CN106980972B - 基于tee的线下支付方法及其支付系统、移动终端 - Google Patents

Abstract

本发明涉及基于TEE的线下支付系统以及支付方法。该系统具备：移动终端，用于实现卡功能并且实现qPBOC的卡流程，提供用户输入界面，对用户输入的数据处理后以二维码形式进行展现；POS终端，用于获取所述移动终端展现的二维码形式的数据并且将该数据转换成卡片数据报文发送到后台系统；以及后台系统，用于根据所述卡片数据报文完成支付并将结果返回POS终端。根据本发明，不需要移动终端和POS终端具备NFC功能就能够在线下实现移动支付。

Description

基于TEE的线下支付方法及其支付系统、移动终端

技术领域

本发明涉及通信技术，基于TEE的线下支付方法及其支付系统以及移动终端。

背景技术

现有二维码支付虽然为用户的线下支付带来了极大的便利，但在支付过程中对手机网络的强依赖性，使其在特定手机网络环境较差或不可用的场景下难以有效实施。而以银行为代表发行的HCE支付，由于遵循了qPBOC流程，能有效解决这一问题。

图1表示了现有的基于HCE实现的支付方法的流程图。

如图1所示，移动终端支持HCE和NFC，移动终端上的HCE与POS终端分别遵循qPBOC联机流程，双方通过非接通信方式完成qPBOC的三次交互流程。

首先，POS终端分别通过两条选择应用命令选定具体的HCE支付应用（通过selectPPSE选定应用目录，通过select app选定支付应用）；其次，POS终端将授权金额、货币代码、随机数等数据以GPO命令发往移动终端的SE；移动终端的SE根据收到的GPO命令（其中，GPO命令主要的功能时告诉卡片交易的金额、是否支持电子现金、以及终端的交易属性等参数，在选择应用时，卡片会返回一个PDOL标签值，其标签为9F38，终端应该保存这个列表，GPO命令的数据域就是依据PDOL列表发送的，数据发送的顺序是按照标签在PDOL中的顺序排列的）生成GPO结果数据返回给POS终端；最后，POS终端根据GPO结果数据组织卡片数据报文发送到后台系统，后台系统将支付结果（例如支付成功）返回到POS终端。

在这一过程中，移动终端与POS终端都无需联网即可完成数据的交换，而最终的支付完成，则是由POS终端将GPO结果数据转成卡片数据报文之后联网送往后台系统来完成。相比二维码支付，HCE与POS间采用了qPBOC流程，可支持手机未联网情况下进行支付。同时，在刷卡时，用户只需挥卡即可，无需摄像头对准二维码的动作，交易速度更快，支付更加便捷。然而，现有HCE支付模式存在以下两点不足：

（1）需要用户手机具备NFC功能及其POS具备非接通信功能才可使用，这对于现有市场中大量非NFC手机用户以及存在的数量可观的不具备非接能力的POS来说，将难以使广大的消费者切实有效地享受到HCE支付所带来的便捷性支付优势；

（2）由于HCE自身执行qPBOC流程及其LUK密钥等数据都处于Android下，相应的安全性存在一定威胁。

发明内容

鉴于上述问题，本发明旨在提供一种不需要POS终端和移动终端具备NFC功能就能够实现线下支付并且能够提高支付安全性的基于TEE的线下支付方法及其支付系统以及移动终端。

本发明的基于TEE的线下支付系统，其特征在于，具备：

移动终端，用于实现卡功能并且实现qPBOC的卡流程，提供用户输入界面，对用户输入的数据处理后以二维码形式进行展现；

POS终端，用于获取所述移动终端展现的二维码形式的数据并且将该数据转换成卡片数据报文发送到后台系统；以及

后台系统，用于根据所述卡片数据报文完成支付并将结果返回POS终端。

优选地，所述移动终端在TEE环境下具备：

虚拟卡，用于模拟实现卡功能并实现qPBOC的卡流程；

支付模块，用于实现与所述虚拟卡的qPBOC的流程交互；以及

TUI模块，用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的数据以二维码形式进行展现。

优选地，所述虚拟卡与所述支付模块之间利用TEE提供的内部通信能力进行qPBOC的流程交互。

优选地，所述TUI模块具备：

金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，用于将从所述支付模块获取的数据以二维码形式进行展现。

