CN102118745B - 一种移动支付数据安全加密方法、装置及手机 - Google Patents
一种移动支付数据安全加密方法、装置及手机 Download PDFInfo
- Publication number
- CN102118745B CN102118745B CN 201110008673 CN201110008673A CN102118745B CN 102118745 B CN102118745 B CN 102118745B CN 201110008673 CN201110008673 CN 201110008673 CN 201110008673 A CN201110008673 A CN 201110008673A CN 102118745 B CN102118745 B CN 102118745B
- Authority
- CN
- China
- Prior art keywords
- data
- mobile payment
- signature
- payment data
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种移动支付数据安全加密方法、装置及手机,该装置包括:签名数据写入单元,根据写文件指令将移动通信设备传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件;签名数据解密单元,读取移动支付数据和证书密码数据并解密;签名处理单元,对证书密码进行认证,并对移动支付数据进行签名处理;签名数据加密单元,对移动支付数据加密;签名数据存储单元,将加密后的签名的移动支付数据存储到虚拟输出文件;签名数据读出单元,从虚拟输出文件中读取加密后的签名的移动支付数据经SD卡接口传送给移动通信设备。以实现对手机银行移动支付数据的硬件签名,并提高手机签名的安全性。
Description
技术领域
本发明关于硬件数字证书技术,特别是关于在手机等移动设备上使用的硬件数字证书技术,具体的讲是一种移动支付数据安全加密方法、装置及手机。
背景技术
在现有技术中,手机银行业务签名方式有如下几种:
(一)使用存放在手机内存中的软证书签名。这种方式虽然能够实现数字签名功能,但软件层面的数字证书非常容易因系统漏洞或系统中被植入的木马、病毒等软件非法读取而失密。
(二)使用短签名技术的独立动态口令生成装置。这种方式虽然能够实现基本的签名功能,但其操作繁琐,携带不方便,生产成本较高,不利于推广。
(三)将数字证书存放到SIM卡中。这种方式虽然能够实现签名功能,但该卡片需要由电信运营商发行、密钥只有电信运营商才能够写入,且不同型号的手机读取SIM卡中数据的接口大多不相同,银行需要根据手机型号开发出多款证书读写的驱动程序,安全性较差,推广难度大。
发明内容
本发明实施例提供了一种移动支付数据安全加密方法、装置及手机,以实现对手机银行移动支付数据的硬件签名,并提高手机签名的安全性。
本发明的目的之一是,提供一种移动支付数据安全加密方法,该方法包括:通过安全数码SD卡接口接收移动通信设备传来的写文件指令;根据写文件指令将移动通信设备经所述的SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件;从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理;对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理;对签名的移动支付数据进行加密处理;将加密后的签名的移动支付数据存储到虚拟输出文件;经SD卡接口接收移动通信设备传来的读文件指令;根据读文件指令从虚拟输出文件中读取加密后的签名的移动支付数据,并将读取的加密后的签名的移动支付数据经所述的SD卡接口传送给移动通信设备。
本发明的目的之一是,提供一种移动支付数据安全加密方法,该方法包括:通过无线通信网络从银行服务器接收需要签名的移动支付数据;通过用户界面接收用户输入的证书密码数据;对移动支付数据和证书密码数据进行加密处理;通过安全数码SD卡接口将已加密的移动支付数据和证书密码数据写入虚拟输入文件;从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理;对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理;对签名的移动支付数据进行加密处理;将加密后的签名的移动支付数据存储到虚拟输出文件;经SD卡接口从虚拟输出文件中读取加密后的签名的移动支付数据;对加密后的签名的移动支付数据进行解密处理;将解密后的签名的移动支付数据经无线通信网络发送给银行服务器。
