[发明专利]一种智能终端安全支付系统及方法

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种在智能终端上运行的安全支付系统及方法，属于智能终端支付领域。

背景技术

移动支付技术就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或这近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。

当前的移动支付安全方案主要由第三方硬件保证或者以可信计算来保证。前者的缺点就是会给用户带来的额外的预算开支而且携带还不方便；后者的缺点就是不能完全保证用户输入信息的安全，并且处理过程仍然有可能被恶意程序所截获。

具有空间隔离功能的处理器的运用，加剧了对新的安全支付系统及方法的迫切需求。该处理器提供了一种基于硬件的空间隔离方案，或者是多颗物理核心独自运行在某一空间，或者是一颗物理核心虚拟出两颗核，分时在两个空间中运行。这两个空间分别定义为可信空间(或者安全环境)和不可信空间(或者不安全环境)，在每个空间中可以通过执行一条特定的指令切换到一个名为监视器的“中介”环境，它们可以通过监视器环境相互通信和切换，在这种架构下可以使一个应用程序分成两部分在两个空间中运行，这样就可以避免数据从可信空间泄漏至不可信空间。在这种环境下的特殊应用可以在不可信空间中执行不敏感的代码，在可信空间中执行安全编码。因此，亟待开发这种对应的支付系统技术。

发明内容

本发明的目的就在于为了解决上述问题而提供一种智能终端安全支付系统及方法。本发明解决了用户使用智能终端操作敏感数据时容易被恶意程序劫持的问题，例如在智能终端上输入银行卡相关的敏感信息被恶意程序监控而导致的安全信息泄漏的安全事故。

为了达到上述目的，本发明采用了以下技术方案：

本发明所述一种智能终端安全支付系统及方法，具体是指基于具有空间隔离功能的处理器的智能终端安全支付系统及方法，该系统具体包含五大部分；安全操作系统、不安全操作系统、监视器程序、运行在不安全操作系统上支付程序、运行在安全操作系统的支付程序。

1、安全操作系统，运行在具有空间隔离功能的处理器的安全环境下，专门处理安全级别要求高的任务，例如采集及处理敏感数据的任务。这里我们采用命名为T-OS的操作系统作为安全操作系统，T-OS是特制、精简的操作系统，其特点是简单、小巧、稳定。T-OS在运行时有一个优先级非常低的主任务一直处于就绪或者执行状态，该进程的任务就是通过监视器传进来的参数查询是否有来自不安全环境的支付请求，当没有其它进程任务的时候该进程任务就执行。相比不安全的操作系统，安全操作系统的代码量小以及相对封闭保证了其安全性。

2、不安全的操作系统，运行在具有空间隔离功能的处理器的不安全环境下，主要是运行在当前智能终端上的主流操作系统，用于满足人们在智能终端上的各种应用需求，由于该系统可以轻易的安装来自各类的发布源的不受信任的应用程序，所以系统的安全性很低，无法保障我们整个系统的安全性。在接下来的描述以及实施案例中我们将以Android为例。

3、监视器程序，运行在监视器环境下的程序，专门管理安全操作系统T-OS与不安全操作系统Android的通信以及运行时切换，在T-OS以及Android运行过程中，它们都可以通过执行一条特定的指令跳转到监视器程序中，监视器程序可以通过获取由Android或者T-OS在跳转之前保存的指定参数的值来作出对应呃响应，在接下来的描述以及实施案例中以寄存器0、1、2来表示指定的参数。

4、运行在不安全操作系统上的支付程序，接受来自其它应用程序或自身的支付请求，验证其支付请求的合法性，准备相关支付参数，执行特定指令切换到监视器环境中请求安全服务。

5、运行在安全操作系统上的支付程序，一般也可称为安全服务，作为由Android应用请求的服务为例，接收由监视器保存的来自不安全操作系统的支付参数信息，在界面显示供用户核实，然后将用户输入的银行卡等必要的支付信息加密、压缩以及封包并将封包结果写回到参数，告知不安全操作系统处理完成，切换到监视器环境。

本发明所述一种智能终端安全支付系统及方法，该系统启动步骤如下：

(1)终端上电，系统引导后启动安全操作系统T-OS；

(2)T-OS系统初始化，创建主进程任务；

(3)T-OS主进程开始执行，切换到监视器环境执行监视器程序；