專利名稱:一種可保護(hù)移動(dòng)支付安全的手機(jī)盾的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及智能卡領(lǐng)域�,尤其涉及一種用于電子支付安全領(lǐng)域的手機(jī)盾�����。
背景技術(shù):
身份認(rèn)證是電子支付中最重要和最基本的安全需求����。傳統(tǒng)的網(wǎng)絡(luò)銀行利用用戶名和口令對(duì)銀行用戶進(jìn)行認(rèn)證,但是由于個(gè)人計(jì)算機(jī)不是完全可信賴的����,病毒、木馬以及其他惡意程序可能竊取用戶名和口令���。一種改進(jìn)方法是利用一種易攜帶的動(dòng)態(tài)口令令牌動(dòng)態(tài)生成口令��,然后用戶利用原有的用戶口令和動(dòng)態(tài)生成的口令進(jìn)行身份認(rèn)證����,但其缺點(diǎn)是動(dòng)態(tài)生成的口令在一段時(shí)間內(nèi)保持不變����,惡意攻擊者可以通過(guò)釣魚(yú)攻擊等方式引誘合法的銀行用戶登錄到假的銀行網(wǎng)站,從而獲得用戶口令和動(dòng)態(tài)口令�����。目前各商業(yè)銀行的網(wǎng)上銀行安全解決方案都采用為個(gè)人計(jì)算機(jī)用戶配備USB KEY 來(lái)進(jìn)行個(gè)人身份認(rèn)證。USB KEY是一種易攜帶的可信安全設(shè)備����,使用USB接口與個(gè)人計(jì)算機(jī)通信,其內(nèi)置智能卡芯片��,存儲(chǔ)客戶的密鑰和數(shù)字證書(shū)���,可實(shí)現(xiàn)數(shù)字簽名與驗(yàn)證簽名以進(jìn)行身份認(rèn)證��。此外,在包括大金額轉(zhuǎn)賬等比較重要的金融業(yè)務(wù)���,USB KEY也可以通過(guò)數(shù)字簽名保證交易信息的不可否認(rèn)��。目前USB KEY在個(gè)人網(wǎng)上銀行方面得到了大規(guī)模的應(yīng)用����,得到了大家的認(rèn)可和依賴�����。隨著手機(jī)終端的普及以及銀行個(gè)人支付業(yè)務(wù)的不斷深入創(chuàng)新,手機(jī)支付開(kāi)始出現(xiàn)并且不斷發(fā)展���,然而����,手機(jī)支付同樣面臨許多安全威脅����,如設(shè)備丟失、密碼被攻破�、病毒發(fā)作等問(wèn)題都會(huì)造成重大損失。目前商業(yè)銀行推出的手機(jī)銀行�,由于無(wú)法解決手機(jī)支付過(guò)程中的身份認(rèn)證以及不可抵賴問(wèn)題,其手機(jī)銀行大多只開(kāi)通業(yè)務(wù)查詢等非關(guān)鍵性的銀行業(yè)務(wù)��。 基于客戶的需要�����,有些銀行采用動(dòng)態(tài)令牌或者手機(jī)號(hào)與銀行帳號(hào)綁定的方式來(lái)解決客戶支付過(guò)程中的安全問(wèn)題�,但由于其安全性較弱,一直爭(zhēng)議不斷��,安全問(wèn)題成為困擾手機(jī)支付進(jìn)一步展開(kāi)的決定性因素����。與個(gè)人計(jì)算機(jī)不同�����,在手機(jī)領(lǐng)域����,不存在統(tǒng)一的USB接口���,即使相同的生產(chǎn)廠家����, 對(duì)于不同型號(hào)的手機(jī)其數(shù)據(jù)交互接口也有所不同�。因此,無(wú)法將USB KEY直接用于手機(jī)支付業(yè)務(wù)從而解決手機(jī)支付中的安全問(wèn)題��。
實(shí)用新型內(nèi)容針對(duì)以上缺陷����,本實(shí)用新型的目的是提供一種可保護(hù)移動(dòng)支付安全的手機(jī)盾��,適用于各款手機(jī)����,可用于手機(jī)支付業(yè)務(wù)解決手機(jī)支付中的安全問(wèn)題�����。為實(shí)現(xiàn)上述目的���,本實(shí)用新型通過(guò)以下技術(shù)方案實(shí)現(xiàn)一種可保護(hù)移動(dòng)支付安全的手機(jī)盾,包括智能卡芯片和電池�,所述智能卡芯片由微處理器、存儲(chǔ)器和芯片操作系統(tǒng)單元組成����,所述智能卡芯片依次連接有調(diào)制解調(diào)器和耳機(jī)接口,所述調(diào)制解調(diào)器實(shí)現(xiàn)模擬音頻信號(hào)與數(shù)字信號(hào)的轉(zhuǎn)換��,所述耳機(jī)接口用來(lái)同手機(jī)連接�����。