WO2017012176A1 - 基于hce的移动支付方法及装置、移动终端 - Google Patents

Abstract

本发明提出了一种基于HCE的移动支付方法、一种基于HCE的移动支付装置和一种移动终端，其中，基于HCE的移动支付方法包括：建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息；将接收到的所述支付验证信息加密后发送至所述移动终端的可信域；通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付。该技术方案，通过将基于HCE的移动支付方案的密钥***存储在移动终端的可信域中，支付时调用可信域的密钥***对支付验证信息进行确认，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

Description

基于HCE的移动支付方法及装置、移动终端 技术领域

本发明涉及通信技术领域，具体而言，涉及一种基于HCE的移动支付方法、一种基于HCE的移动支付装置和一种移动终端。

背景技术

随着移动支付在生活中越来越普及，基于HCE(Host-based Card Emulation，基于主机的卡模拟)技术的支付方案也在Android 5.0操作***中被Google设置成了Android平台移动支付的默认支持方式，以及VISA、Bankinter、Privatbank等银行也已经开始支持使用HCE技术进行移动支付，HCE技术的安全性也已经显得越来越重要。

目前，现有的基于HCE的移动支付方案包括：(1)基于HCE的云端支付技术方案，通过云端技术的密钥***，为基于HCE的移动支付提供安全保证；(2)基于HCE的前端支付技术方案，通过移动终端(比如，手机)的APP提供密钥***，为基于HCE的移动支付提供安全保证。

但是，上述基于HCE的移动支付方案存在以下缺陷：(1)基于HCE的云端支付技术方案，需要实时联网才可以进行移动支付，在没有网络的情况下，将不能正常进行移动支付；(2)基于HCE的前端支付技术方案，密钥***保存在移动终端中的APP中，很容易被跟踪和篡改，给移动支付的安全带来很大隐患，不利于用户体验。

因此，如何有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验，成为亟待解决的技术问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的 情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

有鉴于此，本发明的第一方面，提出了一种基于HCE的移动支付方法，用于移动终端，包括：建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息；将接收到的所述支付验证信息加密后发送至所述移动终端的可信域；通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付。

在该技术方案中，首先建立移动终端与当前结算终端(比如POS机)的通信连接，并在建立完成后提醒用户输入支付验证信息，以及在接收到用户输入的支付验证信息进行加密处理后再发送至终端的可信域Trustzone中，以确保支付验证信息在传输过程的安全性，避免因支付验证信息泄漏而造成不必要的损失，然后，通过可信域Trustzone中存储的密钥验证***对加密后的支付验证信息进行验证，从而确定是否继续完成此次移动支付过程，如此，通过将基于HCE的移动支付方案的密钥***存储在移动终端的可信域中，支付时调用可信域的密钥***对支付验证信息进行确认，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

在上述技术方案中，优选地，所述通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付，具体包括：通过所述密钥验证***对加密后的所述支付验证信息进行解密；将所述支付验证信息与所述密钥验证***中的预设验证信息进行匹配；根据匹配结果确定是否进行所述移动支付。

在该技术方案中，当将经过加密处理的支付验证信息发送至移动终端的可信域Trustzone后，首先通过可信域Trustzone中存储的密钥验证***对其进行解密，进而将解密后的支付验证信息与密钥验证***中的预设验证信息(可以有一个或多个)进行匹配，并进一步根据匹配结果确定是否继续完成此次移动支付过程，其中，Trustzone是ARM针对消费电子设备安全提出的一种架构，提供了一种低成本的方案，在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域，如此，既可以有效地防止密钥***被跟踪 和篡改，也可以确保产品的生产成本，以进一步提升用户体验。

在上述技术方案中，优选地，所述根据匹配结果确定是否进行所述移动支付，具体包括：当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配成功时，控制进行所述移动支付；当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配失败时，控制终止所述移动支付。

在该技术方案中，当用户输入的支付验证信息与存储在移动终端的可信域Trustzone中的密钥验证***中的预设验证信息匹配成功时，则控制完成此次支付，否则终止交易，在有效提高移动支付安全性和可靠性的同时，也确保了移动支付不受是否联网的影响，可见，解决了现有的基于HCE的前端或云端支付技术方案中存在的问题，更利于用户体验。

在上述技术方案中，优选地，所述支付验证信息和所述预设验证信息包括：PIN码、指纹验证信息和人脸验证信息。

在该技术方案中，用户输入的支付验证信息和可信域中的密钥验证***中的预设验证信息包括但不限于PIN码(Personal Identification Number，个人识别密码，比如数字密码、图形密码等)、指纹验证信息和人脸验证信息，当然也可以包括虹膜验证信息等可以保证本申请的技术方案顺利实施的验证信息。

