一種安全控制方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及通信領域,具體涉及了一種安全控制方法及裝置。
【背景技術】
[0002]目前��,基于Android4.4 的 NFC (Near Field Communicat1n,近距離無線通訊技術)支付引入了一個新的開放式架構��,即HCE(Host_based Card Emulat1n,主機卡模擬)技術����,從而在配備NFC功能的終端中實現(xiàn)卡模塊后��,終端不需要提供物理SE (SecurityElements,安全模塊)���,使得NFC的應用更加簡單與靈活。
[0003]但是HCE技術只是模擬了 NFC和SE通信的協(xié)議和實現(xiàn)�����,也即以虛擬SE的方式完成NFC業(yè)務的安全保證,并沒有實現(xiàn)SE。現(xiàn)有基于HCE技術的SE解決方案����,可以是通過本地應用軟件的模擬或者云端服務器的模擬來實現(xiàn)���,但是在這兩種方案下����,由于Android系統(tǒng)本身的安全性問題導致數(shù)據(jù)安全性不夠,比如當系統(tǒng)被Root (獲取超級用戶權限)以后�����,系統(tǒng)中的所有數(shù)據(jù)都將受到安全威脅���,系統(tǒng)中存儲的SE或認證信息很容易被獲取。那么如何在基于HCE技術下實現(xiàn)NFC業(yè)務的安全控制是一個亟待解決的問題����。
【發(fā)明內容】
[0004]本發(fā)明實施例提供了一種安全控制方法及裝置,以期可以在基于HCE技術下實現(xiàn)NFC業(yè)務的安全控制���。
[0005]本發(fā)明實施例第一方面提供了一種安全控制方法����,包括:
[0006]檢測終端當前的狀態(tài);
[0007]若檢測到所述終端當前的狀態(tài)為不安全狀態(tài)��,則關閉主機卡模擬交易通道�����;
[0008]加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)��。
[0009]本發(fā)明實施例第二方面提供了一種安全控制裝置���,包括:
[0010]第一檢測模塊���,用于檢測終端當前的狀態(tài);
[0011]關閉模塊�,用于若檢測到所述終端當前的狀態(tài)為不安全狀態(tài),則關閉主機卡模擬交易通道�;
[0012]加密模塊,用于加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)�。
[0013]可以看出,在本發(fā)明實施例提供的技術方案中�����,檢測終端當前的狀態(tài);若檢測到所述終端當前的狀態(tài)為不安全狀態(tài)����,則關閉主機卡模擬交易通道,從而在終端狀態(tài)為不安全狀態(tài)時不再繼續(xù)使用主機卡模擬交易通道�����;加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)�,實現(xiàn)了對交易過程中數(shù)據(jù)的保護。從而在基于主機卡模擬的技術下實現(xiàn)了對NFC業(yè)務的安全控制��。
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0015]圖1是本發(fā)明實施例提供的一種安全控制方法的流程示意圖�����;
[0016]圖2是本發(fā)明實施例提供的另一種安全控制方法的流程示意圖���;
[0017]圖3是本發(fā)明實施例提供的一種安全控制裝置的結構示意圖�;
[0018]圖4是本發(fā)明實施例提供的另一種安全控制裝置的結構示意圖���;
[0019]圖5是本發(fā)明實施例提供的又一種安全控制裝置的結構示意圖���。
【具體實施方式】
[0020]本發(fā)明實施例提供了一種安全控制方法及裝置,以期可以在基于HCE技術下實現(xiàn)NFC業(yè)務的安全控制�。
[0021]為了使本技術領域的人員更好地理解本發(fā)明方案,下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚�、完整地描述,顯然���,所描述的實施例僅僅是本發(fā)明一部分的實施例�����,而不是全部的實施例�����?��;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都應當屬于本發(fā)明保護的范圍。
