技術領域

本實用新型涉及一種支付系統，尤其是涉及一種基于分布式密鑰的移動支付系統。

背景技術

隨著計算機技術和移動技術的日益完善結合，新型的移動計算的概念影響到了社會各個領域和階層，移動商務已經成為當今廣義互連網領域灸手可熱的話題之一，手機在人們生活中扮演的角色不斷豐富，客戶在任何時候、任何地方、使用任何可用的方式都可以得到任何想要金融服務的強烈需求有機會以金融業與移動IT的結合而實現，金融業務形成一種新的趨勢--移動金融服務。

為適應電子商務的需求，移動銀行業務的推出勢在必行。但在移動銀行業務推行的過程中，安全問題成為其關鍵瓶頸。因為手機的加密能力有限，不能很好滿足金融安全的要求，目前多數手機支付僅限于小額或定向的支付，不能達到網上銀行的加密程度。

目前大部分手機都具有訪問外部設備的能力，隨著技術的發展，這種趨勢日漸明顯，紅外、藍牙和數據線幾乎成為手機的標準配置，USB的支持也在增加。同時，由于SIM卡克隆機的出現，單純靠SIM卡和手機本身進行安全防護也在經受嚴峻的考驗，目前在移動支付系統中使用STK卡(SIM?TOOL?KIT的簡稱，即SIM卡智能工具包。它可使用戶通過SIM卡內預設的中文菜單和服務提示，輕松享受移動電話增值業務，和普通的SIM卡相比，STK卡首先是具有較大的存儲量(普通SIM卡的存儲容量為8K字節，STK卡容量為32K字節，以后還會繼續成倍。)進行加密，但STK卡加密需要用戶更換手機的SIM卡且加密能力有限，依靠手機本身的加密能力或采用軟件密碼保護鑒于手機的性能瓶頸和手機病毒的侵入都不夠安全。

2004年9月15日公開的02812764.1號中國發明專利申請說明書中公開了一種“使用對稱密鑰安全算法的金融信息輸入方法及用于移動通信的商業交易系統”，具有防止客戶的金融信息被非法拷貝的效果。

發明內容

本實用新型所要解決的技術問題是針對上述現有技術現狀而提供一種可以利用客戶現有的手機，無需更換手機的SIM卡，沒有性能瓶頸問題，且安全系數更高的基于分布式密鑰的移動支付系統。

本實用新型解決上述技術問題所采用的技術方案為：一種基于分布式密鑰的移動支付系統，它包括用作用戶輸入和數據透明傳輸的移動終端，所述的移動終端通過接口連接有用于存儲密鑰的密鑰式外部加密設備，所述的移動終端通過移動互聯網連接有用于發布、驗證并存儲證書的CA認證服務器，并通過所述的移動互聯網與支付服務器相連。

所述的外部加密設備包括型號為SLE66C的金融智能卡和外圍電路、型號為LPC764的MCU芯片和外圍電路、型號為MAX232的串口電平轉換芯片和外圍電路、型號為MCP2120的紅外編碼/譯碼器芯片和外圍電路、外部晶振OSC和提供5v電源的電源電路。

所述的CA認證服務器是基于PKI機制，非對稱安全算法的CA認證服務器。

所述的接口為數據線、串口、紅外、藍牙、USB接口。

所述的移動終端是手機。

與現有技術相比，本實用新型的優點在于將安全功能獨立出來設計成基于硬件的外部加密設備，移動終端僅用作用戶輸入和數據透明傳輸，不存儲任何安全信息，安全功能靠外部加密設備實現，實現了機卡剝離，即使手機丟失，由于密鑰存放在加密卡中，機卡分離，密鑰也不一定同時丟失，安全性更高；同時，外部加密設備獨立于手機，便于升級安全算法和更新密鑰，也便于對存儲在其上的個人信息進行有效保護，硬件加密更抗攻擊，可以根據安全需要設計出不同系列的產品，沒有性能瓶頸問題，通過日益豐富的外設訪問接口可以適配各類移動終端；另外還可以與現有加密技術組合使用，交叉校驗，大大提高了移動支付的安全性，解決了移動支付的安全性難題而不用更改移動終端的硬件配置；而同時外部加密設備還可作為一個獨立的產品開發銷售。

附圖說明

圖1為本實用新型的結構示意圖；

圖2為本實用新型外部加密設備的電路圖。

具體實施方式

以下結合附圖實施例對本實用新型作進一步詳細描述。

如圖1所示，一種基于分布式密鑰的移動支付系統，它包括用作用戶輸入和數據透明傳輸的移動終端1，移動終端1通過移動互聯網3連接有用于發布、驗證并存儲證書的基于PKI機制的非對稱安全算法的CA認證服務器2，并通過移動互聯網3與支付服務器4相連，移動終端1通過接口連接有用于存儲密鑰的密鑰式外部加密設備5。