一種用于移動終端的支付設備的制造方法
【技術領域】
[0001]本實用新型涉及金融信息安全技術領域,特別涉及一種用于移動終端的支付設備。
【背景技術】
[0002]移動銀行是指通過如智能手機或平板電腦等移動終端設備通過互聯(lián)網(wǎng)進行銀行支付的系統(tǒng),為了提高安全性和便利性,可以利用移動終端設備的SD卡作為安全單元進行安全認證,在移動終端設備進行支付時,產(chǎn)生支付的程序需將支付報文的HASH值發(fā)送到安全單元,安全單元利用私鑰對HASH值進行簽名,簽名結果和支付報文一起通過互聯(lián)網(wǎng)發(fā)送到銀行后臺系統(tǒng),銀行后臺系統(tǒng)利用使用者的公鑰對簽名結果進行驗證,驗證通過后才進行實際的支付。
[0003]從上述簽名過程可以看出,支付時的簽名過程沒有使用者確認的環(huán)節(jié),由此可能存在被黑客遠程挾持的風險,即黑客在遠程控制使用者的移動終端設備進行支付操作,調(diào)用移動終端設備安全單元的簽名功能對支付報文進行簽名,此簽名結果發(fā)送到銀行后臺系統(tǒng)時,銀行后臺系統(tǒng)無法識別出它是偽造的簽名,依然會進行實際的支付,使使用者的資金受損。
【實用新型內(nèi)容】
[0004]有鑒于此,本實用新型的主要目的在于,提供一種用于移動終端的支付設備,在移動終端內(nèi)部的安全單元中集成一個移動終端動作檢測裝置,以感知使用者對移動終端設備的晃動,在使用移動終端設備支付時,僅當移動終端設備晃動的情況下,才對支付報文進行簽名,其他情況下拒絕簽名,使得支付無法進行,從而規(guī)避遠程挾持的風險。
[0005]所述用于移動終端的支付設備包括:
[0006]移動終端動作檢測裝置,用于檢測移動終端的運動參數(shù),識別運動狀態(tài),并判斷符合預設的運動狀態(tài)時,輸出指令;
[0007]安全芯片,與所述移動終端動作檢測裝置連接,依據(jù)指令利用私鑰對支付報文進行簽名。
[0008]由上,在通過移動終端進行支付前,通過使用者對于移動終端的搖晃動作進行支付驗證,移動終端動作檢測裝置與安全芯片直連,搖晃觸發(fā)信號直接輸出至安全芯片,不存在所述搖晃信號被劫持或被仿冒的問題。
[0009]可選的,所述移動終端動作檢測裝置包括數(shù)據(jù)采集部分和動作檢測部分。
[0010]可選的,所述數(shù)據(jù)采集部分包括以下之一:加速度計、三軸陀螺儀。
[0011]由上,可以檢測移動終端的不同動作,滿足通過不同動作均可進行支付驗證。
[0012]可選的,所述安全芯片包括SD卡安全芯片。
[0013]可選的,還包括:與所述SD卡安全芯片連接的SD卡控制器;與所述SD卡控制器連接的存儲單元。
[0014]由上,由于SD卡作為標準的數(shù)據(jù)存儲設備,本身不具備接收指令的接口,當使用者開啟金融類應用并且下達相關指令后,指令首先會作為寫SD扇區(qū)命令的數(shù)據(jù)域發(fā)給SD卡控制器,然后再通過讀SD扇區(qū)的命令獲取COS信息的響應數(shù)據(jù)。
【附圖說明】
[0015]圖1所示為支付設備實施例原理圖;
[0016]圖2所示為支付設備的支付流程圖。
【具體實施方式】
[0017]為克服現(xiàn)有技術存在的缺陷,本實用新型提供一種用于移動終端的支付設備,在移動終端內(nèi)部的安全單元中集成一個移動終端動作檢測裝置,感知使用者對移動終端設備的晃動,在使用移動終端設備支付時,僅當移動終端設備晃動的情況下,才對支付報文進行簽名,從而規(guī)避遠程挾持的風險。
[0018]如圖1所示為用于移動終端的支付設備的原理示意圖。
