一种支付方法、装置及终端设备与流程

1.本技术实施例涉及计算机技术领域，尤其涉及一种支付方法、装置及终端设备。


背景技术：

2.随着移动支付的规模不断扩大，移动支付的安全问题也成了关注的焦点。
3.为了保证移动支付的安全性，目前在移动支付中引入了可信的用户界面(trusted user interface，tui)，使得用户可以在tui上完成支付。
4.但目前出现了与tui类似的不可信用户界面，导致用户在不可信用户界面上进行支付，无法保证支付的安全性。


技术实现要素：

5.本技术实施例提供了一种支付方法及计算机系统，该方法使得用户可以可信的用户界面tui上进行支付，以保证用户支付的安全性。
6.本技术实施例第一方面提供了一种支付方法，该支付方法应用于终端设备，且包括：在终端设备显示可信的用户界面tui的情况下，终端设备获取按键事件，按键事件指示终端设备上的实体键被按照目标方法按下，tui用于支付；tui可以理解为通过可信执行环境tee显示的用户界面，基于此，可以认为该用户界面是可信的；本技术实施例对目标方式的种类和实体键的种类均不做具体限定，实体键可以使音量键、电源power键等；响应于按键事件，终端设备继续完成支付。
7.在终端设备显示可信的用户界面tui的情况下，终端设备获取按键事件，并响应于按键事件继续完成支付，这样，用户通过按动实体键便可以在tui上完成支付；而在终端设备显示不可信的用户界面或伪造的可信用户界面的情况下，即使用户按动实体键，tee也无法获取按键事件，从而无法继续完成支付。因此，本技术实施例能够提高用户支付的安全性。
8.除此之外，又由于实体键本身具有一定的功能，所以终端设备显示不可信的用户界面或伪造的可信用户界面的情况下，用户按动实体键，只能实现实体键本身的功能，这样，用户便可以根据按动实体键后终端设备的反应来识别用户界面是可信的，还是不可信的。
9.作为一种可实现的方式，实体键为电源键。
10.由于电源键的按键事件属于系统事件，所以需要tee的授权才能获取电源键的按键事件，普通应用程序难以获取到该事件，那么攻击者则难以根据电源键的按键事件在不可信用户界面上做出伪造的响应；所以当实体键为电源键时，本技术实施例的支付方法的安全性更好，安全等级更高。
11.作为一种可实现的方式，目标方法为：按下实体键一段时间且该段时间大于或等于第一时长；这种目标方法即长按实体键。
12.上述长按实体键的目标方法，简单、方便且利于实施。
13.作为一种可实现的方式，目标方法为：多次按下实体键，其中，按下实体键的次数大于或等于目标次数。
14.该实现方式提供了另外一种按动实体键的目标方法，同样简单、方便且利于实施，而且可以防止长按实体键导致终端设备关机。
15.作为一种可实现的方式，相邻两次按动实体键的时间间隔小于第二时长。
16.由于相邻两次按动实体键的时间间隔小于第二时长，所以可以防止终端设备错误地将时间间隔较长的多次按键操作识别为按键事件，从而提高获取的按键事件的准确性。
17.作为一种可实现的方式，终端设备上部署有富执行环境ree和可信执行环境tee，终端设备获取按键事件包括：终端设备通过ree获取按键事件；响应于按键事件，终端设备继续完成支付包括：响应于按键事件，终端设备通过ree和tee协作继续完成支付。
18.在该可实现的方式中，通过ree获取按键事件，通过ree和tee协作继续完成支付，以保证支付的安全性。
19.作为一种可实现的方式，ree部署有监听模块和内核，tee部署有可信应用程序ta和处理模块；终端设备通过ree监听到按键事件包括：终端设备通过监听模块获取按键事件；响应于按键事件，终端设备通过ree和tee协作继续完成支付包括：响应于按键事件，终端设备通过监听模块向内核发送第一消息，具体地，可以通过安全通道向内核发送第一消息，以避免第一消息被其他恶意的应用程序拦截到，第一消息用于指示内核通知处理模块向ta发送第二消息，第二消息用于指示ta控制tui以完成支付。
20.在该可实现的方式中，通过ree中的监听模块获取按键事件，并响应于按键事件向内核发送第一消息，以使得内核通知处理模块向ta发送第二消息，第二消息用于指示ta控制tui以完成支付，从而保证支付的安全性。
21.作为一种可实现的方式，该支付方法还包括：终端设备通过内核接收来自监听模块的第一消息；响应于第一消息，终端设备通过内核向处理模块发送第三消息，具体地，内核可以通过mailbox通道向处理模块发送第三消息，其中，mailbox是数据传输的一种方式，第三消息用于指示处理模块向ta发送第二消息。
