一種基於pki技術的行動支付終端及支付方法

2023-10-08 08:47:54

專利名稱：一種基於pki技術的行動支付終端及支付方法
技術領域：
本發明涉及數字證書的應用技術，特別是涉及一種基於PKI技術的移動支 付終端及支付方法。
背景技術：
隨著手機等移動終端在國內的普及， 一種基於手機的新型支付業務一一手 機支付業務出現並迅速發展。手機支付也稱為行動支付，是將手機號碼與銀行 卡號捆綁實現的支付業務。目前，手機支付業務主要基於靜態支付密碼的身份 iU正才幾制，通過短4言和WAP (Wireless Application Protocol,無線應用十辦 議)兩種方式開展。
所述基於靜態支付密碼的身份認證機制，是指銀行系統通過對手機用戶的 登錄密碼、支付密碼等靜態信息的認證後，即允許用戶進行支付的一種認證機 制。通過靜態密碼開展業務有著方便、易用的特點，但是，這種身份認證機制 存在如下問題如果用戶並沒有申請手機支付業務，但是該用戶的銀行卡卡號 和支付密碼等重要信息被洩漏或竊取，由於獲取人沒有銀行卡，所以無法到拒 面或自助終端取款；如果使用網上銀行，由於目前的網上銀行對用戶審核十分 嚴格，僅有卡號和支付密碼也無法完成支付；在這種情況下，獲取人就會利用 獲取的卡號和支付密碼申請註冊手機支付業務，然後利用手機實現轉帳或消費 等支付操作。因此，這種基於靜態支付密碼的身份認證機制安全強度較低，近 年來已出現了大量持卡人資金被他人盜用的事件。
而且，在支付信息的傳輸方式上，手機支付主要採取簡訊和WAP兩種方式。 在簡訊支付方式下，支付內容(包括支付密碼)完全為明文，極易在傳輸過程 中被盜取；而在WAP方式下，雖然在手機到銀行系統的傳輸信道上採用加密技 術傳輸，但是需要經過WAP網關解密並實現協議轉換，而這個環節也存在安全 問題，所以也無法做到端到端(手機一一銀行系統)的加密。
因此，目前的手機支付業務在身份認證機制及信息傳輸機制上都存在風險 隱患。隨著行動支付業務的不斷發展，這些不足有可能造成潛在的業務風險。

發明內容
本發明所要解決的技術問題是提供一種基於PKI技術的行動支付終端及 支付方法，以解決目前的手機支付業務在身份認證機制及信息傳輸機制上都存 在風險隱患的問題。
為解決上述技術問題，根據本發明提供的具體實施例，本發明公開了以下 技術方案
一種行動支付終端，包括
智慧卡，用於數字證書存儲和應用；
智慧卡讀寫器，用於對智慧卡進行讀寫和清除^t喿作；
增加控制功能的終端晶片，用於控制所述智慧卡讀寫器訪問智慧卡；
數據接口 ，用於提供所述終端晶片與外部設備之間的數據通訊。
其中，所述數據接口包括數據線接口、和/或紅外接口、和/或藍牙接口、 和/或遠程無線接口。
所述終端還包括安裝在外部設備以提供所述終端控制與通信功能的終端 套件，該套件中增加數字證書的下載、刪除及應用功能。
當所述智慧卡外置時，所述終端還包括插槽，用於提供智慧卡與智慧卡 讀寫器的連接。
其中，所述智慧卡中可存放多張數字證書。
一種將數字證書下載到上述移動終端的方法，包括
移動終端發起下載請求，並通過外部設備發送到服務端；
終端晶片通過數據接口從所述外部設備接收服務端返回的數字證書；
終端晶片控制智慧卡讀寫器將數字證書寫入智慧卡。
優選的，智慧卡讀寫器將數字證書寫入智慧卡之前，還包括請求用戶輸 入智慧卡訪問口令並進行驗證。
優選的，所述移動終端發起下載請求的方式包括直接在移動終端發起， 終端晶片通過數據接口將下載請求發送到外部設備；或者，觸發安裝在外部設 備的終端套件提供的下載功能發起。
