CN103401277B - 一种智能电源及利用该智能电源实现移动支付的方法 - Google Patents
一种智能电源及利用该智能电源实现移动支付的方法 Download PDFInfo
- Publication number
- CN103401277B CN103401277B CN201310291722.2A CN201310291722A CN103401277B CN 103401277 B CN103401277 B CN 103401277B CN 201310291722 A CN201310291722 A CN 201310291722A CN 103401277 B CN103401277 B CN 103401277B
- Authority
- CN
- China
- Prior art keywords
- intelligent power
- payment
- digital
- circuit
- master controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J7/00—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
- H02J7/0029—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries with safety or protection devices or circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J7/00—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J7/00—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
- H02J7/0029—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries with safety or protection devices or circuits
- H02J7/00302—Overcharge protection
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J7/00—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
- H02J7/0029—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries with safety or protection devices or circuits
- H02J7/00304—Overcurrent protection
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J7/00—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
- H02J7/0029—Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries with safety or protection devices or circuits
- H02J7/00306—Overdischarge protection
Abstract
本发明提供一种智能电源,包括充电控制电路,电芯保护电路,蓄电池,多路直流转直流DC-DC升压电路,DC-DC恒压电路,主控制器,安全芯片及近距离无线通信电路,解决了现有技术无法提供一种能够实现移动支付安全的智能电源的问题,简单便捷,安全性高,方便携带。
Description
技术领域
本发明涉及通信领域,具体涉及一种智能电源及利用该智能电源实现移动支付的方法。
背景技术
随身携带式的笔记本电脑、平板电脑、手机、PDA等移动终端使用频率越来越高,它们都要用到电池,但这些设备的原配电池都会因为电池容量低而不能满足设备的长时间使用。当出差或旅游时又是这些设备的工作高峰期,经常在关键时刻电池没有电了,特别是在手机正在打电话时,IPAD游戏玩的正起劲时,笔记本正在工作时等等。基于此,可以给移动终端随时随地充电的移动电源应运而生,近年来,带上移动电源出差或旅行更成为一种潮流时尚。
移动支付不受时间和地理位置的限制越来越受到市场亲睐,比如人们可以在旅途中使用手机购买机票,用IPAD参加团购,用手机银行实时转账等。在基于移动终端的电子支付、电子商务应用中,一般采取在移动终端上输入交易账号(银行卡账号或第三方支付账号)、交易密码、短信验证码、信用卡有效码、有效日期等方式完成支付,在移动终端上输入这些信息比较繁琐。同时应用数据一般采用密码或文件证书的方式来保证安全,这些安全措施容易受到远程控制或者数据恶意篡改的攻击,比如手机端的木马病毒可以截获用户在手机上输入的交易账户和交易密码,恶意篡改交易的金额和目标账号。现有技术一致公认硬件数字证书是安全级别最高的支付方式,但是硬件数字证书需要存放于独立的硬件设备中,而人们通常不愿意为了支付安全而多携带一个硬件设备,因此,硬件数字证书产品在移动支付应用市场中一直难以推广。
