具有加密交易功能的智能终端及交易方法技术

本发明专利技术涉及一种智能终端，其包括：主电路板及设置于主电路板上的主处理器、主存储器及数据总线，主处理器与主存储器与数据总线相连；该智能终端还包括设置于主电路板上的加密模块，加密模块内建加密算法，且加密模块具有通讯接口，加密模块通过且仅通过该通讯接口连接至数据总线。上述的智能终端中，内建有加密模块，可用于交易时的加密处理，无须再使用外部U盾类装置，因此，在像数字电视机顶盒或者数字电视这些不易使用U盾的平台中同样可以方便的完成身份认证和安全支付功能，方便快捷。此外，本发明专利技术还提供一种交易方法。

【技术实现步骤摘要】
具有加密交易功能的智能终端及加密方法
本专利技术涉及智能终端技术，尤其涉及一种具有加密交易功能的智能终端及加密方法。
技术介绍
近年来，网络购物得到了快速的普及，网络购物成交量飞速增长，随之而来的是网络交易安全问题时有发生，一但用户关键数据泄露将会导致用户的巨大损失。为了解决安全交易问题，现有技术中也开发出多种安全交易技术，采用硬件加密就是其中的一种，例如在网银系统中得到普遍应用的U盾加密方式。然而U盾方案需要额外增加一个类似U盘的外部装置，有较大成本；在一些终端例如数字电视和机顶盒中使用U盾，安装驱动、插拨U盾等不是太方便。因此，在这些终端中应用U盾方案就受到了限制。
技术实现思路
有鉴于此，有必要提供一种具有加密交易功能的智能终端及加密方法，其可以解决上述问题。一种智能终端，其包括：主电路板及设置于主电路板上的主处理器、主存储器及数据总线，主处理器与主存储器与数据总线相连；该智能终端还包括设置于主电路板上的加密模块，加密模块内建加密算法，且加密模块具有通讯接口，加密模块通过且仅通过该通讯接口连接至数据总线。一种加密方法，包括：主处理器经由通讯接口与加密模块通讯，该主处理器与该加密模块设置于同一主电路板上；该加密模块进行加密运算以完成交易。上述的智能终端中及加密方法中，加密模块与主处理器是位于同一主电路板，此加密模块可用于交易时的加密处理，无须再使用外部U盾类装置，因此，在像数字电视机顶盒或者数字电视这些不易使用U盾的平台中同样可以方便的完成身份认证和安全支付功能，方便快捷。为让本专利技术的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。附图说明图1为第一实施例提供的智能终端的结构示意图。图2为第一实施例的智能终端所使用的加密模块的引脚连接示意图。图3为第二实施例提供的智能终端的结构示意图。图4为第三实施例提供的加密方法的流程图。图5为第三实施例的加密方法详细流程示意图。具体实施方式为更进一步阐述本专利技术为实现预定专利技术目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本专利技术提出的具有加密交易功能的智能终端的具体实施方式、结构、特征及其功效，详细说明如后。图1为本专利技术第一实施例提供的具有加密交易功能的智能终端的结构示意图。在具体实现上，智能终端例如可以是数字电视机顶盒、数字电视机或者多媒体播放器等等。如图1所示，智能终端100包括主电路板10、主处理器11、内存12、及闪存13。主电路板10内形成有数据总线14，而主处理器11、内存12及闪存13是分别与数据总线14相连。内存12用于供处理器11运行时使用，而闪存13用于存储程序及数据，例如智能终端的操作系统及用户数据等。此外，智能终端100还包括加密模块15。加密模块15包括通讯接口。通讯接口连接至数据总线14。除了通讯接口外，加密模块15的任何引脚均可不与主电路板10及其上的其他元件相连。具体地，加密模块15包括加密处理器151、内存152、及闪存153。其中，内存152供加密处理器151运行时使用，闪存153用于存储加密算法程序，用户密钥及用户证书文件。加密处理器151、内存152及闪存153共同构成一个最小系统，可以运行加密算法。在实际应用中，加密模块15例如为可编程微处理器，例如STMicroelectronics公司的GDBJ001以及Atmel公司的AT90USBKey，其内均集成了USB2.0通信功能、16k的闪存及4k的内存。以下以GDBJ001为例进行说明。如图2所示，为了使用USB2.0通信功能，需要在GDBJ001的XTAL1、XTAL2引脚(引脚23、24)外接晶振154，晶振154的频率例如可为48MHz。为了使系统运行稳定，可以在引脚62、64上分别接上稳定电容155。USB接口(引脚3、4、5、6)可以直接焊接至数据总线14上。为了防止用户误操作烧毁加密处理器151，可以在USB接口的数据引脚(引脚4、5)上接上限流电阻156。可以理解，在交易过程中，需要进行加密处理的数据量实际上较少，因此可以将USB接口配置成低速模式，具体地，即在引脚3、4之间接上上拉电阻157，上拉电阻157阻值例如可为1.5kΩ。加密算法程序可以通过串行外设接口(SerialPeripheralInterface，SPI，未标示)烧写进闪存153(图1)，在完成烧写步骤后，可将闪存的读取熔丝位烧断，此时闪存153内的数据不再可经由外部引脚读写，外部装置与加密模块15之间的通讯只能是通过USB接口。本实施例的智能终端中，内建有加密模块，可用于交易时的加密处理，无须再使用外部U盾类装置，因此，在像数字电视机顶盒或者数字电视这些不易使用U盾的平台中同样可以方便的完成身份认证和安全支付功能，方便快捷。图3为第二实施例提供的智能终端的示意图。如图3所示，本实施例的智能终端200与第一实施例的智能终端100相比，其进一步包括外置的按键16。相应地，主处理器11内包括切换模块112，用于根据按键16的状态切换加密模块15的通讯接口与数据总线14之间的连接状态。可以理解，切换模块112为程序实现的虚拟功能模块，用于监听按键16的状态。例如，当且仅当按键16被按下时，加密模块15的通讯接口与数据总线14之间才处于连接状态，主处理器11可经由通讯接口与加密模块15通讯。当按键16从被按下转换至弹开时，切换模块112即可断开加密模块15的通讯接口与数据总线14之间的连接。更进一步地，当按键16从弹开状态转换为按下状态预定时间(例如5分钟)后，切换模块112可以自动断开加密模块15的通讯接口与数据总线14之间的连接，如此可以防止用户忘记关闭连接。本实施例的智能终端200中，通过引入按键16，进一步提升了使用时的安全性。图4为第三实施例提供的加密方法的流程图。如图4所示，该加密方法包括：步骤S31、主处理器经由通讯接口与加密模块通讯，该主处理器与该加密模块设置于同一主电路板上；上述的接口例如为通用串行接口。步骤S32、加密模块进行加密运算以完成交易。而具体的加密运算内容及交易流程可进一步参阅图4及相关描述。参阅图5，其为上述的步骤S31与步骤S32更加详细的流程示意图。如图5，交易流程具体包括：步骤S301、客户端请求支付。此处的客户端是相对于远端的服务器而言，实际上即为第一实施例与第二实施例的智能终端。如上述，智能终端可为数字电视机、数字电视机顶盒或者其他多媒体播放器等等。这些智能终端中可以运行各种应用，例如网页浏览器或者其他各种购物、支付应用。在网页浏览器中同样可以进行购物，在购物时就需要进行支付。步骤S302中，由用户输入密码(PIN)。可以理解，智能终端的操作系统中已经安装了加密模块15的驱动程序，可以与加密模块15经由通讯接口进行通讯。此外，此驱动程序例如还可以提供用户界面以让用户输入密码。因此，当具有支付请求时，客户端即可显示输入密码的界面，由用户输入PIN。用户完成输入后，主处理器11(图1)即将用户输入的密码经由通讯接口发送至加密模块15，由加密模块15进行验证。而加密模块15内的密码可以是第一次使用时进行设定，或者具有预设密码。此外，可以是由主处理器11读取加密模块15内存储的密码，由主处理器11进行本文档来自技高网...

