[0052]生物信息识别应用以及运行在可信执行环境TEE中的通用支付可信应用TA;
[0053]所述装置还包括:处理器;
[0054]用于存储所述处理器的可执行指令的存储器;
[0055]其中,所述处理器被配置为:
[0056]接收第三方支付应用的调用请求;
[0057]根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;
[0058]从所述生物信息识别应用获取生物信息识别结果;
[0059]根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密;
[0060]向所述第三方支付应用返回加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
[0061]本公开实施例提供的技术方案可以包括以下有益效果:
[0062]通过在TEE中安装运行可供多个第三方支付应用调用的通用支付ΤΑ;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的ΤΑ而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
[0063]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
【附图说明】
[0064]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0065]图1是根据一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图;
[0066]图2是根据另一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图;
[0067]图3是根据一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
[0068]图4是根据另一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
[0069]图5是根据另一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
[0070]图6是根据另一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
[0071 ]图7是根据一示例性实施例示出的一种移动支付设备的框图。
【具体实施方式】
[0072]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0073]本公开涉及的移动支付设备,可以是手机、平板电脑、移动PC(PersonalComputer,个人计算机)、PDA(Personal Digital Assistant,个人数字助理)等移动终端设备。移动支付设备配置有用于采集生物信息的传感器,具备基于生物识别技术的移动支付功能。其中,生物信息包括但不限于:指纹、虹膜、视网膜、基因、声音、人脸、手掌几何、静脉、步态和笔迹中的任意一项或者多项。例如,移动支付设备配置有指纹传感器,具备指纹支付功能。
[0074]本公开一示例性实施例提供了一种基于生物识别技术的移动支付设备,该移动支付设备包括:生物信息识别应用、以及运行在TEE中的通用支付TA。
[0075]通用支付TA,用于供多个第三方支付应用调用,接收第三方支付应用的调用请求,根据该调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用返回加密结果,使得第三方支付应用根据加密结果执行支付相关操作。
[0076]通过在TEE中安装运行可供多个第三方支付应用调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
[0077]可选地,在第三方支付应用开通基于生物识别技术的支付功能时,在通用支付TA未存储有第三方支付应用所对应的应用密钥的情况下,通用支付TA用于采用第一密钥生成算法生成第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对应用密钥进行加密;
[0078]以及,通用支付ΤΑ还用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和应用密钥对用户密钥进行加密;
[0079]其中,通用支付ΤΑ将加密后的应用密钥和用户密钥返回给第三方支付应用,以通过第三方支付应用提供给后台服务器;
[0080]其中,加密参数包括第一密钥生成算法、第一数据加密算法、第二密钥生成算法和第二数据加密算法,由第三方支付应用调用通用支付ΤΑ时通过调用请求指示。
[0081]可选地,在第三方支付应用开通基于生物识别技术的支付功能时,在通用支付ΤΑ已存储有第三方支付应用所对应的应用密钥的情况下,通用支付ΤΑ,用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和应用密钥对用户密钥进行加密;
[0082]其中,通用支付ΤΑ将加密后的用户密钥返回给第三方支付应用,以通过第三方支付应用提供给后台服务器;
