[实用新型]一种用于移动终端的支付设备

说明书

技术领域

本实用新型涉及金融信息安全技术领域，特别涉及一种用于移动终端的支付设备。

背景技术

移动银行是指通过如智能手机或平板电脑等移动终端设备通过互联网进行银行支付的系统，为了提高安全性和便利性，可以利用移动终端设备的SD卡作为安全单元进行安全认证，在移动终端设备进行支付时，产生支付的程序需将支付报文的HASH值发送到安全单元，安全单元利用私钥对HASH值进行签名，签名结果和支付报文一起通过互联网发送到银行后台系统，银行后台系统利用使用者的公钥对签名结果进行验证，验证通过后才进行实际的支付。

从上述签名过程可以看出，支付时的签名过程没有使用者确认的环节，由此可能存在被黑客远程挟持的风险，即黑客在远程控制使用者的移动终端设备进行支付操作，调用移动终端设备安全单元的签名功能对支付报文进行签名，此签名结果发送到银行后台系统时，银行后台系统无法识别出它是伪造的签名，依然会进行实际的支付，使使用者的资金受损。

实用新型内容

有鉴于此，本实用新型的主要目的在于，提供一种用于移动终端的支付设备，在移动终端内部的安全单元中集成一个移动终端动作检测装置，以感知使用者对移动终端设备的晃动，在使用移动终端设备支付时，仅当移动终端设备晃动的情况下，才对支付报文进行签名，其他情况下拒绝签名，使得支付无法进行，从而规避远程挟持的风险。

所述用于移动终端的支付设备包括：

移动终端动作检测装置，用于检测移动终端的运动参数，识别运动状态，并判断符合预设的运动状态时，输出指令；

安全芯片，与所述移动终端动作检测装置连接，依据指令利用私钥对支付报文进行签名。

由上，在通过移动终端进行支付前，通过使用者对于移动终端的摇晃动作进行支付验证，移动终端动作检测装置与安全芯片直连，摇晃触发信号直接输出至安全芯片，不存在所述摇晃信号被劫持或被仿冒的问题。

可选的，所述移动终端动作检测装置包括数据采集部分和动作检测部分。

可选的，所述数据采集部分包括以下之一：加速度计、三轴陀螺仪。

由上，可以检测移动终端的不同动作，满足通过不同动作均可进行支付验证。

可选的，所述安全芯片包括SD卡安全芯片。

可选的，还包括：与所述SD卡安全芯片连接的SD卡控制器；与所述SD卡控制器连接的存储单元。

由上，由于SD卡作为标准的数据存储设备，本身不具备接收指令的接口，当使用者开启金融类应用并且下达相关指令后，指令首先会作为写SD扇区命令的数据域发给SD卡控制器，然后再通过读SD扇区的命令获取COS信息的响应数据。

附图说明

图1所示为支付设备实施例原理图；

图2所示为支付设备的支付流程图。

具体实施方式

为克服现有技术存在的缺陷，本实用新型提供一种用于移动终端的支付设备，在移动终端内部的安全单元中集成一个移动终端动作检测装置，感知使用者对移动终端设备的晃动，在使用移动终端设备支付时，仅当移动终端设备晃动的情况下，才对支付报文进行签名，从而规避远程挟持的风险。

如图1所示为用于移动终端的支付设备的原理示意图。

如图1实施例所示，本实用新型利用SD卡安全芯片作为安全单元进行安全认证，安全支付设备包括：SD卡控制器，以及分别与其连接的存储单元、SD卡安全芯片和通信端口；另外，还包括与所述SD卡安全芯片连接的移动终端动作检测装置。存储单元采用型号为K9K8G08的存储芯片，SD卡控制器与存储单元之间通过NAND_FLASH接口相连接，与SD卡安全芯片之间通过SPI接口相连接，与通信端口之间采用SD接口相连接；所述SD卡安全芯片与移动终端动作检测装置之间同样通过SPI接口连接。

本实施例中，移动终端动作检测装置包括数据采集部分和动作检测部分，其中，数据采集部分包括加速度计和/或三轴陀螺仪，用于对移动终端设备的晃动数据进行采集。动作检测部分用于判断其晃动是否超阈值，即判断是否为用户按照规定动作所进行的主观晃动。本实施例中，加速度计采用包括型号为ADXL345芯片的电路，三轴陀螺仪采用包括型号为CMR3000芯片的电路，动作检测部分采用包括型号为AT89C51芯片的电路。数据采集部分与动作检测部分之间采用SPI接口连接。