[发明专利]移动终端及移动支付方法

摘要

本申请提供一种移动终端，移动终端支持相互隔离的开放系统环境和可信执行环境，可信执行环境中运行钱包支付应用，钱包支付应用包括通讯管理模块、文件管理模块、安全管理模块以及命令管理模块；通讯管理模块通过APDU命令‑应答对与开放系统环境进行交互；命令管理模块与通讯管理模块连接，用于接收APDU命令以及返回APDU命令的处理结果；安全管理模块和文件管理模块与命令管理模块连接，分别用于管理安全认证数据和文件数据。本申请避免应用系统中的设备进行改造的同时，TEE环境将其与开放系统数据隔离，提高了钱包支付应用的安全等级。

主权项

1.一种移动终端，所述移动终端支持相互隔离的开放系统环境和可信执行环境，其特征在于，所述可信执行环境中运行钱包支付应用，所述钱包支付应用包括通讯管理模块、文件管理模块、安全管理模块以及命令管理模块；/n所述通讯管理模块通过APDU命令-应答对与所述开放系统环境进行交互；/n所述命令管理模块与所述通讯管理模块连接，用于接收APDU命令以及返回APDU命令的处理结果；/n所述安全管理模块和所述文件管理模块与所述命令管理模块连接，分别用于管理安全认证数据和文件数据；/n所述文件管理模块包括至少一个应用文件，每个所述应用文件与所述移动终端的一个应用功能对应，不同的所述应用文件相互隔离；每个所述应用功能具有唯一的应用标识符，所述应用文件的文件名为对应的应用功能的应用标识符；每个所述应用文件包括至少一个二级文件，不同的所述二级文件在所述应用文件中具有各自的偏移量；每个所述二级文件具有与其数据源类型相应的文件标识；/n安全管理模块包括安全属性设定子模块、密钥管理子模块、安全状态管理子模块、密码算法子模块、安全认证子模块以及传输数据保护子模块；钱包支付应用所有的安全机制都是强制执行，一旦设定就不能绕开；/n安全属性设定子模块用于为各二级文件设定安全级别，用于保护数据源的访问；存储在钱包支付应用内的数据源不能随意更改，更新文件需要加密保护或加MAC的链路层保护，或更新文件前需要外部认证，认证通过后才能更新；/n密钥管理子模块用于管理密钥，密钥写入时需要链路层加密保护；密钥被写入钱包支付应用后不能被读出；/n安全状态管理子模块用于维护各二级文件的安全状态，安全认证通过才能获得相应的安全状态，从而打开二级文件数据源的访问权限；/n密码算法子模块用于在钱包文件中的金额更新时，需要遵循应用规范要求的交易流程，产生过程密钥，通过过程密钥计算链路层的MAC，验证通过后才会对存储的余额进行更新；/n安全认证子模块利用密钥对随机数进行加密，通过加密结果验证支付应用客户端是否掌握相同的密钥，从而识别身份；/n传输数据保护子模块通过密钥运算对交互数据进行加密或链路层MAC保护。/n