專利名稱:一種移動支付的安全設備�����、系統(tǒng)和方法
技術領域:
本發(fā)明涉及一種移動支付的安全設備、系統(tǒng)�,尤其是涉及一種移動支付的安全設備、系統(tǒng)及安全方法�。
背景技術:
繼游戲、娛樂之后��,移動電子商務被認為是移動互聯(lián)網(wǎng)未來最重要的爆發(fā)點之一���。目前���,大量企業(yè)密集進入移動支付市場,在移動互聯(lián)網(wǎng)市場跑馬圈地��。易觀國際預測�,2011年中國移動支付用戶達到2. 2億,市場收入規(guī)模達到52. 4億元�;2013年則有望突破200億元,達到235. I億元����。移動支付分為近場支付和遠程支付兩種,遠程支付較成熟�,近場支付在中國發(fā)展還很緩慢。隨著具有NFC功能的MicroSD卡�、SM卡逐漸成熟����、手機接口技術日益豐富和NFC智能手機的快速普及����,遠程支付必將與近場支付無縫融合�。國內(nèi)3G網(wǎng)絡蔓延和4G逐步成熟,無線城市概念的提出和逐步普及�����,三網(wǎng)合一政·策的推動���,移動網(wǎng)絡發(fā)展無疑給數(shù)據(jù)傳輸提供了越來越快的高速通道�。隨著人們的生活水平提高�����,現(xiàn)有的支付手段和渠道已經(jīng)不能滿足人們的快速便捷的生活方式的需要�。中國政府也明確在十二五計劃中大力扶持移動支付的發(fā)展。智慧城市建設更是加速了移動支付的快速發(fā)展����。根據(jù)Juniper的研究報告��,2011年的移動支付規(guī)模才2400億美元���,但在未來五年里,這個數(shù)字會以兩倍甚至三倍的速度成長�����。到2013年�,帶有NFC功能的手機將超過750億美元的規(guī)模,平均每5部手機中就有一部帶有NFC功能��。2014年��,通過NFC支付的金額就能達到500億美元���。Google預測將會有一半的手機帶有NFC功能��。到2015年�,移動支付的總規(guī)模達到6700億美元����,這為近場支付與遠程支付的結合提供了廣闊的市場。2011年12月20日公開的201110429724. 4號中國發(fā)明專利申請說明書中公開了一種“基于電子身份證系統(tǒng)的智能金融IC卡讀寫方法”,該方案是基于統(tǒng)一的電子身份證系統(tǒng)�����,利用用戶提交的各種身份信息建立不同的信用等級,生成了一組唯一的網(wǎng)絡標識符和數(shù)字證書�,用于在讀入和寫出IC卡的信息時調(diào)用電子身份證系統(tǒng)(EID系統(tǒng))的信息進行對比認證,同時還進行身份認證通過后的信息確認��,既確保了個人身份的真實性�,又可有效避免用戶身份信息被保留到各種網(wǎng)絡運營商處的曝光和泄露風險���,同時密碼���、身份認證和信息認證的三重保護,大大提高了用戶賬戶資金和信息的安全��,該方法適合于面向PC的互聯(lián)網(wǎng)支付��,但對于面向手機的移動支付力有不逮�,沒有將IC卡與市場滲透率最高的手機相結合,也沒有提供將遠程支付與近場支付相結合的設備�、系統(tǒng)和方法,不能滿足移動支付需求��。
發(fā)明內(nèi)容
本發(fā)明的目的之一是提供一種移動支付的安全設備��,它包括一^^體實現(xiàn)多卡合一、一個以上安全模塊對應于同一用戶擁有的不同金融IC卡���、一個以上遠程支付接口可以適配不同手機的數(shù)據(jù)線接口(如Android手機的USB接口�、iPhone的Dock接口等),一個以上近場支付接口可以兼容13. 56 MHz的NFC接口和2. 4GHz無線接口等�����。