CN104077686A - 对移动支付交易数据进行安全处理和存储的设备及方法 - Google Patents

对移动支付交易数据进行安全处理和存储的设备及方法 Download PDF

Info

Publication number
CN104077686A
CN104077686A CN201410324641.2A CN201410324641A CN104077686A CN 104077686 A CN104077686 A CN 104077686A CN 201410324641 A CN201410324641 A CN 201410324641A CN 104077686 A CN104077686 A CN 104077686A
Authority
CN
China
Prior art keywords
data
control chip
center
mobile terminal
electricity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410324641.2A
Other languages
English (en)
Inventor
钟旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liaoning Jia Lian Science And Technology Ltd
Original Assignee
Liaoning Jia Lian Science And Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Liaoning Jia Lian Science And Technology Ltd filed Critical Liaoning Jia Lian Science And Technology Ltd
Priority to CN201410324641.2A priority Critical patent/CN104077686A/zh
Publication of CN104077686A publication Critical patent/CN104077686A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明适于移动支付领域,提供了一种对移动支付交易数据进行安全处理和存储的设备,通过添加大容量的安全数据存储器,解决了移动支付中大量线上和线下交易数据的存储问题;通过添加内嵌数据安全处理单元的中央控制芯片,实现对敏感数据的加密处理和存储;用于安全功能的算法和密钥直接存储于中央控制芯片中,避免移动终端病毒、木马的危害和恶意攻击、破解;中央控制芯片支持多种安全算法和密钥,同时支持安全算法和密钥的动态更新功能;所述设备放置于移动终端外部,通过标准的音频插口连接移动终端,避免了现有移动支付技术方案存在的移动终端兼容性问题。本发明还提供了一种对移动支付交易数据进行安全处理和存储的方法。

