应用于移动设备的支付加密硬件的应用方法.pdf

摘要
申请专利号：	CN201410439737.3	申请日：	2014.09.01
公开号：	CN104200359A	公开日：	2014.12.10
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06Q 20/32申请日:20140901\|\|\|公开
IPC分类号：	G06Q20/32(2012.01)I; G07F19/00	主分类号：	G06Q20/32
申请人：	淄博思科电子技术开发有限公司
发明人：	耿玉桐; 滕晓霞; 徐光剑
地址：	255086 山东省淄博市高新区政通路135号高科技创业园E座6楼
优先权：
专利代理机构：	青岛发思特专利商标代理有限公司 37212	代理人：	马俊荣
PDF下载：	PDF下载

内容摘要

本发明提供一种应用于移动设备的支付加密硬件的应用方法，属于一种加密的手机支付方式，包括芯片，芯片设有移动设备通讯接口，芯片中存储了用户相应银行卡的信息及其密码信息，且用户相应银行卡的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易，安全可靠，操作方便，不需要输入大量信息，大大的节省了交易时间，交易没有局限性，携带方便。

权利要求书

1.  一种应用于移动设备的支付加密硬件的应用方法，其特征在于，包括芯片，芯片设有移动设备通讯接口，芯片中存储了用户相应银行卡的信息及其密码信息，且用户相应银行卡的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易。

2.  一种应用于移动设备的支付加密硬件的应用方法，其特征在于，包括芯片，芯片储存了用户相应银行卡的信息及其密码信息，芯片上设有CPU、rom、ram和移动设备通讯接口，ram用来进行中间数据缓存，rom用来储存经PKI密钥体系进行公共密钥加密的用户相应银行卡信息、交易密码的公共密钥加密程序和响应密钥，且rom信息只能写入不能读出，保证了rom内数据的保密性，CPU在接收到银行后台系统发送的随机数据后，将银行后台系统发送的随机数据配合rom中存储的响应密钥数据进行单项散列运算，并将运算结果通过移动设备通讯接口和互联网发送回银行后台，以及向其对应的银行后台系统发送交易请求信息，手机直接在网页提交订单或通过第三方软件订单提交后，将通讯接口与手机的通讯接口进行对接，CPU会自动通过所需支付的交易平台定向的向其对应的银行后台系统发送交易请求信息，银行后台系统在接收到交易请求信息后，会向CPU发送随机数据，CPU将随机数据与响应密钥数据进行单向散列运算后，将运算结果发送回银行后台系统，并同时将rom中储存的进行公共密钥加密的银行卡信息发送给银行后台系统，银行后台系统在验证运算结果正确后，会使用与公共密钥相匹配的私有密钥进行破解，得到银行卡信息，同时订单界面不需要选择银行和输入卡号，会直接链接进入相应银行的输入支付密码界面，界面上会显示支付金额与支付款目的账户，在输入支付密码处直接键入密码并点击确定即可，点击确定后，CPU会将输入的密码通过公共密钥加密，并发送给银行后台系统，银行后台系统使用相应的私有密钥进行解码并与数据库中的密码信息进行对照，若正确则进行交易，整个支付过程即可完成，自CPU向银行后台系统发送交易请求信息后，银行后台系统会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，第三方软件或其他程序无法再使用相应账号进行任何交易。

3.  根据权利要求2所述的应用于移动设备的支付加密硬件的应用方法，其特征在于，当配合手机银行平台进行使用时，将移动设备通讯接口与手机上的通讯接口连接，CPU也会使用上述方式与银行后台系统进行信息的交互，银行后台系统在使用相应私有秘钥对公共秘钥进行解码后，会通过互联网将ROM中储存相应银行卡的信息发送到手机银行平台，并要求输入密码，输入的密码，输入的密码由CPU使用公共秘钥进行加密发送给银行后台系统进行私有秘钥解码，验证通过后，银行后台系统会想手机银行平台发送验证成功信息，手机银行平台直接跳转进入相应的操作界面，可进行转账和查询交易信息操作并且不需要其他验证程序，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。

4.  根据权利要求2所述的应用于移动设备的支付加密硬件的应用方法，其特征在于，芯片上设有银行卡磁条扫描装置，在配合手机银行平台使用时，当手机银行平台进入操作界面后，可以选择收款功能，并键入收款金额，并确认后，手机银行平台会提示刷卡，将银行卡在银行卡词条扫描装置上扫描一下，并键入该银行卡的交易密码，手机银行平台会向银行后台系统发送交易信息并验证密码，密码验证通过后，银行后台系统会进行相应的业务处理，将银行卡所对应的账户会将收款金额转入ROM中所记录的信息所对应的账户，若使用转账功能，键入转出金额后，使用银行卡磁条扫描装置扫面需转入银行卡的磁条即可获取卡号，直接确认即可将设定的金额转到需转入银行，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。

5.  根据权利要求2所述的应用于移动设备的支付加密硬件的应用方法，其特征在于，ATM自动取款机上设有手机上的通讯接口，将移动设备通讯接口与 ATM自动取款机上的通讯接口连接，ATM自动取款机的后台系统内植入私有密钥和单向散列运算算法，CPU与ATM自动取款机的后台系统进行和CPU与银行后台系统相同的信息交互方式，ATM自动取款机的后台系统通过相应的私有密钥破解出ROM中存储的相应银行卡信息，并根据银行卡信息直接确认账户，并要求渐入交易密码，输入交易密码后，可进入ATM自动取款机的操作界面，进行自动取款机的各项操作，当ATM自动取款机的后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向ATM自动取款机的后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则ATM自动取款机的后台系统无法收到运算结果，则会视为交易结束，ATM自动取款机会直接退出操作界面。

