专利名称:一种移动支付数据安全数码卡的制作方法
技术领域:
本实用新型关于硬件数字证书技术,特别是关于在手机等移动设备上使用的硬件数字证书技术,具体的讲是一种移动支付数据安全数码卡。
背景技术:
在现有技术中,手机银行业务签名方式有如下几种(一 )使用存放在手机内存中的软证书签名。这种方式虽然能够实现数字签名功能,但软件层面的数字证书非常容易因系统漏洞或系统中被植入的木马、病毒等软件非法读取而失密。( 二)使用短签名技术的独立动态口令生成装置。这种方式虽然能够实现基本的签名功能,但其操作繁琐,携带不方便,生产成本较高,不利于推广。(三)将数字证书存放到SIM卡中。这种方式虽然能够实现签名功能,但该卡片需要由电信运营商发行、密钥只有电信运营商才能够写入,且不同型号的手机读取SIM卡中数据的接口大多不相同,银行需要根据手机型号开发出多款证书读写的驱动程序,安全性较差,推广难度大。
实用新型内容本实用新型实施例提供了一种移动支付数据安全数码卡,以实现对手机银行移动支付数据的硬件签名,并提高手机签名的安全性。本实用新型的目的是,提供一种移动支付数据安全数码卡,该安全数码卡包括单片机、安全数码SD卡接口、存储器、加/解密装置和数据签名装置;单片机分别与SD卡接口、存储器、加/解密装置和数据签名装置相连接;SD卡接口,接收外部移动通信设备传来的写文件指令或读文件指令,并根据写文件指令接收已加密的移动支付数据和证书密码数据,根据读文件指令发送已加密的签名的移动支付数据;加/解密装置,通过单片机与SD卡接口、存储器和数据签名装置相连接,向数据签名装置输出已解密的移动支付数据和证书密码数据,向存储器输出已加密的签名的移动支付数据;数据签名装置,根据证书密码进行认证,认证成功后对移动支付数据进行签名,经单片机向加/解密装置输出签名的移动支付数据;存储器,用于存储加密后的签名的移动支付数据和客户证书等数据。数据安全数码卡还包括浏览器;浏览器保存于所述的存储器中,经所述的SD卡接口供移动设备调用、运行,经上述的SD卡接口与安全数码卡通信。浏览器包括浏览器通信装置,用于通过手机等移动设备上的无线网络从银行系统接收需要签名的移动支付数据,并接受从客户界面输入的证书密码数据,及发送解密的签名的移动支付数据到银行系统;浏览器加/解密装置,与浏览器通信装置相连接,向SD卡接口输出加密的移动支付数据和密码数据,并向浏览器通信装置输出解密后的签名的移动支付数据和证书密码数据。本实用新型的有益效果在于,解决了手机银行硬件数字签名的问题,且不影响原
3SD卡的正常使用功能。且本实用新型实施例采用了具有个性化接口的专用浏览器,可确保客户数据安全。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本实用新型实施例移动支付数据安全数码卡的结构图;图2为本实用新型实施例移动支付数据安全数码卡的工作流程图;图3为本实用新型实施例移动支付数据安全数码卡的电路图;图4为本实用新型实施例具有浏览器的移动支付数据安全数码卡结构图;图5为本实用新型实施例手机和移动支付数据安全数码卡的连接示意图;图6为本实用新型实施例具有移动支付数据安全数码卡的手机的工作流程图;图7为本实用新型实施例移动支付数据安全数码卡的浏览器结构图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。如图1所示,本实施例的安全数码卡的硬件包括一个SD卡接口,一个单片机,一个存储芯片,一个加/解密模块,一个签名模块及其它外围元件。将所有元件集成在一块 mincro SD卡大小的外壳内,制成本实施例的移动支付数据安全加密装置。