基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)及方法
【專利摘要】一種基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)及方法����,涉及智能卡【技術(shù)領(lǐng)域】�����,該系統(tǒng)包括應(yīng)用程序模塊及安全元件�,所述應(yīng)用程序模塊包括收發(fā)模塊���,用于接收交易指令并返回交易指令的處理結(jié)果�����;第一交易邏輯模塊�,用于對交易指令進(jìn)行預(yù)處理�����,執(zhí)行交易指令涉及非敏感數(shù)據(jù)的操作�����;第一安全交互模塊��,用于與安全元件協(xié)商過程密鑰�����;所述安全元件包括第二安全交互模塊,用于與應(yīng)用程序模塊協(xié)商過程密鑰�����;第二交易邏輯處理模塊��,用于執(zhí)行交易指令涉及敏感數(shù)據(jù)的操作�;算法模塊���,用于提供密碼運(yùn)算��。本發(fā)明能夠保證數(shù)據(jù)的機(jī)密性和運(yùn)算的安全性�,解決了普通HCE技術(shù)中敏感數(shù)據(jù)泄露和篡改的安全問題����。
【專利說明】基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡【技術(shù)領(lǐng)域】,具體來講是一種基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)及方法���。
【背景技術(shù)】
[0002]傳統(tǒng)的移動(dòng)支付產(chǎn)品��,通過在支持移動(dòng)支付的設(shè)備放在一個(gè)NFC(Near FieldCommunicat1n,近場通信)終端上��,使得設(shè)備上的NFC控制器直接從讀卡器轉(zhuǎn)發(fā)所有數(shù)據(jù)到安全元件(例如SD(Secure Digital Memory Card,安全數(shù)字存儲卡)形態(tài)����、SIM (Subscriber Identity Module,用戶身份識別模塊)形態(tài)或嵌入式形態(tài)),由安全元件完成交易的處理邏輯�。而新的HCE (Host card emulat1n,主機(jī)卡片模擬)將這些數(shù)據(jù)被傳輸?shù)竭\(yùn)行在系統(tǒng)應(yīng)用程序上的主機(jī)CPU,而不是NFC協(xié)議的幀傳輸?shù)桨踩?�,由?yīng)用程序完成交易的處理邏輯�。
[0003]但是由于交易處理的邏輯完全由應(yīng)用程序處理,因此交易中敏感數(shù)據(jù)(例如����,資金、分險(xiǎn)參數(shù)�����、賬戶信息��、密鑰等)不可避免的面臨被未經(jīng)授權(quán)的暴露或修改的威脅���。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)中存在的缺陷�,本發(fā)明的目的在于提供一種基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)及方法��,本發(fā)明能夠保證數(shù)據(jù)的機(jī)密性和運(yùn)算的安全性,解決了普通HCE技術(shù)中敏感數(shù)據(jù)泄露和篡改的安全問題�����。
[0005]為達(dá)到以上目的����,本發(fā)明采取的技術(shù)方案是:一種基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng),包括應(yīng)用程序模塊及安全元件����,所述應(yīng)用程序模塊包括收發(fā)模塊,用于接收交易指令并返回交易指令的處理結(jié)果�����;第一交易邏輯模塊��,用于對交易指令進(jìn)行預(yù)處理����,執(zhí)行交易指令涉及非敏感數(shù)據(jù)的操作�;第一安全交互模塊,用于與安全元件協(xié)商過程密鑰����;所述安全元件包括第二安全交互模塊�����,用于與應(yīng)用程序模塊協(xié)商過程密鑰���;第二交易邏輯處理模塊,用于執(zhí)行交易指令涉及敏感數(shù)據(jù)的操作��;算法模塊�,用于提供密碼運(yùn)算。