Description

对移动支付交易数据进行安全处理和存储的设备及方法
技术领域
本发明涉及通信中的移动支付领域。
背景技术
现有的手机移动支付技术方案,例如SWP-NFC定制机方案/双界面卡(SIM-PASS)方案/非接触MicroSD卡(TF卡)方案/全卡方案等,在移动支付过程中广泛存在敏感数据(如用户信息、账户信息、订单信息、交易记录、资金信息等),这些敏感数据的处理和存储几乎遍布整个交易流程,是完成各项线上和线下交易不可或缺的重要环节。上述技术方案在敏感数据的存储、整理、归类等深度处理方面存在以下问题:
1.由于手机病毒、木马日益泛滥,手机支付线上和线下交易产生的大量的敏感数据,存储于手机端会有严重的安全隐患;同时由于SWP-NFC定制机方案、双界面卡方案、全卡方案卡片内部存储空间极其有限,无法存储大量数据。上述技术方案只能采用循环覆盖的方式存储若干条最近的交易数据,其他大量数据则被直接覆盖或删除,无法完整保留;
2.由于众多手机没有实现卡片-手机客户端软件通道或实现不完全,降低了线下交易数据通过此通道回传手机进行存储的通用性;
3.MicroSD卡方案、SWP-NFC定制机方案需要特殊定制手机硬件来支撑,存在严重的手机兼容性问题,无法实现手机的通用化。
发明内容
本发明的目的是,针对现有技术中的缺陷,提供一种对移动支付交易数据进行安全处理和存储的设备及方法,通过添加大容量的安全数据存储器,解决了移动支付中大量线上和线下交易数据的存储问题;通过添加内嵌数据安全处理单元的中央控制芯片,实现对敏感数据的加密处理和存储;用于安全功能的算法和密钥直接存储于中央控制芯片中,避免移动终端病毒、木马的危害和恶意攻击、破解;中央控制芯片支持多种安全算法和密钥,同时支持安全算法和密钥的动态更新功能;所述设备放置于移动终端外部,通过标准的音频插口连接移动终端,避免了现有移动支付技术方案存在的移动终端兼容性问题。
为达到上述目的,本申请提供了一种对移动支付交易数据进行安全处理和存储的设备,包括音频插头、协议转换和取电模块、刷卡天线,还包括中央控制芯片和安全数据存储器;所述中央控制芯片的输入端口连接协议转换和取电模块,数据端口与安全数据存储器通讯连接,RF端口与刷卡天线电性连接;所述安全数据存储器与中央控制芯片的数据端口通讯连接,通过接收中央控制芯片的控制指令和数据,完成数据的存储和读写功能。
优选的,所述中央控制芯片内嵌数据安全处理单元,所述数据安全处理单元用于实现数据的加解密和安全认证功能,可同时加载多种安全算法和密钥,并且安全算法和密钥可动态更新。
优选的,所述中央控制芯片还内嵌交易功能模块,用于实现移动终端支付相关交易流程功能。
优选的,所述中央控制芯片通过刷卡天线与外部进行无线通讯,实现非接触式刷卡功能。
优选的,所述安全数据存储器为大容量的安全数据存储器。
优选的,所述音频插头符合国标3.5mm四芯插头标准,与协议转换和取电模块电性连接,用于插入移动终端的音频插口。
优选的,所述协议转换和取电模块用于实现通讯协议信号的数模互换和取电功能,协议转换和取电模块的模拟端口与音频插头电性连接,用于从移动终端的音频插口中获取供给设备工作的电能,同时与移动终端内部的音频模块进行模拟信号通讯;协议转换和取电模块的数字端口与中央控制芯片输入端口通讯连接,用于与中央控制芯片进行数字信号通讯。
优选的,所述设备放置于移动终端外部,通过标准的音频插口连接移动终端。
优选的,所述移动终端可以是手机、平板电脑、PDA(个人数字助理)等具有符合国标3.5mm四芯插头标准的耳机插头的智能终端设备。
本申请还提供了一种采用所述对移动支付交易数据进行安全处理和存储的设备对移动支付交易数据进行安全处理和存储的方法,用于线下交易数据处理,方法包括:
S101.用户使用所述交易数据安全处理和存储设备进行非接触式刷卡,当刷卡天线接收到外部设备天线的刷卡交易命令后,将所述命令通过中央控制芯片传输至交易功能模块;
S102.交易功能模块执行交易命令,产生交易数据;
S103.中央控制芯片判断产生的交易数据是否需要进行安全处理,如需要,则执行步骤S104,否则执行步骤S105;