其特征在于所卡體通過插入耳機孔���、滑動槽����、彈性材料夾持��、螺絲固定����、套接或膠粘的方式固定在移動終端上,它至少包括供給能量的能源接口以從移動終端電池或自帶紐扣電池獲取電能�、支持近場支付的射頻收發(fā)天線以解決目前多數(shù)移動終端都沒有NFC天線支持近場支付的困境;所述的安全模塊存儲密鑰���、數(shù)字證書����、生物特征識別信息,通過膠封嵌入��、卡槽插入或非接觸接入所述卡體��,與遠程支付接口�����、近場支付接口連接���,保證支付安全。一種移動支付的安全設備����,其特征在于它還包括存儲模塊,可以作為移動終端的存儲卡或PC機的U盤�,安裝移動應用客戶端或作為軟件推薦載體,所述的安全模塊可以基于身份��、規(guī)則�����、角色的安全策略為所述存儲模塊提供分級可控的安全服務,滿足用戶不同的安全存儲需求��,并可以通過改變規(guī)則實現(xiàn)內(nèi)容的分級管理和自動控制��。一種移動支付的安全設備����,其特征在于它還包括可視模塊、物理按鍵��,所述的可視模塊能夠在交易確認時返顯交易關鍵要素供客戶核對���,實現(xiàn)所見即所簽�����,有效防止交易信息被木馬病毒等篡改�����;物理按鍵使客戶在核對可視模塊屏顯信息后�����,通過按鍵提交或取消 交易����,能夠有效保障客戶的資金安全性;可視模塊配合物理按鍵可以使安全設備兼容網(wǎng)銀功能���。物理按鍵還可以用于能源控制�����,開閉所述安全設備電源或使其處于休眠�����、低功耗狀態(tài)�����。一種移動支付的安全設備,其特征在于所述的安全設備可以與存儲卡��、SM卡����、耳機、移動終端插件、移動終端掛件��、IC卡身份證���、市民卡��、USB存儲設備中至少一種兩兩結合��,形成更多的創(chuàng)新支付產(chǎn)品�。一種移動支付的安全設備����,其特征在于所述的安全模塊是膠封于所述卡體的ESAM,能夠支持PB0C2. O等金融規(guī)范�,通過所述的遠程支付接口或所述的近場支付接口可以對其進行個人金融初始化,也可以將其作為互聯(lián)網(wǎng)支付的網(wǎng)銀����,避免重復建設且降低運維成本;所述的安全模塊是MicroSD金融IC卡,插入卡體上的MicroSD卡槽��;所述的安全模塊是非接觸金融IC卡���,通過所述天線和所述的近場支付接口接入卡體�����。一種移動支付的安全設備����,其特征在于所述能源接口為USB設備接口、數(shù)據(jù)線��、無線充電接口�����、紐扣電池接口�,紐扣電池可以保證在手機沒電后仍存儲重要數(shù)據(jù)、支持刷卡功能等�����;所述的射頻收發(fā)天線為環(huán)行天線或偶極子天線或鞭狀天線��。一種移動支付的安全設備����,其特征在于所述遠程支付接口為USB設備接口��、SM接口、SDIO接口�����、藍牙接口��、音頻接口�、紅外接口、NFC接口���、2. 4GHz的非接觸接口����、數(shù)據(jù)線����、30針數(shù)據(jù)接口、8針數(shù)據(jù)接口 ����;所述近場支付接口為藍牙接口、紅外接口�、NFC接口、2. 4GHz的非接觸接口����、RFID接口�、UHF接口�����、Zigbee接口 ����;鑒于iPhone等封閉系統(tǒng)不支持MicroSD插入和NFC接口,所以外置安全設備作為iPhone的插件可以解決iPhone用戶移動支付安全性問題����。一種移動支付的安全設備,它至少包括一個卡體���、與主芯片連接的一個以上安全模塊�����、一個以上遠程支付接口��、一個以上近場支付接口����、一個用于給安全設備供給能量的能源接口�,其特征在于所述卡體通過插入耳機孔、滑動槽�、彈性材料夾持、螺絲固定���、套接或膠粘的方式固定在移動終端上��,其上有近場支付的射頻收發(fā)模塊���、放大器和天線;所述的安全模塊存儲密鑰����、數(shù)字證書、生物特征識別信息�����,通過膠封嵌入�����、卡槽插入或非接觸接入所述卡體����,由主芯片控制與遠程支付接口��、近場支付接口通訊�����,保證支付安全�����;所述卡體上還可有用于大規(guī)模數(shù)據(jù)存儲的存儲模塊�����、用于實現(xiàn)所見即所簽的可視模塊���、用于交易確認的物理按鍵,用于給移動終端無線充電的充電模塊�;所述遠程支付接口為USB設備接口、SIM接口���、SDIO接口��、藍牙接口���、音頻接口�、紅外接口����、NFC接口�����、2. 