本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種移動支付的智能SD卡及其移動支付方法。

背景技術(shù)：

移動支付，又稱手機支付，就是允許用戶使用其移動終端對消費的商品或服務進行賬務支付的一種服務方式。整個移動支付過程涉及移動運營商、支付服務商、應用提供商、設(shè)備提供商、系統(tǒng)集成商、商家和終端用戶。目前移動支付業(yè)務大多采用13.56MHz和2.4GHz標準。

目前在通過移動終端進行支付時，為了保證支付的安全，用戶會通過移動終端輸入支付密碼，然后移動終端再將支付密碼傳輸?shù)竭\營商服務器，運營商服務器再將支付密碼傳輸?shù)街Ц厄炞C服務器的過程中，支付密碼可能被不法用戶捕獲，使得不法用戶可以利用該支付密碼通過支付驗證服務器的驗證進行支付。這種支付方法很不安全，很容易被黑客所攻擊而造成經(jīng)濟損失。

技術(shù)實現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的是提供一種更為安全的移動支付方法。

實現(xiàn)本發(fā)明目的的技術(shù)方案為：

一種移動支付的智能SD卡，包括通訊單元、支付單元、控制器單元、密鑰單元和安全存儲單元，

所述通訊單元與移動終端進行數(shù)據(jù)交互；

所述支付單元用于處理從通訊單元傳來的支付指令；

所述控制器單元用于接收由通訊單元傳回的移動終端的支付請求，生成8字節(jié)長度的隨機數(shù)A，隨機數(shù)A與安全存儲單元內(nèi)預存的字符模板生成本次交易驗證碼的驗證碼圖像，并傳送給安全存儲單元保存；

所述密鑰單元用于存儲和管理數(shù)字證書、對數(shù)據(jù)進行加解密以及對數(shù)據(jù)進行簽名并驗證簽名；

所述安全存儲單元存儲預存的字符模板和隨機生成的驗證碼圖像。

一種移動支付的方法，包括如下步驟：

移動終端提交支付請求給智能SD卡；

智能SD卡的通訊單元與移動終端建立連接；

通訊單元將支付請求發(fā)送給控制器單元，控制器單元解析請求數(shù)據(jù)，發(fā)送本次交易驗證碼圖像給移動終端；

移動終端輸入驗證碼圖像后通過通訊單元傳送給控制器單元；

控制器單元解析驗證碼圖像后決定是否啟動密鑰驗證；

當啟動密鑰驗證時，控制器單元將支付請求發(fā)送給密鑰單元，進行密鑰驗證；

控制器單元根據(jù)驗證結(jié)果決定是否啟動支付單元；

當驗證結(jié)果正確時，控制器單元向支付單元發(fā)送支付命令。

優(yōu)選的，在通訊單元將支付請求發(fā)送給控制器單元，控制器單元解析請求數(shù)據(jù)時，控制器單元隨機生成8字節(jié)的隨機數(shù)A，與安全存儲單元發(fā)送來驗證碼，生成驗證碼圖像。

優(yōu)選的，控制器單元隨機生成8字節(jié)的隨機數(shù)A，與安全存儲單元發(fā)送來的32字節(jié)的驗證碼隨機替換其中的8字節(jié)字符，生成驗證碼圖像。

本發(fā)明的移動支付方法采用驗證碼驗證和密鑰驗證，雙重驗證使支付交易更加安全。

附圖說明

圖1為本發(fā)明SD卡的結(jié)構(gòu)示意圖；

圖2為本發(fā)明移動支付方法的流程示意圖。

具體實施方式

一種移動支付的智能SD卡100，包括通訊單元110、支付單元120、控制器單元130、密鑰單元140和安全存儲單元150，

所述通訊單元與移動終端進行數(shù)據(jù)交互；

所述支付單元用于處理從通訊單元傳來的支付指令；

所述控制器單元用于接收由通訊單元傳回的移動終端的支付請求，生成8字節(jié)長度的隨機數(shù)A，隨機數(shù)A與安全存儲單元內(nèi)預存的字符模板生成本次交易驗證碼的驗證碼圖像，并傳送給安全存儲單元保存；

所述密鑰單元用于存儲和管理數(shù)字證書、對數(shù)據(jù)進行加解密以及對數(shù)據(jù)進行簽名并驗證簽名；

所述安全存儲單元存儲預存的字符模板和隨機生成的驗證碼圖像。

一種移動支付的方法，包括如下步驟：

S1移動終端如手機、ipad等提交支付請求給智能SD卡；

S2智能SD卡的通訊單元110與移動終端建立連接；

S3通訊單元將支付請求發(fā)送給控制器單元130，控制器單元130解析請求數(shù)據(jù)，發(fā)送本次交易驗證碼圖像給移動終端；

移動終端輸入驗證碼圖像后通過通訊單元110傳送給控制器單元130；

S4控制器單元130解析驗證碼圖像后決定是否啟動密鑰驗證；

當驗證結(jié)果不正確，支付行為結(jié)束；

S5當啟動密鑰驗證時，控制器單元130將支付請求發(fā)送給密鑰單元140，進行密鑰驗證；

S6控制器單元根據(jù)驗證結(jié)果決定是否啟動支付單元120；

當驗證結(jié)果不正確，支付行為結(jié)束；

S7當驗證結(jié)果正確時，控制器單元130向支付單元120發(fā)送支付命令，支付單元120進行支付。

在通訊單元將支付請求發(fā)送給控制器單元，控制器單元解析請求數(shù)據(jù)時，控制器單元隨機生成8字節(jié)的隨機數(shù)A，與安全存儲單元發(fā)送來驗證碼，生成驗證碼圖像。

控制器單元隨機生成8字節(jié)的隨機數(shù)A，與安全存儲單元發(fā)送來的32字節(jié)的驗證碼隨機替換其中的8字節(jié)字符，生成驗證碼圖像，8字節(jié)的隨機數(shù)A可以替換安全存儲單元發(fā)送來的第一個8字節(jié)字符、第二個8字節(jié)字符、第三個8字節(jié)字符或第四個8字節(jié)字符，無論替換哪個8字節(jié)字符都是隨機的，使驗證碼安全性更高。

本發(fā)明的移動支付方法采用驗證碼驗證和密鑰驗證，雙重驗證使支付交易更加安全。

上述實施例僅為本發(fā)明具體實施例,但并不局限于實施例,凡在不脫離本發(fā)明構(gòu)思的情況下,依本申請所做的等效修飾和現(xiàn)有技術(shù)添加均視為本發(fā)明技術(shù)范疇。