[发明专利]一种移动支付数据安全加密方法、装置及手机

说明书

技术领域

本发明关于硬件数字证书技术，特别是关于在手机等移动设备上使用的硬件数字证书技术，具体的讲是一种移动支付数据安全加密方法、装置及手机。

背景技术

在现有技术中，手机银行业务签名方式有如下几种：

(一)使用存放在手机内存中的软证书签名。这种方式虽然能够实现数字签名功能，但软件层面的数字证书非常容易因系统漏洞或系统中被植入的木马、病毒等软件非法读取而失密。

(二)使用短签名技术的独立动态口令生成装置。这种方式虽然能够实现基本的签名功能，但其操作繁琐，携带不方便，生产成本较高，不利于推广。

(三)将数字证书存放到SIM卡中。这种方式虽然能够实现签名功能，但该卡片需要由电信运营商发行、密钥只有电信运营商才能够写入，且不同型号的手机读取SIM卡中数据的接口大多不相同，银行需要根据手机型号开发出多款证书读写的驱动程序，安全性较差，推广难度大。

发明内容

本发明实施例提供了一种移动支付数据安全加密方法、装置及手机，以实现对手机银行移动支付数据的硬件签名，并提高手机签名的安全性。

本发明的目的之一是，提供一种移动支付数据安全加密方法，该方法包括：通过安全数码SD卡接口接收移动通信设备传来的写文件指令；根据写文件指令将移动通信设备经所述的SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件；从虚拟输入文件中读取已加密的移动支付数据和证书密码数据，并进行解密处理；对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理；对签名的移动支付数据进行加密处理；将加密后的签名的移动支付数据存储到虚拟输出文件；经SD卡接口接收移动通信设备传来的读文件指令；根据读文件指令从虚拟输出文件中读取加密后的签名的移动支付数据经所述的SD卡接口传送给移动通信设备。

本发明的目的之一是，提供一种移动支付数据安全加密方法，该方法包括：通过无线通信网络从银行服务器接收需要签名的移动支付数据；通过用户界面接收用户输入的证书密码数据；对移动支付数据和证书密码数据进行加密处理；通过安全数码SD卡接口将已加密的移动支付数据和证书密码数据写入虚拟输入文件；从虚拟输入文件中读取已加密的移动支付数据和证书密码数据，并进行解密处理；对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理；对签名的移动支付数据进行加密处理；将加密后的签名的移动支付数据存储到虚拟输出文件；经SD卡接口从虚拟输出文件中读取加密后的签名的移动支付数据；对加密后的签名的移动支付数据进行解密处理；将解密后的签名的移动支付数据经无线通信网络发送给银行服务器。

本发明的目的之一是，提供一种移动支付数据安全加密装置，该装置包括：签名数据写入单元，用于通过安全数码SD卡接口接收移动通信设备传来的写文件指令，根据写文件指令将移动通信设备经SD卡接口传来的已加密的移动支付数据和证书密码数据写入虚拟输入文件；签名数据解密单元，用于从虚拟输入文件中读取已加密的移动支付数据和证书密码数据，并进行解密处理；签名处理单元，用于对解密后的证书密码数据进行认证通过后对解密后的移动支付数据进行签名处理；签名数据加密单元，用于对签名的移动支付数据进行加密处理；签名数据存储单元，用于将加密后的签名的移动支付数据存储到虚拟输出文件；签名数据读出单元，用于经SD卡接口接收移动通信设备传来的读文件指令，根据读文件指令从虚拟输出文件中读取加密后的签名的移动支付数据经SD卡接口传送给移动通信设备。