[发明专利]基于无线通道的手机安全支付方法及系统

说明书

技术领域

本发明涉及一种手机支付方法和系统，具体指基于无线通道的手机安全支付方法和基于该方法设计的支付系统，属于无线通信技术领域。

 

背景技术

随着手机功能的不断开发，手机支付作为一种新兴的支付方式，逐渐盛行并被年轻人所接受。手机支付使消费者通过手机进行现场实时、非接触、小额支付成为可能，较好地满足了消费者对移动支付的需求 。目前主要有三种移动支付实现方案：基于手机 的NFC ( Near  Field  Communication，近场通信)方案、e — NF c(手机～ FISIM卡融合) 方案、SIM  Pass(单芯片移动支付解决)方案。与前两种方案相比，SIM  Pass方案只需要更换SIM卡，不需替换手机，是目前国内应用最多的方案。但由于手机作为支付载体的特殊性 ，与其他第三方支付方式相比，手机支付面临的安全问题更加突出。 

（1）手机易丢失。手机一旦丢失，首先要保证手机存储的个资料和资金账号的安全。 由于使用习惯等因素，大多数客户都未给手机设置开机、短信、上网等密码，尽管客户可以根据需要在支持移动支付功能的手机上开启或关闭移动支付密码功能，但因为麻烦，大多取消了移动支付密码设置。找到既方便又安全的手机支付解决方案是移动支付业务获得大面积推广的前提。

（2）病毒和木马威胁。随着手机技术的进步，智能手机目前已支持通过安装第三方软件来扩展各类应用。这些软件、短信或WAP网页都有可能隐藏着病毒和木马等恶意代码，如何防止手机中的个人信息和资金被恶意代码窃取、移动支付功能受到恶意控制是需要深入研究并解决的问题。

（3）对端设备身份认证手机通过SIM卡与使用者进行了捆绑，身份合法性有一定的保证。对端设备的身份验证也是确保移动支付交易正常进行不可或缺的环节，防止攻击者利用假冒的POSS机对手机进行非法读写操作获取客户资金、账号信息是另一个重要课题。

专利申请号为201010216271.2 的发明就公开了一种基于无线通信技术的Key设备，该发明涉及一种无线通信的新型Key设备，由智能处理芯片、无线通信模块、电源管理模块、存储模块、人机交互模块、外围电路和数据／控制总线构成。其中，无线通信模块通过数据／控制总线连接到智能处理芯片。其无线通信模块和主机的数据通信方式为无线方式。该无线通信方式可以是基于蓝牙技术、无线USB技术(WirelessUniversalSerialBus．简称WUSB)、Wi-Fi技术以及ZigBee技术，实现Key设备与主机的无线通信，用户使用起来更加方便、快捷。但是由于上述设备完全依赖蓝牙，WI-FI,无线USB,ZigBee等通信手段，进行通信，而上述通信手段，覆盖范围多达15-100米，这就给非法监听提供了机会，带来了安全隐患。同时上述设备需要电池作为能源，给用户的使用带来不便。

 

发明内容

针对现有技术存在的上述不足，本发明提供了一种基于无线通道的手机安全支付方法，本方法使消费者通过手机进行支付时更加安全、方便和快捷。

本发明还基于该方法设计了一种基于无线通道的手机安全支付系统。

为了实现上述目的，本发明采用的技术方案是这样的：

基于无线通道的手机安全支付方法，本方法将手机端和钥匙端分开设置，钥匙端包含证书IC和微控制器，微控制器内置应答器和钥匙端身份识别信息；在手机端设置可发出低频信号的基站芯片，本方法支付过程为，

1）当启动手机支付功能时，手机端基站芯片即马上间隔发出低频信号，该低频信号包含钥匙端身份识别信息；

2）当钥匙端位于基站芯片的感应区域内且低频信号包含的钥匙端身份识别信息与钥匙端微控制器中保存的钥匙端身份识别信息一致时，钥匙端被唤醒；

3）钥匙端被唤醒后，置于微控制器内的应答器则发送钥匙端自身ID号给基站芯片，从而使钥匙端通过基站芯片的验证；钥匙端工作能量由基站芯片发送的低频信号提供；

4）钥匙端通过基站芯片的验证后，基站芯片再发射低频信号开始证书IC对手机端的认证过程，此时基站芯片再发出一串随机数和MAC码给钥匙端的证书IC，钥匙端证书IC收到该随机数和MAC码后会通过对手机端MAC码的校验来确认手机端的合法性，如果手机端合法，则输出随机数密钥给基站芯片，从而使手机端通过证书IC的验证；证书IC和基站芯片互相发送的信号都是经过加密处理的数据；