基于安全芯片和声音载波通信的手机支付器及支付方法

基于安全芯片和声音载波通信的手机支付器及支付方法
【专利摘要】本发明涉及一种基于安全芯片和声音载波通信的手机支付器及支付方法，支付的安全技术通过安全芯片内置的密码算法解决，可支持基于PKI的强认证机制。支付器采用无源式设计，内部采用了取电和存电的电路，无需使用电池和外接电源即可工作采用声音载波通信和不对称通信架构优化系统，使得设备在取电和存电后3秒内可以访问和使用安全芯片。本发明提供的手机支付器增加了用户使用体验感，操作简单，减小成本和系统复杂性，提高系统的性能和可靠性，非常适合在各类手机、PAD等移动终端上进行安全移动支付的应用。
【专利说明】
基于安全芯片和声音载波通信的手机支付器及支付方法
技术领域
[0001]本发明涉及手机和PAD等移动终端上实现基于安全芯片的支付器，应用于移动支付领域。
【背景技术】
[0002]手机和无线通讯移动设备的安全认证和移动支付市场，经过评估可能数倍于网络安全认证机制和基于PC支付市场规模，就如同每年手机的销售量十倍于计算机的销售量般。网上移动支付系统、移动办公等需求将随着手机传输带宽及速率的不断提升成为可能。这预示着一个以手机、移动设备为载体的移动业务时代的来临。
[0003]对于网络安全而言，身份认证的安全是整个网络安全的核心。从政府机构到金融机构乃至一般商业的会员服务，都需要安全认证机制来确认使用者的身份和交易安全。在互联网领域，数字证书、USB KEY的解决方案己经被成熟的应用和推广。但是在移动领域一直没有一个完美地解决方案，也没有办法实现跨平台的操作。众所周知，基于智能卡的安全认证机制最为有效、安全性最高。
[0004]网上银行是智能卡业较成熟的业务，使用者无须到银行网点，只需通过工nternet就能进行转帐、查询等金融交易。网上银行为用户提供了快捷方便的交易模式。网上银行系统使用基于公私钥机制验证使用者身份。用户必须是认证介质的合法拥有者，并且银行验证用户的数字签名通过，该使用者才是网上银行系统的合法使用者。随着手机的普及和无线网络的发展，随着3G的推广，手机上网的速度瓶颈己经不是问题。通过手机登陆网上银行是一个广阔的市场契机。目前，国内银联手机支付业务己经开通21个省市，用户数突破800万，但是目前的手机银行并没有引入安全的PK工支付技术。手机网上购物是另一个广阔的空间，目前人们常用的支付钱包用户数有7000万，可以预期的支付钱包和手机的结合中，手机支付设备将是最重要的一项革新技术。根据工MG的最新报告预测，2012年，全球移动银行用户将突破8亿。所有的这些都预示着一个十分广阔的前景。而iResearch艾瑞咨询的统计数据显示，2011年第三季度中国支付行业网上支付业务交易规模达到6197亿元，同比增长130.7%，环比增幅达到34.8%。
[0005]移动支付包括在线支付和线下支付两种。在线支付使用移动等运营商提供的通信信道，采用手机支付设备完成转账、交易支付等业务。可以看成是将互联网上的网银业务扩展到手机移动终端的业务模式。
[0006]而线下支付是用户使用手机移动终端在POS上直接进行支付，一般采用无线近距离通信模式。目前有两种线下支付:一是13.56MHZ;另外一个是2.4G.由于移动线下支付需要银联为代表的银行体系的支持，以及用户使用的认可，银联SD卡己经明确为未来线下支付的主流路径。
[0007]中移动前期主推的2.4GRF-S工M卡方案由于需要对POS机等基础设施进行全面建，及射频芯片为实现穿透手机金属外壳需要比较强的射频(2.4G，导致的安全性无法解决(射频信息传输远超10公分)，己经被实质性废弃。
[0008]中电信和握奇的S工M-PASS方案需要更换S工M卡并加装天线，导致手机终端使用不便，而且每次拆卸电池都将导致S工M卡和天线接触面的磨损，不过由于和现有POS机体系频率一致，兼容性好，可能仍有一定市场。
