使用安全輸入和非安全輸出來驗(yàn)證交易的方法
【專利摘要】根據(jù)本發(fā)明��,為了驗(yàn)證手持移動(dòng)終端���、個(gè)人電腦���、平板電腦或類似設(shè)備上的交易,用戶關(guān)閉了由主機(jī)處理器控制的非安全顯示器和由安全處理器控制的安全鍵盤之間的回路�,安全處理器諸如是主安全元件或可信執(zhí)行環(huán)境����。用戶通過在安全鍵盤上輸入在非安全顯示器上顯示的數(shù)據(jù)來驗(yàn)證交易。因?yàn)橛脩糁惠斎朐撚脩敉獾臄?shù)據(jù)并且只有用戶能夠輸入數(shù)據(jù)�����,因此該交易被驗(yàn)證���。
【專利說明】使用安全輸入和非安全輸出來驗(yàn)證交易的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及使用安全輸入和非安全輸出來驗(yàn)證交易的方法�����。
[0002]2012年10月I日提交的美國專利申請(申請?zhí)?US13/632����,870��,發(fā)明名稱:使用主安全元件的安全的用戶認(rèn)證)通過引用全部被結(jié)合在本文中。
[0003]2012年10月I日提交的美國專利申請(申請?zhí)?US13/632����,932,發(fā)明名稱:用安全輸入而不需要輸入PIN碼來驗(yàn)證交易)通過引用全部被結(jié)合在本文中����。
【背景技術(shù)】
[0004]移動(dòng)平臺(tái)或相連的設(shè)備,如智能手機(jī)����、個(gè)人電腦和平板電腦,集成有安全元件以對平臺(tái)進(jìn)行認(rèn)證����,從而保護(hù)用戶的認(rèn)證信息或確保交易的安全。安全元件通常是高防篡改設(shè)備���,提供了與主機(jī)處理器隔離的安全的執(zhí)行環(huán)境��。安全元件可以被集成到各種形式的元件中�,例如�����,SM卡,SD卡�,或直接連接在印刷電路板上的小型封裝(嵌入式安全元件),并且特別適用于支付應(yīng)用����,如銀行卡,手機(jī)錢包等���。
[0005]支付交易通常需要用戶的認(rèn)證�����,以激活應(yīng)用程序或驗(yàn)證交易。支付交易通常是在具有可信用戶接口(即�����,安全的顯示器和鍵盤)的安全終端上執(zhí)行的����,以增加安全性。在典型的移動(dòng)手持終端架構(gòu)中���,用戶輸入他們的PIN碼或者直接在手持終端的鍵盤上激活確認(rèn)按鈕�。PIN碼的輸入或確認(rèn)按鈕的激活通常是由主機(jī)處理器來處理的,主機(jī)處理器工作在非安全的����、開放的環(huán)境中。由于移動(dòng)手持終端通常連接到網(wǎng)絡(luò)��,所以移動(dòng)手持終端會(huì)被能夠截獲輸入的PIN碼的惡意軟件感染���,或者會(huì)導(dǎo)致無效的交易被確認(rèn)��。
[0006]典型的交易驗(yàn)證涉及兩個(gè)因素:1)應(yīng)用需要被確保只有用戶可以驗(yàn)證交易�;2)用戶需要被確保只有用戶接受的交易被完成�。在現(xiàn)有的移動(dòng)手持終端架構(gòu)中,對驗(yàn)證問題的典型解決方案通常是軟件解決方案��,軟件解決方案試圖將PIN碼輸入設(shè)備和顯示交易的顯示驅(qū)動(dòng)器與在主機(jī)處理器上運(yùn)行的其他處理隔離���。處理隔離或虛擬化的各種技術(shù)建立了安全的環(huán)境�,該安全的環(huán)境通常不是防篡改的����,并且通常會(huì)增加所需的軟件架構(gòu)的復(fù)雜度。這種方法的一個(gè)實(shí)例是在2011年2月由全球平臺(tái)在TEE白皮書中提出的TEE(可信執(zhí)行環(huán)境)���,其全部內(nèi)容通過弓I用被結(jié)合在本文中�,其中包括如下內(nèi)容:
[0007]TEE是與豐富的操作系統(tǒng)(Rich OS)并行運(yùn)行的獨(dú)立的執(zhí)行環(huán)境,并為多種環(huán)境提供安全的服務(wù)���。TEE提供的執(zhí)行空間具有比豐富的操作系統(tǒng)更高級別的安全性��,但沒有安全元件(SE)安全����,TEE所提供的安全性足以滿足大多數(shù)應(yīng)用����。這樣,TEE實(shí)現(xiàn)了比豐富的操作系統(tǒng)具有更高的安全性�����,并且比安全元件具有更低的成本����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明提出了一種使用安全輸入和非安全輸出來驗(yàn)證交易的方法�,包括:將第一數(shù)據(jù)從主機(jī)處理器發(fā)送到安全處理器;響應(yīng)于安全處理器接收到第一數(shù)據(jù)�,將進(jìn)行數(shù)據(jù)驗(yàn)證的請求從安全處理器發(fā)送到主機(jī)處理器����;將第二數(shù)據(jù)從主機(jī)處理器發(fā)送到非安全輸出用于向用戶進(jìn)行顯示��;接受用戶輸入到安全輸入中的第二數(shù)據(jù)��;將第二數(shù)據(jù)從安全輸入發(fā)送到安全處理器��;以及確定第一數(shù)據(jù)和第二數(shù)據(jù)是否相等以驗(yàn)證該交易����。
【專利附圖】
【附圖說明】
[0009]圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例。
[0010]圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例��。
[0011]圖3A示出了兩種鍵盤布局�����。
[0012]圖3B示出了支持字母輸入的虛擬鍵盤��。
[0013]圖3C示出了在根據(jù)本發(fā)明的偏光層上的鍵盤掩模�����。
[0014]圖3D示出了根據(jù)本發(fā)明的虛擬鍵盤的各層。
[0015]圖4A示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例����。
[0016]圖4B示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例。
【具體實(shí)施方式】
[0017]在上面提到的相關(guān)專利申請“使用主安全元件的安全的用戶認(rèn)證”中描述了一個(gè)示例性實(shí)施例�,在該實(shí)施例中,主安全元件作為安全處理器120�����,控制用戶對手持終端的鍵盤(或觸摸屏)110的輸入�,以基于例如輸入的PIN碼來確保用戶認(rèn)證的安全(參見圖1)。其基本思想是�����,可以通過安全處理器來完成交易驗(yàn)證�,安全處理器用于控制用戶輸入,但不控制輸出�����。使用主安全元件是安全處理器120的一個(gè)實(shí)施例�����。TEE本質(zhì)上是虛擬的安全處理器�����。用TEE代替主安全元件作為安全處理器120��,典型地是一個(gè)安全性稍低的實(shí)施例����,但也是根據(jù)本發(fā)明的一個(gè)實(shí)施例。
[0018]參照圖1示出的安全的移動(dòng)電話架構(gòu)100���,顯然安全處理器(SP) 120并不控制非安全顯示器130���,非安全顯示器130保持在非安全域101中,非安全域101是由主機(jī)處理器115控制的����。請注意,通常更難保證非安全顯示器130的安全��。另一方面���,鍵盤110位于安全域102中���,安全域102是由安全處理器120控制的�。這就提出了一個(gè)問題���,所顯示的交易對于用戶來說是不能信任的��,即使應(yīng)用程序155正安全地運(yùn)行在安全處理器120中����。在根據(jù)本發(fā)明的實(shí)施例中��,安全處理器120可以例如是主安全元件或TEE����。
[0019]在根據(jù)本發(fā)明的實(shí)施例中,可以在配備有安全輸入和非安全輸出的移動(dòng)手持終端�����、個(gè)人電腦����、平板電腦及類似設(shè)備上確保交易的安全。當(dāng)在安全處理器120上運(yùn)行的應(yīng)用程序155驗(yàn)證交易時(shí)���,鍵盤110完全由安全處理器120控制�����。這允許用戶安全地輸入保密數(shù)據(jù)如PIN碼���,這些數(shù)據(jù)直接被傳送到應(yīng)用程序155。
