CN107769928A - 一种终端及计算机可读存储介质 - Google Patents
一种终端及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107769928A CN107769928A CN201710942371.5A CN201710942371A CN107769928A CN 107769928 A CN107769928 A CN 107769928A CN 201710942371 A CN201710942371 A CN 201710942371A CN 107769928 A CN107769928 A CN 107769928A
- Authority
- CN
- China
- Prior art keywords
- identity information
- payment
- program
- verified
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72469—User interfaces specially adapted for cordless or mobile telephones for operating the device by selecting functions from two or more displayed items, e.g. menus or icons
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种终端及计算机可读存储介质。该终端包括身份信息采集单元、第一存储单元、第二存储单元和处理器。其中处理器被配置为:接收开启支付程序的开启指令;根据开启指令生成身份认证请求;根据身份认证请求通过可信任执行环境调用身份信息采集单元以获取用户身份信息;通过可信任执行环境对用户身份信息进行验证;以及若用户身份信息验证通过,开启支付程序。该终端可以提高支付程序在开启等过程中的安全性,避免用户的个人信息、财产等重要信息发生泄露。
Description
技术领域
本发明涉及终端通信技术领域,尤其涉及一种终端及计算机可读存储介质。
背景技术
随着手机等智能终端的快速发展,各类应用软件也不断地出现。用户可以在终端中安装各种应用软件,其中某些应用软件会涉及到用户的个人信息、财产信息等,比如,手机银行应用软件、支付宝应用软件等等。一旦用户手机遗失,这些应用软件就会被他人轻易地打开,盗取用户个人信息以及盗刷用户财产等,给用户带来不便。
发明内容
本发明的实施例提供了一种终端及计算机可读存储介质,可以提高终端中支付程序的安全性。
第一方面,本发明实施例提供了一种终端,其包括:
身份信息采集单元;
第一存储单元,用于存储可信任执行环境;
第二存储单元,用于存储支付系统,所述支付系统包括支付程序,其中所述支付程序运行在富执行环境中;
处理器,被配置为:
接收开启所述支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息;
通过所述可信任执行环境对所述用户身份信息进行验证;以及
若所述用户身份信息验证通过,开启所述支付程序。
第二方面,本发明实施例还提供了一种终端,包括:
近距离无线通信单元;
身份信息采集单元;
第一存储单元,用于存储可信任执行环境;
第二存储单元,用于存储支付系统,所述支付系统包括第一支付程序,其中所述第一支付程序运行在富执行环境中;
嵌入式安全单元,包括第三存储单元,所述第三存储单元用于存储第二支付程序;
处理器,被配置为:
当所述近距离无线通信单元接收到支付请求时,通过向所述嵌入式安全单元发送所述支付请求以调用所述第二支付程序;
通过所述第二支付程序向所述第一支付程序发送支付信息获取请求,其中,所述支付信息获取请求包括开启所述第一支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息;
通过所述可信任执行环境对所述第一身份信息进行验证;
若所述第一身份信息验证通过,开启所述第一支付程序,并根据所述支付信息获取请求显示支付界面;
通过所述支付界面获取用户选择的支付账户,并将所述支付账户发送至所述第二支付程序;
通过所述第二支付程序生成所述支付账户对应的卡模拟信息;以及
通过所述嵌入式安全单元将所述卡模拟信息发送至近距离无线通信单元以使得所述近距离无线通信单元根据所述卡模拟信息进行支付。
第三方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器被配置为:
接收开启所述支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息;
通过所述可信任执行环境对所述用户身份信息进行验证;以及
若所述用户身份信息验证通过,开启所述支付程序。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器被配置为:
当所述近距离无线通信单元接收到支付请求时,通过向所述嵌入式安全单元发送所述支付请求以调用所述第二支付程序;
通过所述第二支付程序向所述第一支付程序发送支付信息获取请求,其中,所述支付信息获取请求包括开启所述第一支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息;
通过所述可信任执行环境对所述第一身份信息进行验证;
若所述第一身份信息验证通过,开启所述第一支付程序,并根据所述支付信息获取请求显示支付界面;
通过所述支付界面获取用户选择的支付账户,并将所述支付账户发送至所述第二支付程序;
通过所述第二支付程序生成所述支付账户对应的卡模拟信息;以及
通过所述嵌入式安全单元将所述卡模拟信息发送至近距离无线通信单元以使得所述近距离无线通信单元根据所述卡模拟信息进行支付。
本发明实施例的终端可以提高支付程序的在开启、支付等过程中的安全性,避免用户的个人信息、财产等重要信息发生泄露。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种终端的示意性框图;
图2是本发明实施例中TEE架构示意图;
图3是本发明实施例中处理器被配置步骤的流程示意图;
图4是图3所示步骤S103的具体流程示意图;
图5是图4所示步骤S1032的具体流程示意图;
图6是本发明实施例中处理器被配置步骤的另一流程示意图;
图7是本发明实施例中终端的场景示意图;
图8是本发明实施例中终端的另一场景示意图;
图9是本发明实施例中终端的又一场景示意图;
图10是本发明实施例中终端的示意性框图;
图11是本发明实施例中TEE架构示意图;
图12是本发明实施例中处理器被配置步骤的流程示意图;
图13是本发明实施例中处理器被配置步骤的另一流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,图1是本发明实施例提供的一种终端的示意性框图。该终端100可以为智能手机(如Android手机、IOS手机等)、平板电脑或智能穿戴设备等设备,在此不做具体限制。
该终端100可以包括一个或者一个以上处理核心的处理器110、一个或一个以上计算机可读存储介质的存储器120和身份信息采集单元130。处理器110、存储器120和身份信息采集单元130通过总线140相互连接。
