專利名稱:一種基于pki技術(shù)的移動支付終端及支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字證書的應(yīng)用技術(shù),特別是涉及一種基于PKI技術(shù)的移動支 付終端及支付方法��。
背景技術(shù):
隨著手機等移動終端在國內(nèi)的普及�����, 一種基于手機的新型支付業(yè)務(wù)一一手 機支付業(yè)務(wù)出現(xiàn)并迅速發(fā)展。手機支付也稱為移動支付��,是將手機號碼與銀行 卡號捆綁實現(xiàn)的支付業(yè)務(wù)�。目前,手機支付業(yè)務(wù)主要基于靜態(tài)支付密碼的身份 iU正才幾制�,通過短4言和WAP (Wireless Application Protocol,無線應(yīng)用十辦 議)兩種方式開展。
所述基于靜態(tài)支付密碼的身份認證機制����,是指銀行系統(tǒng)通過對手機用戶的 登錄密碼、支付密碼等靜態(tài)信息的認證后���,即允許用戶進行支付的一種認證機 制����。通過靜態(tài)密碼開展業(yè)務(wù)有著方便��、易用的特點��,但是����,這種身份認證機制 存在如下問題如果用戶并沒有申請手機支付業(yè)務(wù),但是該用戶的銀行卡卡號 和支付密碼等重要信息被泄漏或竊取����,由于獲取人沒有銀行卡,所以無法到拒 面或自助終端取款�����;如果使用網(wǎng)上銀行�����,由于目前的網(wǎng)上銀行對用戶審核十分 嚴(yán)格�,僅有卡號和支付密碼也無法完成支付;在這種情況下�����,獲取人就會利用 獲取的卡號和支付密碼申請注冊手機支付業(yè)務(wù)���,然后利用手機實現(xiàn)轉(zhuǎn)賬或消費 等支付操作���。因此,這種基于靜態(tài)支付密碼的身份認證機制安全強度較低����,近 年來已出現(xiàn)了大量持卡人資金被他人盜用的事件�。
而且���,在支付信息的傳輸方式上���,手機支付主要采取短信和WAP兩種方式。 在短信支付方式下�����,支付內(nèi)容(包括支付密碼)完全為明文���,極易在傳輸過程 中被盜?���?��;而在WAP方式下���,雖然在手機到銀行系統(tǒng)的傳輸信道上采用加密技 術(shù)傳輸,但是需要經(jīng)過WAP網(wǎng)關(guān)解密并實現(xiàn)協(xié)議轉(zhuǎn)換,而這個環(huán)節(jié)也存在安全 問題��,所以也無法做到端到端(手機一一銀行系統(tǒng))的加密��。
因此����,目前的手機支付業(yè)務(wù)在身份認證機制及信息傳輸機制上都存在風(fēng)險 隱患����。隨著移動支付業(yè)務(wù)的不斷發(fā)展,這些不足有可能造成潛在的業(yè)務(wù)風(fēng)險���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于PKI技術(shù)的移動支付終端及 支付方法��,以解決目前的手機支付業(yè)務(wù)在身份認證機制及信息傳輸機制上都存 在風(fēng)險隱患的問題�����。
為解決上述技術(shù)問題�,根據(jù)本發(fā)明提供的具體實施例����,本發(fā)明公開了以下 技術(shù)方案
一種移動支付終端,包括
智能卡,用于數(shù)字證書存儲和應(yīng)用��;
智能卡讀寫器��,用于對智能卡進行讀寫和清除^t喿作����;
增加控制功能的終端芯片,用于控制所述智能卡讀寫器訪問智能卡�����;
數(shù)據(jù)接口 �����,用于提供所述終端芯片與外部設(shè)備之間的數(shù)據(jù)通訊�����。
其中���,所述數(shù)據(jù)接口包括數(shù)據(jù)線接口����、和/或紅外接口、和/或藍牙接口��、 和/或遠程無線接口�。
所述終端還包括安裝在外部設(shè)備以提供所述終端控制與通信功能的終端 套件,該套件中增加數(shù)字證書的下載�����、刪除及應(yīng)用功能���。
當(dāng)所述智能卡外置時,所述終端還包括插槽�,用于提供智能卡與智能卡 讀寫器的連接。
其中��,所述智能卡中可存放多張數(shù)字證書�����。
