基于安全芯片和聲音載波通信的手機支付器及支付方法
【專利摘要】本發明涉及一種基于安全芯片和聲音載波通信的手機支付器及支付方法,支付的安全技術通過安全芯片內置的密碼算法解決,可支持基于PKI的強認證機制。支付器采用無源式設計,內部采用了取電和存電的電路,無需使用電池和外接電源即可工作采用聲音載波通信和不對稱通信架構優化系統,使得設備在取電和存電后3秒內可以訪問和使用安全芯片。本發明提供的手機支付器增加了用戶使用體驗感,操作簡單,減小成本和系統復雜性,提高系統的性能和可靠性,非常適合在各類手機、PAD等移動終端上進行安全移動支付的應用。
【專利說明】
基于安全芯片和聲音載波通信的手機支付器及支付方法
技術領域
[0001]本發明涉及手機和PAD等移動終端上實現基于安全芯片的支付器,應用于移動支付領域。
【背景技術】
[0002]手機和無線通訊移動設備的安全認證和移動支付市場,經過評估可能數倍于網絡安全認證機制和基于PC支付市場規模,就如同每年手機的銷售量十倍于計算機的銷售量般。網上移動支付系統、移動辦公等需求將隨著手機傳輸帶寬及速率的不斷提升成為可能。這預示著一個以手機、移動設備為載體的移動業務時代的來臨。
[0003]對于網絡安全而言,身份認證的安全是整個網絡安全的核心。從政府機構到金融機構乃至一般商業的會員服務,都需要安全認證機制來確認使用者的身份和交易安全。在互聯網領域,數字證書、USB KEY的解決方案己經被成熟的應用和推廣。但是在移動領域一直沒有一個完美地解決方案,也沒有辦法實現跨平臺的操作。眾所周知,基于智能卡的安全認證機制最為有效、安全性最高。
[0004]網上銀行是智能卡業較成熟的業務,使用者無須到銀行網點,只需通過工nternet就能進行轉帳、查詢等金融交易。網上銀行為用戶提供了快捷方便的交易模式。網上銀行系統使用基于公私鑰機制驗證使用者身份。用戶必須是認證介質的合法擁有者,并且銀行驗證用戶的數字簽名通過,該使用者才是網上銀行系統的合法使用者。隨著手機的普及和無線網絡的發展,隨著3G的推廣,手機上網的速度瓶頸己經不是問題。通過手機登陸網上銀行是一個廣闊的市場契機。目前,國內銀聯手機支付業務己經開通21個省市,用戶數突破800萬,但是目前的手機銀行并沒有引入安全的PK工支付技術。手機網上購物是另一個廣闊的空間,目前人們常用的支付錢包用戶數有7000萬,可以預期的支付錢包和手機的結合中,手機支付設備將是最重要的一項革新技術。根據工MG的最新報告預測,2012年,全球移動銀行用戶將突破8億。所有的這些都預示著一個十分廣闊的前景。而iResearch艾瑞咨詢的統計數據顯示,2011年第三季度中國支付行業網上支付業務交易規模達到6197億元,同比增長130.7%,環比增幅達到34.8%。
[0005]移動支付包括在線支付和線下支付兩種。在線支付使用移動等運營商提供的通信信道,采用手機支付設備完成轉賬、交易支付等業務。可以看成是將互聯網上的網銀業務擴展到手機移動終端的業務模式。
[0006]而線下支付是用戶使用手機移動終端在POS上直接進行支付,一般采用無線近距離通信模式。目前有兩種線下支付:一是13.56MHZ;另外一個是2.4G.由于移動線下支付需要銀聯為代表的銀行體系的支持,以及用戶使用的認可,銀聯SD卡己經明確為未來線下支付的主流路徑。
[0007]中移動前期主推的2.4GRF-S工M卡方案由于需要對POS機等基礎設施進行全面建,及射頻芯片為實現穿透手機金屬外殼需要比較強的射頻(2.4G,導致的安全性無法解決(射頻信息傳輸遠超10公分),己經被實質性廢棄。
[0008]中電信和握奇的S工M-PASS方案需要更換S工M卡并加裝天線,導致手機終端使用不便,而且每次拆卸電池都將導致S工M卡和天線接觸面的磨損,不過由于和現有POS機體系頻率一致,兼容性好,可能仍有一定市場。