22.在该可实现的方式中，终端设备通过内核接收来自监听模块的第一消息，并响应于第一消息，通过内核向处理模块发送第三消息，以使得处理模块向ta发送第二消息，第二消息用于指示ta控制tui以完成支付，从而保证支付的安全性。
23.作为一种可实现的方式，在终端设备通过监听模块获取按键事件之前，支付方法还包括：终端设备通过内核接收来自ta的第一调用请求；基于第一调用请求，终端设备通过内核启动监听模块。
24.在通过内核启动监听模块之前，监听模块一直处于非工作状态，可以减少监听模块消耗的资源；并且，在监听模块处于非工作状态时，实体键可以起到其本身的功能，从而避免影响实体键本身功能的使用。
25.作为一种可实现的方式，在响应于第一消息，终端设备通过内核向处理模块发送第三消息之后，支付方法还包括：终端设备通过内核接收来自ta的退出请求；基于接收到退出请求，终端设备通过内核控制监听模块停止运行。
26.通过内核控制监听模块停止运行，可以减少监听模块消耗的资源；并且，在监听模块处于非工作状态时，实体键可以起到其本身的功能，从而避免影响实体键本身功能的使
用。
27.作为一种可实现的方式，支付方法还包括：终端设备通过处理模块接收来自内核的第三消息；响应于第三消息，终端设备通过处理模块向ta发送第二消息。
28.通过处理模块接收来自内核的第三消息，并响应于第三消息，向ta发送第二消息，第二消息用于指示ta控制tui以完成支付，从而保证支付的安全性。
29.作为一种可实现的方式，支付方法还包括：终端设备通过ta接收来自处理模块的第二消息；响应于第二消息，终端设备通过ta控制tui继续完成支付，控制tui的方法有多种，本技术实施例对控制tui的方法不做具体限定。
30.响应于第二消息，终端设备通过ta控制tui继续完成支付，可以保证支付的安全性。
31.作为一种可实现的方式，响应于第二消息，终端设备通过ta控制tui继续完成支付包括：响应于第二消息，终端设备通过ta控制tui显示提示信息，提示信息用于提示用户tui是安全的，以使得用户在tui上完成支付；其中，提示信息的内容可以有多种，本技术实施例对此不做具体限定；例如，提示信息的内容可以为：界面安全；提示信息的内容也可以为：请输入密码。
32.通过ta控制tui显示提示信息，从而提示信息用于提示用户tui是安全的，以告知用户tui是安全，使得用户在安全的tui上完成支付。
33.作为一种可实现的方式，响应于第二消息，终端设备通过ta控制tui继续完成支付包括：终端设备通过ta将第二消息确定为用户确认支付的消息，其中，用户确认支付的消息可以理解为用户输入完支付密码后点击的确认按钮的消息；基于确认支付的消息，终端设备通过ta控制tui跳转以完成支付，跳转后的界面可以是ca的界面。
34.通过ta将第二消息确定为用户确认支付的消息，并基于确认支付的消息控制tui跳转以完成支付，这样，用户便不需用户点击tui中的确认支付的按钮，方便快捷；并且，用户不需在tui界面上查看用于提示tui安全的提示信息，支付过程简单快捷。
35.作为一种可实现的方式，在终端设备通过ta接收来自处理模块的第二消息之前，支付方法还包括：终端设备通过ta向内核发送第一调用请求，第一调用请求用于指示内核启动监听模块。
36.终端设备通过ta向内核发送第一调用请求，以指示内核启动监听模块，使得监听模块在启动前一直处于非工作状态，可以减少监听模块消耗的资源；并且，在监听模块处于非工作状态时，实体键可以起到其本身的功能，从而避免影响实体键本身功能的使用。
37.作为一种可实现的方式，在响应于第二消息，终端设备通过ta控制tui继续完成支付之后，支付方法还包括：终端设备通过ta向内核发送退出请求，退出请求用于指示内核控制监听模块停止运行。
38.通过ta向内核发送退出请求，以指示内核控制监听模块停止运行，可以减少监听模块消耗的资源；并且，在监听模块处于非工作状态时，实体键可以起到其本身的功能，从而避免影响实体键本身功能的使用。
39.本技术实施例第二方面提供了一种支付装置，该支付装置应用于终端设备，包括：获取单元，用于在终端设备显示可信的用户界面tui的情况下，获取按键事件，按键事件指示终端设备上的实体键被按照目标方法按下，tui用于支付；支付单元，用于响应于按键事
件，继续完成支付。
40.作为一种可实现的方式，实体键为电源键。
41.作为一种可实现的方式，目标方法为：按下实体键一段时间且该段时间大于或等于第一时长。