一種將數(shù)字證書下載到上述移動終端的方法����,包括
移動終端發(fā)起下載請求,并通過外部設(shè)備發(fā)送到服務(wù)端�����;
終端芯片通過數(shù)據(jù)接口從所述外部設(shè)備接收服務(wù)端返回的數(shù)字證書;
終端芯片控制智能卡讀寫器將數(shù)字證書寫入智能卡��。
優(yōu)選的����,智能卡讀寫器將數(shù)字證書寫入智能卡之前,還包括請求用戶輸 入智能卡訪問口令并進行驗證��。
優(yōu)選的�,所述移動終端發(fā)起下載請求的方式包括直接在移動終端發(fā)起, 終端芯片通過數(shù)據(jù)接口將下載請求發(fā)送到外部設(shè)備�;或者,觸發(fā)安裝在外部設(shè) 備的終端套件提供的下載功能發(fā)起�����。
一種將數(shù)字證書下載到上述移動終端的方法�,包括
移動終端通過WAP方式發(fā)起下載請求;
終端芯片通過遠程無線接口向服務(wù)端發(fā)送所述請求�����,并接收力良務(wù)端返回的
數(shù)字證書���;
終端芯片控制智能卡讀寫器將數(shù)字證書寫入智能卡�����。
優(yōu)選的�����,智能卡讀寫器將數(shù)字證書寫入智能卡之前���,還包括請求用戶輸 入智能卡訪問口令并進行驗證�。
一種應(yīng)用上述移動終端中的數(shù)字證書的方法���,包括 移動終端通過WAP方式發(fā)起證書應(yīng)用請求;
終端芯片控制智能卡讀寫器訪問智能卡���,智能卡利用數(shù)字證書對交易數(shù)據(jù) 進行簽名加密����;
終端芯片通過遠程無線接口將所述加密數(shù)據(jù)發(fā)送給服務(wù)端�,建立移動終端 支付通道。
優(yōu)選的�����,智能卡讀寫器在訪問智能卡之前,還包括請求用戶輸入智能卡 訪問口令并進行驗證�。
一種應(yīng)用上述移動終端中的數(shù)字證書的方法,包括
用戶通過外部設(shè)備發(fā)起證書應(yīng)用請求�����,外部設(shè)備通過數(shù)據(jù)接口將所述請求 發(fā)送給終端芯片����;
終端芯片控制智能卡讀寫器訪問智能卡,智能卡利用數(shù)字證書對交易數(shù)據(jù) 進行簽名加密����;
終端芯片將所述加密數(shù)據(jù)通過外部設(shè)備發(fā)送到服務(wù)端,建立網(wǎng)上支付通道�����。
優(yōu)選的�,智能卡讀寫器在訪問智能卡之前,還包括請求用戶輸入智能卡 訪問口令并進4亍-瞼i正�。
一種將數(shù)字證書從上述移動終端中刪除的方法,包括
直接在移動終端發(fā)起刪除請求�����,或者觸發(fā)安裝在外部設(shè)備的終端套件提供 的刪除功能;
終端芯片控制智能卡讀寫器將數(shù)字證書從智能卡中刪除�。
優(yōu)選的,智能卡讀寫器將數(shù)字證書從智能卡中刪除之前��,還包括請求用
戶輸入智能卡訪問口令并進行驗證�����。
根據(jù)本發(fā)明提供的具體實施例�,本發(fā)明公開了以下技術(shù)效果 本發(fā)明實施例提供了一種基于PKI (Public Key Infrastructure, />鑰
基礎(chǔ)設(shè)施)技術(shù)的安全移動支付終端,通過在終端內(nèi)增加智能卡����,并在終端芯
片中增加對所述智能卡的控制功能���,可以將數(shù)字證書下載到智能卡內(nèi)����。在此基 礎(chǔ)上���,用戶可以利用移動終端來完成安全的移動支付���。 一方面����,可建立基于數(shù) 字證書的移動支付安全驗證機制�����,全面提高移動支付的安全性�,避免因靜態(tài)密
碼驗證機制不足導(dǎo)致的持卡人資金被他人盜用;另一方面���,可建立交易數(shù)據(jù)的
安全傳輸機制��,避免通過明文傳輸持卡人支付數(shù)據(jù)�����,保障持卡人資金安全�����。 而且�����,當(dāng)所述移動支付終端通過數(shù)據(jù)線或紅外��、藍牙等接口連接外部設(shè)備
