一种基于安全芯片的安全移动终端系统及安全交易方法与流程

本发明涉及一种安全移动终端系统及安全交易方法，更具体的说，尤其涉及一种的使用安全芯片作为加密介质和安全认证介质的安全移动终端系统及安全交易方法。

背景技术：

目前，智能手机作为一种方便的通讯和管理工具已经广泛应用在了众多的领域。手机应用作为一种崭新的智能终端工具和数据服务渠道，使得各类应用变得更加快捷和随时随地。借助智能手机，除了进行能够语音通讯，还能够通过各类app完成移动执法、移动办公、智慧交通、电子商务等领域移动应用。也有越来越多的银行和机构推出了手机银行和移动支付服务。

但由于手机终端相对于计算机设备数据安全措施少，安全级别低，缺乏基础设施保障，极易导致隐私数据或信息泄露，移动数据安全等事件时有发生。虽然拥有app加固，杀毒软件，双系统安全手机等多种防护手段和方式，但是均不能从底层解决手机安全问题，比如病毒软件可以获得安卓等系统高等级操作权限进行任何操作，可以通过监听键盘输入获取用户信息，可以对存放在存储区的密钥进行木马攻击甚至密钥导出。因此，智能手机等智能移动终端设备急需解决的是安全性问题将越来越严重。

技术实现要素：

本发明为了克服上述技术问题的缺点，提供了一种基于安全芯片的安全移动终端系统。

本发明的基于安全芯片的安全移动终端系统，包括cpu及与其相连接的输入输出设备和公共存储器，cpu用于建立和运行普通操作系统和安全隔离操作系统，输入输出设备用于输入和显示信息；其特征在于：所述cpu连接有安全芯片，安全芯片由加解密模块及与其相连接的接口模块和安全存储模块组成，加解密模块通过接口模块与cpu进行收据收发，加解密模块用于执行加密和解密操作，安全存储模块用于存储身份信息、公私钥数据。

本发明的基于安全芯片的安全移动终端系统，所述加解密模块由运算单元电路构成，所述安全存储模块由存储单元构成。

本发明的基于安全芯片的安全移动终端系统，所述cpu经总线与安全芯片相通信。

本发明的基于安全芯片的安全移动终端系统，所述输入输出设备为触摸式显示屏，所述公共存储器可存储普通操作系统和安全操作系统运行时所产生的数据。

本发明的基于安全芯片的安全移动终端系统的电子认证安全交易方法，其特征在于，通过以下步骤来实现：

步骤1：发起请求，用户通过运行于安全移动终端上的客户端软件向业务处理后台系统发起交易请求；业务处理后台系统运行于服务机构的服务器上；步骤2：返回响应，业务处理后台系统返回响应信息给客户端软件；骤3：输入交易信息，客户端软件收到响应信息后，产生提示用户输入包括交易双方的账号名称、账号号码在内的交易信息界面，用户输入交易信息后并进行确认；步骤4：提交交易信息，客户端软件将交易信息发送给安全隔离操作环境系统，并进行可信交互界面回显；安全隔离操作环境系统为与安全移动终端自身系统并列运行的独立系统；步骤5：信息回显，安全隔离操作环境系统通过可信交互界面显示交易信息，以供用户进行交易信息确认，防信息被撰改；安全隔离操作环境系统从安全芯片中获取数据，返回包括交易签名、公钥证书在内的认证数据给客户端软件；步骤6：电子签名，可信交互界面显示的交易信息确认后，将账号名称、账号号码在内的交易信息提交到安全芯片中进行交易签名，安全芯片利用存储的私钥进行签名处理；步骤7：返回签名信息和证书，安全芯片返回签名数据和证书给业务处理后台系统；步骤8：发送验签请求，业务处理后台系统将签名数据和认证数据发送给签名验签系统，进行验签请求；签名验签系统运行于服务机构的服务器上；步骤9：交易验签并返回结果，签名验签系统根据接收的签名数据和认证数据对交易进行验签，判断其是否合法，并将交易验签结果返回至业务处理后台系统；步骤10：返回交易处理结果，业务处理后台系统根据签名验证结果，完成交易处理，并返回交易结果给客户端软件；步骤11：客户端软件将交易结果显示给用户，完成交易。

本发明的有益效果是：本发明的安全移动终端系统，cpu连接有输入输出设备、公共存储器和安全芯片，且安全芯片由加解密模块、接口模块和安全存储模块组成，需保密的身份信息和公私钥数据均存储在安全存储模块中，未经授权无法获取；cpu运行安全隔离操作系统时，可通过加解密模块实现公私钥对的运算和获取，确保了数据的安全。本发明的安全交易方法，在交易过程中采用安全隔离操作环境对交易信息进行确认，并由安全芯片中存储的私钥对交易数据计算签名数据，并将签名数据、公钥证书、交易信息等一起返回给服务机构进行交易验证，完成交易。

