專利名稱:一種基于分布式密鑰的移動支付系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種支付系統(tǒng)�,尤其是涉及一種基于分布式密鑰的移動支付系統(tǒng)。
背景技術(shù):
隨著計算機(jī)技術(shù)和移動技術(shù)的日益完善結(jié)合��,新型的移動計算的概念影響到了社會 各個領(lǐng)域和階層����,移動商務(wù)巳經(jīng)成為當(dāng)今廣義互連網(wǎng)領(lǐng)域灸手可熱的話題之一����,手機(jī)在 人們生活中扮演的角色不斷豐富�,客戶在任何時候����、任何地方���、使用任何可用的方式都 可以得到任何想要金融服務(wù)的強(qiáng)烈需求有機(jī)會以金融業(yè)與移動IT的結(jié)合而實現(xiàn),金融 業(yè)務(wù)形成一種新的趨勢-移動金融服務(wù)�。
為適應(yīng)電子商務(wù)的需求���,移動銀行業(yè)務(wù)的推出勢在必行。但在移動銀行業(yè)務(wù)推行的 過程中�����,安全問題成為其關(guān)鍵瓶頸���。因為手機(jī)的加密能力有限��,不能很好滿足金融安全 的要求,目前多數(shù)手機(jī)支付僅限于小額或定向的支付����,不能達(dá)到網(wǎng)上銀行的加密程度�。
目前大部分手機(jī)都具有訪問外部設(shè)備的能力����,隨著技術(shù)的發(fā)展���,這種趨勢日漸明顯��, 紅外�����、藍(lán)牙和數(shù)據(jù)線幾乎成為手機(jī)的標(biāo)準(zhǔn)配置�����,USB的支持也在增加����。同時,由于SIM 卡克隆機(jī)的出現(xiàn)���,單純靠SIM卡和手機(jī)本身進(jìn)行安全防護(hù)也在經(jīng)受嚴(yán)峻的考驗�,目前在 移動支付系統(tǒng)中使用STK卡(SIM TOOL KIT的簡稱,即SIM卡智能工具包�。它可使 用戶通過SIM卡內(nèi)預(yù)設(shè)的中文菜單和服務(wù)提示����,輕松享受移動電話增值業(yè)務(wù)���,和普通的 SIM卡相比����,STK卡首先是具有較大的存儲量(普通SIM卡的存儲容量為8K字節(jié),STK 卡容量為32K字節(jié)��,以后還會繼續(xù)成倍���。)進(jìn)行加密���,但STK卡加密需要用戶更換手機(jī) 的SIM卡且加密能力有限��,依靠手機(jī)本身的加密能力或采用軟件密碼保護(hù)鑒于手機(jī)的性 能瓶頸和手機(jī)病毒的侵入都不夠安全�。
2004年9月15日公開的02812764.1號中國發(fā)明專利申請說明書中公開了一種"使 用對稱密鑰安全算法的金融信息輸入方法及用于移動通信的商業(yè)交易系統(tǒng)",具有防止 客戶的金融信息被非法拷貝的效果����。
發(fā)明內(nèi)容
本實用新型所要解決的技術(shù)問題是針對上述現(xiàn)有技術(shù)現(xiàn)狀而提供一種可以利用客 戶現(xiàn)有的手機(jī),無需更換手機(jī)的SIM卡�����,沒有性能瓶頸問題��,且安全系數(shù)更高的基于分 布式密鑰的移動支付系統(tǒng)。
本實用新型解決上述技術(shù)問題所采用的技術(shù)方案為 一種基于分布式密鑰的移動支 付系統(tǒng),它包括用作用戶輸入和數(shù)據(jù)透明傳輸?shù)囊苿咏K端����,所述的移動終端通過接口連 接有用于存儲密鑰的密鑰式外部加密設(shè)備���,所述的移動終端通過移動互聯(lián)網(wǎng)連接有用于 發(fā)布���、驗證并存儲證書的CA認(rèn)證服務(wù)器,并通過所述的移動互聯(lián)網(wǎng)與支付服務(wù)器相連��。