S104.在需要进行安全处理时,中央控制芯片将数据传输至数据安全处理单元进行安全处理,并将安全处理完成的数据传输至安全数据存储器进行存储,执行步骤S106;
S105.如不需要进行安全处理,则中央控制芯片直接将交易数据传输至安全数据存储器进行存储,执行步骤S106;
S106.中央控制芯片将命令处理结果通过刷卡天线返回给外部设备。
优选的,所述步骤S104中的安全处理包括加密和/或认证。
本申请还提供了一种采用所述对移动支付交易数据进行安全处理和存储的设备对移动支付交易数据进行安全处理和存储的方法,用于移动终端线上交易数据处理,方法包括:
S201.移动终端客户端进行线上交易,生成交易数据,并将生成的交易数据传输至所述交易数据安全处理和存储设备;
S202.所述交易数据安全处理和存储设备将交易数据经音频插头传输至协议转换和取电模块,协议转换和取电模块完成模数转换后,将数据以数字信号形式发送给中央控制芯片;
S203.中央控制芯片联合内嵌的数据安全处理单元对数据进行安全操作处理,将处理完成后的数据传输至安全数据存储器进行存储;
S204.交易数据安全处理和存储设备返回处理结束状态给移动终端客户端软件,完成处理流程。
本申请还提供了一种采用所述对移动支付交易数据进行安全处理和存储的设备对移动支付交易数据进行安全处理和存储的方法,用于安全算法和密钥的更新,方法包括:
S301.所述中央控制芯片接收到通过刷卡天线或移动终端客户端软件经由协议转换和取电模块发送来的外部安全算法和密钥更新请求;
S302.中央控制芯片采用数据安全处理单元,使用认证逻辑认证外部请求的合法性;
S303.如外部请求合法,则加载需更换的安全算法和密钥;
S304.如外部请求不合法,则拒绝加载,返回错误编码。
优选的,所述步骤S302中,认证逻辑为包含非对称加密算法的认证逻辑。
优选的,针对用于线下交易数据处理的方法以及用于移动终端线上交易数据处理的方法,所述对移动支付交易数据进行安全处理和存储的方法进一步包括移动终端软件读取安全存储数据流程,所述移动终端软件读取安全存储数据流程包括:
S401.移动终端客户端软件向所述交易数据安全处理和存储设备发送安全数据读取命令;
S402.所述交易数据安全处理和存储设备将安全数据读取命令经音频插头传输至协议转换和取电模块,协议转换和取电模块完成模数转换后,将所述命令以数字信号形式发送给中央控制芯片;
S403.中央控制芯片对本次读取操作进行安全认证;如果安全认证通过,则执行步骤S404,否则执行步骤S405;
S404.如果安全认证通过,则中央控制芯片从安全数据存储器中读取相应数据,并将所读取的数据传输至协议转换和取电模块,执行步骤S406;
S405.如果安全认证未通过,则生成认证未通过错误码传输至协议转换和取电模块,执行步骤S406;
S406.协议转换和取电模块将收到的数据或执行结果进行数模转换后,将包含数据或执行结果的模拟信号通过音频插头传送给移动终端;
S407.移动终端将接收到的数据或执行结果解析并传输给移动终端客户端软件。
优选的,所述步骤S404中,中央控制芯片从安全数据存储器中读取相应数据,并将所读取的数据传输至协议转换和取电模块的步骤包括:
S4041.如所读取的数据为加密格式,则将所述数据传送至数据安全处理单元进行解密处理后经中央控制芯片传输至协议转换和取电模块;
S4042.如所读取的数据未加密,则将所述数据直接经中央控制芯片传输至协议转换和取电模块。
优选的,所述移动终端可以是手机、平板电脑、PDA(个人数字助理)等具有符合国标3.5mm四芯插头标准的耳机插头的智能终端设备。
本发明所提供的设备及方法,通过引入安全数据存储器,在实现大量线上线下交易数据存储功能的同时,通过引入数据安全处理单元,实现了对其中敏感数据进行加解密、安全认证的安全处理功能,保障了交易数据的安全。
进一步,用于安全处理功能的算法(如加解密、安全认证等)和密钥直接存储于中央控制芯片中,避免了移动终端病毒、木马的危害和恶意攻击、破解;中央控制芯片支持多种安全算法和密钥,同时支持安全算法和密钥的动态更新功能。
进一步,由于所述设备放置于移动终端外部,通过标准的音频插口连接移动终端,解决了现有移动支付技术方案存在的移动终端兼容性问题。
 
