专利名称:一种进行安全手机支付的方法和进行安全支付的手机的利记博彩app
技术领域:
本发明涉及一种手机支付技术领域,特别是一种进行安全手机支付的方法和一种 进行安全支付的手机。
背景技术:
随着移动技术的发展和普及,手机支付逐渐成为新兴的电子支付服务形式。相对 于以互联网为基础的传统的电子支付,手机支付具有移动性、及时性、个性化、便利性等特 点,它直接将银行柜台、商家的收纳平台等资金处理系统推送到用户面前,用户只要手握手 机,就可以随时随地与各种对象完成交易。目前手机支付主要是通过短信方式完成的。主要方法如下1)将用户的手机号和银行卡数据存储于手机银行;2)将商户信息存储于手机银行;3)商户获取用户手机号,生成至少包括商户信息、支付金额和所述用户手机号的 订单数据;4)将所述的订单数据发送到手机银行;5)手机银行对接收的订单数据进行处理,并向用户手机发送包含订单数据的确认 请求短信;6)用户手机对确认请求短信进行接收,并向手机银行返回包含用户银行卡数据的 确认回复短信;7)手机银行接收确认回复短信,并对所述的用户银行卡数据进行核对,核对成功 后,将支付金额从用户银行卡转帐到商户帐户。如,转账时发送短信zz#转出卡号#转入卡号/账号#金额#支付密码;汇款时发送短信HK#汇出卡号#汇入卡号/账号#收款人名称#金额#支付密码。这种手机方法在安全性的考虑上,主要是提供端到端的安全模式的加密方式,采 用了金融行业中广泛使用的3DES算法,以及主从密钥加密的方案。另外还有多种其他的方 法来提高其安全性,如用户银行帐号与密码分离管理,并在支付过程中不同时出现;用户敏 感数据保存在金融机构,只能通过交易请求访问;手机号码将作为客户身份标识,通过交易 的发起来源进行一级认证;按传统金融业务系统的处理方式,对所有经过系统交易进行记 录,定期进行清算,核对每笔交易的结果;对交易进行记录,确保交易的不可抵赖性;为不 同的用户设立交易的最高金额限制。虽然现有的手机支付方法采用了很多安全手段,但是由于其完全采用短信方式完 成,而短信并不能代表个人身份,从理论上说,移动运营商完全可以伪造短信(或者移动运 营商的工作人员破坏系统,伪造短信),造成转账时的争议出现。另外一方面,由于现在手机操作系统越来越开放,手机上已经可以安装各种各样 的支付软件了,因此随着智能手机的不断普及,手机病毒也成为一种巨大的威胁。手机病毒是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送 短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用 户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话、发送短信等操作,甚至还会损 毁SIM卡、芯片等硬件。如今手机病毒受到PC病毒的启发与影响,也有所谓混合式攻击的 手法出现。据IT安全厂商McAfee—个调查报告,在2006年全球手机用户遭受过手机病毒 袭击的人数已达到83%左右,较2003年上升了 5倍。因此采用现有的手机支付方法无论是在手机客户端上还是移动运营商端,都不能 确保其安全性。
发明内容
为了解决上述问题,本发明提出了一种进行安全手机支付的方法,能够提高手机 支付的安全性。所述方法包括在手机中设置手机支付处理模块和手机签名模块,其中,所述手机支付处理模块 与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和手机按键在同一时刻只能由 手机主控制芯片或手机支付处理模块控制;手机支付处理模块中的已有程序代码不允许被 手机主控制芯片修改;生成RSA密钥对,私钥保存在手机中,公钥保存在网络侧;当需要进行手机支付时,手机主控制芯片中运行的支付软件将需要数字签名的支 付信息发给手机支付处理模块;手机支付处理模块接管手机屏幕和手机按键的资源,并将 所述支付信息显示在手机屏幕上;手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支 付信息,将手机签名模块利用所述私钥对支付信息进行签名得到的数字签名连同支付信息 一起向手机主控制芯片发送;手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯 片;手机主控制芯片上运行的所述支付软件接收所述数字签名和支付信息,并发送给 网络侧完成认证和支付操作。较佳地,所述生成RSA密钥对,私钥保存在手机中为在用户识别SIM卡或手机的 主控制芯片或手机支付处理模块中生成RSA密钥对,将生成的私钥保存在SIM卡或手机的 存储模块或手机支付处理模块中。