優(yōu)選的���,所述耳機(jī)接口為直徑為3. 5mm或2. 5mm的耳機(jī)插頭�,符合工信部審定和頒布的“移動(dòng)通信手持機(jī)有線耳機(jī)接口技術(shù)要求和測(cè)試方法”標(biāo)準(zhǔn)(即手機(jī)耳機(jī)接口標(biāo)準(zhǔn)), 具有廣泛的通用性���。進(jìn)一步的���,所述智能卡芯片還依次連接有USB控制器和USB接口 ;所述USB接口為 Mini型USB插頭��?��?梢酝ㄟ^(guò)USB接口與個(gè)人計(jì)算機(jī)通信���,實(shí)現(xiàn)USB KEY功能。本實(shí)用新型所述的手機(jī)盾����,采用目前幾乎所有手機(jī)上都具有的直徑為3. 5mm或 2. 5mm的耳機(jī)孔作為接口,幾乎可以用于所有手機(jī)����,能夠?qū)崿F(xiàn)一手機(jī)盾用于多個(gè)手機(jī)、一手機(jī)盾用于多個(gè)終端類型��,同時(shí)具有易攜帶和安全性高的特點(diǎn)�;同時(shí)具有USB接口,手機(jī)盾也可以用于個(gè)人計(jì)算機(jī)�;用戶私鑰只保存在手機(jī)盾中可避免私鑰泄露,可滿足手機(jī)支付對(duì)安全性的高要求��。
下面根據(jù)實(shí)施例與附圖對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)說(shuō)明����。圖1是本實(shí)用新型所述手機(jī)盾的結(jié)構(gòu)組成示意圖。圖中1�����、智能卡芯片�����;2�、調(diào)制解調(diào)器;3�、耳機(jī)接口 ;4�、電池;5�、USB控制器;6����、USB接口 �; 11����、微處理器;12����、存儲(chǔ)器;13�����、芯片操作系統(tǒng)單元�。
具體實(shí)施方式
如圖1所示,給出了本實(shí)用新型所述手機(jī)盾結(jié)構(gòu)組成示意圖����,包括智能卡芯片1和電池4,智能卡芯片1依次連接有調(diào)制解調(diào)器2和耳機(jī)接口 3��,耳機(jī)接口 3用來(lái)同手機(jī)連接����, 耳機(jī)接口 3采用直徑為3. 5mm或2. 5mm的耳機(jī)插頭��,符合工信部審定和頒布的“移動(dòng)通信手持機(jī)有線耳機(jī)接口技術(shù)要求和測(cè)試方法”標(biāo)準(zhǔn)(即手機(jī)耳機(jī)接口標(biāo)準(zhǔn));所述調(diào)制解調(diào)器2 實(shí)現(xiàn)模擬音頻信號(hào)與數(shù)字信號(hào)的相互轉(zhuǎn)換�����。手機(jī)盾向手機(jī)發(fā)送數(shù)據(jù)時(shí)��,需要通過(guò)調(diào)制將二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為模擬音頻信號(hào)�����,手機(jī)盾接收從手機(jī)傳送的模擬音頻信號(hào)后�����,需要通過(guò)解調(diào)將模擬音頻信號(hào)轉(zhuǎn)換為二進(jìn)制數(shù)字信號(hào)�����。智能卡芯片1由微處理器11����、存儲(chǔ)器12和芯片操作系統(tǒng)單元13組成,完成安全相關(guān)功能��,存儲(chǔ)用戶的各種密鑰和數(shù)字證書(shū),同時(shí)實(shí)現(xiàn)數(shù)據(jù)加密和解密����、數(shù)字簽名生成與驗(yàn)證功能。智能卡芯片1還依次連接有USB控制器5和USB接口 6 ����;所述USB接口 6采用Mini 型USB插頭,可以通過(guò)USB接口與個(gè)人計(jì)算機(jī)通信�,實(shí)現(xiàn)USB KEY功能。電池4采用可充電紐扣電池����,容量IOOmA以上,可支持手機(jī)盾連續(xù)工作5小時(shí)以上�。僅當(dāng)手機(jī)盾通過(guò)耳機(jī)接口 3與手機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí),電池才對(duì)手機(jī)盾系統(tǒng)供電��。