CN201917963U - 用于移动支付的安全终端装置 - Google Patents
用于移动支付的安全终端装置 Download PDFInfo
- Publication number
- CN201917963U CN201917963U CN2010206716351U CN201020671635U CN201917963U CN 201917963 U CN201917963 U CN 201917963U CN 2010206716351 U CN2010206716351 U CN 2010206716351U CN 201020671635 U CN201020671635 U CN 201020671635U CN 201917963 U CN201917963 U CN 201917963U
- Authority
- CN
- China
- Prior art keywords
- unit
- terminal device
- power supply
- security terminal
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种用于移动支付的安全终端装置,涉及移动支付技术领域。本发明的方式一中的电源单元PE、安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE分别与控制单元CE相连接。电源单元PE为安全终端装置供电,安全单元SE负责加解密运算和安全存储;用户通过输入单元IE输入PIN码和交易信息,同时输入单元IE对交易信息的正确性进行确认;无线通讯单元WE负责与移动设备建立通讯连接;控制单元CE实现对其它各个单元的控制。同现有技术相比,本实用新型能保证移动支付中用户数据和信息的安全,避免移动支付中近场支付和远场支付面临的安全隐患。
Description
技术领域
本发明涉及移动支付技术领域,特别是用于移动支付的安全终端装置。
技术背景
现有技术中,网上银行普遍采用智能密码钥匙USB KEY对用户的交易行为进行保护,由于密码钥匙采用多种加密算法和软硬件安全机制,因此黑客和病毒软件很难对密码钥匙的内部数据和密码进行窃取,交易过程中密码钥匙采用加密数据与银行后台系统进行交互,即使数据被监听,也无法伪造和破解,很大程度上保护了用户的安全。
但是,对于用户从电脑上输入的PIN码和交易数据,需要明文传送给密码钥匙,此时,黑客和病毒软件很容易通过拦截用户键盘、拷贝屏幕等方式获得用户输入的PIN码和交易数据,甚至对交易数据进行篡改。例如,张三想转帐给李四,转账数额和收款人全部需要通过键盘输入,黑客王五有机会篡改转账数额和收款人,从而给张三和李四造成损失。基于此种原因,目前已出现带有液晶显示和键盘输入的密码钥匙,该密码钥匙可在其上显示交易信息,也可以在其上输入PIN口令和确认交易,从而有效避免了安全隐患。
随着通讯技术的发展,除了网上银行外,移动支付发展得非常迅速。移动支付包括近场支付和远场支付两种形式。近场支付指的是在 移动设备,如手机、PDA中实现模拟非接触智能卡的功能,通过将移动设备靠近读写设备POS从而完成交易的方式,类似于刷卡交易。远场交易类似于电脑上的网上银行,可以实现转账、缴费等多种功能。与电脑中类似,密码存储和数据加密可以通过在移动设备中的安全模块,例如SIM卡、SD Key等进行保证,对于用户输入的PIN码和交易数据,仍然需要用户从移动设备的客户端软件中输入。现有移动支付设备主要通过客户端软件进行远场移动支付交易。对于只有客户端软件的移动支付设备,其数字证书等敏感内容均存储在移动设备的存储空间内,很容易被黑客窃取。为此,有些设备在设备中增加了安全单元,如图1所示。安全单元用于存储敏感数据和进行与后台之间的双向认证,从而安全性得到很大的提高。但是,问题是所有用户的输入信息和交易信息都由客户端软件进行输入,而客户端软件很难保证不被黑客所破坏,因此仍有很大的安全性问题。其危险性主要在于:①黑客窃取PIN码,发起虚假交易;②黑客篡改交易信息。由于存在通过人机界面进行数据窃取篡改的安全隐患,会极大地影响移动支付的开展和普及。
发明内容
为了避免上述现有技术中的隐患,本发明的目的是提供一种用于移动支付的安全终端装置。它能保证移动支付中用户数据和信息的安全,避免移动支付中近场支付和远场支付面临的安全隐患。
为了达到上述发明目的,本发明的技术方案以如下两种方式实现:方式一,仅支持远场支付:
一种用于移动支付的安全终端装置,它包括电源单元PE、控制单元CE,安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE。其结构特点是,所述电源单元PE、安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE分别与控制单元CE相连接。;电源单元PE为安全终端装置供电,安全单元SE负责加解密运算和安全存储;用户通过输入单元IE输入PIN码和交易信息,同时输入单元IE对交易信息的正确性进行确认;无线通讯单元WE负责与移动设备建立通讯连接;控制单元CE实现对其它各个单元的控制。
在上述安全终端装置中,所述无线通讯单元WE采用蓝牙、无线网络、红外线、短距通讯模块中的一种。
在上述安全终端装置中,所述电源单元PE包括电池。
在上述安全终端装置中,所述安全单元SE包括密码运算和存储电路。
在上述安全终端装置中,所述电源单元PE、控制单元CE、安全单元SE,输入单元IE、显示单元DE和无线通讯单元WE可以部分或者全部集成在一起。
方式二,同时支持远场支付和近场支付:
一种用于移动支付的安全终端装置,它包括电源单元PE、控制单元CE,安全单元SE、输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE。其结构特点是,所述电源单元PE、安全单元SE、输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE分别与控制单元CE相连接。电源单元PE为 安全终端装置供电,安全单元SE负责加解密运算和安全存储;用户通过输入单元IE输入PIN码和交易信息,同时输入单元IE对交易信息的正确性进行确认;无线通讯单元WE负责与移动设备建立通讯连接;控制单元CE实现对其它各个单元的控制。
在上述安全终端装置中,所述无线通讯单元WE采用蓝牙、无线网络、红外线、短距通讯模块中的一种。
