[发明专利]一种移动支付安全认证的方法及装置

摘要

本发明公开了一种移动支付安全认证的方法及装置，方法包括：安全支付APP从安全芯片获取KEY ID；预植前置机将KEY ID以及用户的姓名、证件类型和证件号做绑定，并将绑定信息发送到预植服务器进行保存，预植服务器将绑定成功结果返回给移动终端的安全支付APP；用户在移动终端的安全支付APP发出支付请求，输入PIN码后，安全支付APP将交易报文发送到安全芯片；安全芯片对PIN码验证通过后，对交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是本人交易时，则支付成功并将支付结果返回到安全支付APP。本发明能实现添加安全级别较高的数字证书或者电子签名、能保证移动支付的安全性。

主权项

1.一种移动支付安全认证的方法，其特征在于，包括如下步骤：A)用户在移动终端中安装安全支付APP，并通过所述安全支付APP向手环中的安全芯片发起获取预植证书KEY ID请求，所述安全芯片将KEY ID发送给所述安全支付APP；B)所述安全支付APP将所述KEY ID以及用户的姓名、证件类型和证件号发送到预植前置机做绑定，所述预植前置机将绑定信息发送到预植服务器进行保存，所述预植服务器同时将绑定成功结果返回给所述安全支付APP；C)所述用户在其移动终端的所述安全支付APP发出支付请求，并查找所述KEY ID，所述安全支付APP提示输入PIN码，所述用户输入所述PIN码后，所述安全支付APP将交易报文发送到所述安全芯片；D)所述安全芯片对所述PIN码进行验证，并判断是否通过验证，如是，将支付金额显示在所述手环的显示屏上，并震动提醒所述用户，执行步骤E)；否则，所述安全芯片将交易失败的信息发送到所述安全支付APP；E)所述安全芯片对所述交易报文做数字签名处理，并将签名值发送到签名验证服务器进行验签，当确认是本人交易时，则支付成功并将支付结果返回到所述安全支付APP；所述步骤E)进一步包括：E1)所述手环临时生成RSA密钥对；所述RSA密钥对包括私钥和公钥；E2)将所述私钥保存在所述安全芯片中，并将所述公钥与交易报文组装为签名报文；E3)所述手环使用预先设定的算法对所述签名报文进行计算得到一个固定位数的报文摘要值，并将所述固定位数的报文摘要值用所述私钥加密后得到数字签名；E4)所述手环将所述数字签名与签名报文发送给所述签名验证服务器，所述签名验证服务器使用预先设定的算法对所述签名报文计算出第一报文摘要值，然后用所述公钥对所述数字签名进行解密得到第二报文摘要值；E5)将所述第一报文摘要值和第二报文摘要值进行比较，并判断是否相等，如是，确定所述交易报文来自所述用户；否则，确定所述交易报文不是来自所述用户。