CN105225113A - 一种信息处理方法及电子设备 - Google Patents
一种信息处理方法及电子设备 Download PDFInfo
- Publication number
- CN105225113A CN105225113A CN201510555568.4A CN201510555568A CN105225113A CN 105225113 A CN105225113 A CN 105225113A CN 201510555568 A CN201510555568 A CN 201510555568A CN 105225113 A CN105225113 A CN 105225113A
- Authority
- CN
- China
- Prior art keywords
- payment
- authentication information
- payment system
- electronic equipment
- safety chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明实施例公开了一种信息处理方法及电子设备。所述方法包括:获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接;确定第一支付账户,所述第一支付账户属于第一支付系统;获得身份认证信息;验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在安全芯片中运行所述第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。
Description
技术领域
本发明涉及信息处理技术,具体涉及一种信息处理方法及电子设备。
背景技术
随着无线通信技术的发展,移动终端在人们的生活中越来越重要,例如人们可以通过具有近场通信(NFC,NearFieldCommunication)功能移动终端(如手机)进行支付、公交刷卡等支付行为;在这种场景下,手机就等同于银行卡、公交卡的功能。但是,在手机中的NFC功能激活的状态下,手机中的银行卡存在被盗刷的风险。目前采用的手段是关闭手机中的NFC功能,避免手机中的银行卡被盗刷,但同时,手机中的公交卡也无法使用。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种信息处理方法及电子设备,能够在具有支付功能的电子设备中实现支付账户的开关,避免账户被盗刷的风险。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种信息处理方法,所述方法包括:
获得触发指令;
基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接;
确定第一支付账户;其中,所述第一支付账户属于第一支付系统;
获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;
当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行所述第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。
上述方案中,所述方法还包括:
当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同;
所述当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行第一支付系统,为:
当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行的所述第二支付系统替换为所述第一支付系统。
上述方案中,所述方法还包括:
当所述第一应用从激活状态切换到关闭状态时,控制在所述安全芯片中运行的所述第一支付系统替换为所述第二支付系统。
上述方案中,所述电子设备包括操作系统以及安全系统;所述电子设备的所述第一应用基于所述操作系统的运行环境,所述电子设备的所述安全芯片所运行的支付系统的账户信息通过所述进场通信器件被读取过程基于所述安全系统的运行环境。
上述方案中,当确定第一支付账户时,所述方法还包括:
所述操作系统下的安全服务获得所述第一应用下发的通知消息;所述安全服务基于所述操作系统的运行环境;
所述安全服务根据所述通知消息基于所述操作系统与所述安全系统的通信通道通知所述安全系统进行安全身份认证以及基于认证策略控制所述安全芯片运行不同支付系统;
所述安全系统执行如下步骤:
所述获得身份认证信息的步骤;
所述验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果的步骤;
所述当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行第一支付系统的步骤。
本发明实施例还提供了一种电子设备,所述电子设备包括:处理器、安全芯片和近场通信器件;所述安全芯片与所述电子设备的近场通信器件连接;其中,
所述处理器,用于获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;还用于确定第一支付账户;其中,所述第一支付账户属于第一支付系统;获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行所述第一支付系统;以使得当与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取;
所述安全芯片,用于基于所述处理器的控制,维持运行所述至少两个支付系统中的一个支付系统。
上述方案中,所述处理器,还用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同;
相应的,所述处理器,用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行的所述第二支付系统替换为所述第一支付系统。
上述方案中,所述处理器,还用于当所述第一应用从激活状态切换到关闭状态时,控制在所述安全芯片中运行的所述第一支付系统替换为所述第二支付系统。
上述方案中,所述电子设备中还包括存储介质,存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行操作系统以及安全系统;
所述处理器,用于调用所述存储介质中的计算机可执行指令,以运行所述操作系统以及安全系统;所述第一应用基于所述操作系统的运行环境,所述电子设备的所述安全芯片所运行的支付系统的账户信息通过所述进场通信器件被读取过程基于所述安全系统的运行环境。
上述方案中,所述处理器,用于当确定第一支付账户时,所述操作系统下的安全服务获得所述第一应用下发的通知消息;所述安全服务基于所述操作系统的运行环境;所述安全服务根据所述通知消息基于所述操作系统与所述安全系统的通信通道通知所述安全系统进行安全身份认证以及基于认证策略控制所述安全芯片运行不同支付系统;还用于运行所述安全系统执行如下步骤:所述获得身份认证信息的步骤;所述验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果的步骤;所述当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行第一支付系统的步骤。
本发明实施例提供的信息处理方法及电子设备,所述方法包括:获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接;确定第一支付账户;其中,所述第一支付账户属于第一支付系统;获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行所述第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。如此,采用本发明实施例的技术方案,通过第一应用对所述电子设备的安全芯片中所能够支持的至少两个支付账户进行管理,实现了银行卡账户功能的安全地开启和关闭,同时基于安全芯片中运行的与银行卡账户对应的支付系统进行安全地支付,从而避免了银行卡账户被盗刷的风险,提升了用户的体验。