所述的外部加密設(shè)備包括型號為SLE66C的金融智能卡和外圍電路���、型號為LPC764 的MCU芯片和外圍電路、型號為MAX232的串口電平轉(zhuǎn)換芯片和外圍電路、型號為 MCP2120的紅外編碼/譯碼器芯片和外圍電路、外部晶振OSC和提供5v電源的電源電 路�����。
所述的CA認(rèn)證服務(wù)器是基于PKI機(jī)制�,非對稱安全算法的CA認(rèn)證服務(wù)器��。 所述的接口為數(shù)據(jù)線、串口��、紅外����、藍(lán)牙���、USB接口�。 所述的移動終端是手機(jī)。
與現(xiàn)有技術(shù)相比���,本實用新型的優(yōu)點在于將安全功能獨立出來設(shè)計成基于硬件的外 部加密設(shè)備��,移動終端僅用作用戶輸入和數(shù)據(jù)透明傳輸,不存儲任何安全信息����,安全功 能靠外部加密設(shè)備實現(xiàn)����,實現(xiàn)了機(jī)卡剝離�,即使手機(jī)丟失,由于密鑰存放在加密卡中���, 機(jī)卡分離�,密鑰也不一定同時丟失�����,安全性更高����;同時,外部加密設(shè)備獨立于手機(jī)�,便 于升級安全算法和更新密鑰����,也便于對存儲在其上的個人信息進(jìn)行有效保護(hù)���,硬件加密 更抗攻擊�����,可以根據(jù)安全需要設(shè)計出不同系列的產(chǎn)品��,沒有性能瓶頸問題���,通過日益豐 富的外設(shè)訪問接口可以適配各類移動終端���;另外還可以與現(xiàn)有加密技術(shù)組合使用,交叉 校驗�,大大提高了移動支付的安全性,解決了移動支付的安全性難題而不用更改移動終 端的硬件配置�����;而同時外部加密設(shè)備還可作為一個獨立的產(chǎn)品開發(fā)銷售��。
圖1為本實用新型的結(jié)構(gòu)示意圖2為本實用新型外部加密設(shè)備的電路圖�。
具體實施方式
以下結(jié)合附圖實施例對本實用新型作進(jìn)一步詳細(xì)描述��。
如圖1所示�, 一種基于分布式密鑰的移動支付系統(tǒng)���,它包括用作用戶輸入和數(shù)據(jù)透 明傳輸?shù)囊苿咏K端1��,移動終端1通過移動互聯(lián)網(wǎng)3連接有用于發(fā)布���、驗證并存儲證書 的基于PKI機(jī)制的非對稱安全算法的CA認(rèn)證服務(wù)器2,并通過移動互聯(lián)網(wǎng)3與支付服務(wù) 器4相連���,移動終端1通過接口連接有用于存儲密鑰的密鑰式外部加密設(shè)備5。
如圖2所示��,外部加密設(shè)備5包括型號為SLE66C的金融智能卡Ul 、型號為LPC764 的MCU芯片U2、型號為MAX232的串口電平轉(zhuǎn)換芯片U3����、型號為MCP2120的紅外 編碼/譯碼器芯片U4�����、外部晶振OSC和提供5v電源的電源電路6���。
SLE66C是北京握奇數(shù)據(jù)有限公司的金融智能卡����,符合《中國金融集成電路(IC卡) 規(guī)范》,通過了中國人民銀行檢測���。內(nèi)嵌TimeCOS/PBOC智能卡操作系統(tǒng)保護(hù)安全信息 (密鑰和數(shù)據(jù)文件等)符合帶觸點的集成電路卡標(biāo)準(zhǔn)《ISO/IEC 7816-1/2/3/4》,SLE66C 能實現(xiàn)3DES等加密算法�����。
LPC764是外部加密設(shè)備的MCU����,主要完成手機(jī)與SLE66C的通訊功能。即通過圖 中UART 口接受手機(jī)通過數(shù)據(jù)線或紅外等接口發(fā)過來的命令和數(shù)據(jù)�����,將其轉(zhuǎn)發(fā)給 SLE66C��, SLE66C完成命令處理后將加密數(shù)據(jù)返回給LPC764�, LPC764將數(shù)據(jù)轉(zhuǎn)發(fā)給 手機(jī)。LPC764與手機(jī)之間主要通過串口或紅外通訊���,LPC764與SLE44C采用半雙工的, 符合《ISO/IEC 7816-1/2/3/4》的傳輸方式���。
