一種安全控制方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體涉及了一種安全控制方法及裝置�����。
【背景技術(shù)】
[0002]目前�,基于Android4.4 的 NFC (Near Field Communicat1n�����,近距離無(wú)線通訊技術(shù))支付引入了一個(gè)新的開(kāi)放式架構(gòu),即HCE(Host_based Card Emulat1n����,主機(jī)卡模擬)技術(shù)�,從而在配備NFC功能的終端中實(shí)現(xiàn)卡模塊后,終端不需要提供物理SE (SecurityElements���,安全模塊)���,使得NFC的應(yīng)用更加簡(jiǎn)單與靈活���。
[0003]但是HCE技術(shù)只是模擬了 NFC和SE通信的協(xié)議和實(shí)現(xiàn)��,也即以虛擬SE的方式完成NFC業(yè)務(wù)的安全保證��,并沒(méi)有實(shí)現(xiàn)SE?���,F(xiàn)有基于HCE技術(shù)的SE解決方案,可以是通過(guò)本地應(yīng)用軟件的模擬或者云端服務(wù)器的模擬來(lái)實(shí)現(xiàn)�����,但是在這兩種方案下�����,由于Android系統(tǒng)本身的安全性問(wèn)題導(dǎo)致數(shù)據(jù)安全性不夠�,比如當(dāng)系統(tǒng)被Root (獲取超級(jí)用戶權(quán)限)以后����,系統(tǒng)中的所有數(shù)據(jù)都將受到安全威脅��,系統(tǒng)中存儲(chǔ)的SE或認(rèn)證信息很容易被獲取���。那么如何在基于HCE技術(shù)下實(shí)現(xiàn)NFC業(yè)務(wù)的安全控制是一個(gè)亟待解決的問(wèn)題����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供了一種安全控制方法及裝置,以期可以在基于HCE技術(shù)下實(shí)現(xiàn)NFC業(yè)務(wù)的安全控制�。
[0005]本發(fā)明實(shí)施例第一方面提供了一種安全控制方法,包括:
[0006]檢測(cè)終端當(dāng)前的狀態(tài)��;
[0007]若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)���,則關(guān)閉主機(jī)卡模擬交易通道�;
[0008]加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)�。
[0009]本發(fā)明實(shí)施例第二方面提供了一種安全控制裝置,包括:
[0010]第一檢測(cè)模塊���,用于檢測(cè)終端當(dāng)前的狀態(tài)���;
[0011]關(guān)閉模塊,用于若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)�����,則關(guān)閉主機(jī)卡模擬交易通道���;
[0012]加密模塊��,用于加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)���。
[0013]可以看出�����,在本發(fā)明實(shí)施例提供的技術(shù)方案中�����,檢測(cè)終端當(dāng)前的狀態(tài)��;若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)���,則關(guān)閉主機(jī)卡模擬交易通道,從而在終端狀態(tài)為不安全狀態(tài)時(shí)不再繼續(xù)使用主機(jī)卡模擬交易通道��;加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)���,實(shí)現(xiàn)了對(duì)交易過(guò)程中數(shù)據(jù)的保護(hù)��。從而在基于主機(jī)卡模擬的技術(shù)下實(shí)現(xiàn)了對(duì)NFC業(yè)務(wù)的安全控制�����。
【附圖說(shuō)明】
[0014]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0015]圖1是本發(fā)明實(shí)施例提供的一種安全控制方法的流程示意圖�����;
[0016]圖2是本發(fā)明實(shí)施例提供的另一種安全控制方法的流程示意圖��;
[0017]圖3是本發(fā)明實(shí)施例提供的一種安全控制裝置的結(jié)構(gòu)示意圖�;
[0018]圖4是本發(fā)明實(shí)施例提供的另一種安全控制裝置的結(jié)構(gòu)示意圖;
[0019]圖5是本發(fā)明實(shí)施例提供的又一種安全控制裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0020]本發(fā)明實(shí)施例提供了一種安全控制方法及裝置,以期可以在基于HCE技術(shù)下實(shí)現(xiàn)NFC業(yè)務(wù)的安全控制�����。
[0021]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例����,而不是全部的實(shí)施例��?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍�����。