[0006]在上述技術(shù)方案的基礎(chǔ)上��,所述安全元件還包括敏感數(shù)據(jù)存儲模塊����,其用于存儲敏感數(shù)據(jù)。
[0007]在上述技術(shù)方案的基礎(chǔ)上��,所述安全元件為具有安全存儲介質(zhì)和獨(dú)立算法協(xié)處理器的硬件�����。
[0008]在上述技術(shù)方案的基礎(chǔ)上����,所述敏感數(shù)據(jù)存儲模塊根據(jù)業(yè)務(wù)需求存儲不同的數(shù)據(jù)����,包括密鑰����、個(gè)人敏感信息。
[0009]在上述技術(shù)方案的基礎(chǔ)上�����,所述算法模塊提供對稱加密算法��、非對稱加密算法以及數(shù)據(jù)擾亂算法維持?jǐn)?shù)據(jù)傳輸過程的機(jī)密性�����,提供對稱密鑰的MAC算法�����、CRC算法以及摘要算法��,維持?jǐn)?shù)據(jù)傳輸過程的完整性�。
[0010]本發(fā)明還以提供一種基于安全元件的主機(jī)卡片模擬技術(shù)的方法,包括:密鑰協(xié)商過程��,第一安全交互模塊在每次傳輸數(shù)據(jù)時(shí)均生成過程密鑰存儲����,并通過預(yù)制在應(yīng)用程序內(nèi)的公鑰進(jìn)行加密;第二安全交互模塊通過預(yù)制在安全元件內(nèi)的私鑰進(jìn)行解密并保存解密后的過程密鑰���;數(shù)據(jù)傳輸過程��,第一安全交互模塊使用對稱密鑰對傳輸數(shù)據(jù)進(jìn)行加密與MAC計(jì)算����,第二安全交互模塊對接收到的密文進(jìn)行解密并校驗(yàn)MAC�����。
[0011]在上述技術(shù)方案的基礎(chǔ)上����,所述密鑰協(xié)商過程的具體步驟包括:步驟S101.應(yīng)用程序模塊隨機(jī)生成一組過程密鑰,包括加密密鑰以及MAC計(jì)算密鑰�;步驟S102.應(yīng)用程序模塊對過程密鑰進(jìn)行填充,使其填充后的長度與公鑰長度匹配��;步驟S103.應(yīng)用程序模塊通過公鑰對填充后的過程密鑰數(shù)據(jù)進(jìn)行加密,生成過程密鑰密文����;步驟S104.應(yīng)用程序模塊傳遞過程密鑰密文給安全元件;步驟S105.安全元件使用其私鑰對過程密鑰密文解密后����,獲得填充后的過程密鑰數(shù)據(jù);步驟S106.安全元件通過填充規(guī)則去掉過程密鑰數(shù)據(jù)中的填充數(shù)據(jù)�,獲得過程密鑰;步驟S107.安全元件返回過程密鑰協(xié)商結(jié)果��。
[0012]在上述技術(shù)方案的基礎(chǔ)上��,所述數(shù)據(jù)傳輸過程的具體步驟包括:步驟S201.應(yīng)用程序模塊使用過程密鑰中的加密密鑰對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密計(jì)算��,得到數(shù)據(jù)密文���;步驟S202.應(yīng)用程序模塊使用過程密鑰中的MAC計(jì)算密鑰對數(shù)據(jù)密文進(jìn)行完整性計(jì)算�����,得到數(shù)據(jù)密文MAC ;步驟S203.應(yīng)用程序模塊傳遞數(shù)據(jù)密文和數(shù)據(jù)MAC給安全元件;步驟S204.安全元件使用MAC計(jì)算過程密鑰對數(shù)據(jù)密文進(jìn)行計(jì)算�,并比較計(jì)算結(jié)果與收到的數(shù)據(jù)密文MAC是否一致�����;若是����,則表示數(shù)據(jù)密文未被修改�,跳轉(zhuǎn)至步驟S205 ;步驟S205.安全元件使用加密過程密鑰對數(shù)據(jù)密文進(jìn)行計(jì)算,獲得數(shù)據(jù)明文���。
[0013]在上述技術(shù)方案的基礎(chǔ)上�,步驟S204中���,若否��,則表示數(shù)據(jù)密文被修改���,通知應(yīng)用程序模塊目前數(shù)據(jù)通訊異常,中斷后續(xù)操作���。
