用于验证交易的方法技术

本发明专利技术提出了用于验证交易的方法，该方法适用于在具有触摸屏的移动手持终端或平板电脑上进行的安全交易，触摸屏由安全处理器控制，安全处理器诸如是具有手势识别功能的主安全元件或可信执行环境。由于触摸屏完全受安全处理器控制，因此用户可以使用手势安全地输入交易金额来验证交易。

【技术实现步骤摘要】
【专利摘要】本专利技术提出了，该方法适用于在具有触摸屏的移动手持终端或平板电脑上进行的安全交易，触摸屏由安全处理器控制，安全处理器诸如是具有手势识别功能的主安全元件或可信执行环境。由于触摸屏完全受安全处理器控制，因此用户可以使用手势安全地输入交易金额来验证交易。【专利说明】
本专利技术涉及验证交易的方法，特别是涉及用安全输入而不需要输入PIN码来验证交易的方法。2012年10月I日提交的美国专利申请(申请号:US13 / 632，870，专利技术名称:使用主安全元件的安全的用户认证)通过引用全部被结合在本文中。2012年10月I日提交的美国专利申请(申请号:US13 / 632，907，专利技术名称:验证具有安全输入和非安全输出的交易)通过引用全部被结合在本文中。
技术介绍
移动平台或相连的设备，如智能手机、个人电脑和平板电脑，集成有安全元件以对平台进行认证，从而保护用户的认证信息或确保交易的安全。安全元件通常是高防篡改设备，提供了与主机处理器隔离的安全的执行环境。安全元件可以被集成到各种形式的元件中，例如，SM卡，SD卡，或直接连接在印刷电路板上的小型封装(嵌入式安全元件)，并且特别适用于支付应用，如银行卡，手机钱包等。支付交易通常需要用户的认证，以激活应用程序或验证交易。支付交易通常是在具有可信用户接口(即，安全的显示器和键盘)的安全终端上执行的，以增加安全性。在典型的移动手持终端架构中，用户输入他们的PIN码或者直接在手持终端的键盘上激活确认按钮。PIN码的输入或确认按钮的激活通常是由主机处理器来处理的，主机处理器工作在非安全的、开放的环境中。由于移动手持终端通常连接到网络，所以移动手持终端会被能够截获输入的PIN码的恶意软件感染，或者会导致无效的交易被确认。典型的交易验证涉及两个因素:1)应用需要被确保只有用户可以验证交易；2)用户需要被确保只有用户接受的交易被完成。然而，要求输入PIN码来验证每个交易可能会被视为是用户不友好的，而且也是不安全的，因为PIN码输入的次数越多，PIN码被看到和被盗的几率就越大。
技术实现思路
本专利技术提出了一种，该方法包括:将包含数字的第一交易金额从主机处理器发送到安全处理器；响应于安全处理器接收到第一交易金额，将对金额进行验证的请求从主安全元件发送到主机处理器；将包含数字的第二交易金额从主机处理器发送到非安全显示器，非安全显示器用于向用户以手势的形式逐位进行显示；以用户写出在非安全显示器上显示的各个手势的形式，逐位接受第二交易金额的输入，触摸屏覆盖在非安全显示器上；将第二交易金额从触摸屏发送到安全处理器；将第二交易金额与第一交易金额逐位进行比较；以及如果各个位都匹配，则验证该交易。【专利附图】【附图说明】图1示出了根据本专利技术的一个实施例。图2A示出了根据本专利技术的一个实施例。图2B示出了根据本专利技术的一个实施例。图3A-3D示出了根据本专利技术的一个实施例。图4示出了根据本专利技术的实施例的符号集。【具体实施方式】配备有较大触摸屏的智能手机和平板电脑正变得越来越常见。用户越来越熟悉触摸屏界面的可触特性和直观特性。如“两指扩张”，“两指捏合”，“旋转”，“轻弹”等手势，是与多点触控设备进行交互的标准化动作，通常在多个方面改善了用户体验。在根据本专利技术的实施例中，对于移动手持终端、个人电脑、平板电脑或具有触摸屏的类似设备上执行的交易，如果触摸屏是由具有手势识别能力的主安全元件来控制的话，则可以确保交易的安全。在上面提到的相关专利申请“使用主安全元件的安全的用户认证”中描述了一个示例性实施例，在该实施例中，主安全元件作为安全处理器120，控制用户对手持终端的键盘(或触摸屏)110的输入，以基于例如输入的PIN码来确保用户认证的安全(参见图1)。其基本思想是，可以通过安全处理器来完成交易验证，安全处理器用于控制用户输入，但不控制输出。