优选地，所述移动终端在TEE环境下具备：

实体SE，用于实现qPBOC的卡流程；

支付模块，用于实现与所述实体SE的qPBOC的流程交互；以及

TUI模块，用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的数据以二维码形式进行展现。

优选地，所述TUI模块具备：

金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，用于将从所述支付模块获取的数据以二维码形式进行展现。

本发明的移动终端用于实现卡功能并且实现qPBOC的卡流程，提供用户输入界面，将从卡返回的数据以二维码形式进行展现。

优选地，所述移动终端在TEE下具备：

虚拟卡，用于模拟实现卡功能并实现qPBOC的卡流程；

支付模块，用于实现与所述虚拟卡的qPBOC的流程交互；以及

TUI模块，用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的数据以二维码形式进行展现。

优选地，所述TUI模块具备：

金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，用于将从所述支付模块获取的数据以二维码形式进行展现。

优选地，所述移动终端在TEE下具备：

实体SE，用于实现qPBOC的卡流程；

支付模块，用于实现与所述实体SE的qPBOC的流程交互；以及

TUI模块，用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的数据以二维码形式进行展现。

优选地，所述TUI模块具备：

金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，用于将从所述支付模块获取的数据以二维码形式进行展现。

本发明的基于TEE的线下支付方法，利用移动终端、POS终端以及后台系统实现，其特征在于，包括下述步骤：

金额输入步骤，移动终端展示金额界面，用户在金额界面输入授权金额；

二维码生成步骤，移动终端基于授权金额生成GPO结果数据，并基于GPO结果数据生成二维码并展示；

二维码读取步骤，POS终端读取二维码，由此获取GPO结果数据；以及

支付完成步骤，POS终端将GPO结果数据转成卡片数据报文联网送往后台系统以完成支付。

优选地，所述二维码生成步骤包括下述子步骤：

移动终端基于所述授权金额生成GPO命令中的授权金额，移动终端自动生成GPO命令中的货币代码；

移动终端基于GPO命令以qPBOC流程生成GPO结果数据；以及

移动终端根据GPO结果数据生成二维码并展示。

本发明的基于TEE的线下支付系统以及基于TEE的线下支付方法采用基于TEE的虚拟银行卡功能实现，并通过TUI方式与POS终端进行qPBOC流程交互，能够有效解决现有基于qPBOC流程的支付应用必须依赖NFC手机而难以大范围使用的问题，同时提升了整个支付流程的安全性。因此，本发明的基于TEE的线下支付系统以及支付方法，能够有效地解决在非NFC手机上无法使用qPBOC支付的问题，是对现有HCE线下支付的强有力补充。在用户体验上，相比现有的HCE线下支付，虽然需要用户在手机上额外输入金额这一过程，以致在便捷性与支付速度上相对差一点，但依然不失便捷性，且加上其能在所有手机与POS上都广泛适配的优势，能有效推动基于qPBOC移动支付的快速发展。

附图说明

图1表示了现有的基于HCE实现的支付方法的流程图。

图2是表示本发明的基于TEE的线下支付系统的构造框图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

首先，对于说明书中将会提到的一些本领域的技术用语进行简单说明。

qPBOC是在中国推出的一种快速借记/贷记非接触式支付应用，符合PBOC规范，以保证通过非接触界面进行快速交易。

TEE（Trusted Execution Environment，可信执行环境）是为了解决当前移动智能终端存在的安全风险而提出的技术方案，该环境与正常的应用运行环境REE（RichExecution Environment）逻辑隔离，只能通过授权的API接口进行交互。TEE构造了一个与移动智能终端操作系统（例如Android、iOS、WindowsPhone） 隔离的安全运行环境。TEE位于移动智能终端主处理器中的安全区域，能够保证在可信的环境中进行敏感数据的存储、处理和保护。TEE 为授权的安全软件（可信软件）提供了安全的执行环境，通过执行保护、保密、完整和数据访问权限实现了端到端的安全。