[0014]在上述技術(shù)方案的基礎(chǔ)上��,第一交易邏輯模塊與第二交易邏輯模塊的處理步驟包括:步驟S301.第一交易邏輯模塊接收收發(fā)模塊傳遞的交易指令�����;步驟S302.第一交易邏輯模塊對交易指令進(jìn)行預(yù)處理�;步驟S303.第一交易邏輯模塊通過第一安全交互模塊把經(jīng)預(yù)處理得到的交易數(shù)據(jù)傳遞給安全元件;步驟S304.第二交易邏輯模塊接收到交易數(shù)據(jù)后�����,對涉及敏感數(shù)據(jù)的部分進(jìn)行交易處理���;步驟S305.第二交易邏輯模塊通過第二安全交互模塊把交易的結(jié)果傳遞給第一安全交互模塊�;步驟S306.第一交易邏輯模塊通過第一安全交互模塊得到交易結(jié)果后��,對交易結(jié)果進(jìn)行組裝形成響應(yīng)數(shù)據(jù)���;步驟S307.第一交易邏輯模塊通過收發(fā)模塊回送該響應(yīng)數(shù)據(jù)���。
[0015]本發(fā)明的有益效果在于:
[0016]1、本發(fā)明采用安全元件與HCE相結(jié)合技術(shù)�,由安全元件存儲敏感數(shù)據(jù)并提供安全的算法運(yùn)算,保證數(shù)據(jù)的機(jī)密性和運(yùn)算的安全性���,解決普通HCE技術(shù)中敏感數(shù)據(jù)泄露和篡改的安全問題�����。
[0017]2�、本發(fā)明采用密文傳輸機(jī)制��,確保了安全元件與應(yīng)用程序模塊之間通訊數(shù)據(jù)的完整性和機(jī)密性�����,解決了 HCE移動(dòng)支付方案的安全問題����。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明實(shí)施例中基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)的結(jié)構(gòu)框圖;
[0019]圖2為本發(fā)明實(shí)施例中基于安全元件的主機(jī)卡片模擬技術(shù)的方法流程圖��;
[0020]圖3為本發(fā)明實(shí)施例中密鑰協(xié)商過程的流程圖���;
[0021]圖4為本發(fā)明實(shí)施例中數(shù)據(jù)傳輸過程的流程圖��;
[0022]圖5為本發(fā)明實(shí)施例中第一交易邏輯模塊與第二交易邏輯模塊的處理流程圖����。
【具體實(shí)施方式】
[0023]以下結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)說明����。
[0024]一種基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)��,包括應(yīng)用程序模塊及安全元件�,所述應(yīng)用程序模塊為基于手機(jī)/移動(dòng)設(shè)備系統(tǒng)開發(fā)的應(yīng)用程序����,安裝在手機(jī)/移動(dòng)設(shè)備上;所述安全元件為具有安全存儲介質(zhì)和獨(dú)立算法協(xié)處理器的硬件����,為SD形態(tài)、SIM形態(tài)或者嵌入式模塊形態(tài)���。
[0025]參見圖1所示����,所述應(yīng)用程序模塊包括收發(fā)模塊�����,用于接收移動(dòng)支付設(shè)備上NFC控制器轉(zhuǎn)發(fā)的交易指令并返回交易指令處理結(jié)果給NFC控制器���;第一交易邏輯模塊�����,用于對交易指令進(jìn)行預(yù)處理�,執(zhí)行交易指令涉及非敏感數(shù)據(jù)的操作��;第一安全交互模塊���,用于與安全元件協(xié)商過程密鑰�����;保證應(yīng)用程序與安全元件傳輸數(shù)據(jù)的機(jī)密性和完整性���。所述安全元件包括第二安全交互模塊,用于與應(yīng)用程序模塊協(xié)商過程密鑰�����;保證應(yīng)用程序與安全元件傳輸數(shù)據(jù)的機(jī)密性和完整性�。第二交易邏輯處理模塊,用于執(zhí)行交易指令涉及敏感數(shù)據(jù)的操作�;敏感數(shù)據(jù)存儲模塊,用于存儲敏感數(shù)據(jù);所述敏感數(shù)據(jù)存儲模塊根據(jù)業(yè)務(wù)需求存儲不同的數(shù)據(jù)�����,包括密鑰�、個(gè)人敏感信息等。算法模塊��,用于提供安全的密碼運(yùn)算����。所述算法模塊提供對稱加密算法、非對稱加密算法以及數(shù)據(jù)擾亂算法維持?jǐn)?shù)據(jù)傳輸過程的機(jī)密性����,提供對稱密鑰的MAC (Message Authenticat1n Codes,消息認(rèn)證碼)算法、CRC (CyclicRedundancy Check,循環(huán)冗余校驗(yàn))算法以及摘要算法,維持?jǐn)?shù)據(jù)傳輸過程的完整性�。