42.作为一种可实现的方式，目标方法为：多次按下实体键，其中，按下实体键的次数大于或等于目标次数。
43.作为一种可实现的方式，相邻两次按动实体键的时间间隔小于第二时长。
44.作为一种可实现的方式，终端设备上部署有富执行环境ree和可信执行环境tee，获取单元，用于通过ree获取按键事件；支付单元，用于响应于按键事件，终端设备通过ree和tee协作继续完成支付。
45.作为一种可实现的方式，ree部署有监听模块和内核，tee部署有可信应用程序ta和处理模块；获取单元，用于通过监听模块获取按键事件；支付单元，用于响应于按键事件，通过监听模块向内核发送第一消息，第一消息用于指示内核通知处理模块向ta发送第二消息，第二消息用于指示ta控制tui以完成支付。
46.作为一种可实现的方式，支付单元，用于通过内核接收来自监听模块的第一消息；响应于第一消息，通过内核向处理模块发送第三消息，第三消息用于指示处理模块向ta发送第二消息。
47.作为一种可实现的方式，支付装置还包括：管理单元，用于通过内核接收来自ta的第一调用请求；基于第一调用请求，通过内核启动监听模块。
48.作为一种可实现的方式，管理单元，还用于通过内核接收来自ta的退出请求；基于接收到退出请求，通过内核控制监听模块停止运行。
49.作为一种可实现的方式，支付单元，用于通过处理模块接收来自内核的第三消息；响应于第三消息，通过处理模块向ta发送第二消息。
50.作为一种可实现的方式，支付单元，用于通过ta接收来自处理模块的第二消息；响应于第二消息，通过ta控制tui继续完成支付。
51.作为一种可实现的方式，支付单元，用于响应于第二消息，通过ta控制tui显示提示信息，提示信息用于提示用户tui是安全的，以使得用户在tui上完成支付。
52.作为一种可实现的方式，支付单元，用于通过ta将第二消息确定为用户确认支付的消息；基于确认支付的消息，通过ta控制tui跳转以完成支付。
53.作为一种可实现的方式，管理单元，还用于通过ta向内核发送第一调用请求，第一调用请求用于指示内核启动监听模块。
54.作为一种可实现的方式，管理单元，还用于通过ta向内核发送退出请求，退出请求用于指示内核控制监听模块停止运行。
55.其中，以上各模块的具体实现、相关说明以及技术效果请参考本技术实施例第一方面的描述。
56.本技术实施例第三方面提供一种终端设备，终端设备包括存储器和处理器，存储器用于存储计算机可读指令(或者称之为计算机程序)，处理器用于读取计算机可读指令以实现如上述第一方面以及各种可能的实现方式中任一项的方法。
57.本技术实施例第四方面提供了一种包含指令的计算机程序产品，当其在计算机上
运行时，使得所述计算机执行如前述任一方面以及各种可能的实现方式中任一项所述的方法。
58.本技术实施例第五方面提供了一种计算机可读存储介质，包括指令，当所述指令在计算机上运行时，使得计算机执行如上述第一方面以及各种可能的实现方式中任一项所述的方法。
59.本技术实施例第六方面提供了一种芯片，包括一个或多个处理器。所述处理器中的部分或全部用于读取并执行存储器中存储的计算机程序，以执行上述第一方面任意可能的实现方式中的方法。
60.可选地，该芯片该包括存储器，该存储器与该处理器通过电路或电线与存储器连接。进一步可选地，该芯片还包括通信接口，处理器与该通信接口连接。通信接口用于接收需要处理的数据和/或信息，处理器从该通信接口获取该数据和/或信息，并对该数据和/或信息进行处理，并通过该通信接口输出处理结果。该通信接口可以是输入输出接口。
61.在一些实现方式中，所述一个或多个处理器中还可以有部分处理器是通过专用硬件的方式来实现以上方法中的部分步骤，例如涉及神经网络模型的处理可以由专用神经网络处理器或图形处理器来实现。
62.本技术实施例提供的方法可以由一个芯片实现，也可以由多个芯片协同实现。
附图说明
63.图1为本技术实施例中终端设备的架构示意图；
64.图2为本技术实施例中手机盾转账支付的场景示意图；
65.图3为本技术实施例中计算机系统的架构示意图；
66.图4(a)为本技术实施例提供的支付方法的一个实施例示意图；
67.图4(b)为本技术实施例提供的支付方法的另一个实施例示意图；
68.图5为本技术实施例提供的tui的第一实施例示意图；
69.图6为本技术实施例提供的tui的第二实施例示意图；
70.图7为本技术实施例提供的支付装置的实施例示意图；
71.图8为本实施例提供的一种计算机系统的结构示意。
具体实施方式