一種將數字證書下載到上述移動終端的方法，包括
移動終端通過WAP方式發起下載請求；
終端晶片通過遠程無線接口向服務端發送所述請求，並接收力良務端返回的
數字證書；
終端晶片控制智慧卡讀寫器將數字證書寫入智慧卡。
優選的，智慧卡讀寫器將數字證書寫入智慧卡之前，還包括請求用戶輸 入智慧卡訪問口令並進行驗證。
一種應用上述移動終端中的數字證書的方法，包括 移動終端通過WAP方式發起證書應用請求；
終端晶片控制智慧卡讀寫器訪問智慧卡，智慧卡利用數字證書對交易數據 進行籤名加密；
終端晶片通過遠程無線接口將所述加密數據發送給服務端，建立移動終端 支付通道。
優選的，智慧卡讀寫器在訪問智慧卡之前，還包括請求用戶輸入智慧卡 訪問口令並進行驗證。
一種應用上述移動終端中的數字證書的方法，包括
用戶通過外部設備發起證書應用請求，外部設備通過數據接口將所述請求 發送給終端晶片；
終端晶片控制智慧卡讀寫器訪問智慧卡，智慧卡利用數字證書對交易數據 進行籤名加密；
終端晶片將所述加密數據通過外部設備發送到服務端，建立網上支付通道。
優選的，智慧卡讀寫器在訪問智慧卡之前，還包括請求用戶輸入智慧卡 訪問口令並進4亍-瞼i正。
一種將數字證書從上述移動終端中刪除的方法，包括
直接在移動終端發起刪除請求，或者觸發安裝在外部設備的終端套件提供 的刪除功能；
終端晶片控制智慧卡讀寫器將數字證書從智慧卡中刪除。
優選的，智慧卡讀寫器將數字證書從智慧卡中刪除之前，還包括請求用
戶輸入智慧卡訪問口令並進行驗證。
根據本發明提供的具體實施例，本發明公開了以下技術效果 本發明實施例提供了一種基於PKI (Public Key Infrastructure, />鑰
基礎設施)技術的安全行動支付終端，通過在終端內增加智慧卡，並在終端芯
片中增加對所述智慧卡的控制功能，可以將數字證書下載到智慧卡內。在此基 礎上，用戶可以利用移動終端來完成安全的行動支付。 一方面，可建立基於數 字證書的行動支付安全驗證機制，全面提高行動支付的安全性，避免因靜態密
碼驗證機制不足導致的持卡人資金被他人盜用；另一方面，可建立交易數據的
安全傳輸機制，避免通過明文傳輸持卡人支付數據，保障持卡人資金安全。 而且，當所述行動支付終端通過數據線或紅外、藍牙等接口連接外部設備
時，用戶還可以使用所述移動終端替代USB KEY (是一種智能存儲設備，可用 於存放網銀證書，可進行數字籤名和籤名驗證的運算)實現安全的網上支付。 在網上支付業務中，目前已廣泛採用了 USBKEY技術來保障支付安全。儘管大 多數持卡人已經認識到USBKEY具有較高的安全性，但由於費用4支高、網點申 請等問題的限制，部分持卡人還使用靜態密碼、文件證書等安全級別相對較低 的方式進行網上支付。此外，USB KEY並非隨身必備的物品，持卡人攜帶不夠 方便。釆取本發明後，由於移動終端是持卡人隨身攜帶的設備，且不需要額外 的申請費用和成本，因此比USB KEY更為方便、實用。


圖1是本發明實施例所述基於PKI技術的安全支付手機的背面外觀圖； 圖2是圖1所示安全支付手^/L的邏輯結構圖3是本發明實施例所述聯機方式下將數字證書下載到安全支付手機的 流程圖4是本發明實施例所述無線方式下將數字證書下載到安全支付手機的 流程圖5是本發明實施例所述進行手機支付的流程圖6是本發明實施例所述利用安全支付手機進行網上支付的流程圖7是本發明實施例所述將數字證書從安全支付手機刪除的流程圖。