本发明的目的之一是,提供一种移动支付数据安全加密装置,该装置包括:签名数据写入单元,用于通过安全数码SD卡接口接收移动通信设备传来的写文件指令,根据写文件指令将移动通信设备经SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件;签名数据解密单元,用于从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理;签名处理单元,用于对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理;签名数据加密单元,用于对签名的移动支付数据进行加密处理;签名数据存储单元,用于将加密后的签名的移动支付数据存储到虚拟输出文件;签名数据读出单元,用于经SD卡接口接收移动通信设备传来的读文件指令,根据读文件指令从虚拟输出文件中读取加密后的签名的移动支付数据,并将读取的加密后的签名的移动支付数据经SD卡接口传送给移动通信设备。
本发明的目的之一是,提供一种移动支付数据安全加密手机,该手机包括:手机本体和移动支付安全数码SD卡;移动支付SD卡通过SD卡接口与手机本体相连接;移动支付SD卡包括:移动支付数据下载单元,用于通过无线通信网络从银行服务器接收需要签名的移动支付数据;证书密码输入单元,用于通过用户界面接收用户输入的证书密码数据;第一加密单元,用于对移动支付数据和证书密码数据进行加密处理;签名数据写入单元,用于通过安全数码SD卡接口将已加密的移动支付数据和证书密码数据写入虚拟输入文件;第二解密单元,用于从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理;签名处理单元,用于对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理;第二加密单元,用于对签名的移动支付数据进行加密处理;签名数据存储单元,用于将加密后的签名的移动支付数据存储到虚拟输出文件;签名数据读出单元,用于经SD卡接口从虚拟输出文件中读取加密后的签名的移动支付数据;第一解密单元,用于对加密后的签名的移动支付数据进行解密处理;签名数据发送单元,用于将解密后的签名的移动支付数据经无线通信网络发送给银行服务器。
本发明的有益效果在于,解决了手机银行硬件数字签名的问题,且不影响原SD卡的正常使用功能。且本发明实施例采用了具有个性化接口的专用浏览器,可确保客户数据安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例移动支付数据安全加密方法流程图;
图2为本发明实施例移动支付数据安全加密装置结构框图;
图3为本发明实施例移动支付数据安全加密SD卡的结构图;
图4为本发明实施例移动支付数据安全加密SD卡的工作流程图;
图5为本发明实施例移动支付数据安全加密SD卡的电路图;
图6为本发明实施例的手机移动支付数据安全加密方法流程图;
图7为本发明实施例移动支付数据安全加密手机结构框图;
图8为本发明实施例手机移动支付数据安全加密SD卡的结构图;
图9为本发明实施例手机和移动支付数据安全加密SD卡的连接示意图;
图10为本发明实施例移动支付数据安全加密手机工作流程图;
图11为本发明实施例手机移动支付数据安全加密SD卡的浏览器结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例的移动支付数据安全加密方法包括:通过安全数码(SD)卡接口接收移动通信设备传来的写文件指令(步骤S101);根据写文件指令将移动通信设备经SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件(步骤S102);从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理(步骤S103);对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理(步骤S104);对签名的移动支付数据进行加密处理(步骤S105);将加密后的签名的移动支付数据存储到虚拟输出文件(步骤S106);经SD卡接口接收移动通信设备传来的读文件指令(步骤S107);根据读文件指令从虚拟输出文件中读取加密后的签名的移动支付数据经SD卡接口传送给移动通信设备(步骤S108)。