[0020]圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例��,在該實(shí)施例中�����,用戶關(guān)閉了由主機(jī)處理器115控制的非安全顯示器130和由安全處理器120控制的鍵盤110之間的回路�����。用戶通過在鍵盤110上輸入數(shù)據(jù)(例如要購買的商品的價(jià)格)來驗(yàn)證交易�����。因?yàn)橛脩糁惠斎朐撚脩敉廨斎氲臄?shù)據(jù)并且僅限于由該用戶輸入數(shù)據(jù)���,因此交易通過驗(yàn)證����。在圖2的步驟210中,主機(jī)處理器115將與交易有關(guān)的數(shù)據(jù)Data發(fā)送到主安全元件120����。在步驟220中,安全處理器120從主機(jī)處理器115請求進(jìn)行數(shù)據(jù)驗(yàn)證�����。這會(huì)導(dǎo)致在步驟230中���,主機(jī)處理器115在非安全顯示器130上顯示數(shù)據(jù)的輸入字段����。在步驟240中���,用戶將數(shù)據(jù)Data*輸入到鍵盤110中���。在步驟250中,將用戶在步驟240中輸入的數(shù)據(jù)Data*與主機(jī)處理器115在步驟210中發(fā)送到安全處理器120的數(shù)據(jù)Data進(jìn)行比較�。如果主機(jī)處理器115在步驟210中發(fā)送到安全處理器120的數(shù)據(jù)Data等于用戶在步驟240中輸入的數(shù)據(jù)Data*,則該交易通過驗(yàn)證����,并允許該交易繼續(xù)進(jìn)行���。
[0021]對于具有物理鍵盤110的移動(dòng)手持終端�����、個(gè)人電腦�、平板電腦和類似設(shè)備(即,鍵盤110不是非安全顯示器130上的觸摸屏)��,在根據(jù)本發(fā)明的實(shí)施例中��,驗(yàn)證交易的典型方法是使用交易金額諸如商品或服務(wù)的價(jià)格作為數(shù)據(jù)Data*�����,該數(shù)據(jù)是由用戶從非安全顯示器130上讀取到并被輸入到鍵盤110中的����。用戶確定交易金額是否正確,即用戶確定商品的廣告價(jià)格是否正確���。如果交易金額Data*與從主機(jī)處理器115傳送到安全處理器120的交易金額Data不匹配���,則該交易被取消����。因此�,如果有惡意軟件在主機(jī)處理器115上運(yùn)行,能夠操縱發(fā)送到安全處理器120的交易金額Data���,則在步驟250中將會(huì)被檢測到��。如果有惡意軟件在主機(jī)處理器115上運(yùn)行���,能夠改變在非安全顯示器130上顯示的交易金額Data*,則用戶將取消交易���。
[0022]然而�����,當(dāng)移動(dòng)手持終端�、個(gè)人電腦���、平板電腦或類似的設(shè)備配備有觸摸屏鍵盤(即不是物理鍵盤)時(shí)��,通常主機(jī)處理器115既控制非安全顯示器130����,又控制投影到非安全顯示器130上的虛擬鍵盤110a。當(dāng)虛擬鍵盤IlOa被顯示時(shí)����,觸摸屏135覆蓋非安全顯示器130����,并且觸摸屏135由安全處理器120控制。然而�����,在主機(jī)處理器115上運(yùn)行的惡意軟件能夠控制虛擬鍵盤110a�����,并操縱位于觸摸屏135下方的鍵盤IlOa的布局�。這會(huì)導(dǎo)致用戶輸入的數(shù)額與該用戶認(rèn)為他所輸入的數(shù)額不同。例如�,參考圖3A,虛擬鍵盤布局310與安全處理器120連通�����,而虛擬鍵盤布局320通過非安全顯示器130與用戶連通。虛擬鍵盤布局310是典型的蜂窩電話鍵盤的布局�,而虛擬鍵盤布局320是典型的計(jì)算機(jī)鍵盤的數(shù)字鍵盤的布局。那么�,用戶在非安全顯示器130上看到的是$10的交易金額,而傳送到安全處理器120的交易金額是$70��。
[0023]在根據(jù)本發(fā)明的實(shí)施例�,可以對鍵盤IlOa的完整性進(jìn)行驗(yàn)證,以區(qū)分虛擬鍵盤布局310與虛擬鍵盤布局320��。除了交易金額��,用戶輸入諸如PIN碼的保密數(shù)據(jù)�����,該保密數(shù)據(jù)例如是至少4位數(shù)�����,在用戶和安全處理器120之間共享該保密數(shù)據(jù)�����。但是請注意,如果PIN碼只包含數(shù)字“4”�,“5”,“6”和“0”����,這些數(shù)字的位置從鍵盤310到鍵盤320是不改變的,這樣則存在安全漏洞�。對于四位數(shù)的PIN碼,2.56%的可用PIN碼會(huì)有這個(gè)安全漏洞����。使用超過4位數(shù)的PIN碼可以用來降低這個(gè)安全漏洞���。例如���,6位數(shù)的PIN碼,只有0.4%的可用PIN碼有這個(gè)安全漏洞�����。
