专利名称:一种基于智能移动终端的安全系统的制作方法
技术领域:
本实用新型属于信息安全技术领域,具体说是一种基于智能手机的移动终端安全 系统。
背景技术:
随着互联网技术、移动信息技术的不断发展,越来越多的人开始尝试在线交易,足 不出户便可完成商品支付、证券交易、银行业务等,但网络在给人们带来便利的同时也存在 信息安全的问题,网络病毒、黑客、网络钓鱼以及网页仿冒诈骗等等恶意威胁,给在线交易 的安全性带来了巨大挑战,如何为网络在线交易提供安全保障已成为业内人士普遍关注的 问题。目前在PC机上所使用的数字证书就能为网络在线交易提供可靠的安全保障,数 字证书可对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息 的机密性、完整性;使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了 个人的账户、密码等信息,仍可以保证您的账户、资金安全。随着移动通信设备各种功能的 完善,手机银行、手机信用卡、手机证券、手机支付等被越来多的人所认识,手机为网络在线 交易提供了一个新的平台,但数字证书在手机上的应用一直存在种种阻碍,始终难成规模, 归咎其原因不仅是技术上的障碍,开发商运行方案的过度性和不成熟性以及消费者消费习 惯等问题也阻碍着该项技术的发展应用,如何提供一种更加成熟、便于实现的手机交易安 全系统是手机金融发展首要解决的问题。
发明内容本实用新型所要解决的问题就是提供一种基于智能移动终端的安全系统,以智能 移动终端为应用客户端,将移动数字证书、金融技术、金融工程的引入是智能移动终端,联 动手机银行、手机证券、手机支付以及其他移动服务综合打造的智能化服务系统,为用户的 手机交易提供更为有效的安全保障。为解决上述技术问题,本实用新型采用如下技术方案一种基于智能移动终端的 安全系统,其特征在于包括智能移动终端及内置有数字证书的外接式移动数字证书,所述 智能移动终端内置的主板上设有智能芯片,数字证书对智能芯片信息与主板信息进行加密 运算并核对身份;所述的外接式移动数字证书、主板、智能芯片三者一一对应匹配实现硬件 的加密互锁;所述数字证书还对金融软件操作系统进行加密处理实现软件加密,外接式移 动数字证书与智能移动终端的物理分离使主板、智能芯片的硬件加密与金融软件操作系统 的软件加密同步进行。进一步的,所述的外接式移动数字证书是基于金融国标基础上的能与智能移动终 端的操作系统直接通讯的外接式个人数字证书基础底层密钥端。进一步的,所述的金融软件操作系统包括手机版网银及手机证券。进一步的,所述的智能芯片包括了客服资料管理芯片、EMV标准的银行卡芯片以及
3基于通用积分应用的内置式第三方小额支付芯片。进一步的,所述的外接式移动数字证书采用USB接口与智能移动终端连接并与智 能移动终端的操作系统实现通讯。本实用新型的有益效果在智能移动终端专用型外接式数字证书控制下,实现了 交易系统密钥的物理分离;外接式移动数字证书、主板、智能芯片三者一一对应匹配实现硬 件加密,数字证书还对金融软件操作系统进行加密处理实现软件加密,外接式移动数字证 书实现了交易系统密钥与智能手机的物理分离,真正的软件加密和硬件加密同步,而在传 统的PC机上难以兼容这两种加密方式,往往是一台PC机可以对应不同的密钥,或者一个密 钥可以在不同的PC机上使用,硬件不是唯一匹配的,因此手机金融不仅在移动性和便捷性 上要优于传统的网上交易,其安全性更是大大提高;本实用新型智能移动终端内置的客服 资料管理芯片、EMV标准的银行卡芯片以及基于通用积分应用的内置式第三方小额支付芯 片,实现了手机银行、手机炒股、移动第三方支付的结合,打造了一个综合智能化的服务体 系;外接式移动数字证书使用的USB接口,即插即用,方便安全;通过本实用新型的实际应 用,可有效防止手机内部资料被恶意复制、盗窃;使用过程中,防止他人对交易信息进行篡 改、截流,为用户的手机交易提供了更为有效的安全保障。
以下结合附图对本实用新型作进一步的说明
图1为本实用新型的结构框图。
具体实施方式