在上述安全终端装置中,所述电源单元PE包括电池。
在上述安全终端装置中,所述安全单元SE包括密码运算和存储电路。
在上述安全终端装置中,所述电源单元PE、控制单元CE、安全单元SE,输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE可以部分或全部集成在一起。
本发明由于采用了上述结构,远场支付时,用户可以在移动设备上,利用移动设备作为人机界面,在移动设备中输入交易信息,这些信息可以在本发明安全终端装置中显示和确认,用户可以对被黑客篡改的信息或者发起的虚假交易进行鉴别,消除了移动设备中进行移动支付的安全引患;近场支付时,通过带有非接触智能卡单元CLE的本发明安全终端装置,用户可以实现余额查询、交易确认、圈存确认等功能,通过本发明可以直接完成近场交易,并查询交易余额、历史纪录等。同现有技术相比,本发明能保证移动支付中用户数据和信息的安全,避免移动支付中近场支付和远场支付面临的安全隐患。
下面结合附图和具体实施方式对本发明作进一步说明。
附图说明
图1为现有技术移动设备结构示意图;
图2为本发明方式一的结构框图;
图3为本发明方式二的结构框图;
图4为本发明远场移动支付的信息传递示意图;
图5为本发明远场支付的流程图。
具体实施方式
参看图2,本发明方式一包括电源单元PE、控制单元CE,安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE。电源单元PE、安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE分别与控制单元CE相连接。电源单元PE包括电池,它为安全终端装置供电。安全单元SE包括密码运算和存储电路,负责加解密运算和安全存储。用户通过输入单元IE输入PIN码和交易信息,同时输入单元IE对交易信息的正确性进行确认。无线通讯单元WE负责与移动设备建立通讯连接,它采用蓝牙、无线网络、红外线、短距通讯模块中的一种。控制单元CE实现对其它各个单元的控制。电源单元PE、控制单元CE、安全单元SE,输入单元IE、显示单元DE和无线通讯单元WE可以部分或者全部集成在一起。
参看图3,本发明方式二在方式一的基础上,增加了与控制单元CE相连接的非接触智能卡单元CLE,非接触智能卡单元CLE可以模拟非接触智能卡进行近场交易。
参看图4,本发明安全终端装置进行远场移动支付使用时,不要 求移动设备中具有安全单元,通过移动设备将信息传输给无线通讯单元WE。
参看图5,首先,移动设备客户端通过无线单元与本发明建立连接,用户在本发明上通过显示单元DE和输入单元IE确认是否允许连接(可防止不安全连接),用户通过安全单元SE输入PIN码(防止PIN码被黑客截获),PIN码认证成功后,本发明与远程后台通过密文双向认证,认证成功后,用户通过移动设备客户端输入交易信息(此时信息仍可能被截获或篡改),移动设备将交易信息传递到本发明安全终端装置确认,安全终端装置的显示单元DE显示交易信息,用户对信息进行确认(如信息被篡改,可及时发现,终止交易)。安全终端将交易信息加密后传递到客户端,客户端将密文传递到远程后台,远程后台完成后通过密文返回确认信息(确认信息无法被伪造),确认信息经安全单元解密后在显示单元DE进行显示,交易完成。
本发明方式二进行远场移动支付使用时,过程与方式一的流程一样。方式二进行近场交易时,通过带有非接触智能卡单元的终端,用户即可以实现余额查询、交易确认、圈存确认等功能。
Claims (10)
1.一种用于移动支付的安全终端装置,它包括电源单元PE、控制单元CE,安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE,其特征在于,所述电源单元PE、安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE分别与控制单元CE相连接;电源单元PE为安全终端装置供电,安全单元SE负责加解密运算和安全存储;用户通过输入单元IE输入PIN码和交易信息,同时输入单元IE对交易信息的正确性进行确认;无线通讯单元WE负责与移动设备建立通讯连接;控制单元CE实现对其它各个单元的控制。
2.根据权利要求1所述的安全终端装置,其特征在于,所述无线通讯单元WE采用蓝牙、无线网络、红外线、短距通讯模块中的一种。
3.根据权利要求1或2所述的安全终端装置,其特征在于,所述电源单元PE包括电池。
4.根据权利要求3所述的安全终端装置,其特征在于,所述安全单元SE包括密码运算和存储电路。
5.根据权利要求4所述的安全终端装置,其特征在于,所述电源单元PE、控制单元CE、安全单元SE,输入单元IE、显示单元DE和无线通讯单元WE可以部分或者全部集成在一起。
6.一种用于移动支付的安全终端装置,它包括电源单元PE、控制单元CE,安全单元SE、输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE,其特征在于,所述电源单元PE、安全单元SE、输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE分别与控制单元CE相连接;电源单元PE为安全终端装置供电,安全单元SE负责加解密运算和安全存储;用户通过输入单元IE输入PIN码和交易信息,同时输入单元IE对交易信息的正确性进行确认;无线通讯单元WE负责与移动设备建立通讯连接;控制单元CE实现对其它各个单元的控制。
7.根据权利要求6所述的安全终端装置,其特征在于,所述无线通讯单元WE采用蓝牙、无线网络、红外线、短距通讯模块中的一种。
8.根据权利要求6或7所述的安全终端装置,其特征在于,所述电源单元PE包括电池。
9.根据权利要求8所述的安全终端装置,其特征在于,所述安全单元SE包括密码运算和存储电路。
10.根据权利要求9所述的安全终端装置,其特征在于,所述电源单元PE、控制单元CE、安全单元SE,输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE可以部分或全部集成在一起。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010206716351U CN201917963U (zh) | 2010-12-21 | 2010-12-21 | 用于移动支付的安全终端装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010206716351U CN201917963U (zh) | 2010-12-21 | 2010-12-21 | 用于移动支付的安全终端装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201917963U true CN201917963U (zh) | 2011-08-03 |