附图说明
下面结合附图对本发明的具体实施方式作进一步详细地说明,其中:
图1是本发明第一实施例提供的一种对移动支付交易数据进行安全处理和存储的设备的结构示意图;
图2是本发明第二实施例提供的一种对移动支付交易数据进行安全处理和存储的方法的流程图,该方法用于线下交易数据处理;
图3是本发明第三实施例提供的一种对移动支付交易数据进行安全处理和存储的方法的流程图,该方法用于移动终端线上交易数据处理;
图4是本发明第四实施例提供的一种对移动支付交易数据进行安全处理和存储的方法的流程图,该方法用于安全算法和密钥更新;
图5是本发明第五实施例提供的针对所述对移动支付交易数据进行安全处理和存储的方法中,用于移动终端软件读取安全存储数据的流程图。
    附图标记说明:10.对移动支付交易数据进行安全处理和存储的设备;11.音频插头;12.协议转换和取电模块;13.中央控制芯片;13-1.交易功能模块;13-2.数据安全处理单元;13-3~13-n.安全算法;14.刷卡天线;15.安全数据存储器。
 
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
第一实施例:
图1是本发明第一实施例提供的一种对移动支付交易数据进行安全处理和存储的设备10的结构示意图,该设备基于本发明集数据安全处理、安全存储、安全算法和密钥更新等功能于一身。该设备具体包括:
音频插头11,符合国标3.5mm四芯插头标准,与协议转换和取电模块12电性连接,用于插入移动终端的音频插口。
协议转换和取电模块12,用于实现通讯协议信号的数模互换和取电功能。协议转换和取电模块12的模拟端口与音频插头11电性连接,用于从移动终端的音频插口中获取供给设备工作的电能,同时与移动终端内部的音频模块进行模拟信号通讯;协议转换和取电模块12的数字端口与中央控制芯片13输入端口通讯连接,用于与中央控制芯片13进行数字信号通讯。
中央控制天线13,其输入端口连接协议转换和取电模块12,数据端口与安全数据存储器15通讯连接,RF端口与刷卡天线14电性连接。中央控制芯片13内嵌数据安全处理单元13-2,数据安全处理单元13-2用于实现数据的加解密和安全认证功能,可以同时加载多种安全算法13-3~13-n和密钥,并且安全算法13-3~13-n和密钥可以动态更新。
其中,中央控制芯片13还内嵌交易功能模块13-1,交易功能模块13-1用于实现移动支付相关交易流程功能。
刷卡天线14,与中央控制芯片13电性连接,用于与外部进行无线通讯,完成非接触式刷卡功能。
安全数据存储器15,与中央控制芯片13的数据端口通讯连接,通过接收中央控制芯片13的控制指令和数据,完成数据的存储和读写功能。
本设备放置于移动终端外部,通过标准的音频插口连接移动终端。所述移动终端可以是手机,也可以是平板电脑、PDA(个人数字助理)等具有符合国标3.5mm四芯插头标准的耳机插头的智能终端设备。
本实施例提供的设备,通过添加大容量的安全数据存储器,解决了移动支付中大量线上和线下交易数据的存储问题;通过添加内嵌数据安全处理单元的中央控制芯片,实现对敏感数据的加密处理和存储;用于安全功能的算法和密钥直接存储于中央控制芯片中,避免移动终端病毒、木马的危害和恶意攻击、破解;中央控制芯片支持多种安全算法和密钥,同时支持安全算法和密钥的动态更新功能;所述设备放置于移动终端外部,通过标准的音频插口连接移动终端,避免了现有移动支付技术方案存在的移动终端兼容性问题。
第二实施例:
图2是本发明第二实施例提供的一种对移动支付交易数据进行安全处理和存储的方法的流程图,该方法具体用于线下交易数据处理。所述方法的步骤包括:
S101.用户使用本发明第一实施例所提供的设备10进行非接触式刷卡,当刷卡天线14接收到外部设备天线的刷卡交易命令后,将所述命令通过中央控制芯片13传输至交易功能模块13-1;