TUI是指Trusted user interface（可信用户界面），一般Android下实现的UI都不够安全，所以相对的在TEE下实现的UI，相比Andorid UI具有较大的安全性，就称为TrustedUI。

图2是表示本发明的基于TEE的线下支付系统的构造框图。

如图2所示，本发明的基于TEE的线下支付系统具备：

移动终端100，用于实现卡功能并且实现qPBOC的卡流程，提供用户输入界面，对用户输入的数据处理后以二维码形式进行展现；

POS终端200，用于获取移动终端100展现的二维码形式的数据并且将该数据转换成卡片数据报文发送到后台系统300，例如POS终端200是具备摄像头的终端，可以利用其具备的摄像头读取二维码；以及

后台系统300，用于根据卡片数据报文完成支付并将结果返回POS终端200。

具体地，在移动终端的TEE环境下设置有虚拟卡110、支付模块120以及TUI模块130。

其中，虚拟卡110用于模拟实现卡功能并实现qPBOC的卡流程，因而能够支持移动终端未联网的线下支付，相应的密钥等数据储存在移动终端的TEE环境中，故而能够受到TEE环境的保护。

支付模块120用于实现与虚拟卡110的qPBOC的流程交互，而且通过TEE提供的内部通信能力与虚拟卡110进行qPBOC流程交互。

TUI模块130用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从支付模块120获取的支付数据以二维码形式进行展现。具体地，TUI模块130具备：金融界面子模块131，用于提供用户金额输入界面并且将用户输入的金额数据传送到支付模块120；以及二维码子模块132，用于将从支付模块120获取的数据以二维码形式进行展现。

接着，对于利用本发明的基于TEE的线下支付系统实现的线下支付方法进行说明。

本发明的基于TEE的线下支付方法包括下述步骤：

步骤S100：当启用支付时，支付模块120首先通过调用TUI模块130的金额界面子模块131展示金额界面；

步骤S200：用户在金额界面子模块131提供的界面输入授权金额后，金额界面子模块131将该金额数据提供给支付模块120；

步骤S300：支付模块120直接与虚拟卡110发起qPBOC流程中的三次交互流程：（1）select PPSE 选择应用目录；（2）select app 选择应用；（3）发出GPO命令，其中GPO命令中要求的授权金额由支付模块120从金额界面子模块131获得，要求的货币代码、随机数等均有支付模块120自身默认生成；

步骤S400：虚拟卡110按照qPBOC流程生成GPO结果数据，返回给支付模块120；

步骤S500：支付模块120将GPO结果数据发往TUI模块130，调用TUI模块130中的二维码子模块132生成基于TUI的二维码展示界面；

步骤S600：POS终端200通过摄像头读取二维码，由此获取来自虚拟卡片110的GPO结果数据，之后，将GPO结果数据转成卡片数据报文联网送往后台系统300；

步骤S700：后台系统300根据卡片数据报文完成支付并且将支付结果返回到POS终端200。

在这一过程中，由于整个执行流程、数据交互与存储、数据输入输出及界面展示等都处于移动终端的TEE环境下，由此能够保证流程执行的安全及其用户输入金额与卡片支付凭证数据的不可更改。

在实际使用过程中，本发明的基于TEE的线下支付方法的用户体验如下：

用户打开移动终端100的相关应用，在移动终端100的TUI输入界面上输入所需支付金额，移动终端100上显示出二维码，向营业员展示该二维码；

营业员使用POS终端200的摄像头扫入该二维码，联机等后台系统300返回支付结果即可。

与传统的NFC方式的HCE支付相比，本发明中通过在TEE中的虚拟卡实现了与HCE支付一样的qPBOC流程，保证了用户依然可在移动终端未联网情况下进行支付，同时，由于整个支付流程与交互都处于TEE下，相比HCE，安全性获得了提升。此外，利用了TEE的TUI安全交互能力，能够使用基于TUI的二维码方式来将卡片生成的GPO结果数据无需非接通道即可送往POS终端，从而可适用于所有非NFC手机。