如图2所示,本实施例的移动支付数据安全加密装置包括:签名数据写入单元101,用于通过安全数码SD卡接口接收移动通信设备传来的写文件指令,根据写文件指令将移动通信设备经SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件;签名数据解密单元102,用于从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理;签名处理单元103,用于对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理;签名数据加密单元104,用于对签名的移动支付数据进行加密处理;签名数据存储单元105,用于将加密后的签名的移动支付数据存储到虚拟输出文件;签名数据读出单元106,用于经SD卡接口接收移动通信设备传来的读文件指令,根据读文件指令从虚拟输出文件中读取加密后的签名的移动支付数据经SD卡接口传送给移动通信设备。
如图3所示,本实施例的移动支付数据安全加密装置的硬件包括一个SD卡接口,一个单片机,一个存储芯片,一个加解密模块,一个签名模块及其它外围元件。将所有元件集成在一块mincro SD卡大小的外壳内,制成本实施例的移动支付数据安全加密装置。
移动支付数据安全加密装置内部通过单片机内部微码实现主控模块、SD卡接口模块、装置个性化接口模块(即:加解密模块)、存储模块、签名模块等功能模块。
如图4所示,主控模块功能:循环读取SD卡接口模块中的”读缓冲区”,根据”读缓存区”中的手机命令调度各模块。具体功能如下:
当从SD卡接口模块收到的手机传来的命令为读一般SD卡文件时,调度存储模块将数据存储芯片中的数据读出,然后送到SD接口模块中;
当从SD卡接口模块收到写一般SD卡文件时,判断该文件是否为只读文件,如果为只读文件,则返回写保护错,如果为正常文件,则调度存储模块将数据写入到存储芯片中,然后通知SD接口模块操作成功。
当从SD卡接口模块收到的手机传来的命令为写虚拟文件命令时,调用装置个性化接口模块对收到的数据进行解密处理,解密成功后,送签名模块对数据中的证书密码进行认证,认证通过后对数据中待签名数据进行签名,签名成功的数据经装置个性化接口模块加密后保存在已签名数据缓冲区,解密失败后,将签名的标记写入到已签名数据缓冲区,供手机读取。
当从SD卡接口模块收到的手机传来的命令为读虚拟文件命令时,至已签名数据缓冲区中取回已签名数据,返回给SD卡接口模块。
SD卡接口模块功能:当手机需要读写SD卡时,将会向SD卡的CLK端口发送时钟信号,每发送一个时钟信号时由CMD端口向SD卡写入数据或由DATA端口从SD卡中读取数据。本装置在设计时,将CLK端口接入到单片机的中断接口INT0,每当手机向SD卡发送一个时钟信号时,单片机中断会自动调本SD卡接口模块。根据手机发送的命令,将手机的发送来的数据保存该模块读缓存中或将写缓存中的数据发送至手机。
存储模块功能:接收主控模块传来的读写指令及要写入的数据,根据指令读出或写入数据至存储模块。存储芯片分成三部分,分别为:读写区、只读区、内部区。其中读写区为客户存放文件的区域,该区域中的数据客户可以通过手机自由读写。只写区域为银行专用区,该区域中的数据只能由银行在生产该SD卡时写入,客户无法自行修改,该区域一般用来存放客户专用浏览器程序,客户可以通过手机查看或运行该区域内的程序,但如果客户要修改或删除该区域内的内容时,将会报写保护错误。内部区为本装置自已保留使用的区域,客户无法通过手机访问到该区域,该区域可以用于保存已签名数据及客户证书等数据。
个性化接口模块功能(即:加解密模块):接收主控模块传来的签名命令及数据。将数据采用该模块内部的个性解密程序进行解密,并将解密成功后的数据通过主控模块传送给签名模块进行签名操作。个性化解密程序由已知的多个加密算法的源代码(如DES、3DES、RC2、RC4,IDEA、DSA、AES、BLOWFISH、ElGamal、Diffie-Hellman、TEA、RAS)中的一部分,经随机排列组合,生成的复合加密算法,并为每种算法随机生成唯一密钥。该算法排列组合方式为本装置生产过程中随机生成,并自动编译,该算法及密钥与存放在存储芯片中只读区的浏览器程序中的浏览器个性化接口模块相同。实现不同的装置的算法不同、密钥不同,保证了客户必须使用本装置上的浏览器才能访问本装置的签名模块。