時�����,用戶還可以使用所述移動終端替代USB KEY (是一種智能存儲設(shè)備�����,可用 于存放網(wǎng)銀證書��,可進行數(shù)字簽名和簽名驗證的運算)實現(xiàn)安全的網(wǎng)上支付����。 在網(wǎng)上支付業(yè)務(wù)中,目前已廣泛采用了 USBKEY技術(shù)來保障支付安全���。盡管大 多數(shù)持卡人已經(jīng)認識到USBKEY具有較高的安全性����,但由于費用4支高���、網(wǎng)點申 請等問題的限制��,部分持卡人還使用靜態(tài)密碼��、文件證書等安全級別相對較低 的方式進行網(wǎng)上支付��。此外����,USB KEY并非隨身必備的物品�����,持卡人攜帶不夠 方便���。釆取本發(fā)明后��,由于移動終端是持卡人隨身攜帶的設(shè)備���,且不需要額外 的申請費用和成本,因此比USB KEY更為方便��、實用����。
圖1是本發(fā)明實施例所述基于PKI技術(shù)的安全支付手機的背面外觀圖���; 圖2是圖1所示安全支付手^/L的邏輯結(jié)構(gòu)圖3是本發(fā)明實施例所述聯(lián)機方式下將數(shù)字證書下載到安全支付手機的 流程圖4是本發(fā)明實施例所述無線方式下將數(shù)字證書下載到安全支付手機的 流程圖5是本發(fā)明實施例所述進行手機支付的流程圖6是本發(fā)明實施例所述利用安全支付手機進行網(wǎng)上支付的流程圖7是本發(fā)明實施例所述將數(shù)字證書從安全支付手機刪除的流程圖。
具體實施例方式
為使本發(fā)明的上述目的����、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明�����。
PKI是"Public Key Infrastructure"的縮寫��,意為"公鑰基礎(chǔ)設(shè)施"���, 是一個用非對稱密碼算法原理和技術(shù)實現(xiàn)的����、具有通用性的安全基礎(chǔ)設(shè)施�。PKI 利用數(shù)字證書標(biāo)識密鑰持有人的身份,通過對密鑰的規(guī)范化管理��,為組織機構(gòu) 建立和維護一個可信賴的系統(tǒng)環(huán)境���,透明地為應(yīng)用系統(tǒng)提供身份認證����、數(shù)據(jù)保 密性和完整性����、抗抵賴等各種必要的安全保障,滿足各種應(yīng)用系統(tǒng)的安全需求�����。
簡單的說��,PKI是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)���,目的是為了自動管理
密鑰和證書��,保證網(wǎng)上數(shù)字信息傳輸?shù)臋C密性��、真實性�����、完整性和不可否認性����。
PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)�����。PKI的基 礎(chǔ)技術(shù)包括加密�����、數(shù)字簽名�、數(shù)據(jù)完整性機制、數(shù)字信封�、雙重數(shù)字簽名等。
本發(fā)明實施例提供了 一種基于PKI技術(shù)的安全移動支付終端����,通過將PKI 技術(shù)引入移動終端,可以將數(shù)字證書下載到移動終端中����,并建立基于數(shù)字證書 的移動支付安全驗證機制。 一方面�����,用戶可以利用移動終端來完成安全的移動 支付;另一方面����,當(dāng)使用數(shù)據(jù)線或紅外����、藍牙等接口連接外部設(shè)備時,用戶還 可以使用所述移動終端替代USB KEY實現(xiàn)安全的網(wǎng)上支付���。
下面將以手機為例����,說明所述基于PKI技術(shù)的移動支付終端及支付方法���。
參照圖1,是本發(fā)明實施例所述基于PKI技術(shù)的安全支付手機的背面外觀 圖(去除后蓋和電池)�。所述安全支付手機相對于普通手機��,增加了智能IC 卡l���、 IC卡插槽2��、接觸式IC卡讀寫器等部件��,分別負責(zé)如下功能
