CN103793815B - 适用于银行卡和行业卡的移动智能终端收单***及方法 - Google Patents

Abstract

本发明公开了一种适用于银行卡和行业卡的移动智能终端收单***及方法，涉及移动智能终端领域，该***包括银行或行业后台收单***、移动智能终端和收单外设，移动智能终端包括移动智能终端操作***和与该操作***隔离的可信执行环境TEE，移动智能终端操作***包括收单客户端应用模块，TEE包括收单可信应用模块，TEE提供可信交互界面、密码运算环境、安全存储环境；通过TSM技术远程实现收单可信应用模块的下载、更新、个人化以及删除；收单可信应用模块提供收单可信交互界面。本发明通过移动智能终端提供的TEE为收单业务提供安全的用户交互界面和密码算法运行环境，实现收单业务过程中安全的密码输入、加密处理及消息的可靠显示。

Description

适用于银行卡和行业卡的移动智能终端收单***及方法

技术领域

本发明涉及移动智能终端领域，具体是涉及一种适用于银行卡和行业卡的移动智能终端收单***及方法。

背景技术

随着移动通信技术的快速发展，智能手机和平板电脑等移动智能终端具有独立操作***，能够安装应用程序、游戏，可通过第三方软件对移动终端的功能进行扩充，并可通过移动网络实现无线网络接入，具有强大的处理能力和更多的存储空间。移动智能终端已具备掌上电脑的特点，成为一个融合通信、个人业务处理、多媒体播放，互联网接入，数据存储和交互功能的信息处理中心。移动智能终端将会在人们的日常办公、移动支付以及业务经营中发挥重要作用。因此，在移动智能终端上实现银行卡收单业务将是手机支付一个重要发展方向。

当前线下实体店中进行的银行卡支付多是通过POS(Point OfSale，销售终端)终端刷卡来实现的。由于银行卡收单业务的特殊性，其专用POS终端的成本和维护费用较高，体积较大，不便于携带和移动，对交易环境也有一定要求。针对当前POS终端存在的一些不足，人们通过在移动智能终端上增加一些外设来实现银行卡收单业务，当前主要有两类方法：第一，针对磁条卡的手机刷卡器，例如Square、拉卡拉等产品；第二，针对金融IC(Integrated Circuit，集成电路)卡的收单外设，包括接触式和非接触式收单。这些采用外设来实现银行卡收单业务的方案通常需要利用移动智能终端内的软件来实现收单业务的相关流程——需要利用终端中的软件实现银行卡密码的输入。由于移动智能终端功能强大的操作***和安装第三方软件的特性同时吸引了攻击者的注意，使其正成为病毒、蠕虫和特洛伊木马等恶意软件的攻击目标。因此，在移动智能终端环境中输入银行卡密码存在被恶意软件及黑客攻击、截获的安全风险，无法完全保证收单环境的安全。

发明内容

本发明的目的是为了克服上述背景技术的不足，提供一种适用于银行卡和行业卡的移动智能终端收单***及方法，通过移动智能终端提供的TEE为收单业务提供安全的用户交互界面和密码算法运行环境，实现收单业务过程中安全的密码输入、加密处理及消息的可靠显示。

本发明提供一种适用于银行卡和行业卡的移动智能终端收单***，包括银行或行业后台收单***、移动智能终端和收单外设，移动智能终端通过移动互联网或者无线相容性认证WiFi方式与银行或行业后台收单***通信，移动智能终端通过数据线或者无线协议或者终端内部接口协议与收单外设相连，收单外设包括移动智能终端外接的磁条卡收单设备、金融IC卡收单设备和移动智能终端内置的非接触式金融IC卡收单外设，移动智能终端包括移动智能终端操作***，所述移动智能终端操作***包括收单客户端应用模块，所述移动智能终端还包括与移动智能终端操作***隔离的可信执行环境TEE，所述可信执行环境TEE包括收单可信应用模块，TEE是一个与移动智能终端操作***隔离的安全运行环境，位于移动智能终端主处理器中的安全区域，用于提供可信交互界面、密码运算环境、安全存储环境，为授权的可信软件提供安全的执行环境，通过执行保护、保密、完整和数据访问权限实现端到端的安全，保证在可信的环境中进行敏感数据的存储、处理和保护；通过可信服务管理TSM技术远程实现收单可信应用模块的下载、更新、个人化以及删除；收单可信应用模块提供收单可信交互界面，收单可信交互界面包括商户Logo、金额显示区、密码输入区和密码软键盘，收单可信交互界面显示从收单客户端应用模块中获取的收单金额信息，提供虚拟数字键盘实现银行卡密码输入，并将相应加密信息返回至收单客户端应用模块；收单客户端应用模块实现移动智能终端与收单外设的交互，用于获取银行卡和行业卡内的数据，还通过移动智能终端操作***中提供的TEE客户端应用编程接口API接口，与收单可信应用模块进行交互，收单客户端应用模块利用自定义的指令，调用收单可信应用模块提供的可信服务，获取收单可信应用模块返回的加密数据，并将加密数据上传至银行或行业后台收单***完成收单交易。

