本發(fā)明涉及智能支付終端����,尤其涉及一種支持gms與pci?pts雙認(rèn)證的終端控制系統(tǒng)及交易方法���。
背景技術(shù):
1、隨著移動(dòng)支付和智能設(shè)備的快速發(fā)展����,智能pos終端系統(tǒng)在零售��、餐飲��、金融等領(lǐng)域的應(yīng)用日益廣泛�����。智能pos終端系統(tǒng)不僅需要支持多種支付方式(如銀行卡����、二維碼支付等)�����,還需要滿足支付行業(yè)對(duì)安全性的高要求���。目前,智能pos終端系統(tǒng)通?�;赼ndroid-linux操作系統(tǒng)構(gòu)建��,利用其豐富的應(yīng)用生態(tài)和成熟的開(kāi)發(fā)框架�����,能夠快速實(shí)現(xiàn)多樣化的支付功能。
2���、研究人員發(fā)現(xiàn)���,目前市場(chǎng)上大部分的智能pos終端都是會(huì)通過(guò)pci?pts認(rèn)證,但是pci?pts認(rèn)證對(duì)pos終端的安全性要求較高���,很多設(shè)備廠商為了滿足安全性要求����,會(huì)對(duì)智能pos終端進(jìn)行一些改造����,如裁減不必要的系統(tǒng)組件、修改權(quán)限授權(quán)機(jī)制����、并增加自定義的應(yīng)用簽名校驗(yàn)機(jī)制。然而�����,這些做法與gms認(rèn)證的要求存在沖突,導(dǎo)致gms組件無(wú)法正常運(yùn)行��。因此��,智能pos終端通常很難同時(shí)通過(guò)gms和pci?pts認(rèn)證�����。
技術(shù)實(shí)現(xiàn)思路
1�����、本發(fā)明所要解決的技術(shù)問(wèn)題是:提供一種支持gms與pci?pts雙認(rèn)證的終端控制系統(tǒng)及交易方法����,以解決現(xiàn)有的智能pos終端很難同時(shí)通過(guò)gms和pci?pts認(rèn)證的問(wèn)題����。
2、為了解決上述技術(shù)問(wèn)題��,本發(fā)明采用的技術(shù)方案為:一種支持gms與pci?pts雙認(rèn)證的終端控制系統(tǒng)��,其包括安全世界模塊以及非安全世界模塊��,所述非安全世界模塊包括ree模塊,所述ree模塊用于執(zhí)行非機(jī)密業(yè)務(wù)邏輯以及界面渲染���,所述界面渲染包括安全界面渲染以及非安全界面渲染�����;所述安全世界模塊包括protected?vm模塊���、se模塊以及tee模塊,所述protected?vm模塊用于執(zhí)行不涉及界面渲染的第一安全業(yè)務(wù)��,所述se模塊用于執(zhí)行第二安全業(yè)務(wù)�����,所述tee模塊用于存儲(chǔ)非金融相關(guān)的安全憑證數(shù)據(jù)��;其中�����,所述ree模塊分別與所述protected?vm模塊以及tee模塊通信連接����,所述protected?vm模塊與所述se模塊通信連接���。
3、進(jìn)一步地����,在本發(fā)明所述的終端控制系統(tǒng)中,所述ree模塊包括第一應(yīng)用模塊以及應(yīng)用程序模塊����,所述第一應(yīng)用模塊分別與所述應(yīng)用程序模塊以及所述protected?vm模塊通信連接。
4��、進(jìn)一步地��,在本發(fā)明所述的終端控制系統(tǒng)中��,所述第一應(yīng)用模塊包括系統(tǒng)服務(wù)模塊���、aidl服務(wù)模塊以及客戶端應(yīng)用模塊,所述系統(tǒng)服務(wù)模塊分別與所述aidl服務(wù)模塊以及所述protected?vm模塊通信連接�����,所述aidl服務(wù)模塊與所述客戶端應(yīng)用模塊通信連接����。
5��、進(jìn)一步地����,在本發(fā)明所述的終端控制系統(tǒng)中�����,所述protected?vm模塊包括microdroid模塊���,所述microdroid模塊包括第二應(yīng)用模塊��,所述第二應(yīng)用模塊分別與所述系統(tǒng)服務(wù)模塊以及se模塊通信連接��,所述第二應(yīng)用模塊用于執(zhí)行不涉及界面渲染的第一安全業(yè)務(wù)����。
6�����、進(jìn)一步地��,在本發(fā)明所述的終端控制系統(tǒng)中,所述tee模塊包括trusty?os模塊以及可信應(yīng)用程序模塊�,所述可信應(yīng)用程序模塊與所述客戶端應(yīng)用模塊通信連接。
7�、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中���,所述安全憑證數(shù)據(jù)包括證書(shū)以及密鑰����。
8����、進(jìn)一步地,在本發(fā)明所述的終端控制系統(tǒng)中��,還包括安全監(jiān)控器模塊���,所述安全監(jiān)控器模塊用于負(fù)責(zé)管理安全世界模塊以及非安全世界模塊之間的切換����。
9���、相對(duì)應(yīng)地�,本發(fā)明還提供一種交易方法����,其應(yīng)用于如上所述的終端控制系統(tǒng),其包括以下步驟:
10�、s1:在用戶將交易金額輸入至所述ree模塊中的支付程序后,所述ree模塊渲染并顯示pin碼輸入界面���;