较佳地,所述手机支付处理模块接管手机屏幕和手机按键的资源为手机支付处 理模块在用户的控制下被使能后,接管手机屏幕和手机按键的资源;所述手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制 芯片为手机支付处理模块在用户的控制下退出使能后,将手机屏幕和手机按键的资源使 用权交还给手机主控制芯片。较佳地,所述手机支付处理模块在用户的控制下被使能为通过按动手机上的一个预设硬件按键或多个硬件按键的序列使能手机支付处理 模块;或者,通过拨动手机上的预设硬件切换开关使能手机支付处理模块;或者,通过输入预设使能验证码使能手机支付处理模块;所述手机支付处理模块在用户的控制下退出使能为通过按动手机上的一个预设硬件按键或多个硬件按键的序列令手机支付处理模 块退出使能;或者,通过拨动手机上的预设硬件切换开关令手机支付处理模块退出使能; 或者,通过输入预设停用验证码令手机支付处理模块退出使能。较佳地,所述接管手机屏幕和手机按键的资源为向手机主控制芯片发送释放屏幕指令和释放按键指令,手机主控制芯片释放屏幕 和按键后,手机支付处理模块向自身的屏幕控制接口发送查找屏幕指令,向自身的与按键 相连的通用输入输出GPIO接口发送查找按键指令,当查找到屏幕和按键后,则控制屏幕和 按键;所述将手机屏幕和手机按键的资源使用权交还给手机主控制芯片为
手机支付处理模块先向手机主控制芯片发送终止签名消息,并分别向自身的屏幕 控制接口和自身的与按键相连的GPIO接口发送释放屏幕指令和释放按键指令,以释放屏 幕和按键;手机主控制芯片收到所述终止签名消息后,通过自身的屏幕控制接口和GPIO接 口查找屏幕和按键,以重新获得对屏幕和按键的控制。其中,如果所述手机屏幕为液晶显示LCD屏,则所述屏幕控制接口为LCD控制接 口 ;如果所述手机屏幕为触摸屏,则所述屏幕控制接口为连接触摸屏的模数转换接口。其中,所述将所述支付信息显示在手机屏幕上为手机支付处理模块收到手机主控制芯片发送的支付信息后,通过运行在手机支付 处理模块中的代码,识别支付信息的数据结构,从中提取与支付相关的数据并显示在手机
屏幕上。较佳地,所述手机支付处理模块在检测到手机上的特定确认按键被按下后,判定 用户确认了支付信息为当手机支付处理模块检测到手机上的一特定按键被按下,或者一 些特定按键被依序按下时,判定用户确认了支付信息。本发明还提供出了一种实现安全支付的手机,能够提高手机支付的安全性。该手机包括手机主控制芯片、SIM卡、手机存储模块、手机支付处理模块、手机签名模块、手机 屏幕和手机按键;SIM卡、手机存储模块、手机屏幕和手机按键均与手机主控制芯片和手机支付处理 模块相连,手机签名模块与手机支付处理模块相连;所述手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏 幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理 模块中的已有程序代码不允许被手机主控制芯片修改;在所述SIM卡或所述手机存储模块或所述手机支付处理模块中保存RSA密钥对中 的私钥,相应公钥保存在网络侧;所述手机主控制芯片上运行各支付平台提供的支付软件,当需要进行手机支付 时,相应支付软件将需要数字签名的支付信息发给所述手机支付处理模块;当手机支付处 理模块接管手机屏幕和手机按键的资源时,该手机主控制芯片释放手机屏幕和手机按键的 资源;当手机支付处理模块释放手机屏幕和手机按键的资源使用权后,所述支付软件从手机支付处理模块获取数字签名和支付信息,并发送给网络侧;所述手机支付处理模块,在进行手机支付处理时,接管手机屏幕和手机按键的资 源,将接收自手机主控制芯片的待数字签名的支付信息显示在手机屏幕上;在检测到手机 上的特定确认按键被按下后,判定用户确认了支付信息,将所述待数字签名的支付信息发 送给所述手机签名模块,并接收所述手机签名模块返回的数字签名,向手机主控制芯片发 送连同支付信息的数字签名;当完成手机支付处理后,将手机屏幕和手机按键的资源使用 权交还给手机主控制芯片;所述手机签名模块,在接收到待数字签名的支付信息后,获取手 机保存的私钥信 息并对支付信息进行签名,将得到的数字签名发送给手机支付处理模块。较佳地,所述手机支付处理模块包括闪存单元,该闪存单元用于存储所述RSA密 钥对中的私钥。本发明的有益之处在于,支付信息是经过RSA私钥的数字签名操作的,确保任何 第三方,包括移动运营商或者银行都不可能伪造该操作,完全杜绝了相应纠纷的产生。另外,在支付过程中,相应的支付信息通过手机的屏幕进行了显示,并且要经过了 用户的手动确认操作,没有该手动确认操作无法完成签名过程,确保没有手机木马或者手 机病毒能偷偷进行转账操作。更重要的是,支付信息的签名和显示工作均是在手机支付处理模块的控制下完成 的,且手机支付处理模块只能接收支付信息,输出数字签名,其不接受手机主控制芯片的程 序修改代码,因此木马和病毒不能进入手机支付处理模块,形成了手机支付处理模块的一 个安全环境,从而确保了手机支付操作的安全性。
