[发明专利]用于移动支付应用的安全性

权利要求书

1.一种具有至少一个处理器(101)和至少一个存储器(102)的移动计算设备(1)，所述至少一个处理器(101)和所述至少一个存储器(102)一起提供第一执行环境和与所述第一执行环境在逻辑上隔离的第二执行环境，所述移动计算设备包括：

在所述第一执行环境中可执行的第一应用(14)；

在所述第二执行环境中可执行的第二可信应用(16)；和

在所述第一应用和所述第二可信应用之间的安全通信信道，

其中，所述第二可信应用配置为生成一个或多个数据项并且经由所述安全通信信道将所述一个或多个数据项提供给所述第一应用(14)。

2.根据权利要求1所述的移动计算设备，其中，所述第二可信应用(16)配置为经由所述安全通信信道从所述第一应用(14)接收配置数据，所述配置数据包括用于生成所述一个或多个数据项的指令。

3.根据权利要求1所述的移动计算设备，其中，所述一个或多个数据项中的第一数据项包括验证码(400)，所述验证码(400)用于验证在所述第一执行环境中由所述第一应用(14)执行的处理。

4.根据权利要求3所述的移动计算设备，其中，所述第二可信应用(16)配置为通过组合多个数据元素(405、415、425)来生成所述验证码(400)，并且要组合的所述多个数据元素取决于要执行的处理的类型。

5.根据权利要求4所述的移动计算设备，其中，所述多个数据元素(405、415、425)中的至少一个由所述第二可信应用(16)经由所述安全通信信道从所述第一应用(14)接收。

6.根据权利要求4所述的移动计算设备，其中，所述多个数据元素(405、415、425)中的至少一个由所述第二可信应用(16)存储在所述第二执行环境内。

7.根据权利要求1所述的移动计算设备，其中，所述第一应用(14)是移动支付应用并且配置为执行支付交易。

8.根据权利要求7所述的移动计算设备，其中，所述支付交易对应于以下任何一个：远程支付交易、启用NFC的交易和磁条交易。

9.根据权利要求8所述的移动计算设备，其中，所述一个或多个数据项包括以下至少一个：所述支付交易的唯一表示(425、540)以及用于验证所述支付交易的验证码(400、500)。

10.根据权利要求1所述的移动计算设备，进一步包括用于验证所述设备(1)的用户的生物测定传感器(10)。

11.一种管理移动计算设备(1)中的数据项的方法，所述移动计算设备具有至少一个处理器(101)和至少一个存储器(102)，所述至少一个处理器(101)和所述至少一个存储器(102)一起提供第一执行环境和与所述第一执行环境在逻辑上隔离的第二执行环境，该方法包括：

在所述第一执行环境中的第一应用(14)和所述第二执行环境中的第二可信应用(16)之间建立安全通信通道；

通过所述第二可信应用(16)生成一个或多个数据项，并且经由所述安全通信信道将所述一个或多个数据项提供给所述第一应用(14)；和

在所述第一执行环境中执行所述第一应用(14)。

12.根据权利要求11所述的方法，进一步包括在所述第二可信应用(16)处经由所述安全通信信道接收来自所述第一应用(14)的配置数据，所述配置数据包括用于生成所述一个或多个数据项的指令。

13.根据权利要求11所述的方法，进一步包括验证所述第一应用(14)在所述第一执行环境中执行的处理，并且其中，所述一个或多个数据项中的第一数据项包括用于验证所述处理的验证码(400)。

14.根据权利要求13所述的方法，其中，生成所述验证码(400)包括组合多个数据元素(405、415、425)，并且要组合的所述多个数据元素取决于要执行的处理的类型。

15.根据权利要求14所述的方法，进一步包括通过接收从远程可信方(44)发送到所述第一应用(14)和所述第二可信应用(16)的设置数据来初始化所述第一应用(14)和所述第二可信应用(16)。

16.根据权利要求15所述的方法，其中，所述设置数据由所述第二可信应用(16)接收，而不被所述第一应用(14)处理。