基于安全算法的音频接入式移动支付终端及通信方法技术
【技术实现步骤摘要】
基于安全算法的音频接入式移动支付通信方法
本专利技术涉及一种基于安全算法的音频接入式移动支付终端及通信方法。
技术介绍
目前,移动支付方案可以大致分为近场支付和远程支付两种。由于基于NFC技术的一卡式移动支付产品主要用于近场支付方案,但标准并未统一,也缺乏成熟的市场商用。目前移动支付的应用仍多集中在远程支付领域。远程支付,指用户与商户不需要面对面交互,而是使用移动终端通过无线通信网络,与后台服务器进行交互,由服务器端完成交易处理的支付方式。按照使用的技术类型,远程支付技术方案主要包括短信支付、客户端(无卡)支付、智能卡支付和智能终端外设支付四种技术方案。手机短信支付是手机移动支付的最早和使用最多的应用方式,通过将用户手机SIM卡与用户本人的银行卡账号建立一种一一对应的关系,用户通过发送短信的方式在系统短信指令的引导下完成交易支付请求,操作简单,可以随时随地进行交易。但是这种方式存在一定的安全隐患,如果操作密码过于简单或者手机SIM卡被人复制,银行账户的资金将会被人以转账的形式转走,造成经济损失。现有的支付终端采用国际加密算法实施加密,而且支付终端与手机通信一般采用USB通信,灵活性较差,兼容性不好。因此,有必要设计一种新型的移动支付终端及通信方法。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于安全算法的音频接入式移动支付终端及通信方法,该基于安全算法的音频接入式移动支付终端及通信方法兼容性好,灵活性强,安全性高。专利技术的技术解决方案如下:一种基于安全算法的音频接入式移动支付终端,包括主控模块、通信模块、电源管理模块和人机交互模块,还包括安全验证模...
【技术保护点】
一种基于安全算法的音频接入式移动支付终端,包括主控模块、通信模块、电源管理模块和人机交互模块,其特征在于,还包括安全验证模块和读卡模块;所述的通信模块包括基于音频接入的通信模块和USB通信模块;所述的基于音频接入的通信模块用于主控模块与外部的移动智能设备通信;所述的USB通信模块用于主控模块与外部的USB设备通信;电源管理模块为其他模块提供电源;安全验证模块、人机交互模块和通信模块均与主控模块连接;人机交互模块,用于用户信息输入和信息显示;所述的安全验证模块集成有国际密码安全算法和国家密码安全算法;安全验证模块用于基于SSL协议保障数据的安全性。
【技术特征摘要】
1.一种基于安全算法的通信方法,其特征在于,采用基于安全算法的音频接入式移动支付终端与外部设备进行通信,所述的基于于安全算法的音频接入式移动支付终端,包括主控模块、通信模块、电源管理模块和人机交互模块,其特征在于,还包括安全验证模块和读卡模块;所述的通信模块包括基于音频接入的通信模块和USB通信模块;所述的基于音频接入的通信模块用于主控模块与外部的移动智能设备通信;所述的USB通信模块用于主控模块与外部的USB设备通信;电源管理模块为其他模块提供电源;安全验证模块、人机交互模块和通信模块均与主控模块连接;人机交互模块,用于用户信息输入和信息显示;所述的安全验证模块集成有国际密码安全算法和国家密码安全算法;安全验证模块用于基于SSL协议保障数据的安全性;人机交互模块包括触摸键盘输入和显示屏,读卡模块包括接触式IC卡和非接触式IC卡;所述移动支付终端的应用平台为移动智能处理设备;还包括USB接入检测电路和音频接入检测电路;所述的USB接入检测电路为由电阻R4和R5组成的分压电路;电阻R4的一端接USB接口,电阻R4的另一端通过电阻R5接地,电阻R4和R5的连接点即分压点为USB检测信号输出端(USBSenser);所述的音频接入检测电路包括电阻R3、MOS管Q1和由电阻R1和R2组成的分压电路;MOS管为N沟道型MOS管,MOS管Q1的D极经电阻R3接3.3V直流电源;MOS管Q1的S极接地;MOS管的G极接电阻R1和R2的连接点即分压点,分压电路的两端分别与音频接口的MIC端和AGND端相接;MOS管Q1的D极为音频检测信号输出端(AudioSenser);音频接入式移动支付终端与移动智能设备采用FSK和ASK相结合的双调制模式进行通信:上行采用ASK模式,下行采用FSK模式;所述的上行为音频接入式移动支付终端发往移动智能设备,下行为移动智能设备发往音频接入式移