CN104537537A - 一种基于Android系统的安全支付方法 - Google Patents
一种基于Android系统的安全支付方法 Download PDFInfo
- Publication number
- CN104537537A CN104537537A CN201410812783.3A CN201410812783A CN104537537A CN 104537537 A CN104537537 A CN 104537537A CN 201410812783 A CN201410812783 A CN 201410812783A CN 104537537 A CN104537537 A CN 104537537A
- Authority
- CN
- China
- Prior art keywords
- payment
- android system
- safety
- tee
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于Android系统的安全支付方法,包括以下步骤:S1、用户登录;S2、身份验证;S3、支付申请;S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;S5、受信任应用程序的支付;S6、进入TEE内核;S7、功能安全及证书安全;S8、提交支付到支付网关;S9、受理;S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;S11、结束。本发明的有益效果是:把TEE支付规范嵌入到Android系统中,把安全部件的运行与不安全部件的运行分离开来,实现高安全性的支付。
Description
技术领域
本发明涉及支付方法,尤其涉及一种基于Android系统的安全支付方法。
背景技术
目前,现有的基于Android系统的支付方法的安全性较差。
发明内容
为了解决现有技术中的问题,本发明提供了一种安全性较好的基于Android系统的安全支付方法。
本发明提供了一种基于Android系统的安全支付方法,包括以下步骤:
S1、用户登录;
S2、身份验证;
S3、支付申请;
S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;
S5、受信任应用程序的支付;
S6、进入TEE内核;
S7、功能安全及证书安全;
S8、提交支付到支付网关;
S9、受理;
S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;
S11、结束。
作为本发明的进一步改进,TEE内核有GlobalPlatform内部的API、信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
本发明的有益效果是:通过上述方案,把TEE支付规范嵌入到Android系统中,把安全部件的运行与不安全部件的运行分离开来,实现高安全性的支付。
附图说明
图1是本发明一种基于Android系统的安全支付方法的系统框图;
图2是本发明一种基于Android系统的安全支付方法的访问控制示意图;
图3是本发明一种基于Android系统的安全支付方法的流程图。
具体实施方式
下面结合附图说明及具体实施方式对本发明进一步说明。
如图1至图3所示,一种基于Android系统的安全支付方法,包括以下步骤:
S1、用户登录;
S2、身份验证;
S3、支付申请;
S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;
S5、受信任应用程序的支付;
S6、进入TEE内核;
S7、功能安全及证书安全;
S8、提交支付到支付网关;
S9、受理;
S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;
S11、结束。
如图1至图3所示,TEE内核有GlobalPlatform内部的API、信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
本发明提供的一种基于Android系统的安全支付方法,把TEE支付规范嵌入到Android系统中,把安全部件的运行与不安全部件的运行分离开来,实现高安全性的支付。GlobalPlatform TEE客户端的API连接TEE内核,受信任应用程序的DRM、公司以及支付都存储在TEE安全通道中,TEE内核有GlobalPlatform内部的API,信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
图2是访问控制之间的联系。所有的访问是相互认证的。应用层上的应用发布平台分为管控应用程序和第三方应用程序。管控应用程序是基于安全支付系统自带的,也支持第三方程序,在检测安全方面会更严格。支付过程中所需使用到的外设,比如磁卡、IC卡,储存等是受安全验证的,就是说整个支付过程是进入特别的安全通道。
图3是支付的流程图,支付申请提交后,首先检测接受支付的平台是否为受信任公司的应用程序,然后进入受信任应用程序的支付,进入安全支付通道,验证功能安全以及证书安全,提交到支付网关,相关单位受理后,返回相关数据,成功则结束,失败则重新回到支付申请页面。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (2)
1.一种基于Android系统的安全支付方法,其特征在于,包括以下步骤:
S1、用户登录;
S2、身份验证;
S3、支付申请;
S4、验证应用程序是否为受信任公司,如果是,则进行下一步,如果不是,则结束;
S5、受信任应用程序的支付;
S6、进入TEE内核;
S7、功能安全及证书安全;
S8、提交支付到支付网关;
S9、受理;
S10、返回数据,如果成功,则进入下一步,如果失败,则返回步骤S3;
S11、结束。
2.根据权利要求1所述的基于Android系统的安全支付方法,其特征在于,步骤S6为:TEE内核有GlobalPlatform内部的API、信任的核心环境以及信任的功能,信任的功能中连接硬件资源安全,形成TEE安全通道,确保支付安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410812783.3A CN104537537A (zh) | 2014-12-24 | 2014-12-24 | 一种基于Android系统的安全支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410812783.3A CN104537537A (zh) | 2014-12-24 | 2014-12-24 | 一种基于Android系统的安全支付方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104537537A true CN104537537A (zh) | 2015-04-22 |
Family
