具有加密交易功能的智能終端及交易方法
【專(zhuān)利摘要】本發(fā)明涉及一種智能終端，其包括：主電路板及設(shè)置于主電路板上的主處理器、主存儲(chǔ)器及數(shù)據(jù)總線(xiàn)，主處理器與主存儲(chǔ)器與數(shù)據(jù)總線(xiàn)相連；該智能終端還包括設(shè)置于主電路板上的加密模塊，加密模塊內(nèi)建加密算法，且加密模塊具有通訊接口，加密模塊通過(guò)且僅通過(guò)該通訊接口連接至數(shù)據(jù)總線(xiàn)。上述的智能終端中，內(nèi)建有加密模塊，可用于交易時(shí)的加密處理，無(wú)須再使用外部U盾類(lèi)裝置，因此，在像數(shù)字電視機(jī)頂盒或者數(shù)字電視這些不易使用U盾的平臺(tái)中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。此外，本發(fā)明還提供一種交易方法。
【專(zhuān)利說(shuō)明】具有加密交易功能的智能終端及交易方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端技術(shù)，尤其涉及一種具有加密交易功能的智能終端及交易方法。
【背景技術(shù)】
[0002]近年來(lái)，網(wǎng)絡(luò)購(gòu)物得到了快速的普及，網(wǎng)絡(luò)購(gòu)物成交量飛速增長(zhǎng)，隨之而來(lái)的是網(wǎng)絡(luò)交易安全問(wèn)題時(shí)有發(fā)生，一但用戶(hù)關(guān)鍵數(shù)據(jù)泄露將會(huì)導(dǎo)致用戶(hù)的巨大損失。為了解決安全交易問(wèn)題，現(xiàn)有技術(shù)中也開(kāi)發(fā)出多種安全交易技術(shù)，采用硬件加密就是其中的一種，例如在網(wǎng)銀系統(tǒng)中得到普遍應(yīng)用的U盾加密方式。
[0003]然而U盾方案需要額外增加一個(gè)類(lèi)似U盤(pán)的外部裝置，有較大成本；在一些終端例如數(shù)字電視和機(jī)頂盒中使用U盾，安裝驅(qū)動(dòng)、插撥U盾等不是太方便。因此，在這些終端中應(yīng)用U盾方案就受到了限制。

【發(fā)明內(nèi)容】

[0004]有鑒于此，有必要提供一種具有加密交易功能的智能終端及交易方法，其可以解決上述問(wèn)題。
[0005]一種智能終端，其包括:主電路板及設(shè)置于主電路板上的主處理器、主存儲(chǔ)器及數(shù)據(jù)總線(xiàn)，主處理器與主存儲(chǔ)器與數(shù)據(jù)總線(xiàn)相連；該智能終端還包括設(shè)置于主電路板上的加密模塊，加密模塊內(nèi)建加密算法，且加密模塊具有通訊接口，加密模塊通過(guò)且僅通過(guò)該通訊接口連接至數(shù)據(jù)總線(xiàn)。
[0006]一種交易方法，包括:主處理器經(jīng)由通訊接口與加密模塊通訊，該主處理器與該加密模塊設(shè)置于同一主電路板上；該加密模塊進(jìn)行加密運(yùn)算以完成交易。
[0007]上述的智能終端中及交易方法中，加密模塊與主處理器是位于同一主電路板，此加密模塊可用于交易時(shí)的加密處理，無(wú)須再使用外部U盾類(lèi)裝置，因此，在像數(shù)字電視機(jī)頂盒或者數(shù)字電視這些不易使用U盾的平臺(tái)中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。
[0008]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附圖式，作詳細(xì)說(shuō)明如下。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0009]圖1為第一實(shí)施例提供的智能終端的結(jié)構(gòu)示意圖。
[0010]圖2為第一實(shí)施例的智能終端所使用的加密模塊的引腳連接示意圖。
[0011]圖3為第二實(shí)施例提供的智能終端的結(jié)構(gòu)示意圖。
[0012]圖4為第三實(shí)施例提供的交易方法的流程圖。
[0013]圖5為第三實(shí)施例的交易方法詳細(xì)流程示意圖?！揪唧w實(shí)施方式】
[0014]為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實(shí)施例，對(duì)依據(jù)本發(fā)明提出的具有加密交易功能的智能終端的【具體實(shí)施方式】、結(jié)構(gòu)、特征及其功效，詳細(xì)說(shuō)明如后。
[0015]圖1為本發(fā)明第一實(shí)施例提供的具有加密交易功能的智能終端的結(jié)構(gòu)示意圖。在具體實(shí)現(xiàn)上，智能終端例如可以是數(shù)字電視機(jī)頂盒、數(shù)字電視機(jī)或者多媒體播放器等等。如圖1所示，智能終端100包括主電路板10、主處理器11、內(nèi)存12、及閃存13。主電路板10內(nèi)形成有數(shù)據(jù)總線(xiàn)14，而主處理器11、內(nèi)存12及閃存13是分別與數(shù)據(jù)總線(xiàn)14相連。內(nèi)存12用于供處理器11運(yùn)行時(shí)使用，而閃存13用于存儲(chǔ)程序及數(shù)據(jù)，例如智能終端的操作系統(tǒng)及用戶(hù)數(shù)據(jù)等。
[0016]此外，智能終端100還包括加密模塊15。加密模塊15包括通訊接口。通訊接口連接至數(shù)據(jù)總線(xiàn)14。除了通訊接口外，加密模塊15的任何引腳均可不與主電路板10及其上的其他元件相連。
[0017]具體地，加密模塊15包括加密處理器151、內(nèi)存152、及閃存153。其中，內(nèi)存152供加密處理器151運(yùn)行時(shí)使用，閃存153用于存儲(chǔ)加密算法程序，用戶(hù)密鑰及用戶(hù)證書(shū)文件。加密處理器151、內(nèi)存152及閃存153共同構(gòu)成一個(gè)最小系統(tǒng)，可以運(yùn)行加密算法。
[0018]在實(shí)際應(yīng)用中，加密模塊15例如為可編程微處理器，例如STMicroelectronics公司的⑶BJOOl以及Atmel公司的AT90USBKey，其內(nèi)均集成了 USB2.0通信功能、16k的閃存及4k的內(nèi)存。以下以⑶BJ001為例進(jìn)行說(shuō)明。
[0019]如圖2所示，為了使用USB2.0通信功能，需要在⑶BJOOI的XTALl、XTAL2引腳(弓丨腳23、24)外接晶振154，晶振154的頻率例如可為48MHz。為了使系統(tǒng)運(yùn)行穩(wěn)定，可以在引腳62、64上分別接上穩(wěn)定電容155。USB接口(引腳3、4、5、6)可以直接焊接至數(shù)據(jù)總線(xiàn)14上。為了防止用戶(hù)誤操作燒毀加密處理器151，可以在USB接口的數(shù)據(jù)引腳(引腳4、5)上接上限流電阻156。
[0020]可以理解，在交易過(guò)程中，需要進(jìn)行加密處理的數(shù)據(jù)量實(shí)際上較少，因此可以將USB接口配置成低速模式，具體地，即在引腳3、4之間接上上拉電阻157，上拉電阻157阻值例如可為1.5kQ 0
[0021]加密算法程序可以通過(guò)串行外設(shè)接口(Serial Peripheral Interface ,SPI,未標(biāo)示)燒寫(xiě)進(jìn)閃存153(圖1)，在完成燒寫(xiě)步驟后，可將閃存的讀取熔絲位燒斷，此時(shí)閃存153內(nèi)的數(shù)據(jù)不再可經(jīng)由外部引腳讀寫(xiě)，外部裝置與加密模塊15之間的通訊只能是通過(guò)USB接□。
[0022]本實(shí)施例的智能終端中，內(nèi)建有加密模塊,可用于交易時(shí)的加密處理,無(wú)須再使用外部U盾類(lèi)裝置，因此，在像數(shù)字電視機(jī)頂盒或者數(shù)字電視這些不易使用U盾的平臺(tái)中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。
[0023]圖3為第二實(shí)施例提供的智能終端的示意圖。如圖3所示，本實(shí)施例的智能終端200與第一實(shí)施例的智能終端100相比，其進(jìn)一步包括外置的按鍵16。相應(yīng)地，主處理器11內(nèi)包括切換模塊112，用于根據(jù)按鍵16的狀態(tài)切換加密模塊15的通訊接口與數(shù)據(jù)總線(xiàn)14之間的連接狀態(tài)。
[0024]可以理解，切換模塊112為程序?qū)崿F(xiàn)的虛擬功能模塊，用于監(jiān)聽(tīng)按鍵16的狀態(tài)。例如，當(dāng)且僅當(dāng)按鍵16被按下時(shí)，加密模塊15的通訊接口與數(shù)據(jù)總線(xiàn)14之間才處于連接狀態(tài)，主處理器11可經(jīng)由通訊接口與加密模塊15通訊。當(dāng)按鍵16從被按下轉(zhuǎn)換至彈開(kāi)時(shí)，切換模塊112即可斷開(kāi)加密模塊15的通訊接口與數(shù)據(jù)總線(xiàn)14之間的連接。更進(jìn)一步地，當(dāng)按鍵16從彈開(kāi)狀態(tài)轉(zhuǎn)換為按下?tīng)顟B(tài)預(yù)定時(shí)間(例如5分鐘)后，切換模塊112可以自動(dòng)斷開(kāi)加密模塊15的通訊接口與數(shù)據(jù)總線(xiàn)14之間的連接，如此可以防止用戶(hù)忘記關(guān)閉連接。
[0025]本實(shí)施例的智能終端200中，通過(guò)引入按鍵16，進(jìn)一步提升了使用時(shí)的安全性。
[0026]圖4為第三實(shí)施例提供的交易方法的流程圖。如圖4所示，該交易方法包括: 步驟S31、主處理器經(jīng)由通訊接口與加密模塊通訊，該主處理器與該加密模塊設(shè)置于同
一主電路板上；上述的接口例如為通用串行接口。
[0027]步驟S32、加密模塊進(jìn)行加密運(yùn)算以完成交易。而具體的加密運(yùn)算內(nèi)容及交易流程可進(jìn)一步參閱圖4及相關(guān)描述。
[0028]參閱圖5，其為上述的步驟S31與步驟S32更加詳細(xì)的流程示意圖。如圖5，交易流程具體包括:
步驟S301、客戶(hù)端請(qǐng)求支付。此處的客戶(hù)端是相對(duì)于遠(yuǎn)端的服務(wù)器而言，實(shí)際上即為第一實(shí)施例與第二實(shí)施例的智能終端。如上述，智能終端可為數(shù)字電視機(jī)、數(shù)字電視機(jī)頂盒或者其他多媒體播放器等等。這些智能終端中可以運(yùn)行各種應(yīng)用，例如網(wǎng)頁(yè)瀏覽器或者其他各種購(gòu)物、支付應(yīng)用。在網(wǎng)頁(yè)瀏覽器中同樣可以進(jìn)行購(gòu)物，在購(gòu)物時(shí)就需要進(jìn)行支付。
[0029]步驟S302中，由用戶(hù)輸入密碼(PIN)?？梢岳斫?，智能終端的操作系統(tǒng)中已經(jīng)安裝了加密模塊15的驅(qū)動(dòng)程序，可以與加密模塊15經(jīng)由通訊接口進(jìn)行通訊。此外，此驅(qū)動(dòng)程序例如還可以提供用戶(hù)界面以讓用戶(hù)輸入密碼。因此，當(dāng)具有支付請(qǐng)求時(shí)，客戶(hù)端即可顯示輸入密碼的界面，由用戶(hù)輸入PIN。用戶(hù)完成輸入后，主處理器11 (圖1)即將用戶(hù)輸入的密碼經(jīng)由通訊接口發(fā)送至加密模塊15，由加密模塊15進(jìn)行驗(yàn)證。而加密模塊15內(nèi)的密碼可以是第一次使用時(shí)進(jìn)行設(shè)定，或者具有預(yù)設(shè)密碼。此外，可以是由主處理器11讀取加密模塊15內(nèi)存儲(chǔ)的密碼，由主處理器11進(jìn)行驗(yàn)證。進(jìn)一步地，還可以是密碼可不存儲(chǔ)于加密模塊15內(nèi)，而存儲(chǔ)于閃存13內(nèi)。
[0030]步驟S303,加密模塊15完成密碼驗(yàn)證，當(dāng)驗(yàn)證通過(guò)時(shí)轉(zhuǎn)入步驟S304,驗(yàn)證未通過(guò)時(shí)重回步驟S302。
[0031]步驟S304，主處理器11將加密模塊15的序列號(hào)發(fā)送給服務(wù)器。每個(gè)加密模塊15具有唯一的序列號(hào)，此序列號(hào)是制造時(shí)確定，并與其內(nèi)的密鑰等信息相關(guān)關(guān)聯(lián)，此外，通過(guò)后續(xù)的登記，在服務(wù)器端還可將用戶(hù)與序列號(hào)關(guān)聯(lián)起來(lái)?？蛻?hù)端與服務(wù)器是通過(guò)現(xiàn)有的互聯(lián)網(wǎng)連接至服務(wù)器，具體地，上述的網(wǎng)絡(luò)例如可為無(wú)線(xiàn)網(wǎng)、有線(xiàn)電視網(wǎng)或者有線(xiàn)互聯(lián)網(wǎng)等。亦即，主處理器11是通過(guò)現(xiàn)有的網(wǎng)絡(luò)將序列號(hào)發(fā)送至服務(wù)器。服務(wù)器例如為銀行的在線(xiàn)支付服務(wù)器。
[0032]步驟S305，服務(wù)器接收到序列號(hào)后，即可查詢(xún)關(guān)聯(lián)用戶(hù)的基本信息。
[0033]步驟S306，在查詢(xún)到用戶(hù)的基本信息后服務(wù)器生成一個(gè)隨機(jī)數(shù)發(fā)送給客戶(hù)端。
[0034]步驟S307，客戶(hù)端接收服務(wù)器返回的隨機(jī)數(shù)，主處理器11將其發(fā)送至加密模塊15中，然后轉(zhuǎn)至步驟S308。
[0035]步驟S308，加密模塊15采用存儲(chǔ)在閃存內(nèi)的密鑰按預(yù)定的加密算法將用戶(hù)的基本信息與隨機(jī)數(shù)合并加密并傳回給主處理器11，由主處理器11將加密后的基本信息與隨機(jī)數(shù)上傳至服務(wù)器。
[0036]另一方面，進(jìn)行步驟S309，服務(wù)器自身將其生成的隨機(jī)數(shù)與服務(wù)器根據(jù)序列號(hào)查詢(xún)到的用戶(hù)基本信息合并加密。
[0037]然后進(jìn)行步驟S310，由服務(wù)器對(duì)客戶(hù)端上傳的合并加密后的基本信息與隨機(jī)數(shù)與服務(wù)器自身加密的用戶(hù)基本信息與隨機(jī)數(shù)是否一致，如果不一致則轉(zhuǎn)至步驟S311，否則轉(zhuǎn)至步驟S312。
[0038]步驟S311，如是服務(wù)器驗(yàn)證不一致，則顯示錯(cuò)誤信息，終止交易。
[0039]步驟S312，當(dāng)服務(wù)器驗(yàn)證一致后流程返回至客戶(hù)端，主處理器11獲取訂單數(shù)據(jù)，例如訂單金額、收款方等信息，然后將訂單數(shù)據(jù)傳遞給加密模塊15。由加密模塊完成訂單數(shù)據(jù)的加密處理，即進(jìn)行步驟S313。
[0040]步驟S313中，加密模塊15采用對(duì)稱(chēng)加密密鑰加密訂單數(shù)據(jù)后返回給主處理器11，主處理器11接收到對(duì)稱(chēng)加密的訂單數(shù)據(jù)同時(shí)從互聯(lián)網(wǎng)中的數(shù)字時(shí)間戳服務(wù)處獲取時(shí)間戳，將對(duì)稱(chēng)加密后的訂單數(shù)據(jù)與時(shí)間戳共同發(fā)送至服務(wù)器?？梢岳斫?，對(duì)稱(chēng)加密的密鑰是存儲(chǔ)在加密模塊15的閃存153內(nèi)。
[0041]步驟S314，主處理器11還從服務(wù)器處獲取服務(wù)端公鑰以及數(shù)據(jù)摘要后將其傳遞給加密模塊15，由加密模塊15使用服務(wù)端公鑰將其對(duì)稱(chēng)加密所使用的密鑰以及數(shù)據(jù)摘要進(jìn)行加密后返回給主處理器11，主處理器11將采用服務(wù)端公鑰加密的密鑰發(fā)送給服務(wù)器。
[0042]步驟S315，服務(wù)器在接收到采用公鑰加密的對(duì)稱(chēng)加密密鑰后，采用私鑰解析出對(duì)稱(chēng)加密的密鑰及數(shù)據(jù)摘要，然后進(jìn)行步驟S316。
[0043]步驟S316，服務(wù)器使用解密出來(lái)的對(duì)稱(chēng)加密密鑰解析出訂單數(shù)據(jù)。
[0044]步驟S317，服務(wù)器端完成交易，例如將指定金額劃轉(zhuǎn)至指定帳戶(hù)內(nèi)，或者是完成身份驗(yàn)證等。
[0045]本實(shí)施例的交易方法中，加密模塊與主處理器是位于同一主電路板，此加密模塊可用于交易時(shí)的加密處理，無(wú)須再使用外部U盾類(lèi)裝置，因此，在像數(shù)字電視機(jī)頂盒或者數(shù)字電視這些不易使用U盾的平臺(tái)中同樣可以方便的完成身份認(rèn)證和安全支付功能，方便快捷。
[0046]以上所述，僅是本發(fā)明的較佳實(shí)施例而已，并非對(duì)本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實(shí)施例揭示如上，然而并非用以限定本發(fā)明，任何本領(lǐng)域技術(shù)人員，在不脫離本發(fā)明技術(shù)方案范圍內(nèi)，當(dāng)可利用上述揭示的技術(shù)內(nèi)容做出些許更動(dòng)或修飾為等同變化的等效實(shí)施例，但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)介修改、等同變化與修飾，均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種智能終端，其包括: 主電路板及設(shè)置于該主電路板上的主處理器、主存儲(chǔ)器及數(shù)據(jù)總線(xiàn)，該主處理器與該主存儲(chǔ)器與該數(shù)據(jù)總線(xiàn)相連； 該智能終端還包括設(shè)置于該主電路板上的加密模塊，該加密模塊內(nèi)建加密算法，且該加密模塊具有通訊接口，該加密模塊通過(guò)該通訊接口連接至該數(shù)據(jù)總線(xiàn)。
2.如權(quán)利要求1所述的智能終端，其特征在于，該通訊接口為通用串行接口。
3.如權(quán)利要求2所述的智能終端，其特征在于，該通用串行接口的數(shù)據(jù)引腳上接有限流電阻。
4.如權(quán)利要求2所述的智能終端，其特征在于，該通用串行接口的電源引腳與數(shù)據(jù)引腳之間接有上拉電阻。
5.如權(quán)利要求1所述的智能終端，其特征在于，該加密模塊為可編程微處理器。
6.如權(quán)利要求1所述的智能終端，其特征在于，該加密模塊的閃存讀取熔絲位被切斷。
7.如權(quán)利要求1所述的智能終端，其特征在于，還包括狀態(tài)按鈕，用于切換該通訊接口與數(shù)據(jù)總線(xiàn)之間的連接狀態(tài)。
8.如權(quán)利要求7所述的智能終端，其特征在于，該主處理器包括切換模塊，用于根據(jù)該狀態(tài)按鈕的狀態(tài)切換該數(shù)據(jù)總線(xiàn)與該通訊接口之間的連接狀態(tài)。
9.如權(quán)利要求8所述的智能終端，其特征在于，該切換模塊用于在該狀態(tài)按鍵按下預(yù)定時(shí)間后斷開(kāi)該數(shù)據(jù)總線(xiàn)與該通訊接口之間的連接。
10.一種交易方法，包括: 主處理器經(jīng)由通訊接口與加密模塊通訊，該主處理器與該加密模塊設(shè)置于同一主電路板上； 該加密模塊進(jìn)行加密運(yùn)算以完成交易。
11.如權(quán)利要求10所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:該主處理器發(fā)送驗(yàn)證密碼至該加密模塊，由該加密模塊完成密碼驗(yàn)證后返回驗(yàn)證結(jié)果給該主處理器； 該主處理器還在密碼驗(yàn)證通過(guò)后將該加密模塊的序列號(hào)發(fā)送至服務(wù)器。
12.如權(quán)利要求10所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:主處理器將接收到的服務(wù)器返回的隨機(jī)數(shù)發(fā)送至該加密模塊，該加密模塊將該隨機(jī)數(shù)與用戶(hù)基本信息合并加密后返回至該主處理器； 該主處理器還將合并加密后的用戶(hù)基本信息與隨機(jī)數(shù)發(fā)送至服務(wù)器。
13.如權(quán)利要求10所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:該主處理器將獲取的訂單數(shù)據(jù)發(fā)送至該加密模塊，該加密模塊采用對(duì)稱(chēng)加密密鑰加密該訂單數(shù)據(jù)后返回至該主處理器； 該主處理器還將對(duì)稱(chēng)加密后的訂單數(shù)據(jù)發(fā)送至該服務(wù)器。
14.如權(quán)利要求13所述的交易方法，其特征在于，該主處理器經(jīng)由通訊接口與加密模塊通訊還包括:該主處理器將獲取服務(wù)端公鑰發(fā)送至該加密模塊，該加密模塊將該對(duì)稱(chēng)加密密鑰采用該服務(wù)端公鑰加密后返回至該主處理器； 該主處理器還將采用服務(wù)端公鑰加密后的對(duì)移加密密鑰發(fā)送至服務(wù)器。
【文檔編號(hào)】G06Q20/42GK103455917SQ201210178960
【公開(kāi)日】2013年12月18日 申請(qǐng)日期:2012年6月1日 優(yōu)先權(quán)日:2012年6月1日
【發(fā)明者】殷宇, 張祥 申請(qǐng)人:騰訊科技（深圳）有限公司