[0009]中国联通主推的NFC方案需要手机终端内嵌NFC模块，或者外购NFC贴卡，用户体验不佳。但由于对现有POS机等基础设施兼容性好(频率一致)，长期看依然有潜力，至少可以分得一定市场份额。
[0010]中国银联主推的SD智能卡技术，将移动支付功能内置在SD卡中，不需要更换手机，而POS机的升级成本低，并由银联推行，目前是最为现实，用户体验最好的移动线下支付方案，目前己经开始推广应用。
[0011]由于不同的支付方案涉及到不同利益方的主导问题，中移动的2.4G方案将资金流和结算纳入中移动主导的后台平台，遭到银联抵制。由于现有支付基础设施由银联为主的金融利益集团主导，银联体系的反对，以及联通在3G时代的业务增长己经连续超越中移动，导致中移动支付方案被迫向SD卡转向。
[0012]银联倡导一种SD卡加NFC手机的模式,主要利用手机里的Micro-SD卡进行支付，SD卡内植入的芯片相当于网上支付的U盾，可以进行远程支付，而其植入的银行卡安全信息，可通过专为银联移动支付设计的NFC手机通讯，进行与POS机近距离的线下支付。但是由于支持NFC的移动终端设备非常少，因此可推广性差，并且在移动终端上采用SD卡的方式也存在如下的局限性。
[0013](I) SD卡方式要求用户的终端设备必须支持TF或SD插槽，但是目前有些公司产品没有以上插槽，例如APPLE公司出品的iPhone和iPad产品不支持插槽。但是iPhone和iPad用户群体非常庞大
(2)所有移动终端设备都只有一个TF或SD插槽，如果被安全SD卡占用后，容量被限制，用户自由选择余地很小；再就是插拔TF或SD卡很不方便，很多设备需要取下电池完成这个操作，用户体验差。

【发明内容】

[0014]本发明所解决的技术问题在于提供一种基于安全芯片和声音载波通信的手机支付器及支付方法；该发明的创新之处是可以通过移动终端设备的3.5_耳机插孔接入，并且完成相关支付业务处理。由于3.5mm耳机插孔是全球标准，所有设备都支持，因此普适性很好；对于线下支付，本发明采用高频声音载波的方式和现场刷卡设备进行交互，完成线下交易过程。
[0015]本发明所解决的技术问题采用以下技术方案来实现:
一种基于安全芯片和声音载波通信的手机支付器，包括:
(1)双界面接口:采用USB和音频双界面通信接口 ；
(2)无源取电模块:采用音频取电方案，通过取电和存电的电路收集音频信号上的能量，并暂存，以满足密码运算部件耗费电能的运算所需；
(3)声音载波通信模块:采用音频编码方案，进行工507816数据传输；工507816规范中的命令和相应，分别由移动终端的软件和支付器的固件进行编码，并调制到音频波段，由对方还原成工507816数据； (4)不对称通信架构:使设备在取电和存电后3秒内能访问和使用安全芯片；
C5)安全芯片:支持标准的SMl算法、SM2算法和RSA算法，支持PK工应用；安全芯片上存储用户的私钥和证书，提供强身份认证和基于公钥技术的支付。
[0016]—种基于安全芯片和声音载波通信的支付方法，包括
(1)在线支付
1)手机支付器插在手机的耳机孔上，手机程序把数据经过FSK编码和PCM音频编码后通过放音程序播放；
2)3.5_四极道耳机插头接在取电电路的电量感应端，通过取电电路获取电量；
3)取电电路接在电容积分电路上，收到的声音信号是经过FSK编码处理的信号，电容积分电路通过电容祸合将信号传输给16位单片机；
4)单片机上的程序解码FSK信号，将工507816串行数据发给安全芯片；
5)安全芯片经过处理后把数据发送给单片机，单片机编码后通过工O端口发送给手机；
6)手机通过录音程序接收音频数据，再进行解码，还原出数据；
用户通过手机上程序进行认证和支付的时候，插入支付器到耳机上，认证数据和支付交易数据会传输到支付器中完成电子签名，电子签名和支付交易信息通过移动互联网发送到第三方支付公司或者银行进行验证，验证通过，则完成支付交易；