智能IC卡1是IC卡(集成電路卡)的一種����,是一塊CPU卡,卡內(nèi)集成了 微處理器芯片CPU����、存儲單元(包括隨機存儲器RAM、程序存儲器ROM和用戶數(shù) 據(jù)存儲器EEPROM)以及固化在ROM中的芯片才喿作系統(tǒng)COS(Chip Operating System)���。智能IC卡1相當(dāng)于一個獨立的單片機系統(tǒng)�����,本發(fā)明實施例中IC卡 的大小相當(dāng)于SIM卡大小��,是一塊獨立于SIM卡的安全芯片�����。智能IC卡1中�, 數(shù)字證書存儲在EEPROM存儲區(qū)中����,芯片操作系統(tǒng)COS中內(nèi)置了數(shù)字簽名��、數(shù) 據(jù)加密算法�,在支付過程中使用數(shù)字證書進行簽名加密的應(yīng)用過程均在智能 IC卡1內(nèi)完成�����,所以從手機讀取的數(shù)據(jù)均是簽名加密后的數(shù)據(jù)��,安全性更高�。 優(yōu)選的���,智能IC卡1中可以存放多張數(shù)字證書���,視EEPROM容量而定。
IC卡插槽2設(shè)置在與SIM卡插槽并列的位置����,提供智能IC卡1的插入或 取出。接觸式IC卡讀寫器通過位于插槽中的若干金屬觸點�����,可以對智能IC 卡l進行讀寫等操作��。
本發(fā)明實施例通過設(shè)置IC卡插槽2,將所述智能IC卡1以插卡方式加裝 在手機中,可以移動到其他具有類似功能的移動終端中使用����。當(dāng)然,也可以將
智能IC卡1固化在手機中��,但這種方式缺乏靈活性����。
圖1所示手機除增加上述部件外,在手機芯片(手機核心硬件����,非SIM卡 或本實施例中存儲證書的智能IC卡l)的才喿作系統(tǒng)中增加了 IC卡讀寫器的控 制程序,來實現(xiàn)數(shù)字證書的讀寫�����、清除等功能�,手機芯片可以通過手機操作系 統(tǒng)控制IC卡讀寫器,從而訪問智能IC卡1�。
與普通手機相同,圖l所示手機通過數(shù)據(jù)接口 3與外部設(shè)備通訊���,所述數(shù) 據(jù)接口 3指數(shù)據(jù)線接口或紅外�����、藍牙等無線接口���。此外�,目前多數(shù)手機能夠支 持WAP功能��,所以該手機還內(nèi)置了遠程無線應(yīng)用模塊�,用于實現(xiàn)手機與遠程服 務(wù)器之間的數(shù)據(jù)交換。
通常���,手機還配有PC套件,在買機器的時候附帶一張光盤��,光盤里的內(nèi) 容就是PC套件���。PC套件是手機與電腦連接�����、同步的安裝軟件�����,安裝于與手機 連接的電腦上�,可以幫助管理手機。通常外貿(mào)機(如諾基亞���、三星�、索愛等等) 一般都帶有PC套件�����,它可以把手機資源備份到電腦上面����,例如可以把手機 上的電話薄復(fù)制到電腦上,也可以把短信以及用手機照的圖片上傳到電腦上�����, 還可以把電腦上的資源下載到手機上����,如歌曲、視頻文件以及圖片等�。
本發(fā)明實施例由于在手機中增加了智能IC卡1,所以PC套件中也增加了 相應(yīng)的控制功能�,當(dāng)手機通過數(shù)據(jù)線或紅外��、藍牙等接口連接電腦時����,可以使 用PC套件中新增的證書下載、刪除或應(yīng)用功能��。
參照圖2,是圖1所示安全支付手機的邏輯結(jié)構(gòu)圖����,說明了手機各個部件 之間的邏輯關(guān)系。增加了控制功能的手機芯片5控制IC卡讀寫器4訪問智能 IC卡1����, IC卡讀寫器4對智能IC卡1進行讀寫、清除等操作�����。手機芯片5通 過數(shù)據(jù)線接口 3與外部電腦的USB接口相連接�,或者通過紅外���、藍牙接口 3 與外部電腦的紅外���、藍牙接口相連接�,進行數(shù)據(jù)交換���。而在WAP方式下�����,手機 芯片5通過無線應(yīng)用模塊6����,實現(xiàn)與遠程無線服務(wù)器的連接通訊��。
基于以上介紹的安全支付手機���,下面將說明利用該手機實現(xiàn)的數(shù)字證書應(yīng) 用過程�����。
1��、將數(shù)字證書下載到手機的過程 本發(fā)明實施例提供了兩種方式可以將數(shù)字證書下載到手機中���,分別是聯(lián)機 方式和無線方式�。
(1) 聯(lián)機方式���,參照圖3
