貝丨』可以將終端系統(tǒng)升級(jí)到Android4.4系統(tǒng)�。從而可以實(shí)現(xiàn)對(duì)HCE功能的支持。
[0143]可選地���,在本發(fā)明的一些可能的實(shí)施方式中�����,支持HCE功能的終端可在終端上用APP (Applicat1n��,應(yīng)用程序)應(yīng)用程序模擬卡����,實(shí)現(xiàn)主機(jī)卡模擬的功能,同時(shí)該終端也支持其它傳統(tǒng)的SE模擬卡技術(shù)�,如硬件SE模塊,也即終端同時(shí)兼容HCE和傳統(tǒng)的SE�����。
[0144]舉例進(jìn)行說(shuō)明���,對(duì)于一個(gè)具有NFC功能的Android4.4系統(tǒng)的手機(jī)終端,支持HCE功能���,從而可通過(guò)HCE實(shí)現(xiàn)對(duì)SE的卡模塊����,同時(shí)該手機(jī)終端上具有硬件SE模塊�,所以可以理解,該手機(jī)終端同時(shí)兼容HCE卡模擬以及傳統(tǒng)的硬件SE功能�。
[0145]可選地,在本發(fā)明的一些可能的實(shí)施方式中���,終端當(dāng)前的狀態(tài)可以為安全狀態(tài)��,也可以為不安全狀態(tài)���。
[0146]可選地�,在本發(fā)明的一些可能的實(shí)施方式中��,終端在HCE模擬交易通道開(kāi)啟后��,以一定的頻率檢測(cè)終端當(dāng)前的安全狀態(tài)�。
[0147]關(guān)閉模塊320,用于若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)����,則關(guān)閉主機(jī)卡模擬交易通道。
[0148]其中���,不安全狀態(tài)指終端的運(yùn)行環(huán)境不安全�����,導(dǎo)致運(yùn)行在終端當(dāng)前的數(shù)據(jù)有可能被竊取或者破壞��,從而導(dǎo)致終端當(dāng)前所進(jìn)行的交易不安全��。
[0149]其中�,主機(jī)卡模塊交易通道(即HCE卡模擬交易通道)是指利用HCE技術(shù)模擬SE安全模塊完成NFC交易的通道,此時(shí)NFC芯片作為非接觸通訊前端��,將從外部讀寫(xiě)器接收到命令�,轉(zhuǎn)發(fā)到模擬SE的應(yīng)用,然后由模擬SE的應(yīng)用進(jìn)行回復(fù)�。而傳統(tǒng)的基于硬件的NFC交易通道是NFC芯片作為非接觸通訊前端,將從外部讀寫(xiě)器接收到命令�,轉(zhuǎn)發(fā)到SE,然后由SE進(jìn)行回復(fù)���。
[0150]例如,在一部具有HCE功能的NFC手機(jī)中��,通過(guò)APP應(yīng)用模擬SE��,從而實(shí)現(xiàn)HCE模擬交易通道��,即主機(jī)卡模擬交易通道��。
[0151]舉例說(shuō)明���,在本發(fā)明的一些可能的實(shí)施方式中���,當(dāng)終端為手機(jī)時(shí)����,利用手機(jī)NFC進(jìn)行支付����,當(dāng)手機(jī)的系統(tǒng)被Root后,存儲(chǔ)在手機(jī)系統(tǒng)中的數(shù)據(jù)很容易被竊取或破壞��,此時(shí)終端的當(dāng)前狀態(tài)為不安全狀態(tài)��,那么關(guān)閉HCE模擬交易通道�,從而終止該通道所進(jìn)行的支付交易。
[0152]可以理解���,關(guān)閉主機(jī)卡模擬交易通道可以在終端當(dāng)前狀態(tài)為不安全狀態(tài)時(shí)不再使用該交易通道進(jìn)行交易�,從而阻止了不安全交易的發(fā)生�。
[0153]加密模塊330,用于加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)����。