[0009]中國聯通主推的NFC方案需要手機終端內嵌NFC模塊,或者外購NFC貼卡,用戶體驗不佳。但由于對現有POS機等基礎設施兼容性好(頻率一致),長期看依然有潛力,至少可以分得一定市場份額。
[0010]中國銀聯主推的SD智能卡技術,將移動支付功能內置在SD卡中,不需要更換手機,而POS機的升級成本低,并由銀聯推行,目前是最為現實,用戶體驗最好的移動線下支付方案,目前己經開始推廣應用。
[0011]由于不同的支付方案涉及到不同利益方的主導問題,中移動的2.4G方案將資金流和結算納入中移動主導的后臺平臺,遭到銀聯抵制。由于現有支付基礎設施由銀聯為主的金融利益集團主導,銀聯體系的反對,以及聯通在3G時代的業務增長己經連續超越中移動,導致中移動支付方案被迫向SD卡轉向。
[0012]銀聯倡導一種SD卡加NFC手機的模式,主要利用手機里的Micro-SD卡進行支付,SD卡內植入的芯片相當于網上支付的U盾,可以進行遠程支付,而其植入的銀行卡安全信息,可通過專為銀聯移動支付設計的NFC手機通訊,進行與POS機近距離的線下支付。但是由于支持NFC的移動終端設備非常少,因此可推廣性差,并且在移動終端上采用SD卡的方式也存在如下的局限性。
[0013](I) SD卡方式要求用戶的終端設備必須支持TF或SD插槽,但是目前有些公司產品沒有以上插槽,例如APPLE公司出品的iPhone和iPad產品不支持插槽。但是iPhone和iPad用戶群體非常龐大
(2)所有移動終端設備都只有一個TF或SD插槽,如果被安全SD卡占用后,容量被限制,用戶自由選擇余地很小;再就是插拔TF或SD卡很不方便,很多設備需要取下電池完成這個操作,用戶體驗差。
【發明內容】
[0014]本發明所解決的技術問題在于提供一種基于安全芯片和聲音載波通信的手機支付器及支付方法;該發明的創新之處是可以通過移動終端設備的3.5_耳機插孔接入,并且完成相關支付業務處理。由于3.5mm耳機插孔是全球標準,所有設備都支持,因此普適性很好;對于線下支付,本發明采用高頻聲音載波的方式和現場刷卡設備進行交互,完成線下交易過程。
[0015]本發明所解決的技術問題采用以下技術方案來實現:
一種基于安全芯片和聲音載波通信的手機支付器,包括:
(1)雙界面接口:采用USB和音頻雙界面通信接口 ;
(2)無源取電模塊:采用音頻取電方案,通過取電和存電的電路收集音頻信號上的能量,并暫存,以滿足密碼運算部件耗費電能的運算所需;
(3)聲音載波通信模塊:采用音頻編碼方案,進行工507816數據傳輸;工507816規范中的命令和相應,分別由移動終端的軟件和支付器的固件進行編碼,并調制到音頻波段,由對方還原成工507816數據; (4)不對稱通信架構:使設備在取電和存電后3秒內能訪問和使用安全芯片;
C5)安全芯片:支持標準的SMl算法、SM2算法和RSA算法,支持PK工應用;安全芯片上存儲用戶的私鑰和證書,提供強身份認證和基于公鑰技術的支付。
[0016]—種基于安全芯片和聲音載波通信的支付方法,包括
(1)在線支付
1)手機支付器插在手機的耳機孔上,手機程序把數據經過FSK編碼和PCM音頻編碼后通過放音程序播放;
2)3.5_四極道耳機插頭接在取電電路的電量感應端,通過取電電路獲取電量;
3)取電電路接在電容積分電路上,收到的聲音信號是經過FSK編碼處理的信號,電容積分電路通過電容禍合將信號傳輸給16位單片機;
4)單片機上的程序解碼FSK信號,將工507816串行數據發給安全芯片;
5)安全芯片經過處理后把數據發送給單片機,單片機編碼后通過工O端口發送給手機;
6)手機通過錄音程序接收音頻數據,再進行解碼,還原出數據;
用戶通過手機上程序進行認證和支付的時候,插入支付器到耳機上,認證數據和支付交易數據會傳輸到支付器中完成電子簽名,電子簽名和支付交易信息通過移動互聯網發送到第三方支付公司或者銀行進行驗證,驗證通過,則完成支付交易;
(2)線下支付
