一種行動支付的智能SD卡及其行動支付方法與流程
2023-05-23 19:47:51 1
本發明涉及通信技術領域,具體涉及一種行動支付的智能SD卡及其行動支付方法。
背景技術:
行動支付,又稱手機支付,就是允許用戶使用其移動終端對消費的商品或服務進行帳務支付的一種服務方式。整個行動支付過程涉及移動運營商、支付服務商、應用提供商、設備提供商、系統集成商、商家和終端用戶。目前行動支付業務大多採用13.56MHz和2.4GHz標準。
目前在通過移動終端進行支付時,為了保證支付的安全,用戶會通過移動終端輸入支付密碼,然後移動終端再將支付密碼傳輸到運營商伺服器,運營商伺服器再將支付密碼傳輸到支付驗證伺服器的過程中,支付密碼可能被不法用戶捕獲,使得不法用戶可以利用該支付密碼通過支付驗證伺服器的驗證進行支付。這種支付方法很不安全,很容易被黑客所攻擊而造成經濟損失。
技術實現要素:
為了解決現有技術中存在的問題,本發明的目的是提供一種更為安全的行動支付方法。
實現本發明目的的技術方案為:
一種行動支付的智能SD卡,包括通訊單元、支付單元、控制器單元、密鑰單元和安全存儲單元,
所述通訊單元與移動終端進行數據交互;
所述支付單元用於處理從通訊單元傳來的支付指令;
所述控制器單元用於接收由通訊單元傳回的移動終端的支付請求,生成8位元組長度的隨機數A,隨機數A與安全存儲單元內預存的字符模板生成本次交易驗證碼的驗證碼圖像,並傳送給安全存儲單元保存;
所述密鑰單元用於存儲和管理數字證書、對數據進行加解密以及對數據進行籤名並驗證籤名;
所述安全存儲單元存儲預存的字符模板和隨機生成的驗證碼圖像。
一種行動支付的方法,包括如下步驟:
移動終端提交支付請求給智能SD卡;
智能SD卡的通訊單元與移動終端建立連接;
通訊單元將支付請求發送給控制器單元,控制器單元解析請求數據,發送本次交易驗證碼圖像給移動終端;
移動終端輸入驗證碼圖像後通過通訊單元傳送給控制器單元;
控制器單元解析驗證碼圖像後決定是否啟動密鑰驗證;
當啟動密鑰驗證時,控制器單元將支付請求發送給密鑰單元,進行密鑰驗證;
控制器單元根據驗證結果決定是否啟動支付單元;
當驗證結果正確時,控制器單元向支付單元發送支付命令。
優選的,在通訊單元將支付請求發送給控制器單元,控制器單元解析請求數據時,控制器單元隨機生成8位元組的隨機數A,與安全存儲單元發送來驗證碼,生成驗證碼圖像。
優選的,控制器單元隨機生成8位元組的隨機數A,與安全存儲單元發送來的32位元組的驗證碼隨機替換其中的8位元組字符,生成驗證碼圖像。
本發明的行動支付方法採用驗證碼驗證和密鑰驗證,雙重驗證使支付交易更加安全。
附圖說明
圖1為本發明SD卡的結構示意圖;
圖2為本發明行動支付方法的流程示意圖。
具體實施方式
一種行動支付的智能SD卡100,包括通訊單元110、支付單元120、控制器單元130、密鑰單元140和安全存儲單元150,
所述通訊單元與移動終端進行數據交互;
所述支付單元用於處理從通訊單元傳來的支付指令;
所述控制器單元用於接收由通訊單元傳回的移動終端的支付請求,生成8位元組長度的隨機數A,隨機數A與安全存儲單元內預存的字符模板生成本次交易驗證碼的驗證碼圖像,並傳送給安全存儲單元保存;
所述密鑰單元用於存儲和管理數字證書、對數據進行加解密以及對數據進行籤名並驗證籤名;
所述安全存儲單元存儲預存的字符模板和隨機生成的驗證碼圖像。
一種行動支付的方法,包括如下步驟:
S1移動終端如手機、ipad等提交支付請求給智能SD卡;
S2智能SD卡的通訊單元110與移動終端建立連接;
S3通訊單元將支付請求發送給控制器單元130,控制器單元130解析請求數據,發送本次交易驗證碼圖像給移動終端;
移動終端輸入驗證碼圖像後通過通訊單元110傳送給控制器單元130;
S4控制器單元130解析驗證碼圖像後決定是否啟動密鑰驗證;
當驗證結果不正確,支付行為結束;
S5當啟動密鑰驗證時,控制器單元130將支付請求發送給密鑰單元140,進行密鑰驗證;
S6控制器單元根據驗證結果決定是否啟動支付單元120;
當驗證結果不正確,支付行為結束;
S7當驗證結果正確時,控制器單元130向支付單元120發送支付命令,支付單元120進行支付。
在通訊單元將支付請求發送給控制器單元,控制器單元解析請求數據時,控制器單元隨機生成8位元組的隨機數A,與安全存儲單元發送來驗證碼,生成驗證碼圖像。
控制器單元隨機生成8位元組的隨機數A,與安全存儲單元發送來的32位元組的驗證碼隨機替換其中的8位元組字符,生成驗證碼圖像,8位元組的隨機數A可以替換安全存儲單元發送來的第一個8位元組字符、第二個8位元組字符、第三個8位元組字符或第四個8位元組字符,無論替換哪個8位元組字符都是隨機的,使驗證碼安全性更高。
本發明的行動支付方法採用驗證碼驗證和密鑰驗證,雙重驗證使支付交易更加安全。
上述實施例僅為本發明具體實施例,但並不局限於實施例,凡在不脫離本發明構思的情況下,依本申請所做的等效修飾和現有技術添加均視為本發明技術範疇。