[实用新型]一种基于分布式密钥的移动支付系统

说明书

技术领域

本实用新型涉及一种支付系统，尤其是涉及一种基于分布式密钥的移动支付系统。

背景技术

随着计算机技术和移动技术的日益完善结合，新型的移动计算的概念影响到了社会各个领域和阶层，移动商务已经成为当今广义互连网领域灸手可热的话题之一，手机在人们生活中扮演的角色不断丰富，客户在任何时候、任何地方、使用任何可用的方式都可以得到任何想要金融服务的强烈需求有机会以金融业与移动IT的结合而实现，金融业务形成一种新的趋势--移动金融服务。

为适应电子商务的需求，移动银行业务的推出势在必行。但在移动银行业务推行的过程中，安全问题成为其关键瓶颈。因为手机的加密能力有限，不能很好满足金融安全的要求，目前多数手机支付仅限于小额或定向的支付，不能达到网上银行的加密程度。

目前大部分手机都具有访问外部设备的能力，随着技术的发展，这种趋势日渐明显，红外、蓝牙和数据线几乎成为手机的标准配置，USB的支持也在增加。同时，由于SIM卡克隆机的出现，单纯靠SIM卡和手机本身进行安全防护也在经受严峻的考验，目前在移动支付系统中使用STK卡(SIM TOOL KIT的简称，即SIM卡智能工具包。它可使用户通过SIM卡内预设的中文菜单和服务提示，轻松享受移动电话增值业务，和普通的SIM卡相比，STK卡首先是具有较大的存储量(普通SIM卡的存储容量为8K字节，STK卡容量为32K字节，以后还会继续成倍。)进行加密，但STK卡加密需要用户更换手机的SIM卡且加密能力有限，依靠手机本身的加密能力或采用软件密码保护鉴于手机的性能瓶颈和手机病毒的侵入都不够安全。

2004年9月15日公开的02812764.1号中国发明专利申请说明书中公开了一种“使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统”，具有防止客户的金融信息被非法拷贝的效果。

发明内容

本实用新型所要解决的技术问题是针对上述现有技术现状而提供一种可以利用客户现有的手机，无需更换手机的SIM卡，没有性能瓶颈问题，且安全系数更高的基于分布式密钥的移动支付系统。

本实用新型解决上述技术问题所采用的技术方案为：一种基于分布式密钥的移动支付系统，它包括用作用户输入和数据透明传输的移动终端，所述的移动终端通过接口连接有用于存储密钥的密钥式外部加密设备，所述的移动终端通过移动互联网连接有用于发布、验证并存储证书的CA认证服务器，并通过所述的移动互联网与支付服务器相连。

所述的外部加密设备包括型号为SLE66C的金融智能卡和外围电路、型号为LPC764的MCU芯片和外围电路、型号为MAX232的串口电平转换芯片和外围电路、型号为MCP2120的红外编码/译码器芯片和外围电路、外部晶振OSC和提供5v电源的电源电路。

所述的CA认证服务器是基于PKI机制，非对称安全算法的CA认证服务器。

所述的接口为数据线、串口、红外、蓝牙、USB接口。

所述的移动终端是手机。

与现有技术相比，本实用新型的优点在于将安全功能独立出来设计成基于硬件的外部加密设备，移动终端仅用作用户输入和数据透明传输，不存储任何安全信息，安全功能靠外部加密设备实现，实现了机卡剥离，即使手机丢失，由于密钥存放在加密卡中，机卡分离，密钥也不一定同时丢失，安全性更高；同时，外部加密设备独立于手机，便于升级安全算法和更新密钥，也便于对存储在其上的个人信息进行有效保护，硬件加密更抗攻击，可以根据安全需要设计出不同系列的产品，没有性能瓶颈问题，通过日益丰富的外设访问接口可以适配各类移动终端；另外还可以与现有加密技术组合使用，交叉校验，大大提高了移动支付的安全性，解决了移动支付的安全性难题而不用更改移动终端的硬件配置；而同时外部加密设备还可作为一个独立的产品开发销售。

附图说明

图1为本实用新型的结构示意图；

图2为本实用新型外部加密设备的电路图。

具体实施方式

以下结合附图实施例对本实用新型作进一步详细描述。

如图1所示，一种基于分布式密钥的移动支付系统，它包括用作用户输入和数据透明传输的移动终端1，移动终端1通过移动互联网3连接有用于发布、验证并存储证书的基于PKI机制的非对称安全算法的CA认证服务器2，并通过移动互联网3与支付服务器4相连，移动终端1通过接口连接有用于存储密钥的密钥式外部加密设备5。