安全数码卡内部通过单片机内部微码实现主控模块、SD卡接口模块、安全数码卡个性化接口模块(即加解密模块)、存储模块、签名模块等功能模块。如图2所示,主控模块功能循环读取SD卡接口模块中的”读缓冲区”,根据”读缓存区”中的手机命令调度各模块。具体功能如下当从SD卡接口模块收到的手机传来的命令为读一般SD卡文件时,调度存储模块将数据存储芯片中的数据读出,然后送到SD接口模块中;当从SD卡接口模块收到写一般SD卡文件时,判断该文件是否为只读文件,如果为只读文件,则返回写保护错,如果为正常文件,则调度存储模块将数据写入到存储芯片中, 然后通知SD接口模块操作成功。当从SD卡接口模块收到的手机传来的命令为写虚拟文件命令时,调用安全数码卡个性化接口模块对收到的数据进行解密处理,解密成功后,送签名模块对数据中的证书密码进行认证,认证通过后对数据中待签名数据进行签名,签名成功的数据经安全数码卡个性化接口模块加密后保存在已签名数据缓冲区,解密失败后,将签名的标记写入到已签名数据缓冲区,供手机读取。当从SD卡接口模块收到的手机传来的命令为读虚拟文件命令时,至已签名数据缓冲区中取回已签名数据,返回给SD卡接口模块。SD卡接口模块功能当手机需要读写SD卡时,将会向SD卡的CLK端口发送时钟信号,每发送一个时钟信号时由CMD端口向SD卡写入数据或由DATA端口从SD卡中读取数据。本安全数码卡在设计时,将CLK端口接入到单片机的中断接口 INTO,每当手机向SD卡发送一个时钟信号时,单片机中断会自动调本SD卡接口模块。根据手机发送的命令,将手机的发送来的数据保存该模块读缓存中或将写缓存中的数据发送至手机。存储模块功能接收主控模块传来的读写指令及要写入的数据,根据指令读出或写入数据至存储模块。存储芯片分成三部分,分别为读写区、只读区、内部区。其中读写区为客户存放文件的区域,该区域中的数据客户可以通过手机自由读写。只写区域为银行专用区,该区域中的数据只能由银行在生产该SD卡时写入,客户无法自行修改,该区域一般用来存放客户专用浏览器程序,客户可以通过手机查看或运行该区域内的程序,但如果客户要修改或删除该区域内的内容时,将会报写保护错误。内部区为本装置自己保留使用的区域,客户无法通过手机访问到该区域,该区域可以用于保存已签名数据及客户证书等数据。安全数码卡个性化接口模块功能(即加/解密模块)接收主控模块传来的签名命令及数据。将数据采用该模块内部的个性解密程序进行解密,并将解密成功后的数据通过主控模块传送给签名模块进行签名操作。个性化解密程序由已知的多个加密算法的源代码(如 DES、3DES、RC2、RC4,IDEA、DSA、AES、BLOWFISH、ElGamal、Diffie-Hellman、TEA、RAS) 中的一部分,经随机排列组合,生成的复合加密算法,并为每种算法随机生成唯一密钥。该算法排列组合方式为本装置生产过程中随机生成,并自动编译,该算法及密钥与存放在存储芯片中只读区的浏览器程序中的浏览器个性化接口模块相同。实现不同的装置的算法不同、密钥不同,保证了客户必须使用本装置上的浏览器才能访问本装置的签名模块。签名模块功能与现银行使用的USB-KEY的签名模块功能相同。当签名模块接收到主控模块传来的待签名数据后,使用RAS算法,根据客户私钥对数据进行签名,签名完成后,将生成的数据返传给主控模块。如图3所示,安全数码卡的单片机可以使用89C51系列单片机,SD卡接口直接与单片机Pl 口相联,用于支持单片机与SD卡通讯。其中SD卡的CLK端口与单片机的INTO 端口相联,通过从手机中接入的时钟信号,调用单片机中断,由中断程序控制Pl 口电位来达到接收或发送数据至手机的功能。单片机的PO 口联接存储芯片的IO接口,P2 口联接存储芯片(FLASH芯片)的其它端口。