(2)线下支付
手机上下载安装声波支付程序，商家的POS机可以通过外设端口挂接支付模块，或者直接采用手机支付器；手机支付程序对数据进行FSK编码和PCM编码后进行播放，商家端的支付模块或设备录音声音后进行解码和数据还原。
[0017]线下支付中对编码数据增加水印信号，这样接收器能对比水印判断出信号是数据还是干扰。
[0018]线下支付中对应用层还实现通信差错控制，对数据做校验比较，如果在某个声音频率上出现超时的数据发送校验失败，则手机端和商家端设备同时跳频选择下一个频率进行载波通信。
[0019]有益效果:
(1)集成安全芯片
在线支付中使用的支付器采用国家密码管理局批准的安全芯片，支持标准的SMl法、SM2算法和RSA算法，支持PK工应用。安全芯片上存储用户的私钥和证书，提供强身份认证和基于公钥技术的支付。基于安全芯片的支付技术可以为支付提供强的安全保障，所以目前央行规定可用于大额或不限额度支付和转账业务；
(2)无源式支付器
在线支付中使用的支付器通过耳机孔连接移动终端。依靠专业的设计使得支付器无需额外供电，仅仅依靠微弱的耳机电流可正常使用。该技术目前在国内未见到，国外也没有见到能支持安全芯片做到无需电池供电的类似设备。无源式支付器使用简单、可靠性高、用户体验好；
(3)跳频载波通信
线下支付中使用跳频载波通信完成手机和商家支付设备的非接触交易。使用简单、便捷、可靠性高，可广泛用于线下小额支付交易。
【附图说明】
[0020]图1为双界面接口的原理图。
[0021]图2为无源取电模块的原理图。
[0022]图3为声音载波通信的信号输入原理图。
[0023]图4为声音载波通信的信号输出原理图。
[0024]图5为不对称通信架构的信号输入原理图。
[0025]图6为不对称通信架构的信号输出原理图。
[0026]图7为支付器PCB的原理图。
[0027]图8为支付器PCB中LTC芯片的连接电路图。
实施例
[0028]为了使本发明的技术手段、创作特征、工作流程、使用方法达成目的与功效易于明白了解，下面进一步阐述本发明。
[0029]一种基于安全芯片和声音载波通信的手机支付器，包括:双界面接口、无源取电模块、声音载波通信模块、不对称通信架构、安全芯片。
[0030](I)双界面接口
支付器采用USB和音频双界面通信接口，同时满足移动设备和电脑使用。如图1所示。
[0031](2无源取电模块
采用音频取电方案，通过取电和存电的电路收集音频信号上的微弱能量，并暂存，以满足密码运算部件耗费电能的运算所需。如图2所示。
[0032]( 3)声音载波通信模块
采用音频编码方案，进行工507816数据传输。工507816规范中的命令和相应，分别由移动终端的软件和支付器的固件进行编码，并调制到音频波段。由对方还原成工507816数据。
[0033]如图3、图4所示。
[0034]( 4)不对称通信架构
根据电量使用及成本要求，设计出不对称通信架构。由于解码解调所耗费的电能远高于调制所需，所以为了节省暂存电能，使音频取电能满足应用，采用图5和图6所示的不对称通信构架，使得设备在取电和存电后3秒内能访问和使用安全芯片。
[0035]( 5)安全芯片
支持标准的SMl算法、SM2算法和RSA算法，支持PK工应用。安全芯片上存储用户的私钥和证书，提供强身份认证和基于公钥技术的支付。
[0036]—种基于安全芯片和声音载波通信的支付方法，包括移动支付包括在线支付和线下支付。
[0037]1、在线支付
在线支付就是目前较为普及的在PC上通过USB Key进行的网银支付。它是通过互联网完成电子商务活动和电子支付过程。而移动支付中的在线支付流程和互联网支付类似，用户到第三方支付公司或银行的营业网点去开通移动支付业务，获取用户的虚拟账号，并且捆绑用户个人在多家银行开户的账户。用户领取移动支付器并且可以现场申请证书和下载证书到支付器中，也可以自己在线申请和下载证书。企业用户类似。