签名模块功能:与现银行使用的USB-KEY的签名模块功能相同。当签名模块接收到主控模块传来的待签名数据后,使用RAS算法,根据客户私钥对数据进行签名,签名完成后,将生成的数据返传给主控模块。
如图5所示,单片机可以使用89C51系列单片机,SD卡接口直接与单片机P1口相联,用于支持单片机与SD卡通讯。其中SD卡的CLK端口与单片机的INT0端口相联,通过从手机中接入的时钟信号,调用单片机中断,由中断程序控制P1口电位来达到接收或发送数据至手机的功能。单片机的P0口联接存储芯片的IO接口,P2口联接存储芯片(FLASH芯片)的其它端口。当单片机需要读写存储在存储芯片中的数据时,通过P2接口向存储芯片传送读写命令,通过P0读写存储芯片中的数据。单片机的X1、X2联接晶振电路,单片机RESET接复位电路。
如图6所示,本实施例的移动支付数据安全加密方法包括:通过无线通信网络从银行服务器接收需要签名的移动支付数据(步骤S201);通过用户界面接收用户输入的证书密码数据(步骤S202);对移动支付数据和证书密码数据进行加密处理(步骤S203);通过安全数码SD卡接口将已加密的移动支付数据和证书密码数据写入虚拟输入文件(步骤S204);从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理(步骤S205);对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理(步骤S206);对签名的移动支付数据进行加密处理(步骤S207);将加密后的签名的移动支付数据存储到虚拟输出文件(步骤S208);经SD卡接口从虚拟输出文件中读取加密后的签名的移动支付数据(步骤S209);对加密后的签名的移动支付数据进行解密处理(步骤S210);将解密后的签名的移动支付数据经无线通信网络发送给银行服务器(步骤S2110)。
如图7所示,本实施例的移动支付数据安全加密手机包括:手机本体和移动支付安全数码SD卡;移动支付SD卡通过SD卡接口与手机本体相连接;移动支付SD卡包括:移动支付数据下载单元207,用于通过无线通信网络从银行服务器接收需要签名的移动支付数据;证书密码输入单元208,用于通过用户界面接收用户输入的证书密码数据;第一加密单元209,用于对移动支付数据和证书密码数据进行加密处理;签名数据写入单元201,用于通过安全数码SD卡接口将已加密的移动支付数据和证书密码数据写入虚拟输入文件;第二解密单元202,用于从虚拟输入文件中读取已加密的移动支付数据和证书密码数据,并进行解密处理;签名处理单元203,用于对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理;第二加密单元204,用于对签名的移动支付数据进行加密处理;签名数据存储单元205,用于将加密后的签名的移动支付数据存储到虚拟输出文件;签名数据读出单元206,用于经SD卡接口从虚拟输出文件中读取加密后的签名的移动支付数据;第一解密单元210,用于对加密后的签名的移动支付数据进行解密处理;签名数据发送单元211,用于将解密后的签名的移动支付数据经无线通信网络发送给银行服务器。
如图8所示,本移动支付SD卡100在外观上与一个普通的mincro SD卡没有区别。该本移动支付SD卡除了提供数字签名功能外,还提供了存储功能和浏览器模块,客户完全可以将本本移动支付SD卡当成一块普通的SD卡使用,不改变客户的使用习惯。该移动支付SD卡可以直接插入到手机的SD卡接口中,携带方便。
如图9所示,本实施例手机200的移动支付SD卡100,采用手机支持的SD卡接口与手机进行通讯,所有与手机间的数据传输过程都模拟成文件读写操作,通过在手机中运行的java浏览器程序读取SD卡中的虚拟文件实现数据签名操作。由于现有手机中绝大多数都具有SD卡接口且支持JAVA,所以本SD卡非常容易推广。
1)本实施例手机的移动支付SD卡硬件电路说明
本移动支付SD卡硬件包括一个SD卡接口,一个单片机,一个存储芯片及其它外围元件。将所有元件集成在一块mincro SD卡大小的外壳内,制成本装置。单片机可以使用89C51系列单片机,SD卡接口直接与单片机P1口相联,用于支持单片机与SD卡通讯。其中SD卡的CLK端口与单片机的INT0端口相联。如图10所示,通过从手机中接入的时钟信号,调用单片机中断,由中断程序控制P1口电位来达到接收或发送数据至手机的功能。单片机的P0口联接存储芯片的IO接口,P2口联接FLASH芯片的其它端口。当单片机需要读写存储在存储芯片中的数据时,通过P2接口向存储芯片传送读写命令,通过P0读写存储芯片中的数据。单片机的X1、X2联接晶振电路,单片机RESET接复位电路。
