移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法
【專利摘要】本發(fā)明公開的一種移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法，其中：移動終端外掛安全支付認證裝置通過移動終端與系統(tǒng)服務(wù)器實現(xiàn)通訊，移動終端外掛支付裝置包括數(shù)據(jù)接口、微控制單元和安全模塊，微控制單元分別與數(shù)據(jù)接口和安全模塊電連接；移動終端外掛安全支付認證裝置通過數(shù)據(jù)接口與移動終端的相應(yīng)接口實現(xiàn)通訊；本發(fā)明提供的移動終端外掛安全支付認證裝置因封裝了與銀行系統(tǒng)、公交系統(tǒng)、電信系統(tǒng)和移動通訊系統(tǒng)的兼容的底層硬件芯片而大幅提高了手機支付的安全性，并通過通用的數(shù)據(jù)接口和封裝的蘋果手機的認證模塊克服現(xiàn)有技術(shù)中所難以解決的手機支付安全性及兼容性問題。
【專利說明】移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及半導(dǎo)體集成電路【技術(shù)領(lǐng)域】，特別是涉及一種移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法。
【背景技術(shù)】
[0002]伴隨著通信產(chǎn)業(yè)的迅猛發(fā)展，手機支付作為可以實現(xiàn)資金電子化的一個重要手段，也隨著手機的廣泛使用而得到了廣泛應(yīng)用，且近年來在移動商務(wù)，移動支付等領(lǐng)域發(fā)展迅猛，該領(lǐng)域市場巨大，持有手機的用戶基數(shù)龐大，尤其在國內(nèi)，手機銀行及遠近端支付，近些年必成為電子商務(wù)領(lǐng)域發(fā)展的引爆點，也將成為商家，運營商以及銀行的必爭之地。
[0003]為了這一時刻的到來，電信運營商，銀聯(lián)，第三方支付廠商已經(jīng)在這一領(lǐng)域做足了技術(shù)儲備，也推出了不同的產(chǎn)品，但是移動支付領(lǐng)域最重要的是要解決安全性的問題。現(xiàn)階段的產(chǎn)品主要有，一些銀行通過手機客戶端軟件來完成，安全也通過軟件來實現(xiàn)，這就存在一些安全隱患；尤其是智能手機的迅猛發(fā)展，如Iphone, Android手機的推出，銀聯(lián)目前通過手機內(nèi)存卡(Secure Digital Memory Card, SD)來實現(xiàn),并在個別省份試點，由于由MicroSD卡實現(xiàn)的，不同手機致支持的SD卡標準不一，導(dǎo)致兼容性問題嚴重，給后續(xù)推廣造成了很大的影響，用戶發(fā)展會成為瓶頸。
[0004]現(xiàn)有技術(shù)中，在實現(xiàn)移動終端安全支付認證時，往往存在很多技術(shù)缺陷；其中，主要體現(xiàn)三方面的問題。一、導(dǎo)致兼容性問題，不同手機致支持的SD卡標準不一，不同手機的數(shù)據(jù)接口標準也不完全相同，不同手機的操作系統(tǒng)對硬件的底層兼容性不同。二、在安全支付認證時，傳統(tǒng)的依靠客戶端軟件或是手機短信的安全認證方法很難保障支付操作的安全。三、現(xiàn)有的支付手段的支付載體比較單一，一般都是通過單一的銀行卡、SM卡、SWP-SM卡或SD卡來實現(xiàn)支付扣款。
[0005]因此對于現(xiàn)有技術(shù)，移動終端支付時安全性差、各種移動終端的外掛支付裝置與移動終端及移動終端的操作系統(tǒng)的兼容性不佳是個很難解決的問題。

【發(fā)明內(nèi)容】

[0006]基于上述問題，本發(fā)明提供了一種移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法，通過封裝銀行系統(tǒng)、公交系統(tǒng)、電信系統(tǒng)和移動通訊系統(tǒng)的底層硬件芯片及數(shù)字證書技術(shù)實現(xiàn)移動終端安全支付認證操作，從而克服了現(xiàn)有的技術(shù)缺陷。
[0007]本發(fā)明提供了一種移動終端外掛安全支付認證裝置，所述移動終端外掛安全支付認證裝置通過移動終端與系統(tǒng)服務(wù)器實現(xiàn)通訊，所述移動終端外掛支付裝置包括數(shù)據(jù)接口、微控制單元和安全模塊，所述微控制單元分別與所述數(shù)據(jù)接口和安全模塊電連接；所述移動終端外掛安全支付認證裝置通過所述數(shù)據(jù)接口與移動終端的相應(yīng)接口實現(xiàn)通訊；