具體實施例方式
為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。
PKI是"Public Key Infrastructure"的縮寫，意為"公鑰基礎設施"， 是一個用非對稱密碼算法原理和技術實現的、具有通用性的安全基礎設施。PKI 利用數字證書標識密鑰持有人的身份，通過對密鑰的規範化管理，為組織機構 建立和維護一個可信賴的系統環境，透明地為應用系統提供身份認證、數據保 密性和完整性、抗抵賴等各種必要的安全保障，滿足各種應用系統的安全需求。
簡單的說，PKI是提供公鑰加密和數字籤名服務的系統，目的是為了自動管理
密鑰和證書，保證網上數字信息傳輸的機密性、真實性、完整性和不可否認性。
PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI的基 礎技術包括加密、數字籤名、數據完整性機制、數字信封、雙重數字籤名等。
本發明實施例提供了 一種基於PKI技術的安全行動支付終端，通過將PKI 技術引入移動終端，可以將數字證書下載到移動終端中，並建立基於數字證書 的行動支付安全驗證機制。 一方面，用戶可以利用移動終端來完成安全的移動 支付；另一方面，當使用數據線或紅外、藍牙等接口連接外部設備時，用戶還 可以使用所述移動終端替代USB KEY實現安全的網上支付。
下面將以手機為例，說明所述基於PKI技術的行動支付終端及支付方法。
參照圖1,是本發明實施例所述基於PKI技術的安全支付手機的背面外觀 圖(去除後蓋和電池)。所述安全支付手機相對於普通手機，增加了智能IC 卡l、 IC卡插槽2、接觸式IC卡讀寫器等部件，分別負責如下功能
智能IC卡1是IC卡(集成電路卡)的一種，是一塊CPU卡，卡內集成了 微處理器晶片CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM和用戶數 據存儲器EEPROM)以及固化在ROM中的晶片才喿作系統COS(Chip Operating System)。智能IC卡1相當於一個獨立的單片機系統，本發明實施例中IC卡 的大小相當於SIM卡大小，是一塊獨立於SIM卡的安全晶片。智能IC卡1中， 數字證書存儲在EEPROM存儲區中，晶片作業系統COS中內置了數字籤名、數 據加密算法，在支付過程中使用數字證書進行籤名加密的應用過程均在智能 IC卡1內完成，所以從手機讀取的數據均是籤名加密後的數據，安全性更高。 優選的，智能IC卡1中可以存放多張數字證書，視EEPROM容量而定。
IC卡插槽2設置在與SIM卡插槽並列的位置，提供智能IC卡1的插入或 取出。接觸式IC卡讀寫器通過位於插槽中的若干金屬觸點，可以對智能IC 卡l進行讀寫等操作。
本發明實施例通過設置IC卡插槽2,將所述智能IC卡1以插卡方式加裝 在手機中，可以移動到其他具有類似功能的移動終端中使用。當然，也可以將
智能IC卡1固化在手機中，但這種方式缺乏靈活性。
圖1所示手機除增加上述部件外，在手機晶片(手機核心硬體，非SIM卡 或本實施例中存儲證書的智能IC卡l)的才喿作系統中增加了 IC卡讀寫器的控 製程序，來實現數字證書的讀寫、清除等功能，手機晶片可以通過手機操作系 統控制IC卡讀寫器，從而訪問智能IC卡1。
與普通手機相同，圖l所示手機通過數據接口 3與外部設備通訊，所述數 據接口 3指數據線接口或紅外、藍牙等無線接口。此外，目前多數手機能夠支 持WAP功能，所以該手機還內置了遠程無線應用模塊，用於實現手機與遠程服 務器之間的數據交換。
