CN104537537A - 一种基于Android系统的安全支付方法 - Google Patents

一种基于Android系统的安全支付方法 Download PDF

Info

Publication number
CN104537537A
CN104537537A CN201410812783.3A CN201410812783A CN104537537A CN 104537537 A CN104537537 A CN 104537537A CN 201410812783 A CN201410812783 A CN 201410812783A CN 104537537 A CN104537537 A CN 104537537A
Authority
CN
China
Prior art keywords
payment
android system
safety
tee
method based
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410812783.3A
Other languages
English (en)
Inventor
张炅
白浪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN EP INTELLIGENT TECHNOLOGY Co Ltd
Original Assignee
SHENZHEN EP INTELLIGENT TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN EP INTELLIGENT TECHNOLOGY Co Ltd filed Critical SHENZHEN EP INTELLIGENT TECHNOLOGY Co Ltd
Priority to CN201410812783.3A priority Critical patent/CN104537537A/zh
Publication of CN104537537A publication Critical patent/CN104537537A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种基于Android系统的安全支付方法,包括以下步骤:S1、用户登录;S2、身份验证;S3、支付申请;S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;S5、受信任应用程序的支付;S6、进入TEE内核;S7、功能安全及证书安全;S8、提交支付到支付网关;S9、受理;S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;S11、结束。本发明的有益效果是:把TEE支付规范嵌入到Android系统中,把安全部件的运行与不安全部件的运行分离开来,实现高安全性的支付。

Description

一种基于Android系统的安全支付方法
技术领域
本发明涉及支付方法,尤其涉及一种基于Android系统的安全支付方法。
背景技术
目前,现有的基于Android系统的支付方法的安全性较差。
发明内容
为了解决现有技术中的问题,本发明提供了一种安全性较好的基于Android系统的安全支付方法。
本发明提供了一种基于Android系统的安全支付方法,包括以下步骤:
S1、用户登录;
S2、身份验证;
S3、支付申请;
S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;
S5、受信任应用程序的支付;
S6、进入TEE内核;
S7、功能安全及证书安全;
S8、提交支付到支付网关;
S9、受理;
S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;
S11、结束。
作为本发明的进一步改进,TEE内核有GlobalPlatform内部的API、信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
本发明的有益效果是:通过上述方案,把TEE支付规范嵌入到Android系统中,把安全部件的运行与不安全部件的运行分离开来,实现高安全性的支付。
附图说明
图1是本发明一种基于Android系统的安全支付方法的系统框图;
图2是本发明一种基于Android系统的安全支付方法的访问控制示意图;
图3是本发明一种基于Android系统的安全支付方法的流程图。
具体实施方式
下面结合附图说明及具体实施方式对本发明进一步说明。
如图1至图3所示,一种基于Android系统的安全支付方法,包括以下步骤:
S1、用户登录;
S2、身份验证;
S3、支付申请;
S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;
S5、受信任应用程序的支付;
S6、进入TEE内核;
S7、功能安全及证书安全;
S8、提交支付到支付网关;
S9、受理;
S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;
S11、结束。
如图1至图3所示,TEE内核有GlobalPlatform内部的API、信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
本发明提供的一种基于Android系统的安全支付方法,把TEE支付规范嵌入到Android系统中,把安全部件的运行与不安全部件的运行分离开来,实现高安全性的支付。GlobalPlatform TEE客户端的API连接TEE内核,受信任应用程序的DRM、公司以及支付都存储在TEE安全通道中,TEE内核有GlobalPlatform内部的API,信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
图2是访问控制之间的联系。所有的访问是相互认证的。应用层上的应用发布平台分为管控应用程序和第三方应用程序。管控应用程序是基于安全支付系统自带的,也支持第三方程序,在检测安全方面会更严格。支付过程中所需使用到的外设,比如磁卡、IC卡,储存等是受安全验证的,就是说整个支付过程是进入特别的安全通道。
图3是支付的流程图,支付申请提交后,首先检测接受支付的平台是否为受信任公司的应用程序,然后进入受信任应用程序的支付,进入安全支付通道,验证功能安全以及证书安全,提交到支付网关,相关单位受理后,返回相关数据,成功则结束,失败则重新回到支付申请页面。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (2)