[0022]本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”����、“第二”和“第三”等是用于區(qū)別不同對(duì)象��,而非用于描述特定順序���。此外����,術(shù)語(yǔ)“包括”以及它們?nèi)魏巫冃?��,意圖在于覆蓋不排他的包含�����。例如包含了一系列步驟或單元的過(guò)程�����、方法����、系統(tǒng)、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元����,而是可選地還包括沒(méi)有列出的步驟或單元,或可選地還包括對(duì)于這些過(guò)程����、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元����。
[0023]本發(fā)明實(shí)施例的一種安全控制方法的一個(gè)實(shí)施例,一種安全控制方法包括:檢測(cè)終端當(dāng)前的狀態(tài)�����;若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)�,則關(guān)閉主機(jī)卡模擬交易通道;加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)�����。
[0024]首先參見(jiàn)圖1��,圖1是本發(fā)明的一個(gè)實(shí)施例提供的一種安全控制方法的流程示意圖。其中�����,如圖1所示�,本發(fā)明的一個(gè)實(shí)施例提供的一種安全控制方法可以包括:
[0025]S101、檢測(cè)終端當(dāng)前的狀態(tài)���。
[0026]其中,終端為手機(jī)����、平板電腦等能安裝Android系統(tǒng)的智能終端,支持HCE����,具備NFC功能。終端當(dāng)前的狀態(tài)指終端當(dāng)前的運(yùn)行環(huán)境的狀態(tài)���,比如是否安全等�。
[0027]其中�����,HCE指基于主機(jī)的卡模擬,在配備NFC功能的終端上實(shí)現(xiàn)卡模擬時(shí)���,不需要提供SE�,由在終端上運(yùn)行的一個(gè)應(yīng)用或者云端的服務(wù)器來(lái)完成SE的功能����,此時(shí)NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)、或發(fā)送至終端中的應(yīng)用���、或通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送至云端的服務(wù)器來(lái)完成交互�。例如����,在NFC手機(jī)中,可以通過(guò)手機(jī)中的應(yīng)用來(lái)模擬安全模塊SE����。
[0028]其中,安全模塊SE指用于存儲(chǔ)NFC應(yīng)用和用戶敏感數(shù)據(jù)以及實(shí)現(xiàn)安全密鑰運(yùn)算的芯片模塊�����,是NFC卡模擬的核心�����,安全模塊還通過(guò)非接前端與外部讀寫(xiě)設(shè)備進(jìn)行通信,實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)及交易過(guò)程的安全性����。
[0029]可選地,在本發(fā)明的一些可能的實(shí)施方式中��,NFC終端可包括硬件安全模塊SE�,提供對(duì)敏感信息的安全存儲(chǔ)和為交易事務(wù)提供一個(gè)安全的執(zhí)行環(huán)境,其中����,SE可以集成到S頂卡����、SD卡或終端芯片中。
[0030]可選地�����,在本發(fā)明的一些可能的實(shí)施方式中���,可在具有NFC功能的終端上安裝Android4.4系統(tǒng)���,由于Android4.4系統(tǒng)支持HCE功能��,從而可在Android4.4系統(tǒng)上實(shí)現(xiàn)HCE功能�,利用HCE模擬SE應(yīng)用�。
[0031]可選地,在本發(fā)明的其它一些可能的實(shí)施方式中���,如果具有NFC功能的終端系統(tǒng)是Android4.4之前的版本���,貝丨』可以將終端系統(tǒng)升級(jí)到Android4.4系統(tǒng)��。從而可以實(shí)現(xiàn)對(duì)HCE功能的支持�����。
[0032]可選地��,在本發(fā)明的一些可能的實(shí)施方式中����,支持HCE功能的終端可在終端上用APP (Applicat1n���,應(yīng)用程序)應(yīng)用程序模擬卡����,實(shí)現(xiàn)主機(jī)卡模擬的功能,同時(shí)該終端也支持其它傳統(tǒng)的SE模擬卡技術(shù)���,如硬件SE模塊���,也即終端同時(shí)兼容HCE和傳統(tǒng)的SE。
[0033]舉例進(jìn)行說(shuō)明���,對(duì)于一個(gè)具有NFC功能的Android4.4系統(tǒng)的手機(jī)終端���,支持HCE功能,從而可通過(guò)HCE實(shí)現(xiàn)對(duì)SE的卡模塊�,同時(shí)該手機(jī)終端上具有硬件SE模塊,所以可以理解���,該手機(jī)終端同時(shí)兼容HCE卡模擬以及傳統(tǒng)的硬件SE功能。
