一種行動支付的安全設備、系統和方法
2023-05-16 17:40:26 4
專利名稱:一種行動支付的安全設備、系統和方法
技術領域:
本發明涉及一種行動支付的安全設備、系統,尤其是涉及一種行動支付的安全設備、系統及安全方法。
背景技術:
繼遊戲、娛樂之後,移動電子商務被認為是移動網際網路未來最重要的爆發點之一。目前,大量企業密集進入行動支付市場,在移動網際網路市場跑馬圈地。易觀國際預測,2011年中國行動支付用戶達到2. 2億,市場收入規模達到52. 4億元;2013年則有望突破200億元,達到235. I億元。行動支付分為近場支付和遠程支付兩種,遠程支付較成熟,近場支付在中國發展還很緩慢。隨著具有NFC功能的MicroSD卡、SM卡逐漸成熟、手機接口技術日益豐富和NFC智慧型手機的快速普及,遠程支付必將與近場支付無縫融合。國內3G網絡蔓延和4G逐步成熟,無線城市概念的提出和逐步普及,三網合一政·策的推動,行動網路發展無疑給數據傳輸提供了越來越快的高速通道。隨著人們的生活水平提高,現有的支付手段和渠道已經不能滿足人們的快速便捷的生活方式的需要。中國政府也明確在十二五計劃中大力扶持行動支付的發展。智慧城市建設更是加速了行動支付的快速發展。根據Juniper的研究報告,2011年的行動支付規模才2400億美元,但在未來五年裡,這個數字會以兩倍甚至三倍的速度成長。到2013年,帶有NFC功能的手機將超過750億美元的規模,平均每5部手機中就有一部帶有NFC功能。2014年,通過NFC支付的金額就能達到500億美元。Google預測將會有一半的手機帶有NFC功能。到2015年,行動支付的總規模達到6700億美元,這為近場支付與遠程支付的結合提供了廣闊的市場。2011年12月20日公開的201110429724. 4號中國發明專利申請說明書中公開了一種「基於電子身份證系統的智能金融IC卡讀寫方法」,該方案是基於統一的電子身份證系統,利用用戶提交的各種身份信息建立不同的信用等級,生成了一組唯一的網絡標識符和數字證書,用於在讀入和寫出IC卡的信息時調用電子身份證系統(EID系統)的信息進行對比認證,同時還進行身份認證通過後的信息確認,既確保了個人身份的真實性,又可有效避免用戶身份信息被保留到各種網絡運營商處的曝光和洩露風險,同時密碼、身份認證和信息認證的三重保護,大大提高了用戶帳戶資金和信息的安全,該方法適合於面向PC的網際網路支付,但對於面向手機的行動支付力有不逮,沒有將IC卡與市場滲透率最高的手機相結合,也沒有提供將遠程支付與近場支付相結合的設備、系統和方法,不能滿足行動支付需求。
發明內容
本發明的目的之一是提供一種行動支付的安全設備,它包括一^^體實現多卡合一、一個以上安全模塊對應於同一用戶擁有的不同金融IC卡、一個以上遠程支付接口可以適配不同手機的數據線接口(如Android手機的USB接口、iPhone的Dock接口等),一個以上近場支付接口可以兼容13. 56 MHz的NFC接口和2. 4GHz無線接口等。其特徵在於所卡體通過插入耳機孔、滑動槽、彈性材料夾持、螺絲固定、套接或膠粘的方式固定在移動終端上,它至少包括供給能量的能源接口以從移動終端電池或自帶紐扣電池獲取電能、支持近場支付的射頻收發天線以解決目前多數移動終端都沒有NFC天線支持近場支付的困境;所述的安全模塊存儲密鑰、數字證書、生物特徵識別信息,通過膠封嵌入、卡槽插入或非接觸接入所述卡體,與遠程支付接口、近場支付接口連接,保證支付安全。一種行動支付的安全設備,其特徵在於它還包括存儲模塊,可以作為移動終端的存儲卡或PC機的U盤,安裝移動應用客戶端或作為軟體推薦載體,所述的安全模塊可以基於身份、規則、角色的安全策略為所述存儲模塊提供分級可控的安全服務,滿足用戶不同的安全存儲需求,並可以通過改變規則實現內容的分級管理和自動控制。