4GHz的非接觸接口�����、數(shù)據(jù)線�、30針數(shù)據(jù)接口、8針數(shù)據(jù)接口 ����;所述近場支付接口為藍牙接口、紅外接口����、NFC接口、2. 4GHz的非接觸接口�����、RFID接口、UHF接口���、Zigbee接口�。該發(fā)明針對NFC手機較少����、iPhone等封閉系統(tǒng)無法插入MicroSD、一個用戶擁有多張金融IC卡等情況��,提供了一種遠程支付與近場支付完美結合的移動終端安全插件��,并使其能兼容存儲卡�、U盤和網(wǎng)銀。一種使用移動支付安全設備的多應用支付系統(tǒng)�,它包括客戶端、遠程支付服務器�、近場支付終端和安全設備;其特征在于所述的安全設備存儲密鑰�����、數(shù)字證書或生物特征識別信息;所述客戶端通過遠程支付接口連接所述安全設備���,客戶端���、遠程支付服務器和安全設備經(jīng)過雙向多因子認證成功后進行遠程支付;所述客戶端通過接口連接所述安全設備���,客戶端、近場支付終端和安全設備經(jīng)過雙向多因子認證成功后通過近場支付接口進行近場支付��;所述多因子至少包括用戶名����、密碼、PIN����、手機號、密鑰��、終端設備號���、安全設備標識�、銀行標識、銀行帳號�、銀行帳號密碼、消費密碼��、身份證號���、生物識別特征中的兩種�����;所述遠程 支付接口為USB設備接口��、SM接口�、SDIO接口�����、藍牙接口����、音頻接口、紅外接口�、NFC接口、2. 4GHz的非接觸接口�����、數(shù)據(jù)線、30針數(shù)據(jù)接口�����、8針數(shù)據(jù)接口 ���;所述近場支付接口為藍牙接口���、紅外接口、NFC接口����、2. 4GHz的非接觸接口��、RFID接口�����、UHF接口�����、Zigbee接口。該發(fā)明針對NFC手機較少�、iPhone等封閉系統(tǒng)無法插入MicroSD、一個用戶擁有多張金融IC卡等情況�����,提供了一種遠程支付與近場支付完美結合的多應用支付系統(tǒng)�,并使移動支付安全設備能兼容存儲卡、U盤和網(wǎng)銀�����。一種使用移動支付的安全設備和多應用支付系統(tǒng)的安全方法�,其特征在于包括以下步驟
①用戶持本人相關證件與相關部門簽約,將安全認證信息保存到遠程支付服務器和安全設備���;所述安全認證信息至少包含用戶名����、密碼�、PIN、手機號���、密鑰��、終端設備號���、安全設備標識�����、銀行標識��、銀行帳號��、銀行帳號密碼���、消費密碼、身份證號�、生物識別特征中的兩種,以及簽約服務類別��、安全策略����;所述的安全策略至少包括基于身份���、規(guī)則�����、角色的安全策略��;所述的服務器根據(jù)用戶的身份和簽約服務類別為其分配所述安全策略�����;
②所述的客戶端通過遠程支付接口連接所述安全設備���,通過網(wǎng)絡連接遠程支付服務器�����,客戶端�����、遠程支付服務器和安全設備根據(jù)所述安全認證信息和所述安全策略進行雙向多因子認證��,成功后進行遠程支付��;
③所述的近場支付終端通過網(wǎng)絡下載安全認證信息和灰名單���;如果用戶在灰名單中�,提高安全等級����,降低服務等級或拒絕服務;如果用戶不在灰名單中���,客戶端通過遠程支付接口連接所述安全設備�,通過近場支付接口連接近場支付終端�����,客戶端�����、近場支付終端和安全設備根據(jù)所述安全認證信息和所述安全策略進行雙向多因子認證��,成功后進行近場支付���;