11���、s2:當(dāng)用戶操作所述pin碼輸入界面時(shí),所述ree模塊通過(guò)安全通信機(jī)制將觸摸屏的控制權(quán)轉(zhuǎn)讓給microdroid模塊��;
12����、s3:所述microdroid模塊接管觸摸屏的控制權(quán)后,接收并解析用戶的輸入數(shù)據(jù)����,以獲取用戶輸入的pin碼;
13���、s4:所述microdroid模塊將所述pin碼發(fā)送給所述se模塊���,所述se模塊對(duì)所述pin碼進(jìn)行加密處理���,并將加密后的pin碼傳入至銀行卡;
14��、s5:所述銀行卡對(duì)所述加密后的pin碼進(jìn)行解密以及校驗(yàn)操作�,生成授權(quán)結(jié)果,并將所述授權(quán)結(jié)果發(fā)送至所述支付程序��;
15��、s6:所述支付程序根據(jù)所述授權(quán)結(jié)果��,確定是否完成支付交易��。
16����、進(jìn)一步地,在本發(fā)明所述的交易方法中���,在步驟s5中��,對(duì)所述加密后的pin碼進(jìn)行解密以及校驗(yàn)操作���,以獲取授權(quán)結(jié)果,包括:
17����、對(duì)解密后的pin碼進(jìn)行校驗(yàn)操作,以獲取校驗(yàn)結(jié)果���;若所述校驗(yàn)結(jié)果為校驗(yàn)通過(guò)��,則判定所述授權(quán)結(jié)果為授權(quán)支付����;若所述校驗(yàn)結(jié)果為未通過(guò)����,則判定所述授權(quán)結(jié)果為未授權(quán)支付。
18����、進(jìn)一步地,在本發(fā)明所述的交易方法中���,所述方法還包括:在出現(xiàn)連續(xù)超過(guò)預(yù)設(shè)次數(shù)的pin碼的授權(quán)結(jié)果均為未授權(quán)支付的情況下�,對(duì)銀行卡進(jìn)行自動(dòng)鎖定操作。
19���、本發(fā)明的有益效果在于:本發(fā)明提供了一種同時(shí)支持gms+pci?pts認(rèn)證的終端控制系統(tǒng)���,其通過(guò)android-linux+protected?vm(avf)+trust?zone+se的綜合機(jī)制,在保證終端控制系統(tǒng)安全性以及靈活性的基礎(chǔ)上���,有效地支持gms+pci?pts認(rèn)證:
20����、(1)對(duì)于安全相關(guān)部分的業(yè)務(wù)��,本發(fā)明是通過(guò)安全環(huán)境(即protected?vm模塊+tee模塊+se模塊)實(shí)現(xiàn)的���,具體地:通過(guò)protected?vm模塊執(zhí)行不涉及渲染界面的第一安全業(yè)務(wù)(如接口調(diào)用鑒權(quán)����、應(yīng)用程序安裝的簽名校驗(yàn))��;通過(guò)se模塊執(zhí)行第二安全業(yè)務(wù)(如密鑰管理���、pin碼的輸入/加密�、安全算法);通過(guò)tee模塊存儲(chǔ)非金融相關(guān)的安全憑證數(shù)據(jù)��。此外����,對(duì)于安全界面���,本發(fā)明通過(guò)將界面渲染(非敏感操作)與渲染之后敏感數(shù)據(jù)輸入的處理邏輯(如pin碼輸入的業(yè)務(wù)邏輯)分離���,即將界面渲染交由ree模塊完成,將渲染之后的操作轉(zhuǎn)讓給protected?vm模塊接管���,以確保涉及到安全界面相關(guān)業(yè)務(wù)中的敏感操作可以全程處于受保護(hù)環(huán)境�,從而極大地提高安全性�。
21、也就是說(shuō)�,本發(fā)明將安全相關(guān)部分的業(yè)務(wù)通過(guò)安全環(huán)境(即protected?vm模塊+tee模塊+se模塊)實(shí)現(xiàn),從而保證終端控制系統(tǒng)對(duì)安全性的需求���,以順利地通過(guò)pci?pts認(rèn)證��,而無(wú)需對(duì)android原生的一些功能進(jìn)行改造���。
22��、(2)對(duì)于非安全相關(guān)部分���,本發(fā)明中,非安全世界模塊(也即ree模塊)主要是指谷歌原生的android-linux系統(tǒng)�,其可以用于執(zhí)行非機(jī)密業(yè)務(wù)邏輯以及進(jìn)行界面渲染。如上所述��,上述protected?vm模塊+tee模塊+se模塊的架構(gòu)可以有效地保證終端控制系統(tǒng)對(duì)安全性的需求�,因此,本發(fā)明可以實(shí)現(xiàn)盡量不改動(dòng)android原生系統(tǒng)����,比如,保持安卓原生應(yīng)用授權(quán)機(jī)制����、保持原生安卓應(yīng)用的簽名校驗(yàn)機(jī)制、保持gms相關(guān)的系統(tǒng)組件���,進(jìn)而使得本發(fā)明的終端控制系統(tǒng)可以通過(guò)gms認(rèn)證��。
23�、綜上所述,本發(fā)明基于android-linux+protected?vm(avf)+trust?zone+se的系統(tǒng)架構(gòu)��,可以有效地實(shí)現(xiàn)支持gms+pci?pts認(rèn)證��。