专利名称:智能sd卡及利用该智能sd进行移动支付的方法
智能SD卡及利用该智能SD进行移动支付的方法
技术领域:
本发明涉及SD卡,尤其涉及一种智能SD卡以及一种利用该智能SD卡进行移动支 付的方法。
背景技术:
中国移动支付市场拥有超过一亿的远程支付用户,但目前仍是一个新兴市场,正 处于多个公司之间以及多种技术之间的竞争阶段。现在移动支付服务在中国主要有两种方式现场支付和远程支付。现场移动支付和银行账户绑定的远程支付目前处于初期阶段,非银行账户的远程 支付目前是中国移动支付市场的主流。在现场支付领域,中国目前没有占绝对优势的移动 支付解决方案,SIM卡支付方案和NFC支付方案都处于尝试阶段。手机移动支付是允许移动用户使用其移动终端(通常是手机)对所消费的商品或 服务进行账务支付的一种服务方式。手机支付的终端主体,就是消费者基于人手一台的手 机。其拥有如下主要特点1.手机信号收到处,即可实现手机支付,方便快捷;2.采用金融级别的安全机制,并增加手机实时验证,保证资料不被破解和修改;3.手机支付支持现金充值、网银充值、移动话费充值卡充值等多种方式;4.建立在3G、GPRS和EDGE网络基础上的手机支付,交易速度大大提高。最先在国内推行的远程支付应用就是采用银行卡与手机进行绑定,用户可以用手 机进行水费、天然气费用等费用的定向支付功能。但是这种支付方式使用短信发送信息,容 易出现延迟和丢失的问题,数据交换过程中会出现敏感信息泄露的问题,故只是适合定向 方式。随着手机软硬件的发展,出现新的手机支付方式,用户从银行申请获取集成 PKKPublic Key Infrastructure,即公钥基础设施)应用的安全智能SD卡(Secure Digital Card),该SD卡提供身份认证、数字签名的功能,确保手机移动支付交易过程中的 数据安全。在这个方案中,每次在提交银行业务服务器交易数据时候,终端应用都将数据传 输给SD卡进行数据加密和签名,然后再将加密的数据发生给远程银行业务服务器。服务器 进行数据解密和验签后,进行数据处理。在这个流程中,终端应用把数据传输给SD卡过程 中,数据传输存在被截获、篡改的风险。同时,由于SD卡的数据加密、签名接口公开,存在被 暴力破解的可能性。此外,不同银行的SD卡的终端接口不一样,这样如果用户有多个银行 的卡,就需要安装多个银行支付应用和购买多个银行的SD卡。在上述两种远程支付的方案中,都存在数据被截取、篡改、被破解的风险,从而导 致业内对手机支付安全性存在一定的担忧,目前业内也在寻找安全性更高相应的替代方 案,应用在手机支付中。
发明内容有鉴于此,本发明提供一种安全的智能SD卡。一种用于移动支付的智能SD卡,所述智能SD卡包括机卡通讯模块、支付应用模块 及安全存储模块,所述机卡通讯模块可与移动终端进行数据交互,所述支付应用模块用于 处理从所述机卡通讯模块传送过来的支付指令,所述安全存储模块用于存储与移动终端建 立安全通道的密钥及数据。优选地,所述智能SD卡进一步包括智能卡网络服务器模块,所述智能卡网络服务 器模块用于提供解析HTTP/HTTPS协议的能力,所述智能卡网络服务器模块可与移动终端 建立SSL安全通道。优选地,所述智能SD卡进一步包括公钥基础设施模块,所述公钥基础设施模块用 于管理和验证证书、对数据进行加解密以及对数据签名并验证签名。有鉴于此,本发明还提供一种利用智能SD卡进行安全的移动支付的方法。一种利用上述智能SD卡进行移动支付的方法,包括以下步骤移动终端提交支付 请求给智能SD卡;移动终端与智能卡网络服务器模块建立SSL安全通道;支付应用模块从 智能卡网络服务器模块获取支付请求数据并解析;以及支付应用模块产生响应数据并通过 智能卡网络服务器模块返回给移动终端。优选地,在所述支付应用模块产生响应数据并通过智能卡网络服务器模块返回给 移动终端的步骤中所述智能卡网络服务器模块采用移动终端的会话密钥对响应数据进行 加密。优选地,在所述支付应用模块从智能卡网络服务器模块获取支付请求数据并解析 步骤之后,还包括以下步骤智能卡网络服务器模块检测是否需要链接移动支付服务器。优选地,如果不需要链接支付应用服务器,则进入所述支付应用模块产生响应数 据并通过智能卡网络服务器模块返回给移动终端的步骤。