④所述安全認證過程失敗后允許重試,當重試次數(shù)達到所述規(guī)則中的重試次數(shù)時����,月艮務終止���,所述安全設備鎖定,降低用戶服務等級����,用戶列入灰名單,只有通過相關部門的解鎖流程才能再次提供服務��;
⑤當所述的客戶端�����、所述遠程支付服務器����、所述的近場支付終端、所述安全設備檢測到惡意攻擊時�,自動提高安全等級,降低服務等級�;當消除安全環(huán)境中的威脅后,系統(tǒng)自動降低安全等級��,提聞服務等級���。
圖I為本發(fā)明的實施例一的安全設備結構原理 圖2為本發(fā)明的實施例二的安全設備結構原理 圖3為本發(fā)明的實施例三�、四的移動支付系統(tǒng)和方法原理具體實施方式
·
在實際使用中,移動終端可以選擇移動電話�����、平板電腦或PDA��,安全設備可以是帶有金融IC卡功能的NFC-SD卡����、NFC-SIM卡等。實施例一一種移動支付的安全設備�����,如圖I所示�,它包括一塑料卡體I、一個嵌入卡體內(nèi)的ESAM安全模塊10和一個插入卡體上MicroSD卡槽的MicroSD金融IC卡2, —個USB遠程支付接口 3��、一個支持NFC近場支付接口 4���,其特征在于所述卡體I通過卡槽11固定在移動終端12上�,它包括從USB遠程支付接口 3取電����、內(nèi)嵌支持近場支付的NFC射頻收發(fā)環(huán)行天線5 ;所述的安全模塊I通過膠封嵌入所述卡體1,在Atmega328P主芯片14控制下�����,存儲密鑰����、數(shù)字證書、生物特征識別信息�����,與遠程支付接口 3��、近場支付接口 4通過總線接口 6連接�����,保證支付安全��;總線6還連接存儲模塊13�����,安全模塊I可以基于身份、規(guī)則���、角色的安全策略為存儲模塊13提供分級可控的安全服務����;總線6還連接可視模塊7�����、物理按鍵8��,可視模塊7能夠在交易確認時通過液晶顯示屏返顯交易關鍵要素供客戶核對�,實現(xiàn)所見即所簽,有效防止交易信息被木馬病毒等篡改�����;物理按鍵8使客戶在核對可視模塊7屏顯信息后���,通過按鍵提交或取消交易����,能夠有效保障客戶的資金安全性�����;物理按鍵8還可以用于能源控制,開閉安全設備電源或使其處于休眠��、低功耗狀態(tài)����;安全設備可以作為移動終端的插件�、附件產(chǎn)品;通過USB遠程支付接口 3可以對ESAM安全模塊I進行金融初始化����;非接觸金融IC卡9,可以通過NFC天線5和NFC近場支付接口接入卡體�����。實施例二 一種移動支付的安全設備���,如圖2所示�����,它包括一塑料卡體I�、一個嵌入卡體I內(nèi)與PIC24F32KA304主芯片16連接的ESAM安全模塊10和一個插入卡體上TF卡槽的MicroSD金融IC卡2,一個iPhone數(shù)據(jù)線Dock接口 3支持遠程支付和取電���、一個同時支持NFC�、2. 4GHz無線通訊的近場支付接口 4���,其特征在于卡體I通過卡槽11固定在iPhone手機12上�����,卡體I上有近場支付的射頻收發(fā)模塊14�、放大器15和天線5 ;安全模塊I存儲密鑰���、數(shù)字證書��、生物特征識別信息��,通過膠封嵌入卡體1���,通過總線6與遠程支付接口 3、近場支付接口 4連接�,保證支付安全;卡體I還有用于大規(guī)模數(shù)據(jù)存儲的存儲模塊13��、用于實現(xiàn)所見即所簽的可視模塊7、用于交易確認的物理按鍵8����,用于給iPhone手機無線充電的充電模塊9。