适用于银行卡和行业卡的移动智能终端收单系统及方法

摘要

本发明公开了一种适用于银行卡和行业卡的移动智能终端收单系统及方法，涉及移动智能终端领域，该系统包括银行或行业后台收单系统、移动智能终端和收单外设，移动智能终端包括移动智能终端操作系统和与该操作系统隔离的可信执行环境TEE，移动智能终端操作系统包括收单客户端应用模块，TEE包括收单可信应用模块，TEE提供可信交互界面、密码运算环境、安全存储环境；通过TSM技术远程实现收单可信应用模块的下载、更新、个人化以及删除；收单可信应用模块提供收单可信交互界面。本发明通过移动智能终端提供的TEE为收单业务提供安全的用户交互界面和密码算法运行环境，实现收单业务过程中安全的密码输入、加密处理及消息的可靠显示。

主权项

一种适用于银行卡和行业卡的移动智能终端收单系统，包括银行或行业后台收单系统、移动智能终端和收单外设，移动智能终端通过移动互联网或者无线相容性认证WiFi方式与银行或行业后台收单系统通信，移动智能终端通过数据线或者无线协议或者终端内部接口协议与收单外设相连，收单外设包括移动智能终端外接的磁条卡收单设备、金融IC卡收单设备和移动智能终端内置的非接触式金融IC卡收单外设，移动智能终端包括移动智能终端操作系统，其特征在于：所述移动智能终端操作系统包括收单客户端应用模块，所述移动智能终端还包括与移动智能终端操作系统隔离的可信执行环境TEE，所述可信执行环境TEE包括收单可信应用模块，TEE是一个与移动智能终端操作系统隔离的安全运行环境，位于移动智能终端主处理器中的安全区域，用于提供可信交互界面、密码运算环境、安全存储环境，为授权的可信软件提供安全的执行环境，通过执行保护、保密、完整和数据访问权限实现端到端的安全，保证在可信的环境中进行敏感数据的存储、处理和保护；通过可信服务管理TSM技术远程实现收单可信应用模块的下载、更新、个人化以及删除；收单可信应用模块提供收单可信交互界面，收单可信交互界面包括商户Logo、金额显示区、密码输入区和密码软键盘，收单可信交互界面显示从收单客户端应用模块中获取的收单金额信息，提供虚拟数字键盘实现银行卡密码输入，并将相应加密信息返回至收单客户端应用模块；收单客户端应用模块实现移动智能终端与收单外设的交互，用于获取银行卡和行业卡内的数据，还通过移动智能终端操作系统中提供的TEE客户端应用编程接口API接口，与收单可信应用模块进行交互，收单客户端应用模块利用自定义的指令，调用收单可信应用模块提供的可信服务，获取收单可信应用模块返回的加密数据，并将加密数据上传至银行或行业后台收单系统完成收单交易。