4]存储器704被配置为存储各种类型的数据以支持在移动支付设备700的操作。这些数据的示例包括用于在移动支付设备700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
[0215]电源组件706为移动支付设备700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为移动支付设备700生成、管理和分配电力相关联的组件。
[0216]I/O接口708为系统级芯片702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0217]传感器组件710包括一个或多个传感器,用于为移动支付设备700提供各个方面的状态评估。在本实施例中,传感器组件710至少包括用于采集生物信息的传感器。其中,生物信息包括但不限于:指纹、虹膜、视网膜、基因、声音、人脸、手掌几何、静脉、步态和笔迹中的任意一项或者多项。例如,传感器组件710包括指纹传感器,用于采集指纹信息。
[0218]在示例性实施例中,移动支付设备700还包括以下一个或多个组件:多媒体组件、音频组件和通信组件。
[0219]在示例性实施例中,移动支付设备700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
[0220]在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由移动支付设备700的处理器执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是R0M、随机存取存储器(RAM)、CD-R0M、磁带、软盘和光数据存储设备等。
[0221]一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动支付设备700的处理器执行时,使得移动支付设备700能够执行上述方法。
[0222]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0223]应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
【主权项】
1.一种基于生物识别技术的移动支付设备,其特征在于,所述移动支付设备包括: 生物信息识别应用、以及运行在可信执行环境TEE中的通用支付可信应用TA; 所述通用支付TA,用于供多个第三方支付应用调用,接收第三方支付应用的调用请求,根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数,从所述生物信息识别应用获取生物信息识别结果,根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密,向所述第三方支付应用返回加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。2.根据权利要求1所述的移动支付设备,其特征在于, 所述通用支付TA,用于在第三方支付应用开通基于生物识别技术的支付功能时,在所述通用支付TA未存储有所述第三方支付应用所对应的应用密钥的情况下,采用第一密钥生成算法生成所述第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对所述应用密钥进行加密; 以及,所述通用支付TA,还用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密; 其中,所述通用支付TA将加密后的应用密钥和用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器; 其中,所述加密参数包括所述第一密钥生成算法、所述第一数据加密算法、所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。3.根据权利要求1所述的移动支付设备,其特征在于, 所述通用支付TA,用于在第三方支付应用开通基于生物识别技术的支付功能时,在所述通用支付TA已存储有所述第三方支付应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密; 其中,所述通用支付TA将加密后的用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器; 其中,所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。4.根据权利要求1所述的移动支付设备,其特征在于, 所述通用支付TA,用于在第三方支付应用针对目标用户帐号执行支付操作时,在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果; 其中,所述通用支付ΤΑ将所述加密结果返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器。5.根据权利要求1或4所述的移动支付设备,其特征在于, 所述生物信息识别结果由所述生物信息识别应用在接收到所述第三方支付应用的调用请求之后,采集、识别和验证所述生物信息之后得到,并由所述生物信息识别应用发送给所述第三方支付应用; 所述第三方支付应用用于在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述通用支付TA发送所述调用请求。6.根据权利要求1所述的移动支付设备,其特征在于,所述通用支付TA包括:算法管理模块、密钥管理模块、数据加密模块、结果获取模块和密钥存储模块; 所述算法管理模块,用于管理基于生物识别技术的第三方支付应用所采用的算法;其中,所述算法包括:至少一种密钥生成算法和至少一种数据加密算法; 所述密钥管理模块,用于采用所述密钥生成算法生成执行支付相关操作所需的密钥; 所述数据加密模块,用于采用所述数据加密算法对需要加密的目标内容进行加密; 所述结果获取模块,用于从所述生物信息识别应用获取所述生物信息识别结果; 所述密钥存储模块,用于存储所述密钥管理模块生成的所述密钥。7.根据权利要求1所述的移动支付设备,其特征在于,所述第三方支付应用为运行在富执行环境REE中的客户应用CA。8.—种基于生物识别技术的移动支付方法,其特征在于,应用于运行在可信执行环境TEE中的通用支付可信应用TA中,所述通用支付TA用于供多个第三方支付应用调用; 所述方法包括: 接收第三方支付应用的调用请求; 根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数; 从所述生物信息识别应用获取生物信息识别结果; 根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密; 向所述第三方支付应用返回加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。9.根据权利要求8所述的方法,其特征在于,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括: 在所述通用支付TA未存储有所述第三方支付应用所对应的应用密钥的情况下,采用第一密钥生成算法生成所述第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对所述应用密钥进行加密; 采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密; 将加密后的应用密钥和用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器; 其中,所述加密参数包括所述第一密钥生成算法、所述第一数据加密算法、所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。10.根据权利要求8所述的方法,其特征在于,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括: 在所述通用支付TA已存储有所述第三方支付应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密; 将加密后的用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器; 其中,所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。11.根据权利要求8所述的方法,其特征在于,在第三方支付应用针对目标用户帐号执行支付操作时,所述根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密,包括: 在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果,将所述加密结果返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器。12.根据权利要求8或11所述的方法,其特征在于, 所述生物信息识别结果由所述生物信息识别应用在接收到所述第三方支付应用的调用请求之后,采集、识别和验证所述生物信息之后得到,并由所述生物信息识别应用发送给所述第三方支付应用; 所述第三方支付应用在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述通用支付TA发送所述调用请求。13.根据权利要求8所述的方法,其特征在于,所述第三方支付应用为运行在富执行环境REE中的客户应用CA。14.一种基于生物识别技术的移动支付装置,其特征在于,所述装置包括: 生物信息识别应用以及运行在可信执行环境TEE中的通用支付可信应用TA; 所述装置还包括:处理器; 用于存储所述处理器的可执行指令的存储器; 其中,所述处理器被配置为: 接收第三方支付应用的调用请求; 根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数; 从所述生物信息识别应用获取生物信息识别结果; 根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密; 向所述第三方支付应用返回加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
【专利摘要】本公开是关于一种基于生物识别技术的移动支付设备、方法和装置,属于移动支付技术领域。移动支付设备包括:生物信息识别应用和运行在TEE中的通用支付TA;通用支付TA用于供多个第三方支付应用调用,接收第三方支付应用的调用请求,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用返回加密结果,使得第三方支付应用根据加密结果执行支付相关操作。实现了多个第三方支付应用共用一个通用支付TA,一方面有助于减少签名费用,另一方面有效避免移动终端安装到恶意的第三方支付应用,降低TEE的安全风险。
【IPC分类】G06Q20/08, G06Q20/40, G06Q20/32
【公开号】CN105488679
【申请号】CN201510848445
【发明人】胡杨, 黄媛媛
【申请人】小米科技有限责任公司
【公开日】2016年4月13日
【申请日】2015年11月27日