán)利要求5-7任一項所述的安全電子支付的設(shè)備,其特征在于�,所述通信驗證單元包括: 接收子單元,用于接收來自所述應(yīng)用處理器的通信驗證包�����; 驗證子單元��,用于驗證能否按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析�; 如果能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析,則判定與所述應(yīng)用處理器之間的通信連接的驗證已通過�����; 如果不能夠按與所述應(yīng)用處理器約定的通信密鑰對所述通信驗證包進行解析����,則判定與所述應(yīng)用處理器之間的通信連接的驗證未通過����。
9.一種安全電子支付的系統(tǒng),其特征在于�����,包括銀行服務(wù)器及與所述銀行服務(wù)器連接的安全電子支付設(shè)備,所述服務(wù)器用于當接收到所述安全電子支付設(shè)備發(fā)送的交易請求包后��,按與所述安全電子支付設(shè)備約定的支付密鑰對所述交易請求包進行驗證�,并將攜有驗證結(jié)果的相應(yīng)交易應(yīng)答包發(fā)送至所述安全電子支付設(shè)備; 所述安全電子支付設(shè)備包括安全處理器及均與所述安全處理器連接的應(yīng)用處理器����,所述安全處理器包括易失存儲單元及安全電子支付裝置,所述易失存儲單元用于存儲預置的支付密鑰及支付數(shù)據(jù)���,所 述應(yīng)用處理器用于發(fā)起支付交易請求�����;所述安全電子支付裝置包括: 通信驗證單元�����,用于當接收到所述應(yīng)用處理器發(fā)送的支付交易請求時����,判斷與所述應(yīng)用處理器之間通信連接的驗證是否通過�;報警單元控制單元�,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證未通過時��,禁止此次交易繼續(xù)進行���; 交易請求單元�,用于當判定與所述應(yīng)用處理器之間的通信連接的驗證已通過時�����,獲取預置的支付密鑰���,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包�; 交易應(yīng)答包合法判定單元�����,用于在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后��,判斷所述相應(yīng)交易應(yīng)答包是否合法��; 所述報警單元控制單元還用于當所述交易應(yīng)答包合法判定單元確定所述相應(yīng)交易應(yīng)答包合法時�,允許此次交易繼續(xù)進行����;當所述交易應(yīng)答包合法判定單元確定所述交易應(yīng)答包不合法時�,禁止此次交易 繼續(xù)進行�。
全文摘要
本發(fā)明公開了一種安全電子支付的方法、設(shè)備及系統(tǒng)�,其中方法包括當接收到交易請求端發(fā)送的支付交易請求時,判斷與所述交易請求端之間通信連接的驗證是否通過����;如果判定與所述交易請求端之間的通信連接的驗證未通過,則禁止此次交易繼續(xù)進行���;如果判定與所述交易請求端之間的通信連接的驗證已通過����,則獲取預置的支付密鑰��,并在用獲取到的支付密鑰對所述交易請求進行加密后向銀行服務(wù)器發(fā)送交易請求包����;以及,在接收到銀行服務(wù)器返回的相應(yīng)交易應(yīng)答包后����,判斷所述相應(yīng)交易應(yīng)答包是否合法����。
文檔編號H04L29/06GK103116848SQ201210563198
公開日2013年5月22日 申請日期2012年12月21日 優(yōu)先權(quán)日2012年12月21日
發(fā)明者林魁 申請人:福建聯(lián)迪商用設(shè)備有限公司