[0038]第三方支付公司或银行在后台系统中登记用户的银行账户、虚拟账户、数字证书和移动支付器唯一电子序列号。
[0039]用户在移动终端上通过应用程序访问第三方支付公司的支付交易平台，开展电子商务业务，包括账户信息查询、转账汇款、信用卡还款、交易支付等。支付和交易的安全性通过用户的移动支付器中的安全芯片来保障。其安全技术和原理和目前的网银USB Key类似。
[0040]移动支付系统采用的移动支付器既可以用于移动终端，也可通过USB接口应用于PC机，提供基于PK工的安全应用，包括数据机密性、数据完整性、身份认证和不可否认性。在移动支付器上完成密钥生成、证书申请、证书下载存储、数据加解密和签名验签等。
[0041]在线支付采用移动支付器作为支付的硬件保障。移动支付器中集成安全芯片，采用基于数字证书和公私钥技术保障用户的强身份认证和对支付交易的电子签名。目前，有把支付器做成SD或TF卡规格插在手机的SD或TF插槽上使用，手机上应用程序可直接访问安全芯片完成认证和支付的签名，但是该种应用局限性大，用户体验差。我们采用外置移动支付器设备，通过移动终端3.5_耳机孔进行通信交互。由于耳机孔传输电流很小，目前仅在欧美有基于3.5_耳机孔进行磁卡读取的小设备。这种设备内置微型磁头，可以感应银行卡磁条信息，读取用户银行卡号，通过手机程序获取到卡号进行支付。这种应用方式安全性差，特别在国内无法应用。
[0042]]本发明设计的移动支付器内置安全芯片，内部采用了取电和存储电荷的电路，当在耳机孔插上支付器后即可取电，一般在3-4秒内完成存储电荷工作，设备可以正常工作。
[0043]如图7所示，支付器PCB的器件构成和工作原理如下:
1)支付器插在手机的耳机孔上，手机程序把数据经过FSK编码和PCM音频编码后通过放音程序播放；
2)3.5_四极道耳机插头直接接在取电电路的电量感应端，通过取电电路获取电量；
3)取电电路接在电容积分电路上，收到的声音信号是经过FSK编码处理的信号，电容积分电路通过电容祸合将信号传输给低功耗16位单片机；
4)单片机上的程序解码FSK信号，将安全芯片所需的工507816串行数据发给安全芯片；
5)安全芯片经过处理后同样把数据发送给单片机，单片机编码后通过工O端口发送给手机；
6)手机通过录音程序接收音频数据，再进行解码，还原出数据。
[0044]这样用户通过手机上程序进行认证和支付的时候需要插入支付器到耳机上，认证数据和支付交易数据会传输到支付器中完成电子签名。电子签名和支付交易信息通过移动互联网发送到第三方支付公司或者银行进行验证。验证通过，则完成支付交易。
[0045]2、线下支付
智能手机的普及促成了移动互联网应用的井喷式发展，也给近距离无线通信技术带来了更为广阔的应用空间。目前，主流近距离无线通信技术主要包括NFC和RF工D。由于这两项技术在应用时都存在或多或少的硬伤，导致它们都并没有在移动终端领域获得大规模应用。
[0046]本发明对于线下支付通过声音载波的方式进行数据传输，因此，为线下支付提供了一种全新的移动支付方式“声波支付”。基于短距离的声波通信技术，可以充分利用移动终端固有的音频播放和录制功能，在不增加和修改硬件条件下，即可在移动终端(如手机、PDA, PAD等)、消费类电子产品、PC和智能控件工具间进行非接触式点对点数据传输，实现十厘米内的数据交换。系统具有近乎零成本、方便易用和快捷等特点。
[0047]在支付处理这个环节，安装在商家的支付终端类似于目前刷卡消费过程中的POS机，或者安装在POS机上的支付模块。用户下载相应应用程序并将其安装到手机上，遇到需要用手机进行线下(近场)支付，即通常所说的“刷手机”消费的场景，由商家输入支付信息，支付终端弹出“确认支付”界面，点击确认后将手机靠近支付终端上显示出的感应区域，手机发出细小的声音与支付终端之间进行信息传输；待支付完成的提示弹出后打印凭条，交易完成。