在上述技术方案中，优选地，在所述建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息之前，还包括：接收来自所述当前结算终端的应用选择APDU指令，以根据所述应用选择APDU指令和所述移动终端中的AID默认路由值建立与所述当前结算终端的通信连接。

在该技术方案中，通过接收来自当前结算终端的用于应用选择的APDU(Application Protocol Data Unit，应用协议数据单元)指令，并根据该应用选择APDU指令在移动终端中的AID默认路由值中查找确定与该当前结算终端相匹配的支付路由值(支付路径)，以进一步建立与当前结算终端的通信连接，即一个设备匹配识别的过程，为该技术方案的实现提供了必要的前提保障。

根据本发明的第二方面，提出了一种基于HCE的移动支付装置，用于移动终端，包括：通信模块，用于建立所述移动终端与当前结算终端的通信 连接，并提醒用户输入支付验证信息；加密模块，用于将接收到的所述支付验证信息加密后发送至所述移动终端的可信域；验证模块，用于通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付。

在该技术方案中，首先建立移动终端与当前结算终端(比如，POS机)的通信连接，并在建立完成后提醒用户输入支付验证信息，以及在接收到用户输入的支付验证信息进行加密处理后再发送至终端的可信域Trustzone中，以确保支付验证信息在传输过程的安全性，避免因支付验证信息泄漏而造成不必要的损失，然后，通过可信域Trustzone中存储的密钥验证***对加密后的支付验证信息进行验证，从而确定是否继续完成此次移动支付过程，如此，通过将基于HCE的移动支付方案的密钥***存储在移动终端的可信域中，支付时调用可信域的密钥***对支付验证信息进行确认，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

在上述技术方案中，优选地，所述验证模块具体包括：解密模块，用于通过所述密钥验证***对加密后的所述支付验证信息进行解密；匹配模块，用于将所述支付验证信息与所述密钥验证***中的预设验证信息进行匹配；控制模块，用于根据匹配结果确定是否进行所述移动支付。

在该技术方案中，当将经过加密处理的支付验证信息发送至移动终端的可信域Trustzone后，首先通过可信域Trustzone中存储的密钥验证***对其进行解密，进而将解密后的支付验证信息与密钥验证***中的预设验证信息(可以有一个或多个)进行匹配，并进一步根据匹配结果确定是否继续完成此次移动支付过程，其中，Trustzone是ARM针对消费电子设备安全提出的一种架构，提供了一种低成本的方案，在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域，如此，既可以有效地防止密钥***被跟踪和篡改，也可以确保产品的生产成本，以进一步提升用户体验。

在上述技术方案中，优选地，所述控制模块具体用于：当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配成功时，控制进行所 述移动支付；当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配失败时，控制终止所述移动支付。

在该技术方案中，当用户输入的支付验证信息与存储在移动终端的可信域Trustzone中的密钥验证***中的预设验证信息匹配成功时，则控制完成此次支付，否则终止交易，在有效提高移动支付安全性和可靠性的同时，也确保了移动支付不受是否联网的影响，可见，解决了现有的基于HCE的前端或云端支付技术方案中存在的问题，更利于用户体验。

在上述技术方案中，优选地，所述支付验证信息和所述预设验证信息包括：PIN码、指纹验证信息和人脸验证信息。

在该技术方案中，用户输入的支付验证信息和可信域中的密钥验证***中的预设验证信息包括但不限于PIN码(Personal Identification Number，个人识别密码，比如数字密码、图形密码等)、指纹验证信息和人脸验证信息，当然也可以包括虹膜验证信息等可以保证本申请的技术方案顺利实施的验证信息。

在上述技术方案中，优选地，还包括：接收模块，用于在所述建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息之前，接收来自所述当前结算终端的应用选择APDU指令，以根据所述应用选择APDU指令和所述移动终端中的AID默认路由值建立与所述当前结算终端的通信连接。

在该技术方案中，通过接收来自当前结算终端的用于应用选择的APDU(Application Protocol Data Unit，应用协议数据单元)指令，并根据该应用选择APDU指令在移动终端中的AID默认路由值中查找确定与该当前结算终端相匹配的支付路由值(支付路径)，以进一步建立与当前结算终端的通信连接，即一个设备匹配识别的过程，为该技术方案的实现提供了必要的前提保障。

