[发明专利]用于移动支付应用的安全性

说明书

技术领域

本发明涉及用于执行应用的移动计算设备，特别地但不排它地涉及用于执行移动支付应用的移动计算设备。本发明的方面涉及用于管理前述移动计算设备中的数据项的方法。

背景技术

支付卡(例如信用卡和借记卡)被广泛用于所有形式的金融交易。近年来支付卡的使用随着技术发展而显著的进展。许多支付是在零售地点进行的，通常是用与销售点(POI)终端进行交互的实体交易卡进行交易。这些交易卡可以通过刷过磁条读取器与POI交互，或者对于“芯片卡”或“智能卡”可以通过与智能卡读取器直接接触(按照标准ISO/IEC 7816)或通过利用本地短距离无线通信的非接触式交互(按照标准ISO/IEC 14443)。

本申请人已经开发了一种专有系统，称为非接触式系统，用于执行非接触式交易。本申请人还已经认识到可以使用计算设备(例如移动电话)作为支付卡的代理。他们还已经开发了移动支付应用M/Chip Mobile，可以将其下载到移动蜂窝电话手机(以下称为“移动电话”)，以作为使用近场通信(NFC)技术标准的支付卡的代理，这些都是建立在目前大多数手机上的。NFC是对RFID的发展，并且使能NFC的设备能够以与RFID设备相同的方式运行－尽管NFC设备是主动的而不是被动的，因为它由手机电池供电，而不是依赖于从读取器设备感应拾取。使用M/Chip Mobile，用户可以使用接近读取器进行基于敲击的交易，并且通过适当网络(蜂窝式、本地无线网络)在与用户的账户提供商接口的在线银行中执行账户管理操作。

存在其它移动支付应用和相关服务，通常具有类似的功能并可能并入相似的解决方案。例子是Apple Pay(在iOS设备上运行)和Google钱包(在Android设备上运行)。

移动支付应用需要访问敏感数据才能进行它们的操作。存在用于保存安全数据并在移动设备上执行安全操作的已知机制。一种方法是在移动设备中使用安全元件(SE)。传统的SE是防篡改的物理设备，通常在物理和逻辑上被保护，以允许其中发生的操作和数据被其它系统元件信任。另一种方法是使用可信的执行环境(TEE)－这是由移动设备的主处理器提供的隔离的执行环境，主处理器被调整使得其中加载的代码和数据是保密的和完整保护的。TEE与移动设备的主操作系统并行运行，并且在TEE中执行支付处理的某些方面以增加安全性。对于Android设备，已经引入了一种称为主机卡模拟(HCE)的软件架构(从Android 4.4起)，以单独使用软件提供电子身份表示，而不使用安全元件－这已被用于实现使用近场通信(NFC)协议的交易。

通常，在移动设备中不使用安全元件的那些解决方案需要从由卡发行方拥有的安全的基于云的服务器定期提供会话密钥。当执行大量交易时可能会有问题，因为可用的会话密钥数量有限。

在此背景下，本发明旨在提供一种使用移动电话(或其它移动设备)安全地执行支付交易的方法，而不需要基于芯片的SE或使用基于云的解决方案周期性提供会话密钥。

发明内容

根据本发明的一个方面，提供了一种具有至少一个处理器和至少一个存储器的移动计算设备，至少一个处理器和至少一个存储器一起提供第一执行环境和与第一执行环境逻辑隔离的第二执行环境。移动计算设备包括在第一执行环境内可执行的第一应用。移动计算设备包括在第二执行环境内可执行的第二可信应用。移动计算设备包括第一应用和第二可信应用之间的安全通信信道。第二可信应用配置为生成一个或多个数据项并且经由安全通信信道将一个或多个数据项提供给第一应用。

与上述配置相关联的优点是其提供了一种高度灵活、简单和安全的装置，以用于通过利用用户的移动设备内的可信执行环境(TEE)和富执行环境(REE)的性能来执行安全处理。在上述配置中，在主处理步骤中不需要使用任何外部系统元件。上述配置还具有这样的优点：其允许最敏感的信息被安全地保留在TEE内(并且从未向REE泄露)，同时使得在移动设备内能够执行大多数(如果不是全部)的处理。

可选地，第二可信应用配置为经由安全通信信道从第一应用接收配置数据，配置数据包括用于生成一个或多个数据项的指令。

有利地，在上述配置中，第一应用可以包括执行处理所需的所有软件库和逻辑，并且能够在适当的时间简单地调用第二应用以安全地生成数据项。因此，本发明有效地分离了REE和TEE之间的处理步骤，并提高了系统的灵活性和安全性。

可选地，一个或多个数据项中的第一数据项包括验证码，所述验证码用于验证由第一执行环境中的第一应用执行的处理。