说明书

应用于移动设备的支付加密硬件的应用方法
技术领域
本发明提供一种应用于移动设备的支付加密硬件的应用方法，属于一种加密的手机支付方式。
背景技术
现有的手机网络支付方式为在相应网页或第三方软件上提交订单，提交完订单后，在网页上或第三方软件上选择相应银行，然后选择快捷支付或者链接入相应银行的网络银行界面，选择快捷支付则会要求绑定相应的银行卡，输入支付密码即可进行支付，而其后台则是通过软件对密码加密，并发送给银行后台系统进行验证；而选择链接入相应银行的网络银行界面，则进入网络银行界面后，需要输入账号，在输入密码，待账户确认后，再进入另一个界面，界面一般显示转出金额和目标账户信息，然后点击确认后会让插入“U”盾，插入“U”盾后，在输入“U”盾的密码，方可支付完成；还有一种信用卡支付，在进入信用卡网络银行界面后，会让输入大量的卡面上的信息，以及获取确认短信验证码，然后点击确认后完成交易。
目前现有技术缺陷在于：
其一，快捷支付将银行卡绑定在第三方的账号上，并使用加密软件对支付密码进行加密，这种加密方式十分不安全，一旦加密软件被获取并破解，账户可以随意被人刷走金额，大大的影响了现有的移动交易的用户安全性和市场安全性。
其二，使用链接入网络银行界面，并配合“U”盾，虽然可以保障账户安全，但操作过程十分冗长，对于接受能力较慢的老年人和频繁进行金额转入转出的电商或炒股的人员，操作起来十分不方便。
其三，使用短信验证也十分不方便，若手机不在身边，则无法进行交易，而且需要输入大量卡面信息，使交易具有一定的局限性。
发明内容
本发明目的在于提供一种应用于移动设备的支付加密硬件的应用方法，安全可靠，操作方便，不需要输入大量信息，大大的节省了交易时间，交易没有局限性，携带方便。
本发明所述的应用于移动设备的支付加密硬件的应用方法，包括芯片，芯片设有移动设备通讯接口，芯片中存储了用户相应银行卡的信息及其密码信息，且用户相应银行卡的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易。
所述的应用于移动设备的支付加密硬件的应用方法，移动设备指的是手机和PAD等可通过WLAN或GPRS数据接入网络的智能终端设备，并且其上带有可通讯的并且移动设备上特有的通讯接口，芯片中的信息均通过加密处理，其解密方式仅有银行独有，即使通过各种手段将芯片中的信息读出，所得到的信息也均为乱码，大大的保证了芯片内用户信息的安全性以及密码的安全性，而且信息处于独立的芯片中，芯片通过移动设备通讯接口与移动设备连接，芯片可以通过手机接入互联网并与银行的后台系统进行通讯，并进行交易，当移动设备通讯接口与移动设备断开连接后，银行的后台系统会立刻停止该芯片所对应的账户的任何交易，大大的提高了安全性，为账户安全提供了第二重保护，在安全问题上，相对于现在的软件加密方式，大大的提高了安全性，在安全性问题上带来了中的的突破，其次，芯片内部储存了银行卡信息，在通过移动设备通讯接口与移动设备连接后，可以直接将订单链接的账户所在银行，并确定付款账户，只需要输入芯片的交易密码即可完成交易，十分方便，相较于U盾，大大的减短了交易过程，不需要输入任何数据，使操作过程变的十分简便，而且十分节省时间，芯片的体积也非常小巧，十分方便携带。
所述的应用于移动设备的支付加密硬件的应用方法，包括芯片，芯片储存了用户相应银行卡的信息及其密码信息，芯片上设有CPU、rom、ram和移动设备通讯接口，ram用来进行中间数据缓存，rom用来储存经PKI密钥体系进行公共密钥加密的用户相应银行卡信息、交易密码的公共密钥加密程序和响应密钥，且rom信息只能写入不能读出，保证了rom内数据的保密性，CPU在接收到银行后台系统发送的随机数据后，将银行后台系统发送的随机数据配合rom中存储的响应密钥数据进行单项散列运算，并将运算结果通过移动设备通讯接口和互联网发送回银行后台，以及向其对应的银行后台系统发送交易请求信息，手机直接在网页提交订单或通过第三方软件订单提交后，将通讯接口与手机的通讯接口进行对接，CPU会自动通过所需支付的交易平台定向的向其对应的银行后台系统发送交易请求信息，银行后台系统在接收到交易请求信息后，会向CPU发送随机数据，CPU将随机数据与响应密钥数据进行单向散列运算后，将运算结果发送回银行后台系统，并同时将rom中储存的进行公共密钥加密的银行卡信息发送给银行后台系统，银行后台系统在验证运算结果正确后，会使用与公共密钥相匹配的私有密钥进行破解，得到银行卡信息，同时订单界面不需要选择银行和输入卡号，会直接链接进入相应银行的输入支付密码界面，界面上会显示支付金额与支付款目的账户，在输入支付密码处直接键入密码并点击确定即可，点击确定后，CPU会将输入的密码通过公共密钥加密，并发送给银行后台系统，银行后台系统使用相应的私有密钥进行解码并与数据库中的密码信息进行对照，若正确则进行交易，整个支付过程即可完成，自CPU向银行后台系统发送交易请求信息后，银行后台系统会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，第三方软件或其他程序无法再使用相应账号进行任何交易。解决了交易过程复杂的问题，在芯片的不仅仅可以对交易密码进行公共加密信，还储存相应账户的相应账户的公共加密信息，即本芯片可以看成一张银行卡，将本芯片通过移动设备通讯接口对接后，CPU可以与银行后台系统进行信息交互，直接将加成电路板所对应的账户与目标账户建立支付对接，避免了选择银行，待跳转到银行网络银行界面后在输入银行卡号和登录密码等冗长的操作，将本芯片与手机对接后即可输入支付密码，输入完成并确认后直接可以完成交易，十分方便，的克服了现有的安全的网络交易方式的冗长操作，对接受能力差的老人以及频繁在网络上进行交易的人员提供了方便，而且此过程保证其安全性的的亮点在于，使用的是双重加密，即交易密码加密，以及对交易密码进行公共密钥加密，十分安全可靠，ROM中的加密数据即使被读出，也无法破解，能看到的仅仅只有乱码，避免了外界获取其内部信息，其最牢靠的一重保护为，自通过移动设备通讯接口与手机上的通讯接口对接后会不断的将银行后台系统发送的随机数据进行单向阵列运算，并将运算结果发回银行进行验证，若移动设备通讯接口拔出，银行后台系统收不到运算结果，则会视为交易中断，即类似于银行卡从ATM机中被吐出，银行后台系统收不到运算结果就不会再进行任何交易，使交易完全中断，十分可靠与安全，其多重安全防护方式大大的保证了账户的安全性，也同时保证了金融市场的安全性，在理论上颠覆了任何软件形式的密码保护，双重的安全防护形式可以保证在芯片与移动设备连接时安全，拔出后更加安全，且期间用户的银行卡信息被加密处理，且不经过第三方软件或交易网页，直接与银行后台系统进行对接，大大的提高了用户信息的安全性。
