和/或三轴陀螺仪采集到的移动终端的运动轨迹为字母“O”时,表示属于规定动作。需要说明的是,基于运动轨迹的判断仅检测运动轨迹本身,与其位移距离无关,即无论实际测量时的运动轨迹半径为5或半径是10,只要当运动轨迹符合预设即可,由此可以提高容错率。
[0052]以运动频率为例,当在一定时间内,加速度计和/或三轴陀螺仪检测移动终端的往复次数达到预设值后,表示使用者晃动移动终端的运动频率达到要求,属于规定动作。
[0053]以运动强度为例,加速度计和/或三轴陀螺仪检测移动终端的运动往复位移距离或往复次数达到预设值,且加速度计检测到X、Y、Z三轴中有任意一轴的加速度大于阀值时,表示使用者使用了一定力度晃动移动终端,从而达到预设的运动强度,属于规定动作。
[0054]以运动时间为例,假如加速度计检测到X、Y、Z三轴中有任意一轴的加速度大于阀值,且持续时间达到预期时,即认为属于规定动作。或者,三轴陀螺仪检测到围绕X、Y、Z三轴中的任意一轴转动角度大于阈值,且持续时间达到预期时,同样认为属于规定动作。
[0055]通过上述判断过程,当判断结果为移动终端依照规定动作运动时,表示使用者采用预先设定的动作触发了 SIM卡安全芯片进行支付报文签名程序的指令,进入步骤S40 ;否则进入步骤S50,即SIM卡安全芯片不执行签名操作,支付指令无效。将响应数据设成“空”,将向移动终端的主控芯片报告的返回码设成“超时”。移动终端的主控芯片依据上述相应数据和返回码信息,将其加载至金融类应用的显示界面。
[0056]动作检测部分对于对四种运动情况的判别,可通过单独的芯片实现,也可将实现该功能的芯片集成于SM卡安全芯片中,总之可实现上述判别即可。
[0057]步骤S40:SIM卡安全芯片执行签名操作。
[0058]当使用者通过规定动作触发SM卡安全芯片对支付报文进行签名的程序后,SM卡安全芯片利用私钥对支付报文的HASH值进行签名,签名结果和支付报文一起通过互联网发送到银行后台系统。并将签名结果作为响应数据缓存在SIM卡安全芯片内部的存储区域,将向移动终端的主控芯片报告的返回码设成“正确”。
[0059]通过上述步骤,可以解决现有技术中在移动终端本身设置有移动终端动作检测装置,将摇晃作为触发信号,如微信中设置的摇一摇,如短信红包中的摇一摇功能实现支付。但因移动终端动作检测装置并不与SIM卡安全芯片直接通信,因此存在着移动终端中的加速度计的摇晃信号被劫持,或者被程序产生某信号假冒的技术问题。本发明通过移动终端动作检测装置与SM卡安全芯片直连,摇晃触发信号直接输出至SM卡安全芯片,不存在所述摇晃信号被劫持或被仿冒的技术问题。
[0060]步骤S50:执行其他指令。
[0061]当使用者通过金融类应用下达其他非支付指令时,例如查询余额等其他指令时,则SIM卡安全芯片直接执行该指令。执行其他指令时,根据执行情况将执行结果作为响应数据缓存在SM卡安全芯片内部的存储区域,并设置相应的返回码。
[0062]如图3所示为本发明第二实施例。在第二实施例中,利用SD卡安全芯片作为安全单元进行安全认证,安全支付设备包括:SD卡控制器,以及分别与其连接的存储单元、SD卡安全芯片和通信接口 ;另外,还包括与所述SD卡安全芯片连接的移动终端动作检测装置。SD卡控制器与存储单元之间通过NAND_FLASH接口相连接,与SD卡安全芯片之间通过SPI接口相连接,与通信端口之间采用SD接口相连接;所述SD卡安全芯片与移动终端动作检测装置之间同样通过SPI接口连接。
[0063]本实施例中,移动终端动作检测装置包括数据采集部分和动作检测部分,其中,数据采集部分包括加速度计和/或三轴陀螺仪,用于对移动终端设备的晃动数据进行采集。动作检测部分用于判断其晃动是否超阈值,即判断是否为用户按照规定动作所进行的主观晃动。本实施例中,加速度计采用包括型号为ADXL345芯片的电路,三轴陀螺仪采用包括型号为CMR3000芯片的电路,动作检测部分采用包括型号为AT89C51芯片的电路。数据采集部分与动作检测部分之间采用SPI接口连接。
