专利名称:一种移动支付的安全设备、系统和方法
技术领域:
本发明涉及一种移动支付的安全设备、系统,尤其是涉及一种移动支付的安全设备、系统及安全方法。
背景技术:
继游戏、娱乐之后,移动电子商务被认为是移动互联网未来最重要的爆发点之一。目前,大量企业密集进入移动支付市场,在移动互联网市场跑马圈地。易观国际预测,2011年中国移动支付用户达到2. 2亿,市场收入规模达到52. 4亿元;2013年则有望突破200亿元,达到235. I亿元。移动支付分为近场支付和远程支付两种,远程支付较成熟,近场支付在中国发展还很缓慢。随着具有NFC功能的MicroSD卡、SM卡逐渐成熟、手机接口技术日益丰富和NFC智能手机的快速普及,远程支付必将与近场支付无缝融合。国内3G网络蔓延和4G逐步成熟,无线城市概念的提出和逐步普及,三网合一政·策的推动,移动网络发展无疑给数据传输提供了越来越快的高速通道。随着人们的生活水平提高,现有的支付手段和渠道已经不能满足人们的快速便捷的生活方式的需要。中国政府也明确在十二五计划中大力扶持移动支付的发展。智慧城市建设更是加速了移动支付的快速发展。根据Juniper的研究报告,2011年的移动支付规模才2400亿美元,但在未来五年里,这个数字会以两倍甚至三倍的速度成长。到2013年,带有NFC功能的手机将超过750亿美元的规模,平均每5部手机中就有一部带有NFC功能。2014年,通过NFC支付的金额就能达到500亿美元。Google预测将会有一半的手机带有NFC功能。到2015年,移动支付的总规模达到6700亿美元,这为近场支付与远程支付的结合提供了广阔的市场。2011年12月20日公开的201110429724. 4号中国发明专利申请说明书中公开了一种“基于电子身份证系统的智能金融IC卡读写方法”,该方案是基于统一的电子身份证系统,利用用户提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书,用于在读入和写出IC卡的信息时调用电子身份证系统(EID系统)的信息进行对比认证,同时还进行身份认证通过后的信息确认,既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处的曝光和泄露风险,同时密码、身份认证和信息认证的三重保护,大大提高了用户账户资金和信息的安全,该方法适合于面向PC的互联网支付,但对于面向手机的移动支付力有不逮,没有将IC卡与市场渗透率最高的手机相结合,也没有提供将远程支付与近场支付相结合的设备、系统和方法,不能满足移动支付需求。
发明内容
本发明的目的之一是提供一种移动支付的安全设备,它包括一^^体实现多卡合一、一个以上安全模块对应于同一用户拥有的不同金融IC卡、一个以上远程支付接口可以适配不同手机的数据线接口(如Android手机的USB接口、iPhone的Dock接口等),一个以上近场支付接口可以兼容13. 56 MHz的NFC接口和2. 4GHz无线接口等。其特征在于所卡体通过插入耳机孔、滑动槽、弹性材料夹持、螺丝固定、套接或胶粘的方式固定在移动终端上,它至少包括供给能量的能源接口以从移动终端电池或自带纽扣电池获取电能、支持近场支付的射频收发天线以解决目前多数移动终端都没有NFC天线支持近场支付的困境;所述的安全模块存储密钥、数字证书、生物特征识别信息,通过胶封嵌入、卡槽插入或非接触接入所述卡体,与远程支付接口、近场支付接口连接,保证支付安全。一种移动支付的安全设备,其特征在于它还包括存储模块,可以作为移动终端的存储卡或PC机的U盘,安装移动应用客户端或作为软件推荐载体,所述的安全模块可以基于身份、规则、角色的安全策略为所述存储模块提供分级可控的安全服务,满足用户不同的安全存储需求,并可以通过改变规则实现内容的分级管理和自动控制。一种移动支付的安全设备,其特征在于它还包括可视模块、物理按键,所述的可视模块能够在交易确认时返显交易关键要素供客户核对,实现所见即所签,有效防止交易信息被木马病毒等篡改;物理按键使客户在核对可视模块屏显信息后,通过按键提交或取消 交易,能够有效保障客户的资金安全性;可视模块配合物理按键可以使安全设备兼容网银功能。物理按键还可以用于能源控制,开闭所述安全设备电源或使其处于休眠、低功耗状态。一种移动支付的安全设备,其特征在于所述的安全设备可以与存储卡、SM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备中至少一种两两结合,形成更多的创新支付产品。