72.本技术实施例提供了一种支付方法及计算机系统，该方法使得用户可以可信的用户界面tui上进行支付，以保证用户支付的安全性。
73.下面结合附图，对本技术的实施例进行描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。本领域普通技术人员可知，随着技术的发展和新场景的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。
74.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或
模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。在本技术中出现的对步骤进行的命名或者编号，并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤，已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序，只要能达到相同或者相类似的技术效果即可。
75.另外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。本技术中的术语“和/或”或字符“/”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，或a/b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。
76.本技术实施例可以应用于图1所示的终端设备中，在本技术实施例中，该终端设备主要是指手机、平板电脑等移动终端。
77.该终端设备包括硬件模块和计算机系统，其中，硬件模块主要包括显示模块和触控面板(touch panel，tp)，显示模块用于显示可信的用户界面(trusted user interface，tui)，触控面板用于采集用户输入的账号、密码等信息，并通过显示模块在tui上显示这些信息。
78.终端设备部署有计算机系统，计算机系统上部署有富执行环境(rich execution environment，ree)和可信执行环境(trusted execution environment，tee)，ree运行安全性要求低的客户端应用程序(client application，ca)、服务程序和安全区域驱动(trustzone driver，tz driver)；tee则运行需要保障其安全性的可信应用程序(trusted application，ta)、tui显示模块和驱动接口(driver interface)，tee为授权的可信应用ta提供安全的执行环境。ca和ta之间通过提供的通信机制进行通信，就如同客户端和服务器一般。
79.其中，ca和服务程序均属于ree侧用户层的一部分；ca主要是指银行以及其他金融机构的应用程序，用于用户的支付；服务程序用于将ca的命令和信息传递至tz driver。
80.tz driver属于ree侧的内核的一部分，用于将硬件模块配置到tee侧，并用于将服务程序发送的ca的命令和信息传递至tee侧，安全区域tz是指arm安全系统中一个特定的区域。
81.ta和tui显示模块均属于tee侧内核层的一部分；ta用于为va提供安全功能，且用于控制tui模块绘制tui；tui模块用于在ta的控制下绘制tui；驱动接口(driver interface)属于ree的内核的一部分，用于驱动硬件模块。
82.下面对上述终端设备的工作过程进行说明。
83.请参阅图2，图2示出了利用手机盾转账支付的场景，其中，手机盾是指，利用硬件级安全平台能力，且满足央行移动支付终端可信环境标准，以支撑金融机构实现可靠金融交易。
84.具体地，图2左侧图像示出了ca(银行应用程序)转账支付的界面，当用户在该界面上操作进行转账时，将会调用手机盾的功能；即ca将启动tui的命令通过服务程序传递至tz driver，然后由tz driver将该命令传递至ta，最后由ta控制tui显示(如图2右侧图像所示)。
85.在显示tui后，用户可以在tui中输入密码以完成支付。
86.然而，攻击者可以在ree侧伪造与tui类似的不可信用户界面，从而骗取用户在不可信用户界面中输入的密码。
87.为此，本技术实施例提供了一种支付方法，这种支付方法使得用户可以利用终端设备上的实体键，在可信的用户界面tui上进行支付；具体地，在终端设备显示可信的用户界面tui的情况下，终端设备获取按键事件，并响应于按键事件，终端设备继续完成支付。