附图说明
图1为本发明实施例一的信息处理方法的流程示意图;
图2为本发明实施例二的信息处理方法的流程示意图;
图3为本发明实施例三的信息处理方法的流程示意图;
图4为本发明实施例四的信息处理方法的流程示意图;
图5a至图5d为本发明实施例的信息处理方法的应用示意图;
图6为本发明实施例的电子设备的第一种组成结构示意图;
图7为本发明实施例的电子设备的第二种组成结构示意图。
具体实施方式
在本发明的各种实施例中,电子设备为内置NFC器件和安全芯片(ESE)的全终端方案以电子设备为手机为例,所述安全芯片可集成在所述手机的主板上,也可以将所述安全芯片与NFC控制芯片封装为一个芯片。
以下实施例均在上述全终端方案的基础上进行说明。
下面结合附图及具体实施例对本发明作进一步详细的说明。
实施例一
本发明实施例提供了一种信息处理方法。图1为本发明实施例一的信息处理方法的流程示意图;如图1所示,所述信息处理方法包括:
步骤101:获得触发指令,基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接。
本发明实施例的信息处理方法应用于电子设备中,所述电子设备中设置有NFC器件,所述NFC器件包括NFC控制芯片和满足基于NFC技术传输频率(如13.56MHz)的NFC天线,所述NFC控制芯片和所述NFC天线电连接;所述NFC控制芯片用于对基于所述NFC天线的数据传输进行管理和控制。所述电子设备中还设置有安全芯片,所述安全芯片中设置有至少两个安全域,每个安全域可对应存储一个支付系统,即本实施例中,所述第一应用(例如,钱包应用或者支付应用或者线下支付应用)中包括至少两个支付账户(例如,公交支付账户1-北京,公交支付账户2-南京等等,银行支付账户1-招商银行,银行支付账户1-光大银行等等)。所述安全芯片中包括至少两个支付系统;例如,公交支付系统以及银联支付系统,所述银联支付系统可以支持所有银行卡账户,当然,也可以是基于银行账户所属商家的不同,相应的支付系统也不同。当第一支付账户为招商银行的银行卡账户时,则所述第一支付账户对应第一支付系统;当第三支付账户为中国工商银行的银行卡账户时,则所述第三支付账户对应第二支付系统。再例如,当第二支付账户为公交卡账户时,则所述第二支付账户对应公交支付系统。
本实施例中,所述电子设备中预先安装有第一应用,所述第一应用能够管理所述安全芯片中能够支持的至少两个支付账户,例如激活第一支付账户,控制所述安全芯片运行与所述第一支付账户对应的支付系统,以使得所述支付系统安全地基于所述第一支付账户进行支付操作。所述第一应用例如联想钱包、手机钱包等应用。
具体的,所述电子设备可通过检测到的触发操作获得所述触发指令,如检测到针对所述电子设备的显示屏上显示的所述第一应用的图标,从而获得所述触发指令,基于所述触发指令激活所述第一应用。
步骤102:确定第一支付账户;其中,所述第一支付账户属于第一支付系统。
这里,所述第一支付账户可以为任一银行卡账户。其中,所述电子设备可通过触发操作确定所述第一支付账户。
步骤103:获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果。
本实施例中,所述第一支付账户中存储有银行卡的信息,包括银行卡卡号等信息。为了保证支付账户的安全性,在本步骤中,需要对使用者的身份进行验证。具体的,所述身份认证信息可以为以下信息的至少之一:密钥信息、指纹信息、声纹信息、虹膜信息。以所述身份认证信息为指纹信息为例,在使用者创建所述第一支付账户时,一方面需要添加银行卡的信息,包括银行卡卡号等信息,另一方面输入所述使用者的指纹信息作为预设身份认证信息。在本步骤中,所述电子设备获取到所述指纹信息后,将所述指纹信息与预设的指纹信息进行匹配,当所述指纹信息与预设的指纹信息匹配一致后,确定所述使用者的身份认证信息通过;相反的,当所述指纹信息与预设的指纹信息匹配不一致后,确定所述使用者的身份认证信息不通过。那么当所述使用者的身份认证信息不通过时确定该使用者不具有使用该第一支付账户的权限,所以该电子设备不再执行后续控制操作,例如,安全芯片中运行于所述第一支付账户对应的支付系统等等。
步骤104:当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在安全芯片中运行所述第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。
本实施例中,当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,则确认使用者的身份认证信息通过,所述第一应用控制在安全芯片中运行所述第一支付系统;由于本实施例中所述第一支付账户为银行卡账户,则所述第一支付系统是基于所述银行卡账户对应的以完成支付过程。具体的,当所述第一应用控制在所述安全芯片中运行所述第一支付系统时,且所述电子设备与读卡器靠近(例如,所述电子设备与所述读卡器之间的距离在20厘米内)时,所述读卡器能够通过所述电子设备中的NFC器件读取所述安全芯片中运行的第一支付系统下的第一支付账户信息,从而完成支付流程。
采用本发明实施例的技术方案,通过第一应用对所述电子设备的安全芯片中所能够支持的至少两个支付账户进行管理,实现了银行卡账户功能的安全地开启和关闭,同时基于安全芯片中运行的与银行卡账户对应的支付系统进行安全地支付,从而避免了银行卡账户被盗刷的风险,提升了用户的体验。
实施例二
本发明实施例提供了一种信息处理方法。图2为本发明实施例二的信息处理方法的流程示意图;如图2所示,所述信息处理方法包括:
步骤201:获得触发指令,基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接。
本发明实施例的信息处理方法应用于电子设备中,所述电子设备中设置有NFC器件,所述NFC器件包括NFC控制芯片和满足基于NFC技术传输频率(如13.56MHz)的NFC天线,所述NFC控制芯片和所述NFC天线电连接;所述NFC控制芯片用于对基于所述NFC天线的数据传输进行管理和控制。所述电子设备中还设置有安全芯片,所述安全芯片中设置有至少两个安全域,每个安全域可对应存储一个支付系统,即本实施例中,所述第一应用(例如,钱包应用或者支付应用或者线下支付应用)中包括至少两个支付账户(例如,公交支付账户1-北京,公交支付账户2-南京等等,银行支付账户1-招商银行,银行支付账户1-光大银行等等)。所述安全芯片中包括至少两个支付系统;例如,公交支付系统以及银联支付系统,所述银联支付系统可以支持所有银行卡账户,当然,也可以是基于银行账户所属商家的不同,相应的支付系统也不同。当第一支付账户为招商银行的银行卡账户时,则所述第一支付账户对应第一支付系统;当第三支付账户为中国工商银行的银行卡账户时,则所述第三支付账户对应第二支付系统。再例如,当第二支付账户为公交卡账户时,则所述第二支付账户对应公交支付系统。
本实施例中,所述电子设备中预先安装有第一应用,所述第一应用能够管理所述安全芯片中能够支持的至少两个支付账户,例如激活第一支付账户,控制所述安全芯片运行与所述第一支付账户对应的支付系统,以使得所述支付系统安全地基于所述第一支付账户进行支付操作。所述第一应用例如联想钱包、手机钱包等应用。
具体的,所述电子设备可通过检测到的触发操作获得所述触发指令,如检测到针对所述电子设备的显示屏上显示的所述第一应用的图标,从而获得所述触发指令,基于所述触发指令激活所述第一应用。
步骤202:确定第一支付账户;其中,所述第一支付账户属于第一支付系统。
这里,所述第一支付账户可以为任一银行卡账户。其中,所述电子设备可通过触发操作确定所述第一支付账户。
步骤203:获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果。