根据本发明的第三方面，提出了一种移动终端，包括：如上述技术方案中任一项所述的基于HCE的移动支付装置，因此，该移动终端具有上述技术方案中任一项所述的基于HCE的移动支付装置的所有有益效果，在此不再赘述。

通过本发明的技术方案，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

附图说明

图1示出了根据本发明的一个实施例的基于HCE的移动支付方法的流程示意图；

图2示出了根据本发明的一个实施例的基于HCE的移动支付装置的框图；

图3示出了根据本发明的一个实施例的移动终端的框图；

图4示出了根据本发明的另一个实施例的基于HCE的移动支付方法的流程示意图。

具体实施方式

为了可以更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的基于HCE的移动支付方法的流程示意图。

如图1所示，根据本发明的一个实施例的基于HCE的移动支付方法，用于移动终端，包括：步骤102，建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息；步骤104，将接收到的所述支付验证信息加密后发送至所述移动终端的可信域；步骤106，通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付。

在该技术方案中，首先建立移动终端与当前结算终端(比如，POS机)的通信连接，并在建立完成后提醒用户输入支付验证信息，以及在接 收到用户输入的支付验证信息进行加密处理后再发送至终端的可信域Trustzone中，以确保支付验证信息在传输过程的安全性，避免因支付验证信息泄漏而造成不必要的损失，然后，通过可信域Trustzone中存储的密钥验证***对加密后的支付验证信息进行验证，从而确定是否继续完成此次移动支付过程，如此，通过将基于HCE的移动支付方案的密钥***存储在移动终端的可信域中，支付时调用可信域的密钥***对支付验证信息进行确认，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

在上述技术方案中，优选地，所述步骤106具体包括：通过所述密钥验证***对加密后的所述支付验证信息进行解密；将所述支付验证信息与所述密钥验证***中的预设验证信息进行匹配；根据匹配结果确定是否进行所述移动支付。

在该技术方案中，当将经过加密处理的支付验证信息发送至移动终端的可信域Trustzone后，首先通过可信域Trustzone中存储的密钥验证***对其进行解密，进而将解密后的支付验证信息与密钥验证***中的预设验证信息(可以有一个或多个)进行匹配，并进一步根据匹配结果确定是否继续完成此次移动支付过程，其中，Trustzone是ARM针对消费电子设备安全提出的一种架构，提供了一种低成本的方案，在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域，如此，既可以有效地防止密钥***被跟踪和篡改，也可以确保产品的生产成本，以进一步提升用户体验。

在上述技术方案中，优选地，所述根据匹配结果确定是否进行所述移动支付，具体包括：当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配成功时，控制进行所述移动支付；当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配失败时，控制终止所述移动支付。

在该技术方案中，当用户输入的支付验证信息与存储在移动终端的可信域Trustzone中的密钥验证***中的预设验证信息匹配成功时，则控制完成此次支付，否则终止交易，在有效提高移动支付安全性和可靠性的同时，也确保了移动支付不受是否联网的影响，可见，解决了现有的基于HCE的前端或云端支付技术方案中存在的问题，更利于用户体验。

在上述技术方案中，优选地，所述支付验证信息和所述预设验证信息包括：PIN码、指纹验证信息和人脸验证信息。

在该技术方案中，用户输入的支付验证信息和可信域中的密钥验证***中的预设验证信息包括但不限于PIN码(Personal Identification Number，个人识别密码，比如数字密码、图形密码等)、指纹验证信息和人脸验证信息，当然也可以包括虹膜验证信息等可以保证本申请的技术方案顺利实施的验证信息。

在上述技术方案中，优选地，在所述步骤102之前，还包括：接收来自所述当前结算终端的应用选择APDU(Application Protocol Data Unit，应用协议数据单元)指令，以根据所述应用选择APDU指令和所述移动终端中的AID默认路由值建立与所述当前结算终端的通信连接。

在该技术方案中，通过接收来自当前结算终端的用于应用选择的APDU指令，并根据该应用选择APDU指令在移动终端中的AID默认路由值中查找确定与该当前结算终端相匹配的支付路由值(支付路径)，以进一步建立与当前结算终端的通信连接，即一个设备匹配识别的过程，为该技术方案的实现提供了必要的前提保障。

图2示出了根据本发明的一个实施例的基于HCE的移动支付装置的框图。

如图2所示，根据本发明的一个实施例的基于HCE的移动支付装置200，用于移动终端，包括：通信模块202，用于建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息；加密模块204，用于将接收到的所述支付验证信息加密后发送至所述移动终端的可信域；验证模块206，用于通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付。