[0024]通過顛倒“取消”和“確定”的位置����,在用戶希望取消交易時(shí)欺騙用戶驗(yàn)證交易����,惡意軟件可以攻擊虛擬鍵盤布局310的完整性���。例如�,可以通過在移動(dòng)手持終端的外殼上在“確定”和“取消”的正確位置下面(分別對“確定”和“取消”)設(shè)置綠色和紅色的標(biāo)記或其他指示器���,以便用戶可以檢測出“確定”和“取消”的位置是否已經(jīng)被交換�,這樣可以解決“取消”和“確定”的位置被顛倒的問題�。
[0025]圖3B示出了虛擬鍵盤351,該虛擬鍵盤351支持字母并允許用密碼來代替PIN碼�,以提高安全性。例如�,使用如PIN碼、出生日期或密碼等保密數(shù)據(jù)���,通過用戶認(rèn)證來加強(qiáng)交易驗(yàn)證����。對交易使用PIN碼��、出生日期或密碼為虛擬鍵盤351提供了完整性檢查,使用PIN碼通常提供的是最弱的方案�����。
[0026]圖3C示出了根據(jù)本發(fā)明的示例性實(shí)施例�,在該實(shí)施例中���,鍵盤掩模356已經(jīng)被添加至位于觸摸屏135下面的偏光層355�,如圖3D所示。鍵盤掩膜層356將預(yù)定義的鍵盤布局310投影到觸摸屏135上����,而不是將主機(jī)處理器115在非安全顯示器130上創(chuàng)建的虛擬鍵盤布局320投影到觸摸屏135上。鍵盤掩模356不能被主機(jī)處理器115改變���,因?yàn)殒I盤掩模356是物理地集成到非安全顯示器130中的���,并將安全的映射提供到觸摸屏135上�。這樣就提供了一個(gè)安全的解決方案����,主機(jī)處理器115能夠操縱非安全顯示器130����,防止用戶輸入與該用戶認(rèn)為他所輸入的數(shù)額不同的數(shù)額���。
[0027]在根據(jù)本發(fā)明的實(shí)施例中��,安全處理器120驅(qū)動(dòng)偏光層355的兩個(gè)輸入線以激活鍵盤掩模356,一個(gè)輸入線控制預(yù)定義的鍵盤布局310的背景��。圖3D示出了非安全顯示器130和觸摸屏135的各層。具有鍵盤掩膜356的偏光層355位于觸摸屏135和頂部玻璃360之間。液晶層365位于頂部玻璃360和底部玻璃370之間���。在底部玻璃370下面的是背光和偏光片層375。
[0028]圖4A示出的根據(jù)本發(fā)明的實(shí)施例在移動(dòng)手持終端���、個(gè)人電腦��、平板電腦或類似設(shè)備上同時(shí)使用交易金額和PIN碼用于交易驗(yàn)證�。當(dāng)用戶輸入雙方同意的交易金額和用戶的PIN碼時(shí)��,交易通過驗(yàn)證����。PIN碼被限制為只有用戶和安全處理器120知道,并且只有用戶能夠輸入PIN碼和交易金額����。因此,如果用戶在鍵盤IlOa上輸入的交易金額與主機(jī)處理器115發(fā)送到安全處理器120的交易金額不同�,則該交易被安全處理器120取消。
[0029]在圖4A的步驟410中�,主機(jī)處理器115將與交易有關(guān)的金額“Amount”發(fā)送到安全處理器120。在步驟420中���,安全處理器120從主機(jī)處理器115請求用PIN碼來對金額進(jìn)行驗(yàn)證��。這會(huì)導(dǎo)致在步驟430中,主機(jī)處理器115在非安全顯示器130上顯示金額和PIN碼的輸入字段����。在步驟440中�����,用戶將金額“Amount*”和用戶的PIN碼“PIN*”輸入到鍵盤IlOa中��。鍵盤IlOa可以是主機(jī)處理器115在非安全顯示器130上顯示的虛擬鍵盤�,或者是偏光掩膜層355在觸摸屏135上創(chuàng)建的鍵盤布局356�。在步驟450中�,將用戶在步驟440中輸入的金額“Amount*”與在步驟410中從主機(jī)處理器115發(fā)送到安全處理器120的金額“Amount”進(jìn)行比較��,并將用戶在步驟440中輸入的PIN碼“PIN*”與存儲(chǔ)在安全處理器120中的PIN碼“PIN”進(jìn)行比較。如果“Amount” = “Amount*”并且“PIN” =“PIN*”��,則該交易通過驗(yàn)證�,并允許該交易繼續(xù)進(jìn)行��。
