1.一種基于安全環境或可信執行環境的支付方法，該支付方法由用戶終端、商戶終端以及支付平臺實現，其特征在于，包括下述步驟：

初始化步驟，從用戶終端將基于用戶私鑰向支付平臺以申請用戶證書，在用戶終端的安全環境或可信執行環境中存儲所述用戶私鑰以及從支付平臺返回的用戶證書和支付根證書；

二維碼信息提供步驟，商戶終端提供包含訂單信息的二維碼信息并對二維碼信息用商戶私鑰進行簽名；

二維碼信息驗證步驟，用戶終端獲取所述二維碼信息并驗證二維碼信息的有效性；以及

訂單信息上傳步驟，用戶終端在驗證二維碼信息有效的情況下，將所述訂單信息在用戶終端的安全環境或可信執行環境中利用所述用戶私鑰進行簽名并將簽名后的訂單信息上傳到支付平臺。

2.如權利要求1基于安全環境或可信執行環境的支付方法，其特征在于，

在所述初始化步驟包括下述子步驟：

由用戶終端產生用戶私鑰；

將與該用戶私鑰對應的用戶公鑰發送到支付平臺以申請用戶證書；

從支付平臺返回用戶證書和支付根證書給用戶終端；

在用戶終端的安全環境或可信執行環境中存儲用戶證書、支付根證書以及用戶私鑰。

3.如權利要求1基于安全環境或可信執行環境的支付方法，其特征在于，

在所述二維碼信息驗證步驟包括下述子步驟：

用戶終端獲取由商戶終端提供的所述二維碼信息；

將所述二維碼信息送到用戶終端的安全環境或可信執行環境中，并利用已存儲的支付根證書驗證所述二維碼信息的有效性；

在用戶終端的界面顯示所述二維碼信息中包含的訂單信息。

4.如權利要求1基于安全環境或可信執行環境的支付方法，其特征在于，

在所述二維碼信息驗證步驟中，用戶終端通過自帶的相機模塊掃描獲取所述二維碼信息。

5.一種基于安全環境或可信執行環境的支付系統，其特征在于，該系統具備：

用戶終端，用于將與用戶私鑰對應的用戶公鑰發送到下述支付平臺以申請用戶證書，用于在用戶終端具備的安全環境或可信執行環境中存儲用戶私鑰以及從支付平臺返回的用戶證書和支付根證書，另一方面，用于獲取下述商戶終端提供的二維碼信息并驗證二維碼信息的有效性并且在驗證成功的情況下將訂單信息利用用戶證書進行簽名并將簽名后的訂單信息上傳到下述支付平臺；

商戶終端，用于提供包含訂單信息的二維碼信息并用支付根證書對訂單信息進行簽名；

支付平臺，用于根據用戶終端提供的用戶公鑰產生并存儲用戶證書，將用戶證書和支付根證書下發到用戶終端的安全環境或可信執行環境中，另一方面將商戶證書下發到商戶終端，并且，用于對從用戶終端接收到的簽名后的訂單信息進行驗證并在驗證成功的情況下完成支付動作。

6.如權利要求5基于安全環境或可信執行環境的支付系統，其特征在于，

所述用戶終端具備：

相機模塊，用戶掃描獲取二維碼信息并送至下述安全模塊；以及

安全模塊，用于將與用戶私鑰對應的用戶公鑰發送到支付平臺以申請用戶證書，用于存儲用戶私鑰、以及從支付平臺返回的用戶證書和支付根證書，用于驗證所述相機模塊獲取的二維碼信息的有效性并且在驗證成功的情況下將訂單信息利用用戶證書進行簽名并將簽名后的訂單信息上傳到支付平臺。

7.如權利要求5基于安全環境或可信執行環境的支付系統，其特征在于，

所述安全模塊為安全環境或可信執行環境。

8.如權利要求5～7任意一項基于安全環境或可信執行環境的支付系統，其特征在于，

所述支付平臺具備：

支付證書系統，用于提供支付根證書，并且根據用戶終端提供的用戶公鑰產生用戶證書；

TSM系統，用于將所述支付證書系統提供的用戶證書和支付根證書下發到用戶終端的安全環境或可信執行環境中，另一方面將支付根證書和商戶證書下發到商戶終端，

支付系統，用于利用所述支付證書系統產生的用戶證書對從用戶終端收到簽名后的訂單信息進行驗證并在驗證成功的情況下完成支付動作。

9.一種基于安全環境或可信執行環境的支付方法，其特征在于，用于在計算機設備中執行該方法，該方法是權利要求1～4任意一項所述的方法。

10.一種移動終端，其特征在于，具備：

相機模塊，用于掃描獲取二維碼信息并送至下述安全模塊；以及

安全模塊，用于將與用戶私鑰對應的用戶公鑰發送到支付平臺以申請用戶證書，用于存儲從支付平臺返回的用戶證書和支付根證書以及用戶私鑰，用于驗證包含訂單信息的二維碼信息的有效性并且在驗證成功的情況下將訂單信息利用用戶證書進行簽名并將簽名后的訂單信息上傳到支付平臺。