在上述技术方案的基础上，所述移动互联网包括3G、4G和GPRS。

在上述技术方案的基础上，所述数据线包括USB和音频线。

在上述技术方案的基础上，所述无线协议包括蓝牙和红外。

在上述技术方案的基础上，所述终端内部接口协议包括内部集成电路总线I2C、单线传输协议SWP和通用异步接收/发送装置UART。

在上述技术方案的基础上，所述移动智能终端外接的金融IC卡收单设备包括接触式和非接触式的收单设备。

在上述技术方案的基础上，所述移动智能终端内置的非接触式金融IC卡收单外设包括近距离无线通信NFC芯片、金融智能安全数码卡SD卡。

在上述技术方案的基础上，所述移动智能终端操作***包括Android、iOS、Windows Phone。

本发明还提供一种基于上述***的适用于银行卡和行业卡的移动智能终端收单方法，包括以下步骤：

S1、商户准备内置有TEE的移动智能终端，在移动智能终端操作***上安装收单客户端应用模块，通过可信服务管理TSM在TEE中安装收单可信应用模块，在移动智能终端与收单外设之间建立连接；

S2、商户打开移动智能终端操作***上的收单客户端应用模块，输入收单金额，依据银行卡或行业卡的类型发起收单请求；收单客户端应用模块对收单请求信息进行加密，将加密后的收单请求信息传输至收单外设；收单外设校验收单客户端应用模块发来的加密后的收单请求信息，解密收单请求信息，提示用户使用银行卡或行业卡进行交易；

S3、用户在收单外设上刷卡，进行收单交易；收单外设检测是否成功获取银行卡或行业卡信息，银行卡或行业卡信息包括银行卡或行业卡账号信息及与银行规范有关的信息，如果未成功，则继续提示用户进行收单交易，直至收单外设成功获取银行卡或行业卡信息；

S4：收单外设成功获取银行卡或行业卡信息后，收单外设将收单请求信息和银行卡或行业卡信息合并，生成收单信息并加密，将加密后的收单信息传输至收单客户端应用模块；

S5：收单客户端应用模块通过TEE客户端API接口与收单可信应用模块建立连接，传输认证要素信息至收单可信应用模块；收单可信应用模块对收单客户端应用模块进行认证，认证的要素包括收单客户端应用模块提供的数字证书认证中心CA证书和收单客户端应用模块摘要值；

S6：收单可信应用模块校验认证是否通过，如果没有通过认证，则返回步骤S5；如果通过认证，则转到步骤S7；

S7：收单客户端应用模块封装收单可信服务调用指令，并将收单可信服务调用指令传输至收单可信应用模块，请求提供密码输入可信服务；收单可信服务调用请求指令包括第一指令头、第一数据域和第一返回域，其中，第一指令头是自定义的二进制数据，用于标识所请求的服务类型；第一数据域是标记为输入的共享内存，其值为加密后的收单信息；第一返回域是标记为输出的共享内存，提供可信服务返回数据的空间；收单可信应用模块依据接收到的收单可信服务调用指令，生成收单可信交互界面，并在收单可信交互界面的金额显示区显示收单金额；转到步骤S8；

