一种用于移动终端的支付设备及支付方法
【技术领域】
[0001]本发明涉及金融信息安全技术领域,特别涉及一种用于移动终端的支付设备及支付方法。
【背景技术】
[0002]移动银行是指通过如智能手机或平板电脑等移动终端设备通过互联网进行银行支付的系统,为了提高安全性和便利性,可以利用移动终端设备的SIM卡或SD卡作为安全单元进行安全认证,在移动终端设备进行支付时,产生支付的程序需将支付报文的HASH值发送到安全单元,安全单元利用私钥对HASH值进行签名,签名结果和支付报文一起通过互联网发送到银行后台系统,银行后台系统利用使用者的公钥对签名结果进行验证,验证通过后才进行实际的支付。
[0003]从上述签名过程可以看出,支付时的签名过程没有使用者确认的环节,由此可能存在被黑客远程挟持的风险,即黑客在远程控制使用者的移动终端设备进行支付操作,调用移动终端设备安全单元的签名功能对支付报文进行签名,此签名结果发送到银行后台系统时,银行后台系统无法识别出它是伪造的签名,依然会进行实际的支付,使使用者的资金受损。
【发明内容】
[0004]有鉴于此,本发明的主要目的在于,提供一种用于移动终端的支付设备及支付方法,通过感知使用者对移动终端设备的晃动,在使用移动终端设备支付时,仅当移动终端设备晃动的情况下,才对支付报文进行签名,其他情况下拒绝签名,使得支付无法进行,从而规避远程挟持的风险。
[0005]所述用于移动终端的支付设备包括:
[0006]移动终端动作检测装置,用于检测移动终端的运动参数,识别运动状态,并判断符合预设的运动状态时,输出指令;
[0007]安全芯片,与所述移动终端动作检测装置连接,用于依据指令利用私钥对支付报文进行签名。
[0008]由上,在通过移动终端进行支付前,通过使用者对于移动终端的摇晃动作进行支付验证,移动终端动作检测装置与安全芯片直连,摇晃触发信号直接输出至安全芯片,不存在所述摇晃信号被劫持或被仿冒的问题。
[0009]可选的,所述移动终端动作检测装置包括数据采集部分和动作检测部分。
[0010]可选的,所述数据采集部分包括以下之一:加速度计、三轴陀螺仪。
[0011]由上,可以检测移动终端的不同动作,满足通过不同动作均可进行支付验证。
[0012]可选的,所述安全芯片包括:SM卡安全芯片或SD卡安全芯片。
[0013]可选的,当安全芯片为SD卡安全芯片时,还包括:与所述SD卡安全芯片连接的SD卡控制器;与所述SD卡控制器连接的存储单元。
[0014]由上,由于SD卡作为标准的数据存储设备,本身不具备接收指令的接口,当使用者开启金融类应用并且下达相关指令后,指令首先会作为写SD扇区命令的数据域发给SD卡控制器,然后再通过读SD扇区的命令获取COS信息的响应数据。
[0015]对应的,基于上述设备还对应提供一种移动终端的安全支付设方法,包括步骤:
[0016]A、当使用者下达支付指令后,移动终端动作检测装置采集自身的运动参数,识别运动状态,并判断是否为预设的运动状态,若是则进入步骤B,否则支付失败;
[0017]B、安全芯片利用私钥对支付报文进行签名,将签名结果和支付报文一起发送到银行后台系统。
[0018]由上,在通过移动终端进行支付前,通过使用者对于移动终端的摇晃动作,移动终端动作检测装置与安全芯片直连,摇晃触发信号直接输出至安全芯片,不存在所述摇晃信号被劫持或被仿冒的问题。
[0019]可选的,所述运动参数包括:X、Y、Z三轴方向上的加速度和/或围绕X、Y、Z三轴转动的角度。
[0020]由上,可以检测移动终端的不同动作,满足通过不同动作均可进行支付验证。
[0021]可选的,所述运动状态至少包括以下之一:运动轨迹、运动频率、运动强度和/或运动时间。
[0022]由上,通过多种运动状态均可实现对于支付的认证,满足不同用户的个性化需求。
[0023]可选的,步骤A前还包括步骤Al:判断使用者下达指令是否为支付指令的步骤。
[0024]可选的,当移动终端采用SD卡对支付报文进行签名时,步骤Al前还包括:判断使用者下达指令的所选择的控制对象的步骤。
【附图说明】
[0025]图1所示为支付设备第一实施例原理图;
[0026]图2所示为对应第一实施例中支付设备的支付方法流程图;
