一種基于安全芯片和聲音載波通信的手機支付器及支付方法,支付的安全技術通過安全芯片內置的密碼算法解決,可支持基于PKI的強認證機制。支付器采用無源式設計,內部采用了取電和存電的電路,無需使用電池和外接電源即可工作。采用聲音載波通信和不對稱通信架構優化系統,使得設備在取電和存電后3秒內可以訪問和使用安全芯片。本發明專利技術提供的手機支付器增加了用戶使用體驗感,操作簡單,減小成本和系統復雜性,提高系統的性能和可靠性,非常適合在各類手機、PAD等移動終端上進行安全移動支付的應用。
【技術實現步驟摘要】
本專利技術涉及手機和PAD等移動終端上實現基于安全芯片的支付器,應用于移動支付領域。
技術介紹
手機和無線通訊移動設備的安全認證和移動支付市場,經過評估可能數倍于網絡安全認證機制和基于PC支付市場規模,就如同毎年手機的銷售量十倍于計算機的銷售量一般。網上移動支付系統、移動辦公等需求將隨著手機傳輸帶寬及速率的不斷提升成為可能。這預示著一個以手機、移動設備為載體的移動業務時代的來臨。·對于網絡安全而言,身份認證的安全是整個網絡安全的核心。從政府機構到金融機構乃至一般商業的會員服務,都需要安全認證機制來確認使用者的身份和交易安全。在互聯網領域,數字證書、USB KEY的解決方案已經被成熟的應用和推廣。但是在移動領域一直沒有一個完美地解決方案,也沒有辦法實現跨平臺的操作。眾所周知,基于智能卡的安全認證機制最為有效、安全性最高。網上銀行是智能卡業較成熟的業務,使用者無須到銀行網點,只需通過Internet就能進行轉帳、查詢等金融交易。網上銀行為用戶提供了快捷方便的交易模式。網上銀行系統使用基于公私鑰機制驗證使用者身份。用戶必須是認證介質的合法擁有者,并且銀行驗證用戶的數字簽名通過,該使用者才是網上銀行系統的合法使用者。隨著手機的普及和無線網絡的發展,隨著3G的推廣,手機上網的速度瓶頸已經不是問題。通過手機登陸網上銀行是一個廣闊的市場契機。目前,國內銀聯手機支付業務已經開通21個省市,用戶數突破800萬,但是目前的手機銀行并沒有引入安全的PKI支付技木。手機網上購物是另ー個廣闊的空間,目前人們常用的支付錢包用戶數有7000萬,可以預期的支付錢包和手機的結合中,手機支付設備將是最重要的ー項革新技木。根據IMG的最新報告預測,2012年,全球移動銀行用戶將突破8億。所有的這些都預示著ー個十分廣闊的前景。而iResearch艾瑞咨詢的統計數據顯示,2011年第三季度中國支付行業網上支付業務交易規模達到6197億元,同比增長130. 7%,環比增幅達至Ij 34. 8%。移動支付包括在線支付和線下支付兩種。在線支付使用移動等運營商提供的通信信道,采用手機支付設備完成轉賬、交易支付等業務。可以看成是將互聯網上的網銀業務擴展到手機移動終端的業務模式。而線下支付是用戶使用手機移動終端在POS上直接進行支付,一般采用無線近距離通信模式。目前有兩種線下支付ー是13. 56MHZ ;另外ー個是2. 4G。由于移動線下支付需要銀聯為代表的銀行體系的支持,以及用戶使用的認可,銀聯SD卡已經明確為未來線下支付的主流路徑。中移動前期主推的2. 4GRF-SIM卡方案由于需要對POS機等基礎設施進行全面重建,以及射頻芯片為實現穿透手機金屬外殼需要比較強的射頻(2. 4G),導致的安全性無法解決(射頻信息傳輸遠超10公分),已經被實質性廢棄。中電信和握奇的SIM-PASS方案需要更換SIM卡并加裝天線,導致手機終端使用不便,而且每次拆卸電池都將導致SIM卡和天線接觸面的磨損,不過由于和現有POS機體系頻率一致,兼容性好,可能仍有一定市場。中國聯通主推的NFC方案需要手機終端內嵌NFC模塊,或者外購NFC貼卡,用戶體驗不佳。但由于對現有POS機等基礎設施兼容性好(頻率一致),長期看依然有潛力,至少可以分得一定市場份額。中國銀聯主推的SD智能卡技術,將移動支付功能內置在SD卡中,不需要更換手機,而POS機的升級成本低,并由銀聯推行,目前是最為現實,用戶體驗最好的移動線下支付方案,目前已經開始推廣應用。由于不同的支付方案涉及到不同利益方的主導問題,中移動的2. 4G方案將資金 流和結算納入中移動主導的后臺平臺,遭到銀聯抵制。由于現有支付基礎設施由銀聯為主的金融利益集團主導,銀聯體系的反対,以及聯通在3G時代的業務增長已經連續超越中移動,導致中移動支付方案被迫向SD卡轉向。