ID=52853056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410812783.3A Pending CN104537537A (zh) | 2014-12-24 | 2014-12-24 | 一种基于Android系统的安全支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104537537A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104899528A (zh) * | 2015-05-06 | 2015-09-09 | 深圳市小兵智能科技有限公司 | 基于触摸屏的安全输入方法 |
CN105574720A (zh) * | 2015-12-14 | 2016-05-11 | 联想(北京)有限公司 | 安全的信息处理方法以及信息处理装置 |
CN107169343A (zh) * | 2017-04-25 | 2017-09-15 | 深圳市金立通信设备有限公司 | 一种控制应用程序的方法及终端 |
CN107392055A (zh) * | 2017-07-20 | 2017-11-24 | 深圳市金立通信设备有限公司 | 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构 |
CN108432204A (zh) * | 2015-12-22 | 2018-08-21 | 英特尔Ip公司 | 安全路由传感器数据 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付系统及移动支付方法 |
CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN103942678A (zh) * | 2014-04-01 | 2014-07-23 | 武汉天喻信息产业股份有限公司 | 一种基于可信执行环境的移动支付系统及方法 |
-
2014
- 2014-12-24 CN CN201410812783.3A patent/CN104537537A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付系统及移动支付方法 |
CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN103942678A (zh) * | 2014-04-01 | 2014-07-23 | 武汉天喻信息产业股份有限公司 | 一种基于可信执行环境的移动支付系统及方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104899528A (zh) * | 2015-05-06 | 2015-09-09 | 深圳市小兵智能科技有限公司 | 基于触摸屏的安全输入方法 |
CN105574720A (zh) * | 2015-12-14 | 2016-05-11 | 联想(北京)有限公司 | 安全的信息处理方法以及信息处理装置 |
CN108432204A (zh) * | 2015-12-22 | 2018-08-21 | 英特尔Ip公司 | 安全路由传感器数据 |
CN107169343A (zh) * | 2017-04-25 | 2017-09-15 | 深圳市金立通信设备有限公司 | 一种控制应用程序的方法及终端 |
CN107392055A (zh) * | 2017-07-20 | 2017-11-24 | 深圳市金立通信设备有限公司 | 一种双系统安全芯片控制方法、终端、计算机可读存储介质及基于安全芯片的双系统架构 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104811455B (zh) | 一种云计算身份认证方法 | |
CN104537537A (zh) | 一种基于Android系统的安全支付方法 | |
US9355244B2 (en) | Systems and methods for password reset | |
GB2505601A (en) | Credential authentication methods and systems | |
US20150348041A1 (en) | Fraud scoring method and system for use with payment processing | |
CN103942678A (zh) | 一种基于可信执行环境的移动支付系统及方法 | |
WO2011112396A3 (en) | System and method including customized linkage rules in payment transactions | |
CN104104672A (zh) | 基于身份认证建立动态授权码的方法 | |
CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
US10694330B2 (en) | Validating mobile applications for accessing regulated content | |
US20140137265A1 (en) | System and Method For Securing Critical Data In A Remotely Accessible Database | |
WO2018103687A1 (zh) | 一种基于指纹识别的安全支付方法及系统 | |
CN105976180A (zh) | 一种安全支付方法和系统 | |
WO2015188780A1 (en) | Method and apparatus for processing account information | |
CN105956858B (zh) | 一种支付方法及电子设备 | |
CN106156549B (zh) | 应用程序授权处理方法及装置 | |
CN103841097A (zh) | 一种基于数字证书的安全nas认证方法 | |
US8910260B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
WO2017129008A1 (zh) | 基于Linux系统金融自助设备的应用认证方法和装置 | |
US10977080B2 (en) | Resource instrument for processing a real-time resource event | |
CN104579690B (zh) | 云端key系统及使用方法 | |
CN102957706A (zh) | 一种数据服务器的安全防破解方法 | |
CN106302556A (zh) | 一种支持多系统的统一身份安全认证方法 | |
CN102542698B (zh) | 一种电力移动缴费终端安全防护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150422 |
|
RJ01 | Rejection of invention patent application after publication |