[0030]請注意,對于根據(jù)本發(fā)明的實(shí)施例�����,交易金額并不是必須要來自主機(jī)處理器115���。交易金額也可以來自直接連接到安全處理器120的其他設(shè)備���,例如如果移動(dòng)手持終端、個(gè)人電腦���、平板電腦或類似的設(shè)備具有NFC功能�,則交易金額數(shù)據(jù)也可以來自近場通信(NFC)控制器299����,如圖4B所示��。然而����,交易金額仍然被傳送到主機(jī)處理器115����,以供用戶進(jìn)行驗(yàn)證�。
[0031]在圖4B的步驟455中��,NFC控制器499將與交易有關(guān)的金額發(fā)送到安全處理器120。在步驟460中,安全處理器120從主機(jī)處理器115請求用PIN碼對金額進(jìn)行驗(yàn)證�,并且在步驟465中將金額發(fā)送到主機(jī)處理器115。這會(huì)導(dǎo)致在步驟470中,主機(jī)處理器115在非安全顯示器130上顯示金額和PIN碼的輸入字段���。在步驟480中,用戶將金額“Amount”和他們的PIN碼“PIN*”輸入到虛擬鍵盤IlOa中����。在步驟490中��,將用戶在步驟480中輸入的金額“Amount*”與在步驟455中從NFC控制器499發(fā)送到安全處理器120的金額“Amount”進(jìn)行比較,并將用戶在步驟480中輸入的PIN碼“PIN*”與存儲(chǔ)在安全處理器120中的PIN碼“PIN”進(jìn)行比較。如果“Amount” = “Amount*”并且“PIN” = “PIN*”����,則該交易通過驗(yàn)證�����,并允許該交易繼續(xù)進(jìn)行�����。[0032]根據(jù)本發(fā)明的安全處理器120需要安全指示器�����,例如LED���,以告知用戶該系統(tǒng)正在安全模式下操作并防止網(wǎng)絡(luò)釣魚���,雖然在主機(jī)處理器115上運(yùn)行的惡意軟件所截獲的任何數(shù)據(jù)通常不會(huì)進(jìn)入到安全處理器120中。安全處理器120被設(shè)計(jì)成只能通過鍵盤110/110a輸入用戶數(shù)據(jù)���。
[0033]請注意,對于根據(jù)本發(fā)明的實(shí)施例�,交易金額數(shù)據(jù)并不是必須要來自主機(jī)處理器115����。交易金額數(shù)據(jù)也可以來自直接連接到安全處理器120的其他設(shè)備��,例如如果移動(dòng)手持終端���、個(gè)人電腦��、平板電腦或類似的設(shè)備具有NFC功能�����,則交易金額數(shù)據(jù)也可以來自近場通信(NFC)控制器�����。然而,交易金額仍然被傳送到主機(jī)處理器115�,以供用戶進(jìn)行驗(yàn)證���。而且��,不需要由安全處理器120來直接核實(shí)PIN碼。對于在線交易���,例如,用戶輸入的PIN碼可以由安全處理器120加密,并被發(fā)送到后端服務(wù)器進(jìn)行認(rèn)證����。交易數(shù)據(jù)����,如金額��、卡號(hào)或到期日期可以與PIN碼一起加密或單獨(dú)加密����,傳送到后端服務(wù)器�����。
[0034]盡管本發(fā)明是結(jié)合特定實(shí)施例進(jìn)行描述的,但是顯然對于本領(lǐng)域技術(shù)人員來說���,按照前面的描述可以得到許多替代方案����,修改方案和變化方案�����。因此,本發(fā)明旨在包含所有其他這樣的替代方案���,修改方案和變化方案����,這些方案都落入所附權(quán)利要求書的精神和范圍之內(nèi)����。
【權(quán)利要求】