本领域技术人员可以理解,图1中示出的终端100结构并不构成对终端100的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。比如,终端100还可以包括供电用的电源、触控板以及麦克风等输入设备、以及显示器等输出设备等部件,电源、输入设备、以及输出设备等部件也可以通过总线140相互连接。
在一实施例中,处理器110可以是中央处理单元(Central Processing Unit,CPU),该处理器110还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器120可以包括只读存储器和随机存取存储器,并向处理器110提供程序代码和数据。存储器120的一部分还可以包括非易失性随机存取存储器。例如,存储器120还可以存储设备类型的信息。
在本实施例中,存储器120可以包括第一存储单元121和第二存储单元122。如图2所示,图2为本发明实施例中TEE架构示意图。该第一存储单元121用于存储可信任执行环境(Trusted Execution Environment,简称TEE)。该第一存储单元121为存储器120的加密区。该第二存储单元122用于存储支付系统。该支付系统包括支付程序。该支付程序可以为用户安装的或终端内置的用于支付的应用程序,比如,支付宝、手机银行等用户端应用程序(Client Application,简称CA)。
一般地,该支付程序运行在富执行环境(Rich Execution Environment,简称REE)中。
身份信息采集单元130可例如包括指纹采集模组、虹膜摄像头模组、摄像头模组等中的一种或几种组合。该身份信息采集单元130用于采集用户身份信息。具体地,该指纹采集模组用于采集用户的指纹信息。该虹膜摄像头模组用于采集用户的虹膜信息。该摄像头模组用于采集用户的面部信息。
在本实施例中,请参阅图3,图3为本发明实施例中处理器被配置步骤的流程示意图。该处理器110具体被配置为:
步骤S101、接收开启所述支付程序的开启指令。
在一实施例中,当用户需要开启支付程序时,用户可以点击支付程序的桌面图标,这样处理器110可以接收到开启支付程序的开启指令。在其他实施例中,处理器110接收开启指令的触发方式不局限于用户点击支付程序的桌面图标的方式,还可以为其他方式,在此不做具体限制。
步骤S102、根据所述开启指令生成身份认证请求。
处理器110在接收到开启指令后,将根据该开启指令生成身份认证请求,然后执行步骤S103。
步骤S103、根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息。
在一实施例中,如图2所示,该可信任执行环境包括身份认证可信应用程序和该支付程序对应的可信应用程序(Trusted Application,简称TA),该身份认证可信应用程序和可信应用程序均运行在可信任执行环境中。
具体地,如图4所示,图4为图3所示步骤S103的具体流程示意图。该步骤S103可以包括:
S1031、根据所述身份认证请求通过所述可信应用程序向所述身份认证可信应用程序发送身份信息获取指令。
在一实施例中,将身份认证请求通过TEE用户端应用程序编程接口(TEE ClientAPI)发送至可信应用程序以调用可信应用程序。然后,根据身份认证请求通过可信应用程序生成身份信息获取指令,并通过可信应用程序向身份认证可信应用程序发送该身份信息获取指令以调用该身份认证可信应用程序。
S1032、根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取所述用户身份信息。
在该身份认证可信应用程序被调用后,将通过身份认证可信应用程序调用该身份信息采集单元130,从而使得身份信息采集单元130采集用户身份信息。
在一实施例中,该用户身份信息可以为指纹信息,此时该身份信息采集单元130可以为指纹采集模组。该用户身份信息还可以为虹膜信息或面部信息,此时该身份信息采集单元130可以为虹膜摄像头模组或者摄像头模组。
具体地,在一实施例中,如图5所示,图5为图4所示步骤S1032的具体流程示意图。该步骤S1032具体包括:
S1032a、根据所述身份信息获取指令通过所述身份认证可信应用程序向所述身份信息采集单元发送身份信息采集指令。
在该身份认证可信应用程序被调用后,将根据该身份信息获取指令通过身份认证可信应用程序生成身份信息采集指令,并通过身份认证可信应用程序向身份信息采集单元130发送身份信息采集指令,以使得该身份信息采集单元130在接收到身份信息采集指令后采集用户身份信息。
具体地,在通过身份认证可信应用程序向身份信息采集单元130发送身份信息采集指令时,身份认证可信应用程序通过TEE串行外设接口驱动(TEE SPI Driver)将身份信息采集指令发送至身份信息采集单元130。
S1032b、通过所述身份认证可信应用程序获取所述身份信息采集单元根据所述身份信息采集指令采集到的所述用户身份信息。
在身份信息采集单元130采集完用户身份信息后,可以将该用户身份信息传递至身份认证可信应用程序,从而使得处理器110可以通过该身份认证可信应用程序获取身份信息采集单元130采集的用户身份信息。
在一实施例中,该身份信息采集单元130可以通过TEE串行外设接口驱动将采集到的用户身份信息发送至身份认证可信应用程序。
步骤S104、通过所述可信任执行环境对所述用户身份信息进行验证。
在一实施例中,可以通过所述身份认证可信应用程序对所述用户身份信息进行验证。具体地,通过所述身份认证可信应用程序判断所述用户身份信息是否与预存身份信息匹配;若所述用户身份信息与所述预存身份信息匹配,判定所述用户身份信息验证通过。其中,该预存身份信息存储在TEE环境中,以保证预存身份信息不会被恶意篡改。
在通过可信任执行环境对用户身份信息进行验证后,可信任执行环境可以通过TEE ClientAPI将验证结果反馈至REE环境中的支付程序。
步骤S105、若所述用户身份信息验证通过,开启所述支付程序。
如果验证通过,说明当前用户为合法用户,此时处理器110开启该支付程序,用户可以正常使用该支付程序。
另外,需要说明的是,图2所示的TEE架构中,也可以同时包括多个身份认证可信应用程序,此时,身份信息采集单元可以包括多个用于采集不同种类的用户身份信息的单元,比如,TEE架构中可以包括指纹对应的身份认证可信应用程序和虹膜对应的身份认证可信应用程序,身份信息采集单元可以包括指纹采集模组和虹膜摄像头模组。
本发明实施例中的终端100,可以提高支付程序在开启过程中的安全性,避免用户的个人信息等重要信息发生泄露。
处理器110被配置执行上述步骤外,还可以被配置执行其他步骤。譬如,请参阅图6,图6为本发明实施例中处理器被配置步骤的另一流程示意图。该处理器110具体被配置为:
S201、接收开启所述支付程序的开启指令。
在一实施例中,当用户需要开启支付程序时,用户可以点击支付程序的桌面图标,这样处理器110可以接收到开启支付程序的开启指令。
S202、显示画面显示图框,其中所述画面显示图框的尺寸及位置与所述支付程序对应的桌面图标的尺寸及位置相同。
请参阅图7,图7为本发明实施例中终端的场景示意图。用户点击支付程序对应的桌面图标“PAY”之后,处理器110就会接收到开启支付程序的开启指令,然后将显示该画面显示图框150。
在图7所示的应用场景中,该画面显示图框150的尺寸及位置与支付程序对应的桌面图标“PAY”的尺寸及位置相同。当然,在其他实施例中,该画面显示图框150的尺寸及位置也可以不局限于图7所示的情况,在此不做具体限制。
该画面显示图框可以理解为用于显示身份信息采集单元130采集用户身份信息的过程、采集结果、验证结果等信息的区域。