[0154]其中,在NFC終端中�,主機(jī)卡模擬安全模塊應(yīng)用(即HCE模擬SE應(yīng)用)指在具有HCE卡模擬功能的終端上模擬SE安全模塊的APP應(yīng)用�����,與其相關(guān)的認(rèn)證信息數(shù)據(jù)是指存儲(chǔ)在HCE模擬SE應(yīng)用中的NFC交易中用于認(rèn)證的數(shù)據(jù)和用戶敏感數(shù)據(jù)�。例如���,在NFC支付中�,該認(rèn)證信息數(shù)據(jù)可以為支付雙方的用戶信息����、密碼、以及與支付相關(guān)的其它數(shù)據(jù)等��。
[0155]可選地���,在本發(fā)明的一些可能的實(shí)施方式中,也可以壓縮并加密HCE卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)�,從而保證交易數(shù)據(jù)的安全性。
[0156]舉例說(shuō)明�����,在手機(jī)NFC移動(dòng)支付時(shí)�,若支付環(huán)境出現(xiàn)安全風(fēng)險(xiǎn)��,此時(shí)關(guān)閉HCE模擬支付通道�,并將與支付相關(guān)的用戶信息����、密碼以及其它相關(guān)的數(shù)據(jù)進(jìn)行加密并壓縮,保證數(shù)據(jù)的安全性���。
[0157]可以理解�����,通過(guò)一定的方式加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)將加強(qiáng)這些數(shù)據(jù)的安全性���。
[0158]可以理解的是,本實(shí)施例的安全控制裝置300的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn)���,其具體實(shí)現(xiàn)過(guò)程可以參照上述方法實(shí)施例的相關(guān)描述��,此處不再贅述��。
[0159]可以看出���,本實(shí)施例的方案中�,安全控制裝置300檢測(cè)終端當(dāng)前的狀態(tài)�����;安全控制裝置300若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)��,則關(guān)閉主機(jī)卡模擬交易通道��,從而在終端狀態(tài)為不安全狀態(tài)時(shí)不再繼續(xù)使用主機(jī)卡模擬交易通道�����;安全控制裝置300加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)�����,實(shí)現(xiàn)了對(duì)交易過(guò)程中數(shù)據(jù)的保護(hù)���。從而在基于主機(jī)卡模擬的技術(shù)下實(shí)現(xiàn)了對(duì)NFC業(yè)務(wù)的安全控制��。
[0160]請(qǐng)參見(jiàn)圖4,圖4是本發(fā)明的另一個(gè)實(shí)施例提供的另一種安全控制裝置的結(jié)構(gòu)示意圖�,其中,如圖4所示�,本發(fā)明的另一個(gè)實(shí)施例提供的另一種安全控制裝置400可以包括:
[0161]第一檢測(cè)模塊410�、關(guān)閉模塊420和加密模塊430���。
[0162]其中�,第一檢測(cè)模塊410用于檢測(cè)終端當(dāng)前的狀態(tài)�。
[0163]其中,終端為手機(jī)����、平板電腦等能安裝Android系統(tǒng)的智能終端,支持HCE�����,具備N(xiāo)FC功能����。終端當(dāng)前的狀態(tài)指終端當(dāng)前的運(yùn)行環(huán)境的狀態(tài),比如是否安全等�����。
[0164]其中�����,HCE指基于主機(jī)的卡模擬,在配備N(xiāo)FC功能的終端上實(shí)現(xiàn)卡模擬時(shí)���,不需要提供SE��,由在終端上運(yùn)行的一個(gè)應(yīng)用或者云端的服務(wù)器來(lái)完成SE的功能�����,此時(shí)NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)���、或發(fā)送至終端中的應(yīng)用、或通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送至云端的服務(wù)器來(lái)完成交互���。例如�����,在NFC手機(jī)中��,可以通過(guò)手機(jī)中的應(yīng)用來(lái)模擬安全模塊SE�。