所述的应用于移动设备的支付加密硬件的应用方法，当配合手机银行平台进行使用时，将移动设备通讯接口与手机上的通讯接口连接，CPU也会使用上述方式与银行后台系统进行信息的交互，银行后台系统在使用相应私有秘钥对公共秘钥进行解码后，会通过互联网将ROM中储存相应银行卡的信息发送到手机银行平台，并要求输入密码，输入的密码，输入的密码由CPU使用公共秘钥进行加密发送给银行后台系统进行私有秘钥解码，验证通过后，银行后台系统会想手机银行平台发送验证成功信息，手机银行平台直接跳转进入相应的操作界面，可进行转账和查询交易信息操作并且不需要其他验证程序，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。可以使手机上的手机银行平台作为类似ATM自动取款机的平台进行转账和缴费等业务，在使用时，只需要在进入操作界面时输入一次密码，进入操作页面后，其他操作不需要再键入密码，避免了每操作一次键入一次密码，使操作过程十分方便，而且快捷，在安全问题上，银行后台系统会通过不间断发送随机数据，并验证芯片的运算结果来确认账户的安全性，大大的保证了安全性，而且在断开移动设备通讯接口的连接后，银行后台系统会停止交易，并使手机银行平台退出操作界面，即使有病毒继续模拟手机银行平台发送交易信息，银行后台系统也一律不予受理，大大的保证了安全性。
所述的应用于移动设备的支付加密硬件的应用方法，芯片上设有银行卡磁条扫描装置，在配合手机银行平台使用时，当手机银行平台进入操作界面后，可以选择收款功能，并键入收款金额，并确认后，手机银行平台会提示刷卡，将银行卡在银行卡词条扫描装置上扫描一下，并键入该银行卡的交易密码，手机银行平台会向银行后台系统发送交易信息并验证密码，密码验证通过后，银行后台系统会进行相应的业务处理，将银行卡所对应的账户会将收款金额转入ROM中所记录的信息所对应的账户，若使用转账功能，键入转出金额后，使用银行卡磁条扫描装置扫面需转入银行卡的磁条即可获取卡号，直接确认即可将设定的金额转到需转入银行，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。使银行账户之间的交易过程，可以直接在手机中完成，进入手机交易平台的操作界面后，可以直接设定收款金额，通过银行卡词条扫描装置，模拟刷卡装置，扫描银行卡磁条，因为芯片已经通过对随机数据不断单向阵列运算并发送回银行后台系统，来与银行不断确认连接关系，这样设定好收款金额后，直接扫描磁条，获得银行卡信息后传送给银行后台系统，银行后台系统会建立交易，输入银行卡的交易密码后，银行后台系统验证银行卡交易密码无误后会将设定好的收款金额转给芯片所对应的账户，十分快捷方便，只需要选取相应操作并设定金额，持有银行卡方在扫描磁条后，键入密码即可完成交易，十分快捷方便，将芯片所对应账户金额转给扫描的银行卡所对应的账户，为反过程，十分的方便，只要持有手机即可与可扫描的银行卡进行财务往来，大大的节省了商务人士的时间，且此过程芯片实时与银行后台系统建立通讯链接，保证了账户的安全性。
所述的应用于移动设备的支付加密硬件的应用方法，ATM自动取款机上设有手机上的通讯接口，将移动设备通讯接口与ATM自动取款机上的通讯接口连接，ATM自动取款机的后台系统内植入私有密钥和单向散列运算算法，CPU与ATM自动取款机的后台系统进行和CPU与银行后台系统相同的信息交互方式，ATM自动取款机的后台系统通过相应的私有密钥破解出ROM中存储的相应银行卡信息，并根据银行卡信息直接确认账户，并要求渐入交易密码，输入交易密码后，可进入ATM自动取款机的操作界面，进行自动取款机的各项操作，当ATM自动取款机的后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向ATM自动取款机的后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则ATM自动取款机的后台系统无法收到运算结果，则会视为交易结束，ATM自动取款机会直接退出操作界面。因为ATM机属于银行内部，所以其内植入私有密钥十分安全，当需要现金时，可以将移动设备通讯接口连接到ATM自动取款机上的接口，ATM自动取款机会通过私有密钥对芯片内记载的银行账户信息进行解码并确认，ATM自动取款机确认后，只需要键入密码，即可进入ATM自动取款的操作页面，进行取现等操作，十分方便，既可以在手机上进行交易，也可以在ATM机上进行使用，完全可以覆盖银行卡的所有功能，且在网络交易时，不需要拉卡拉等中介设备，十分方便，且十分安全可靠，移动设备通讯接口断开后，即断开所有银行业务。
本发明与现有技术相比有益效果为：
所述的应用于移动设备的支付加密硬件的应用方法，移动设备指的是手机和PAD等可通过WLAN或GPRS数据接入网络的智能终端设备，并且其上带有可通讯的并且移动设备上特有的通讯接口，芯片中的信息均通过加密处理，其解密方式仅有银行独有，即使通过各种手段将芯片中的信息读出，所得到的信息也均为乱码，大大的保证了芯片内用户信息的安全性以及密码的安全性，而且信息处于独立的芯片中，芯片通过移动设备通讯接口与移动设备连接，芯片可以通过手机接入互联网并与银行的后台系统进行通讯，并进行交易，当移动设备通讯接口与移动设备断开连接后，银行的后台系统会立刻停止该芯片所对应的账户的任何交易，大大的提高了安全性，为账户安全提供了第二重保护，在安全问题上，相对于现在的软件加密方式，大大的提高了安全性，在安全性问题上带来了中的的突破，其次，芯片内部储存了银行卡信息，在通过移动设备通讯接口与移动设备连接后，可以直接将订单链接的账户所在银行，并确定付款账户，只需要输入芯片的交易密码即可完成交易，十分方便，相较于U盾，大大的减短了交易过程，不需要输入任何数据，使操作过程变的十分简便，而且十分节省时间，芯片的体积也非常小巧，十分方便携带。
所述的应用于移动设备的支付加密硬件的应用方法，解决了交易过程复杂的问题，在芯片的不仅仅可以对交易密码进行公共加密信，还储存相应账户的相应账户的公共加密信息，即本芯片可以看成一张银行卡，将本芯片通过移动设备通讯接口对接后，CPU可以与银行后台系统进行信息交互，直接将加成电路板所对应的账户与目标账户建立支付对接，避免了选择银行，待跳转到银行网络银行界面后在输入银行卡号和登录密码等冗长的操作，将本芯片与手机对接后即可输入支付密码，输入完成并确认后直接可以完成交易，十分方便，的克服了现有的安全的网络交易方式的冗长操作，对接受能力差的老人以及频繁在网络上进行交易的人员提供了方便，而且此过程保证其安全性的的亮点在于，使用的是双重加密，即交易密码加密，以及对交易密码进行公共密钥加密，十分安全可靠，ROM中的加密数据即使被读出，也无法破解，能看到的仅仅只有乱码，避免了外界获取其内部信息，其最牢靠的一重保护为，自通过移动设备通讯接口与手机上的通讯接口对接后会不断的将银行后台系统发送的随机数据进行单向阵列运算，并将运算结果发回银行进行验证，若移动设备通讯接口拔出，银行后台系统收不到运算结果，则会视为交易中断，即类似于银行卡从ATM机中被吐出，银行后台系统收不到运算结果就不会再进行任何交易，使交易完全中断，十分可靠与安全，其多重安全防护方式大大的保证了账户的安全性，也同时保证了金融市场的安全性，在理论上颠覆了任何软件形式的密码保护，双重的安全防护形式可以保证在芯片与移动设备连接时安全，拔出后更加安全，且期间用户的银行卡信息被加密处理，且不经过第三方软件或交易网页，直接与银行后台系统进行对接，大大的提高了用户信息的安全性。
