一种支付方法及电子设备技术

本申请提供的一种支付方法及电子设备，通过将支付业务分为身份认证流程和支付流程，由第二TEE执行身份认证流程得到身份认证结果，由第一TEE根据该身份认证结果去进行支付操作，且由于第一TEE与第二TEE相互隔离，使得支付流程和身份认证流程同时被恶意破解的风险被降低，能够提升支付业务的安全性。该方法包括：第一TA接收TUI显示请求，调用TUI模块绘制并显示第一界面，响应于用户在第一界面的第一操作，第一TA获取交易信息，响应于用户确认交易信息无误的操作，第一TA向第二TA发送第一请求，第二TA接收第一请求，进行身份认证，得到身份认证结果，第二TA向第一TA发送身份认证结果，若身份认证结果为成功，第一TA根据交易信息进行支付操作。息进行支付操作。息进行支付操作。

【技术实现步骤摘要】
一种支付方法及电子设备


[0001]本申请涉及终端
，尤其涉及一种支付方法及电子设备。

技术介绍

[0002]随着移动互联网高速发展，移动应用的种类和数量越来越多。移动终端中处理的业务、存储的数据的安全性也受到越来越多的威胁，尤其是支付、办公、版权保护等高安全需求的行业应用。然而智能终端的操作系统的设计侧重于功能性，同时具备开放性，且庞大复杂而存在许多的系统漏洞，使得恶意应用不断出现，威胁用户的数据安全。
[0003]目前，应用厂商为了提升支付业务的安全性，将支付业务的相关流程在可信执行环境(trusted execution environment，TEE)中完成，但这同样存在安全漏洞，支付业务存在安全风险。

技术实现思路

[0004]本申请实施例提供一种支付方法及电子设备，将支付业务的支付流程和身份认证流程运行于两个不同的TEE中，从物理上隔绝支付流程和身份认证流程，可提升支付业务的安全性。
[0005]为达到上述目的，本申请的实施例采用如下技术方案：
[0006]第一方面，提供了一种支付方法，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支付方法，其特征在于，应用于包括富执行环境REE、第一可信执行环境TEE及第二TEE的电子设备，所述REE包括客户端应用CA，所述第一TEE包括第一可信应用TA及可信用户界面TUI模块，所述第二TEE包括第二TA，所述方法包括：响应于检测到用户的支付操作，所述CA向所述第一TA发送TUI显示请求，所述TUI显示请求携带TUI标识；所述第一TA接收所述TUI显示请求，调用所述TUI模块绘制并显示第一界面，所述第一界面为所述TUI标识对应的界面；响应于用户在所述第一界面的第一操作，所述第一TA获取交易信息；响应于用户确认所述交易信息无误的操作，所述第一TA向所述第二TA发送第一请求；所述第二TA接收所述第一请求，进行身份认证，得到身份认证结果；所述第二TA向所述第一TA发送所述身份认证结果；若所述身份认证结果为成功，所述第一TA根据所述交易信息进行支付操作。2.根据权利要求1所述的方法，其特征在于，所述第二TA接收所述第一请求，进行身份认证，得到身份认证结果，包括：响应于接收到所述第一请求，所述第二TA获取生物数据，所述生物数据包括人脸数据或指纹数据；所述第二TA将所述生物数据与预设的数据模板进行比对，得到所述身份认证结果。3.根据权利要求2所述的方法，其特征在于，所述电子设备还包括摄像头，所述第二TEE还包括第一驱动，所述第二TA获取生物数据包括：所述第二TA通过所述第一驱动调用所述摄像头，采集所述人脸数据。4.根据权利要求2所述的方法，其特征在于，所述电子设备还包括指纹传感器，所述第二TEE还包括第二驱动，所述第二TA获取生物数据包括：所述第二TA通过所述第二驱动调用所述指纹传感器，采集所述指纹数据。5.根据权利要求1
‑
4中任意一项所述的方法，其特征在于，所述方法还包括：响应于用户确认所述交易信息无误的操作，所述第一TA调用所述TUI模块绘制并显示第一标识或第二标识，其中，所述第一标识用于指示所述...

【专利技术属性】
技术研发人员：殷高生，窦伟明，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：