支付方法、移動終端及用戶識別卡的制作方法
【技術領域】
[0001]本發(fā)明涉及支付領域,具體涉及一種支付方法、移動終端及用戶識別卡。
【背景技術】
[0002]隨著智能手機的普及,及電子商務的發(fā)展,使用手機等移動終端進行支付的場景越來越多,支付的安全性越來越重要。傳統(tǒng)的通過鍵盤輸入密鑰及短信獲得驗證碼的方式容易被惡意程序截獲,不法分子在其他終端上可以輕易盜用,安全系數(shù)太低,容易給用戶造成損失。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的主要技術問題是,提供一種支付方法、移動終端及用戶識別卡,解決現(xiàn)有移動支付安全系數(shù)低的問題。
[0004]為解決上述技術問題,本發(fā)明提供種支付方法,應用于移動終端,包括:
[0005]將與支付賬號信息及相對應的支付密鑰存入用戶識別卡的安全元件芯片中;
[0006]檢測到支付操作時,根據(jù)用戶輸入的支付賬號信息從所述用戶識別卡的安全元件芯片中獲取對應的支付密鑰。
[0007]在本發(fā)明的一種實施例中,所述檢測到支付操作時,還包括:
[0008]獲取用戶輸入的明文支付密碼;
[0009]所述獲取安全元件芯片中支付密鑰后還包括:
[0010]將所述明文支付密碼和獲取的所述支付密鑰加密成密文發(fā)送給網(wǎng)絡側(cè)進行支付認證。
[0011]為了解決上述問題,本發(fā)明還提供了一種支付方法,應用于用戶識別卡,包括:
[0012]將支付賬號信息及相對應的支付密鑰存入安全元件芯片中;
[0013]當接收到移動終端的支付密鑰獲取請求時,從所述安全元件芯片中獲取對應的支付密鑰后,發(fā)送給移動終端。
[0014]在本發(fā)明的一種實施例中,還包括:
[0015]當接收到移動終端的支付密鑰獲取請求時,對移動終端的訪問權限進行鑒權;鑒權通過后,從所述安全元件芯片中獲取對應的支付密鑰后,發(fā)送給移動終端。
[0016]在本發(fā)明的一種實施例中,所述用戶識別卡為單線協(xié)議用戶識別卡。
[0017]為了解決上述問題,本發(fā)明還提供了一種移動終端,包括:賬戶管理模塊、第一信息獲取模
[0018]塊;
[0019]所述賬戶管理模塊用于將支付賬號信息及對應的支付密鑰存入用戶識別卡的安全兀件芯片中;
[0020]所述信息獲取模塊用于在檢測到支付時,根據(jù)用戶輸入的支付賬號信息從所述用戶識別卡的安全元件芯片中獲取對應的支付密鑰。[0021 ] 在本發(fā)明的一種實施例中,還包括第二信息獲取模塊和支付處理模塊;
[0022]所述第二信息獲取模塊用于在檢測到支付時,獲取用戶輸入的明文支付密碼;
[0023]所述支付處理模塊用于將所述明文支付密碼和獲取的所述支付密鑰加密成密文發(fā)送給網(wǎng)絡側(cè)進行支付認證。
[0024]為了解決上述問題,本發(fā)明還提供了一種用戶識別卡,包括存儲模塊和發(fā)送模塊;
[0025]所述存儲模塊用于將支付賬號信息以及對應的支付密鑰存儲在所述用戶識別卡的安全兀件芯片中;
[0026]所述發(fā)送模塊用于在收到移動終端的支付密鑰獲取請求時,從所述安全元件芯片中獲取對應的支付密鑰后,發(fā)送給移動終端。
[0027]在本發(fā)明的一種實施例中,還包括鑒權模塊,用于在接收到移動終端的支付密鑰獲取請求時,對移動終端的訪問權限進行鑒權。
[0028]在本發(fā)明的一種實施例中,所述用戶識別卡為單線協(xié)議用戶識別卡。
[0029]本發(fā)明的有益效果是:
[0030]本發(fā)明提供的支付方法、移動終端及用戶識別卡,將支付賬號信息及對應的支付密鑰預先存入用戶識別卡的安全元件芯片中;支付時,根據(jù)用戶輸入的支付賬號信息從用戶識別卡的安全元件芯片中獲取對應的支付密鑰,然后根據(jù)獲取的支付密鑰完成支付。由于本發(fā)明將支付密鑰存儲在用戶識別卡的安全元件芯片中,可有效阻斷惡意軟件的訪問,提高移動支付的安全性;且該方案的實現(xiàn)不需要額外的加密芯片,不增加硬件成本;同時,如果移動終端遺失,通過在運營商掛失用戶識別卡即可阻斷其他用戶獲取支付密鑰。
[0031 ] 進一步的,本發(fā)明將明文支付密碼和支付密鑰通過密鑰加密成密文與金融服務器交互;就算明文密碼被惡意軟件截獲,也不會被盜刷,可進一步提升支付的安全性。
【附圖說明】
[0032]圖1為本發(fā)明實施例一提供的支付方法流程示意圖;
[0033]圖2為本發(fā)明實施例一提供的手機支付流程示意圖;
[0034]圖3為本發(fā)明實施例二提供的支付系統(tǒng)結(jié)構(gòu)示意圖;
[0035]圖4為本發(fā)明實施例二提供的移動終端結(jié)構(gòu)示意圖一;
[0036]圖5為本發(fā)明實施例二提供的用戶識別卡結(jié)構(gòu)示意圖二。
【具體實施方式】
[0037]本發(fā)明將支付賬號信息及對應的支付密鑰預先存入用戶識別卡的安全元件芯片(Secure Element, SE芯片,其可以封裝在SWP-SIM卡內(nèi),能運行java虛擬機)中;支付時,根據(jù)用戶輸入的支付賬號信息從用戶識別卡的安全元件芯片中獲取對應的支付密鑰,然后根據(jù)獲取的支付密鑰完成支付。將支付密鑰存儲在用戶識別卡的安全元件芯片中,可有效阻斷惡意軟件的訪問,提高移動支付的安全性;且該方案的實現(xiàn)不需要額外的加密芯片,不增加硬件成本;同時,如果移動終端遺失,通過在運營商掛失用戶識別卡即可阻斷其他用戶獲取支付密鑰。另外,在支付時,本發(fā)明將明文支付密碼和支付密鑰通過密鑰加密成密文與金融服務器交互;就算明文密碼被惡意軟件截獲,也不會被盜刷,可進一步提升支付的安全性。
[0038]下面通過【具體實施方式】結(jié)合附圖對本發(fā)明作進一步詳細說明。
[0039]實施例一:
[0040]請參考圖1,本實施例提供的支付方法包括以下步驟:
[0041]步驟101:將支付賬號信息及對應的支付密鑰存入用戶識別卡(SM卡)的安全元件芯片(即SE芯片)中;
[0042]步驟102:支付時,根據(jù)用戶輸入的支付賬號信息從所述用戶識別卡的安全元件芯片中獲取對應的支付密鑰;
[0043]步驟103:根據(jù)獲取的支付密鑰完成支付。
[0044]本實施例中,S頂卡可具體為單線協(xié)議用戶識別卡(SWP-S頂卡),對于SWP-S頂卡方案的NFC移動終端(例如手機),不需要額外的加密芯片,不增加硬件成本。
[0045]在本實施例中,為了進一步提升移動支付的安全性,在支付時,根據(jù)用戶輸入的支付賬號信息從用戶識別卡的安全元件芯片中獲取對應的支付密鑰之前,還可包括鑒權步驟,具體包括對當前獲取支付密鑰的訪問進行權限判斷。本實施例中只有經(jīng)過運營商認證的客戶端(該客戶端可設置在各種移動終端中)才有合法的訪問權限,其他客戶端無權訪問,這樣可以防止惡意客戶端對用戶識別卡的威脅。進一步提升移動支付的安全性。
[0046]在支付時,用戶輸入支付賬戶信息和明文支付密碼,然后根據(jù)支付賬戶信息到SE芯片中查找到對應的支付密鑰;然后對明文密碼和支付密鑰通過加密算加密成密文發(fā)送給金融服務器完成支付,其完整的具體過程(