在聯(lián)機方式下�,首先通過數(shù)據(jù)線或紅外����、藍牙等方式將手機連接到電腦, 然后通過相關(guān)網(wǎng)銀頁面下載數(shù)字證書到手機中的智能IC卡中�����。手機用戶既可 以通過手機應(yīng)用選擇下載證書���,也可以通過PC套件在電腦端發(fā)起證書下載����。 其中����,所述手機應(yīng)用是指手機中增加智能IC卡后,在操作界面中提供的相應(yīng) 下載菜單�����,用戶選擇即可發(fā)起下載請求�����。詳細步驟如下
步驟301,用戶通過手機應(yīng)用直接在手機發(fā)起數(shù)字證書下載請求�����,或者將 手機通過數(shù)據(jù)線或紅外�����、藍牙等方式連接到電腦后����,在電腦端通過手機PC套 件中的證書下載功能申請下載證書;
步驟302���,如果是通過手機應(yīng)用發(fā)起請求�����,則手機芯片將證書下載請求通 過數(shù)據(jù)線或紅外�����、藍牙等接口發(fā)送至電腦�����;如果使用PC套件發(fā)起�,則省略此 步驟;
步驟303,電腦中的手機套件程序通過網(wǎng)銀Web頁面申請下載數(shù)字證書��; 步驟304,電腦中的手機套件程序接收到服務(wù)端發(fā)放的數(shù)字證書���; 步驟305,電腦中的手機套件程序?qū)?shù)字證書通過數(shù)據(jù)線或紅外�����、藍牙等 4妻口發(fā)送回手才幾���;
步驟306,手機芯片通過IC卡讀寫器向智能IC卡發(fā)出寫入請求; 步驟307�, IC卡讀寫器請求用戶輸入IC卡訪問口令; 步驟308����,用戶輸入訪問口令;
步驟309, IC卡操作系統(tǒng)驗證訪問口令正確�,將數(shù)字證書寫入專門的證書 存儲區(qū)內(nèi)。
上述步驟中��,步驟307是本實施例的優(yōu)選步驟���,即手機用戶需設(shè)置密碼來 保護對智能IC卡的訪問,只有輸入正確的密碼才能完成證書下載�����。
(2) 無線方式�����,參照圖4
在無線方式下�,用戶通過WAP方式訪問4艮行頁面,再通過空中下載的方式 將數(shù)字證書下載到手機中�����。詳細步驟如下
步驟401,用戶通過手機上網(wǎng)登錄銀行WAP頁面���,申請下載數(shù)字證書���;
步驟402���,手機芯片將證書下載請求通過無線應(yīng)用^^莫塊發(fā)送至遠端4艮行主機;
步驟403�����,銀行主機將所需數(shù)字證書返回手機�; 步驟404,手機芯片通過IC卡讀寫器向IC卡發(fā)出寫入請求; 優(yōu)選步驟405, IC卡讀寫器請求用戶輸入IC卡訪問口令���; 步驟406,用戶輸入訪問口令��;
步驟407, IC卡操作系統(tǒng)驗證訪問口令正確�,將數(shù)字證書寫入專門的證書 存儲區(qū)內(nèi)�。
2、應(yīng)用數(shù)字證書的過程
在PKI技術(shù)中�,應(yīng)用數(shù)字證書的過程采用非對稱加密的公鑰體系來進行 加密。非對稱式加密的加密和解密所使用的不是同一個密鑰�����,通常需要兩 個密鑰公鑰和私鑰�。公鑰與私鑰是一對,私鑰由加密方保存,公鑰向所 有用戶公開����,這種公開公鑰的方式解決了密鑰交換過程中的安全問題。如 果用私有密鑰對數(shù)據(jù)進行加密�����,那么只有用對應(yīng)的公開密鑰才能解密���。當(dāng) 加密方使用自己的私鑰進行數(shù)據(jù)加密,相當(dāng)于在數(shù)據(jù)上做數(shù)字簽名�����,解密 方用公鑰解密數(shù)據(jù)�,由于私鑰只有加密方才有,如果解密方能夠正常解密����, 則表明數(shù)據(jù)一定來自加密方,加密方不能否認���,并且保證了數(shù)據(jù)并非假冒 和沒有在傳輸過程中被修改����。
基于以上原理,在上述下載數(shù)字證書的過程中�,智能IC卡會得到唯一的 只有持卡人擁有的持卡人私鑰,并得到服務(wù)端公鑰�;然后在應(yīng)用數(shù)字證書的過 程中,利用所述持卡人私鑰對交易數(shù)據(jù)進行簽名�����,再利用所述服務(wù)端公鑰進行 加密傳輸���。當(dāng)服務(wù)端收到加密數(shù)據(jù)后�����,先利用服務(wù)端私鑰對傳輸數(shù)據(jù)進行解密����, 然后再利用持卡人公鑰對交易數(shù)據(jù)進行驗簽(包括驗證對方身份的過程和驗證 數(shù)據(jù)完整性的過程)���,從而確認持卡人身份�,并保證數(shù)據(jù)傳輸?shù)陌踩?���。其中?持卡人私鑰和持卡人公鑰是一對非對稱密鑰��,服務(wù)端私鑰和服務(wù)端公鑰是另一 對非對稱密鑰�。