在该技术方案中，首先建立移动终端与当前结算终端(比如，POS机)的通信连接，并在建立完成后提醒用户输入支付验证信息，以及在接收到用户输入的支付验证信息进行加密处理后再发送至终端的可信域Trustzone中，以确保支付验证信息在传输过程的安全性，避免因支付验证信息泄漏而造成不必要的损失，然后，通过可信域Trustzone中存储的密钥验证***对加密后的支付验证信息进行验证，从而确定是否继续完成此 次移动支付过程，如此，通过将基于HCE的移动支付方案的密钥***存储在移动终端的可信域中，支付时调用可信域的密钥***对支付验证信息进行确认，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

在上述技术方案中，优选地，所述验证模块206具体包括：解密模块2062，用于通过所述密钥验证***对加密后的所述支付验证信息进行解密；匹配模块2064，用于将所述支付验证信息与所述密钥验证***中的预设验证信息进行匹配；控制模块2066，用于根据匹配结果确定是否进行所述移动支付。

在该技术方案中，当将经过加密处理的支付验证信息发送至移动终端的可信域Trustzone后，首先通过可信域Trustzone中存储的密钥验证***对其进行解密，进而将解密后的支付验证信息与密钥验证***中的预设验证信息(可以有一个或多个)进行匹配，并进一步根据匹配结果确定是否继续完成此次移动支付过程，其中，Trustzone是ARM针对消费电子设备安全提出的一种架构，提供了一种低成本的方案，在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域，如此，既可以有效地防止密钥***被跟踪和篡改，也可以确保产品的生产成本，以进一步提升用户体验。

在上述技术方案中，优选地，所述控制模块2066具体用于：当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配成功时，控制进行所述移动支付；当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配失败时，控制终止所述移动支付。

在该技术方案中，当用户输入的支付验证信息与存储在移动终端的可信域Trustzone中的密钥验证***中的预设验证信息匹配成功时，则控制完成此次支付，否则终止交易，在有效提高移动支付安全性和可靠性的同时，也确保了移动支付不受是否联网的影响，可见，解决了现有的基于HCE的前端或云端支付技术方案中存在的问题，更利于用户体验。

在上述技术方案中，优选地，所述支付验证信息和所述预设验证信息包括：PIN码、指纹验证信息和人脸验证信息。

在该技术方案中，用户输入的支付验证信息和可信域中的密钥验证系 统中的预设验证信息包括但不限于PIN码(Personal Identification Number，个人识别密码，比如数字密码、图形密码等)、指纹验证信息和人脸验证信息，当然也可以包括虹膜验证信息等可以保证本申请的技术方案顺利实施的验证信息。

在上述技术方案中，优选地，还包括：接收模块208，用于在所述建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息之前，接收来自所述当前结算终端的应用选择APDU指令，以根据所述应用选择APDU指令和所述移动终端中的AID默认路由值建立与所述当前结算终端的通信连接。

在该技术方案中，通过接收来自当前结算终端的用于应用选择的APDU(Application Protocol Data Unit，应用协议数据单元)指令，并根据该应用选择APDU指令在移动终端中的AID默认路由值中查找确定与该当前结算终端相匹配的支付路由值(支付路径)，以进一步建立与当前结算终端的通信连接，即一个设备匹配识别的过程，为该技术方案的实现提供了必要的前提保障。

图3示出了根据本发明的一个实施例的移动终端的框图。

如图3所示，根据本发明的一个实施例的移动终端300，包括：如上述技术方案中任一项所述的基于HCE的移动支付装置200，因此，该移动终端300具有上述技术方案中任一项所述的基于HCE的移动支付装置200的所有有益效果，在此不再赘述。

图4示出了根据本发明的另一个实施例的基于HCE的移动支付方法的流程示意图。

如图4所示，根据本发明的另一个实施例的基于HCE的移动支付方法，通过NFC(Near Field Communication，近场通信)技术的基于HCE的移动支付方案进行移动支付时，使用Trustzone(可信域)为APP提供密钥***认证，以确保移动支付的安全进行，具体地，当移动终端(比如，Andorid手机、PC机)将移动支付方式默认设置成基于HCE的支付方式后，用户持移动终端进行POS刷卡时，POS机(结算终端)向移动终端发出应用选择的APDU指令，移动终端的NFCC(NFC Controller，NFC控制器)在收到APDU指令后，从AID默认路由值中选择相应的应 用(即建立移动终端与当前结算终端的通信连接)，应用被选择后，则要求用户输入相应的PIN码(或者是指纹，脸部等认证信息)等认证信息(支付验证信息)，然后，移动终端则会调用Trustzone中的密钥***对认证信息进行解密和确认，当认证信息确认正确后则进行交易处理，否则终止交易，其中，可信域Trustzone是ARM针对消费电子设备安全提出的一种架构，提供了一种低成本的方案，针对***单芯片内加入专属的安全核心，由硬件建构的存取控制方式支援两颗虚拟的处理器，使得应用程式核心能够在两个状态之间切换，在此架构下可以避免资讯从较可信的核心领域泄漏至较不安全的领域，其主要是能在一个缺乏安全性的环境下完整地执行操作***，并可在可信的环境下能有更少的安全性的编码。

