移動支付裝置及移動支付系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及移動支付技術領域，更具體地說，涉及一種移動支付裝置及移動支付系統(tǒng)。
【背景技術】
[0002]隨著智能移動設備(如智能手機)逐步“支付工具”化，現有的注重用戶優(yōu)質體驗的智能操作系統(tǒng)已無法滿足支付應用對其所處的運行環(huán)境的安全性要求。由于系統(tǒng)資源所限，若提高智能操作系統(tǒng)的安全性，幾乎肯定會使功能及用戶體驗有所降低。
[0003]對此，GlobalPlatform所提出的可信執(zhí)行環(huán)境(Trusted execut1nenvironment,簡稱TEE)作為該方案的一個技術實現平臺，得到了廣泛應用。根據該平臺，如圖1所示，在移動設備中部署有富媒體執(zhí)行環(huán)境(Rich execut1n environment，簡稱REE)11以及可信執(zhí)行環(huán)境12 ;富媒體執(zhí)行環(huán)境11中包括客戶端應用111和富媒體執(zhí)行環(huán)境操作系統(tǒng)110，可信執(zhí)行環(huán)境12中包括可信應用121和可信執(zhí)行環(huán)境操作系統(tǒng)120。同時，REE運行于移動設備的硬件設備10之上，該硬件中包含一個可信區(qū)域101，其中TEE運行在硬件設備的可信區(qū)域101，該可信區(qū)域101不能被REE訪問，通過該可信區(qū)域101可以管理可信資源102，REE可以訪問硬件設備10中的公共資源100。通過以上方式，REE操作系統(tǒng)執(zhí)行數據輸入輸出、信息交互等功能，TEE操作系統(tǒng)則執(zhí)行與保護可信資源或敏感數據相關的功能。
[0004]然而，即使存在可信執(zhí)行環(huán)境這樣一種技術實現，現有技術中的移動支付裝置仍存在諸多安全隱患，其沒有將交易的各個環(huán)節(jié)全部考慮在內，從而在交易安全方面仍需要進一步的改進。

【發(fā)明內容】

[0005]本發(fā)明的一個目的在于提供一種更利于保護交易安全的移動支付裝置。
[0006]為實現上述目的，本發(fā)明提供一種技術方案如下:
一種移動支付裝置，用于實現用戶與POS機之間的電子交易，其包括:數據交互模塊，用于與外部進行數據交互；安全管理模塊，其與數據交互模塊進行通信，用于安裝并管理用于電子交易的應用，安全管理模塊包括安全芯片，安全芯片用于存儲用戶的交易帳戶信息；以及身份驗證模塊，其與安全管理模塊、數據交互模塊進行通信，用于驗證用戶身份信息；其中安全管理模塊、身份驗證模塊工作于可信執(zhí)行環(huán)境下，數據交互模塊工作于富媒體執(zhí)行環(huán)境下，可信執(zhí)行環(huán)境與富媒體執(zhí)行環(huán)境不同時運行。
[0007]優(yōu)選地，數據交互模塊包括NFC通信單元，NFC通信單元用于在移動支付裝置與POS機之間進行數據交換。
[0008]優(yōu)選地，NFC通信單元與安全芯片之間設有通信通道，通信通道配置成:通信通道默認為關閉狀態(tài)；在身份驗證模塊對用戶的身份信息驗證通過后，通信通道打開以使POS機通過NFC通信單元以及通信通道與安全芯片進行交易數據通信；在交易數據通信完成后，通信通道重設為關閉狀態(tài)。
[0009]本發(fā)明另一目的在于提供一種更利于保護交易安全的移動支付系統(tǒng)。
[0010]為實現上述目的，本發(fā)明提供另一技術方案如下:
一種移動支付系統(tǒng)，包括:移動支付裝置，其包括安全芯片，安全芯片用于存儲用戶的交易帳戶信息，移動支付裝置運行富媒體執(zhí)行環(huán)境操作系統(tǒng)或可信執(zhí)行環(huán)境操作系統(tǒng)；POS機，用于發(fā)起與移動支付裝置之間的電子交易；以及可信服務平臺，其與移動支付裝置進行通信，用于創(chuàng)建交易帳戶信息；其中，富媒體執(zhí)行環(huán)境操作系統(tǒng)操控移動支付裝置與POS機以及用戶進行數據交互，可信執(zhí)行環(huán)境操作系統(tǒng)操控移動支付裝置使用交易帳戶信息來實現電子交易，以及對用戶身份信息進行驗證。