(1)移動支付�����,參照圖5
在移動支付業(yè)務(wù)中���,持卡人通過WAP方式進行手機支付。當(dāng)需要使用數(shù)字 證書時�����,持卡人在安全支付手機中輸入訪問口令�����,手機芯片訪問智能IC卡���,
使用持卡人私鑰對交易數(shù)據(jù)進行簽名��,然后使用服務(wù)端公鑰加密傳輸�。詳細步
驟如下
步驟501,用戶通過手機上網(wǎng)登錄銀行WAP頁面,輸入需提交的身份及交
易信息���,并選擇用戶證書�;
步驟502����,手機芯片將證書應(yīng)用請求通知IC卡讀寫器; 優(yōu)選步驟503, IC卡讀寫器要求用戶輸入IC卡訪問口令�����; 步驟504,用戶輸入訪問口令����;
步驟505, IC卡讀寫器將證書應(yīng)用請求和訪問口令提交給智能IC卡; 步驟506,智能IC卡驗證訪問口令正確�����,利用數(shù)字證書對需提交的數(shù)據(jù) 進行簽名和加密處理后�����,返回給IC卡讀寫器�����;
步驟507, IC卡讀寫器將加密數(shù)據(jù)返回手機芯片��;
步驟508,手機芯片將簽名加密后的交易數(shù)據(jù)通過無線應(yīng)用模塊提交遠程 銀行主機���;
步驟509�,銀行主機返回交易應(yīng)答�,建立加密通道,繼續(xù)后續(xù)數(shù)據(jù)通信�。 上述移動支付過程中,由于建立了基于數(shù)字證書的移動支付安全驗證機 制���,因此全面提高了移動支付的安全性,避免了因靜態(tài)密碼驗證機制不足導(dǎo)致 的持卡人資金被他人盜用����。而且,還建立了交易數(shù)據(jù)的安全傳輸機制����,能夠避 免通過明文傳輸持卡人交易數(shù)據(jù),保障持卡人資金安全���。 (2)網(wǎng)上支付�,參照圖6
在網(wǎng)上支付業(yè)務(wù)中,安全支付手機可以替代USB KEY,成為持卡人完成網(wǎng) 上支付的身份令牌�����。持卡人首先通過數(shù)據(jù)線或紅外�����、藍牙等接口將手機連接到 電腦����,同時啟用允許應(yīng)用程序訪問智能IC卡的控制開關(guān)。在持卡人與服務(wù)端 建立基于數(shù)字證書的連接時��,手機PC套件自動從手機智能IC卡中讀取利用數(shù) 字證書和持卡人私鑰加密的應(yīng)用數(shù)據(jù)��;在安全連接建立后��,與服務(wù)端進行加密 通信的過程與傳統(tǒng)的USB KEY—樣����。詳細步驟如下
步驟601,用戶通過數(shù)據(jù)線或紅外、藍牙等方式將電腦與手機連接���,并在 電腦上登錄網(wǎng)上銀行Web頁面����,輸入需提交的身份及交易信息后,選擇手機數(shù) 字證書����;
步驟602,電腦中的手機PC套件通過數(shù)據(jù)接口向手機芯片提交證書應(yīng)用請求;
步驟603,手機芯片將證書應(yīng)用請求通知IC卡讀寫器���; 優(yōu)選步驟604, IC卡讀寫器要求用戶通過手機界面或PC套件輸入智能IC 卡訪問口令���;
步驟605,用戶輸入訪問口令;
步驟606, IC卡讀寫器將數(shù)字證書應(yīng)用請求和訪問口令提交給智能IC卡
心/f 5
步驟607,智能IC卡驗證訪問口令正確�,利用數(shù)字證書對需提交的數(shù)據(jù) 進行簽名和加密,返回給IC卡讀寫器�����;