图1为本发明进行安全手机支付的方法的流程图。图2为本发明进行安全支付的手机结构图。
具体实施例方式本发明提供了一种进行安全手机支付的方法,该方法包括步骤1、在手机中设置手机支付处理模块和手机签名模块。其中,手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键,手机 屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制,即手机主控 制芯片或手机支付处理模块不能同时控制手机屏幕和手机按键。手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改即手机支付 处理模块只允许接受手机主控制芯片输入的支付信息,不允许接收主控制芯片输入的任何 程序代码,而且如果私钥在手机支付处理模块中,也不允许向手机主控制芯片输出私钥。步骤2、生成RSA密钥对,私钥保存在手机中,公钥保存在网络侧。其中,网络侧为负责认证和支付的网络侧设备,包括认证授权(CA,Certificate Authority)中心和支付平台。 本步骤2中,在SIM卡或手机的主控制器或手机支付处理模块中生成RSA密钥对, 将生成的私钥保存在SIM卡或手机存储模块或手机支付处理模块中,将生成的公钥导出并提交给CA中心内的签名验证系统;用户通过手机向CA中心内的分发平台提交证书申请; 签名验证系统取得公钥后,验证来自分发平台的证书申请,向CA中心提交证书请求;CA中 心为用户生成证书(χ. 509标准证书),并发布在目录服务器的目录树中,在另一实施例中, CA中心还可以将生成的数字证书反馈给手机,手机可以将数字证书存储在手机支付处理模 块或手机存储模块或SIM卡。此外,CA中心根据用户信息的变更不定期的将证书吊销列表 (CRL)发布在目录树中。支付平台从CA中心得到用户的数字证书,并将用户的数字证书与 支付平台的账户绑定在一起。在实际中,支付平台可以建立一个用户信息的数据库表,其表项包括数字证书、 用户信息、用户银行账号信息、手机号信息、手机支付密码等信息;支付平台从CA中心得到 该用户的数字证书,并将数字证书与用户的姓名、身份证号、用户银行账号、手机号、手机支 付密码对应记录在该数据库表中。
这里,支付平台可以是工商银行、建设银行等银行,也可能是支付宝、快钱网站等 第三方支付平台。步骤3、当需要进行手机支付时,手机主控制芯片中运行的支付软件将需要数字 签名的支付信息发给手机支付处理模块;手机支付处理模块接管手机屏幕和手机按键的资 源,并将所述支付信息显示在手机屏幕上。本步骤包括以下子步骤3a、当用户使用诸如手机银行软件等在手机主控制芯片上运行的支付软件进行转 账或者其他支付操作,即需要进行手机支付时,用户在手机银行软件中填写支付信息,手机 银行软件将这些信息作为待数字签名的支付信息发送给手机支付处理模块,等待手机支付 处理模块接收这些信息。在实际中,手机银行软件可以是每个银行自行开发并安装在手机上的可执行应用 软件,也可能是用WAP访问的该银行的网页应用程序。当在这些软件中填写完支付信息并 点击特定按钮开始签名时,手机银行软件就通过操作系统将这些支付信息发送给手机支付 处理模块,同时手机支付处理模块进入预使能状态。3b、手机支付处理模块在用户的控制下被使能后,手机支付处理模块接管手机屏 幕和手机按键的资源,原有手机主控制芯片上的手机软件和手机操作系统释放对手机屏幕 和手机按键的控制。这里由用户控制手机支付处理模块的使能与否,可以增加手机支付处 理模块的安全性。本步骤3b中,用户使能手机支付处理模块的方法可以为通过按动手机上的一个 预设硬件按钮或多个硬件按键的序列使能手机支付处理模块;或者,通过拨动手机上的预 设硬件切换开关使能手机支付处理模块;或者,通过输入一个预设的使能验证码使能手机 支付处理模块。为了防止用户的确认过程受到手机主控制芯片的控制(因为手机主控制芯片容 易遭受木马侵袭),本发明将手机支付处理模块和手机主控制芯片连接同一个屏幕和按键, 且在用户确认过程中,由手机支付处理模块接管屏幕和按键,从而杜绝了用户确认操作被 篡改的弊端,保证确认信息的真实,从而提高了支付安全性。