一种基于安全芯片和声音载波通信的手机支付器及支付方法,支付的安全技术通过安全芯片内置的密码算法解决,可支持基于PKI的强认证机制。支付器采用无源式设计,内部采用了取电和存电的电路,无需使用电池和外接电源即可工作。采用声音载波通信和不对称通信架构优化系统,使得设备在取电和存电后3秒内可以访问和使用安全芯片。本发明专利技术提供的手机支付器增加了用户使用体验感,操作简单,减小成本和系统复杂性,提高系统的性能和可靠性,非常适合在各类手机、PAD等移动终端上进行安全移动支付的应用。
【技术实现步骤摘要】
本专利技术涉及手机和PAD等移动终端上实现基于安全芯片的支付器,应用于移动支付领域。
技术介绍
手机和无线通讯移动设备的安全认证和移动支付市场,经过评估可能数倍于网络安全认证机制和基于PC支付市场规模,就如同毎年手机的销售量十倍于计算机的销售量一般。网上移动支付系统、移动办公等需求将随着手机传输带宽及速率的不断提升成为可能。这预示着一个以手机、移动设备为载体的移动业务时代的来临。·对于网络安全而言,身份认证的安全是整个网络安全的核心。从政府机构到金融机构乃至一般商业的会员服务,都需要安全认证机制来确认使用者的身份和交易安全。在互联网领域,数字证书、USB KEY的解决方案已经被成熟的应用和推广。但是在移动领域一直没有一个完美地解决方案,也没有办法实现跨平台的操作。众所周知,基于智能卡的安全认证机制最为有效、安全性最高。网上银行是智能卡业较成熟的业务,使用者无须到银行网点,只需通过Internet就能进行转帐、查询等金融交易。网上银行为用户提供了快捷方便的交易模式。网上银行系统使用基于公私钥机制验证使用者身份。用户必须是认证介质的合法拥有者,并且银行验证用户的数字签名通过,该使用者才是网上银行系统的合法使用者。随着手机的普及和无线网络的发展,随着3G的推广,手机上网的速度瓶颈已经不是问题。通过手机登陆网上银行是一个广阔的市场契机。目前,国内银联手机支付业务已经开通21个省市,用户数突破800万,但是目前的手机银行并没有引入安全的PKI支付技木。手机网上购物是另ー个广阔的空间,目前人们常用的支付钱包用户数有7000万,可以预期的支付钱包和手机的结合中,手机支付设备将是最重要的ー项革新技木。根据IMG的最新报告预測,2012年,全球移动银行用户将突破8亿。所有的这些都预示着ー个十分广阔的前景。而iResearch艾瑞咨询的统计数据显示,2011年第三季度中国支付行业网上支付业务交易规模达到6197亿元,同比增长130. 7%,环比增幅达至Ij 34. 8%。移动支付包括在线支付和线下支付两种。在线支付使用移动等运营商提供的通信信道,采用手机支付设备完成转账、交易支付等业务。可以看成是将互联网上的网银业务扩展到手机移动终端的业务模式。而线下支付是用户使用手机移动终端在POS上直接进行支付,一般采用无线近距离通信模式。目前有两种线下支付ー是13. 56MHZ ;另外ー个是2. 4G。由于移动线下支付需要银联为代表的银行体系的支持,以及用户使用的认可,银联SD卡已经明确为未来线下支付的主流路径。中移动前期主推的2. 4GRF-SIM卡方案由于需要对POS机等基础设施进行全面重建,以及射频芯片为实现穿透手机金属外壳需要比较强的射频(2. 4G),导致的安全性无法解决(射频信息传输远超10公分),已经被实质性废弃。中电信和握奇的SIM-PASS方案需要更换SIM卡并加装天线,导致手机终端使用不便,而且每次拆卸电池都将导致SIM卡和天线接触面的磨损,不过由于和现有POS机体系频率一致,兼容性好,可能仍有一定市场。中国联通主推的NFC方案需要手机终端内嵌NFC模块,或者外购NFC贴卡,用户体验不佳。但由于对现有POS机等基础设施兼容性好(频率一致),长期看依然有潜力,至少可以分得一定市场份额。中国银联主推的SD智能卡技术,将移动支付功能内置在SD卡中,不需要更换手机,而POS机的升级成本低,并由银联推行,目前是最为现实,用户体验最好的移动线下支付方案,目前已经开始推广应用。由于不同的支付方案涉及到不同利益方的主导问题,中移动的2. 4G方案将资金 流和结算纳入中移动主导的后台平台,遭到银联抵制。由于现有支付基础设施由银联为主的金融利益集团主导,银联体系的反対,以及联通在3G时代的业务增长已经连续超越中移动,导致中移动支付方案被迫向SD卡转向。