S8：用户通过数字软键盘，在收单可信交互界面的密码输入区输入银行卡或行业卡的密码；用户点击确认键后，收单可信应用模块按照银行要求对用户输入的银行卡或行业卡的密码进行处理，处理方法包括对称密钥算法、非对称密钥算法等密码算法；收单可信应用模块将收单信息和处理后的银行卡或行业卡的密码合并，生成交易信息并加密，再将加密后的交易信息写入收单可信服务调用指令中的第一返回域，通过收单可信服务调用指令中的第一返回域，将加密后的交易信息传输至收单客户端应用模块；收单客户端应用模块校验加密后的交易信息，将加密后的交易信息通过移动互联网方式上传至银行或行业后台收单***；转到步骤S9；

S9：银行或行业后台收单***校验银行卡或行业卡的密码是否正确，如果错误，则转到步骤S10；如果正确，则转到步骤S11；

S10：银行卡或行业卡的密码校验错误，银行或行业后台收单***返回收单应答错误信息，收单客户端应用模块封装第一收单应答可信服务调用指令，并将第一收单应答可信服务调用指令传输至收单可信应用模块；第一收单应答可信服务调用指令包括第二指令头、第二数据域和第二返回域，其中，第二指令头是自定义的二进制数据；第二数据域是标记为输入的共享内存，其值为银行或行业后台收单***返回的收单应答错误信息；第二返回域是标记为输出的共享内存；收单可信应用模块通过收单应答可信交互界面显示密码输入错误，提示用户重新输入密码，然后返回步骤S7；

S11：银行卡或行业卡的密码校验正确，银行或行业后台收单***完成交易扣款，生成收单应答信息并加密，将加密后的收单应答信息传输至移动智能终端；收单客户端应用模块校验加密后的收单应答信息，封装第二收单应答可信服务调用指令，并将第二收单应答可信服务调用指令传输至收单可信应用模块；第二收单应答可信服务调用指令包括第三指令头、第三数据域和第三返回域，其中，第三指令头是自定义的二进制数据；第三数据域是标记为输入的共享内存，其值为银行或行业后台收单***返回的收单应答信息；第三返回域是标记为输出的共享内存；转到步骤S12；

S12：收单可信应用模块依据收单客户端应用模块发来的第二收单应答可信服务调用指令，通过收单应答可信交互界面显示收单应答信息；收单可信应用模块生成交易记录，并对交易记录进行加密，并将加密后的交易记录存储至安全存储设备中；收单可信应用模块返回收单完成信息至收单客户端应用模块，收单业务结束。

在上述技术方案的基础上，步骤S12中所述安全存储设备包括移动智能终端内部的闪存FLASH芯片和移动安全存储设备。

与现有技术相比，本发明的优点如下：

(1)本发明通过移动智能终端提供的TEE为收单业务提供安全的用户交互界面和密码算法运行环境，实现收单业务过程中安全的密码输入、加密处理及消息的可靠显示。由于移动智能终端采用无线通信技术与网络相连，能够确保收单可信应用模块实时动态的更新，保证收单可信应用模块处于最佳安全状态。移动智能终端采用多种方式与收单外设连接，并与收单客户端应用模块结合，能够有效扩展收单业务的范围，不但适用于磁条卡、金融IC卡等银行卡，还可扩展到各行业应用的收单业务中。银行卡或行业卡收单商户使用自有的支持TEE的移动智能终端及相应的支付外设就能够实现银行卡或行业卡收单，克服传统收单POS价格较高及普通智能终端收单设备存在安全风险的缺陷，有利于推动移动智能终端收单业务的普及。

(2)由于本发明的TEE提供的安全用户交易界面、密码处理环境、及安全存储技术，使得本发明的收单方法比现有的手机收单方案更加安全，同时还实现了传统收单POS设备的安全、符合银行认证规范的需求，还具备传统收单POS不具有的低成本、可移动性、实时更新以及支持多业务的优点。

附图说明

图1是本发明实施例中适用于银行卡和行业卡的移动智能终端收单***的结构框图。

图2是本发明实施例中收单可信交互界面的示意图。

图3是本发明实施例中适用于银行卡和行业卡的移动智能终端收单方法的流程图。

图4是本发明实施例中收单应答可信交互界面的示意图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步的详细描述。

