CN201069581Y - 一种基于分布式密钥的移动支付系统 - Google Patents
一种基于分布式密钥的移动支付系统 Download PDFInfo
- Publication number
- CN201069581Y CN201069581Y CNU2007201135105U CN200720113510U CN201069581Y CN 201069581 Y CN201069581 Y CN 201069581Y CN U2007201135105 U CNU2007201135105 U CN U2007201135105U CN 200720113510 U CN200720113510 U CN 200720113510U CN 201069581 Y CN201069581 Y CN 201069581Y
- Authority
- CN
- China
- Prior art keywords
- mobile
- payment system
- model
- system based
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型公开了一种基于分布式密钥的移动支付系统,它包括用作用户输入和数据透明传输的移动终端,所述的移动终端通过接口连接有用于存储密钥的密钥式外部加密设备,所述的移动终端通过移动互联网连接有用于发布、验证并存储证书的CA认证服务器,并通过所述的移动互联网与支付服务器相连,优点在于将安全功能独立出来设计成基于硬件的外部加密设备,移动终端仅用作用户输入和数据透明传输,不存储任何安全信息,安全功能靠外部加密设备实现,没有性能瓶颈问题,解决了移动支付的安全性难题而不用更改移动终端的硬件配置。
Description
技术领域
本实用新型涉及一种支付系统,尤其是涉及一种基于分布式密钥的移动支付系统。
背景技术
随着计算机技术和移动技术的日益完善结合,新型的移动计算的概念影响到了社会各个领域和阶层,移动商务已经成为当今广义互连网领域灸手可热的话题之一,手机在人们生活中扮演的角色不断丰富,客户在任何时候、任何地方、使用任何可用的方式都可以得到任何想要金融服务的强烈需求有机会以金融业与移动IT的结合而实现,金融业务形成一种新的趋势--移动金融服务。
为适应电子商务的需求,移动银行业务的推出势在必行。但在移动银行业务推行的过程中,安全问题成为其关键瓶颈。因为手机的加密能力有限,不能很好满足金融安全的要求,目前多数手机支付仅限于小额或定向的支付,不能达到网上银行的加密程度。
目前大部分手机都具有访问外部设备的能力,随着技术的发展,这种趋势日渐明显,红外、蓝牙和数据线几乎成为手机的标准配置,USB的支持也在增加。同时,由于SIM卡克隆机的出现,单纯靠SIM卡和手机本身进行安全防护也在经受严峻的考验,目前在移动支付系统中使用STK卡(SIM TOOL KIT的简称,即SIM卡智能工具包。它可使用户通过SIM卡内预设的中文菜单和服务提示,轻松享受移动电话增值业务,和普通的SIM卡相比,STK卡首先是具有较大的存储量(普通SIM卡的存储容量为8K字节,STK卡容量为32K字节,以后还会继续成倍。)进行加密,但STK卡加密需要用户更换手机的SIM卡且加密能力有限,依靠手机本身的加密能力或采用软件密码保护鉴于手机的性能瓶颈和手机病毒的侵入都不够安全。
2004年9月15日公开的02812764.1号中国发明专利申请说明书中公开了一种“使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统”,具有防止客户的金融信息被非法拷贝的效果。
发明内容
本实用新型所要解决的技术问题是针对上述现有技术现状而提供一种可以利用客户现有的手机,无需更换手机的SIM卡,没有性能瓶颈问题,且安全系数更高的基于分布式密钥的移动支付系统。
本实用新型解决上述技术问题所采用的技术方案为:一种基于分布式密钥的移动支付系统,它包括用作用户输入和数据透明传输的移动终端,所述的移动终端通过接口连接有用于存储密钥的密钥式外部加密设备,所述的移动终端通过移动互联网连接有用于发布、验证并存储证书的CA认证服务器,并通过所述的移动互联网与支付服务器相连。
所述的外部加密设备包括型号为SLE66C的金融智能卡和外围电路、型号为LPC764的MCU芯片和外围电路、型号为MAX232的串口电平转换芯片和外围电路、型号为MCP2120的红外编码/译码器芯片和外围电路、外部晶振OSC和提供5v电源的电源电路。
所述的CA认证服务器是基于PKI机制,非对称安全算法的CA认证服务器。
所述的接口为数据线、串口、红外、蓝牙、USB接口。
所述的移动终端是手机。
与现有技术相比,本实用新型的优点在于将安全功能独立出来设计成基于硬件的外部加密设备,移动终端仅用作用户输入和数据透明传输,不存储任何安全信息,安全功能靠外部加密设备实现,实现了机卡剥离,即使手机丢失,由于密钥存放在加密卡中,机卡分离,密钥也不一定同时丢失,安全性更高;同时,外部加密设备独立于手机,便于升级安全算法和更新密钥,也便于对存储在其上的个人信息进行有效保护,硬件加密更抗攻击,可以根据安全需要设计出不同系列的产品,没有性能瓶颈问题,通过日益丰富的外设访问接口可以适配各类移动终端;另外还可以与现有加密技术组合使用,交叉校验,大大提高了移动支付的安全性,解决了移动支付的安全性难题而不用更改移动终端的硬件配置;而同时外部加密设备还可作为一个独立的产品开发销售。
