[发明专利]一种移动终端安全支付系统和方法

说明书

本发明公开了一种移动终端安全支付系统，包括移动终端设备、终端绑定程序、认证服务器、支付系统专用服务器、令牌、令牌服务器、发卡行；所述令牌与银行账户绑定，所述令牌与认证服务器中用户唯一标识信息绑定，所述令牌存放于移动终端设备、或者支付系统专用服务器。本发明的移动终端安全支付系统和方法，在整个支付流程中，商户，收单行，交易转接服务器间均采用令牌来标识卡片，对于账户信息最重要的卡号，仅在交易转接服务器，令牌服务器，发卡行之间进行传送。通过限制了卡号的活动范围保障卡号的安全，降低泄露的概率。

技术领域

本发明涉及支付技术领域，尤其涉及一种移动终端安全支付系统和方法。

背景技术

随着移动智能操作系统、4G网络的普及，云计算的广泛应用，移动电子设备以及各种丰富的应用层出不穷，也推进着支付手段的不断更新，越来越多的支付软件被应用，如微信支付、支付宝支付等。上述支付软件支付必须与银行卡或信用卡进行关联，以及与移动终端进行绑定来完成支付，在使用免费的开放网络以及扫描不明二位码等情况时，存在绑定的银行卡或信用卡的账户信息泄露的风险。此外，硬件支付如POS机、深圳通等，支付时需提供银行卡、信用卡进行刷卡，也存在账户信息泄露的风险。给消费者带来资金的损失。

因此，寻找一种安全、简单的用于移动终端的支付系统和方法，降低移动终端支付时的账户泄露和资金损失风险，对移动终端支付技术领域具有重要的现实意义。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是现有技术在移动终端支付中存在账户信息泄露的风险。

为实现上述目的，本发明提供了一种移动终端安全支付系统，包括移动终端设备、终端绑定程序、认证服务器、支付系统专用服务器、令牌、令牌服务器；其中，所述令牌与银行账户绑定，所述令牌与认证服务器中用户唯一标识信息绑定，所述令牌存放于移动终端设备、或者支付系统专用服务器。

进一步地，所述移动终端设备包括安全模块；所述安全模块包含有令牌信息，身份认证信息；

进一步地，所述移动终端设备为手机、pad、可穿戴设备；

进一步地，所述认证服务器中认证方式包括eID认证、网上身份证副本、数字身份认证、可信生物特征身份标识；

进一步地，所述终端绑定程序为APP、web页面的移动终端或PC端；

进一步地，所述支付系统，用户通过移动终端设备上的终端绑定程序输入或拍照上传银行账户信息，进行电子签名同时上传至认证服务器；银行账户信息包括卡号、有效期、CVN2、CVV2中一种或多种；

进一步地，所述移动终端程序为获得认证服务器通过的结果后将银行账户信息发送给支付系统专用服务器；

进一步地，所述支付系统专用服务器将银行账户信息发送给令牌服务器；

进一步地，所述令牌服务器将银行账户信息和针对账户预生成的令牌一起发给发卡行进行验证；

进一步地，所述支付系统，发卡行通过验证后向令牌服务器授权，在发卡行数据库中建立账户和令牌的唯一对应关系，并将银行账户和令牌做出账务关联；

进一步地，所述令牌服务器获得授权后，将令牌回送至支付系统专用服务器；

进一步地，所述支付系统专用服务器将用户的认证唯一标识信息和令牌进行绑定；

在本发明一个较佳实施方式中，所述令牌为虚拟卡号；

在本发明另一个较佳实施方式中，所述令牌与多个银行账户绑定，多个银行卡为同一银行的多个银行账户；

在本发明另一个较佳实施方式中，所述令牌存放于移动终端设备安全模块中进行硬件加密保护，移动终端设备为手机；