参见图1所示，本发明实施例提供一种适用于银行卡和行业卡的移动智能终端收单***，包括银行或行业后台收单***、移动智能终端和收单外设，移动智能终端通过移动互联网或者WiFi(WirelessFidelity，无线相容性认证)方式与银行或行业后台收单***通信，移动互联网包括3G(3rd-generation，第三代移动通信技术)、4G(4th-generation，***移动通信技术)、GPRS(General Packet RadioService，通用分组无线服务技术)等，其通信数据格式遵守银行制定的收单业务规范和接入规范；移动智能终端通过数据线或者无线协议或者终端内部接口协议与收单外设相连。数据线包括USB(UniversalSerial BUS，通用串行总线)和音频线等，无线协议包括蓝牙和红外等，终端内部接口协议包括I2C(Inter-Integrated Circuit，内部集成电路总线)、SWP(Single Wire Protocol，单线传输协议)、UART(UniversalAsynchronous Receiver/Transmitter，通用异步接收/发送装置)等。

收单外设包括移动智能终端外接的磁条卡收单设备、金融IC卡收单设备和移动智能终端内置的非接触式金融IC卡收单外设，移动智能终端外接的磁条卡收单设备包括Square和拉卡拉等类似的磁条卡刷卡器；移动智能终端外接的金融IC卡收单设备包括接触式和非接触式的收单设备；移动智能终端内置的非接触式金融IC卡收单外设包括NFC(Near Field Communication，近距离无线通信)芯片、金融智能SD卡(Secure Digital Memory Card，安全数码卡)等。收单外设满足银行、银联等银行卡组织制定的收单业务标准或规范，或者满足行业应用的收单业务标准或规范，并获得这些组织的认证证书。

移动智能终端包括移动智能终端操作***和与移动智能终端操作***隔离的TEE(Trusted Execution Environment，可信执行环境)，移动智能终端操作***包括收单客户端应用模块，可信执行环境包括收单可信应用模块。移动智能终端为预置有可信执行环境的智能手机、平板电脑等，移动智能终端操作***为Android、iOS、Windows Phone等高阶操作***。

TEE是一个与移动智能终端操作***隔离的安全运行环境，位于移动智能终端主处理器中的安全区域，用于提供可信交互界面、密码运算环境、安全存储环境，为授权的安全软件(可信软件)提供安全的执行环境，通过执行保护、保密、完整和数据访问权限实现端到端的安全，保证在可信的环境中进行敏感数据的存储、处理和保护，实现方式有多种。通过TSM(Trusted Service Manager，可信服务管理)技术远程实现收单可信应用模块的下载、更新、个人化以及删除。

收单可信应用模块提供收单可信交互界面，参见图2所示，收单可信交互界面包括但不局限于：商户Logo、金额显示区、密码输入区和密码软键盘；收单可信交互界面显示从收单客户端应用模块中获取的收单金额等信息，提供虚拟数字键盘实现银行卡密码输入，并将相应加密信息返回至收单客户端应用模块。

收单客户端应用模块实现移动智能终端与收单外设的交互，用于获取银行卡和行业卡内的数据，还通过移动智能终端操作***中提供的TEE客户端API(Application Programming Interface，应用编程接口)接口，与收单可信应用模块进行交互，收单客户端应用模块利用自定义的指令，调用收单可信应用模块提供的可信服务，获取收单可信应用模块返回的加密数据，并将这些加密数据上传至银行或行业后台收单***完成收单交易。

参见图3所示，本发明实施例提供一种基于上述***的适用于银行卡和行业卡的移动智能终端收单方法，包括以下步骤：

S1、商户准备内置有TEE的移动智能终端，在移动智能终端操作***上安装收单客户端应用模块，通过TSM在TEE中安装收单可信应用模块，在移动智能终端与收单外设之间建立连接；

S2、商户打开移动智能终端操作***上的收单客户端应用模块，输入收单金额，依据银行卡或行业卡的类型发起收单请求；收单客户端应用模块对收单请求信息进行加密，将加密后的收单请求信息通过相应的通讯协议传输至收单外设；收单外设校验收单客户端应用模块发来的加密后的收单请求信息，解密收单请求信息，通过指示灯或者声音提示用户使用银行卡或行业卡进行交易；

S3、用户在收单外设上刷卡，进行收单交易；收单外设检测是否成功获取银行卡或行业卡信息，银行卡或行业卡信息包括银行卡或行业卡账号信息、及其它与银行规范有关的信息，如果未成功，则继续提示用户进行收单交易，直至收单外设成功获取银行卡或行业卡信息；