本实施例中,所述第一支付账户中存储有银行卡的信息,包括银行卡卡号等信息。为了保证支付账户的安全性,在本步骤中,需要对使用者的身份进行验证。具体的,所述身份认证信息可以为以下信息的至少之一:密钥信息、指纹信息、声纹信息、虹膜信息。以所述身份认证信息为指纹信息为例,在使用者创建所述第一支付账户时,一方面需要添加银行卡的信息,包括银行卡卡号等信息,另一方面输入所述使用者的指纹信息作为预设身份认证信息。在本步骤中,所述电子设备获取到所述指纹信息后,将所述指纹信息与预设的指纹信息进行匹配,当所述指纹信息与预设的指纹信息匹配一致后,确定所述使用者的身份认证信息通过;相反的,当所述指纹信息与预设的指纹信息匹配不一致后,确定所述使用者的身份认证信息不通过。那么当所述使用者的身份认证信息不通过时确定该使用者不具有使用该第一支付账户的权限,所以该电子设备不再执行后续控制操作,例如,安全芯片中运行于所述第一支付账户对应的支付系统等等。
步骤204:当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片中维持运行第二支付系统。
本实施例中,当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,则确认使用者的身份认证信息不通过,则所述第一应用不控制在安全芯片中运行所述第一支付系统;在这种情况下,即所述电子设备中用于银行卡支付的支付系统不运行,所述第一应用控制所述安全芯片中维持运行第二支付系统(例如,公交支付系统);具体的,所述第二支付系统具体是基于公交支付系统的公交账户完成支付;所述第二支付系统对应第二支付账户,可以理解为,所述第二支付账户为公交卡账户,则所述第二支付系统为公交卡刷卡系统。在实际应用过程中,用户使用公交卡刷卡是一种即时行为,例如在上下班乘坐公交车时,往往是拿出本发明实施例的电子设备直接完成刷卡乘车;因此在本发明实施例中,所述安全芯片默认状态下运行的是所述第二支付系统(即,公交支付系统),该第二支付系统中基于用户选定的公交账户信息与公交系统的读卡器进行支付交互。即,当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,则确认使用者的身份认证信息不通过,则所述第一应用不控制在安全芯片中运行所述第一支付系统,所以安全芯片中仍然维持着所述第二支付系统(即,公交支付系统)的运行,以便于使用者能够随时随地的拿出电子设备快速、便捷地刷卡乘坐交通工具,提升用户的体验。
步骤205:当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行的所述第二支付系统替换为所述第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。所述第二支付系统与所述第一支付系统不同。即,在当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,临时地控制在所述安全芯片中运行的所述第二支付系统(即公交支付系统)替换为所述第一支付系统(例如,银联支付系统,或者与第一支付账户对应的银行支付系统)。一旦支付完成时将所述安全芯片自动恢复为所述第二支付系统(即公交支付系统)。
本实施例中,当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,则确认使用者的身份认证信息通过,所述第一应用控制在安全芯片中运行所述第一支付系统;由于本实施例中所述第一支付账户为银行卡账户,则所述第一支付系统是基于所述银行卡对应的应用程序的运行以完成支付过程。具体的,当所述第一应用控制在所述安全芯片中运行所述第一支付系统时,且所述电子设备与读卡器靠近(例如,所述电子设备与所述读卡器之间的距离在20厘米内)时,所述读卡器能够通过所述电子设备中的NFC器件读取所述安全芯片中运行的第一支付系统下的第一支付账户信息,从而完成支付流程。
采用本发明实施例的技术方案,通过第一应用对所述电子设备的安全芯片中所能够支持的至少两个支付账户进行管理,实现了银行卡账户功能的安全地开启和关闭,同时基于安全芯片中运行的与银行卡账户对应的支付系统进行安全地支付,从而避免了银行卡账户被盗刷的风险,提升了用户的体验。
实施例三
本发明实施例还提供了一种信息处理方法。图3为本发明实施例三的信息处理方法的流程示意图;如图3所示,所述方法包括:
步骤301:获得触发指令,基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接。
本发明实施例的信息处理方法应用于电子设备中,所述电子设备中设置有NFC器件,所述NFC器件包括NFC控制芯片和满足基于NFC技术传输频率(如13.56MHz)的NFC天线,所述NFC控制芯片和所述NFC天线电连接;所述NFC控制芯片用于对基于所述NFC天线的数据传输进行管理和控制。所述电子设备中还设置有安全芯片,所述安全芯片中设置有至少两个安全域,每个安全域可对应存储一个支付系统,即本实施例中,所述第一应用(例如,钱包应用或者支付应用或者线下支付应用)中包括至少两个支付账户(例如,公交支付账户1-北京,公交支付账户2-南京等等,银行支付账户1-招商银行,银行支付账户1-光大银行等等)。所述安全芯片中包括至少两个支付系统;例如,公交支付系统以及银联支付系统,所述银联支付系统可以支持所有银行卡账户,当然,也可以是基于银行账户所属商家的不同,相应的支付系统也不同。当第一支付账户为招商银行的银行卡账户时,则所述第一支付账户对应第一支付系统;当第三支付账户为中国工商银行的银行卡账户时,则所述第三支付账户对应第二支付系统。再例如,当第二支付账户为公交卡账户时,则所述第二支付账户对应公交支付系统。
本实施例中,所述电子设备中预先安装有第一应用,所述第一应用能够管理所述安全芯片中能够支持的至少两个支付账户,例如激活第一支付账户,控制所述安全芯片运行与所述第一支付账户对应的支付系统,以使得所述支付系统安全地基于所述第一支付账户进行支付操作。所述第一应用例如联想钱包、手机钱包等应用。
具体的,所述电子设备可通过检测到的触发操作获得所述触发指令,如检测到针对所述电子设备的显示屏上显示的所述第一应用的图标,从而获得所述触发指令,基于所述触发指令激活所述第一应用。
步骤302:确定第一支付账户;其中,所述第一支付账户属于第一支付系统。
这里,所述第一支付账户可以为任一银行卡账户。其中,所述电子设备可通过触发操作确定所述第一支付账户。
步骤303:获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果。
本实施例中,所述第一支付账户中存储有银行卡的信息,包括银行卡卡号等信息。为了保证支付账户的安全性,在本步骤中,需要对使用者的身份进行验证。具体的,所述身份认证信息可以为以下信息的至少之一:密钥信息、指纹信息、声纹信息、虹膜信息。以所述身份认证信息为指纹信息为例,在使用者创建所述第一支付账户时,一方面需要添加银行卡的信息,包括银行卡卡号等信息,另一方面输入所述使用者的指纹信息作为预设身份认证信息。在本步骤中,所述电子设备获取到所述指纹信息后,将所述指纹信息与预设的指纹信息进行匹配,当所述指纹信息与预设的指纹信息匹配一致后,确定所述使用者的身份认证信息通过;相反的,当所述指纹信息与预设的指纹信息匹配不一致后,确定所述使用者的身份认证信息不通过。那么当所述使用者的身份认证信息不通过时确定该使用者不具有使用该第一支付账户的权限,所以该电子设备不再执行后续控制操作,例如,安全芯片中运行于所述第一支付账户对应的支付系统等等。
步骤304:当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片中维持运行第二支付系统。
