專利名稱:手機(jī)支付安全保護(hù)裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及金融技術(shù)領(lǐng)域,尤其涉及一種手機(jī)支付安全保護(hù)裝置。
背景技術(shù):
手機(jī)支付也稱為移動支付(Mobile I^yment),是移動用戶使用其移動終端(通常是手機(jī))對所消費的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。國內(nèi)各商業(yè)銀行先后在一些地區(qū)開通了自己的手機(jī)銀行,為移動手機(jī)用戶提供方便的個性化金融服務(wù)和快捷的支付渠道。但是,手機(jī)支付的總體安全狀況并不能令人滿意,如何確保手機(jī)支付安全,成為了用戶和銀行的關(guān)注焦點。手機(jī)支付的關(guān)聯(lián)方主要包括收單方系統(tǒng)、手機(jī)發(fā)單系統(tǒng)、手機(jī)銀行和購物網(wǎng)站。 其中,收單方系統(tǒng)是指各大銀行、銀聯(lián)系統(tǒng)等收集貨款的結(jié)算單位或者企業(yè);手機(jī)發(fā)單系統(tǒng)是支持手機(jī)支付的手機(jī)持有人,屬于發(fā)單方的實體;手機(jī)銀行是交易平臺之一。用戶使用手機(jī)支付時,其交易流程如下(1)交易平臺接入認(rèn)證;(2)商家或者網(wǎng)站根據(jù)購買的貨物,向交易平臺輸入具體的收款金額;(3)顧客通過手機(jī)向交易平臺導(dǎo)入其身份信息;(4)交易平臺將商家和客戶信息提交到銀行后臺,進(jìn)行對應(yīng)的結(jié)算。目前,用于手機(jī)支付的安全保護(hù)方法是支付賬戶和手機(jī)進(jìn)行綁定,采用靜態(tài)密碼和基于短信的動態(tài)密碼進(jìn)行身份認(rèn)證?,F(xiàn)有的手機(jī)支付認(rèn)證方法存在如下缺點使用手機(jī)支付時,支付賬戶和手機(jī)必須進(jìn)行綁定,如果手機(jī)不慎丟失,而用戶設(shè)置的支付密碼又過于簡單,會很容易被他人盜用賬戶。而且,當(dāng)前手機(jī)病毒已能通過監(jiān)聽鍵盤記錄、攔截篡改網(wǎng)絡(luò)數(shù)據(jù)包來竊取用戶支付賬戶密碼,甚至可以通過模擬按鍵達(dá)到惡意消費或轉(zhuǎn)賬的目的。
實用新型內(nèi)容本實用新型實施例提出一種手機(jī)支付安全保護(hù)裝置,能夠降低用戶身份被冒用和賬戶資金被盜的風(fēng)險,提高手機(jī)支付的安全性。本實用新型實施例提供的手機(jī)支付安全保護(hù)裝置,包括安全令牌和手機(jī)所述手機(jī)用于登陸網(wǎng)上銀行和連接網(wǎng)上銀行服務(wù)器;且所述手機(jī)具有語音接口, 用于接入所述安全令牌;所述安全令牌存儲有加密算法和密鑰數(shù)據(jù),用于對發(fā)送至網(wǎng)上銀行服務(wù)器的數(shù)據(jù)進(jìn)行加密認(rèn)證。進(jìn)一步的,所述安全令牌包括耳機(jī)插頭、開關(guān)、協(xié)議轉(zhuǎn)換器、微控制單元、存儲器和電源;所述耳機(jī)插頭與所述手機(jī)的語音接口連接;所述開關(guān)設(shè)置在所述耳機(jī)插頭處,當(dāng)所述耳機(jī)插頭接入手機(jī)時,開關(guān)打開,接通電源;所述協(xié)議轉(zhuǎn)換器分別與所述耳機(jī)插頭、微控制單元相連接,用于對數(shù)據(jù)進(jìn)行轉(zhuǎn)換,并濾除聲音信號;所述存儲器與所述微控制單元連接,用于存儲加密算法和密鑰數(shù)據(jù);所述微控制單元通過語音通道接收所述手機(jī)的數(shù)據(jù),并從所述存儲器中讀取加密算法和密鑰數(shù)據(jù),對所述數(shù)據(jù)進(jìn)行加密認(rèn)證處理。