目前市面上的移动电源产品一般只具有单一的充电功能,还没有出现具有支付功能的产品出现。
发明内容
本发明的目的是克服现有技术中的不足之处,提供一种智能电源,解决了现有技术无法提供一种能够实现移动支付安全的智能电源的问题,简单便捷,安全性高,方便携带。
本发明实施例提供一种智能电源,包括充电控制电路,电芯保护电路,蓄电池,多路直流转直流DC-DC升压电路,DC-DC恒压电路,主控制器,安全芯片及近距离无线通信电路,
所述充电控制电路设置有一与外部电源连接的通用串行总线USB输入接口,输出端与所述电芯保护电路相连,所述USB输入接口用于为所述蓄电池充电;
所述电芯保护电路分别与所述多路DC-DC升压电路,所述DC-DC恒压电路及所述蓄电池相连,用于调节充电电流;
所述多路DC-DC升压电路向外部设备输出电压,和/或为所述主控制器提供恒压;
所述DC-DC恒压电路用于为所述智能电源内部电路提供恒压,且所述DC-DC恒压电路提供的恒压值低于所述多路DC-DC升压电路提供的恒压值;
所述主控制器与所述安全芯片相连,用于处理移动支付交易信息;
所述安全芯片存储有数字证书,用于身份认证以及对移动支付交易信息进行加密或进行数字签名;
所述近距离无线通信电路与所述安全芯片相连,用于将所述安全芯片输出的加密信息或签名信息转换为无线信号与外部设备进行通信;
所述智能电源还包括:
密码键盘,与所述主控制器相连,用于输入交易密码,确认交易信息。
所述智能电源还包括:
显示屏,与所述主控制器相连,用于显示交易信息。所述显示屏可为触摸显示屏,用于触摸发送指令及替代密码键盘输入密码,所述显示屏还包括触摸检测部件和触摸控制器,所述触摸检测部件与所述触摸控制器连接,用于检测用户触摸位置信息,并发送所述触摸位置信息至所述触摸控制器;所述触摸控制器与所述主控制器相连,用于接收所述触摸位置信息,并转换所述触摸位置信息成触点坐标数据,发送所述触点坐标数据至主控制器,并执行所述主控制器发送的命令。
所述智能电源还包括:
发光二极管LED电量检测显示电路,所述LED电量检测显示电路一端与所述电芯保护电路相连,另一端与所述主控制器相连,用于检测所述蓄电池的电量值并将所述电量值发送至所述主控制器,并通过LED灯显示所述蓄电池电量;所述主控制器还用于在判断所述电量值低于设定阈值后,禁止移动支付交易或中断移动支付交易。
所述智能电源还包括:
读写卡模块,与所述主控制器相连,并通过所示DC-DC升压电路为所述读写卡模块提供恒压,用于读取银行卡信息,所述读写卡包括读取磁条卡信息的磁条卡读写单元和用于读取IC卡信息的IC卡读写单元。
所述USB输入接口包括:
所述USB输入接口与所述安全芯片相连,用于与外部设备进行数据交互。
本发明实施例还提供一种移动支付的方法,包括:
智能电源向商家服务器发送初始请求,以使所述商家服务器根据所述初始请求,产生初始应答,数字证书及数字签名,并将所述初始应答,数字证书及数字签名发送至所述智能电源;
所述智能电源根据接收到的所述初始应答,数字证书及数字签名,对所述商家身份进行验证;
在所述验证成功后,在所述智能电源上通过内置的按键输入交易密码,所述智能电源向商家服务器发送订货单信息,并向支付网关发送支付通知消息,以使所述商家服务器根据所述订货单信息生成支付请求,并发送所述支付请求至所述支付网关,以便所述支付网关根据支付请求及支付通知,生成支付核准消息;
所述智能电源接收所述支付网关发送的支付核准消息并通过内置的显示屏进行显示,通过按键对所述支付核准进行确认,并发送核准确认消息至所述支付网关;
所述智能电源接收支付网关发送的支付应答消息,完成移动支付操作。
通过本发明实施例提供的方法及装置,解决了现有技术无法提供一种能够实现移动支付安全的智能电源的问题,简单便捷,安全性高,方便携带。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一的内部装置组成图;
图2是本发明实施例一的装置外部结构示意图;
图3是本发明实施例二的方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是实施例一的装置组成图,如图1所示,所述智能电源包括:
充电控制电路101,电芯保护电路102,蓄电池103,多路直流转直流DC-DC升压电路104,DC-DC恒压电路105,主控制器106,安全芯片107及近距离无线通信电路108,其中,
充电控制电路101设有可与外部电源连接的USB输入接口,输出端与电芯保护电路连接。充电控制电路将外部5V的电压转换为4.2V的电压为蓄电池充电。
所述电芯保护电路102可用于对锂离子/锂聚合物可充电电池的保护,起到过充电、过放电、过电流和短路的保护作用。能根据锂电的电压,自动调节充电电流,过程有:预充,恒压充电,和浮充充电等。
蓄电池103优选采用聚合物锂电芯蓄电池,具有容量高、体积小、重量轻等优点。
