[发明专利]一种基于RFID智能支付系统的安全支付方法

权利要求书

1.一种基于RFID智能支付系统的安全支付方法，其特征在于：在办理银行卡业务时将与银行卡对应的RFID支付密文写入用户手机中，在第三方平台WEB客户端注册时设置登陆验证信息，所述安全支付方法的步骤如下：

S101、启动第三方平台WEB客户端，检测本地客户端是否已安装相应的安全控件，若未安装，则安装相应的安全控件，若已安装，则检测是否为最新安全控件，若不是最新安全控件，则进行升级；

S102、用户在第三方平台WEB客户端界面输入用户名，第三方平台WEB客户端将用户名发送给第三方平台；

S103、第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证；

S104、验证通过，则用户通过第三方平台WEB客户端选购商户的商品，确认订单以及支付方式提交至第三方平台，并指定交易银行；

S105、第三方平台的银行安全控件通过读取用户手机中的RFID支付密文与用户指定银行的支付网关进行鉴权，鉴权通过，则用户指定的银行转账到第三方平台的账号；

S106、用户在第三方平台WEB客户端确认收货，第三方平台通过动态验证码验证后，从第三方平台的账户转账给商户。

2.根据权利要求1所述基于RFID智能支付系统的安全支付方法，其特征在于，所述登陆验证信息包括问题及其答案、手机号、手机IMEI号以及有效区域，所述第三方平台通过第三方平台短信网关接收用户输入的登录验证信息，并对接收的登录验证信息进行验证的步骤具体如下：

第三方平台通知第三方平台短信网关给用户注册的手机号对应的用户手机发送信息提示用户直接回复注册问题答案；

第三方平台短信网关发送提示用户直接回复注册问题答案的信息到用户手机；

用户手机将用户输入的答案、用户手机的IMEI号和LBS获取的地理位置加密后发送给第三方平台短信网关，第三方平台短信网关转发给第三方平台；

第三方平台进行解密并验证解密后的答案和用户手机IMEI号是否与注册的一致，LBS获取的地理位置是否属于预设有效区域，验证正确，则随机产生动态验证码，通过第三方平台的安全控件加密动态验证码和第三方平台WEB客户端的安全证书，第三方平台将第三方平台WEB客户端的安全证书加密后的密文发送到第三方平台WEB客户端，同时通知第三方平台短信网关发送动态验证码到用户手机；

第三方平台短信网关发送动态验证码到用户手机；

第三方平台WEB客户端收到安全证书密文后提示用户输入动态验证码；

第三方平台WEB客户端的第三方平台安全控件对用户输入的动态验证码加密，生成第三方平台WEB客户端的安全证书，并对证书进行验证，验证通过后，用安全证书中的公钥加密动态验证码，并发送给第三方平台；

第三方平台采用私钥对动态验证码进行解密，并验证是否与第三方平台短信网关发给用户手机的动态验证码一致，一致则登陆验证通过。

3.根据权利要求2所述基于RFID智能支付系统的安全支付方法，其特征在于：所述第三方平台的安全控件采用椭圆曲线加密算法加密动态验证码和第三方平台WEB客户端的安全证书；第三方平台WEB客户端的第三方平台安全控件采用椭圆曲线加密算法加密用户输入的动态验证码。

4.根据权利要求3所述基于RFID智能支付系统的安全支付方法，其特征在于，第三方平台与用户指定银行的支付网关进行鉴权，鉴权通过，则用户指定的银行转账到第三方平台的账号过程如下：

第三方平台WEB客户端调用银行安全控件，银行安全控件读取用户手机中的RFID支付密文，并加密，第三方平台WEB客户端将加密后的RFID支付密文发送给第三方平台；

第三方平台发送第三方平台的账号、姓名、开户行、订单号、支付金额以及加密后的RFID支付密文由第三方平台发送到银行支付网关；

银行支付网关进行验证，验证合法后转发给银行服务器；

银行支付网关转账到第三方平台的账户，服务器通知银行短信网关给用户手机发送转账成功的短信；

银行短信网关给用户手机发送转账成功的短信。

5.根据权利要求4所述基于RFI D智能支付系统的安全支付方法，其特征在于：所述银行安全控件采用椭圆曲线加密算法加密RFID支付密文。