基于安全算法的音频接入式移动支付终端及通信方法
【专利摘要】本发明公开了一种基于安全算法的音频接入式移动支付终端及通信方法,所述移动支付终端主要包括主控模块、安全验证模块、读卡模块(接触IC卡和非接触IC卡)、人机交互模块(OLED显示和触摸键盘输入)、通信模块(USB通信和音频接入通信)、电源管理模块。在传统金融交易设备的基础上,增加安全验证模块和音频接入模块。其中安全验证模块主要实现国际(3DES、SHA-1和RSA)和国家密码(SM2、SM3和SM4)两套安全算法,保证了金融交易数据的机密性、完整性,移植SSL协议确保了支付安全性,该基于安全算法的音频接入式移动支付终端及通信方法兼容性好,灵活性强,安全性高。
【专利说明】基于安全算法的音频接入式移动支付终端及通信方法
【技术领域】
[0001]本发明涉及一种基于安全算法的音频接入式移动支付终端及通信方法。
【背景技术】
[0002]目前,移动支付方案可以大致分为近场支付和远程支付两种。由于基于NFC技术的式移动支付产品主要用于近场支付方案,但标准并未统一,也缺乏成熟的市场商用。目前移动支付的应用仍多集中在远程支付领域。远程支付,指用户与商户不需要面对面交互,而是使用移动终端通过无线通信网络,与后台服务器进行交互,由服务器端完成交易处理的支付方式。按照使用的技术类型,远程支付技术方案主要包括短信支付、客户端(无卡)支付、智能卡支付和智能终端外设支付四种技术方案。
[0003]手机短信支付是手机移动支付的最早和使用最多的应用方式,通过将用户手机SM卡与用户本人的银行卡账号建立一种一一对应的关系,用户通过发送短信的方式在系统短信指令的引导下完成交易支付请求,操作简单,可以随时随地进行交易。但是这种方式存在一定的安全隐患,如果操作密码过于简单或者手机SIM卡被人复制,银行账户的资金将会被人以转账的形式转走,造成经济损失。
[0004]现有的支付终端采用国际加密算法实施加密,而且支付终端与手机通信一般采用USB通信,灵活性交叉,兼容性不好。
[0005]因此,有必要设计一种新型的移动支付终端及通信方法。
【发明内容】
[0006]本发明所要解决的技术问题是提供一种基于安全算法的音频接入式移动支付终端及通信方法,该基于安全算法的音频接入式移动支付终端及通信方法兼容性好,灵活性强,安全性高。
[0007]发明的技术解决方案如下:
[0008]一种基于安全算法的音频接入式移动支付终端,包括主控模块、通信模块、电源管理模块和人机交互模块,还包括安全验证模块和读卡模块;所述的通信模块包括基于音频接入的通信模块和USB通信模块;
[0009]所述的基于音频接入的通信模块用于主控模块与外部的移动智能设备通信;
[0010]所述的USB通信模块用于主控模块与外部的USB设备通信;
[0011 ] 电源管理模块为其他模块提供电源;
[0012]安全验证模块、人机交互模块和通信模块均与主控模块连接;
[0013]人机交互模块,用于用户信息输入和信息显示;
[0014]所述的安全验证模块集成有国际密码安全算法和国家密码安全算法;
[0015]安全验证模块用于基于SSL协议保障数据的安全性。
[0016]人机交互模块包括触摸键盘输入和显示屏,读卡模块包括接触式IC卡和非接触式IC卡。[0017]所述移动支付终端的应用平台为移动智能处理设备,为手机、个人数字助理PDA、数码相机、笔记本电脑、平板电脑中的任意一种。
[0018]所述的基于安全算法的音频接入式移动支付终端还包括USB接入检测电路和音频接入检测电路;
[0019]所述的USB接入检测电路为由电阻R4和R5组成的分压电路;电阻R4的一端接USB接口,电阻R4的另一端通过电阻R5接地,电阻R4和R5的连接点即分压点为USB检测信号输出端(USBSenser);