本技术方案提供了一种将HCE移动支付方案的密钥***保存到移动终端的Trustzone中，进而使Trustzone中的密钥***为进行移动支付的APP提供密钥认证。

本方案通过Trustzone对密钥***进行保存，实现类似于基于HCE的前端支付技术的方案，有效地防止了密钥***被跟踪和篡改，同时又避免了基于HCE的云端支付技术方案在未实时联网的情况下不能使用的技术瓶颈，在给用户进行移动支付的便捷性和安全性之间找到了一个很好的平衡点。

以上结合附图详细说明了本发明的技术方案，通过将基于HCE的移动支付方案的密钥***存储在移动终端的可信域中，支付时调用可信域的密钥***对支付验证信息进行确认，可以有效地防止密钥***被跟踪和篡改，以提供安全可靠的支付环境的同时在不联网的情况也可以正常进行基于HCE的移动支付，从而提升用户体验。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (11)

1. 一种基于HCE的移动支付方法，用于移动终端，其特征在于，包括：

   建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息；

   将接收到的所述支付验证信息加密后发送至所述移动终端的可信域；

   通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付。
2. 根据权利要求1所述的基于HCE的移动支付方法，其特征在于，所述通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付，具体包括：

   通过所述密钥验证***对加密后的所述支付验证信息进行解密；

   将所述支付验证信息与所述密钥验证***中的预设验证信息进行匹配；

   根据匹配结果确定是否进行所述移动支付。
3. 根据权利要求2所述的基于HCE的移动支付方法，其特征在于，所述根据匹配结果确定是否进行所述移动支付，具体包括：

   当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配成功时，控制进行所述移动支付；

   当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配失败时，控制终止所述移动支付。
4. 根据权利要求2或3所述的基于HCE的移动支付方法，其特征在于，所述支付验证信息和所述预设验证信息包括：

   PIN码、指纹验证信息和人脸验证信息。
5. 根据权利要求1至3中任一项所述的基于HCE的移动支付方法，其特征在于，在所述建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息之前，还包括：

   接收来自所述当前结算终端的应用选择APDU指令，以根据所述应用选择APDU指令和所述移动终端中的AID默认路由值建立与所述当前结算终端 的通信连接。
6. 一种基于HCE的移动支付装置，用于移动终端，其特征在于，包括：

   通信模块，用于建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息；

   加密模块，用于将接收到的所述支付验证信息加密后发送至所述移动终端的可信域；

   验证模块，用于通过所述可信域中的密钥验证***对加密后的所述支付验证信息进行验证，以根据验证结果确定是否进行所述移动支付。
7. 根据权利要求6所述的基于HCE的移动支付装置，其特征在于，所述验证模块具体包括：

   解密模块，用于通过所述密钥验证***对加密后的所述支付验证信息进行解密；

   匹配模块，用于将所述支付验证信息与所述密钥验证***中的预设验证信息进行匹配；

   控制模块，用于根据匹配结果确定是否进行所述移动支付。
8. 根据权利要求7所述的基于HCE的移动支付装置，其特征在于，所述控制模块具体用于：

   当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配成功时，控制进行所述移动支付；

   当所述支付验证信息与所述密钥验证***中的所述预设验证信息匹配失败时，控制终止所述移动支付。
9. 根据权利要求7或8所述的基于HCE的移动支付装置，其特征在于，所述支付验证信息和所述预设验证信息包括：

   PIN码、指纹验证信息和人脸验证信息。
10. 根据权利要求6至8中任一项所述的基于HCE的移动支付装置，其特征在于，还包括：

    接收模块，用于在所述建立所述移动终端与当前结算终端的通信连接，并提醒用户输入支付验证信息之前，接收来自所述当前结算终端的应用选择 APDU指令，以根据所述应用选择APDU指令和所述移动终端中的AID默认路由值建立与所述当前结算终端的通信连接。
11. 一种移动终端，其特征在于，包括：如权利要求6至10中任一项所述的基于HCE的移动支付装置。

Images