一种移动支付的安全设备,其特征在于所述的安全模块是胶封于所述卡体的ESAM,能够支持PB0C2. O等金融规范,通过所述的远程支付接口或所述的近场支付接口可以对其进行个人金融初始化,也可以将其作为互联网支付的网银,避免重复建设且降低运维成本;所述的安全模块是MicroSD金融IC卡,插入卡体上的MicroSD卡槽;所述的安全模块是非接触金融IC卡,通过所述天线和所述的近场支付接口接入卡体。一种移动支付的安全设备,其特征在于所述能源接口为USB设备接口、数据线、无线充电接口、纽扣电池接口,纽扣电池可以保证在手机没电后仍存储重要数据、支持刷卡功能等;所述的射频收发天线为环行天线或偶极子天线或鞭状天线。一种移动支付的安全设备,其特征在于所述远程支付接口为USB设备接口、SM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2. 4GHz的非接触接口、数据线、30针数据接口、8针数据接口 ;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2. 4GHz的非接触接口、RFID接口、UHF接口、Zigbee接口 ;鉴于iPhone等封闭系统不支持MicroSD插入和NFC接口,所以外置安全设备作为iPhone的插件可以解决iPhone用户移动支付安全性问题。一种移动支付的安全设备,它至少包括一个卡体、与主芯片连接的一个以上安全模块、一个以上远程支付接口、一个以上近场支付接口、一个用于给安全设备供给能量的能源接口,其特征在于所述卡体通过插入耳机孔、滑动槽、弹性材料夹持、螺丝固定、套接或胶粘的方式固定在移动终端上,其上有近场支付的射频收发模块、放大器和天线;所述的安全模块存储密钥、数字证书、生物特征识别信息,通过胶封嵌入、卡槽插入或非接触接入所述卡体,由主芯片控制与远程支付接口、近场支付接口通讯,保证支付安全;所述卡体上还可有用于大规模数据存储的存储模块、用于实现所见即所签的可视模块、用于交易确认的物理按键,用于给移动终端无线充电的充电模块;所述远程支付接口为USB设备接口、SIM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2. 4GHz的非接触接口、数据线、30针数据接口、8针数据接口 ;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2. 4GHz的非接触接口、RFID接口、UHF接口、Zigbee接口。该发明针对NFC手机较少、iPhone等封闭系统无法插入MicroSD、一个用户拥有多张金融IC卡等情况,提供了一种远程支付与近场支付完美结合的移动终端安全插件,并使其能兼容存储卡、U盘和网银。一种使用移动支付安全设备的多应用支付系统,它包括客户端、远程支付服务器、近场支付终端和安全设备;其特征在于所述的安全设备存储密钥、数字证书或生物特征识别信息;所述客户端通过远程支付接口连接所述安全设备,客户端、远程支付服务器和安全设备经过双向多因子认证成功后进行远程支付;所述客户端通过接口连接所述安全设备,客户端、近场支付终端和安全设备经过双向多因子认证成功后通过近场支付接口进行近场支付;所述多因子至少包括用户名、密码、PIN、手机号、密钥、终端设备号、安全设备标识、银行标识、银行帐号、银行帐号密码、消费密码、身份证号、生物识别特征中的两种;所述远程 支付接口为USB设备接口、SM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2. 4GHz的非接触接口、数据线、30针数据接口、8针数据接口 ;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2. 4GHz的非接触接口、RFID接口、UHF接口、Zigbee接口。该发明针对NFC手机较少、iPhone等封闭系统无法插入MicroSD、一个用户拥有多张金融IC卡等情况,提供了一种远程支付与近场支付完美结合的多应用支付系统,并使移动支付安全设备能兼容存储卡、U盘和网银。一种使用移动支付的安全设备和多应用支付系统的安全方法,其特征在于包括以下步骤
①用户持本人相关证件与相关部门签约,将安全认证信息保存到远程支付服务器和安全设备;所述安全认证信息至少包含用户名、密码、PIN、手机号、密钥、终端设备号、安全设备标识、银行标识、银行帐号、银行帐号密码、消费密码、身份证号、生物识别特征中的两种,以及签约服务类别、安全策略;所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的服务器根据用户的身份和签约服务类别为其分配所述安全策略;