實施例三一種使用移動支付的安全設備的多應用支付系統(tǒng)�����,如圖3所示����,它包括iPhone手機客戶端I�、遠程支付金融機構服務器2、近場支付POS終端3和安全設備4 ;其特征在于所述的安全設備4存儲密鑰���、數(shù)字證書或生物特征識別信息����;所述客戶端I通過iPhone數(shù)據(jù)線Dock遠程支付接口 5連接所述安全設備4����,客戶端I、遠程支付服務器2和安全設備4經(jīng)過互相的多因子交叉認證成功后進行遠程支付����;客戶端I通過接口 5連接安全設備4��,客戶端I�、近場支付POS終端3和安全設備4經(jīng)過互相的多因子認證成功后通過NFC近場支付接口 6進行近場支付���;所述多因子包括用戶名���、密碼、手機號�、安全設備標識、密鑰����、銀行帳號及支付密碼。實施例四一種使用移動支付的安全設備和多應用支付系統(tǒng)的安全方法���,如圖3所示�,其特征在于包括以下步驟
①用戶持本人相關證件與相關部門簽約���,將安全認證信息保存到遠程支付服務器2和安全設備4;所述安全認證信息至少包含用戶名����、密碼、PIN�����、手機號�����、密鑰����、終端設備號、安全設備標識��、銀行標識���、銀行帳號、銀行帳號密碼��、消費密碼��、身份證號�����、生物識別特征中的 兩種,以及簽約服務類別�、安全策略;所述的安全策略至少包括基于身份�����、規(guī)則�、角色的安全策略;所述的服務器根據(jù)用戶的身份和簽約服務類別為其分配所述安全策略��;
②所述的客戶端I通過遠程支付接口5連接所述安全設備4��,通過網(wǎng)絡連接遠程支付服務器2�����,客戶端I���、遠程支付服務器2和安全設備4根據(jù)所述安全認證信息和所述安全策略進行雙向多因子認證���,遠程支付服務器2與安全設備4采用基于PKI的非對稱加密機制,并將多因子交叉校驗作為安全增強方法����,成功后進行遠程支付��;
③所述的近場支付終端3通過網(wǎng)絡下載安全認證信息和灰名單�;如果用戶在灰名單中����,提高安全等級,降低服務等級或拒絕服務��,否則����,客戶端I通過遠程支付接口 5連接所述安全設備4,通過近場支付接口 6連接近場支付終端����,客戶端I、近場支付終端3和安全設備4根據(jù)所述安全認證信息和所述安全策略進行雙向多因子認證�����,近場支付終端3與安全設備4采用基于NFC和QPBOC的近場支付��,并將多因子交叉校驗作為安全增強方法��,對于電子錢包的小額支付不用輸入密碼��,對于大額支付或從銀行帳號向電子錢包存錢則需要輸入密碼校驗�����,成功后進行近場支付����;
④所述安全認證過程失敗后允許重試,當重試次數(shù)達到所述規(guī)則中的重試次數(shù)時���,月艮務終止�,所述安全設備鎖定�,降低用戶服務等級,用戶列入灰名單�����,只有通過相關部門的解鎖流程才能再次提供服務���;
⑤當所述的客戶端I���、所述遠程支付服務器2、所述的近場支付終端3、所述安全設備4檢測到惡意攻擊時����,自動提高安全等級,降低服務等級��;當消除安全環(huán)境中的威脅后��,系統(tǒng)自動降低安全等級�����,提高服務等級�����。
本領域的技術人員在不脫離權利要求書確定的本發(fā)明的精神和范圍的條件下��,還可以對以上內(nèi)容進行各種各樣的修改�����。因此本發(fā)明的范圍并不僅限于以上的說明�,而是由權利要求書的范圍來確定的����。各樣的修改����。因此本發(fā)明的范圍并不僅限于以上的說明�,而是由權利要求書的范圍來確定的。
權利要求
1.一種移動支付的安全設備����,它包括一卡體、一個以上安全模塊�����、一個以上遠程支付接口����、一個以上近場支付接口,其特征在于所述卡體通過插入孔槽或粘貼的方式固定在移動終端上����,它至少包括供給能量的能源接口、支持近場支付的射頻收發(fā)天線��;所述的安全模塊存儲密鑰����、數(shù)字證書�、生物特征識別信息��,通過膠封嵌入�、卡槽插入或非接觸接入所述卡體,與遠程支付接口�����、近場支付接口連接�,保證支付安全。