[0008]所述數(shù)據(jù)接口，用于與移動終端的相應(yīng)的接口實現(xiàn)通訊連接；
[0009]所述微控制單元，用于接收移動終端發(fā)送的支付信息后，將支付信息發(fā)送到安全模塊并將安全模塊加密后的加密數(shù)據(jù)反饋給移動終端；還用于接收移動終端發(fā)送的認證信息，將認證信息發(fā)送至所述安全模塊；還用于接收安全模塊調(diào)用后認證信息并根據(jù)調(diào)用后的認證信息執(zhí)行相應(yīng)的支付操作；
[0010]所述安全模塊，用于接收微控制單元發(fā)送的支付信息后，利用數(shù)字證書技術(shù)實現(xiàn)對支付信息進行加密運算并返回加密數(shù)據(jù)到微控制單元；還用于接收微控制單元發(fā)送的認證信息后并調(diào)用認證信息，將調(diào)用的認證信息返回微控制單元；
[0011]所述移動終端，用于通過通訊網(wǎng)絡(luò)與系統(tǒng)服務(wù)器進行數(shù)據(jù)通訊交互，將加密數(shù)據(jù)發(fā)送至系統(tǒng)服務(wù)器，并接收系統(tǒng)服務(wù)器經(jīng)解密的認證信息；
[0012]所述系統(tǒng)服務(wù)器，用于對接收的移動終端發(fā)送的加密數(shù)據(jù)進行解密運算并實現(xiàn)安全認證，并通過通訊網(wǎng)絡(luò)將認證信息發(fā)送至移動終端。
[0013]較佳地，作為一種可實施方式。所述數(shù)據(jù)接口包括第一數(shù)據(jù)接口和第二數(shù)據(jù)接口，其中:
[0014]所述第一數(shù)據(jù)接口，用于與標準接口為Iphone4 IOPinDock或Iphone5 8PinDock的智能手機進行數(shù)據(jù)通訊；
[0015]所述第二數(shù)據(jù)接口，用于與標準接口為MicroUSB的智能手機進行數(shù)據(jù)通訊。
[0016]較佳地，作為一種可實施方式。所述數(shù)據(jù)接口與所述微控制單元之間還包括開關(guān)裝置，所述開關(guān)裝置用于控制所述第一數(shù)據(jù)接口和第二數(shù)據(jù)接口數(shù)據(jù)通訊切換。
[0017]較佳地，作為一種可實施方式。所述移動終端外掛安全支付認證裝置還包括認證模塊和NFC模塊，所述微控制單元分別與所述認證模塊和NFC模塊電連接，其中:
[0018]所述認證模塊，用于實現(xiàn)對蘋果手機調(diào)用安全模塊請求進行認證；
[0019]所述NFC模塊，用于移動終端支付電子票證時，對電子票證內(nèi)的信息讀取和識別并完成非接觸式點對點數(shù)據(jù)傳輸和交換數(shù)據(jù)。
[0020]較佳地，作為一種可實施方式。所述微控制單元還包括判斷模塊和結(jié)束模塊，其中:
[0021]所述判斷模塊，用于根據(jù)安全模塊調(diào)取的認證信息判斷是否執(zhí)行支付訂單的操作，若認證信息顯示正確，則判定執(zhí)行支付操作；若認證信息顯示不正確，則跳轉(zhuǎn)結(jié)束模塊執(zhí)行相應(yīng)的操作；
[0022]所述結(jié)束模塊，用于取消執(zhí)行支付請求并結(jié)束相應(yīng)認證操作。
[0023]相應(yīng)地，作為一種可實施方式。本發(fā)明還提供了一種移動終端安全支付認證系統(tǒng)，包括系統(tǒng)服務(wù)器和移動終端，還包括上述的移動終端外掛安全支付認證裝置。
[0024]較佳地，作為一種可實施方式。所述系統(tǒng)服務(wù)器包括銀行系統(tǒng)服務(wù)器、公交系統(tǒng)服務(wù)器、移動通訊運營商的系統(tǒng)服務(wù)器及電信系統(tǒng)服務(wù)器。
[0025]相應(yīng)地，作為一種可實施方式。本發(fā)明還提供了一種移動終端安全支付認證方法，包括如下步驟:
[0026]步驟S100、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的支付信息后，將支付信息發(fā)送到安全模塊，所述安全模塊實現(xiàn)加密運算并通過微控制單元及數(shù)據(jù)接口將加密數(shù)據(jù)反饋給移動終端；所述移動終端將加密數(shù)據(jù)發(fā)送系統(tǒng)服務(wù)器；
