1.一種基于可信執行環境的移動支付系統，通過射頻前端與POS終端進行數據傳輸，其特征在于，所述移動支付系統包括：

硬件環境模塊，用于提供硬件支撐以及數據監控、傳輸；

客戶端應用模塊，用于處理支付應用非核心交易數據；

可信應用模塊，用于處理支付應用核心交易數據，包括加密模塊和簽名模塊，所述加密模塊用于對支付應用核心交易數據加密，簽名模塊用于對加密后的支付應用核心交易數據進行簽名處理；

其中，所述硬件環境模塊、客戶端應用模塊、可信應用模塊分別兩兩連接。

2.如權利要求1所述的基于可信執行環境的移動支付系統，其特征在于：所述客戶端應用模塊、可信應用模塊均與硬件環境模塊通過硬件環境模塊內的Message觸發機制進行數據傳輸，所述客戶端應用模塊與可信應用模塊之間采用內存共享方式進行數據傳輸。

3.如權利要求1所述的基于可信執行環境的移動支付系統，其特征在于：所述客戶端應用模塊和硬件環境模塊之間設有客戶端API模塊，所述可信應用模塊和硬件環境模塊之間設有內部API模塊。

4.如權利要求1所述的基于可信執行環境的移動支付系統，其特征在于：所述客戶端應用模塊還連接有普通UI模塊，所述可信應用模塊還連接有可信UI模塊，所述普通UI模塊和可信UI模塊用于提供人機界面、顯示支付交易信息。

5.一種基于權利要求1所述的基于可信執行環境的移動支付方法，其特征在于，包括如下步驟：

S1：用戶申請虛擬卡號，寫入客戶端應用模塊中，進行轉賬或充值，消費數據存入客戶端應用模塊；

S2：POS終端傳輸應用名至客戶端應用模塊；

S3：當客戶端應用模塊收到的應用名與自身的應用名匹配時，響應POS終端；

S4：POS終端向客戶端應用模塊發出獲取虛擬卡號的指令；

S5：客戶端應用模塊將虛擬卡號傳遞至可信應用模塊；

S6：可信應用模塊的加密模塊對虛擬卡號進行加密形成密文，簽名模塊對所述密文進行簽名處理，將處理后的密文返回至客戶端應用模塊；

S7：客戶端應用模塊將簽名后的密文返回至POS終端；

S8：POS終端進行簽名驗證后，對密文進行解密還原成虛擬卡號，驗證虛擬卡號，虛擬卡號符合要求時，POS終端向客戶端應用模塊發出支付請求指令；

S9：收到支付請求指令后，對消費數據進行扣減，并將扣減結果返回至POS終端，完成移動支付過程。

6.如權利要求5所述的基于可信執行環境的移動支付方法，其特征在于：所述步驟S3執行前，將移動支付系統置于帶有消費應用模塊的POS終端的場強內，POS終端驗證移動支付系統存在支持近場支付的客戶端應用模塊。

7.如權利要求5所述的基于可信執行環境的移動支付方法，其特征在于：所述步驟S5中，客戶端應用模塊通過硬件環境模塊內設有的Message觸發機制，將虛擬卡號傳輸至可信應用模塊；其中，所述客戶端應用模塊通過一個客戶端API模塊觸發硬件環境模塊中的Message，然后該Message通過一個內部API模塊傳遞至可信應用模塊。

8.如權利要求5所述的基于可信執行環境的移動支付方法，其特征在于：所述步驟S6中，可信應用模塊通過內存共享方式直接將處理完成后的虛擬卡號傳遞至客戶端應用模塊。

9.如權利要求5所述的基于可信執行環境的移動支付方法，其特征在于：所述可信應用模塊還連接可信UI模塊，客戶端應用模塊還連接普通UI模塊，當可信應用模塊需要提示用戶輸入口令或顯示敏感信息時，驅動所述可信UI模塊，當客戶端應用模塊需要提示用戶輸入口令或顯示敏感信息時，驅動所述普通UI模塊。