其中,所述手機(jī)的語音接口是符合YD/T 1538-2006 5. 1. 2. 6規(guī)范的25mm耳機(jī)通道接口或:35mm耳機(jī)通道接口。本實用新型實施例提供的手機(jī)支付安全保護(hù)裝置,在安全令牌中存儲有加密算法和密鑰數(shù)據(jù),用戶使用手機(jī)支付時,需要通過安全令牌對手機(jī)支付數(shù)據(jù)進(jìn)行認(rèn)證、加密,從而降低用戶身份被冒用和賬戶資金被盜的風(fēng)險,提高手機(jī)支付的安全性。
圖1是本實用新型實施例一提供的手機(jī)支付安全保護(hù)裝置的結(jié)構(gòu)示意圖;圖2是本實用新型實施例二提供的安全令牌的結(jié)構(gòu)示意圖;圖3是本實用新型實施例三提供的手機(jī)和安全令牌的接口示意圖。
具體實施方式
下面將結(jié)合本實用新型實施例中的附圖,對本實用新型實施例中的技術(shù)方案進(jìn)行清楚、完整地描述。參見圖1,是本實用新型實施例一提供的手機(jī)支付安全保護(hù)裝置的結(jié)構(gòu)示意圖。本實施例提供的手機(jī)支付安全保護(hù)裝置包括手機(jī)10和安全令牌20 ;其中,手機(jī) 10用于登陸網(wǎng)上銀行和連接網(wǎng)上銀行服務(wù)器;且手機(jī)10具有語音接口 11,用于接入安全令牌20 ;安全令牌20存儲有加密算法和密鑰數(shù)據(jù),用于對發(fā)送至網(wǎng)上銀行服務(wù)器的數(shù)據(jù)進(jìn)行加密認(rèn)證。具體的,如圖1所示,安全令牌20包括耳機(jī)插頭21、開關(guān)22、協(xié)議轉(zhuǎn)換器23、微控制單元24、存儲器25和電源26 ;如下耳機(jī)插頭21與手機(jī)10的語音接口 11連接,建立語音通道;優(yōu)選的,電源沈采用+5V的鈕扣電子電池;開關(guān)22設(shè)置在耳機(jī)插頭21處,當(dāng)耳機(jī)插頭21接入手機(jī)10時,開關(guān)22打開,接通電源;協(xié)議轉(zhuǎn)換器23分別與耳機(jī)插頭21、微控制單元M相連接,用于對數(shù)據(jù)進(jìn)行轉(zhuǎn)換, 并濾除聲音信號;存儲器25與微控制單元M連接,用于存儲加密算法和密鑰數(shù)據(jù);微控制單元M通過語音通道接收手機(jī)的數(shù)據(jù),并從存儲器25中讀取加密算法和密鑰數(shù)據(jù),對數(shù)據(jù)進(jìn)行加密認(rèn)證處理。優(yōu)選的,安全令牌的存儲器25為flash存儲器,包括交易數(shù)據(jù)存儲區(qū)、程序存儲區(qū)和只能讀不能寫的密鑰存儲區(qū)。其中,交易數(shù)據(jù)存儲區(qū)用于存儲手機(jī)支付的交易數(shù)據(jù);程序存儲區(qū)用于存儲銀行認(rèn)證協(xié)議的處理程序(即加密算法);密鑰存儲區(qū)用于存儲密鑰數(shù)據(jù)。參見圖1,是本實用新型實施例二提供的安全令牌的結(jié)構(gòu)示意圖。更為具體的,安全令牌20的耳機(jī)插頭21包括數(shù)據(jù)輸入端I和數(shù)據(jù)輸出端0 ;協(xié)議