S4：收单外设成功获取银行卡或行业卡信息后，收单外设将收单请求信息和银行卡或行业卡信息合并，生成收单信息并加密，将加密后的收单信息传输至收单客户端应用模块；

S5：收单客户端应用模块通过TEE客户端API接口与收单可信应用模块建立连接，传输认证要素信息至收单可信应用模块；收单可信应用模块对收单客户端应用模块进行认证，认证的要素包括但不限于收单客户端应用模块提供的CA(Certificate Authority，数字证书认证中心)证书、收单客户端应用模块摘要值等；

S6：收单可信应用模块校验认证是否通过，如果没有通过认证，则返回步骤S5；如果通过认证，则转到步骤S7；

S7：收单客户端应用模块封装收单可信服务调用指令，并将收单可信服务调用指令传输至收单可信应用模块，请求提供密码输入可信服务；收单可信服务调用请求指令包括第一指令头、第一数据域和第一返回域，其中，第一指令头是自定义的二进制数据，用于标识所请求的服务类型；第一数据域是标记为输入的共享内存，其值为加密后的收单信息；第一返回域是标记为输出的共享内存，提供可信服务返回数据的空间；收单可信应用模块依据接收到的收单可信服务调用指令，生成收单可信交互界面，并在收单可信交互界面的金额显示区显示收单金额；转到步骤S8；

S8：用户通过数字软键盘，在收单可信交互界面的密码输入区输入银行卡或行业卡的密码；用户可通过键删除输入的密码；用户点击确认键后，收单可信应用模块按照银行要求对用户输入的银行卡或行业卡的密码进行处理，处理方法包括对称密钥算法、非对称密钥算法等密码算法；收单可信应用模块将收单信息和处理后的银行卡或行业卡的密码合并，生成交易信息并加密，再将加密后的交易信息写入收单可信服务调用指令中的第一返回域，通过收单可信服务调用指令中的第一返回域，将加密后的交易信息传输至收单客户端应用模块；收单客户端应用模块校验加密后的交易信息，将加密后的交易信息通过移动互联网方式上传至银行或行业后台收单***；转到步骤S9；

S9：银行或行业后台收单***校验银行卡或行业卡的密码是否正确，如果错误，则转到步骤S10；如果正确，则转到步骤S11；

S10：银行卡或行业卡的密码校验错误，银行或行业后台收单***返回收单应答错误信息，收单客户端应用模块封装第一收单应答可信服务调用指令，并将第一收单应答可信服务调用指令传输至收单可信应用模块；第一收单应答可信服务调用指令包括第二指令头、第二数据域和第二返回域，其中，第二指令头是自定义的二进制数据；第二数据域是标记为输入的共享内存，其值为银行或行业后台收单***返回的收单应答错误信息；第二返回域是标记为输出的共享内存；收单可信应用模块通过图4所示的收单应答可信交互界面显示密码输入错误，提示用户重新输入密码，然后返回步骤S7；

S11：银行卡或行业卡的密码校验正确，银行或行业后台收单***完成交易扣款，生成收单应答信息并加密，将加密后的收单应答信息传输至移动智能终端；收单客户端应用模块校验加密后的收单应答信息，封装第二收单应答可信服务调用指令，并将第二收单应答可信服务调用指令传输至收单可信应用模块；第二收单应答可信服务调用指令包括第三指令头、第三数据域和第三返回域，其中，第三指令头是自定义的二进制数据；第三数据域是标记为输入的共享内存，其值为银行或行业后台收单***返回的收单应答信息；第三返回域是标记为输出的共享内存；转到步骤S12；

S12：收单可信应用模块依据收单客户端应用模块发来的第二收单应答可信服务调用指令，通过图4所示的收单应答可信交互界面，显示收单应答信息；收单可信应用模块生成交易记录，并对交易记录进行加密，并将加密后的交易记录存储至安全存储设备中，安全存储设备包括但不限于移动智能终端内部的FLASH(闪存)芯片和移动安全存储设备；收单可信应用模块返回收单完成信息至收单客户端应用模块，收单业务结束。

本领域的技术人员可以对本发明实施例进行各种修改和变型，倘若这些修改和变型在本发明权利要求及其等同技术的范围之内，则这些修改和变型也在本发明的保护范围之内。

说明书中未详细描述的内容为本领域技术人员公知的现有技术。

Claims (10)