【技术保护点】
一种智能终端，其包括：主电路板及设置于该主电路板上的主处理器、主存储器及数据总线，该主处理器与该主存储器与该数据总线相连；该智能终端还包括设置于该主电路板上的加密模块，该加密模块内建加密算法，且该加密模块具有通讯接口，该加密模块通过该通讯接口连接至该数据总线。

【技术特征摘要】
1.一种智能终端，其包括：主电路板及设置于该主电路板上的主处理器、主存储器及数据总线，该主处理器与该主存储器与该数据总线相连；该智能终端还包括设置于该主电路板上的加密模块，该加密模块内建加密算法，且该加密模块具有通讯接口，该加密模块通过该通讯接口连接至该数据总线；其中，该主处理器经由通讯接口与该加密模块通讯包括：该主处理器发送验证密码至该加密模块，由该加密模块完成密码验证后返回验证结果给该主处理器；该主处理器还在密码验证通过后将该加密模块的序列号发送至服务器。2.如权利要求1所述的智能终端，其特征在于，该通讯接口为通用串行接口。3.如权利要求2所述的智能终端，其特征在于，该通用串行接口的数据引脚上接有限流电阻。4.如权利要求2所述的智能终端，其特征在于，该通用串行接口的电源引脚与数据引脚之间接有上拉电阻。5.如权利要求1所述的智能终端，其特征在于，该加密模块为可编程微处理器。6.如权利要求1所述的智能终端，其特征在于，该加密模块的闪存读取熔丝位被切断。7.如权利要求1所述的智能终端，其特征在于，还包括状态按钮，用于切换该通讯接口与数据总线之间的连接状态。8.如权利要求7所述的智能终端，其特征在于，该主处理器包括切换模块，用于根据该状态按钮的状态切换该数据总线与该通讯接口之间的连接状态。9.如权利要求8所述的智能终端，其特征在于，该切换模块用于在该状态按键按下预定时...

【专利技术属性】
技术研发人员：殷宇，张祥，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：