本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種移動(dòng)支付的智能SD卡及其移動(dòng)支付方法。

背景技術(shù)：

移動(dòng)支付，又稱手機(jī)支付，就是允許用戶使用其移動(dòng)終端對(duì)消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。整個(gè)移動(dòng)支付過程涉及移動(dòng)運(yùn)營商、支付服務(wù)商、應(yīng)用提供商、設(shè)備提供商、系統(tǒng)集成商、商家和終端用戶。目前移動(dòng)支付業(yè)務(wù)大多采用13.56MHz和2.4GHz標(biāo)準(zhǔn)。

目前在通過移動(dòng)終端進(jìn)行支付時(shí)，為了保證支付的安全，用戶會(huì)通過移動(dòng)終端輸入支付密碼，然后移動(dòng)終端再將支付密碼傳輸?shù)竭\(yùn)營商服務(wù)器，運(yùn)營商服務(wù)器再將支付密碼傳輸?shù)街Ц厄?yàn)證服務(wù)器的過程中，支付密碼可能被不法用戶捕獲，使得不法用戶可以利用該支付密碼通過支付驗(yàn)證服務(wù)器的驗(yàn)證進(jìn)行支付。這種支付方法很不安全，很容易被黑客所攻擊而造成經(jīng)濟(jì)損失。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的是提供一種更為安全的移動(dòng)支付方法。

實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案為：

一種移動(dòng)支付的智能SD卡，包括通訊單元、支付單元、控制器單元、密鑰單元和安全存儲(chǔ)單元，

所述通訊單元與移動(dòng)終端進(jìn)行數(shù)據(jù)交互；

所述支付單元用于處理從通訊單元傳來的支付指令；

所述控制器單元用于接收由通訊單元傳回的移動(dòng)終端的支付請(qǐng)求，生成8字節(jié)長度的隨機(jī)數(shù)A，隨機(jī)數(shù)A與安全存儲(chǔ)單元內(nèi)預(yù)存的字符模板生成本次交易驗(yàn)證碼的驗(yàn)證碼圖像，并傳送給安全存儲(chǔ)單元保存；

所述密鑰單元用于存儲(chǔ)和管理數(shù)字證書、對(duì)數(shù)據(jù)進(jìn)行加解密以及對(duì)數(shù)據(jù)進(jìn)行簽名并驗(yàn)證簽名；

所述安全存儲(chǔ)單元存儲(chǔ)預(yù)存的字符模板和隨機(jī)生成的驗(yàn)證碼圖像。

一種移動(dòng)支付的方法，包括如下步驟：

移動(dòng)終端提交支付請(qǐng)求給智能SD卡；

智能SD卡的通訊單元與移動(dòng)終端建立連接；

通訊單元將支付請(qǐng)求發(fā)送給控制器單元，控制器單元解析請(qǐng)求數(shù)據(jù)，發(fā)送本次交易驗(yàn)證碼圖像給移動(dòng)終端；

移動(dòng)終端輸入驗(yàn)證碼圖像后通過通訊單元傳送給控制器單元；

控制器單元解析驗(yàn)證碼圖像后決定是否啟動(dòng)密鑰驗(yàn)證；

當(dāng)啟動(dòng)密鑰驗(yàn)證時(shí)，控制器單元將支付請(qǐng)求發(fā)送給密鑰單元，進(jìn)行密鑰驗(yàn)證；

控制器單元根據(jù)驗(yàn)證結(jié)果決定是否啟動(dòng)支付單元；

當(dāng)驗(yàn)證結(jié)果正確時(shí)，控制器單元向支付單元發(fā)送支付命令。

優(yōu)選的，在通訊單元將支付請(qǐng)求發(fā)送給控制器單元，控制器單元解析請(qǐng)求數(shù)據(jù)時(shí)，控制器單元隨機(jī)生成8字節(jié)的隨機(jī)數(shù)A，與安全存儲(chǔ)單元發(fā)送來驗(yàn)證碼，生成驗(yàn)證碼圖像。

優(yōu)選的，控制器單元隨機(jī)生成8字節(jié)的隨機(jī)數(shù)A，與安全存儲(chǔ)單元發(fā)送來的32字節(jié)的驗(yàn)證碼隨機(jī)替換其中的8字節(jié)字符，生成驗(yàn)證碼圖像。