附图说明
图1为本实用新型的结构示意图;
图2为本实用新型外部加密设备的电路图。
具体实施方式
以下结合附图实施例对本实用新型作进一步详细描述。
如图1所示,一种基于分布式密钥的移动支付系统,它包括用作用户输入和数据透明传输的移动终端1,移动终端1通过移动互联网3连接有用于发布、验证并存储证书的基于PKI机制的非对称安全算法的CA认证服务器2,并通过移动互联网3与支付服务器4相连,移动终端1通过接口连接有用于存储密钥的密钥式外部加密设备5。
如图2所示,外部加密设备5包括型号为SLE66C的金融智能卡U1、型号为LPC764的MCU芯片U2、型号为MAX232的串口电平转换芯片U3、型号为MCP2120的红外编码/译码器芯片U4、外部晶振OSC和提供5v电源的电源电路6。
SLE66C是北京握奇数据有限公司的金融智能卡,符合《中国金融集成电路(IC卡)规范》,通过了中国人民银行检测。内嵌TimeCOS/PBOC智能卡操作系统保护安全信息(密钥和数据文件等)符合带触点的集成电路卡标准《ISO/IEC 7816-1/2/3/4》,SLE66C能实现3DES等加密算法。
LPC764是外部加密设备的MCU,主要完成手机与SLE66C的通讯功能。即通过图中UART口接受手机通过数据线或红外等接口发过来的命令和数据,将其转发给SLE66C,SLE66C完成命令处理后将加密数据返回给LPC764,LPC764将数据转发给手机。LPC764与手机之间主要通过串口或红外通讯,LPC764与SLE44C采用半双工的,符合《ISO/IEC 7816-1/2/3/4》的传输方式。
MAX232:串口电平转换芯片,在手机采用数据线与外部加密设备通讯时,完成电平转换功能。即完成UART口中RS232电平到TTL电平的转换。
外部晶振OSC的型号为HCY7.3728MHZ010,通过LPC764作1/6分频后给SLE66C提供1~5MHz的时钟,同时保证UART能满足稳定的9600bit/s的波特率要求。
MCP2120:红外编码/译码器芯片,支持红外线数据协会(IrDA)标准,方便与手机的IrDA数据接口通信。
电源:CELL为可充电电池,为LPC764和SLE66C提供5v电源。
上述实施例中,移动终端1的接口可以是数据线、串口、红外、蓝牙、USB接口等其它的各种接口,也可以将上述的各种接口集成在一块接口电路板上。
移动终端1可以是手机、PDA、笔记本电脑等。
Claims (5)
1.一种基于分布式密钥的移动支付系统,其特征在于它包括用作用户输入和数据透明传输的移动终端,所述的移动终端通过接口连接有用于存储密钥的密钥式外部加密设备,所述的移动终端通过移动互联网连接有用于发布、验证并存储证书的CA认证服务器,并通过所述的移动互联网与支付服务器相连。
2.如权利要求1所述的一种基于分布式密钥的移动支付系统,其特征在于所述的外部加密设备包括型号为SLE66C的金融智能卡、型号为LPC764的MCU芯片、型号为MAX232的串口电平转换芯片、型号为MCP2120的红外编码/译码器芯片和外围电路、外部晶振OSC和提供5v电源的电源电路。
3.如权利要求1所述的一种基于分布式密钥的移动支付系统,其特征在于所述的CA认证服务器是基于PKI机制,非对称安全算法的CA认证服务器。
4.如权利要求1所述的一种基于分布式密钥的移动支付系统,其特征在于所述的接口为数据线、串口、红外、蓝牙和USB接口中的至少一种。
5.如权利要求1所述的一种基于分布式密钥的移动支付系统,其特征在于所述的移动终端是手机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2007201135105U CN201069581Y (zh) | 2007-08-17 | 2007-08-17 | 一种基于分布式密钥的移动支付系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2007201135105U CN201069581Y (zh) | 2007-08-17 | 2007-08-17 | 一种基于分布式密钥的移动支付系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201069581Y true CN201069581Y (zh) | 2008-06-04 |
Family
ID=39490970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNU2007201135105U Ceased CN201069581Y (zh) | 2007-08-17 | 2007-08-17 | 一种基于分布式密钥的移动支付系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201069581Y (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860824A (zh) * | 2010-05-06 | 2010-10-13 | 上海海基业高科技有限公司 | 一种基于短消息的数字签名认证系统及数字签名的方法 |