通常，手機還配有PC套件，在買機器的時候附帶一張光碟，光碟裡的內 容就是PC套件。PC套件是手機與電腦連接、同步的安裝軟體，安裝於與手機 連接的電腦上，可以幫助管理手機。通常外貿機(如諾基亞、三星、索愛等等) 一般都帶有PC套件，它可以把手機資源備份到電腦上面，例如可以把手機 上的電話薄複製到電腦上，也可以把簡訊以及用手機照的圖片上傳到電腦上， 還可以把電腦上的資源下載到手機上，如歌曲、視頻文件以及圖片等。
本發明實施例由於在手機中增加了智能IC卡1,所以PC套件中也增加了 相應的控制功能，當手機通過數據線或紅外、藍牙等接口連接電腦時，可以使 用PC套件中新增的證書下載、刪除或應用功能。
參照圖2,是圖1所示安全支付手機的邏輯結構圖，說明了手機各個部件 之間的邏輯關係。增加了控制功能的手機晶片5控制IC卡讀寫器4訪問智能 IC卡1， IC卡讀寫器4對智能IC卡1進行讀寫、清除等操作。手機晶片5通 過數據線接口 3與外部電腦的USB接口相連接，或者通過紅外、藍牙接口 3 與外部電腦的紅外、藍牙接口相連接，進行數據交換。而在WAP方式下，手機 晶片5通過無線應用模塊6，實現與遠程無線伺服器的連接通訊。
基於以上介紹的安全支付手機，下面將說明利用該手機實現的數字證書應 用過程。
1、將數字證書下載到手機的過程 本發明實施例提供了兩種方式可以將數字證書下載到手機中，分別是聯機 方式和無線方式。
(1) 聯機方式，參照圖3
在聯機方式下，首先通過數據線或紅外、藍牙等方式將手機連接到電腦， 然後通過相關網銀頁面下載數字證書到手機中的智能IC卡中。手機用戶既可 以通過手機應用選擇下載證書，也可以通過PC套件在電腦端發起證書下載。 其中，所述手機應用是指手機中增加智能IC卡後，在操作界面中提供的相應 下載菜單，用戶選擇即可發起下載請求。詳細步驟如下
步驟301,用戶通過手機應用直接在手機發起數字證書下載請求，或者將 手機通過數據線或紅外、藍牙等方式連接到電腦後，在電腦端通過手機PC套 件中的證書下載功能申請下載證書；
步驟302，如果是通過手機應用發起請求，則手機晶片將證書下載請求通 過數據線或紅外、藍牙等接口發送至電腦；如果使用PC套件發起，則省略此 步驟；
步驟303,電腦中的手機套件程序通過網銀Web頁面申請下載數字證書； 步驟304,電腦中的手機套件程序接收到服務端發放的數字證書； 步驟305,電腦中的手機套件程序將數字證書通過數據線或紅外、藍牙等 4妻口發送回手才幾；
步驟306,手機晶片通過IC卡讀寫器向智能IC卡發出寫入請求； 步驟307， IC卡讀寫器請求用戶輸入IC卡訪問口令； 步驟308，用戶輸入訪問口令；
步驟309， IC卡作業系統驗證訪問口令正確，將數字證書寫入專門的證書 存儲區內。
上述步驟中，步驟307是本實施例的優選步驟，即手機用戶需設置密碼來 保護對智能IC卡的訪問，只有輸入正確的密碼才能完成證書下載。
(2) 無線方式，參照圖4
在無線方式下，用戶通過WAP方式訪問4艮行頁面，再通過空中下載的方式 將數字證書下載到手機中。詳細步驟如下
步驟401,用戶通過手機上網登錄銀行WAP頁面，申請下載數字證書；
步驟402，手機晶片將證書下載請求通過無線應用^^莫塊發送至遠端4艮行主機；
步驟403，銀行主機將所需數字證書返回手機； 步驟404,手機晶片通過IC卡讀寫器向IC卡發出寫入請求； 優選步驟405, IC卡讀寫器請求用戶輸入IC卡訪問口令； 步驟406,用戶輸入訪問口令；
