一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)及方法
【專利摘要】一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)及方法，涉及移動支付【技術(shù)領(lǐng)域】，本發(fā)明移動支付系統(tǒng)中的硬件環(huán)境模塊、客戶端應(yīng)用模塊、可信應(yīng)用模塊分別兩兩連接。本發(fā)明移動支付方法中，客戶端應(yīng)用模塊中的虛擬卡號傳輸至可信應(yīng)該用模塊進行處理，再返回至客戶端應(yīng)用模塊，再傳輸至POS前端進行驗證消費。本發(fā)明的目的在于提供一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)及方法，其適用于近場移動支付設(shè)備中，安全性高。
【專利說明】一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)及方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動支付【技術(shù)領(lǐng)域】，具體是涉及一種基于可信執(zhí)行環(huán)境(TEE，TrustedExecution Environment)的移動支付系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)和移動金融的快速發(fā)展，移動支付方案層出不窮，有近場支付、遠程支付，二維碼支付等，有的移動支付方案需要綁定銀行卡，有的移動支付方案由SE(Security Element)、SIM、SD等安全芯片完成,有的由手機完成。對于目前完全由手機實現(xiàn)的移動支付，比如手機銀行，不局限于運營商或支付載體的限制，只需要安裝一個手機應(yīng)用程序即可實現(xiàn)方便快捷的支付，但是手機木馬、惡意插件等惡意軟件和熱門手機App遭到篡改和偽裝的現(xiàn)象日益嚴重，一方面手機終端硬件缺乏安全防護，系統(tǒng)存在安全漏洞，通用操作系統(tǒng)運行程序時并不驗證程序的完整性，以至于被非法篡改的程序能夠得以執(zhí)行；另一方面系統(tǒng)脆弱性使其容易受到攻擊，非法程序會利用漏洞獲取特殊權(quán)限，使程序代碼和數(shù)據(jù)得不到安全防護，攻擊程序能夠捕獲程序數(shù)據(jù)并修改程序流程，總之，目前的移動支付設(shè)備缺乏一種可信執(zhí)行環(huán)境，難以保證資金和交易安全性，因此手機支付安全性較低。

【發(fā)明內(nèi)容】

[0003]針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)及方法，其適用于近場移動支付設(shè)備中，安全性高。
[0004]為達到以上 目的，本發(fā)明采取的技術(shù)方案是:一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)，通過射頻前端與POS終端進行數(shù)據(jù)傳輸，所述移動支付系統(tǒng)包括:硬件環(huán)境模塊，用于提供硬件支撐以及數(shù)據(jù)監(jiān)控、傳輸；客戶端應(yīng)用模塊，用于處理支付應(yīng)用非核心交易數(shù)據(jù)；可信應(yīng)用模塊，用于處理支付應(yīng)用核心交易數(shù)據(jù)，包括加密模塊和簽名模塊，所述加密模塊用于對支付應(yīng)用核心交易數(shù)據(jù)加密，簽名模塊用于對加密后的支付應(yīng)用核心交易數(shù)據(jù)進行簽名處理；其中，所述硬件環(huán)境模塊、客戶端應(yīng)用模塊、可信應(yīng)用模塊分別兩兩連接。