此种模式下的POS终端相比原有HCE支付模式中的POS终端，在与手机交互上无需另外配备非接通信设施，也无需与手机来回交互qPBOC流程命令，因而，POS终端无需实现qPBOC功能。此外，使用摄像头从手机扫码读入的GPO结果数据因为依然是符合qPBOC流程的，所以POS终端也无需更改与后台系统的支付交互流程，这都无疑降低了POS终端的软件实现复杂度和认证难度，也能在更多的POS终端上使用，能够降低商户的POS终端成本。

上述本发明的基于TEE的线下支付系统以及支付方法基于虚拟卡模式（主机卡模式）实现的，与现有虚拟卡模式的区别是，现有虚拟卡是基于Android上的应用来模拟卡片功能，安全性相对较低，而本本发明的虚拟卡模式是基于TEE来模拟卡片功能，安全性相对较高，当然，安全性最高的是使用实体SE，但如之前所说，使用SE这一模式在部署与运营上不够灵活。 不过，对于本发明的发明点来说，不一定是要使用虚拟卡模式，对于实体SE模式，也同样适用。接着，将对于本发明的这样的变形例进行说明。

变形例

虽然本发明在上述内容中所描述实现qPBOC卡流程部分的是在TEE下实现的虚拟卡，但对于实际的SE，如具备qPBOC功能的实体SE（例如SSD卡等等），也能够适用本发明的技术事项。接着，对于这样的变形例进行说明。

本发明的一变形例的基于TEE的线下支付系统具备：

移动终端，用于实现卡功能并且实现qPBOC的卡流程，提供用户输入界面，对用户输入的数据处理后以二维码形式进行展现；

POS终端，用于获取移动终端展现的二维码形式的数据并且将该数据转换成卡片数据报文发送到后台系统；以及

后台系统，用于根据卡片数据报文完成支付并将结果返回POS终端。

其中，移动终端在TEE环境下具备：

实体SE，用于实现qPBOC的卡流程；

支付模块，用于实现与所述实体SE的qPBOC的流程交互；以及

TUI模块，用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的数据以二维码形式进行展现。这里，TUI模块具备：金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及二维码子模块，用于将从所述支付模块获取的数据以二维码形式进行展现。

本发明的基于TEE的线下支付系统以及支付方法，能够有效地解决在非NFC手机上无法使用qPBOC支付的问题，是对现有HCE线下支付的强有力补充。在用户体验上，相比现有的HCE线下支付，虽然需要用户在手机上额外输入金额这一过程，以致在便捷性与支付速度上相对差一点，但依然不失便捷性，且加上其能在所有手机与POS上都广泛适配的优势，能有效推动基于qPBOC移动支付的快速发展。

以上例子主要说明了本发明的基于TEE的线下支付系统以及支付方法和移动终端。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims (10)

1.一种基于TEE的线下支付系统，其特征在于，具备：

移动终端，用于实现卡功能并且实现qPBOC的卡流程，提供用户输入界面，对用户输入的数据处理后以二维码形式进行展现；

POS终端，用于获取所述移动终端展现的二维码形式的数据并且将该数据转换成卡片数据报文发送到后台系统；以及

后台系统，用于根据所述卡片数据报文完成支付并将结果返回POS终端，

其中，所述移动终端在TEE环境下具备：

虚拟卡，模拟实现卡功能并实现qPBOC的卡流程；

支付模块，基于来自下述TUI模块的数据实现与所述虚拟卡的qPBOC的流程交互并输出支付数据；以及

TUI模块，提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的支付数据以二维码形式进行展现，

其中，所述支付模块与所述虚拟卡发起qPBOC流程中的交互流程以发出GPO命令，其中GPO命令中要求的授权金额由所述支付模块基于从所述TUI模块输入的授权金额生成，所述支付模块自动生成GPO命令中的货币代码，所述虚拟卡按照qPBOC流程生成GPO结果数据并返回给所述支付模块，所述支付模块将所述GPO结果数据发往所述TUI模块，由所述TUI模块以二维码形式进行展现。

2.如权利要求1所述的基于TEE的线下支付系统，其特征在于，

所述虚拟卡与所述支付模块之间利用TEE提供的内部通信能力实现qPBOC的流程交互。

3.如权利要求1或2所述的基于TEE的线下支付系统，其特征在于，

所述TUI模块具备：

金融界面子模块，提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，将从所述支付模块获取的支付数据以二维码形式进行展现。

