本实用新型专利技术提供一种安全设备及终端,其中,所述安全设备包括:用于与移动终端通信的串行通信接口、与所述串行通信接口连接的微控制器,存储器和安全芯片;所述微控制器通过总线分别连接所述存储器和所述安全芯片;所述微控制器用于通过所述串行通信接口接收所述移动终端发送的加解密指令或安全认证指令,并通过所述存储器和所述安全芯片执行所述加解密指令或安全认证指令。上述设备能够较好的提高手机支付业务的安全性,以及提高身份认证的安全性。
【技术实现步骤摘要】
【专利摘要】本技术提供一种安全设备及终端,其中,所述安全设备包括:用于与移动终端通信的串行通信接口、与所述串行通信接口连接的微控制器,存储器和安全芯片;所述微控制器通过总线分别连接所述存储器和所述安全芯片;所述微控制器用于通过所述串行通信接口接收所述移动终端发送的加解密指令或安全认证指令,并通过所述存储器和所述安全芯片执行所述加解密指令或安全认证指令。上述设备能够较好的提高手机支付业务的安全性,以及提高身份认证的安全性。【专利说明】安全设备及终端
本技术涉及智能卡领域,尤其涉及一种用于电子支付安全领域的设备及终端。
技术介绍
在智能手机普及大潮推动下,移动支付和手机银行不可避免的成为移动互联网产业热点。由于使用便利,手机支付宝和微信支付等第三方支付蓬勃发展,但相应的安全机制极为薄弱,尤其是安卓系统(Android)的智能终端,手机银行和移动支付存在非常大的风险。《2013-2014年中国手机支付安全报告》显示,从2013年初至2014年2月,针对移动支付工具的恶意攻击表现极为突出,增长了 312%,受害者损失大大超过以往。可见,安全问题已成为制约移动支付发展的瓶颈。 为此,有些银行采用动态令牌或者手机号与银行帐号绑定的方式来解决客户支付过程中的安全问题,但是上述方式的安全性非常弱。且在手机领域,不存在统一的USB接口,即使同一生产厂家,对于不同型号的手机其数据交互接口也有所不同。因此,无法将个人计算机(Personal Computer,简称PC)机上的U盾直接用于手机支付业务以解决手机支付中的安全问题。 也就是说,现有的U盾无法直接用于手机。大部分手机能用于数据通信的外部接口只有蓝牙/WiFi和音频口,当前市面也有相应的手机盾,但各自存在不同的问题导致没有普遍推广。基于蓝牙/WiFi的手机盾,使用方法复杂,普通用户较难掌握;而且由于功耗比较大需要配置单独的电池,这不仅大幅提升了成本,而且降低了用户的使用体验。而基于音频口的手机盾,也存在缺陷,例如数据传输率较低(几Kbps)、抗干扰性弱、工作不稳定,从而严重影响用户的使用体验。
技术实现思路
针对现有技术中的缺陷,本技术提供一种安全设备及终端,能够较好的提高手机支付业务的安全性。 第一方面,本技术提供一种安全设备,包括: 用于与移动终端通信的串行通信接口、与所述串行通信接口连接的微控制器,存储器和安全芯片; 所述微控制器通过总线分别连接所述存储器和所述安全芯片; 所述微控制器用于通过所述串行通信接口接收所述移动终端发送的加解密指令或安全认证指令,并通过所述存储器和所述安全芯片执行所述加解密指令或安全认证指令。 可选地,所述串行通信接口为接触式集成电路卡的接口。 可选地,所述安全设备的形状与用户身份识别卡的形状一致。 可选地,所述安全芯片为处理国密算法和标准算法的芯片。 第二方面,本技术提供一种终端,所述终端设置有插槽,所述插槽中插接有上述安全设备。 可选地,所述终端为移动终端。 由上述技术方案可知,本技术的安全设备及终端,通过设置与移动终端通信的串行通信接口,与串行通信接口连接的微控制器,以及与微控制器连接的存储器和安全芯片,进而使该设备实现移动终端的安全电子支付功能,可有效提高手机支付业务的安全性。 【专利附图】【附图说明】 图1为本技术一实施例提供的安全设备的结构示意图; 图2为本技术一实施例提供的终端的结构示意图。 【具体实施方式】 下面结合附图和实施例,对本技术的【具体实施方式】作进一步详细描述。以下实施例用于说明本技术,但不用来限制本技术的范围。 