S203、按照第一预设移动路径将所述画面显示图框从所述支付程序对应的桌面图标位置移动至预设位置。
在一实施例中,请参阅图8,图8为本发明实施例中终端的另一场景示意图。在显示完画面显示图框150后,将按照图8所示的第一预设移动路径151,即图8中的弯曲虚线,将画面显示图框150从支付程序对应的桌面图标位置移动到预设位置,即第一预设移动路径的起点为支付程序的桌面图标位置,终点为预设位置。
可以理解的是,第一预设移动路径不局限于图8所示的情况,还可以为其他任意情况,在此不做具体限制。
S204、调整所述画面显示图框的尺寸至预设尺寸,以使得用户在所述画面显示图框中查看所述身份信息采集单元采集所述用户身份信息的过程。
在一实施例中,如图8所示,在将画面显示图框移动至预设位置后,调整画面显示图框的尺寸至预设尺寸,从而方便用户可以在画面显示图框中查看所述身份信息采集单元130采集所述用户身份信息的过程。
在一实施例中,在画面显示图框150的尺寸调整至预设尺寸后,在画面显示图框150中显示提示信息,比如,“请录入指纹信息”、“请看虹膜摄像头以录入虹膜信息”、“请看摄像头以录入面部信息”等,这样用户就可以根据提示信息做相应动作。
可以理解的是,步骤S204和步骤S203可以同时进行,也就是说,处理器110在移动画面显示图框的同时,也可以调整画面显示图框。在一实施例中,处理器110在移动画面显示图框的时候,处理器可以逐渐调整画面显示图框,当画面显示图框移动至预设位置时,该画面显示图框恰好可以调整至预设尺寸。
S205、根据所述开启指令生成身份认证请求。
在接收到开启指令后,将根据该开启指令生成身份认证请求,然后执行步骤S206。
S206、根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息。
在一实施例中,该用户身份信息可以包括指纹信息,此时该身份信息采集单元130可以为指纹采集模组。该用户身份信息还可以为虹膜信息或面部信息,此时该身份信息采集单元130可以为虹膜摄像头模组或者摄像头模组。
S207、通过所述可信任执行环境对所述用户身份信息进行验证,并在所述画面显示图框中显示验证进度。
在一实施例中,具体地,通过所述可信任执行环境判断所述用户身份信息是否与预存身份信息匹配;若所述用户身份信息与所述预存身份信息匹配,判定所述所述用户身份信息验证通过。其中,该预存身份信息存储在TEE环境中,以保证预存身份信息不会被恶意篡改。
在对用户身份信息进行验证的过程中,可以在画面显示图框中显示验证进度。这里验证进度可以为进度条、进度百分比等形式,在此不做具体限制。
S208、若所述用户身份信息验证通过,在所述画面显示图框中显示验证通过标识,并开启所述支付程序。
当处理器110验证用户身份信息通过后,将在画面显示图框中显示验证通过标识,譬如,显示“验证通过”、“√”、“成功”等用于告知用户成功通过身份验证的标识。在显示验证通过标识后,处理器110开启支付程序。
该处理器110开启支付程序包括:按照第二预设移动路径移动所述画面显示图框至所述支付程序对应的桌面图标位置;调整所述画面显示图框的尺寸至所述支付程序对应的桌面图标的尺寸;以及开启所述支付程序。
具体地,如图9所示,图9为本发明实施例中终端的又一场景示意图。该第二预设移动路径152可以为图9中所示的弯曲虚线。该第二预设移动路径152的起点为预设位置,终点为支付程序对应的桌面图标位置。在一实施例中,该第二预设移动路径152可以为第一预设移动路径151的反方向路径。
需要说明的是,在其他实施例中,该第二预设移动路径152不局限于图9所示的路径,还可以为其他路径,在此不做具体限制。
另外,需要说明的是,上述步骤的先后顺序不局限于图6所示的顺序。比如,步骤S205可以与步骤S202至S204同时进行,即处理器110在执行步骤S202至S204的同时,还可以同时执行步骤S205。当然,也可以是先执行步骤S205,再执行步骤S202至S204的步骤等等。
在本实施例中,对某些步骤,譬如,步骤S205、S206、S207等步骤进行了简化描述,这些步骤的具体实现方式及实现细节可以参考前述实施例,为了说明书的简洁性,在此不再赘述。
本发明实施例中的终端100,可以提高支付程序在开启过程中的安全性,避免用户的个人信息等重要信息发生泄露。
请参阅图10,图10为本发明实施例中终端的示意性框图。该终端200可以为智能手机(如Android手机、IOS手机等)、平板电脑或智能穿戴设备等设备,在此不做具体限制。
该终端200可以包括一个或者一个以上处理核心的处理器210、一个或一个以上计算机可读存储介质的存储器220、身份信息采集单元230、近距离无线通信单元240和嵌入式安全单元250。处理器210、存储器220、身份信息采集单元230、近距离无线通信单元240和嵌入式安全单元250通过总线260相互连接。
本领域技术人员可以理解,图10中示出的终端200结构并不构成对终端200的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。比如,终端200还可以包括供电用的电源、触控板以及麦克风等输入设备、以及显示器等输出设备等部件,电源、输入设备、以及输出设备等部件也可以通过总线260相互连接。
在本实施例中,存储器220可以包括第一存储单元221和第二存储单元222。如图11所示,图11为本发明实施例中TEE架构示意图。该第一存储单元221用于存储可信任执行环境(Trusted Execution Environment,简称TEE)。该第一存储单元221为存储器220的加密区。该第二存储单元222用于存储支付系统。该支付系统包括第一支付程序。该第一支付程序可以为用户安装的或终端内置的用于支付的应用程序,比如,支付宝、手机银行等用户端应用程序(Client Application,简称CA)。
一般地,该第一支付程序运行在富执行环境(Rich Execution Environment,简称REE)中。
该身份信息采集单元230可例如包括指纹采集模组、虹膜摄像头模组、摄像头模组中的一种或几种组合,当然也可以包括其他未陈列出来的模组,在此不做具体限制。该身份信息采集单元230用于采集用户的身份信息。具体地,该指纹采集模组用于采集用户的指纹信息。该虹膜摄像头模组用于采集用户的虹膜信息。该摄像头模组用于采集用户的面部信息。
该近距离无线通信单元240用于通过NFC(Near Field Communication)技术与外部设备通信,譬如,与POS(Pointofsales)机进行通信。
该嵌入式安全单元250包括第三存储单元251。该第三存储单元251用于存储第二支付程序。该第二支付程序用于与第一支付程序进行通信,以及根据第一支付程序反馈的支付账户进行卡模拟生成对应的卡模拟信息。
在本实施例中,请参阅图12,图12为本发明实施例中处理器被配置步骤的流程示意图。该处理器210具体被配置为:
步骤S301、当所述近距离无线通信单元接收到支付请求时,通过向所述嵌入式安全单元发送所述支付请求以调用所述第二支付程序。
当用户想要使用终端200进行支付时,用户可以将终端200靠近POS机等设备,此时近距离无线通信单元240将会接收到支付请求,然后近距离无线通信单元240向嵌入式安全单元250发送该支付请求。嵌入式安全单元250接收到该支付请求后,将调用第二支付程序。
步骤S302、通过所述第二支付程序向所述第一支付程序发送支付信息获取请求,其中,所述支付信息获取请求包括开启所述第一支付程序的开启指令。