银联倡导ー种SD卡加NFC手机的模式,主要利用手机里的Micro-SD卡进行支付,SD卡内植入的芯片相当于网上支付的U盾,可以进行远程支付,而其植入的银行卡安全信息,可通过专为银联移动支付设计的NFC手机通讯,进行与POS机近距离的线下支付。但是由于支持NFC的移动终端设备非常少,因此可推广性差,并且在移动终端上采用SD卡的方式也存在如下的局限性。(I)SD卡方式要求用户的终端设备必须支持TF或SD插槽,但是目前有些公司产品没有以上插槽,例如APPLE公司出品的iPhone和iPad产品不支持插槽。但是iPhone和iPad用户群体非常庞大。(2)所有移动终端设备都只有ー个TF或SD插槽,如果被安全SD卡占用后,容量被限制,用户自由选择余地很小;再就是插拔TF或SD卡很不方便,很多设备需要取下电池完成这个操作,用户体验差。
技术实现思路
本专利技术所解决的技术问题在于提供;该专利技术的创新之处是可以通过移动终端设备的3. 5_耳机插孔接入,并且完成相关支付业务处理。由于3. 5mm耳机插孔是全球标准,所有设备都支持,因此普适性很好;对于线下支付,本专利技术采用高频声音载波的方式和现场刷卡设备进行交互,完成线下交易过程。本专利技术所解决的技术问题采用以下技术方案来实现 一种基于安全芯片和声音载波通信的手机支付器,包括 (1)双界面接ロ采用USB和音频双界面通信接ロ ; (2)无源取电模块采用音频取电方案,通过取电和存电的电路收集音频信号上的能量,并暂存,以满足密码运算部件耗费电能的运算所需; (3)声音载波通信模块采用音频编码方案,进行IS07816数据传输;IS07816规范中的命令和相应,分别由移动终端的软件和支付器的固件进行编码,并调制到音频波段,由对方还原成IS07816数据; (4)不对称通信架构使设备在取电和存电后3秒内能访问和使用安全芯片; (5)安全芯片支持标准的SMl算法、SM2算法和RSA算法,支持PKI应用;安全芯片上存储用户的私钥和证书,提供强身份认证和基于公钥技术的支付。—种基于安全芯片和声音载波通信的支付方法,包括 (1)在线支付 1)手机支付器插在手机的耳机孔上,手机程序把数据经过FSK编码和PCM音频编码后通过放音程序播放; 2)3. 5mm四极道耳机插头接在取电电路的电量感应端,通过取电电路获取电量; 3)取电电路接在电容积分电路上,收到的声音信号是经过FSK编码处理的信号,电容积分电路通过电容耦合将信号传输给16位单片机; 4)单片机上的程序解码FSK信号,将IS07816串行数据发给安全芯片; 5)安全芯片经过处理后把数据发送给单片机,单片机编码后通过IO端ロ发送给手机; 6)手机通过录音程序接收音频数据,再进行解码,还原出数据; 用户通过手机上程序进行认证和支付的时候,插入支付器到耳机上,认证数据和支付交易数据会传输到支付器中完成电子签名,电子签名和支付交易信息通过移动互联网发送到第三方支付公司或者银行进行验证,验证通过,则完成支付交易; (2)线下支付 手机上下载安装声波支付程序,商家的POS机可以通过外设端ロ挂接支付模块,或者直接采用手机支付器;手机支付程序对数据进行FSK编码和PCM编码后进行播放,商家端的支付模块或设备录音声音后进行解码和数据还原。线下支付中对编码数据增加水印信号,这样接收器能对比水印判断出信号是本文档来自技高网...
【技术保护点】
一种基于安全芯片和声音载波通信的手机支付器,其特征是,包括:(1)双界面接口:采用USB和音频双界面通信接口;(2)无源取电模块:采用音频取电方案,通过取电和存电的电路收集音频信号上的能量,并暂存,以满足密码运算部件耗费电能的运算所需;(3)声音载波通信模块:采用音频编码方案,进行ISO7816数据传输;ISO7816规范中的命令和相应,分别由移动终端的软件和支付器的固件进行编码,并调制到音频波段,由对方还原成ISO7816数据;(4)不对称通信架构:使设备在取电和存电后3秒内能访问和使用安全芯片;(5)安全芯片:支持标准的SM1算法、SM2算法和RSA算法,支持PKI应用;安全芯片上存储用户的私钥和证书,提供强身份认证和基于公钥技术的支付。
【技术特征摘要】
【专利技术属性】
技术研发人员:冷健,
申请(专利权)人:长沙锐得信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。