[0005]在上述技術(shù)方案的基礎(chǔ)上，所述客戶端應(yīng)用模塊、可信應(yīng)用模塊均與硬件環(huán)境模塊通過硬件環(huán)境模塊內(nèi)的Message觸發(fā)機制進行數(shù)據(jù)傳輸，所述客戶端應(yīng)用模塊與可信應(yīng)用模塊之間采用內(nèi)存共享方式進行數(shù)據(jù)傳輸。
[0006]在上述技術(shù)方案的基礎(chǔ)上，所述客戶端應(yīng)用模塊和硬件環(huán)境模塊之間設(shè)有客戶端API模塊，所述可信應(yīng)用模塊和硬件環(huán)境模塊之間設(shè)有內(nèi)部API模塊。
[0007]在上述技術(shù)方案的基礎(chǔ)上，所述客戶端應(yīng)用模塊還連接有普通UI模塊，所述可信應(yīng)用模塊還連接有可信Π模塊，所述普通Π模塊和可信Π模塊用于提供人機界面、顯示支付交易信息。
[0008]一種基于可信執(zhí)行環(huán)境的移動支付方法，包括如下步驟:
[0009]S1:用戶申請?zhí)摂M卡號，寫入客戶端應(yīng)用模塊中，進行轉(zhuǎn)賬或充值，消費數(shù)據(jù)存入客戶端應(yīng)用模塊；[0010]S2:P0S終端傳輸應(yīng)用名至客戶端應(yīng)用模塊；
[0011]S3:當客戶端應(yīng)用模塊收到的應(yīng)用名與自身的應(yīng)用名匹配時，響應(yīng)POS終端；
[0012]S4 =POS終端向客戶端應(yīng)用模塊發(fā)出獲取虛擬卡號的指令；
[0013]S5:客戶端應(yīng)用模塊將虛擬卡號傳遞至可信應(yīng)用模塊；
[0014]S6:可信應(yīng)用模塊的加密模塊對虛擬卡號進行加密形成密文，簽名模塊對所述密文進行簽名處理，將處理后的密文返回至客戶端應(yīng)用模塊；
[0015]S7:客戶端應(yīng)用模塊將簽名后的密文返回至POS終端；
[0016]S8:P0S終端進行簽名驗證后，對密文進行解密還原成虛擬卡號，驗證虛擬卡號，虛擬卡號符合要求時，POS終端向客戶端應(yīng)用模塊發(fā)出支付請求指令；
[0017]S9:收到支付請求指令后，對消費數(shù)據(jù)進行扣減，并將扣減結(jié)果返回至POS終端，完成移動支付過程。
[0018]在上述技術(shù)方案的基礎(chǔ)上，所述步驟S3執(zhí)行前，將移動支付系統(tǒng)置于帶有消費應(yīng)用模塊的POS終端的場強內(nèi)，POS終端驗證移動支付系統(tǒng)存在支持近場支付的客戶端應(yīng)用模塊。
[0019]在上述技術(shù)方案的基礎(chǔ)上，所述步驟S5中，客戶端應(yīng)用模塊通過硬件環(huán)境模塊內(nèi)設(shè)有的Message觸發(fā)機制，將虛擬卡號傳輸至可信應(yīng)用模塊；其中，所述客戶端應(yīng)用模塊通過一個客戶端API模塊觸發(fā)硬件環(huán)境模塊中的Message,然后該Message通過一個內(nèi)部API模塊傳遞至可信應(yīng)用模塊。
[0020]在上述技術(shù)方案的基礎(chǔ)上，所述步驟S6中，可信應(yīng)用模塊通過內(nèi)存共享方式直接將處理完成后的虛擬卡號傳遞至客戶端應(yīng)用模塊。
[0021]在上述技術(shù)方案的基礎(chǔ)上，所述可信應(yīng)用模塊還連接可信Π模塊，客戶端應(yīng)用模塊還連接普通Π模塊，當可信應(yīng)用模塊需要提示用戶輸入口令或顯示敏感信息時，驅(qū)動所述可信Π模塊，當客戶端應(yīng)用模塊需要提示用戶輸入口令或顯示敏感信息時，驅(qū)動所述普通UI模塊。
[0022]本發(fā)明的有益效果在于:
[0023]1、本發(fā)明基于TEE的移動支付系統(tǒng)通過客戶端應(yīng)用模塊和可信應(yīng)用模塊實現(xiàn)方便、快捷、安全的無卡支付(或稱虛擬卡支付)，不局限于運營商或支付載體的限制，讓用戶使用無后顧之憂，也加快發(fā)行商的發(fā)行流程。
[0024]2、本發(fā)明基于TEE的移動支付方法中，用戶依據(jù)發(fā)行商的要求在每次消費前申請?zhí)摂M卡號寫入客戶端應(yīng)用模塊，消費之后虛擬卡號自動失效，下次消費前再申請，確保支付流程無法復制，讓黑客無機可乘，提高支付的安全性。
【專利附圖】

【附圖說明】
[0025]圖1為本發(fā)明基于TEE的移動支付系統(tǒng)與POS終端交互的示意圖；
[0026]圖2為本發(fā)明基于TEE的移動支付方法的流程圖；
[0027]圖3為本發(fā)明基于TEE的移動支付的發(fā)行流程圖。
[0028]附圖標記:硬件環(huán)境模塊1，客戶端API模塊2，客戶端應(yīng)用模塊3，普通Π模塊4，內(nèi)部API模塊5，可信應(yīng)用模塊6，加密模塊61，簽名模塊62，可信UI模塊7?！揪唧w實施方式】
[0029]以下結(jié)合附圖及實施例對本發(fā)明作進一步詳細說明。
[0030]如圖1所示，一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)，通過射頻前端與POS終端進行數(shù)據(jù)傳輸，所述射頻前端是移動支付系統(tǒng)與POS終端的數(shù)據(jù)傳輸接口(即通過非接觸式協(xié)議進行交易數(shù)據(jù)的傳輸)，屬于移動支付設(shè)備的硬件部分，所述移動支付設(shè)備包括移動支付系統(tǒng)和射頻前端。所述移動支付系統(tǒng)包括硬件環(huán)境模塊1、客戶端API模塊2、內(nèi)部API模塊5、客戶端應(yīng)用模塊3、可信應(yīng)用模塊6、普通UI模塊4、可信UI模塊7，所述可信應(yīng)用模塊6還包括加密模塊61、簽名模塊62。所述硬件環(huán)境模塊I用于提供硬件支撐以及數(shù)據(jù)監(jiān)控、傳輸；所述客戶端應(yīng)用模塊3是支付應(yīng)用的入口，用于處理支付應(yīng)用非核心交易數(shù)據(jù)；所述可信應(yīng)用模塊6用于處理支付應(yīng)用核心交易數(shù)據(jù)，確保支付應(yīng)用的安全，本實施例中，支付應(yīng)用核心交易數(shù)據(jù)為虛擬卡號；所述加密模塊61用于支付應(yīng)用核心交易數(shù)據(jù)的加密處理；所述簽名模塊62用于對加密后的支付應(yīng)用核心交易數(shù)據(jù)的簽名處理；所述客戶端API模塊2是基于客戶端應(yīng)用模塊3與硬件環(huán)境模塊I之間的處理器，所述內(nèi)部API模塊5是基于可信應(yīng)用模塊6與硬件環(huán)境模塊I之間的處理器；所述普通UI模塊4和可信UI模塊7用于提供人機界面、顯示支付交易信息和用戶的輸入輸出。所述客戶端應(yīng)用模塊3和硬件環(huán)境模塊I之間連接客戶端API模塊2，所述可信應(yīng)用模塊6和硬件環(huán)境模塊I之間連接內(nèi)部API模塊5，所述客戶端應(yīng)用模塊3、可信應(yīng)用模塊6與硬件環(huán)境模塊I之間通過硬件環(huán)境模塊內(nèi)I的Message觸發(fā)機制進行數(shù)據(jù)傳送。所述客戶端應(yīng)用模塊3與可信應(yīng)用模塊6之間通過內(nèi)存共享方式進行數(shù)據(jù)傳輸。所述客戶端應(yīng)用模塊3還連接有普通UI模塊4，所述可信應(yīng)用模塊6還連接有可信UI模塊7。
