一種移動支付方法及系統技術方案

本發明專利技術涉及一種移動支付方法及系統，其中移動支付方法包括:生成交易的支付信息報文；獲取交易的支付信息報文;根據所述支付信息報文判斷交易是否合法；根據判斷結果決定是否進行交易。移動支付系統包括支付設備、受付設備和金融支付平臺，其中:所述支付設備或所述受付設備用于生成交易的支付信息報文，所述支付設備還用于根據所述金融支付平臺的判斷結果決定是否進行交易；所述金融支付平臺用于獲取交易的支付信息報文，并根據所述支付信息報文判斷交易是否合法。本發明專利技術的移動支付方法及系統，以支付設備為交易中心，提高了移動支付交易的安全性，增進了信息交互的友好程度，更加人性化，提升了用戶體驗。

【技術實現步驟摘要】

本專利技術涉及通信領域，尤其涉及一種移動支付方法及系統。
技術介紹
移動支付也稱為手機支付(Mobile Payment)，是允許用戶使用移動終端設備(例如手機、PDA、移動PC等)對所消費的商品或服務進行賬務支付的一種服務方式。它是ー種結合了電子化貨幣、身份驗證、移動通信與移動終端的嶄新業務，可以使用戶隨時隨地享受多種服務。非接觸芯片式手機錢包業務是ー項以手機為載體，將非接觸式IC卡應用結合于SIM/UIM卡中，以卡、閱讀器、點對點三種應用模式，實現手機支付、行業應用、積分兌換、電子票務等多種應用的服務產品。目前移動支付具體的實現形式大致分為五種ー是移動代收費業務(例如短信群發系統SMS、無線應用協議WAP、互動式語音應答IVR等)；ニ是手機銀行卡捆綁繳費、支付； 三是手機登陸網上銀行或第三方支付；四是手機錢包在線小額支付；五是基于RFID (射頻識別)或者NFC (近場通信)的手機錢包現場支付?，F有技術中，移動支付過程存在一定的安全隱患，且通常不是以支付設備(例如移動終端)為交易中心的，這種情況也影響了用戶體驗。
技術實現思路
本專利技術所要解決的技術問題是提供一種移動支付方法及系統，以支付設備為交易中心，提高移動支付交易的安全性，同時增進信息交互的友好程度，提升用戶體驗。為解決上述技術問題，本專利技術提出了一種移動支付方法，包括 生成交易的支付信息報文； 獲取交易的支付信息報文；根據所述支付信息報文判斷交易是否合法； 根據判斷結果決定是否進行交易。進ー步地，上述方法還可具有以下特點，所述支付信息報文中包含用戶身份信息和交易的商品信息；所述商品信息包括額度信息、交易時間、商品名稱、商品數量、商家信息中的任意ー種或多種；所述用戶身份信息包括銀行賬戶信息、個人識別碼、驗證碼中的任意ー種或多種。進ー步地，上述方法還可具有以下特點，所述生成交易的支付信息報文具體為支付設備生成支付信息報文或受付設備生成支付信息報文。進ー步地，上述方法還可具有以下特點，所述獲取本次交易的支付信息報文具體為金融支付平臺從所述支付設備或所述受付設備獲取交易的支付信息報文。進ー步地，上述方法還可具有以下特點，所述根據所述支付信息報文判斷交易是否合法具體為檢驗所述支付信息報文的完整性和所述支付信息報文內容的合法性，若所述支付信息報文完整且內容合法，則交易合法，否則交易不合法。進ー步地，上述方法還可具有以下特點，所述根據所述判斷結果決定是否進行交易具體為若所述判斷結果為交易合法，則允許進行交易，否則禁止進行交易。為解決上述技術問題，本專利技術還提出了一種移動支付系統，包括支付設備、受付設備和金融支付平臺，其中 所述支付設備或所述受付設備用于生成交易的支付信息報文，所述支付設備還用于根據所述金融支付平臺的判斷結果決定是否進行交易；所述金融支付平臺用于獲取交易的支付信息報文，井根據所述支付信息報文判斷交易是否合法。進ー步地，上述系統還可具有以下特點，所述支付信息報文中包含用戶身份信息和交易的商品信息；所述用戶身份信息包括銀行賬戶信息、個人識別碼、驗證碼中的任意ー種或多種；所述商品信息包括額度信息、交易時間、商品名稱、商品數量、商家信息中的任意ー種或多種。進ー步地，上述系統還可具有以下特點，所述支付設備或所述受付設備中包括 報文生成模塊，所述報文生成模塊用于生成交易的支付信息報文；所述支付設備中包括判斷模塊，用于根據所述金融支付平臺的判斷結果決定是否進行交易。