②所述的客户端通过远程支付接口连接所述安全设备,通过网络连接远程支付服务器,客户端、远程支付服务器和安全设备根据所述安全认证信息和所述安全策略进行双向多因子认证,成功后进行远程支付;
③所述的近场支付终端通过网络下载安全认证信息和灰名单;如果用户在灰名单中,提高安全等级,降低服务等级或拒绝服务;如果用户不在灰名单中,客户端通过远程支付接口连接所述安全设备,通过近场支付接口连接近场支付终端,客户端、近场支付终端和安全设备根据所述安全认证信息和所述安全策略进行双向多因子认证,成功后进行近场支付;
④所述安全认证过程失败后允许重试,当重试次数达到所述规则中的重试次数时,月艮务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单,只有通过相关部门的解锁流程才能再次提供服务;
⑤当所述的客户端、所述远程支付服务器、所述的近场支付终端、所述安全设备检测到恶意攻击时,自动提高安全等级,降低服务等级;当消除安全环境中的威胁后,系统自动降低安全等级,提闻服务等级。
图I为本发明的实施例一的安全设备结构原理 图2为本发明的实施例二的安全设备结构原理 图3为本发明的实施例三、四的移动支付系统和方法原理具体实施方式
·
在实际使用中,移动终端可以选择移动电话、平板电脑或PDA,安全设备可以是带有金融IC卡功能的NFC-SD卡、NFC-SIM卡等。实施例一一种移动支付的安全设备,如图I所示,它包括一塑料卡体I、一个嵌入卡体内的ESAM安全模块10和一个插入卡体上MicroSD卡槽的MicroSD金融IC卡2, —个USB远程支付接口 3、一个支持NFC近场支付接口 4,其特征在于所述卡体I通过卡槽11固定在移动终端12上,它包括从USB远程支付接口 3取电、内嵌支持近场支付的NFC射频收发环行天线5 ;所述的安全模块I通过胶封嵌入所述卡体1,在Atmega328P主芯片14控制下,存储密钥、数字证书、生物特征识别信息,与远程支付接口 3、近场支付接口 4通过总线接口 6连接,保证支付安全;总线6还连接存储模块13,安全模块I可以基于身份、规则、角色的安全策略为存储模块13提供分级可控的安全服务;总线6还连接可视模块7、物理按键8,可视模块7能够在交易确认时通过液晶显示屏返显交易关键要素供客户核对,实现所见即所签,有效防止交易信息被木马病毒等篡改;物理按键8使客户在核对可视模块7屏显信息后,通过按键提交或取消交易,能够有效保障客户的资金安全性;物理按键8还可以用于能源控制,开闭安全设备电源或使其处于休眠、低功耗状态;安全设备可以作为移动终端的插件、附件产品;通过USB远程支付接口 3可以对ESAM安全模块I进行金融初始化;非接触金融IC卡9,可以通过NFC天线5和NFC近场支付接口接入卡体。实施例二 一种移动支付的安全设备,如图2所示,它包括一塑料卡体I、一个嵌入卡体I内与PIC24F32KA304主芯片16连接的ESAM安全模块10和一个插入卡体上TF卡槽的MicroSD金融IC卡2,一个iPhone数据线Dock接口 3支持远程支付和取电、一个同时支持NFC、2. 4GHz无线通讯的近场支付接口 4,其特征在于卡体I通过卡槽11固定在iPhone手机12上,卡体I上有近场支付的射频收发模块14、放大器15和天线5 ;安全模块I存储密钥、数字证书、生物特征识别信息,通过胶封嵌入卡体1,通过总线6与远程支付接口 3、近场支付接口 4连接,保证支付安全;卡体I还有用于大规模数据存储的存储模块13、用于实现所见即所签的可视模块7、用于交易确认的物理按键8,用于给iPhone手机无线充电的充电模块9。实施例三一种使用移动支付的安全设备的多应用支付系统,如图3所示,它包括iPhone手机客户端I、远程支付金融机构服务器2、近场支付POS终端3和安全设备4 ;其特征在于所述的安全设备4存储密钥、数字证书或生物特征识别信息;所述客户端I通过iPhone数据线Dock远程支付接口 5连接所述安全设备4,客户端I、远程支付服务器2和安全设备4经过互相的多因子交叉认证成功后进行远程支付;客户端I通过接口 5连接安全设备4,客户端I、近场支付POS终端3和安全设备4经过互相的多因子认证成功后通过NFC近场支付接口 6进行近场支付;所述多因子包括用户名、密码、手机号、安全设备标识、密钥、银行帐号及支付密码。实施例四一种使用移动支付的安全设备和多应用支付系统的安全方法,如图3所示,其特征在于包括以下步骤
