具有加密交易功能的智能終端及交易方法
【專利摘要】本發(fā)明涉及一種智能終端，其包括：主電路板及設(shè)置于主電路板上的主處理器、主存儲器及數(shù)據(jù)總線，主處理器與主存儲器與數(shù)據(jù)總線相連；該智能終端還包括設(shè)置于主電路板上的加密模塊，加密模塊內(nèi)建加密算法，且加密模塊具有通訊接口，加密模塊通過且僅通過該通訊接口連接至數(shù)據(jù)總線。上述的智能終端中，內(nèi)建有加密模塊，可用于交易時的加密處理，無須再使用外部U盾類裝置，因此，在像數(shù)字電視機頂盒或者數(shù)字電視這些不易使用U盾的平臺中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。此外，本發(fā)明還提供一種交易方法。
【專利說明】具有加密交易功能的智能終端及交易方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端技術(shù)，尤其涉及一種具有加密交易功能的智能終端及交易方法。
【背景技術(shù)】
[0002]近年來，網(wǎng)絡(luò)購物得到了快速的普及，網(wǎng)絡(luò)購物成交量飛速增長，隨之而來的是網(wǎng)絡(luò)交易安全問題時有發(fā)生，一但用戶關(guān)鍵數(shù)據(jù)泄露將會導(dǎo)致用戶的巨大損失。為了解決安全交易問題，現(xiàn)有技術(shù)中也開發(fā)出多種安全交易技術(shù)，采用硬件加密就是其中的一種，例如在網(wǎng)銀系統(tǒng)中得到普遍應(yīng)用的U盾加密方式。
[0003]然而U盾方案需要額外增加一個類似U盤的外部裝置，有較大成本；在一些終端例如數(shù)字電視和機頂盒中使用U盾，安裝驅(qū)動、插撥U盾等不是太方便。因此，在這些終端中應(yīng)用U盾方案就受到了限制。

【發(fā)明內(nèi)容】

[0004]有鑒于此，有必要提供一種具有加密交易功能的智能終端及交易方法，其可以解決上述問題。
[0005]一種智能終端，其包括:主電路板及設(shè)置于主電路板上的主處理器、主存儲器及數(shù)據(jù)總線，主處理器與主存儲器與數(shù)據(jù)總線相連；該智能終端還包括設(shè)置于主電路板上的加密模塊，加密模塊內(nèi)建加密算法，且加密模塊具有通訊接口，加密模塊通過且僅通過該通訊接口連接至數(shù)據(jù)總線。
[0006]一種交易方法，包括:主處理器經(jīng)由通訊接口與加密模塊通訊，該主處理器與該加密模塊設(shè)置于同一主電路板上；該加密模塊進行加密運算以完成交易。
[0007]上述的智能終端中及交易方法中，加密模塊與主處理器是位于同一主電路板，此加密模塊可用于交易時的加密處理，無須再使用外部U盾類裝置，因此，在像數(shù)字電視機頂盒或者數(shù)字電視這些不易使用U盾的平臺中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。
[0008]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附圖式，作詳細說明如下。
【專利附圖】

【附圖說明】
[0009]圖1為第一實施例提供的智能終端的結(jié)構(gòu)示意圖。
[0010]圖2為第一實施例的智能終端所使用的加密模塊的引腳連接示意圖。
[0011]圖3為第二實施例提供的智能終端的結(jié)構(gòu)示意圖。
[0012]圖4為第三實施例提供的交易方法的流程圖。
[0013]圖5為第三實施例的交易方法詳細流程示意圖。【具體實施方式】
[0014]為更進一步闡述本發(fā)明為實現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實施例，對依據(jù)本發(fā)明提出的具有加密交易功能的智能終端的【具體實施方式】、結(jié)構(gòu)、特征及其功效，詳細說明如后。
[0015]圖1為本發(fā)明第一實施例提供的具有加密交易功能的智能終端的結(jié)構(gòu)示意圖。在具體實現(xiàn)上，智能終端例如可以是數(shù)字電視機頂盒、數(shù)字電視機或者多媒體播放器等等。如圖1所示，智能終端100包括主電路板10、主處理器11、內(nèi)存12、及閃存13。主電路板10內(nèi)形成有數(shù)據(jù)總線14，而主處理器11、內(nèi)存12及閃存13是分別與數(shù)據(jù)總線14相連。內(nèi)存12用于供處理器11運行時使用，而閃存13用于存儲程序及數(shù)據(jù)，例如智能終端的操作系統(tǒng)及用戶數(shù)據(jù)等。