[0020]所述的音频接入检测电路包括电阻R3、M0S管Ql和由电阻Rl和R2组成的分压电路;M0S管为N沟道型MOS管,MOS管Ql的D极经电阻R3接3.3V直流电源;M0S管Ql的S极接地;M0S管的G极接电阻Rl和R2的连接点即分压点,分压电路的两端分别与音频接口的MIC端【即麦克风端】和AGND端【即模拟地端】相接;M0S管Ql的D极为音频检测信号输出端(AudioSenser)。
[0021]音频接入式移动支付终端与移动智能设备采用FSK和ASK相结合的双调制模式进行通信:上行采用ASK模式,下行采用FSK模式;所述的上行为音频接入式移动支付终端发往移动智能设备,下行为移动智能设备发往音频接入式移动支付终端;
[0022]音频接入式移动支付终端的采样频率设定为176KHZ ;
[0023]在FSK模式下,即采用5.5kHz和IlK Hz的2种频率的正弦波分别表示数字信号“O”和“1”;
[0024]按照以下方法判断正弦波的频率实现解码:
[0025]当每一个波形周期内采样点数在26到38之间时,则判定当前的信号为5.5KHz频率的正弦波;
[0026]当采样点数在12到20之间时,则判定当前的信号为IlKHz频率的正弦波;
[0027]利用幅值门限值判断采样点数;
[0028]所述的波形周期是一个完整的正弦波对应的周期;
[0029]在下行编码中,通过发送2个连续的IlKHz频率的波表示数字“1”,发送I个
5.5kHz的波表示数字“O”;从而将数字信号编码成一串波形数据用于信号传输;在音频接入式移动支付终端端接收到波形数据后,通过解码得到原始数字信号,完成下行通信;
[0030]所述的音频接入式移动支付终端是基于ARM的设备,将ARM输出的调制信号的幅度放大到峰峰值为2.75V-2.85V,在ARM发送和MIC接收间再插入衰减网络,将ARM输出信号调整为移动智能设备可接受的140mV以下;
[0031]在音频接入式移动支付终端端,采用自适应的双门限判别方式抑制FSK调频信号在传输过程中尖峰的脉冲干扰(实现对信号高精度解析):
[0032]I)结合实时信号的包络,算出信号中心平均值,然后对该值分别加、减ΛΑ值,算出高低两个电平门限;【(如果将中心值到波峰或者波谷的电平值定为参数R,这里取
0.5V[3.3-2.8 = 0.5V],由中心值出发,分别加减0.7R,就得出上下门限的具体值,即ΔΑ =
0.7R),这样能保证高低两个门限的电平差值大于绝大部分尖峰脉冲的峰峰值。根据电路的实际测量结果得出,很多尖峰有0.2R到0.3R左右,现在由于采用双门限后,整个系统已经能容忍小于1.4R的尖峰干扰。从信号传输随机过程来看,已经能消除绝大多数的尖峰干扰】
[0033]2)当信号从高电平往下低电平发展时,不管在这个过程中受到几次尖峰干扰的叠加,一直要到达低门限以下,才算一次有效的信号下降沿,反之亦然;当信号由低电平向高电平发展时,不论其自有多少次尖峰叠加,也必须信号电平达到上门限的时候,才认为是一次有效的信号上跳变;【高门限已经达到了(2.8+0.7R)v,低门槛2.8v-0.7Rv,真实信号即移动智能设备端发送信号峰峰值值通过软件设置到最大,同时在通信时将移动智能设备耳机接口音量也调到最大,多次实验证明,真实信号波峰值接近3.3V,波谷值接近2.3V。】
[0034]具体实现方式是:采用滞回原理,采用从第一次上升到达高门限值开始到第一次下降到达低门限为一个下降过程,第一次下降到低门限到第一次上升到高门限值为上升过程来判断,由于高低门限值的差距比较大,可以有效去除干扰。