4.如权利要求1所述的基于TEE的线下支付系统，其特征在于，

所述移动终端在TEE环境下具备：

实体SE，用于实现qPBOC的卡流程；

支付模块，根据下述TUI模块的数据，实现与所述实体SE的qPBOC的流程交互并输出支付数据；以及

TUI模块，用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的支付数据以二维码形式进行展现。

5.如权利要求4所述的基于TEE的线下支付系统，其特征在于，

所述TUI模块具备：

金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，用于将从所述支付模块获取的支付数据以二维码形式进行展现。

6.一种移动终端，其特征在于，

用于实现卡功能并且实现qPBOC的卡流程，提供用户输入界面，将从卡返回的数据以二维码形式进行展现，

其中，所述移动终端在TEE下具备：

虚拟卡，模拟实现卡功能并实现qPBOC的卡流程；

支付模块，基于来自下述TUI模块的数据实现与所述虚拟卡的qPBOC的流程交互并输出支付数据；以及

TUI模块，供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的支付数据以二维码形式进行展现，

其中，所述支付模块与所述虚拟卡发起qPBOC流程中的交互流程以发出GPO命令，其中GPO命令中要求的授权金额由所述支付模块基于从所述TUI模块输入的授权金额生成，所述支付模块自动生成GPO命令中的货币代码，所述虚拟卡按照qPBOC流程生成GPO结果数据并返回给所述支付模块，所述支付模块将所述GPO结果数据发往所述TUI模块，由所述TUI模块以二维码形式进行展现。

7.如权利要求6所述的移动终端，其特征在于，

所述TUI模块具备：

金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，用于将从所述支付模块获取的支付数据以二维码形式进行展现。

8.如权利要求6所述的移动终端，其特征在于，

所述移动终端在TEE下具备：

实体SE，用于实现qPBOC的卡流程；

支付模块，基于来自下述TUI模块的数据实现与所述实体SE的qPBOC的流程交互并输出支付数据；以及

TUI模块，用于提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的支付数据以二维码形式进行展现。

9.如权利要求8所述的移动终端，其特征在于，

所述TUI模块具备：

金融界面子模块，用于提供用户金额输入界面并且将用户输入的金额数据传送到所述支付模块；以及

二维码子模块，用于将从所述支付模块获取的数据以二维码形式进行展现。

10.一种基于TEE的线下支付方法，利用移动终端、POS终端以及后台系统实现，其特征在于，包括下述步骤：

金额输入步骤，移动终端展示金额界面，用户在金额界面输入授权金额；

二维码生成步骤，移动终端基于授权金额生成GPO结果数据，并基于GPO结果数据生成二维码并展示；

二维码读取步骤，POS终端读取二维码，由此获取GPO结果数据；以及

支付完成步骤，POS终端将GPO结果数据转成卡片数据报文联网送往后台系统以完成支付，

其中，所述二维码生成步骤包括下述子步骤：

移动终端基于所述授权金额生成GPO命令中的授权金额，移动终端自动生成GPO命令中的货币代码；

移动终端基于GPO命令以qPBOC流程生成GPO结果数据；以及

移动终端根据GPO结果数据生成二维码并展示，

其中，所述移动终端在TEE环境下具备：

虚拟卡，模拟实现卡功能并实现qPBOC的卡流程；

支付模块，基于来自下述TUI模块的数据实现与所述虚拟卡的qPBOC的流程交互并输出支付数据；以及

TUI模块，提供用户输入界面并且将用户输入的数据传送到所述支付模块，同时将从所述支付模块获取的支付数据以二维码形式进行展现，

其中，所述支付模块与所述虚拟卡发起qPBOC流程中的交互流程以发出GPO命令，其中GPO命令中要求的授权金额由所述支付模块基于从所述TUI模块输入的授权金额生成，所述支付模块自动生成GPO命令中的货币代码，所述虚拟卡按照qPBOC流程生成GPO结果数据并返回给所述支付模块，所述支付模块将所述GPO结果数据发往所述TUI模块，由所述TUI模块以二维码形式进行展现。

Images