一種基于Android系統(tǒng)的安全支付方法
【技術領域】
[0001]本發(fā)明涉及支付方法,尤其涉及一種基于Android系統(tǒng)的安全支付方法。
【背景技術】
[0002]目前,現(xiàn)有的基于Android系統(tǒng)的支付方法的安全性較差。
【發(fā)明內(nèi)容】
[0003]為了解決現(xiàn)有技術中的問題,本發(fā)明提供了一種安全性較好的基于Android系統(tǒng)的安全支付方法。
[0004]本發(fā)明提供了一種基于Android系統(tǒng)的安全支付方法,包括以下步驟:
51、用戶登錄;
52、身份驗證;
53、支付申請;
54、驗證應用程序是否為受信任公司,如果是,則進行下一步,如果不是,則結束;
55、受信任應用程序的支付;
56、進入TEE內(nèi)核;
57、功能安全及證書安全;
58、提交支付到支付網(wǎng)關;
59、受理;
510、返回數(shù)據(jù),如果成功,則進入下一步,如果失敗,則返回步驟S3;
511、結束。
[0005]作為本發(fā)明的進一步改進,TEE內(nèi)核有GlobalPlatform內(nèi)部的AP1、信任的核心環(huán)境以及信任的功能,信任的功能中連接硬件資源安全,形成TEE安全通道,確保支付安全。
[0006]本發(fā)明的有益效果是:通過上述方案,把TEE支付規(guī)范嵌入到Android系統(tǒng)中,把安全部件的運行與不安全部件的運行分離開來,實現(xiàn)高安全性的支付。
【附圖說明】
[0007]圖1是本發(fā)明一種基于Android系統(tǒng)的安全支付方法的系統(tǒng)框圖;
圖2是本發(fā)明一種基于Android系統(tǒng)的安全支付方法的訪問控制示意圖;
圖3是本發(fā)明一種基于Android系統(tǒng)的安全支付方法的流程圖。
【具體實施方式】
[0008]下面結合【附圖說明】及【具體實施方式】對本發(fā)明進一步說明。
[0009]如圖1至圖3所示,一種基于Android系統(tǒng)的安全支付方法,包括以下步驟:
51、用戶登錄;
52、身份驗證; 53、支付申請;
54、驗證應用程序是否為受信任公司,如果是,則進行下一步,如果不是,則結束;
55、受信任應用程序的支付;
56、進入TEE內(nèi)核;
57、功能安全及證書安全;
58、提交支付到支付網(wǎng)關;
59、受理;
510、返回數(shù)據(jù),如果成功,則進入下一步,如果失敗,則返回步驟S3;
511、結束。
[0010]如圖1至圖3所示,TEE內(nèi)核有GlobalPlatform內(nèi)部的AP1、信任的核心環(huán)境以及信任的功能,信任的功能中連接硬件資源安全,形成TEE安全通道,確保支付安全。
[0011]本發(fā)明提供的一種基于Android系統(tǒng)的安全支付方法,把TEE支付規(guī)范嵌入到Android系統(tǒng)中,把安全部件的運行與不安全部件的運行分離開來,實現(xiàn)高安全性的支付。GlobalPlatform TEE客戶端的API連接TEE內(nèi)核,受信任應用程序的DRM、公司以及支付都存儲在TEE安全通道中,TEE內(nèi)核有GlobalPlatform內(nèi)部的API,信任的核心環(huán)境以及信任的功能,信任的功能中連接硬件資源安全,形成TEE安全通道,確保支付安全。
[0012]圖2是訪問控制之間的聯(lián)系。所有的訪問是相互認證的。應用層上的應用發(fā)布平臺分為管控應用程序和第三方應用程序。管控應用程序是基于安全支付系統(tǒng)自帶的,也支持第三方程序,在檢測安全方面會更嚴格。支付過程中所需使用到的外設,比如磁卡、IC卡,儲存等是受安全驗證的,就是說整個支付過程是進入特別的安全通道。
[0013]圖3是支付的流程圖,支付申請?zhí)峤缓?,首先檢測接受支付的平臺是否為受信任公司的應用程序,然后進入受信任應用程序的支付,進入安全支付通道,驗證功能安全以及證書安全,提交到支付網(wǎng)關,相關單位受理后,返回相關數(shù)據(jù),成功則結束,失敗則重新回到支付申請頁面。
[0014]以上內(nèi)容是結合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說明,不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術領域的普通技術人員來說,在不脫離本發(fā)明構思的前提下,還可以做出若干簡單推演或替換,都應當視為屬于本發(fā)明的保護范圍。
【主權項】
1.一種基于Android系統(tǒng)的安全支付方法,其特征在于,包括以下步驟: 51、用戶登錄; 52、身份驗證; 53、支付申請; 54、驗證應用程序是否為受信任公司,如果是,則進行下一步,如果不是,則結束; 55、受信任應用程序的支付; 56、進入TEE內(nèi)核; 57、功能安全及證書安全; 58、提交支付到支付網(wǎng)關; 59、受理; 510、返回數(shù)據(jù),如果成功,則進入下一步,如果失敗,則返回步驟S3; 511、結束。
2.根據(jù)權利要求1所述的基于Android系統(tǒng)的安全支付方法,其特征在于,步驟S6為:TEE內(nèi)核有GlobalPlatform內(nèi)部的AP1、信任的核心環(huán)境以及信任的功能,信任的功能中連接硬件資源安全,形成TEE安全通道,確保支付安全。
【專利摘要】本發(fā)明提供了一種基于Android系統(tǒng)的安全支付方法,包括以下步驟:S1、用戶登錄;S2、身份驗證;S3、支付申請;S4、驗證應用程序是否為受信任公司,如果是,則進行下一步,如果不是,則結束;S5、受信任應用程序的支付;S6、進入TEE內(nèi)核;S7、功能安全及證書安全;S8、提交支付到支付網(wǎng)關;S9、受理;S10、返回數(shù)據(jù),如果成功,則進入下一步,如果失敗,則返回步驟S3;S11、結束。本發(fā)明的有益效果是:把TEE支付規(guī)范嵌入到Android系統(tǒng)中,把安全部件的運行與不安全部件的運行分離開來,實現(xiàn)高安全性的支付。
【IPC分類】G06Q20-40, G06Q20-38
【公開號】CN104537537
【申請?zhí)枴緾N201410812783
【發(fā)明人】張炅, 白浪
【申請人】深圳市小兵智能科技有限公司
【公開日】2015年4月22日
【申請日】2014年12月24日