[发明专利]一种基于可信执行环境的支付方法及装置

说明书

本发明公开了一种基于可信执行环境的支付方法及装置，其中所述方法包括：确定交易信息；在可信执行环境中按照预置的加密密钥对所述交易信息进行加密，得到加密后的交易信息；在所述可信执行环境中根据所述加密后的交易信息生成可识别图案；显示所述可识别图案。

技术领域

本发明涉及电子技术，尤其涉及一种基于可信执行环境的支付方法及装置。

背景技术

现有技术中，二维码、条形码是在富执行环境(REE，Rich ExecutionEnvironment)下生成和显示的，例如基于软件的保护方法，具体地，生成二维码的应用客户端和解析二维码的应用服务器端协商并预置密钥，其中应用客户端先将交易必要的参数组合成特定的数据结构，然后应用客户端使用预置密钥对该数据进行加密后，用二维码算法生成二维码图片。现有技术中至少存在以下问题：1)二维码存储和显示在手机现有软件系统中，应用客户端根据加密数据生成的二维码存储和显示在手机现有软件系统中，如果不法分子利用软件系统的漏洞非法获取二维码，则可以盗刷用户账户资金。2)密钥存储在手机现有软件系统中；用于加密交易数据的密钥存储在手机现有软件系统中，如果不法分子利用软件系统的漏洞非法获取密钥，则可以通过对二维码(即便是过期的二维码)进行解密获取用户账户信息。

从以上可以看出，由于生成的二维码和用于加密的密钥都存储在手机现有软件系统中，一旦被不法分子利用软件系统的漏洞，则可能会非法获取二维码和密钥，从而导致用户账户资金盗刷和用户账户信息的泄露。

发明内容

有鉴于此，本发明实施例为解决现有技术中存在的至少一个问题而提供一种基于可信执行环境的支付方法及装置，基于一套独立的、硬件的可信执行环境生成和显示可识别图案，从而解决被不法分子利用软件系统的漏洞非法获取可识别图案和加密密钥，而导致的用户账户资金盗刷和用户信息泄露的问题。

本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供一种基于可信执行环境的支付方法，所述方法包括：

确定交易信息；

在可信执行环境中按照预置的加密密钥对所述交易信息进行加密，得到加密后的交易信息；

在所述可信执行环境中根据所述加密后的交易信息生成可识别图案；

显示所述可识别图案。

第二方面，本发明实施例提供一种基于可信执行环境的支付装置，所述装置包括确定单元、加密单元、生成单元和显示单元，其中：

所述确定单元，用于确定交易信息；

所述加密单元，用于在可信执行环境中按照预置的加密密钥对所述交易信息进行加密，得到加密后的交易信息；

所述生成单元，用于在所述可信执行环境中根据所述加密后的交易信息生成可识别图案；

所述显示单元，用于显示所述可识别图案。

本发明实施例提供一种基于可信执行环境的支付方法及装置，其中，确定交易信息；在可信执行环境中按照预置的加密密钥对所述交易信息进行加密，得到加密后的交易信息；在所述可信执行环境中根据所述加密后的交易信息生成可识别图案；显示所述可识别图案；如此，基于一套独立的、硬件的可信执行环境生成和显示可识别图案，从而解决被不法分子利用软件系统的漏洞非法获取可识别图案和加密密钥，而导致的用户账户资金盗刷和用户信息泄露的问题。

附图说明

图1为本发明实施例基于可信执行环境的支付方法的实现流程示意图；

图2-1为本发明实施例的系统架构示意图；

图2-2为本发明实施例第一阶段的流程示意图；