2)移动支付SD卡内各模块说明
本移动支付SD卡内部通过单片机内部微码实现主控模块、SD卡接口模块、装置个性化接口模块(加解密模块)、存储模块、签名模块等功能模块。
主控模块功能:循环读取SD卡接口模块中的”读缓冲区”,根据”读缓存区”中的手机命令调度各模块。具体功能如下:
当从SD卡接口模块收到的手机传来的命令为读一般SD卡文件时,调度存储模块将数据存储芯片中的数据读出,然后送到SD接口模块中;
当从SD卡接口模块收到写一般SD卡文件时,判断该文件是否为只读文件,如果为只读文件,则返回写保护错,如果为正常文件,则调度存储模块将数据写入到存储芯片中,然后通知SD接口模块操作成功。
当从SD卡接口模块收到的手机传来的命令为写虚拟文件命令时,调用装置个性化接口模块对收到的数据进行解密处理,解密成功后,送签名模块对数据中的证书密码进行认证,认证通过后对数据中待签名数据进行签名,签名成功的数据经装置个性化接口模块加密后保存在已签名数据缓冲区,解密失败后,将签名的标记写入到已签名数据缓冲区,供手机读取。
当从SD卡接口模块收到的手机传来的命令为读虚拟文件命令时,至已签名数据缓冲区中取回已签名数据,返回给SD卡接口模块。
SD卡接口模块功能:当手机需要读写SD卡时,将会向SD卡的CLK端口发送时钟信号,每发送一个时钟信号时由CMD端口向SD卡写入数据或由DATA端口从SD卡中读取数据。本SD卡在设计时,将CLK端口接入到单片机的中断接口INT0,每当手机向SD卡发送一个时钟信号时,单片机中断会自动调本SD卡接口模块。根据手机发送的命令,将手机的发送来的数据保存该模块读缓存中或将写缓存中的数据发送至手机。
存储模块功能:接收主控模块传来的读写指令及要写入的数据,根据指令读出或写入数据至存储模块。存储芯片分成三部分,分别为:读写区、只读区、内部区。其中读写区为客户存放文件的区域,该区域中的数据客户可以通过手机自由读写。只写区域为银行专用区,该区域中的数据只能由银行在生产该SD卡时写入,客户无法自行修改,该区域一般用来存放客户专用浏览器程序,客户可以通过手机查看或运行该区域内的程序,但如果客户要修改或删除该区域内的内容时,将会报写保护错误。内部区为本SD卡自已保留使用的区域,客户无法通过手机访问到该区域,该区域可以用于保存已签名数据及客户证书等数据。
SD卡个性化接口模块(加解密模块)功能:接收主控模块传来的签名命令及数据。将数据采用该模块内部的个性解密程序进行解密,并将解密成功后的数据通过主控模块传送给签名模块进行签名操作。个性化解密程序由已知的多个加密算法的源代码(如DES、3DES、RC2、RC4,IDEA、DSA、AES、BLOWFISH、ElGamal、Diffie-Hellman、TEA、RAS)中的一部分,经随机排列组合,生成的复合加密算法,并为每种算法随机生成唯一密钥。该算法排列组合方式为本装置生产过程中随机生成,并自动编译,该算法及密钥与存放在存储芯片中只读区的浏览器程序中的浏览器个性化接口模块相同。实现不同的装置的算法不同、密钥不同,保证了客户必须使用本装置上的浏览器才能访问本SD卡的签名模块。
签名模块功能:与现银行使用的USB-KEY的签名模块功能相同。当签名模块接收到主控模块传来的待签名数据后,使用RAS算法,根据客户私钥对数据进行签名,签名完成后,将生成的数据返传给主控模块。
3)可实现的功能
本SD卡不仅具有原SD卡功能,还提供一种不可被修改的专用浏览器和签名功能。
SD卡功能:当客户使用手机访问SD卡时,由本SD卡模拟一块SD卡为客户服务,客户感觉不到本装置和SD卡的区别。不影响客户正常使用扩展存储空间的需要,客户数据保存在存储芯片中读写区域。
专用浏览器:是为实现安全访问网银,并在交易过程中使用本SD卡签名而专门设计的一款可在手机上运行的java软件。该软件存储在存储芯片中只读区域,该区域中的数据不可更改,确保了客户端程序安全。签名时,客户输入的证书密码及客户通过该软件写入SD卡中的签名数据都需要通过本软件中内置的浏览器个性化接口模块加密;从SD卡中读取的数据都需要通过本软件中内置的浏览器个性化接口模块(加解密模块)解密,该个性化接口模块的加解密算法及密钥和个性化接口模块(加解密模块)相同且该算法及密钥都是在本装置生产过程中随机生成的,完全对外保密,可保证非法客户端无法与本SD卡中签名模块通讯(见图11)。
