处理使用商用现货或物联网设备的安全金融交易的方法

技术领域

本发明一般涉及数字支付。更具体而非排他性地，本发明涉及基于商用现货(Commercial off-the-shelf,COTS)/物联网(Internet of Things,IoT)设备的安全金融兑付方法及其设备。

背景技术

在伴随数字经济趋势的数字世界中，用户对安全的需求日益增加。由于现代系统变得越来越复杂、开放和关联，因此出现了新的挑战。传统的安全技术不再能够满足此类架构的安全需求。这里通过将可信计算概念集成到嵌入式系统的最新趋势来进行明确的解释。

具体而言，为了在COTS/IoT设备(尤其是涉及货币转账的设备)上进行安全处理，通常在信任和识别方面存在不足。已经做出了各种努力来解决信任、防篡改识别以及涉及货币转移时管理机构的遵从性方面的问题。但是，提出的大部分(即便不是全部)解决方案主要是从软件保护的角度出发，不仅涉及外部生态系统支持、高成本而且易遭篡改。

鉴于前述问题，需要一种新型和/或改进技术，以在不损害处理此类交易的COTS/IoT设备的信任和身份的情况下，促进使用COTS/IoT设备的安全金融兑付。

发明内容

因此，需要一种改进技术来解决上述问题。为了满足此需求，提供用于处理使用商用现货或物联网设备的安全金融交易的系统和方法。所述方法包括请求可信应用程序管理器(Trusted Application Manager,TAM)验证COTS/IoT设备身份，以及在COTS/IoT设备上执行应用程序。验证后，TAM在COTS/IoT设备的可信执行环境(Trusted ExecutionEnvironment,TEE)中安装可信应用程序(Trusted Application,TA)。此外，当标签在距安装有TA的COTS/IoT设备预定距离内时引发共振响应，并且从所述标签接收标签信息。最后，基于接收到的标签信息，通过访问TEE来处理使用COTS/IoT设备的安全金融交易。

在另一实施例中，COTS/IoT设备包括分布式账本，并且其中所述分布式账本包括与COTS/IoT设备所有权、制造和使用信息中的至少一者对应的信息。

在又一实施例中，通过TEE修改分布式账本中与COTS/IoT设备对应的信息。

在又一实施例中，在COTS/IoT设备的操作系统中执行应用程序。

在又一实施例中，TAM为验证COTS/IoT设备的身份并在所述COTS/IoT设备的TEE中安装TA的远程系统。

在又一实施例中，共振响应执行多次，并且针对多个共振响应中的每一者计算标签距COTS/IoT设备的距离。

在又一实施例中，在使用COTS/IoT设备在后续共振响应中识别到距离减小的事件中，引发安全金融交易。

在又一实施例中，使用光接近度、声接近度或加速器中的一者或多者来实施用以计算距离的共振响应，以确定使支付处理开始的相对距离。通过确保支付是从可信/真正的支付卡引发的，所述相对距离可配置并且用于欺诈检测之目的。可以调节距离以适应与当前和未来与支付方案有关的准则的更改。

在又一实施例中，提供一种用于处理安全金融交易的COTS/IoT设备。所述COTS/IoT设备配置为使用处理器的操作系统部分，请求可信应用程序管理器(TrustedApplication Manager,TAM)验证设备身份并在COTS/IoT设备的可信执行环境(TrustedExecution Environment,TEE)中安装可信应用程序(Trusted Application,TA)，其中TEE与COTS/IoT设备的操作系统分离并在处理器的TEE部分上并行运行。此外，在COTS/IoT设备上执行应用程序。此外，当标签在距安装有TA的COTS/IoT设备预定距离内时，使用处理器的操作系统部分引发共振响应，并且从所述标签接收标签信息。最后，在执行了安全的PIN输入的情况下，使用处理器的TEE部分基于接收到的标签信息，来处理使用COTS/IoT设备的安全金融交易。所述COTS/IoT设备还包括分布式账本，并且其中所述分布式账本包括与COTS/IoT设备所有权、制造和使用信息中的至少一者对应的信息。

根据以下详细描述，本发明的其他目的、特征和优点将变得显而易见。然而，应理解，虽然指示了本发明的较佳实施例，但详细描述和具体示例仅以说明的方式给出，并且在不背离本发明的情况下自然可以进行各种修改。

附图说明

本公开内容以示例方式进行说明但并不局限于附图。图中说明的元件不一定按比例绘制，其中类似参考编号指示类似元件，其中：

图1是是根据本发明实施例用于安全金融交易的可信执行环境(TEE)系统100的示例性简单架构；

图2是根据本发明实施例在COTS/IoT设备的TEE环境中部署可信应用程序(TA)的示例性流程图200；

图3说明根据本发明实施例通过在COTS/IoT设备中并入分散式账本来使用具有附加安全性的COTS/IoT设备的安全金融交易的系统300的示例性方块图；

图4A和图4B分别说明根据本发明实施例的示例性共振响应和标签发现、距离或共振响应时间计算；及

图5是根据本发明实施例用于处理使用COTS/IoT设备的安全金融交易的示例性方法500的流程图。

具体实施方式

以下详细描述包括对附图的参考，所述附图形成详细描述的一部分。附图展示根据示例性实施例的说明。对这些示例性实施例进行足够详细的描述以使本领域技术人员能够实践本发明主题。但是，本领域普通技术人员应清楚，也可以在没有这些具体细节的情况下实践本发明。在其他实例中，未详细描述熟知的方法、程序和组件，以免不必要地混淆实施例的各个方面。可对实施例进行组合、可采用其他实施例或者可在不背离本发明范围的情况下进行结构或逻辑改变。因此，以下详细描述不应被视为具有限制意义。

