一种安全控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体涉及了一种安全控制方法及装置。
【背景技术】
[0002]目前,基于Android4.4 的 NFC (Near Field Communicat1n,近距离无线通讯技术)支付引入了一个新的开放式架构,即HCE(Host_based Card Emulat1n,主机卡模拟)技术,从而在配备NFC功能的终端中实现卡模块后,终端不需要提供物理SE (SecurityElements,安全模块),使得NFC的应用更加简单与灵活。
[0003]但是HCE技术只是模拟了 NFC和SE通信的协议和实现,也即以虚拟SE的方式完成NFC业务的安全保证,并没有实现SE。现有基于HCE技术的SE解决方案,可以是通过本地应用软件的模拟或者云端服务器的模拟来实现,但是在这两种方案下,由于Android系统本身的安全性问题导致数据安全性不够,比如当系统被Root (获取超级用户权限)以后,系统中的所有数据都将受到安全威胁,系统中存储的SE或认证信息很容易被获取。那么如何在基于HCE技术下实现NFC业务的安全控制是一个亟待解决的问题。
【发明内容】
[0004]本发明实施例提供了一种安全控制方法及装置,以期可以在基于HCE技术下实现NFC业务的安全控制。
[0005]本发明实施例第一方面提供了一种安全控制方法,包括:
[0006]检测终端当前的状态;
[0007]若检测到所述终端当前的状态为不安全状态,则关闭主机卡模拟交易通道;
[0008]加密并压缩主机卡模拟安全模块应用及与其相关的认证信息数据。
[0009]本发明实施例第二方面提供了一种安全控制装置,包括:
[0010]第一检测模块,用于检测终端当前的状态;
[0011]关闭模块,用于若检测到所述终端当前的状态为不安全状态,则关闭主机卡模拟交易通道;
[0012]加密模块,用于加密并压缩主机卡模拟安全模块应用及与其相关的认证信息数据。
[0013]可以看出,在本发明实施例提供的技术方案中,检测终端当前的状态;若检测到所述终端当前的状态为不安全状态,则关闭主机卡模拟交易通道,从而在终端状态为不安全状态时不再继续使用主机卡模拟交易通道;加密并压缩主机卡模拟安全模块应用及与其相关的认证信息数据,实现了对交易过程中数据的保护。从而在基于主机卡模拟的技术下实现了对NFC业务的安全控制。
【附图说明】
[0014]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0015]图1是本发明实施例提供的一种安全控制方法的流程示意图;
[0016]图2是本发明实施例提供的另一种安全控制方法的流程示意图;
[0017]图3是本发明实施例提供的一种安全控制装置的结构示意图;
[0018]图4是本发明实施例提供的另一种安全控制装置的结构示意图;
[0019]图5是本发明实施例提供的又一种安全控制装置的结构示意图。
【具体实施方式】
[0020]本发明实施例提供了一种安全控制方法及装置,以期可以在基于HCE技术下实现NFC业务的安全控制。
[0021]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0022]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0023]本发明实施例的一种安全控制方法的一个实施例,一种安全控制方法包括:检测终端当前的状态;若检测到所述终端当前的状态为不安全状态,则关闭主机卡模拟交易通道;加密并压缩主机卡模拟安全模块应用及与其相关的认证信息数据。
[0024]首先参见图1,图1是本发明的一个实施例提供的一种安全控制方法的流程示意图。其中,如图1所示,本发明的一个实施例提供的一种安全控制方法可以包括:
[0025]S101、检测终端当前的状态。
[0026]其中,终端为手机、平板电脑等能安装Android系统的智能终端,支持HCE,具备NFC功能。终端当前的状态指终端当前的运行环境的状态,比如是否安全等。
[0027]其中,HCE指基于主机的卡模拟,在配备NFC功能的终端上实现卡模拟时,不需要提供SE,由在终端上运行的一个应用或者云端的服务器来完成SE的功能,此时NFC芯片接收到的数据由操作系统、或发送至终端中的应用、或通过移动网络发送至云端的服务器来完成交互。例如,在NFC手机中,可以通过手机中的应用来模拟安全模块SE。
[0028]其中,安全模块SE指用于存储NFC应用和用户敏感数据以及实现安全密钥运算的芯片模块,是NFC卡模拟的核心,安全模块还通过非接前端与外部读写设备进行通信,实现数据存储及交易过程的安全性。
[0029]可选地,在本发明的一些可能的实施方式中,NFC终端可包括硬件安全模块SE,提供对敏感信息的安全存储和为交易事务提供一个安全的执行环境,其中,SE可以集成到S頂卡、SD卡或终端芯片中。
[0030]可选地,在本发明的一些可能的实施方式中,可在具有NFC功能的终端上安装Android4.4系统,由于Android4.4系统支持HCE功能,从而可在Android4.4系统上实现HCE功能,利用HCE模拟SE应用。
[0031]可选地,在本发明的其它一些可能的实施方式中,如果具有NFC功能的终端系统是Android4.4之前的版本,贝丨』可以将终端系统升级到Android4.4系统。从而可以实现对HCE功能的支持。
[0032]可选地,在本发明的一些可能的实施方式中,支持HCE功能的终端可在终端上用APP (Applicat1n,应用程序)应用程序模拟卡,实现主机卡模拟的功能,同时该终端也支持其它传统的SE模拟卡技术,如硬件SE模块,也即终端同时兼容HCE和传统的SE。
[0033]举例进行说明,对于一个具有NFC功能的Android4.4系统的手机终端,支持HCE功能,从而可通过HCE实现对SE的卡模块,同时该手机终端上具有硬件SE模块,所以可以理解,该手机终端同时兼容HCE卡模拟以及传统的硬件SE功能。
[0034]可选地,在本发明的一些可能的实施方式中,终端当前的状态可以为安全状态,也可以为不安全状态。
[0035]可选地,在本发明的一些可能的实施方式中,终端在HCE模拟交易通道开启后,以一定的频率检测终端当前的安全状态。
[0036]S102、若检测到所述终端当前的状态为不安全状态,则关闭主机卡模拟交易通道。
[0037]其中,不安全状态指终端的运行环境不安全,导致运行在终端当前的数据有可能被窃取或者破坏,从而导致终端当前所进行的交易不安全。
[0038]其中,主机卡模块交易通道(即HCE卡模拟交易通道)是指利用HCE技术模拟SE安全模块完成NFC交易的通道,此时NFC芯片作为非接触通讯前端,将从外部读写器接收到命令,转发到模拟SE的应用,然后由模拟SE的应用进行回复。而传统的基于硬件的NFC交易通道是NFC芯片作为非接触通讯前端,将从外部读写器接收到命令,转发到SE,然后由SE进行回复。
[0039]例如,在一部具有HCE功能的NFC手机中,通过APP应用模拟SE,从而实现HCE模拟交易通道,即主机卡模拟交易通道。
[0040]举例说明,在本发明的一些可能的实施方式中,当终端为手机时,利用手机NFC进行支付,当手机的系统被Root后,存储在手机系统中的数据很容易被窃取或破坏,此时终端的当前状态为不安全状态,那么关闭HCE模拟交易通道,从而终止该通道所进行的支付交易。
[0041]可以理解,关闭主机卡模拟交易通道可以在终端当前状态为不安全状态时不再使用该交易通道进行交易,从而阻止了不安全交易的发生。
[0042]S103、加密并压缩主机卡模拟安全模块应用及与其相关的认证信息数据。
[0043]其中,在NFC终端中,主机卡模拟安全模块应用(即HCE模拟SE应用)指在具有HCE卡模拟功能的终端上模拟SE安全模块的APP应用,与其相关的认证信息数据是指存储在HCE模拟SE应用中的NFC交易中用于认证的数据和用户敏感数据。例如,在NFC支付中,该认证信息数据可以为支付双方的用户信息、密码、以及与支付相关的其它数据等。
[0044]可选地,在本发明的一些可能的实施方式中,也可以压缩并加密HCE卡模拟安全模块应用及与其相关的认证信息数据,从而保证交易数据的安全性。
[0045]举例说明,在手机NFC移动支付时,若支付环境出现安全风险,此时关闭HCE模拟支付通道,并将与支付相关的用户信息、密码以及其它相关的数据进行加密并压缩,保证数据的安全性。
[0046]可以理解,通过一定的方式加密并压缩主机卡模拟安全模块应用及与其相关的认证信息数据将加强这些数据的安全性。
[0047]可以看出,本实施例的方案中,检测终端当前的状态;若检测到所述终端当前的状态为不安全状态,则关闭主机卡模拟交易通道,从而在终端状态为不安全状态时不再继续使用主机卡模拟交易通道;加密并压缩主机卡模拟安全模块应用及与其相关的认证信息数据,实现了对交易过程中数据的保护。从而在基于主机卡模拟的技术下实现了对NFC业务的安全控制。
[0048]可选地,在本发明的一些可能的实施方式中,可由主机或者NFC控制器来实现关闭HCE卡模