一種行動支付的安全設備,其特徵在於它還包括可視模塊、物理按鍵,所述的可視模塊能夠在交易確認時返顯交易關鍵要素供客戶核對,實現所見即所籤,有效防止交易信息被木馬病毒等篡改;物理按鍵使客戶在核對可視模塊屏顯信息後,通過按鍵提交或取消 交易,能夠有效保障客戶的資金安全性;可視模塊配合物理按鍵可以使安全設備兼容網銀功能。物理按鍵還可以用於能源控制,開閉所述安全設備電源或使其處於休眠、低功耗狀態。一種行動支付的安全設備,其特徵在於所述的安全設備可以與存儲卡、SM卡、耳機、移動終端插件、移動終端掛件、IC卡身份證、市民卡、USB存儲設備中至少一種兩兩結合,形成更多的創新支付產品。一種行動支付的安全設備,其特徵在於所述的安全模塊是膠封於所述卡體的ESAM,能夠支持PB0C2. O等金融規範,通過所述的遠程支付接口或所述的近場支付接口可以對其進行個人金融初始化,也可以將其作為網際網路支付的網銀,避免重複建設且降低運維成本;所述的安全模塊是MicroSD金融IC卡,插入卡體上的MicroSD卡槽;所述的安全模塊是非接觸金融IC卡,通過所述天線和所述的近場支付接口接入卡體。一種行動支付的安全設備,其特徵在於所述能源接口為USB設備接口、數據線、無線充電接口、紐扣電池接口,紐扣電池可以保證在手機沒電後仍存儲重要數據、支持刷卡功能等;所述的射頻收發天線為環行天線或偶極子天線或鞭狀天線。一種行動支付的安全設備,其特徵在於所述遠程支付接口為USB設備接口、SM接口、SDIO接口、藍牙接口、音頻接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、數據線、30針數據接口、8針數據接口 ;所述近場支付接口為藍牙接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、RFID接口、UHF接口、Zigbee接口 ;鑑於iPhone等封閉系統不支持MicroSD插入和NFC接口,所以外置安全設備作為iPhone的插件可以解決iPhone用戶行動支付安全性問題。一種行動支付的安全設備,它至少包括一個卡體、與主晶片連接的一個以上安全模塊、一個以上遠程支付接口、一個以上近場支付接口、一個用於給安全設備供給能量的能源接口,其特徵在於所述卡體通過插入耳機孔、滑動槽、彈性材料夾持、螺絲固定、套接或膠粘的方式固定在移動終端上,其上有近場支付的射頻收發模塊、放大器和天線;所述的安全模塊存儲密鑰、數字證書、生物特徵識別信息,通過膠封嵌入、卡槽插入或非接觸接入所述卡體,由主晶片控制與遠程支付接口、近場支付接口通訊,保證支付安全;所述卡體上還可有用於大規模數據存儲的存儲模塊、用於實現所見即所籤的可視模塊、用於交易確認的物理按鍵,用於給移動終端無線充電的充電模塊;所述遠程支付接口為USB設備接口、SIM接口、SDIO接口、藍牙接口、音頻接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、數據線、30針數據接口、8針數據接口 ;所述近場支付接口為藍牙接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、RFID接口、UHF接口、Zigbee接口。該發明針對NFC手機較少、iPhone等封閉系統無法插入MicroSD、一個用戶擁有多張金融IC卡等情況,提供了一種遠程支付與近場支付完美結合的移動終端安全插件,並使其能兼容存儲卡、U盤和網銀。