在本文档中，如专利文档中常见地，术语“一(a/an)”用于包括一个或多个。在本文档中，术语“或”用于表示排他性“或”，因此除非另有指示，否则“A或B”包括“A非B”、“B非A”以及“A和B”。

应理解，本公开内容中所描述的发明性能和附图中所展示的元件可以硬件、固件、软件、非暂时性计算机可读介质或其组合等各种形式实施。

实施例公开了用于使用商用现货(COTS)设备或物联网(IoT)设备的安全金融交易接受技术。例如，实施例提供用于处理安全金融交易的COTS/IoT设备。COTS/IoT设备配置为使用处理器的操作系统部分在COTS/IoT设备上执行应用程序。此外，使用处理器的OS部分请求可信应用程序管理器(TAM)验证并在COTS/IoT设备的可信执行环境(TEE)中安装可信应用程序(TA)。

COTS/IoT设备的TEE与COTS/IoT设备的OS环境分离并且两者并行运行。此外，当标签在距COTS/IoT设备预定距离内时引发共振响应，并且从标签接收标签信息。此外，基于接收到的标签信息，通过访问处理器的TEE部分来使用COTS/IoT设备处理安全金融交易。COTS/IoT设备还包括分布式账本，所述分布式账本包括与COTS/IoT设备所有权、制造和使用信息中的至少一者对应的信息。

图1是根据本发明实施例用于安全金融交易的可信执行环境(TEE)系统100的示例性简单架构。如图1中所说明，操作系统(OS)应用环境与可信执行环境(TEE)在COTS/IoT设备中共存。TEE包括小型安全核，所述小型安全核与OS应用环境共享处理器。由于关键应用程序和非关键应用程序都在诸如移动电话、笔记本电脑、平板电脑及其他设备的COTS/IoT设备上运行，因此可以与OS应用程序环境分离地在TEE中执行关键应用程序的敏感元件。这样由于可以保护相关联编码和数据免受COTS/IoT设备的更易受攻击OS侧的影响而提升了额外的安全级别。由于数据不会被未经授权或未经检测的用户/程序修改，因此该架构保证了较佳的数据完整性。机密数据或编码可以存储在TEE中，而同样地机密数据或编码也可以以加密形式存储在OS中但不保证TEE所提供的安全级别。

TEE中可信应用程序(TA)的执行可以影响OS中应用程序的执行，但是，OS中的执行无法干扰TEE中的执行。OS上运行的应用程序可以通过TEE客户端API来请求执行编码或验证令牌/密钥。此外，TEE可以执行各个TA或验证密钥/令牌，并且将结果提供给TEE客户端API。

在实施例中，COTS/IoT设备可以包括智能手机、笔记本电脑、电脑、平板、智能手表以及本领域已知的其他COTS/IoT设备。

图2是根据本发明实施例用于在COTS/IoT设备的TEE环境中部署可信应用程序(TA)的示例性流程图200。可信应用程序管理器(TAM)是配置为与COTS/IoT设备的TEE环境建立通信的远程服务器。TAM还可以授权在COTS/IoT设备的TEE环境中安装可信应用程序。TAM还可以配置为将用于TA的数据或其他机密秘钥推送到TEE中。

应用程序商店可以是开发者/公司可以在上面托管应用程序以供下载的平台。COTS/IoT设备的用户可以从应用程序商店下载应用程序。应用程序商店的典型示例可以包括谷歌市场(Google Play)和苹果(Apple)的应用程序商店(App Store)等。

参照图2，在流程图中，流程‘a’指示开发在应用程序商店托管的应用程序所涉及的开发者/公司。应理解，为简单起见，已将TAM和开发者/公司归到一组，但开发者/公司始终有可能与TAM不同。另外，应注意，在应用程序移动到TAM之前，应用程序由TAM或制造商签署为可信应用程序。

流程‘b’指示在应用程序被下载并且首次在COTS/IoT设备中运行之后创建安全域。安全域是可存储秘钥的位置，其中可信应用程序在休息时可以加密以保证安全。

此外，在流程‘c’处，应用程序请求TAM批准在TEE中安装TA。在流程‘d’处，TAM可以执行诸如验证COTS/IoT设备的身份、验证COTS/IoT设备是否为值得信任的端点的多个检查，并且保持对所部署的可信应用程序数目的追踪等，并且在肯定验证(positiveverfication)之后发出令牌/秘钥以授权在COTS/IoT设备的TEE中安装TA。

