多通信端口IC卡安全终端、接入系统和金融交易支付方法技术方案

本发明专利技术公开了一种多通信端口IC卡安全终端、接入系统和金融交易支付方法，涉及金融电子支付领域。该安全终端包括MCU主控模块、电源管理模块、IC卡模块、键盘模块、显示模块和通信模块，所述IC卡安全终端还包括安全芯片模块，所述通信模块包括音频模块、蓝牙模块和USB模块；所述电源管理模块、IC卡模块、键盘模块、显示模块、安全芯片模块、音频模块、蓝牙模块、USB模块均与MCU主控模块相连；所述音频模块设置有音频接口，蓝牙模块设置有蓝牙通信接口，USB模块设置有USB接口。本发明专利技术不仅适用范围比较广泛，便于人们使用，而且操作过程比较简单，开发成本和维护成本较低，比较安全。

【技术实现步骤摘要】
多通信端口 1C卡安全终端、接入系统和金融交易支付方法
本专利技术涉及金融电子支付领域，具体涉及一种实现跨平台支持的多通信端口 1C 卡安全终端、接入系统和金融交易支付方法。
技术介绍
金融IC (Integrated Circuit Card,集成电路卡）卡终端是一种适配金融1C卡的 安全支付产品，金融1C卡终端通过安全密钥、非对称加密数据传输等多种技术保障用户电 子现金交易的安全。金融1C卡终端具备金融1C卡借贷记消费、余额查询、转账和电子现金 圈存/圈提等金融应用。 随着人们在日常生活中对移动支付需求的增多，用于金融1C卡的移动支付终端 产品越来越多。但是，移动支付终端产品使用时，存在以下不足： (1)移动支付终端只能适用于移动支付平台（例如平板电脑、手机等），当移动支 付平台损坏或故障时，移动支付终端无法使用；与此同时当PC(个人计算机）支付终端只能 只用于PC平台，当PC损坏或故障时，PC支付终端无法使用。因此，移动支付终端和PC支 付终端的适用范围比较单一，不便于人们使用。 (2)移动支付终端支持的移动平台的系统包括Android(基于Linux的自由及开放 源代码的操作系统），ios (苹果移动设备操作系统），黑莓，windows phone (微软发布的一 款手机操作系统）；PC支付终端支持的PC平台的系统包括windows操作系统和Linux操作 系统。由于移动平台的系统和PC平台的系统较多、且无法兼容，因此用户需要根据不同平 台的系统下载、并使用支持相应系统的支付终端，不仅操作过程比较复杂，而且当客户端需 要增加或变更支付业务时，需要分别在每个系统上开发增加或变更的支付业务，其开发和 维护不同系统的支付终端的成本较高。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种实现跨平台支持的多通 信端口 1C卡安全终端、接入系统和金融交易支付方法，不仅适用范围比较广泛，便于人们 使用，而且操作过程比较简单，开发成本和维护成本较低，比较安全。 为达到以上目的，本专利技术采取的技术方案是：一种多通信端口 1C卡安全终端，包 括微控制单元MCU主控模块、电源管理模块、1C卡模块、键盘模块、显示模块和通信模块，所 述1C卡安全终端还包括安全芯片模块，所述通信模块包括音频模块、蓝牙模块和USB模块； 所述电源管理模块、1C卡模块、键盘模块、显示模块、安全芯片模块、音频模块、蓝牙模块、 USB模块均与MCU主控模块相连；所述音频模块设置有音频接口，蓝牙模块设置有蓝牙通信 接口，USB模块设置有USB接口； 所述1C卡安全终端与不同通信方式的支付平台连接的方式为： 若支付平台设置有音频接口，1C卡安全终端通过音频模块的音频接口与支付平台 音频接口有线连接； 若支付平台为个人计算机PC，1C卡安全终端通过USB模块的USB接口与PC有线 连接； 若支付平台设置有蓝牙通信接口、且无法有线连接，1C卡安全终端通过蓝牙模块 的蓝牙通信接口与支付平台的蓝牙通信接口无线连接。 