1.一種使用安全輸入和非安全輸出來驗(yàn)證交易的方法���,其特征在于�����,包括: 將第一數(shù)據(jù)從主機(jī)處理器發(fā)送到安全處理器�����; 響應(yīng)于安全處理器接收到第一數(shù)據(jù)���,將進(jìn)行數(shù)據(jù)驗(yàn)證的請求從安全處理器發(fā)送到主機(jī)處理器���; 將第二數(shù)據(jù)從主機(jī)處理器發(fā)送到非安全輸出用于向用戶進(jìn)行顯示���; 接受用戶輸入到安全輸入中的第二數(shù)據(jù); 將第二數(shù)據(jù)從安全輸入發(fā)送到安全處理器�����;以及 確定第一數(shù)據(jù)和第二數(shù)據(jù)是否相等以驗(yàn)證該交易���。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,非安全輸出是顯示器���。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,安全輸入是物理鍵盤���。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,第一數(shù)據(jù)是交易金額��。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,安全處理器是主安全元件����。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,安全處理器是可信執(zhí)行環(huán)境�。
7.一種使用安全輸入和非安全輸出來驗(yàn)證交易的方法,其特征在于����,包括: 將第一數(shù)據(jù)從設(shè)備發(fā)送到安全處理器; 響應(yīng)于安全處理器接收到第一數(shù)據(jù)�����,將對交易進(jìn)行驗(yàn)證的請求從安全處理器發(fā)送到主機(jī)處理器�����; 將第二數(shù)據(jù)從主機(jī)處理器發(fā)送到非安全輸出用于向用戶進(jìn)行顯示�����; 接受用戶輸入到安全輸入中的第二數(shù)據(jù)和保密數(shù)據(jù); 將第二數(shù)據(jù)和保密數(shù)據(jù)從安全輸入發(fā)送到安全處理器;以及 確定第一數(shù)據(jù)和第二數(shù)據(jù)是否相等����,并對保密數(shù)據(jù)進(jìn)行認(rèn)證����,以驗(yàn)證該交易����。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于����,所述設(shè)備是主機(jī)處理器��。
9.根據(jù)權(quán)利要求7所述的方法�����,其特征在于,非安全輸出是顯示器���。
10.根據(jù)權(quán)利要求7所述的方法,其特征在于�����,安全輸入是覆蓋顯示器的觸摸屏�����。
11.根據(jù)權(quán)利要求10所述的方法����,其特征在于����,該方法還包括:在偏光層上面的鍵盤掩膜����,偏光層插在顯示器和觸摸屏之間����。
12.根據(jù)權(quán)利要求7所述的方法���,其特征在于���,將對交易進(jìn)行驗(yàn)證的請求從安全處理器發(fā)送到主機(jī)處理器包括:將第一數(shù)據(jù)提供到主機(jī)處理器。
13.根據(jù)權(quán)利要求12所述的方法�����,其特征在于��,所述設(shè)備是近場通信(NFC)控制器��。
14.根據(jù)權(quán)利要求7所述的方法�,其特征在于�����,由后端服務(wù)器對保密數(shù)據(jù)進(jìn)行認(rèn)證。
15.根據(jù)權(quán)利要求7所述的方法��,其特征在于�����,第一數(shù)據(jù)和第二數(shù)據(jù)是交易金額���。
16.根據(jù)權(quán)利要求7所述的方法�,其特征在于,安全處理器是主安全元件��。
17.根據(jù)權(quán)利要求16所述的方法�,其特征在于�����,將對交易進(jìn)行驗(yàn)證的請求從安全處理器發(fā)送到主機(jī)處理器包括:將第一數(shù)據(jù)提供到主機(jī)處理器。
18.根據(jù)權(quán)利要求17所述的方法�����,其特征在于�,所述設(shè)備是近場通信(NFC)控制器。
19.根據(jù)權(quán)利要求7所述的方法���,其特征在于�,安全處理器是可信執(zhí)行環(huán)境�����。
20.根據(jù)權(quán)利要求19所述的方法����,其特征在于����,所述設(shè)備是近場通信(NFC)控制器。
【文檔編號(hào)】G06Q20/42GK103714460SQ201310454721
【公開日】2014年4月9日 申請日期:2013年9月29日 優(yōu)先權(quán)日:2012年10月1日
【發(fā)明者】文森特·塞德里克·科爾諾 申請人:Nxp股份有限公司