CN103136668A - 终端支付方法、终端和支付平台 - Google Patents
终端支付方法、终端和支付平台 Download PDFInfo
- Publication number
- CN103136668A CN103136668A CN2011103849647A CN201110384964A CN103136668A CN 103136668 A CN103136668 A CN 103136668A CN 2011103849647 A CN2011103849647 A CN 2011103849647A CN 201110384964 A CN201110384964 A CN 201110384964A CN 103136668 A CN103136668 A CN 103136668A
- Authority
- CN
- China
- Prior art keywords
- terminal
- payment
- encrypted
- account information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种终端支付方法、终端和支付平台,其中,该方法包括:第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给第二终端;第一终端接收第二终端发送的密码请求消息;第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密;第一终端将加密后的密码信息发送给第二终端。本发明解决了现有技术中在刷卡支付时容易泄露密码的问题,提高了在终端设备上进行支付时的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种终端支付方法、终端和支付平台。
背景技术
随着国家金融政策的不断开放和移动支付标准的不断完善,移动支付的技术也不断发展。采用射频识别(Radio Frequency Identification,简称为RFID)、近距离无线通信技术(Near FieldCommunication,简称为NFC)等的近场销售终端(Point Of Sales,简称为POS)非接触支付逐渐成为移动支付发展的方向。然而,目前银行卡的种类繁多以及携带的不方便必然促进新的支付模式的产生,例如,通过手机或者其他移动终端进行类似刷卡业务将会成为一种新的发展趋势。目前不能大规模推广应用的原因之一是人们对移动支付的安全性还存在疑虑,即使是现在应用较多的POS刷卡方式,通常的刷卡流程是用户将卡片交给收银员后,由收银员进行刷卡后,用户在POS终端的键盘上进行密码输入从而完成支付过程。然而,由于POS终端的键盘隐蔽性较差,在用户输入密码过程中,很容易被后面排队的顾客或者收银员看到,给支付的安全带来极大的隐患,一旦卡片丢失,就很容易造成银行卡片持有人的经济损失,甚至出现过收银员利用顾客遗失的银行卡进行刷卡消费的案例。因此,支付的安全性需要进一步提升。
在新的使用移动终端进行支付的模式中,人们不需要将包含银行账号信息的移动终端给收银员进行操作,而是直接用移动终端与POS终端近距离通信的模式进行交互,目前已有的移动终端支付应用也只是简单的把移动终端和银行或者其他支付账号进行绑定,支付模式并没有从根本上发生改变,同样会造成密码泄露的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种终端支付方法、终端和支付平台,以至少解决现有技术中在刷卡支付时容易泄露密码的问题。
根据本发明的一个方面,提供了一种终端支付方法,包括:第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给第二终端;第一终端接收第二终端发送的密码请求消息;第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密;第一终端将加密后的密码信息发送给第二终端。
优选的,第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给第二终端的步骤包括:第一终端接收第二终端发送的账号请求消息,其中,账号请求消息包括:第一验证信息;第一终端对第一验证信息进行验证;在验证通过以后,第一终端向第二终端返回响应消息,其中,响应消息中携带有第二验证信息和账号信息。
优选的,第一终端接收第二终端发送的密码请求消息的步骤包括:第二终端在接收到响应消息之后,对第二验证信息进行验证;在验证通过之后,第二终端向第一终端发送密码请求消息,其中,密码请求消息包括:支付金额。
优选的,在第一终端将加密后的密码信息发送给第二终端之后,该终端支付方法还包括:支付平台接收第二终端发送的账号信息、加密后的密码信息以及支付金额;支付平台使用与第一终端协商得到的解密密钥对加密后的密码信息进行解密得到密码信息;支付平台对账号信息和密码信息进行验证;在验证通过之后,支付平台根据支付金额对账号信息指示的账号进行扣费操作。
优选的,第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密的步骤包括:第一终端中的安全芯片使用加密密钥对密码信息进行加密,其中,安全芯片预先存储有加密密钥,加密密钥包括:支付平台的公钥。
优选的,第一终端为移动终端,第二终端为POS终端。
