技術領域

本實用新型涉及金融信息安全技術領域，特別涉及一種用于移動終端的支付設備。

背景技術

移動銀行是指通過如智能手機或平板電腦等移動終端設備通過互聯網進行銀行支付的系統，為了提高安全性和便利性，可以利用移動終端設備的SD卡作為安全單元進行安全認證，在移動終端設備進行支付時，產生支付的程序需將支付報文的HASH值發送到安全單元，安全單元利用私鑰對HASH值進行簽名，簽名結果和支付報文一起通過互聯網發送到銀行后臺系統，銀行后臺系統利用使用者的公鑰對簽名結果進行驗證，驗證通過后才進行實際的支付。

從上述簽名過程可以看出，支付時的簽名過程沒有使用者確認的環節，由此可能存在被黑客遠程挾持的風險，即黑客在遠程控制使用者的移動終端設備進行支付操作，調用移動終端設備安全單元的簽名功能對支付報文進行簽名，此簽名結果發送到銀行后臺系統時，銀行后臺系統無法識別出它是偽造的簽名，依然會進行實際的支付，使使用者的資金受損。

實用新型內容

有鑒于此，本實用新型的主要目的在于，提供一種用于移動終端的支付設備，在移動終端內部的安全單元中集成一個移動終端動作檢測裝置，以感知使用者對移動終端設備的晃動，在使用移動終端設備支付時，僅當移動終端設備晃動的情況下，才對支付報文進行簽名，其他情況下拒絕簽名，使得支付無法進行，從而規避遠程挾持的風險。

所述用于移動終端的支付設備包括：

移動終端動作檢測裝置，用于檢測移動終端的運動參數，識別運動狀態，并判斷符合預設的運動狀態時，輸出指令；

安全芯片，與所述移動終端動作檢測裝置連接，依據指令利用私鑰對支付報文進行簽名。

由上，在通過移動終端進行支付前，通過使用者對于移動終端的搖晃動作進行支付驗證，移動終端動作檢測裝置與安全芯片直連，搖晃觸發信號直接輸出至安全芯片，不存在所述搖晃信號被劫持或被仿冒的問題。

可選的，所述移動終端動作檢測裝置包括數據采集部分和動作檢測部分。

可選的，所述數據采集部分包括以下之一：加速度計、三軸陀螺儀。

由上，可以檢測移動終端的不同動作，滿足通過不同動作均可進行支付驗證。

可選的，所述安全芯片包括SD卡安全芯片。

可選的，還包括：與所述SD卡安全芯片連接的SD卡控制器；與所述SD卡控制器連接的存儲單元。

由上，由于SD卡作為標準的數據存儲設備，本身不具備接收指令的接口，當使用者開啟金融類應用并且下達相關指令后，指令首先會作為寫SD扇區命令的數據域發給SD卡控制器，然后再通過讀SD扇區的命令獲取COS信息的響應數據。

附圖說明

圖1所示為支付設備實施例原理圖；

圖2所示為支付設備的支付流程圖。

具體實施方式

為克服現有技術存在的缺陷，本實用新型提供一種用于移動終端的支付設備，在移動終端內部的安全單元中集成一個移動終端動作檢測裝置，感知使用者對移動終端設備的晃動，在使用移動終端設備支付時，僅當移動終端設備晃動的情況下，才對支付報文進行簽名，從而規避遠程挾持的風險。

如圖1所示為用于移動終端的支付設備的原理示意圖。

如圖1實施例所示，本實用新型利用SD卡安全芯片作為安全單元進行安全認證，安全支付設備包括：SD卡控制器，以及分別與其連接的存儲單元、SD卡安全芯片和通信端口；另外，還包括與所述SD卡安全芯片連接的移動終端動作檢測裝置。存儲單元采用型號為K9K8G08的存儲芯片，SD卡控制器與存儲單元之間通過NAND_FLASH接口相連接，與SD卡安全芯片之間通過SPI接口相連接，與通信端口之間采用SD接口相連接；所述SD卡安全芯片與移動終端動作檢測裝置之間同樣通過SPI接口連接。

本實施例中，移動終端動作檢測裝置包括數據采集部分和動作檢測部分，其中，數據采集部分包括加速度計和/或三軸陀螺儀，用于對移動終端設備的晃動數據進行采集。動作檢測部分用于判斷其晃動是否超閾值，即判斷是否為用戶按照規定動作所進行的主觀晃動。本實施例中，加速度計采用包括型號為ADXL345芯片的電路，三軸陀螺儀采用包括型號為CMR3000芯片的電路，動作檢測部分采用包括型號為AT89C51芯片的電路。數據采集部分與動作檢測部分之間采用SPI接口連接。