本發(fā)明涉及通信安全技術領域，尤其涉及一種支持線上線下交易的通信安全裝置以及使用其的移動終端。

背景技術：

隨著移動互聯(lián)網(wǎng)絡的普及，通過手機刷卡實現(xiàn)移動支付、門禁和電子鎖等線下刷卡的應用需求越來越多。另一方面，在通過手機實現(xiàn)線上遠程支付和進行各種系統(tǒng)資源的訪問控制的需求也越來越多。

但是目前的技術中實現(xiàn)這兩方面的方案需要不同類型手段，沒有辦法達到協(xié)調(diào)統(tǒng)一。本發(fā)明則希望能提出了一種獨立的、集線下刷卡等功能與線上安全認證等功能于一體的通信安全裝置。

技術實現(xiàn)要素：

本發(fā)明的其中一個目的是提出一種通信安全裝置，實現(xiàn)了集線下應用功能與線上應用功能的/一體化。

為實現(xiàn)上述目的，本發(fā)明提供了以下技術方案：

一種通信安全裝置，所述通信安全裝置包括第一主控模塊101以及線下應用模塊102，所述線下應用模塊102與所述第一主控模塊101連接，所述通信安全裝置上還有與第一主控模塊101連接的第一通訊模塊104。

優(yōu)選地，線下應用模塊102為移動支付模塊和/或門禁模塊和/或電子鎖模塊。

優(yōu)選地，所述線下應用模塊102包括射頻模塊103，所述射頻模塊103為NFC射頻模塊和/或RCC射頻模塊。

優(yōu)選地，所述第一通訊模塊104為接觸式接口模塊或藍牙模塊或Wifi模塊。

優(yōu)選地，所述通信安全裝置還包括生物特征傳感器模塊105。

優(yōu)選地，所述第一主控模塊101包括獨立設置的安全芯片106。

優(yōu)選地，所述安全芯片106還包括存儲模塊108，所述存儲模塊108用于存儲生物特征。

優(yōu)選地，所述安全芯片106還包括加密模塊107，所述加密模塊107用于對數(shù)據(jù)進行加密。

優(yōu)選地，所述通信安全裝置的外形為移動終端保護外殼或移動終端保護皮或移動終端掛飾。

本發(fā)明還提供了一種移動終端，所述移動終端包括第二主控模塊201，以及與所述權利要求1至8任一項中的第一通訊模塊104配合的第二通訊模塊202，所述通信安全裝置與所述移動終端通過所述第一通訊模塊104與所述第二通訊模塊202建立連接，所述第一主控模塊101與所述第二主控模塊201進行數(shù)據(jù)交互。

基于上述技術方案，本發(fā)明實施例至少可以實現(xiàn)集線下刷卡等功能與線上安全認證等功能一體化的技術效果。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進一步理解，構成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構成對本發(fā)明的不當限定。在附圖中：