根据本发明的另一方面,提供了一种终端,包括:第一发送单元,用于响应于另一终端发送的账号请求消息将用于支付的账号信息发送给另一终端;接收单元,用于接收另一终端发送的密码请求消息;加密单元,用于使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密;第二发送单元,用于将加密后的密码信息发送给另一终端。
优选的,第一发送单元包括:接收模块,用于接收另一终端发送的账号请求消息,其中,账号请求消息包括:第一验证信息;验证模块,用于对第一验证信息进行验证;发送模块,用于在在验证通过以后,向另一终端返回响应消息,其中,响应消息中携带有第二验证信息和账号信息,第二验证信息用于另一终端在接收到响应消息之后对终端进行验证。
根据本发明的又一方面,提供了另一种终端,包括:第一发送单元,用于向另一终端发送账号请求消息;第一接收单元,用于接收另一终端响应于账号请求消息发送的用于支付的账号信息;第二发送单元,用于在接收到账号信息之后向另一终端发送密码请求消息;第二接收单元,用于接收另一终端发送的加密后的密码信息,其中,加密后的密码信息由另一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密得到。
优选的,该终端还包括:第三发送单元,用于在接收到加密后的密码信息之后将账号信息、加密后的密码信息以及支付金额发送给支付平台,以便支付平台对账号信息和密码信息进行验证,并在验证通过之后根据支付金额对账号信息指示的账号进行扣费操作。
根据本发明的又一方面,提供了一种支付平台,包括:接收单元,用于接收第二终端发送的账号信息、加密后的密码信息以及支付金额,其中,账号信息和加密后的密码信息由第一终端发送给第二终端,加密后的密码信息由第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密得到;解密单元,用于使用与第一终端协商得到的解密密钥对加密后的密码信息进行解密得到密码信息;验证单元,用于对账号信息和密码信息进行验证;执行单元,用于在验证通过之后,根据支付金额对账号信息指示的账号进行扣费操作。
在本发明中,采用第一终端使用与支付平台协商得到的加密密钥对与所账号信息对应的密码信息进行加密,再将加密后的密码信息进行发送的方法来实现终端的支付,也就是说,在终端和支付平台之间传输的是加密后的密码信息,而位于终端和支付平台之间的转发设备均只是透传上述加密后的密码信息,而对其不做处理,这样,即使在传输的过程中信息出现泄露,其泄露的也只是加密后的密码信息,而不是密码信息本身,从而解决了现有技术中在刷卡支付时容易泄露密码的问题,提高了在终端设备上进行支付时的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的终端支付系统的一种优选结构框图;
图2是根据本发明实施例的终端支付系统的另一种优选结构框图;
图3是根据本发明实施例的终端支付系统的又一种优选结构框图;
图4是根据本发明实施例的终端支付系统的又一种优选结构框图;
图5是根据本发明实施例的终端支付方法的一种优选流程图;
图6是根据本发明实施例的终端支付系统的又一种优选结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例1
如图1所示,本发明提供了一种优选的终端支付系统100,该系统包括:第一终端102、第二终端104以及支付平台106。其中,第二终端104包括:第一发送单元1042,用于向第一终端发送账号请求消息;第二发送单元1044,用于向第一终端发送密码请求消息;第一接收单元1046,用于接收第一终端102发送的加密后的密码信息;第一终端102包括:第三发送单元1022,用于响应于第一发送单元1042发送的账号请求消息将用于支付的账号信息发送给所述第二终端;第二接收单元1024,用于接收第二发送单元1044发送的密码请求消息;加密单元1026,用于使用与支付平台协商得到的加密密钥对与所述账号信息对应的密码信息进行加密;第四发送单元1028,用于发送加密后的所述密码信息。
在上述优选实施方式中,采用第一终端使用与支付平台协商得到的加密密钥对与所账号信息对应的密码信息进行加密,再将加密后的密码信息进行发送的方法来实现终端的支付,也就是说,在终端和支付平台之间传输的是加密后的密码信息,而位于终端和支付平台之间的转发设备均只是透传上述加密后的密码信息,而对其不做处理,这样,即使在传输的过程中信息出现泄露,其泄露的也只是加密后的密码信息,而不是密码信息本身,从而解决了现有技术中在刷卡支付时容易泄露密码的问题,提高了在终端设备上进行支付时的安全性。
在本发明一个优选实施例中,如图2所示,第三发送单元1022包括:接收模块202,用于接收第一发送单元1042发送的所述账号请求消息,其中,所述账号请求消息包括:第一验证信息;第一验证模块204,用于对所述第一验证信息进行验证;第一发送模块206,用于在验证通过以后,向所述第二终端104返回响应消息,其中,所述响应消息中携带有第二验证信息和所述账号信息。在上述优选实施方式中,第一终端102只有在验证成功以后才将账号信息发送给第二终端104,从而进一步提高了支付的安全性。
在本发明一个优选实施例中,如图3所示,第二发送单元1044包括:第二验证模块302,用于在接收到所述响应消息之后,对所述第二验证信息进行验证;第二发送模块304,用于在验证通过之后,向第一终端发送密码请求消息,其中,所述密码请求消息包括:支付金额。在上述优选实施方式中,第二终端104只有在验证通过以后才向第一终端102发送密码请求,从而在第一终端102和第二终端104之间建立了一条安全的传输通道,保证了支付的安全性和可靠性。
在本发明一个优选实施例中,如图4所示,支付平台106还包括:第三接收单元402,用于接收所述第二终端发送的所述账号信息、所述加密后的所述密码信息以及支付金额;解密单元404,用于使用与所述第一终端协商得到的解密密钥对所述加密后的所述密码信息进行解密得到所述密码信息;第二验证单元406,用于对所述账号信息和所述密码信息进行验证;扣费单元408,用于在验证通过之后,根据所述支付金额对所述账号信息指示的账号进行扣费操作。在上述优选实施方式中,支付平台106将密码信息进行解密,从而保证了支付的安全性,进一步的,支付平台106对解密后的账户信息和密码信息进行验证,从而保证扣费操作的正常完成。
本发明还提供了一种优选的密码信息加密方式,以便进一步提高支付的安全性。在本发明一个优选实施例中,第一终端102使用与支付平台106协商得到的加密密钥对与账号信息对应的密码信息进行加密的步骤包括:第一终端102中的安全芯片使用加密密钥对密码信息进行加密,其中,安全芯片预先存储有加密密钥,加密密钥包括:支付平台的公钥。对应的,上述支付平台采用的解密密钥是支付平台的私钥。在上述优选实施方式中,第一终端102自身的安全芯片中存有和支付平台对应的加密密钥,通过该加密密钥对密码信息进行加密再传输,支付平台106在接收到该加密后的密码信息再根据协商好的密钥进行解密,从而提高了支付的安全性。
在本发明一个优选实施例中,第一终端102为移动终端,第二终端104为POS终端。从而提高了通过移动终端和POS终端之间进行支付操作的安全性。
值得注意的是,本发明不仅保护这种终端支付系统,还单独保护上述的终端102、终端104、支付平台106,其各自的组成结构以及工作步骤均如上所述,在此不再赘述。
实施例2
基于图1-4所示的优选的终端支付系统,本发明还提供了一种优选的终端支付方法,如图5所示,具体步骤包括:
S502:第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给第二终端;
S504:第一终端接收第二终端发送的密码请求消息;
S506:第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密;
S508:第一终端将加密后的密码信息发送给第二终端。
在上述优选实施方式中,采用第一终端使用与支付平台协商得到的加密密钥对与所账号信息对应的密码信息进行加密,再将加密后的密码信息进行发送的方法来实现终端的支付,也就是说,在终端和支付平台之间传输的是加密后的密码信息,而位于终端和支付平台之间的转发设备均只是透传上述加密后的密码信息,而对其不做处理,这样,即使在传输的过程中信息出现泄露,其泄露的也只是加密后的密码信息,而不是密码信息本身,从而解决了现有技术中在刷卡支付时容易泄露密码的问题,提高了在终端设备上进行支付时的安全性。
本发明还提供了一种优选的第一终端将用于支付的账号信息发送给第二终端的方式,以便更好的保证支付的安全性。在本优选的实施例中,第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给第二终端的步骤包括:第一终端接收第二终端发送的账号请求消息,其中,账号请求消息包括:第一验证信息;第一终端对第一验证信息进行验证;在验证通过以后,第一终端向第二终端返回响应消息,其中,响应消息中携带有第二验证信息和账号信息。在上述优选实施方式中,第一终端只有在验证成功以后才将账号信息发送给第二终端,从而进一步提高了支付的安全性。
本发明还提供了一种优选的第二终端发送的密码请求消息的方式,以便进一步提高支付的安全性和可靠性。在本优选实施例中,第一终端接收第二终端发送的密码请求消息的步骤包括:第二终端在接收到响应消息之后,对第二验证信息进行验证;在验证通过之后,第二终端向第一终端发送密码请求消息,其中,密码请求消息包括:支付金额。在上述优选实施方式中,第二终端只有在验证通过以后才向第一终端发送密码请求,从而在第一终端和第二终端之间建立了一条安全的传输通道,保证了支付的安全性和可靠性。
本发明还提供了一种优选的支付平台扣费的方式,以便提高扣费操作的安全性。在本优选实施例中,在第一终端将加密后的密码信息发送给第二终端之后,该终端支付方法还包括:支付平台接收第二终端发送的账号信息、加密后的密码信息以及支付金额;支付平台使用与第一终端协商得到的解密密钥对加密后的密码信息进行解密得到密码信息;支付平台对账号信息和密码信息进行验证;在验证通过之后,支付平台根据支付金额对账号信息指示的账号进行扣费操作。在上述优选实施方式中,支付平台将密码信息进行解密,从而保证了支付的安全性,进一步的,支付平台对解密后的账户信息和密码信息进行验证,从而保证扣费操作的正常完成。
本发明还提供了一种优选的密码信息加密方式,以便进一步提高支付的安全性。在本发明一个优选实施例中,第一终端使用与支付平台协商得到的加密密钥对与账号信息对应的密码信息进行加密的步骤包括:第一终端中的安全芯片使用加密密钥对密码信息进行加密,其中,安全芯片预先存储有加密密钥,加密密钥包括:支付平台的公钥。对应的,上述支付平台采用的解密密钥是支付平台的私钥。在上述优选实施方式中,第一终端自身的安全芯片中存有和支付平台对应的加密密钥,通过该加密密钥对密码信息进行加密再传输,支付平台在接收到该加密后的密码信息再根据协商好的密钥进行解密,从而提高了支付的安全性。