88.由于只有在终端设备显示tui的情况下，终端设备才获取按键事件；而在终端设备显示不可信的用户界面的情况下，终端设备不获取按键事件，所以即使用户按动实体键，也无法在不可信的用户界面进行支付；并且，终端设备上的实体键本身具有相应的功能，所以通常情况(可以理解为未显示tui的情况)下，实体键并不会具有上述支付功能；例如，若攻击者在ree侧伪造与tui类似的不可信用户界面，此时用户按下实体键，该实体键处罚的按键事件不会被终端设备用于支付，只会用于实现实体键本身的功能。
89.因此，本技术实施例能够使得用户在tui上进行支付，从而保证用户支付的安全性，防止用户的支付密码被窃取。
90.为了实现上述方法，本技术实施例在图1所示的系统框架中增加了三个模块，这三个模块分别为监听模块、转换模块和处理模块；其中，监听模块运行在ree侧且属于ree侧的用户层，用于监听按动实体键的事件；转换模块运行在ree侧且属于ree侧的内核，转换模块用于在监听到按动实体键的事件的情况下，向处理模块传递消息；处理模块运行在ree侧的用户层用于接收转换模块传递的消息，并处理该消息，且将处理结果传递至ta，使得ta控制tui完成支付。
91.需要说明的是，上述三个模块中的任意一个模块可以独立的模块，也可以部署在其他模块内部。
92.在添加上述三个模块后，本技术实施例中的计算机系统的结构如图3所示，ree侧和tee侧各包含应用层、框架层、内核层和硬件层。
93.其中，在ree侧，应用层包括ca(如银行的应用程序)，框架层包括服务程序和监听模块，内核层包括tz driver，tz driver内部署有转换模块，硬件层包括硬件模块。
94.在tee侧，应用层包括ta(与银行的应用程序对应)，框架层包括tui显示模块，tui显示模块内部署有处理模块，内核层包括用于控制硬件的驱动接口，硬件层包括硬件。
95.下面对本技术实施例提供的支付方法进行具体介绍。
96.本技术实施例提供了一种支付方法的一个实施例，如图4(a)所示，该实施例应用于终端设备，且包括：
97.步骤10，在终端设备显示可信的用户界面tui的情况下，终端设备获取按键事件。
98.其中，按键事件指示终端设备上的实体键被按照目标方法按下，tui用于支付。
99.终端设备获取按键事件也可以理解为，终端设备监听按键事件，并监听到该按键事件。
100.可信的用户界面tui可以理解为，通过tee建立的用户界面，由于该用户界面是由tee建立的，所以认为该用户界面是可信的。
101.本技术实施例对实体键的类型不做具体限定，例如，该实体键可以为电源power键，也可以为音量键等其他实体键。
102.以电源键为例，电源键本身具有控制熄屏和亮屏等功能，而在显示tui的情况下，电源键还具有控制支付的功能。
103.由于电源键的按键事件属于系统事件，所以需要tee的授权才能获取电源键的按
键事件，普通应用程序难以获取到该事件，那么攻击者则难以根据电源键的按键事件在不可信用户界面上做出伪造的响应；所以当实体键为电源键时，本技术实施例的支付方法的安全性更好，安全等级更高。
104.目标方法的种类有多种，本技术实施例对此不做具体限定。
105.作为一种可实现的方式，目标方法为：按下实体键一段时间且该段时间大于或等于第一时长。
106.其中，第一时长可以根据实际需要进行设定，例如，第一时长可以是1s，也可以是2s。
107.可以理解的是，若按下电源键的时间过长，则造成终端设备关机；所以当实体键为电源键时，按下实体键的时间不应过长。
108.作为一种可实现的方式，目标方法为：多次按下实体键，其中，按下实体键的次数大于或等于目标次数。
109.其中，目标次数可以根据实际需要进行调整，本技术实施例对此不做具体限定；例如，目标次数可以为2次或3次。
110.作为一种可实现的方式，相邻两次按动实体键的时间间隔小于第二时长。
111.其中，第二时长可以根据实际需要进行调整，本技术实施例对此不做具体限定，例如，第二时长可以为0.5s，0.6s。
112.步骤20，响应于按键事件，终端设备继续完成支付。
113.本技术实施例终端设备继续完成支付的过程不做具体限定，下面通过具体的实例对此进行说明。
114.在终端设备显示可信的用户界面tui的情况下，终端设备获取按键事件，并响应于按键事件继续完成支付，这样，用户通过按动实体键便可以在tui上完成支付；而在终端设备显示不可信的用户界面的情况下，终端设备不获取按键事件，所以即使用户按动实体键，也无法在不可信的用户界面进行支付；因此，本技术实施例能够使得用户在tui上进行支付，从而保证用户支付的安全性。