在第二支付程序被调用之后,可以通过第二支付程序向第一支付程序发送支付信息获取请求。其中,该支付信息获取请求中携带了开启第一支付程序的开启指令。
此时,第一支付程序可以处于未运行状态,也可以处于后台运行状态,在此不做具体限制。
步骤S303、根据所述开启指令生成身份认证请求。
在接收到开启第一支付程序的开启指令后,将根据该开启指令生成身份认证请求。
步骤S304、根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息。
在一实施例中,如图11所示,该可信任执行环境包括身份认证可信应用程序和该第一支付程序对应的可信应用程序(Trusted Application,简称TA),该身份认证可信应用程序和可信应用程序均运行在可信任执行环境中。
具体地,在一实施例中,该步骤S304可以包括步骤S3041至S3042,具体如下:
S3041、根据所述身份认证请求通过所述可信应用程序向所述身份认证可信应用程序发送身份信息获取指令。
在一实施例中,将身份认证请求通过TEE用户端应用程序编程接口(TEE ClientAPI)发送至可信应用程序以调用可信应用程序。然后,根据身份认证请求通过可信应用程序生成身份信息获取指令,并通过可信应用程序向身份认证可信应用程序发送该身份信息获取指令以调用该身份认证可信应用程序。
S3042、根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取用户的第一身份信息。
在该身份认证可信应用程序被调用后,将通过身份认证可信应用程序调用该身份信息采集单元230,从而使得身份信息采集单元230采集用户的第一身份信息。
在一实施例中,该第一身份信息可以为指纹信息,此时该身份信息采集单元230可以包括指纹采集模组。该第一身份信息还可以为虹膜信息或面部信息,此时该身份信息采集单元230可以包括虹膜摄像头模组或者摄像头模组。
具体地,在一实施例中,该步骤S3042可以具体包括步骤S3042a至S3042b,如下:
S3042a、根据所述身份信息获取指令通过所述身份认证可信应用程序向所述身份信息采集单元发送身份信息采集指令。
在该身份认证可信应用程序被调用后,将根据该身份信息获取指令通过身份认证可信应用程序生成身份信息采集指令,并通过身份认证可信应用程序向身份信息采集单元230发送身份信息采集指令,以使得该身份信息采集单元230在接收到身份信息采集指令后采集用户的第一身份信息。
具体地,在通过身份认证可信应用程序向身份信息采集单元230发送身份信息采集指令时,身份认证可信应用程序通过TEE串行外设接口驱动(TEE SPI Driver)将身份信息采集指令发送至身份信息采集单元230。
S3042b、通过所述身份认证可信应用程序获取所述身份信息采集单元根据所述身份信息采集指令采集到的所述第一身份信息。
在身份信息采集单元230采集完第一身份信息后,可以通过TEE串行外设接口驱动将该第一身份信息传递至身份认证可信应用程序,从而使得处理器210可以通过该身份认证可信应用程序获取第一身份信息。
步骤S305、通过所述可信任执行环境对所述第一身份信息进行验证。
在一实施例中,可以通过所述身份认证可信应用程序对所述第一身份信息进行验证。具体地,通过所述身份认证可信应用程序判断所述第一身份信息是否与预存身份信息匹配;若所述第一身份信息与所述预存身份信息匹配,判定所述第一身份信息验证通过。其中,该预存身份信息存储在TEE环境中,以保证预存身份信息不会被恶意篡改。
在通过可信任执行环境对第一身份信息进行验证后,可信任执行环境可以通过TEE ClientAPI将验证结果反馈至REE环境中的第一支付程序。
步骤S306、若所述第一身份信息验证通过,开启所述第一支付程序,并根据所述支付信息获取请求显示支付界面。
如果第一身份信息验证通过,说明当前用户为合法用户,处理器210开启该第一支付程序。同时根据支付信息获取请求调取并显示支付界面。
在该支付界面中包括可用于支付的支付账户。譬如,至少一个银行卡号等信息。
步骤S307、通过所述支付界面获取用户选择的支付账户,并将所述支付账户发送至所述第二支付程序。
用户在支付界面中选择支付账户,此时处理器210可以通过支付界面获取到用户选择的支付账户,然后向第二支付程序发送该支付账户。
步骤S308、通过所述第二支付程序生成所述支付账户对应的卡模拟信息。
在通过第二支付程序接收到支付账户时,通过该第二支付程序生成支付账户对应的卡模拟信息,以便于进行后续支付的操作。
步骤S309、通过所述嵌入式安全单元将所述卡模拟信息发送至近距离无线通信单元以使得所述近距离无线通信单元根据所述卡模拟信息进行支付。
在通过第二支付程序生成卡模拟信息后,通过嵌入式安全单元250将卡模拟信息发送至近距离无线通信单元240,这样近距离无线通信单元240可以根据该卡模拟信息进行支付。
需要说明的是,本实施例中的涉及的身份信息验证的多个步骤可以参考前面的多个实施例。
本实施例中的终端200可以提高支付过程中的安全性,避免终端200被他人使用的情况下盗刷用户的个人财产。
终端200中的处理器210除了被配置执行上述步骤外,还可以被配置执行其他步骤。譬如,请参阅图13,图13为本发明实施例中处理器被配置步骤的另一流程示意图。该处理器210具体被配置为:
S401、当所述近距离无线通信单元接收到支付请求时,通过向所述嵌入式安全单元发送所述支付请求以调用所述第二支付程序。
当用户想要使用终端200进行支付时,用户可以将终端200靠近POS机等设备,此时近距离无线通信单元240将会接收到支付请求,然后近距离无线通信单元240向嵌入式安全单元250发送该支付请求。嵌入式安全单元250接收到该支付请求后,将调用第二支付程序。
S402、通过所述第二支付程序向所述第一支付程序发送支付信息获取请求,其中,所述支付信息获取请求包括开启所述第一支付程序的开启指令。
在第二支付程序被调用之后,可以通过第二支付程序向第一支付程序发送支付信息获取请求。其中,该支付信息获取请求中携带了开启第一支付程序的开启指令。此时,第一支付程序可以处于未运行状态,也可以处于后台运行状态,在此不做具体限制。
S403、根据所述开启指令生成身份认证请求。
S404、根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息。
在一实施例中,如图11所示,该可信任执行环境包括身份认证可信应用程序和该第一支付程序对应的可信应用程序(Trusted Application,简称TA),该身份认证可信应用程序和可信应用程序均运行在可信任执行环境中。
具体地,该步骤S404可以包括:根据所述身份认证请求通过所述可信应用程序向所述身份认证可信应用程序发送身份信息获取指令;根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取用户的第一身份信息。
S405、通过所述可信任执行环境对所述第一身份信息进行验证。
在一实施例中,可以通过所述身份认证可信应用程序对所述第一身份信息进行验证。具体地,通过所述身份认证可信应用程序判断所述第一身份信息是否与预存身份信息匹配;若所述第一身份信息与所述预存身份信息匹配,判定所述第一身份信息验证通过;若所述第一身份信息与所述预存身份信息不匹配,判定所述第一身份信息验证失败。
S406、若所述第一身份信息验证通过,开启所述第一支付程序,并根据所述支付信息获取请求显示支付界面。