[0016]此外，智能終端100還包括加密模塊15。加密模塊15包括通訊接口。通訊接口連接至數(shù)據(jù)總線14。除了通訊接口外，加密模塊15的任何引腳均可不與主電路板10及其上的其他元件相連。
[0017]具體地，加密模塊15包括加密處理器151、內(nèi)存152、及閃存153。其中，內(nèi)存152供加密處理器151運行時使用，閃存153用于存儲加密算法程序，用戶密鑰及用戶證書文件。加密處理器151、內(nèi)存152及閃存153共同構(gòu)成一個最小系統(tǒng)，可以運行加密算法。
[0018]在實際應(yīng)用中，加密模塊15例如為可編程微處理器，例如STMicroelectronics公司的⑶BJOOl以及Atmel公司的AT90USBKey，其內(nèi)均集成了 USB2.0通信功能、16k的閃存及4k的內(nèi)存。以下以⑶BJ001為例進行說明。
[0019]如圖2所示，為了使用USB2.0通信功能，需要在⑶BJOOI的XTALl、XTAL2引腳(弓丨腳23、24)外接晶振154，晶振154的頻率例如可為48MHz。為了使系統(tǒng)運行穩(wěn)定，可以在引腳62、64上分別接上穩(wěn)定電容155。USB接口(引腳3、4、5、6)可以直接焊接至數(shù)據(jù)總線14上。為了防止用戶誤操作燒毀加密處理器151，可以在USB接口的數(shù)據(jù)引腳(引腳4、5)上接上限流電阻156。
[0020]可以理解，在交易過程中，需要進行加密處理的數(shù)據(jù)量實際上較少，因此可以將USB接口配置成低速模式，具體地，即在引腳3、4之間接上上拉電阻157，上拉電阻157阻值例如可為1.5kQ 0
[0021]加密算法程序可以通過串行外設(shè)接口(Serial Peripheral Interface ,SPI,未標(biāo)示)燒寫進閃存153(圖1)，在完成燒寫步驟后，可將閃存的讀取熔絲位燒斷，此時閃存153內(nèi)的數(shù)據(jù)不再可經(jīng)由外部引腳讀寫，外部裝置與加密模塊15之間的通訊只能是通過USB接□。
[0022]本實施例的智能終端中，內(nèi)建有加密模塊,可用于交易時的加密處理,無須再使用外部U盾類裝置，因此，在像數(shù)字電視機頂盒或者數(shù)字電視這些不易使用U盾的平臺中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。
[0023]圖3為第二實施例提供的智能終端的示意圖。如圖3所示，本實施例的智能終端200與第一實施例的智能終端100相比，其進一步包括外置的按鍵16。相應(yīng)地，主處理器11內(nèi)包括切換模塊112，用于根據(jù)按鍵16的狀態(tài)切換加密模塊15的通訊接口與數(shù)據(jù)總線14之間的連接狀態(tài)。
[0024]可以理解，切換模塊112為程序?qū)崿F(xiàn)的虛擬功能模塊，用于監(jiān)聽按鍵16的狀態(tài)。例如，當(dāng)且僅當(dāng)按鍵16被按下時，加密模塊15的通訊接口與數(shù)據(jù)總線14之間才處于連接狀態(tài)，主處理器11可經(jīng)由通訊接口與加密模塊15通訊。當(dāng)按鍵16從被按下轉(zhuǎn)換至彈開時，切換模塊112即可斷開加密模塊15的通訊接口與數(shù)據(jù)總線14之間的連接。更進一步地，當(dāng)按鍵16從彈開狀態(tài)轉(zhuǎn)換為按下狀態(tài)預(yù)定時間(例如5分鐘)后，切換模塊112可以自動斷開加密模塊15的通訊接口與數(shù)據(jù)總線14之間的連接，如此可以防止用戶忘記關(guān)閉連接。
[0025]本實施例的智能終端200中，通過引入按鍵16，進一步提升了使用時的安全性。
[0026]圖4為第三實施例提供的交易方法的流程圖。如圖4所示，該交易方法包括: 步驟S31、主處理器經(jīng)由通訊接口與加密模塊通訊，該主處理器與該加密模塊設(shè)置于同
一主電路板上；上述的接口例如為通用串行接口。
[0027]步驟S32、加密模塊進行加密運算以完成交易。而具體的加密運算內(nèi)容及交易流程可進一步參閱圖4及相關(guān)描述。
[0028]參閱圖5，其為上述的步驟S31與步驟S32更加詳細的流程示意圖。如圖5，交易流程具體包括:
步驟S301、客戶端請求支付。此處的客戶端是相對于遠端的服務(wù)器而言，實際上即為第一實施例與第二實施例的智能終端。如上述，智能終端可為數(shù)字電視機、數(shù)字電視機頂盒或者其他多媒體播放器等等。這些智能終端中可以運行各種應(yīng)用，例如網(wǎng)頁瀏覽器或者其他各種購物、支付應(yīng)用。在網(wǎng)頁瀏覽器中同樣可以進行購物，在購物時就需要進行支付。