一種使用行動支付安全設備的多應用支付系統,它包括客戶端、遠程支付伺服器、近場支付終端和安全設備;其特徵在於所述的安全設備存儲密鑰、數字證書或生物特徵識別信息;所述客戶端通過遠程支付接口連接所述安全設備,客戶端、遠程支付伺服器和安全設備經過雙向多因子認證成功後進行遠程支付;所述客戶端通過接口連接所述安全設備,客戶端、近場支付終端和安全設備經過雙向多因子認證成功後通過近場支付接口進行近場支付;所述多因子至少包括用戶名、密碼、PIN、手機號、密鑰、終端設備號、安全設備標識、銀行標識、銀行帳號、銀行帳號密碼、消費密碼、身份證號、生物識別特徵中的兩種;所述遠程 支付接口為USB設備接口、SM接口、SDIO接口、藍牙接口、音頻接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、數據線、30針數據接口、8針數據接口 ;所述近場支付接口為藍牙接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、RFID接口、UHF接口、Zigbee接口。該發明針對NFC手機較少、iPhone等封閉系統無法插入MicroSD、一個用戶擁有多張金融IC卡等情況,提供了一種遠程支付與近場支付完美結合的多應用支付系統,並使行動支付安全設備能兼容存儲卡、U盤和網銀。一種使用行動支付的安全設備和多應用支付系統的安全方法,其特徵在於包括以下步驟
①用戶持本人相關證件與相關部門籤約,將安全認證信息保存到遠程支付伺服器和安全設備;所述安全認證信息至少包含用戶名、密碼、PIN、手機號、密鑰、終端設備號、安全設備標識、銀行標識、銀行帳號、銀行帳號密碼、消費密碼、身份證號、生物識別特徵中的兩種,以及籤約服務類別、安全策略;所述的安全策略至少包括基於身份、規則、角色的安全策略;所述的伺服器根據用戶的身份和籤約服務類別為其分配所述安全策略;
②所述的客戶端通過遠程支付接口連接所述安全設備,通過網絡連接遠程支付伺服器,客戶端、遠程支付伺服器和安全設備根據所述安全認證信息和所述安全策略進行雙向多因子認證,成功後進行遠程支付;
③所述的近場支付終端通過網絡下載安全認證信息和灰名單;如果用戶在灰名單中,提高安全等級,降低服務等級或拒絕服務;如果用戶不在灰名單中,客戶端通過遠程支付接口連接所述安全設備,通過近場支付接口連接近場支付終端,客戶端、近場支付終端和安全設備根據所述安全認證信息和所述安全策略進行雙向多因子認證,成功後進行近場支付;
④所述安全認證過程失敗後允許重試,當重試次數達到所述規則中的重試次數時,月艮務終止,所述安全設備鎖定,降低用戶服務等級,用戶列入灰名單,只有通過相關部門的解鎖流程才能再次提供服務;
⑤當所述的客戶端、所述遠程支付伺服器、所述的近場支付終端、所述安全設備檢測到惡意攻擊時,自動提高安全等級,降低服務等級;當消除安全環境中的威脅後,系統自動降低安全等級,提聞服務等級。
圖I為本發明的實施例一的安全設備結構原理 圖2為本發明的實施例二的安全設備結構原理 圖3為本發明的實施例三、四的行動支付系統和方法原理具體實施方式
·
在實際使用中,移動終端可以選擇行動電話、平板電腦或PDA,安全設備可以是帶有金融IC卡功能的NFC-SD卡、NFC-SIM卡等。實施例一一種行動支付的安全設備,如圖I所示,它包括一塑料卡體I、一個嵌入卡體內的ESAM安全模塊10和一個插入卡體上MicroSD卡槽的MicroSD金融IC卡2, —個USB遠程支付接口 3、一個支持NFC近場支付接口 4,其特徵在於所述卡體I通過卡槽11固定在移動終端12上,它包括從USB遠程支付接口 3取電、內嵌支持近場支付的NFC射頻收發環行天線5 ;所述的安全模塊I通過膠封嵌入所述卡體1,在Atmega328P主晶片14控制下,存儲密鑰、數字證書、生物特徵識別信息,與遠程支付接口 3、近場支付接口 4通過總線接口 