[发明专利]适用于银行卡和行业卡的移动智能终端收单系统及方法

说明书

技术领域

本发明涉及移动智能终端领域，具体是涉及一种适用于银行卡和行业卡的移动智能终端收单系统及方法。

背景技术

随着移动通信技术的快速发展，智能手机和平板电脑等移动智能终端具有独立操作系统，能够安装应用程序、游戏，可通过第三方软件对移动终端的功能进行扩充，并可通过移动网络实现无线网络接入，具有强大的处理能力和更多的存储空间。移动智能终端已具备掌上电脑的特点，成为一个融合通信、个人业务处理、多媒体播放，互联网接入，数据存储和交互功能的信息处理中心。移动智能终端将会在人们的日常办公、移动支付以及业务经营中发挥重要作用。因此，在移动智能终端上实现银行卡收单业务将是手机支付一个重要发展方向。

当前线下实体店中进行的银行卡支付多是通过POS（Point Of Sale，销售终端）终端刷卡来实现的。由于银行卡收单业务的特殊性，其专用POS终端的成本和维护费用较高，体积较大，不便于携带和移动，对交易环境也有一定要求。针对当前POS终端存在的一些不足，人们通过在移动智能终端上增加一些外设来实现银行卡收单业务，当前主要有两类方法：第一，针对磁条卡的手机刷卡器，例如Square、拉卡拉等产品；第二，针对金融IC（Integrated Circuit，集成电路）卡的收单外设，包括接触式和非接触式收单。这些采用外设来实现银行卡收单业务的方案通常需要利用移动智能终端内的软件来实现收单业务的相关流程——需要利用终端中的软件实现银行卡密码的输入。由于移动智能终端功能强大的操作系统和安装第三方软件的特性同时吸引了攻击者的注意，使其正成为病毒、蠕虫和特洛伊木马等恶意软件的攻击目标。因此，在移动智能终端环境中输入银行卡密码存在被恶意软件及黑客攻击、截获的安全风险，无法完全保证收单环境的安全。

发明内容

本发明的目的是为了克服上述背景技术的不足，提供一种适用于银行卡和行业卡的移动智能终端收单系统及方法，通过移动智能终端提供的TEE为收单业务提供安全的用户交互界面和密码算法运行环境，实现收单业务过程中安全的密码输入、加密处理及消息的可靠显示。

本发明提供一种适用于银行卡和行业卡的移动智能终端收单系统，包括银行或行业后台收单系统、移动智能终端和收单外设，移动智能终端通过移动互联网或者无线相容性认证WiFi方式与银行或行业后台收单系统通信，移动智能终端通过数据线或者无线协议或者终端内部接口协议与收单外设相连，收单外设包括移动智能终端外接的磁条卡收单设备、金融IC卡收单设备和移动智能终端内置的非接触式金融IC卡收单外设，移动智能终端包括移动智能终端操作系统，所述移动智能终端操作系统包括收单客户端应用模块，所述移动智能终端还包括与移动智能终端操作系统隔离的可信执行环境TEE，所述可信执行环境TEE包括收单可信应用模块，TEE是一个与移动智能终端操作系统隔离的安全运行环境，位于移动智能终端主处理器中的安全区域，用于提供可信交互界面、密码运算环境、安全存储环境，为授权的可信软件提供安全的执行环境，通过执行保护、保密、完整和数据访问权限实现端到端的安全，保证在可信的环境中进行敏感数据的存储、处理和保护；通过可信服务管理TSM技术远程实现收单可信应用模块的下载、更新、个人化以及删除；收单可信应用模块提供收单可信交互界面，收单可信交互界面包括商户Logo、金额显示区、密码输入区和密码软键盘，收单可信交互界面显示从收单客户端应用模块中获取的收单金额信息，提供虚拟数字键盘实现银行卡密码输入，并将相应加密信息返回至收单客户端应用模块；收单客户端应用模块实现移动智能终端与收单外设的交互，用于获取银行卡和行业卡内的数据，还通过移动智能终端操作系统中提供的TEE客户端应用编程接口API接口，与收单可信应用模块进行交互，收单客户端应用模块利用自定义的指令，调用收单可信应用模块提供的可信服务，获取收单可信应用模块返回的加密数据，并将加密数据上传至银行或行业后台收单系统完成收单交易。

在上述技术方案的基础上，所述移动互联网包括3G、4G和GPRS。

在上述技术方案的基础上，所述数据线包括USB和音频线。

在上述技术方案的基础上，所述无线协议包括蓝牙和红外。

在上述技术方案的基础上，所述终端内部接口协议包括内部集成电路总线I2C、单线传输协议SWP和通用异步接收/发送装置UART。

在上述技术方案的基础上，所述移动智能终端外接的金融IC卡收单设备包括接触式和非接触式的收单设备。