[0027]步驟S200、所述系統(tǒng)服務(wù)器接收加密數(shù)據(jù)后實現(xiàn)解密運算，并根據(jù)解密結(jié)果，得到指示后續(xù)的處理業(yè)務(wù)流程的認證信息，并通過通訊網(wǎng)絡(luò)將認證信息發(fā)送至移動終端；
[0028]步驟S300、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的認證信息，將認證信息發(fā)送到安全模塊，所述安全模塊獲取認證信息后進行確認，微控制單元根據(jù)安全模塊獲取的認證信息執(zhí)行相應(yīng)的支付操作。
[0029]較佳地，作為一種可實施方式。在所述步驟SlOO中，若移動終端標準接口為Iphone4 IOPinDock或Iphone5 8PinDock的智能手機時,執(zhí)行將支付信息發(fā)送到安全模塊之前還包括步驟SlOl:
[0030]步驟S101、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的支付信息后，所述微控制單元將支付信息先發(fā)送至認證模塊，所述認證模塊執(zhí)行對所述智能手機調(diào)用安全模塊請求進行認證操作。
[0031]較佳地，作為一種可實施方式。在所述步驟S300中，所述安全模塊調(diào)取認證信息之后還包括如下步驟:
[0032]步驟S301、微控制單元根據(jù)安全模塊調(diào)取的認證信息判斷是否執(zhí)行支付訂單的操作，若認證信息顯示正確，則判定執(zhí)行支付操作；若認證信息顯示不正確，則執(zhí)行步驟S302 ；
[0033]步驟S302、取消執(zhí)行支付請求并結(jié)束相應(yīng)認證操作。
[0034]較佳地，作為一種可實施方式。在對電子票證進行支付時，還包括如下步驟:
[0035]步驟S400、所述NFC模塊對電子票證內(nèi)的信息讀取和識別并完成非接觸式點對點數(shù)據(jù)傳輸和交換數(shù)據(jù)。
[0036]本發(fā)明的有益效果包括:
[0037]本發(fā)明提供的一種移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法，其中:所述移動終端外掛安全支付認證裝置通過移動終端與系統(tǒng)服務(wù)器實現(xiàn)通訊，所述移動終端外掛支付裝置包括數(shù)據(jù)接口、微控制單元和安全模塊，所述微控制單元分別與所述數(shù)據(jù)接口和安全模塊電連接；所述移動終端外掛安全支付認證裝置通過所述數(shù)據(jù)接口與移動終端的相應(yīng)接口實現(xiàn)通訊；本發(fā)明提供的移動終端安全支付認證方法，通過封裝在安全模塊上的銀聯(lián)或者運營商的安全芯片，結(jié)合智能手機軟件可以輕松實現(xiàn)安全支付與交易。
[0038]本發(fā)明提供的所述移動終端外掛安全支付認證裝置因封裝了與銀行系統(tǒng)、公交系統(tǒng)、電信系統(tǒng)和移動通訊系統(tǒng)的兼容的底層硬件芯片而大幅提高了手機支付的安全性，并通過通用的數(shù)據(jù)接口和封裝的蘋果手機的認證模塊克服現(xiàn)有技術(shù)中所難以解決的兼容性問題。
【專利附圖】

【附圖說明】
[0039]圖1為本發(fā)明移動終端外掛安全支付認證裝置一具體實施例的結(jié)構(gòu)示意圖；
[0040]圖2為本發(fā)明移動終端安全支付認證系統(tǒng)一具體實施例的結(jié)構(gòu)示意圖；
[0041]圖3為本發(fā)明移動終端安全支付認證方法一具體實施例的流程示意圖。
【具體實施方式】
[0042]下面結(jié)合說明書附圖，對本發(fā)明移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法的【具體實施方式】進行說明。
[0043]本發(fā)明實施例提供了一種移動終端外掛安全支付認證裝置，參見圖1，并參見圖2，所述移動終端外掛安全支付認證裝置I通過移動終端2與系統(tǒng)服務(wù)器3實現(xiàn)通訊，所述移動終端外掛支付裝置I包括數(shù)據(jù)接口 10、微控制單元20和安全模塊30，所述微控制單元20分別與所述數(shù)據(jù)接口 10和安全模塊30電連接；所述移動終端外掛安全支付認證裝置通過所述數(shù)據(jù)接口與移動終端的相應(yīng)接口實現(xiàn)通訊；
[0044]所述數(shù)據(jù)接口 10，用于與移動終端的相應(yīng)的接口實現(xiàn)通訊連接；
