[发明专利]智能SD卡及利用该智能SD进行移动支付的方法

说明书

【技术领域】

本发明涉及SD卡，尤其涉及一种智能SD卡以及一种利用该智能SD卡进行移动支付的方法。

【背景技术】

中国移动支付市场拥有超过一亿的远程支付用户，但目前仍是一个新兴市场，正处于多个公司之间以及多种技术之间的竞争阶段。

现在移动支付服务在中国主要有两种方式：现场支付和远程支付。

现场移动支付和银行账户绑定的远程支付目前处于初期阶段，非银行账户的远程支付目前是中国移动支付市场的主流。在现场支付领域，中国目前没有占绝对优势的移动支付解决方案，SIM卡支付方案和NFC支付方案都处于尝试阶段。

手机移动支付是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。手机支付的终端主体，就是消费者基于人手一台的手机。其拥有如下主要特点：

1.手机信号收到处，即可实现手机支付，方便快捷；

2.采用金融级别的安全机制，并增加手机实时验证，保证资料不被破解和修改；

3.手机支付支持现金充值、网银充值、移动话费充值卡充值等多种方式；

4.建立在3G、GPRS和EDGE网络基础上的手机支付，交易速度大大提高。

最先在国内推行的远程支付应用就是采用银行卡与手机进行绑定，用户可以用手机进行水费、天然气费用等费用的定向支付功能。但是这种支付方式使用短信发送信息，容易出现延迟和丢失的问题，数据交换过程中会出现敏感信息泄露的问题，故只是适合定向方式。

随着手机软硬件的发展，出现新的手机支付方式，用户从银行申请获取集成PKI(Public Key Infrastructure，即公钥基础设施)应用的安全智能SD卡(Secure Digital Card)，该SD卡提供身份认证、数字签名的功能，确保手机移动支付交易过程中的数据安全。

在这个方案中，每次在提交银行业务服务器交易数据时候，终端应用都将数据传输给SD卡进行数据加密和签名，然后再将加密的数据发生给远程银行业务服务器。服务器进行数据解密和验签后，进行数据处理。在这个流程中，终端应用把数据传输给SD卡过程中，数据传输存在被截获、篡改的风险。同时，由于SD卡的数据加密、签名接口公开，存在被暴力破解的可能性。此外，不同银行的SD卡的终端接口不一样，这样如果用户有多个银行的卡，就需要安装多个银行支付应用和购买多个银行的SD卡。

在上述两种远程支付的方案中，都存在数据被截取、篡改、被破解的风险，从而导致业内对手机支付安全性存在一定的担忧，目前业内也在寻找安全性更高相应的替代方案，应用在手机支付中。

【发明内容】

有鉴于此，本发明提供一种安全的智能SD卡。

一种用于移动支付的智能SD卡，所述智能SD卡包括机卡通讯模块、支付应用模块及安全存储模块，所述机卡通讯模块可与移动终端进行数据交互，所述支付应用模块用于处理从所述机卡通讯模块传送过来的支付指令，所述安全存储模块用于存储与移动终端建立安全通道的密钥及数据。

优选地，所述智能SD卡进一步包括智能卡网络服务器模块，所述智能卡网络服务器模块用于提供解析HTTP/HTTPS协议的能力，所述智能卡网络服务器模块可与移动终端建立SSL安全通道。

优选地，所述智能SD卡进一步包括公钥基础设施模块，所述公钥基础设施模块用于管理和验证证书、对数据进行加解密以及对数据签名并验证签名。

有鉴于此，本发明还提供一种利用智能SD卡进行安全的移动支付的方法。

一种利用上述智能SD卡进行移动支付的方法，包括以下步骤：移动终端提交支付请求给智能SD卡；移动终端与智能卡网络服务器模块建立SSL安全通道；支付应用模块从智能卡网络服务器模块获取支付请求数据并解析；以及支付应用模块产生响应数据并通过智能卡网络服务器模块返回给移动终端。

优选地，在所述支付应用模块产生响应数据并通过智能卡网络服务器模块返回给移动终端的步骤中：所述智能卡网络服务器模块采用移动终端的会话密钥对响应数据进行加密。

优选地，在所述支付应用模块从智能卡网络服务器模块获取支付请求数据并解析步骤之后，还包括以下步骤：智能卡网络服务器模块检测是否需要链接移动支付服务器。

优选地，如果不需要链接支付应用服务器，则进入所述支付应用模块产生响应数据并通过智能卡网络服务器模块返回给移动终端的步骤。