在上述技术方案的基础上，所述MCU主控模块包括通用输入/输出GPI0接口、串 行外设SPI接口和7816接口；所述MCU主控模块通过SPI接口分别与电源管理模块、显示 模块、蓝牙模块相连；所述MCU主控模块通过GPI0接口分别与键盘模块、USB模块、音频模 块相连；所述MCU主控模块通过7816接口与安全芯片模块相连，所述安全芯片模块具备内 置证书。 在上述技术方案的基础上，所述音频模块选用具备数模转换D/A转换功能的芯 片。 在上述技术方案的基础上，所述1C卡模块设置有IS0-7816协议和ISO-14443协 议。 在上述技术方案的基础上，所述按键模块包括小数点键、若干功能键和9个数字 键。 在上述技术方案的基础上，所述显示模块包括IXD控制芯片与IXD屏，所述MCU主 控模块通过IXD控制芯片与IXD屏相连。 在上述技术方案的基础上，所述电源管理模块包括电源管理芯片和锂电池，所述 MCU主控模块通过电源管理芯片与锂电池相连。 -种基于上述1C卡安全终端的多通信端口 1C卡安全接入系统，包括1C卡安全接 入终端和银行服务器，所述银行服务器设置有若干支付业务不同的脚本；1C卡安全接入终 端通过支付平台与银行服务器相连； 所述1C卡安全接入系统进行金融支付时，将1C卡安全终端通过通信模块与支付 平台连接；将支付平台与银行服务器连接，支付平台在银行服务器上下载、并解析所需的支 付业务脚本； 登陆网银，通过1C卡安全终端的键盘模块输入用户校验个人识别Pin码，支付平 台将Pin码发送至银行服务器；银行服务器校验Pin码，若连续校验3次未通过，则锁定1C 卡安全终端，当前交易失败，结束；若校验通过，用户通过显示模块上查看交易类型，通过键 盘模块选择所需的交易类型、并进行金融支付交易； 支付的交易数据通过显示模块显示，用户判断支付的交易数据是否正确，若不是， 用户通过键盘模块取消当前交易，当前交易失败，结束；否则用户通过键盘模块确认支付的 交易数据，用户确认支付的交易数据后，安全芯片模块对交易数据进行数字签名、并返回加 密数据至支付平台； 支付平台将签名后的交易数据提交至银行服务器；银行服务器对签名后的交易数 据进行验证，判断签名后的交易数据是否验证成功，若是，则当前交易成功，结束，否则当前 交易失败，结束。 -种基于上述1C卡安全接入系统的多通信端口 1C卡安全金融交易支付方法，包 括以下步骤： A、将1C卡安全终端通过通信模块与支付平台连接；将支付平台与银行服务器连 接，支付平台在银行服务器上下载、并解析所需的支付业务脚本； B、登陆网银，通过1C卡安全终端的键盘模块输入用户校验个人识别Pin码，支付 平台将Pin码发送至银行服务器；银行服务器校验Pin码，若校验通过，转到步骤C，若连续 校验3次未通过，则锁定1C卡安全终端，当前交易失败，结束； C、用户通过显示模块上查看交易类型，通过键盘模块选择所需的交易类型、并进 行金融支付交易；支付的交易数据通过显示模块显示，用户判断支付的交易数据是否正确， 若是，用户通过键盘模块确认支付的交易数据，转到步骤D，否则用户通过键盘模块取消当 前交易，当前交易失败，结束； D、用户确认支付的交易数据后，安全芯片模块对交易数据进行数字签名、并返回 加密数据至支付平台；支付平台将签名后的交易数据提交至银行服务器；银行服务器对签 名后的交易数据进行验证，判断签名后的交易数据是否验证成功，若是，则当前交易成功， 结束，否则当前交易失败，结束。 在上述技术方案的基础上，步骤D中所述银行服务器对签名后的交易数据进行验 证，判断签名后的交易数据是否验证成功包括以下步骤：银行服务器对签名后的交易数据 进行解密和校验，若签名后的交易数据解密和校验通过，则验证成功，当前交易成功；否则 签名后的交易数据验证失败，当前交易失败。 与现有技术相比，本专利技术的优点在于： (1)本专利技术的1C卡安全终端的通信模块包括音频模块、USB模块和蓝牙模块，音频 模块能够实现与移动支付平本文档来自技高网...