[0165]其中���,安全模塊SE指用于存儲(chǔ)NFC應(yīng)用和用戶敏感數(shù)據(jù)以及實(shí)現(xiàn)安全密鑰運(yùn)算的芯片模塊�����,是NFC卡模擬的核心�,安全模塊還通過(guò)非接前端與外部讀寫(xiě)設(shè)備進(jìn)行通信��,實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)及交易過(guò)程的安全性���。
[0166]可選地����,在本發(fā)明的一些可能的實(shí)施方式中���,NFC終端可包括硬件安全模塊SE�,提供對(duì)敏感信息的安全存儲(chǔ)和為交易事務(wù)提供一個(gè)安全的執(zhí)行環(huán)境�����,其中�,SE可以集成到S頂卡、SD卡或終端芯片中����。
[0167]可選地��,在本發(fā)明的一些可能的實(shí)施方式中����,可在具有NFC功能的終端上安裝Android4.4系統(tǒng)���,由于Android4.4系統(tǒng)支持HCE功能��,從而可在Android4.4系統(tǒng)上實(shí)現(xiàn)HCE功能����,利用HCE模擬SE應(yīng)用�。
[0168]可選地,在本發(fā)明的其它一些可能的實(shí)施方式中����,如果具有NFC功能的終端系統(tǒng)是Android4.4之前的版本,貝丨』可以將終端系統(tǒng)升級(jí)到Android4.4系統(tǒng)��。從而可以實(shí)現(xiàn)對(duì)HCE功能的支持��。
[0169]可選地�,在本發(fā)明的一些可能的實(shí)施方式中����,支持HCE功能的終端可在終端上用APP (Applicat1n�,應(yīng)用程序)應(yīng)用程序模擬卡,實(shí)現(xiàn)主機(jī)卡模擬的功能�����,同時(shí)該終端也支持其它傳統(tǒng)的SE模擬卡技術(shù)��,如硬件SE模塊����,也即終端同時(shí)兼容HCE和傳統(tǒng)的SE�����。
[0170]舉例進(jìn)行說(shuō)明���,對(duì)于一個(gè)具有NFC功能的Android4.4系統(tǒng)的手機(jī)終端��,支持HCE功能��,從而可通過(guò)HCE實(shí)現(xiàn)對(duì)SE的卡模塊��,同時(shí)該手機(jī)終端上具有硬件SE模塊��,所以可以理解��,該手機(jī)終端同時(shí)兼容HCE卡模擬以及傳統(tǒng)的硬件SE功能�����。
[0171]可選地�,在本發(fā)明的一些可能的實(shí)施方式中,終端當(dāng)前的狀態(tài)可以為安全狀態(tài)���,也可以為不安全狀態(tài)��。
[0172]可選地�,在本發(fā)明的一些可能的實(shí)施方式中����,終端在HCE模擬交易通道開(kāi)啟后�,以一定的頻率檢測(cè)終端當(dāng)前的安全狀態(tài)。
[0173]關(guān)閉模塊420����,用于若檢測(cè)到所述終端當(dāng)前的狀態(tài)為不安全狀態(tài)�,則關(guān)閉主機(jī)卡模擬交易通道�����。
[0174]其中����,不安全狀態(tài)指終端的運(yùn)行環(huán)境不安全,導(dǎo)致運(yùn)行在終端當(dāng)前的數(shù)據(jù)有可能被竊取或者破壞����,從而導(dǎo)致終端當(dāng)前所進(jìn)行的交易不安全�����。
[0175]其中��,主機(jī)卡模塊交易通道(即HCE卡模擬交易通道)是指利用HCE技術(shù)模擬SE安全模塊完成NFC交易的通道�,此時(shí)NFC芯片作為非接觸通訊前端,將從外部讀寫(xiě)器接收到命令�,轉(zhuǎn)發(fā)到模擬SE的應(yīng)用,然后由模擬SE的應(yīng)用進(jìn)行回復(fù)��。而傳統(tǒng)的基于硬件的NFC交易通道是NFC芯片作為非接觸通訊前端����,將從外部讀寫(xiě)器接收到命令����,轉(zhuǎn)發(fā)到SE����,然后由SE進(jìn)行回復(fù)。
