技術領域

本發明涉及一種手機支付方法和系統，具體指基于無線通道的手機安全支付方法和基于該方法設計的支付系統，屬于無線通信技術領域。

?

背景技術

隨著手機功能的不斷開發，手機支付作為一種新興的支付方式，逐漸盛行并被年輕人所接受。手機支付使消費者通過手機進行現場實時、非接觸、小額支付成為可能，較好地滿足了消費者對移動支付的需求?。目前主要有三種移動支付實現方案：基于手機?的NFC?(?Near??Field??Communication，近場通信)方案、e?—?NF?c(手機～?FISIM卡融合)?方案、SIM??Pass(單芯片移動支付解決)方案。與前兩種方案相比，SIM??Pass方案只需要更換SIM卡，不需替換手機，是目前國內應用最多的方案。但由于手機作為支付載體的特殊性?，與其他第三方支付方式相比，手機支付面臨的安全問題更加突出。?

（1）手機易丟失。手機一旦丟失，首先要保證手機存儲的個資料和資金賬號的安全。?由于使用習慣等因素，大多數客戶都未給手機設置開機、短信、上網等密碼，盡管客戶可以根據需要在支持移動支付功能的手機上開啟或關閉移動支付密碼功能，但因為麻煩，大多取消了移動支付密碼設置。找到既方便又安全的手機支付解決方案是移動支付業務獲得大面積推廣的前提。

（2）病毒和木馬威脅。隨著手機技術的進步，智能手機目前已支持通過安裝第三方軟件來擴展各類應用。這些軟件、短信或WAP網頁都有可能隱藏著病毒和木馬等惡意代碼，如何防止手機中的個人信息和資金被惡意代碼竊取、移動支付功能受到惡意控制是需要深入研究并解決的問題。

（3）對端設備身份認證手機通過SIM卡與使用者進行了捆綁，身份合法性有一定的保證。對端設備的身份驗證也是確保移動支付交易正常進行不可或缺的環節，防止攻擊者利用假冒的POSS機對手機進行非法讀寫操作獲取客戶資金、賬號信息是另一個重要課題。

專利申請號為201010216271.2?的發明就公開了一種基于無線通信技術的Key設備，該發明涉及一種無線通信的新型Key設備，由智能處理芯片、無線通信模塊、電源管理模塊、存儲模塊、人機交互模塊、外圍電路和數據／控制總線構成。其中，無線通信模塊通過數據／控制總線連接到智能處理芯片。其無線通信模塊和主機的數據通信方式為無線方式。該無線通信方式可以是基于藍牙技術、無線USB技術(WirelessUniversalSerialBus．簡稱WUSB)、Wi-Fi技術以及ZigBee技術，實現Key設備與主機的無線通信，用戶使用起來更加方便、快捷。但是由于上述設備完全依賴藍牙，WI-FI,無線USB,ZigBee等通信手段，進行通信，而上述通信手段，覆蓋范圍多達15-100米，這就給非法監聽提供了機會，帶來了安全隱患。同時上述設備需要電池作為能源，給用戶的使用帶來不便。

?

發明內容

針對現有技術存在的上述不足，本發明提供了一種基于無線通道的手機安全支付方法，本方法使消費者通過手機進行支付時更加安全、方便和快捷。

本發明還基于該方法設計了一種基于無線通道的手機安全支付系統。

為了實現上述目的，本發明采用的技術方案是這樣的：

基于無線通道的手機安全支付方法，本方法將手機端和鑰匙端分開設置，鑰匙端包含證書IC和微控制器，微控制器內置應答器和鑰匙端身份識別信息；在手機端設置可發出低頻信號的基站芯片，本方法支付過程為，

1）當啟動手機支付功能時，手機端基站芯片即馬上間隔發出低頻信號，該低頻信號包含鑰匙端身份識別信息；

2）當鑰匙端位于基站芯片的感應區域內且低頻信號包含的鑰匙端身份識別信息與鑰匙端微控制器中保存的鑰匙端身份識別信息一致時，鑰匙端被喚醒；

3）鑰匙端被喚醒后，置于微控制器內的應答器則發送鑰匙端自身ID號給基站芯片，從而使鑰匙端通過基站芯片的驗證；鑰匙端工作能量由基站芯片發送的低頻信號提供；

4）鑰匙端通過基站芯片的驗證后，基站芯片再發射低頻信號開始證書IC對手機端的認證過程，此時基站芯片再發出一串隨機數和MAC碼給鑰匙端的證書IC，鑰匙端證書IC收到該隨機數和MAC碼后會通過對手機端MAC碼的校驗來確認手機端的合法性，如果手機端合法，則輸出隨機數密鑰給基站芯片，從而使手機端通過證書IC的驗證；證書IC和基站芯片互相發送的信號都是經過加密處理的數據；