擬交易通道��。
[0049]可選地���,在本發(fā)明的一些可能的實(shí)施方式中,所述檢測(cè)終端當(dāng)前的狀態(tài)包括以下方式中的至少一種:
[0050]檢測(cè)所述終端系統(tǒng)是否被獲取超級(jí)用戶權(quán)限��、檢測(cè)所述終端安裝的應(yīng)用是否官方發(fā)布�����、檢測(cè)所述終端安裝的應(yīng)用是否受到病毒入侵����。
[0051]其中,終端當(dāng)前的安全狀態(tài)包括終端自身運(yùn)行環(huán)境是否安全以及終端運(yùn)行的軟件是否合格����,當(dāng)檢測(cè)到終端系統(tǒng)被獲取超級(jí)用戶權(quán)限或終端安裝的應(yīng)用受到病毒入侵時(shí),判斷為終端自身的運(yùn)行環(huán)境不安全���,也即終端的狀態(tài)為不安全狀態(tài)���,此時(shí)關(guān)閉HCE卡模擬交易通道�。
[0052]可以理解����,在上述幾種情況下將會(huì)使得終端運(yùn)行的應(yīng)用及數(shù)據(jù)的安全受到威脅,如終端正在進(jìn)行支付時(shí)��,若終端被獲取到超級(jí)用戶權(quán)限��,則和支付相關(guān)的信息將會(huì)被獲取�����,支付交易不安全�。
[0053]可選地�,在本發(fā)明其它的一些可能的實(shí)施方式中,所述檢測(cè)終端當(dāng)前的狀態(tài)還可以包括檢測(cè)終端安裝的應(yīng)用是否為不合法應(yīng)用或無(wú)權(quán)限應(yīng)用���,以及檢測(cè)終端其它異常情況�。
[0054]可選地�����,在本發(fā)明的一些可能的實(shí)施方式中,所述方法還包括:
[0055]若檢測(cè)到所述終端安裝的應(yīng)用為非官方發(fā)布應(yīng)用�、不合法應(yīng)用或無(wú)權(quán)限應(yīng)用則拒絕所述應(yīng)用訪問所述主機(jī)卡模擬交易通道。
[0056]可以理解�����,若檢測(cè)到所述終端安裝的應(yīng)用為非官方發(fā)布應(yīng)用����、合法應(yīng)用或無(wú)權(quán)限應(yīng)用時(shí),此時(shí)只是終端的應(yīng)用不合格��,而終端本身不存在Root或其它安全風(fēng)險(xiǎn)時(shí)����,此時(shí)只限制該應(yīng)用對(duì)HCE卡模擬交易通道的訪問,而不去關(guān)閉HCE卡模擬交易通道�,使得操作簡(jiǎn)單,也能不影響其它官方應(yīng)用����、合法應(yīng)用以及有權(quán)限應(yīng)用對(duì)HCE卡模擬交易通道的訪問。
[0057]可選地���,在本發(fā)明的一些可能的實(shí)施方式中��,所述加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)后�����,所述方法還包括:
[0058]將所述主機(jī)卡模擬交易通道路由到安全模塊實(shí)體中����。
[0059]可以理解,當(dāng)終端當(dāng)前的狀態(tài)為不安全狀態(tài)時(shí)��,關(guān)閉HCE卡模擬交易通道��,并同時(shí)加密并壓縮HCE模擬SE應(yīng)用以及與其相關(guān)的認(rèn)證信息數(shù)據(jù)后����,從而NFC交易則無(wú)法進(jìn)行��,那么此時(shí)將HCE卡模擬交易通道路由到傳統(tǒng)的SE模塊中保證了交易的順利進(jìn)行�,同時(shí)保證了數(shù)據(jù)的安全性。
[0060]可選地����,在本發(fā)明的一些可能的實(shí)施方式中,所述安全模塊實(shí)體為硬件實(shí)體SE模塊����。
[0061]舉例說明����,在本發(fā)明的一些可能的實(shí)施方式中�,當(dāng)利用手機(jī)進(jìn)行NFC移動(dòng)支付時(shí),若檢測(cè)到手機(jī)被Root�,為了保證支付的安全性,關(guān)閉HCE模擬交易通道�,加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù),并同時(shí)將HCE模擬交易通道路由到實(shí)體SE中����,從而消除了支付風(fēng)險(xiǎn)并保證了交易的順利進(jìn)行。