本实施例中,当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,则确认使用者的身份认证信息不通过,则所述第一应用不控制在安全芯片中运行所述第一支付系统;在这种情况下,即所述电子设备中用于银行卡支付的支付系统不运行,所述第一应用控制所述安全芯片中维持运行第二支付系统(例如,公交支付系统);具体的,所述第二支付系统具体是基于公交支付系统的公交账户完成支付;所述第二支付系统对应第二支付账户,可以理解为,所述第二支付账户为公交卡账户,则所述第二支付系统为公交卡刷卡系统。在实际应用过程中,用户使用公交卡刷卡是一种即时行为,例如在上下班乘坐公交车时,往往是拿出本发明实施例的电子设备直接完成刷卡乘车;因此在本发明实施例中,所述安全芯片默认状态下运行的是所述第二支付系统(即,公交支付系统),该第二支付系统中基于用户选定的公交账户信息与公交系统的读卡器进行支付交互。即,当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,则确认使用者的身份认证信息不通过,则所述第一应用不控制在安全芯片中运行所述第一支付系统,所以安全芯片中仍然维持着所述第二支付系统(即,公交支付系统)的运行,以便于使用者能够随时随地的拿出电子设备快速、便捷地刷卡乘坐交通工具,提升用户的体验。
步骤305:当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行的所述第二支付系统替换为所述第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。所述第二支付系统与所述第一支付系统不同。即,在当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,临时地控制在所述安全芯片中运行的所述第二支付系统(即公交支付系统)替换为所述第一支付系统(例如,银联支付系统,或者与第一支付账户对应的银行支付系统)。一旦支付完成时将所述安全芯片自动恢复为所述第二支付系统(即公交支付系统)。
本实施例中,当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,则确认使用者的身份认证信息通过,所述第一应用控制在安全芯片中运行所述第一支付系统;由于本实施例中所述第一支付账户为银行卡账户,则所述第一支付系统是基于所述银行卡对应的应用程序的运行以完成支付过程。具体的,当所述第一应用控制在所述安全芯片中运行所述第一支付系统时,且所述电子设备与读卡器靠近(例如,所述电子设备与所述读卡器之间的距离在20厘米内)时,所述读卡器能够通过所述电子设备中的NFC器件读取所述安全芯片中运行的第一支付系统下的第一支付账户信息,从而完成支付流程。
步骤306:当所述第一应用从激活状态切换到关闭状态时,控制在所述安全芯片中运行的所述第一支付系统替换为所述第二支付系统。
本实施例中,所述安全芯片默认状态下运行的是所述第二支付系统(即,公交支付系统),即所述第一应用处于关闭状态时,所述第二支付系统处于维持状态;所述第一应用开启后且用于银行卡支付的支付系统不运行时,所述第二支付系统依旧处于维持状态,以便于使用者能够随时随地的拿出电子设备快速、便捷地刷卡乘坐交通工具,提升用户的体验。则本步骤中,当所述第一应用从激活状态切换到关闭状态时,所述电子设备控制所述第一应用管理的所述安全芯片中能够支持的至少两个支付账户恢复默认设置,即控制所述第二支付系统(即,公交支付系统)处于维持状态。
采用本发明实施例的技术方案,通过第一应用对所述电子设备的安全芯片中所能够支持的至少两个支付账户进行管理,实现了银行卡账户功能的安全地开启和关闭,同时基于安全芯片中运行的与银行卡账户对应的支付系统进行安全地支付,从而避免了银行卡账户被盗刷的风险,提升了用户的体验。
实施例四
本发明实施例还提供了一种信息处理方法,所述信息处理方法应用于电子设备中,所述电子设备包括操作系统以及安全系统;所述电子设备的所述第一应用基于所述操作系统的运行环境,所述电子设备的所述安全芯片所运行的支付系统的账户信息通过所述进场通信器件被读取过程基于所述安全系统的运行环境。图4为本发明实施例四的信息处理方法的流程示意图;如图4所示,所述方法包括:
步骤401:获得触发指令,基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接。
本发明实施例的信息处理方法应用于电子设备中,所述电子设备中设置有NFC器件,所述NFC器件包括NFC控制芯片和满足基于NFC技术传输频率(如13.56MHz)的NFC天线,所述NFC控制芯片和所述NFC天线电连接;所述NFC控制芯片用于对基于所述NFC天线的数据传输进行管理和控制。所述电子设备中还设置有安全芯片,所述安全芯片中设置有至少两个安全域,每个安全域可对应存储一个支付系统,即本实施例中,所述第一应用(例如,钱包应用或者支付应用或者线下支付应用)中包括至少两个支付账户(例如,公交支付账户1-北京,公交支付账户2-南京等等,银行支付账户1-招商银行,银行支付账户1-光大银行等等)。所述安全芯片中包括至少两个支付系统;例如,公交支付系统以及银联支付系统,所述银联支付系统可以支持所有银行卡账户,当然,也可以是基于银行账户所属商家的不同,相应的支付系统也不同。当第一支付账户为招商银行的银行卡账户时,则所述第一支付账户对应第一支付系统;当第三支付账户为中国工商银行的银行卡账户时,则所述第三支付账户对应第二支付系统。再例如,当第二支付账户为公交卡账户时,则所述第二支付账户对应公交支付系统。
本实施例中,所述电子设备中预先安装有第一应用,所述第一应用能够管理所述安全芯片中能够支持的至少两个支付账户,例如激活第一支付账户,控制所述安全芯片运行与所述第一支付账户对应的支付系统,以使得所述支付系统安全地基于所述第一支付账户进行支付操作。所述第一应用例如联想钱包、手机钱包等应用。
具体的,所述电子设备可通过检测到的触发操作获得所述触发指令,如检测到针对所述电子设备的显示屏上显示的所述第一应用的图标,从而获得所述触发指令,基于所述触发指令激活所述第一应用。
本实施例中,所述电子设备包括操作系统以及安全系统;所述电子设备的所述第一应用基于所述操作系统的运行环境运行,所述电子设备的安全芯片中的至少两个支付账户基于所述安全系统进行支付,即所述电子设备的所述安全芯片所运行的支付系统的账户信息通过所述进场通信器件被读取过程基于所述安全系统的运行环境。以银联(CUP)作为支付手段为例,所述安全系统可以为银联安全应用或银联支付应用的运行环境。
步骤402:确定第一支付账户时,所述操作系统下的安全服务获得所述第一应用下发的通知消息;所述安全服务基于所述操作系统的运行环境;其中,所述第一支付账户属于第一支付系统。
这里,所述第一支付账户可以为以银联(CUP)作为支付手段的任一银行卡账户。其中,所述电子设备可通过触发操作确定所述第一支付账户。
本实施例中,当所述第一应用确定第一支付账户时,所述第一应用调用所述操作系统下的安全服务,所述安全服务具体可以为银联(CUP)应用,并向所述安全服务发送通知消息,所述通知消息用于通知所述安全服务所述第一支付账户待进行支付操作。
步骤403:所述安全服务根据所述通知消息基于所述操作系统与所述安全系统的通信通道通知所述安全系统进行安全身份认证以及基于认证策略控制所述安全芯片运行不同支付系统。
具体的,所述为银联(CUP)应用接收到所述通知消息后,在所述电子设备的操作系统的运行环境下,以及安全系统(如银联安全应用或银联支付应用)的安全环境下,通过通信通道通知所述安全系统进行安全身份认证以及基于认证策略控制所述安全芯片运行不同支付系统。通常情况下,基于银联(CUP)的支付手段下通常包括多个银行商家所属的银行卡,则所述安全系统基于所述银联(CUP)应用的通知中包含的银行卡信息,确定相应的安全身份认证以及控制所述安全芯片运行所述银行卡信息对应的支付系统;例如,当所述银行卡信息包括招商银行的银行卡信息时,所述安全系统对应选择所述招商银行的银行卡的安全身份认证流程,以及控制所述安全芯片运行所述招商银行的银行卡信息对应的支付系统。
步骤404:所述安全系统获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果。