手機上下載安裝聲波支付程序,商家的POS機可以通過外設端口掛接支付模塊,或者直接采用手機支付器;手機支付程序對數據進行FSK編碼和PCM編碼后進行播放,商家端的支付模塊或設備錄音聲音后進行解碼和數據還原。
[0017]線下支付中對編碼數據增加水印信號,這樣接收器能對比水印判斷出信號是數據還是干擾。
[0018]線下支付中對應用層還實現通信差錯控制,對數據做校驗比較,如果在某個聲音頻率上出現超時的數據發送校驗失敗,則手機端和商家端設備同時跳頻選擇下一個頻率進行載波通信。
[0019]有益效果:
(1)集成安全芯片
在線支付中使用的支付器采用國家密碼管理局批準的安全芯片,支持標準的SMl法、SM2算法和RSA算法,支持PK工應用。安全芯片上存儲用戶的私鑰和證書,提供強身份認證和基于公鑰技術的支付。基于安全芯片的支付技術可以為支付提供強的安全保障,所以目前央行規定可用于大額或不限額度支付和轉賬業務;
(2)無源式支付器
在線支付中使用的支付器通過耳機孔連接移動終端。依靠專業的設計使得支付器無需額外供電,僅僅依靠微弱的耳機電流可正常使用。該技術目前在國內未見到,國外也沒有見到能支持安全芯片做到無需電池供電的類似設備。無源式支付器使用簡單、可靠性高、用戶體驗好;
(3)跳頻載波通信
線下支付中使用跳頻載波通信完成手機和商家支付設備的非接觸交易。使用簡單、便捷、可靠性高,可廣泛用于線下小額支付交易。
【附圖說明】
[0020]圖1為雙界面接口的原理圖。
[0021]圖2為無源取電模塊的原理圖。
[0022]圖3為聲音載波通信的信號輸入原理圖。
[0023]圖4為聲音載波通信的信號輸出原理圖。
[0024]圖5為不對稱通信架構的信號輸入原理圖。
[0025]圖6為不對稱通信架構的信號輸出原理圖。
[0026]圖7為支付器PCB的原理圖。
[0027]圖8為支付器PCB中LTC芯片的連接電路圖。
實施例
[0028]為了使本發明的技術手段、創作特征、工作流程、使用方法達成目的與功效易于明白了解,下面進一步闡述本發明。
[0029]一種基于安全芯片和聲音載波通信的手機支付器,包括:雙界面接口、無源取電模塊、聲音載波通信模塊、不對稱通信架構、安全芯片。
[0030](I)雙界面接口
支付器采用USB和音頻雙界面通信接口,同時滿足移動設備和電腦使用。如圖1所示。
[0031](2無源取電模塊
采用音頻取電方案,通過取電和存電的電路收集音頻信號上的微弱能量,并暫存,以滿足密碼運算部件耗費電能的運算所需。如圖2所示。
[0032]( 3)聲音載波通信模塊
采用音頻編碼方案,進行工507816數據傳輸。工507816規范中的命令和相應,分別由移動終端的軟件和支付器的固件進行編碼,并調制到音頻波段。由對方還原成工507816數據。
[0033]如圖3、圖4所示。
[0034]( 4)不對稱通信架構
根據電量使用及成本要求,設計出不對稱通信架構。由于解碼解調所耗費的電能遠高于調制所需,所以為了節省暫存電能,使音頻取電能滿足應用,采用圖5和圖6所示的不對稱通信構架,使得設備在取電和存電后3秒內能訪問和使用安全芯片。
[0035]( 5)安全芯片
支持標準的SMl算法、SM2算法和RSA算法,支持PK工應用。安全芯片上存儲用戶的私鑰和證書,提供強身份認證和基于公鑰技術的支付。
[0036]—種基于安全芯片和聲音載波通信的支付方法,包括移動支付包括在線支付和線下支付。
[0037]1、在線支付
在線支付就是目前較為普及的在PC上通過USB Key進行的網銀支付。它是通過互聯網完成電子商務活動和電子支付過程。而移動支付中的在線支付流程和互聯網支付類似,用戶到第三方支付公司或銀行的營業網點去開通移動支付業務,獲取用戶的虛擬賬號,并且捆綁用戶個人在多家銀行開戶的賬戶。用戶領取移動支付器并且可以現場申請證書和下載證書到支付器中,也可以自己在線申請和下載證書。企業用戶類似。
[0038]第三方支付公司或銀行在后臺系統中登記用戶的銀行賬戶、虛擬賬戶、數字證書和移動支付器唯一電子序列號。
