一种用于移动终端的支付设备的制造方法
【技术领域】
[0001]本实用新型涉及金融信息安全技术领域,特别涉及一种用于移动终端的支付设备。
【背景技术】
[0002]移动银行是指通过如智能手机或平板电脑等移动终端设备通过互联网进行银行支付的系统,为了提高安全性和便利性,可以利用移动终端设备的SD卡作为安全单元进行安全认证,在移动终端设备进行支付时,产生支付的程序需将支付报文的HASH值发送到安全单元,安全单元利用私钥对HASH值进行签名,签名结果和支付报文一起通过互联网发送到银行后台系统,银行后台系统利用使用者的公钥对签名结果进行验证,验证通过后才进行实际的支付。
[0003]从上述签名过程可以看出,支付时的签名过程没有使用者确认的环节,由此可能存在被黑客远程挟持的风险,即黑客在远程控制使用者的移动终端设备进行支付操作,调用移动终端设备安全单元的签名功能对支付报文进行签名,此签名结果发送到银行后台系统时,银行后台系统无法识别出它是伪造的签名,依然会进行实际的支付,使使用者的资金受损。
【实用新型内容】
[0004]有鉴于此,本实用新型的主要目的在于,提供一种用于移动终端的支付设备,在移动终端内部的安全单元中集成一个移动终端动作检测装置,以感知使用者对移动终端设备的晃动,在使用移动终端设备支付时,仅当移动终端设备晃动的情况下,才对支付报文进行签名,其他情况下拒绝签名,使得支付无法进行,从而规避远程挟持的风险。
[0005]所述用于移动终端的支付设备包括:
[0006]移动终端动作检测装置,用于检测移动终端的运动参数,识别运动状态,并判断符合预设的运动状态时,输出指令;
[0007]安全芯片,与所述移动终端动作检测装置连接,依据指令利用私钥对支付报文进行签名。
[0008]由上,在通过移动终端进行支付前,通过使用者对于移动终端的摇晃动作进行支付验证,移动终端动作检测装置与安全芯片直连,摇晃触发信号直接输出至安全芯片,不存在所述摇晃信号被劫持或被仿冒的问题。
[0009]可选的,所述移动终端动作检测装置包括数据采集部分和动作检测部分。
[0010]可选的,所述数据采集部分包括以下之一:加速度计、三轴陀螺仪。
[0011]由上,可以检测移动终端的不同动作,满足通过不同动作均可进行支付验证。
[0012]可选的,所述安全芯片包括SD卡安全芯片。
[0013]可选的,还包括:与所述SD卡安全芯片连接的SD卡控制器;与所述SD卡控制器连接的存储单元。
[0014]由上,由于SD卡作为标准的数据存储设备,本身不具备接收指令的接口,当使用者开启金融类应用并且下达相关指令后,指令首先会作为写SD扇区命令的数据域发给SD卡控制器,然后再通过读SD扇区的命令获取COS信息的响应数据。
【附图说明】
[0015]图1所示为支付设备实施例原理图;
[0016]图2所示为支付设备的支付流程图。
【具体实施方式】
[0017]为克服现有技术存在的缺陷,本实用新型提供一种用于移动终端的支付设备,在移动终端内部的安全单元中集成一个移动终端动作检测装置,感知使用者对移动终端设备的晃动,在使用移动终端设备支付时,仅当移动终端设备晃动的情况下,才对支付报文进行签名,从而规避远程挟持的风险。
[0018]如图1所示为用于移动终端的支付设备的原理示意图。
[0019]如图1实施例所示,本实用新型利用SD卡安全芯片作为安全单元进行安全认证,安全支付设备包括:SD卡控制器,以及分别与其连接的存储单元、SD卡安全芯片和通信端口 ;另外,还包括与所述SD卡安全芯片连接的移动终端动作检测装置。存储单元采用型号为K9K8G08的存储芯片,SD卡控制器与存储单元之间通过NAND_FLASH接口相连接,与SD卡安全芯片之间通过SPI接口相连接,与通信端口之间采用SD接口相连接;所述SD卡安全芯片与移动终端动作检测装置之间同样通过SPI接口连接。
[0020]本实施例中,移动终端动作检测装置包括数据采集部分和动作检测部分,其中,数据采集部分包括加速度计和/或三轴陀螺仪,用于对移动终端设备的晃动数据进行采集。动作检测部分用于判断其晃动是否超阈值,即判断是否为用户按照规定动作所进行的主观晃动。本实施例中,加速度计采用包括型号为ADXL345芯片的电路,三轴陀螺仪采用包括型号为CMR3000芯片的电路,动作检测部分采用包括型号为AT89C51芯片的电路。数据采集部分与动作检测部分之间采用SPI接口连接。
[0021]SD卡控制器首先需要判断所接收信息的地址,仅当信息的发送地址属于SD卡安全芯片,且在进行支付动作前,方与移动终端动作检测装置通信,向其下达指令。移动终端动作检测装置中的动作检测部分判断数据采集部分所采集到的使用者对移动终端施加的动作(晃动)参数,若判断为规定动作时,告知SD卡控制器,由SD卡控制器接收移动终端主控芯片(未图示)发来的支付报文的HASH值,并将所述HASH值转发给SD卡安全芯片,由SD卡安全芯片利用私钥对HASH值进行签名,签名结果和支付报文一起通过互联网发送到银行后台系统。所述SD卡控制器采用包括型号为GT0321型号的芯片,具体工作步骤将在后文进行详述。
[0022]如图2所示为支付设备的流程图,具体包括以下步骤:
[0023]步骤SlO:判断所接收信息的地址。
[0024]每当使用者开启移动终端上的各类APP后,移动终端的主控芯片依据使用者选择执行对应的操作。当使用者开启金融类应用并且下达相关指令(包括支付指令、查询指令等等)后,移动终端的主控芯片将所述指令转换为芯片操作系统信息(COS,Chip Operat1nSystem)。COS信息的功能是控制SD卡安全芯片和移动终端的主控芯片的信息交换、管理SD卡安全芯片内的存储器并在芯片内部完成各种命令的处理。SD卡安全芯片作为标准的数据存储设备,本身不具备接收COS信息的接口。因此,当使用者开启金融类应用并且下达相关指令后,移动终端主控芯片将所述指令转换为COS信息时,需将COS信息作为写SD扇区命令的数据域发给SD卡控制器,然后再通过读SD扇区的命令获取COS信息的响应数据。SD卡控制器根据SD命令中的扇区地址决定命令是发给存储单元,还是发给SD卡安全芯片,若命令中的扇区地址小于等于存储单元的实际地址,SD卡控制器将命令发送给存储单元,则进入步骤S20,执行正常的存储操作。
[0025]若命令中的扇区地址大于存储单元的实际地址,则进入步骤S30,将命令发送给SD卡安全芯片。
[0026]步骤S30:SD卡安全芯片识别所接收指令是否为支付指令。
[0027]SD卡安全芯片具有识