[0026]參見圖2所示,基于上述系統(tǒng)的基于安全元件的主機(jī)卡片模擬技術(shù)的方法���,包括:密鑰協(xié)商過程����,第一安全交互模塊在每次傳輸數(shù)據(jù)時(shí)均生成過程密鑰存儲���,并通過預(yù)制在應(yīng)用程序內(nèi)的公鑰進(jìn)行加密����;第二安全交互模塊通過預(yù)制在安全元件內(nèi)的私鑰進(jìn)行解密,并將解密后的過程密鑰保存在安全元件的RAM中����。數(shù)據(jù)傳輸過程,第一安全交互模塊使用對稱密鑰對傳輸數(shù)據(jù)進(jìn)行加密與MAC計(jì)算�,第二安全交互模塊對接收到的密文進(jìn)行解密并校驗(yàn)MAC。
[0027]參見圖3所示�,所述密鑰協(xié)商過程的具體步驟包括:
[0028]步驟S101.應(yīng)用程序模塊中的第一安全交互模塊隨機(jī)生成一組過程密鑰���,包括加密密鑰以及MAC計(jì)算密鑰�����。
[0029]步驟S102.應(yīng)用程序模塊中的第一安全交互模塊對過程密鑰進(jìn)行填充�,使其填充后的長度與公鑰長度匹配�。
[0030]步驟S103.應(yīng)用程序模塊中的第一安全交互模塊通過公鑰對填充后的過程密鑰數(shù)據(jù)進(jìn)行加密,生成過程密鑰密文���。
[0031]步驟S104.應(yīng)用程序模塊中的第一安全交互模塊傳遞過程密鑰密文給安全元件中的第二安全交互模塊��。
[0032]步驟S105.安全元件中的第二安全交互模塊使用其私鑰��,通過算法模塊對過程密鑰密文解密后��,獲得填充后的過程密鑰數(shù)據(jù)�。
[0033]步驟S106.安全元件通過填充規(guī)則去掉過程密鑰數(shù)據(jù)中的填充數(shù)據(jù),獲得過程密鑰���。
[0034]步驟S107.安全元件返回過程密鑰協(xié)商結(jié)果��。
[0035]應(yīng)用程序模塊和安全元件之間相互的數(shù)據(jù)傳輸過程是一致���,數(shù)據(jù)發(fā)送方進(jìn)行數(shù)據(jù)加密計(jì)算和完整性計(jì)算,數(shù)據(jù)接收方進(jìn)行完整性校驗(yàn)和數(shù)據(jù)解密操作�。
[0036]參見圖4所示,所述數(shù)據(jù)傳輸過程的具體步驟包括:
[0037]步驟S201.應(yīng)用程序模塊中的第一安全交互模塊使用過程密鑰中的加密密鑰對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密計(jì)算��,得到數(shù)據(jù)密文�����。
[0038]步驟S202.應(yīng)用程序模塊中的第一安全交互模塊使用過程密鑰中的MAC計(jì)算密鑰對數(shù)據(jù)密文進(jìn)行完整性計(jì)算�����,得到數(shù)據(jù)密文MAC。
[0039]步驟S203.應(yīng)用程序模塊中的第一安全交互模塊傳遞數(shù)據(jù)密文和數(shù)據(jù)MAC給安全元件中的第二安全交互模塊�。
[0040]步驟S204.安全元件中的第二安全交互模塊使用MAC計(jì)算過程密鑰,通過算法模塊對數(shù)據(jù)密文進(jìn)行計(jì)算���,并比較計(jì)算結(jié)果與收到的數(shù)據(jù)密文MAC是否一致���;若是,則表示數(shù)據(jù)密文未被修改����,跳轉(zhuǎn)至步驟S205 ;若否,則表示數(shù)據(jù)密文被修改���,通知應(yīng)用程序模塊目前數(shù)據(jù)通訊異常,中斷后續(xù)操作�。
[0041]步驟S205.安全元件中的第二安全交互模塊使用加密過程密鑰,通過算法模塊對數(shù)據(jù)密文進(jìn)行計(jì)算�����,獲得數(shù)據(jù)明文�����。
[0042]參見圖5所示,第一交易邏輯模塊與第二交易邏輯模塊的處理步驟包括:
[0043]步驟S301.第一交易邏輯模塊接收收發(fā)模塊傳遞的交易指令���。
[0044]步驟S302.第一交易邏輯模塊對交易指令進(jìn)行預(yù)處理����;包括指令正確性檢查�、指令預(yù)處理等。
