技術(shù)領(lǐng)域

本發(fā)明涉及移動支付技術(shù)領(lǐng)域，具體是涉及一種基于可信執(zhí)行環(huán)境（TEE，Trusted?Execution?Environment）的移動支付系統(tǒng)及方法。

背景技術(shù)

隨著移動互聯(lián)網(wǎng)和移動金融的快速發(fā)展，移動支付方案層出不窮，有近場支付、遠(yuǎn)程支付，二維碼支付等，有的移動支付方案需要綁定銀行卡，有的移動支付方案由SE（Security?Element）、SIM、SD等安全芯片完成，有的由手機(jī)完成。對于目前完全由手機(jī)實現(xiàn)的移動支付，比如手機(jī)銀行，不局限于運(yùn)營商或支付載體的限制，只需要安裝一個手機(jī)應(yīng)用程序即可實現(xiàn)方便快捷的支付，但是手機(jī)木馬、惡意插件等惡意軟件和熱門手機(jī)App遭到篡改和偽裝的現(xiàn)象日益嚴(yán)重，一方面手機(jī)終端硬件缺乏安全防護(hù)，系統(tǒng)存在安全漏洞，通用操作系統(tǒng)運(yùn)行程序時并不驗證程序的完整性，以至于被非法篡改的程序能夠得以執(zhí)行；另一方面系統(tǒng)脆弱性使其容易受到攻擊，非法程序會利用漏洞獲取特殊權(quán)限，使程序代碼和數(shù)據(jù)得不到安全防護(hù)，攻擊程序能夠捕獲程序數(shù)據(jù)并修改程序流程，總之，目前的移動支付設(shè)備缺乏一種可信執(zhí)行環(huán)境，難以保證資金和交易安全性，因此手機(jī)支付安全性較低。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)及方法，其適用于近場移動支付設(shè)備中，安全性高。

為達(dá)到以上目的，本發(fā)明采取的技術(shù)方案是：一種基于可信執(zhí)行環(huán)境的移動支付系統(tǒng)，通過射頻前端與POS終端進(jìn)行數(shù)據(jù)傳輸，所述移動支付系統(tǒng)包括：硬件環(huán)境模塊，用于提供硬件支撐以及數(shù)據(jù)監(jiān)控、傳輸；客戶端應(yīng)用模塊，用于處理支付應(yīng)用非核心交易數(shù)據(jù)；可信應(yīng)用模塊，用于處理支付應(yīng)用核心交易數(shù)據(jù)，包括加密模塊和簽名模塊，所述加密模塊用于對支付應(yīng)用核心交易數(shù)據(jù)加密，簽名模塊用于對加密后的支付應(yīng)用核心交易數(shù)據(jù)進(jìn)行簽名處理；其中，所述硬件環(huán)境模塊、客戶端應(yīng)用模塊、可信應(yīng)用模塊分別兩兩連接。

在上述技術(shù)方案的基礎(chǔ)上，所述客戶端應(yīng)用模塊、可信應(yīng)用模塊均與硬件環(huán)境模塊通過硬件環(huán)境模塊內(nèi)的Message觸發(fā)機(jī)制進(jìn)行數(shù)據(jù)傳輸，所述客戶端應(yīng)用模塊與可信應(yīng)用模塊之間采用內(nèi)存共享方式進(jìn)行數(shù)據(jù)傳輸。

在上述技術(shù)方案的基礎(chǔ)上，所述客戶端應(yīng)用模塊和硬件環(huán)境模塊之間設(shè)有客戶端API模塊，所述可信應(yīng)用模塊和硬件環(huán)境模塊之間設(shè)有內(nèi)部API模塊。

在上述技術(shù)方案的基礎(chǔ)上，所述客戶端應(yīng)用模塊還連接有普通UI模塊，所述可信應(yīng)用模塊還連接有可信UI模塊，所述普通UI模塊和可信UI模塊用于提供人機(jī)界面、顯示支付交易信息。

一種基于可信執(zhí)行環(huán)境的移動支付方法，包括如下步驟：

S1：用戶申請?zhí)摂M卡號，寫入客戶端應(yīng)用模塊中，進(jìn)行轉(zhuǎn)賬或充值，消費(fèi)數(shù)據(jù)存入客戶端應(yīng)用模塊；

S2：POS終端傳輸應(yīng)用名至客戶端應(yīng)用模塊；

S3：當(dāng)客戶端應(yīng)用模塊收到的應(yīng)用名與自身的應(yīng)用名匹配時，響應(yīng)POS終端；

S4：POS終端向客戶端應(yīng)用模塊發(fā)出獲取虛擬卡號的指令；

S5：客戶端應(yīng)用模塊將虛擬卡號傳遞至可信應(yīng)用模塊；

S6：可信應(yīng)用模塊的加密模塊對虛擬卡號進(jìn)行加密形成密文，簽名模塊對所述密文進(jìn)行簽名處理，將處理后的密文返回至客戶端應(yīng)用模塊；

S7：客戶端應(yīng)用模塊將簽名后的密文返回至POS終端；

S8：POS終端進(jìn)行簽名驗證后，對密文進(jìn)行解密還原成虛擬卡號，驗證虛擬卡號，虛擬卡號符合要求時，POS終端向客戶端應(yīng)用模塊發(fā)出支付請求指令；

S9：收到支付請求指令后，對消費(fèi)數(shù)據(jù)進(jìn)行扣減，并將扣減結(jié)果返回至POS終端，完成移動支付過程。

在上述技術(shù)方案的基礎(chǔ)上，所述步驟S3執(zhí)行前，將移動支付系統(tǒng)置于帶有消費(fèi)應(yīng)用模塊的POS終端的場強(qiáng)內(nèi)，POS終端驗證移動支付系統(tǒng)存在支持近場支付的客戶端應(yīng)用模塊。

在上述技術(shù)方案的基礎(chǔ)上，所述步驟S5中，客戶端應(yīng)用模塊通過硬件環(huán)境模塊內(nèi)設(shè)有的Message觸發(fā)機(jī)制，將虛擬卡號傳輸至可信應(yīng)用模塊；其中，所述客戶端應(yīng)用模塊通過一個客戶端API模塊觸發(fā)硬件環(huán)境模塊中的Message，然后該Message通過一個內(nèi)部API模塊傳遞至可信應(yīng)用模塊。

在上述技術(shù)方案的基礎(chǔ)上，所述步驟S6中，可信應(yīng)用模塊通過內(nèi)存共享方式直接將處理完成后的虛擬卡號傳遞至客戶端應(yīng)用模塊。