[发明专利]一种移动支付的安全设备、系统和方法无效
| 申请号: | 201210374139.3 | 申请日: | 2012-10-07 |
| 公开(公告)号: | CN102932333A | 公开(公告)日: | 2013-02-13 |
| 发明(设计)人: | 潘铁军 | 申请(专利权)人: | 潘铁军 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04W12/06;G06Q20/30;G06Q20/40;G06Q20/42 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 315100 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 移动 支付 安全设备 系统 方法 | ||
1.一种移动支付的安全设备,它包括一卡体、一个以上安全模块、一个以上远程支付接口、一个以上近场支付接口,其特征在于所述卡体通过插入孔槽或粘贴的方式固定在移动终端上,它至少包括供给能量的能源接口、支持近场支付的射频收发天线;所述的安全模块存储密钥、数字证书、生物特征识别信息,通过胶封嵌入、卡槽插入或非接触接入所述卡体,与远程支付接口、近场支付接口连接,保证支付安全。
2.如权利要求1所述的一种移动支付的安全设备,其特征在于它还包括存储模块,所述的安全模块可以基于身份、规则、角色的安全策略为所述存储模块提供分级可控的安全服务。
3.如权利要求1所述的一种移动支付的安全设备,其特征在于它还包括可视模块、物理按键,所述的可视模块能够在交易确认时返显交易关键要素供客户核对,实现所见即所签,有效防止交易信息被木马病毒等篡改;物理按键使客户在核对可视模块屏显信息后,通过按键提交或取消交易,能够有效保障客户的资金安全性;物理按键还可以用于能源控制,开闭所述安全设备电源或使其处于休眠、低功耗状态。
4.如权利要求1所述的一种移动支付的安全设备,其特征在于所述的安全设备可以与存储卡、SIM卡、耳机、移动终端插件、移动终端挂件、IC卡身份证、市民卡、USB存储设备中至少一种两两结合。
5.如权利要求1所述的一种移动支付的安全设备,其特征在于所述的安全模块是胶封于所述卡体的ESAM,通过所述的远程支付接口或所述的近场支付接口对其进行金融初始化;所述的安全模块是MicroSD金融IC卡,插入卡体上的MicroSD卡槽;所述的安全模块是非接触金融IC卡,通过所述天线和所述的近场支付接口接入卡体。
6.如权利要求1所述的一种移动支付的安全设备,其特征在于所述能源接口为USB设备接口、数据线、无线充电接口、纽扣电池接口;所述的射频收发天线为环行天线或偶极子天线或鞭状天线。
7.如权利要求1所述的一种移动支付的安全设备,其特征在于所述远程支付接口为USB设备接口、SIM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2.4GHz的非接触接口、数据线、30针数据接口、8针数据接口;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2.4GHz的非接触接口、RFID接口、UHF接口、Zigbee接口。
8.一种移动支付的安全设备,它至少包括一个卡体、与主芯片连接的一个以上安全模块、一个以上远程支付接口、一个以上近场支付接口、一个用于给安全设备供给能量的能源接口,其特征在于所述卡体通过插入孔槽或粘贴的方式固定在移动终端上,其上有近场支付的射频收发模块、放大器和天线;所述的安全模块存储密钥、数字证书、生物特征识别信息,通过胶封嵌入、卡槽插入或非接触接入所述卡体,由主芯片控制与远程支付接口、近场支付接口通讯,保证支付安全;所述卡体上还可有用于大规模数据存储的存储模块、用于实现所见即所签的可视模块、用于交易确认的物理按键,用于给移动终端无线充电的充电模块;所述远程支付接口为USB设备接口、SIM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2.4GHz的非接触接口、数据线、30针数据接口、8针数据接口;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2.4GHz的非接触接口、RFID接口、UHF接口、Zigbee接口。
9.一种使用移动支付的安全设备的多应用支付系统,它包括客户端、远程支付服务器、近场支付终端和安全设备;其特征在于所述的安全设备存储密钥、数字证书或生物特征识别信息;所述客户端通过远程支付接口连接所述安全设备,客户端、远程支付服务器和安全设备经过双向多因子认证成功后进行远程支付;所述客户端通过接口连接所述安全设备,客户端、近场支付终端和安全设备经过双向多因子认证成功后通过近场支付接口进行近场支付;所述多因子至少包括用户名、密码、PIN、手机号、密钥、终端设备号、安全设备标识、银行标识、银行帐号、银行帐号密码、消费密码、身份证号、生物识别特征中的两种;所述远程支付接口为USB设备接口、SIM接口、SDIO接口、蓝牙接口、音频接口、红外接口、NFC接口、2.4GHz的非接触接口、数据线、30针数据接口、8针数据接口;所述近场支付接口为蓝牙接口、红外接口、NFC接口、2.4GHz的非接触接口、RFID接口、UHF接口、Zigbee接口。
10.一种使用移动支付的安全设备和多应用支付系统的安全方法,其特征在于包括以下步骤:
①用户持本人相关证件与相关部门签约,将安全认证信息保存到远程支付服务器和安全设备;所述安全认证信息至少包含用户名、密码、PIN、手机号、密钥、终端设备号、安全设备标识、银行标识、银行帐号、银行帐号密码、消费密码、身份证号、生物识别特征中的两种,以及签约服务类别、安全策略;所述的安全策略至少包括基于身份、规则、角色的安全策略;所述的服务器根据用户的身份和签约服务类别为其分配所述安全策略;
②所述的客户端通过远程支付接口连接所述安全设备,通过网络连接远程支付服务器,客户端、远程支付服务器和安全设备根据所述安全认证信息和所述安全策略进行双向多因子认证,成功后进行远程支付;
③所述的近场支付终端通过网络下载安全认证信息和灰名单;如果用户在灰名单中,提高安全等级,降低服务等级或拒绝服务;如果用户不在灰名单中,客户端通过远程支付接口连接所述安全设备,通过近场支付接口连接近场支付终端,客户端、近场支付终端和安全设备根据所述安全认证信息和所述安全策略进行双向多因子认证,成功后进行近场支付;
④所述安全认证过程失败后允许重试,当重试次数达到所述规则中的重试次数时,服务终止,所述安全设备锁定,降低用户服务等级,用户列入灰名单,只有通过相关部门的解锁流程才能再次提供服务;
⑤当所述的客户端、所述远程支付服务器、所述的近场支付终端、所述安全设备检测到恶意攻击时,自动提高安全等级,降低服务等级;当消除安全环境中的威胁后,系统自动降低安全等级,提高服务等级。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于潘铁军,未经潘铁军许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210374139.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种大型衬塑防腐泵及其制备方法
- 下一篇:小麦水解蛋白工业化生产的工艺
