[发明专利]使用虚拟卡的支付终端、支付后台和支付方法

说明书

技术领域

本发明涉及电子支付技术，并且尤其涉及支付终端、支付后台和支付方法。

背景技术

现有技术中，例如电子支付技术中，支付终端，诸如移动设备，能够运行两种操作系统，分别是多媒体操作系统和可信操作系统。当进行涉及安全的信息的交互时（例如，输入银行卡密码），移动设备将切换到可信操作系统，并启用安全程序来进行信息的处理，待处理完后切换回多媒体操作系统，如此能够确保信息交互环境安全可靠。例如，TrustZone技术可以实现通过硬件本身提供在安全模式与非安全模式之间切换的机制，由硬件来为多媒体操作系统和可信操作系统之间的隔离负责（其中多媒体操作系统运行于非安全模式下，可信操作系统运行于安全模式下），使非安全模式下的程序无法访问安全模式下的系统资源。

然而现有技术未提供在安全模式下实现远程支付的方案。

发明内容

根据本发明的一个或多个实施例公开以下内容。

一种使用虚拟卡的支付终端，虚拟安全载体被设置在所述支付终端的可信操作系统中，所述虚拟安全载体中设置有虚拟卡，所述支付终端被配置为使用所述虚拟卡来进行支付。

一种使用虚拟卡的支付后台，所述虚卡被设置在虚拟安全载体中，所述虚拟安全载体被设置在支付终端的可信操作系统中，所述支付后台被配置成验证所述虚拟卡，然后完成支付。

一种使用虚拟卡的支付的方法，包括：

使用虚拟卡来进行支付，其中，

所述虚卡被设置在虚拟安全载体中，所述虚拟安全载体被设置在支付终端的可信操作系统中。

一种使用虚拟卡的支付的方法，包括：

在支付终端的可信操作系统中创建VSE，

在VSE中创建TA，

设置所创建的TA，

使用支付终端的多媒体操作系统中的消费应用购买商品，并且在进行支付时通过设置在多媒体操作系统中的通信单元切换到所述可信操作系统，

在可信操作系统中完成支付信息输入，

判断进行支付的TA是实卡还是虚卡，并且根据判断结果进行支付，其中，

在实卡的情况下将支付信息发送至支付后台进行验证，验证通过后完成支付，

在虚卡的情况下，在支付终端验证支付信息，验证通过后完成支付。

本发明的上述公开和其它实施例包括以下优势：

为可信操作系统这种与传统移动终端多媒体操作系统下支付环境有别的新环境提供了一种支付解决方案，为移动支付提供了安全保障。

在可信操作系统中，使用虚拟SE进行支付，与使用物理SE相比，由于VSE是在可信操作系统中虚拟出来的，因此将能够降低银行等机构购买SE的成本；同时还由于虚拟SE不需要与物理SE进行交互访问，也进一步提高了支付时数据的处理效率。

对于可信操作系统下的虚拟SE中的虚拟卡而言，本发明的虚拟卡（虚卡和实卡），能够更好地将可信操作系统的支付环境与现有的多种支付方式进行有效结合。

附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是，这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

图1是根据本发明的一个实施例的使用虚拟卡的支付终端的示意图。

图2是根据本发明的一个实施例的使用虚拟卡的支付后台的示意图。

图3是根据本发明的一个实施例的使用虚拟卡的支付的方法示意图。

具体实施方式

在下面的描述中，为了解释的目的，陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而，对于本领域技术人员可以显而易见的是，可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的，而是通过所附权利要求来限定保护范围。

首先，将解释本发明中使用的技术术语。

安全载体SE（secure element）是一种具有计算和存储功能的独立硬件单元，其内设计有许多功能用以保护其所存储数据的安全，并提供相应的安全机制服务供外界的设备使用。SE常用于表示一些提供安全服务的硬件设备，如SIM卡、SD卡等。

虚拟安全载体VSE（virtual secure element）是相对于安全载体SE而言的。VSE指的是对SE设备进行虚拟化后所得到的虚拟SE设备，它与物理SE设备一样，拥有仿真的硬件环境和芯片操作系统，并且在其上也能够执行相关应用。