因此,在本步骤3b中,手机支付处理模块使能后,向手机主控制芯片发送一个释 放屏幕(RELEASE MONITOR)指令和释放按键(RELEASEKEYBOARD)指令,以指示手机主控制芯片释放对屏幕和按键的控制,即释放连接屏幕的液晶显示(LCD)控制接口(这里以屏幕 为IXD为例)和连接按键的通用输入输出(GPIO)接口,如果屏幕为触摸屏,则释放连接触 摸屏的模数(A/D)转换接口。这时屏幕没有显示,而按动按键也没有任何反应。然后手机 支付处理模块则向IXD控制接口和GPIO接口发送查找按键(FIND MONITOR)和查找按键 (FIND KEYBOARD)指令,以通过自己的IXD控制接口和GPIO接口查找手机的屏幕和按键,当 查找到屏幕和按键之后,则可以通过发送后继指令以控制屏幕和GPIO接口了。3c、手机支付处理模块从收到支付信息后,将其按照预定的显示规则显示在手机 屏幕上。本步骤3c中,手机支付处理模块收到手机主控制芯片发送的支付信息后,通过运 行在手机支付处理模块中的代码,识别支付信息的数据结构,从中提取与支付相关的数据 并显示在手机屏幕上。所述支付信息的数据结构可以是固定的一种或者多种,如果可以支 持多种格式的支付信息的话,则支付信息中还要包括支付信息格式的编码。确认了支付信 息的数据结构后,则可以从支付信息中提取出相应的数据,如收款人姓名、收款人银行账 号,交易金额信息,并通过手机支付处理模块中的代码在屏幕上显示出相应的有意义的信 息,便于用户进行核对。步骤4、手机支付处理模块在检测到手机上的特定确认按键被按下 后,判定用户确 认了支付信息,将手机签名模块利用所述私钥对支付信息进行签名得到的数字签名连同支 付信息一起向手机主控制芯片发送。本步骤包括以下子步骤4a、用户对显示在手机屏幕上的支付信息进行核实,当核实通过后,用户通过按动 按键上的特定确认按键,确认该信息。手机支付处理模块在检测到手机上的特定确认按键 被按下后,判定用户确认了支付信息,继而将支付信息发送给手机签名模块。本步骤4a中,用户通过阅读显示在屏幕中的信息,检查该支付信息。当核实通过 后,用户可以通过按动某一个特定按键或者某一些特定按键的序列来确认该支付信息。那 么,当手机支付处理模块检测到手机上的一特定按键被按下,或一些特定按键被依序按下 时,便判定用户确认了支付信息。这里所说的按键可以是在手机正面、反面、侧面或者触摸屏上的任何按键,当手动 确认后,手机支付处理模块即收到交易确认(DEALCONFIRMED)消息。4b、手机签名模块从保存私钥的位置读取出私钥,并对支付信息进行签名操作,得 到数字签名,手机支付处理模块将数字签名连同支付信息向手机主控制芯片发送,等待手 机主控制芯片上运行的请求数字签名的手机银行软件接收。本步骤4b中,当手机支付处理模块收到DEAL CONFIRMED消息后,手机支付处理模 块向手机签名模块发送开始签名(START SIGN)消息,手机签名模块则从手机存储模块中读 取出私钥(这里以私钥存储在手机存储模块为例),对支付信息进行哈希(HASH)摘要计算, 这里HASH摘要的算法可以用SHAl或者MD5算法,然后私钥对HASH摘要进行RSA签名算法 得到RSA数字签名。完成数字签名后,手机支付处理模块将数字签名、支付信息本身组合在 一起,发送给手机主控制器,此时手机银行软件正等待接收该数字签名。在另一实施例中,如果CA中心向用户返回了和代表该用户的数字证书,则本步骤 完成数字签名后,手机支付处理模块可以进一步将代表用户的数字证书与数字签名和支付信息本身组合在一起发送给手机主控制器。步骤5、手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控 制芯片。本步骤中,由用户令手机支付处理模块退出使能,其方式可以为通过按动手机上 的某个预设硬件按键或多个硬件按键的序列令手机支付处理模块退出使能;或者,通过拨 动手机上的预设硬件切换开关令手机支付处理模块退出使能;或者,通过输入预设停用验 证码令手机支付处理模块退出使能。这里所说的按键可能是在手机正面、反面、侧面或者触 摸屏上的任何按键。手机支付处理模块退出使能后,先向手机主控制芯片发送终止签名消息(ENDING SIGN)消息,并向屏幕和按键发送RELEASE MONITOR和RELEASE KEYBOARD指令,以释放对屏 幕和按键的控制。手机主控制芯片收到ENDING SIGN消息后,则通过向自己的LCD控制接 口和GPIO接口发送枚举屏幕(ENUM MONITOR)和枚举按键(ENUM KEYBOARD)消息,以查找 屏幕和按键,从而重新获得对屏幕和按键的控制。