圖1為本發(fā)明第一實施例所提供的通信安全裝置的示意圖；

圖2為本發(fā)明第二實施例所提供的通信安全裝置的示意圖；

圖3為本發(fā)明第三實施例所提供的通信安全裝置的示意圖；

圖4為本發(fā)明第四實施例所提供的通信安全裝置的示意圖；

附圖標記：

第一主控模塊101；線下應用模塊102；射頻模塊103；第一通訊模塊104；生物特征傳感器模塊105；安全芯片106；加密模塊107；存儲模塊108；

第二主控模塊201；第二通訊模塊202

具體實施方式

下面可以參照附圖1至圖4及文字內(nèi)容理解本發(fā)明的內(nèi)容以及本發(fā)明與現(xiàn)有技術之間的區(qū)別點。下文通過附圖以及列舉本發(fā)明的一些可選實施例的方式，對本發(fā)明的技術方案(包括優(yōu)選技術方案)做進一步的詳細描述。需要說明的是：本實施例中的任何技術特征、任何技術方案均是多種可選的技術特征或可選的技術方案中的一種或幾種，為了描述簡潔的需要本文件中無法窮舉本發(fā)明的所有可替代的技術特征以及可替代的技術方案，也不便于每個技術特征的實施方式均強調(diào)其為可選的多種實施方式之一，所以本領域技術人員應該知曉：可以將本發(fā)明提供的任一技術手段進行替換或?qū)⒈景l(fā)明提供的任意兩 個或更多個技術手段或技術特征互相進行組合而得到新的技術方案。本實施例內(nèi)的任何技術特征以及任何技術方案均不限制本發(fā)明的保護范圍，本發(fā)明的保護范圍應該包括本領域技術人員不付出創(chuàng)造性勞動所能想到的任何替代技術方案以及本領域技術人員將本發(fā)明提供的任意兩個或更多個技術手段或技術特征互相進行組合而得到的新的技術方案。

本發(fā)明實施例提供了一種獨立的、集線下刷卡等功能與線上安全認證等功能于一體的通信安全裝置。

下面結合圖1～圖4對本發(fā)明提供的技術方案進行更為詳細的闡述。

如圖1所示，本發(fā)明第一實施例所提供的一種通信安全裝置，所述通信安全裝置包括第一主控模塊101以及線下應用模塊102，所述線下應用模塊102與所述第一主控模塊101連接，所述通信安全裝置上還有第一通訊模塊104。本發(fā)明設計的這種通信安全裝置，通過第一主控模塊101以及線下應用模塊102可以實現(xiàn)線下操作的安全性，同時通過第一通訊模塊104可以與相配合的移動終端連接，并實現(xiàn)對線上操作安全性的保護。

其中，線下應用模塊102為移動支付模塊和/或門禁模塊和/或電子鎖模塊。所述第一通訊模塊104為接觸式接口模塊或藍牙模塊或Wifi模塊。當獨立使用該安全裝置時，可無需接觸式接口模塊或藍牙模塊，此時，通過移動支付模塊僅用于實現(xiàn)現(xiàn)場移動支付、通過門禁模塊和電子鎖模塊可以實現(xiàn)門禁和電子鎖等線下刷卡功能。當與移動終端配套使用的時候，通過第一通訊模塊104與移動終端連接，通過 接觸式接口模塊或藍牙模塊與移動終端進行通訊和數(shù)據(jù)交互，其中接觸式接口模塊可以充分利用移動終端現(xiàn)有的接口，比如USB接口，音頻接口等，所述USB接觸式接口模塊可根據(jù)移動終端設備的不同，分別采用標準USB、MicroUSB、MiniUSB、USB OTG等接口形式。此時不僅能夠?qū)崿F(xiàn)所述現(xiàn)場移動支付、門禁和電子鎖等線下刷卡功能，還可實現(xiàn)基于線上移動支付和移動終端系統(tǒng)資源訪問控制，這樣就實現(xiàn)了集線下功能與線上功能一體化的設計。

優(yōu)選地，如圖2所示，本發(fā)明優(yōu)選的第二實施例，所述線下應用模塊102包括射頻模塊103，所述射頻模塊103為NFC射頻模塊和/或RCC射頻模塊。RCC技術采用2.45GHz頻段結合低頻磁技術，同時解決了信號穿透手機及距離控制問題，相比NFC技術更具優(yōu)勢。

優(yōu)選地，如圖3所示，所述通信安全裝置還包括生物特征傳感器模塊105，該生物信息傳感器模塊用于采集用戶的生物信息，如指紋、人臉、虹膜、聲紋等?；谏锾卣髯R別技術保護用戶敏感信息和用戶線下/線上操作的安全性，確保在裝置或手機丟失情況下也不被盜刷或冒用。也就是說用戶在進行線下或者線上操作時，需要先通過生物特征傳感器模塊105進行生物特征識別，確保是用戶本人進行的操作。比如，在進行手機APP的使用授權時，只有用戶本人使用所述多功能安全裝置操作才能打開受保護的APP或使用受保護的APP功能，使所述通信安全裝置起到手機電子鎖的作用?；蛘?，在進行線上移動支付、網(wǎng)上銀行轉(zhuǎn)帳等交易時，通過在所述通信安全裝置上進行生物特征認證來進行用戶的交易操作確認，如果不是用戶本人操作則認證失敗并拒絕交易，使所述多功能安全裝置起到手機網(wǎng)銀盾(KEY)的作 用。

優(yōu)選地，如圖4所示，在所述第一主控模塊101包括獨立設置的安全芯片106，所述安全芯片106包括存儲模塊108，所述存儲模塊108可以用于存儲生物特征。生物特征傳感器模塊105采集的生物特征信息保存在安全芯片106內(nèi)部，采用獨立硬件實現(xiàn)了生物特征信息的安全性。此外，所述安全芯片106還包括加密模塊107，所述加密模塊107可以實現(xiàn)數(shù)據(jù)的加解密。比如，在進行移動終端用戶敏感信息保護時，使用所述通信安全裝置的加密模塊107對手機上的通訊錄、短信、圖片等信息進行加密，只有用戶本人操作才能解密閱覽，使所述通信安全裝置起到移動終端加密器的作用；根據(jù)需要，所述安全芯片支持的密碼算法包括但不限于：DES/3DES、AES、SM4等對稱密碼算法，RSA、SM2等非對稱密碼算法，以及SHA-1、SHA-256、SM3等雜湊算法。

進一步地，所述通信安全裝置的外形為移動終端保護外殼或移動終端保護皮或移動終端掛飾。

此外，本發(fā)明還提供了一種移動終端，所述移動終端包括第二主控模塊201，以及與第一通訊模塊104配合的第二通訊模塊202，所述通信安全裝置與所述移動終端通過所述第一通訊模塊104與所述第二通訊模塊202建立連接，所述第一主控模塊101與所述第二主控模塊201可以進行數(shù)據(jù)交互。該移動終端可以通過所述第二通訊模塊202與上述通信安全裝置進行連接，第一通訊模塊104與第二通訊模塊202可以通過接口、藍牙、Wifi等多種形式連接。

上述本發(fā)明所公開的任一技術方案除另有聲明外，如果其公開了 數(shù)值范圍，那么公開的數(shù)值范圍均為優(yōu)選的數(shù)值范圍，任何本領域的技術人員應該理解：優(yōu)選的數(shù)值范圍僅僅是諸多可實施的數(shù)值中技術效果比較明顯或具有代表性的數(shù)值。由于數(shù)值較多，無法窮舉，所以本發(fā)明才公開部分數(shù)值以舉例說明本發(fā)明的技術方案，并且，上述列舉的數(shù)值不應構成對本發(fā)明創(chuàng)造保護范圍的限制。

如果本文中使用了“第一”、“第二”等詞語來限定零部件的話，本領域技術人員應該知曉：“第一”、“第二”的使用僅僅是為了便于描述上對零部件進行區(qū)別如沒有另行聲明外，上述詞語并沒有特殊的含義。

另外，上述本發(fā)明公開的任一技術方案中所應用的用于表示位置關系或形狀的術語除另有聲明外其含義包括與其近似、類似或接近的狀態(tài)或形狀。本發(fā)明提供的任一部件既可以是由多個單獨的組成部分組裝而成，也可以為一體成形工藝制造出來的單獨部件。

最后應當說明的是:以上實施例僅用以說明本發(fā)明的技術方案而非對其限制；盡管參照較佳實施例對本發(fā)明進行了詳細的說明，所屬領域的普通技術人員應當理解：依然可以對本發(fā)明的具體實施方式進行修改或者對部分技術特征進行等同替換；而不脫離本發(fā)明技術方案的精神，其均應涵蓋在本發(fā)明請求保護的技術方案范圍當中。