[0064]SD控制器首先需要判断所接收信息的地址,仅当信息的发送地址属于SD卡安全芯片,且在进行支付动作前,方与移动终端动作检测装置通信,向其下达指令。移动终端动作检测装置中的动作检测部分判断数据采集部分所采集到的使用者对移动终端施加的动作(晃动)参数,若判断为规定动作时,告知SD卡控制器,由SD卡控制器接收移动终端主控芯片(未图示)发来的支付报文的HASH值,并将所述HASH值转发给SD卡安全芯片,由SD卡安全芯片利用私钥对HASH值进行签名,签名结果和支付报文一起通过互联网发送到银行后台系统。所述SD卡控制器采用包括型号为GT0321型号的芯片。
[0065]如图4所示为第二实施例的支付方法的流程图,具体包括以下步骤:
[0066]步骤SlO:判断所接收信息的地址。
[0067]SD卡作为标准的数据存储设备,本身不具备接收COS信息的接口。因此,当使用者开启金融类应用并且下达相关指令后,移动终端主控芯片将所述指令转换为COS信息时,需将COS信息作为写SD扇区命令的数据域发给SD卡控制器,然后再通过读SD扇区的命令获取COS信息的响应数据。SD卡控制器根据SD命令中的扇区地址决定命令是发给存储单元,还是发给SD卡安全芯片,若命令中的扇区地址小于等于存储单元的实际地址,SD卡控制器将命令发送给存储单元,则进入步骤S20,执行正常的存储操作。
[0068]若命令中的扇区地址大于存储单元的实际地址,则进入步骤S30,将命令发送给SD卡安全芯片。
[0069]本实施例中的步骤S30?步骤S80的实现与第一实施例中步骤SlO?步骤S60相同,各步骤中的SD卡安全芯片所实现的功能与第一实施例中的SIM卡安全芯片相同,具体过程不再赘述。
[0070]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。总之,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种用于移动终端的支付设备,其特征在于,包括: 移动终端动作检测装置,用于检测移动终端的运动参数,识别运动状态,并判断符合预设的运动状态时,输出指令; 安全芯片,与所述移动终端动作检测装置连接,用于依据指令利用私钥对支付报文进行签名。
2.根据权利要求1所述的设备,其特征在于,所述移动终端动作检测装置包括数据采集部分和动作检测部分。
3.根据权利要求2所述的设备,其特征在于,所述数据采集部分包括以下之一:加速度计、三轴陀螺仪。
4.根据权利要求1所述的设备,其特征在于,所述安全芯片包括:SIM卡安全芯片或SD卡安全芯片。
5.根据权利要求4所述的设备,其特征在于,当安全芯片为SD卡安全芯片时,还包括:与所述SD卡安全芯片连接的SD卡控制器;与所述SD卡控制器连接的存储单元。
6.一种移动终端的安全支付方法,其特征在于,包括步骤: A、当使用者下达支付指令后,移动终端动作检测装置采集自身的运动参数,识别运动状态,并判断是否为预设的运动状态,若是则进入步骤B,否则支付失败; B、安全芯片利用私钥对支付报文进行签名,将签名结果和支付报文一起发送到银行后台系统。
7.根据权利要求6所述的方法,其特征在于,所述运动参数包括:X、Y、Z三轴方向上的加速度和/或围绕X、Y、Z三轴转动的角度。
8.根据权利要求6所述的方法,其特征在于,所述运动状态至少包括以下之一:运动轨迹、运动频率、运动强度和/或运动时间。
9.根据权利要求6所述的方法,其特征在于,步骤A前还包括步骤Al:判断使用者下达指令是否为支付指令的步骤。
10.根据权利要求9所述的方法,其特征在于,当移动终端采用SD卡对支付报文进行签名时,步骤Al前还包括:判断使用者下达指令的所选择的控制对象的步骤。
【专利摘要】本发明提供一种用于移动终端的支付设备,包括:移动终端动作检测装置,用于检测移动终端的运动参数,识别运动状态,并判断符合预设的运动状态时,输出指令;安全芯片,与所述移动终端动作检测装置连接,用于依据指令利用私钥对支付报文进行签名。对应的,还提供一种基于上述支付设备的支付方法,在通过移动终端进行支付前,通过使用者对于移动终端的摇晃动作进行支付验证,移动终端动作检测装置与安全芯片直连,摇晃触发信号直接输出至安全芯片,不存在所述摇晃信号被劫持或被仿冒的问题。
【IPC分类】G06Q20-32, G06Q20-40
【公开号】CN104850989
【申请号】CN201510250837
【发明人】管延军, 蒋红宇, 胡伯良
【申请人】北京海泰方圆科技有限公司
【公开日】2015年8月19日
【申请日】2015年5月15日