步骤6、手机主控制芯片上运行的手机银行软件接收支付信息 以及数字签名并发 送给网络侧完成认证和支付操作。本步骤中包括如下子步骤步骤①手机主控制芯片上运行的请求数字签名的手机银行软件接收支付处理模 块发来的支付信息、数字签名并发送给支付平台。本步骤中,手机主控制器收到ENDING SIGN消息后,则从手机支付处理模块中获得 数字签名、支付信息本身,并通过手机银行软件以无线应用协议(WAP)、通用分组无线服务 (GPRS)、Wi-Fi等方式发送给支付平台后台;发送的信息同时还可以包括用户的手机号。步骤②支付平台收到支付信息以及数字签名后,先在自身保存的绑定关系中查找 到该用户的数字证书,用该数字证书以及支付信息对数字签名进行验证,如果验证通过,说 明的确是该用户进行的交易。本步骤中,支付平台得到数字签名、支付信息本身后,在用户信息数据库表中根据 账户信息(例如用户手机号)查找相应的数字证书;找到之后,再通过CA验证该数字证书 是否合法,是否已经被吊销;如果是合法且未被吊销的数字证书,再从该数字证书中提取出 用户公钥,用该公钥信息以及支付信息验证数字签名的是否合法,如果验证通过,则说明该 支付信息的确是该用户进行的真实交易,该交易没有被伪造,也没有被修改。如果发送给银 行的数据还包括用户手机号,则还可以验证手机号与事先存储在数据库中的是否一致。当然在另一实施例中支付平台还可以从手机中得到代表该用户的数字证书,那 么,支付平台根据该数字证书在用户信息数据库表中查找相同的数字证书,找到之后,再通 过CA验证该数字证书是否合法以及后续操作。步骤③在数字签名验证通过的情况下,支付平台根据支付信息的内容完成相应转 账操作。本步骤中,支付平台根据支付信息的内容将该用户银行账号中的相应金额转入收 款人的相应银行账号中,并完成交易的日志记录。在以上全部操作过程中,只允许手机主控制芯片和手机银行软件向手机支付处理 模块输入支付数据,不允许输入代码,也不允许修改手机支付处理模块中的已有代码,而手机支付处理模块只允许输出数字签名和支付信息,RSA私钥信息不允许输出。为了实现上述方法,本发明还提供了一种进行安全支付的手机。如图2所示,该手 机包括手机主控制芯片、SIM卡、手机存储模块、手机支付处理模块、手机签名模块、手机屏 幕和手机按键。SIM卡、手机存储模块、手机屏幕和手机按键均与手机主控制芯片和手机支付处理 模块相连,手机签名模块与手机支付处理模块相连;手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和 手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块 中的已有程序代码不允许被手机主控制芯片修改。在所述SIM卡或所述手机存储模块或所述手机支付处理模块中保存RSA密钥对中 的私钥,相应公钥保存在网络侧。在实际中,该手机中的所述手机主控制芯片或所述SIM卡 或所述手机支付处理模块中生成RSA密钥对,将生成的私钥保存在所述SIM卡或所述手机 存储模块或所述手机支付处理模块中;将生成的公钥提交给CA中心。手机主控制芯片上运行支付平台提供的支付软件,当需要进行手机支付时,相关 支付软件将需要数字签名的支付信息,发给所述手机支付处理模块;在手机支付处理模块 接管手机屏幕和手机按键的资源时,手机主控制芯片释放手机屏幕和手机按键的资源;当 手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片时,所述支 付软件从手机支付处理模块获取中数字签名和支付信息,并发送给网络侧的支付平台,以 便支付平台和CA中心联合进行认证和支付的操作。在另一实施例中,该手机主控制芯片还可以接收CA中心根据公钥生成的数字证 书并保存SIM卡或手机存储模块或手机支付处理模块中,那么向支付平台发送数字签名和 支付信息时,还可以进一步发送数字证书。手机支付处理模块,在进行手机支付处理时,接管手机屏幕和手机按键的资源,并 将接收的待数字签名的支付信息显示在手机屏幕上;其中,接管手机屏幕和手机按键的资 源的事件可以是手机支付处理模块在用户的控制下被使能后触发的;在检测到手机上的特 定确认按键被按下后,判定用户确认了支付信息,将所述待数字签名的发送给所述手机签 名模块,并接收所述手机签名模块返回的数字签名,向手机主控制芯片发送连同支付信息 的数字签名;当完成手机支付处理后,将手机屏幕和手机按键的资源使用权交还给手机主 控制芯片。