本实施例中,为了保证支付账户的安全性,在本步骤中,需要对使用者的身份进行验证。具体的,所述身份认证信息可以为以下信息的至少之一:密钥信息、指纹信息、声纹信息、虹膜信息。以所述身份认证信息为指纹信息为例,在使用者创建所述第一支付账户时,一方面需要添加银行卡的信息,包括银行卡卡号等信息,另一方面输入所述使用者的指纹信息作为预设身份认证信息,将所述银行卡信息以及所述使用者的指纹信息存储在所述安全系统中。在本步骤中,在所述安全系统的运行环境下,所述电子设备通过指纹识别器采集指纹信息;所述安全系统获取到所述指纹信息后,将所述指纹信息与预设的指纹信息进行匹配,当所述指纹信息与预设的指纹信息匹配一致后,确定所述使用者的身份认证信息通过;相反的,当所述指纹信息与预设的指纹信息匹配不一致后,确定所述使用者的身份认证信息不通过。那么当所述使用者的身份认证信息不通过时确定该使用者不具有使用该第一支付账户的权限,所以该电子设备不再执行后续控制操作,例如,安全芯片中运行于所述第一支付账户对应的支付系统等等。
步骤405:当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,所述安全系统控制在所述安全芯片中运行第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。
本实施例中,当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,则所述安全系统确认使用者的身份认证信息通过,所述安全系统控制在安全芯片中运行所述第一支付系统;由于本实施例中所述第一支付账户为银行卡账户,则所述第一支付系统是基于所述银行卡账户对应的以完成支付过程。具体的,当所述第一应用控制在所述安全芯片中运行所述第一支付系统时,且所述电子设备与读卡器靠近(例如,所述电子设备与所述读卡器之间的距离在20厘米内)时,所述读卡器能够通过所述电子设备中的NFC器件读取所述安全芯片中运行的第一支付系统下的第一支付账户信息,从而完成支付流程。
作为一种实施方式,所述方法还包括:当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,所述安全系统控制在所述安全芯片中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同。
本实施例中,当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,则所述安全系统确认使用者的身份认证信息不通过,则所述安全系统不控制在安全芯片中运行所述第一支付系统;在这种情况下,即所述电子设备中用于银行卡支付的支付系统不运行,所述安全系统控制所述安全芯片中维持运行第二支付系统(例如,公交支付系统);具体的,所述第二支付系统具体是基于公交支付系统的公交账户完成支付;所述第二支付系统对应第二支付账户,可以理解为,所述第二支付账户为公交卡账户,则所述第二支付系统为公交卡刷卡系统。在实际应用过程中,用户使用公交卡刷卡是一种即时行为,例如在上下班乘坐公交车时,往往是拿出本发明实施例的电子设备直接完成刷卡乘车;因此在本发明实施例中,所述安全芯片默认状态下运行的是所述第二支付系统(即,公交支付系统),该第二支付系统中基于用户选定的公交账户信息与公交系统的读卡器进行支付交互。即,当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,则确认使用者的身份认证信息不通过,则所述第一应用不控制在安全芯片中运行所述第一支付系统,所以安全芯片中仍然维持着所述第二支付系统(即,公交支付系统)的运行,以便于使用者能够随时随地的拿出电子设备刷卡乘坐交通工具,提升用户的体验。
相应的,在步骤405中,在当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,临时地控制在所述安全芯片中运行的所述第二支付系统(即公交支付系统)替换为所述第一支付系统(例如,银联支付系统,或者与第一支付账户对应的银行支付系统)。一旦支付完成时将所述安全芯片自动恢复为所述第二支付系统(即公交支付系统)。
作为另一种实施方式,所述方法还包括:当所述第一应用从激活状态切换到关闭状态时,所述安全系统控制在所述安全芯片中运行的所述第一支付系统替换为所述第二支付系统。
本实施例中,所述安全芯片默认状态下运行的是所述第二支付系统(即,公交支付系统),即所述第一应用处于关闭状态时,所述第二支付系统处于维持状态;所述第一应用开启后且用于银行卡支付的支付系统不运行时,所述第二支付系统依旧处于维持状态,以便于使用者能够随时随地的拿出电子设备快速、便捷地刷卡乘坐交通工具,提升用户的体验。则本步骤中,当所述第一应用从激活状态切换到关闭状态时,所述安全系统控制所述第一应用管理的所述安全芯片中能够支持的至少两个支付账户恢复默认设置,即控制所述第二支付系统(即,公交支付系统)处于维持状态。
采用本发明实施例的技术方案,通过第一应用对所述电子设备的安全芯片中所能够支持的至少两个支付账户进行管理,实现了银行卡账户功能的安全地开启和关闭,同时基于安全芯片中运行的与银行卡账户对应的支付系统进行安全地支付,从而避免了银行卡账户被盗刷的风险,提升了用户的体验。
本发明实施例一至实施例三的任一实施例中,上述信息处理方法应用于操作系统的运行环境中,所述操作系统不限于安卓操作系统或IOS操作系统(即苹果公司所属电子设备的操作系统);可以理解为,所述电子设备还包括操作系统,所述第一应用基于所述操作系统的运行环境;所述电子设备的安全芯片所运行的支付系统的账户信息通过所述NFC器件被读取的过程也基于所述操作系统自身的安全运行环境。而实施例四中的信息处理方法应用于操作系统和安全系统中,所述操作系统和所述安全系统互相独立;可以理解为,所述电子设备还包括操作系统和安全系统,所述第一应用基于所述操作系统的运行环境;所述电子设备的安全芯片所运行的支付系统的账户信息通过所述NFC器件被读取的过程基于所述安全系统的运行环境。
图5a至图5d为本发明实施例的信息处理方法的应用示意图;其中,图5a和图5b为所述信息处理方法应用于操作系统的架构示意图,即上述实施例一至实施例三的任一实施例的应用架构示意图;图5c和图5d为所述信息处理方法应用于操作系统和安全系统的架构示意图,即上述实施例四的应用架构示意图。
具体的,如图5a和图5b所示,所述电子设备包括:用于近场通信的NFC、包含有CUP支付系统和BUS支付系统的安全芯片、指纹硬件(用于进行身份认证,本示意中为指纹认证)以及用户界面(用于进行人机交互)的硬件设备,还包括在所述操作系统的运行环境下的软件,具体包括所述操作系统自身的安全系统,基于所述安全系统的运行环境的安全服务和近场通信服务,以及在软件最顶层运行的第一应用和银联安全应用。作为一种实施方式,如图5a所示,当所述第一应用未被激活时,在所述电子设备的操作系统自身的安全系统的运行环境下,所述安全服务控制所述安全芯片维持运行BUS支付系统,并维持所述BUS支付系统与所述NFC的第二通信通道处于开启状态;当所述电子设备(具体为所述NFC)靠近读卡器(即BUSPOS)时,所述安全服务通过所述近场通信服务控制所述BUS支付系统的账户信息通过所述第二通信通道被所述BUSPOS读取。作为另一种实施方式,如图5b所示,当所述第一应用被激活,且通过所述用户界面进行人机交互以确定第一支付账户时,再通过所述指纹硬件识别指纹并认证通过后,在所述电子设备的操作系统自身的安全系统的运行环境下,所述安全服务控制所述安全芯片中的CUP支付系统替换所述BUS支付系统,并开启所述CUP支付系统与所述NFC的第一通信通道,关闭所述第二通信通道;当所述电子设备(具体为所述NFC)靠近读卡器(即TEEIPOS)时,所述安全服务通过所述近场通信服务控制所述CUP支付系统的账户信息通过所述第一通信通道被所述TEEIPOS读取。