1.一种适用于银行卡和行业卡的移动智能终端收单***，包括银行或行业后台收单***、移动智能终端和收单外设，移动智能终端通过移动互联网或者无线相容性认证WiFi方式与银行或行业后台收单***通信，移动智能终端通过数据线或者无线协议或者终端内部接口协议与收单外设相连，收单外设包括移动智能终端外接的磁条卡收单设备、金融IC卡收单设备和移动智能终端内置的非接触式金融IC卡收单外设，移动智能终端包括移动智能终端操作***，其特征在于：所述移动智能终端操作***包括收单客户端应用模块，所述移动智能终端还包括与移动智能终端操作***隔离的可信执行环境TEE，所述可信执行环境TEE包括收单可信应用模块，TEE是一个与移动智能终端操作***隔离的安全运行环境，位于移动智能终端主处理器中的安全区域，用于提供可信交互界面、密码运算环境、安全存储环境，为授权的可信软件提供安全的执行环境，通过执行保护、保密、完整和数据访问权限实现端到端的安全，保证在可信的环境中进行敏感数据的存储、处理和保护；通过可信服务管理TSM技术远程实现收单可信应用模块的下载、更新、个人化以及删除；收单可信应用模块提供收单可信交互界面，收单可信交互界面包括商户Logo、金额显示区、密码输入区和密码软键盘，收单可信交互界面显示从收单客户端应用模块中获取的收单金额信息，提供虚拟数字键盘实现银行卡密码输入，并将相应加密信息返回至收单客户端应用模块；收单客户端应用模块实现移动智能终端与收单外设的交互，用于获取银行卡和行业卡内的数据，还通过移动智能终端操作***中提供的TEE客户端应用编程接口API接口，与收单可信应用模块进行交互，收单客户端应用模块利用自定义的指令，调用收单可信应用模块提供的可信服务，获取收单可信应用模块返回的加密数据，并将加密数据上传至银行或行业后台收单***完成收单交易。

2.如权利要求1所述的适用于银行卡和行业卡的移动智能终端收单***，其特征在于：所述移动互联网包括3G、4G和GPRS。

3.如权利要求1所述的适用于银行卡和行业卡的移动智能终端收单***，其特征在于：所述数据线包括USB和音频线。

4.如权利要求1所述的适用于银行卡和行业卡的移动智能终端收单***，其特征在于：所述无线协议包括蓝牙和红外。

5.如权利要求1所述的适用于银行卡和行业卡的移动智能终端收单***，其特征在于：所述终端内部接口协议包括内部集成电路总线I2C、单线传输协议SWP和通用异步接收/发送装置UART。

6.如权利要求1所述的适用于银行卡和行业卡的移动智能终端收单***，其特征在于：所述移动智能终端外接的金融IC卡收单设备包括接触式和非接触式的收单设备。

7.如权利要求1所述的适用于银行卡和行业卡的移动智能终端收单***，其特征在于：所述移动智能终端内置的非接触式金融IC卡收单外设包括近距离无线通信NFC芯片、金融智能安全数码卡SD卡。

8.如权利要求1至7中任一项所述的适用于银行卡和行业卡的移动智能终端收单***，其特征在于：所述移动智能终端操作***包括Android、iOS、Windows Phone。

9.一种基于权利要求1至8中任一项所述***的适用于银行卡和行业卡的移动智能终端收单方法，其特征在于，包括以下步骤：

S1、商户准备内置有TEE的移动智能终端，在移动智能终端操作***上安装收单客户端应用模块，通过可信服务管理TSM在TEE中安装收单可信应用模块，在移动智能终端与收单外设之间建立连接；

S2、商户打开移动智能终端操作***上的收单客户端应用模块，输入收单金额，依据银行卡或行业卡的类型发起收单请求；收单客户端应用模块对收单请求信息进行加密，将加密后的收单请求信息传输至收单外设；收单外设校验收单客户端应用模块发来的加密后的收单请求信息，解密收单请求信息，提示用户使用银行卡或行业卡进行交易；