CN102263792A (zh) * | 2011-08-05 | 2011-11-30 | 常钧 | 无线安全密钥设备、电子商务业务系统及方法 |
CN102609641A (zh) * | 2011-12-28 | 2012-07-25 | 潘铁军 | 一种基于分布式密钥的drm系统 |
-
2007
- 2007-08-17 CN CNU2007201135105U patent/CN201069581Y/zh not_active Ceased
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860824A (zh) * | 2010-05-06 | 2010-10-13 | 上海海基业高科技有限公司 | 一种基于短消息的数字签名认证系统及数字签名的方法 |
CN101860824B (zh) * | 2010-05-06 | 2013-06-12 | 上海海基业高科技有限公司 | 一种基于短消息的数字签名认证系统及数字签名的方法 |
CN102263792A (zh) * | 2011-08-05 | 2011-11-30 | 常钧 | 无线安全密钥设备、电子商务业务系统及方法 |
CN102609641A (zh) * | 2011-12-28 | 2012-07-25 | 潘铁军 | 一种基于分布式密钥的drm系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100485726C (zh) | 一种基于分布式密钥的移动支付系统 | |
CN101465019B (zh) | 实现网络认证的方法及系统 | |
CN201765630U (zh) | 一种基于指纹认证的支付装置 | |
CN202758442U (zh) | 一种移动刷卡终端 | |
CN201600745U (zh) | 一种电子支付终端及具有该电子支付终端的服务设备 | |
CN103337117A (zh) | 一种移动刷卡终端 | |
CN201754596U (zh) | 一种移动终端扩展装置 | |
CN102647275A (zh) | 可用于移动终端的key | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
WO2011035515A1 (zh) | 一种用于无线支付的认证方法及系统 | |
CN201622584U (zh) | 一种电子识别与信息读写装置 | |
CN103218716A (zh) | 安全认证终端Ukey、网银操作方法及设备 | |
CN102609641A (zh) | 一种基于分布式密钥的drm系统 | |
JP2023539633A (ja) | 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用 | |
CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
CN102592091A (zh) | 一种基于分布式密钥的drm系统及安全方法 | |
CN201069581Y (zh) | 一种基于分布式密钥的移动支付系统 | |
CN101789088A (zh) | 一种具有支付功能的sd卡 | |
CN103401277A (zh) | 一种智能电源及利用该智能电源实现移动支付的方法 | |
CN201188239Y (zh) | 多密钥支付终端 | |
CN202650013U (zh) | 一种基于银行u盾的指纹适配器及系统 | |
CN207869159U (zh) | 移动装置以及用户识别模块卡 | |
CN102315936A (zh) | 认证处理装置及其相关移动装置 | |
CN202008672U (zh) | 一种电子商务交易安全终端 | |
CN104182363A (zh) | 一种通过无线传输的方式解锁加密的存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C35 | Partial or whole invalidation of patent or utility model | ||
IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20121221 Decision number of declaring invalidation: 19770 Granted publication date: 20080604 |
|
C35 | Partial or whole invalidation of patent or utility model | ||
IP01 | Partial invalidation of patent right |
Decision date of declaring invalidation: 20121221 Decision number of declaring invalidation: 19770 Granted publication date: 20080604 |