签名功能:在SD卡内虚拟出input及output两个文件,分别作为手机与本装置通讯的写和读接口,当手机中浏览器向input文件中写入数据时,将数据送给SD卡个性化签名模块解密后进行签名处理,然后保存,当客户从output文件中读取数据时,从个性化签名模块中取出数据送给手机。
4)使用方法
当客户办理手机银行开户业务时,可以从柜面领取一块本SD卡。客户可直接将本SD卡安装到手机上的SD卡插槽中。这时,可以在客户手机中SD卡目录中看到本装置内置的专用浏览器相关文件,及由本SD卡虚拟的input、及output两个文件。
如图11所示,当客户需要通过手机银行办理业务时,需要通过运行SD卡上专用浏览器程序,该程序能够自动登陆银行服务器,并展示相关页面,当办理需要签名业务时,手机浏览器将会从银行服务器下载需要签名的数据,然后提示客户输入证书密码,再调用浏览器个性化接口模块对该数据及客户输入的密码进行加密,加密后的数据写到SD卡上文件名为input的文件中;本SD卡读取该数据后,经SD卡个性化接口模块解密后,送签名模块对证书密码进行认证,认证成功后进行签名处理,签名后的数据经过SD卡个性化接口加密后放到存储区域的内部区中。浏览器通过从output文件中读取刚刚保存到存储区域的内部区中的文件,并经浏览器个性化接口(浏览器加/解密模块)解密,得到签名后的数据,然后将签名后的数据经网络传送至银行服务器,完成一次签名操作。根据具体的签名算法,一般一笔业务可以通过一次性与本装置通讯模式实现,也可以通过多次与本装置通讯模式实现。
5)使用步骤
本装置的使用方法分成如下步骤:
步骤1:到银行柜面申领本SD卡。
步骤2:将本SD卡放到手机SD卡插槽中。
步骤3:运行本SD卡中的专用浏览器程序。
步骤4:办理支付交易,如转账业务,输入对方账号、金额等数据。
步骤5:浏览器提示客户输入证书密码。
步骤6:浏览器自动与本SD卡通讯,完成数据签名操作。
通过使用本发明实施例的方法、装置及手机,在客户的移动设备中存放用户的硬件数字证书,采用接口与移动设备进行通讯,所有与移动设备间的数据传输过程都模拟成文件读写操作,通过在移动设备中运行的浏览器程序读取虚拟文件的方式实现数据签名操作,从而实现了对移动支付的硬件签名,提高了移动支付签名的安全性。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (4)
1.一种移动支付数据安全加密方法,其特征是,所述的方法包括:
通过安全数码SD卡接口接收移动通信设备传来的写文件指令;
根据所述的写文件指令将所述移动通信设备经所述的SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件;
从所述的虚拟输入文件中读取所述的已加密的移动支付数据和证书密码数据,并进行解密处理;
对解密后证书密码数据进行认证,认证通过后对解密后的移动支付数据进行签名处理;
对签名的移动支付数据进行加密处理;
将加密后的签名的移动支付数据存储到虚拟输出文件;
经所述的SD卡接口接收移动通信设备传来的读文件指令;
根据所述的读文件指令从所述的虚拟输出文件中读取加密后的签名的移动支付数据,并将读取的加密后的签名的移动支付数据经所述的SD卡接口传送给所述的移动通信设备。
2.一种移动支付数据安全加密方法,其特征是,所述的方法包括:
通过无线通信网络从银行服务器接收需要签名的移动支付数据;
通过用户界面接收用户输入的证书密码数据;
对所述的移动支付数据和证书密码数据进行加密处理;
通过安全数码SD卡接口将所述的已加密的移动支付数据和证书密码数据写入虚拟输入文件;
从所述的虚拟输入文件中读取所述的已加密的移动支付数据和证书密码数据,并进行解密处理;
对解密后的移动支付数据和证书密码数据进行签名处理;
对签名的移动支付数据进行加密处理;
将加密后的签名的移动支付数据存储到虚拟输出文件;
经所述的SD卡接口从所述的虚拟输出文件中读取加密后的签名的移动支付数据;
对所述的加密后的签名的移动支付数据进行解密处理;
将解密后的签名的移动支付数据经无线通信网络发送给所述的银行服务器。
3.一种移动支付数据安全加密装置,其特征是,所述的装置包括:
签名数据写入单元,用于通过安全数码SD卡接口接收移动通信设备传来的写文件指令,根据所述的写文件指令将所述移动通信设备经所述的SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件;
签名数据解密单元,用于从所述的虚拟输入文件中读取所述的已加密的移动支付数据和证书密码数据,并进行解密处理;
