支付验证信息进行验证,从而确定是否继续完成此次移动支付过程,如此,通过将基于HCE的移动支付方案的密钥系统存储在移动终端的可信域中,支付时调用可信域的密钥系统对支付验证信息进行确认,可以有效地防止密钥系统被跟踪和篡改,以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付,从而提升用户体验。
[0019]在上述技术方案中,优选地,所述验证模块具体包括:解密模块,用于通过所述密钥验证系统对加密后的所述支付验证信息进行解密;匹配模块,用于将所述支付验证信息与所述密钥验证系统中的预设验证信息进行匹配;控制模块,用于根据匹配结果确定是否进行所述移动支付。
[0020]在该技术方案中,当将经过加密处理的支付验证信息发送至移动终端的可信域Trustzone后,首先通过可信域Trustzone中存储的密钥验证系统对其进行解密,进而将解密后的支付验证信息与密钥验证系统中的预设验证信息(可以有一个或多个)进行匹配,并进一步根据匹配结果确定是否继续完成此次移动支付过程,其中,Trustzone是ARM针对消费电子设备安全提出的一种架构,提供了一种低成本的方案,在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域,如此,既可以有效地防止密钥系统被跟踪和篡改,也可以确保产品的生产成本,以进一步提升用户体验。
[0021]在上述技术方案中,优选地,所述控制模块具体用于:当所述支付验证信息与所述密钥验证系统中的所述预设验证信息匹配成功时,控制进行所述移动支付;当所述支付验证信息与所述密钥验证系统中的所述预设验证信息匹配失败时,控制终止所述移动支付。
[0022]在该技术方案中,当用户输入的支付验证信息与存储在移动终端的可信域Trustzone中的密钥验证系统中的预设验证信息匹配成功时,则控制完成此次支付,否则终止交易,在有效提高移动支付安全性和可靠性的同时,也确保了移动支付不受是否联网的影响,可见,解决了现有的基于HCE的前端或云端支付技术方案中存在的问题,更利于用户体验。
[0023]在上述技术方案中,优选地,所述支付验证信息和所述预设验证信息包括:PIN码、指纹验证信息和人脸验证信息。
[0024]在该技术方案中,用户输入的支付验证信息和可信域中的密钥验证系统中的预设验证信息包括但不限于PIN码(Personal Identificat1n Number,个人识别密码,比如数字密码、图形密码等)、指纹验证信息和人脸验证信息,当然也可以包括虹膜验证信息等可以保证本申请的技术方案顺利实施的验证信息。
[0025]在上述技术方案中,优选地,还包括:接收模块,用于在所述建立所述移动终端与当前结算终端的通信连接,并提醒用户输入支付验证信息之前,接收来自所述当前结算终端的应用选择APDU指令,以根据所述应用选择APDU指令和所述移动终端中的AID默认路由值建立与所述当前结算终端的通信连接。
[0026]在该技术方案中,通过接收来自当前结算终端的用于应用选择的APDU(Applicat1n Protocol Data Unit,应用协议数据单元)指令,并根据该应用选择APDU指令在移动终端中的AID默认路由值中查找确定与该当前结算终端相匹配的支付路由值(支付路径),以进一步建立与当前结算终端的通信连接,即一个设备匹配识别的过程,为该技术方案的实现提供了必要的前提保障。
[0027]根据本发明的第三方面,提出了一种移动终端,包括:如上述技术方案中任一项所述的基于HCE的移动支付装置,因此,该移动终端具有上述技术方案中任一项所述的基于HCE的移动支付装置的所有有益效果,在此不再赘述。
[0028]通过本发明的技术方案,可以有效地防止密钥系统被跟踪和篡改,以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付,从而提升用户体验。
【附图说明】
[0029]图1示出了根据本发明的一个实施例的基于HCE的移动支付方法的流程示意图;
[0030]图2示出了根据本发明的一个实施例的基于HCE的移动支付装置的框图;
[0031]图3示出了根据本发明的一个实施例的移动终端的框图;
[0032]图4示出了根据本发明的另一个实施例的基于HCE的移动支付方法的流程示意图。
【具体实施方式】
[0033]为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0034]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0035]图1示出了根据本发明的一个实施例的基于HCE的移动支付方法的流程示意图。
[0036]如图1所示,根据本发明的一个实施例的基于HCE的移动支付方法,用于移动终端,包括:步骤102,建立所述移动终端与当前结算终端的通信连接,并提醒用户输入支付验证信息;步骤104,将接收到的所述支付验证信息加密后发送至所述移动终端的可信域;步骤106,通过所述可信域中的密钥验证系统对加密后的所述支付验证信息进行验证,以根据验证结果确定是否进行所述移动支付。
[0037]在该技术方案中,首先建立移动终端与当前结算终端(比如,POS机)的通信连接,并在建立完成后提醒用户输入支付验证信息,以及在接收到用户输入的支付验证信息进行加密处理后再发送至终端的可信域Trustzone中,以确保支付验证信息在传输过程的安全性,避免因支付验证信息泄漏而造成不必要的损失,然后,通过可信域Trustzone中存储的密钥验证系统对加密后的支付验证信息进行验证,从而确定是否继续完成此次移动支付过程,如此,通过将基于HCE的移动支付方案的密钥系统存储在移动终端的可信域中,支付时调用可信域的密钥系统对支付验证信息进行确认,可以有效地防止密钥系统被跟踪和篡改,以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付,从而提升用户体验。
[0038]在上述技术方案中,优选地,所述步骤106具体包括:通过所述密钥验证系统对加密后的所述支付验证信息进行解密;将所述支付验证信息与所述密钥验证系统中的预设验证信息进行匹配;根据匹配结果确定是否进行所述移动支付。
[0039]在该技术方案中,当将经过加密处理的支付验证信息发送至移动终端的可信域Trustzone后,首先通过可信域Trustzone中存储的密钥验证系统对其进行解密,进而将解密后的支付验证信息与密钥验证系统中的预设验证信息(可以有一个或多个)进行匹配,并进一步根据匹配结果确定是否继续完成此次移动支付过程,其中,Trustzone是ARM针对消费电子设备安全提出的一种架构,提供了一种低成本的方案,在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域,如此,既可以有效地防止密钥系统被跟踪和篡改,也可以确保产品的生产成本,以进一步提升用户体验。
[0