[0031]所述移動支付系統(tǒng)由下至上分四層，第一層是硬件環(huán)境模塊1，第二層是普通OS(Operate System，操作系統(tǒng))和安全OS，分別存放客戶端API模塊2和內(nèi)部API模塊5，第三層是客戶端應(yīng)用模塊3和可信應(yīng)用模塊6，第四層是普通UI模塊4和可信UI模塊7。所述第一層和第二層是為支撐上面兩層而提供的硬件及OS，實現(xiàn)移動支付的方法處理流程集中在第三層。客戶端API模塊2、客戶端應(yīng)用模塊3、和普通UI模塊4構(gòu)成普通執(zhí)行環(huán)境，內(nèi)部API模塊5、可信應(yīng)用模塊6和可信UI模塊7構(gòu)成可信執(zhí)行環(huán)境，普通執(zhí)行環(huán)境用于存放客戶端應(yīng)用，可信執(zhí)行環(huán)境用于存放可信應(yīng)用。
[0032]如圖2所示，一種基于可信執(zhí)行環(huán)境的移動支付方法，包括如下步驟:
[0033]S1:用戶安裝客戶端應(yīng)用和可信應(yīng)用，申請?zhí)摂M卡號，并寫入客戶端應(yīng)用模塊3中；利用發(fā)行方提供的渠道進行轉(zhuǎn)賬或充值，消費數(shù)據(jù)存入客戶端應(yīng)用模塊3，客戶端應(yīng)用模塊3具備消費能力，所述虛擬卡號是消費是否成功的依據(jù)。
[0034]S2:尋找消費應(yīng)用，用戶將移動支付系統(tǒng)置于帶有消費應(yīng)用的POS終端的場強內(nèi)，POS終端檢驗移動支付系統(tǒng)中存在支持近場支付的客戶端應(yīng)用模塊3，射頻前端連接移動支付移動和POS終端，POS終端的消費應(yīng)用模塊傳輸應(yīng)用名至客戶端應(yīng)用模塊3。
[0035]S3:當客戶端應(yīng)用模塊3將收到的應(yīng)用名與自身的應(yīng)用名相匹配時，響應(yīng)POS終端。
[0036]S4 =POS終端向客戶端應(yīng)用模塊3發(fā)出獲取虛擬卡號的指令。
[0037]S5:客戶端應(yīng)用模塊3將虛擬卡號傳遞給可信應(yīng)用模塊6，請求加密和簽名，客戶端應(yīng)用模塊3是用戶可見可操作的應(yīng)用程序，可信應(yīng)用模塊6被客戶端應(yīng)用模塊3間接調(diào)用，所述客戶端應(yīng)用模塊3是否與可信應(yīng)用模塊6相關(guān)聯(lián)，取決于客戶端應(yīng)用模塊3是否需要觸發(fā)Message機制，如果是無需考慮安全性的普通應(yīng)用，則客戶端應(yīng)用模塊3不會觸發(fā)Message機制，即不會調(diào)用可信應(yīng)用模塊6 ;如果有安全性考慮的應(yīng)用，客戶端應(yīng)用模塊3通過硬件環(huán)境模塊I內(nèi)設(shè)有的Message觸發(fā)機制將虛擬卡號傳遞給可信應(yīng)用模塊6，其中，首先客戶端應(yīng)用模塊3通過一個客戶端API模塊2觸發(fā)硬件環(huán)境模塊I中的Message消息，然后該Message通過一個內(nèi)部API模塊5傳遞至可信應(yīng)用模塊7。
[0038]S6:可信應(yīng)用模塊6的加密模塊61對虛擬卡號進行加密形成密文，可信應(yīng)用模塊6的簽名模塊62對所述密文進行簽名處理，將處理后的密文通過內(nèi)存共享方式直接傳輸至客戶端應(yīng)用模塊3，響應(yīng)密文和簽名，其中，所述加密模塊61和簽名模塊62的加密算法和簽名方式可以根據(jù)應(yīng)用不同來選擇合適的加密強度和簽名強度，不僅僅局限于已有的對稱算法和非對稱算法。
[0039]S7:客戶端應(yīng)用模塊3將簽名后的密文返回給POS終端，響應(yīng)虛擬卡號。