【技术保护点】
一种多通信端口IC卡安全终端，包括微控制单元MCU主控模块、电源管理模块、IC卡模块、键盘模块、显示模块和通信模块，其特征在于：所述IC卡安全终端还包括安全芯片模块，所述通信模块包括音频模块、蓝牙模块和USB模块；所述电源管理模块、IC卡模块、键盘模块、显示模块、安全芯片模块、音频模块、蓝牙模块、USB模块均与MCU主控模块相连；所述音频模块设置有音频接口，蓝牙模块设置有蓝牙通信接口，USB模块设置有USB接口；所述IC卡安全终端与不同通信方式的支付平台连接的方式为：若支付平台设置有音频接口，IC卡安全终端通过音频模块的音频接口与支付平台音频接口有线连接；若支付平台为个人计算机PC，IC卡安全终端通过USB模块的USB接口与PC有线连接；若支付平台设置有蓝牙通信接口、且无法有线连接，IC卡安全终端通过蓝牙模块的蓝牙通信接口与支付平台的蓝牙通信接口无线连接。

【技术特征摘要】
1. 一种多通信端口 1C卡安全终端，包括微控制单元MCU主控模块、电源管理模块、IC 卡模块、键盘模块、显示模块和通信模块，其特征在于：所述1C卡安全终端还包括安全芯片 模块，所述通信模块包括音频模块、蓝牙模块和USB模块；所述电源管理模块、1C卡模块、键 盘模块、显示模块、安全芯片模块、音频模块、蓝牙模块、USB模块均与MCU主控模块相连；所 述音频模块设置有音频接口，蓝牙模块设置有蓝牙通信接口，USB模块设置有USB接口； 所述1C卡安全终端与不同通信方式的支付平台连接的方式为： 若支付平台设置有音频接口，1C卡安全终端通过音频模块的音频接口与支付平台音频 接口有线连接； 若支付平台为个人计算机PC，1C卡安全终端通过USB模块的USB接口与PC有线连接； 若支付平台设置有蓝牙通信接口、且无法有线连接，1C卡安全终端通过蓝牙模块的蓝 牙通信接口与支付平台的蓝牙通信接口无线连接。2. 如权利要求1所述的多通信端口 1C卡安全终端，其特征在于：所述MCU主控模块包 括通用输入/输出GPIO接口、串行外设SPI接口和7816接口；所述MCU主控模块通过SPI 接口分别与电源管理模块、显示模块、蓝牙模块相连；所述MCU主控模块通过GPIO接口分别 与键盘模块、USB模块、音频模块相连；所述MCU主控模块通过7816接口与安全芯片模块相 连，所述安全芯片模块具备内置证书。3. 如权利要求1所述的多通信端口 1C卡安全终端，其特征在于：所述音频模块选用具 备数模转换D/A转换功能的芯片。4. 如权利要求1所述的多通信端口 1C卡安全终端，其特征在于：所述1C卡模块设置 有ISO-7816协议和ISO-14443协议。5. 如权利要求1所述的多通信端口 1C卡安全终端，其特征在于：所述按键模块包括小 数点键、若干功能键和9个数字键。6. 如权利要求1所述的多通信端口 1C卡安全终端，其特征在于：所述显示模块包括 IXD控制芯片与IXD屏，所述MCU主控模块通过IXD控制芯片与IXD屏相连。7. 如权利要求1所述的多通信端口 1C卡安全终端，其特征在于：所述电源管理模块包 括电源管理芯片和锂电池，所述MCU主控模块通过电源管理芯片与锂电池相连。8. -种基于权利要求1至7任一项所述1C卡安全终端的多通信端口 1C卡安全接入系 统，其特征在于：包括1C卡安全接入终端和银行服务器，所述银行服务器设置有若干支付 业务不同的脚本；1C卡安全接入终端通过支付平台与银行服务器相连； 所述1C卡安全接入系统进行金融支付时，将1C卡安全终端通过通信模块与支付平台...

【专利技术属性】
技术研发人员：熊传光，付积存，刘端，余晓，彭珠文，
申请(专利权)人：武汉天喻信息产业股份有限公司，
类型：发明
国别省市：湖北;42