移动支付装置及移动支付系统的制作方法
【技术领域】
[0001]本发明涉及移动支付技术领域,更具体地说,涉及一种移动支付装置及移动支付系统。
【背景技术】
[0002]随着智能移动设备(如智能手机)逐步“支付工具”化,现有的注重用户优质体验的智能操作系统已无法满足支付应用对其所处的运行环境的安全性要求。由于系统资源所限,若提高智能操作系统的安全性,几乎肯定会使功能及用户体验有所降低。
[0003]对此,GlobalPlatform所提出的可信执行环境(Trusted execut1nenvironment,简称TEE)作为该方案的一个技术实现平台,得到了广泛应用。根据该平台,如图1所示,在移动设备中部署有富媒体执行环境(Rich execut1n environment,简称REE)11以及可信执行环境12 ;富媒体执行环境11中包括客户端应用111和富媒体执行环境操作系统110,可信执行环境12中包括可信应用121和可信执行环境操作系统120。同时,REE运行于移动设备的硬件设备10之上,该硬件中包含一个可信区域101,其中TEE运行在硬件设备的可信区域101,该可信区域101不能被REE访问,通过该可信区域101可以管理可信资源102,REE可以访问硬件设备10中的公共资源100。通过以上方式,REE操作系统执行数据输入输出、信息交互等功能,TEE操作系统则执行与保护可信资源或敏感数据相关的功能。
[0004]然而,即使存在可信执行环境这样一种技术实现,现有技术中的移动支付装置仍存在诸多安全隐患,其没有将交易的各个环节全部考虑在内,从而在交易安全方面仍需要进一步的改进。
【发明内容】
[0005]本发明的一个目的在于提供一种更利于保护交易安全的移动支付装置。
[0006]为实现上述目的,本发明提供一种技术方案如下:
一种移动支付装置,用于实现用户与POS机之间的电子交易,其包括:数据交互模块,用于与外部进行数据交互;安全管理模块,其与数据交互模块进行通信,用于安装并管理用于电子交易的应用,安全管理模块包括安全芯片,安全芯片用于存储用户的交易帐户信息;以及身份验证模块,其与安全管理模块、数据交互模块进行通信,用于验证用户身份信息;其中安全管理模块、身份验证模块工作于可信执行环境下,数据交互模块工作于富媒体执行环境下,可信执行环境与富媒体执行环境不同时运行。
[0007]优选地,数据交互模块包括NFC通信单元,NFC通信单元用于在移动支付装置与POS机之间进行数据交换。
[0008]优选地,NFC通信单元与安全芯片之间设有通信通道,通信通道配置成:通信通道默认为关闭状态;在身份验证模块对用户的身份信息验证通过后,通信通道打开以使POS机通过NFC通信单元以及通信通道与安全芯片进行交易数据通信;在交易数据通信完成后,通信通道重设为关闭状态。
[0009]本发明另一目的在于提供一种更利于保护交易安全的移动支付系统。
[0010]为实现上述目的,本发明提供另一技术方案如下:
一种移动支付系统,包括:移动支付装置,其包括安全芯片,安全芯片用于存储用户的交易帐户信息,移动支付装置运行富媒体执行环境操作系统或可信执行环境操作系统;POS机,用于发起与移动支付装置之间的电子交易;以及可信服务平台,其与移动支付装置进行通信,用于创建交易帐户信息;其中,富媒体执行环境操作系统操控移动支付装置与POS机以及用户进行数据交互,可信执行环境操作系统操控移动支付装置使用交易帐户信息来实现电子交易,以及对用户身份信息进行验证。
[0011]优选地,创建交易帐户信息包括:用户通过富媒体执行环境操作系统向可信服务平台发出创建交易帐户的申请,可信服务平台应答申请并发出创建指令,富媒体执行环境操作系统将指令转发至可信执行环境操作系统,可信执行环境操作系统指示安全芯片设立并存储交易帐户信息。
[0012]优选地,移动支付装置还包括NFC通信单元,用于在移动支付装置与POS机之间进行数据交换,NFC通信单元与安全芯片之间设有通信通道,通信通道配置成:通信通道默认为关闭状态;在对用户身份信息的验证通过后,通信通道打开以使POS机通过NFC通信单元以及通信通道与安全芯片进行交易数据通信;在交易数据通信完成后,通信通道重设为关闭状态。
[0013]本发明还提供一种移动支付方法,用于实现电子交易,该方法包括如下步骤:a)、提供上述移动支付装置山)、用户使用移动支付装置向可信服务平台申请建立交易帐户;
c)、在感测到POS机发出的射频信号后,移动支付装置启用身份验证模块对用户身份信息进行验证;d)、在验证通过后,移动支付装置在可信执行环境下与POS机进行交易数据通信;e)、在交易数据通信完成后,移动支付装置在富媒体执行环境下向用户反馈交易结果。
[0014]本发明各实施例提供的移动支付装置、移动支付系统以及移动支付方法,将申请交易帐户、身份信息验证、交易数据通信这三个操作置于可信执行环境下,其余操作置于富媒体执行环境下,从而在提供优秀用户体验的同时,也提供全流程的安全交易保护。此外,将安全芯片与NFC通信单元之间的通信通道设置为常闭状态,其仅在通过身份验证后暂时性打开来进行交易数据通信,有利于屏蔽可能存在的安全漏洞,从而进一步提升了交易保护能力。
【附图说明】
[0015]图1示出现有技术中部署有富媒体执行环境以及可信执行环境的移动设备的概念性不意图O
[0016]图2示出本发明第一实施例提供的移动支付装置的模块结构示意图。
[0017]图3为移动支付装置显示屏上所显示的电子交易各种状态间的切换流程图。
[0018]图4为本发明第三实施例提供的移动支付方法的流程示意图。
[0019]图5示出用户通过移动支付装置向可信服务平台申请建立交易帐户的具体流程。
[0020]图6示出移动支付装置读取帐户信息后启用身份验证模块对用户身份信息进行验证的具体流程。
[0021]图7示出用户身份信息验证通过后移动支付装置与POS机进行交易数据通信的具体流程。
【具体实施方式】
[0022]需要说明的是,本文所指安全管理模块或身份验证模块与数据交互模块所进行的通信,需要经过富媒体执行环境与可信执行环境之间的切换。富媒体执行环境与可信执行环境不同时运行。
[0023]本文所指客户端应用、富媒体执行环境操作系统以及安全应用、可信执行环境操作系统通常以软件形式安装并运行在移动支付装置的相关模块/单元上。
[0024]如图2所示,本发明第一实施例提供一种移动支付装置,其硬件设备20中包括可信区域200,可信区域200仅可由可信执行环境12访问,而不能由富媒体执行环境11访问,换言之,可信区域200对富媒体执行环境11为不可见。
[0025]具体地,硬件设备20中包括数据交互模块203,其用于与外部(例如用户、POS机)进行数据交互。数据交互模块203可包括:输入、输出子模块,其是与外部进行数据交互的接口,其具体包括用户界面设备、数据端口设备以及其他类型的输入输出设备,例如触摸屏、显示屏、按键等;以及无线通信子模块,其具体包括NFC通信单元、和/或基带处理器、GPS单元。
[0026]其中,当移动支付装置接近POS机,NFC通信单元可在移动支付装置与POS机之间进行数据交换。
[0027]可信区域200中包括安全管理模块201和身份验证模块202。可信区域200仅对可信执行环境12为可见。
[0028]安全管理模块201与数据交互模块203通信,其包括实现安全管理功能所需的硬件,其上可安装能够用于脱