當(dāng)使用USB接口 6時(shí)進(jìn)行數(shù)據(jù)傳輸時(shí)�����,手機(jī)盾通過(guò)USB接口 6進(jìn)行供電��。下面以網(wǎng)上銀行為例介紹手機(jī)盾的使用方法�。用戶在銀行開(kāi)戶時(shí)�,銀行為用戶提供手機(jī)盾����,用戶使用手機(jī)盾前,需要在相應(yīng)手機(jī)上安裝相應(yīng)的手機(jī)盾驅(qū)動(dòng)程序�,使用手機(jī)盾時(shí)�����,將手機(jī)盾的耳機(jī)插頭插入手機(jī)的耳機(jī)孔����。在手機(jī)登錄到銀行網(wǎng)站后,銀行系統(tǒng)會(huì)提示用戶使用手機(jī)盾進(jìn)行身份認(rèn)證����,此時(shí)用戶需要輸入正確的手機(jī)盾密碼,否則用戶無(wú)法使用手機(jī)盾�;手機(jī)盾中的私鑰用來(lái)實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)簽名以實(shí)現(xiàn)手機(jī)支付的身份認(rèn)證和交易不可否認(rèn),手機(jī)盾密碼的保護(hù)進(jìn)一步提高了其安全性���。當(dāng)用戶使用個(gè)人計(jì)算機(jī)時(shí)�,將手機(jī)盾的USB插頭插入個(gè)人計(jì)算機(jī)的USB接口�����,即可實(shí)現(xiàn)USB KEY功能。 上述的實(shí)施方式與實(shí)施例����,只是為了清楚說(shuō)明本實(shí)用新型所述裝置的結(jié)構(gòu)組成及使用方法,但本實(shí)用新型的保護(hù)范圍并不局限于此�,如采用不同的封裝結(jié)構(gòu),不同的外殼等均落入本實(shí)用新型的保護(hù)范圍��。
權(quán)利要求1.一種可保護(hù)移動(dòng)支付安全的手機(jī)盾�����,包括智能卡芯片和電池��,所述智能卡芯片由微處理器�����、存儲(chǔ)器和芯片操作系統(tǒng)單元組成�,其特征在于所述智能卡芯片依次連接有調(diào)制解調(diào)器和耳機(jī)接口,所述調(diào)制解調(diào)器實(shí)現(xiàn)模擬音頻信號(hào)與數(shù)字信號(hào)的轉(zhuǎn)換�,所述耳機(jī)接口用來(lái)同手機(jī)連接。
2.根據(jù)權(quán)利要求1所述的一種可保護(hù)移動(dòng)支付安全的手機(jī)盾����,其特征在于所述耳機(jī)接口為直徑為3. 5mm或2. 5mm的耳機(jī)插頭�����。
3.根據(jù)權(quán)利要求1或2所述的任一種可保護(hù)移動(dòng)支付安全的手機(jī)盾����,其特征在于所述智能卡芯片還依次連接有USB控制器和USB接口��。
4.根據(jù)權(quán)利要求3所述的一種可保護(hù)移動(dòng)支付安全的手機(jī)盾�����,其特征在于所述USB 接口為Mini型USB插頭�����。
專利摘要本實(shí)用新型公開(kāi)一種可保護(hù)移動(dòng)支付安全的手機(jī)盾����,包括智能卡芯片和電池��,所述智能卡芯片由微處理器���、存儲(chǔ)器和芯片操作系統(tǒng)單元組成�,所述智能卡芯片依次連接有調(diào)制解調(diào)器和耳機(jī)接口,所述調(diào)制解調(diào)器實(shí)現(xiàn)模擬音頻信號(hào)與數(shù)字信號(hào)的轉(zhuǎn)換�����,所述耳機(jī)接口用來(lái)同手機(jī)連接��。既可以通過(guò)耳機(jī)接口與手機(jī)連接�����,也可以通過(guò)USB接口與個(gè)人計(jì)算機(jī)連接����,能夠?qū)崿F(xiàn)一手機(jī)盾用于多個(gè)手機(jī)、一手機(jī)盾用于多個(gè)終端類型�,同時(shí)具有易攜帶和安全性高的特點(diǎn),用戶私鑰只保存在手機(jī)盾中可避免私鑰泄露�����,可滿足手機(jī)支付對(duì)安全性的高要求�。
文檔編號(hào)H04M1/02GK202004846SQ201120094988
公開(kāi)日2011年10月5日 申請(qǐng)日期2011年4月2日 優(yōu)先權(quán)日2011年4月2日
發(fā)明者任秋安, 季白楊, 張瑞山, 朱寶文 申請(qǐng)人:信雅達(dá)系統(tǒng)工程股份有限公司