[0035]一种基于安全算法的通信方法,采用前述的基于安全算法的音频接入式移动支付终端与外部设备进行通信,所述的外部设备包括移动智能设备和外部的USB设备通信;
[0036]采用所述的USB接入检测电路和音频接入检测电路自动检测当前的接入状态是USB接入还是音频接入;
[0037]所述安全算法3DES是指国际对称密码算法,SHA-1是国际哈希算法,RSA为国际非对称密码算法,SM2为国密非对称算法,SM3为国密哈希算法,SM4为国密对称算法。
[0038]在移动支付终端与银行服务器进行交易前建立安全通道;采用两套密码算法机制,其中国密算法采用SM2/SM3/SM4算法实现,国际标准算法采用RSA/SHA-1/3DES算法实现。整个SSL协议包含两个部分,分别是握手协议和记录层协议;
[0039]握手协议
[0040]I)客户端利用随机数产生机制产生32字节随机数ClientHell0.random,根据终端的算法支持设置ClientHell0.cipherSuite,向服务器端发送ClientHello消息,启动握手协议;
[0041]客户端的ClientHello消息包括32字节的随机数和I个字节的算法标识:32字节的随机数random由终端安全芯片生成;根据终端所支持的对称算法与非对称算法设置cipherSuite,算法标识字节的具体设置参见下表:
[0042]表1算法描述符字节定义
[0043]
【权利要求】
1.一种基于安全算法的音频接入式移动支付终端,包括主控模块、通信模块、电源管理模块和人机交互模块,其特征在于,还包括安全验证模块和读卡模块;所述的通信模块包括基于音频接入的通信模块和USB通信模块; 所述的基于音频接入的通信模块用于主控模块与外部的移动智能设备通信; 所述的USB通信模块用于主控模块与外部的USB设备通信; 电源管理模块为其他模块提供电源; 安全验证模块、人机交互模块和通信模块均与主控模块连接; 人机交互模块,用于用户信息输入和信息显示; 所述的安全验证模块集成有国际密码安全算法和国家密码安全算法; 安全验证模块用于基于SSL协议保障数据的安全性。
2.根据权利要求1所述的基于安全算法的音频接入式移动支付终端,其特征在于,人机交互模块包括触摸键盘输入和显示屏,读卡模块包括接触式IC卡和非接触式IC卡。
3.根据权利要求2所述的基于安全算法的音频接入式移动支付终端,其特征在于,所述移动支付终端的应用平台为移动智能处理设备,为手机、个人数字助理PDA、数码相机、笔记本电脑、平板电脑中的任意一种。
4.根据权利要求3所述的基于安全算法的音频接入式移动支付终端,其特征在于,还包括USB接入检测电路和音频接入检测电路; 所述的USB接入检测电路为 由电阻R4和R5组成的分压电路;电阻R4的一端接USB接口,电阻R4的另一端通过电阻R5接地,电阻R4和R5的连接点即分压点为USB检测信号输出端(USBSenser); 所述的音频接入检测电路包括电阻R3、MOS管Ql和由电阻Rl和R2组成的分压电路;MOS管为N沟道型MOS管,MOS管Ql的D极经电阻R3接3.3V直流电源;M0S管Ql的S极接地;M0S管的G极接电阻Rl和R2的连接点即分压点,分压电路的两端分别与音频接口的MIC端和AGND端相接;M0S管Ql的D极为音频检测信号输出端(AudioSenser)。
