本发明涉及无线电,智能卡领域,特别涉及一种提高校园企业云卡支付安全性的系统和方法。
背景技术:
利用HCE技术模拟的校园企业云卡,完全模拟了智能IC卡的COS内容,同时通过软件自定义了卡结构和密钥存储功能,可以有效的与现有的POS机进行整合,简化了用户使用一卡通系统的方式。提供了一种新型的一卡通系统使用方式。用户只需要下载特定的APP,经过特定的卡结构信息模拟,就可以在一卡通系统的POS机上进行刷卡操作了。
专利号为‘201410335794.7’,名称为‘一种基于HCE的NFC系统’的专利,该专利涉及无线通信领域,用以解决现有的NFC设备做卡模拟时,需要硬件的安全模块参与安全验证,因此第三方应用受到局限,并且硬件成本相对较高的问题。
专利号为‘201510656799.4’,名称为‘一种快速实现Android系统HCE服务的方法’的专利,该专利只是将JavaCard平台的底层类库移植至Android系统中构成Android系统的JavaCard中间层类库,对JavaCard底层类库进行筛选,确定具体需要移植的类和接口。
传统的一卡通系统都是基于硬件实现的智能卡,该发明通过软件模拟出了硬件中实现的COS和卡结构功能,可以在不改变原来POS机构造的基础上,实现原有一卡通系统的刷卡功能。
由于通过软件实现了卡结构和密钥,如果不对这些信息进行安全处理,则可能会出现信息泄密,导致用户账户安全受到威胁。
技术实现要素:
为解决现有技术的不足,本发明的目的在于提供一种提高校园企业云卡支付安全性的实现系统和方法。
为了实现上述目标,本发明采用如下的技术方案:
一种提高校园企业云卡支付安全性的系统,其特征在于,包括:COS 算法模块、指令处理模块、存储管理模块及COS 下载管理模块。
前述的一种提高校园企业云卡支付安全性的实现方法,其特征在于,COS 算法模块,完成对称密码算法、非对称密码算法和杂凑算法计算,进行数据加解密和身份认证;COS 算法模块上设置有算法接口,所述指令处理模块上设置有指令解析接口,所述存储管理模块上设置有COS 存储管理接口,所述COS 下载管理模块通过COS 存储管理接口、指令解析接口和算法接口与所述COS 算法模块、指令处理模块和存储管理模块互相连接。
前述一种提高校园企业云卡支付安全性的系统的实现方法,其特征在于,包括:对于无法进行升级的pos机,需要存储卡结构和密钥信息,该信息通过自定义算法加密后存储在android系统的应用目录下,后台开启服务,与云端定期同步解密密钥,用于信息的加解密。
前述一种提高校园企业云卡支付安全性的系统的实现方法,其特征在于,包括:在进行刷卡使用的过程中,除了用卡结构信息和密钥进行刷卡验证,还采取了模拟卡与终端的绑定功能,将卡结构和密钥的加密信息与终端串号的信息通过特定的算法进行处理后,得到唯一的验证码,用于云卡使用的验证。
本发明的有益之处在于:本发明在不影响云卡刷卡速度等使用体验下,采用了更加安全的方式,可以保证云卡的存储安全和使用安全,有效的防范了云卡被恶意破解的安全威胁,大大提高了云卡的可用性。
附图说明
图1是本发明的一个优选实施的结构示意图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
参照图1所示,本发明公开了一种提高校园企业云卡支付安全性的实现方法,所述提高安全性的实现方法包括以下步骤:
(1)存储安全保证:对于无法进行升级的pos机,需要存储卡结构和密钥信息,该信息通过自定义算法加密后存储在android系统的应用目录下,后台开启服务,与云端定期同步解密密钥,用于信息的加解密。 对于恶意root获取到的该信息,可以进行有效的防范,保证了信息存储的安全性。
(2)使用安全保证:在进行刷卡使用的过程中,除了用卡结构信息和密钥进行进行刷卡验证,还采取了模拟卡与终端的绑定功能,将卡结构和密钥的加密信息与终端串号的信息通过特定的算法进行处理后,得到唯一的验证码,用于云卡使用的验证,这样可以保证软件只有在用户认证的手机终端上才能使用。这样对于恶意破解软件的行为可以有效的进行防范。
一种提高校园企业云卡支付安全性的实现方法设置系统结构,构建卡结构和密钥,所述系统包括COS 算法模块、指令处理模块、存储管理模块及COS 下载管理模块。