DC-DC升压电路104与电芯保护电路相连,如图1所示,本发明实施例至少有两路DC-DC升压电路,分别用于向外部USB设备输出5V电压及为内部系统(具体为主控制器及读写卡模块)提供恒定的5V电源。因蓄电池的输出电压的范围为2.7V-4.2V之间,而一般的USB设备的输入则为5V,为了能达到5V的恒压输出,故使用DC-DC升压电路将2.7V-4.2V的输入电压升压至5V的恒压输出。
DC-DC恒压电路105与电芯保护电路相连,用于输出3.3V恒压为内部系统提供电源,例如,DC-DC恒压电路可以给按键键盘,无线通信电路等提供电源。
所述LED电量检测显示电路109用来检测蓄电池内的电量,并通过LED灯显示蓄电池电量。LED电量检测显示电路109将蓄电池电量值发送给主控制器,防止电量不足导致交易异常,保障移动支付的可靠性。
所述主控制器106是中央处理器CPU或微处理器,与LED电量检测显示电路及安全芯片连接,用来处理交易信息。为了避免在交易过程中因电量不足导致交易异常,主控制器需要预知蓄电池的电能情况以便在低电压情况下屏蔽或中断交易。具体实施是通过主控器内部的A/D电压检测电路连接所述LED电量检测显示电路,通过获取蓄电池的电量值与设置的阈值作比较,一旦发现电量值低于阈值,立即禁止交易或中断交易执行,确保交易数据不会出现错误,并在显示屏上提示电量不足禁止交易。
所述安全芯片107与所述主控制器相连,存有数字证书,用于身份认证以及对交易敏感信息进行加密、数字签名。所述安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储数字证书、密钥和特征数据,同时集成了多种高速硬件加密算法,包括对称密码算法、非对称密码算法和杂凑算法。
所述近距离无线通信电路108与安全芯片107相连,用于将加密或签名的信息转换为无线信号与移动终端进行信息交互。本实施例中,优先选用BF10-A蓝牙通信电路,支持1200bps-2764800bps等多种接口波特率,SPP蓝牙串行服务,非常方便和手机、PC等连接。需要进行交易支付时,主控制器电路能通过安全芯片开启蓝牙电路,使移动终端通过搜索蓝牙设备能找到智能电源,此外,安全芯片与蓝牙模块通过串口连接,安全芯片发送串口指令可以让蓝牙模块进入不同的工作状态。
此外,所述智能电源还包括密码键盘110,和/或显示器111,和/或读写卡模块112。
所述密码键盘110,与所述主控制器相连,用于输入交易密码、确认交易信息。具体地,所述密码键盘包括数字键和功能键;所述数字键包括可以分别输入0-9十个数字的十个数字键;所述功能键包括用于删除输入的密码的后退键、用于取消输入密码的取消键、用于确认提交的确认键,以及其他可扩展的功能按键,如查询余额的快捷键、翻动屏幕的上下键等。本发明实施例中,可以在身份识别之后进行密码的输入,不需要通过移动终端内的按键输入账号和密码,避免了移动终端客户端可能感染病毒而带来的敏感信息泄露的风险,显著提高了支付的安全性。
所述显示屏111,与所述主控制器相连,用于显示交易信息。在使用本发明时,操作过程中的任何信息都可以通过显示屏显示给使用者,例如提示输入密码的信息、交易金额、交易账户、密码错误的信息、以及交易失败的信息等。
此外,由于显示屏与主控制器相连,所述显示屏也可以为触摸显示屏,具有显示、触摸发送指令、以及代替密码键盘输入密码的功能。触摸显示屏由触摸检测部件和触摸控制器组成;触摸检测部件安装在触摸显示屏的屏幕前面,用于检测用户触摸位置,接受后发送至触摸控制器;而触摸控制器的主要作用是从触摸点检测触摸显示屏上接收触摸信息,并将它转换成触点坐标,再送给主控制器,它同时能接收主控制器发来的命令并加以执行。
读写卡模块112,与所述主控制器相连,用于读取银行卡信息;具体地,所述读写卡模块包括用于读取磁条卡信息的磁条卡读写单元和用于读取IC卡信息的IC卡读写单元。读写卡模块方便用户直接在智能电源上进行银行卡读取操作,提高移动支付的便捷性。
所述DC电压输入接口与DC输出接口均为USB接口,其中输入端的USB接口与安全芯片相连,既作为DC电源输入接口,又作为智能移动电源与外部进行数据交互的USB通信接口。即,该USB接口可以给蓄电池充电也可以与外部设备进行数据通信,其应用范围广,灵活性高。
图2是本发明实施例中智能电源的外部结构示意图。需要说明的是,本发明实施例只是提供一个具体的示意图,而不代表本发明实施例中所保护的各电路各模块只能在图2所示的位置,本领域技术人员可以对各模块的位置进行合理的变换,且合理变换后的各模块位置也纳入本发明实施例的保护范围。如图2所示,密码键盘和显示屏分布在装置的上方,其右侧面为USBDC电源输入输出接口,电量显示LED,读写卡模块的卡槽均分布在正前方。为了保证支付的安全性,避免在移动终端内的键盘输入密码而被非法软件或病毒截获密码的风险,智能电源自带密码键盘,同时为了减少交易过程中被钓鱼网站或客户端恶意篡改交易金额或交易目标账户,智能电源也自带显示屏。
实施例二
图3是实施例二的方法流程图,如图3所示,移动支付的流程如下:
S201、用户在移动客户端或网页上选择商品,填写配送信息;
S202、智能电源发送初始请求至商家服务器;
用户开启智能电源,操作移动客户端通过蓝牙或其他的无线通信方式连接智能电源,智能电源通过内置的无线通信电路与移动客户端相连。连接成功后,智能电源产生初始请求,并通过移动终端向商家服务器发起初始请求。
S203、商家服务器发送初始应答,数字签名,数字证书至智能电源