[0029]步驟S302中，由用戶輸入密碼(PIN)。可以理解，智能終端的操作系統(tǒng)中已經(jīng)安裝了加密模塊15的驅(qū)動程序，可以與加密模塊15經(jīng)由通訊接口進行通訊。此外，此驅(qū)動程序例如還可以提供用戶界面以讓用戶輸入密碼。因此，當(dāng)具有支付請求時，客戶端即可顯示輸入密碼的界面，由用戶輸入PIN。用戶完成輸入后，主處理器11 (圖1)即將用戶輸入的密碼經(jīng)由通訊接口發(fā)送至加密模塊15，由加密模塊15進行驗證。而加密模塊15內(nèi)的密碼可以是第一次使用時進行設(shè)定，或者具有預(yù)設(shè)密碼。此外，可以是由主處理器11讀取加密模塊15內(nèi)存儲的密碼，由主處理器11進行驗證。進一步地，還可以是密碼可不存儲于加密模塊15內(nèi)，而存儲于閃存13內(nèi)。
[0030]步驟S303,加密模塊15完成密碼驗證，當(dāng)驗證通過時轉(zhuǎn)入步驟S304,驗證未通過時重回步驟S302。
[0031]步驟S304，主處理器11將加密模塊15的序列號發(fā)送給服務(wù)器。每個加密模塊15具有唯一的序列號，此序列號是制造時確定，并與其內(nèi)的密鑰等信息相關(guān)關(guān)聯(lián)，此外，通過后續(xù)的登記，在服務(wù)器端還可將用戶與序列號關(guān)聯(lián)起來。客戶端與服務(wù)器是通過現(xiàn)有的互聯(lián)網(wǎng)連接至服務(wù)器，具體地，上述的網(wǎng)絡(luò)例如可為無線網(wǎng)、有線電視網(wǎng)或者有線互聯(lián)網(wǎng)等。亦即，主處理器11是通過現(xiàn)有的網(wǎng)絡(luò)將序列號發(fā)送至服務(wù)器。服務(wù)器例如為銀行的在線支付服務(wù)器。
[0032]步驟S305，服務(wù)器接收到序列號后，即可查詢關(guān)聯(lián)用戶的基本信息。
[0033]步驟S306，在查詢到用戶的基本信息后服務(wù)器生成一個隨機數(shù)發(fā)送給客戶端。
[0034]步驟S307，客戶端接收服務(wù)器返回的隨機數(shù)，主處理器11將其發(fā)送至加密模塊15中，然后轉(zhuǎn)至步驟S308。
[0035]步驟S308，加密模塊15采用存儲在閃存內(nèi)的密鑰按預(yù)定的加密算法將用戶的基本信息與隨機數(shù)合并加密并傳回給主處理器11，由主處理器11將加密后的基本信息與隨機數(shù)上傳至服務(wù)器。
[0036]另一方面，進行步驟S309，服務(wù)器自身將其生成的隨機數(shù)與服務(wù)器根據(jù)序列號查詢到的用戶基本信息合并加密。
[0037]然后進行步驟S310，由服務(wù)器對客戶端上傳的合并加密后的基本信息與隨機數(shù)與服務(wù)器自身加密的用戶基本信息與隨機數(shù)是否一致，如果不一致則轉(zhuǎn)至步驟S311，否則轉(zhuǎn)至步驟S312。
[0038]步驟S311，如是服務(wù)器驗證不一致，則顯示錯誤信息，終止交易。
[0039]步驟S312，當(dāng)服務(wù)器驗證一致后流程返回至客戶端，主處理器11獲取訂單數(shù)據(jù)，例如訂單金額、收款方等信息，然后將訂單數(shù)據(jù)傳遞給加密模塊15。由加密模塊完成訂單數(shù)據(jù)的加密處理，即進行步驟S313。
[0040]步驟S313中，加密模塊15采用對稱加密密鑰加密訂單數(shù)據(jù)后返回給主處理器11，主處理器11接收到對稱加密的訂單數(shù)據(jù)同時從互聯(lián)網(wǎng)中的數(shù)字時間戳服務(wù)處獲取時間戳，將對稱加密后的訂單數(shù)據(jù)與時間戳共同發(fā)送至服務(wù)器?？梢岳斫?，對稱加密的密鑰是存儲在加密模塊15的閃存153內(nèi)。
[0041]步驟S314，主處理器11還從服務(wù)器處獲取服務(wù)端公鑰以及數(shù)據(jù)摘要后將其傳遞給加密模塊15，由加密模塊15使用服務(wù)端公鑰將其對稱加密所使用的密鑰以及數(shù)據(jù)摘要進行加密后返回給主處理器11，主處理器11將采用服務(wù)端公鑰加密的密鑰發(fā)送給服務(wù)器。
[0042]步驟S315，服務(wù)器在接收到采用公鑰加密的對稱加密密鑰后，采用私鑰解析出對稱加密的密鑰及數(shù)據(jù)摘要，然后進行步驟S316。
[0043]步驟S316，服務(wù)器使用解密出來的對稱加密密鑰解析出訂單數(shù)據(jù)。
[0044]步驟S317，服務(wù)器端完成交易，例如將指定金額劃轉(zhuǎn)至指定帳戶內(nèi)，或者是完成身份驗證等。
[0045]本實施例的交易方法中，加密模塊與主處理器是位于同一主電路板，此加密模塊可用于交易時的加密處理，無須再使用外部U盾類裝置，因此，在像數(shù)字電視機頂盒或者數(shù)字電視這些不易使用U盾的平臺中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。
