发明名称 |
实现移动端App安全支付的方法 |
摘要 |
本发明公开了一种实现移动端App安全支付的方法,该方法为基于Internet跨平台的web服务,作为移动端和业务端之间的安全服务平台,进行移动端的数据安全控制;具体包括:安全服务平台加载接口白名单、移动端App登录、安全验证、登录验证、移动端请求支付密钥、安全服务平台发送支付密钥以及移动端支付步骤。本发明实现了通用且高效稳定的安全服务设计,移动端只要使用凭证和密钥,并进行简单开发,即可实现安全的移动端数据传输。 |
申请公布号 |
CN104463584A |
申请公布日期 |
2015.03.25 |
申请号 |
CN201410639319.9 |
申请日期 |
2014.11.13 |
申请人 |
广东优迈信息通信股份有限公司 |
发明人 |
陈强 |
分类号 |
G06Q20/38(2012.01)I;G06Q20/32(2012.01)I |
主分类号 |
G06Q20/38(2012.01)I |
代理机构 |
|
代理人 |
|
主权项 |
实现移动端App安全支付的方法,其特征在于:该方法为基于Internet跨平台的web服务,作为移动端和业务端之间的安全服务平台,进行移动端的数据安全控制;具体包括以下步骤:A)初始化安全服务平台,包括预先配置接口白名单以及初始化全局内存对象;配置好的接口白名单放置在安全服务平台指定的目录下;B)登录移动端App;移动端以Post方式把登录请求数据发送给安全服务平台,C)安全服务平台对登录请求数据做安全检查,安全服务根据接口白名单识别登录请求,并根据白名单中描述的解密方式取出系统密钥进行解密,如果解密成功,则进行步骤D);D)安全检查完成后安全服务平台再进行登录验证,验证成功后,安全服务平台产生会话凭证及会话密钥,并把会话凭证、会话密钥及用户数据返回给移动端,同时进行缓存;E)移动端App做普通操作时,通过会话密钥加密数据报文,发给安全服务平台;移动端App做支付操作时,先向安全服务平台请求支付密钥;F)安全服务平台接收到数据之后,根据会话凭证取出缓存中的会话密钥,用该密钥进行解密;解密成功后,动态生成一次性支付密钥,并把支付密钥以短信形式发给会话凭证对应用户数据中的手机号码;G)移动端App收到密钥短信后,输入密钥确认支付。 |
地址 |
510620 广东省广州市天河区体育西路109号8B |