其中,接管手机屏幕和手机按键的资源的事件可以是手机支付处理模块在用户 的控制下被使能时触发的,将手机屏幕和手机按键的资源使用权交还给手机主控制芯片的 事件可以是手机支付处理模块在用户的控制下退出使能时触发的。手机签名模块,在接收到待数字签名的支付信息后,获取手机保存的私钥信息并 对支付信息进行签名,将得到的数字签名发送给手机支付处理模块。下面举一实施例对该发明的具体实施方法进行描述,其中所描述的技术或组件均 为业内成熟和公知技术。1、如图2所示,在手机主板中增加一个手机支付处理模块,在本实施例中该手机 支付处理模块用三星公司生产的S3C2410芯片,主控制芯片的IXD控制接口和手机支付处 理模块的LCD控制接口都接到手机的液晶显示屏上,主控制芯片的GPIO接口和手机支付处 理模块的GPIO接口都接到手机的按键上,主控制芯片和手机支付处理模块(S3C2410芯片)通过通用异步接收器/发送器(UART)接口进行通讯,手机支付处理模块有单独的同步动态 随机存储器(SDRAM)和单独的闪存(FLASH)保存手机支付处理相关的软件模块。2、手机支付处理模块在内部计算得到一对1024位的RSA公私钥对,将RSA私钥 存放在手机支付处理模块的FLASH中,将公钥信息传给主控制器芯片,主控制器芯片通过 GPRS、fflFI、WAP、WCDMA, CDMA2000、TD-SCDMA等无线接口协议和标准传给CA中心,如中国 金融认证中心(CFCA),同时提交用户姓名、身份证号等信息,提交证书请求;CA中心收到证 书请求后,为该用户生成证书(χ. 509标准证书),证书中包括版本、序列号、签名算法标识 符、签发人姓名、有效期、主体名、用户公钥信息等。并将该证书发布在目录服务器的目录树 中,同时将生成结果反馈给用户;同时,CA中心根据用户信息的变更不定期的将证书吊销 列表(CRL)发布在目录树中。3、银行后台建立一个名为MobileUserData数据库,其中包含证书信息、用户姓 名、用户身份证号、用户银行账号、用户手机号、手机支付的密码、手机支付限额等。用户注 册时,将相关信息记录在该数据库中。4、假设用户使用安装在手机中一个网银应用程序,向名为张三的用户转账100 元,张三用户的银行账号为123456789。当用手机网银填写完相应信息后,点击软件按钮“开 始签名”,将这些信息通过主控制芯片的UART接 口发送给手机支付处理模块的SDRAM中。这 时界面上显示“请切换至手机支付模式”,手机支付处理模块进入预使能状态。5、此时用户长按按键上的“*”号键,手机支付处理模块检查到“*”号被长按下,则 手机支付处理模块从预使能状态变成使能状态。6、手机支付处理模块通过UART接口向手机主控制芯片发送RELEASEM0NIT0R指 令和RELEASE KEYBOARD指令,手机主控制芯片到该指令后,修改与屏幕连接的IXD控制接 口以及与按键连接的GPIO相应的寄存器设置,以释放屏幕以及按键资源,释放完成后返回 一个 ReleaseMonitorCompleted 消息和 ReleaseKeyBoardCompleted 消息给手机支付处理 模块。此时,手机支付处理模块向自身的IXD控制接口和GPIO接口发送FIND MONITOR和 FIND KEYBOARD指令,该指令的具体实现方法是通过设置自己的IXD控制接口和GPIO接口 控制寄存器和数据寄存器,来查找连接上的屏幕和按键,获得对他们的控制。7、手机支付处理模块从自己的SDRAM接口中得到支付信息的数据如下00 I I 张三 I 1100 I 1123456789 ;其中,00表示收到数据的格式;由于预先在手机支付处理模块中预存了对各种格 式数据的解析方式。例如,00表示转账,则其数据格式为格式类型(1字节)I I收款人姓名(8字节)I I转账金额(8字节)I I收款人账号 (30字节)。因此手机支付处理模块可以知道收款人姓名是张三,转账金额是100元,收款 人账号为123456789。手机支付处理模块则将这三条信息,显示在手机屏幕上,同时显示“确认签名,请 按 #,,。8、用户从屏幕上看到如下信息收款人姓名张三转账金额100(元)收款人账号123456789