具体的,如图5c和图5d所示,所述电子设备同样包括:用于近场通信的NFC、包含有CUP支付系统和BUS支付系统的安全芯片、指纹硬件(用于进行身份认证,本示意中为指纹认证)以及用户界面(用于进行人机交互)的硬件设备,还包括互相独立的操作系统和安全系统,以及在所述操作系统的运行环境下的近场通信服务和安全服务,在所述安全系统的运行环境下的移动支付智能终端安全解决方案可信执行环境(TEEI,TrustedExecutiveEnvironmentIntegration)或安全环境(QSEE),基于所述安全系统的运行环境的安全服务和近场通信服务,以及在软件最顶层运行的第一应用和银联安全应用。作为一种实施方式,如图5c所示,当所述第一应用未被激活时,在所述安全系统的运行环境下,所述安全服务控制所述安全芯片维持运行BUS支付系统,并维持所述BUS支付系统与所述NFC的第二通信通道处于开启状态;当所述电子设备(具体为所述NFC)靠近读卡器(即BUSPOS)时,所述安全服务通过所述近场通信服务控制所述BUS支付系统的账户信息通过所述第二通信通道被所述BUSPOS读取。作为另一种实施方式,如图5d所示,当所述第一应用被激活,且通过所述用户界面进行人机交互以确定第一支付账户时,再通过所述指纹硬件识别指纹并认证通过后,在所述安全系统的运行环境下,所述安全服务控制所述安全芯片中的CUP支付系统替换所述BUS支付系统,并开启所述CUP支付系统与所述NFC的第一通信通道,关闭所述第二通信通道;当所述电子设备(具体为所述NFC)靠近读卡器(即TEEIPOS)时,所述安全服务通过所述近场通信服务控制所述CUP支付系统的账户信息通过所述第一通信通道被所述TEEIPOS读取。
实施例五
本发明实施例还提供了一种电子设备。图6为本发明实施例的电子设备的第一种组成结构示意图;如图6所示,所述电子设备包括:处理器51、安全芯片52和近场通信器件53;所述安全芯片52与所述电子设备的近场通信器件53连接;其中,
所述处理器51,用于获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片52中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;还用于确定第一支付账户;其中,所述第一支付账户属于第一支付系统;获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片52中运行所述第一支付系统;以使得当与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取;
所述安全芯片52,用于基于所述处理器51的控制,维持运行所述至少两个支付系统中的一个支付系统。
本领域技术人员应当理解,本发明实施例的电子设备中各处理模块的功能,可参照前述信息处理方法的相关描述而理解,本发明实施例的电子设备中各处理模块,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
实施例六
本发明实施例还提供了一种电子设备,参照图6所示,所述电子设备包括:处理器51、安全芯片52和近场通信器件53;所述安全芯片52与所述电子设备的近场通信器件53连接;其中,
所述处理器51,用于获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片52中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;还用于确定第一支付账户;其中,所述第一支付账户属于第一支付系统;获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片52中运行所述第一支付系统;以使得当与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取;还用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片52中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同;
相应的,所述处理器51,用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片52中运行的所述第二支付系统替换为所述第一支付系统;
所述安全芯片52,用于基于所述处理器51的控制,维持运行所述至少两个支付系统中的一个支付系统。
本领域技术人员应当理解,本发明实施例的电子设备中各处理模块的功能,可参照前述信息处理方法的相关描述而理解,本发明实施例的电子设备中各处理模块,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
实施例七
本发明实施例还提供了一种电子设备,参照图6所示,所述电子设备包括:处理器51、安全芯片52和近场通信器件53;所述安全芯片52与所述电子设备的近场通信器件53连接;其中,
所述处理器51,用于获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片52中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;还用于确定第一支付账户;其中,所述第一支付账户属于第一支付系统;获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片52中运行所述第一支付系统;以使得当与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取;还用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片52中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同;
相应的,所述处理器51,用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片52中运行的所述第二支付系统替换为所述第一支付系统;还用于当所述第一应用从激活状态切换到关闭状态时,控制在所述安全芯片52中运行的所述第一支付系统替换为所述第二支付系统;
所述安全芯片52,用于基于所述处理器51的控制,维持运行所述至少两个支付系统中的一个支付系统。
本领域技术人员应当理解,本发明实施例的电子设备中各处理模块的功能,可参照前述信息处理方法的相关描述而理解,本发明实施例的电子设备中各处理模块,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
实施例八
本发明实施例还提供了一种电子设备,图7为本发明实施例的电子设备的第二种组成结构示意图;如图7所示,本发明实施例还提供了一种电子设备,参照图7所示,所述电子设备包括:存储介质54、处理器51、安全芯片52和近场通信器件53;所述安全芯片52与所述电子设备的近场通信器件53连接;其中,
所述存储介质54中存储有计算机可执行指令,所述计算机可执行指令用于执行操作系统以及安全系统;
所述处理器51,用于调用所述存储介质54中的计算机可执行指令,以运行所述操作系统以及安全系统;所述第一应用基于所述操作系统的运行环境,所述电子设备的所述安全芯片52所运行的支付系统的账户信息通过所述进场通信器件被读取过程基于所述安全系统的运行环境;还用于获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片52中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;还用于确定第一支付账户;其中,所述第一支付账户属于第一支付系统;获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片52中运行所述第一支付系统;以使得当与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取;还用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片52中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同;