銀聯倡導ー種SD卡加NFC手機的模式,主要利用手機里的Micro-SD卡進行支付,SD卡內植入的芯片相當于網上支付的U盾,可以進行遠程支付,而其植入的銀行卡安全信息,可通過專為銀聯移動支付設計的NFC手機通訊,進行與POS機近距離的線下支付。但是由于支持NFC的移動終端設備非常少,因此可推廣性差,并且在移動終端上采用SD卡的方式也存在如下的局限性。(I)SD卡方式要求用戶的終端設備必須支持TF或SD插槽,但是目前有些公司產品沒有以上插槽,例如APPLE公司出品的iPhone和iPad產品不支持插槽。但是iPhone和iPad用戶群體非常龐大。(2)所有移動終端設備都只有ー個TF或SD插槽,如果被安全SD卡占用后,容量被限制,用戶自由選擇余地很小;再就是插拔TF或SD卡很不方便,很多設備需要取下電池完成這個操作,用戶體驗差。
技術實現思路
本專利技術所解決的技術問題在于提供;該專利技術的創新之處是可以通過移動終端設備的3. 5_耳機插孔接入,并且完成相關支付業務處理。由于3. 5mm耳機插孔是全球標準,所有設備都支持,因此普適性很好;對于線下支付,本專利技術采用高頻聲音載波的方式和現場刷卡設備進行交互,完成線下交易過程。本專利技術所解決的技術問題采用以下技術方案來實現 一種基于安全芯片和聲音載波通信的手機支付器,包括 (1)雙界面接ロ采用USB和音頻雙界面通信接ロ ; (2)無源取電模塊采用音頻取電方案,通過取電和存電的電路收集音頻信號上的能量,并暫存,以滿足密碼運算部件耗費電能的運算所需; (3)聲音載波通信模塊采用音頻編碼方案,進行IS07816數據傳輸;IS07816規范中的命令和相應,分別由移動終端的軟件和支付器的固件進行編碼,并調制到音頻波段,由對方還原成IS07816數據; (4)不對稱通信架構使設備在取電和存電后3秒內能訪問和使用安全芯片; (5)安全芯片支持標準的SMl算法、SM2算法和RSA算法,支持PKI應用;安全芯片上存儲用戶的私鑰和證書,提供強身份認證和基于公鑰技術的支付。—種基于安全芯片和聲音載波通信的支付方法,包括 (1)在線支付 1)手機支付器插在手機的耳機孔上,手機程序把數據經過FSK編碼和PCM音頻編碼后通過放音程序播放; 2)3. 5mm四極道耳機插頭接在取電電路的電量感應端,通過取電電路獲取電量; 3)取電電路接在電容積分電路上,收到的聲音信號是經過FSK編碼處理的信號,電容積分電路通過電容耦合將信號傳輸給16位單片機; 4)單片機上的程序解碼FSK信號,將IS07816串行數據發給安全芯片; 5)安全芯片經過處理后把數據發送給單片機,單片機編碼后通過IO端ロ發送給手機; 6)手機通過錄音程序接收音頻數據,再進行解碼,還原出數據; 用戶通過手機上程序進行認證和支付的時候,插入支付器到耳機上,認證數據和支付交易數據會傳輸到支付器中完成電子簽名,電子簽名和支付交易信息通過移動互聯網發送到第三方支付公司或者銀行進行驗證,驗證通過,則完成支付交易; (2)線下支付 手機上下載安裝聲波支付程序,商家的POS機可以通過外設端ロ掛接支付模塊,或者直接采用手機支付器;手機支付程序對數據進行FSK編碼和PCM編碼后進行播放,商家端的支付模塊或設備錄音聲音后進行解碼和數據還原。線下支付中對編碼數據增加水印信號,這樣接收器能對比水印判斷出信號是本文檔來自技高網...
【技術保護點】
一種基于安全芯片和聲音載波通信的手機支付器,其特征是,包括:(1)雙界面接口:采用USB和音頻雙界面通信接口;(2)無源取電模塊:采用音頻取電方案,通過取電和存電的電路收集音頻信號上的能量,并暫存,以滿足密碼運算部件耗費電能的運算所需;(3)聲音載波通信模塊:采用音頻編碼方案,進行ISO7816數據傳輸;ISO7816規范中的命令和相應,分別由移動終端的軟件和支付器的固件進行編碼,并調制到音頻波段,由對方還原成ISO7816數據;(4)不對稱通信架構:使設備在取電和存電后3秒內能訪問和使用安全芯片;(5)安全芯片:支持標準的SM1算法、SM2算法和RSA算法,支持PKI應用;安全芯片上存儲用戶的私鑰和證書,提供強身份認證和基于公鑰技術的支付。
【技術特征摘要】
【專利技術屬性】
技術研發人員:冷健,
申請(專利權)人:長沙銳得信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。