本發(fā)明涉及智能支付終端,尤其涉及一種支持gms與pci?pts雙認(rèn)證的終端控制系統(tǒng)及交易方法。
背景技術(shù):
1、隨著移動(dòng)支付和智能設(shè)備的快速發(fā)展,智能pos終端系統(tǒng)在零售、餐飲、金融等領(lǐng)域的應(yīng)用日益廣泛。智能pos終端系統(tǒng)不僅需要支持多種支付方式(如銀行卡、二維碼支付等),還需要滿足支付行業(yè)對(duì)安全性的高要求。目前,智能pos終端系統(tǒng)通?;赼ndroid-linux操作系統(tǒng)構(gòu)建,利用其豐富的應(yīng)用生態(tài)和成熟的開(kāi)發(fā)框架,能夠快速實(shí)現(xiàn)多樣化的支付功能。
2、研究人員發(fā)現(xiàn),目前市場(chǎng)上大部分的智能pos終端都是會(huì)通過(guò)pci?pts認(rèn)證,但是pci?pts認(rèn)證對(duì)pos終端的安全性要求較高,很多設(shè)備廠商為了滿足安全性要求,會(huì)對(duì)智能pos終端進(jìn)行一些改造,如裁減不必要的系統(tǒng)組件、修改權(quán)限授權(quán)機(jī)制、并增加自定義的應(yīng)用簽名校驗(yàn)機(jī)制。然而,這些做法與gms認(rèn)證的要求存在沖突,導(dǎo)致gms組件無(wú)法正常運(yùn)行。因此,智能pos終端通常很難同時(shí)通過(guò)gms和pci?pts認(rèn)證。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明所要解決的技術(shù)問(wèn)題是:提供一種支持gms與pci?pts雙認(rèn)證的終端控制系統(tǒng)及交易方法,以解決現(xiàn)有的智能pos終端很難同時(shí)通過(guò)gms和pci?pts認(rèn)證的問(wèn)題。
2、為了解決上述技術(shù)問(wèn)題,本發(fā)明采用的技術(shù)方案為:一種支持gms與pci?pts雙認(rèn)證的終端控制系統(tǒng),其包括安全世界模塊以及非安全世界模塊,所述非安全世界模塊包括ree模塊,所述ree模塊用于執(zhí)行非機(jī)密業(yè)務(wù)邏輯以及界面渲染,所述界面渲染包括安全界面渲染以及非安全界面渲染;所述安全世界模塊包括protected?vm模塊、se模塊以及tee模塊,所述protected?vm模塊用于執(zhí)行不涉及界面渲染的第一安全業(yè)務(wù),所述se模塊用于執(zhí)行第二安全業(yè)務(wù),所述tee模塊用于存儲(chǔ)非金融相關(guān)的安全憑證數(shù)據(jù);其中,所述ree模塊分別與所述protected?vm模塊以及tee模塊通信連接,所述protected?vm模塊與所述se模塊通信連接。
3、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中,所述ree模塊包括第一應(yīng)用模塊以及應(yīng)用程序模塊,所述第一應(yīng)用模塊分別與所述應(yīng)用程序模塊以及所述protected?vm模塊通信連接。
4、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中,所述第一應(yīng)用模塊包括系統(tǒng)服務(wù)模塊、aidl服務(wù)模塊以及客戶端應(yīng)用模塊,所述系統(tǒng)服務(wù)模塊分別與所述aidl服務(wù)模塊以及所述protected?vm模塊通信連接,所述aidl服務(wù)模塊與所述客戶端應(yīng)用模塊通信連接。
5、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中,所述protected?vm模塊包括microdroid模塊,所述microdroid模塊包括第二應(yīng)用模塊,所述第二應(yīng)用模塊分別與所述系統(tǒng)服務(wù)模塊以及se模塊通信連接,所述第二應(yīng)用模塊用于執(zhí)行不涉及界面渲染的第一安全業(yè)務(wù)。
6、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中,所述tee模塊包括trusty?os模塊以及可信應(yīng)用程序模塊,所述可信應(yīng)用程序模塊與所述客戶端應(yīng)用模塊通信連接。
7、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中,所述安全憑證數(shù)據(jù)包括證書(shū)以及密鑰。
8、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中,還包括安全監(jiān)控器模塊,所述安全監(jiān)控器模塊用于負(fù)責(zé)管理安全世界模塊以及非安全世界模塊之間的切換。
9、相對(duì)應(yīng)地,本發(fā)明還提供一種交易方法,其應(yīng)用于如上所述的終端控制系統(tǒng),其包括以下步驟:
10、s1:在用戶將交易金額輸入至所述ree模塊中的支付程序后,所述ree模塊渲染并顯示pin碼輸入界面;
11、s2:當(dāng)用戶操作所述pin碼輸入界面時(shí),所述ree模塊通過(guò)安全通信機(jī)制將觸摸屏的控制權(quán)轉(zhuǎn)讓給microdroid模塊;
12、s3:所述microdroid模塊接管觸摸屏的控制權(quán)后,接收并解析用戶的輸入數(shù)據(jù),以獲取用戶輸入的pin碼;
13、s4:所述microdroid模塊將所述pin碼發(fā)送給所述se模塊,所述se模塊對(duì)所述pin碼進(jìn)行加密處理,并將加密后的pin碼傳入至銀行卡;
14、s5:所述銀行卡對(duì)所述加密后的pin碼進(jìn)行解密以及校驗(yàn)操作,生成授權(quán)結(jié)果,并將所述授權(quán)結(jié)果發(fā)送至所述支付程序;
15、s6:所述支付程序根據(jù)所述授權(quán)結(jié)果,確定是否完成支付交易。
16、進(jìn)一步地,在本發(fā)明所述的交易方法中,在步驟s5中,對(duì)所述加密后的pin碼進(jìn)行解密以及校驗(yàn)操作,以獲取授權(quán)結(jié)果,包括:
17、對(duì)解密后的pin碼進(jìn)行校驗(yàn)操作,以獲取校驗(yàn)結(jié)果;若所述校驗(yàn)結(jié)果為校驗(yàn)通過(guò),則判定所述授權(quán)結(jié)果為授權(quán)支付;若所述校驗(yàn)結(jié)果為未通過(guò),則判定所述授權(quán)結(jié)果為未授權(quán)支付。
18、進(jìn)一步地,在本發(fā)明所述的交易方法中,所述方法還包括:在出現(xiàn)連續(xù)超過(guò)預(yù)設(shè)次數(shù)的pin碼的授權(quán)結(jié)果均為未授權(quán)支付的情況下,對(duì)銀行卡進(jìn)行自動(dòng)鎖定操作。
19、本發(fā)明的有益效果在于:本發(fā)明提供了一種同時(shí)支持gms+pci?pts認(rèn)證的終端控制系統(tǒng),其通過(guò)android-linux+protected?vm(avf)+trust?zone+se的綜合機(jī)制,在保證終端控制系統(tǒng)安全性以及靈活性的基礎(chǔ)上,有效地支持gms+pci?pts認(rèn)證:
20、(1)對(duì)于安全相關(guān)部分的業(yè)務(wù),本發(fā)明是通過(guò)安全環(huán)境(即protected?vm模塊+tee模塊+se模塊)實(shí)現(xiàn)的,具體地:通過(guò)protected?vm模塊執(zhí)行不涉及渲染界面的第一安全業(yè)務(wù)(如接口調(diào)用鑒權(quán)、應(yīng)用程序安裝的簽名校驗(yàn));通過(guò)se模塊執(zhí)行第二安全業(yè)務(wù)(如密鑰管理、pin碼的輸入/加密、安全算法);通過(guò)tee模塊存儲(chǔ)非金融相關(guān)的安全憑證數(shù)據(jù)。此外,對(duì)于安全界面,本發(fā)明通過(guò)將界面渲染(非敏感操作)與渲染之后敏感數(shù)據(jù)輸入的處理邏輯(如pin碼輸入的業(yè)務(wù)邏輯)分離,即將界面渲染交由ree模塊完成,將渲染之后的操作轉(zhuǎn)讓給protected?vm模塊接管,以確保涉及到安全界面相關(guān)業(yè)務(wù)中的敏感操作可以全程處于受保護(hù)環(huán)境,從而極大地提高安全性。
21、也就是說(shuō),本發(fā)明將安全相關(guān)部分的業(yè)務(wù)通過(guò)安全環(huán)境(即protected?vm模塊+tee模塊+se模塊)實(shí)現(xiàn),從而保證終端控制系統(tǒng)對(duì)安全性的需求,以順利地通過(guò)pci?pts認(rèn)證,而無(wú)需對(duì)android原生的一些功能進(jìn)行改造。
22、(2)對(duì)于非安全相關(guān)部分,本發(fā)明中,非安全世界模塊(也即ree模塊)主要是指谷歌原生的android-linux系統(tǒng),其可以用于執(zhí)行非機(jī)密業(yè)務(wù)邏輯以及進(jìn)行界面渲染。如上所述,上述protected?vm模塊+tee模塊+se模塊的架構(gòu)可以有效地保證終端控制系統(tǒng)對(duì)安全性的需求,因此,本發(fā)明可以實(shí)現(xiàn)盡量不改動(dòng)android原生系統(tǒng),比如,保持安卓原生應(yīng)用授權(quán)機(jī)制、保持原生安卓應(yīng)用的簽名校驗(yàn)機(jī)制、保持gms相關(guān)的系統(tǒng)組件,進(jìn)而使得本發(fā)明的終端控制系統(tǒng)可以通過(guò)gms認(rèn)證。
23、綜上所述,本發(fā)明基于android-linux+protected?vm(avf)+trust?zone+se的系統(tǒng)架構(gòu),可以有效地實(shí)現(xiàn)支持gms+pci?pts認(rèn)證。