1.一种基于Android系统的安全支付方法,其特征在于,包括以下步骤:
S1、用户登录;
S2、身份验证;
S3、支付申请;
S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;
S5、受信任应用程序的支付;
S6、进入TEE内核;
S7、功能安全及证书安全;
S8、提交支付到支付网关;
S9、受理;
S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;
S11、结束。
2.根据权利要求1所述的基于Android系统的安全支付方法,其特征在于,步骤S6为:TEE内核有GlobalPlatform内部的API、信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
CN201410812783.3A 2014-12-24 2014-12-24 一种基于Android系统的安全支付方法 Pending CN104537537A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410812783.3A CN104537537A (zh) 2014-12-24 2014-12-24 一种基于Android系统的安全支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410812783.3A CN104537537A (zh) 2014-12-24 2014-12-24 一种基于Android系统的安全支付方法

Publications (1)

Publication Number Publication Date
CN104537537A true CN104537537A (zh) 2015-04-22

Family

ID=52853056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410812783.3A Pending CN104537537A (zh) 2014-12-24 2014-12-24 一种基于Android系统的安全支付方法

Country Status (1)

Country Link
CN (1) CN104537537A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104899528A (zh) * 2015-05-06 2015-09-09 深圳市小兵智能科技有限公司 基于触摸屏的安全输入方法
CN105574720A (zh) * 2015-12-14 2016-05-11 联想(北京)有限公司 安全的信息处理方法以及信息处理装置
CN107169343A (zh) * 2017-04-25 2017-09-15 深圳市金立通信设备有限公司 一种控制应用程序的方法及终端
CN107392055A (zh) * 2017-07-20 2017-11-24 深圳市金立通信设备有限公司 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构
CN108432204A (zh) * 2015-12-22 2018-08-21 英特尔Ip公司 安全路由传感器数据

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102610045A (zh) * 2012-03-22 2012-07-25 瑞达信息安全产业股份有限公司 一种可信移动支付系统及移动支付方法
CN103793815A (zh) * 2014-01-23 2014-05-14 武汉天喻信息产业股份有限公司 适用于银行卡和行业卡的移动智能终端收单系统及方法
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102610045A (zh) * 2012-03-22 2012-07-25 瑞达信息安全产业股份有限公司 一种可信移动支付系统及移动支付方法
CN103793815A (zh) * 2014-01-23 2014-05-14 武汉天喻信息产业股份有限公司 适用于银行卡和行业卡的移动智能终端收单系统及方法
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104899528A (zh) * 2015-05-06 2015-09-09 深圳市小兵智能科技有限公司 基于触摸屏的安全输入方法
CN105574720A (zh) * 2015-12-14 2016-05-11 联想(北京)有限公司 安全的信息处理方法以及信息处理装置
CN108432204A (zh) * 2015-12-22 2018-08-21 英特尔Ip公司 安全路由传感器数据
CN107169343A (zh) * 2017-04-25 2017-09-15 深圳市金立通信设备有限公司 一种控制应用程序的方法及终端
CN107392055A (zh) * 2017-07-20 2017-11-24 深圳市金立通信设备有限公司 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构

Similar Documents

Publication Publication Date Title
CN104811455B (zh) 一种云计算身份认证方法
CN104537537A (zh) 一种基于Android系统的安全支付方法
US9355244B2 (en) Systems and methods for password reset
GB2505601A (en) Credential authentication methods and systems
US20150348041A1 (en) Fraud scoring method and system for use with payment processing
CN103942678A (zh) 一种基于可信执行环境的移动支付系统及方法
WO2011112396A3 (en) System and method including customized linkage rules in payment transactions
CN104104672A (zh) 基于身份认证建立动态授权码的方法
CN106446638A (zh) 一种云计算操作系统安全访问方法及装置
CN101221641A (zh) 一种联机交易的安全确认设备及联机交易方法
US10694330B2 (en) Validating mobile applications for accessing regulated content
US20140137265A1 (en) System and Method For Securing Critical Data In A Remotely Accessible Database
WO2018103687A1 (zh) 一种基于指纹识别的安全支付方法及系统
CN105976180A (zh) 一种安全支付方法和系统
WO2015188780A1 (en) Method and apparatus for processing account information
CN105956858B (zh) 一种支付方法及电子设备
CN106156549B (zh) 应用程序授权处理方法及装置
CN103841097A (zh) 一种基于数字证书的安全nas认证方法
US8910260B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
WO2017129008A1 (zh) 基于Linux系统金融自助设备的应用认证方法和装置
US10977080B2 (en) Resource instrument for processing a real-time resource event
CN104579690B (zh) 云端key系统及使用方法
CN102957706A (zh) 一种数据服务器的安全防破解方法
CN106302556A (zh) 一种支持多系统的统一身份安全认证方法
CN102542698B (zh) 一种电力移动缴费终端安全防护方法

Legal Events

Date Code Title Description
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150422

RJ01 Rejection of invention patent application after publication