115.除此之外，又由于实体键本身具有一定的功能，所以终端设备显示不可信的用户界面的情况下，用户按动实体键，只能实现实体键本身的功能，这样，用户便可以根据按动实体键后终端设备的反应来识别用户界面是可信的，还是不可信的。
116.上面是从用户和终端设备交互的角度对本技术实施例的支付方法进行介绍，下面通过对终端设备为实现步骤10和步骤20，所执行的内部操作进行介绍。
117.以基于图3所示的计算机系统为例，该计算机系统为例部署在终端设备中，具体包括富执行环境ree和可信执行环境tee。
118.步骤10包括：终端设备通过ree获取按键事件。
119.步骤20包括：响应于按键事件，终端设备通过ree和tee协作继续完成支付。
120.具体地，如图3所示，ree部署有监听模块和内核，tee部署有可信应用程序ta和处理模块；
121.步骤10包括：终端设备通过监听模块获取按键事件。
122.步骤20包括：响应于按键事件，终端设备通过监听模块向内核发送第一消息，第一消息用于指示内核通知处理模块向ta发送第二消息，第二消息用于指示ta控制tui继续完
成支付。
123.第一消息可以理解为用于通知内核已监听到按键事件的消息，本技术实施例对第一消息的内容不做具体限定；本技术实施例对第二消息的内容也不做具体限定。
124.具体地，监听模块可以通过安全通道向内核发送第一消息，已防止第一消息被其他应用程序截获。
125.为了便于理解，下面基于图3所示的计算机系统，下面对本技术实施例提供的支付方法进行更详尽的介绍。
126.如图3所示，本技术实施例提供了一种支付方法的另一个实施例，该实施例应用于终端设备中的计算机系统，计算机系统上部署有富执行环境ree和可信执行环境tee，ree部署有ca、监听模块和内核，tee部署有可信应用程序ta和处理模块，ree的内核中部署有转换模块。
127.需要说明的是，具体可参阅图1和图3的相关说明，对本技术实施例中的终端设备进行理解。
128.基于上述终端设备，如图4(b)所示，该实施例包括：
129.步骤101，ta向内核发送第一调用请求，第一调用请求用于指示内核启动监听模块。
130.基于前文说明可知，在步骤101之前，ca先启动，然后通过调用标准函数接口加载ta；在加载ta后，ta执行步骤101。
131.相应地，内核接收来自ta的第一调用请求。
132.需要说明的是，前文中的转换模块是内核的一部分，因此，本技术实施例以内核为例进行说明；具体地，可以由内核中的转换模块接收第一调用请求。
133.步骤102，基于第一调用请求，内核启动监听模块。
134.在启动监听模块后，监听模块便进入监听状态，以监听下文中的按键事件。
135.需要说明的是，当转换模块以独立的模块部署在内核中时，内核基于第一调用请求，内核还会启动转换模块。
136.转换模块用于对来自监听模块消息进行转换，并将转换后的模块发送至tee侧的处理模块。
137.步骤103，在终端设备显示可信的用户界面tui的情况下，监听模块监听按键事件。
138.需要说明的是，由于实体键本身具有一定的功能，所以为了不影响实体键平时的使用，在终端设备显示tui的情况下，监听模块才监听按键事件。
139.基于此，在步骤103之前，ta还会控制tui在终端设备上显示。
140.步骤104，基于按键事件，监听模块向内核发送第一消息。
141.相应地，内核接收来自监听模块的第一消息。
142.步骤105，响应于第一消息，内核向处理模块发送第三消息。
143.其中，第三消息用于指示处理模块向ta发送第二消息，第二消息用于指示ta控制tui以完成支付。
144.本技术实施例对第三消息的内容不做具体限定。
145.相应地，处理模块接收来自内核的第三消息。
146.步骤106，响应于第三消息，处理模块向ta发送第二消息。
147.相应地，ta接收来自处理模块的第二消息。
148.步骤107，响应于第二消息，ta控制tui继续完成支付。
149.需要说明的是，ta控制tui的方法有多种，本技术实施例对此不做具体限定，下面对此进行具体介绍。
150.作为一种可实现的方式，步骤107包括：
151.响应于第二消息，ta控制tui显示提示信息，提示信息用于提示用户tui是安全的，以使得用户在tui上操作，以完成支付。
152.提示信息可以显示在tui的某个角，或者以弹窗的形式显示。
153.其中，提示信息的内容可以有多种，本技术实施例对此不做具体限定；例如，提示信息的内容可以为：界面安全；提示信息的内容也可以为：请输入密码。