在本发明一个优选实施例中,第一终端为移动终端,第二终端为POS终端。
实施例3
本发明提供了一种优选的实施例来进一步对本发明进行解释,但是值得注意的是,该优选实施例只是为了更好的描述本发明,并不构成对本发明不当的限定。
如图6所示,一种优选的支付系统包括:移动终端602、POS终端604、支付平台606。其中,移动终端包括:非接安全芯片6022、近距离通信模块6024。从而实现用户通过移动终端输入密码来实现近场非接安全支付。
优选的,非接安全芯片6022用于存放用户数据、密钥以及进行加解密运算,其中,优选的,用户数据可以通过非接安全芯片进行存储也可以通过用户进行输入。
优选的,在本发明各个优选实施例中,POS终端604和移动终端之间可以通过无线方式也可以通过有线方式进行信息传输,其中无线方式包括:红外,蓝牙等。
优选的,非接安全芯片上有移动终端支付处理模块,用于实现消费请求和对消费过程处理。
移动终端近距离通信模块6026用于实现移动终端和其他设备之间的近距离通信模块通讯。
POS终端604用于向移动终端发起消费请求,并接收移动终端返回的账号信息和密码信息。
支付平台606用于接收POS终端604上传的扣费请求,并对扣费请求进行处理。
根据图6所示的系统进行支付的方法,包括(S1-S17):
S1:用户到收银台付款,收银员在POS终端上输入应付金额并确认。
S2:用户将移动终端靠近POS终端。
S3:移动终端接收POS终端发送的用户账号请求信息,其中,请求信息中携带有验证码。优选的,在移动终端和POS终端中各有一张验证码表,其中,每个验证码对应一个相应的加密值,例如,对应的加密值是验证码的哈希值。POS终端从验证码表中随机抽取一个验证码进行发送。
S4:移动终端使用自己的验证码表验证POS终端发来的验证码,例如,对收到的验证码和自身的验证码表中的验证码进行逐一比较,找到相同的验证码则表明验证通过,在验证通过后,移动终端向POS终端返回用户账号信息,并携带有接收到验证码在验证码表中的对应的加密值,优选的,该加密值可以是验证码的哈希值。
S5:POS终端在收到账号信息后,从中提取出验证码对应的加密值,同时将该加密值在自身的验证码表中进行匹配,如果匹配成功,则POS终端获取账号信息,从而在POS终端和移动终端之间建立了安全通道。
S6:POS终端向移动终端近距离通信模块发送密码请求消息,其中,请求消息中携带有支付金额。
S7:移动终端近距离通信模块在接收到密码请求消息将该密码请求消息转发给移动终端支付模块。
S8:移动终端支付模块在移动终端界面上显示支付金额和输入密码界面。
S9:用户通过移动终端键盘输入密码。
S10:移动终端支付模块将用户输入的密码发给安全芯片要求加密。
S11:安全芯片对该用户输入的密码进行加密操作,优选的,安全芯片使用与支付平台协商得到的加密密钥对与密码进行加密,其中加密密钥是支付平台的公钥。
S12:安全芯片将加密后的密码发送给移动终端支付模块。
S13:移动终端支付模块将加密后的密码发送给移动终端近距离通信模块。
S14:移动终端近距离通信模块再将加密后的密码发送给POS终端。
S15:POS终端将接收到的账号信息和加密的密码信息以及支付金额发送给支付平台。
S16:支付平台在接收到POS终端发送的账号信息、加密后的密码信息以及支付金额后,支付平台使用与移动终端协商得到的解密密钥对加密的密码信息进行解密得到密码信息,优选的,解密密钥是支付平台的私钥。
S17:支付平台对账号信息和密码信息进行验证,在验证通过之后,支付平台根据支付金额对账号信息指示的账号进行扣费操作。
从以上的描述中,可以看出,本发明实现了如下技术效果:
1)通过本发明提供的方法,能够让用户使用移动终端支付的安全性得到保障;
2)由于充分利用了非接支付移动终端本身的功能,使POS终端不再需要密码键盘,从而减低了POS终端的成本。
综上,本发明所论述的利用移动终端进行用户支付账号密码的输入的实现方法,不但可以大大提高近场非接支付的安全性,而且会降低POS终端的成本。
应当理解的是,上述针对终端名称和各具体步骤的举例说明较为具体,本方法对所有近场非接支付方案软件都行之有效,并不能因此而认为是对本发明的专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种终端支付方法,其特征在于,包括:
第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给所述第二终端;
所述第一终端接收所述第二终端发送的密码请求消息;
所述第一终端使用与支付平台协商得到的加密密钥对与所述账号信息对应的密码信息进行加密;
所述第一终端将加密后的所述密码信息发送给所述第二终端。
2.根据权利要求1所述的方法,其特征在于,所述第一终端响应于第二终端发送的账号请求消息将用于支付的账号信息发送给所述第二终端的步骤包括:
所述第一终端接收所述第二终端发送的所述账号请求消息,其中,所述账号请求消息包括:第一验证信息;
所述第一终端对所述第一验证信息进行验证;
在验证通过以后,所述第一终端向所述第二终端返回响应消息,其中,所述响应消息中携带有第二验证信息和所述账号信息。
3.根据权利要求2所述的方法,其特征在于,所述第一终端接收所述第二终端发送的密码请求消息的步骤包括:
所述第二终端在接收到所述响应消息之后,对所述第二验证信息进行验证;
在验证通过之后,所述第二终端向所述第一终端发送密码请求消息,其中,所述密码请求消息包括:支付金额。
4.根据权利要求3所述的方法,其特征在于,在所述第一终端将加密后的所述密码信息发送给所述第二终端之后,还包括:
