一種用于移動終端的支付設(shè)備及支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融信息安全技術(shù)領(lǐng)域,特別涉及一種用于移動終端的支付設(shè)備及支付方法。
【背景技術(shù)】
[0002]移動銀行是指通過如智能手機或平板電腦等移動終端設(shè)備通過互聯(lián)網(wǎng)進行銀行支付的系統(tǒng),為了提高安全性和便利性,可以利用移動終端設(shè)備的SIM卡或SD卡作為安全單元進行安全認證,在移動終端設(shè)備進行支付時,產(chǎn)生支付的程序需將支付報文的HASH值發(fā)送到安全單元,安全單元利用私鑰對HASH值進行簽名,簽名結(jié)果和支付報文一起通過互聯(lián)網(wǎng)發(fā)送到銀行后臺系統(tǒng),銀行后臺系統(tǒng)利用使用者的公鑰對簽名結(jié)果進行驗證,驗證通過后才進行實際的支付。
[0003]從上述簽名過程可以看出,支付時的簽名過程沒有使用者確認的環(huán)節(jié),由此可能存在被黑客遠程挾持的風(fēng)險,即黑客在遠程控制使用者的移動終端設(shè)備進行支付操作,調(diào)用移動終端設(shè)備安全單元的簽名功能對支付報文進行簽名,此簽名結(jié)果發(fā)送到銀行后臺系統(tǒng)時,銀行后臺系統(tǒng)無法識別出它是偽造的簽名,依然會進行實際的支付,使使用者的資金受損。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明的主要目的在于,提供一種用于移動終端的支付設(shè)備及支付方法,通過感知使用者對移動終端設(shè)備的晃動,在使用移動終端設(shè)備支付時,僅當移動終端設(shè)備晃動的情況下,才對支付報文進行簽名,其他情況下拒絕簽名,使得支付無法進行,從而規(guī)避遠程挾持的風(fēng)險。
[0005]所述用于移動終端的支付設(shè)備包括:
[0006]移動終端動作檢測裝置,用于檢測移動終端的運動參數(shù),識別運動狀態(tài),并判斷符合預(yù)設(shè)的運動狀態(tài)時,輸出指令;
[0007]安全芯片,與所述移動終端動作檢測裝置連接,用于依據(jù)指令利用私鑰對支付報文進行簽名。
[0008]由上,在通過移動終端進行支付前,通過使用者對于移動終端的搖晃動作進行支付驗證,移動終端動作檢測裝置與安全芯片直連,搖晃觸發(fā)信號直接輸出至安全芯片,不存在所述搖晃信號被劫持或被仿冒的問題。
[0009]可選的,所述移動終端動作檢測裝置包括數(shù)據(jù)采集部分和動作檢測部分。
[0010]可選的,所述數(shù)據(jù)采集部分包括以下之一:加速度計、三軸陀螺儀。
[0011]由上,可以檢測移動終端的不同動作,滿足通過不同動作均可進行支付驗證。
[0012]可選的,所述安全芯片包括:SM卡安全芯片或SD卡安全芯片。
[0013]可選的,當安全芯片為SD卡安全芯片時,還包括:與所述SD卡安全芯片連接的SD卡控制器;與所述SD卡控制器連接的存儲單元。
[0014]由上,由于SD卡作為標準的數(shù)據(jù)存儲設(shè)備,本身不具備接收指令的接口,當使用者開啟金融類應(yīng)用并且下達相關(guān)指令后,指令首先會作為寫SD扇區(qū)命令的數(shù)據(jù)域發(fā)給SD卡控制器,然后再通過讀SD扇區(qū)的命令獲取COS信息的響應(yīng)數(shù)據(jù)。
[0015]對應(yīng)的,基于上述設(shè)備還對應(yīng)提供一種移動終端的安全支付設(shè)方法,包括步驟:
[0016]A、當使用者下達支付指令后,移動終端動作檢測裝置采集自身的運動參數(shù),識別運動狀態(tài),并判斷是否為預(yù)設(shè)的運動狀態(tài),若是則進入步驟B,否則支付失?。?br>[0017]B、安全芯片利用私鑰對支付報文進行簽名,將簽名結(jié)果和支付報文一起發(fā)送到銀行后臺系統(tǒng)。
[0018]由上,在通過移動終端進行支付前,通過使用者對于移動終端的搖晃動作,移動終端動作檢測裝置與安全芯片直連,搖晃觸發(fā)信號直接輸出至安全芯片,不存在所述搖晃信號被劫持或被仿冒的問題。
[0019]可選的,所述運動參數(shù)包括:X、Y、Z三軸方向上的加速度和/或圍繞X、Y、Z三軸轉(zhuǎn)動的角度。
[0020]由上,可以檢測移動終端的不同動作,滿足通過不同動作均可進行支付驗證。
[0021]可選的,所述運動狀態(tài)至少包括以下之一:運動軌跡、運動頻率、運動強度和/或運動時間。
[0022]由上,通過多種運動狀態(tài)均可實現(xiàn)對于支付的認證,滿足不同用戶的個性化需求。
[0023]可選的,步驟A前還包括步驟Al:判斷使用者下達指令是否為支付指令的步驟。
[0024]可選的,當移動終端采用SD卡對支付報文進行簽名時,步驟Al前還包括:判斷使用者下達指令的所選擇的控制對象的步驟。
【附圖說明】
[0025]圖1所示為支付設(shè)備第一實施例原理圖;
[0026]圖2所示為對應(yīng)第一實施例中支付設(shè)備的支付方法流程圖;
[0027]圖3所示為支付設(shè)備第二實施例原理圖;
[0028]圖4所示為對應(yīng)第二實施例中支付設(shè)備的支付方法流程圖。
【具體實施方式】
[0029]為克服現(xiàn)有技術(shù)存在的缺陷,本發(fā)明提供一種用于移動終端的支付設(shè)備及支付方法,通過增加對使用者特殊動作的驗證,確認其真實的支付行為,從而可以規(guī)避遠程挾持的風(fēng)險。
[0030]如圖1所示為用于移動終端的支付設(shè)備的原理示意圖。
[0031]如圖1所示,第一實施例中,利用SM卡安全芯片作為安全單元進行支付安全認證,安全支付設(shè)備包括:SIM卡安全芯片,以及分別與所述SM卡安全芯片連接的移動終端動作檢測裝置和通信端口。其中,SIM卡安全芯片與移動終端動作檢測裝置之間采用SPI接口相連接;S頂卡安全芯片與通信端口之間采用7816接口相連接。
[0032]本實施例中,所述移動終端動作檢測裝置包括數(shù)據(jù)采集部分和動作檢測部分,其中,數(shù)據(jù)采集部分包括加速度計和/或三軸陀螺儀,用于對移動終端設(shè)備的晃動數(shù)據(jù)進行采集。動作檢測部分用于判斷其晃動是否超閾值,即判斷是否為用戶按照規(guī)定動作所進行的主觀晃動。
[0033]第一實施例中,在進行支付動作前,加速度計和/或三軸陀螺儀用于對使用者對移動終端施加的動作(晃動)進行采集,得到動作參數(shù),并將采集到的動作參數(shù)發(fā)送至動作檢測部分,動作檢測部分判斷動作參數(shù)是否是規(guī)定動作,若是,則觸發(fā)SIM卡安全芯片進行后續(xù)對支付報文的簽名。本實施例中,所述動作檢測部分可通過單獨的單片機芯片實現(xiàn),亦或與SIM卡安全芯片集成為同一芯片實現(xiàn)。
[0034]SM卡安全芯片開始工作后,接收移動終端主控芯片(未圖示)發(fā)來的支付報文的HASH值,利用私鑰對HASH值進行簽名,簽名結(jié)果和支付報文一起通過互聯(lián)網(wǎng)發(fā)送到銀行后臺系統(tǒng)。最終由銀行進行驗證。具體工作步驟將在后文進行詳述。
[0035]如圖2所示為第一實施例的支付方法的流程圖,具體包括以下步驟:
[0036]步驟SlO:SIM卡安全芯片判斷是否接收到支付指令。
[0037]每當使用者開啟移動終端上的各類APP后,移動終端的主控芯片依據(jù)使用者選擇執(zhí)行對應(yīng)的操作。當使用者開啟金融類應(yīng)用并且下達相關(guān)指令(包括支付指令、查詢指令等等)后,移動終端的主控芯片將所述指令轉(zhuǎn)換為芯片操作系統(tǒng)信息(COS,Chip Operat1nSystem),發(fā)送至SM卡安全芯片。COS信息的功能是控制SM卡安全芯片和移動終端的主控芯片的信息交換、管理SM卡安全芯片內(nèi)的存儲器并在芯片內(nèi)部完成各種命令的處理。
[0038]SIM卡安全芯片具有識別所述COS信息的功能,當判斷COS信息所加載的是支付指令時,進入步驟S20,否則進入步驟S60。
[0039]步驟S20:數(shù)據(jù)采集部分采集移動終端的運動參數(shù),動作檢測部分識別移動終端的運動情況,傳輸至SIM卡安全芯片。
[0040]當步驟SlO中SM卡安全芯片確認為支付指令后,開啟與動作檢測部分通信的使能,由此SIM卡安全芯片可以接收到動作檢測部分所判斷出的結(jié)果。該結(jié)果作為使用者觸發(fā)SIM卡安全芯片進行支付報文簽名程序的指令。
[0041]當移動終端進行晃動時,加速度計檢測當前X、Y、Z三軸的加速度參數(shù),動作檢測部分依據(jù)所述參數(shù)判斷移動終端的運動情況。進一步的,當移動設(shè)備的朝向相對于重力的方向發(fā)生變化時,加速度計便能檢測到;但若要同時檢測移動設(shè)備的朝向和運動參數(shù),就需要用到三軸陀螺儀,它可檢測移動設(shè)備繞X、Y、Z軸的旋轉(zhuǎn)角度。
[0042]通過加速度計和三軸陀螺儀可以檢測移動設(shè)備的運動情況,所述運動情況至少包括以下之一:
[0043]一、運動軌跡。
[0044]二、運動頻率。
[0045]三、運動強度。
[0046]四、運動時間。
[0047]由于對上述運動情況的判斷原理已屬于現(xiàn)有技術(shù),故在此不再對其判斷過程進行詳細贅述。
[0048]加速度計和/或三軸陀螺儀將所檢測的加速度參數(shù)以及旋轉(zhuǎn)角度傳輸至動作檢測部分。
[0049]步驟S30:動作檢測部分依據(jù)所述動作參數(shù)判斷移動終端的運動情況是否屬于規(guī)定操作。
[0050]由于上述四種運動情況的判別情況不同,滿足其中任意一種的參數(shù)要求時,即可認為屬于規(guī)定動作。
[0051 ] 首先以運動軌跡為例,假設(shè)預(yù)先規(guī)定的運動軌跡近似于字母“O”,則當加速度計