[0083]其中,加密参数包括第二密钥生成算法和第二数据加密算法,由第三方支付应用调用通用支付ΤΑ时通过调用请求指示。
[0084]通过上述方式,在基于生物识别技术的支付功能的开通阶段,通用支付ΤΑ生成目标用户帐号所对应的用户密钥,并将该用户密钥提供给后台服务器,以便后台服务器在后续的支付阶段采用该用户密钥对用户身份的合法性进行校验,确保交易安全性。
[0085]可选地,在第三方支付应用针对目标用户帐号执行支付操作时,通用支付ΤΑ,用于在生物信息识别结果指示生物信息验证通过的情况下,通过加密参数和目标用户帐号所对应的用户密钥对目标内容进行加密,得到加密结果;
[0086]其中,通用支付ΤΑ将加密结果返回给第三方支付应用,以通过第三方支付应用提供给后台服务器。
[0087]通过上述方式,在目标用户帐号的支付阶段,通用支付ΤΑ采用目标用户帐号所对应的用户密钥对后台服务器所需校验的目标内容进行加密,并将加密结果反馈给后台服务器,以便后台服务器依据解密结果实现对用户身份的合法性进行校验,确保交易安全性。
[0088]可选地,生物信息识别结果由生物信息识别应用在接收到第三方支付应用的调用请求之后,采集、识别和验证生物信息之后得到,并由生物信息识别应用发送给第三方支付应用;
[0089]第三方支付应用用于在确认从生物信息识别应用获取的生物信息识别结果指示生物信息验证通过的情况下,向通用支付ΤΑ发送调用请求。
[0090]通过上述方式,第三方支付应用首先对生物信息识别结果进行分析,在确认生物信息验证通过的情况下,调用通用支付ΤΑ执行支付相关操作,避免进行无谓的调用,确保调用流程的合理化和规范化。
[0091]可选地,通用支付TA包括:算法管理模块、密钥管理模块、数据加密模块、结果获取模块和密钥存储模块;
[0092]算法管理模块,用于管理基于生物识别技术的第三方支付应用所采用的算法;其中,上述算法包括:至少一种密钥生成算法和至少一种数据加密算法;
[0093]密钥管理模块,用于采用密钥生成算法生成执行支付相关操作所需的密钥;
[0094]数据加密模块,用于采用数据加密算法对需要加密的目标内容进行加密;
[0095]结果获取模块,用于从生物信息识别应用获取生物信息识别结果;
[0096]密钥存储模块,用于存储密钥管理模块生成的密钥。
[0097]通过上述方式,将通用支付TA的功能实现地更为通用,以便通用支付TA能够支持多款用户常用的不同第三方支付应用。
[0098]可选地,第三方支付应用为运行在REE中的CA。
[0099]图1是根据一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图。如图1所示,该移动支付设备包括:REE10和TEE20。
[0100]REE10中运行有生物信息识别应用的CA12。
[0101 ] TEE20中运行有通用支付TA24和生物信息识别应用的TA22。
[0102]其中,通用支付TA24供多个第三方支付应用的CA14调用。在本公开实施例中,若移动支付设备需要同时支持多款第三方支付应用,仅需在移动终端设备中安装运行该多款第三方支付应用的CA14即可,该多款第三方支付应用的CA14共用一个通用支付TA24。
[0103]生物信息识别应用的CA12用于在被第三方支付应用的CA14调用后,调用生物信息识别应用的TA22,生物信息识别应用的TA22用于采集、识别和验证生物信息。通用支付TA24用于在被第三方支付应用的CA14调用后,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用的TA24获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用的CA14返回加密结果,使得第三方支付应用的CA14根据加密结果执行支付相关操作。
[0104]综上所述,本实施例提供的移动支付设备,通过在TEE中安装运行可供多个第三方支付应用调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
[0105]图2是根据另一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图。如图2所示,该移动支付设备包括:REE10和TEE20。
[0106]REE10中运行有生物信息识别应用的CA12。
[0107]TEE20中运行有通用支付TA24和生物信息识别应用的TA22。
[0108]其中,通用支付TA24供多个第三方支付应用的CA14调用。
[0109]生物信息识别应用的CA12用于在被第三方支付应用的CA14调用后,调用生物信息识别应用的TA22,生物信息识别应用的TA22用于采集、识别和验证生物信息。通用支付TA24用于在被第三方支付应用的CA14调用后,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用的TA24获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用的CA14返回加密结果,使得第三方支付应用的CA14根据加密结果执行支付相关操作。
[0110]在本实施例中,如图2所示,通用支付TA24包括:算法管理模块241、密钥管理模块242、数据加密模块243、结果获取模块244和密钥存储模块245。
[0111]算法管理模块241,用于管理基于生物