本發(fā)明的移動(dòng)支付方法采用驗(yàn)證碼驗(yàn)證和密鑰驗(yàn)證，雙重驗(yàn)證使支付交易更加安全。

附圖說明

圖1為本發(fā)明SD卡的結(jié)構(gòu)示意圖；

圖2為本發(fā)明移動(dòng)支付方法的流程示意圖。

具體實(shí)施方式

一種移動(dòng)支付的智能SD卡100，包括通訊單元110、支付單元120、控制器單元130、密鑰單元140和安全存儲(chǔ)單元150，

所述通訊單元與移動(dòng)終端進(jìn)行數(shù)據(jù)交互；

所述支付單元用于處理從通訊單元傳來的支付指令；

所述控制器單元用于接收由通訊單元傳回的移動(dòng)終端的支付請(qǐng)求，生成8字節(jié)長度的隨機(jī)數(shù)A，隨機(jī)數(shù)A與安全存儲(chǔ)單元內(nèi)預(yù)存的字符模板生成本次交易驗(yàn)證碼的驗(yàn)證碼圖像，并傳送給安全存儲(chǔ)單元保存；

所述密鑰單元用于存儲(chǔ)和管理數(shù)字證書、對(duì)數(shù)據(jù)進(jìn)行加解密以及對(duì)數(shù)據(jù)進(jìn)行簽名并驗(yàn)證簽名；

所述安全存儲(chǔ)單元存儲(chǔ)預(yù)存的字符模板和隨機(jī)生成的驗(yàn)證碼圖像。

一種移動(dòng)支付的方法，包括如下步驟：

S1移動(dòng)終端如手機(jī)、ipad等提交支付請(qǐng)求給智能SD卡；

S2智能SD卡的通訊單元110與移動(dòng)終端建立連接；

S3通訊單元將支付請(qǐng)求發(fā)送給控制器單元130，控制器單元130解析請(qǐng)求數(shù)據(jù)，發(fā)送本次交易驗(yàn)證碼圖像給移動(dòng)終端；

移動(dòng)終端輸入驗(yàn)證碼圖像后通過通訊單元110傳送給控制器單元130；

S4控制器單元130解析驗(yàn)證碼圖像后決定是否啟動(dòng)密鑰驗(yàn)證；

當(dāng)驗(yàn)證結(jié)果不正確，支付行為結(jié)束；

S5當(dāng)啟動(dòng)密鑰驗(yàn)證時(shí)，控制器單元130將支付請(qǐng)求發(fā)送給密鑰單元140，進(jìn)行密鑰驗(yàn)證；

S6控制器單元根據(jù)驗(yàn)證結(jié)果決定是否啟動(dòng)支付單元120；

當(dāng)驗(yàn)證結(jié)果不正確，支付行為結(jié)束；

S7當(dāng)驗(yàn)證結(jié)果正確時(shí)，控制器單元130向支付單元120發(fā)送支付命令，支付單元120進(jìn)行支付。

在通訊單元將支付請(qǐng)求發(fā)送給控制器單元，控制器單元解析請(qǐng)求數(shù)據(jù)時(shí)，控制器單元隨機(jī)生成8字節(jié)的隨機(jī)數(shù)A，與安全存儲(chǔ)單元發(fā)送來驗(yàn)證碼，生成驗(yàn)證碼圖像。

控制器單元隨機(jī)生成8字節(jié)的隨機(jī)數(shù)A，與安全存儲(chǔ)單元發(fā)送來的32字節(jié)的驗(yàn)證碼隨機(jī)替換其中的8字節(jié)字符，生成驗(yàn)證碼圖像，8字節(jié)的隨機(jī)數(shù)A可以替換安全存儲(chǔ)單元發(fā)送來的第一個(gè)8字節(jié)字符、第二個(gè)8字節(jié)字符、第三個(gè)8字節(jié)字符或第四個(gè)8字節(jié)字符，無論替換哪個(gè)8字節(jié)字符都是隨機(jī)的，使驗(yàn)證碼安全性更高。

本發(fā)明的移動(dòng)支付方法采用驗(yàn)證碼驗(yàn)證和密鑰驗(yàn)證，雙重驗(yàn)證使支付交易更加安全。

上述實(shí)施例僅為本發(fā)明具體實(shí)施例,但并不局限于實(shí)施例,凡在不脫離本發(fā)明構(gòu)思的情況下,依本申請(qǐng)所做的等效修飾和現(xiàn)有技術(shù)添加均視為本發(fā)明技術(shù)范疇。