[0176]例如�����,在一部具有HCE功能的NFC手機(jī)中��,通過(guò)APP應(yīng)用模擬SE�,從而實(shí)現(xiàn)HCE模擬交易通道,即主機(jī)卡模擬交易通道���。
[0177]舉例說(shuō)明���,在本發(fā)明的一些可能的實(shí)施方式中,當(dāng)終端為手機(jī)時(shí)�,利用手機(jī)NFC進(jìn)行支付,當(dāng)手機(jī)的系統(tǒng)被Root后�����,存儲(chǔ)在手機(jī)系統(tǒng)中的數(shù)據(jù)很容易被竊取或破壞,此時(shí)終端的當(dāng)前狀態(tài)為不安全狀態(tài)���,那么關(guān)閉HCE模擬交易通道�,從而終止該通道所進(jìn)行的支付交易�。
[0178]可以理解,關(guān)閉主機(jī)卡模擬交易通道可以在終端當(dāng)前狀態(tài)為不安全狀態(tài)時(shí)不再使用該交易通道進(jìn)行交易��,從而阻止了不安全交易的發(fā)生���。
[0179]加密模塊430,用于加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)���。
[0180]其中��,在NFC終端中���,主機(jī)卡模擬安全模塊應(yīng)用(即HCE模擬SE應(yīng)用)指在具有HCE卡模擬功能的終端上模擬SE安全模塊的APP應(yīng)用,與其相關(guān)的認(rèn)證信息數(shù)據(jù)是指存儲(chǔ)在HCE模擬SE應(yīng)用中的NFC交易中用于認(rèn)證的數(shù)據(jù)和用戶敏感數(shù)據(jù)���。例如���,在NFC支付中��,該認(rèn)證信息數(shù)據(jù)可以為支付雙方的用戶信息��、密碼����、以及與支付相關(guān)的其它數(shù)據(jù)等���。
[0181]可選地�����,在本發(fā)明的一些可能的實(shí)施方式中��,也可以壓縮并加密HCE卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)��,從而保證交易數(shù)據(jù)的安全性��。
[0182]舉例說(shuō)明����,在手機(jī)NFC移動(dòng)支付時(shí),若支付環(huán)境出現(xiàn)安全風(fēng)險(xiǎn)��,此時(shí)關(guān)閉HCE模擬支付通道����,并將與支付相關(guān)的用戶信息、密碼以及其它相關(guān)的數(shù)據(jù)進(jìn)行加密并壓縮����,保證數(shù)據(jù)的安全性。
[0183]可以理解���,通過(guò)一定的方式加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)將加強(qiáng)這些數(shù)據(jù)的安全性�����。
[0184]可選地��,在本發(fā)明的一些可能的實(shí)施方式中,可由主機(jī)或者NFC控制器來(lái)實(shí)現(xiàn)關(guān)閉HCE卡模擬交易通道��。
[0185]可選地�,在本發(fā)明的一些可能的實(shí)施方式中,所述檢測(cè)模塊410檢測(cè)終端當(dāng)前的狀態(tài)包括以下方式中的至少一種:
[0186]檢測(cè)所述終端系統(tǒng)是否被獲取超級(jí)用戶權(quán)限���、檢測(cè)所述終端安裝的應(yīng)用是否官方發(fā)布�、檢測(cè)所述終端安裝的應(yīng)用是否受到病毒入侵。
[0187]其中�����,終端當(dāng)前的安全狀態(tài)包括終端自身運(yùn)行環(huán)境是否安全以及終端運(yùn)行的軟件是否合格���,當(dāng)檢測(cè)到終端系統(tǒng)被獲取超級(jí)用戶權(quán)限或終端安裝的應(yīng)用受到病毒入侵時(shí)���,判斷為終端自身的運(yùn)行環(huán)境不安全,也即終端的狀態(tài)為不安全狀態(tài)�����,此時(shí)關(guān)閉HCE卡模擬交易通道��。
[0188]可以理解�,在上述幾種情況下將會(huì)使得終端運(yùn)行的應(yīng)用及數(shù)據(jù)的安全受到威脅,如終端正在進(jìn)行支付時(shí)�,若終端被獲取到超級(jí)用戶