[0045]所述微控制單元20，用于接收移動終端發(fā)送的支付信息后，將支付信息發(fā)送到安全模塊并將安全模塊加密后的加密數(shù)據(jù)反饋給移動終端；還用于接收移動終端發(fā)送的認證信息，將認證信息發(fā)送至所述安全模塊；還用于接收安全模塊調(diào)用后認證信息并根據(jù)調(diào)用后的認證信息執(zhí)行相應(yīng)的支付操作；
[0046]所述安全模塊30，用于接收微控制單元發(fā)送的支付信息后，利用數(shù)字證書技術(shù)實現(xiàn)對支付信息進行加密運算并返回加密數(shù)據(jù)到微控制單元；還用于接收微控制單元發(fā)送的認證信息后并調(diào)用認證信息，將調(diào)用的認證信息返回微控制單元。
[0047]所述移動終端2，用于通過通訊網(wǎng)絡(luò)與系統(tǒng)服務(wù)器進行數(shù)據(jù)通訊交互，將加密數(shù)據(jù)發(fā)送至系統(tǒng)服務(wù)器，并接收系統(tǒng)服務(wù)器經(jīng)解密的認證信息；
[0048]所述系統(tǒng)服務(wù)器3，用于對接收的移動終端發(fā)送的加密數(shù)據(jù)進行解密運算并實現(xiàn)安全認證，并通過通訊網(wǎng)絡(luò)將認證信息發(fā)送至移動終端；
[0049]較佳地，作為一種可實施方式。所述數(shù)據(jù)接口 10包括第一數(shù)據(jù)接口 101和第二數(shù)據(jù)接口 102，其中:
[0050]所述第一數(shù)據(jù)接口 101,用于與標準接口為Iphone4 IOPinDock或Iphone58PinDock的智能手機進行數(shù)據(jù)通訊；
[0051]所述第二數(shù)據(jù)接口 102，用于與標準接口為MicroUSB的智能手機進行數(shù)據(jù)通訊。
[0052]較佳地，作為一種可實施方式。所述數(shù)據(jù)接口 10與所述微控制單元20之間還包括開關(guān)裝置40，所述開關(guān)裝置40用于控制所述第一數(shù)據(jù)接口 101和第二數(shù)據(jù)接口 102數(shù)據(jù)通訊切換。
[0053]較佳地，作為一種可實施方式。所述移動終端外掛安全支付認證裝置I還包括認證模塊50和NFC模塊60，所述微控制單元分別與所述認證模塊和NFC模塊電連接，其中:
[0054]所述認證模塊50，用于實現(xiàn)對蘋果手機調(diào)用安全模塊請求進行認證。
[0055]所述NFC模塊60，用于移動終端支付電子票證時，對電子票證內(nèi)的信息讀取和識別并完成非接觸式點對點數(shù)據(jù)傳輸和交換數(shù)據(jù)。
[0056]較佳地，作為一種可實施方式。所述微控制單元還包括判斷模塊和結(jié)束模塊，其中:
[0057]所述判斷模塊，用于根據(jù)安全模塊調(diào)取的認證信息判斷是否執(zhí)行支付訂單的操作，若認證信息顯示正確，則判定執(zhí)行支付操作；若認證信息顯示不正確，則跳轉(zhuǎn)結(jié)束模塊執(zhí)行相應(yīng)的操作；
[0058]所述結(jié)束模塊，用于取消執(zhí)行支付請求并結(jié)束相應(yīng)認證操作。
[0059]在本發(fā)明實施例中，所述安全模塊為封裝在移動終端外掛安全支付認證裝置上與銀行系統(tǒng)、公交系統(tǒng)、電信系統(tǒng)和移動通訊系統(tǒng)的兼容的底層硬件芯片。所述安全模塊可以封裝各種底層芯片，協(xié)助完成移動支付功能。所述安全模塊具有手機銀行的身份認證、移動支付的外端交易支付安全加密、移動支付的近端交易安全認證加密及支付刷卡等功能。所述安全模塊包括多種芯片，(例如，公交一卡通，銀行IC卡，企業(yè)預(yù)付卡，學(xué)生卡等)，當手機用戶刷卡消費時，手機用戶利用客戶端軟件確定訂單信息，通過外掛安全支付認證裝置實現(xiàn)安全支付認證并完成安全支付。移動終端外掛安全支付認證裝置中的安全芯片可同時或單獨根據(jù)市場需求組合封裝使用，本發(fā)明實施例對此不做具體限定。
[0060]在本發(fā)明實施例中，所述第一數(shù)據(jù)接口，用于連接蘋果手機的數(shù)據(jù)接口，為30Pin轉(zhuǎn)MicroUSB。利用第一數(shù)據(jù)接口和第二數(shù)據(jù)接口，移動終端外掛安全支付認證裝置可以同時支持蘋果手機的IOS操作系統(tǒng)及其他智能手機的Android操作系統(tǒng)。數(shù)據(jù)接口與MCU之間還裝有開關(guān)裝置(Switch)，所述開關(guān)裝置可以實現(xiàn)第一數(shù)據(jù)接口和第二數(shù)據(jù)接口之間的切換。第二數(shù)據(jù)接口使用標準的USB接口，除可以實現(xiàn)USB數(shù)據(jù)傳輸外，還可以實現(xiàn)對手機進行充電。
