技術領域

本發明涉及使用安全輸入和非安全輸出來驗證交易的方法。

2012年10月1日提交的美國專利申請(申請號：US13/632,870，發明名稱：使用主安全元件的安全的用戶認證)通過引用全部被結合在本文中。

2012年10月1日提交的美國專利申請(申請號：US13/632,932，發明名稱：用安全輸入而不需要輸入PIN碼來驗證交易)通過引用全部被結合在本文中。

背景技術

移動平臺或相連的設備，如智能手機、個人電腦和平板電腦，集成有安全元件以對平臺進行認證，從而保護用戶的認證信息或確保交易的安全。安全元件通常是高防篡改設備，提供了與主機處理器隔離的安全的執行環境。安全元件可以被集成到各種形式的元件中，例如，SIM卡，SD卡，或直接連接在印刷電路板上的小型封裝(嵌入式安全元件)，并且特別適用于支付應用，如銀行卡，手機錢包等。

支付交易通常需要用戶的認證，以激活應用程序或驗證交易。支付交易通常是在具有可信用戶接口(即，安全的顯示器和鍵盤)的安全終端上執行的，以增加安全性。在典型的移動手持終端架構中，用戶輸入他們的PIN碼或者直接在手持終端的鍵盤上激活確認按鈕。PIN碼的輸入或確認按鈕的激活通常是由主機處理器來處理的，主機處理器工作在非安全的、開放的環境中。由于移動手持終端通常連接到網絡，所以移動手持終端會被能夠截獲輸入的PIN碼的惡意軟件感染，或者會導致無效的交易被確認。

典型的交易驗證涉及兩個因素：1)應用需要被確保只有用戶可以驗證交易；2)用戶需要被確保只有用戶接受的交易被完成。在現有的移動手持終端架構中，對驗證問題的典型解決方案通常是軟件解決方案，軟件解決方案試圖將PIN碼輸入設備和顯示交易的顯示驅動器與在主機處理器上運行的其他處理隔離。處理隔離或虛擬化的各種技術建立了安全的環境，該安全的環境通常不是防篡改的，并且通常會增加所需的軟件架構的復雜度。這種方法的一個實例是在2011年2月由全球平臺在TEE白皮書中提出的TEE(可信執行環境)，其全部內容通過引用被結合在本文中，其中包括如下內容：

TEE是與豐富的操作系統(Rich?OS)并行運行的獨立的執行環境，并為多種環境提供安全的服務。TEE提供的執行空間具有比豐富的操作系統更高級別的安全性，但沒有安全元件(SE)安全，TEE所提供的安全性足以滿足大多數應用。這樣，TEE實現了比豐富的操作系統具有更高的安全性，并且比安全元件具有更低的成本。

發明內容

本發明提出了一種使用安全輸入和非安全輸出來驗證交易的方法，包括：將第一數據從主機處理器發送到安全處理器；響應于安全處理器接收到第一數據，將進行數據驗證的請求從安全處理器發送到主機處理器；將第二數據從主機處理器發送到非安全輸出用于向用戶進行顯示；接受用戶輸入到安全輸入中的第二數據；將第二數據從安全輸入發送到安全處理器；以及確定第一數據和第二數據是否相等以驗證該交易。

附圖說明

圖1示出了根據本發明的一個實施例。

圖2示出了根據本發明的一個實施例。

圖3A示出了兩種鍵盤布局。

圖3B示出了支持字母輸入的虛擬鍵盤。

圖3C示出了在根據本發明的偏光層上的鍵盤掩模。

圖3D示出了根據本發明的虛擬鍵盤的各層。

圖4A示出了根據本發明的一個實施例。

圖4B示出了根據本發明的一個實施例。

具體實施方式

在上面提到的相關專利申請“使用主安全元件的安全的用戶認證”中描述了一個示例性實施例，在該實施例中，主安全元件作為安全處理器120，控制用戶對手持終端的鍵盤(或觸摸屏)110的輸入，以基于例如輸入的PIN碼來確保用戶認證的安全(參見圖1)。其基本思想是，可以通過安全處理器來完成交易驗證，安全處理器用于控制用戶輸入，但不控制輸出。使用主安全元件是安全處理器120的一個實施例。TEE本質上是虛擬的安全處理器。用TEE代替主安全元件作為安全處理器120，典型地是一個安全性稍低的實施例，但也是根據本發明的一個實施例。