国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種用于移動(dòng)支付的安全終端裝置的制作方法

      文檔序號(hào):6684649閱讀:450來(lái)源:國(guó)知局
      專利名稱:一種用于移動(dòng)支付的安全終端裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及移動(dòng)支付技術(shù)領(lǐng)域,特別是用于移動(dòng)支付的安全終端裝置。
      背景技術(shù)
      現(xiàn)有技術(shù)中,網(wǎng)上銀行普遍采用智能密碼鑰匙USB KEY對(duì)用戶的交易行為進(jìn)行保護(hù),由于密碼鑰匙采用多種加密算法和軟硬件安全機(jī)制,因此黑客和病毒軟件很難對(duì)密碼鑰匙的內(nèi)部數(shù)據(jù)和密碼進(jìn)行竊取,交易過程中密碼鑰匙采用加密數(shù)據(jù)與銀行后臺(tái)系統(tǒng)進(jìn)行交互,即使數(shù)據(jù)被監(jiān)聽,也無(wú)法偽造和破解,很大程度上保護(hù)了用戶的安全。但是,對(duì)于用戶從電腦上輸入的PIN碼和交易數(shù)據(jù),需要明文傳送給密碼鑰匙,此時(shí),黑客和病毒軟件很容易通過攔截用戶鍵盤、拷貝屏幕等方式獲得用戶輸入的PIN碼和交易數(shù)據(jù),甚至對(duì)交易數(shù)據(jù)進(jìn)行篡改。例如,張三想轉(zhuǎn)帳給李四,轉(zhuǎn)賬數(shù)額和收款人全部需要通過鍵盤輸入,黑客王五有機(jī)會(huì)篡改轉(zhuǎn)賬數(shù)額和收款人,從而給張三和李四造成損失?;诖朔N原因,目前已出現(xiàn)帶有液晶顯示和鍵盤輸入的密碼鑰匙,該密碼鑰匙可在其上顯示交易信息,也可以在其上輸入PIN 口令和確認(rèn)交易,從而有效避免了安全隱患。隨著通訊技術(shù)的發(fā)展,除了網(wǎng)上銀行外,移動(dòng)支付發(fā)展得非常迅速。移動(dòng)支付包括近場(chǎng)支付和遠(yuǎn)場(chǎng)支付兩種形式。近場(chǎng)支付指的是在移動(dòng)設(shè)備,如手機(jī)、PDA中實(shí)現(xiàn)模擬非接觸智能卡的功能,通過將移動(dòng)設(shè)備靠近讀寫設(shè)備POS從而完成交易的方式,類似于刷卡交易。遠(yuǎn)場(chǎng)交易類似于電腦上的網(wǎng)上銀行,可以實(shí)現(xiàn)轉(zhuǎn)賬、繳費(fèi)等多種功能。與電腦中類似, 密碼存儲(chǔ)和數(shù)據(jù)加密可以通過在移動(dòng)設(shè)備中的安全模塊,例如SIM卡、SD Key等進(jìn)行保證, 對(duì)于用戶輸入的PIN碼和交易數(shù)據(jù),仍然需要用戶從移動(dòng)設(shè)備的客戶端軟件中輸入?,F(xiàn)有移動(dòng)支付設(shè)備主要通過客戶端軟件進(jìn)行遠(yuǎn)場(chǎng)移動(dòng)支付交易。對(duì)于只有客戶端軟件的移動(dòng)支付設(shè)備,其數(shù)字證書等敏感內(nèi)容均存儲(chǔ)在移動(dòng)設(shè)備的存儲(chǔ)空間內(nèi),很容易被黑客竊取。為此,有些設(shè)備在設(shè)備中增加了安全單元,如圖1所示。安全單元用于存儲(chǔ)敏感數(shù)據(jù)和進(jìn)行與后臺(tái)之間的雙向認(rèn)證,從而安全性得到很大的提高。但是,問題是所有用戶的輸入信息和交易信息都由客戶端軟件進(jìn)行輸入,而客戶端軟件很難保證不被黑客所破壞,因此仍有很大的安全性問題。其危險(xiǎn)性主要在于①黑客竊取PIN碼,發(fā)起虛假交易;②黑客篡改交易信息。由于存在通過人機(jī)界面進(jìn)行數(shù)據(jù)竊取篡改的安全隱患,會(huì)極大地影響移動(dòng)支付的開展和普及。

      發(fā)明內(nèi)容