动支付终端;音频接入式移动支付终端的采样频率设定为176KHz;在FSK模式下,即采用5.5kHz和11KHz的2种频率的正弦波分别表示数字信号“0”和“1”;按照以下方法判断正弦波的频率实现解码:当每一个波形周期内采样点数在26到38之间时,则判定当前的信号为5.5KHz频率的正弦波;当采样点数在12到20之间时,则判定当前的信号为11KHz频率的正弦波;利用幅值门限值判断采样点数;所述的波形周期是一个完整的正弦波对应的周期;在下行编码中,通过发送2个连续的11KHz频率的波表示数字“1”,发送1个5.5kHz的波表示数字“0”;从而将数字信号编码成一串波形数据用于信号传输;在音频接入式移动支付终端端接收到波形数据后,通过解码得到原始数字信号,完成下行通信;所述的音频接入式移动支付终端是基于ARM的设备,将ARM输出的调制信号的幅度放大到峰峰值为2.75V-2.85V,在ARM发送和MIC接收间再插入衰减网络,将ARM输出信号调整为移动智能设备可接受的140mV以下;在音频接入式移动支付终端端,采用自适应的双门限判别方式抑制FSK调频信号在传输过程中尖峰的脉冲干扰(实现对信号高精度解析):1)结合实时信号的包络,算出信号中心平均值,然后对该值分别加、减△A值,算出高低两个电平门限;2)当信号从高电平往下低电平发展时,不管在这个过程中受到几次尖峰干扰的叠加,一直要到达低门限以下,才算一次有效的信号下降沿,反之亦然;当信号由低电平向高电平发展时,不论其自有多少次尖峰叠加,也必须信号电平达到上门限的时候,才认为是一次有效的信号上跳变;实现方式是:采用滞回原理,采用从第一次上升到达高门限值开始到第一次下降到达低门限为一个下降过程,第一次下降到低门限到第一次上升到高门限值为上升过程来判断,由于高低门限值的差距比较大,可以有效去除干扰;所述的外部设备包括移动智能设备和外部的USB设备通信;采用所述的USB接入检测电路和音频接入检测电路自动检测当前的接入状态是USB接入还是音频接入;所述安全算法3DES是指国际对称密码算法,SHA-1是国际哈希算法,RSA为国际非对称密码算法,SM2为国密非对称算法,SM3为国密哈希算法,SM4为国密对称算法。2.根据权利要求1所述的基于安全算法的通信方法,其特征在于,在移动支付终端与银行服务器进行交易前建立安全通道;采用两套密码算法机制,其中国密算法采用SM2/SM3/SM4算法实现,国际标准算法采用RSA/SHA-1/3DES算法实现,整个SSL协议包含两个部分,分别是握手协议和记录层协议;握手协议1)客户端利用随机数产生机制产生32字节随机数ClientHello.random,根据终端的算法支持设置ClientHello.cipherSuite,向服务器端发送ClientHello消息,启动握手协议;客户端的ClientHello消息包括32字节的随机数和1个字节的算法标识:32字节的随机数random由终端安全芯片生成;根据终端所支持的对称算法与非对称算法设置cipherSuite,算法标识字节的具体设置参见下表:表1算法描述符字节定义B7B6B5B4B3B2B1B0算法*******1RSA******1*ECC***1****3DES**1*****SM4注:cipherSuite字节的相应位置为1表示终端可支持的密码算法集,ServerHello.cipherSuite的设置同上表,相应位置为1表示服务器选择的密码算法;2)服务器端产生32字节随机数ServerHello.random,根据接收的ClientHello.cipherSuite选定可用的密码算法,设置ServerHello.cipherSuite;服务器端ServerHello包括32字节的随机数和1字节的算法标识cipherSuite;服务器端产生32字节随机数ServerHello.random;根据接收的1字节的算法标识ClientHello.cipherSuite中获得终端支持的对称和非对称算法列表,检查算法列表中是否包含处理中心的对称算法和渠道证书所用的签名算法,服务器选定可用的...
【专利技术属性】
技术研发人员:朱江,王小玲,李军波,李星,陈瑾,贺清生,
申请(专利权)人:中电长城长沙信息技术有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。