当单片机需要读写存储在存储芯片中的数据时,通过P2 接口向存储芯片传送读写命令,通过PO读写存储芯片中的数据。单片机的X1、X2联接晶振电路,单片机RESET接复位电路。如图4所示,本安全数码卡100在外观上与一个普通的mincro SD卡没有区别。该安全数码卡除了提供数字签名功能外,还提供了存储功能和浏览器模块,客户完全可以将安全数码卡当成一块普通的SD卡使用,不改变客户的使用习惯。该安全数码卡可以直接插入到手机的SD卡接口中,携带方便。如图5所示,本实施例手机200的安全数码卡100,采用手机支持的SD卡接口与手机进行通讯,所有与手机间的数据传输过程都模拟成文件读写操作,通过在手机中运行的 Java浏览器程序读取SD卡中的虚拟文件实现数据签名操作。由于现有手机中绝大多数都具有SD卡接口且支持JAVA,所以本安全数码卡非常容易推广。1)本实施例手机的移动支付SD卡硬件电路说明本安全数码卡硬件包括一个SD卡接口,一个单片机,一个存储芯片及其它外围元件。将所有元件集成在一块mincro SD卡大小的外壳内,制成本装置。单片机可以使用 89C51系列单片机,SD卡接口直接与单片机Pl 口相联,用于支持单片机与SD卡通讯。其中 SD卡的CLK端口与单片机的INTO端口相联。如图6所示,通过从手机中接入的时钟信号, 调用单片机中断,由中断程序控制Pl 口电位来达到接收或发送数据至手机的功能。单片机的PO 口联接存储芯片的IO接口,P2 口联接存储芯片的其它端口。当单片机需要读写存储在存储芯片中的数据时,通过P2接口向存储芯片传送读写命令,通过PO读写存储芯片中的数据。单片机的X1、X2联接晶振电路,单片机RESET接复位电路。2)移动支付SD卡内各模块说明本安全数码卡内部可以通过单片机内部微码实现主控模块、SD卡接口模块、装置个性化接口模块(加解密模块)、存储模块、签名模块等功能模块,也可以通过专用芯片实现签名模块、加解密模块功能。主控模块功能循环读取SD卡接口模块中的”读缓冲区”,根据”读缓存区”中的手机命令调度各模块。具体功能如下当从SD卡接口模块收到的手机传来的命令为读一般SD卡文件时,调度存储模块将数据存储芯片中的数据读出,然后送到SD接口模块中;当从SD卡接口模块收到写一般SD卡文件时,判断该文件是否为只读文件,如果为只读文件,则返回写保护错,如果为正常文件,则调度存储模块将数据写入到存储芯片中, 然后通知SD接口模块操作成功。当从SD卡接口模块收到的手机传来的命令为写虚拟文件命令时,调用装置个性化接口模块对收到的数据进行解密处理,解密成功后,送签名模块对证书密码数据进行认证通过后对解密后的数据进行签名,签名成功的数据经装置个性化接口模块加密后保存在已签名数据缓冲区,解密失败后,将签名的标记写入到已签名数据缓冲区,供手机读取。当从SD卡接口模块收到的手机传来的命令为读虚拟文件命令时,至已签名数据缓冲区中取回已签名数据,返回给SD卡接口模块。SD卡接口模块功能当手机需要读写SD卡时,将会向SD卡的CLK端口发送时钟信号,每发送一个时钟信号时由CMD端口向SD卡写入数据或由DATA端口从SD卡中读取数据。本SD卡在设计时,将CLK端口接入到单片机的中断接口 INTO,每当手机向SD卡发送一个时钟信号时,单片机中断会自动调本SD卡接口模块。根据手机发送的命令,将手机的发送来的数据保存该模块读缓存中或将写缓存中的数据发送至手机。存储模块功能接收主控模块传来的读写指令及要写入的数据,根据指令读出或写入数据至存储模块。存储芯片分成三部分,分别为读写区、只读区、内部区。其中读写区为客户存放文件的区域,该区域中的数据客户可以通过手机自由读写。