[发明专利]一种用于移动终端的支付设备及支付方法

说明书

技术领域

本发明涉及金融信息安全技术领域，特别涉及一种用于移动终端的支付设备及支付方法。

背景技术

移动银行是指通过如智能手机或平板电脑等移动终端设备通过互联网进行银行支付的系统，为了提高安全性和便利性，可以利用移动终端设备的SIM卡或SD卡作为安全单元进行安全认证，在移动终端设备进行支付时，产生支付的程序需将支付报文的HASH值发送到安全单元，安全单元利用私钥对HASH值进行签名，签名结果和支付报文一起通过互联网发送到银行后台系统，银行后台系统利用使用者的公钥对签名结果进行验证，验证通过后才进行实际的支付。

从上述签名过程可以看出，支付时的签名过程没有使用者确认的环节，由此可能存在被黑客远程挟持的风险，即黑客在远程控制使用者的移动终端设备进行支付操作，调用移动终端设备安全单元的签名功能对支付报文进行签名，此签名结果发送到银行后台系统时，银行后台系统无法识别出它是伪造的签名，依然会进行实际的支付，使使用者的资金受损。

发明内容

有鉴于此，本发明的主要目的在于，提供一种用于移动终端的支付设备及支付方法，通过感知使用者对移动终端设备的晃动，在使用移动终端设备支付时，仅当移动终端设备晃动的情况下，才对支付报文进行签名，其他情况下拒绝签名，使得支付无法进行，从而规避远程挟持的风险。

所述用于移动终端的支付设备包括：

移动终端动作检测装置，用于检测移动终端的运动参数，识别运动状态，并判断符合预设的运动状态时，输出指令；

安全芯片，与所述移动终端动作检测装置连接，用于依据指令利用私钥对支付报文进行签名。

由上，在通过移动终端进行支付前，通过使用者对于移动终端的摇晃动作进行支付验证，移动终端动作检测装置与安全芯片直连，摇晃触发信号直接输出至安全芯片，不存在所述摇晃信号被劫持或被仿冒的问题。

可选的，所述移动终端动作检测装置包括数据采集部分和动作检测部分。

可选的，所述数据采集部分包括以下之一：加速度计、三轴陀螺仪。

由上，可以检测移动终端的不同动作，满足通过不同动作均可进行支付验证。

可选的，所述安全芯片包括：SIM卡安全芯片或SD卡安全芯片。

可选的，当安全芯片为SD卡安全芯片时，还包括：与所述SD卡安全芯片连接的SD卡控制器；与所述SD卡控制器连接的存储单元。

由上，由于SD卡作为标准的数据存储设备，本身不具备接收指令的接口，当使用者开启金融类应用并且下达相关指令后，指令首先会作为写SD扇区命令的数据域发给SD卡控制器，然后再通过读SD扇区的命令获取COS信息的响应数据。

对应的，基于上述设备还对应提供一种移动终端的安全支付设方法，包括步骤：

A、当使用者下达支付指令后，移动终端动作检测装置采集自身的运动参数，识别运动状态，并判断是否为预设的运动状态，若是则进入步骤B，否则支付失败；

B、安全芯片利用私钥对支付报文进行签名，将签名结果和支付报文一起发送到银行后台系统。

由上，在通过移动终端进行支付前，通过使用者对于移动终端的摇晃动作，移动终端动作检测装置与安全芯片直连，摇晃触发信号直接输出至安全芯片，不存在所述摇晃信号被劫持或被仿冒的问题。

可选的，所述运动参数包括：X、Y、Z三轴方向上的加速度和/或围绕X、Y、Z三轴转动的角度。

由上，可以检测移动终端的不同动作，满足通过不同动作均可进行支付验证。

可选的，所述运动状态至少包括以下之一：运动轨迹、运动频率、运动强度和/或运动时间。

由上，通过多种运动状态均可实现对于支付的认证，满足不同用户的个性化需求。

可选的，步骤A前还包括步骤A1：判断使用者下达指令是否为支付指令的步骤。

可选的，当移动终端采用SD卡对支付报文进行签名时，步骤A1前还包括：判断使用者下达指令的所选择的控制对象的步骤。

附图说明

图1所示为支付设备第一实施例原理图；

图2所示为对应第一实施例中支付设备的支付方法流程图；

图3所示为支付设备第二实施例原理图；

图4所示为对应第二实施例中支付设备的支付方法流程图。

具体实施方式

为克服现有技术存在的缺陷，本发明提供一种用于移动终端的支付设备及支付方法，通过增加对使用者特殊动作的验证，确认其真实的支付行为，从而可以规避远程挟持的风险。