[发明专利]一种基于PKI技术的移动支付终端及支付方法

说明书

技术领域

本发明涉及数字证书的应用技术，特别是涉及一种基于PKI技术的移动支 付终端及支付方法。

背景技术

随着手机等移动终端在国内的普及，一种基于手机的新型支付业务——手 机支付业务出现并迅速发展。手机支付也称为移动支付，是将手机号码与银行 卡号捆绑实现的支付业务。目前，手机支付业务主要基于静态支付密码的身份 认证机制，通过短信和WAP(Wireless Application Protocol，无线应用协 议)两种方式开展。

所述基于静态支付密码的身份认证机制，是指银行系统通过对手机用户的 登录密码、支付密码等静态信息的认证后，即允许用户进行支付的一种认证机 制。通过静态密码开展业务有着方便、易用的特点，但是，这种身份认证机制 存在如下问题：如果用户并没有申请手机支付业务，但是该用户的银行卡卡号 和支付密码等重要信息被泄漏或窃取，由于获取人没有银行卡，所以无法到柜 面或自助终端取款；如果使用网上银行，由于目前的网上银行对用户审核十分 严格，仅有卡号和支付密码也无法完成支付；在这种情况下，获取人就会利用 获取的卡号和支付密码申请注册手机支付业务，然后利用手机实现转账或消费 等支付操作。因此，这种基于静态支付密码的身份认证机制安全强度较低，近 年来已出现了大量持卡人资金被他人盗用的事件。

而且，在支付信息的传输方式上，手机支付主要采取短信和WAP两种方式。 在短信支付方式下，支付内容(包括支付密码)完全为明文，极易在传输过程 中被盗取；而在WAP方式下，虽然在手机到银行系统的传输信道上采用加密技 术传输，但是需要经过WAP网关解密并实现协议转换，而这个环节也存在安全 问题，所以也无法做到端到端(手机——银行系统)的加密。

因此，目前的手机支付业务在身份认证机制及信息传输机制上都存在风险 隐患。随着移动支付业务的不断发展，这些不足有可能造成潜在的业务风险。

发明内容

本发明所要解决的技术问题是提供一种基于PKI技术的移动支付终端及 支付方法，以解决目前的手机支付业务在身份认证机制及信息传输机制上都存 在风险隐患的问题。

为解决上述技术问题，根据本发明提供的具体实施例，本发明公开了以下 技术方案：

一种移动支付终端，包括：

智能卡，用于数字证书存储和应用；

智能卡读写器，用于对智能卡进行读写和清除操作；

增加控制功能的终端芯片，用于控制所述智能卡读写器访问智能卡；

数据接口，用于提供所述终端芯片与外部设备之间的数据通讯。

其中，所述数据接口包括数据线接口、和/或红外接口、和/或蓝牙接口、 和/或远程无线接口。

所述终端还包括：安装在外部设备以提供所述终端控制与通信功能的终端 套件，该套件中增加数字证书的下载、删除及应用功能。

当所述智能卡外置时，所述终端还包括：插槽，用于提供智能卡与智能卡 读写器的连接。

其中，所述智能卡中可存放多张数字证书。

一种将数字证书下载到上述移动终端的方法，包括：

移动终端发起下载请求，并通过外部设备发送到服务端；

终端芯片通过数据接口从所述外部设备接收服务端返回的数字证书；

终端芯片控制智能卡读写器将数字证书写入智能卡。

优选的，智能卡读写器将数字证书写入智能卡之前，还包括：请求用户输 入智能卡访问口令并进行验证。

优选的，所述移动终端发起下载请求的方式包括：直接在移动终端发起， 终端芯片通过数据接口将下载请求发送到外部设备；或者，触发安装在外部设 备的终端套件提供的下载功能发起。

一种将数字证书下载到上述移动终端的方法，包括：

移动终端通过WAP方式发起下载请求；

终端芯片通过远程无线接口向服务端发送所述请求，并接收服务端返回的 数字证书；

终端芯片控制智能卡读写器将数字证书写入智能卡。

优选的，智能卡读写器将数字证书写入智能卡之前，还包括：请求用户输 入智能卡访问口令并进行验证。

一种应用上述移动终端中的数字证书的方法，包括：

移动终端通过WAP方式发起证书应用请求；