[0061]另外，所述NFC模塊用于移動終端支付電子票證時，對電子票證內(nèi)的信息讀取和識別并完成非接觸式點對點數(shù)據(jù)傳輸和交換數(shù)據(jù)。所述NFC模塊，利用近場通信技術(shù)(NearField Communication，NFC)進行非接觸式點對點數(shù)據(jù)傳輸交換數(shù)據(jù)。所述NFC模塊包括射頻讀卡模塊(RFID)和射頻讀頭，安全模塊中C4/C8天線腳位與RFID讀卡模塊連接，并同時使用。所述射頻讀頭為13.56MHz高頻讀頭，用于讀取電子票證信息。這樣本發(fā)明實施例，可以利用NFC模塊實現(xiàn)對電子票證的識別。
[0062]本領(lǐng)域技術(shù)人員應(yīng)該可以理解，本發(fā)明實施例所提供的移動終端外掛安全支付認證裝置因封裝了與銀行系統(tǒng)、公交系統(tǒng)、電信系統(tǒng)和移動通訊系統(tǒng)的兼容的底層硬件芯片而保障了手機支付、手機轉(zhuǎn)賬的安全性，并通過封裝通用的數(shù)據(jù)接口和蘋果手機的認證模塊克服現(xiàn)有技術(shù)中所難以解決的各種兼容性問題。本發(fā)明實施例針對各種智能手機的出現(xiàn)問題，提供了一種移動終端外掛安全支付認證裝置，通過封裝銀聯(lián)或者運營商的安全芯片，結(jié)合智能手機軟件可以輕松實現(xiàn)安全支付與交易，這種移動終端外掛安全支付認證裝置方便攜帶，使用支付及認證方法簡單，類似于銀行系統(tǒng)配發(fā)給用戶的U盾，其可以在移動終端上使用并支持蘋果的IOS操作系統(tǒng)和其他智能手機的Android操作系統(tǒng)。
[0063]本發(fā)明的實施例所提供的移動終端外掛安全支付認證裝置可通過計算機程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解，所述的模塊劃分方式僅是眾多模塊劃分中的一種，如果劃分為其他模塊或是不劃分模塊，只要裝置具有上述功能，都應(yīng)該在本申請的保護范圍之內(nèi)。
[0064]相應(yīng)地，作為一種可實施方式。本發(fā)明還提供了一種移動終端安全支付認證系統(tǒng)，如圖2所示，所述移動終端安全支付認證系統(tǒng)包括系統(tǒng)服務(wù)器3和移動終端2，還包括上述的移動終端外掛安全支付認證裝置I。
[0065]較佳地，作為一種可實施方式。所述系統(tǒng)服務(wù)器3包括銀行系統(tǒng)服務(wù)器、公交系統(tǒng)服務(wù)器、移動通訊運營商的系統(tǒng)服務(wù)器及電信系統(tǒng)服務(wù)器。
[0066]基于同一發(fā)明構(gòu)思，本發(fā)明實施例還提供了 一種移動終端外掛安全支付認證方法，由于此方法解決問題的原理與前述一種移動終端外掛安全支付認證系統(tǒng)的各項功能相似，因此，此方法的實施可以通過前述系統(tǒng)具體功能實現(xiàn)，重復(fù)之處不再贅述。
[0067]相應(yīng)地，作為一種可實施方式。本發(fā)明實施例提供的移動終端外掛安全支付認證方法，如圖3所示，所述方法包括如下步驟:
[0068]步驟S100、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的支付信息后，將支付信息發(fā)送到安全模塊，所述安全模塊實現(xiàn)加密運算并通過微控制單元及數(shù)據(jù)接口將加密數(shù)據(jù)反饋給移動終端；所述移動終端將加密數(shù)據(jù)發(fā)送系統(tǒng)服務(wù)器；
[0069]移動終端獲取到待加密支付信息后，如訂單，業(yè)務(wù)數(shù)據(jù)等，首先調(diào)用底層通訊接口，把支付信息傳輸?shù)酵鈷煺J證裝置中的微控制單元(MCU)，微控制單元調(diào)用完成到安全模塊的傳輸，安全模塊接收到數(shù)據(jù)后，根據(jù)約定或協(xié)議指定完成加密，包括但不限于如DES/3DES/RSA/國密等算法加密，把加密數(shù)據(jù)傳輸給微控制單元，控制單元再回傳給移動終端應(yīng)用，終端應(yīng)用再根據(jù)不同的業(yè)務(wù)流程與系統(tǒng)服務(wù)器交互處理；