[0062]可選地���,在本發(fā)明的一些可能的實(shí)施方式中���,所述加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù),包括:
[0063]通過主機(jī)卡模擬手機(jī)錢包對(duì)應(yīng)的個(gè)人識(shí)別密碼或用戶自設(shè)定的密碼對(duì)所述主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)進(jìn)行加密����。
[0064]可選地,在本發(fā)明的一些可能的實(shí)施方式中�,所述加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)還可以通過其它以一定的編碼規(guī)則形成的密碼對(duì)所述主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)進(jìn)行加密�����。
[0065]可以理解����,利用主機(jī)卡模擬手機(jī)錢包對(duì)應(yīng)的個(gè)人識(shí)別密碼(主機(jī)HCE錢包PIN碼)對(duì)所述主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)進(jìn)行加密符合NFC交易中的密碼設(shè)置方式��,保證密碼安全性��。
[0066]可選地,在本發(fā)明的一些可能的實(shí)施方式中�����,所述加密并壓縮主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)后,所述方法還包括:
[0067]檢測(cè)所述終端當(dāng)前的狀態(tài)�����;
[0068]若檢測(cè)到所述終端當(dāng)前的狀態(tài)為安全狀態(tài)�,開啟所述主機(jī)卡模擬交易通道����;
[0069]解壓并解密主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)��。
[0070]可選地�,在本發(fā)明的一些可能的實(shí)施方式中,在終端當(dāng)前的狀態(tài)為不安全狀態(tài)時(shí)���,關(guān)閉HCE卡模擬交易通道�����,并同時(shí)加密并壓縮HCE模擬SE應(yīng)用以及與其相關(guān)的認(rèn)證信息數(shù)據(jù)后����,繼續(xù)以一定的頻率檢測(cè)終端當(dāng)前的狀態(tài)。
[0071]可以理解�,在終端當(dāng)前的狀態(tài)為不安全狀態(tài)時(shí)���,關(guān)閉HCE卡模擬交易通道�,并同時(shí)加密并壓縮HCE模擬SE應(yīng)用以及與其相關(guān)的認(rèn)證信息數(shù)據(jù)后���,再持續(xù)不斷地以一定的頻率檢測(cè)終端當(dāng)前的狀態(tài)���,并在終端當(dāng)前的狀態(tài)為安全狀態(tài)后,開啟HCE模擬交易通道���,并恢復(fù)HCE模擬SE應(yīng)用及相關(guān)認(rèn)證信息數(shù)據(jù)��,從而可以在終端的安全狀態(tài)恢復(fù)后,及時(shí)恢復(fù)HCE模擬交易通道����。
[0072]可選地,在本發(fā)明的一些可能的實(shí)施方式中�,可由主機(jī)或者NFC控制器來(lái)實(shí)現(xiàn)開啟HCE卡模擬交易通道���。
[0073]可選地�,在本發(fā)明的一些可能的實(shí)施方式中,恢復(fù)HCE模擬交易通道時(shí)��,可以解密并解壓主機(jī)卡模擬安全模塊應(yīng)用及與其相關(guān)的認(rèn)證信息數(shù)據(jù)����。
[0074]可選地�����,在本發(fā)明的一些可能的實(shí)施方式中�,若檢測(cè)到所述終端當(dāng)前的狀態(tài)為安全狀態(tài)��,則再次將HCE卡模擬交易通道從SE實(shí)體中路由到HCE卡模擬交易通道中。
[0075]舉例說明����,在手機(jī)NCF支付時(shí)�����,當(dāng)系統(tǒng)被Root后,對(duì)模擬支付通道進(jìn)行關(guān)閉并將HCE模擬SE應(yīng)用以及相關(guān)認(rèn)證信息數(shù)據(jù)進(jìn)行保護(hù)���,同時(shí)將HCE模擬交易通道路由到實(shí)體SE模擬中后�����,繼續(xù)檢測(cè)終端的安全狀態(tài)����,當(dāng)檢測(cè)到終端的不安全因素已經(jīng)排除后�,則開啟原有的HCE模擬支付通道��,將相關(guān)應(yīng)用及數(shù)據(jù)進(jìn)行釋放����,并再次將交易通道從實(shí)體SE路由到HCE模擬支付通道中����,恢復(fù)HCE卡模擬交易功能�����。
[0076]為了便于更好理解和實(shí)施本發(fā)明實(shí)施例的上述方案��,下面結(jié)合一些具體的應(yīng)用場(chǎng)景進(jìn)行舉例說明�。
[0077]請(qǐng)參見圖2,圖2是本發(fā)明的另一個(gè)實(shí)施例提供的另一種安全控制方法的流程示意圖�����,其中�,如圖2所示,本發(fā)明的另一個(gè)實(shí)施例提供的另一種安全控制方法可以包括:
[0078]S201����、檢測(cè)終端當(dāng)前的狀態(tài)�����。
[0079]其中,終端為手機(jī)�����、平板電腦等能安裝Android系統(tǒng)的智能終端���,支持HCE�����,具備NFC功能����。終端當(dāng)前的狀態(tài)指終端當(dāng)前的運(yùn)行環(huán)境的狀態(tài)��,比如是否安全等�����。
[0080]其中���,HCE指基于主機(jī)的卡模擬���,在配備NFC功能的終端上實(shí)現(xiàn)卡模擬時(shí)�����,不需要提供SE,由在終端上運(yùn)行的一個(gè)應(yīng)用或者云端的服務(wù)器來(lái)完成SE的功能,此時(shí)NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)����、或發(fā)送至終端中的應(yīng)用、或通過移動(dòng)網(wǎng)絡(luò)發(fā)送至云端的服務(wù)器來(lái)完成交互�����。例如,在NFC手機(jī)中����,可以通過手機(jī)中的應(yīng)用來(lái)模擬安全模塊SE。
[0081]其中���,安全模塊SE指用于存儲(chǔ)NFC應(yīng)用和用戶敏感數(shù)據(jù)以及實(shí)現(xiàn)安全密鑰運(yùn)算的芯片模塊�,是NFC卡模擬的核心���,安全模塊還通過非接前端與外部讀寫設(shè)備進(jìn)行通信��,實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)及交易過程的安全性���。
[0082]可選地,在本發(fā)明的一些可能的實(shí)施方式中�����,NFC終端可包括硬件安全模塊SE��,提供對(duì)敏感信息的安全存儲(chǔ)和為交易事務(wù)提供一個(gè)安全的執(zhí)行環(huán)境��,其中,SE可以集成到S頂卡����、SD卡或終端芯片中。
[0083]可選地�,在本發(fā)明的一些可能的實(shí)施方式中,可在具有NFC功能的終端上安裝Android4.4系統(tǒng)��,由于Android4.4系統(tǒng)支持HCE功能�,從而可在Android4.4系統(tǒng)上實(shí)現(xiàn)HCE功能,利用HCE模擬SE應(yīng)用���。
[0084]可選地�����,在本發(fā)明的其它一些可能的實(shí)施方式中,如果具有NFC功能的終端系統(tǒng)是Android4.4之前的版本��,貝丨』可以將終端系統(tǒng)升級(jí)到Android4.4系統(tǒng)�。從而可以實(shí)現(xiàn)對(duì)HCE功能的支持。
[0085]可選地���,在本發(fā)明的一些可能的實(shí)施方式中��,支持HCE功能的終端可在終端上用APP (Applicat1n���,應(yīng)用程序)應(yīng)用程序模擬卡����,實(shí)現(xiàn)主機(jī)卡模擬的功能����,同時(shí)該終端也支持其它傳統(tǒng)的SE方案,如硬件SE模塊�,也即終端同時(shí)兼容HCE和傳統(tǒng)的SE。
[0086]舉例進(jìn)行說明����,在本發(fā)明的一些可能的實(shí)施方式中,對(duì)于一個(gè)具有NFC功能的Android4.4系統(tǒng)的手機(jī)終端�����,支持HCE功能�,從而可通過HCE實(shí)現(xiàn)對(duì)SE的卡模塊,同時(shí)該手機(jī)終端上具有硬件SE模塊�,所以可以理解,該手機(jī)終端同時(shí)兼容HCE卡模擬以及傳統(tǒng)的硬件SE功能�����。
[0087]可選地,在本發(fā)明的一些可能的實(shí)施方式中�,終端當(dāng)前的狀態(tài)可以為安全狀態(tài),也可以為不安全狀態(tài)���。
[0088]可選地�����,在本發(fā)明的一些可能的實(shí)施方式中�����,終端在HCE模擬交易通道開啟后���,以一定的頻率檢測(cè)終端當(dāng)前的安全狀態(tài)�。
[0089]可選地,在本發(fā)明的一些可能的實(shí)施方式中����,所述檢測(cè)終端當(dāng)前的狀態(tài)包括以下方式中的至少一種:
[0090]檢測(cè)所述終端系統(tǒng)是否被獲取超級(jí)用戶權(quán)限、檢測(cè)所述終端安裝的應(yīng)用是否官方發(fā)布�、檢測(cè)所述終端安裝的應(yīng)用是否受到病毒入侵。
[0091]其中,終端當(dāng)前的安全狀態(tài)包括終端自身運(yùn)行環(huán)境是否安全以及終端運(yùn)行的軟件是否合格�,當(dāng)檢測(cè)到終端系統(tǒng)被獲取超級(jí)用戶權(quán)限或終端安裝的應(yīng)用受到病毒入侵時(shí),判斷為終端自身的運(yùn)行環(huán)境不安全���,也即終端的狀態(tài)為不安全狀態(tài)�����,此時(shí)關(guān)閉HCE卡模擬交易通道����。
[0092]可以理解����,在上述幾種情況下將會(huì)使得終端運(yùn)行的應(yīng)用及數(shù)據(jù)的安全受到威脅,如終端正在進(jìn)行支付時(shí)�,若終端被獲取到超級(jí)用戶權(quán)限,則和支付相關(guān)的信息將會(huì)被獲取����,支付交易不安全。
[0093]可選地����,在本發(fā)明其它的一些可能的實(shí)施方式中�,所述檢測(cè)終端當(dāng)前的狀態(tài)還可以包括其它檢測(cè)影響終端運(yùn)行環(huán)境安全的情況���。
[0094]S202���、若檢測(cè)到終端當(dāng)前的狀態(tài)為不安全狀態(tài),則關(guān)閉主機(jī)卡模擬交易通道�����。
[0095]其中�,不安全狀態(tài)指終端的運(yùn)行環(huán)境不安全,導(dǎo)致運(yùn)行在終端當(dāng)前的數(shù)據(jù)有可能被竊取或者破壞���,從而導(dǎo)致終端當(dāng)前所進(jìn)行的交易不安全�,如終端系統(tǒng)被Root���、終端安裝的應(yīng)用否受到病毒入侵等�。
[0096]其中�,主機(jī)卡模塊交易通道(即HCE卡模擬交易通道)是指利用HCE技術(shù)模擬SE安全模塊完成NFC交易的通道���,此時(shí)NFC芯片作為非接觸通訊前端�,將從外部讀寫器接收到命令,轉(zhuǎn)發(fā)到模擬SE的應(yīng)用�,然后由模擬SE的應(yīng)用進(jìn)行回復(fù)。而傳統(tǒng)的基于硬件的NFC交易通道是NFC芯片作為非接觸通訊前端�����,將從外部讀寫器接收到命令����,轉(zhuǎn)發(fā)到SE,然后由SE進(jìn)行回復(fù)�����。
[0097]例如�����,在一