所述支付平台接收所述第二终端发送的所述账号信息、所述加密后的所述密码信息以及支付金额;
所述支付平台使用与所述第一终端协商得到的解密密钥对所述加密后的所述密码信息进行解密得到所述密码信息;
所述支付平台对所述账号信息和所述密码信息进行验证;
在验证通过之后,所述支付平台根据所述支付金额对所述账号信息指示的账号进行扣费操作。
5.根据权利要求1所述的方法,其特征在于,所述第一终端使用与支付平台协商得到的加密密钥对与所述账号信息对应的密码信息进行加密的步骤包括:
所述第一终端中的安全芯片使用所述加密密钥对所述密码信息进行加密,其中,所述安全芯片预先存储有所述加密密钥,所述加密密钥包括:所述支付平台的公钥。
6.根据权利要求1所述的方法,其特征在于,所述第一终端为移动终端,所述第二终端为POS终端。
7.一种终端,其特征在于,
第一发送单元,用于响应于另一终端发送的账号请求消息将用于支付的账号信息发送给所述另一终端;
接收单元,用于接收所述另一终端发送的密码请求消息;
加密单元,用于使用与支付平台协商得到的加密密钥对与所述账号信息对应的密码信息进行加密;
第二发送单元,用于将加密后的所述密码信息发送给所述另一终端。
8.根据权利要求7所述的终端,其特征在于,所述第一发送单元包括:
接收模块,用于接收所述另一终端发送的所述账号请求消息,其中,所述账号请求消息包括:第一验证信息;
验证模块,用于对所述第一验证信息进行验证;
发送模块,用于在在验证通过以后,向所述另一终端返回响应消息,其中,所述响应消息中携带有第二验证信息和所述账号信息,所述第二验证信息用于所述另一终端在接收到所述响应消息之后对所述终端进行验证。
9.一种终端,其特征在于,包括:
第一发送单元,用于向另一终端发送账号请求消息;
第一接收单元,用于接收所述另一终端响应于所述账号请求消息发送的用于支付的账号信息;
第二发送单元,用于在接收到所述账号信息之后向所述另一终端发送密码请求消息;
第二接收单元,用于接收所述另一终端发送的加密后的密码信息,其中,所述加密后的密码信息由所述另一终端使用与支付平台协商得到的加密密钥对与所述账号信息对应的密码信息进行加密得到。
10.根据权利要求9所述的终端,其特征在于,还包括:
第三发送单元,用于在接收到所述加密后的密码信息之后将所述账号信息、所述加密后的所述密码信息以及支付金额发送给所述支付平台,以便所述支付平台对所述账号信息和所述密码信息进行验证,并在验证通过之后根据所述支付金额对所述账号信息指示的账号进行扣费操作。
11.一种支付平台,其特征在于,包括:
接收单元,用于接收第二终端发送的账号信息、加密后的密码信息以及支付金额,其中,所述账号信息和所述加密后的密码信息由第一终端发送给所述第二终端,所述加密后的密码信息由所述第一终端使用与所述支付平台协商得到的加密密钥对与所述账号信息对应的密码信息进行加密得到;
解密单元,用于使用与所述第一终端协商得到的解密密钥对所述加密后的所述密码信息进行解密得到所述密码信息;
验证单元,用于对所述账号信息和所述密码信息进行验证;
执行单元,用于在验证通过之后,根据所述支付金额对所述账号信息指示的账号进行扣费操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103849647A CN103136668A (zh) | 2011-11-28 | 2011-11-28 | 终端支付方法、终端和支付平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103849647A CN103136668A (zh) | 2011-11-28 | 2011-11-28 | 终端支付方法、终端和支付平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103136668A true CN103136668A (zh) | 2013-06-05 |
Family
ID=48496471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103849647A Pending CN103136668A (zh) | 2011-11-28 | 2011-11-28 | 终端支付方法、终端和支付平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103136668A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103927655A (zh) * | 2014-05-04 | 2014-07-16 | 谢宇杰 | 基于蓝牙的智能设备支付方法及系统 |
| CN104021473A (zh) * | 2014-05-30 | 2014-09-03 | 刘劲彤 | 一种可视金融卡的安全支付方法 |
| CN104636916A (zh) * | 2013-11-15 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 一种移动支付方法及相关设备、系统 |
| CN104660557A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 操作处理方法和装置 |
| CN104751323A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种电子账户数据转移方法及相关设备、系统 |