2.如權利要求I所述的一種移動支付的安全設備�,其特征在于它還包括存儲模塊,所述的安全模塊可以基于身份�����、規(guī)則�、角色的安全策略為所述存儲模塊提供分級可控的安全服務。
3.如權利要求I所述的一種移動支付的安全設備�,其特征在于它還包括可視模塊、物理按鍵�,所述的可視模塊能夠在交易確認時返顯交易關鍵要素供客戶核對,實現(xiàn)所見即所簽�����,有效防止交易信息被木馬病毒等篡改����;物理按鍵使客戶在核對可視模塊屏顯信息后,通過按鍵提交或取消交易���,能夠有效保障客戶的資金安全性�����;物理按鍵還可以用于能源控制�����,開閉所述安全設備電源或使其處于休眠�、低功耗狀態(tài)����。
4.如權利要求I所述的一種移動支付的安全設備,其特征在于所述的安全設備可以與存儲卡�����、SIM卡、耳機�����、移動終端插件�����、移動終端掛件�����、IC卡身份證����、市民卡、USB存儲設備中至少一種兩兩結合��。
5.如權利要求I所述的一種移動支付的安全設備����,其特征在于所述的安全模塊是膠封于所述卡體的ESAM,通過所述的遠程支付接口或所述的近場支付接口對其進行金融初始化�����;所述的安全模塊是MicroSD金融IC卡,插入卡體上的MicroSD卡槽;所述的安全模塊是非接觸金融IC卡�����,通過所述天線和所述的近場支付接口接入卡體����。
6.如權利要求I所述的一種移動支付的安全設備�����,其特征在于所述能源接口為USB設備接口��、數(shù)據(jù)線���、無線充電接口�、紐扣電池接口 ��;所述的射頻收發(fā)天線為環(huán)行天線或偶極子天線或鞭狀天線��。
7.如權利要求I所述的一種移動支付的安全設備���,其特征在于所述遠程支付接口為USB設備接口�、SM接口、SDIO接口�����、藍牙接口��、音頻接口��、紅外接口��、NFC接口�����、2. 4GHz的非接觸接口���、數(shù)據(jù)線�、30針數(shù)據(jù)接口�����、8針數(shù)據(jù)接口 ��;所述近場支付接口為藍牙接口、紅外接口�����、NFC 接口����、2. 4GHz 的非接觸接口、RFID 接口�����、UHF 接口����、Zigbee 接口��。
8.一種移動支付的安全設備��,它至少包括一個卡體��、與主芯片連接的一個以上安全模塊�����、一個以上遠程支付接口、一個以上近場支付接口�����、一個用于給安全設備供給能量的能源接口����,其特征在于所述卡體通過插入孔槽或粘貼的方式固定在移動終端上,其上有近場支付的射頻收發(fā)模塊���、放大器和天線����;所述的安全模塊存儲密鑰���、數(shù)字證書���、生物特征識別信息,通過膠封嵌入���、卡槽插入或非接觸接入所述卡體�,由主芯片控制與遠程支付接口���、近場支付接口通訊�����,保證支付安全����;所述卡體上還可有用于大規(guī)模數(shù)據(jù)存儲的存儲模塊、用于實現(xiàn)所見即所簽的可視模塊���、用于交易確認的物理按鍵���,用于給移動終端無線充電的充電模塊;所述遠程支付接口為USB設備接口��、SM接口�、SDIO接口�����、藍牙接口���、音頻接口�、紅外接口、NFC接口�����、2. 4GHz的非接觸接口�����、數(shù)據(jù)線�、30針數(shù)據(jù)接口、8針數(shù)據(jù)接口 ���;所述近場支付接口為藍牙接口��、紅外接口���、NFC接口、2. 4GHz的非接觸接口�����、RFID接口����、UHF接口���、Zigbee接□。