签名处理单元,用于对解密后的证书密码数据进行认证,认证通过后对解密后的移动支付数据进行签名处理;
签名数据加密单元,用于对签名的移动支付数据进行加密处理;
签名数据存储单元,用于将加密后的签名的移动支付数据存储到虚拟输出文件;
签名数据读出单元,用于经所述的SD卡接口接收移动通信设备传来的读文件指令,根据所述的读文件指令从所述的虚拟输出文件中读取加密后的签名的移动支付数据,并将读取的加密后的签名的移动支付数据经所述的SD卡接口传送给所述的移动通信设备。
4.一种移动支付数据安全加密手机,所述的手机包括:手机本体;其特征是,所述的手机还包括:移动支付安全数码SD卡;
所述的移动支付SD卡通过SD卡接口与所述的手机本体相连接;
所述的移动支付SD卡包括:
移动支付数据下载单元,用于通过无线通信网络从银行服务器接收需要签名的移动支付数据;
密码输入单元,用于通过用户界面接收用户输入的证书密码数据;
第一加密单元,用于对所述的移动支付数据和证书密码数据进行加密处理;
签名数据写入单元,用于通过安全数码SD卡接口将所述的已加密的移动支付数据和证书密码数据写入虚拟输入文件;
第二解密单元,用于从所述的虚拟输入文件中读取所述的已加密的移动支付数据和证书密码数据,并进行解密处理;
签名处理单元,用于对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理;
第二加密单元,用于对签名的移动支付数据进行加密处理;
签名数据存储单元,用于将加密后的签名的移动支付数据存储到虚拟输出文件;
签名数据读出单元,用于经所述的SD卡接口从所述的虚拟输出文件中读取加密后的签名的移动支付数据;
第一解密单元,用于对所述的加密后的签名的移动支付数据进行解密处理;
签名数据发送单元,用于将解密后的签名的移动支付数据经无线通信网络发送给所述的银行服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110008673 CN102118745B (zh) | 2011-01-14 | 2011-01-14 | 一种移动支付数据安全加密方法、装置及手机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110008673 CN102118745B (zh) | 2011-01-14 | 2011-01-14 | 一种移动支付数据安全加密方法、装置及手机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102118745A CN102118745A (zh) | 2011-07-06 |
| CN102118745B true CN102118745B (zh) | 2013-10-16 |
Family
ID=44217303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110008673 Active CN102118745B (zh) | 2011-01-14 | 2011-01-14 | 一种移动支付数据安全加密方法、装置及手机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102118745B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103778535B (zh) * | 2012-10-25 | 2017-08-25 | 中国银联股份有限公司 | 处理来自移动终端的数据访问请求的设备和方法 |
| CN104767712A (zh) * | 2014-01-03 | 2015-07-08 | 中国银联股份有限公司 | 用于安全性信息交互的设备以及安全浏览器 |
| CN103996117B (zh) * | 2014-05-28 | 2017-09-19 | 天地融科技股份有限公司 | 安全手机 |
| TW201619880A (zh) * | 2014-11-26 | 2016-06-01 | hong-jian Zhou | 利用卡裝置的網路認證方法 |
| CN106570417A (zh) * | 2016-10-28 | 2017-04-19 | 郑建钦 | 一种数据安全存储方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127954A (zh) * | 2007-09-21 | 2008-02-20 | 冯卫东 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
