可视卡的安全通讯方法

可视卡的安全通讯方法
【技术领域】
[0001]本发明涉及可视卡领域，特别是涉及一种可视卡的安全通讯方法。
【背景技术】
[0002]可视卡是一种新型的IC卡片，目前主要应用于金融IC卡领域，与传统的IC卡片不同的显著特征是:可视卡具有显示和按键功能。显示屏多采用电子纸或者柔性LCD进行数据显示，可显示电子钱包金额、账号信息；可视卡的按键功能通常可作为PIN 口令、金额、账号的输入模块；可视卡与PKI功能结合，可以在卡上实现达到“所见即所签”的强身份认证功能，在支付场景中应用安全强度可达到二代KEY的安全水平。
[0003]目前，有一种普通可视卡具有OTP功能、查询电子余额功能、查询电子现金消费记录功能，甚至可以切换多应用。这些动作通常是由用户按按键启动，由控制芯片发起操作，安全芯片被动响应的过程。
[0004]以查询电子现金余额为例，控制芯片与安全芯片的通讯方式为:
[0005](I)用户按下查询电子现金余额按键；
[0006](2)控制芯片接收到后，向安全芯片发送APDU获取电子现金余额数据；
[0007](3)安全芯片发送响应，向控制芯片返回电子现金余额数据；
[0008](4)控制芯片把电子现金余额数据显示到显示屏上。
[0009]上述流程中，通常控制芯片与安全芯片的通讯采用的是7816协议通讯，控制芯片为主模式，负责发起通讯，向安全芯片发送数据，并接收响应；安全芯片为被动模式，被动响应控制芯片的请求。而基于这种通讯方式，安全芯片始终处于被动模式，无法主动发起数据传输。因此这种通讯方式，在查询电子现金金额、消费记录等类似操作下是可行的，能满足要求，这些应用操作均是由控制芯片端接收用户信息，向安全芯片发起请求。但是有一些场景，应用的操作须由安全芯片端发起，现有方案则无法满足要求。
[0010]上述现有普通可视卡的缺点是MCU与SE的通讯都是由MCU发起的，SE是被动响应，无法解决通讯由SE主动发起的需求。为解决上述现有普通可视卡所存在的问题，目前，还有一种改进的普通可视卡，在安全芯片端增加一根控制线(如图1所示)。通过增加一个控制线，利用控制线，安全芯片可以给控制芯片发信号，控制芯片接收到安全芯片的信号后，启动数据通讯。以可视卡的PKI应用交易签名场景来描述该增加控制线的普通可视卡的数据通讯过程，
[0011]以可视卡的PKI应用交易签名场景来描述数据通讯过程，基于移动终端交易签名的流程如下:
[0012](I)移动终端通过NFC天线向安全芯片发送交易报文；
[0013](2)安全芯片解析报文，得到显示数据。并准备好需要向控制端发送的显示数据；
[0014](3)安全芯片改变控制线的电平，比如由初始的高电平转为低电平，或者反之；
[0015](4)控制芯片接收到控制线的电平变化；
[0016](5)控制端向安全芯片发送APDU指令，从安全芯片获取数据；
[0017](6)安全芯片接收到APDU指令后，向控制芯片发送显示数据；
[0018](7)控制芯片接收用户的确认信息，并把确认信息通过7816 口发送给安全芯片；
[0019](8)安全芯片对交易数据进行签名；
[0020](9)安全芯片向移动终端发送响应数据。
[0021]基于PC交易的场景下，PC端需要配一个接触式读卡器，通过7816接口与可视卡进行通讯其交易签名流程如下:
[0022](I) PC通过7816接口向安全芯片发送交易报文；
[0023](2)安全芯片解析报文，得到显示数据。并准备好需要向控制端发送的显示数据；
[0024](3)安全芯片改变控制线的电平，比如由初始的高电平转为低电平，或者反之；
[0025](4)控制芯片接收到控制线的电平变化；
[0026](5)控制端通过7816 口向安全芯片发送APDU指令，从安全芯片获取数据；
[0027](6)安全芯片接收到APDU指令后，向控制芯片发送显示数据；
[0028](7)控制芯片接收用户的确认信息，并把确认信息通过7816 口发送给安全芯片；
[0029](8)安全芯片对交易数据进行签名；
[0030](9)安全芯片向PC端发送响应数据。
[0031]而这种改进后普通可视卡装置，也存在降低了可视卡的安全性，存在一定的安全隐患，在PC端通过7816接口与可视卡进行交易的场景中，存在漏洞，容易招致黑客攻击。因为，可视卡(作为金融IC卡)有两种通讯接口，一种是通过移动端用NFC进行通讯，另外一种是通过PC端利用接触式7816的方式进行通讯。PC端利用接触式7816与安全芯片进行通讯，而控制端也同样通过7816与SE进行通讯，这会导致安全芯片无法辨别到底是哪个设备与之通讯。这种通讯模式会引发一种安全漏洞。在PC应用场景中，7816接口被PC读卡器及控制芯片复用，黑客完全可以撇开控制芯片，远程控制PC及读卡器，通过发送指令完成支付，而无需通过用户进行确认，这样PKI交易签名的安全级别将大大降低，无法达到所见即所签的效果。

【发明内容】

[0032]基于上述现有技术所存在的问题，本发明提供一种可视卡的安全通讯方法，能保证可视卡的控制芯片与安全芯片双向通讯时的安全性。
[0033]为解决上述技术问题，本发明提供一种可视卡的安全通讯方法，包括:
[0034]在可视卡中设置连接在控制芯片与安全芯片之间的第三通信通道，设置匹配于所述第三通信通道的通讯协议，所述控制芯片与安全芯片之间通过所述第三通信通道和通讯协议进行的双向通讯。
[0035]本发明的有益效果为:通过在可视卡的控制芯片与安全芯片之间设置不同于7816接口的第三通信通道，将7816接口独立出来，从硬件方面进行了通讯隔离，进而保证了控制芯片与安全芯片进行双向通讯的安全性。
【附图说明】
[0036]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0037]图1为本发明实施例提供的安全通讯方法所用可视卡示意图；
[0038]图2为本发明实施例提供的安全通讯方法的处理方式示意图。
【具体实施方式】
[0039]下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0040]下面结合附图和具体实施例对本发明的方法作进一步说明。
[0041]本发明实施例提供一种可视卡的安全通讯方法，能提供可视卡的控制芯片与安全芯片之间双向通讯的安全性，包括:
[0042]在可视卡中设置连接在控制芯片与安全芯片之间的第三通信通道(可视卡的结构如图1所示)，设置匹配于第三通信通道的通讯协议，控制芯片与安全芯片之间通过第三通信通道和通讯协议进行的双向通讯。
[0043]上述方法中，在可视卡中设置连接在控制芯片与安全芯片之间的