6連接,保證支付安全;總線6還連接存儲模塊13,安全模塊I可以基於身份、規則、角色的安全策略為存儲模塊13提供分級可控的安全服務;總線6還連接可視模塊7、物理按鍵8,可視模塊7能夠在交易確認時通過液晶顯示屏返顯交易關鍵要素供客戶核對,實現所見即所籤,有效防止交易信息被木馬病毒等篡改;物理按鍵8使客戶在核對可視模塊7屏顯信息後,通過按鍵提交或取消交易,能夠有效保障客戶的資金安全性;物理按鍵8還可以用於能源控制,開閉安全設備電源或使其處於休眠、低功耗狀態;安全設備可以作為移動終端的插件、附件產品;通過USB遠程支付接口 3可以對ESAM安全模塊I進行金融初始化;非接觸金融IC卡9,可以通過NFC天線5和NFC近場支付接口接入卡體。實施例二 一種行動支付的安全設備,如圖2所示,它包括一塑料卡體I、一個嵌入卡體I內與PIC24F32KA304主晶片16連接的ESAM安全模塊10和一個插入卡體上TF卡槽的MicroSD金融IC卡2,一個iPhone數據線Dock接口 3支持遠程支付和取電、一個同時支持NFC、2. 4GHz無線通訊的近場支付接口 4,其特徵在於卡體I通過卡槽11固定在iPhone手機12上,卡體I上有近場支付的射頻收發模塊14、放大器15和天線5 ;安全模塊I存儲密鑰、數字證書、生物特徵識別信息,通過膠封嵌入卡體1,通過總線6與遠程支付接口 3、近場支付接口 4連接,保證支付安全;卡體I還有用於大規模數據存儲的存儲模塊13、用於實現所見即所籤的可視模塊7、用於交易確認的物理按鍵8,用於給iPhone手機無線充電的充電模塊9。實施例三一種使用行動支付的安全設備的多應用支付系統,如圖3所示,它包括iPhone手機客戶端I、遠程支付金融機構伺服器2、近場支付POS終端3和安全設備4 ;其特徵在於所述的安全設備4存儲密鑰、數字證書或生物特徵識別信息;所述客戶端I通過iPhone數據線Dock遠程支付接口 5連接所述安全設備4,客戶端I、遠程支付伺服器2和安全設備4經過互相的多因子交叉認證成功後進行遠程支付;客戶端I通過接口 5連接安全設備4,客戶端I、近場支付POS終端3和安全設備4經過互相的多因子認證成功後通過NFC近場支付接口 6進行近場支付;所述多因子包括用戶名、密碼、手機號、安全設備標識、密鑰、銀行帳號及支付密碼。實施例四一種使用行動支付的安全設備和多應用支付系統的安全方法,如圖3所示,其特徵在於包括以下步驟
①用戶持本人相關證件與相關部門籤約,將安全認證信息保存到遠程支付伺服器2和安全設備4;所述安全認證信息至少包含用戶名、密碼、PIN、手機號、密鑰、終端設備號、安全設備標識、銀行標識、銀行帳號、銀行帳號密碼、消費密碼、身份證號、生物識別特徵中的 兩種,以及籤約服務類別、安全策略;所述的安全策略至少包括基於身份、規則、角色的安全策略;所述的伺服器根據用戶的身份和籤約服務類別為其分配所述安全策略;
②所述的客戶端I通過遠程支付接口5連接所述安全設備4,通過網絡連接遠程支付伺服器2,客戶端I、遠程支付伺服器2和安全設備4根據所述安全認證信息和所述安全策略進行雙向多因子認證,遠程支付伺服器2與安全設備4採用基於PKI的非對稱加密機制,並將多因子交叉校驗作為安全增強方法,成功後進行遠程支付;
③所述的近場支付終端3通過網絡下載安全認證信息和灰名單;如果用戶在灰名單中,提高安全等級,降低服務等級或拒絕服務,否則,客戶端I通過遠程支付接口 5連接所述安全設備4,通過近場支付接口 6連接近場支付終端,客戶端I、近場支付終端3和安全設備4根據所述安全認證信息和所述安全策略進行雙向多因子認證,近場支付終端3與安全設備4採用基於NFC和QPBOC的近場支付,並將多因子交叉校驗作為安全增強方法,對於電子錢包的小額支付不用輸入密碼,對於大額支付或從銀行帳號向電子錢包存錢則需要輸入密碼校驗,成功後進行近場支付;
