The invention relates to the field of security technology, which overcomes the problem of unreliable payment when sensitive data in the existing payment process is maliciously tampered by a third party. An intelligent terminal based on TEE and block chain for payment is proposed, including REE module and TEE module, REE module includes clients for interaction with users, TEE module is used to collect identity information after receiving registration requests. After receiving the payment request, the security input unit is called for the user to input the payment information, and the collected user's identity information is compared with the stored identity information. If the comparison is successful, the complete payment information is sent to the clearing center, and the corresponding information is generated after receiving the successful clearing message. Payment logs; encapsulate the ciphertext of identity information and payment logs according to block chain protocol, then make local records and send them to block chain network for chain-up. The invention is applicable to the safe payment of intelligent terminal.
【技术实现步骤摘要】
基于TEE和区块链进行支付的智能终端及方法
本专利技术涉及安全
,特别涉及一种基于可信执行环境和区块链进行支付的智能电视及方法。
技术介绍
现有智能终端的操作系统基本运行在REE(RichExecutionEnviromnet,多媒体执行环境)中,RichOS(RichOperatingSystem,多媒体操作系统)通常是安卓系统或苹果的iOS系统运行在REE环境中,该REE本身存在安全问题,为保障用户方便、快捷且安全可靠的进行支付交易,智能卡及终端安全的标准组织GP(GlobalPlatform,全球平台组织)提出了TEE(TrustedExecutionEnvironment,可信执行环境)概念,TEE是与智能终端上的REE(并存的运行环境,TEE是由安全核心、TEE硬件资源及TA(TrustedApplication,可信应用)等可信软硬件资源构成的一个比REE更安全的可信执行空间,TEE相比安全元素(SE,通常是智能卡)的安全性要低一些,而SE对于用户界面无能为力、处理速度慢且物理上是可移除的,考虑到成本、安全性及用户体验的平衡,TEE成为了现有的安全环境的首选。但是现有的身份认证信息的采集及支付信息都在REE中执行,当REE将身份认证信息和支付信息发送给TEE,但是一旦敏感数据例如支付信息及身份认证信息遭受到第三方的篡改时支付的可靠性就无法得到保障。
技术实现思路
本专利技术所要解决的技术问题是:克服现有的支付流程中敏感数据例如支付日志及身份认证信息遭受到第三方的恶意篡改时支付不可靠问题,提出一种基于TEE和区块链进行支付的智能终端及方法。本专...
【技术保护点】
1.基于TEE和区块链进行支付的智能终端,包括REE模块和TEE模块,其特征在于,所述REE模块包括客户端;所述TEE模块包括采集单元、加解密单元、存储单元、区块链单元、安全网络单元、安全输入单元和处理单元;客户端,用于与用户进行交互,当用户进行身份注册时,向TEE模块发送注册请求;当用户发起支付时,向TEE模块发送支付请求;采集单元,用于接收到注册请求或支付请求后,采集用户的身份标识得到身份标识信息;存储单元,用于存储支付日志和接收到注册请求后对应采集到的身份标识信息;安全网络单元,用于与外部网络进行通信;处理单元,用于接收到注册请求后调用加解密单元对注册请求相对应的身份标识信息进行密码学处理得到身份标识信息的密文;接收支付请求后调用安全输入单元供用户输入支付信息,通知采集单元采集用户的身份标识信息,将采集到的身份标识信息与存储模块中的身份标识信息进行比对,若比对成功则将完整的支付信息经安全网络单元发送至清算中心,当接收到清算中心返回的清算成功消息后,生成对应的支付日志;区块链单元,用于将所述身份标识信息的密文及支付日志通过调用加解密单元按区块链协议封装后进行本地记录并经安全网络单元...
【技术特征摘要】
1.基于TEE和区块链进行支付的智能终端,包括REE模块和TEE模块,其特征在于,所述REE模块包括客户端;所述TEE模块包括采集单元、加解密单元、存储单元、区块链单元、安全网络单元、安全输入单元和处理单元;客户端,用于与用户进行交互,当用户进行身份注册时,向TEE模块发送注册请求;当用户发起支付时,向TEE模块发送支付请求;采集单元,用于接收到注册请求或支付请求后,采集用户的身份标识得到身份标识信息;存储单元,用于存储支付日志和接收到注册请求后对应采集到的身份标识信息;安全网络单元,用于与外部网络进行通信;处理单元,用于接收到注册请求后调用加解密单元对注册请求相对应的身份标识信息进行密码学处理得到身份标识信息的密文;接收支付请求后调用安全输入单元供用户输入支付信息,通知采集单元采集用户的身份标识信息,将采集到的身份标识信息与存储模块中的身份标识信息进行比对,若比对成功则将完整的支付信息经安全网络单元发送至清算中心,当接收到清算中心返回的清算成功消息后,生成对应的支付日志;区块链单元,用于将所述身份标识信息的密文及支付日志通过调用加解密单元按区块链协议封装后进行本地记录并经安全网络单元发送至区块链网络进行上链。2.如权利要求1所述的基于TEE和区块链进行支付的智能终端,其特征在于,所述身份标识信息包括生物特征信息和/或支付口令,当生物特征信息和支付口令都存在时,所述处理单元还用于当接收到支付请求后,若支付信息中支付金额大于等于预定金额,将采集到的生物特征信息与存储模块中存储的生物特征信息比对的同时将安全输入单元输入的支付口令与存储模块中存储的支付口令进行比对,若两者均比对成功则将完整的支付信息经安全网络单元发送至清算中心,当接收到清算中心返回的清算成功消息后,生成对应的支付日志;否则仅将采集到的生物特征信息与存储模块中存储的生物特征信息比对,若比对成功则将完整的支付信息经安全网络单元发送至清算中心,当接收到清算中心返回的清算成功消息后,生成对应的支付日志。3.如权利要求1所述的基于TEE和区块链进行支付的智能终端,其特征在于,所述处理单元还用于通过安全网络单元从区块链网络中下载所有身份标识信息的密文,将接收支付请求后对应采集到的身份标识信息通过加解密单元进行密码学处理后与所述身份标识信息的密文进行比对,若比对成功则将完整的支付信息经安全网络单元发送至清算中心,当接收到清算中心返回的清算成功消息后,生成对应的支付日志;和/或,所述处理单元还用于从区块链网络中下载支付日志数据,将支付日志数据进行相应的密码学处理后存放至存储单元。4.如权利要求1所述的基于TEE和区块链进行支付的智能终端,其特征在于,区块链单元还包括接口单元,所述接口单元用于调用加解密单元完成区块链协议中的共识算法、签名、验签和摘要。5.如权利要求1所述的基于TEE和区块链进行支付的智能终...
【专利技术属性】
技术研发人员:张福健,唐博,刘建敏,黄德俊,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。