只写区域为银行专用区,该区域中的数据只能由银行在生产该SD卡时写入,客户无法自行修改,该区域一般用来存放客户专用浏览器程序,客户可以通过手机查看或运行该区域内的程序,但如果客户要修改或删除该区域内的内容时,将会报写保护错误。内部区为本装置自己保留使用的区域,客户无法通过手机访问到该区域,该区域可以用于保存已签名数据及客户证书等数据。SD卡个性化接口模块(加/解密模块)功能接收主控模块传来的签名命令及数据。将数据采用该模块内部的个性解密程序进行解密,并将解密成功后的数据通过主控模块传送给签名模块进行签名操作。个性化解密程序由已知的多个加密算法的源代码(如 DES、3DES、RC2、RC4,IDEA、DSA、AES、BLOWFISH、ElGamal、Diffie-Hellman、TEA、RAS)中的一部分,经随机排列组合,生成的复合加密算法,并为每种算法随机生成唯一密钥。该算法排列组合方式为本安全数码卡生产过程中随机生成,并自动编译,该算法及密钥与存放在存储芯片中只读区的浏览器程序中的浏览器个性化接口模块相同。实现不同的装置的算法不同、密钥不同,保证了客户必须使用本装置上的浏览器才能访问本安全数码卡的签名模块。签名模块功能与现银行使用的USB-KEY的签名模块功能相同。当签名模块接收到证书密码数据并进行认证通过后对主控模块传来的待签名数据使用RAS算法,根据客户私钥对数据进行签名,签名完成后,将生成的数据返传给主控模块。3)可实现的功能本安全数码卡不仅具有原SD卡功能,还提供一种不可被修改的专用浏览器和签名功能。SD卡功能当客户使用手机访问SD卡时,由本安全数码卡模拟一块SD卡为客户服务,客户感觉不到本装置和SD卡的区别。不影响客户正常使用扩展存储空间的需要,客户数据保存在存储芯片中读写区域。浏览器是为实现安全访问网银,并在交易过程中使用本安全数码卡签名而专门设计的一款可在手机上运行的java软件。该软件存储在存储芯片中只读区域,该区域中的数据不可更改,确保了客户端程序安全。签名时,客户输入的证书密码及客户通过该软件写入SD卡中的签名数据都需要通过本软件中内置的浏览器个性化接口模块(即浏览器加解 /密模块)加密;从SD卡中读取的数据都需要通过本软件中内置的浏览器个性化接口模块解密,该个性化接口模块的加解密算法及密钥和本装置中装置个性化接口模块相同且该算法及密钥都是在本装置生产过程中随机生成的,完全对外保密,可保证非法客户端无法与本装置中签名模块通讯。签名功能在SD卡内虚拟出input及output两个文件,分别作为手机与本装置通讯的写和读接口,当手机中浏览器向input文件中写入数据时,将数据送给装置个性化签名模块解密后进行签名处理,然后保存,当客户从output文件中读取数据时,从个性化签名模块中取出数据送给手机。4)使用方法当客户办理手机银行开户业务时,可以从柜面领取一块本安全数码卡。客户可直接将本SD卡安装到手机上的SD卡插槽中。这时,可以在客户手机中SD卡目录中看到本装置内置的专用浏览器相关文件,及由本SD卡虚拟的input、及output两个文件。如图7所示,当客户需要通过手机银行办理业务时,需要通过运行SD卡上专用浏览器程序,该程序能够自动登陆银行服务器,并展示相关页面,当办理需要签名业务时,手机浏览器将会从银行服务器下载需要签名的数据,然后提示客户输入证书密码,再调用浏览器个性化接口模块对该数据及客户输入的密码进行加密,加密后的数据写到SD卡上文件名为input的文件中;本装置读取该数据后,经装置个性化接口模块解密后,送签名模块对证书密码进行认证,认证成功后进行签名处理,签名后的数据经过装置个性化接口加密后放到存储区域的内部区中。浏览器通过从output文件中读取刚刚保存到存储区域的内部区中的文件,并经浏览器个性化接口解密,得到签名后的数据,然后将签名后的数据经网络传送至银行服务器,完成一次签名操作。