[0040]S8 =POS終端對采用與簽名模塊62對簽名加密的算法相同的算法對簽名進行驗簽后，對密文進行解密還原成虛擬卡號，驗證虛擬卡號，虛擬卡號符合要求時，POS終端向客戶端應(yīng)用模塊3發(fā)出支付請求指令，請求消費。
[0041]S9:客戶端應(yīng)用模塊3收到支付請求指令后，對客戶端應(yīng)用模塊3中的消費數(shù)據(jù)進行扣減，并將扣減結(jié)果返回給POS終端，消費成功，完成移動支付過程。
[0042]在所述步驟中，根據(jù)特定的支付方法需求可定義是否需要使用連接客戶端應(yīng)用模塊3的普通UI模塊4，和連接可信應(yīng)用模塊6的可信UI模塊7，所述可信UI模塊7只來源于可信應(yīng)用模塊6的驅(qū)動，當可信應(yīng)用模塊6需要提示用戶輸入口令或顯示敏感信息時，為了確保輸入的口令和顯示的信息不被手機系統(tǒng)截獲，驅(qū)動可信UI模塊7。同理，所述普通UI模塊4只來源于客戶端應(yīng)用模塊3的驅(qū)動，當客戶端應(yīng)用模塊3需要提示用戶輸入口令或顯示敏感信息時，為了確保輸入的口令和顯示的信息不被手機系統(tǒng)截獲，驅(qū)動普通Π模塊4。
[0043]如圖3所示，本發(fā)明基于可信執(zhí)行環(huán)境的移動支付方法的典型發(fā)行過程包括發(fā)行方和用戶，發(fā)行方需要定義虛擬卡號編碼規(guī)則、定義加密算法和簽名算法，開發(fā)客戶端應(yīng)用和可信應(yīng)用，最后是結(jié)合支付應(yīng)用布放POS終端。用戶使用移動支付系統(tǒng)，需要安裝客戶端應(yīng)用和可信應(yīng)用，同時向發(fā)行方申請?zhí)摂M卡號，成為合法的用戶，申請成功后即可在發(fā)行方布放的POS終端上進行移動支付消費。
[0044]本發(fā)明不局限于上述實施方式，對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也視為本發(fā)明的保護范圍之內(nèi)。本說明書中未作詳細描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
【權(quán)利要求】
1.一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)，通過射頻前端與POS終端進行數(shù)據(jù)傳輸，其特征在于，所述移動支付系統(tǒng)包括: 硬件環(huán)境模塊，用于提供硬件支撐以及數(shù)據(jù)監(jiān)控、傳輸； 客戶端應(yīng)用模塊，用于處理支付應(yīng)用非核心交易數(shù)據(jù)； 可信應(yīng)用模塊，用于處理支付應(yīng)用核心交易數(shù)據(jù)，包括加密模塊和簽名模塊，所述加密模塊用于對支付應(yīng)用核心交易數(shù)據(jù)加密，簽名模塊用于對加密后的支付應(yīng)用核心交易數(shù)據(jù)進行簽名處理； 其中，所述硬件環(huán)境模塊、客戶端應(yīng)用模塊、可信應(yīng)用模塊分別兩兩連接。
2.如權(quán)利要求1所述的基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)，其特征在于:所述客戶端應(yīng)用模塊、可信應(yīng)用模塊均與硬件環(huán)境模塊通過硬件環(huán)境模塊內(nèi)的Message觸發(fā)機制進行數(shù)據(jù)傳輸，所述客戶端應(yīng)用模塊與可信應(yīng)用模塊之間采用內(nèi)存共享方式進行數(shù)據(jù)傳輸。
3.如權(quán)利要求1所述的基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)，其特征在于:所述客戶端應(yīng)用模塊和硬件環(huán)境模塊之間設(shè)有客戶端API模塊，所述可信應(yīng)用模塊和硬件環(huán)境模塊之間設(shè)有內(nèi)部API模塊。
4.如權(quán)利要求1所述的基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)，其特征在于:所述客戶端應(yīng)用模塊還連接有普通Π模塊，所述可信應(yīng)用模塊還連接有可信Π模塊，所述普通Π模塊和可信UI模塊用于提供人機界面、顯示支付交易信息。
5.一種基于權(quán)利要求1所述的基于可信執(zhí)行環(huán)境的移動支付方法，其特征在于，包括如下步驟: S1:用戶申請?zhí)摂M卡號，寫入客戶端應(yīng)用模塊中，進行轉(zhuǎn)賬或充值，消費數(shù)據(jù)存入客戶端應(yīng)用模塊； 52=POS終端傳輸應(yīng)用名至客戶端應(yīng)用模塊； 53:當客戶端應(yīng)用模塊收到的應(yīng)用名與自身的應(yīng)用名匹配時，響應(yīng)POS終端； 54=POS終端向客戶端應(yīng)用模塊發(fā)出獲取虛擬卡號的指令； 55:客戶端應(yīng)用模塊將虛擬卡號傳遞至可信應(yīng)用模塊； 56:可信應(yīng)用模塊的加密模塊對虛擬卡號進行加密形成密文，簽名模塊對所述密文進行簽名處理，將處理后的密文返回至客戶端應(yīng)用模塊； 57:客戶端應(yīng)用模塊將簽名后的密文返回至POS終端； 58:P0S終端進行簽名驗證后，對密文進行解密還原成虛擬卡號，驗證虛擬卡號，虛擬卡號符合要求時，POS終端向客戶端應(yīng)用模塊發(fā)出支付請求指令； 59:收到支付請求指令后，對消費數(shù)據(jù)進行扣減，并將扣減結(jié)果返回至POS終端，完成移動支付過程。
6.如權(quán)利要求5所述的基于可信執(zhí)行環(huán)境的移動支付方法，其特征在于:所述步驟S3執(zhí)行前，將移動支付系統(tǒng)置于帶有消費應(yīng)用模塊的POS終端的場強內(nèi)，POS終端驗證移動支付系統(tǒng)存在支持近場支付的客戶端應(yīng)用模塊。
7.如權(quán)利要求5所述的基于可信執(zhí)行環(huán)境的移動支付方法，其特征在于:所述步驟S5中，客戶端應(yīng)用模塊通過硬件環(huán)境模塊內(nèi)設(shè)有的Message觸發(fā)機制,將虛擬卡號傳輸至可信應(yīng)用模塊；其中，所述客戶端應(yīng)用模塊通過一個客戶端API模塊觸發(fā)硬件環(huán)境模塊中的Message,然后該Message通過一個內(nèi)部API模塊傳遞至可信應(yīng)用模塊。
8.如權(quán)利要求5所述的基于可信執(zhí)行環(huán)境的移動支付方法，其特征在于:所述步驟S6中，可信應(yīng)用模塊通過內(nèi)存共享方式直接將處理完成后的虛擬卡號傳遞至客戶端應(yīng)用模塊。
9.如權(quán)利要求5所述的基于可信執(zhí)行環(huán)境的移動支付方法，其特征在于:所述可信應(yīng)用模塊還連接可信Π模塊，客戶端應(yīng)用模塊還連接普通Π模塊，當可信應(yīng)用模塊需要提示用戶輸入口令或顯示敏感信息時，驅(qū)動所述可信UI模塊，當客戶端應(yīng)用模塊需要提示用戶輸入口令或顯示敏感信息時,驅(qū)動所述普通UI模塊。
【文檔編號】G06Q20/20GK103942678SQ201410128901
【公開日】2014年7月23日 申請日期:2014年4月1日 優(yōu)先權(quán)日:2014年4月1日
【發(fā)明者】董逢華 申請人:武漢天喻信息產(chǎn)業(yè)股份有限公司