如图1所示,本实用新型提供了一种基于智能移动终端的安全系统,包括智能移 动终端及内置有数字证书的外接式移动数字证书1,所述智能移动终端内置的主板2上设 有智能芯片3,数字证书对智能芯片3信息与主板2信息进行加密运算并核对身份;所述的 外接式移动数字证书1、主板2、智能芯片3三者一一对应匹配实现硬件的加密互锁;所述数 字证书还对金融软件操作系统进行加密处理实现软件加密,外接式移动数字证书1与智能 移动终端的物理分离使主板2、智能芯片3的硬件加密与金融软件操作系统的软件加密同 步进行。所述的外接式移动数字证书1是基于金融国标基础上的能与智能移动终端的操 作系统直接通讯的外接式个人数字证书基础底层密钥端;所述的金融软件操作系统包括手 机版网银5及手机证券6 ;所述的智能芯片3包括了客服资料管理芯片31、EMV标准的银行 卡芯片32以及基于通用积分应用的内置式第三方小额支付芯片33。有上述方案可以理解智能芯片3、外接式移动数字证书1与主板2是绑定在一 起,缺少任何一个都将无法使用,经过加密后的主板2如果脱离相应的智能芯片3和外接式 移动数字证书1,就无法得到任何相关数据。例如开通手机银行的用户,在使用某些银行 业务前,先由外接式移动数字证书1启动相关的应用软件,用户输入对应账号和密码,智能 芯片3对用户信息进行加密后发送至银行数据库进行确认,在确认用户信息后,才可使用 相关应用软件;用户在交易过程中的相关数据信息都经过加密处理,防止他人恶意复制、盗 窃、篡改或截流;一旦交易结束,拔下外接式移动数字证书1,应用软件便无法使用;与此同时,也只有经过外接式移动数字证书1内置数字证书签名认证的软件材可以在智能手机上 使用。可以理解的是即便用户丢失账户和密码,在没有外接式移动数字证书1的情况下, 也是无法进行相关操作的,最大限度的保证用户的账户、资金安全。由此可以得知本实用新 型的主旨在于主板2、智能芯片3、外接式移动数字证书1三者一一对应,实现了硬件匹配 的唯一性,采用移动式的数字证书,实现了交易系统密钥的物理分离,真正的软件加密和硬 件加密的同步。 智能移动终端自带的基本功能芯片4用于处理手机的日常通讯、资料存贮等操 作,而内置的客服资料管理芯片31、EMV标准的银行卡芯片32以及基于通用积分应用的内 置式第三方小额支付芯片33,实现了手机银行、手机炒股、移动第三方支付的结合,但本实 用新型也支持基于金融安全标准下的金融或非金融其他相关行业应用的嵌入,实现智能手 机应用功能的扩展。外接式移动数字证书1使用的USB接口也是一种优选通讯方式,还可 采用红外线、串口等通讯方式。因此除上述优选实施例外,本实用新型还有其他的实施方 式,本领域技术人员可以根据本实用新型作出各种改变和变形,只要不脱离本实用新型的 精神,均应属于本实用新型所附权利要求所定义的范围。
权利要求一种基于智能移动终端的安全系统,其特征在于包括智能移动终端及内置有数字证书的外接式移动数字证书(1),所述智能移动终端内置的主板(2)上设有智能芯片(3),数字证书对智能芯片(3)信息与主板(2)信息进行加密运算并核对身份;所述的外接式移动数字证书(1)、主板(2)、智能芯片(3)三者一一对应匹配实现硬件的加密互锁;所述数字证书还对金融软件操作系统进行加密处理实现软件加密,外接式移动数字证书(1)与智能移动终端的物理分离使主板(2)、智能芯片(3)的硬件加密与金融软件操作系统的软件加密同步进行。
2.根据权利要求1所述的一种基于智能移动终端的安全系统,其特征在于所述的外 接式移动数字证书(1)是基于金融国标基础上的能与智能移动终端的操作系统直接通讯 的外接式个人数字证书基础底层密钥端。
3.根据权利要求2所述的一种基于智能移动终端的安全系统,其特征在于所述的金 融软件操作系统包括手机版网银(5)及手机证券(6)。
4.根据权利要求3所述的一种基于智能移动终端的安全系统,其特征在于所述的智 能芯片(3)包括了客服资料管理芯片(31)、EMV标准的银行卡芯片(32)以及基于通用积分 应用的内置式第三方小额支付芯片(33)。
5.根据权利要求1或2或3或4所述的一种基于智能移动终端的安全系统,其特征在 于所述的外接式移动数字证书(1)采用USB接口与智能移动终端连接并与智能移动终端 的操作系统实现通讯。
专利摘要本实用新型公开了一种基于智能移动终端的安全系统,包括智能移动终端及内置有数字证书的外接式移动数字证书,所述智能移动终端内置的主板上设有智能芯片,数字证书对智能芯片信息与主板信息进行加密运算并核对身份;所述的移动数字证书、主板、智能芯片三者一一对应匹配实现硬件的加密互锁;所述数字证书还对金融软件操作系统进行加密处理实现软件加密,外接式移动数字证书与智能移动终端的物理分离使主板、智能芯片的硬件加密与金融软件操作系统的软件加密同步进行,为用户的手机交易提供更为有效的安全保障,为交易的确认行为提供具法律效力的电子法律证据。
文档编号H04W12/02GK201690605SQ20102020556
公开日2010年12月29日 申请日期2010年5月27日 优先权日2010年5月27日
发明者张为志 申请人:张为志