能够认证、加解密的手机蓝牙key及其认证、加解密方法
【技术领域】
[0001]本发明涉及移动通信技术领域,特别是涉及一种能够认证、加解密的手机蓝牙KEY及其认证、加解密方法。
【背景技术】
[0002]在移动通信领域,移动支付的应用已成为移动运营商的重要的业务内容,用手机终端实现的移动支付,是用户非常欢迎的一种应用功能。随着市场的发展,移动支付的安全性问题,特别是用户的身份认证,是运营商和用户在使用过程中最关注的问题之一,为了解决这一问题,运营商提出了多种解决问题的途径,大致可以分为SIM卡绑定方式、动态秘密方式等等几种技术手段,但这些方法,都有一定的局限性或不足,受到这样或那样的限制。
[0003]USB key身份认证是近几年发展起来的一种方便、安全的身份认证技术。它是运行于PC电脑平台下的软件与硬件相结合的系统,它采用软硬件相结合的方式,解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB key内置的密码算法实现对用户身份的认证。但是,作为手机终端,是不便于采用USB key的方式,来实现身份认证的,这就造成了手机终端使用的局限性。
【发明内容】
[0004]本发明的目的在于克服现有技术之不足,提供一种能够认证、加解密的手机蓝牙KEY及其认证、加解密方法,一方面能够实现非接触的小额支付,更重要的是能够与手机配合使用,起到了手机的安全认证的Key的作用,从而大大提高了手机进行移动支付使用的安全性。
[0005]本发明解决其技术问题所采用的技术方案是:一种能够认证、加解密的手机蓝牙KEY,包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路;该卡内电路包括主控MCU芯片、蓝牙射频芯片、双界面芯片、蓝牙射频天线和13.56MHz感应线圈天线;所述主控MCU芯片通过7816接口或SPI接口与所述双界面芯片相连接,以实现主控MCU芯片与双界面芯片之间的通信;所述主控MCU芯片通过UART模式的HCI接口与所述蓝牙射频芯片相连接,以实现主控MCU芯片与所述蓝牙射频芯片之间的通信;所述双界面芯片具有支持ISO14443协议的近距离感应通信的第一接口以及存储有用来实现近距离非接触支付的电子钱包,所述双界面芯片通过第一接口与所述13.56MHz感应线圈天线相连接,通过与外部的读卡设备相配合,能够实现电子钱包的支付功能;所述蓝牙射频芯片与所述蓝牙射频天线相连接,以实现与外部相匹配的蓝牙设备之间的通信;所述双界面芯片的存储装置中还存储有一个或多个数字认证证书;所述数字认证证书,是用户的个人身份信息与电子签名唯一绑定的电子文件,是由用户自行向第三方认证机构申请,由第三方认证机构发行的且由具有一定权限的指定机构写入双界面芯片中的;在双界面芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块。
[0006]所述主控MCU芯片采用型号为MSP430F5438A的芯片,该芯片用来完成蓝牙协议栈及7816接口通信功能,MSP430F5438A芯片内部包含二路通信接口,第一接口遵循ISO/IEC7816主设备系列标准要求,用来与双界面芯片连接;第二接口为UART模式的HCI接口,用来与射频芯片连接。
[0007]所述蓝牙射频芯片采用型号为CC2564的芯片,该芯片为支持HCI接口的蓝牙底层协议处理芯片,用来建立蓝牙射频通信通道,在主控MCU的控制下,实现与外界的无线数据通信。
[0008]所述双界面芯片采用型号为THD86的芯片,该芯片具有两个操作界面,其中,接触界面符合IS0/IEC 7816标准;非接触界面符合IS0/IEC 14443标准。
[0009]一种能够认证、加解密的手机蓝牙KEY的认证、加解密方法,包括如下步骤:
[0010]A.网站向手机移动终端的APP客户应用程序发送认证、加解密请求;
[0011]B.手机移动终端的APP客户应用程序向手机蓝牙KEY发送蓝牙连接请求和PIN码;
[0012]C.手机蓝牙KEY向手机移动终端回传信号,建立蓝牙传输通道;
[0013]D.手机移动终端的APP客户应用程序向手机蓝牙KEY发送认证、加解密请求;
[0014]E.手机蓝牙KEY进行运算,并将认证、加解密结果发送给手机移动终端的APP客户应用程序;
