[发明专利]一种智能终端安全支付系统及方法

摘要

本发明公开了一种智能终端安全支付系统及方法，利用具有空间隔离功能的处理器，在安全以及不安全的两个时空中各自运行一个操作系统。包括以下特定：A.普通应用发起支付请求，支付程序检验其合法性，根据检验结果切换到监视器；B.监视器检验该请求的合法性，根据检验结果保存不安全操作系统上下文，恢复安全操作系统上下文；C.安全操作系统运行，进行安全支付处理，处理完成后通过监视器切换回不安全时空；D.不安全操作系统获取当前处理结果，完成后续处理。此方法的安全系数非常高，极大地避免了任一安全信息泄漏，同时也降低了硬件成本以及工作量。

主权项

一种智能终端安全支付系统及方法，其特征在于：具体是指基于具有空间隔离功能的处理器的智能终端安全支付系统及方法，该系统具体包含五大部分：安全操作系统、不安全操作系统、监视器程序、运行在不安全操作系统上支付程序、运行在安全操作系统的支付程序。 ①.安全操作系统，运行在具有空间隔离功能的处理器的安全环境下，专门处理安全级别要求高的任务，例如采集及处理敏感数据的任务，命名其为T‑OS； ②.不安全的操作系统，运行在具有空间隔离功能的处理器的不安全环境下，主要是运行在当前智能终端上的主流操作系统(本发明以Android为例)； ③.监视器程序，运行在监视器环境下的程序，专门管理安全操作系统与不安全操作系统的通信以及运行时切换，在安全操作系统与不安全操作系统运行过程中，它们都可以通过执行一条特定的指令跳转到监视器程序中，监视器程序可以通过获取由安全操作系统与不安全操作系统在跳转之前保存的指定参数的值来作出对应呃响应； ④.运行在不安全操作系统上的支付程序，接受来自其它应用程序或自身的支付请求，验证其支付请求的合法性，准备相关支付参数，执行特定指令切换到监视器环境中请求安全服务。 ⑤.运行在安全操作系统上的支付程序，一般也可称为安全服务，接收由监视器保存的来自不安全操作系统的支付参数信息，在界面显示供用户核实，然后将用户输入的银行卡等必要的支付信息加密、压缩以及封包并将封包结果写回到参数，告知不安全操作系统处理完成，切换到监视器环境。