9.一種使用移動支付的安全設備的多應用支付系統(tǒng)�����,它包括客戶端�、遠程支付服務器、近場支付終端和安全設備���;其特征在于所述的安全設備存儲密鑰���、數(shù)字證書或生物特征識別信息;所述客戶端通過遠程支付接口連接所述安全設備�,客戶端、遠程支付服務器和安全設備經(jīng)過雙向多因子認證成功后進行遠程支付����;所述客戶端通過接口連接所述安全設備�,客戶端、近場支付終端和安全設備經(jīng)過雙向多因子認證成功后通過近場支付接口進行近場支付�;所述多因子至少包括用戶名、密碼����、PIN���、手機號、密鑰��、終端設備號�����、安全設備標識�����、銀行標識��、銀行帳號�、銀行帳號密碼、消費密碼�、身份證號、生物識別特征中的兩種�����;所述遠程支付接口為USB設備接口�、SM接口�����、SDIO接口�����、藍牙接口�����、音頻接口�、紅外接口���、NFC接口��、.2.4GHz的非接觸接口�����、數(shù)據(jù)線�����、30針數(shù)據(jù)接口�、8針數(shù)據(jù)接口 ���;所述近場支付接口為藍牙接口����、紅外接口�、NFC接口、2. 4GHz的非接觸接口�����、RFID接口��、UHF接口�����、Zigbee接口����。
10.一種使用移動支付的安全設備和多應用支付系統(tǒng)的安全方法,其特征在于包括以下步驟 ①用戶持本人相關證件與相關部門簽約����,將安全認證信息保存到遠程支付服務器和安全設備�;所述安全認證信息至少包含用戶名��、密碼��、PIN��、手機號��、密鑰��、終端設備號��、安全設備標識����、銀行標識、銀行帳號���、銀行帳號密碼�、消費密碼�、身份證號、生物識別特征中的兩種����,以及簽約服務類別�、安全策略���;所述的安全策略至少包括基于身份、規(guī)則�����、角色的安全策略���;所述的服務器根據(jù)用戶的身份和簽約服務類別為其分配所述安全策略����; ②所述的客戶端通過遠程支付接口連接所述安全設備�����,通過網(wǎng)絡連接遠程支付服務器��,客戶端���、遠程支付服務器和安全設備根據(jù)所述安全認證信息和所述安全策略進行雙向多因子認證���,成功后進行遠程支付���; ③所述的近場支付終端通過網(wǎng)絡下載安全認證信息和灰名單;如果用戶在灰名單中���,提高安全等級�,降低服務等級或拒絕服務����;如果用戶不在灰名單中,客戶端通過遠程支付接口連接所述安全設備�,通過近場支付接口連接近場支付終端,客戶端���、近場支付終端和安全設備根據(jù)所述安全認證信息和所述安全策略進行雙向多因子認證�,成功后進行近場支付�; ④所述安全認證過程失敗后允許重試,當重試次數(shù)達到所述規(guī)則中的重試次數(shù)時���,月艮務終止�����,所述安全設備鎖定�����,降低用戶服務等級���,用戶列入灰名單����,只有通過相關部門的解鎖流程才能再次提供服務����; ⑤當所述的客戶端����、所述遠程支付服務器、所述的近場支付終端�、所述安全設備檢測到惡意攻擊時,自動提高安全等級���,降低服務等級�;當消除安全環(huán)境中的威脅后��,系統(tǒng)自動降低安全等級,提1 服務等級�。
全文摘要
本發(fā)明涉及一種帶移動支付的安全設備,它包括一卡體��、一個以上安全模塊存儲密鑰���、數(shù)字證書�、生物特征識別信息���、一個以上遠程支付接口��、一個以上近場支付接口��,卡體通過插入孔槽或粘貼的方式固定在移動終端上���,它至少包括供給能量的能源接口、支持近場支付的射頻收發(fā)天線�;安全模塊通過膠封嵌入、卡槽插入或非接觸接入卡體�����,與遠程支付接口�����、近場支付接口連接,通過客戶端����、遠程支付服務器、近場POS和安全設備的雙向多因子認證保證支付安全��,針對非NFC智能手機和封閉系統(tǒng)實現(xiàn)遠程支付與近場支付的完美結合��,服務智慧城市建設����。
文檔編號G06Q20/40GK102932333SQ201210374139
公開日2013年2月13日 申請日期2012年10月7日 優(yōu)先權日2012年10月7日
發(fā)明者潘鐵軍 申請人:潘鐵軍