[发明专利]一种移动终端内嵌U盾的访问方法及移动终端

说明书

本申请涉及通信技术领域，尤其涉及一种移动终端内嵌U盾的访问方法及移动终端，将U盾(也就是U盾应用程序)安装在集成于移动终端硬件芯片上的eSE芯片内，并且访问eSE芯片中U盾时，也就是通过eSE芯片中U盾验证交易合法性时，首先需要安全应用处理对eSE芯片中U盾的访问请求，然后通过安全应用与硬件可信芯片之间的通信接口一和硬件可信芯片与eSE芯片之间的通信接口二，将对eSE芯片中U盾的访问请求发送至eSE芯片的U盾中，因此本申请实施例所提供的移动终端可以实现U盾与移动终端同时具有贴身特性效果，尤其是实现U盾与手机同时具有贴身特性的效果，所以也就是本申请实施例所提供的移动终端可以实现保证支付安全的同时，提高支付的方便快捷性。

技术领域

本发明涉及通信技术领域，尤其涉及一种移动终端内嵌U盾的访问方法及移动终端。

背景技术

随着互联网技术的不断发展，手机银行已经深入到人们的生活当中，由于手机银行需要安装在手机上，并且手机具有贴身特性，手机银行也就可以在任何时间、任何地点对账户进行查询或者转账等金融操作，所以当前手机银行支付、转账已经广泛地被人们使用。

目前，使用手机银行支付、转账通常会根据转账金额的大小设置有不同的认证模式，例如：转账金额由小到大认证模式分别为手机验证码、手机验证码+动态口令、手机U盾，手机验证码、手机验证码+动态口令的安全性较低，手机U盾安全性较高，但是U盾是一个单独的硬件设备，通过插入手机端口或者其他方式跟手机通讯，不具备贴身特性，所以经常会忘记携带U盾，进而也就影响了电子银行转账的方便快捷性。

因此，如何保证手机支付安全的同时，提高手机支付的方便快捷性，是本领域技术人员目前需要解决的技术问题。

发明内容

本申请提供了一种移动终端内嵌U盾的访问方法及移动终端，以保证支付安全的同时，提高了支付的方便快捷性。

为解决上述技术问题，本申请提供如下技术方案：

一种移动终端内嵌U盾的访问方法，包括如下步骤：

移动终端通过预先建立的软件安全区和硬件可信区域与eSE芯片建立通信连接；

通过建立的通信连接访问eSE芯片中预置的U盾。

如上所述的移动终端内嵌U盾的访问方法，其中，优选的是，软件安全区和硬件可信区域与eSE芯片建立通信连接具体包括：

软件安全区与硬件可信区域之间以及硬件可信区域与eSE芯片之间均具有安全通信接口。

如上所述的移动终端内嵌U盾的访问方法，其中，优选的是，

软件安全区与预先建立的软件非安全区建立通信连接；

通过与软件非安全区建立的通信连接所述软件安全区和硬件可信区域与外部设备进行通信。

如上所述的移动终端内嵌U盾的访问方法，其中，优选的是，

软件安全区接收软件非安全区对eSE芯片中预置的U盾的访问请求；

通过硬件可信区域与eSE芯片之间的安全通信接口向eSE芯片中预置的U盾发送访问请求。

如上所述的移动终端内嵌U盾的访问方法，其中，优选的是，

对eSE芯片中预置的U盾的访问请求包括：对U盾的鉴权请求和对交易认证信息的签名请求。

一种移动终端，包括：

集成于硬件芯片上的硬件可信芯片和eSE芯片；

硬件可信芯片上运行有安全应用，eSE芯片上运行有U盾；

安全应用与硬件可信芯片之间具有通信接口一；硬件可信芯片与eSE芯片之间具有通信接口二。