一种移动平台可信支付系统及方法

摘要

本发明公开了一种移动平台可信支付系统及方法，系统包括可信操作系统、普通操作系统、虚拟机管理器、安全浏览器、监督程序和硬件层；本发明将定制过的操作系统的镜像文件存储在存储卡中，并在每次操作系统启动前都通过TPM芯片对镜像文件进行度量。这款操作系统称为可信操作系统。可信操作系统需要通过第三方可信机构的授权才能更新，平时用户使用普通手机操作系统，但是当可信支付系统检测到用户想要进行支付时，将自动切换到可信操作系统来执行支付操作。而支付操作需要的网址，则通过支付网址数据库验证后加密传入可信操作系统中。本发明为用户提供了一个高度安全保护的支付环境，同时由于该方法基于虚拟化技术，能够支持不同架构的硬件平台。

主权项

一种移动平台可信支付系统，其特征在于：主要包括可信操作系统TOS、普通操作系统NOS、虚拟机管理器Limbo‑VMM、安全浏览器SEB、监督程序和硬件层；所述的可信操作系统TOS是一个带有诸如监督程序和浏览器类支付必需软件的定制系统，该系统的镜像文件存储在存储卡中，并在每次该系统启动前都通过TPM芯片对镜像文件进行完整性度量；所述的普通操作系统NOS是常用的运行于手机上的Android操作系统；所述的虚拟机管理器Limb‑VMM用来提供普通操作系统NOS和可信操作系统TOS之间的隔离，用户使用的普通操作系统NOS和可信操作系统TOS通过虚拟机管理器Limbo‑VMM来进行隔离，他们之间无法进行直接通信；所述的安全浏览器SEB根据用户输入的URL类型来选择操作，如果用户输入的是支付相关的网站，所述的安全浏览器SEB将启动可信操作系统并在可信操作系统中打开该网站，否则，将直接在所述的安全浏览器中打开该网站；所述的监督程序负责与安全浏览器SEB做沟通，负责接收SEB发来的网址，向SEB发送一些关闭信息或者错误提示信息等；所述的硬件层包括除了移动设备常用硬件外，还包括TPM芯片和存储卡，所述的可信操作系统TOS的镜像文件存储在存储卡上，TPM芯片用来对所述的可信操作系统TOS的镜像文件进行完整性度量，为可信操作系统TOS提供平台完整性保障；所述的可信操作系统TOS只有得到第三方可信机构的授权才能更新，平时用户使用普通手机操作系统NOS，但当所述的移动平台可信支付系统检测到用户想要进行支付时，将自动切换到可信操作系统TOS来执行支付操作，而支付操作需要的网址，则通过支付网址数据库验证后加密传入可信操作系统TOS中。