[0015]E.手机移动终端的APP客户应用程序将认证、加解密结果发送给网站。
[0016]本发明的一种能够认证、加解密的手机蓝牙KEY,手机蓝牙Key是设计成一个独立封装的整体结构,小巧玲珑,便于携带,双界面芯片通过壳体上的感应线圈天线,可以支持IS014443协议的解析,完成近距离通信,实现与NFC技术相同的移动支付功能。手机蓝牙Key可以独立使用,形如一张普通的13.56M的非接触IC卡,在如公交,小额支付,—^通等应用领域使用,如果与手机配合使用,就承担了手机的安全认证的Key的作用。
[0017]用户随身携带手机终端和手机蓝牙Key,手机蓝牙Key —般不需要拿在手上,可以放在衣服的口袋或手提包里,手机终端与手机蓝牙Key —旦进入工作状态,系统将自动地进行蓝牙设备匹配并绑定,手机蓝牙Key成为手机终端的安全认证的Key。
[0018]在认证过程中,主控MCU驱动由蓝牙射频芯片组成的射频驱动单元,系统采用蓝牙通信协议,并且在合适的距离范围内,就可以与手机终端的蓝牙处理信号匹配对接,在手机终端APP和双界面芯片中的CA应用实现指令转发,建立一个专门用于处理数字证书认证PKI流程的运算和数据传输的通道。手机终端的APP客户应用程序,将数字认证与PKI运算的数据结果,通过手机终端系统的移动网络,以在线的方式,连接CA认证中心,进行实时的监权操作,完成数字认证。
[0019]与现有技术相比较,本发明的有益效果是:
[0020]本发明既能够实现非接触的小额支付,更重要的是能够与手机配合使用,起到了手机的安全认证的Key的作用,从而大大提高了手机进行移动支付使用的安全性。
[0021]以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种能够认证、加解密的手机蓝牙KEY及其认证、加解密方法不局限于实施例。
【附图说明】
[0022]图1是本发明的构成示意图;
[0023]图2是本发明的双界面芯片的原理框图;
[0024]图3是本发明的使用状态示意图;
[0025]图4是本发明的主控MCU芯片的电路原理图;
[0026]图5是本发明的蓝牙射频芯片、双界面芯片的电路原理图。
【具体实施方式】
[0027]实施例
[0028]参见图1至图5所示,本发明的一种能够认证、加解密的手机蓝牙KEY,该手机蓝牙KEYlO包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路;该卡内电路包括主控MCU芯片N1、蓝牙射频芯片N2、双界面芯片N3、蓝牙射频天线4和13.56MHz感应线圈天线5 ;所述主控MCU芯片NI通过7816接口或SPI接口与所述双界面芯片N3相连接,以实现主控MCU芯片NI与双界面芯片N3之间的通信;所述主控MCU芯片NI通过UART模式的HCI接口与所述蓝牙射频芯片N2相连接,以实现主控MCU芯片NI与所述蓝牙射频芯片N2之间的通信;所述双界面芯片N3具有支持ISO 14443协议的近距离感应通信的第一接口以及存储有用来实现近距离非接触支付的电子钱包31,所述双界面芯片N3通过第一接口与所述13.56MHz感应线圈天线5相连接,通过与外部的读卡设备相配合,能够实现电子钱包的支付功能;所述蓝牙射频芯片N2与所述蓝牙射频天线4相连接,以实现与外部相匹配的蓝牙设备之间的通信;所述双界面芯片N3的存储装置中还存储有一个或多个数字认证证书32;所述数字认证证书,是用户的个人身份信息与电子签名唯一绑定的电子文件,是由用户自行向第三方认证机构申请,由第三方认证机构发行的且由具有一定权限的指定机构写入双界面芯片N3中的;在双界面芯片N3中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块33。
[0029]所述主控MCU芯片NI采用型号为MSP430F5438A的芯片,该芯片NI用来完成蓝牙协议栈及7816接口通信功能,MSP430F5438A芯片内部包含二路通信接口,第一接口遵循IS0/IEC 7816主设备系列标准要求,用来与双界面芯片连接;第二接口为UART模式的HCI接口,用来与射频芯片连接。型号为MSP430F5438A的主控MCU芯片NI是TI公司的16位超低功耗微控制器,包含256K的FLASH和16K的RAM,在该芯片中实现基于HCI接口的蓝牙协议栈。<