步驟407, IC卡作業系統驗證訪問口令正確，將數字證書寫入專門的證書 存儲區內。
2、應用數字證書的過程
在PKI技術中，應用數字證書的過程採用非對稱加密的公鑰體系來進行 加密。非對稱式加密的加密和解密所使用的不是同一個密鑰，通常需要兩 個密鑰公鑰和私鑰。公鑰與私鑰是一對，私鑰由加密方保存，公鑰向所 有用戶公開，這種公開公鑰的方式解決了密鑰交換過程中的安全問題。如 果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。當 加密方使用自己的私鑰進行數據加密，相當於在數據上做數字籤名，解密 方用公鑰解密數據，由於私鑰只有加密方才有，如果解密方能夠正常解密， 則表明數據一定來自加密方，加密方不能否認，並且保證了數據並非假冒 和沒有在傳輸過程中被修改。
基於以上原理，在上述下載數字證書的過程中，智能IC卡會得到唯一的 只有持卡人擁有的持卡人私鑰，並得到服務端公鑰；然後在應用數字證書的過 程中，利用所述持卡人私鑰對交易數據進行籤名，再利用所述服務端公鑰進行 加密傳輸。當服務端收到加密數據後，先利用服務端私鑰對傳輸數據進行解密， 然後再利用持卡人公鑰對交易數據進行驗籤(包括驗證對方身份的過程和驗證 數據完整性的過程)，從而確認持卡人身份，並保證數據傳輸的安全性。其中， 持卡人私鑰和持卡人公鑰是一對非對稱密鑰，服務端私鑰和服務端公鑰是另一 對非對稱密鑰。
(1)行動支付，參照圖5
在行動支付業務中，持卡人通過WAP方式進行手機支付。當需要使用數字 證書時，持卡人在安全支付手機中輸入訪問口令，手機晶片訪問智能IC卡，
使用持卡人私鑰對交易數據進行籤名，然後使用服務端公鑰加密傳輸。詳細步
驟如下
步驟501,用戶通過手機上網登錄銀行WAP頁面，輸入需提交的身份及交
易信息，並選擇用戶證書；
步驟502，手機晶片將證書應用請求通知IC卡讀寫器； 優選步驟503, IC卡讀寫器要求用戶輸入IC卡訪問口令； 步驟504,用戶輸入訪問口令；
步驟505, IC卡讀寫器將證書應用請求和訪問口令提交給智能IC卡； 步驟506,智能IC卡驗證訪問口令正確，利用數字證書對需提交的數據 進行籤名和加密處理後，返回給IC卡讀寫器；
步驟507， IC卡讀寫器將加密數據返回手機晶片；
步驟508,手機晶片將籤名加密後的交易數據通過無線應用模塊提交遠程 銀行主機；
步驟509，銀行主機返回交易應答，建立加密通道，繼續後續數據通信。 上述行動支付過程中，由於建立了基於數字證書的行動支付安全驗證機 制，因此全面提高了行動支付的安全性，避免了因靜態密碼驗證機制不足導致 的持卡人資金被他人盜用。而且，還建立了交易數據的安全傳輸機制，能夠避 免通過明文傳輸持卡人交易數據，保障持卡人資金安全。 (2)網上支付，參照圖6
在網上支付業務中，安全支付手機可以替代USB KEY,成為持卡人完成網 上支付的身份令牌。持卡人首先通過數據線或紅外、藍牙等接口將手機連接到 電腦，同時啟用允許應用程式訪問智能IC卡的控制開關。在持卡人與服務端 建立基於數字證書的連接時，手機PC套件自動從手機智能IC卡中讀取利用數 字證書和持卡人私鑰加密的應用數據；在安全連接建立後，與服務端進行加密 通信的過程與傳統的USB KEY—樣。詳細步驟如下
步驟601,用戶通過數據線或紅外、藍牙等方式將電腦與手機連接，並在 電腦上登錄網上銀行Web頁面，輸入需提交的身份及交易信息後，選擇手機數 字證書；
