[发明专利]在安卓系统内进行安全支付的方法及系统

说明书

本发明公开了一种在安卓系统内进行安全支付的方法及系统，方法包括S1：通过串行总线连接安全处理器及通用处理器；S2：为安卓系统添加支付服务管理器接口；S3：为安卓系统添加支付服务及对应的支付权限声明；S4：根据所述支付服务管理器接口、支付服务及其权限声明，安全处理器及通用处理器之间通过串行总线进行双向认证，获得通讯密钥，实现安全支付。通过上述方式，本发明能够保证运行于安全处理器内的POS终端的支付API能被通用的安卓应用透明而可靠地调用，且支持多应用并发调用，有效扩展了智能操作系统在安全支付领域的应用范围。

技术领域

本发明涉及支付安全技术领域，尤其是涉及一种在安卓系统内进行安全支付的方法及系统。

背景技术

如今，POS(销售点终端)作为银联卡受理终端正被越来越多的商户使用，POS的安全也受到越来越多的关注。正如大家所熟悉的，商户用POS完成一笔收单，需要持卡人出示银行卡，POS终端完成读卡后再由持卡人输入密码，按照ISO9564规范对持卡人密码进行填充、异或操作后的数据，称为明文PINBLOCK。而使用收单行工作密钥加密明文PINBLOCK后得到的数据，称为密文PINBLOCK。并最后发送到收单行后台进行验证。但POS终端面临着各种攻击：穿透、窃听、偷窥、伪装、恶意程序等，攻击者最终都是为了窃取持卡人的数据信息。

因为安全性要求，POS产品通常采用专用的安全处理器。安全处理器通过了国际或国内安全标准认证，具备成熟的软硬件安全机制，具备安全启动和安全固件更新机制，防攻击、反攻击、防探测、防监听功能，敏感数据的访问保护和自动擦除功能等。但是专用的安全处理器性能较低且多媒体扩展不宜，通用性差，较难胜任目前智能操作系统如Android的要求。

此外，目前运行Android系统的通用处理器具有性能高、多媒体支持丰富等优点，但是通用处理器虽然部分具备安全启动等软件安全机制，却无法提供足够的等同安全处理器级别的全套软硬件安全性能保证。同时，如果仅简单搭建双处理器架构，则暴露的通讯总线又存在被监听和篡改的安全隐患，数据安全仍然无法达到安全处理器级别。

发明内容

本发明所要解决的技术问题是：提供一种在安卓系统内进行安全支付的方法及系统，可保证运行于安全处理器内的POS终端的支付API能被通用的安卓应用透明而可靠地调用，且支持多应用并发调用，有效扩展了智能操作系统在安全支付领域的应用范围。

为了解决上述技术问题，本发明采用的技术方案为：提供一种在安卓系统内进行安全支付的方法，至少包括如下步骤：

S1：通过串行总线连接安全处理器及通用处理器；

S2：为安卓系统添加支付服务管理器接口；

S3：为安卓系统添加支付服务及对应的支付权限声明；

S4：安全处理器及通用处理器之间通过串行总线进行双向认证，获得通讯密钥；

S5：为安全处理器添加安全支付接口，安卓支付应用使用所述支付服务管理器接口调用支付服务，支付服务依据所述支付权限声明，并使用所述通讯密钥远程交互调用安全处理器安全支付接口，实现安全支付。

其中，所述安全处理器内置安全信息及第一RSA公钥及第一RSA私钥，安全处理器设为支付服务API的RPC服务端；所述通用处理器运行安卓系统，并内置第二RSA公钥及第二RSA私钥，且支付服务管理器接口设为支付服务的IPC客户端，支付服务设为IPC服务端及RPC客户端。

其中，步骤S2具体为：

S21：通过AIDL技术将运行于安卓系统应用线程内的支付服务管理器接口设为IPC客户端；

S22：IPC客户端申请连接安卓系统支付服务管理器接口，并检测是否连接成功，

若是，则执行步骤S23：IPC客户端向支付服务发送安全支付API请求；