[0039]用戶在移動終端上通過應用程序訪問第三方支付公司的支付交易平臺,開展電子商務業務,包括賬戶信息查詢、轉賬匯款、信用卡還款、交易支付等。支付和交易的安全性通過用戶的移動支付器中的安全芯片來保障。其安全技術和原理和目前的網銀USB Key類似。
[0040]移動支付系統采用的移動支付器既可以用于移動終端,也可通過USB接口應用于PC機,提供基于PK工的安全應用,包括數據機密性、數據完整性、身份認證和不可否認性。在移動支付器上完成密鑰生成、證書申請、證書下載存儲、數據加解密和簽名驗簽等。
[0041]在線支付采用移動支付器作為支付的硬件保障。移動支付器中集成安全芯片,采用基于數字證書和公私鑰技術保障用戶的強身份認證和對支付交易的電子簽名。目前,有把支付器做成SD或TF卡規格插在手機的SD或TF插槽上使用,手機上應用程序可直接訪問安全芯片完成認證和支付的簽名,但是該種應用局限性大,用戶體驗差。我們采用外置移動支付器設備,通過移動終端3.5_耳機孔進行通信交互。由于耳機孔傳輸電流很小,目前僅在歐美有基于3.5_耳機孔進行磁卡讀取的小設備。這種設備內置微型磁頭,可以感應銀行卡磁條信息,讀取用戶銀行卡號,通過手機程序獲取到卡號進行支付。這種應用方式安全性差,特別在國內無法應用。
[0042]]本發明設計的移動支付器內置安全芯片,內部采用了取電和存儲電荷的電路,當在耳機孔插上支付器后即可取電,一般在3-4秒內完成存儲電荷工作,設備可以正常工作。
[0043]如圖7所示,支付器PCB的器件構成和工作原理如下:
1)支付器插在手機的耳機孔上,手機程序把數據經過FSK編碼和PCM音頻編碼后通過放音程序播放;
2)3.5_四極道耳機插頭直接接在取電電路的電量感應端,通過取電電路獲取電量;
3)取電電路接在電容積分電路上,收到的聲音信號是經過FSK編碼處理的信號,電容積分電路通過電容禍合將信號傳輸給低功耗16位單片機;
4)單片機上的程序解碼FSK信號,將安全芯片所需的工507816串行數據發給安全芯片;
5)安全芯片經過處理后同樣把數據發送給單片機,單片機編碼后通過工O端口發送給手機;
6)手機通過錄音程序接收音頻數據,再進行解碼,還原出數據。
[0044]這樣用戶通過手機上程序進行認證和支付的時候需要插入支付器到耳機上,認證數據和支付交易數據會傳輸到支付器中完成電子簽名。電子簽名和支付交易信息通過移動互聯網發送到第三方支付公司或者銀行進行驗證。驗證通過,則完成支付交易。
[0045]2、線下支付
智能手機的普及促成了移動互聯網應用的井噴式發展,也給近距離無線通信技術帶來了更為廣闊的應用空間。目前,主流近距離無線通信技術主要包括NFC和RF工D。由于這兩項技術在應用時都存在或多或少的硬傷,導致它們都并沒有在移動終端領域獲得大規模應用。
[0046]本發明對于線下支付通過聲音載波的方式進行數據傳輸,因此,為線下支付提供了一種全新的移動支付方式“聲波支付”。基于短距離的聲波通信技術,可以充分利用移動終端固有的音頻播放和錄制功能,在不增加和修改硬件條件下,即可在移動終端(如手機、PDA, PAD等)、消費類電子產品、PC和智能控件工具間進行非接觸式點對點數據傳輸,實現十厘米內的數據交換。系統具有近乎零成本、方便易用和快捷等特點。
[0047]在支付處理這個環節,安裝在商家的支付終端類似于目前刷卡消費過程中的POS機,或者安裝在POS機上的支付模塊。用戶下載相應應用程序并將其安裝到手機上,遇到需要用手機進行線下(近場)支付,即通常所說的“刷手機”消費的場景,由商家輸入支付信息,支付終端彈出“確認支付”界面,點擊確認后將手機靠近支付終端上顯示出的感應區域,手機發出細小的聲音與支付終端之間進行信息傳輸;待支付完成的提示彈出后打印憑條,交易完成。
