[发明专利]一种利用SIM卡实现二维码安全的系统及其方法

摘要

本发明提供了一种利用SIM卡实现二维码安全的系统及其方法，该系统包括移动设备、云端服务器和电子终端，电子终端具有二维码扫描识别功能，其中，所述移动设备包括SIM卡、APP单元、二维码生成单元和显示屏，所述SIM卡包括ISO7816接口、OS系统单元和密钥单元。本发明采用传统的SIM卡的ISO7816的物理接口形式，不改变现有手机操作系统的软件接口形式，实现手机二维码安全支付应用的方法，在SIM卡的OS系统单元设计中加入对通讯录数据的指令重定义，达到对敏感数据进行加密的目的，在利用SIM卡实现二维码安全的方法步骤的过程中，任何一个验证环节没有通过，二维码都会被认为无效，保证了二维码的时效性和防止被复制，具有使用便捷和高安全性的特点。

主权项

1.一种利用SIM卡实现二维码安全的系统，该系统包括移动设备、云端服务器和电子终端，电子终端具有二维码扫描识别功能，其特征在于，所述移动设备包括SIM卡、APP单元、二维码生成单元和显示屏， 其中，SIM卡包括ISO7816接口、OS系统单元和密钥单元，密钥单元存储一密钥在SIM卡的发行阶段预存写入，并与云端服务器的一密钥相同，SIM卡中一固定位置存储通讯录数据，通讯录数据由实时时间、单调增计数器数值、SIM卡序列号、应用识别标志AID以及以上数据的识别码CRC构成，密钥单元预存写入的密钥对通讯录数据进行加密处理后存储；/n移动设备启动二维码支付时，SIM卡中的APP单元通过通讯录数据的更新指令将当前时间传递给SIM卡中的 OS系统单元，OS系统单元使用密钥单元预存写入的密钥对通讯录数据进行加密处理，并将密文数据更新到通讯录数据的固定位置，每执行一次更新指令，单调增计数器数值加1，然后，APP单元采用通讯录数据的读取指令读取该通讯录数据的固定位置并做记录，从而获取到加密数据，该加密数据被传送到二维码生成单元，由二维码生成单元将该加密数据生成二维码，并展现在显示屏上；/n电子终端扫描移动设备显示屏屏幕上的二维码，并解析出二维码所包含的加密数据，然后将该加密数据传递给云端服务器；/n云端服务器接收到电子终端发来的加密数据后，使用与SIM卡内密钥单元相同的密钥，对该加密数据进行解密，从而获取实时时间、SIM卡序列号、单调增计数器数值、应用识别标志AID以及以上数据的识别码CRC，然后，验证识别码CRC的正确性，确定该解密数据是否正确；如解密数据是正确的，则云端服务器再验证实时时间是否和当前时间相差超过10分钟，如不超过10分钟，云端服务器再验证单调增计数器数值是否比云端服务器中记录的SIM卡内的计数器数值大，如果单调增计数器数值大于云端服务器中记录的数值，则最终表示解密数据有效，完成本次交易。/n