[发明专利]一种用于移动支付的安全终端装置

说明书

技术领域

本发明涉及移动支付技术领域，特别是用于移动支付的安全终端装置。

技术背景

现有技术中，网上银行普遍采用智能密码钥匙USB KEY对用户的交易行为进行保护，由于密码钥匙采用多种加密算法和软硬件安全机制，因此黑客和病毒软件很难对密码钥匙的内部数据和密码进行窃取，交易过程中密码钥匙采用加密数据与银行后台系统进行交互，即使数据被监听，也无法伪造和破解，很大程度上保护了用户的安全。

但是，对于用户从电脑上输入的PIN码和交易数据，需要明文传送给密码钥匙，此时，黑客和病毒软件很容易通过拦截用户键盘、拷贝屏幕等方式获得用户输入的PIN码和交易数据，甚至对交易数据进行篡改。例如，张三想转帐给李四，转账数额和收款人全部需要通过键盘输入，黑客王五有机会篡改转账数额和收款人，从而给张三和李四造成损失。基于此种原因，目前已出现带有液晶显示和键盘输入的密码钥匙，该密码钥匙可在其上显示交易信息，也可以在其上输入PIN口令和确认交易，从而有效避免了安全隐患。

随着通讯技术的发展，除了网上银行外，移动支付发展得非常迅速。移动支付包括近场支付和远场支付两种形式。近场支付指的是在移动设备，如手机、PDA中实现模拟非接触智能卡的功能，通过将移动设备靠近读写设备POS从而完成交易的方式，类似于刷卡交易。远场交易类似于电脑上的网上银行，可以实现转账、缴费等多种功能。与电脑中类似，密码存储和数据加密可以通过在移动设备中的安全模块，例如SIM卡、SD Key等进行保证，对于用户输入的PIN码和交易数据，仍然需要用户从移动设备的客户端软件中输入。现有移动支付设备主要通过客户端软件进行远场移动支付交易。对于只有客户端软件的移动支付设备，其数字证书等敏感内容均存储在移动设备的存储空间内，很容易被黑客窃取。为此，有些设备在设备中增加了安全单元，如图1所示。安全单元用于存储敏感数据和进行与后台之间的双向认证，从而安全性得到很大的提高。但是，问题是所有用户的输入信息和交易信息都由客户端软件进行输入，而客户端软件很难保证不被黑客所破坏，因此仍有很大的安全性问题。其危险性主要在于：①黑客窃取PIN码，发起虚假交易；②黑客篡改交易信息。由于存在通过人机界面进行数据窃取篡改的安全隐患，会极大地影响移动支付的开展和普及。

发明内容

为了避免上述现有技术中的隐患，本发明的目的是提供一种用于移动支付的安全终端装置。它能保证移动支付中用户数据和信息的安全，避免移动支付中近场支付和远场支付面临的安全隐患。

为了达到上述发明目的，本发明的技术方案以如下两种方式实现：方式一，仅支持远场支付：

一种用于移动支付的安全终端装置，它包括电源单元PE、控制单元CE，安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE。其结构特点是，所述电源单元PE、安全单元SE、输入单元IE、显示单元DE和无线通讯单元WE分别与控制单元CE相连接。；电源单元PE为安全终端装置供电，安全单元SE负责加解密运算和安全存储；用户通过输入单元IE输入PIN码和交易信息，同时输入单元IE对交易信息的正确性进行确认；无线通讯单元WE负责与移动设备建立通讯连接；控制单元CE实现对其它各个单元的控制。

在上述安全终端装置中，所述无线通讯单元WE采用蓝牙、无线网络、红外线、短距通讯模块中的一种。

在上述安全终端装置中，所述电源单元PE包括电池。

在上述安全终端装置中，所述安全单元SE包括密码运算和存储电路。

在上述安全终端装置中，所述电源单元PE、控制单元CE、安全单元SE，输入单元IE、显示单元DE和无线通讯单元WE可以部分或者全部集成在一起。

方式二，同时支持远场支付和近场支付：

一种用于移动支付的安全终端装置，它包括电源单元PE、控制单元CE，安全单元SE、输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE。其结构特点是，所述电源单元PE、安全单元SE、输入单元IE、显示单元DE、无线通讯单元WE和非接触智能卡单元CLE分别与控制单元CE相连接。电源单元PE为安全终端装置供电，安全单元SE负责加解密运算和安全存储；用户通过输入单元IE输入PIN码和交易信息，同时输入单元IE对交易信息的正确性进行确认；无线通讯单元WE负责与移动设备建立通讯连接；控制单元CE实现对其它各个单元的控制。

在上述安全终端装置中，所述无线通讯单元WE采用蓝牙、无线网络、红外线、短距通讯模块中的一种。

在上述安全终端装置中，所述电源单元PE包括电池。