一种基于TrustZone技术的移动支付系统及其应用技术方案

本发明专利技术涉及一种基于TrustZone技术的移动支付系统及其应用。本发明专利技术通过将安全应用运行在锁定的安全物理内存，使用锁定的安全设备实现移动支付关键操作的硬件级隔离。其核心是基于TrustZone技术，实现一个完整的可信执行环境，完成移动支付所需对安全资源的操作从普通世界到安全世界的物理隔离并且在安全世界的多个安全应用的物理内存也相互隔离；通过监控器实现了普通世界对安全世界的调用和返回。

A mobile payment system based on TrustZone technology and its application

The invention relates to a mobile payment system based on TrustZone technology and its application. By running the secure application in locked secure physical memory, the invention realizes the hardware level isolation of the key operations of the mobile payment using a locked security device. Its core is based on TrustZone technology, to achieve a complete trusted execution environment, required to complete mobile payment security resources to operate from the ordinary world to the physical isolation and security in the world of physical memory in multiple security application security in the world are isolated from each other; through the monitor to achieve the common world of security in the world call and return.

【技术实现步骤摘要】
一种基于TrustZone技术的移动支付系统及其应用
本专利技术涉及一种基于TrustZone技术的移动支付系统及其应用，属于移动支付安全的

技术介绍
随着网络速度和移动网络的不断发展，现今移动设备被广泛使用，并且每年都会有数十亿的移动设备(平板，手机等)被生产。根据第三方数据统计机构IDC公布的2016年全球智能手机出货量显示，移动设备总数达到了14.7亿台，虽然同比增长速度放缓但是基础数据已然很大，并且随着物联网时代的到来，移动设备的高速增长必将再次延续。由于手机设备的一些通用应用(比如上网、通话)，使得现存的嵌入式移动操作系统不能保证其完整性和对安全支付等安全应用的保护。但目前随着淘宝、亚马逊、京东等电商的出现和线下扫码支付的普及，移动支付也同样成了手机的通用应用。而移动支付属于安全应用，我们应不遗余力的采取措施保证的。TrustZone技术是一种集成在CPU内核中的系统安全扩展技术，ARM是基于可信平台概念在嵌入式领域实现可信计算的。TrustZone架构可以使系统中任何资源变得安全达到端到端的安全解决方案，包括功能单元和调试。通过在TrustZone架构之上适当的本文档来自技高网...

【技术保护点】
一种基于TrustZone技术的移动支付系统，其特征在于，包括普通世界的OS、安全服务、通信机制和运行在安全世界的安全OS。

【技术特征摘要】
1.一种基于TrustZone技术的移动支付系统，其特征在于，包括普通世界的OS、安全服务、通信机制和运行在安全世界的安全OS。2.一种利用权利要求1所述的系统进行移动支付的方法，其特征在于，将安全服务放在物理隔离的安全世界执行；具体步骤如下：1)创建并打开安全世界的支付应用API，建立普通世界的支付应用与安全世界的通信会话；2)调用安全世界的支付应用API，将信息传输到监控器；具体过程为，普通世界的支付应用在步骤1)建立的通信会话中，调用TEEC_InvokeCommand，启动安全世界的支付应用；TEEC_InvokeCommand通过步骤1)的通信会话传递到安全OS内，实现将信息传输到监控器中；3)监控器将NS位置0，系统进入安全世界；保存普通世界CPU上下文，恢复安全世界CPU上下文，系统进入安全世界，将信息发往安全OS；4)在安全世界，安全OS控制TZASC建立物理内存隔离区并加载安全世界的支付应用；将请求数据传送到安全世界的支付应用，安全世界的支付应用通过步骤1)建立的通信会话与普通世界的支付应用通信；...

【专利技术属性】
技术研发人员：陈康，戴鸿君，崔立真，
申请(专利权)人：山东大学，
类型：发明
国别省市：山东,37