S102.交易功能模块13-1执行交易命令,产生交易数据;
S103.中央控制芯片13判断产生的交易数据是否需要进行安全处理,如需要,则执行步骤S104,否则执行步骤S105;
S104. 在需要进行安全处理时,中央控制芯片13将数据传输至数据安全处理单元13-2进行安全处理,并将安全处理完成的数据传输至安全数据存储器15进行存储,执行步骤S106;
其中,所述安全处理包括加密和/或认证;
S105. 如不需要进行安全处理,则中央控制芯片13直接将交易数据传输至安全数据存储器15进行存储,执行步骤S106;
S106.中央控制芯片13将命令处理结果通过刷卡天线14返回给外部设备。
第三实施例:
图3是本发明第三实施例提供的一种对移动支付交易数据进行安全处理和存储的方法的流程图,该方法具体用于移动终端线上交易数据处理。所述方法的步骤包括:
S201. 移动终端客户端进行线上交易,生成交易数据,并将生成的交易数据传输至所述交易数据安全处理和存储设备10;
S202. 所述交易数据安全处理和存储设备10将交易数据经音频插头11传输至协议转换和取电模块12,协议转换和取电模块12完成模数转换后,将数据以数字信号形式发送给中央控制芯片13;
S203.中央控制芯片13联合内嵌的数据安全处理单元13-2对数据进行安全操作处理,将处理完成后的数据传输至安全数据存储器15进行存储;
S204. 交易数据安全处理和存储设备10返回处理结束状态给移动终端客户端软件,完成处理流程。
其中,所述移动终端可以是手机,也可以是平板电脑、PDA(个人数字助理)等具有符合国标3.5mm四芯插头标准的耳机插头的智能终端设备。
第四实施例:
图4是本发明第四实施例提供的一种对移动支付交易数据进行安全处理和存储的方法的流程图,该方法具体用于安全算法和密钥更新。所述方法的步骤包括:
S301.中央控制芯片13接收到通过刷卡天线14或移动终端客户端软件经由协议转换和取电模块12发送来的外部安全算法和密钥更新请求;
S302.中央控制芯片采用13借助数据安全处理单元13-2,使用认证逻辑认证外部请求的合法性;
其中,所述认证逻辑为包含非对称加密算法的认证逻辑;
S303.如外部请求合法,则加载需更换的安全算法13-3~13-n和密钥;
S304.如外部请求不合法,则拒绝加载,返回错误编码。
其中,所述移动终端可以是手机,也可以是平板电脑、PDA(个人数字助理)等具有符合国标3.5mm四芯插头标准的耳机插头的智能终端设备。
第五实施例:
图5是本发明第五实施例提供的针对所述对移动支付交易数据进行安全处理和存储的方法中,用于移动终端软件读取安全存储数据的流程图。该实施例用于在执行完第二和/或第三实施例后执行。执行步骤包括:
S401.移动终端客户端软件向所述交易数据安全处理和存储设备10发送安全数据读取命令;
S402.所述交易数据安全处理和存储设备10将安全数据读取命令经音频插头11传输至协议转换和取电模块12,协议转换和取电模块12完成模数转换后,将所述命令以数字信号形式发送给中央控制芯片13;
S403.中央控制芯片13对本次读取操作进行安全认证;如果安全认证通过,则执行步骤S404,否则执行步骤S405;
S404.如果安全认证通过,则中央控制芯片13从安全数据存储器15中读取相应数据,并将所读取的数据传输至协议转换和取电模块12,执行步骤S406;
其中,
S4041.如所读取的数据为加密格式,则将所述数据传送至数据安全处理单元13-2进行解密处理后经中央控制芯片13传输至协议转换和取电模块12;
S4042.如所读取的数据未加密,则将所述数据直接经中央控制芯片13传输至协议转换和取电模块12;
S405.如果安全认证未通过,则生成认证未通过错误码传输至协议转换和取电模块12,执行步骤S406;