Family
ID=44417755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010206716351U Expired - Lifetime CN201917963U (zh) | 2010-12-21 | 2010-12-21 | 用于移动支付的安全终端装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201917963U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436692A (zh) * | 2011-10-11 | 2012-05-02 | 上海公共交通卡股份有限公司 | 一种交易终端设备 |
| CN102544756A (zh) * | 2012-02-22 | 2012-07-04 | 浙江大学 | 一种近场和远场通用无线充电托盘天线 |
| WO2018001277A1 (zh) * | 2016-07-01 | 2018-01-04 | 华为技术有限公司 | 一种系统级芯片和终端 |
-
2010
- 2010-12-21 CN CN2010206716351U patent/CN201917963U/zh not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436692A (zh) * | 2011-10-11 | 2012-05-02 | 上海公共交通卡股份有限公司 | 一种交易终端设备 |
| CN102544756A (zh) * | 2012-02-22 | 2012-07-04 | 浙江大学 | 一种近场和远场通用无线充电托盘天线 |
| CN102544756B (zh) * | 2012-02-22 | 2013-10-30 | 浙江大学 | 一种近场和远场通用无线充电托盘天线 |
| WO2018001277A1 (zh) * | 2016-07-01 | 2018-01-04 | 华为技术有限公司 | 一种系统级芯片和终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| US8387859B2 (en) | Financial transaction system | |
| CN103164911B (zh) | 一种刷卡支付系统和方法 | |
| CN104700267A (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
| WO2015014202A1 (zh) | 一种移动安全金融终端和金融交易方法 | |
| CN202758442U (zh) | 一种移动刷卡终端 | |
| US20120166344A1 (en) | Secure wireless payment system and method thereof | |
| CN201765630U (zh) | 一种基于指纹认证的支付装置 | |
| CN104200362A (zh) | 基于nfc智能卡的支付处理方法和移动互联终端 | |
| KR20190031535A (ko) | 익스프레스 크리덴셜 트랜잭션 시스템 | |
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用系统和安全方法 | |
| CN104063789B (zh) | 一种对处理对象进行处理的方法、装置及系统 | |
| CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
| CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| CN103955820A (zh) | 一种无卡支付方法及装置 | |
| CN105590202A (zh) | 使用移动终端进行支付的方法和装置 | |
| CN105931037A (zh) | 一种电子现金圈存方法、装置及系统 | |
| CN104636917A (zh) | 一种具备安全支付功能的移动支付系统及方法 | |
| CN102385778A (zh) | 一种移动支付方法、系统和终端 | |
| CN201917963U (zh) | 用于移动支付的安全终端装置 | |
| CN102568096A (zh) | 一种用于移动支付的安全终端装置 | |
| CN103714624B (zh) | 电子钱包充值方法、系统及充值操作终端 | |
| CN110869960A (zh) | 处理支付 | |
| CN102271039A (zh) | 支付处理系统和方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 100083 Beijing City, Haidian District Wudaokou Wangzhuang Road No. 1 Tongfang Technology Plaza D floor 18 West Patentee after: Beijing Tongfang Microelectronics Company Address before: 100083, A, 2901, Tongfang science Plaza, Beijing, Haidian District Patentee before: Beijing Tongfang Microelectronics Company |
|
| CX01 | Expiry of patent term |
Granted publication date: 20110803 |
|
| CX01 | Expiry of patent term |