[0048]線下支付比較適合于小額支付。手機上下載安裝聲波支付程序,商家的POS機可以通過串口等外設端口掛接支付模塊,或者直接采用本發明研發的專用終端支付設備。手機支付程序同樣對數據進行FSK編碼和PCM編碼后進行播放,商家端的支付模塊或設備錄音聲音后進行解碼和數據還原。基本過程和前面的在線支付類似,但是由于通過聲音的載波通信,很容易受到干擾,導致數據混亂。分析干擾源有兩種,第一種是背景白噪聲,這個可以通過濾波器進行過濾;第二種是手機上的背景音樂,或者是環境中的背景人聲等,這種干擾的頻譜可能和數據編碼的頻譜類似,這樣很難過濾掉。為了解決這個問題,本發明是采用對編碼數據增加額外的水印信號,這樣接收器可以對比水印判斷出信號是數據還是干擾。除了以上處理,應用層還需實現通信差錯控制,通過對數據做校驗比較,如果在某個聲音頻率上出現超時的數據發送校驗失敗,則手機端和商家端設備同時跳頻選擇下一個頻率進行載波通信,這樣通過跳頻技術保障載波通信在復雜環境下的適應性。
[0049]以上顯示和描述了本發明的基本原理、主要特征和本發明的優點。本行業的技術人員應該了解,本發明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發明的原理,在不脫離本發明精神和范圍的前提下本發明還會有各種變化和改進,這些變化和改進都落入要求保護的本發明范圍內。
【主權項】
1.一種基于安全芯片和聲音載波通信的手機支付器,其特征是,包括: (1)雙界面接口:采用USB和音頻雙界面通信接口 ; (2)無源取電模塊:采用音頻取電方案,通過取電和存電的電路收集音頻信號上的能量,并暫存,以滿足密碼運算部件耗費電能的運算所需; (3)聲音載波通信模塊:采用音頻編碼方案,進行1507816數據傳輸;1507816規范中的命令和相應,分別由移動終端的軟件和支付器的固件進行編碼,并調制到音頻波段,由對方還原成1507816數據; (4)不對稱通信架構:使設備在取電和存電后3秒內能訪問和使用安全芯片; (5)安全芯片:支持標準的SMl算法、SM2算法和RSA算法,支持PKI應用;安全芯片上存儲用戶的私鑰和證書,提供強身份認證和基于公鑰技術的支付。2.一種基于安全芯片和聲音載波通信的支付方法,其特征是,包括 (1)在線支付 1)手機支付器插在手機的耳機孔上,手機程序把數據經過FSK編碼和PCM音頻編碼后通過放音程序播放; 2)3.5_四極道耳機插頭接在取電電路的電量感應端,通過取電電路獲取電量; 3)取電電路接在電容積分電路上,收到的聲音信號是經過FSK編碼處理的信號,電容積分電路通過電容禍合將信號傳輸給16位單片機; 4)單片機上的程序解碼FSK信號,將1507816串行數據發給安全芯片; 5)安全芯片經過處理后把數據發送給單片機,單片機編碼后通過1端口發送給手機; 6)手機通過錄音程序接收音頻數據,再進行解碼,還原出數據; 用戶通過手機上程序進行認證和支付的時候,插入支付器到耳機上,認證數據和支付交易數據會傳輸到支付器中完成電子簽名,電子簽名和支付交易信息通過移動互聯網發送到第三方支付公司或者銀行進行驗證,驗證通過,則完成支付交易; (2)線下支付 手機上下載安裝聲波支付程序,商家的POS機可以通過外設端口掛接支付模塊,或者直接采用手機支付器;手機支付程序對數據進行FSK編碼和PCM編碼后進行播放,商家端的支付模塊或設備錄音聲音后進行解碼和數據還原。3.根據權利要求2所述的一種基于安全芯片和聲音載波通信的支付方法,其特征是: 線下支付中對編碼數據增加水印信號,這樣接收器能對比水印判斷出信號是數據還是干擾。4.根據權利要求2所述的一種基于安全芯片和聲音載波通信的支付方法,其特征是: 線下支付中對應用層還實現通信差錯控制,對數據做校驗比較,如果在某個聲音頻率上出現超時的數據發送校驗失敗,則手機端和商家端設備同時跳頻選擇下一個頻率進行載波通信。
【文檔編號】G06Q20/42GK105989469SQ201510085964
【公開日】2016年10月5日
【申請日】2015年2月23日
【發明人】傅建功
【申請人】上海明宣信息科技有限公司