论文部分内容阅读
【摘 要】本文提出了一种可配合手机以及PC端进行在线支付的音频交易终端,该终端是在华虹自主研发的1408S芯片的基础上进行开发完成,主要实现USBKEY,动态令牌,银行卡,读卡器,磁条卡等功能,特别是利用手机音频这种新型的通讯方式实现与手机支付完美结合,终端配有个人密码键盘,在网络支付方面大大提升了安全性能。
【关键词】音频 支付 终端
一、引言
近几年,随着银行卡IC化的大规模推广,IC银行卡势必成为市场主流,当前磁条卡的安全性不足,存在很大的安全隐患,导致伪卡欺诈案件频繁发生。为防范金融风险,银行卡将逐步向IC卡发展和过渡。传统使用USBKey只能绑定一张银行卡,这不利于银行卡的推广,同时USBKey开通及操作流程比较繁杂,进行网络支付也存在一定的风险。采用USBKey进行网上交易还依赖于PC,还未达到随时随地进行交易的便捷。
目前智能手机越来越受到消费者的青睐,具有庞大的群体,通过手机进行网络支付已经成趋势,网络支付的便捷性已经逐渐的体现出来,但是网络支付的安全性已经被推上了风口浪尖,怎么提供一种既安全,又便捷的支付方式已经成为当前需要解决的主要问题。
二、互联网支付音频交易终端介绍
音频互联网交易终端是华虹公司最新研发的一款多用途安全设备,能支持第二代网银USBKEY、挑战式动态令牌、双界面银行卡、IC卡双界面读卡器、磁卡读卡器等多种应用。设备可以使用USB接口通过电脑连接到互联网,也能够使用音频接口通过手机GPRS/3G/WIFI等无线网络连接到互联网,方便用户随时随地进行安全交易的需要。
音频互联网交易终端软件采用分层结构设计,主要包含业务层、中间层、硬件驱动层等三个主要层次。硬件驱动层实现与硬件直接相关的配置和时序控制等功能。中间层提供PKI、PSAM、文件系统、ISO14443协议层、主7816协议层等与硬件无关、与应用无关的基础功能模块。目前终端已经实现的应用有网银USBKEY应用、银行卡PBOC3.0 POS应用和挑战式动态令牌应用。
音频互联网交易终端集成了USB接口,可以支持通用微软CCID,PCSC等协议,可以通过USB接口给内部电池充电。用户电脑下载安装定制ACTIVEX控件后,WEB网页就可以调用ACTIVEX控件接口,联通音频互联网交易终端,在完成相互认证后,就可以进行PBOC3.0、网银USBKEY等各种应用交互。
三、互联网音频交易终端硬件架构
音频互联网交易终端主控芯片采用华虹新一代SHC1408S安全芯片。SHC1408S芯片支持2048bitRSA/3DES/AES等通用安全算法,支持SM1/2/3/7等国密算法,有256K Flash,有8K RAM,有20個通用GPIO,有USB/SPI/UART/主7816等外设接口。音频互联网交易终端集成了128X64图形LCD和 16个按键,集成了SPI FLASH,支持中文字库,集成了华虹SHC1509非接触读写芯片,支持ISO14443A/B协议,集成了磁卡解码芯片,支持2+3双磁道,集成了RTC模块,支持实时时钟功能,集成锂电池和充电管理模块,支持待机一年,集成了华虹SHC1302双界面银行卡,支持PBOC3.0应用。如图1
音频互联网交易终端集成了3.5mm四线制音频接口,四线制音频接口由左声道输出、右声道输出、麦克风输入、地线等四个通道组成。华虹在ANDRIOD和IOS手机操作系统上,研发了专用音频通讯物理层信号协议和链路层协议。设备通过音频接口可以与手机双向交换数据,支持9600bps左右通讯速率。考虑到音频模拟信号容易受干扰,华虹在开发的音频通讯协议还增加了数据完整性检查机制和出错重发机制。目前华虹音频互联网交易终端音频传输1千个bytes数据包,可以达到高于99.9%通讯成功率。音频通讯中手机应用数据按照约定的音频通讯协议编码后,通过左右声道输出模拟调制音频信号。设备转换输入的模拟音频信号为数字信号,并按照约定的音频通讯协议解码,就可获得应用层数据。设备完成应用层处理后,交互数据按照约定的音频通讯协议编码后,通过调制麦克风信道电平,返回给手机。手机实时录制麦克风输入模拟信号,同时会实时检测约定的通讯协议开始格式SOF字符,当检测到有效SOF字符,就开始解码录制的音频数据,获得设备传回的应用数据。
四、终端特点
华虹音频互联网支付交易终端功能与传统商业POS类似,但是又有自己的特点:
终端采用音频方式与手机进行完美结合,目前该终端支持Android,ISO等主流操作系统开发的手机,为智能手机使用群体提供一种全新的体验模式。
音频终端是基于华虹SHC1408S系列安全模块的基础上开发,内置安全专用芯片,交易采取终端插卡、刷卡,密码键盘输入相应操作,无需通过电脑输入账号、密码,避免了支付过程遭遇黑客入侵、木马盗号盗密的风险。通讯过程中敏感信息通过硬件安全模块进行加密,终端和PC/手机、服务器之间的数据交互全程密文传输。终端对卡片操作流程符合PBOC2.0规范,支持平台、终端、卡片之间相互认证,保障交易安全。相比于电脑键盘输入密码的支付方式,风险大大降低,解决了圈存网点不足的问题。
五、展望
上海华虹集成电路有限责任公司自主创新开发的互联网支付音频交易终端不仅拓展了传统USBKey的功能,而且增加了对金融IC业务(消费,查询,圈存)和OTP(一次性密码)的支持,同时还与智能手机和电子商务的庞大市场进行了有机的结合。我们始终相信这样一款精心打造的产品将会给您带来便捷支付的全新体验。
【关键词】音频 支付 终端
一、引言
近几年,随着银行卡IC化的大规模推广,IC银行卡势必成为市场主流,当前磁条卡的安全性不足,存在很大的安全隐患,导致伪卡欺诈案件频繁发生。为防范金融风险,银行卡将逐步向IC卡发展和过渡。传统使用USBKey只能绑定一张银行卡,这不利于银行卡的推广,同时USBKey开通及操作流程比较繁杂,进行网络支付也存在一定的风险。采用USBKey进行网上交易还依赖于PC,还未达到随时随地进行交易的便捷。
目前智能手机越来越受到消费者的青睐,具有庞大的群体,通过手机进行网络支付已经成趋势,网络支付的便捷性已经逐渐的体现出来,但是网络支付的安全性已经被推上了风口浪尖,怎么提供一种既安全,又便捷的支付方式已经成为当前需要解决的主要问题。
二、互联网支付音频交易终端介绍
音频互联网交易终端是华虹公司最新研发的一款多用途安全设备,能支持第二代网银USBKEY、挑战式动态令牌、双界面银行卡、IC卡双界面读卡器、磁卡读卡器等多种应用。设备可以使用USB接口通过电脑连接到互联网,也能够使用音频接口通过手机GPRS/3G/WIFI等无线网络连接到互联网,方便用户随时随地进行安全交易的需要。
音频互联网交易终端软件采用分层结构设计,主要包含业务层、中间层、硬件驱动层等三个主要层次。硬件驱动层实现与硬件直接相关的配置和时序控制等功能。中间层提供PKI、PSAM、文件系统、ISO14443协议层、主7816协议层等与硬件无关、与应用无关的基础功能模块。目前终端已经实现的应用有网银USBKEY应用、银行卡PBOC3.0 POS应用和挑战式动态令牌应用。
音频互联网交易终端集成了USB接口,可以支持通用微软CCID,PCSC等协议,可以通过USB接口给内部电池充电。用户电脑下载安装定制ACTIVEX控件后,WEB网页就可以调用ACTIVEX控件接口,联通音频互联网交易终端,在完成相互认证后,就可以进行PBOC3.0、网银USBKEY等各种应用交互。
三、互联网音频交易终端硬件架构
音频互联网交易终端主控芯片采用华虹新一代SHC1408S安全芯片。SHC1408S芯片支持2048bitRSA/3DES/AES等通用安全算法,支持SM1/2/3/7等国密算法,有256K Flash,有8K RAM,有20個通用GPIO,有USB/SPI/UART/主7816等外设接口。音频互联网交易终端集成了128X64图形LCD和 16个按键,集成了SPI FLASH,支持中文字库,集成了华虹SHC1509非接触读写芯片,支持ISO14443A/B协议,集成了磁卡解码芯片,支持2+3双磁道,集成了RTC模块,支持实时时钟功能,集成锂电池和充电管理模块,支持待机一年,集成了华虹SHC1302双界面银行卡,支持PBOC3.0应用。如图1
音频互联网交易终端集成了3.5mm四线制音频接口,四线制音频接口由左声道输出、右声道输出、麦克风输入、地线等四个通道组成。华虹在ANDRIOD和IOS手机操作系统上,研发了专用音频通讯物理层信号协议和链路层协议。设备通过音频接口可以与手机双向交换数据,支持9600bps左右通讯速率。考虑到音频模拟信号容易受干扰,华虹在开发的音频通讯协议还增加了数据完整性检查机制和出错重发机制。目前华虹音频互联网交易终端音频传输1千个bytes数据包,可以达到高于99.9%通讯成功率。音频通讯中手机应用数据按照约定的音频通讯协议编码后,通过左右声道输出模拟调制音频信号。设备转换输入的模拟音频信号为数字信号,并按照约定的音频通讯协议解码,就可获得应用层数据。设备完成应用层处理后,交互数据按照约定的音频通讯协议编码后,通过调制麦克风信道电平,返回给手机。手机实时录制麦克风输入模拟信号,同时会实时检测约定的通讯协议开始格式SOF字符,当检测到有效SOF字符,就开始解码录制的音频数据,获得设备传回的应用数据。
四、终端特点
华虹音频互联网支付交易终端功能与传统商业POS类似,但是又有自己的特点:
终端采用音频方式与手机进行完美结合,目前该终端支持Android,ISO等主流操作系统开发的手机,为智能手机使用群体提供一种全新的体验模式。
音频终端是基于华虹SHC1408S系列安全模块的基础上开发,内置安全专用芯片,交易采取终端插卡、刷卡,密码键盘输入相应操作,无需通过电脑输入账号、密码,避免了支付过程遭遇黑客入侵、木马盗号盗密的风险。通讯过程中敏感信息通过硬件安全模块进行加密,终端和PC/手机、服务器之间的数据交互全程密文传输。终端对卡片操作流程符合PBOC2.0规范,支持平台、终端、卡片之间相互认证,保障交易安全。相比于电脑键盘输入密码的支付方式,风险大大降低,解决了圈存网点不足的问题。
五、展望
上海华虹集成电路有限责任公司自主创新开发的互联网支付音频交易终端不仅拓展了传统USBKey的功能,而且增加了对金融IC业务(消费,查询,圈存)和OTP(一次性密码)的支持,同时还与智能手机和电子商务的庞大市场进行了有机的结合。我们始终相信这样一款精心打造的产品将会给您带来便捷支付的全新体验。