[发明专利]移动支付装置及移动支付系统

说明书

本发明涉及一种移动支付装置，包括：数据交互模块，用于与外部进行数据交互；安全管理模块，用于安装并管理用于电子交易的应用，安全管理模块包括安全芯片，安全芯片用于存储用户的交易帐户信息；以及身份验证模块，用于验证用户身份信息；其中安全管理模块、身份验证模块工作于可信执行环境下，数据交互模块工作于富媒体执行环境下，可信执行环境与富媒体执行环境不同时运行。其提供全流程的安全交易保护。

技术领域

本发明涉及移动支付技术领域，更具体地说，涉及一种移动支付装置及移动支付系统。

背景技术

随着智能移动设备（如智能手机）逐步“支付工具”化，现有的注重用户优质体验的智能操作系统已无法满足支付应用对其所处的运行环境的安全性要求。由于系统资源所限，若提高智能操作系统的安全性，几乎肯定会使功能及用户体验有所降低。

对此，GlobalPlatform 所提出的可信执行环境（Trusted executionenvironment，简称TEE）作为该方案的一个技术实现平台，得到了广泛应用。根据该平台，如图1所示，在移动设备中部署有富媒体执行环境（Rich execution environment，简称REE）11以及可信执行环境12；富媒体执行环境11中包括客户端应用111和富媒体执行环境操作系统110，可信执行环境12中包括可信应用121和可信执行环境操作系统120。同时，REE运行于移动设备的硬件设备10之上，该硬件中包含一个可信区域101，其中TEE运行在硬件设备的可信区域101，该可信区域101不能被REE访问，通过该可信区域101可以管理可信资源102，REE可以访问硬件设备10中的公共资源100。通过以上方式，REE操作系统执行数据输入输出、信息交互等功能，TEE操作系统则执行与保护可信资源或敏感数据相关的功能。

然而，即使存在可信执行环境这样一种技术实现，现有技术中的移动支付装置仍存在诸多安全隐患，其没有将交易的各个环节全部考虑在内，从而在交易安全方面仍需要进一步的改进。

发明内容

本发明的一个目的在于提供一种更利于保护交易安全的移动支付装置。

为实现上述目的，本发明提供一种技术方案如下：

一种移动支付装置，用于实现用户与POS机之间的电子交易，其包括：数据交互模块，用于与外部进行数据交互；安全管理模块，其与数据交互模块进行通信，用于安装并管理用于电子交易的应用，安全管理模块包括安全芯片，安全芯片用于存储用户的交易帐户信息；以及身份验证模块，其与安全管理模块、数据交互模块进行通信，用于验证用户身份信息；其中安全管理模块、身份验证模块工作于可信执行环境下，数据交互模块工作于富媒体执行环境下，可信执行环境与富媒体执行环境不同时运行。

优选地，数据交互模块包括NFC通信单元，NFC通信单元用于在移动支付装置与POS机之间进行数据交换。

优选地，NFC通信单元与安全芯片之间设有通信通道，通信通道配置成：通信通道默认为关闭状态；在身份验证模块对用户的身份信息验证通过后，通信通道打开以使POS机通过NFC通信单元以及通信通道与安全芯片进行交易数据通信；在交易数据通信完成后，通信通道重设为关闭状态。

本发明另一目的在于提供一种更利于保护交易安全的移动支付系统。

为实现上述目的，本发明提供另一技术方案如下：

一种移动支付系统，包括：移动支付装置，其包括安全芯片，安全芯片用于存储用户的交易帐户信息，移动支付装置运行富媒体执行环境操作系统或可信执行环境操作系统；POS机，用于发起与移动支付装置之间的电子交易；以及可信服务平台，其与移动支付装置进行通信，用于创建交易帐户信息；其中，富媒体执行环境操作系统操控移动支付装置与POS机以及用户进行数据交互，可信执行环境操作系统操控移动支付装置使用交易帐户信息来实现电子交易，以及对用户身份信息进行验证。