④所述安全認證過程失敗後允許重試,當重試次數達到所述規則中的重試次數時,月艮務終止,所述安全設備鎖定,降低用戶服務等級,用戶列入灰名單,只有通過相關部門的解鎖流程才能再次提供服務;
⑤當所述的客戶端I、所述遠程支付伺服器2、所述的近場支付終端3、所述安全設備4檢測到惡意攻擊時,自動提高安全等級,降低服務等級;當消除安全環境中的威脅後,系統自動降低安全等級,提高服務等級。
本領域的技術人員在不脫離權利要求書確定的本發明的精神和範圍的條件下,還可以對以上內容進行各種各樣的修改。因此本發明的範圍並不僅限於以上的說明,而是由權利要求書的範圍來確定的。各樣的修改。因此本發明的範圍並不僅限於以上的說明,而是由權利要求書的範圍來確定的。
權利要求
1.一種行動支付的安全設備,它包括一卡體、一個以上安全模塊、一個以上遠程支付接口、一個以上近場支付接口,其特徵在於所述卡體通過插入孔槽或粘貼的方式固定在移動終端上,它至少包括供給能量的能源接口、支持近場支付的射頻收發天線;所述的安全模塊存儲密鑰、數字證書、生物特徵識別信息,通過膠封嵌入、卡槽插入或非接觸接入所述卡體,與遠程支付接口、近場支付接口連接,保證支付安全。
2.如權利要求I所述的一種行動支付的安全設備,其特徵在於它還包括存儲模塊,所述的安全模塊可以基於身份、規則、角色的安全策略為所述存儲模塊提供分級可控的安全服務。
3.如權利要求I所述的一種行動支付的安全設備,其特徵在於它還包括可視模塊、物理按鍵,所述的可視模塊能夠在交易確認時返顯交易關鍵要素供客戶核對,實現所見即所籤,有效防止交易信息被木馬病毒等篡改;物理按鍵使客戶在核對可視模塊屏顯信息後,通過按鍵提交或取消交易,能夠有效保障客戶的資金安全性;物理按鍵還可以用於能源控制,開閉所述安全設備電源或使其處於休眠、低功耗狀態。
4.如權利要求I所述的一種行動支付的安全設備,其特徵在於所述的安全設備可以與存儲卡、SIM卡、耳機、移動終端插件、移動終端掛件、IC卡身份證、市民卡、USB存儲設備中至少一種兩兩結合。
5.如權利要求I所述的一種行動支付的安全設備,其特徵在於所述的安全模塊是膠封於所述卡體的ESAM,通過所述的遠程支付接口或所述的近場支付接口對其進行金融初始化;所述的安全模塊是MicroSD金融IC卡,插入卡體上的MicroSD卡槽;所述的安全模塊是非接觸金融IC卡,通過所述天線和所述的近場支付接口接入卡體。
6.如權利要求I所述的一種行動支付的安全設備,其特徵在於所述能源接口為USB設備接口、數據線、無線充電接口、紐扣電池接口 ;所述的射頻收發天線為環行天線或偶極子天線或鞭狀天線。
7.如權利要求I所述的一種行動支付的安全設備,其特徵在於所述遠程支付接口為USB設備接口、SM接口、SDIO接口、藍牙接口、音頻接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、數據線、30針數據接口、8針數據接口 ;所述近場支付接口為藍牙接口、紅外接口、NFC 接口、2. 4GHz 的非接觸接口、RFID 接口、UHF 接口、Zigbee 接口。
8.一種行動支付的安全設備,它至少包括一個卡體、與主晶片連接的一個以上安全模塊、一個以上遠程支付接口、一個以上近場支付接口、一個用於給安全設備供給能量的能源接口,其特徵在於所述卡體通過插入孔槽或粘貼的方式固定在移動終端上,其上有近場支付的射頻收發模塊、放大器和天線;所述的安全模塊存儲密鑰、數字證書、生物特徵識別信息,通過膠封嵌入、卡槽插入或非接觸接入所述卡體,由主晶片控制與遠程支付接口、近場支付接口通訊,保證支付安全;所述卡體上還可有用於大規模數據存儲的存儲模塊、用於實現所見即所籤的可視模塊、用於交易確認的物理按鍵,用於給移動終端無線充電的充電模塊;所述遠程支付接口為USB設備接口、SM接口、SDIO接口、藍牙接口、音頻接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、數據線、30針數據接口、8針數據接口 ;所述近場支付接口為藍牙接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、RFID接口、UHF接口、Zigbee接□。