使用主安全元件是安全处理器120的一个实施例。TEE本质上是虚拟的安全处理器。用TEE代替主安全元件作为安全处理器120，典型地是一个安全性稍低的实施例，但也是根据本专利技术的一个实施例。图1示出了根据本专利技术的安全手持终端架构100。安全处理器(SP) 120控制用户对安全触摸屏Iio的输入，基于手势提供用户认证。然而，安全处理器120并不控制非安全显示器130，非安全显示器130保持在非安全域101中，非安全域101是由主机处理器115控制的，而触摸屏110位于安全域102中，安全域102是由安全处理器120控制的。根据本专利技术，用户关闭了由主机处理器115控制的非安全显示器130和由安全处理器120控制的安全触摸屏110之间的回路。请注意，非安全显示器130通常直接堆叠在安全触摸屏110下面，以便非安全显示器130通过触摸屏110是可见的。用户通过例如用他们的手指或适合的手写笔在安全触摸屏110上逐位写出交易金额，以此来确认交易。然后(在用户通过输入“〉”确认交易之前)通过安全处理器120来核实所写出的数字。图2A示出了根据本专利技术的一个实施例。在图2A的步骤210中，主机处理器115将与交易有关的金额“Amount”发送到安全处理器120。在步骤220中，安全处理器120从主机处理器115请求对该金额“Amount”的数字“Digit (i) ”逐位进行验证。这会导致在步骤230中，主机处理器115在非安全显示器130上显示该金额“Amount”和数字输入栏。在步骤240中，用户在覆盖非安全显示器130的安全触摸屏110上逐位写出交易金额的数字“Digit(i广”。在步骤250中，安全处理器120将用户在触摸屏110上写出的数字“Digita)*”与主机处理器115在步骤210中发送到安全处理器120的金额的数字“Digit (i)”逐位进行比较。如果逐位比较表示不匹配，则交易被中止。如果在主机处理器115上运行的恶意软件能够操纵发送到安全处理器120的交易金额，则在步骤250中将会被检测到。如果在非安全显示器130上显示的交易金额是不正确的，则用户在步骤240中取消交易。因为只有用户能够输入该用户同意的金额，因此交易通过验证。请注意，对于根据本专利技术的实施例，交易金额数据并不是必须要来自主机处理器115。交易金额数据也可以来自直接连接到安全处理器120的其他设备，例如如果移动手持终端、个人电脑、平板电脑或类似的设备具有NFC功能，则交易金额数据也可以来自近场通信(NFC)控制器299，如图2B所示。然而，交易金额仍然被传送到主机处理器115，以供用户进行验证。图2B示出了根据本专利技术的一个实施例。在步骤255中，NFC控制器299将与交易有关的金额“Amount”发送到安全处理器120。在步骤260中，安全处理器120从主机处理器115请求对该金额“Amount”的数字“Digit (i) ”逐位进行验证,并在步骤265中将该金额“Amount”发送到主机处理器115。这会导致在步骤270中，主机处理器115在非安全显示器130上显示该金额“Amount”和数字输入栏。在步骤280中，用户在覆盖非安全显示器130的安全触摸屏110上逐位写出交易金额的数字“Digit ar”。在步骤290中，安全处理器120将用户在触摸屏110上逐位写出的数字“Digi本文档来自技高网...

【技术保护点】
一种用于验证交易的方法，其特征在于，该方法包括：将包含数字的第一交易金额从主机处理器发送到安全处理器；响应于安全处理器接收到第一交易金额，将对金额进行验证的请求从主安全元件发送到主机处理器；将包含数字的第二交易金额从主机处理器发送到非安全显示器，非安全显示器用于向用户以手势的形式逐位进行显示；以用户写出在非安全显示器上显示的各个手势的形式，逐位接受第二交易金额的输入，触摸屏覆盖在非安全显示器上；将第二交易金额从触摸屏发送到安全处理器；将第二交易金额与第一交易金额逐位进行比较；以及如果各个位都匹配，则验证该交易。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：文森特·塞德里克·科尔诺，
申请(专利权)人：NXP股份有限公司，
类型：发明
国别省市：荷兰;NL