[0046]以上所述，僅是本發(fā)明的較佳實施例而已，并非對本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實施例揭示如上，然而并非用以限定本發(fā)明，任何本領(lǐng)域技術(shù)人員，在不脫離本發(fā)明技術(shù)方案范圍內(nèi)，當(dāng)可利用上述揭示的技術(shù)內(nèi)容做出些許更動或修飾為等同變化的等效實施例，但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容，依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡介修改、等同變化與修飾，均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種智能終端，其包括: 主電路板及設(shè)置于該主電路板上的主處理器、主存儲器及數(shù)據(jù)總線，該主處理器與該主存儲器與該數(shù)據(jù)總線相連； 該智能終端還包括設(shè)置于該主電路板上的加密模塊，該加密模塊內(nèi)建加密算法，且該加密模塊具有通訊接口，該加密模塊通過該通訊接口連接至該數(shù)據(jù)總線。
2.如權(quán)利要求1所述的智能終端，其特征在于，該通訊接口為通用串行接口。
3.如權(quán)利要求2所述的智能終端，其特征在于，該通用串行接口的數(shù)據(jù)引腳上接有限流電阻。
4.如權(quán)利要求2所述的智能終端，其特征在于，該通用串行接口的電源引腳與數(shù)據(jù)引腳之間接有上拉電阻。
5.如權(quán)利要求1所述的智能終端，其特征在于，該加密模塊為可編程微處理器。
6.如權(quán)利要求1所述的智能終端，其特征在于，該加密模塊的閃存讀取熔絲位被切斷。
7.如權(quán)利要求1所述的智能終端，其特征在于，還包括狀態(tài)按鈕，用于切換該通訊接口與數(shù)據(jù)總線之間的連接狀態(tài)。
8.如權(quán)利要求7所述的智能終端，其特征在于，該主處理器包括切換模塊，用于根據(jù)該狀態(tài)按鈕的狀態(tài)切換該數(shù)據(jù)總線與該通訊接口之間的連接狀態(tài)。
9.如權(quán)利要求8所述的智能終端，其特征在于，該切換模塊用于在該狀態(tài)按鍵按下預(yù)定時間后斷開該數(shù)據(jù)總線與該通訊接口之間的連接。
10.一種交易方法，包括: 主處理器經(jīng)由通訊接口與加密模塊通訊，該主處理器與該加密模塊設(shè)置于同一主電路板上； 該加密模塊進行加密運算以完成交易。
11.如權(quán)利要求10所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:該主處理器發(fā)送驗證密碼至該加密模塊，由該加密模塊完成密碼驗證后返回驗證結(jié)果給該主處理器； 該主處理器還在密碼驗證通過后將該加密模塊的序列號發(fā)送至服務(wù)器。
12.如權(quán)利要求10所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:主處理器將接收到的服務(wù)器返回的隨機數(shù)發(fā)送至該加密模塊，該加密模塊將該隨機數(shù)與用戶基本信息合并加密后返回至該主處理器； 該主處理器還將合并加密后的用戶基本信息與隨機數(shù)發(fā)送至服務(wù)器。
13.如權(quán)利要求10所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:該主處理器將獲取的訂單數(shù)據(jù)發(fā)送至該加密模塊，該加密模塊采用對稱加密密鑰加密該訂單數(shù)據(jù)后返回至該主處理器； 該主處理器還將對稱加密后的訂單數(shù)據(jù)發(fā)送至該服務(wù)器。
14.如權(quán)利要求13所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:該主處理器將獲取服務(wù)端公鑰發(fā)送至該加密模塊，該加密模塊將該對稱加密密鑰采用該服務(wù)端公鑰加密后返回至該主處理器； 該主處理器還將采用服務(wù)端公鑰加密后的對移加密密鑰發(fā)送至服務(wù)器。
【文檔編號】G06Q20/42GK103455917SQ201210178960
【公開日】2013年12月18日 申請日期:2012年6月1日 優(yōu)先權(quán)日:2012年6月1日
【發(fā)明者】殷宇, 張祥 申請人:騰訊科技（深圳）有限公司