[0011]優(yōu)選地，創(chuàng)建交易帳戶信息包括:用戶通過富媒體執(zhí)行環(huán)境操作系統(tǒng)向可信服務平臺發(fā)出創(chuàng)建交易帳戶的申請，可信服務平臺應答申請并發(fā)出創(chuàng)建指令，富媒體執(zhí)行環(huán)境操作系統(tǒng)將指令轉發(fā)至可信執(zhí)行環(huán)境操作系統(tǒng)，可信執(zhí)行環(huán)境操作系統(tǒng)指示安全芯片設立并存儲交易帳戶信息。
[0012]優(yōu)選地，移動支付裝置還包括NFC通信單元，用于在移動支付裝置與POS機之間進行數據交換，NFC通信單元與安全芯片之間設有通信通道，通信通道配置成:通信通道默認為關閉狀態(tài)；在對用戶身份信息的驗證通過后，通信通道打開以使POS機通過NFC通信單元以及通信通道與安全芯片進行交易數據通信；在交易數據通信完成后，通信通道重設為關閉狀態(tài)。
[0013]本發(fā)明還提供一種移動支付方法，用于實現電子交易，該方法包括如下步驟:a)、提供上述移動支付裝置山)、用戶使用移動支付裝置向可信服務平臺申請建立交易帳戶；
c)、在感測到POS機發(fā)出的射頻信號后，移動支付裝置啟用身份驗證模塊對用戶身份信息進行驗證；d)、在驗證通過后，移動支付裝置在可信執(zhí)行環(huán)境下與POS機進行交易數據通信；e)、在交易數據通信完成后，移動支付裝置在富媒體執(zhí)行環(huán)境下向用戶反饋交易結果。
[0014]本發(fā)明各實施例提供的移動支付裝置、移動支付系統(tǒng)以及移動支付方法，將申請交易帳戶、身份信息驗證、交易數據通信這三個操作置于可信執(zhí)行環(huán)境下，其余操作置于富媒體執(zhí)行環(huán)境下，從而在提供優(yōu)秀用戶體驗的同時，也提供全流程的安全交易保護。此外，將安全芯片與NFC通信單元之間的通信通道設置為常閉狀態(tài)，其僅在通過身份驗證后暫時性打開來進行交易數據通信，有利于屏蔽可能存在的安全漏洞，從而進一步提升了交易保護能力。
【附圖說明】
[0015]圖1示出現有技術中部署有富媒體執(zhí)行環(huán)境以及可信執(zhí)行環(huán)境的移動設備的概念性不意圖O
[0016]圖2示出本發(fā)明第一實施例提供的移動支付裝置的模塊結構示意圖。
[0017]圖3為移動支付裝置顯示屏上所顯示的電子交易各種狀態(tài)間的切換流程圖。
[0018]圖4為本發(fā)明第三實施例提供的移動支付方法的流程示意圖。
[0019]圖5示出用戶通過移動支付裝置向可信服務平臺申請建立交易帳戶的具體流程。
[0020]圖6示出移動支付裝置讀取帳戶信息后啟用身份驗證模塊對用戶身份信息進行驗證的具體流程。
[0021]圖7示出用戶身份信息驗證通過后移動支付裝置與POS機進行交易數據通信的具體流程。
【具體實施方式】
[0022]需要說明的是，本文所指安全管理模塊或身份驗證模塊與數據交互模塊所進行的通信，需要經過富媒體執(zhí)行環(huán)境與可信執(zhí)行環(huán)境之間的切換。富媒體執(zhí)行環(huán)境與可信執(zhí)行環(huán)境不同時運行。
[0023]本文所指客戶端應用、富媒體執(zhí)行環(huán)境操作系統(tǒng)以及安全應用、可信執(zhí)行環(huán)境操作系統(tǒng)通常以軟件形式安裝并運行在移動支付裝置的相關模塊/單元上。
[0024]如圖2所示，本發(fā)明第一實施例提供一種移動支付裝置，其硬件設備20中包括可信區(qū)域200，可信區(qū)域200僅可由可信執(zhí)行環(huán)境12訪問，而不能由富媒體執(zhí)行環(huán)境11訪問，換言之，可信區(qū)域200對富媒體執(zhí)行環(huán)境11為不可見。
[0025]具體地，硬件設備20中包括數據交互模塊203，其用于與外部(例如用戶、POS機)進行數據交互。數據交互模塊203可包括:輸入、輸出子模塊，其是與外部進行數據交互的接口，其具體包括用戶界面設備、數據端口設備以及其他類型的輸入輸出設備，例如觸摸屏、顯示屏、按鍵等；以及無線通信子模塊，其具體包括NFC通信單元、和/或基帶處理器、GPS單元。
[0026]其中，當移動支付裝置接近POS機，NFC通信單元可在移動支付裝置與POS機之間進行數據交換。
[0027]可信區(qū)域200中包括安全管理模塊201和身份驗證模塊202?？尚艆^(qū)域200僅對可信執(zhí)行環(huán)境12為可見。
[0028]安全管理模塊201與數據交互模塊203通信，其包括實現安全管理功能所需的硬件，其上可安裝能夠用于脫