步驟602,電腦中的手機PC套件通過數據接口向手機晶片提交證書應用請求；
步驟603,手機晶片將證書應用請求通知IC卡讀寫器； 優選步驟604, IC卡讀寫器要求用戶通過手機界面或PC套件輸入智能IC 卡訪問口令；
步驟605,用戶輸入訪問口令；
步驟606, IC卡讀寫器將數字證書應用請求和訪問口令提交給智能IC卡
心/f 5
步驟607,智能IC卡驗證訪問口令正確，利用數字證書對需提交的數據 進行籤名和加密，返回給IC卡讀寫器；
步驟608, IC卡讀寫器將所述加密數據返回手機晶片； 步驟609,手機晶片將加密數據通過數據接口返回電腦； 步驟610 ，電腦將籤名加密後的交易數據通過網際網路提交給網上銀行主機； 步驟611,銀行主機返回交易應答，建立加密通道，繼續後續數據通信。 在網上支付業務中，目前已廣泛採用了 USBKEY技術來保障支付安全。盡 管大多數持卡人已經認識到USBKEY具有較高的安全性，但由於費用較高、網 點申請等問題的限制，部分持卡人還使用靜態密碼、文件證書等安全級別相對 較低的方式進行網上支付。而且，USB KEY並非隨身必備的物品，持卡人攜帶 不夠方便。採取本發明後，由於手機等移動終端是持卡人隨身攜帶的設備，且 不需要額外的申請費用和成本，因此比USB KEY更為方便、實用。 3、將數字證書從手機中刪除的過程，參照圖7
持卡人可以通過手機應用或PC套件來刪除智慧卡晶片中存儲的數字證書 和私鑰。優選的，刪除前需輸入正確的持卡人口令。步驟如下
步驟701,用戶通過手機應用，或在電腦通過手機PC套件選擇刪除數字
證書；
步驟702，手機晶片將刪除請求發送至IC卡讀寫器；如果是通過手機PC 套件發起刪除請求，則PC套件程序將所述請求通過手機數據接口發送到手機 晶片;
步驟703， IC卡讀寫器要求用戶輸入IC卡訪問口令； 步驟704,用戶輸入訪問口令；步驟705， IC卡讀寫器將刪除證書請求和訪問口令提交至智能IC卡晶片， IC卡判斷訪問口令正確，刪除指定的數字證書。
圖1、圖2所示的行動支付終端中未詳述的部分可以參見圖3 -圖7所示 流程的相關部分，為了篇幅考慮，在此不再詳述。
以上對本發明所提供的一種基於PKI技術的行動支付終端及支付方法，進
述，以上實施例的說明只是用於幫助理解本發明的方法及其核心思想；同時， 對於本領域的一般技術人員，依據本發明的思想，在具體實施方式
及應用範圍 上均會有改變之處。綜上所述，本說明書內容不應理解為對本發明的限制。
權利要求
1、一種行動支付終端，其特徵在於，包括:智慧卡，用於數字證書存儲和應用；智慧卡讀寫器，用於對智慧卡進行讀寫和清除操作；增加控制功能的終端晶片，用於控制所述智慧卡讀寫器訪問智慧卡；數據接口，用於提供所述終端晶片與外部設備之間的數據通訊。
2、 根據權利要求1所述的行動支付終端，其特徵在於所述數據接口包 括數據線接口、和/或紅外接口、和/或藍牙接口、和/或遠程無線接口。
3、 根據權利要求1所述的行動支付終端，其特徵在於，還包括安裝在 外部設備以提供所述終端控制與通信功能的終端套件，該套件中增加數字證書 的下載、刪除及應用功能。
4、 根據權利要求1所述的行動支付終端，其特徵在於，當所述智慧卡外 置時，所述終端還包括插槽，用於提供智慧卡與智慧卡讀寫器的連接。
5、 根據權利要求1所述的行動支付終端，其特徵在於所述智慧卡中可 存放多張數字證書。