如果第一身份信息验证通过,说明当前用户为合法用户,处理器210开启该第一支付程序。同时根据支付信息获取请求调取并显示支付界面,执行步骤S410。其中,该支付界面包括可用于支付的支付账户。
S407、若所述第一身份信息验证失败,显示提示对话框,其中所述提示对话框包括密码输入栏。
如果第一身份信息验证失败,处理器210可以调取并显示提示对话框,以提示用户在该提示对话框的密码输入栏中输入密码信息。通过多元化身份验证,可在一种身份信息出现问题时采用其他的身份验证来开启第一支付程序,提高用户的体验度。
S408、通过所述密码输入栏获取所述用户输入的密码信息。
用户可以在密码输入栏中输入密码信息,这样处理器210可以获取到用户输入的密码信息。这里密码信息可以为数字形式、数字与字母结合的形式、几何形状等任意形式,在此不做具体限制。
S409、通过所述可信任执行环境对所述密码信息进行验证;若所述密码信息验证通过,执行步骤S406;若所述密码信息验证未通过,则返回执行步骤S407。
在一实施例中,在获取到用户输入的密码信息后,可以通过可信任执行环境中的可信应用程序对该密码信息进行验证。具体地,读取预先存储在TEE环境中的预设密码信息,然后通过该可信应用程序判断该密码信息是否与预设密码信息相匹配,若该密码信息与预设密码信息相匹配,则判定该密码信息验证通过,并返回执行步骤S406。若该密码信息与预设密码信息不匹配,则判定该密码信息验证失败,并返回执行步骤S407。
S410、通过所述支付界面获取用户选择的支付账户。
在步骤S406根据该支付信息获取请求显示支付界面之后,处理器210将通过该支付界面获取用户选择的支付账户。
S411、生成支付身份认证请求。
在获取到用户选择的支付账户之后,将生成支付身份认证请求。也就是说,此时终端200需要再一次进行身份认证,以确保当前用户为合法用户。
S412、根据所述支付身份认证请求通过所述可信任执行环境调用所述身份信息采集单元以获取用户的第二身份信息。
在本实施例中,获取第二身份信息的过程与获取第一身份信息的过程类似,为了说明书的简洁性,在此不再赘述。其中,第二身份信息可以包括指纹信息、虹膜信息或面部信息。
在一实施例中,第二身份信息和第一身份信息可以为相同的身份信息,也可以为不同的身份信息。当第一身份信息和第二身份信息为不同的身份信息时,可以包括以下两种情况:第一种情况是,第一身份信息和第二身份信息的种类相同,比如,第一身份信息和第二身份信息的种类均为指纹信息,但第一身份信息和第二身份信息为不同手指的指纹信息,此种情况下,该身份信息采集单元230可以为指纹采集模组。第二种情况是,第一身份信息和第二身份信息的种类不同,比如,该第一身份信息为面部信息,该第二身份信息为虹膜信息,此种情况下,该身份信息采集单元230包括摄像头模组和虹膜摄像头模组。也就是说,此时身份信息采集单元230包括多个不同的采集模组,第一身份信息和第二身份信息通过不同的采集模组采集。
S413、通过所述可信任执行环境对所述第二身份信息进行验证。
在本实施例中,通过可信任执行环境对第二身份信息进行验证的过程与对第一身份信息进行验证的过程类似,本领域的技术人员,根据前面对第一身份信息验证的过程,可以很容易地得到对第二身份信息进行验证的过程,为了说明书的简洁性,在此不再赘述。
S414、若所述第二身份信息验证通过,将所述支付账户发送至所述第二支付程序。
如果第二身份信息验证通过,再次说明当前用户为合法用户,此时将支付账户发送至第二支付程序。
S415、通过所述第二支付程序生成所述支付账户对应的卡模拟信息。
在通过第二支付程序接收到支付账户时,通过该第二支付程序生成支付账户对应的卡模拟信息,以便于进行后续支付的操作。
S416、通过所述嵌入式安全单元将所述卡模拟信息发送至近距离无线通信单元以使得所述近距离无线通信单元根据所述卡模拟信息进行支付。
在通过第二支付程序生成卡模拟信息后,通过嵌入式安全单元250将卡模拟信息发送至近距离无线通信单元240,这样近距离无线通信单元240可以根据该卡模拟信息进行支付。
需要说明的是,在本实施例中所涉及的身份验证等多个步骤可以参考前述多个实施例。
本实施例中的终端200可以提高支付过程中的安全性,避免终端200被他人使用的情况下盗刷用户的个人财产。
在本发明的另一实施例中提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,其中计算机程序包括程序指令。该程序指令被处理器执行时使所述处理器被配置为:接收开启所述支付程序的开启指令;根据所述开启指令生成身份认证请求;根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息;通过所述可信任执行环境对所述用户身份信息进行验证;以及若所述用户身份信息验证通过,开启所述支付程序。
在一实施例中,所述可信任执行环境包括身份认证可信应用程序和所述支付程序对应的可信应用程序;该程序指令被处理器执行根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息时,具体使所述处理器被配置为:根据所述身份认证请求通过所述可信应用程序向所述身份认证可信应用程序发送身份信息获取指令;以及根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取所述用户身份信息。
相应地,该程序指令被处理器执行通过所述可信任执行环境对所述用户身份信息进行验证时,使所述处理器被配置为:通过所述身份认证可信应用程序对所述用户身份信息进行验证。
在一实施例中,该程序指令被处理器执行根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取所述用户身份信息时,具体使处理器被配置为:根据所述身份信息获取指令通过所述身份认证可信应用程序向所述身份信息采集单元发送身份信息采集指令;通过所述身份认证可信应用程序获取所述身份信息采集单元根据所述身份信息采集指令采集到的所述用户身份信息。
在一实施例中,该程序指令被处理器执行通过所述身份认证可信应用程序对所述用户身份信息进行验证时,具体被配置为:通过所述身份认证可信应用程序判断所述用户身份信息是否与预存身份信息匹配;若所述用户身份信息与所述预存身份信息匹配,判定所述所述用户身份信息验证通过。
在一实施例中,该程序指令被处理器执行接收开启所述支付程序的开启指令之后,还使得所述处理器被配置为:显示画面显示图框,其中所述画面显示图框的尺寸及位置与所述支付程序对应的桌面图标的尺寸及位置相同;按照第一预设移动路径将所述画面显示图框从所述支付程序对应的桌面图标位置移动至预设位置;以及调整所述画面显示图框的尺寸至预设尺寸,以使得用户在所述画面显示图框中查看所述身份信息采集单元采集所述用户身份信息的过程。
在一实施例中,该程序指令被处理器执行通过所述可信任执行环境对所述用户身份信息进行验证时,还使得所述处理器被配置为:在所述画面显示图框中显示验证进度;该程序指令被处理器执行若所述用户身份信息验证通过,开启所述支付程序时,具体使得所述处理器被配置为:若所述用户身份信息验证通过,在所述画面显示图框中显示验证通过标识,并开启所述支付程序。
在一实施例中,该程序指令被处理器执行开启所述支付程序时,使得所述处理器被配置为:按照第二预设移动路径移动所述画面显示图框至所述支付程序对应的桌面图标位置;调整所述画面显示图框的尺寸至所述支付程序对应的桌面图标的尺寸;以及开启所述支付程序。
在一实施例中,所述用户身份信息包括指纹信息;所述身份信息采集单元包括指纹采集模组。