      為了避免上述現(xiàn)有技術(shù)中的隱患,本發(fā)明的目的是提供一種用于移動(dòng)支付的安全終端裝置。它能保證移動(dòng)支付中用戶數(shù)據(jù)和信息的安全,避免移動(dòng)支付中近場(chǎng)支付和遠(yuǎn)場(chǎng)支付面臨的安全隱患。為了達(dá)到上述發(fā)明目的,本發(fā)明的技術(shù)方案以如下兩種方式實(shí)現(xiàn)方式一,僅支持遠(yuǎn)場(chǎng)支付—種用于移動(dòng)支付的安全終端裝置,它包括電源單元PE、控制單元CE,安全單元SE、輸入單元IE、顯示單元DE和無(wú)線通訊單元TO。其結(jié)構(gòu)特點(diǎn)是,所述電源單元ΡΕ、安全單元SE、輸入單元IE、顯示單元DE和無(wú)線通訊單元TO分別與控制單元CE相連接。;電源單元 PE為安全終端裝置供電,安全單元SE負(fù)責(zé)加解密運(yùn)算和安全存儲(chǔ);用戶通過輸入單元IE 輸入PIN碼和交易信息,同時(shí)輸入單元IE對(duì)交易信息的正確性進(jìn)行確認(rèn);無(wú)線通訊單元TO 負(fù)責(zé)與移動(dòng)設(shè)備建立通訊連接;控制單元CE實(shí)現(xiàn)對(duì)其它各個(gè)單元的控制。在上述安全終端裝置中,所述無(wú)線通訊單元TO采用藍(lán)牙、無(wú)線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種。在上述安全終端裝置中,所述電源單元PE包括電池。在上述安全終端裝置中,所述安全單元SE包括密碼運(yùn)算和存儲(chǔ)電路。在上述安全終端裝置中,所述電源單元PE、控制單元CE、安全單元SE,輸入單元 IE、顯示單元DE和無(wú)線通訊單元WE可以部分或者全部集成在一起。方式二,同時(shí)支持遠(yuǎn)場(chǎng)支付和近場(chǎng)支付一種用于移動(dòng)支付的安全終端裝置,它包括電源單元PE、控制單元CE,安全單元 SE、輸入單元IE、顯示單元DE、無(wú)線通訊單元TO和非接觸智能卡單元CLE。其結(jié)構(gòu)特點(diǎn)是, 所述電源單元PE、安全單元SE、輸入單元IE、顯示單元DE、無(wú)線通訊單元TO和非接觸智能卡單元CLE分別與控制單元CE相連接。電源單元PE為安全終端裝置供電,安全單元SE負(fù)責(zé)加解密運(yùn)算和安全存儲(chǔ);用戶通過輸入單元IE輸入PIN碼和交易信息,同時(shí)輸入單元IE 對(duì)交易信息的正確性進(jìn)行確認(rèn);無(wú)線通訊單元WE負(fù)責(zé)與移動(dòng)設(shè)備建立通訊連接;控制單元 CE實(shí)現(xiàn)對(duì)其它各個(gè)單元的控制。在上述安全終端裝置中,所述無(wú)線通訊單元TO采用藍(lán)牙、無(wú)線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種。在上述安全終端裝置中,所述電源單元PE包括電池。在上述安全終端裝置中,所述安全單元SE包括密碼運(yùn)算和存儲(chǔ)電路。在上述安全終端裝置中,所述電源單元PE、控制單元CE、安全單元SE,輸入單元 IE、顯示單元DE、無(wú)線通訊單元TO和非接觸智能卡單元CLE可以部分或全部集成在一起。本發(fā)明由于采用了上述結(jié)構(gòu),遠(yuǎn)場(chǎng)支付時(shí),用戶可以在移動(dòng)設(shè)備上,利用移動(dòng)設(shè)備作為人機(jī)界面,在移動(dòng)設(shè)備中輸入交易信息,這些信息可以在本發(fā)明安全終端裝置中顯示和確認(rèn),用戶可以對(duì)被黑客篡改的信息或者發(fā)起的虛假交易進(jìn)行鑒別,消除了移動(dòng)設(shè)備中進(jìn)行移動(dòng)支付的安全引患;近場(chǎng)支付時(shí),通過帶有非接觸智能卡單元CLE的本發(fā)明安全終端裝置,用戶可以實(shí)現(xiàn)余額查詢、交易確認(rèn)、圈存確認(rèn)等功能,通過本發(fā)明可以直接完成近場(chǎng)交易,并查詢交易余額、歷史紀(jì)錄等。同現(xiàn)有技術(shù)相比,本發(fā)明能保證移動(dòng)支付中用戶數(shù)據(jù)和信息的安全,避免移動(dòng)支付中近場(chǎng)支付和遠(yuǎn)場(chǎng)支付面臨的安全隱患。下面結(jié)合附圖和具體實(shí)施方式