進ー步地，上述系統還可具有以下特點，所述金融支付平臺中包括獲取模塊，用于獲取交易的支付信息報文；檢測模塊，用于根據所述支付信息報文判斷交易是否合法。進ー步地，上述系統還可具有以下特點，所述檢測模塊中包括第一檢測單元，用于檢驗所述支付信息報文的完整性和所述支付信息報文內容的合法性，若所述支付信息報文完整且內容合法，則判定交易合法，否則判定交易不合法。進ー步地，上述系統還可具有以下特點，所述判斷模塊中包括第一判斷単元，用于在所述判斷結果為交易合法時允許進行交易，否則禁止進行交易。本專利技術的移動支付方法及系統，以支付設備為交易中心，提高了移動支付交易的安全性，增進了信息交互的友好程度，更加人性化，提升了用戶體驗。附圖說明圖I為本專利技術實施例中移動支付方法的ー種流程 圖2為基于對稱算法的挑戰/響應認證方式的ー種流程 圖3為本專利技術實施例中移動支付方法的另ー種流程 圖4為本專利技術實施例中移動支付系統的結構 圖5為本專利技術實施例中移動支付系統的ー種具體結構及其工作過程示意 圖6為本專利技術實施例中移動支付系統的又ー種具體結構及其工作過程示意 圖7為本專利技術應用實施例中包含手機的移動支付系統的ー種工作過程示意 圖8為本專利技術應用實施例中包含手機的移動支付系統的另ー種工作過程示意圖。具體實施例方式本專利技術的主要構思是以支付設備(例如移動終端)為移動支付交易的中心，使得用戶可以通過移動終端等支付設備在移動支付交易的任一步驟終止或繼續支付過程。在移動支付過程中以支付設備為交易中心可以有效地減少交易的不安全因素，從而能夠提高支付交易的安全性。以下結合附圖和實施例對本專利技術的原理和特征進行描述，所舉實例只用于解釋本專利技術，并非用于限定本專利技術的范圍。圖I為本專利技術實施例中移動支付方法的ー種流程圖。如圖I所示，本實施例中，移動支付方法包括 步驟101，用戶通信終端與POS終端建立可信通信鏈路； 此處，通信終端是ー個具體的支付設備，POS終端是ー個具體的受付設備。對于本領域的技術人員來講，本文中各實施例所述的移動支付方法應當理解為適用于所有的包含支付設備、受付設備和金融支付平臺的移動支付系統。用戶通信終端可以是但不限于手機、個人數字助理PDA等。當用戶通信終端和POS終端兩者處于有效的非接觸傳輸距離內且通信狀態正常時才可建立可信通信鏈路。通信終端和POS終端建立可信通信鏈路(或者稱為安全鏈路)前要通過安全認證， 該安全認證可以采用現有的以及以后可能出現的所有安全認證方式，例如可以采用基于對稱算法的挑戰/響應認證方式或者基于非對稱密碼算法的簽名認證方式。圖2為基于對稱算法的挑戰/響應認證方式的ー種流程圖，如圖2所示，該挑戰/響應認證的流程包括 (1)A向B發送隨機數Rp； (2)A、B雙方生成過程密鑰Key_proC，其中過程密鑰可以由第一密鑰Keyl、隨機數Rp和識別碼ID進行加密或混淆處理得到； (3)啟動認證，A向B發送認證請求； (4)B收到認證請求后，生成第一隨機字串Ra，用過程密鑰Key_proC加密該第一隨機字串Ra后傳送給A ； (5)A解密后獲得第一隨機字串Ra，然后自身生成第二隨機字串Rb，將第一隨機字串Ra和第二隨機字串Rb拼接后用過程密鑰Key_proC加密透傳給B ； (6)B解密獲得第一隨機字串Ra和第二隨機字串Rb，然后判斷所第一隨機字串Ra是否同自身生成的第一隨機字串Ra相同，若相同則將第二隨機字串Rb用過程密鑰Key_pix)C加密后透傳給A，A解密獲得第二隨機字串Rb，然后判斷該第二隨機字串Rb是否同自身生成的第二隨機字串Rb相同，若相同則認證通過。步驟102，用戶通信終端將用戶身份信息發送給POS終端； 可信通信鏈路建立之后，通信終端和POS終端都進入非接觸信息交互模式本文檔來自技高網...

【技術保護點】
一種移動支付方法,其特征在于,包括:？生成交易的支付信息報文;獲取交易的支付信息報文;？？？？根據所述支付信息報文判斷交易是否合法；？？？？根據判斷結果決定是否進行交易。

【技術特征摘要】

【專利技術屬性】
技術研發人員：尹旭程，張翌維，
申請(專利權)人：國民技術股份有限公司，
類型：發明
國別省市：