9.一種使用行動支付的安全設備的多應用支付系統,它包括客戶端、遠程支付伺服器、近場支付終端和安全設備;其特徵在於所述的安全設備存儲密鑰、數字證書或生物特徵識別信息;所述客戶端通過遠程支付接口連接所述安全設備,客戶端、遠程支付伺服器和安全設備經過雙向多因子認證成功後進行遠程支付;所述客戶端通過接口連接所述安全設備,客戶端、近場支付終端和安全設備經過雙向多因子認證成功後通過近場支付接口進行近場支付;所述多因子至少包括用戶名、密碼、PIN、手機號、密鑰、終端設備號、安全設備標識、銀行標識、銀行帳號、銀行帳號密碼、消費密碼、身份證號、生物識別特徵中的兩種;所述遠程支付接口為USB設備接口、SM接口、SDIO接口、藍牙接口、音頻接口、紅外接口、NFC接口、.2.4GHz的非接觸接口、數據線、30針數據接口、8針數據接口 ;所述近場支付接口為藍牙接口、紅外接口、NFC接口、2. 4GHz的非接觸接口、RFID接口、UHF接口、Zigbee接口。
10.一種使用行動支付的安全設備和多應用支付系統的安全方法,其特徵在於包括以下步驟 ①用戶持本人相關證件與相關部門籤約,將安全認證信息保存到遠程支付伺服器和安全設備;所述安全認證信息至少包含用戶名、密碼、PIN、手機號、密鑰、終端設備號、安全設備標識、銀行標識、銀行帳號、銀行帳號密碼、消費密碼、身份證號、生物識別特徵中的兩種,以及籤約服務類別、安全策略;所述的安全策略至少包括基於身份、規則、角色的安全策略;所述的伺服器根據用戶的身份和籤約服務類別為其分配所述安全策略; ②所述的客戶端通過遠程支付接口連接所述安全設備,通過網絡連接遠程支付伺服器,客戶端、遠程支付伺服器和安全設備根據所述安全認證信息和所述安全策略進行雙向多因子認證,成功後進行遠程支付; ③所述的近場支付終端通過網絡下載安全認證信息和灰名單;如果用戶在灰名單中,提高安全等級,降低服務等級或拒絕服務;如果用戶不在灰名單中,客戶端通過遠程支付接口連接所述安全設備,通過近場支付接口連接近場支付終端,客戶端、近場支付終端和安全設備根據所述安全認證信息和所述安全策略進行雙向多因子認證,成功後進行近場支付; ④所述安全認證過程失敗後允許重試,當重試次數達到所述規則中的重試次數時,月艮務終止,所述安全設備鎖定,降低用戶服務等級,用戶列入灰名單,只有通過相關部門的解鎖流程才能再次提供服務; ⑤當所述的客戶端、所述遠程支付伺服器、所述的近場支付終端、所述安全設備檢測到惡意攻擊時,自動提高安全等級,降低服務等級;當消除安全環境中的威脅後,系統自動降低安全等級,提1 服務等級。
全文摘要
本發明涉及一種帶行動支付的安全設備,它包括一卡體、一個以上安全模塊存儲密鑰、數字證書、生物特徵識別信息、一個以上遠程支付接口、一個以上近場支付接口,卡體通過插入孔槽或粘貼的方式固定在移動終端上,它至少包括供給能量的能源接口、支持近場支付的射頻收發天線;安全模塊通過膠封嵌入、卡槽插入或非接觸接入卡體,與遠程支付接口、近場支付接口連接,通過客戶端、遠程支付伺服器、近場POS和安全設備的雙向多因子認證保證支付安全,針對非NFC智慧型手機和封閉系統實現遠程支付與近場支付的完美結合,服務智慧城市建設。
文檔編號G06Q20/40GK102932333SQ201210374139
公開日2013年2月13日 申請日期2012年10月7日 優先權日2012年10月7日
發明者潘鐵軍 申請人:潘鐵軍