5.根据权利要求4所述的基于安全算法的音频接入式移动支付终端,其特征在于,音频接入式移动支付终端与移动智能设备采用FSK和ASK相结合的双调制模式进行通信:上行采用ASK模式,下行采用FSK模式;所述的上行为音频接入式移动支付终端发往移动智能设备,下行为移动智能设备发往音频接入式移动支付终端; 音频接入式移动支付终端的采样频率设定为176KHz ; 在FSK模式下,即采用5.5kHz和IlK Hz的2种频率的正弦波分别表示数字信号“O”和 “I”; 按照以下方法判断正弦波的频率实现解码: 当每一个波形周期内采样点数在26到38之间时,则判定当前的信号为5.5KHz频率的正弦波; 当采样点数在12到20之间时,则判定当前的信号为IlKHz频率的正弦波; 利用幅值门限值判断采样点数; 所述的波形周期是一个完整的正弦波对应的周期; 在下行编码中,通过发送2个连续的IlKHz频率的波表示数字“1”,发送I个5.5kHz的波表示数字“O”;从而将数字信号编码成一串波形数据用于信号传输;在音频接入式移动支付终端端接收到波形数据后,通过解码得到原始数字信号,完成下行通信; 所述的音频接入式移动支付终端是基于ARM的设备,将ARM输出的调制信号的幅度放大到峰峰值为2.75V-2.85V,在ARM发送和MIC接收间再插入衰减网络,将ARM输出信号调整为移动智能设备可接受的140mV以下; 在音频接入式移动支付终端端,采用自适应的双门限判别方式抑制FSK调频信号在传输过程中尖峰的脉冲干扰(实现对信号高精度解析): 1)结合实时信号的包络,算出信号中心平均值,然后对该值分别加、减ΛΑ值,算出高低两个电平门限; 2)当信号从高电平往下低电平发展时,不管在这个过程中受到几次尖峰干扰的叠加,一直要到达低门限以下,才算一次有效的信号下降沿,反之亦然;当信号由低电平向高电平发展时,不论其自有多少次尖峰叠加,也必须信号电平达到上门限的时候,才认为是一次有效的信号上跳变; 实现方式是:采用滞回原理,采用从第一次上升到达高门限值开始到第一次下降到达低门限为一个下降过程,第一次下降到低门限到第一次上升到高门限值为上升过程来判断,由于高低门限值的差距比较大,可以有效去除干扰。
6.一种基于安全算法的通信方法,其特征在于,采用权利要求5所述的基于安全算法的音频接入式移动支付终端与外部设备进行通信,所述的外部设备包括移动智能设备和外部的USB设备通信; 采用所述的USB接入检测电路和音频接入检测电路自动检测当前的接入状态是USB接入还是音频接入; 所述安全算法3DES是指国际对称密码算法,SHA-1是国际哈希算法,RSA为国际非对称密码算法,SM2为国密非对称算法,SM3为国密哈希算法,SM4为国密对称算法。
7.根据权利要求6所述的基于安全算法的通信方法,其特征在于,在移动支付终端与银行服务器进行交易前建立安全通道;采用两套密码算法机制,其中国密算法采用SM2/SM3/SM4算法实现,国际标准算法采用RSA/SHA-1/3DES算法实现。整个SSL协议包含两个部分,分别是握手协议和记录层协议; 握手协议 I)客户端利用随机数产生机制产生32字节随机数ClientHell0.random,根据终端的算法支持设置ClientHell0.cipherSuite,向服务器端发送ClientHello消息,启动握手协议; 客户端的ClientHello消息包括32字节的随机数和I个字节的算法标识:32字节的随机数random由终端安全芯片生成;根据终端所支持的对称算法与非对称算法设置cipherSuite,算法标识字节的具体设置参见下表: 表1算法描述符字节定义
B7 |B6 |B5 |B4 |B3|B2 !BI IBO |算法
氺氺氺氺氺氺氺 I RSA
木木木木木木 I 木 ECC
【文档编号】H04L29/06GK103747001SQ201410016254
【公开日】2014年4月23日 申请日期:2014年1月14日 优先权日:2014年1月14日
【发明者】朱江, 王小玲, 李军波, 李星, 陈瑾, 贺清生 申请人:中电长城(长沙)信息技术有限公司