另外，在流程‘e’处，TA安装在COTS/IoT设备的TEE中并安全地存储在TEE中。另外，TAM还可以向应用程序分享一些个性化数据。识别符‘f’指示载入到COTS/IoT设备的TEE中的、经肯定验证和安装的TA。

图3说明根据本发明实施例通过在COTS/IoT设备中并入分布式账本来使用具有附加安全性的COTS/IoT设备的安全金融交易的系统300的示例性方块图。

如图3中所说明，系统300包括COTS/IoT设备1。COTS/IoT设备1包括用以通过访问安装在TEE中的可信应用程序(TA)来处理安全支付的应用程序。TEE与COTS/IoT设备的操作系统分离并且在处理器的TEE部分上并行运行。此外，当将如图中所说明的标签靠近COTS/IoT设备时引发共振响应。

在实施例中，标签可以包括但并不限于例如信用卡、借记卡、智能手表、智能手环以及能够存储与支付凭证有关的信息的其他设备。

在实施例中，仅在标签在距COTS/IoT设备预定距离内时，可以引发共振响应。回应于共振响应，TAG可以与用于处理支付的COTS/IoT设备共享与标签对应的信息。

图4A和图4B分别说明根据本发明实施例的示例性共振响应和标签发现、距离或共振响应时间计算。如图4A中所指示，当TAG在实际信号强度“m”的范围内时，可以被COTS/IoT设备发现。但是，标签的信息可能直到标签在距COTS/IoT设备距离“n”内才可能被接受。

在实施例中，在发现标签之后持续监视标签距离。此外，在第一共振响应中所计算的距离大于第二共振响应或后续共振响应中所计算的距离并且标签在距COTS/IoT设备预定距离内的事件中，标签信息可以由COTS/IoT设备接收。此后可以引发金融交易。

在实施例中，不同技术可适于实施共振响应，例如但不限于使用光接近度、声接近度和相对距离中的一者或多者以及本领域中已知的其他技术。

返回参考图3，如所说明，多个COTS/IoT设备可以相互间共享分布式账本。这可以使用最先进的分布式账本技术来实施，诸如但不限于区块链、哈希图以及其他技术。分布式账本可以包括与COTS/IoT设备的唯一识别号、COTS/IoT设备的所有权、COTS/IoT设备的使用信息、COTS/IoT设备的制造信息以及其他信息对应的信息。

与访问分布式账本对应的信息(诸如私人秘钥和其他加密信息)也可以通过经由TAM对TA的更新而存储在TEE中。

这使得能够追踪设备的所有权细节。此外，人群租赁(crowd leasing)也可以促进—即经由“人群租赁”方法给予设备所有权并真正地识别租赁的个人。也可以记录所有权的持续时间，并且这视需要实现租赁的收益分布。使用/消费信息可以包括但不限于装置的估计寿命、自动维护和收费使用等。

图5是根据本发明的实施例用于处理使用COTS/IoT设备的安全金融交易的示例性方法500的流程图。方法500可以在COTS/IoT设备中实施。COTS/IoT设备在制造阶段嵌入有唯一秘钥。此外，开发者应用程序可以由TAM签署，使得可在COTS/IoT设备的TEE中安装TA。在步骤502处，可以向TAM发送在COTS/IoT设备的TEE中安装可信应用程序的请求。此外，在步骤504处，在肯定验证之后，可以在COTS/IoT设备上执行应用程序。

此外，在步骤506处，当发现标签在距COTS/IoT设备预定距离内时可以引发共振响应。此后，在步骤508处，使用来自标签的信息，通过访问TEE处理使用COTS/IoT设备的安全金融交易。此外，在步骤510处，可以实施诸如区块链或哈希图的分布式账本来维护所有COTS/IoT设备中的账本。分布式账本可以包括与COTS/IoT设备的所有权、使用信息和制造商以及其他细节对应的信息。

在前面的详细描述中，解释了若干具体细节、示例和情况以帮助彻底理解本发明。然而，也可以不在这些具体细节的情况下实践本公开内容的实施例。此外，这些示例和情况仅供说明，并且并不意欲以任何方式限制本公开内容。本领域的普通技术人员通过所包括的描述能够在没有不当实验的情况下实施适当的功能。因此，应通过随附权利要求极其法律等价物而非提供的细节、示例和情况来确定本发明的范围。

应注意，上述方法被描述为一系列步骤；这仅为说明起见进行的处理。因此，应理解，可以添加一些步骤，可以省略一些步骤，步骤的顺序可以重新排列或者可以同步进行一些步骤。

虽然已参考具体示例性实施例对实施例进行了描述，但是明显地在不背离前述公开内容及随附权利要求的更宽泛精神和范围的情况下，可以对这些实施例进行各种组合、修改、添加和省略。因此，应以说明意义而非限制意义看待本说明书和附图。应理解，本文中所使用的措辞或术语是出于描述而非限制的目的。