[发明专利]移动支付身份验证方法

说明书

技术领域

本发明涉及移动通信领域，尤其涉及一种移动支付身份验证方法。

背景技术

移动支付，也称为手机支付，是指由运营商、应用服务提供商和支付服务机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用；是交易双方通过移动设备，采用无线方式所进行的银行转账，缴费充值、商场购物和网上服务等商业交易活动。移动支付所使用的终端十分广泛，包含手机、平板电脑、笔记本电脑等基于无线网络的所有远程支付终端，也包括银行卡、手机卡及相关接收设备等近场支付终端。作为新兴的电子支付方式，移动支付具有随时随地以及方便、快捷、安全等诸多特点，消费者只要拥有一部移动终端设备，就可以完成理财或交易，享受移动支付带来的便利。

智能SD卡手机支付是以手机中的智能SD卡为支付账户载体，以手机为金融支付信息处理终端，通过无线通信网络以及非接触通信技术(NFC技术)进行远程和现场支付的新兴支付方式。通过银联新一代智能卡手机支付业务，持卡人可轻松完成银行卡管理、远程支付和现场支付等多项业务。持卡人可以直接使用手机查询银行卡余额，信用卡还款，资金转账，公共事业缴费，手机充值，购买游戏点卡，手机购物等，无需寻找银行网点和ATM机。含有现场支付功能的智能SD卡，即NFC-SD卡，配合NFC手机终端，还可实现现场支付(也称为近场支付)功能，实现手机刷卡乘坐公交、校园一卡通、企业一卡通等。智能SD卡手机支付可以同时实现远程支付和现场支付两种支付方式。

远程支付，是指基于移动通信网络，用户在移动终端客户端或浏览器上选择了某种商品或服务后，通过运行于移动终端的应用进行支付的方式。

近场支付，是指基于NFC(近距离无线通信)技术，在交易现场通过移动终端与支付终端完成支付的方式。

基于智能SD卡的远程支付方式，智能SD卡中嵌入金融级安全芯片SE，SE是进行金融交易的核心，如图1所示。SE中存有用户的银行卡账户信息，移动终端(一般是手机)对SE的访问可以通过SD控制器接口来进行。应用接口以文件的方式来实现，既可以是单文件方式，也可以是多文件方式。文件存放在智能SD卡存储器的根目录下。移动终端依靠SD控制器读写相应文件与SE进行交互来完成交易行为。

通常的基于智能SD卡的远程支付实现如下：

用户首先登录手机客户端，检查智能SD卡是否正常通讯，确定交易，浏览和订购商品后，提交订单，由商圈平台根据用户提交的订单信息生成支付应用激活文件，激活移动终端上的支付模块完成支付，如图2所示，包括：

步骤201、用户通过移动终端连接到商圈平台浏览和订购商品；

步骤202、用户确定要购买的商品后，通过移动终端支付应用软件向商圈平台提交商品和订单信息；

步骤203、商圈平台根据用户提交的信息生成支付激活文件，返回给移动终端；

步骤204、支付应用激活文件激活移动支付应用环境的支付模块，连接到移动支付系统完成支付。

在目前使用基于智能SD卡的支付方式时，在使用手机客户端的移动支付应用软件访问智能SD卡以及进行交易时，需要验证智能SD卡的个人PIN码才可正常交易。该种方式下，在访问智能SD卡及使用SE进行交易时，PIN码容易被木马程序截获或机器人程序进行自动密码尝试破解，从而给用户带来潜在的风险，造成资金损失。

其交易过程存在如下风险：

1、登录客户端及交易过程中使用的个人PIN码为静态密码，不易记忆且容易被木马监听，给用户带来不便及损失。

2、在交易过程中存在潜在的风险是，程序机器人可能利用恶意代码对服务系统进行大规模攻击或密码破译，造成系统效率大大降低乃至瘫痪。

3、在金融交易时，程序机器人或木马程序对交易账号密码的自动尝试破译如不有效遏制，会很大程度上造成用户账号密码泄露，给用户造成不可估量的损失。

综上，现有的移动支付方式，其身份验证方法安全性低。

发明内容

为了解决现有移动支付方式中身份验证方法安全性低的问题，本发明提供了一种移动支付身份验证方法。

一种移动支付身份验证方法，包括：

智能SD卡中的SE生成并保存本次交易验证码字符，利用预置的字符模板生成含有本次交易验证码的验证码图像；

所述智能SD卡将所述验证码图像二进制信息传送至手机客户端；

所述智能SD卡的控制器接收并解析所述手机客户端返回含有验证码的命令，将所述命令转发给所述SE；