图1示出了本技术一实施例提供的安全设备的结构示意图,如图1所示,本实施例的安全设备包括:串行通信接口 11、微控制器12、存储器13和安全芯片14 ; 其中,串行通信接口 11连接微控制器12,微控制器12通过总线15分别连接所述存储器13和所述安全芯片14 ; 串行通信接口 11用于与使用该设备的移动终端进行通信,所述微控制器12接收移动终端发送的加解密指令或安全认证指令等,例如,通过所述串行通信接口 11接收所述移动终端发送的加解密指令,并通过所述存储器13和所述安全芯片14执行所述加解密指令或安全认证指令,实现移动终端上的电子支付功能或安全认证功能。 也就是说,本实施例的微控制器接收移动终端的加解密指令可进行相应的加解密动作,例如读取存储器中的数据,协调安全芯片实现加密或解密的功能。当然,上述的安全设备还可实现使用者的身份认证。 本实施例的安全设备,通过设置与移动终端通信的串行通信接口,与串行通信接口连接的微控制器,以及与微控制器连接的存储器和安全芯片,进而使该设备实现移动终端的电子支付功能,同时因为设置有加密和解密功能的安全芯片,可有效提高手机支付业务的安全性。 应说明的是,本实施例的设备中的安全芯片的数量为一个,该安全芯片既能处理国密算法(例如SM1、SM2、SM3或SM4等),又能处理标准算法(如DES、AES、RSA等)。 在本实施例中,前述设备中的串行通信接口 11可为接触式集成电路卡(Integrated Circuit Card,简称IC)的接口。也就是说,该串行通信接口 11采用标准的接触式IC卡,如用户身份识别(Subscriber Identity Module,简称SIM)卡的接口,符合IS07816标准。由此,可以使得本设备的接口速率提高,且降低该设备的成本。 在实际应用中,本实施例的安全设备还可与SM卡复用,例如,设置为双面卡一面为SIM卡,另一面可为安全设备。 本实施例中的安全设备的形状、大小与SIM卡或智能媒体卡的形状、大小一致,例如,安全设备的体积可为37(长)mmX45(宽)mmX0.76(厚)mm等。也就是说,本实施例中的设备的外部结构与SIM卡的外部结构相同。由此,可以将本实施例中的设备集成设置在移动终端如智能手机内,实现智能手机的安全支付。 本实施例中的设备像SM卡一样插接在手机中,使得采用Trustzone安全技术的手机,从底层硬件实现防御木马和病毒的目的,使手机成为真正安全的个人助手。 本实施例中的设备还可完成可信的身份认证,可以作为一切有安全需求的应用基础。本实施例中的设备可采用已有的U盾方式运营,也可独立发行,例如,单独作为一个设备在商场中销售。 另外,本技术还提供一种终端,如图2所示,图2中示出的终端可同时集成有SIM卡和安全设备。可理解的是,本实施例的终端中设置有插槽,所述插槽中插接有上述任意所述的安全设备。 优选地,上述的终端可为移动终端。由此,可提高携带上述设备的便利性,同时可提闻移动终端电子支付的便利性。 本实施例中的安全设备能够较好的提高手机支付业务的安全性。 由上,本实施例的设备能够能达到U盾实现电子支付的安全级别,且能够在手机等移动终端上使用,也可以在固定终端如台式机上使用。 最后应说明的是:以上各实施例仅用以说明本技术的技术方案,而非对其限制;尽管参照前述各实施例对本技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案本文档来自技高网...
【技术保护点】
一种安全设备,其特征在于,包括:用于与移动终端通信的串行通信接口、与所述串行通信接口连接的微控制器,存储器和安全芯片;所述微控制器通过总线分别连接所述存储器和所述安全芯片;所述微控制器用于通过所述串行通信接口接收所述移动终端发送的加解密指令或安全认证指令,并通过所述存储器和所述安全芯片执行所述加解密指令或安全认证指令。
【技术特征摘要】
【专利技术属性】
技术研发人员:冷祥纶,张浩,杨晓敏,王滨,
申请(专利权)人:北京民芯科技有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。