154.该实现的方式应用场景可以为：如图5所示，ta控制终端设备显示tui，但此时用户还未输入支付密码；在显示提示信息(界面安全)后，用户便可以确认当前的tui是安全的，然后输入支付密码以完成支付。
155.需要说明的是，上述应用场景是需要用户输入支付密码的场景，本技术实施例也可以应用于免密支付的场景；具体地，在免密支付的场景下，用户不需输入支付密码，在显示提示信息(界面安全)后，用户便可以直接点击确认以完成支付。
156.作为另一种可实现的方式，步骤107包括：
157.ta将第二消息确定为用户确认支付的消息；
158.ta基于确认支付的消息控制tui跳转以完成支付。
159.该实现的方式应用场景可以为：如图6所示，用户已经输入支付密码，但未点击tui中的确认支付的按钮，此时，ta便可以将第二消息确定为用户确认支付的消息(即相当于点击了图6中的确认按钮)，而不需用户点击tui中的确认支付的按钮；之后，ta便可以控制tui跳转以完成支付，例如，可以控制tui跳转至ca界面。
160.需要说明的是，上述应用场景是需要用户输入支付密码的场景，本技术实施例也可以应用于免密支付的场景；具体地，在免密支付的场景下，用户不需输入支付密码，只要ta接收到第二消息，并会将第二消息作为用户确认支付的消息，并控制tui跳转。
161.步骤108，ta向内核发送退出请求，退出请求用于指示内核控制监听模块停止运行。
162.相应地，内核接收来自ta的退出请求。
163.步骤109，基于接收到退出请求，内核控制监听模块停止运行。
164.可以理解的是，在支付完成后，便不需监听按键事件，并且实体键本身具有相应的功能，为了不影响实体键本身功能的使用，ta可以通过退出请求控制监听模块停止运行。
165.在监听模块停止运行后，ta还可以向ca发送结束消息，以结束整个支付过程。
166.如图7所示，本技术实施例还提供了一种计算机系统的第一实施例，该支付装置应用于终端设备，包括：
167.获取单元201，用于在终端设备显示可信的用户界面tui的情况下，获取按键事件，按键事件指示终端设备上的实体键被按照目标方法按下，tui用于支付；
168.支付单元202，用于响应于按键事件，继续完成支付。
169.作为一种可实现的方式，实体键为电源键。
170.作为一种可实现的方式，目标方法为：按下实体键一段时间且该段时间大于或等于第一时长。
171.作为一种可实现的方式，目标方法为：多次按下实体键，其中，按下实体键的次数大于或等于目标次数。
172.作为一种可实现的方式，相邻两次按动实体键的时间间隔小于第二时长。
173.作为一种可实现的方式，终端设备上部署有富执行环境ree和可信执行环境tee，获取单元201，用于通过ree获取按键事件；支付单元202，用于响应于按键事件，终端设备通过ree和tee协作继续完成支付。
174.作为一种可实现的方式，ree部署有监听模块和内核，tee部署有可信应用程序ta和处理模块；获取单元201，用于通过监听模块获取按键事件；支付单元202，用于响应于按键事件，通过监听模块向内核发送第一消息，第一消息用于指示内核通知处理模块向ta发送第二消息，第二消息用于指示ta控制tui以完成支付。
175.作为一种可实现的方式，支付单元202，用于通过内核接收来自监听模块的第一消息；响应于第一消息，通过内核向处理模块发送第三消息，第三消息用于指示处理模块向ta发送第二消息。
176.作为一种可实现的方式，支付装置还包括：管理单元203，用于通过内核接收来自ta的第一调用请求；基于第一调用请求，通过内核启动监听模块。
177.作为一种可实现的方式，管理单元203，还用于通过内核接收来自ta的退出请求；基于接收到退出请求，通过内核控制监听模块停止运行。
178.作为一种可实现的方式，支付单元202，用于通过处理模块接收来自内核的第三消息；响应于第三消息，通过处理模块向ta发送第二消息。
179.作为一种可实现的方式，支付单元202，用于通过ta接收来自处理模块的第二消息；响应于第二消息，通过ta控制tui继续完成支付。
180.作为一种可实现的方式，支付单元202，用于响应于第二消息，通过ta控制tui显示提示信息，提示信息用于提示用户tui是安全的，以使得用户在tui上完成支付。
181.作为一种可实现的方式，支付单元202，用于通过ta将第二消息确定为用户确认支付的消息；基于确认支付的消息，通过ta控制tui跳转以完成支付。