所述COS 算法模块,完成对称密码算法、非对称密码算法和杂凑算法计算,进行数据加解密和身份认证;COS 算法模块上设置有算法接口,所述指令处理模块上设置有指令解析接口,所述存储管理模块上设置有COS 存储管理接口,所述COS 下载管理模块通过COS 存储管理接口、指令解析接口和算法接口与所述COS 算法模块、指令处理模块和存储管理模块互相连接。
对称密码算法包括DES 算法、AES 算法和国密算法。
非对称密码算法包括RSA 算法和ECC 算法。
杂凑算法包括SHA-1 算法和MD5 算法。
所述指令处理模块,实现COS 的对外功能接口,通过对符合ISO7816 智能卡标准的指令进行解析和执行并返回响应结果,来完成与卡外实体的交互,不同的指令组合可以完成相应的应用流程;
所述存储管理模块,对智能卡内的数据进行存储管理,包括底层的存储器访问控制和文件系统的逻辑管理;
所述COS 下载管理模块,调用COS 算法模块、指令处理模块和存储管理模块完成扩展代码的安全下载,进行代码存储器事务管理、代码数据校验和下载发起方身份认证。
如图1 所示,一种提高校园企业云卡支付安全性的实现方法设计了一个系统架构,它包括:COS 算法模块100、指令处理模块200、存储管理模块300 及COS 下载管理模块400。
COS 算法模块100 上设置有算法接口,所述指令处理模块200 上设置有指令解析接口,所述存储管理模块300 上设置有COS 存储管理接口,所述COS 下载管理模块400
通过COS 存储管理接口、指令解析接口和算法接口与所述COS 算法模块100、指令处理模块200 和存储管理模块300 互相连接。
COS 算法模块100,完成对称密码算法、非对称密码算法和杂凑算法计算,为系统提供数据加解密和身份认证等功能。
对称密码算法包括DES 算法、AES 算法和国密算法;非对称密码算法包括RSA 算法和ECC 算法;杂凑算法包括SHA-1 算法和MD5 算法。
指令处理模块200,实现COS 的对外功能接口,通过对符合ISO7816 智能卡标准的指令进行解析和执行并返回响应结果,来完成与卡外实体的交互,不同的指令组合可以完
成相应的应用流程。
存储管理模块300,实现对智能卡内数据的存储管理,包括底层的存储器访问控制和文件系统的逻辑管理。
COS 下载管理模块400,调用COS 存储管理接口、指令解析接口和算法接口完成扩展代码的安全下载,主要功能包括代码存储器事务管理、代码数据校验、下载发起方身份认证等。
九、发明人认为要保护的发明内容的技术要点
1) HCE云卡客户端软件的数据存储的加解密方法,以及与云端同步更新的安全策略。
2) 在提高云卡安全性的基础上,保证了刷卡速度的实现方法。
一种提高校园企业云卡支付安全性的实现方法设置系统结构,构建卡结构和密钥,所述系统包括COS 算法模块、指令处理模块、存储管理模块及COS 下载管理模块。
所述COS 算法模块,完成对称密码算法、非对称密码算法和杂凑算法计算,进行数据加解密和身份认证;COS 算法模块上设置有算法接口,所述指令处理模块上设置有指令解析接口,所述存储管理模块上设置有COS 存储管理接口,所述COS 下载管理模块通过COS 存储管理接口、指令解析接口和算法接口与所述COS 算法模块、指令处理模块和存储管理模块互相连接。
对称密码算法包括DES 算法、AES 算法和国密算法。
非对称密码算法包括RSA 算法和ECC 算法。
杂凑算法包括SHA-1 算法和MD5 算法。
所述指令处理模块,实现COS 的对外功能接口,通过对符合ISO7816 智能卡标准的指令进行解析和执行并返回响应结果,来完成与卡外实体的交互,不同的指令组合可以完成相应的应用流程;
所述存储管理模块,对智能卡内的数据进行存储管理,包括底层的存储器访问控制和文件系统的逻辑管理;
所述COS 下载管理模块,调用COS 算法模块、指令处理模块和存储管理模块完成扩展代码的安全下载,进行代码存储器事务管理、代码数据校验和下载发起方身份认证。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。