[0034]可選地���,在本發(fā)明的一些可能的實(shí)施方式中���,終端當(dāng)前的狀態(tài)可以為安全狀態(tài)�,也可以為不安全狀態(tài)���。
[0035]可選地���,在本發(fā)明的一些可能的實(shí)施方式中,終端在HCE模擬交易通道開(kāi)啟后���,以一定的頻率檢測(cè)終端當(dāng)前的安全狀態(tài)�����。
[0036]S102�����、若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)����,則關(guān)閉主機(jī)卡模擬交易通道�����。
[0037]其中,不安全狀態(tài)指終端的運(yùn)行環(huán)境不安全����,導(dǎo)致運(yùn)行在終端當(dāng)前的數(shù)據(jù)有可能被竊取或者破壞,從而導(dǎo)致終端當(dāng)前所進(jìn)行的交易不安全��。
[0038]其中��,主機(jī)卡模塊交易通道(即HCE卡模擬交易通道)是指利用HCE技術(shù)模擬SE安全模塊完成NFC交易的通道����,此時(shí)NFC芯片作為非接觸通訊前端,將從外部讀寫(xiě)器接收到命令�,轉(zhuǎn)發(fā)到模擬SE的應(yīng)用,然后由模擬SE的應(yīng)用進(jìn)行回復(fù)�。而傳統(tǒng)的基于硬件的NFC交易通道是NFC芯片作為非接觸通訊前端,將從外部讀寫(xiě)器接收到命令�����,轉(zhuǎn)發(fā)到SE���,然后由SE進(jìn)行回復(fù)。
[0039]例如��,在一部具有HCE功能的NFC手機(jī)中,通過(guò)APP應(yīng)用模擬SE�,從而實(shí)現(xiàn)HCE模擬交易通道,即主機(jī)卡模擬交易通道����。
[0040]舉例說(shuō)明,在本發(fā)明的一些可能的實(shí)施方式中�,當(dāng)終端為手機(jī)時(shí),利用手機(jī)NFC進(jìn)行支付�,當(dāng)手機(jī)的系統(tǒng)被Root后,存儲(chǔ)在手機(jī)系統(tǒng)中的數(shù)據(jù)很容易被竊取或破壞����,此時(shí)終端的當(dāng)前狀態(tài)為不安全狀態(tài),那么關(guān)閉HCE模擬交易通道���,從而終止該通道所進(jìn)行的支付交易����。
[0041]可以理解����,關(guān)閉主機(jī)卡模擬交易通道可以在終端當(dāng)前狀態(tài)為不安全狀態(tài)時(shí)不再使用該交易通道進(jìn)行交易,從而阻止了不安全交易的發(fā)生�。
[0042]S103、加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)。
[0043]其中�����,在NFC終端中����,主機(jī)卡模擬安全模塊應(yīng)用(即HCE模擬SE應(yīng)用)指在具有HCE卡模擬功能的終端上模擬SE安全模塊的APP應(yīng)用,與其相關(guān)的認(rèn)證信息數(shù)據(jù)是指存儲(chǔ)在HCE模擬SE應(yīng)用中的NFC交易中用于認(rèn)證的數(shù)據(jù)和用戶敏感數(shù)據(jù)���。例如����,在NFC支付中�,該認(rèn)證信息數(shù)據(jù)可以為支付雙方的用戶信息、密碼��、以及與支付相關(guān)的其它數(shù)據(jù)等���。
[0044]可選地���,在本發(fā)明的一些可能的實(shí)施方式中,也可以壓縮并加密HCE卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)�����,從而保證交易數(shù)據(jù)的安全性���。
[0045]舉例說(shuō)明�,在手機(jī)NFC移動(dòng)支付時(shí)�,若支付環(huán)境出現(xiàn)安全風(fēng)險(xiǎn),此時(shí)關(guān)閉HCE模擬支付通道����,并將與支付相關(guān)的用戶信息、密碼以及其它相關(guān)的數(shù)據(jù)進(jìn)行加密并壓縮��,保證數(shù)據(jù)的安全性��。
[0046]可以理解����,通過(guò)一定的方式加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)將加強(qiáng)這些數(shù)據(jù)的安全性。
[0047]可以看出�,本實(shí)施例的方案中,檢測(cè)終端當(dāng)前的狀態(tài)���;若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)�����,則關(guān)閉主機(jī)卡模擬交易通道�,從而在終端狀態(tài)為不安全狀態(tài)時(shí)不再繼續(xù)使用主機(jī)卡模擬交易通道;加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)�����,實(shí)現(xiàn)了對(duì)交易過(guò)程中數(shù)據(jù)的保護(hù)�����。從而在基于主機(jī)卡模擬的技術(shù)下實(shí)現(xiàn)了對(duì)NFC業(yè)務(wù)的安全控制��。
[0048]可選地�����,在本發(fā)明的一些可能的實(shí)施方式中�����,可由主機(jī)或者NFC控制器來(lái)實(shí)現(xiàn)關(guān)閉HCE卡模