[0045]步驟S303.第一交易邏輯模塊通過第一安全交互模塊把經(jīng)預(yù)處理得到的交易數(shù)據(jù)傳遞給安全元件�����;所述交易數(shù)據(jù)包括交易金額���、交易時(shí)間�����、交易國家代碼����、交易類型以及不可預(yù)知數(shù)等��。
[0046]步驟S304.第二交易邏輯模塊接收到交易數(shù)據(jù)后�,對涉及敏感數(shù)據(jù)的部分進(jìn)行交易處理����;所述交易處理包括對敏感數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)管理操作�,具體包括金額檢查、交易次數(shù)檢查等�;檢查通過后進(jìn)行必要的數(shù)據(jù)更新,具體包括余額�、交易計(jì)算器等。
[0047]步驟S305.第二交易邏輯模塊通過第二安全交互模塊把交易的結(jié)果傳遞給第一安全交互模塊�����。
[0048]步驟S306.第一交易邏輯模塊通過第一安全交互模塊得到交易結(jié)果后�,對交易結(jié)果進(jìn)行必要的組裝,形成規(guī)范要求的響應(yīng)數(shù)據(jù)進(jìn)行必要的處理���。
[0049]步驟S307.第一交易邏輯模塊通過收發(fā)模塊回送該響應(yīng)數(shù)據(jù)���。
[0050]本發(fā)明不局限于上述實(shí)施方式����,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤飾����,這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍之內(nèi)���。本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)�����。
【權(quán)利要求】
1.一種基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)���,包括應(yīng)用程序模塊及安全元件,其特征在于:所述應(yīng)用程序模塊包括 收發(fā)模塊�,用于接收交易指令并返回交易指令的處理結(jié)果; 第一交易邏輯模塊���,用于對交易指令進(jìn)行預(yù)處理��,執(zhí)行交易指令涉及非敏感數(shù)據(jù)的操作�����; 第一安全交互模塊��,用于與安全元件協(xié)商過程密鑰���; 所述安全元件包括 第二安全交互模塊���,用于與應(yīng)用程序模塊協(xié)商過程密鑰; 第二交易邏輯處理模塊��,用于執(zhí)行交易指令涉及敏感數(shù)據(jù)的操作���; 算法模塊�����,用于提供密碼運(yùn)算�����。
2.如權(quán)利要求1所述的基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)��,其特征在于:所述安全元件還包括敏感數(shù)據(jù)存儲模塊�����,其用于存儲敏感數(shù)據(jù)���。
3.如權(quán)利要求1所述的基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng),其特征在于:所述安全元件為具有安全存儲介質(zhì)和獨(dú)立算法協(xié)處理器的硬件���。
4.如權(quán)利要求1所述的基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)�����,其特征在于:所述敏感數(shù)據(jù)存儲模塊根據(jù)業(yè)務(wù)需求存儲不同的數(shù)據(jù)�,包括密鑰��、個(gè)人敏感信息��。
5.如權(quán)利要求1所述的基于安全元件的主機(jī)卡片模擬技術(shù)的安全系統(tǒng)���,其特征在于:所述算法模塊提供對稱加密算法��、非對稱加密算法以及數(shù)據(jù)擾亂算法維持?jǐn)?shù)據(jù)傳輸過程的機(jī)密性�,提供對稱密鑰的MAC算法����、CRC算法以及摘要算法,維持?jǐn)?shù)據(jù)傳輸過程的完整性。