| CN104899730A (zh) * | 2014-09-22 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种移动终端数据处理方法、终端及系统 |
| CN105160526A (zh) * | 2015-08-31 | 2015-12-16 | 盛世铸成科技(天津)有限公司 | 一种支付方法及系统 |
| CN105225104A (zh) * | 2015-08-31 | 2016-01-06 | 盛世铸成科技(天津)有限公司 | 一种支付方法及系统 |
| CN105447690A (zh) * | 2015-12-29 | 2016-03-30 | 飞天诚信科技股份有限公司 | 一种终端间交互的方法及移动终端 |
| CN105654297A (zh) * | 2015-12-29 | 2016-06-08 | 飞天诚信科技股份有限公司 | 一种终端间交互的方法及交易终端 |
| CN105825380A (zh) * | 2016-03-21 | 2016-08-03 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| WO2016206530A1 (zh) * | 2015-06-26 | 2016-12-29 | 深圳国微技术有限公司 | 一种高级安全的移动支付方法、装置及系统 |
| US9589122B2 (en) | 2013-11-19 | 2017-03-07 | Tencent Technology (Shenzhen) Company Limited | Operation processing method and device |
| CN106997530A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| CN108352990A (zh) * | 2018-02-27 | 2018-07-31 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
| CN108401494A (zh) * | 2018-02-27 | 2018-08-14 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
| WO2018165921A1 (zh) * | 2017-03-15 | 2018-09-20 | 深圳大趋智能科技有限公司 | Pos机中的密码安全输入方法及装置 |
| CN113837744A (zh) * | 2020-06-24 | 2021-12-24 | 中国银联股份有限公司 | 交易数据处理方法、交易数据处理系统以及终端 |
| US11250427B2 (en) | 2016-01-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702223A (zh) * | 2009-11-27 | 2010-05-05 | 吴剑 | 一种手机pos支付方法及系统 |
| CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
| CN101968774A (zh) * | 2010-10-21 | 2011-02-09 | 中国人民解放军61938部队 | 移动数据安全存储的装置和方法 |
| CN101997680A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种直接支持证书管理的安全芯片 |
| CN102034321A (zh) * | 2009-09-25 | 2011-04-27 | 国民技术股份有限公司 | 一种用于无线支付的认证方法及系统 |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN102088348A (zh) * | 2010-12-22 | 2011-06-08 | 东南大学 | 用于嵌入式平台的手机安全芯片和包括该芯片的防护系统 |
| CN102123027A (zh) * | 2011-03-15 | 2011-07-13 | 钱袋网(北京)信息技术有限公司 | 信息安全处理方法和移动终端 |
-
2011
- 2011-11-28 CN CN2011103849647A patent/CN103136668A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997680A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种直接支持证书管理的安全芯片 |
| CN102034321A (zh) * | 2009-09-25 | 2011-04-27 | 国民技术股份有限公司 | 一种用于无线支付的认证方法及系统 |
| CN101702223A (zh) * | 2009-11-27 | 2010-05-05 | 吴剑 | 一种手机pos支付方法及系统 |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