6、 一種將數字證書下載到權利要求1所述的移動終端的方法，其特徵在 於，包括移動終端發起下載請求，並通過外部設備發送到服務端；終端晶片通過數據接口從所述外部設備接收服務端返回的數字證書；終端晶片控制智慧卡讀寫器將lt字i正書寫入智慧卡。
7、 根據權利要求6所述的下載方法，其特徵在於，智慧卡讀寫器將數字 證書寫入智慧卡之前，還包括請求用戶輸入智慧卡訪問口令並進行驗證。
8、 才艮據權利要求6所述的下載方法，其特徵在於，所述移動終端發起下 載請求的方式包括直接在移動終端發起，終端晶片通過數據接口將下載請求 發送到外部設備；或者，觸發安裝在外部設備的終端套件提供的下載功能發起。
9、 一種將數字證書下載到權利要求1所述的移動終端的方法，其特徵在 於，包括移動終端通過WAP方式發起下載請求；終端晶片通過遠程無線接口向服務端發送所述請求，並接收服務端返回的 數字證書； 終端晶片控制智慧卡讀寫器將數字證書寫入智慧卡。
10、 根據權利要求9所述的下載方法，其特徵在於，智慧卡讀寫器將數字證書寫入智慧卡之前，還包括請求用戶輸入智慧卡訪問口令並進行-險證。
11、 一種應用權利要求1所述移動終端中的數字證書的方法，其特徵在於， 包括移動終端通過WAP方式發起證書應用請求；終端晶片控制智慧卡讀寫器訪問智慧卡，智慧卡利用數字證書對交易數據 進行籤名加密；終端晶片通過遠程無線接口將所述力。密數據發送給服務端，建立移動終端 支付通道。
12、 根據權利要求11所述應用數字證書的方法，其特徵在於，智慧卡讀 寫器在訪問智慧卡之前，還包括請求用戶輸入智慧卡訪問口令並進行驗證。
13、 一種應用權利要求1所述移動終端中的數字證書的方法，其特徵在於， 包括用戶通過外部設備發起證書應用請求，外部設備通過數據接口將所述請求 發送給終端晶片；終端晶片控制智慧卡讀寫器訪問智慧卡，智慧卡利用數字證書對交易數據 進行籤名加密；終端晶片將所述加密數據通過外部設備發送到服務端，建立網上支付通道。
14、 根據權利要求13所述應用數字證書的方法，其特徵在於，智慧卡讀 寫器在訪問智慧卡之前，還包括請求用戶輸入智慧卡訪問口令並進行驗證。
15、 一種將數字證書從權利要求1所述的移動終端中刪除的方法，其特徵 在於，包括直接在移動終端發起刪除請求，或者觸發安裝在外部設備的終端套件提供 的刪除功能；終端晶片控制智慧卡讀寫器將數字證書從智慧卡中刪除。
16、 根據權利要求15所述的刪除方法，其特徵在於，智慧卡讀寫器將數 字證書從智慧卡中刪除之前，還包括請求用戶輸入智慧卡訪問口令並進行驗 證。
全文摘要
本發明公開了一種基於PKI技術的行動支付終端及支付方法，解決目前的手機支付業務在身份認證機制及信息傳輸機制上都存在風險隱患的問題。所述行動支付終端包括智慧卡，用於數字證書存儲和應用；智慧卡讀寫器，用於對智慧卡進行讀寫和清除操作；增加控制功能的終端晶片，用於控制所述智慧卡讀寫器訪問智慧卡；數據接口，用於提供所述終端晶片與外部設備之間的數據通訊。用戶利用所述行動支付終端可以將數字證書下載到智慧卡內，並完成安全的行動支付。而且，當所述行動支付終端通過數據線或紅外、藍牙等接口連接外部設備時，用戶還可以使用所述移動終端替代USB KEY實現安全的網上支付。
文檔編號G06Q20/00GK101394615SQ20071004631
公開日2009年3月25日 申請日期2007年9月20日 優先權日2007年9月20日
發明者彭桂林, 葛鳴銘, 袁曉寒, 勇 閔 申請人:中國銀聯股份有限公司