优选地,如果需要链接支付应用服务器,则进入如下步骤智能卡网络服务器模块 通过移动终端与移动支付服务器建立SSL安全通道;移动支付服务器处理支付请求数据并 生成响应数据;以及响应数据通过移动终端转发给支付应用模块。优选地,在所述智能卡网络服务器模块通过移动终端与移动支付服务器建立SSL 安全通道步骤中,移动支付服务器与智能SD卡各自交互表示合法身份的证书信息,并进行 对证书进行合法性校验,身份认证通过以后,进行会话密钥的协商,共同生成用于加密数据 的会话密钥。优选地,所述移动支付服务器产生的响应数据采用所述会话密钥进行加密后反馈 给智能SD卡。本发明所提供的智能SD卡100不同于一般仅仅具有存储功能的SD卡,可支持 SCWS、PKI及JavaApplet等应用,使其成为智能卡,为移动支付提供安全的应用环境。本发 明所提供的智能SD卡移动支付方法采用SCWS技术和PKI证书技术实现安全的远程支付应用。
图1为本发明的较佳实施例智能SD卡的示意图。
图2为采用图1中的智能SD卡进行移动支付时的连接示意图。图3为本发明的移动支付方法的流程示意图。图4为本发明的智能SD卡与移动终端之间的通讯机制示意图。
具体实施方式
为了更好地理解本发明,以下将结合附图对发明的实施例进行详细的说明。现有的SD卡主要是一个提供存储功能的数据存储设备。为了解决上述问题,本发 明提供一种如图1中所示的智能SD卡100,该智能SD卡100能够支持SCWS (Smart Card Web Sever,智能卡网络服务器)、PKI (Public Key Infrastructure,公钥基础设施)和 JavaApplet 等应用。如图1和图2中所示,该智能SD卡100包括JVM(Java Virtual Machine)模块 110、机卡通讯模块120、支付应用模块130、GP模块140、PKI功能模块150、SCffS模块160 及JVM模块170。JVM模块110为智能SD卡100提供一个基于Java Card虚拟机环境,提供整个智 能SD卡100的应用与硬件交互、外界通讯的基本能力。机卡通讯模块120是智能SD卡100与移动终端200进行数据交互的模块。支付应用模块130主要提供生成与用户交互的Web页面并处理与支付服务器300 交互的数据。GP模块140管理智能SD卡100上的JavaApplet应用的生命周期。PKI模块150是智能SD卡100的密钥管理中心,主要管理和验证证书、对数据进行 加解密以及对数据签名并验证签名。SCffS 模 ±夬 160 为智能 SD 卡 100 提供解析 HTTP/HTTPS (Hypertext Transfer Protocol/Secure Hypertext Transfer Protocol,超文本传输协议/安全超文本传输协 议)的能力。安全存储模块170提供了智能SD卡100的关键数据安全存储能力,包括密钥、用
户信息等数据。如图2中所示,智能SD卡100与移动终端200之间采用SCWS技术与PKI证书结 合的方法,支付服务器300可通过移动终端200实现使用浏览器用Web方式来访问智能SD 卡100上的支付应用。借助SSUSecure Socket Layer)机制,可确保浏览器与智能SD卡 100之间的数据安全。同时,在一张智能SD卡100中,采用符合GlobalPlatfornK以下简称 GP)规范的管理方式可以集成多个不同银行的支付应用在其中,从而用户无需购买多张SD 卡即可实现多个银行账户的移动支付。此外,智能SD卡100中的关键数据(例如密钥、用 户信息等)的存储由安全存储模块170来进行管理,可确保关键数据的存储安全。另一方 面,通过GP平台系统,可以远程对智能SD卡100的中支付应用模块130进行远程安装、卸 载、挂起等操作。如图3中所示,本发明也提供一种安全协议实现智能SD卡100与支付服务器300 进行移动支付的方法,可确保智能SD卡100与支付服务器300之间数据传输安全性和合法 性。具体的步骤如下在步骤Sl中,用户在移动终端200的浏览器中输入指定的支付应用页面地址,提交支付页面的请求。