| CN101968774A (zh) * | 2010-10-21 | 2011-02-09 | 中国人民解放军61938部队 | 移动数据安全存储的装置和方法 |
| CN102088348A (zh) * | 2010-12-22 | 2011-06-08 | 东南大学 | 用于嵌入式平台的手机安全芯片和包括该芯片的防护系统 |
| CN102123027A (zh) * | 2011-03-15 | 2011-07-13 | 钱袋网(北京)信息技术有限公司 | 信息安全处理方法和移动终端 |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104636916A (zh) * | 2013-11-15 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 一种移动支付方法及相关设备、系统 |
| CN104660557B (zh) * | 2013-11-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 操作处理方法和装置 |
| CN104660557A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 操作处理方法和装置 |
| WO2015074443A1 (en) * | 2013-11-19 | 2015-05-28 | Tencent Technology (Shenzhen) Company Limited | An operation processing method and device |
| US9589122B2 (en) | 2013-11-19 | 2017-03-07 | Tencent Technology (Shenzhen) Company Limited | Operation processing method and device |
| CN104751323A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种电子账户数据转移方法及相关设备、系统 |
| CN104751323B (zh) * | 2013-12-31 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 一种电子账户数据转移方法及相关设备、系统 |
| CN103927655A (zh) * | 2014-05-04 | 2014-07-16 | 谢宇杰 | 基于蓝牙的智能设备支付方法及系统 |
| CN104021473A (zh) * | 2014-05-30 | 2014-09-03 | 刘劲彤 | 一种可视金融卡的安全支付方法 |
| CN104899730A (zh) * | 2014-09-22 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种移动终端数据处理方法、终端及系统 |
| CN104899730B (zh) * | 2014-09-22 | 2020-02-18 | 腾讯科技(深圳)有限公司 | 一种移动终端数据处理方法、终端及系统 |
| WO2016206530A1 (zh) * | 2015-06-26 | 2016-12-29 | 深圳国微技术有限公司 | 一种高级安全的移动支付方法、装置及系统 |
| CN105225104A (zh) * | 2015-08-31 | 2016-01-06 | 盛世铸成科技(天津)有限公司 | 一种支付方法及系统 |
| CN105160526A (zh) * | 2015-08-31 | 2015-12-16 | 盛世铸成科技(天津)有限公司 | 一种支付方法及系统 |
| CN105447690B (zh) * | 2015-12-29 | 2022-04-01 | 飞天诚信科技股份有限公司 | 一种终端间交互的方法及移动终端 |
| CN105654297A (zh) * | 2015-12-29 | 2016-06-08 | 飞天诚信科技股份有限公司 | 一种终端间交互的方法及交易终端 |
| CN105447690A (zh) * | 2015-12-29 | 2016-03-30 | 飞天诚信科技股份有限公司 | 一种终端间交互的方法及移动终端 |
| CN106997530A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
| US11227279B2 (en) | 2016-01-25 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| US11238431B2 (en) | 2016-01-25 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| US11250427B2 (en) | 2016-01-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| US11270305B2 (en) | 2016-01-25 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| CN105825380A (zh) * | 2016-03-21 | 2016-08-03 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| WO2018165921A1 (zh) * | 2017-03-15 | 2018-09-20 | 深圳大趋智能科技有限公司 | Pos机中的密码安全输入方法及装置 |