[0070]步驟S200、所述系統(tǒng)服務(wù)器接收加密數(shù)據(jù)后實現(xiàn)解密運算，并根據(jù)解密結(jié)果，得到指示后續(xù)的處理業(yè)務(wù)流程的認證信息，并通過通訊網(wǎng)絡(luò)將認證信息發(fā)送至移動終端；
[0071]所述系統(tǒng)服務(wù)器接收加密數(shù)據(jù)后，系統(tǒng)服務(wù)器會根據(jù)相應(yīng)算法解密/驗簽等確認，并回傳認證信息到終端應(yīng)用，終端應(yīng)用繼續(xù)按照認證信息中處理流程傳給安全模塊進一步處理。這樣，所有的業(yè)務(wù)處理數(shù)據(jù)加解密都確保在安全模塊和系統(tǒng)服務(wù)器之間進行，中間傳輸?shù)臄?shù)據(jù)全為密文，通過這種用硬件加解密來實現(xiàn)手機支付及其他移動互聯(lián)業(yè)務(wù)的安全解決方案。
[0072]其中，系統(tǒng)服務(wù)器端接收到加密數(shù)據(jù)后，通過預(yù)置的CA證書/或約定的算法，包括但不限于DES/3DES/RSA/國密進行認證解密驗簽，如果數(shù)據(jù)合法即確認該數(shù)據(jù)是通過自己認證發(fā)行的終端，合法的業(yè)務(wù)數(shù)據(jù)請求，系統(tǒng)服務(wù)器處理完成后再根據(jù)業(yè)務(wù)流程繼續(xù)后續(xù)的處理；如果認證解密驗簽不通過，則認為該數(shù)據(jù)報文非法，丟掉處理，所述認證信息根據(jù)不同業(yè)務(wù)數(shù)據(jù)的合法性反映了不同的處理業(yè)務(wù)流程；
[0073]步驟S300、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的認證信息，將認證信息發(fā)送到安全模塊，所述安全模塊獲取認證信息后進行確認，微控制單元根據(jù)安全認證結(jié)果執(zhí)行相應(yīng)的支付操作。
[0074]在本發(fā)明實施例中，安全模塊一般都是通過某個行業(yè)測試確認并發(fā)行的，如銀行發(fā)行的PBOC/CupMobile，發(fā)行后已經(jīng)預(yù)置了行業(yè)的個人化數(shù)據(jù)，如加密算法/CA證書等，終端應(yīng)用通過調(diào)用安全模塊的業(yè)務(wù)處理模塊，發(fā)送到發(fā)行行業(yè)的系統(tǒng)服務(wù)器，解密/驗簽等認證。對于非本行業(yè)的請求，在驗證確認有錯后認為非法無效，而這種集成在硬件處理模塊中特定解密算法，要想破解在目前來說是非常困難的事。
[0075]較佳地，作為一種可實施方式。在所述步驟SlOO中，若移動終端標準接口為Iphone4 IOPinDock或Iphone5 8PinDock的智能手機時,執(zhí)行將支付信息發(fā)送到安全模塊之前還包括步驟SlOl:
[0076]步驟S101、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的支付信息后，所述微控制單元將支付信息先發(fā)送至認證模塊，所述認證模塊執(zhí)行對所述智能手機調(diào)用安全模塊請求進行認證操作。
[0077]較佳地，作為一種可實施方式。在所述步驟S300中，所述安全模塊調(diào)取認證信息之后還包括如下步驟:
[0078]步驟S301、微控制單元根據(jù)安全模塊調(diào)取的認證信息判斷是否執(zhí)行支付訂單的操作，若認證信息顯示正確，則判定執(zhí)行支付操作；若認證信息顯示不正確，則執(zhí)行步驟S302 ；
[0079]步驟S302、取消執(zhí)行支付請求并結(jié)束相應(yīng)認證操作。
[0080]較佳地，作為一種可實施方式。在對電子票證進行支付時，還包括如下步驟:[0081]步驟S400、所述NFC模塊對電子票證內(nèi)的信息讀取和識別并完成非接觸式點對點數(shù)據(jù)傳輸和交換數(shù)據(jù)。本發(fā)明實施例中的外掛認證裝置支持安全的接觸端/非接雙界面訪問，同時支持NFC讀頭功能，如Mifare/IS014443 TypeA/TypeB,以及點對點IS018092，NFCforum LLCP等協(xié)議。終端應(yīng)用通過調(diào)用NFC讀取功能API后，會傳輸數(shù)據(jù)到插件的微控制單元，微控制單元判斷是要調(diào)用NFC功能時，會發(fā)起NFC功能的調(diào)用，這時NFC功能模塊會讀取外面非接電子標簽的讀取，數(shù)據(jù)會回傳給終端應(yīng)用做后續(xù)的處理。
[0082]如終端應(yīng)用需要進行p2p傳輸，如名片交換等，調(diào)用方式同上，只是微控制單元會調(diào)用NFC模塊的P2P功能，這時會NFC模塊會自動和另外一塊支持p2p設(shè)備的終端進行數(shù)據(jù)傳輸，并反饋傳輸結(jié)果給終端應(yīng)用。
[0083]本發(fā)明提供的一種移動終端外掛安全支付認證裝置、系統(tǒng)及認證方法，其中:所述移動終端外掛安全支付認證裝置通過移動終端與系統(tǒng)服務(wù)器實現(xiàn)通訊，所述移動終端外掛支付裝置包括數(shù)據(jù)接口、微控制單元和安全模塊，所述微控制單元分別與所述數(shù)據(jù)接口和安全模塊電連接；所述移動終端外掛安全支付認證裝置通過所述數(shù)據(jù)接口與移動終端的相應(yīng)接口實現(xiàn)通訊；本發(fā)明提供的移動終端安全支付認證方法，通過封裝在安全模塊上的銀聯(lián)或者運營商的安全芯片，結(jié)合智能手機軟件可以輕松實現(xiàn)安全支付與交易。
[0084]本發(fā)明提供的所述移動終端外掛安全支付認證裝置因封裝了與銀行系統(tǒng)、公交系統(tǒng)、電信系統(tǒng)和移動通訊系統(tǒng)的兼容的底層硬件芯片而大幅提高了手機支付的安全性，并通過通用的數(shù)據(jù)接口和封裝的蘋果手機的認證模塊克服現(xiàn)有技術(shù)中所難以解決的兼容性問題。
[0085]以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。
【權(quán)利要求】
1.一種移動終端外掛安全支付認證裝置，所述移動終端外掛安全支付認證裝置通過移動終端與系統(tǒng)服務(wù)器實現(xiàn)通訊，其特征在于，所述移動終端外掛支付裝置包括數(shù)據(jù)接口、微控制單元和安全模塊，所述微控制單元分別與所述數(shù)據(jù)接口和安全模塊電連接；所述移動終端外掛安全支付認證裝置通過所述數(shù)據(jù)接口與移動終端的相應(yīng)接口實現(xiàn)通訊； 所述數(shù)據(jù)接口，用于與移動終端的相應(yīng)的接口實現(xiàn)通訊連接； 所述微控制單元，用于接收移動終端發(fā)送的支付信息后，將支付信息發(fā)送到安全模塊并將安全模塊加密后的加密數(shù)據(jù)反饋給移動終端；還用于接收移動終端發(fā)送的認證信息，將認證信息發(fā)送至所述安全模塊；還用于接收安全模塊調(diào)用后認證信息并根據(jù)調(diào)用后的認證信息執(zhí)行相應(yīng)的支付操作； 所述安全模塊，用于接收微控制單元發(fā)送的支付信息后，利用數(shù)字證書技術(shù)實現(xiàn)對支付信息進行加密運算并返回加密數(shù)據(jù)到微控制單元；還用于接收微控制單元發(fā)送的認證信息后并調(diào)用認證信息，將調(diào)用的認證信息返回微控制單元； 所述移動終端，用于通過通訊網(wǎng)絡(luò)與系統(tǒng)服務(wù)器進行數(shù)據(jù)通訊交互，將加密數(shù)據(jù)發(fā)送至系統(tǒng)服務(wù)器，并接收系統(tǒng)服務(wù)器經(jīng)解密的認證信息； 所述系統(tǒng)服務(wù)器，用于對接收的移動終端發(fā)送的加密數(shù)據(jù)進行解密運算并實現(xiàn)安全認證，并通過通訊網(wǎng)絡(luò)將認證信息發(fā)送至移動終端。
2.根據(jù)權(quán)利要求1所述的移動終端外掛安全支付認證裝置，其特征在于，所述數(shù)據(jù)接口包括第一數(shù)據(jù)接口和第二數(shù)據(jù)接口，其中: 所述第一數(shù)據(jù)接口，用于與標準接口為Iphone4 IOPinDock或Iphone5 8PinDock的智能手機進行數(shù)據(jù)通訊； 所述第二數(shù)據(jù)接口，用于與標準接口為MicroUSB的智能手機進行數(shù)據(jù)通訊。
3.根據(jù)權(quán)利要求2所述的移動終端外掛安全支付認證裝置，其特征在于，所述數(shù)據(jù)接口與所述微控制單元之間還包括開關(guān)裝置，所述開關(guān)裝置用于控制所述第一數(shù)據(jù)接口和第二數(shù)據(jù)接口數(shù)據(jù)通訊切換。
4.根據(jù)權(quán)利要求1所述的移動終端外掛安全支付認證裝置，其特征在于，所述移動終端外掛安全支付認證裝置還包括認證模塊和NFC模塊，所述微控制單元分別與所述認證模塊和NFC模塊電連接，其中: 所述認證模塊，用于實現(xiàn)對蘋果手機調(diào)用安全模塊請求進行認證； 所述NFC模塊，用于移動終端支付電子票證時，對電子票證內(nèi)的信息讀取和識別并完成非接觸式點對點數(shù)據(jù)傳輸和交換數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的移動終端外掛安全支付認證裝置，其特征在于，所述微控制單元還包括判斷模塊和結(jié)束模塊，其中: 所述判斷模塊，用于根據(jù)安全模塊調(diào)取的認證信息判斷是否執(zhí)行支付訂單的操作，若認證信息顯示正確，則判定執(zhí)行支付操作；若認證信息顯示不正確，則跳轉(zhuǎn)結(jié)束模塊執(zhí)行相應(yīng)的操作； 所述結(jié)束模塊，用于取消執(zhí)行支付請求并結(jié)束相應(yīng)認證操作。
6.一種移動終端安全支付認證系統(tǒng)，包括系統(tǒng)服務(wù)器和移動終端，其特征在于，還包括如權(quán)利要求1-5所述的移動終端外掛安全支付認證裝置。
7.根據(jù)權(quán)利要求6所述的移動終端安全支付認證系統(tǒng)，其特征在于，所述系統(tǒng)服務(wù)器包括銀行系統(tǒng)服務(wù)器、公交系統(tǒng)服務(wù)器、移動通訊運營商的系統(tǒng)服務(wù)器及電信系統(tǒng)服務(wù)器。
8.一種移動終端安全支付認證方法，其特征在于，包括如下步驟: 步驟S100、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的支付信息后，將支付信息發(fā)送到安全模塊，所述安全模塊實現(xiàn)加密運算并通過微控制單元及數(shù)據(jù)接口將加密數(shù)據(jù)反饋給移動終端；所述移動終端將加密數(shù)據(jù)發(fā)送系統(tǒng)服務(wù)器； 步驟S200、所述系統(tǒng)服務(wù)器接收加密數(shù)據(jù)后實現(xiàn)解密運算，并根據(jù)解密結(jié)果，得到指示后續(xù)的處理業(yè)務(wù)流程的認證信息，并通過通訊網(wǎng)絡(luò)將認證信息發(fā)送至移動終端； 步驟S300、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的認證信息，將認證信息發(fā)送到安全模塊，所述安全模塊獲取認證信息后進行確認，微控制單元I根據(jù)安全模塊獲取的認證信息執(zhí)行相應(yīng)的支付操作。
9.根據(jù)權(quán)利要求8所述的移動終端安全支付認證方法，其特征在于，在所述步驟SlOO中，若移動終端標準接口為Iphone4 IOPinDock或Iphone5 8PinDock的智能手機時,執(zhí)行將支付信息發(fā)送到安全模塊之前還包括步驟SlOl: 步驟S101、微控制單元通過數(shù)據(jù)接口接收移動終端發(fā)送的支付信息后，所述微控制單元將支付信息先發(fā)送至認證模塊，所述認證模塊執(zhí)行對所述智能手機調(diào)用安全模塊請求進行認證操作。
10.根據(jù)權(quán)利要求9所述的移動終端安全支付認證方法，其特征在于，在所述步驟S300中，所述安全模塊調(diào)取認證信息之后還包括如下步驟: 步驟S301、微控制單元根據(jù)安全模塊調(diào)取的認證信息判斷是否執(zhí)行支付訂單的操作，若認證信息顯示正確，則判定執(zhí)行支付操作；若認證信息顯示不正確，則執(zhí)行步驟S302 ； 步驟S302、取消執(zhí)行支付請求并結(jié)束相應(yīng)認證操作。
11.根據(jù)權(quán)利要求8所述的移動終端安全支付認證方法，其特征在于，在對電子票證進行支付時，還包括如下步驟: 步驟S400、所述NFC模塊對電子票證內(nèi)的信息讀取和識別并完成非接觸式點對點數(shù)據(jù)傳輸和交換數(shù)據(jù)。
【文檔編號】H04L29/06GK103685211SQ201210363742
【公開日】2014年3月26日 申請日期:2012年9月26日 優(yōu)先權(quán)日:2012年9月26日
【發(fā)明者】陳康弘, 李思彪 申請人:鳳凰云科技（北京）有限公司