[0027]图3所示为支付设备第二实施例原理图;
[0028]图4所示为对应第二实施例中支付设备的支付方法流程图。
【具体实施方式】
[0029]为克服现有技术存在的缺陷,本发明提供一种用于移动终端的支付设备及支付方法,通过增加对使用者特殊动作的验证,确认其真实的支付行为,从而可以规避远程挟持的风险。
[0030]如图1所示为用于移动终端的支付设备的原理示意图。
[0031]如图1所示,第一实施例中,利用SM卡安全芯片作为安全单元进行支付安全认证,安全支付设备包括:SIM卡安全芯片,以及分别与所述SM卡安全芯片连接的移动终端动作检测装置和通信端口。其中,SIM卡安全芯片与移动终端动作检测装置之间采用SPI接口相连接;S頂卡安全芯片与通信端口之间采用7816接口相连接。
[0032]本实施例中,所述移动终端动作检测装置包括数据采集部分和动作检测部分,其中,数据采集部分包括加速度计和/或三轴陀螺仪,用于对移动终端设备的晃动数据进行采集。动作检测部分用于判断其晃动是否超阈值,即判断是否为用户按照规定动作所进行的主观晃动。
[0033]第一实施例中,在进行支付动作前,加速度计和/或三轴陀螺仪用于对使用者对移动终端施加的动作(晃动)进行采集,得到动作参数,并将采集到的动作参数发送至动作检测部分,动作检测部分判断动作参数是否是规定动作,若是,则触发SIM卡安全芯片进行后续对支付报文的签名。本实施例中,所述动作检测部分可通过单独的单片机芯片实现,亦或与SIM卡安全芯片集成为同一芯片实现。
[0034]SM卡安全芯片开始工作后,接收移动终端主控芯片(未图示)发来的支付报文的HASH值,利用私钥对HASH值进行签名,签名结果和支付报文一起通过互联网发送到银行后台系统。最终由银行进行验证。具体工作步骤将在后文进行详述。
[0035]如图2所示为第一实施例的支付方法的流程图,具体包括以下步骤:
[0036]步骤SlO:SIM卡安全芯片判断是否接收到支付指令。
[0037]每当使用者开启移动终端上的各类APP后,移动终端的主控芯片依据使用者选择执行对应的操作。当使用者开启金融类应用并且下达相关指令(包括支付指令、查询指令等等)后,移动终端的主控芯片将所述指令转换为芯片操作系统信息(COS,Chip Operat1nSystem),发送至SM卡安全芯片。COS信息的功能是控制SM卡安全芯片和移动终端的主控芯片的信息交换、管理SM卡安全芯片内的存储器并在芯片内部完成各种命令的处理。
[0038]SIM卡安全芯片具有识别所述COS信息的功能,当判断COS信息所加载的是支付指令时,进入步骤S20,否则进入步骤S60。
[0039]步骤S20:数据采集部分采集移动终端的运动参数,动作检测部分识别移动终端的运动情况,传输至SIM卡安全芯片。
[0040]当步骤SlO中SM卡安全芯片确认为支付指令后,开启与动作检测部分通信的使能,由此SIM卡安全芯片可以接收到动作检测部分所判断出的结果。该结果作为使用者触发SIM卡安全芯片进行支付报文签名程序的指令。
[0041]当移动终端进行晃动时,加速度计检测当前X、Y、Z三轴的加速度参数,动作检测部分依据所述参数判断移动终端的运动情况。进一步的,当移动设备的朝向相对于重力的方向发生变化时,加速度计便能检测到;但若要同时检测移动设备的朝向和运动参数,就需要用到三轴陀螺仪,它可检测移动设备绕X、Y、Z轴的旋转角度。
[0042]通过加速度计和三轴陀螺仪可以检测移动设备的运动情况,所述运动情况至少包括以下之一:
[0043]一、运动轨迹。
[0044]二、运动频率。
[0045]三、运动强度。
[0046]四、运动时间。
[0047]由于对上述运动情况的判断原理已属于现有技术,故在此不再对其判断过程进行详细赘述。
[0048]加速度计和/或三轴陀螺仪将所检测的加速度参数以及旋转角度传输至动作检测部分。
[0049]步骤S30:动作检测部分依据所述动作参数判断移动终端的运动情况是否属于规定操作。
[0050]由于上述四种运动情况的判别情况不同,满足其中任意一种的参数要求时,即可认为属于规定动作。
[0051 ] 首先以运动轨迹为例,假设预先规定的运动轨迹近似于字母“O”,则当加速度计