相应的,所述处理器51,用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片52中运行的所述第二支付系统替换为所述第一支付系统;还用于当所述第一应用从激活状态切换到关闭状态时,控制在所述安全芯片52中运行的所述第一支付系统替换为所述第二支付系统;
所述安全芯片52,用于基于所述处理器51的控制,维持运行所述至少两个支付系统中的一个支付系统。
本领域技术人员应当理解,本发明实施例的电子设备中各处理模块的功能,可参照前述信息处理方法的相关描述而理解,本发明实施例的电子设备中各处理模块,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本发明实施例五至实施例八中,所述电子设备中的处理器51,在实际应用中可由所述电子设备中的中央处理器51(CPU,CentralProcessingUnit)、数字信号处理器51(DSP,DigitalSignalProcessor)或可编程门阵列(FPGA,Field-ProgrammableGateArray)实现;所述安全芯片52,在实际应用中可由特定的集成电路芯片实现;所述近场通信器件53,在实际应用中可由NFC控制芯片和NFC天线实现;所述存储介质54,在实际应用中可由存储器实现。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种信息处理方法,所述方法包括:
获得触发指令;
基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;所述安全芯片与所述电子设备的近场通信器件连接;
确定第一支付账户;其中,所述第一支付账户属于第一支付系统;
获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;
当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行所述第一支付系统;以使得当所述电子设备与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同;
所述当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行第一支付系统,为:
当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行的所述第二支付系统替换为所述第一支付系统。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述第一应用从激活状态切换到关闭状态时,控制在所述安全芯片中运行的所述第一支付系统替换为所述第二支付系统。
4.根据权利要求3所述的方法,其特征在于,所述电子设备包括操作系统以及安全系统;所述电子设备的所述第一应用基于所述操作系统的运行环境,所述电子设备的所述安全芯片所运行的支付系统的账户信息通过所述进场通信器件被读取过程基于所述安全系统的运行环境。
5.根据权利要求4所述的方法,其特征在于,当确定第一支付账户时,所述方法还包括:
所述操作系统下的安全服务获得所述第一应用下发的通知消息;所述安全服务基于所述操作系统的运行环境;
所述安全服务根据所述通知消息基于所述操作系统与所述安全系统的通信通道通知所述安全系统进行安全身份认证以及基于认证策略控制所述安全芯片运行不同支付系统;
所述安全系统执行如下步骤:
所述获得身份认证信息的步骤;
所述验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果的步骤;
所述当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行第一支付系统的步骤。
6.一种电子设备,所述电子设备包括:处理器、安全芯片和近场通信器件;所述安全芯片与所述电子设备的近场通信器件连接;其中,
所述处理器,用于获得触发指令;基于所述触发指令激活第一应用;所述第一应用支持管理电子设备的安全芯片中能够支持的至少两个支付账户,所述至少两个支付账户对应至少两个支付系统;还用于确定第一支付账户;其中,所述第一支付账户属于第一支付系统;获得身份认证信息,验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果;当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行所述第一支付系统;以使得当与读卡器靠近时所述第一支付系统的第一支付账户信息通过所述进场通信器件被所述读卡器读取;
所述安全芯片,用于基于所述处理器的控制,维持运行所述至少两个支付系统中的一个支付系统。
7.根据权利要求6所述的电子设备,其特征在于,所述处理器,还用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配不一致时,控制在所述安全芯片中维持运行第二支付系统,所述第二支付系统与所述第一支付系统不同;
相应的,所述处理器,用于当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行的所述第二支付系统替换为所述第一支付系统。
8.根据权利要求7所述的电子设备,其特征在于,所述处理器,还用于当所述第一应用从激活状态切换到关闭状态时,控制在所述安全芯片中运行的所述第一支付系统替换为所述第二支付系统。
9.根据权利要求8所述的电子设备,其特征在于,所述电子设备中还包括存储介质,存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行操作系统以及安全系统;
所述处理器,用于调用所述存储介质中的计算机可执行指令,以运行所述操作系统以及安全系统;所述第一应用基于所述操作系统的运行环境,所述电子设备的所述安全芯片所运行的支付系统的账户信息通过所述进场通信器件被读取过程基于所述安全系统的运行环境。
10.根据权利要求9所述的电子设备,其特征在于,所述处理器,用于当确定第一支付账户时,所述操作系统下的安全服务获得所述第一应用下发的通知消息;所述安全服务基于所述操作系统的运行环境;所述安全服务根据所述通知消息基于所述操作系统与所述安全系统的通信通道通知所述安全系统进行安全身份认证以及基于认证策略控制所述安全芯片运行不同支付系统;还用于运行所述安全系统执行如下步骤:所述获得身份认证信息的步骤;所述验证所述身份认证信息与预设身份认证信息是否匹配,获得判断结果的步骤;所述当所述判断结果为所述身份认证信息与预设身份认证信息匹配一致时,控制在所述安全芯片中运行第一支付系统的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510555568.4A CN105225113B (zh) | 2015-09-01 | 2015-09-01 | 一种信息处理方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510555568.4A CN105225113B (zh) | 2015-09-01 | 2015-09-01 | 一种信息处理方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105225113A true CN105225113A (zh) | 2016-01-06 |
| CN105225113B CN105225113B (zh) | 2019-05-31 |
Family
ID=54994068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510555568.4A Active CN105225113B (zh) | 2015-09-01 | 2015-09-01 | 一种信息处理方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105225113B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105868970A (zh) * | 2016-03-25 | 2016-08-17 | 联想(北京)有限公司 | 一种认证方法和电子设备 |
| CN106022758A (zh) * | 2016-04-29 | 2016-10-12 | 北京小米移动软件有限公司 | 信息推荐方法和装置 |
| CN106204011A (zh) * | 2016-06-30 | 2016-12-07 | 北京小米移动软件有限公司 | Nfc支付方法及装置 |
| CN110751487A (zh) * | 2019-09-27 | 2020-02-04 | 维沃移动通信有限公司 | 支付方法、支付校验方法及电子设备 |
| CN113570360A (zh) * | 2021-06-30 | 2021-10-29 | 中国银联股份有限公司 | 支付方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104156741A (zh) * | 2005-03-07 | 2014-11-19 | 诺基亚公司 | 包括智能卡模块和近场通信装置的方法和移动终端设备 |
| CN104574071A (zh) * | 2010-12-17 | 2015-04-29 | 谷歌公司 | 将应用数据写入到安全元件 |
| CN104584043A (zh) * | 2012-05-24 | 2015-04-29 | Jvl风险投资有限责任公司 | 用于提供非接触式协议的系统、方法和计算机程序产品 |
| CN104813349A (zh) * | 2012-08-17 | 2015-07-29 | 谷歌公司 | 无线读取器和支付交易终端功能 |
-
2015
- 2015-09-01 CN CN201510555568.4A patent/CN105225113B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104156741A (zh) * | 2005-03-07 | 2014-11-19 | 诺基亚公司 | 包括智能卡模块和近场通信装置的方法和移动终端设备 |
| CN104574071A (zh) * | 2010-12-17 | 2015-04-29 | 谷歌公司 | 将应用数据写入到安全元件 |
| CN104584043A (zh) * | 2012-05-24 | 2015-04-29 | Jvl风险投资有限责任公司 | 用于提供非接触式协议的系统、方法和计算机程序产品 |
| CN104813349A (zh) * | 2012-08-17 | 2015-07-29 | 谷歌公司 | 无线读取器和支付交易终端功能 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105868970A (zh) * | 2016-03-25 | 2016-08-17 | 联想(北京)有限公司 | 一种认证方法和电子设备 |
| CN105868970B (zh) * | 2016-03-25 | 2020-01-31 | 联想(北京)有限公司 | 一种认证方法和电子设备 |
| CN106022758A (zh) * | 2016-04-29 | 2016-10-12 | 北京小米移动软件有限公司 | 信息推荐方法和装置 |
| CN106204011A (zh) * | 2016-06-30 | 2016-12-07 | 北京小米移动软件有限公司 | Nfc支付方法及装置 |
| CN110751487A (zh) * | 2019-09-27 | 2020-02-04 | 维沃移动通信有限公司 | 支付方法、支付校验方法及电子设备 |
| CN113570360A (zh) * | 2021-06-30 | 2021-10-29 | 中国银联股份有限公司 | 支付方法、装置、设备及介质 |
| CN113570360B (zh) * | 2021-06-30 | 2024-03-19 | 中国银联股份有限公司 | 支付方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105225113B (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102622185B1 (ko) | 모바일 결제 장치 및 모바일 결제 시스템 | |
| CN105225113A (zh) | 一种信息处理方法及电子设备 | |
| CN101896914B (zh) | 用于擦除无线装置上的存储器的系统、方法和设备 | |
| EP2687032B1 (en) | Mobile wireless communications device having a near field communication (nfc) device and providing memory erasure and related methods | |
| CA3026587C (en) | Mobile payment method and device | |
| EP2775739B1 (en) | Near-field communications and routing | |
| US20150058213A1 (en) | Preventative security for credential transmission using smart cards | |
| US20140222670A1 (en) | Contactless payment application management | |
| CN105279646A (zh) | 一种支付应用的选择方法及移动终端 | |
| EP2048594A1 (en) | Method for communication, communication device and secure processor | |
| EP2048590B1 (en) | Method for communication, communication device and secure processor | |
| CN105405009A (zh) | 一种支付方式的选择方法及移动终端 | |
| EP2377291B1 (en) | Portable mobile communication device and method of controlling near field communication | |
| CN105117908B (zh) | 一种交易支付提示方法及电子设备 | |
| CN104240085A (zh) | 移动终端、移动支付的安全验证方法及装置 | |
| CN102402820A (zh) | 电子交易方法及终端设备 | |
| CN111581994A (zh) | 近场通信nfc通信方法、装置及电子设备 | |
| US20190132134A1 (en) | Offline only terminal operation method and system | |
| CN104376467A (zh) | 一种基于nfc技术的智能卡非接触刷卡控制方法及装置 | |
| EP3387605B1 (en) | Interception of touch pad events for handling in a secure environment | |
| KR20190083360A (ko) | 암호화 시스템 관리 | |
| CN102324051A (zh) | 一种能够承载磁条卡的电子银行卡 | |
| CN105872955A (zh) | 整合近场通信的触控集成电路及其近场通信方法 | |
| CN105930718A (zh) | 一种销售点终端模式切换方法及装置 | |
| CN111913773A (zh) | Nfc卡控制方法、控制装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |