[发明专利]支付方法及装置

说明书

本公开是关于一种支付方法及装置，该方法包括：所述支付TA接收所述第三方支付应用发送的交易数据；所述支付TA在从所述身份认证TA中查询到所述交易数据对应的身份信息通过认证后，使用从所述代理程序获取的密钥对所述交易数据进行加密，得到密文和校验值；所述支付TA将所述密文和所述校验值发送给所述代理程序；所述代理程序在根据所述校验值确定所述密文是所述支付TA发送的后，对所述密文进行解密获取所述交易数据。该技术方案可以提高了交易数据传输时的安全性，增加了支付的安全系数。

技术领域

本公开涉及移动支付领域，尤其涉及支付方法及装置。

背景技术

随着移动智能设备以及互联网移动支付的发展，去实体卡已经成为当下社会发展的一种趋势。移动智能设备如手机作为银行卡、公交卡、店铺会员卡也随着安全芯片、NFC(Near Field Communication，近距离无线通信技术)、移动设备的发展而走入了人们的生活。

终端支付是基于NFC和安全芯片技术，通过验证持卡人的卡信息，生成一张新的卡片，通过空发的形式发在终端的安全芯片内，最终实现终端作为银行卡，可以进行线上交易。

发明内容

本公开实施例提供支付方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种支付方法，应用于终端，所述终端包括：第三方应用、安全芯片中的代理程序、运行在可信执行环境TEE中的身份认证可信应用TA和支付TA；

所述支付TA接收所述第三方支付应用发送的交易数据；

所述支付TA在从所述身份认证TA中查询到所述交易数据对应的身份信息通过认证后，使用从所述代理程序获取的密钥对所述交易数据进行加密，得到密文和校验值；

所述支付TA将所述密文和所述校验值发送给所述代理程序；

所述代理程序在根据所述校验值确定所述密文是所述支付TA发送的后，对所述密文进行解密获取所述交易数据。

在一个实施例中，所述支付TA使用从所述代理程序获取的密钥对所述交易数据进行加密，得到密文和校验值包括：

所述支付TA从所述代理程序获取第一会话密钥和第二会话密钥；

所述支付TA应用第一加密算法使用所述第一会话密钥对交易数据进行加密，生成密文，所述第一加密算法为所述支付TA与所述代理程序协商的加密算法；

所述支付TA应用第二加密算法根据所述第二会话密钥和所述密文计算校验值，所述第二加密算法为所述支付TA与所述代理程序协商的加密算法；

所述代理程序根据所述校验值确定所述密文是所述支付TA发送的，包括：

所述代理程序应用所述第二加密算法根据所述第二会话密钥和所述密文计算验证值；

所述代理程序在所述验证值与所述校验值相同时，确定所述密文是所述支付TA发送的。

在一个实施例中，所述支付TA从所述代理程序获取第一会话密钥和第二会话密钥，包括：

所述支付TA生成一对公钥和私钥；

所述支付TA将所述私钥发送给所述代理程序；

所述支付TA生成随机码并将所述随机码携带在所述会话密钥请求中发送给所述代理程序；

所述代理程序响应所述会话密钥请求，生成第一会话密钥和第二会话密钥；

所述代理程序使用所述私钥将所述第一会话密钥、所述第二会话密钥和所述随机码加密后发送给所述支付TA；

所述支付TA使用所述公钥解密出所述随机码后，使用所述公钥解密出所述第一会话密钥和所述第二会话密钥。