所述的应用于移动设备的支付加密硬件的应用方法，可以使手机上的手机银行平台作为类似ATM自动取款机的平台进行转账和缴费等业务，在使用时，只需要在进入操作界面时输入一次密码，进入操作页面后，其他操作不需要再键入密码，避免了每操作一次键入一次密码，使操作过程十分方便，而且快捷，在安全问题上，银行后台系统会通过不间断发送随机数据，并验证芯片的运算结果来确认账户的安全性，大大的保证了安全性，而且在断开移动设备通讯接口的连接后，银行后台系统会停止交易，并使手机银行平台退出操作界面，即使有病毒继续模拟手机银行平台发送交易信息，银行后台系统也一律不予受理，大大的保证了安全性。
所述的应用于移动设备的支付加密硬件的应用方法，使银行账户之间的交易过程，可以直接在手机中完成，进入手机交易平台的操作界面后，可以直接设定收款金额，通过银行卡词条扫描装置，模拟刷卡装置，扫描银行卡磁条，因为芯片已经通过对随机数据不断单向阵列运算并发送回银行后台系统，来与银行不断确认连接关系，这样设定好收款金额后，直接扫描磁条，获得银行卡信息后传送给银行后台系统，银行后台系统会建立交易，输入银行卡的交易密码后，银行后台系统验证银行卡交易密码无误后会将设定好的收款金额转给芯片所对应的账户，十分快捷方便，只需要选取相应操作并设定金额，持有银行卡方在扫描磁条后，键入密码即可完成交易，十分快捷方便，将芯片所对应账户金额转给扫描的银行卡所对应的账户，为反过程，十分的方便，只要持有手机即可与可扫描的银行卡进行财务往来，大大的节省了商务人士的时间，且此过程芯片实时与银行后台系统建立通讯链接，保证了账户的安全性。
所述的应用于移动设备的支付加密硬件的应用方法，因为ATM机属于银行内部，所以其内植入私有密钥十分安全，当需要现金时，可以将移动设备通讯接口连接到ATM自动取款机上的接口，ATM自动取款机会通过私有密钥对芯片内记载的银行账户信息进行解码并确认，ATM自动取款机确认后，只需要键入密码，即可进入ATM自动取款的操作页面，进行取现等操作，十分方便，既可以在手机上进行交易，也可以在ATM机上进行使用，完全可以覆盖银行卡的所有功能，且在网络交易时，不需要拉卡拉等中介设备，十分方便，且十分安全可靠，移动设备通讯接口断开后，即断开所有银行业务。
具体实施方式
下面结合本发明对本发明实施例做进一步说明：
实施例1：本发明所述的应用于移动设备的支付加密硬件的应用方法，包括芯片，芯片设有移动设备通讯接口，芯片中存储了用户相应银行卡的信息及其密码信息，且用户相应银行卡的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易。
实施例2：在实施例1所述的结构基础上，包括芯片，芯片储存了用户相应银行卡的信息及其密码信息，芯片上设有CPU、rom、ram和移动设备通讯接口，ram用来进行中间数据缓存，rom用来储存经PKI密钥体系进行公共密钥加密的用户相应银行卡信息、交易密码的公共密钥加密程序和响应密钥，且rom信息只能写入不能读出，保证了rom内数据的保密性，CPU在接收到银行后台系统发送的随机数据后，将银行后台系统发送的随机数据配合rom中存储的响应密钥数据进行单项散列运算，并将运算结果通过移动设备通讯接口和互联网发送回银行后台，以及向其对应的银行后台系统发送交易请求信息，手机直接在网页提交订单或通过第三方软件订单提交后，将通讯接口与手机的通讯接口进行对接，CPU会自动通过所需支付的交易平台定向的向其对应的银行后台系统发送交易请求信息，银行后台系统在接收到交易请求信息后，会向CPU发送随机数据，CPU将随机数据与响应密钥数据进行单向散列运算后，将运算结果发送回银行后台系统，并同时将rom中储存的进行公共密钥加密的银行卡信息发送给银行后台系统，银行后台系统在验证运算结果正确后，会使用与公共密钥相匹配的私有密钥进行破解，得到银行卡信息，同时订单界面不需要选择银行和输入卡号，会直接链接进入相应银行的输入支付密码界面，界面上会显示支付金额与支付款目的账户，在输入支付密码处直接键入密码并点击确定即可，点击确定后，CPU会将输入的密码通过公共密钥加密，并发送给银行后台系统，银行后台系统使用相应的私有密钥进行解码并与数据库中的密码信息进行对照，若正确则进行交易，整个支付过程即可完成，自CPU向银行后台系统发送交易请求信息后，银行后台系统会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，第三方软件或其他程序无法再使用相应账号进行任何交易。
实施例3：在实施例2所述的结构基础上，当配合手机银行平台进行使用时，将移动设备通讯接口与手机上的通讯接口连接，CPU也会使用上述方式与银行后台系统进行信息的交互，银行后台系统在使用相应私有秘钥对公共秘钥进行解码后，会通过互联网将ROM中储存相应银行卡的信息发送到手机银行平台，并要求输入密码，输入的密码，输入的密码由CPU使用公共秘钥进行加密发送给银行后台系统进行私有秘钥解码，验证通过后，银行后台系统会想手机银行平台发送验证成功信息，手机银行平台直接跳转进入相应的操作界面，可进行转账和查询交易信息操作并且不需要其他验证程序，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。
实施例4：在实施例3所述的结构基础上，芯片上设有银行卡磁条扫描装置，在配合手机银行平台使用时，当手机银行平台进入操作界面后，可以选择收款功能，并键入收款金额，并确认后，手机银行平台会提示刷卡，将银行卡在银行卡词条扫描装置上扫描一下，并键入该银行卡的交易密码，手机银行平台会向银行后台系统发送交易信息并验证密码，密码验证通过后，银行后台系统会进行相应的业务处理，将银行卡所对应的账户会将收款金额转入ROM中所记录的信息所对应的账户，若使用转账功能，键入转出金额后，使用银行卡磁条扫描装置扫面需转入银行卡的磁条即可获取卡号，直接确认即可将设定的金额转到需转入银行，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。
实施例5：在实施例4所述的结构基础上，ATM自动取款机上设有手机上的通讯接口，将移动设备通讯接口与ATM自动取款机上的通讯接口连接，ATM自动取款机的后台系统内植入私有密钥和单向散列运算算法，CPU与ATM自动取款机的后台系统进行和CPU与银行后台系统相同的信息交互方式，ATM自动取款机的后台系统通过相应的私有密钥破解出ROM中存储的相应银行卡信息，并根据银行卡信息直接确认账户，并要求渐入交易密码，输入交易密码后，可进入ATM自动取款机的操作界面，进行自动取款机的各项操作，当ATM自动取款机的后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向ATM自动取款机的后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则ATM自动取款机的后台系统无法收到运算结果，则会视为交易结束，ATM自动取款机会直接退出操作界面。