[0019]如圖1實施例所示,本實用新型利用SD卡安全芯片作為安全單元進行安全認證,安全支付設備包括:SD卡控制器,以及分別與其連接的存儲單元、SD卡安全芯片和通信端口 ;另外,還包括與所述SD卡安全芯片連接的移動終端動作檢測裝置。存儲單元采用型號為K9K8G08的存儲芯片,SD卡控制器與存儲單元之間通過NAND_FLASH接口相連接,與SD卡安全芯片之間通過SPI接口相連接,與通信端口之間采用SD接口相連接;所述SD卡安全芯片與移動終端動作檢測裝置之間同樣通過SPI接口連接。
[0020]本實施例中,移動終端動作檢測裝置包括數(shù)據(jù)采集部分和動作檢測部分,其中,數(shù)據(jù)采集部分包括加速度計和/或三軸陀螺儀,用于對移動終端設備的晃動數(shù)據(jù)進行采集。動作檢測部分用于判斷其晃動是否超閾值,即判斷是否為用戶按照規(guī)定動作所進行的主觀晃動。本實施例中,加速度計采用包括型號為ADXL345芯片的電路,三軸陀螺儀采用包括型號為CMR3000芯片的電路,動作檢測部分采用包括型號為AT89C51芯片的電路。數(shù)據(jù)采集部分與動作檢測部分之間采用SPI接口連接。
[0021]SD卡控制器首先需要判斷所接收信息的地址,僅當信息的發(fā)送地址屬于SD卡安全芯片,且在進行支付動作前,方與移動終端動作檢測裝置通信,向其下達指令。移動終端動作檢測裝置中的動作檢測部分判斷數(shù)據(jù)采集部分所采集到的使用者對移動終端施加的動作(晃動)參數(shù),若判斷為規(guī)定動作時,告知SD卡控制器,由SD卡控制器接收移動終端主控芯片(未圖示)發(fā)來的支付報文的HASH值,并將所述HASH值轉發(fā)給SD卡安全芯片,由SD卡安全芯片利用私鑰對HASH值進行簽名,簽名結果和支付報文一起通過互聯(lián)網(wǎng)發(fā)送到銀行后臺系統(tǒng)。所述SD卡控制器采用包括型號為GT0321型號的芯片,具體工作步驟將在后文進行詳述。
[0022]如圖2所示為支付設備的流程圖,具體包括以下步驟:
[0023]步驟SlO:判斷所接收信息的地址。
[0024]每當使用者開啟移動終端上的各類APP后,移動終端的主控芯片依據(jù)使用者選擇執(zhí)行對應的操作。當使用者開啟金融類應用并且下達相關指令(包括支付指令、查詢指令等等)后,移動終端的主控芯片將所述指令轉換為芯片操作系統(tǒng)信息(COS,Chip Operat1nSystem)。COS信息的功能是控制SD卡安全芯片和移動終端的主控芯片的信息交換、管理SD卡安全芯片內(nèi)的存儲器并在芯片內(nèi)部完成各種命令的處理。SD卡安全芯片作為標準的數(shù)據(jù)存儲設備,本身不具備接收COS信息的接口。因此,當使用者開啟金融類應用并且下達相關指令后,移動終端主控芯片將所述指令轉換為COS信息時,需將COS信息作為寫SD扇區(qū)命令的數(shù)據(jù)域發(fā)給SD卡控制器,然后再通過讀SD扇區(qū)的命令獲取COS信息的響應數(shù)據(jù)。SD卡控制器根據(jù)SD命令中的扇區(qū)地址決定命令是發(fā)給存儲單元,還是發(fā)給SD卡安全芯片,若命令中的扇區(qū)地址小于等于存儲單元的實際地址,SD卡控制器將命令發(fā)送給存儲單元,則進入步驟S20,執(zhí)行正常的存儲操作。
[0025]若命令中的扇區(qū)地址大于存儲單元的實際地址,則進入步驟S30,將命令發(fā)送給SD卡安全芯片。
[0026]步驟S30:SD卡安全芯片識別所接收指令是否為支付指令。
[0027]SD卡安全芯片具有識