技術領域

本發明涉及通信技術領域，具體而言，涉及一種基于HCE的移動支付 方法、一種基于HCE的移動支付裝置和一種移動終端。

背景技術

隨著移動支付在生活中越來越普及，基于HCE(Host-basedCard Emulation，基于主機的卡模擬)技術的支付方案也在Android5.0操作系統 中被Google設置成了Android平臺移動支付的默認支持方式，以及VISA、 Bankinter、Privatbank等銀行也已經開始支持使用HCE技術進行移動支 付，HCE技術的安全性也已經顯得越來越重要。

目前，現有的基于HCE的移動支付方案包括：(1)基于HCE的云端 支付技術方案，通過云端技術的密鑰系統，為基于HCE的移動支付提供安 全保證；(2)基于HCE的前端支付技術方案，通過移動終端(比如，手 機)的APP提供密鑰系統，為基于HCE的移動支付提供安全保證。

但是，上述基于HCE的移動支付方案存在以下缺陷：(1)基于HCE 的云端支付技術方案，需要實時聯網才可以進行移動支付，在沒有網絡的 情況下，將不能正常進行移動支付；(2)基于HCE的前端支付技術方 案，密鑰系統保存在移動終端中的APP中，很容易被跟蹤和篡改，給移動 支付的安全帶來很大隱患，不利于用戶體驗。

因此，如何有效地防止密鑰系統被跟蹤和篡改，以提供安全可靠的支 付環境的同時在不聯網的情況也可以正常進行基于HCE的移動支付，從 而提升用戶體驗，成為亟待解決的技術問題。

發明內容

本發明正是基于上述問題，提出了一種新的技術方案，可以有效地防 止密鑰系統被跟蹤和篡改，以提供安全可靠的支付環境的同時在不聯網的 情況也可以正常進行基于HCE的移動支付，從而提升用戶體驗。

有鑒于此，本發明的第一方面，提出了一種基于HCE的移動支付方 法，用于移動終端，包括：建立所述移動終端與當前結算終端的通信連接， 并提醒用戶輸入支付驗證信息；將接收到的所述支付驗證信息加密后發送至 所述移動終端的可信域；通過所述可信域中的密鑰驗證系統對加密后的所述 支付驗證信息進行驗證，以根據驗證結果確定是否進行所述移動支付。

在該技術方案中，首先建立移動終端與當前結算終端(比如POS 機)的通信連接，并在建立完成后提醒用戶輸入支付驗證信息，以及在接 收到用戶輸入的支付驗證信息進行加密處理后再發送至終端的可信域 Trustzone中，以確保支付驗證信息在傳輸過程的安全性，避免因支付驗證 信息泄漏而造成不必要的損失，然后，通過可信域Trustzone中存儲的密 鑰驗證系統對加密后的支付驗證信息進行驗證，從而確定是否繼續完成此 次移動支付過程，如此，通過將基于HCE的移動支付方案的密鑰系統存 儲在移動終端的可信域中，支付時調用可信域的密鑰系統對支付驗證信息 進行確認，可以有效地防止密鑰系統被跟蹤和篡改，以提供安全可靠的支 付環境的同時在不聯網的情況也可以正常進行基于HCE的移動支付，從 而提升用戶體驗。

在上述技術方案中，優選地，所述通過所述可信域中的密鑰驗證系統 對加密后的所述支付驗證信息進行驗證，以根據驗證結果確定是否進行所述 移動支付，具體包括：通過所述密鑰驗證系統對加密后的所述支付驗證信息 進行解密；將所述支付驗證信息與所述密鑰驗證系統中的預設驗證信息進行 匹配；根據匹配結果確定是否進行所述移動支付。

在該技術方案中，當將經過加密處理的支付驗證信息發送至移動終端的 可信域Trustzone后，首先通過可信域Trustzone中存儲的密鑰驗證系統對其 進行解密，進而將解密后的支付驗證信息與密鑰驗證系統中的預設驗證信息 (可以有一個或多個)進行匹配，并進一步根據匹配結果確定是否繼續完成 此次移動支付過程，其中，Trustzone是ARM針對消費電子設備安全提出的 一種架構，提供了一種低成本的方案，在此架構下可以避免資訊從較可信的 核心領域泄漏至較不安全的領域，如此，既可以有效地防止密鑰系統被跟蹤 和篡改，也可以確保產品的生產成本，以進一步提升用戶體驗。

在上述技術方案中，優選地，所述根據匹配結果確定是否進行所述移 動支付，具體包括：當所述支付驗證信息與所述密鑰驗證系統中的所述預設 驗證信息匹配成功時，控制進行所述移動支付；當所述支付驗證信息與所述 密鑰驗證系統中的所述預設驗證信息匹配失敗時，控制終止所述移動支付。