本发明的安全移动终端系统，由于设置了与cpu相连接的安全芯片，使其能够提供比软加密更高级别安全等级的安全保护，实现了从底层解决手机安全问题，使用安全芯片作为加密介质和安全认证介质，从而保证手机数据安全和传输安全，可使移动终端的安全级别达到金融级。

附图说明

图1为本发明的基于安全芯片的安全移动终端系统电路原理图；

图2为本发明的基于安全芯片的安全移动终端系统的电子认证安全交易方法的流程图。

图中：1cpu，2输入输出设备，3公共存储器，4安全芯片，5加解密模块，6接口模块，7安全存储模块。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

如图1所示，给出了本发明的基于安全芯片的安全移动终端系统电路原理图，其由cpu（1）以及与其相连接的输入输出设备2、公共存储器3和安全芯片4组成，cpu具有信号采集、数据运算和控制输出的作用，cpu可建立和运行普通操作系统和安全隔离操作系统，普通操作系统可为基于andiord、ios或windows运行的操作系统，安全隔离操作系统为独立运行的操作系统，未经授权，普通操作系统是无法获取安全隔离操作系统运行数据的。输入输出设备2由于输入和显示信息，如采用触摸屏；公共存储器3可存储普通操作系统和安全隔离操作系统的运行数据。

所述安全芯片4由加解密模块5及与其相连接的接口模块6和安全存储模块7组成，加解密模块5由运算单元电路构成，以实现公私钥对的加密和解密运算；安全存储模块由存储单元构成，用于存储需保密的身份信息和公私钥数据。cpu通过总线与接口模块6相连接，以实现cpu与安全芯片4之间的数据收发，如cpu经接口模块6和加解密模块5从安全存储模块中读取密钥数据。在支付或数据传输过程中，安全隔离操作系统发起交易后，可获得远程交易服务器的关键交易信息通过输入输出设备对关键信息进行回显，显示在可信交互界面，可信交互界面用于回显得关键信息包含但不限于交易金额、交易对象、交易时间信息，以便用于用户确认交易信息，防止信息被非法截留或撰改。

安全隔离系统该操作环境控制该环境内数据存储和访问；未经授权，无权访问。加解密模块5根据用户授权信息，向驱动和协议软件栈模块发送将公私钥对导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行解密运算的命令，在安全芯片解密完成后，控制驱动和协议软件栈模块销毁缓存。

本发明在安全芯片的基础上为计算机终端提供了完整的主机安全构架，从而实现了对系统的全方位安全保障，从本质上提升了移动终端的安全级别。本发明的安全移动终端系统，不但可以进行移动终端用户身份认证、数据和文件加密，而且还可以防止病毒和木马攻击，非授权访问，密钥导出等入侵行为，从而实现高安全等级的移动终端安全保护。

如图2所示，给出了本发明的基于安全芯片的安全移动终端系统的电子认证安全交易方法的流程图，通过以下步骤来实现：

步骤1：发起请求，用户通过运行于安全移动终端上的客户端软件向业务处理后台系统发起交易请求；业务处理后台系统运行于服务机构的服务器上；

步骤2：返回响应，业务处理后台系统返回响应信息给客户端软件；

步骤3：输入交易信息，客户端软件收到响应信息后，产生提示用户输入包括交易双方的账号名称、账号号码在内的交易信息界面，用户输入交易信息后并进行确认；

步骤4：提交交易信息，客户端软件将交易信息发送给安全隔离操作环境系统，并进行可信交互界面回显；安全隔离操作环境系统为与安全移动终端自身系统并列运行的独立系统；

步骤5：信息回显，安全隔离操作环境系统通过可信交互界面显示交易信息，以供用户进行交易信息确认，防信息被撰改；

安全隔离操作环境系统从安全芯片中获取数据，返回包括交易签名、公钥证书在内的认证数据给客户端软件；

步骤6：电子签名，可信交互界面显示的交易信息确认后，将账号名称、账号号码在内的交易信息提交到安全芯片中进行交易签名，安全芯片利用存储的私钥进行签名处理；

步骤7：返回签名信息和证书，安全芯片返回签名数据和证书给业务处理后台系统；

步骤8：发送验签请求，业务处理后台系统将签名数据和认证数据发送给签名验签系统，进行验签请求；签名验签系统运行于服务机构的服务器上；

步骤9：交易验签并返回结果，签名验签系统根据接收的签名数据和认证数据对交易进行验签，判断其是否合法，并将交易验签结果返回至业务处理后台系统；

步骤10：返回交易处理结果，业务处理后台系统根据签名验证结果，完成交易处理，并返回交易结果给客户端软件；

步骤11：客户端软件将交易结果显示给用户，完成交易。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。