用户经过核对无误。9、用户按动按键上的“#,,,手机支付处理模块则收到DEALCONFIRMED消息。10、手机支付处理模块向手机签名模块发送START SIGN消息,手机签名模块从手 机支付处理模块中读取出私钥信息,对支付数据进行SHAl散列,得到20字节的散列值,然 后用RSA签名算法计算得到128字节的RSA数字签名。11、手机签名模块从自身的FLASH中读取代表该用户的数字证书,组合得到支付 信息11数字签名11数字证书;将该组合信息发送给手机支付处理模块,手机支付处理模块又通过UART接口转 发给手机主控制器。12、用户再次长按“*”键。13、手机支付处理模块检测到“*”键被长按下,退出使能状态,向手机主控制芯片 发送ENDING SIGN消息,并向自身的IXD控制接口和GPIO接口发送RELEASE MONITOR和 RELEASE KEYBOARD消息,手机主控制芯片内部通过设置IXD控制接口和GPIO接口的控制 寄存器和数据寄存器来释放对屏幕和按键的控制。手机主控制芯片收到ENDING SIGN消息 后,向自身的LCD控制接口和GPIO接口发送FIND MONITOR和FINDKEYB0ARD指令,这些指 令的具体实现方法是通过设置IXD控制接口和GPIO接口控制寄存器和数据寄存器,重新获 得对屏幕和按键的控制。14、手机主控制器还在收到ENDING SIGN消息后,开始从手机支付处理模块中获得 组合消息支付信息11数字签名11数字证书,并从SIM卡中获得手机号,连同手机号通过 GPRS 一起发给银行后台服务器。15、银行后台服务器得到组合消息支付信息I I数字签名11数字证书11手机号, 先分拆出支付信息、数字签名、数字证书和手机号,然后通过手机号查找MobileUserData 数据库,找到数据库中的数字证书,与接收到的数字证书进行比较,如果一致,则使用CFCA 根证书验证该数字证书的合法性,并查找CFCA已吊销证书列表,确保该数字证书没有被吊 销。之后,从数字证书中提取出RSA公钥信息,用该公钥信息、支付信息来验证接收到的数 字签名,如果验证通过,则说明该支付信息合法。16、验证通过后,则将该用户绑定银行账号中转100元钱给张三用户的123456789 账号,完成全部手机转账操作。为了实现上述以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在 本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保 护范围之内。
权利要求
一种进行安全手机支付的方法,其特征在于,该方法包括在手机中设置手机支付处理模块和手机签名模块,其中,所述手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块中的已有程序代码不允许被手机主控制芯片修改;生成RSA密钥对,私钥保存在手机中,公钥保存在网络侧;当需要进行手机支付时,手机主控制芯片中运行的支付软件将需要数字签名的支付信息发给手机支付处理模块;手机支付处理模块接管手机屏幕和手机按键的资源,并将所述支付信息显示在手机屏幕上;手机支付处理模块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息,将手机签名模块利用所述私钥对支付信息进行签名得到的数字签名连同支付信息一起向手机主控制芯片发送;手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片;手机主控制芯片上运行的所述支付软件接收所述数字签名和支付信息,并发送给网络侧完成认证和支付操作。
2.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述生成RSA密钥对, 私钥保存在手机中为在用户识别SIM卡或手机的主控制芯片或手机支付处理模块中生成 RSA密钥对,将生成的私钥保存在SIM卡或手机的存储模块或手机支付处理模块中。
3.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述手机支付处理模 块接管手机屏幕和手机按键的资源为手机支付处理模块在用户的控制下被使能后,接管 手机屏幕和手机按键的资源;所述手机支付处理模块将手机屏幕和手机按键的资源使用权交还给手机主控制芯片 为手机支付处理模块在用户的控制下退出使能后,将手机屏幕和手机按键的资源使用权 交还给手机主控制芯片。
4.如权利要求3所述的进行安全手机支付的方法,其特征在于,所述手机支付处理模 块在用户的控制下被使能为通过按动手机上的一个预设硬件按键或多个硬件按键的序列使能手机支付处理模块; 或者,通过拨动手机上的预设硬件切换开关使能手机支付处理模块;或者,通过输入预设使 能验证码使能手机支付处理模块;所述手机支付处理模块在用户的控制下退出使能为通过按动手机上的一个预设硬件按键或多个硬件按键的序列令手机支付处理模块退 出使能;或者,通过拨动手机上的预设硬件切换开关令手机支付处理模块退出使能;或者, 通过输入预设停用验证码令手机支付处理模块退出使能。