| CN101789088A (zh) * | 2010-02-04 | 2010-07-28 | 北京中数威利超导微电子科技有限公司 | 一种具有支付功能的sd卡 |
| CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237804C (zh) * | 2001-04-19 | 2006-01-18 | 松下电器产业株式会社 | 许可证管理系统、许可证管理设备、中继设备和终端设备 |
-
2011
- 2011-01-14 CN CN 201110008673 patent/CN102118745B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127954A (zh) * | 2007-09-21 | 2008-02-20 | 冯卫东 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
| CN101789088A (zh) * | 2010-02-04 | 2010-07-28 | 北京中数威利超导微电子科技有限公司 | 一种具有支付功能的sd卡 |
| CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102118745A (zh) | 2011-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
| US9137025B2 (en) | Managing data for authentication devices | |
| CN201936334U (zh) | 一种移动支付数据安全数码卡 | |
| KR100840901B1 (ko) | Ota 서비스를 제공하기 위한 시스템 및 그 방법 | |
| KR102456959B1 (ko) | 보안 인증을 가능하게 하는 시스템 및 방법 | |
| US20130173477A1 (en) | Storing and forwarding credentials securely from one RFID device to another | |
| KR20160024185A (ko) | SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법 | |
| CN104380652A (zh) | 用于nfc使能设备的多发行商安全元件分区架构 | |
| CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
| CN108282466A (zh) | 用于在tee中提供数字证书功能的方法、系统 | |
| CN105814590A (zh) | 使用电子设备的个人对个人支付 | |
| CN102118745B (zh) | 一种移动支付数据安全加密方法、装置及手机 | |
| CN104978144A (zh) | 手势密码输入设备和系统,及基于该系统进行交易的方法 | |
| CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
| CN101587458A (zh) | 智能存储卡的操作方法及装置 | |
| WO2015168878A1 (zh) | 支付方法和装置以及支付要素处理方法和装置 | |
| CN112633864A (zh) | 一种基于tee和蓝牙型数字货币硬件钱包的支付系统和方法 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
| CN106408302A (zh) | 面向移动用户的安全支付方法和系统 | |
| JP2003158513A (ja) | Icカード、その書き込み方法及び書き込み装置並びにicカードシステム | |
| CN204759393U (zh) | 手势密码输入设备和系统 | |
| CN104104505A (zh) | 一种电子签名设备及其实现方法及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |