一种移动支付的智能SD卡及其移动支付方法与流程

本发明涉及通信技术领域，具体涉及一种移动支付的智能SD卡及其移动支付方法。

背景技术：

移动支付，又称手机支付，就是允许用户使用其移动终端对消费的商品或服务进行账务支付的一种服务方式。整个移动支付过程涉及移动运营商、支付服务商、应用提供商、设备提供商、系统集成商、商家和终端用户。目前移动支付业务大多采用13.56MHz和2.4GHz标准。

目前在通过移动终端进行支付时，为了保证支付的安全，用户会通过移动终端输入支付密码，然后移动终端再将支付密码传输到运营商服务器，运营商服务器再将支付密码传输到支付验证服务器的过程中，支付密码可能被不法用户捕获，使得不法用户可以利用该支付密码通过支付验证服务器的验证进行支付。这种支付方法很不安全，很容易被黑客所攻击而造成经济损失。

技术实现要素：

为了解决现有技术中存在的问题，本发明的目的是提供一种更为安全的移动支付方法。

实现本发明目的的技术方案为：

一种移动支付的智能SD卡，包括通讯单元、支付单元、控制器单元、密钥单元和安全存储单元，

所述通讯单元与移动终端进行数据交互；

所述支付单元用于处理从通讯单元传来的支付指令；

所述控制器单元用于接收由通讯单元传回的移动终端的支付请求，生成8字节长度的随机数A，随机数A与安全存储单元内预存的字符模板生成本次交易验证码的验证码图像，并传送给安全存储单元保存；

所述密钥单元用于存储和管理数字证书、对数据进行加解密以及对数据进行签名并验证签名；

所述安全存储单元存储预存的字符模板和随机生成的验证码图像。

一种移动支付的方法，包括如下步骤：

移动终端提交支付请求给智能SD卡；

智能SD卡的通讯单元与移动终端建立连接；

通讯单元将支付请求发送给控制器单元，控制器单元解析请求数据，发送本次交易验证码图像给移动终端；

移动终端输入验证码图像后通过通讯单元传送给控制器单元；

控制器单元解析验证码图像后决定是否启动密钥验证；

当启动密钥验证时，控制器单元将支付请求发送给密钥单元，进行密钥验证；

控制器单元根据验证结果决定是否启动支付单元；

当验证结果正确时，控制器单元向支付单元发送支付命令。

优选的，在通讯单元将支付请求发送给控制器单元，控制器单元解析请求数据时，控制器单元随机生成8字节的随机数A，与安全存储单元发送来验证码，生成验证码图像。

优选的，控制器单元随机生成8字节的随机数A，与安全存储单元发送来的32字节的验证码随机替换其中的8字节字符，生成验证码图像。

本发明的移动支付方法采用验证码验证和密钥验证，双重验证使支付交易更加安全。

附图说明

图1为本发明SD卡的结构示意图；

图2为本发明移动支付方法的流程示意图。

具体实施方式

一种移动支付的智能SD卡100，包括通讯单元110、支付单元120、控制器单元130、密钥单元140和安全存储单元150，

所述通讯单元与移动终端进行数据交互；

所述支付单元用于处理从通讯单元传来的支付指令；

所述控制器单元用于接收由通讯单元传回的移动终端的支付请求，生成8字节长度的随机数A，随机数A与安全存储单元内预存的字符模板生成本次交易验证码的验证码图像，并传送给安全存储单元保存；

所述密钥单元用于存储和管理数字证书、对数据进行加解密以及对数据进行签名并验证签名；

所述安全存储单元存储预存的字符模板和随机生成的验证码图像。

一种移动支付的方法，包括如下步骤：

S1移动终端如手机、ipad等提交支付请求给智能SD卡；

S2智能SD卡的通讯单元110与移动终端建立连接；

S3通讯单元将支付请求发送给控制器单元130，控制器单元130解析请求数据，发送本次交易验证码图像给移动终端；

移动终端输入验证码图像后通过通讯单元110传送给控制器单元130；

S4控制器单元130解析验证码图像后决定是否启动密钥验证；

当验证结果不正确，支付行为结束；

S5当启动密钥验证时，控制器单元130将支付请求发送给密钥单元140，进行密钥验证；

S6控制器单元根据验证结果决定是否启动支付单元120；

当验证结果不正确，支付行为结束；

S7当验证结果正确时，控制器单元130向支付单元120发送支付命令，支付单元120进行支付。

在通讯单元将支付请求发送给控制器单元，控制器单元解析请求数据时，控制器单元随机生成8字节的随机数A，与安全存储单元发送来验证码，生成验证码图像。

控制器单元随机生成8字节的随机数A，与安全存储单元发送来的32字节的验证码随机替换其中的8字节字符，生成验证码图像，8字节的随机数A可以替换安全存储单元发送来的第一个8字节字符、第二个8字节字符、第三个8字节字符或第四个8字节字符，无论替换哪个8字节字符都是随机的，使验证码安全性更高。

本发明的移动支付方法采用验证码验证和密钥验证，双重验证使支付交易更加安全。

上述实施例仅为本发明具体实施例,但并不局限于实施例,凡在不脱离本发明构思的情况下,依本申请所做的等效修饰和现有技术添加均视为本发明技术范畴。