5.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述接管手机屏幕和 手机按键的资源为向手机主控制芯片发送释放屏幕指令和释放按键指令,手机主控制芯片释放屏幕和 按键后,手机支付处理模块向自身的屏幕控制接口发送查找屏幕指令,向自身的与按键相 连的通用输入输出GPI0接口发送查找按键指令,当查找到屏幕和按键后,则控制屏幕和按 键;所述将手机屏幕和手机按键的资源使用权交还给手机主控制芯片为手机支付处理模块先向手机主控制芯片发送终止签名消息,并分别向自身的屏幕控制 接口和自身的与按键相连的GPI0接口发送释放屏幕指令和释放按键指令,以释放屏幕和 按键;手机主控制芯片收到所述终止签名消息后,通过自身的屏幕控制接口和GPI0接口查 找屏幕和按键,以重新获得对屏幕和按键的控制。
6.如权利要求5所述的进行安全手机支付的方法,其特征在于,如果所述手机屏幕为 液晶显示LCD屏,则所述屏幕控制接口为LCD控制接口 ;如果所述手机屏幕为触摸屏,则所 述屏幕控制接口为连接触摸屏的模数转换接口。
7.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述将所述支付信息 显示在手机屏幕上为手机支付处理模块收到手机主控制芯片发送的支付信息后,通过运行在手机支付处理 模块中的代码,识别支付信息的数据结构,从中提取与支付相关的数据并显示在手机屏幕 上。
8.如权利要求1所述的进行安全手机支付的方法,其特征在于,所述手机支付处理模 块在检测到手机上的特定确认按键被按下后,判定用户确认了支付信息为当手机支付处 理模块检测到手机上的一特定按键被按下,或者一些特定按键被依序按下时,判定用户确 认了支付信息。
9.一种进行安全支付的手机,其特征在于,该手机包括手机主控制芯片、SIM卡、手机 存储模块、手机支付处理模块、手机签名模块、手机屏幕和手机按键;SIM卡、手机存储模块、手机屏幕和手机按键均与手机主控制芯片和手机支付处理模块 相连,手机签名模块与手机支付处理模块相连;所述手机支付处理模块与手机主控制芯片连接相同手机屏幕和手机按键;手机屏幕和 手机按键在同一时刻只能由手机主控制芯片或手机支付处理模块控制;手机支付处理模块 中的已有程序代码不允许被手机主控制芯片修改;在所述SIM卡或所述手机存储模块或所述手机支付处理模块中保存RSA密钥对中的私 钥,相应公钥保存在网络侧;所述手机主控制芯片上运行各支付平台提供的支付软件,当需要进行手机支付时,相 应支付软件将需要数字签名的支付信息发给所述手机支付处理模块;当手机支付处理模块 接管手机屏幕和手机按键的资源时,该手机主控制芯片释放手机屏幕和手机按键的资源; 当手机支付处理模块释放手机屏幕和手机按键的资源使用权后,所述支付软件从手机支付 处理模块获取数字签名和支付信息,并发送给网络侧;所述手机支付处理模块,在进行手机支付处理时,接管手机屏幕和手机按键的资源,将 接收自手机主控制芯片的待数字签名的支付信息显示在手机屏幕上;在检测到手机上的特 定确认按键被按下后,判定用户确认了支付信息,将所述待数字签名的支付信息发送给所 述手机签名模块,并接收所述手机签名模块返回的数字签名,向手机主控制芯片发送连同 支付信息的数字签名;当完成手机支付处理后,将手机屏幕和手机按键的资源使用权交还 给手机主控制芯片;所述手机签名模块,在接收到待数字签名的支付信息后,获取手机保存的私钥信息并 对支付信息进行签名,将得到的数字签名发送给手机支付处理模块。
10.如权利要求9所述的进行安全支付的手机,其特征在于,所述手机支付处理模块包 括闪存单元,该闪存单元用于存储所述RSA密钥对中的私钥。
全文摘要
本发明公开了一种进行安全手机支付的方法和手机,在该方法中,当需要手机支付的签名时,手机中的软件将需要签名的支付信息发给手机支付处理模块;手机支付处理模块接管手机的屏幕和按键资源,并将接收的支付信息显示在手机屏幕上;在用户核对支付信息并按动手机上的确认键后,手机支付处理模块将支付信息发给手机签名模块,由手机签名模块利用存储在手机中的私钥完成数字签名,将数字签名连同支付信息传给手机软件。在该方法中手机的操作系统和软件不能对手机支付处理模块传入代码,手机支付处理模块不能被木马攻击,这样就杜绝了进行手机支付签名时木马攻击的可能,提高手机支付安全性。
文档编号H04M1/725GK101834946SQ20101016832
公开日2010年9月15日 申请日期2010年5月11日 优先权日2010年5月11日
发明者丁峰 申请人:丁峰