[0022]本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”����、“第二”和“第三”等是用于區(qū)別不同對象,而非用于描述特定順序����。此外,術語“包括”以及它們任何變形�����,意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程�、方法����、系統(tǒng)、產(chǎn)品或設備沒有限定于已列出的步驟或單元����,而是可選地還包括沒有列出的步驟或單元,或可選地還包括對于這些過程���、方法��、產(chǎn)品或設備固有的其它步驟或單元�。
[0023]本發(fā)明實施例的一種安全控制方法的一個實施例�����,一種安全控制方法包括:檢測終端當前的狀態(tài)�����;若檢測到所述終端當前的狀態(tài)為不安全狀態(tài)����,則關閉主機卡模擬交易通道���;加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)。
[0024]首先參見圖1����,圖1是本發(fā)明的一個實施例提供的一種安全控制方法的流程示意圖。其中����,如圖1所示,本發(fā)明的一個實施例提供的一種安全控制方法可以包括:
[0025]S101�、檢測終端當前的狀態(tài)。
[0026]其中��,終端為手機��、平板電腦等能安裝Android系統(tǒng)的智能終端�,支持HCE,具備NFC功能����。終端當前的狀態(tài)指終端當前的運行環(huán)境的狀態(tài),比如是否安全等。
[0027]其中��,HCE指基于主機的卡模擬�,在配備NFC功能的終端上實現(xiàn)卡模擬時,不需要提供SE����,由在終端上運行的一個應用或者云端的服務器來完成SE的功能�����,此時NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)�����、或發(fā)送至終端中的應用�����、或通過移動網(wǎng)絡發(fā)送至云端的服務器來完成交互�����。例如�,在NFC手機中,可以通過手機中的應用來模擬安全模塊SE。
[0028]其中����,安全模塊SE指用于存儲NFC應用和用戶敏感數(shù)據(jù)以及實現(xiàn)安全密鑰運算的芯片模塊,是NFC卡模擬的核心����,安全模塊還通過非接前端與外部讀寫設備進行通信,實現(xiàn)數(shù)據(jù)存儲及交易過程的安全性�。
[0029]可選地,在本發(fā)明的一些可能的實施方式中�,NFC終端可包括硬件安全模塊SE,提供對敏感信息的安全存儲和為交易事務提供一個安全的執(zhí)行環(huán)境�����,其中����,SE可以集成到S頂卡、SD卡或終端芯片中���。
[0030]可選地�,在本發(fā)明的一些可能的實施方式中���,可在具有NFC功能的終端上安裝Android4.4系統(tǒng)���,由于Android4.4系統(tǒng)支持HCE功能��,從而可在Android4.4系統(tǒng)上實現(xiàn)HCE功能����,利用HCE模擬SE應用��。
[0031]可選地���,在本發(fā)明的其它一些可能的實施方式中,如果具有NFC功能的終端系統(tǒng)是Android4.4之前的版本�,貝丨』可以將終端系統(tǒng)升級到Android4.4系統(tǒng)。從而可以實現(xiàn)對HCE功能的支持���。
[0032]可選地��,在本發(fā)明的一些可能的實施方式中���,支持HCE功能的終端可在終端上用APP (Applicat1n,應用程序)應用程序模擬卡��,實現(xiàn)主機卡模擬的功能,同時該終端也支持其它傳統(tǒng)的SE模擬卡技術��,如硬件SE模塊���,也即終端同時兼容HCE和傳統(tǒng)的SE�����。
[0033]舉例進行說明��,對于一個具有NFC功能的Android4.4系統(tǒng)的手機終端����,支持HCE功能��,從而可通過HCE實現(xiàn)對SE的卡模塊��,同時該手機終端上具有硬件SE模塊�����,所以可以理解���,該手機終端同時兼容HCE卡模擬以及傳統(tǒng)的硬件SE功能����。
[0034]可選地,在本發(fā)明的一些可能的實施方式中����,終端當前的狀態(tài)可以為安全狀態(tài),也可以為不安全狀態(tài)����。
[0035]可選地,在本發(fā)明的一些可能的實施方式中����,終端在HCE模擬交易通道開啟后,以一定的頻率檢測終端當前的安全狀態(tài)�����。
[0036]S102�����、若檢測到所述終端當前的狀態(tài)為不安全狀態(tài)�,則關閉主機卡模擬交易通道�。
[0037]其中�����,不安全狀態(tài)指終端的運行環(huán)境不安全���,導致運行在終端當前的數(shù)據(jù)有可能被竊取或者破壞,從而導致終端當前所進行的交易不安全�����。
[0038]其中���,主機卡模塊交易通道(即HCE卡模擬交易通道)是指利用HCE技術模擬SE安全模塊完成NFC交易的通道�,此時NFC芯片作為非接觸通訊前端�����,將從外部讀寫器接收到命令����,轉發(fā)到模擬SE的應用,然后由模擬SE的應用進行回復����。而傳統(tǒng)的基于硬件的NFC交易通道是NFC芯片作為非接觸通訊前端��,將從外部讀寫器接收到命令�����,轉發(fā)到SE�,然后由SE進行回復�����。
[0039]例如����,在一部具有HCE功能的NFC手機中,通過APP應用模擬SE���,從而實現(xiàn)HCE模擬交易通道�,即主機卡模擬交易通道����。
[0040]舉例說明����,在本發(fā)明的一些可能的實施方式中�����,當終端為手機時��,利用手機NFC進行支付�,當手機的系統(tǒng)被Root后�,存儲在手機系統(tǒng)中的數(shù)據(jù)很容易被竊取或破壞,此時終端的當前狀態(tài)為不安全狀態(tài)���,那么關閉HCE模擬交易通道�����,從而終止該通道所進行的支付交易����。
[0041]可以理解�,關閉主機卡模擬交易通道可以在終端當前狀態(tài)為不安全狀態(tài)時不再使用該交易通道進行交易,從而阻止了不安全交易的發(fā)生����。
[0042]S103、加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)�����。
[0043]其中,在NFC終端中����,主機卡模擬安全模塊應用(即HCE模擬SE應用)指在具有HCE卡模擬功能的終端上模擬SE安全模塊的APP應用,與其相關的認證信息數(shù)據(jù)是指存儲在HCE模擬SE應用中的NFC交易中用于認證的數(shù)據(jù)和用戶敏感數(shù)據(jù)���。例如��,在NFC支付中�,該認證信息數(shù)據(jù)可以為支付雙方的用戶信息���、密碼�、以及與支付相關的其它數(shù)據(jù)等����。
[0044]可選地,在本發(fā)明的一些可能的實施方式中��,也可以壓縮并加密HCE卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)���,從而保證交易數(shù)據(jù)的安全性��。
[0045]舉例說明�����,在手機NFC移動支付時�����,若支付環(huán)境出現(xiàn)安全風險���,此時關閉HCE模擬支付通道,并將與支付相關的用戶信息����、密碼以及其它相關的數(shù)據(jù)進行加密并壓縮,保證數(shù)據(jù)的安全性��。
[0046]可以理解��,通過一定的方式加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)將加強這些數(shù)據(jù)的安全性��。
[0047]可以看出����,本實施例的方案中��,檢測終端當前的狀態(tài)��;若檢測到所述終端當前的狀態(tài)為不安全狀態(tài)�,則關閉主機卡模擬交易通道�,從而在終端狀態(tài)為不安全狀態(tài)時不再繼續(xù)使用主機卡模擬交易通道;加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數(shù)據(jù)����,實現(xiàn)了對交易過程中數(shù)據(jù)的保護。從而在基于主機卡模擬的技術下實現(xiàn)了對NFC業(yè)務的安全控制�����。
[0048]可選地����,在本發(fā)明的一些可能的實施方式中,可由主機或者NFC控制器來實現(xiàn)關閉HCE卡模