[发明专利]交易方法、交易信息处理方法、交易终端及服务器

说明书

本发明提供的交易方法、交易信息处理方法、交易终端及服务器，涉及通信领域。用于交易终端本地获取安全交易数据，避免在交易时联网获取所述安全交易数据，提高了交易效率。包括：交易终端的安全功能模块接收交易应用模块“送的第一交易消息，第一交易消息包括第一标识和/或安全交易数据需求参数；安全功能模块根据所述第一交易消息、或所述第一交易消息和第二标识获取安全交易数据，所述第二标识用于唯一标识所述安全功能模块；安全功能模块将安全交易数据“送给所述应用模块；交易应用模块向收单终端“送第二交易消息，所述第二交易消息中包括安全交易数据、第一标识和第三标识，第三标识用于标识交易终端。

技术领域

本发明涉及通信领域，尤其涉及交易方法、交易信息处理方法、交易终端及服务器。

背景技术

卡模拟(Card Emulation，CE)功能，是指利用支持近场通信(Near FieldCommunication，NFC)功能并且具有安全单元(Secure Element，SE)的终端，模拟非接触式芯片卡(Contactless IC Card)。卡模拟应用安装到终端的SE中，并在SE中运行。SE一般允许安装多个CE应用，这使得用户携带一部终端就相当于携带了多张实体卡片，为用户带来了极大便利。

主机卡模拟(Host-based Card Emulation或Host Card Emulation，HCE)是指卡模拟应用无需安装到安全单元中，而是像普通的应用一样直接安装到终端的操作系统中，并运行在终端主机(Device Host，或者称之为设备主机)上。HCE广泛应用于近场通信(NearField Communication，NFC)中。

目前，HCE应用通过终端的NFC接口与POS机或者读卡器等读卡设备进行通信。目前，HCE应用通常将应用数据保存在富执行环境REE(Rich Execution Environment)，REE是一种安全级别较低的运行环境，即任何来源的应用程序经用户许可都可安装到终端的REE中。这样，对于一些安全性能要求较高的支付类HCE应用，诸如银行发布的HCE等支付应用，其关键信息，如银行交易账户信息、用于交易的安全凭证(如：交易令牌Token)、以及用于交易信息加密处理的密钥等信息，很容易被恶意程序的窃取。因此，HCE应用的上述关键信息通常会存储在服务器中，终端利用HCE应用进行交易时，终端需要连接网络，依赖服务器完成交易。

发明内容

本发明的实施例提供的交易方法、交易信息处理方法、交易终端及服务器，交易终端能够在本地安全的进行交易数据和关键信息的保存和处理，避免在交易时联网的需求，提高了交易效率。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，公开了一种交易方法，应用于交易终端，所述交易终端包括一个安全功能模块和至少一个交易应用模块。另外，本发明提供的方法适用于交易系统，该系统包括交易终端、收单终端、以及服务器。

所述方法包括：首先，交易终端的所述安全功能模块接收所述交易应用模块发送的第一交易消息。这里的交易应用模块是交易终端包括的至少一个交易应用模块中的任意一个，所述安全功能模块运行于所述交易终端中的TEE(Trust Execution Environment，可信执行环境)。另外，所述第一交易消息包括第一标识和/或安全交易数据需求参数，其中，所述第一标识用于标识所述交易应用模块或当前所述交易应用模块使用的虚拟卡。所述虚拟卡，是指没有物理介质，可加载到主机卡模拟应用中，利用终端提供的通信链路与POS交互完成支付的一种软件实体。虚拟卡可以依托银行发行的实体卡产生，也可以是银行发行的没有物理介质的虚拟卡片。