MAX232:串口電平轉(zhuǎn)換芯片,在手機(jī)采用數(shù)據(jù)線與外部加密設(shè)備通訊時�����,完成電 平轉(zhuǎn)換功能����。即完成UART 口中RS232電平到TTL電平的轉(zhuǎn)換����。
外部晶振OSC的型號為HCY7.3728MHZ010��,通過LPC764作1/6分頻后給SLE66C 提供1 5MHz的時鐘��,同時保證UART能滿足穩(wěn)定的9600bit/s的波特率要求�。
MCP2120:紅外編碼/譯碼器芯片����,支持紅外線數(shù)據(jù)協(xié)會(IrDA)標(biāo)準(zhǔn)���,方便與手機(jī) 的IrDA數(shù)據(jù)接口通信����。
電源CELL為可充電電池����,為LPC764和SLE66C提供5v電源����。
上述實施例中����,移動終端l的接口可以是數(shù)據(jù)線����、串口、紅外����、藍(lán)牙、USB接口等 其它的各種接口 ���,也可以將上述的各種接口集成在一塊接口電路板上。
移動終端l可以是手機(jī)�、PDA�、筆記本電腦等����。
權(quán)利要求1��、一種基于分布式密鑰的移動支付系統(tǒng),其特征在于它包括用作用戶輸入和數(shù)據(jù)透明傳輸?shù)囊苿咏K端�,所述的移動終端通過接口連接有用于存儲密鑰的密鑰式外部加密設(shè)備,所述的移動終端通過移動互聯(lián)網(wǎng)連接有用于發(fā)布����、驗證并存儲證書的CA認(rèn)證服務(wù)器���,并通過所述的移動互聯(lián)網(wǎng)與支付服務(wù)器相連����。
2、 如權(quán)利要求1所述的一種基于分布式密鑰的移動支付系統(tǒng)�����,其特征在于所述的 外部加密設(shè)備包括型號為SLE66C的金融智能卡、型號為LPC764的MCU芯片��、型號 為MAX232的串口電平轉(zhuǎn)換芯片����、型號為MCP2120的紅外編碼/譯碼器芯片和外圍電 路�、外部晶振OSC和提供5v電源的電源電路。
3����、 如權(quán)利要求1所述的一種基于分布式密鑰的移動支付系統(tǒng),其特征在于所述的 CA認(rèn)證服務(wù)器是基于PKI機(jī)制����,非對稱安全算法的CA認(rèn)證服務(wù)器���。
4���、 如權(quán)利要求1所述的一種基于分布式密鑰的移動支付系統(tǒng),其特征在于所述的 接口為數(shù)據(jù)線、串口�、紅外�、藍(lán)牙和USB接口中的至少一種��。
5�����、 如權(quán)利要求1所述的一種基于分布式密鑰的移動支付系統(tǒng)�����,其特征在于所述的 移動終端是手機(jī)�。
專利摘要本實用新型公開了一種基于分布式密鑰的移動支付系統(tǒng)�,它包括用作用戶輸入和數(shù)據(jù)透明傳輸?shù)囊苿咏K端�����,所述的移動終端通過接口連接有用于存儲密鑰的密鑰式外部加密設(shè)備��,所述的移動終端通過移動互聯(lián)網(wǎng)連接有用于發(fā)布�、驗證并存儲證書的CA認(rèn)證服務(wù)器����,并通過所述的移動互聯(lián)網(wǎng)與支付服務(wù)器相連���,優(yōu)點在于將安全功能獨立出來設(shè)計成基于硬件的外部加密設(shè)備���,移動終端僅用作用戶輸入和數(shù)據(jù)透明傳輸,不存儲任何安全信息��,安全功能靠外部加密設(shè)備實現(xiàn),沒有性能瓶頸問題�����,解決了移動支付的安全性難題而不用更改移動終端的硬件配置��。
文檔編號G06Q20/00GK201069581SQ200720113510
公開日2008年6月4日 申請日期2007年8月17日 優(yōu)先權(quán)日2007年8月17日
發(fā)明者潘鐵軍 申請人:潘鐵軍