182.作为一种可实现的方式，管理单元203，还用于通过ta向内核发送第一调用请求，第一调用请求用于指示内核启动监听模块。
183.作为一种可实现的方式，管理单元203，还用于通过ta向内核发送退出请求，退出请求用于指示内核控制监听模块停止运行。
184.其中，以上计算机系统中的各模块的具体实现、相关说明以及技术效果请参考本技术实施例方法部分的描述。
185.本技术还提供了一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质包含计算机指令，当计算机指令被计算机执行时可以实现上述实施例中的支付方法。
186.请参考图8，为本实施例提供的一种计算机系统的结构示意图。该计算机系统可以为终端设备(或者称之为智能终端)或者服务器。如图所示，该计算机系统包括通信模块810、传感器820、用户输入模块830、输出模块840、处理器850、音视频输入模块860、存储器
870以及电源880。
187.通信模块810可以包括至少一个能使该计算机系统与通信系统或其他计算机系统之间进行通信的模块。例如，通信模块810可以包括有线网络接口，广播接收模块、移动通信模块、无线因特网模块、局域通信模块和位置(或定位)信息模块等其中的一个或多个。这多种模块均在现有技术中有多种实现，本技术不一一描述。
188.传感器820可以感测系统的当前状态，诸如打开/闭合状态、位置、与用户是否有接触、方向、和加速/减速，并且传感器820可以生成用于控制系统的操作的感测信号。
189.用户输入模块830，用于接收输入的数字信息、字符信息或接触式触摸操作/非接触式手势，以及接收与系统的用户设置以及功能控制有关的信号输入等。用户输入模块830包括触控面板和/或其他输入设备。
190.输出模块840包括显示面板，用于显示由用户输入的信息、提供给用户的信息或系统的各种菜单界面等。可选的，可以采用液晶显示器(liquid crystal display，lcd)或有机发光二极管(organic light-emitting diode,oled)等形式来配置显示面板。在其他一些实施例中，触控面板可覆盖显示面板上，形成触摸显示屏。另外，输出模块840还可以包括音频输出模块、告警器以及触觉模块等。
191.音视频输入模块860，用于输入音频信号或视频信号。音视频输入模块860可以包括摄像头和麦克风。
192.电源880可以在处理器850的控制下接收外部电力和内部电力，并且提供系统的各个组件的操作所需的电力。
193.处理器850包括一个或多个处理器，例如，处理器850可以包括一个中央处理器和一个图形处理器。中央处理器在本技术中具有多个核，属于多核处理器。这多个核可以集成在同一块芯片上，也可以各自为独立的芯片。
194.存储器870存储计算机程序，该计算机程序包括操作系统872和应用程序871等。典型的操作系统如微软公司的windows，苹果公司的macos等用于台式机或笔记本的系统，又如谷歌公司开发的基于的安卓系统等用于移动终端的系统。前述实施例提供的方法可以通过软件的方式实现，可以认为是操作系统872的具体实现。存储器870可以是以下类型中的一种或多种：闪速(flash)存储器、硬盘类型存储器、微型多媒体卡型存储器、卡式存储器(例如sd或xd存储器)、随机存取存储器(random access memory,ram)、静态随机存取存储器(static ram,sram)、只读存储器(read only memory,rom)、电可擦除可编程只读存储器(electrically erasable programmable readonly memory，eeprom)、可编程只读存储器(programmable rom,prom)、回滚保护存储块(replay protected memory block,rpmb)、磁存储器、磁盘或光盘。在其他一些实施例中，存储器870也可以是因特网上的网络存储设备，系统可以对在因特网上的存储器870执行更新或读取等操作。
195.处理器850用于读取存储器870中的计算机程序，然后执行计算机程序定义的方法，例如处理器850读取操作系统872从而在该系统运行操作系统以及实现操作系统的各种功能，或读取一种或多种应用程序871，从而在该系统上运行应用。
196.存储器870还存储有除计算机程序之外的其他数据873。
197.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。