[0074]在步骤S504中,后台服务器响应于移动终端的密钥获取请求,通过移动终端向支付设备发送用于对敏感数据加密的第一密钥。
[0075]在本发明实施例中,当认证通过后,响应于移动终端的密钥获取请求,后台服务器向移动终端发送用于对敏感数据加密的第一密钥,由移动终端将第一密钥发送到支付设备上。
[0076]本发明实施例中,后台服务器在每一次认证后都通过移动终端向支付设备发送不同的密钥,支付设备利用下发的支付密钥对认证数据进行加密,由于每一次认证下发的密钥不同,能够防止支付设备被提前攻破导致支付请求携带的信息外泄,提高了支付的安全性。
[0077]本领域普通技术人员可以理解,实现上述实施例方法中的全部或者部分步骤是可以通过程序来指令相关的硬件来完成的,上述的程序可以存储于一计算机可读取存储介质中,上述的存储介质,如R0M/RAM、磁盘、光盘、闪盘等。
[0078]图6示出了本发明第三实施例提供的移动支付系统的结构图,为了便于说明,仅示出了与本发明实施例相关的部分。
[0079]如图6所示,移动安全支付系统包括移动终端11、与移动终端连接的支付设备12以及后台服务器13。
[0080]移动终端11,用于向支付设备发送消费请求,接收支付设备发送的支付请求并将支付请求发送至后台服务器。
[0081]在本发明实施例中,消费请求中携带有收款方账号以及消费金额。支付请求由支付设备根据移动终端发送的消费请求生成,支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息,当支付设备将支付请求发送至移动终端时,后台服务器从移动终端中获取支付请求。
[0082]作为本发明的一个实施例,用户可以在其他终端或该移动终端上进行购物,并且在选定商品后生成商品订单并发送到移动终端上,移动终端根据商品订单向支付设备发送消费请求。可以理解,商品订单中包括收款方账户以及消费金额。
[0083]作为本发明的另一个实施例,用户还可以直接在移动终端上输入收款方账户以及消费金额后直接向支付设备发送消费请求。
[0084]支付设备12,用于根据移动终端发送的消费请求生成支付请求,对支付请求中携带的敏感数据进行加密并将支付请求发送至移动终端。
[0085]在本发明实施例中,支付设备在接收到消费请求后生成支付请求并将支付请求发送到移动终端。其中,支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息,为了提高交易的安全性,支付设备对支付密码等敏感信息进行加密。
[0086]作为本发明的一个实施例,支付设备为移动pos机,当接收到消费请求后,移动pos机显示出消费金额并提醒用户在支付设备上进行刷卡以及输入支付密码等支付操作以获得支付方的账号、支付密码等信息,当支付操作完成时,对支付密码等敏感数据进行加密,并将支付请求发送至移动终端。
[0087]后台服务器13,用于接到支付请求后对加密的敏感数据进行解密,并基于支付请求与支付后台进行交互以完成支付。
[0088]图7示出了本发明第四实施例提供的后台服务器的结构图,为了便于说明,仅示出了与本发明实施例相关的部分。
[0089]后台服务器包括接收单元131、解密单元132以及支付单元133。
[0090]接收单元131,用于接收移动终端发送的支付请求。
[0091]在本发明实施例中,支付请求由支付设备根据移动终端发送的消费请求生成,支付请求至少携带支付方账户、支付密码、收款方账户以及消费金额等信息,为了提高交易的安全性,支付设备对支付密码等敏感信息进行加密,当支付设备将支付请求发送至移动终端时,接收单元131从移动终端中获取支付请求。
[0092]解密单元132,用于对加密的敏感数据进行解密。
[0093]在本发明实施例中,当接收到来自移动终端的支付请求后,解密单元131首先对支付请求中加密的敏感数据进行解密,得到支付密码等敏感数据。
[0094]支付单元133,用于根据支付请求与支付平台进行交互以完成支付。
[0095]在本发明实施例中,解密完成后支付单元133根据银行、第三方平台等支付平台的要求将相应的信息发送到支付平台,完成支付。后台服务器与支付平台之间的交互可以如任何适用的常规金融交易标准所规定的那样来进行,在此不再赘述。
[0096]作为本发明的一个实施例,后台服务器13还包括认证单元134,用于对支付设备进行认证,认证成功后向支付设备下发用于对敏感数据加密的第一密钥。
[0097]作为本发明的一个实施例,后台服务器13还包括通知单元135,用于在支付成功后将支付成功通知发送到移动终端中,以通知用户支付成功的消息。
[0098]本发明实施例支付设备通过密钥对敏感数据进行加密后经由移动终端将包含敏感数据的支付请求发送到后台服务器进行解密以完成支付,密钥由后台服务器进行统一管理,移动终端只进行数据的转发,因此可以针对不同的支付设备或者每一次交易下发不同的密钥,避免了由移动终端进行加解密时需要使用相同的密钥,导致某一个移动终端密钥被攻破后整个支付系统被破解或者复制,提高了支付的安全性。
[0099]图8示出了本发明第四实施例提供的认证单元的结构图,为了便于说明,仅示出了与本发明实施例相关的部分。
[0100]认证单元包括数据发送模块1341、认证数据接收模块1342、认证模块1343第一密钥下发模块1344。
[0101]数据发送模块1341,用于响应于移动终端的数据获取请求,通过移动终端向支付设备发送随机数据。
[0102]在本发明实施例中,认证单元1341根据移动终端的数据获取请求向移动终端发送随机数,移动终端接收到该随机数后发送到支付设备中由支付设备对接收到的随机数进行计算得到相应的认证数据,并在发送认证数据前用预设的第二密钥对认证数据进行加
LU O
[0103]作为本发明的一个实施例,后台服务器为支付设备配备了唯一证明支付设备身份信息的身份识别码,并在支付设备预设了与身份识别码对应的第二密钥,在传输认证数据前利用预设的第二密钥对认证数据进行加密,并在返回认证数据时携带身份识别码。
[0104]作为本发明的一个实施例,支付设备采用3DES (Triple Data Encrypt1nAlgorithm,三重数据加密算法)加密方法对认证数据进行加密。
[0105]认证数据接收模块1342,用于获取移动终端发送的加密的认证数据。
[0106]在本发明实施例中,支付设备将加密的认证数据发送到移动终端,认证数据接收模块1342从移动终端获取加密的认证数据。
[0107]认证模块1343,用于对加密的认证数据进行解密,得到认证数据并进行认证。
[0108]在本发明实施例中,认证模块1343根据认证数据中携带的身份识别码找出对应的密钥并对加密的认证数据进行解密。当认证通过后,向移动终端返回认证结果。
[0109]第一密钥下发模块1344,用于响应于移动终端的密钥获取请求,通过移动终端向支付设备发送用于对敏感数据加密的第一密钥。
[0110]在本发明实施例中,当认证通过后,响应于移动终端的密钥获取请求,密第一密钥下发模块1344向移动终端发送用于对敏感数据加密的第一密钥,由移动终端将第一密钥发送到支付设备上。
[0111]作为本发明的一个实施例,为了防止第一密钥的在传输过程中被窃取,第一密钥下发模块1344在下发第一密钥前对第一密钥进行加密。优选地,第一密钥下发模块1344采用3DES(Triple Data Encrypt1n Algorithm,三重数据加密算法)加密方法对第一密钥进行加密。
[0112]本发明实施例中,后台服务器在每一次认证后都通过移动终端向支付设备发送不同的密钥,支付设备利用下发的支付密钥对认证数据进行加密,由于每一次认证下发的密