商家服务器接收初始请求,产生初始应答,用哈希(Hash)算法产生数字摘要,对此数字摘要利用商家的私有密钥进行加密,产生数字签名。最后将初始应答及其数字签名,连同商家的数字证书、支付网关的数字证书一起发给智能电源。
S204、智能电源验证商家服务器身份;
智能电源使用的商家的公钥解密数字签名,还原数字摘要,再将初始应答进行Hash计算产生数字摘要,与其还原的数字摘要做比较,如果二者相同即验证商家服务器身份的真实性。
S205、智能电源发送订货单信息及支付通知;
验证商家服务器身份成功后,在智能电源内置的按键输入交易密码,智能电源向商家发出订货单信息,同时向支付网关发送支付通知。订货单信息包括商品信息、配送信息等内容,智能电源通过近距离无线通信电路与手机客户端或网页进行数据交互获取订货单的原文/明文,将订货单信息利用Hash函数作用,生成第一数字摘要,再对其用移动电源的证书私钥加密,生成第一数字签名。然后智能电源产生与商家通信传输的第一会话密钥,对“订货单”使用第一会话密钥加密形成第一订货单密文,再用商家证书的公钥将第一会话密钥加密,形成装有第一会话密钥的第一数字信封。
支付通知包含订单号、交易账号以及交易密码等内容,智能电源通过内置的读写卡模块可以刷卡获取银行卡账号,通过内置的密码键盘可以获取用户的交易密码。智能电源对支付通知做类似于订货单信息的处理:智能电源将支付通知利用Hash函数进行转换,生成第二数字摘要,再对其用智能电源的证书私钥加密,生成第二数字签名。此后,智能电源利用随机算法生成与支付网关通信传输的第二会话密钥,用第二会话密钥对支付通知加密,形成第二支付通知密文,再用支付证书的公钥将该第二会话密钥加密,形成封装有第二会话密钥的第二数字信封。最后,智能电源将智能电源的数字证书、第一数字信封、第一数字签名、第一订货单密文、第一数字摘要发送给商家服务器,将智能电源的数字证书、第二数字信封、第二数字签名、第二支付通知密文、第二数字摘要发给支付网关。
S206、商家服务器验证智能电源证书,发送支付请求至支付网关;
商家服务器接收到“订货单”后,通过认证智能电源的数字证书,来保证智能电源身份的真实性。商家用智能电源的公钥解密第一数字签名,得到原始数字摘要,此后,商家服务器利用自身的私钥对第一数字信封解密,得到第一会话密钥,用第一会话密钥来解密第一订货单密文,得到订货单原文。然后对得到的订货单原文用Hash算法作用产生新数字摘要,将其与第一数字摘要相比,如果二者相同代表商家应该得到的订货单信息在传输过程中没有被篡改,否则丢弃。
此后,商家服务器根据订货单信息产生支付请求。将支付请求用Hash算法生成第三数字摘要,用商家的私钥对第三数字摘要进行加密,生成第三数字签名。之后,商家利用随机算法生成与支付网关通信传输的第三会话密钥,来加密支付请求,形成支付请求密文。并用支付网关公钥加密第三会话密钥形成第三数字信封,最后将商家服务器的数字证书、支付请求密文、第三数字签名、第三数字信封一起发往支付网关。
S207、支付网关根据支付请求及支付通知,验证智能电源证书及交易密码,发送支付核准至智能电源;
支付网关认证商家数字证书,证明商家身份的真实性。之后,支付网关用商家服务器的公钥解密第三数字签名,得到支付请求的原始数字摘要,同时能够证明本次通信收到的信息确实是由商家发送过来的。然后支付网关利用自身的私钥对封装有用来加密支付请求的第三数字信封解密,得到该第三会话密钥,来解密支付请求密文,得到支付请求原文。支付网关将得到的支付请求原文用Hash算法作用产生新数字摘要,将其与原始数字摘要比较,如果相同表示数据完整,否则丢弃数据。接下来,检查确认智能电源经由商家发来的数据。支付网关检查智能电源的数字证书,证明智能电源身份的真实性。支付网关用智能电源的证书公钥解密智能电源的第二数字签名,得到支付通知的原始数字摘要,同时能够证明本次通信收到的信息确实是由智能电源发送过来的。此后,支付网关利用自身的私钥对第二数字信封解密,得到第二会话密钥,来解密支付通知密文,得到支付通知原文。最后,支付网关将得到的支付通知用Hash算法作用产生新数字摘要,将其与原始数字摘要比较,如果相同表示数据完整,否则丢弃数据。
支付网关核对支付通知、支付请求,将支付通知原文发给核心账户系统验交易账号和交易密码,验密通过后,支付网关将订单号、交易金额、商家账户、商家名称等信息封包形成支付核准,支付核准用Hash算法作用生成第四数字摘要,利用支付网关的私钥对其进行加密,得到第四数字签名。支付网关随机生成与移动电源通信传输的第四会话密钥,用第四会话密钥对支付核准加密,用移动电源的公钥证书对第四会话密钥签名形成第四数字信封。最后,将支付网关数字证书、第四数字签名、第四数字信封、支付核准密文一起发送智能电源。
S208、智能电源验证支付网关证书,确认支付核准,发送核准确认消息至支付网关;
智能电源接收上述数据后,检查支付网关数字证书,来证明支付网关身份的真实性。利用支付网关公钥解密数字签名,得到“支付核准”的原始数字摘要,同时证明了该信息确实是由支付网关发送过来的。利用智能电源的私钥解密第四数字信封,得到用来加密支付核准所使用的第四会话密钥,用其解密支付核准密文,得到支付核准原文。将支付核准原文用Hash算法作用生成新的数字摘要,将其与原始数字摘要相比较,如果相同代表支付核准在传输过程中没有被篡改,否则丢弃数据。智能电源将支付核准信息显示到所述显示屏上,用户浏览后通过所述密码键盘按键确认,形成核准确认。智能电源将核准确认用Hash算法作用生成数字摘要,利用智能电源的私钥对其进行加密,得到第五数字签名。智能电源随机生成与支付网关通信传输的第五会话密钥,用第五会话密钥对核准确认加密,用支付网关的公钥证书对第五会话密钥进行签名形成第五数字信封。最后,将智能电源数字证书、第五数字签名、第五数字信封、核准确认密文一起发送给支付网关。
S209、支付网关验证智能电源证书,发送支付应答;
支付网关检查智能电源的数字证书,证明智能电源身份的真实性。支付网关用智能电源的证书公钥解密第五数字签名,得到核准确认的原始数字摘要,同时能够证明本次通信收到的信息确实是由智能电源发送过来的。然后支付网关利用自己的私钥对第五数字信封解密,得到第五会话密钥,来解密核准确认密文,得到核准确认原文。然后,支付网关将得到的核准确认用Hash算法作用产生新数字摘要,将其与原始数字摘要比较,如果相同表示数据完整,否则丢弃数据。支付网关确认用户同意支付后,向核心账户系统执行扣款,生成支付应答。支付网关将支付应答用Hash算法作用生成数字摘要,利用支付网关的私有密钥对其进行加密,得到第六数字签名。随机生成用来加密支付应答的第六会话密钥,用第六会话密钥加密支付应答,形成支付应答密文。分别利用商家的公钥对第六会话密钥进行加密形成第六数字信封,最后,将支付网关数字证书、第六数字签名、第六数字信封、支付应答密文一起发送给商家。支付网关随机生成用来加密支付应答的第七会话密钥,用第七会话密钥加密支付应答,形成支付应答密文。分别利用智能电源的公钥对第七会话密钥进行加密形成第七数字信封,最后,将支付网关数字证书、第七数字签名、第七数字信封、支付应答密文一起发送给智能电源。
S210、商家服务器验证支付网关证书,交易成功后执行发货命令;
商家接收信息后,检查支付网关数字证书,来证明支付网关身份的真实性。利用支付网关公钥解密数字签名,得到支付应答的原始数字摘要,同时证明了该信息确实是由支付网关发送过来的。利用商家的私钥解密数字信封,得到用来加密支付应答所使用的私有密钥加密法的私有密钥,用其解密支付应答密文,得到支付应答原文。将支付应答原文用Hash算法作用得到新数字摘要,将其与原始数字摘要相比较,如果相同代表支付应答在传输过程中没有被篡改,否则丢弃数据。商家收到了支付应答,表明交易是成功的,商家发货。
S211、智能电源验证支付网关证书,显示交易成功。
类似的,智能电源接收信息后,验证支付网关数字证书,解密支付应答,在所述显示屏上输出支付成功的信息。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的单元或流程并不一定是实施本发明所必须的。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,简称ROM)、随机存取存储器(RandomAccessMemory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种智能电源,其特征在于,包括充电控制电路,电芯保护电路,蓄电池,多路直流转直流DC-DC升压电路,DC-DC恒压电路,主控制器,安全芯片及近距离无线通信电路,
所述充电控制电路设置有一与外部电源连接的通用串行总线USB输入接口,输出端与所述电芯保护电路相连,所述USB输入接口用于为所述蓄电池充电;
所述电芯保护电路分别与所述多路DC-DC升压电路,所述DC-DC恒压电路及所述蓄电池相连,用于调节充电电流;
所述多路DC-DC升压电路向外部设备输出电压,和/或为所述主控制器提供恒压;
所述DC-DC恒压电路用于为所述智能电源内部电路提供恒压,且所述DC-DC恒压电路提供的恒压值低于所述多路DC-DC升压电路提供的恒压值;
所述主控制器与所述安全芯片相连,用于处理移动支付交易信息;
所述安全芯片存储有数字证书,用于身份认证以及对移动支付交易信息进行加密或进行数字签名;
所述近距离无线通信电路与所述安全芯片相连,用于将所述安全芯片输出的加密信息或签名信息转换为无线信号与外部设备进行通信;
所述智能电源还包括:密码键盘,与所述主控制器相连,用于输入交易密码,确认交易信息。
2.根据权利要求1所述的智能电源,其特征在于,所述智能电源还包括:
显示屏,与所述主控制器相连,用于显示交易信息。
3.根据权利要求2所述的智能电源,其特征在于,所述显示屏为触摸显示屏,用于触摸发送指令及替代密码键盘输入密码,所述显示屏还包括触摸检测部件和触摸控制器,所述触摸检测部件与所述触摸控制器连接,用于检测用户触摸位置信息,并发送所述触摸位置信息至所述触摸控制器;所述触摸控制器与所述主控制器相连,用于接收所述触摸位置信息,并转换所述触摸位置信息成触点坐标数据,发送所述触点坐标数据至主控制器,并执行所述主控制器发送的命令。
4.根据权利要求1至3任一项所述的智能电源,其特征在于,所述智能电源还包括:
发光二极管LED电量检测显示电路,所述LED电量检测显示电路一端与所述电芯保护电路相连,另一端与所述主控制器相连,用于检测所述蓄电池的电量值并将所述电量值发送至所述主控制器,并通过LED灯显示所述蓄电池电量;所述主控制器还用于在判断所述电量值低于设定阈值后,禁止移动支付交易或中断移动支付交易。
5.根据权利要求4所述的智能电源,其特征在于,所述智能电源还包括:
读写卡模块,与所述主控制器相连,并通过所示DC-DC升压电路为所述读写卡模块提供恒压,用于读取银行卡信息,所述读写卡包括读取磁条卡信息的磁条卡读写单元和用于读取IC卡信息的IC卡读写单元。
6.根据权利要求5所述的智能电源,其特征在于,所述USB输入接口包括:
所述USB输入接口与所述安全芯片相连,用于与外部设备进行数据交互。
7.一种移动支付的方法,其特征在于,包括:
智能电源向商家服务器发送初始请求,以使所述商家服务器根据所述初始请求,产生初始应答,数字证书及数字签名,并将所述初始应答,数字证书及数字签名发送至所述智能电源;
所述智能电源根据接收到的所述初始应答,数字证书及数字签名,对所述商家身份进行验证;
在所述验证成功后,在所述智能电源上通过内置的按键输入交易密码,所述智能电源向商家服务器发送订货单信息,并向支付网关发送支付通知消息,以使所述商家服务器根据所述订货单信息生成支付请求,并发送所述支付请求至所述支付网关,以便所述支付网关根据支付请求及支付通知,生成支付核准消息;
所述智能电源接收所述支付网关发送的支付核准消息并通过内置的显示屏进行显示,通过按键对所述支付核准进行确认,并发送核准确认消息至所述支付网关;
所述智能电源接收支付网关发送的支付应答消息,完成移动支付操作。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述智能电源通过内置的无线通信电路与客户端进行数据交互获取订货单信息,将所述订货单信息进行哈希变换,生成第一数字摘要,并对所述移动电源证书私钥加密,生成第一数字签名;
产生与商家服务器通信传输的第一会话密钥,对所述订货单信息使用所述第一会话密钥加密形成订货单密文;
利用商家服务器证书的公钥将所述第一会话密钥进行加密,形成封装有所述第一会话密钥的第一数字信封;
将所述智能电源的数字证书,第一数字信封,第一数字签名,第一数字摘要发送至所述商家服务器。
9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
所述智能电源将所述支付通知进行哈希变换,生成第二数字摘要,并对所述移动电源证书私钥加密,生成第二数字签名;
产生与支付网关通信传输的第二会话密钥,利用支付证书的公钥将所述第二会话密钥进行加密,形成封装有所述第二会话密钥的第二数字信封;
将所述智能电源的数字证书,第二数字信封,第二数字签名,第二数字摘要发送至所述支付网关。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310291722.2A CN103401277B (zh) | 2013-07-11 | 2013-07-11 | 一种智能电源及利用该智能电源实现移动支付的方法 |
| PCT/CN2014/076203 WO2015003518A1 (zh) | 2013-07-11 | 2014-04-25 | 一种智能电源及利用该智能电源实现移动支付的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310291722.2A CN103401277B (zh) | 2013-07-11 | 2013-07-11 | 一种智能电源及利用该智能电源实现移动支付的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103401277A CN103401277A (zh) | 2013-11-20 |
| CN103401277B true CN103401277B (zh) | 2015-11-25 |
Family
ID=49564850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310291722.2A Active CN103401277B (zh) | 2013-07-11 | 2013-07-11 | 一种智能电源及利用该智能电源实现移动支付的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103401277B (zh) |
| WO (1) | WO2015003518A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401277B (zh) * | 2013-07-11 | 2015-11-25 | 广州广电汇通金融服务有限公司 | 一种智能电源及利用该智能电源实现移动支付的方法 |
| CN104767256B (zh) * | 2015-05-06 | 2017-01-04 | 福建睿矽微电子科技有限公司 | 电池应用系统及其支付设备 |
| CN107657434A (zh) * | 2017-10-10 | 2018-02-02 | 广州四三九九信息科技有限公司 | 游戏充值支付结果的通知方法、装置和网关设备 |