4轉(zhuǎn)換器23包括模數(shù)轉(zhuǎn)換器和數(shù)模轉(zhuǎn)換器。其中,數(shù)據(jù)輸入端I與模數(shù)轉(zhuǎn)換器連接,數(shù)據(jù)輸出端0與數(shù)模轉(zhuǎn)換器連接。優(yōu)選的,手機(jī)的語音接口是符合YD/T 1538-2006 5. 1. 2. 6規(guī)范的25mm耳機(jī)通道接口或:35mm耳機(jī)通道接口。參見圖3,是本實用新型實施例三提供的手機(jī)和安全令牌的接口示意圖。手機(jī)的語音接口 11包括左聲道1、右聲道2、GND回線3、受話器MIC 口 4和受話器 MIC 口 5。當(dāng)手機(jī)的語音接口 11接入安全令牌的耳機(jī)插頭21后,左聲道1、右聲道2均與安全令牌的數(shù)據(jù)輸入端I連接;受話器MIC 口 4、受話器MIC 口 5均與安全令牌的數(shù)據(jù)輸出端 0連接。本實用新型提供的手機(jī)支付安全保護(hù)裝置的工作過程如下(1)、加電安全令牌支持熱插拔技術(shù),當(dāng)安全令牌插入到手機(jī)的語音接口后,開關(guān)打開,系統(tǒng)開始供電,所有設(shè)備開始工作,微控制單元MCU從flash存儲器中加載程序,并讀取密鑰數(shù)據(jù)。( 2 )、認(rèn)證信息數(shù)據(jù)的接收手機(jī)與安全令牌的通道建立后,將需要進(jìn)行認(rèn)證加密的數(shù)據(jù)傳送至安全令牌。安全令牌接收到耳機(jī)通道傳輸過來的認(rèn)證信息數(shù)據(jù)后,模數(shù)轉(zhuǎn)換器對數(shù)據(jù)進(jìn)行轉(zhuǎn)換并過濾, 屏蔽聲音數(shù)據(jù)。具體實施時,認(rèn)證信息數(shù)據(jù)的載波頻率遠(yuǎn)高于聲音頻率,因此可以采用濾波技術(shù)濾除聲音。( 3 )、認(rèn)證信息數(shù)據(jù)的處理安全令牌的MCU對接收到的數(shù)據(jù)信息進(jìn)行加密處理,并根據(jù)FLASH存儲器中的密鑰對數(shù)據(jù)進(jìn)行認(rèn)證,若認(rèn)證通過,則返回加密后的數(shù)字簽名信息,并將相關(guān)的交易信息儲存到flash存儲器中。(4)、數(shù)據(jù)發(fā)送安全令牌的MCU將經(jīng)過加密認(rèn)證處理后的數(shù)據(jù)傳送到數(shù)模轉(zhuǎn)換器,轉(zhuǎn)換成語音信號,并通過語音通道發(fā)送到手機(jī)上,再由手機(jī)發(fā)送至手機(jī)銀行服務(wù)器上進(jìn)行認(rèn)證。(5)、去電從手機(jī)上拔下安全令牌,開關(guān)斷開,電源將停止供電,MCU安全關(guān)閉系統(tǒng)。本實用新型實施例提供的手機(jī)支付安全保護(hù)裝置,在安全令牌中存儲有加密算法和密鑰數(shù)據(jù),用戶使用手機(jī)支付時,需要通過安全令牌對手機(jī)支付數(shù)據(jù)進(jìn)行認(rèn)證、加密,從而降低用戶身份被冒用和賬戶資金被盜的風(fēng)險,提高手機(jī)支付的安全性。以上所述是本實用新型的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本實用新型原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也視為本實用新型的保護(hù)范圍。
權(quán)利要求1.一種手機(jī)支付安全保護(hù)裝置,其特征在于,包括安全令牌和手機(jī)所述手機(jī)用于登陸網(wǎng)上銀行和連接網(wǎng)上銀行服務(wù)器;且所述手機(jī)具有語音接口,用于接入所述安全令牌;所述安全令牌存儲有加密算法和密鑰數(shù)據(jù),用于對發(fā)送至網(wǎng)上銀行服務(wù)器的數(shù)據(jù)進(jìn)行加密認(rèn)證。
2.如權(quán)利要求1所述的手機(jī)支付安全保護(hù)裝置,其特征在于,所述安全令牌包括耳機(jī)插頭、開關(guān)、協(xié)議轉(zhuǎn)換器、微控制單元、存儲器和電源;所述耳機(jī)插頭與所述手機(jī)的語音接口連接;所述開關(guān)設(shè)置在所述耳機(jī)插頭處,當(dāng)所述耳機(jī)插頭接入手機(jī)時,開關(guān)打開,接通電源;所述協(xié)議轉(zhuǎn)換器分別與所述耳機(jī)插頭、微控制單元相連接,用于對數(shù)據(jù)進(jìn)行轉(zhuǎn)換,并濾除聲音信號;所述存儲器與所述微控制單元連接,用于存儲加密算法和密鑰數(shù)據(jù);所述微控制單元通過語音通道接收所述手機(jī)的數(shù)據(jù),并從所述存儲器中讀取加密算法和密鑰數(shù)據(jù),對所述數(shù)據(jù)進(jìn)行加密認(rèn)證處理。
3.如權(quán)利要求2所述的手機(jī)支付安全保護(hù)裝置,其特征在于,所述安全令牌的耳機(jī)插頭包括數(shù)據(jù)輸入端和數(shù)據(jù)輸出端;所述協(xié)議轉(zhuǎn)換器包括模數(shù)轉(zhuǎn)換器和數(shù)模轉(zhuǎn)換器;所述數(shù)據(jù)輸入端與所述模數(shù)轉(zhuǎn)換器連接,所述數(shù)據(jù)輸出端與所述數(shù)模轉(zhuǎn)換器連接。
4.如權(quán)利要求3所述的手機(jī)支付安全保護(hù)裝置,其特征在于,所述手機(jī)的語音接口是符合YD/T 1538-2006 5. 1. 2. 6規(guī)范的25mm耳機(jī)通道接口或:35mm耳機(jī)通道接口。
5.如權(quán)利要求4所述的手機(jī)支付安全保護(hù)裝置,其特征在于,所述手機(jī)的語音接口包括左聲道、右聲道、GND回線和兩個受話器MIC 口 ;所述左聲道、右聲道均與所述安全令牌的數(shù)據(jù)輸入端連接;兩個受話器MIC 口與所述安全令牌的數(shù)據(jù)輸出端連接。
6.如權(quán)利要求2 5任一項所述的手機(jī)支付安全保護(hù)裝置,其特征在于,所述安全令牌的存儲器為flash存儲器,包括交易數(shù)據(jù)存儲區(qū)、程序存儲區(qū)和只能讀不能寫的密鑰存儲區(qū)。
7.如權(quán)利要求6所述的手機(jī)支付安全保護(hù)裝置,其特征在于,所述電源采用鈕扣電子電池。
專利摘要本實用新型公開了一種手機(jī)支付安全保護(hù)裝置,包括安全令牌和手機(jī)所述手機(jī)用于登陸網(wǎng)上銀行和連接網(wǎng)上銀行服務(wù)器;且所述手機(jī)具有語音接口,用于接入所述安全令牌;所述安全令牌存儲有加密算法和密鑰數(shù)據(jù),用于對發(fā)送至網(wǎng)上銀行服務(wù)器的數(shù)據(jù)進(jìn)行加密認(rèn)證。采用本實用新型實施例,能夠降低用戶身份被冒用和賬戶資金被盜的風(fēng)險,提高手機(jī)支付的安全性。
文檔編號G06F21/00GK202221590SQ201120298838
公開日2012年5月16日 申請日期2011年8月17日 優(yōu)先權(quán)日2011年8月17日
發(fā)明者羅攀峰, 霍國杰, 韓英彬 申請人:廣州廣電運通金融電子股份有限公司