在一实施例中,所述用户身份信息包括虹膜信息或面部信息;所述身份信息采集单元包括虹膜摄像头模组或摄像头模组。
在本发明的另一实施例中还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,其中计算机程序包括程序指令。该程序指令被处理器执行时使所述处理器被配置为:当所述近距离无线通信单元接收到支付请求时,通过向所述嵌入式安全单元发送所述支付请求以调用所述第二支付程序;通过所述第二支付程序向所述第一支付程序发送支付信息获取请求,其中,所述支付信息获取请求包括开启所述第一支付程序的开启指令;根据所述开启指令生成身份认证请求;根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息;通过所述可信任执行环境对所述第一身份信息进行验证;若所述第一身份信息验证通过,开启所述第一支付程序,并根据所述支付信息获取请求显示支付界面;通过所述支付界面获取用户选择的支付账户,并将所述支付账户发送至所述第二支付程序;通过所述第二支付程序生成所述支付账户对应的卡模拟信息;以及通过所述嵌入式安全单元将所述卡模拟信息发送至近距离无线通信单元以使得所述近距离无线通信单元根据所述卡模拟信息进行支付。
在一实施例中,该程序指令被处理器执行将所述支付账户发送至所述第二支付程序之前,还使处理器被配置为:生成支付身份认证请求;根据所述支付身份认证请求通过所述可信任执行环境调用所述身份信息采集单元以获取用户的第二身份信息;通过所述可信任执行环境对所述第二身份信息进行验证;若所述第二身份信息验证通过,执行将所述支付账户发送至所述第二支付程序的步骤。
在一实施例中,该程序指令被处理器执行通过所述可信任执行环境对所述第一身份信息进行验证之后,还使处理器被配置为:若所述第一身份信息验证失败,显示提示对话框,其中所述提示对话框包括密码输入栏;通过所述密码输入栏获取所述用户输入的密码信息;通过所述可信任执行环境对所述密码信息进行验证;以及若所述密码信息验证通过,执行开启所述第一支付程序的步骤。
在一实施例中,可信任执行环境包括身份认证可信应用程序和所述第一支付程序对应的可信应用程序;该程序指令被处理器执行根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息时,具体使处理器被配置为:根据所述身份认证请求通过所述可信应用程序向所述身份认证可信应用程序发送身份信息获取指令;以及根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取用户的第一身份信息。
相应地,该程序指令被处理器执行通过所述可信任执行环境对所述第一身份信息进行验证时,具体使处理器被配置为:通过所述身份认证可信应用程序对所述第一身份信息进行验证。
在一实施例中,该程序指令被处理器执行根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取用户的第一身份信息时,具体使处理器被配置为:根据所述身份信息获取指令通过所述身份认证可信应用程序向所述身份信息采集单元发送身份信息采集指令;通过所述身份认证可信应用程序获取所述身份信息采集单元根据所述身份信息采集指令采集到的所述第一身份信息。
在一实施例中,该程序指令被处理器执行通过所述身份认证可信应用程序对所述第一身份信息进行验证时,具体使处理器被配置为:通过所述身份认证可信应用程序判断所述第一身份信息是否与预存身份信息匹配;若所述第一身份信息与所述预存身份信息匹配,判定所述所述第一身份信息验证通过。
在一实施例中,所述第一身份信息和所述第二身份信息为不同的身份信息。
在一实施例中,所述身份信息采集单元包括多个不同的采集模组,其中所述第一身份信息和所述第二身份信息通过不同的采集模组采集。
在一实施例中,所述第一身份信息和所述第二身份信息包括指纹信息、虹膜信息或面部信息;所述身份信息采集单元包括指纹采集模组、虹膜摄像头模组和摄像头模组中的至少一种模组。
该计算机可读存储介质可以是前述任一实施例中的终端的内部的存储单元,例如终端的硬盘或内存。该计算机可读存储介质也可以是终端的外部的存储设备,例如终端上配备的插接式硬盘等。
进一步地,该计算机可读存储介质还可以既包括终端的内部的存储单元也包括外部的存储设备。该计算机可读存储介质用于存储计算机程序以及终端所需的其他程序和数据。本发明实施例处理器被配置的步骤可以根据实际需要进行顺序调整、合并和删减。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (20)
1.一种终端,其特征在于,包括:
身份信息采集单元;
第一存储单元,用于存储可信任执行环境;
第二存储单元,用于存储支付系统,所述支付系统包括支付程序,其中所述支付程序运行在富执行环境中;
处理器,被配置为:
接收开启所述支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息;
通过所述可信任执行环境对所述用户身份信息进行验证;以及
若所述用户身份信息验证通过,开启所述支付程序。
2.根据权利要求1所述的终端,其特征在于,所述可信任执行环境包括身份认证可信应用程序和所述支付程序对应的可信应用程序;
所述根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息,包括:根据所述身份认证请求通过所述可信应用程序向所述身份认证可信应用程序发送身份信息获取指令;以及根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取所述用户身份信息;
所述通过所述可信任执行环境对所述用户身份信息进行验证,包括:通过所述身份认证可信应用程序对所述用户身份信息进行验证。
3.根据权利要求2所述的终端,其特征在于,所述根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取所述用户身份信息,包括:
根据所述身份信息获取指令通过所述身份认证可信应用程序向所述身份信息采集单元发送身份信息采集指令;
通过所述身份认证可信应用程序获取所述身份信息采集单元根据所述身份信息采集指令采集到的所述用户身份信息。
4.根据权利要求2所述的终端,其特征在于,所述通过所述身份认证可信应用程序对所述用户身份信息进行验证,包括:
通过所述身份认证可信应用程序判断所述用户身份信息是否与预存身份信息匹配;
若所述用户身份信息与所述预存身份信息匹配,判定所述所述用户身份信息验证通过。
5.根据权利要求1所述的终端,其特征在于,在所述接收开启所述支付程序的开启指令之后,还包括:
显示画面显示图框,其中所述画面显示图框的尺寸及位置与所述支付程序对应的桌面图标的尺寸及位置相同;
按照第一预设移动路径将所述画面显示图框从所述支付程序对应的桌面图标位置移动至预设位置;以及
调整所述画面显示图框的尺寸至预设尺寸,以使得用户在所述画面显示图框中查看所述身份信息采集单元采集所述用户身份信息的过程。
6.根据权利要求5所述的终端,其特征在于,所述通过所述可信任执行环境对所述用户身份信息进行验证,还包括:在所述画面显示图框中显示验证进度;
所述若所述用户身份信息验证通过,开启所述支付程序,包括:
若所述用户身份信息验证通过,在所述画面显示图框中显示验证通过标识,并开启所述支付程序。
7.根据权利要求6所述的终端,其特征在于,所述开启所述支付程序,包括:
按照第二预设移动路径移动所述画面显示图框至所述支付程序对应的桌面图标位置;