同时,浏览器检测到该链接是否需要采用HTTPS方式进行连接。因为 智能SD卡中的SCWS模块160是采用HTTP协议进行数据传输的,如果需要采用数据加密方 式,就需要采用HTTPS协议。在步骤S2中,浏览器检测是否建立SSL安全链接,如没有,则发起SSL(SecUre Socket Layer)握手协议。该请求数据由移动终端200的代理程序(以下简称Proxy)通 过机卡通讯模块120转发给智能SD卡100中的SCWS模块160,SCffS模块160与移动终端 200的浏览器完成SSL握手,同时生成用于加密传输数据的会话密码。其中,使用到安全存 储模块170中的SD卡证书作为关键数据传输的加密密钥,该协商流程会在浏览器和SD卡 SCWS模块中各自生成用于后续数据加密的相同会话密钥。在步骤S3中,移动终端200的浏览器采用会话密码对用户发起的支付应用请求进 行加密,由Proxy转发给智能SD卡100的SCWS模块160在步骤S4中,智能SD卡100的SCWS模块160使用会话密钥进行请求数据的解密, 调用支付应用模块130的接口进行支付应用请求处理并生成响应数据。在步骤S5中,智能SD卡100的支付应用模块130检测是否需要和支付服务器 300 (以下简称服务器300)进行数据交互。如果是,则在步骤S6中,通过SCWS模块160发起与服务器300的安全协议握手请 求,该请求由通信终端200的Proxy进行转发。在服务器300与智能SD卡100的SCWS模 块160进行安全协议的握手流程中,各自交互表示合法身份的证书信息,并进行对证书进 行合法性校验,身份认证通过以后,进行会话密钥的协商,共同生成用于加密数据的会话密 钥。在此同时,智能SD卡100通过Proxy发送采用与服务器300的会话密码加密后的支付 业务请求数据给服务器300。在步骤S7中,服务器300使用会话密码进行数据解密、处理后生成响应数据;并对 支付业务的响应数据进行加密。在步骤S8中,加密后的数据通过移动终端200的Proxy转发给智能SD卡100的 SCffS 模块 160。在步骤S9中,智能SD卡100的SCWS模块160使用与服务器300之间会话密钥解 密支付业务响应数据,然后调用支付应用模块130拼装页面数据,并返回给SCWS模块160 采用与浏览器的会话密钥对数据进行加密。在步骤SlO中,加密后的数据通过Proxy返回给移动终端200,浏览器先对响应数 据进行解密,再在浏览器的页面上进行渲染和显示。如果用户发起新的支付请求,则从步骤Sl开始相应的流程。本发明所提供的移动终端200与智能SD卡100之间的数据通讯机制和原理如图 4中所示,其具体的步骤如下在步骤Tl中,移动终端200在智能SD卡100中创建临时文件。在步骤T2中,移动终端200应用按照智能SD卡100与移动终端200的通讯协议 组装机卡指令。在步骤T3中,移动终端200调用文件系统API将机卡指令写入临时文件。在步骤T4中,智能SD卡100的机卡通讯模块120拦截写入文件的请求。在步骤T5中,机卡通讯模块120检测写入数据是否为机卡通讯协议数据。
如果不是机卡通讯协议数据,则进入步骤T6。在步骤T6中,将数据则作为普通的 文件写入请求,直接写入智能SD卡100中。如果是机卡通讯协议数据,则拦截该写入请求。在步骤T7中,机卡通讯模块120 将写入数据作为机卡指令发送给SCWS模块160,SCffS模块160再转发给支付应用模块130 进行处理。在步骤T8中,移动终端300写入数据成功以后,使用文件系统API进行读取该文 件fe息。在步骤T9中,支付应用模块130将响应数据通过SCWS模块160进行封装,再由机 卡通讯模块120返回给移动终端200。在步骤TlO中,上述步骤完成一个完整的指令交互流程后,如果没有其它操作,移 动终端200系统API关闭当前临时文件的句柄,释放资源。本发明所涉及的智能SD卡100不同于一般仅仅具有存储功能的SD卡,可支持 SCWS.PKI及JavaApplet等应用,使其成为智能卡,为移动支付提供安全的应用环境。本发 明所涉及的智能SD卡移动支付方法采用SCWS技术和PKI证书技术实现安全的远程支付应用。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并 不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员 来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保 护范围。因此,本发明专利的保护范围应以所附权利要求为准。