S406.协议转换和取电模块12将收到的数据或执行结果进行数模转换后,将包含数据或执行结果的模拟信号通过音频插头11传送给移动终端;
S407.移动终端将接收到的数据或执行结果解析并传输给移动终端客户端软件。
其中,所述移动终端可以是手机,也可以是平板电脑、PDA(个人数字助理)等具有符合国标3.5mm四芯插头标准的耳机插头的智能终端设备。
本实施例提供的方法,通过在移动支付设备中添加大容量的安全数据存储器,解决了移动支付中大量线上和线下交易数据的存储问题;通过添加内嵌数据安全处理单元的中央控制芯片,实现对敏感数据的加密处理和存储;用于安全功能的算法和密钥直接存储于中央控制芯片中,避免移动终端病毒、木马的危害和恶意攻击、破解;中央控制芯片支持多种安全算法和密钥,同时支持安全算法和密钥的动态更新功能;所述设备放置于移动终端外部,通过标准的音频插口连接移动终端,避免了现有移动支付技术方案存在的移动终端兼容性问题。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.对移动支付交易数据进行安全处理和存储的设备,包括音频插头、协议转换和取电模块、刷卡天线,其特征在于,还包括中央控制芯片和安全数据存储器;所述中央控制芯片的输入端口连接协议转换和取电模块,数据端口与安全数据存储器通讯连接,RF端口与刷卡天线电性连接;所述安全数据存储器与中央控制芯片的数据端口通讯连接,通过接收中央控制芯片的控制指令和数据,完成数据的存储和读写功能。
2.如权利要求1所述的设备,其特征在于,所述中央控制芯片内嵌数据安全处理单元,所述数据安全处理单元用于实现数据的加解密和安全认证功能,可同时加载多种安全算法和密钥,并且安全算法和密钥可动态更新。
3.如权利要求1所述的设备,其特征在于,所述中央控制芯片内嵌交易功能模块,用于实现移动终端支付相关交易流程功能。
4.如权利要求1所述的设备,其特征在于,所述中央控制芯片通过刷卡天线与外部进行无线通讯,实现非接触式刷卡功能。
5.如权利要求1所述的设备,其特征在于,所述安全数据存储器为大容量的安全数据存储器。
6.如权利要求1所述的设备,其特征在于,所述音频插头符合国标3.5mm四芯插头标准,与协议转换和取电模块电性连接,用于插入移动终端的音频插口。
7.如权利要求1所述的设备,其特征在于,所述协议转换和取电模块用于实现通讯协议信号的数模互换和取电功能,协议转换和取电模块的模拟端口与音频插头电性连接,用于从移动终端的音频插口中获取供给设备工作的电能,同时与移动终端内部的音频模块进行模拟信号通讯;协议转换和取电模块的数字端口与中央控制芯片输入端口通讯连接,用于与中央控制芯片进行数字信号通讯。
8.如权利要求1所述的设备,其特征在于,所述设备放置于移动终端外部,通过标准的音频插口连接移动终端。
9.采用如权利要求1所述的设备对移动支付交易数据进行安全处理和存储的方法,用于线下交易数据处理,其特征在于,所述方法包括:
S101.用户使用所述交易数据安全处理和存储设备进行非接触式刷卡,当刷卡天线接收到外部设备天线的刷卡交易命令后,将所述命令通过中央控制芯片传输至交易功能模块;
S102.交易功能模块执行交易命令,产生交易数据;
S103.中央控制芯片判断产生的交易数据是否需要进行安全处理,如需要,则执行步骤S104,否则执行步骤S105;
S104.在需要进行安全处理时,中央控制芯片将数据传输至数据安全处理单元进行安全处理,并将安全处理完成的数据传输至安全数据存储器进行存储,执行步骤S106;
S105.如不需要进行安全处理,则中央控制芯片直接将交易数据传输至安全数据存储器进行存储,执行步骤S106;
S106.中央控制芯片将命令处理结果通过刷卡天线返回给外部设备。
10.如权利要求9所述的方法,其特征在于,所述步骤S104中的安全处理包括加密和/或认证。