调整所述画面显示图框的尺寸至所述支付程序对应的桌面图标的尺寸;以及
开启所述支付程序。
8.根据权利要求1所述的终端,其特征在于,所述用户身份信息包括指纹信息、虹膜信息或面部信息。
9.根据权利要求8所述的终端,其特征在于,所述身份信息采集单元包括指纹采集模组、虹膜摄像头模组或摄像头模组。
10.一种终端,其特征在于,包括:
近距离无线通信单元;
身份信息采集单元;
第一存储单元,用于存储可信任执行环境;
第二存储单元,用于存储支付系统,所述支付系统包括第一支付程序,其中所述第一支付程序运行在富执行环境中;
嵌入式安全单元,包括第三存储单元,所述第三存储单元用于存储第二支付程序;
处理器,被配置为:
当所述近距离无线通信单元接收到支付请求时,通过向所述嵌入式安全单元发送所述支付请求以调用所述第二支付程序;
通过所述第二支付程序向所述第一支付程序发送支付信息获取请求,其中,所述支付信息获取请求包括开启所述第一支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息;
通过所述可信任执行环境对所述第一身份信息进行验证;
若所述第一身份信息验证通过,开启所述第一支付程序,并根据所述支付信息获取请求显示支付界面;
通过所述支付界面获取用户选择的支付账户,并将所述支付账户发送至所述第二支付程序;
通过所述第二支付程序生成所述支付账户对应的卡模拟信息;以及
通过所述嵌入式安全单元将所述卡模拟信息发送至近距离无线通信单元以使得所述近距离无线通信单元根据所述卡模拟信息进行支付。
11.根据权利要求10所述的终端,其特征在于,在所述将所述支付账户发送至所述第二支付程序之前,还包括:
生成支付身份认证请求;
根据所述支付身份认证请求通过所述可信任执行环境调用所述身份信息采集单元以获取用户的第二身份信息;
通过所述可信任执行环境对所述第二身份信息进行验证;
若所述第二身份信息验证通过,执行将所述支付账户发送至所述第二支付程序的步骤。
12.根据权利要求10所述的终端,其特征在于,在所述通过所述可信任执行环境对所述第一身份信息进行验证之后,还包括:
若所述第一身份信息验证失败,显示提示对话框,其中所述提示对话框包括密码输入栏;
通过所述密码输入栏获取所述用户输入的密码信息;
通过所述可信任执行环境对所述密码信息进行验证;以及
若所述密码信息验证通过,执行开启所述第一支付程序的步骤。
13.根据权利要求10所述的终端,其特征在于,所述可信任执行环境包括身份认证可信应用程序和所述第一支付程序对应的可信应用程序;
所述根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息,包括:根据所述身份认证请求通过所述可信应用程序向所述身份认证可信应用程序发送身份信息获取指令;以及根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取用户的第一身份信息;
所述通过所述可信任执行环境对所述第一身份信息进行验证,包括:通过所述身份认证可信应用程序对所述第一身份信息进行验证。
14.根据权利要求13所述的终端,其特征在于,所述根据所述身份信息获取指令通过所述身份认证可信应用程序调用所述身份信息采集单元以获取用户的第一身份信息,包括:
根据所述身份信息获取指令通过所述身份认证可信应用程序向所述身份信息采集单元发送身份信息采集指令;
通过所述身份认证可信应用程序获取所述身份信息采集单元根据所述身份信息采集指令采集到的所述第一身份信息。
15.根据权利要求13所述的终端,其特征在于,所述通过所述身份认证可信应用程序对所述第一身份信息进行验证,包括:
通过所述身份认证可信应用程序判断所述第一身份信息是否与预存身份信息匹配;
若所述第一身份信息与所述预存身份信息匹配,判定所述所述第一身份信息验证通过。
16.根据权利要求11所述的终端,其特征在于,所述第一身份信息和所述第二身份信息为不同的身份信息。
17.根据权利要求16所述的终端,其特征在于,所述身份信息采集单元包括多个不同的采集模组,其中所述第一身份信息和所述第二身份信息通过不同的采集模组采集。
18.根据权利要求11所述的终端,其特征在于,所述第一身份信息和所述第二身份信息包括指纹信息、虹膜信息或面部信息;所述身份信息采集单元包括指纹采集模组、虹膜摄像头模组和摄像头模组中的至少一种模组。
19.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器被配置为:
接收开启所述支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户身份信息;
通过所述可信任执行环境对所述用户身份信息进行验证;以及
若所述用户身份信息验证通过,开启所述支付程序。
20.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器被配置为:
当所述近距离无线通信单元接收到支付请求时,通过向所述嵌入式安全单元发送所述支付请求以调用所述第二支付程序;
通过所述第二支付程序向所述第一支付程序发送支付信息获取请求,其中,所述支付信息获取请求包括开启所述第一支付程序的开启指令;
根据所述开启指令生成身份认证请求;
根据所述身份认证请求通过可信任执行环境调用所述身份信息采集单元以获取用户的第一身份信息;
通过所述可信任执行环境对所述第一身份信息进行验证;
若所述第一身份信息验证通过,开启所述第一支付程序,并根据所述支付信息获取请求显示支付界面;
通过所述支付界面获取用户选择的支付账户,并将所述支付账户发送至所述第二支付程序;
通过所述第二支付程序生成所述支付账户对应的卡模拟信息;以及
通过所述嵌入式安全单元将所述卡模拟信息发送至近距离无线通信单元以使得所述近距离无线通信单元根据所述卡模拟信息进行支付。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710942371.5A CN107769928A (zh) | 2017-10-11 | 2017-10-11 | 一种终端及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710942371.5A CN107769928A (zh) | 2017-10-11 | 2017-10-11 | 一种终端及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107769928A true CN107769928A (zh) | 2018-03-06 |
Family
ID=61266459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710942371.5A Withdrawn CN107769928A (zh) | 2017-10-11 | 2017-10-11 | 一种终端及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107769928A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109583902A (zh) * | 2018-11-20 | 2019-04-05 | 咪咕文化科技有限公司 | 一种信息获取方法及装置、计算机可读存储介质 |