6.基于權(quán)利要求1所述系統(tǒng)的基于安全元件的主機(jī)卡片模擬技術(shù)的方法�����,其特征在于����,包括: 密鑰協(xié)商過程,第一安全交互模塊在每次傳輸數(shù)據(jù)時(shí)均生成過程密鑰存儲����,并通過預(yù)制在應(yīng)用程序內(nèi)的公鑰進(jìn)行加密;第二安全交互模塊通過預(yù)制在安全元件內(nèi)的私鑰進(jìn)行解密并保存解密后的過程密鑰����; 數(shù)據(jù)傳輸過程,第一安全交互模塊使用對稱密鑰對傳輸數(shù)據(jù)進(jìn)行加密與MAC計(jì)算�,第二安全交互模塊對接收到的密文進(jìn)行解密并校驗(yàn)MAC。
7.如權(quán)利要求6所述的基于安全元件的主機(jī)卡片模擬技術(shù)的方法���,其特征在于��,所述密鑰協(xié)商過程的具體步驟包括: 步驟S101.應(yīng)用程序模塊隨機(jī)生成一組過程密鑰���,包括加密密鑰以及MAC計(jì)算密鑰����;步驟S102.應(yīng)用程序模塊對過程密鑰進(jìn)行填充��,使其填充后的長度與公鑰長度匹配��;步驟S103.應(yīng)用程序模塊通過公鑰對填充后的過程密鑰數(shù)據(jù)進(jìn)行加密�,生成過程密鑰密文���; 步驟S104.應(yīng)用程序模塊傳遞過程密鑰密文給安全元件���; 步驟S105.安全元件使用其私鑰對過程密鑰密文解密后,獲得填充后的過程密鑰數(shù)據(jù)��; 步驟S106.安全元件通過填充規(guī)則去掉過程密鑰數(shù)據(jù)中的填充數(shù)據(jù)�,獲得過程密鑰; 步驟S107.安全元件返回過程密鑰協(xié)商結(jié)果��。
8.如權(quán)利要求7所述的基于安全元件的主機(jī)卡片模擬技術(shù)的方法�,其特征在于,所述數(shù)據(jù)傳輸過程的具體步驟包括: 步驟S201.應(yīng)用程序模塊使用過程密鑰中的加密密鑰對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密計(jì)算���,得到數(shù)據(jù)密文��; 步驟S202.應(yīng)用程序模塊使用過程密鑰中的MAC計(jì)算密鑰對數(shù)據(jù)密文進(jìn)行完整性計(jì)算����,得到數(shù)據(jù)密文MAC; 步驟S203.應(yīng)用程序模塊傳遞數(shù)據(jù)密文和數(shù)據(jù)MAC給安全元件; 步驟S204.安全元件使用MAC計(jì)算過程密鑰對數(shù)據(jù)密文進(jìn)行計(jì)算���,并比較計(jì)算結(jié)果與收到的數(shù)據(jù)密文MAC是否一致����;若是����,則表示數(shù)據(jù)密文未被修改,跳轉(zhuǎn)至步驟S205 ���; 步驟S205.安全元件使用加密過程密鑰對數(shù)據(jù)密文進(jìn)行計(jì)算�,獲得數(shù)據(jù)明文����。
9.如權(quán)利要求8所述的基于安全元件的主機(jī)卡片模擬技術(shù)的方法,其特征在于����,步驟S204中����,若否���,則表示數(shù)據(jù)密文被修改��,通知應(yīng)用程序模塊目前數(shù)據(jù)通訊異常,中斷后續(xù)操作�。
10.如權(quán)利要求6所述的基于安全元件的主機(jī)卡片模擬技術(shù)的方法,其特征在于��,第一交易邏輯模塊與第二交易邏輯模塊的處理步驟包括: 步驟S301.第一交易邏輯模塊接收收發(fā)模塊傳遞的交易指令��; 步驟S302.第一交易邏輯模塊對交易指令進(jìn)行預(yù)處理���; 步驟S303.第一交易邏輯模塊通過第一安全交互模塊把經(jīng)預(yù)處理得到的交易數(shù)據(jù)傳遞給安全元件����; 步驟S304.第二交易邏輯模塊接收到交易數(shù)據(jù)后�,對涉及敏感數(shù)據(jù)的部分進(jìn)行交易處理; 步驟S305.第二交易邏輯模塊通過第二安全交互模塊把交易的結(jié)果傳遞給第一安全交互模塊���; 步驟S306.第一交易邏輯模塊通過第一安全交互模塊得到交易結(jié)果后�����,對交易結(jié)果進(jìn)行組裝形成響應(yīng)數(shù)據(jù)����; 步驟S307.第一交易邏輯模塊通過收發(fā)模塊回送該響應(yīng)數(shù)據(jù)。
【文檔編號】H04L9/00GK104166914SQ201410411399
【公開日】2014年11月26日 申請日期:2014年8月20日 優(yōu)先權(quán)日:2014年8月20日
【發(fā)明者】董逢華, 胡瑞璟 申請人:武漢天喻信息產(chǎn)業(yè)股份有限公司