| CN108401494A (zh) * | 2018-02-27 | 2018-08-14 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
| CN108352990A (zh) * | 2018-02-27 | 2018-07-31 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
| CN108401494B (zh) * | 2018-02-27 | 2020-10-30 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
| CN108352990B (zh) * | 2018-02-27 | 2021-03-05 | 福建联迪商用设备有限公司 | 一种传输数据的方法及系统 |
| CN113837744A (zh) * | 2020-06-24 | 2021-12-24 | 中国银联股份有限公司 | 交易数据处理方法、交易数据处理系统以及终端 |
| CN113837744B (zh) * | 2020-06-24 | 2024-07-19 | 中国银联股份有限公司 | 交易数据处理方法、交易数据处理系统以及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103136668A (zh) | 终端支付方法、终端和支付平台 | |
| US20230124022A1 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
| EP3050247B1 (en) | Method for securing over-the-air communication between a mobile application and a gateway | |
| Chen et al. | NFC mobile transactions and authentication based on GSM network | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| US20150073992A1 (en) | System and method for secure transaction process via mobile device | |
| CN105900125A (zh) | 用于方便且安全的移动交易的系统和方法 | |
| TW201443798A (zh) | 用於提供使用者驗證之方法、裝置及系統 | |
| US20160155111A1 (en) | Method for securing a validation step of an online transaction | |
| KR20160042865A (ko) | 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법 | |
| CN104700267A (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
| Husni et al. | Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment | |
| US20150142669A1 (en) | Virtual payment chipcard service | |
| CN104021473A (zh) | 一种可视金融卡的安全支付方法 | |
| CN104318436A (zh) | 一种基于移动终端的安全支付方法及系统和移动终端 | |
| CN103971241A (zh) | 一种双通道支付的方法和系统 | |
| CN106096947A (zh) | 基于nfc的半离线匿名支付方法 | |
| EP2195769B1 (en) | Method based on a sim card performing services with high security features | |
| CN104537529A (zh) | 一种基于便携终端通用接口的现场离线支付交易系统和方法 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| CN202230487U (zh) | 移动支付密码处理装置及系统 | |
| CN102904720B (zh) | 移动支付密码处理方法及系统 | |
| CA3044991A1 (en) | Secure transactional cryptocurrency hardware wallet | |
| CN102136057A (zh) | 一种2.4g/13.56m 安全射频卡读卡器及其认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130605 |
|
| RJ01 | Rejection of invention patent application after publication |