| CN109474929B (zh) * | 2018-12-29 | 2022-03-18 | 飞天诚信科技股份有限公司 | 功耗模式调节方法、装置、电子设备及计算机可读存储介质 |
| CN111710110B (zh) * | 2020-06-08 | 2022-07-05 | 福建慧捷通科技有限公司 | 一种二维码安全支付设备 |
| JP7283459B2 (ja) * | 2020-11-12 | 2023-05-30 | トヨタ自動車株式会社 | 充電制御システム、充電制御装置および充電制御プログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1764039A (zh) * | 2004-10-19 | 2006-04-26 | 项青松 | 电动车辆再生能量控制器 |
| CN201113463Y (zh) * | 2007-09-20 | 2008-09-10 | 李仕清 | 全自动高效升降压电路 |
| CN101730897A (zh) * | 2007-04-28 | 2010-06-09 | 媒体堆叠集团有限公司 | 小型通信装置 |
| CN202564991U (zh) * | 2012-05-09 | 2012-11-28 | 立达国际电子股份有限公司 | 具有读卡功能的移动电源装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101059853A (zh) * | 2006-04-21 | 2007-10-24 | 赵壮 | 安全移动宏支付数据处理系统 |
| CN201387647Y (zh) * | 2009-04-17 | 2010-01-20 | 青岛海信智能商用设备有限公司 | 金融税控收款机 |
| US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
| CN103136880A (zh) * | 2011-11-28 | 2013-06-05 | 方园 | 一种usb接口的通用支付终端和支付方法 |
| CN202333926U (zh) * | 2011-12-14 | 2012-07-11 | 深圳市速达盛世光电科技有限公司 | 一种移动电源 |
| CN202513626U (zh) * | 2012-03-19 | 2012-10-31 | 深圳市龙威盛电子科技有限公司 | 移动电源 |
| CN103401277B (zh) * | 2013-07-11 | 2015-11-25 | 广州广电汇通金融服务有限公司 | 一种智能电源及利用该智能电源实现移动支付的方法 |
-
2013
- 2013-07-11 CN CN201310291722.2A patent/CN103401277B/zh active Active
-
2014
- 2014-04-25 WO PCT/CN2014/076203 patent/WO2015003518A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1764039A (zh) * | 2004-10-19 | 2006-04-26 | 项青松 | 电动车辆再生能量控制器 |
| CN101730897A (zh) * | 2007-04-28 | 2010-06-09 | 媒体堆叠集团有限公司 | 小型通信装置 |
| CN201113463Y (zh) * | 2007-09-20 | 2008-09-10 | 李仕清 | 全自动高效升降压电路 |
| CN202564991U (zh) * | 2012-05-09 | 2012-11-28 | 立达国际电子股份有限公司 | 具有读卡功能的移动电源装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015003518A1 (zh) | 2015-01-15 |
| CN103401277A (zh) | 2013-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11941620B2 (en) | Multi-path communication of electronic device secure element data for online payments | |
| US20230419310A1 (en) | Multi-path communication of electronic device secure element data for online payments | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| TWI686752B (zh) | 使用電子裝置之安全元件之線上支付 | |
| CN102867366B (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
| CN103401277B (zh) | 一种智能电源及利用该智能电源实现移动支付的方法 | |