步驟608, IC卡讀寫器將所述加密數(shù)據(jù)返回手機芯片��; 步驟609,手機芯片將加密數(shù)據(jù)通過數(shù)據(jù)接口返回電腦���; 步驟610 ���,電腦將簽名加密后的交易數(shù)據(jù)通過互聯(lián)網(wǎng)提交給網(wǎng)上銀行主機; 步驟611,銀行主機返回交易應(yīng)答����,建立加密通道,繼續(xù)后續(xù)數(shù)據(jù)通信�。 在網(wǎng)上支付業(yè)務(wù)中,目前已廣泛采用了 USBKEY技術(shù)來保障支付安全����。盡 管大多數(shù)持卡人已經(jīng)認識到USBKEY具有較高的安全性,但由于費用較高����、網(wǎng) 點申請等問題的限制,部分持卡人還使用靜態(tài)密碼��、文件證書等安全級別相對 較低的方式進行網(wǎng)上支付����。而且,USB KEY并非隨身必備的物品���,持卡人攜帶 不夠方便���。采取本發(fā)明后�����,由于手機等移動終端是持卡人隨身攜帶的設(shè)備����,且 不需要額外的申請費用和成本�����,因此比USB KEY更為方便����、實用。 3�、將數(shù)字證書從手機中刪除的過程,參照圖7
持卡人可以通過手機應(yīng)用或PC套件來刪除智能卡芯片中存儲的數(shù)字證書 和私鑰����。優(yōu)選的,刪除前需輸入正確的持卡人口令��。步驟如下
步驟701,用戶通過手機應(yīng)用�����,或在電腦通過手機PC套件選擇刪除數(shù)字
證書�����;
步驟702�,手機芯片將刪除請求發(fā)送至IC卡讀寫器;如果是通過手機PC 套件發(fā)起刪除請求���,則PC套件程序?qū)⑺稣埱笸ㄟ^手機數(shù)據(jù)接口發(fā)送到手機 芯片;
步驟703���, IC卡讀寫器要求用戶輸入IC卡訪問口令; 步驟704,用戶輸入訪問口令����;步驟705, IC卡讀寫器將刪除證書請求和訪問口令提交至智能IC卡芯片��, IC卡判斷訪問口令正確��,刪除指定的數(shù)字證書���。
圖1����、圖2所示的移動支付終端中未詳述的部分可以參見圖3 -圖7所示 流程的相關(guān)部分,為了篇幅考慮�,在此不再詳述。
以上對本發(fā)明所提供的一種基于PKI技術(shù)的移動支付終端及支付方法���,進
述�,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時����, 對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�,在具體實施方式
及應(yīng)用范圍 上均會有改變之處。綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
權(quán)利要求
1��、一種移動支付終端����,其特征在于����,包括:智能卡,用于數(shù)字證書存儲和應(yīng)用�;智能卡讀寫器,用于對智能卡進行讀寫和清除操作�;增加控制功能的終端芯片,用于控制所述智能卡讀寫器訪問智能卡���;數(shù)據(jù)接口�,用于提供所述終端芯片與外部設(shè)備之間的數(shù)據(jù)通訊�。
2、 根據(jù)權(quán)利要求1所述的移動支付終端��,其特征在于所述數(shù)據(jù)接口包 括數(shù)據(jù)線接口���、和/或紅外接口��、和/或藍牙接口��、和/或遠程無線接口����。
3、 根據(jù)權(quán)利要求1所述的移動支付終端���,其特征在于����,還包括安裝在 外部設(shè)備以提供所述終端控制與通信功能的終端套件�,該套件中增加數(shù)字證書 的下載、刪除及應(yīng)用功能���。
4����、 根據(jù)權(quán)利要求1所述的移動支付終端����,其特征在于,當(dāng)所述智能卡外 置時��,所述終端還包括插槽,用于提供智能卡與智能卡讀寫器的連接����。
5、 根據(jù)權(quán)利要求1所述的移動支付終端���,其特征在于所述智能卡中可 存放多張數(shù)字證書。
6���、 一種將數(shù)字證書下載到權(quán)利要求1所述的移動終端的方法�����,其特征在 于���,包括移動終端發(fā)起下載請求,并通過外部設(shè)備發(fā)送到服務(wù)端�����;終端芯片通過數(shù)據(jù)接口從所述外部設(shè)備接收服務(wù)端返回的數(shù)字證書�����;終端芯片控制智能卡讀寫器將lt字i正書寫入智能卡。
7�����、 根據(jù)權(quán)利要求6所述的下載方法���,其特征在于����,智能卡讀寫器將數(shù)字 證書寫入智能卡之前����,還包括請求用戶輸入智能卡訪問口令并進行驗證。
