技術領域

本發(fā)明涉及數(shù)據(jù)安全領域，尤其涉及一種在智能終端上運行的安全支付系統(tǒng)及方法，屬于智能終端支付領域。

背景技術

移動支付技術就是允許用戶使用其移動終端對所消費的商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設備、互聯(lián)網(wǎng)或這近距離傳感直接或間接向銀行金融機構發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實現(xiàn)移動支付功能。移動支付將終端設備、互聯(lián)網(wǎng)、應用提供商以及金融機構相融合，為用戶提供貨幣支付、繳費等金融業(yè)務。

當前的移動支付安全方案主要由第三方硬件保證或者以可信計算來保證。前者的缺點就是會給用戶帶來的額外的預算開支而且攜帶還不方便；后者的缺點就是不能完全保證用戶輸入信息的安全，并且處理過程仍然有可能被惡意程序所截獲。

具有空間隔離功能的處理器的運用，加劇了對新的安全支付系統(tǒng)及方法的迫切需求。該處理器提供了一種基于硬件的空間隔離方案，或者是多顆物理核心獨自運行在某一空間，或者是一顆物理核心虛擬出兩顆核，分時在兩個空間中運行。這兩個空間分別定義為可信空間(或者安全環(huán)境)和不可信空間(或者不安全環(huán)境)，在每個空間中可以通過執(zhí)行一條特定的指令切換到一個名為監(jiān)視器的“中介”環(huán)境，它們可以通過監(jiān)視器環(huán)境相互通信和切換，在這種架構下可以使一個應用程序分成兩部分在兩個空間中運行，這樣就可以避免數(shù)據(jù)從可信空間泄漏至不可信空間。在這種環(huán)境下的特殊應用可以在不可信空間中執(zhí)行不敏感的代碼，在可信空間中執(zhí)行安全編碼。因此，亟待開發(fā)這種對應的支付系統(tǒng)技術。

發(fā)明內(nèi)容

本發(fā)明的目的就在于為了解決上述問題而提供一種智能終端安全支付系統(tǒng)及方法。本發(fā)明解決了用戶使用智能終端操作敏感數(shù)據(jù)時容易被惡意程序劫持的問題，例如在智能終端上輸入銀行卡相關的敏感信息被惡意程序監(jiān)控而導致的安全信息泄漏的安全事故。

為了達到上述目的，本發(fā)明采用了以下技術方案：

本發(fā)明所述一種智能終端安全支付系統(tǒng)及方法，具體是指基于具有空間隔離功能的處理器的智能終端安全支付系統(tǒng)及方法，該系統(tǒng)具體包含五大部分；安全操作系統(tǒng)、不安全操作系統(tǒng)、監(jiān)視器程序、運行在不安全操作系統(tǒng)上支付程序、運行在安全操作系統(tǒng)的支付程序。

1、安全操作系統(tǒng)，運行在具有空間隔離功能的處理器的安全環(huán)境下，專門處理安全級別要求高的任務，例如采集及處理敏感數(shù)據(jù)的任務。這里我們采用命名為T-OS的操作系統(tǒng)作為安全操作系統(tǒng)，T-OS是特制、精簡的操作系統(tǒng)，其特點是簡單、小巧、穩(wěn)定。T-OS在運行時有一個優(yōu)先級非常低的主任務一直處于就緒或者執(zhí)行狀態(tài)，該進程的任務就是通過監(jiān)視器傳進來的參數(shù)查詢是否有來自不安全環(huán)境的支付請求，當沒有其它進程任務的時候該進程任務就執(zhí)行。相比不安全的操作系統(tǒng)，安全操作系統(tǒng)的代碼量小以及相對封閉保證了其安全性。

2、不安全的操作系統(tǒng)，運行在具有空間隔離功能的處理器的不安全環(huán)境下，主要是運行在當前智能終端上的主流操作系統(tǒng)，用于滿足人們在智能終端上的各種應用需求，由于該系統(tǒng)可以輕易的安裝來自各類的發(fā)布源的不受信任的應用程序，所以系統(tǒng)的安全性很低，無法保障我們整個系統(tǒng)的安全性。在接下來的描述以及實施案例中我們將以Android為例。

3、監(jiān)視器程序，運行在監(jiān)視器環(huán)境下的程序，專門管理安全操作系統(tǒng)T-OS與不安全操作系統(tǒng)Android的通信以及運行時切換，在T-OS以及Android運行過程中，它們都可以通過執(zhí)行一條特定的指令跳轉(zhuǎn)到監(jiān)視器程序中，監(jiān)視器程序可以通過獲取由Android或者T-OS在跳轉(zhuǎn)之前保存的指定參數(shù)的值來作出對應呃響應，在接下來的描述以及實施案例中以寄存器0、1、2來表示指定的參數(shù)。

4、運行在不安全操作系統(tǒng)上的支付程序，接受來自其它應用程序或自身的支付請求，驗證其支付請求的合法性，準備相關支付參數(shù)，執(zhí)行特定指令切換到監(jiān)視器環(huán)境中請求安全服務。

5、運行在安全操作系統(tǒng)上的支付程序，一般也可稱為安全服務，作為由Android應用請求的服務為例，接收由監(jiān)視器保存的來自不安全操作系統(tǒng)的支付參數(shù)信息，在界面顯示供用戶核實，然后將用戶輸入的銀行卡等必要的支付信息加密、壓縮以及封包并將封包結(jié)果寫回到參數(shù)，告知不安全操作系統(tǒng)處理完成，切換到監(jiān)視器環(huán)境。

本發(fā)明所述一種智能終端安全支付系統(tǒng)及方法，該系統(tǒng)啟動步驟如下：

(1)終端上電，系統(tǒng)引導后啟動安全操作系統(tǒng)T-OS；

(2)T-OS系統(tǒng)初始化，創(chuàng)建主進程任務；

(3)T-OS主進程開始執(zhí)行，切換到監(jiān)視器環(huán)境執(zhí)行監(jiān)視器程序；