| US9589152B2 (en) | System and method for sensitive data field hashing | |
| CN201600745U (zh) | 一种电子支付终端及具有该电子支付终端的服务设备 | |
| CN116961903A (zh) | 非接触式卡的密码认证的系统和方法 | |
| US20120023026A1 (en) | Mobile wallet and digital payment | |
| US20130332367A1 (en) | Software pin entry | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| CN111160915B (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
| CN109479001A (zh) | 安全通道建立 | |
| Liu et al. | State of the art: Secure mobile payment | |
| CN102081769A (zh) | 支付数据处理方法、系统、支付终端及支付服务器 | |
| Raina | Overview of mobile payment: technologies and security | |
| Chen et al. | NFC mobile payment with Citizen Digital Certificate | |
| CN101576983A (zh) | 一种基于移动终端的电子支付方法和系统 | |
| CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN112639856A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN104574653A (zh) | 基于车载单元实现电子钱包ic卡在线充值的方法及系统 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN105827656A (zh) | 基于nfc支付的身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: GUANGZHOU GUANGDIAN HUITONG FINANCIAL SERVICE CO., Free format text: FORMER OWNER: GUANGDIAN YUNTONG FINANCIAL ELECTRONIC CO., LTD., GUANGZHOU Effective date: 20131121 Owner name: GUANGDIAN YUNTONG FINANCIAL ELECTRONIC CO., LTD., Effective date: 20131121 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20131121 Address after: 510663 Guangdong city of Guangzhou province Luogang District Science City No. 9 Ke Lin Lu Applicant after: GRG Banking Equipment Co., Ltd. Applicant after: Guangdian Yuntong Financial Electronic Co., Ltd., Guangzhou Address before: 510663 Guangdong province Guangzhou Science City No. 9 Ke Lin Lu Applicant before: Guangdian Yuntong Financial Electronic Co., Ltd., Guangzhou |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 Guangdong city of Guangzhou province Luogang District Science City No. 9 Ke Lin Lu Co-patentee after: GRG Banking Equipment Co.,Ltd. Patentee after: Guangzhou Radio and television Huitong Technology Co., Ltd Address before: 510663 Guangdong city of Guangzhou province Luogang District Science City No. 9 Ke Lin Lu Co-patentee before: GRG Banking Equipment Co.,Ltd. Patentee before: GRG HUITONG FINANCIAL SERVICES Co.,Ltd. |