8����、 才艮據(jù)權(quán)利要求6所述的下載方法,其特征在于��,所述移動終端發(fā)起下 載請求的方式包括直接在移動終端發(fā)起����,終端芯片通過數(shù)據(jù)接口將下載請求 發(fā)送到外部設(shè)備;或者��,觸發(fā)安裝在外部設(shè)備的終端套件提供的下載功能發(fā)起。
9�����、 一種將數(shù)字證書下載到權(quán)利要求1所述的移動終端的方法���,其特征在 于���,包括移動終端通過WAP方式發(fā)起下載請求;終端芯片通過遠程無線接口向服務(wù)端發(fā)送所述請求�,并接收服務(wù)端返回的 數(shù)字證書��; 終端芯片控制智能卡讀寫器將數(shù)字證書寫入智能卡�。
10、 根據(jù)權(quán)利要求9所述的下載方法����,其特征在于,智能卡讀寫器將數(shù)字證書寫入智能卡之前��,還包括請求用戶輸入智能卡訪問口令并進行-險證���。
11��、 一種應(yīng)用權(quán)利要求1所述移動終端中的數(shù)字證書的方法�,其特征在于, 包括移動終端通過WAP方式發(fā)起證書應(yīng)用請求�����;終端芯片控制智能卡讀寫器訪問智能卡���,智能卡利用數(shù)字證書對交易數(shù)據(jù) 進行簽名加密��;終端芯片通過遠程無線接口將所述力�。密數(shù)據(jù)發(fā)送給服務(wù)端�����,建立移動終端 支付通道����。
12、 根據(jù)權(quán)利要求11所述應(yīng)用數(shù)字證書的方法�����,其特征在于,智能卡讀 寫器在訪問智能卡之前�,還包括請求用戶輸入智能卡訪問口令并進行驗證。
13�、 一種應(yīng)用權(quán)利要求1所述移動終端中的數(shù)字證書的方法,其特征在于�, 包括用戶通過外部設(shè)備發(fā)起證書應(yīng)用請求,外部設(shè)備通過數(shù)據(jù)接口將所述請求 發(fā)送給終端芯片�;終端芯片控制智能卡讀寫器訪問智能卡,智能卡利用數(shù)字證書對交易數(shù)據(jù) 進行簽名加密���;終端芯片將所述加密數(shù)據(jù)通過外部設(shè)備發(fā)送到服務(wù)端���,建立網(wǎng)上支付通道。
14�、 根據(jù)權(quán)利要求13所述應(yīng)用數(shù)字證書的方法,其特征在于����,智能卡讀 寫器在訪問智能卡之前�,還包括請求用戶輸入智能卡訪問口令并進行驗證。
15����、 一種將數(shù)字證書從權(quán)利要求1所述的移動終端中刪除的方法,其特征 在于,包括直接在移動終端發(fā)起刪除請求���,或者觸發(fā)安裝在外部設(shè)備的終端套件提供 的刪除功能�����;終端芯片控制智能卡讀寫器將數(shù)字證書從智能卡中刪除��。
16��、 根據(jù)權(quán)利要求15所述的刪除方法�����,其特征在于�,智能卡讀寫器將數(shù) 字證書從智能卡中刪除之前���,還包括請求用戶輸入智能卡訪問口令并進行驗 證�����。
全文摘要
本發(fā)明公開了一種基于PKI技術(shù)的移動支付終端及支付方法�,解決目前的手機支付業(yè)務(wù)在身份認證機制及信息傳輸機制上都存在風(fēng)險隱患的問題�����。所述移動支付終端包括智能卡,用于數(shù)字證書存儲和應(yīng)用���;智能卡讀寫器���,用于對智能卡進行讀寫和清除操作;增加控制功能的終端芯片����,用于控制所述智能卡讀寫器訪問智能卡;數(shù)據(jù)接口�����,用于提供所述終端芯片與外部設(shè)備之間的數(shù)據(jù)通訊�����。用戶利用所述移動支付終端可以將數(shù)字證書下載到智能卡內(nèi)����,并完成安全的移動支付���。而且�,當(dāng)所述移動支付終端通過數(shù)據(jù)線或紅外、藍牙等接口連接外部設(shè)備時�����,用戶還可以使用所述移動終端替代USB KEY實現(xiàn)安全的網(wǎng)上支付����。
文檔編號G06Q20/00GK101394615SQ20071004631
公開日2009年3月25日 申請日期2007年9月20日 優(yōu)先權(quán)日2007年9月20日
發(fā)明者彭桂林, 葛鳴銘, 袁曉寒, 勇 閔 申請人:中國銀聯(lián)股份有限公司