11.采用如权利要求1所述的设备对移动支付交易数据进行安全处理和存储的方法,用于移动终端线上交易数据处理,其特征在于,所述方法包括:
S201.移动终端客户端进行线上交易,生成交易数据,并将生成的交易数据传输至所述交易数据安全处理和存储设备;
S202.所述交易数据安全处理和存储设备将交易数据经音频插头传输至协议转换和取电模块,协议转换和取电模块完成模数转换后,将数据以数字信号形式发送给中央控制芯片;
S203.中央控制芯片联合内嵌的数据安全处理单元对数据进行安全操作处理,将处理完成后的数据传输至安全数据存储器进行存储;
S204.交易数据安全处理和存储设备返回处理结束状态给移动终端客户端软件,完成处理流程。
12.采用如权利要求1所述的设备对移动支付交易数据进行安全处理和存储的方法,用于安全算法和密钥的更新,其特征在于,所述方法包括:
S301.所述中央控制芯片接收到通过刷卡天线或移动终端客户端软件经由协议转换和取电模块发送来的外部安全算法和密钥更新请求;
S302.中央控制芯片采用数据安全处理单元,使用认证逻辑认证外部请求的合法性;
S303.如外部请求合法,则加载需更换的安全算法和密钥;
S304.如外部请求不合法,则拒绝加载,返回错误编码。
13.如权利要求12所述的方法,其特征在于,所述步骤S302中,所述认证逻辑为包含非对称加密算法的认证逻辑。
14.如权利要求9至11中任一项所述的方法,其特征在于,所述方法进一步包括移动终端软件读取安全存储数据流程,所述移动终端软件读取安全存储数据流程包括:
S401.移动终端客户端软件向所述交易数据安全处理和存储设备发送安全数据读取命令;
S402.所述交易数据安全处理和存储设备将安全数据读取命令经音频插头传输至协议转换和取电模块,协议转换和取电模块完成模数转换后,将所述命令以数字信号形式发送给中央控制芯片;
S403.中央控制芯片对本次读取操作进行安全认证;如果安全认证通过,则执行步骤S404,否则执行步骤S405;
S404.如果安全认证通过,则中央控制芯片从安全数据存储器中读取相应数据,并将所读取的数据传输至协议转换和取电模块,执行步骤S406;
S405.如果安全认证未通过,则生成认证未通过错误码传输至协议转换和取电模块,执行步骤S406;
S406.协议转换和取电模块将收到的数据或执行结果进行数模转换后,将包含数据或执行结果的模拟信号通过音频插头传送给移动终端;
S407.移动终端将接收到的数据或执行结果解析并传输给移动终端客户端软件。
15.如权利要求14所述的方法,其特征在于,所述步骤S404中,中央控制芯片从安全数据存储器中读取相应数据,并将所读取的数据传输至协议转换和取电模块的步骤包括:
S4041.如所读取的数据为加密格式,则将所述数据传送至数据安全处理单元进行解密处理后经中央控制芯片传输至协议转换和取电模块;
S4042.如所读取的数据未加密,则将所述数据直接经中央控制芯片传输至协议转换和取电模块。
CN201410324641.2A 2014-07-09 2014-07-09 对移动支付交易数据进行安全处理和存储的设备及方法 Pending CN104077686A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410324641.2A CN104077686A (zh) 2014-07-09 2014-07-09 对移动支付交易数据进行安全处理和存储的设备及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410324641.2A CN104077686A (zh) 2014-07-09 2014-07-09 对移动支付交易数据进行安全处理和存储的设备及方法

