[发明专利]在安卓系统内进行安全支付的方法及系统

权利要求书

1.一种在安卓系统内进行安全支付的方法，其特征在于，至少包括如下步骤：

S1：通过串行总线连接安全处理器及通用处理器；

S2：为安卓系统添加支付服务管理器接口；

S3：为安卓系统添加支付服务及对应的支付权限声明；

S4：安全处理器及通用处理器之间通过串行总线进行双向认证，获得通讯密钥；具体为：

S41：在通用处理器端，根据所述支付服务管理器接口、支付服务及其权限声明，通用处理器发送8字节的第一通用随机数给安全处理器；

S42：在安全处理器端，安全处理器收到通用处理器发送的8字节随机数后，生成8字节的安全随机数，然后与所述第一通用随机数组合得到16字节的第一组合数，并使用第一RSA私钥和RSA2048算法对第一组合数进行加密，生成第一组合数密文，然后将第一组合数密文和第一RSA公钥返回给通用处理器；

S43：在通用处理器端，通用处理器将从安全处理器收到的第一组合数密文通过第一RSA公钥进行解密，得到16字节的第一组合数，然后判断解密出的16字节的第一组合数的前8字节随机数与通用处理器之前生成的8字节的第一通用随机数是否匹配，

如果不匹配，则执行步骤S6：显示异常，认证失败，系统停止启动并报错；

如果匹配将进入S44：在通用处理器端，通用处理器再生成8字节第二通用随机数，将收到的安全随机数与第二通用随机数组合得到16字节的第二组合数，并使用第二RSA私钥和RSA2048算法对第二组合数进行加密，生成第二组合数密文，然后将第二组合数密文和第二RSA公钥发送给安全处理器；

S45：在安全处理器端，安全处理器将从通用处理器收到的第二组合数密文通过第二RSA公钥进行解密，得到16字节的第二组合数，并比较第二组合数的前8字节与安全处理器之前生成的安全随机数是否匹配，

如果结果不匹配，则执行步骤S6：显示异常，认证失败，安全处理器系统停止启动并报错；

如果结果匹配将进入S46：显示认证成功，安全处理器端和通用处理器端均将安全处理器生成的8字节随机数加上通用处理器第二次生成的第二组合数作为之后安全处理器与通用处理器RPC通讯数据的加解密通讯密钥，确保通讯过程的安全性；

S47：其后通用处理器和安全处理器之间的通讯采用该通讯密钥进行3DES加密；

S5：为安全处理器添加安全支付接口，安卓支付应用使用所述支付服务管理器接口调用支付服务，支付服务依据所述支付权限声明，使用所述通讯密钥远程交互调用安全处理器安全支付接口，实现安全支付。

2.根据权利要求1所述在安卓系统内进行安全支付的方法，其特征在于，所述安全处理器内置安全信息及第一RSA公钥及第一RSA私钥，所述安全支付接口设为支付服务API的RPC服务端；所述通用处理器运行安卓系统，并内置第二RSA公钥及第二RSA私钥，且支付服务设为IPC服务端及RPC客户端。

3.根据权利要求2所述在安卓系统内进行安全支付的方法，其特征在于，步骤S2具体为：

S21：通过AIDL技术将运行于安卓系统应用线程内的支付服务管理器接口设为IPC客户端；

S22：IPC客户端申请连接安卓系统支付服务管理器接口，并检测是否连接成功，

若是，则执行步骤S23：IPC客户端向支付服务发送安全支付API请求；

反之，则执行步骤S6：显示异常，并终止流程；

S24：IPC客户端获得支付服务解析所述安全支付API请求的反馈应答。

4.根据权利要求3所述在安卓系统内进行安全支付的方法，其特征在于，步骤S3的IPC服务端运行于安卓系统内，并使用同步技术，以实现多应用的并发请求，具体为：

S31：IPC服务端线程接收安卓支付应用IPC客户端支付服务连接请求；

S32：IPC服务端从安卓支付应用上下文判断应用端是否声明支付权限，

若是，则执行步骤S33：IPC服务端接收支付服务API调用请求，并进入命令同步块；

反之，则执行步骤S6：显示异常，并终止流程；

S34：IPC服务端向RPC客户端的API命令队列发送API命令请求；

S35：IPC服务端接收所述API命令队列的调用应答，并退出命令同步块。