[0048]线下支付比较适合于小额支付。手机上下载安装声波支付程序，商家的POS机可以通过串口等外设端口挂接支付模块，或者直接采用本发明研发的专用终端支付设备。手机支付程序同样对数据进行FSK编码和PCM编码后进行播放，商家端的支付模块或设备录音声音后进行解码和数据还原。基本过程和前面的在线支付类似，但是由于通过声音的载波通信，很容易受到干扰，导致数据混乱。分析干扰源有两种，第一种是背景白噪声，这个可以通过滤波器进行过滤；第二种是手机上的背景音乐，或者是环境中的背景人声等，这种干扰的频谱可能和数据编码的频谱类似，这样很难过滤掉。为了解决这个问题，本发明是采用对编码数据增加额外的水印信号，这样接收器可以对比水印判断出信号是数据还是干扰。除了以上处理，应用层还需实现通信差错控制，通过对数据做校验比较，如果在某个声音频率上出现超时的数据发送校验失败，则手机端和商家端设备同时跳频选择下一个频率进行载波通信，这样通过跳频技术保障载波通信在复杂环境下的适应性。
[0049]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。
【主权项】
1.一种基于安全芯片和声音载波通信的手机支付器，其特征是，包括: (1)双界面接口:采用USB和音频双界面通信接口 ； (2)无源取电模块:采用音频取电方案，通过取电和存电的电路收集音频信号上的能量，并暂存，以满足密码运算部件耗费电能的运算所需； (3)声音载波通信模块:采用音频编码方案，进行1507816数据传输；1507816规范中的命令和相应，分别由移动终端的软件和支付器的固件进行编码，并调制到音频波段，由对方还原成1507816数据； (4)不对称通信架构:使设备在取电和存电后3秒内能访问和使用安全芯片； (5)安全芯片:支持标准的SMl算法、SM2算法和RSA算法，支持PKI应用；安全芯片上存储用户的私钥和证书，提供强身份认证和基于公钥技术的支付。2.一种基于安全芯片和声音载波通信的支付方法，其特征是，包括 (1)在线支付 1)手机支付器插在手机的耳机孔上，手机程序把数据经过FSK编码和PCM音频编码后通过放音程序播放； 2)3.5_四极道耳机插头接在取电电路的电量感应端，通过取电电路获取电量； 3)取电电路接在电容积分电路上，收到的声音信号是经过FSK编码处理的信号，电容积分电路通过电容祸合将信号传输给16位单片机； 4)单片机上的程序解码FSK信号，将1507816串行数据发给安全芯片； 5)安全芯片经过处理后把数据发送给单片机，单片机编码后通过1端口发送给手机； 6)手机通过录音程序接收音频数据，再进行解码，还原出数据； 用户通过手机上程序进行认证和支付的时候，插入支付器到耳机上，认证数据和支付交易数据会传输到支付器中完成电子签名，电子签名和支付交易信息通过移动互联网发送到第三方支付公司或者银行进行验证，验证通过，则完成支付交易； (2)线下支付 手机上下载安装声波支付程序，商家的POS机可以通过外设端口挂接支付模块，或者直接采用手机支付器；手机支付程序对数据进行FSK编码和PCM编码后进行播放，商家端的支付模块或设备录音声音后进行解码和数据还原。3.根据权利要求2所述的一种基于安全芯片和声音载波通信的支付方法，其特征是: 线下支付中对编码数据增加水印信号，这样接收器能对比水印判断出信号是数据还是干扰。4.根据权利要求2所述的一种基于安全芯片和声音载波通信的支付方法，其特征是: 线下支付中对应用层还实现通信差错控制，对数据做校验比较，如果在某个声音频率上出现超时的数据发送校验失败，则手机端和商家端设备同时跳频选择下一个频率进行载波通信。
【文档编号】G06Q20/42GK105989469SQ201510085964
【公开日】2016年10月5日
【申请日】2015年2月23日
【发明人】傅建功
【申请人】上海明宣信息科技有限公司