①用户持本人相关证件与相关部门签约,将安全认证信息保存到远程支付服务器2和安全设备4;所述安全认证信息至少包含用户名、密码、PIN、手机号、密钥、终端设备号、安全设备标识、银行标识、银行帐号、银行帐号密码、消费密码、身份证号、生物识别特征中的 两种,以及签约服务类别、安全策略;所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的服务器根据用户的身份和签约服务类别为其分配所述安全策略;
②所述的客户端I通过远程支付接口5连接所述安全设备4,通过网络连接远程支付服务器2,客户端I、远程支付服务器2和安全设备4根据所述安全认证信息和所述安全策略进行双向多因子认证,远程支付服务器2与安全设备4采用基于PKI的非对称加密机制,并将多因子交叉校验作为安全增强方法,成功后进行远程支付;
③所述的近场支付终端3通过网络下载安全认证信息和灰名单;如果用户在灰名单中,提高安全等级,降低服务等级或拒绝服务,否则,客户端I通过远程支付接口 5连接所述安全设备4,通过近场支付接口 6连接近场支付终端,客户端I、近场支付终端3和安全设备4根据所述安全认证信息和所述安全策略进行双向多因子认证,近场支付终端3与安全设备4采用基于NFC和QPBOC的近场支付,并将多因子交叉校验作为安全增强方法,对于电子钱包的小额支付不用输入密码,对于大额支付或从银行帐号向电子钱包存钱则需要输入密码校验,成功后进行近场支付;
④所述安全认证过程失败后允许重试,当重试次数达到所述规则中的重试次数时,月艮务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单,只有通过相关部门的解锁流程才能再次提供服务;
⑤当所述的客户端I、所述远程支付服务器2、所述的近场支付终端3、所述安全设备4检测到恶意攻击时,自动提高安全等级,降低服务等级;当消除安全环境中的威胁后,系统自动降低安全等级,提高服务等级。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
权利要求
1.一种移动支付的安全设备,它包括一卡体、一个以上安全模块、一个以上远程支付接口、一个以上近场支付接口,其特征在于所述卡体通过插入孔槽或粘贴的方式固定在移动终端上,它至少包括供给能量的能源接口、支持近场支付的射频收发天线;所述的安全模块存储密钥、数字证书、生物特征识别信息,通过胶封嵌入、卡槽插入或非接触接入所述卡体,与远程支付接口、近场支付接口连接,保证支付安全。
2.如权利要求I所述的一种移动支付的安全设备,其特征在于它还包括存储模块,所述的安全模块可以基于身份、规则、角色的安全策略为所述存储模块提供分级可控的安全服务。
3.如权利要求I所述的一种移动支付的安全设备,其特征在于它还包括可视模块、物理按键,所述的可视模块能够在交易确认时返显交易关键要素供客户核对,实现所见即所签,有效防止交易信息被木马病毒等篡改;物理按键使客户在核对可视模块屏显信息后,通过按键提交或取消交易,能够有效保障客户的资金安全性;物理按键还可以用于能源控制,开闭所述安全设备电源或使其处于休眠、低功耗状态。
4.如权利要求I所述的一种移动支付的安全设备,其特征在于所述的安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备中至少一种两两结合。
5.如权利要求I所述的一种移动支付的安全设备,其特征在于所述的安全模块是胶封于所述卡体的ESAM,通过所述的远程支付接口或所述的近场支付接口对其进行金融初始化;所述的安全模块是MicroSD金融IC卡,插入卡体上的MicroSD卡槽;所述的安全模块是非接触金融IC卡,通过所述天线和所述的近场支付接口接入卡体。
6.如权利要求I所述的一种移动支付的安全设备,其特征在于所述能源接口为USB设备接口、数据线、无线充电接口、纽扣电池接口 ;所述的射频收发天线为环行天线或偶极子天线或鞭状天线。
7.如权利要求I所述的一种移动支付的安全设备,其特征在于所述远程支付接口为USB设备接口、SM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2. 4GHz的非接触接口、数据线、30针数据接口、8针数据接口 ;所述近场支付接口为蓝牙接口、红外接口、NFC 接口、2. 4GHz 的非接触接口、RFID 接口、UHF 接口、Zigbee 接口。