| CN110675154A (zh) * | 2019-08-27 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于人脸识别的服务提供方法、装置、设备及介质 |
| CN113557703A (zh) * | 2019-03-19 | 2021-10-26 | 华为技术有限公司 | 网络摄像机的认证方法和装置 |
| CN114648333A (zh) * | 2020-12-21 | 2022-06-21 | 花瓣云科技有限公司 | 一种身份验证方法、装置及系统 |
| CN114692113A (zh) * | 2020-12-31 | 2022-07-01 | 成都鼎桥通信技术有限公司 | 解密方法、装置、移动终端和可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103106736A (zh) * | 2012-12-28 | 2013-05-15 | 华为软件技术有限公司 | 一种身份认证方法、终端及服务器 |
| CN104113417A (zh) * | 2014-07-14 | 2014-10-22 | 上海众人科技有限公司 | 一种基于nfc的动态口令身份认证方法及系统 |
| CN104778587A (zh) * | 2015-03-18 | 2015-07-15 | 广东欧珀移动通信有限公司 | 一种安全支付方法及装置 |
| CN105590201A (zh) * | 2015-04-23 | 2016-05-18 | 中国银联股份有限公司 | 移动支付装置及移动支付系统 |
-
2017
- 2017-10-11 CN CN201710942371.5A patent/CN107769928A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103106736A (zh) * | 2012-12-28 | 2013-05-15 | 华为软件技术有限公司 | 一种身份认证方法、终端及服务器 |
| CN104113417A (zh) * | 2014-07-14 | 2014-10-22 | 上海众人科技有限公司 | 一种基于nfc的动态口令身份认证方法及系统 |
| CN104778587A (zh) * | 2015-03-18 | 2015-07-15 | 广东欧珀移动通信有限公司 | 一种安全支付方法及装置 |
| CN105590201A (zh) * | 2015-04-23 | 2016-05-18 | 中国银联股份有限公司 | 移动支付装置及移动支付系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109583902A (zh) * | 2018-11-20 | 2019-04-05 | 咪咕文化科技有限公司 | 一种信息获取方法及装置、计算机可读存储介质 |
| CN113557703A (zh) * | 2019-03-19 | 2021-10-26 | 华为技术有限公司 | 网络摄像机的认证方法和装置 |
| CN113557703B (zh) * | 2019-03-19 | 2024-05-14 | 华为技术有限公司 | 网络摄像机的认证方法和装置 |
| CN110675154A (zh) * | 2019-08-27 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于人脸识别的服务提供方法、装置、设备及介质 |
| CN110675154B (zh) * | 2019-08-27 | 2023-10-13 | 腾讯科技(深圳)有限公司 | 一种基于人脸识别的服务提供方法、装置、设备及介质 |
| CN114648333A (zh) * | 2020-12-21 | 2022-06-21 | 花瓣云科技有限公司 | 一种身份验证方法、装置及系统 |
| CN114692113A (zh) * | 2020-12-31 | 2022-07-01 | 成都鼎桥通信技术有限公司 | 解密方法、装置、移动终端和可读存储介质 |
| CN114692113B (zh) * | 2020-12-31 | 2024-02-13 | 成都鼎桥通信技术有限公司 | 解密方法、装置、移动终端和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107769928A (zh) | 一种终端及计算机可读存储介质 | |
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| CN104915832B (zh) | 移动支付、验证方法及其装置与系统 | |
| CN110826043B (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN109952753A (zh) | 用于管理对在操作中使用的凭证的访问的用户界面 | |
| CN105848134A (zh) | 虚拟sim卡管理装置、通信终端、访问控制及管理方法 | |
| CN106161359A (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| CN105320864A (zh) | 一种事件操作的处理方法及装置 | |
| CN107735999A (zh) | 基于设备功能和用户请求通过多个途径的认证 | |
| CN107086984A (zh) | 一种获取和生成验证码的方法、终端及服务器 | |
| CN105991287A (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN107038369A (zh) | 一种资源访问控制的方法及终端 | |
| CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
| CN107358439A (zh) | 应用支付方法、装置及终端设备 | |
| CN105868970A (zh) | 一种认证方法和电子设备 | |
| CN106453802A (zh) | 一种密码验证方法及装置、终端 | |
| CN107895105A (zh) | 一种密码处理方法、终端设备及计算机可读存储介质 | |
| CN104915588B (zh) | 电子设备的隐私保护方法及装置 | |
| CN105931053A (zh) | 鉴权认证方法、装置及电子设备 | |
| CN108183889A (zh) | 身份认证方法及身份认证装置 | |
| CN106878244A (zh) | 一种真实性证明信息提供方法及装置 | |
| CN111582876A (zh) | 操作认证方法、装置、存储介质及电子装置 | |
| CN107770155A (zh) | 一种短信验证方法及移动终端 | |
| CN106685945A (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| CN108520186A (zh) | 录屏方法、移动终端及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180306 |
|
| WW01 | Invention patent application withdrawn after publication |