手機上整合加密芯片的支付方法
【專利摘要】本發(fā)明公開了手機上整合加密芯片的支付方法,手機上整合加密芯片的支付方法,其特征在于:進入加密芯片簽名的信息都需要顯示給用戶校對,這里需要簽名的信息通過安全接口進入加密芯片,需要簽名的信息會經(jīng)過加密芯片傳到該加密芯片能完全控制的顯示屏上顯示(支付時,該屏幕不受手機主處理器控制),用戶校驗確認無誤后,可使用相應的硬件開關(如指紋鎖或按鈕)確認或通過觸摸屏進行確認(若不符則取消),在加密芯片完成簽名并將簽名發(fā)送給能上網(wǎng)的手機主處理器中的軟件或網(wǎng)頁,向外發(fā)送簽名。
【專利說明】
手機上整合加密芯片的支付方法
技術領域
[0001 ]本發(fā)明涉及軟件硬件技術領域,特別是涉及支付設備。
【背景技術】
[0002]二代U盾相比一代U盾增加了獨立的屏幕來顯示交易信息,并有“確認”和“取消”按鈕來確認交易,可以避免惡意軟件篡改交易信息,但隨著移動支付的普及,加密芯片放在手機里和手機共用一個顯示屏,加密芯片沒有獨立的顯示屏來顯示加密信息,無法達到二代U盾的安全性。
【發(fā)明內容】
[0003]為了克服上述現(xiàn)有技術的不足,本發(fā)明提供了手機上整合加密芯片的支付方法,確保需要加密的信息真實的顯示在屏幕上,并在顯示或確認的時候不能受除加密芯片以外的其他設備或系統(tǒng)控制。
[0004]
本發(fā)明所采用的技術方案是:
1、手機上整合加密芯片的支付方法,進入加密芯片簽名的信息都需要顯示給用戶校對,這里需要簽名的信息通過安全接口進入加密芯片,需要簽名的信息會經(jīng)過加密芯片傳到該加密芯片能完全控制的顯示屏上顯示(支付時,該屏幕不受手機主處理器控制),用戶校驗確認無誤后,可使用相應的硬件開關(如指紋鎖或按鈕)確認或通過觸摸屏進行確認(若不符則取消),在加密芯片完成簽名并將簽名發(fā)送給能上網(wǎng)的手機主處理器中的軟件或網(wǎng)頁,向外發(fā)送簽名。
[0005]2、簽名的信息所在的顯示屏幕不受手機主處理器系統(tǒng)的影響,可以增加一塊獨立的顯示屏,只顯示加密芯片中發(fā)出的信息。
[0006]3、簽名的信息所在的顯示屏幕不能受手機主處理器系統(tǒng)的影響,可以斷開原系統(tǒng)輸出到顯示屏的信號源,切換到僅能被加密芯片控制的顯示屏,這時顯示屏只會顯示加密芯片發(fā)出的需加密的信息。
[0007]4、可以將新增的顯示屏置于原屏幕的上面(若新增顯示屏是透明的),或放在原顯示屏的周邊或手機背面。
[0008]5、簽名的信息所在的顯示屏幕不能受手機主處理器系統(tǒng)的影響,需要支付時,可通過硬件按鈕切換顯示屏的輸入輸出線路,手機主處理器系統(tǒng)和加密芯片系統(tǒng)可分別控制顯示屏的不同區(qū)域,互不影響。
[0009]6、加密芯片也可以通過無線通訊的方式與原顯示屏或其他顯示屏通訊。
[0010]7、可提供加密芯片備用電源,當主電源關閉或無電時,備用電源可對加密芯片及相應的顯示屏供電,主電源有電時會自動給備用電源充電。
[0011]8、加密芯片通過相關的接口或無線通訊的方式與外界設備僅交換約定格式的與加密支付有關的信息,并在加密芯片能完全控制的顯示屏上顯示,這里的外界指其它能夠收付的設備,如其他PC機、手機或POS機等。
[0012]9、加密芯片中可以簽發(fā)或存儲一些電子現(xiàn)金,約定交換協(xié)議,可以與其他收付設備進行電子現(xiàn)金的收付,收付時,可以通過指紋鎖或觸摸屏進行確認。
[0013]10、加密芯片中主要有公私鑰加密算法,如RSA或ECC,文件存儲加密算法、通信加密算法等,可設置pin碼保護加密芯片。
[0014]
與現(xiàn)有技術相比,本發(fā)明的有益效果是加密芯片放在手機里,可以確保其處理的交易信息能夠真實的在屏幕上顯示,并只能由用戶自己確認,不會受到惡意軟件篡改或冒用。加密芯片使用備用電源可使支付的有效使用時間大大延長,有利于提高用戶體驗,有利于推廣使用。
[0015]
【附圖說明】
[0016]圖1為;加密芯片通過屏幕控制器2和連接線2控制屏幕2的輸入或輸出;
圖2為;屏幕I控制器可以通過連接線I和連接線2控制屏幕I,通過“屏幕切換2和3”按鈕可以切換連接線2和連接線3的線路,使加密芯片可以通過屏幕控制器2和連接線2完全控制屏幕2的輸入或輸出;
圖3為;屏幕控制器I可以通過連接線4的線路控制屏幕I,通過切換“切換按鈕4和5”可以切換連接線4和連接線5的線路,使加密芯片和可以通過屏幕2控制器和連接線5完全控制屏幕I的輸入或輸出。
[0017]
實施例1,參照附圖1,以下結合附圖1說明加密芯片通過屏幕控制器2控制屏幕2的輸入或輸出,確保加密芯片只對正確的支付信息進行簽名,步驟如下:
步驟SI,在屏幕2中輸入加密芯片正確的pin碼后,通過手機主處理器手機網(wǎng)頁或APP將需要簽名的支付信息傳入加密芯片;
步驟S2,加密芯片將需要簽名的信息利用屏幕控制器2通過連接線2傳到屏幕2;
步驟S3,用戶查看屏幕2的支付信息,如果正確就按確認鍵“0K”,如果不對則取消,就按“C”按鈕,確認或取消按鈕可以是硬件或指紋鎖,也可以是通過觸摸屏將指令由連接線2返回給加密芯片;
步驟S4,加密芯片如果收到確認指令,則對支付信息用私鑰簽名,否則取消支付簽名; 步驟S5,加密芯片將支付信息的簽名發(fā)送給網(wǎng)頁或APP,上傳到相應的網(wǎng)絡,完成支付。
[0018]這里需要簽名的支付信息都在完全獨立的屏幕2上顯示,確認按鈕無論是軟件還是硬件都不會受到手機主處理器的影響。
[0019]
實施例2,參照附圖2,在不需要支付時,屏幕I控制器可以通過連接線I和連接線3的線路將手機主處理器中的信息顯示到屏幕I和屏幕2,屏幕I和屏幕2作為整塊屏幕來使用。
[0020]支付時,通過“屏幕切換2和3”按鈕可以切換連接線3和連接線2的線路,使加密芯片可以通過屏幕2控制器通過連接線2完全控制屏幕2的輸入或輸出。
[0021 ]步驟SI,按下按鈕,切換控制2和3的線路,切斷連接線3的信號,接通連接線2的信號,使屏幕I控制器僅控制屏幕I,屏幕2控制器控制屏幕2,這樣屏幕I控制器就不能通過連接線3來控制屏幕2的顯示;
步驟S2,在屏幕2中輸入加密芯片正確的pin碼后,手機主處理器中的網(wǎng)頁或APP將需要簽名的支付信息傳入加密芯片;
步驟S3,加密芯片將需要簽名的信息利用屏幕2控制器通過連接線2傳到屏幕2;
步驟S4,用戶查看屏幕2的支付信息,如果正確就按確認鍵“0K”,如果不對則取消,就按“C”按鈕,確認或取消按鈕可以是硬件或指紋鎖,也可以是通過觸摸屏將指令返回給加密芯片;
步驟S5,加密芯片如果收到確認指令,則對支付信息用私鑰簽名,否則取消支付簽名; 步驟S6,加密芯片將支付信息的簽名發(fā)送給網(wǎng)頁或APP,上傳到相應的網(wǎng)絡,完成支付。
[0022]這里需要簽名的支付信息都在屏幕2上顯示,確認按鈕無論是軟件還是硬件都不會受到手機主處理器的影響,這里的優(yōu)點是在不使用支付功能的時候,屏幕2也可以顯示屏幕I控制器提供的內容,提高了屏幕的利用率。
[0023]
實施例3,參照附圖3,這里在不需要支付時,屏幕控制器I通過連接線4來控制手機屏幕I的顯示,這時加密芯片是無法通過連接線5連通到屏幕I的。
[0024]要支付時,通過“屏幕切換4和5”按鈕可以切換連接線4和連接線5的線路,使加密芯片可以通過屏幕控制器2和連接線5完全控制屏幕I的輸入或輸出,同時,手機主處理器不能通過屏幕控制I和連接線4控制手機屏幕I。
[0025]
支付步驟如下:
步驟SI,手機網(wǎng)頁或APP提示要把簽名的支付信息傳入加密芯片,提示用戶按下“屏幕切換4和5”的按鈕;
步驟S2,要支付時,通過“屏幕切換4和5”按鈕可以切換連接線4和連接線5的線路,使加密芯片可以通過屏幕控制器2和連接線5完全控制屏幕I的輸入或輸出,同時,手機主處理器不能通過屏幕控制I和連接線4控制手機屏幕I。
[0026]步驟S3,在屏幕1(觸摸屏)中輸入加密芯片正確的pin碼后,手機網(wǎng)頁或APP將需要簽名的支付信息傳入加密芯片;
步驟S4,加密芯片將需要簽名的信息利用屏幕2控制器通過連接線5傳到屏幕I;
步驟S5,用戶查看屏幕I的支付信息,如果正確就按確認鍵“0K”,如果要取消,就按“C”按鈕,確認或取消按鈕可以是硬件或指紋鎖,也可以通過觸摸屏確認指令并返回給加密芯片;
步驟S6,加密芯片如果收到確認指令,則對支付信息用私鑰簽名,否則取消支付簽名;步驟S7,加密芯片將支付信息簽名后發(fā)送給手機主處理器的網(wǎng)頁或APP中,上傳到相應的網(wǎng)絡,完成支付。
[0027]本例在支付時,由于屏幕控制器I的連接線4的信號已被切斷,手機主處理器上的系統(tǒng)暫時無法控制手機屏幕I。
[0028]這里需要加密芯片簽名的支付信息會在屏幕I上顯示,由于加密芯片只能輸入輸出約定的可信信息,不會有其他非法軟件來劫持或纂改支付信息。
[0029]確認按鈕無論是軟件還是硬件都不會受到手機主處理器的影響,這里的優(yōu)點還有是支付時切換到手機主屏幕來用于支付的確認,可以同時顯示更多的可信信息,如數(shù)字證書內容等,可以比傳統(tǒng)的二代U盾的功能更多。
【主權項】
1.手機上整合加密芯片的支付方法,其特征在于:進入加密芯片簽名的信息都需要顯示給用戶校對,這里需要簽名的信息通過安全接口進入加密芯片,需要簽名的信息會經(jīng)過加密芯片傳到該加密芯片能完全控制的顯示屏上顯示(支付時,該屏幕不受手機主處理器控制),用戶校驗確認無誤后,可使用相應的硬件開關(如指紋鎖或按鈕)確認或通過觸摸屏進行確認(若不符則取消),在加密芯片完成簽名并將簽名發(fā)送給能上網(wǎng)的手機主處理器中的軟件或網(wǎng)頁,向外發(fā)送簽名。2.根據(jù)權利I所述手機上整合加密芯片的支付方法,其特征在于,簽名的信息所在的顯示屏幕不受手機主處理器系統(tǒng)的影響,可以增加一塊獨立的顯示屏,只顯示加密芯片中發(fā)出的信息。3.根據(jù)權利I所述手機上整合加密芯片的方法,其特征在于,簽名的信息所在的顯示屏幕不能受手機主處理器系統(tǒng)的影響,可以斷開原系統(tǒng)輸出到顯示屏的信號源,切換到僅能被加密芯片控制的顯示屏,這時顯示屏只會顯示加密芯片發(fā)出的需加密的信息。4.根據(jù)權利1、2所述手機上整合加密芯片的支付方法,可以將新增的顯示屏置于原屏幕的上面(若新增顯示屏是透明的),或放在原顯示屏的周邊或手機背面。5.根據(jù)權利I所述手機上整合加密芯片的支付方法,其特征在于,簽名的信息所在的顯示屏幕不能受手機主處理器系統(tǒng)的影響,需要支付時,可通過硬件按鈕切換顯示屏的輸入輸出線路,手機主處理器系統(tǒng)和加密芯片系統(tǒng)可分別控制顯示屏的不同區(qū)域,互不影響。6.根據(jù)權利1、2、3、4、5所述手機上整合加密芯片的支付方法,其特征在于,加密芯片也可以通過無線通訊的方式與原顯示屏或其他顯示屏通訊。7.根據(jù)權利1、2、3、4、5所述手機上整合加密芯片的支付方法,其特征在于,可提供加密芯片備用電源,當主電源關閉或無電時,備用電源可對加密芯片及相應的顯示屏供電,主電源有電時會自動給備用電源充電。8.根據(jù)權利1、2、3、4、5所述手機上整合加密芯片的支付方法,其特征在于,加密芯片通過相關的接口或無線通訊的方式與外界設備僅交換約定格式的與加密支付有關的信息,并在加密芯片能完全控制的顯示屏上顯示,這里的外界指其它能夠收付的設備,如其他PC機、手機或POS機等。9.根據(jù)權利1、2、3、4、5、6、7、8所述手機上整合加密芯片的支付方法,其特征在于,加密芯片中可以簽發(fā)或存儲一些電子現(xiàn)金,約定交換協(xié)議,可以與其他收付設備進行電子現(xiàn)金的收付,收付時,可以通過指紋鎖或觸摸屏進行確認。10.根據(jù)權利1、2、3、4、5所述手機上整合加密芯片的方法,其特征在于,加密芯片中主要有公私鑰加密算法,如RSA或ECC,文件存儲加密算法、通信加密算法等,可設置pin碼保護加密芯片。
【文檔編號】G06Q20/32GK105894274SQ201610203668
【公開日】2016年8月24日
【申請日】2016年4月5日
【發(fā)明人】吳思進, 王志文
【申請人】杭州復雜美科技有限公司