      對(duì)本發(fā)明作進(jìn)一步說(shuō)明。


      圖1為現(xiàn)有技術(shù)移動(dòng)設(shè)備結(jié)構(gòu)示意圖;圖2為本發(fā)明方式一的結(jié)構(gòu)框圖;圖3為本發(fā)明方式二的結(jié)構(gòu)框圖;圖4為本發(fā)明遠(yuǎn)場(chǎng)移動(dòng)支付的信息傳遞示意圖5為本發(fā)明遠(yuǎn)場(chǎng)支付的流程圖。
      具體實(shí)施例方式參看圖2,本發(fā)明方式一包括電源單元PE、控制單元CE,安全單元SE、輸入單元IE、 顯示單元DE和無(wú)線通訊單元TO。電源單元PE、安全單元SE、輸入單元IE、顯示單元DE和無(wú)線通訊單元WE分別與控制單元CE相連接。電源單元PE包括電池,它為安全終端裝置供電。安全單元SE包括密碼運(yùn)算和存儲(chǔ)電路,負(fù)責(zé)加解密運(yùn)算和安全存儲(chǔ)。用戶通過輸入單元IE輸入PIN碼和交易信息,同時(shí)輸入單元IE對(duì)交易信息的正確性進(jìn)行確認(rèn)。無(wú)線通訊單元WE負(fù)責(zé)與移動(dòng)設(shè)備建立通訊連接,它采用藍(lán)牙、無(wú)線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種??刂茊卧狢E實(shí)現(xiàn)對(duì)其它各個(gè)單元的控制。電源單元PE、控制單元CE、安全單元SE, 輸入單元IE、顯示單元DE和無(wú)線通訊單元WE可以部分或者全部集成在一起。參看圖3,本發(fā)明方式二在方式一的基礎(chǔ)上,增加了與控制單元CE相連接的非接觸智能卡單元CLE,非接觸智能卡單元CLE可以模擬非接觸智能卡進(jìn)行近場(chǎng)交易。參看圖4,本發(fā)明安全終端裝置進(jìn)行遠(yuǎn)場(chǎng)移動(dòng)支付使用時(shí),不要求移動(dòng)設(shè)備中具有安全單元,通過移動(dòng)設(shè)備將信息傳輸給無(wú)線通訊單元WE。參看圖5,首先,移動(dòng)設(shè)備客戶端通過無(wú)線單元與本發(fā)明建立連接,用戶在本發(fā)明上通過顯示單元DE和輸入單元IE確認(rèn)是否允許連接(可防止不安全連接),用戶通過安全單元SE輸入PIN碼(防止PIN碼被黑客截獲),PIN碼認(rèn)證成功后,本發(fā)明與遠(yuǎn)程后臺(tái)通過密文雙向認(rèn)證,認(rèn)證成功后,用戶通過移動(dòng)設(shè)備客戶端輸入交易信息(此時(shí)信息仍可能被截獲或篡改),移動(dòng)設(shè)備將交易信息傳遞到本發(fā)明安全終端裝置確認(rèn),安全終端裝置的顯示單元DE顯示交易信息,用戶對(duì)信息進(jìn)行確認(rèn)(如信息被篡改,可及時(shí)發(fā)現(xiàn),終止交易)。安全終端將交易信息加密后傳遞到客戶端,客戶端將密文傳遞到遠(yuǎn)程后臺(tái),遠(yuǎn)程后臺(tái)完成后通過密文返回確認(rèn)信息(確認(rèn)信息無(wú)法被偽造),確認(rèn)信息經(jīng)安全單元解密后在顯示單元 DE進(jìn)行顯示,交易完成。本發(fā)明方式二進(jìn)行遠(yuǎn)場(chǎng)移動(dòng)支付使用時(shí),過程與方式一的流程一樣。方式二進(jìn)行近場(chǎng)交易時(shí),通過帶有非接觸智能卡單元的終端,用戶即可以實(shí)現(xiàn)余額查詢、交易確認(rèn)、圈存確認(rèn)等功能。
      權(quán)利要求
      1.一種用于移動(dòng)支付的安全終端裝置,它包括電源單元PE、控制單元CE,安全單元SE、 輸入單元IE、顯示單元DE和無(wú)線通訊單元TO,其特征在于,所述電源單元PE、安全單元SE、 輸入單元IE、顯示單元DE和無(wú)線通訊單元TO分別與控制單元CE相連接;電源單元PE為安全終端裝置供電,安全單元SE負(fù)責(zé)加解密運(yùn)算和安全存儲(chǔ);用戶通過輸入單元IE輸入PIN 碼和交易信息,同時(shí)輸入單元IE對(duì)交易信息的正確性進(jìn)行確認(rèn);無(wú)線通訊單元WE負(fù)責(zé)與移動(dòng)設(shè)備建立通訊連接;控制單元CE實(shí)現(xiàn)對(duì)其它各個(gè)單元的控制。