S3、用户在收单外设上刷卡，进行收单交易；收单外设检测是否成功获取银行卡或行业卡信息，银行卡或行业卡信息包括银行卡帐号信息或行业卡账号信息及与银行规范有关的信息，如果未成功，则继续提示用户进行收单交易，直至收单外设成功获取银行卡或行业卡信息；

S4：收单外设成功获取银行卡或行业卡信息后，收单外设将收单请求信息和银行卡或行业卡信息合并，生成收单信息并加密，将加密后的收单信息传输至收单客户端应用模块；

S5：收单客户端应用模块通过TEE客户端API接口与收单可信应用模块建立连接，传输认证要素信息至收单可信应用模块；收单可信应用模块对收单客户端应用模块进行认证，认证的要素包括收单客户端应用模块提供的数字证书认证中心CA证书和收单客户端应用模块摘要值；

S6：收单可信应用模块校验认证是否通过，如果没有通过认证，则返回步骤S5；如果通过认证，则转到步骤S7；

S7：收单客户端应用模块封装收单可信服务调用指令，并将收单可信服务调用指令传输至收单可信应用模块，请求提供密码输入可信服务；收单可信服务调用请求指令包括第一指令头、第一数据域和第一返回域，其中，第一指令头是自定义的二进制数据，用于标识所请求的服务类型；第一数据域是标记为输入的共享内存，其值为加密后的收单信息；第一返回域是标记为输出的共享内存，提供可信服务返回数据的空间；收单可信应用模块依据接收到的收单可信服务调用指令，生成收单可信交互界面，并在收单可信交互界面的金额显示区显示收单金额；转到步骤S8；

S8：用户通过数字软键盘，在收单可信交互界面的密码输入区输入银行卡或行业卡的密码；用户点击确认键后，收单可信应用模块按照银行要求对用户输入的银行卡或行业卡的密码进行处理，处理方法包括对称密钥算法、非对称密钥算法等密码算法；收单可信应用模块将收单信息和处理后的银行卡或行业卡的密码合并，生成交易信息并加密，再将加密后的交易信息写入收单可信服务调用指令中的第一返回域，通过收单可信服务调用指令中的第一返回域，将加密后的交易信息传输至收单客户端应用模块；收单客户端应用模块校验加密后的交易信息，将加密后的交易信息通过移动互联网方式上传至银行或行业后台收单***；转到步骤S9；

S9：银行或行业后台收单***校验银行卡或行业卡的密码是否正确，如果错误，则转到步骤S10；如果正确，则转到步骤S11；

S10：银行卡或行业卡的密码校验错误，银行或行业后台收单***返回收单应答错误信息，收单客户端应用模块封装第一收单应答可信服务调用指令，并将第一收单应答可信服务调用指令传输至收单可信应用模块；第一收单应答可信服务调用指令包括第二指令头、第二数据域和第二返回域，其中，第二指令头是自定义的二进制数据；第二数据域是标记为输入的共享内存，其值为银行或行业后台收单***返回的收单应答错误信息；第二返回域是标记为输出的共享内存；收单可信应用模块通过收单应答可信交互界面显示密码输入错误，提示用户重新输入密码，然后返回步骤S7；

S11：银行卡或行业卡的密码校验正确，银行或行业后台收单***完成交易扣款，生成收单应答信息并加密，将加密后的收单应答信息传输至移动智能终端；收单客户端应用模块校验加密后的收单应答信息，封装第二收单应答可信服务调用指令，并将第二收单应答可信服务调用指令传输至收单可信应用模块；第二收单应答可信服务调用指令包括第三指令头、第三数据域和第三返回域，其中，第三指令头是自定义的二进制数据；第三数据域是标记为输入的共享内存，其值为银行或行业后台收单***返回的收单应答信息；第三返回域是标记为输出的共享内存；转到步骤S12；

S12：收单可信应用模块依据收单客户端应用模块发来的第二收单应答可信服务调用指令，通过收单应答可信交互界面显示收单应答信息；收单可信应用模块生成交易记录，并对交易记录进行加密，并将加密后的交易记录存储至安全存储设备中；收单可信应用模块返回收单完成信息至收单客户端应用模块，收单业务结束。

10.如权利要求9所述的适用于银行卡和行业卡的移动智能终端收单方法，其特征在于：步骤S12中所述安全存储设备包括移动智能终端内部的闪存FLASH芯片和移动安全存储设备。