根据具体的签名算法,一般一笔业务可以通过一次性与本安全数码卡通讯模式实现,也可以通过多次与本安全数码卡通讯模式实现。5)使用步骤本安全数码卡的使用方法分成如下步骤步骤1 到银行柜面申领本安全数码卡。步骤2 将本安全数码卡放到手机SD卡插槽中。步骤3 运行本安全数码卡中的专用浏览器程序。步骤4 办理支付交易,如转账业务,输入对方账号、金额等数据。步骤5 浏览器提示客户输入证书密码。步骤6 浏览器自动与本SD卡通讯,完成数据签名操作。通过使用本实用新型实施例的安全数码卡,在客户的移动设备中存放用户的硬件数字证书,采用接口与移动设备进行通讯,所有与移动设备间的数据传输过程都模拟成文件读写操作,通过在移动设备中运行的浏览器程序读取虚拟文件的方式实现数据签名操作,从而实现了对移动支付的硬件签名,提高了移动支付签名的安全性。本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
8
权利要求1.一种移动支付数据安全数码卡,其特征是,所述的安全数码卡包括单片机、安全数码SD卡接口、存储器、加/解密装置和数据签名装置;所述的单片机分别与所述的SD卡接口、存储器、加/解密装置和数据签名装置相连接;所述的SD卡接口,接收外部移动通信设备传来的写文件指令或读文件指令,并根据写文件指令接收已加密的移动支付数据和证书密码数据,根据读文件指令发送已签名并加密的移动支付数据;所述的加/解密装置,经单片机与所述的SD卡接口、存储器和数据签名装置相连接,向所述的数据签名装置输出已解密的移动支付数据和证书密码数据,向所述的存储器输出已加密的签名的移动支付数据;所述的数据签名装置,根据证书密码进行认证,认证成功后对移动支付数据进行签名, 经单片机向所述的加/解密装置输出签名的移动支付数据;所述的存储器,用于存储加密后的签名的移动支付数据和客户证书数据; 所述的加/解密装置,数据签名装置可以由专用芯片组成,也可以在单片机内部通过软件方式实现。
2.根据权利要求1所述的移动支付数据安全数码卡,其特征是,所述的数据安全数码卡还包括浏览器;所述的浏览器保存于所述的存储器中,经所述的SD卡接口供移动设备调用、运行,经上述的SD卡接口与安全数码卡通信。
3.根据权利要求2所述的移动支付数据安全数码卡,其特征是,所述的浏览器包括 浏览器通信装置,用于通过包括手机的移动设备上的无线网络从银行系统接收需要签名的移动支付数据,并接受从客户界面输入的证书密码数据,及发送解密的签名的移动支付数据到银行系统;浏览器加/解密装置,与所述的浏览器通信装置相连接,向SD卡接口输出加密的移动支付数据和密码数据,并向浏览器通信装置输出解密后的签名的移动支付数据和证书密码数据。
专利摘要本实用新型提供一种移动支付数据安全数码卡,该安全数码卡包括单片机、安全数码SD卡接口、存储器、加/解密装置和数据签名装置;SD卡接口,接收外部移动通信设备传来的写文件指令或读文件指令,并根据写文件指令接收已加密的移动支付数据和证书密码数据,根据读文件指令发送已签名的移动支付数据;加/解密装置,向数据签名装置输出已解密的移动支付数据和证书密码数据,向存储器输出已加密的签名的移动支付数据;数据签名装置,根据证书密码数据认证成功后向加密装置输出签名的移动支付数据;存储器,存储加密后的签名的移动支付数据、客户证书等数据。以实现对手机银行移动支付数据的硬件签名,并提高手机签名的安全性。
文档编号G06K19/073GK201936334SQ201120012289
公开日2011年8月17日 申请日期2011年1月14日 优先权日2011年1月14日
发明者张黎清, 杨秀芬, 王玉生, 王禹, 石磊 申请人:中国工商银行股份有限公司