资源描述

《应用于移动设备的支付加密硬件的应用方法.pdf》由会员分享，可在线阅读，更多相关《应用于移动设备的支付加密硬件的应用方法.pdf（10页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104200359A43申请公布日20141210CN104200359A21申请号201410439737322申请日20140901G06Q20/32201201G07F19/0020060171申请人淄博思科电子技术开发有限公司地址255086山东省淄博市高新区政通路135号高科技创业园E座6楼72发明人耿玉桐滕晓霞徐光剑74专利代理机构青岛发思特专利商标代理有限公司37212代理人马俊荣54发明名称应用于移动设备的支付加密硬件的应用方法57摘要本发明提供一种应用于移动设备的支付加密硬件的应用方法，属于一种加密的手机支付方式，包括芯片，芯片设有移动设备通讯接口，芯片中存。

2、储了用户相应银行卡的信息及其密码信息，且用户相应银行卡的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易，安全可靠，操作方便，不需要输入大量信息，大大的节省了交易时间，交易没有局限性，携带方便。51INTCL权利要求书2页说明书7页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书7页10申请公布号CN104200359ACN104200359A1/2页21一种应用于移动设备的支付加密硬件的应用方法，其特征在于，包括芯片，芯片设有移动设备通讯接口，芯片中存储了用户相应银行卡的信息及其密码信息，且用户相应银行卡。

3、的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易。2一种应用于移动设备的支付加密硬件的应用方法，其特征在于，包括芯片，芯片储存了用户相应银行卡的信息及其密码信息，芯片上设有CPU、ROM、RAM和移动设备通讯接口，RAM用来进行中间数据缓存，ROM用来储存经PKI密钥体系进行公共密钥加密的用户相应银行卡信息、交易密码的公共密钥加密程序和响应密钥，且ROM信息只能写入不能读出，保证了ROM内数据的保密性，CPU在接收到银行后台系统发送的随机数据后，将银行后台系统发送的随机数据配合ROM中存储的响应密钥数据进行单项散列运算，并将。

4、运算结果通过移动设备通讯接口和互联网发送回银行后台，以及向其对应的银行后台系统发送交易请求信息，手机直接在网页提交订单或通过第三方软件订单提交后，将通讯接口与手机的通讯接口进行对接，CPU会自动通过所需支付的交易平台定向的向其对应的银行后台系统发送交易请求信息，银行后台系统在接收到交易请求信息后，会向CPU发送随机数据，CPU将随机数据与响应密钥数据进行单向散列运算后，将运算结果发送回银行后台系统，并同时将ROM中储存的进行公共密钥加密的银行卡信息发送给银行后台系统，银行后台系统在验证运算结果正确后，会使用与公共密钥相匹配的私有密钥进行破解，得到银行卡信息，同时订单界面不需要选择银行和输入卡号。

5、，会直接链接进入相应银行的输入支付密码界面，界面上会显示支付金额与支付款目的账户，在输入支付密码处直接键入密码并点击确定即可，点击确定后，CPU会将输入的密码通过公共密钥加密，并发送给银行后台系统，银行后台系统使用相应的私有密钥进行解码并与数据库中的密码信息进行对照，若正确则进行交易，整个支付过程即可完成，自CPU向银行后台系统发送交易请求信息后，银行后台系统会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，第三方软件或其他程序无法再使用相应账号进行任何交易。3根据权利要。

6、求2所述的应用于移动设备的支付加密硬件的应用方法，其特征在于，当配合手机银行平台进行使用时，将移动设备通讯接口与手机上的通讯接口连接，CPU也会使用上述方式与银行后台系统进行信息的交互，银行后台系统在使用相应私有秘钥对公共秘钥进行解码后，会通过互联网将ROM中储存相应银行卡的信息发送到手机银行平台，并要求输入密码，输入的密码，输入的密码由CPU使用公共秘钥进行加密发送给银行后台系统进行私有秘钥解码，验证通过后，银行后台系统会想手机银行平台发送验证成功信息，手机银行平台直接跳转进入相应的操作界面，可进行转账和查询交易信息操作并且不需要其他验证程序，当银行后台系统收到CPU的交易请求信息后，会不间。

7、断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。4根据权利要求2所述的应用于移动设备的支付加密硬件的应用方法，其特征在于，芯片上设有银行卡磁条扫描装置，在配合手机银行平台使用时，当手机银行平台进入操作权利要求书CN104200359A2/2页3界面后，可以选择收款功能，并键入收款金额，并确认后，手机银行平台会提示刷卡，将银行卡在银行卡词条扫描装置上扫描一下，并键入该银行。

8、卡的交易密码，手机银行平台会向银行后台系统发送交易信息并验证密码，密码验证通过后，银行后台系统会进行相应的业务处理，将银行卡所对应的账户会将收款金额转入ROM中所记录的信息所对应的账户，若使用转账功能，键入转出金额后，使用银行卡磁条扫描装置扫面需转入银行卡的磁条即可获取卡号，直接确认即可将设定的金额转到需转入银行，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退。

9、出指令，手机银行会直接退出相应操作界面。5根据权利要求2所述的应用于移动设备的支付加密硬件的应用方法，其特征在于，ATM自动取款机上设有手机上的通讯接口，将移动设备通讯接口与ATM自动取款机上的通讯接口连接，ATM自动取款机的后台系统内植入私有密钥和单向散列运算算法，CPU与ATM自动取款机的后台系统进行和CPU与银行后台系统相同的信息交互方式，ATM自动取款机的后台系统通过相应的私有密钥破解出ROM中存储的相应银行卡信息，并根据银行卡信息直接确认账户，并要求渐入交易密码，输入交易密码后，可进入ATM自动取款机的操作界面，进行自动取款机的各项操作，当ATM自动取款机的后台系统收到CPU的交易请。

10、求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向ATM自动取款机的后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则ATM自动取款机的后台系统无法收到运算结果，则会视为交易结束，ATM自动取款机会直接退出操作界面。权利要求书CN104200359A1/7页4应用于移动设备的支付加密硬件的应用方法技术领域0001本发明提供一种应用于移动设备的支付加密硬件的应用方法，属于一种加密的手机支付方式。背景技术0002现有的手机网络支付方式为在相应网页或第三方软件上提交订单，提交完订单后，在网页上或第三方软件上选择相应银行，然后选择快捷支付或者链接入相应银行的网络银行界面。

11、，选择快捷支付则会要求绑定相应的银行卡，输入支付密码即可进行支付，而其后台则是通过软件对密码加密，并发送给银行后台系统进行验证；而选择链接入相应银行的网络银行界面，则进入网络银行界面后，需要输入账号，在输入密码，待账户确认后，再进入另一个界面，界面一般显示转出金额和目标账户信息，然后点击确认后会让插入“U”盾，插入“U”盾后，在输入“U”盾的密码，方可支付完成；还有一种信用卡支付，在进入信用卡网络银行界面后，会让输入大量的卡面上的信息，以及获取确认短信验证码，然后点击确认后完成交易。0003目前现有技术缺陷在于0004其一，快捷支付将银行卡绑定在第三方的账号上，并使用加密软件对支付密码进行加密。

12、，这种加密方式十分不安全，一旦加密软件被获取并破解，账户可以随意被人刷走金额，大大的影响了现有的移动交易的用户安全性和市场安全性。0005其二，使用链接入网络银行界面，并配合“U”盾，虽然可以保障账户安全，但操作过程十分冗长，对于接受能力较慢的老年人和频繁进行金额转入转出的电商或炒股的人员，操作起来十分不方便。0006其三，使用短信验证也十分不方便，若手机不在身边，则无法进行交易，而且需要输入大量卡面信息，使交易具有一定的局限性。发明内容0007本发明目的在于提供一种应用于移动设备的支付加密硬件的应用方法，安全可靠，操作方便，不需要输入大量信息，大大的节省了交易时间，交易没有局限性，携带方便。。

13、0008本发明所述的应用于移动设备的支付加密硬件的应用方法，包括芯片，芯片设有移动设备通讯接口，芯片中存储了用户相应银行卡的信息及其密码信息，且用户相应银行卡的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易。0009所述的应用于移动设备的支付加密硬件的应用方法，移动设备指的是手机和PAD等可通过WLAN或GPRS数据接入网络的智能终端设备，并且其上带有可通讯的并且移动设备上特有的通讯接口，芯片中的信息均通过加密处理，其解密方式仅有银行独有，即使通过各种手段将芯片中的信息读出，所得到的信息也均为乱码，大大的保证了芯片内用户信息。

14、的安全性以及密码的安全性，而且信息处于独立的芯片中，芯片通过移动设备通讯接口与说明书CN104200359A2/7页5移动设备连接，芯片可以通过手机接入互联网并与银行的后台系统进行通讯，并进行交易，当移动设备通讯接口与移动设备断开连接后，银行的后台系统会立刻停止该芯片所对应的账户的任何交易，大大的提高了安全性，为账户安全提供了第二重保护，在安全问题上，相对于现在的软件加密方式，大大的提高了安全性，在安全性问题上带来了中的的突破，其次，芯片内部储存了银行卡信息，在通过移动设备通讯接口与移动设备连接后，可以直接将订单链接的账户所在银行，并确定付款账户，只需要输入芯片的交易密码即可完成交易，十分方便。

15、，相较于U盾，大大的减短了交易过程，不需要输入任何数据，使操作过程变的十分简便，而且十分节省时间，芯片的体积也非常小巧，十分方便携带。0010所述的应用于移动设备的支付加密硬件的应用方法，包括芯片，芯片储存了用户相应银行卡的信息及其密码信息，芯片上设有CPU、ROM、RAM和移动设备通讯接口，RAM用来进行中间数据缓存，ROM用来储存经PKI密钥体系进行公共密钥加密的用户相应银行卡信息、交易密码的公共密钥加密程序和响应密钥，且ROM信息只能写入不能读出，保证了ROM内数据的保密性，CPU在接收到银行后台系统发送的随机数据后，将银行后台系统发送的随机数据配合ROM中存储的响应密钥数据进行单项散列。

16、运算，并将运算结果通过移动设备通讯接口和互联网发送回银行后台，以及向其对应的银行后台系统发送交易请求信息，手机直接在网页提交订单或通过第三方软件订单提交后，将通讯接口与手机的通讯接口进行对接，CPU会自动通过所需支付的交易平台定向的向其对应的银行后台系统发送交易请求信息，银行后台系统在接收到交易请求信息后，会向CPU发送随机数据，CPU将随机数据与响应密钥数据进行单向散列运算后，将运算结果发送回银行后台系统，并同时将ROM中储存的进行公共密钥加密的银行卡信息发送给银行后台系统，银行后台系统在验证运算结果正确后，会使用与公共密钥相匹配的私有密钥进行破解，得到银行卡信息，同时订单界面不需要选择银行。

17、和输入卡号，会直接链接进入相应银行的输入支付密码界面，界面上会显示支付金额与支付款目的账户，在输入支付密码处直接键入密码并点击确定即可，点击确定后，CPU会将输入的密码通过公共密钥加密，并发送给银行后台系统，银行后台系统使用相应的私有密钥进行解码并与数据库中的密码信息进行对照，若正确则进行交易，整个支付过程即可完成，自CPU向银行后台系统发送交易请求信息后，银行后台系统会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，第三方软件或其他程序无法再使用相应账号进行任何交易。解。

18、决了交易过程复杂的问题，在芯片的不仅仅可以对交易密码进行公共加密信，还储存相应账户的相应账户的公共加密信息，即本芯片可以看成一张银行卡，将本芯片通过移动设备通讯接口对接后，CPU可以与银行后台系统进行信息交互，直接将加成电路板所对应的账户与目标账户建立支付对接，避免了选择银行，待跳转到银行网络银行界面后在输入银行卡号和登录密码等冗长的操作，将本芯片与手机对接后即可输入支付密码，输入完成并确认后直接可以完成交易，十分方便，的克服了现有的安全的网络交易方式的冗长操作，对接受能力差的老人以及频繁在网络上进行交易的人员提供了方便，而且此过程保证其安全性的的亮点在于，使用的是双重加密，即交易密码加密，以。

19、及对交易密码进行公共密钥加密，十分安全可靠，ROM中的加密数据即使被读出，也无法破解，能看到的仅仅只有乱码，避免了外界获取其内部信息，其最牢靠的一重保护为，自通过移动设备通讯接口与手机上的通讯接口对接后会不断的将银行后台系统说明书CN104200359A3/7页6发送的随机数据进行单向阵列运算，并将运算结果发回银行进行验证，若移动设备通讯接口拔出，银行后台系统收不到运算结果，则会视为交易中断，即类似于银行卡从ATM机中被吐出，银行后台系统收不到运算结果就不会再进行任何交易，使交易完全中断，十分可靠与安全，其多重安全防护方式大大的保证了账户的安全性，也同时保证了金融市场的安全性，在理论上颠覆了任。

20、何软件形式的密码保护，双重的安全防护形式可以保证在芯片与移动设备连接时安全，拔出后更加安全，且期间用户的银行卡信息被加密处理，且不经过第三方软件或交易网页，直接与银行后台系统进行对接，大大的提高了用户信息的安全性。0011所述的应用于移动设备的支付加密硬件的应用方法，当配合手机银行平台进行使用时，将移动设备通讯接口与手机上的通讯接口连接，CPU也会使用上述方式与银行后台系统进行信息的交互，银行后台系统在使用相应私有秘钥对公共秘钥进行解码后，会通过互联网将ROM中储存相应银行卡的信息发送到手机银行平台，并要求输入密码，输入的密码，输入的密码由CPU使用公共秘钥进行加密发送给银行后台系统进行私有秘。

21、钥解码，验证通过后，银行后台系统会想手机银行平台发送验证成功信息，手机银行平台直接跳转进入相应的操作界面，可进行转账和查询交易信息操作并且不需要其他验证程序，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。可以使手机上的手机银行平台作为类似ATM自动取款机的平台进行转账和缴费等业务，在使用时，只需要在进入操作界面时输入一次。

22、密码，进入操作页面后，其他操作不需要再键入密码，避免了每操作一次键入一次密码，使操作过程十分方便，而且快捷，在安全问题上，银行后台系统会通过不间断发送随机数据，并验证芯片的运算结果来确认账户的安全性，大大的保证了安全性，而且在断开移动设备通讯接口的连接后，银行后台系统会停止交易，并使手机银行平台退出操作界面，即使有病毒继续模拟手机银行平台发送交易信息，银行后台系统也一律不予受理，大大的保证了安全性。0012所述的应用于移动设备的支付加密硬件的应用方法，芯片上设有银行卡磁条扫描装置，在配合手机银行平台使用时，当手机银行平台进入操作界面后，可以选择收款功能，并键入收款金额，并确认后，手机银行平台会。

23、提示刷卡，将银行卡在银行卡词条扫描装置上扫描一下，并键入该银行卡的交易密码，手机银行平台会向银行后台系统发送交易信息并验证密码，密码验证通过后，银行后台系统会进行相应的业务处理，将银行卡所对应的账户会将收款金额转入ROM中所记录的信息所对应的账户，若使用转账功能，键入转出金额后，使用银行卡磁条扫描装置扫面需转入银行卡的磁条即可获取卡号，直接确认即可将设定的金额转到需转入银行，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后。

24、台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。使银行账户之间的交易过程，可以直接在手机中完成，进入手机交易平台的操作界面后，可以直接设定收款金额，通过银行卡词条扫描装置，模拟刷卡装置，扫描银行卡磁条，因为芯片已经通过对随机数据不断单向阵列运算并发送回银行后台系统，说明书CN104200359A4/7页7来与银行不断确认连接关系，这样设定好收款金额后，直接扫描磁条，获得银行卡信息后传送给银行后台系统，银行后台系统会建立交易，输入银行卡的交易密码后，银行后台系统验证银行卡交易密码无误后会将设定好的收款金额转给芯片所对应的账户，十分快捷方便，只。

25、需要选取相应操作并设定金额，持有银行卡方在扫描磁条后，键入密码即可完成交易，十分快捷方便，将芯片所对应账户金额转给扫描的银行卡所对应的账户，为反过程，十分的方便，只要持有手机即可与可扫描的银行卡进行财务往来，大大的节省了商务人士的时间，且此过程芯片实时与银行后台系统建立通讯链接，保证了账户的安全性。0013所述的应用于移动设备的支付加密硬件的应用方法，ATM自动取款机上设有手机上的通讯接口，将移动设备通讯接口与ATM自动取款机上的通讯接口连接，ATM自动取款机的后台系统内植入私有密钥和单向散列运算算法，CPU与ATM自动取款机的后台系统进行和CPU与银行后台系统相同的信息交互方式，ATM自动取。

26、款机的后台系统通过相应的私有密钥破解出ROM中存储的相应银行卡信息，并根据银行卡信息直接确认账户，并要求渐入交易密码，输入交易密码后，可进入ATM自动取款机的操作界面，进行自动取款机的各项操作，当ATM自动取款机的后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向ATM自动取款机的后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则ATM自动取款机的后台系统无法收到运算结果，则会视为交易结束，ATM自动取款机会直接退出操作界面。因为ATM机属于银行内部，所以其内植入私有密钥十分安全，当需要现金时，可以将移动设备通讯接口连接到ATM自动取款。

27、机上的接口，ATM自动取款机会通过私有密钥对芯片内记载的银行账户信息进行解码并确认，ATM自动取款机确认后，只需要键入密码，即可进入ATM自动取款的操作页面，进行取现等操作，十分方便，既可以在手机上进行交易，也可以在ATM机上进行使用，完全可以覆盖银行卡的所有功能，且在网络交易时，不需要拉卡拉等中介设备，十分方便，且十分安全可靠，移动设备通讯接口断开后，即断开所有银行业务。0014本发明与现有技术相比有益效果为0015所述的应用于移动设备的支付加密硬件的应用方法，移动设备指的是手机和PAD等可通过WLAN或GPRS数据接入网络的智能终端设备，并且其上带有可通讯的并且移动设备上特有的通讯接口，芯。

28、片中的信息均通过加密处理，其解密方式仅有银行独有，即使通过各种手段将芯片中的信息读出，所得到的信息也均为乱码，大大的保证了芯片内用户信息的安全性以及密码的安全性，而且信息处于独立的芯片中，芯片通过移动设备通讯接口与移动设备连接，芯片可以通过手机接入互联网并与银行的后台系统进行通讯，并进行交易，当移动设备通讯接口与移动设备断开连接后，银行的后台系统会立刻停止该芯片所对应的账户的任何交易，大大的提高了安全性，为账户安全提供了第二重保护，在安全问题上，相对于现在的软件加密方式，大大的提高了安全性，在安全性问题上带来了中的的突破，其次，芯片内部储存了银行卡信息，在通过移动设备通讯接口与移动设备连接后，。

29、可以直接将订单链接的账户所在银行，并确定付款账户，只需要输入芯片的交易密码即可完成交易，十分方便，相较于U盾，大大的减短了交易过程，不需要输入任何数据，使操作过程变的十分简便，而且十分节省时间，芯片的体积也非常小巧，十分方便携带。0016所述的应用于移动设备的支付加密硬件的应用方法，解决了交易过程复杂的问题，在芯片的不仅仅可以对交易密码进行公共加密信，还储存相应账户的相应账户的公共说明书CN104200359A5/7页8加密信息，即本芯片可以看成一张银行卡，将本芯片通过移动设备通讯接口对接后，CPU可以与银行后台系统进行信息交互，直接将加成电路板所对应的账户与目标账户建立支付对接，避免了选择银。

30、行，待跳转到银行网络银行界面后在输入银行卡号和登录密码等冗长的操作，将本芯片与手机对接后即可输入支付密码，输入完成并确认后直接可以完成交易，十分方便，的克服了现有的安全的网络交易方式的冗长操作，对接受能力差的老人以及频繁在网络上进行交易的人员提供了方便，而且此过程保证其安全性的的亮点在于，使用的是双重加密，即交易密码加密，以及对交易密码进行公共密钥加密，十分安全可靠，ROM中的加密数据即使被读出，也无法破解，能看到的仅仅只有乱码，避免了外界获取其内部信息，其最牢靠的一重保护为，自通过移动设备通讯接口与手机上的通讯接口对接后会不断的将银行后台系统发送的随机数据进行单向阵列运算，并将运算结果发回银。

31、行进行验证，若移动设备通讯接口拔出，银行后台系统收不到运算结果，则会视为交易中断，即类似于银行卡从ATM机中被吐出，银行后台系统收不到运算结果就不会再进行任何交易，使交易完全中断，十分可靠与安全，其多重安全防护方式大大的保证了账户的安全性，也同时保证了金融市场的安全性，在理论上颠覆了任何软件形式的密码保护，双重的安全防护形式可以保证在芯片与移动设备连接时安全，拔出后更加安全，且期间用户的银行卡信息被加密处理，且不经过第三方软件或交易网页，直接与银行后台系统进行对接，大大的提高了用户信息的安全性。0017所述的应用于移动设备的支付加密硬件的应用方法，可以使手机上的手机银行平台作为类似ATM自动取。

32、款机的平台进行转账和缴费等业务，在使用时，只需要在进入操作界面时输入一次密码，进入操作页面后，其他操作不需要再键入密码，避免了每操作一次键入一次密码，使操作过程十分方便，而且快捷，在安全问题上，银行后台系统会通过不间断发送随机数据，并验证芯片的运算结果来确认账户的安全性，大大的保证了安全性，而且在断开移动设备通讯接口的连接后，银行后台系统会停止交易，并使手机银行平台退出操作界面，即使有病毒继续模拟手机银行平台发送交易信息，银行后台系统也一律不予受理，大大的保证了安全性。0018所述的应用于移动设备的支付加密硬件的应用方法，使银行账户之间的交易过程，可以直接在手机中完成，进入手机交易平台的操作界。

33、面后，可以直接设定收款金额，通过银行卡词条扫描装置，模拟刷卡装置，扫描银行卡磁条，因为芯片已经通过对随机数据不断单向阵列运算并发送回银行后台系统，来与银行不断确认连接关系，这样设定好收款金额后，直接扫描磁条，获得银行卡信息后传送给银行后台系统，银行后台系统会建立交易，输入银行卡的交易密码后，银行后台系统验证银行卡交易密码无误后会将设定好的收款金额转给芯片所对应的账户，十分快捷方便，只需要选取相应操作并设定金额，持有银行卡方在扫描磁条后，键入密码即可完成交易，十分快捷方便，将芯片所对应账户金额转给扫描的银行卡所对应的账户，为反过程，十分的方便，只要持有手机即可与可扫描的银行卡进行财务往来，大大的。

34、节省了商务人士的时间，且此过程芯片实时与银行后台系统建立通讯链接，保证了账户的安全性。0019所述的应用于移动设备的支付加密硬件的应用方法，因为ATM机属于银行内部，所以其内植入私有密钥十分安全，当需要现金时，可以将移动设备通讯接口连接到ATM自动取款机上的接口，ATM自动取款机会通过私有密钥对芯片内记载的银行账户信息进行解说明书CN104200359A6/7页9码并确认，ATM自动取款机确认后，只需要键入密码，即可进入ATM自动取款的操作页面，进行取现等操作，十分方便，既可以在手机上进行交易，也可以在ATM机上进行使用，完全可以覆盖银行卡的所有功能，且在网络交易时，不需要拉卡拉等中介设备，十。

35、分方便，且十分安全可靠，移动设备通讯接口断开后，即断开所有银行业务。具体实施方式0020下面结合本发明对本发明实施例做进一步说明0021实施例1本发明所述的应用于移动设备的支付加密硬件的应用方法，包括芯片，芯片设有移动设备通讯接口，芯片中存储了用户相应银行卡的信息及其密码信息，且用户相应银行卡的信息及其密码信息经加密处理，芯片通过移动设备通讯接口与移动设备上的通讯接口连接，并通过移动设备接入互联网进行网上交易。0022实施例2在实施例1所述的结构基础上，包括芯片，芯片储存了用户相应银行卡的信息及其密码信息，芯片上设有CPU、ROM、RAM和移动设备通讯接口，RAM用来进行中间数据缓存，ROM用。

36、来储存经PKI密钥体系进行公共密钥加密的用户相应银行卡信息、交易密码的公共密钥加密程序和响应密钥，且ROM信息只能写入不能读出，保证了ROM内数据的保密性，CPU在接收到银行后台系统发送的随机数据后，将银行后台系统发送的随机数据配合ROM中存储的响应密钥数据进行单项散列运算，并将运算结果通过移动设备通讯接口和互联网发送回银行后台，以及向其对应的银行后台系统发送交易请求信息，手机直接在网页提交订单或通过第三方软件订单提交后，将通讯接口与手机的通讯接口进行对接，CPU会自动通过所需支付的交易平台定向的向其对应的银行后台系统发送交易请求信息，银行后台系统在接收到交易请求信息后，会向CPU发送随机数据。

37、，CPU将随机数据与响应密钥数据进行单向散列运算后，将运算结果发送回银行后台系统，并同时将ROM中储存的进行公共密钥加密的银行卡信息发送给银行后台系统，银行后台系统在验证运算结果正确后，会使用与公共密钥相匹配的私有密钥进行破解，得到银行卡信息，同时订单界面不需要选择银行和输入卡号，会直接链接进入相应银行的输入支付密码界面，界面上会显示支付金额与支付款目的账户，在输入支付密码处直接键入密码并点击确定即可，点击确定后，CPU会将输入的密码通过公共密钥加密，并发送给银行后台系统，银行后台系统使用相应的私有密钥进行解码并与数据库中的密码信息进行对照，若正确则进行交易，整个支付过程即可完成，自CPU向银。

38、行后台系统发送交易请求信息后，银行后台系统会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，第三方软件或其他程序无法再使用相应账号进行任何交易。0023实施例3在实施例2所述的结构基础上，当配合手机银行平台进行使用时，将移动设备通讯接口与手机上的通讯接口连接，CPU也会使用上述方式与银行后台系统进行信息的交互，银行后台系统在使用相应私有秘钥对公共秘钥进行解码后，会通过互联网将ROM中储存相应银行卡的信息发送到手机银行平台，并要求输入密码，输入的密码，输入的密码由CPU使用。

39、公共秘钥进行加密发送给银行后台系统进行私有秘钥解码，验证通过后，银行后台系统会想手机银行平台发送验证成功信息，手机银行平台直接跳转进入相应的操作界面，可进行转账和查询交易信息操作并且不需要其他验证程序，当银行后台系统收到CPU说明书CN104200359A7/7页10的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。0024实施例4在实施例3所述的。

40、结构基础上，芯片上设有银行卡磁条扫描装置，在配合手机银行平台使用时，当手机银行平台进入操作界面后，可以选择收款功能，并键入收款金额，并确认后，手机银行平台会提示刷卡，将银行卡在银行卡词条扫描装置上扫描一下，并键入该银行卡的交易密码，手机银行平台会向银行后台系统发送交易信息并验证密码，密码验证通过后，银行后台系统会进行相应的业务处理，将银行卡所对应的账户会将收款金额转入ROM中所记录的信息所对应的账户，若使用转账功能，键入转出金额后，使用银行卡磁条扫描装置扫面需转入银行卡的磁条即可获取卡号，直接确认即可将设定的金额转到需转入银行，当银行后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随。

41、机数据，CPU则会不间断的向银行后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则银行后台系统无法收到运算结果，则会视为交易结束，银行后台系统不管再收到任何交易请求都不予受理，并同时向手机银行发送退出指令，手机银行会直接退出相应操作界面。0025实施例5在实施例4所述的结构基础上，ATM自动取款机上设有手机上的通讯接口，将移动设备通讯接口与ATM自动取款机上的通讯接口连接，ATM自动取款机的后台系统内植入私有密钥和单向散列运算算法，CPU与ATM自动取款机的后台系统进行和CPU与银行后台系统相同的信息交互方式，ATM自动取款机的后台系统通过相应的私有密钥破解出ROM中存储的相应银行卡信息，并根据银行卡信息直接确认账户，并要求渐入交易密码，输入交易密码后，可进入ATM自动取款机的操作界面，进行自动取款机的各项操作，当ATM自动取款机的后台系统收到CPU的交易请求信息后，会不间断的向CPU发送随机数据，CPU则会不间断的向ATM自动取款机的后台系统回复运算结果，当移动设备通讯接口与手机上的通讯接口断开连接，则ATM自动取款机的后台系统无法收到运算结果，则会视为交易结束，ATM自动取款机会直接退出操作界面。说明书CN104200359A10。

展开阅读全文