[发明专利]一种移动终端及其交易确认方法、装置以及一种智能卡

说明书

技术领域

本发明涉及电子商务安全技术领域，尤其涉及一种移动终端及其交易确认方法、装置以及一种智能卡。

背景技术

随着技术的不断演进，蓝牙(Bluetooth)通信等许多无线通讯技术被集成到SIM(Subscriber Identity Module客户识别模块)卡、USIM(Universal Subscriber Identity Module，全球用户识别卡)卡、UIM(User Identify Module，用户识别模块)卡和SD卡(Secure Digital Memory Card，安全数字存储卡)等智能卡中，使得手机等移动终端不仅可以通过7816接口与智能卡通信，还可以用蓝牙连接与智能卡通信，从而打通了移动终端与智能卡之间的机卡高速数据通道，使得智能卡不仅提供电信功能，还可通过蓝牙通道支持各种新的应用下载和运行。另一方面，智能手机、平板电脑、笔记本电脑等智能终端可通过应用程序(APP)利用智能卡中的安全元件(SE)硬件完成数据加密/解密、签名/验签等安全操作，从而提升APP应用安全性。

目前广泛应用的在PC终端上实现的网上银行等互联网应用中，通常通过独立的智能密码钥匙(USBKey)完成交易显示、数字签名和用户确认等功能，即完成所谓“二代KEY”的功能。随着移动互联网应用的发展，在智能手机上实现的移动应用越来越多，在手机网上银行或者移动支付等移动互联网应用中，与手机配套使用单独的“二代KEY”或者类似功能的设备，也可以实现与PC终端应用同样的交易显示、数字签名和用户确认等功能。但是，由于手机随身携带的特点，在手机终端上配套使用单独的智能密码钥匙很不方便，而且单独的智能密码钥匙容易忘记携带、也容易丢失。

当前电子商务飞速发展且越来越朝向智能化、移动化发展，利用智能手机等智能终端确认交易是必然的需求。在现有利用智能终端进行交易确认的解决方案中，如果需要用户对交易情况进行确认，往往是在处理交易的APP中显示交易情况并在APP界面中提示用户确认。智能终端现有解决方案的这一工作过程虽然在功能上可以完成用户对交易的确认操作，但却存在安全上的隐患。如果终端上存在病毒、木马或黑客程序等恶意代码，则有可能截获用户在APP界面上输入的数据并进行篡改，使得用户表面上看见的交易显示与自己输入一致，但由于恶意程序背后篡改了用户输入的数据，APP实际得到的是被篡改的数据，然后APP在不知情的情况下对被篡改的数据进行正常处理，比如进行数字签名等，这种情形下用户看到的交易情况就与实际发生的交易情况完全不同。例如，用户看到的显示是“向客户A转账XX元”，于是“确认”转账，但实际上可能发生的是，APP向恶意代码指定的账号进行了另外一笔转账，甚至用户的确认动作本身都有可能被篡改，因为确认动作也是在APP界面完成的。

发明内容

本发明期望提供一种移动终端及其交易确认方法、装置以及一种智能卡，能有效防止交易确认信息被恶意篡改。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种移动终端的交易确认方法，该方法包括：

获取待签名/确认的交易数据与请求；

弹出STK(SIM Tool Kit，用户识别应用开发工具)菜单，在所述STK菜单中显示所述待签名/确认的交易数据与请求并接收用户输入；

当用户输入确认继续交易时，则使用智能卡中的安全元件SE进行安全操作；

返回安全操作结果。

上述方案中，所述获取待签名/确认的交易数据与请求包括：

接收交易平台服务器通过数据短信直接下发的所述待签名/确认的交易数 据与请求；或者

从智能卡中获取所述待签名/确认的交易数据与请求。

上述方案中，所述从智能卡中获取所述待签名/确认的交易数据与请求包括：

接收“读数据”通知；

通过指定命令从智能卡中获取待签名/确认的交易数据与请求。

上述方案中，所述“读数据”通知可以来自交易平台服务器，也可以来自智能卡。

上述方案中，所述返回安全操作结果包括：

将安全操作结果返回至客户端APP，由客户端APP发送至交易平台服务器；或者

直接通过数据短信将安全操作结果返回给交易平台服务器。

本发明实施例还提供一种移动终端的交易确认装置，所述装置包括：数据与请求获取模块、系统STK模块、安全操作模块以及结果返回模块；其中，

数据与请求获取模块，用于获取待签名/确认的交易数据与请求；