一種安全控制方法及裝置的制造方法

一種安全控制方法及裝置的制造方法
【技術領域】
[0001]本發明涉及通信領域，具體涉及了一種安全控制方法及裝置。
【背景技術】
[0002]目前，基于Android4.4 的 NFC (Near Field Communicat1n，近距離無線通訊技術)支付引入了一個新的開放式架構，即HCE(Host_based Card Emulat1n，主機卡模擬)技術，從而在配備NFC功能的終端中實現卡模塊后，終端不需要提供物理SE (SecurityElements，安全模塊)，使得NFC的應用更加簡單與靈活。
[0003]但是HCE技術只是模擬了 NFC和SE通信的協議和實現，也即以虛擬SE的方式完成NFC業務的安全保證，并沒有實現SE。現有基于HCE技術的SE解決方案，可以是通過本地應用軟件的模擬或者云端服務器的模擬來實現，但是在這兩種方案下，由于Android系統本身的安全性問題導致數據安全性不夠，比如當系統被Root (獲取超級用戶權限)以后，系統中的所有數據都將受到安全威脅，系統中存儲的SE或認證信息很容易被獲取。那么如何在基于HCE技術下實現NFC業務的安全控制是一個亟待解決的問題。

【發明內容】

[0004]本發明實施例提供了一種安全控制方法及裝置，以期可以在基于HCE技術下實現NFC業務的安全控制。
[0005]本發明實施例第一方面提供了一種安全控制方法，包括:
[0006]檢測終端當前的狀態；
[0007]若檢測到所述終端當前的狀態為不安全狀態，則關閉主機卡模擬交易通道；
[0008]加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數據。
[0009]本發明實施例第二方面提供了一種安全控制裝置，包括:
[0010]第一檢測模塊，用于檢測終端當前的狀態；
[0011]關閉模塊，用于若檢測到所述終端當前的狀態為不安全狀態，則關閉主機卡模擬交易通道；
[0012]加密模塊，用于加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數據。
[0013]可以看出，在本發明實施例提供的技術方案中，檢測終端當前的狀態；若檢測到所述終端當前的狀態為不安全狀態，則關閉主機卡模擬交易通道，從而在終端狀態為不安全狀態時不再繼續使用主機卡模擬交易通道；加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數據，實現了對交易過程中數據的保護。從而在基于主機卡模擬的技術下實現了對NFC業務的安全控制。
【附圖說明】
[0014]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0015]圖1是本發明實施例提供的一種安全控制方法的流程示意圖；
[0016]圖2是本發明實施例提供的另一種安全控制方法的流程示意圖；
[0017]圖3是本發明實施例提供的一種安全控制裝置的結構示意圖；
[0018]圖4是本發明實施例提供的另一種安全控制裝置的結構示意圖；
[0019]圖5是本發明實施例提供的又一種安全控制裝置的結構示意圖。
【具體實施方式】
[0020]本發明實施例提供了一種安全控制方法及裝置，以期可以在基于HCE技術下實現NFC業務的安全控制。
[0021]為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本發明保護的范圍。
[0022]本發明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”和“第三”等是用于區別不同對象，而非用于描述特定順序。此外，術語“包括”以及它們任何變形，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統、產品或設備沒有限定于已列出的步驟或單元，而是可選地還包括沒有列出的步驟或單元，或可選地還包括對于這些過程、方法、產品或設備固有的其它步驟或單元。
[0023]本發明實施例的一種安全控制方法的一個實施例，一種安全控制方法包括:檢測終端當前的狀態；若檢測到所述終端當前的狀態為不安全狀態，則關閉主機卡模擬交易通道；加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數據。
[0024]首先參見圖1，圖1是本發明的一個實施例提供的一種安全控制方法的流程示意圖。其中，如圖1所示，本發明的一個實施例提供的一種安全控制方法可以包括:
[0025]S101、檢測終端當前的狀態。
[0026]其中，終端為手機、平板電腦等能安裝Android系統的智能終端，支持HCE，具備NFC功能。終端當前的狀態指終端當前的運行環境的狀態，比如是否安全等。
[0027]其中，HCE指基于主機的卡模擬，在配備NFC功能的終端上實現卡模擬時，不需要提供SE，由在終端上運行的一個應用或者云端的服務器來完成SE的功能，此時NFC芯片接收到的數據由操作系統、或發送至終端中的應用、或通過移動網絡發送至云端的服務器來完成交互。例如，在NFC手機中，可以通過手機中的應用來模擬安全模塊SE。
[0028]其中，安全模塊SE指用于存儲NFC應用和用戶敏感數據以及實現安全密鑰運算的芯片模塊，是NFC卡模擬的核心，安全模塊還通過非接前端與外部讀寫設備進行通信，實現數據存儲及交易過程的安全性。
[0029]可選地，在本發明的一些可能的實施方式中，NFC終端可包括硬件安全模塊SE，提供對敏感信息的安全存儲和為交易事務提供一個安全的執行環境，其中，SE可以集成到S頂卡、SD卡或終端芯片中。
[0030]可選地，在本發明的一些可能的實施方式中，可在具有NFC功能的終端上安裝Android4.4系統，由于Android4.4系統支持HCE功能，從而可在Android4.4系統上實現HCE功能，利用HCE模擬SE應用。
[0031]可選地，在本發明的其它一些可能的實施方式中，如果具有NFC功能的終端系統是Android4.4之前的版本，貝丨』可以將終端系統升級到Android4.4系統。從而可以實現對HCE功能的支持。
[0032]可選地，在本發明的一些可能的實施方式中，支持HCE功能的終端可在終端上用APP (Applicat1n，應用程序)應用程序模擬卡，實現主機卡模擬的功能，同時該終端也支持其它傳統的SE模擬卡技術，如硬件SE模塊，也即終端同時兼容HCE和傳統的SE。
[0033]舉例進行說明，對于一個具有NFC功能的Android4.4系統的手機終端，支持HCE功能，從而可通過HCE實現對SE的卡模塊，同時該手機終端上具有硬件SE模塊，所以可以理解，該手機終端同時兼容HCE卡模擬以及傳統的硬件SE功能。
[0034]可選地，在本發明的一些可能的實施方式中，終端當前的狀態可以為安全狀態，也可以為不安全狀態。
[0035]可選地，在本發明的一些可能的實施方式中，終端在HCE模擬交易通道開啟后，以一定的頻率檢測終端當前的安全狀態。
[0036]S102、若檢測到所述終端當前的狀態為不安全狀態，則關閉主機卡模擬交易通道。
[0037]其中，不安全狀態指終端的運行環境不安全，導致運行在終端當前的數據有可能被竊取或者破壞，從而導致終端當前所進行的交易不安全。
[0038]其中，主機卡模塊交易通道(即HCE卡模擬交易通道)是指利用HCE技術模擬SE安全模塊完成NFC交易的通道，此時NFC芯片作為非接觸通訊前端，將從外部讀寫器接收到命令，轉發到模擬SE的應用，然后由模擬SE的應用進行回復。而傳統的基于硬件的NFC交易通道是NFC芯片作為非接觸通訊前端，將從外部讀寫器接收到命令，轉發到SE，然后由SE進行回復。
[0039]例如，在一部具有HCE功能的NFC手機中，通過APP應用模擬SE，從而實現HCE模擬交易通道，即主機卡模擬交易通道。
[0040]舉例說明，在本發明的一些可能的實施方式中，當終端為手機時，利用手機NFC進行支付，當手機的系統被Root后，存儲在手機系統中的數據很容易被竊取或破壞，此時終端的當前狀態為不安全狀態，那么關閉HCE模擬交易通道，從而終止該通道所進行的支付交易。
[0041]可以理解，關閉主機卡模擬交易通道可以在終端當前狀態為不安全狀態時不再使用該交易通道進行交易，從而阻止了不安全交易的發生。
[0042]S103、加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數據。
[0043]其中，在NFC終端中，主機卡模擬安全模塊應用(即HCE模擬SE應用)指在具有HCE卡模擬功能的終端上模擬SE安全模塊的APP應用，與其相關的認證信息數據是指存儲在HCE模擬SE應用中的NFC交易中用于認證的數據和用戶敏感數據。例如，在NFC支付中，該認證信息數據可以為支付雙方的用戶信息、密碼、以及與支付相關的其它數據等。
[0044]可選地，在本發明的一些可能的實施方式中，也可以壓縮并加密HCE卡模擬安全模塊應用及與其相關的認證信息數據，從而保證交易數據的安全性。
[0045]舉例說明，在手機NFC移動支付時，若支付環境出現安全風險，此時關閉HCE模擬支付通道，并將與支付相關的用戶信息、密碼以及其它相關的數據進行加密并壓縮，保證數據的安全性。
[0046]可以理解，通過一定的方式加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數據將加強這些數據的安全性。
[0047]可以看出，本實施例的方案中，檢測終端當前的狀態；若檢測到所述終端當前的狀態為不安全狀態，則關閉主機卡模擬交易通道，從而在終端狀態為不安全狀態時不再繼續使用主機卡模擬交易通道；加密并壓縮主機卡模擬安全模塊應用及與其相關的認證信息數據，實現了對交易過程中數據的保護。從而在基于主機卡模擬的技術下實現了對NFC業務的安全控制。
[0048]可選地，在本發明的一些可能的實施方式中，可由主機或者NFC控制器來實現關閉HCE卡模