权利要求
一种用于移动支付的智能SD卡,其特征在于所述智能SD卡包括机卡通讯模块、支付应用模块及安全存储模块,所述机卡通讯模块可与移动终端进行数据交互,所述支付应用模块用于处理从所述机卡通讯模块传送过来的支付指令,所述安全存储模块用于存储与移动终端建立安全通道的密钥及数据。
2.根据权利要求1所述的智能SD卡,其特征在于所述智能SD卡进一步包括智能卡 网络服务器模块,所述智能卡网络服务器模块用于提供解析HTTP/HTTPS协议的能力,所述 智能卡网络服务器模块可与移动终端建立SSL安全通道。
3.根据权利要求2所述的智能SD卡,其特征在于所述智能SD卡进一步包括公钥基 础设施模块,所述公钥基础设施模块用于管理和验证证书、对数据进行加解密以及对数据 签名并验证签名。
4.一种利用如权利要求1至3中任一项所述的智能SD卡进行移动支付的方法,包括以 下步骤移动终端提交支付请求给智能SD卡;移动终端与智能卡网络服务器模块建立SSL安全通道;支付应用模块从智能卡网络服务器模块获取支付请求数据并解析;以及支付应用模块产生响应数据并通过智能卡网络服务器模块返回给移动终端。
5.根据权利要求4所述的利用智能SD卡进行移动支付的方法,其特征在于在所述支 付应用模块产生响应数据并通过智能卡网络服务器模块返回给移动终端的步骤中所述智 能卡网络服务器模块采用移动终端的会话密钥对响应数据进行加密。
6.根据权利要求5所述的利用智能SD卡进行移动支付的方法,其特征在于在所述支付 应用模块从智能卡网络服务器模块获取支付请求数据并解析步骤之后,还包括以下步骤智能卡网络服务器模块检测是否需要链接移动支付服务器。
7.根据权利要求6所述的利用智能SD卡进行移动支付的方法,其特征在于如果不需 要链接支付应用服务器,则进入所述支付应用模块产生响应数据并通过智能卡网络服务器 模块返回给移动终端的步骤。
8.根据权利要求6所述的利用智能SD卡进行移动支付的方法,其特征在于如果需要链 接支付应用服务器,则进入如下步骤智能卡网络服务器模块通过移动终端与移动支付服务器建立SSL安全通道;移动支付服务器处理支付请求数据并生成响应数据;以及响应数据通过移动终端转发给支付应用模块。
9.根据权利要求8所述的利用智能SD卡进行移动支付的方法,其特征在于在所述智 能卡网络服务器模块通过移动终端与移动支付服务器建立SSL安全通道步骤中,移动支付 服务器与智能SD卡各自交互表示合法身份的证书信息,并进行对证书进行合法性校验,身 份认证通过以后,进行会话密钥的协商,共同生成用于加密数据的会话密钥。
10.根据权利要求9所述的利用智能SD卡进行移动支付的方法,其特征在于所述移 动支付服务器产生的响应数据采用所述会话密钥进行加密后反馈给智能SD卡。
全文摘要
本发明提供一种用于移动支付的智能SD卡,所述智能SD卡包括机卡通讯模块、支付应用模块及安全存储模块,所述机卡通讯模块可与移动终端进行数据交互,所述支付应用模块用于处理从所述机卡通讯模块传送过来的支付指令,所述安全存储模块用于存储与移动终端建立安全通道的密钥及数据。本发明还提供一种利用上述智能SD卡进行移动支付的方法。本发明所提供的智能SD卡100不同于一般仅仅具有存储功能的SD卡,可支持SCWS、PKI及JavaApplet等应用,使其成为智能卡,为移动支付提供安全的应用环境。本发明所提供的智能SD卡移动支付方法采用SCWS技术和PKI证书技术实现安全的远程支付应用。
文档编号G06K19/07GK101916388SQ20101024033
公开日2010年12月15日 申请日期2010年7月27日 优先权日2010年7月27日
发明者余斌, 周军龙 申请人:武汉天喻信息产业股份有限公司