[发明专利]一种基于TEE和可穿戴设备的手机网银Key方法及系统

说明书

本发明涉及一种基于TEE和可穿戴设备的手机网银Key方法及系统。本发明所述的方法包括以下步骤：(1)应用预置，在可穿戴设备上预装cos操作系统、Key Applet及证书下装根证书，在手机终端进行可信执行环境TEE的预置及预装银行手机银行应用APP；(2)证书生成，证书下装模块向银行服务器端的银行证书中心CA提交证书请求，银行证书中心CA根据证书下装模块提交的证书请求，实时生成证书；(3)证书下发，证书下装模块通过手机终端将银行证书中心CA生成的证书下载并安装到可穿戴设备上。采用本发明所述的方法和系统，用户可以把Key应用和证书下载到可穿戴设备，使可穿戴设备成为一个物理的Key。

技术领域

本发明属于移动支付技术领域，具体涉及一种基于TEE和可穿戴设备的手机网银Key方法及系统。

背景技术

随着移动互联网技术及电子商务的发展，使用手机网银Key进行支付、转账的应用场景越来越多，因而手机网银Key使用越来越广泛，但需要单独配置和购买。

可信执行环境TEE（Trusted Execution Environment）是移动设备（包含智能手机、平板电脑、机顶盒、智能电视等）主处理器上的一个安全区域，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE提供一个隔离的执行环境，提供的安全特征包含：隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。总体来说，TEE提供的执行空间比常见的移动操作系统（如IioS、Android等）提供更高级别的安全性；比安全元素SE（Secure Element，如智能卡、SIM卡等）提供更多的功能。

移动设备上，TEE环境与移动OS并行存在，为丰富的移动OS环境提供安全功能。运行在TEE的应用称为可信应用（即TA，Trusted Apps），其可以访问设备主处理器和内存的全部功能，硬件隔离技术保护其不受安装在主操作系统环境的用户Apps影响。而TEE内部的软件和密码隔离技术可以保护每个TA不相互影响，这样可以为多个不同的服务提供商同时使用，而不影响安全性。

可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能，可穿戴设备将会对我们的生活、感知带来很大的转变。可穿戴设备多以具备部分计算功能、可连接手机及各类终端的便携式配件形式存在，主流的产品形态包括以手腕为支撑的watch类(包括手表和腕带等产品)，以脚为支撑的shoes类(包括鞋、袜子或者将来的其他腿上佩戴产品)，以头部为支撑的Glass类(包括眼镜、头盔、头带等)，以及智能服装、书包、拐杖、配饰等各类非主流产品形态。

随着可穿戴设备技术的迅速发展，可穿戴设备也被许多用户接受并逐渐普及，功能也越来越丰富，但现有的可穿戴设备还未见有作为手机网银Key的报道。因而，目前急需一种技术，可以把银行的网银应用下载到可穿戴设备的安全芯片中，用户不需要额外购买新的手机网银Key即可安全完成支付、转账，而且一个可穿戴设备可以同时加载多个网银应用。

发明内容

针对现有技术中存在的缺陷，本发明的目的是提供一种基于TEE和可穿戴设备的手机网银Key方法及系统。该方法和系统能够把Key应用和证书下载到可穿戴设备，使可穿戴设备成为一个物理的Key，使用可穿戴设备替代网银Key，并使用TEE技术保证在手机上使用的安全性。

为达到以上目的，本发明采用的技术方案是：

一种基于TEE和可穿戴设备的手机网银Key方法，包括以下步骤：

(1)应用预置，在可穿戴设备上预装cos操作系统、Key Applet及证书下装OTA根证书，在手机终端进行可信执行环境TEE的预置及预装银行手机银行应用APP；

(2)证书生成，证书下装模块向银行服务器端的银行证书中心CA提交证书请求，银行证书中心CA根据证书下装模块提交的证书请求，实时生成证书；