Publications (1)

Publication Number Publication Date
CN104077686A true CN104077686A (zh) 2014-10-01

Family

ID=51598931

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410324641.2A Pending CN104077686A (zh) 2014-07-09 2014-07-09 对移动支付交易数据进行安全处理和存储的设备及方法

Country Status (1)

Country Link
CN (1) CN104077686A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105072850A (zh) * 2015-07-28 2015-11-18 苏州市龙源电力科技股份有限公司 一种智能安全验证电气控制柜
CN105913557A (zh) * 2016-04-05 2016-08-31 北京融通高科科技发展有限公司 一种音频口通讯接触式智能卡读写方法、装置及售电方法
CN106203581A (zh) * 2015-03-25 2016-12-07 格宇科技股份有限公司 内嵌智能芯片的安全数字存储卡、移动读卡终端机及其控制方法
CN108197911A (zh) * 2017-12-28 2018-06-22 金邦达有限公司 支付装置、支付系统及其支付方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201859502U (zh) * 2010-11-29 2011-06-08 中钞信用卡产业发展有限公司 一种基于qpboc规范的手持式离线非接触小额支付终端
CN102855697A (zh) * 2012-09-20 2013-01-02 上海易酷信息技术服务有限公司 带有圈存借贷记业务数据接口的ic卡及其实现圈存的方法
CN202904766U (zh) * 2012-08-31 2013-04-24 汇付天下有限公司 移动刷卡器,移动支付系统
CN103337117A (zh) * 2012-08-28 2013-10-02 上海方付通商务服务有限公司 一种移动刷卡终端
CN103377528A (zh) * 2012-04-26 2013-10-30 国民技术股份有限公司 支付设备及支付方法
WO2014020523A1 (en) * 2012-08-02 2014-02-06 Visa International Service Association Issuing and storing of payment credentials
CN103902402A (zh) * 2012-12-30 2014-07-02 航天信息股份有限公司 射频标签安全芯片设备及其数据处理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201859502U (zh) * 2010-11-29 2011-06-08 中钞信用卡产业发展有限公司 一种基于qpboc规范的手持式离线非接触小额支付终端
CN103377528A (zh) * 2012-04-26 2013-10-30 国民技术股份有限公司 支付设备及支付方法
WO2014020523A1 (en) * 2012-08-02 2014-02-06 Visa International Service Association Issuing and storing of payment credentials
CN103337117A (zh) * 2012-08-28 2013-10-02 上海方付通商务服务有限公司 一种移动刷卡终端
CN202904766U (zh) * 2012-08-31 2013-04-24 汇付天下有限公司 移动刷卡器,移动支付系统
CN102855697A (zh) * 2012-09-20 2013-01-02 上海易酷信息技术服务有限公司 带有圈存借贷记业务数据接口的ic卡及其实现圈存的方法
CN103902402A (zh) * 2012-12-30 2014-07-02 航天信息股份有限公司 射频标签安全芯片设备及其数据处理方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106203581A (zh) * 2015-03-25 2016-12-07 格宇科技股份有限公司 内嵌智能芯片的安全数字存储卡、移动读卡终端机及其控制方法
CN105072850A (zh) * 2015-07-28 2015-11-18 苏州市龙源电力科技股份有限公司 一种智能安全验证电气控制柜
CN105913557A (zh) * 2016-04-05 2016-08-31 北京融通高科科技发展有限公司 一种音频口通讯接触式智能卡读写方法、装置及售电方法
CN108197911A (zh) * 2017-12-28 2018-06-22 金邦达有限公司 支付装置、支付系统及其支付方法
CN108197911B (zh) * 2017-12-28 2021-06-01 金邦达有限公司 支付装置、支付系统及其支付方法

Similar Documents

Publication Publication Date Title
CN104519480B (zh) 通信控制装置、鉴权装置、中心控制装置及通信系统
CN102523092B (zh) 基于音频的非接触ic卡及移动认证数据传输装置
CN103793815A (zh) 适用于银行卡和行业卡的移动智能终端收单系统及方法
CN104202744A (zh) 一种智能终端的操作认证方法、终端及系统
CN104077686A (zh) 对移动支付交易数据进行安全处理和存储的设备及方法
CN109063450B (zh) 一种安全存储介质的控制方法、安全存储介质及系统
CN103632081A (zh) 加密存储设备及其认证系统、认证方法
CN103139373B (zh) 提供安全单元数据管理特征的移动通信设备及相关方法
CN103838988A (zh) 信息安全保护方法和装置
CN102780558A (zh) 数据加密、传输方法、算法分配方法、设备和系统
CN101296231A (zh) 一种数据卡操作的方法及数据卡
CN104636916A (zh) 一种移动支付方法及相关设备、系统
CN102368798A (zh) 手机设置控制系统、方法、设置方法、装置及手机
CN101661563B (zh) 安全的多接口证件移动查询系统及方法
CN103873241A (zh) 安全盾、数字证书管理系统和方法
CN103685211A (zh) 移动终端外挂安全支付认证装置、系统及认证方法
CN201788511U (zh) 安全性信息交互设备
CN104540238A (zh) 一种无线通信方法、装置及智能卡
CN202177904U (zh) 一种基于音频接口的智能密码钥匙
CN105574720A (zh) 安全的信息处理方法以及信息处理装置
CN105554759A (zh) 一种鉴权方法和鉴权系统
CN105610580A (zh) 基于智能手机的外置语音加密装置及其实现方法
CN203387524U (zh) 一种多接口多功能的智能密码钥匙装置
CN110636491A (zh) 面向服务的可信执行模块及通信方法
CN101841353B (zh) 一种通过加密狗进行数据加密的方法及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141001

WD01 Invention patent application deemed withdrawn after publication