      2.根據(jù)權(quán)利要求1所述的安全終端裝置,其特征在于,所述無(wú)線通訊單元WE采用藍(lán)牙、 無(wú)線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種。
      3.根據(jù)權(quán)利要求1或2所述的安全終端裝置,其特征在于,所述電源單元PE包括電池。
      4.根據(jù)權(quán)利要求3所述的安全終端裝置,其特征在于,所述安全單元SE包括密碼運(yùn)算和存儲(chǔ)電路。
      5.根據(jù)權(quán)利要求4所述的安全終端裝置,其特征在于,所述電源單元PE、控制單元CE、 安全單元SE,輸入單元IE、顯示單元DE和無(wú)線通訊單元TO可以部分或者全部集成在一起。
      6.一種用于移動(dòng)支付的安全終端裝置,它包括電源單元PE、控制單元CE,安全單元SE、 輸入單元IE、顯示單元DE、無(wú)線通訊單元TO和非接觸智能卡單元CLE,其特征在于,所述電源單元PE、安全單元SE、輸入單元IE、顯示單元DE、無(wú)線通訊單元TO和非接觸智能卡單元 CLE分別與控制單元CE相連接;電源單元PE為安全終端裝置供電,安全單元SE負(fù)責(zé)加解密運(yùn)算和安全存儲(chǔ);用戶通過輸入單元IE輸入PIN碼和交易信息,同時(shí)輸入單元IE對(duì)交易信息的正確性進(jìn)行確認(rèn);無(wú)線通訊單元WE負(fù)責(zé)與移動(dòng)設(shè)備建立通訊連接;控制單元CE實(shí)現(xiàn)對(duì)其它各個(gè)單元的控制。
      7.根據(jù)權(quán)利要求6所述的安全終端裝置,其特征在于,所述無(wú)線通訊單元TO采用藍(lán)牙、 無(wú)線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種。
      8.根據(jù)權(quán)利要求6或7所述的安全終端裝置,其特征在于,所述電源單元PE包括電池。
      9.根據(jù)權(quán)利要求8所述的安全終端裝置,其特征在于,所述安全單元SE包括密碼運(yùn)算和存儲(chǔ)電路。
      10.根據(jù)權(quán)利要求9所述的安全終端裝置,其特征在于,所述電源單元PE、控制單元CE、 安全單元SE,輸入單元IE、顯示單元DE、無(wú)線通訊單元TO和非接觸智能卡單元CLE可以部分或全部集成在一起。
      全文摘要
      一種用于移動(dòng)支付的安全終端裝置,涉及移動(dòng)支付技術(shù)領(lǐng)域。本發(fā)明的方式一中的電源單元PE、安全單元SE、輸入單元IE、顯示單元DE和無(wú)線通訊單元WE分別與控制單元CE相連接。電源單元PE為安全終端裝置供電,安全單元SE負(fù)責(zé)加解密運(yùn)算和安全存儲(chǔ);用戶通過輸入單元IE輸入PIN碼和交易信息,同時(shí)輸入單元IE對(duì)交易信息的正確性進(jìn)行確認(rèn);無(wú)線通訊單元WE負(fù)責(zé)與移動(dòng)設(shè)備建立通訊連接;控制單元CE實(shí)現(xiàn)對(duì)其它各個(gè)單元的控制。同現(xiàn)有技術(shù)相比,本發(fā)明能保證移動(dòng)支付中用戶數(shù)據(jù)和信息的安全,避免移動(dòng)支付中近場(chǎng)支付和遠(yuǎn)場(chǎng)支付面臨的安全隱患。
      文檔編號(hào)G07F7/08GK102568096SQ201010598279
      公開日2012年7月11日 申請(qǐng)日期2010年12月21日 優(yōu)先權(quán)日2010年12月21日
      發(fā)明者丁義民, 孟慶云, 宋翌, 王慶林, 王強(qiáng), 賈敏, 鄒重人 申請(qǐng)人:北京同方微電子有限公司