[发明专利]一种基于TrustZone技术的移动支付系统及其应用在审
| 申请号: | 201710852633.9 | 申请日: | 2017-09-19 |
| 公开(公告)号: | CN107633394A | 公开(公告)日: | 2018-01-26 |
| 发明(设计)人: | 陈康;戴鸿君;崔立真 | 申请(专利权)人: | 山东大学 |
| 主分类号: | G06Q20/16 | 分类号: | G06Q20/16;G06Q20/32;G06Q20/38;G06Q20/40 |
| 代理公司: | 济南金迪知识产权代理有限公司37219 | 代理人: | 叶亚林 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 trustzone 技术 移动 支付 系统 及其 应用 | ||
1.一种基于TrustZone技术的移动支付系统,其特征在于,包括普通世界的OS、安全服务、通信机制和运行在安全世界的安全OS。
2.一种利用权利要求1所述的系统进行移动支付的方法,其特征在于,将安全服务放在物理隔离的安全世界执行;具体步骤如下:
1)创建并打开安全世界的支付应用API,建立普通世界的支付应用与安全世界的通信会话;
2)调用安全世界的支付应用API,将信息传输到监控器;具体过程为,普通世界的支付应用在步骤1)建立的通信会话中,调用TEEC_InvokeCommand,启动安全世界的支付应用;TEEC_InvokeCommand通过步骤1)的通信会话传递到安全OS内,实现将信息传输到监控器中;
3)监控器将NS位置0,系统进入安全世界;保存普通世界CPU上下文,恢复安全世界CPU上下文,系统进入安全世界,将信息发往安全OS;
4)在安全世界,安全OS控制TZASC建立物理内存隔离区并加载安全世界的支付应用;将请求数据传送到安全世界的支付应用,安全世界的支付应用通过步骤1)建立的通信会话与普通世界的支付应用通信;
5)用户进行交易;
6)普通世界的支付应用接收安全世界的支付应用的支付结果,调用TEEC_CloseSession函数关闭会话,完成交易。
3.根据权利要求2所述的移动支付的方法,其特征在于,所述步骤1)的具体过程为,普通世界的支付应用调用TEEC_OpenSession函数创建并打开安全世界的支付应用API,建立普通世界的支付应用与安全世界的通信会话。
4.根据权利要求2所述的移动支付的方法,其特征在于,所述步骤2)中的TEEC_InvokeCommand由UUID指定的TA中command ID所标识。
5.根据权利要求2所述的移动支付的方法,其特征在于,所述步骤5)的具体过程为,安全世界的支付应用调用安全虚拟键盘;用户通过安全虚拟键盘输入用户名、密码、验证码;输入完成后,等待用户确认交易或者放弃交易,如果用户确认交易,则将交易发送到银行支付端;银行完成支付并返回支付完成通知;如果用户放弃交易,交易终止。
6.根据权利要求2所述的移动支付的方法,其特征在于,所述信息包括,普通世界支付应用ID号、付款单位、付款账号和付款金额。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东大学,未经山东大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710852633.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于二维码的医疗云平台监控系统及方法
- 下一篇:轨道交通后付费缴费方法及系统