8.一种移动支付的安全设备,它至少包括一个卡体、与主芯片连接的一个以上安全模块、一个以上远程支付接口、一个以上近场支付接口、一个用于给安全设备供给能量的能源接口,其特征在于所述卡体通过插入孔槽或粘贴的方式固定在移动终端上,其上有近场支付的射频收发模块、放大器和天线;所述的安全模块存储密钥、数字证书、生物特征识别信息,通过胶封嵌入、卡槽插入或非接触接入所述卡体,由主芯片控制与远程支付接口、近场支付接口通讯,保证支付安全;所述卡体上还可有用于大规模数据存储的存储模块、用于实现所见即所签的可视模块、用于交易确认的物理按键,用于给移动终端无线充电的充电模块;所述远程支付接口为USB设备接口、SM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2. 4GHz的非接触接口、数据线、30针数据接口、8针数据接口 ;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2. 4GHz的非接触接口、RFID接口、UHF接口、Zigbee接□。
9.一种使用移动支付的安全设备的多应用支付系统,它包括客户端、远程支付服务器、近场支付终端和安全设备;其特征在于所述的安全设备存储密钥、数字证书或生物特征识别信息;所述客户端通过远程支付接口连接所述安全设备,客户端、远程支付服务器和安全设备经过双向多因子认证成功后进行远程支付;所述客户端通过接口连接所述安全设备,客户端、近场支付终端和安全设备经过双向多因子认证成功后通过近场支付接口进行近场支付;所述多因子至少包括用户名、密码、PIN、手机号、密钥、终端设备号、安全设备标识、银行标识、银行帐号、银行帐号密码、消费密码、身份证号、生物识别特征中的两种;所述远程支付接口为USB设备接口、SM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、.2.4GHz的非接触接口、数据线、30针数据接口、8针数据接口 ;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2. 4GHz的非接触接口、RFID接口、UHF接口、Zigbee接口。
10.一种使用移动支付的安全设备和多应用支付系统的安全方法,其特征在于包括以下步骤 ①用户持本人相关证件与相关部门签约,将安全认证信息保存到远程支付服务器和安全设备;所述安全认证信息至少包含用户名、密码、PIN、手机号、密钥、终端设备号、安全设备标识、银行标识、银行帐号、银行帐号密码、消费密码、身份证号、生物识别特征中的两种,以及签约服务类别、安全策略;所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的服务器根据用户的身份和签约服务类别为其分配所述安全策略; ②所述的客户端通过远程支付接口连接所述安全设备,通过网络连接远程支付服务器,客户端、远程支付服务器和安全设备根据所述安全认证信息和所述安全策略进行双向多因子认证,成功后进行远程支付; ③所述的近场支付终端通过网络下载安全认证信息和灰名单;如果用户在灰名单中,提高安全等级,降低服务等级或拒绝服务;如果用户不在灰名单中,客户端通过远程支付接口连接所述安全设备,通过近场支付接口连接近场支付终端,客户端、近场支付终端和安全设备根据所述安全认证信息和所述安全策略进行双向多因子认证,成功后进行近场支付; ④所述安全认证过程失败后允许重试,当重试次数达到所述规则中的重试次数时,月艮务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单,只有通过相关部门的解锁流程才能再次提供服务; ⑤当所述的客户端、所述远程支付服务器、所述的近场支付终端、所述安全设备检测到恶意攻击时,自动提高安全等级,降低服务等级;当消除安全环境中的威胁后,系统自动降低安全等级,提1 服务等级。
全文摘要
本发明涉及一种带移动支付的安全设备,它包括一卡体、一个以上安全模块存储密钥、数字证书、生物特征识别信息、一个以上远程支付接口、一个以上近场支付接口,卡体通过插入孔槽或粘贴的方式固定在移动终端上,它至少包括供给能量的能源接口、支持近场支付的射频收发天线;安全模块通过胶封嵌入、卡槽插入或非接触接入卡体,与远程支付接口、近场支付接口连接,通过客户端、远程支付服务器、近场POS和安全设备的双向多因子认证保证支付安全,针对非NFC智能手机和封闭系统实现远程支付与近场支付的完美结合,服务智慧城市建设。
文档编号G06Q20/40GK102932333SQ201210374139
公开日2013年2月13日 申请日期2012年10月7日 优先权日2012年10月7日
发明者潘铁军 申请人:潘铁军