[发明专利]基于安全元件的主机卡片模拟技术的安全系统及方法

说明书

技术领域

本发明涉及智能卡技术领域，具体来讲是一种基于安全元件的主机卡片模拟技术的安全系统及方法。

背景技术

传统的移动支付产品，通过在支持移动支付的设备放在一个NFC(Near Field Communication，近场通信)终端上，使得设备上的NFC控制器直接从读卡器转发所有数据到安全元件(例如SD(Secure Digital Memory Card，安全数字存储卡)形态、SIM(Subscriber Identity Module，用户身份识别模块)形态或嵌入式形态)，由安全元件完成交易的处理逻辑。而新的HCE(Host card emulation，主机卡片模拟)将这些数据被传输到运行在系统应用程序上的主机CPU，而不是NFC协议的帧传输到安全元件上，由应用程序完成交易的处理逻辑。

但是由于交易处理的逻辑完全由应用程序处理，因此交易中敏感数据(例如，资金、分险参数、账户信息、密钥等)不可避免的面临被未经授权的暴露或修改的威胁。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于安全元件的主机卡片模拟技术的安全系统及方法，本发明能够保证数据的机密性和运算的安全性，解决了普通HCE技术中敏感数据泄露和篡改的安全问题。

为达到以上目的，本发明采取的技术方案是：一种基于安全元件的主机卡片模拟技术的安全系统，包括应用程序模块及安全元件，所述应用程序模块包括收发模块，用于接收交易指令并返回交易指令的处理结果；第一交易逻辑模块，用于对交易指令进行预处理，执行交易指令涉及非敏感数据的操作；第一安全交互模块，用于与安全元件协商过程密钥；所述安全元件包括第二安全交互模块，用于与应用程序模块协商过程密钥；第二交易逻辑处理模块，用于执行交易指令涉及敏感数据的操作；算法模块，用于提供密码运算。

在上述技术方案的基础上，所述安全元件还包括敏感数据存储模块，其用于存储敏感数据。

在上述技术方案的基础上，所述安全元件为具有安全存储介质和独立算法协处理器的硬件。

在上述技术方案的基础上，所述敏感数据存储模块根据业务需求存储不同的数据，包括密钥、个人敏感信息。

在上述技术方案的基础上，所述算法模块提供对称加密算法、非对称加密算法以及数据扰乱算法维持数据传输过程的机密性，提供对称密钥的MAC算法、CRC算法以及摘要算法，维持数据传输过程的完整性。

本发明还以提供一种基于安全元件的主机卡片模拟技术的方法，包括：密钥协商过程，第一安全交互模块在每次传输数据时均生成过程密钥存储，并通过预制在应用程序内的公钥进行加密；第二安全交互模块通过预制在安全元件内的私钥进行解密并保存解密后的过程密钥；数据传输过程，第一安全交互模块使用对称密钥对传输数据进行加密与MAC计算，第二安全交互模块对接收到的密文进行解密并校验MAC。

在上述技术方案的基础上，所述密钥协商过程的具体步骤包括：步骤S101.应用程序模块随机生成一组过程密钥，包括加密密钥以及MAC计算密钥；步骤S102.应用程序模块对过程密钥进行填充，使其填充后的长度与公钥长度匹配；步骤S103.应用程序模块通过公钥对填充后的过程密钥数据进行加密，生成过程密钥密文；步骤S104.应用程序模块传递过程密钥密文给安全元件；步骤S105.安全元件使用其私钥对过程密钥密文解密后，获得填充后的过程密钥数据；步骤S106.安全元件通过填充规则去掉过程密钥数据中的填充数据，获得过程密钥；步骤S107.安全元件返回过程密钥协商结果。

在上述技术方案的基础上，所述数据传输过程的具体步骤包括：步骤S201.应用程序模块使用过程密钥中的加密密钥对需要传输的数据进行加密计算，得到数据密文；步骤S202.应用程序模块使用过程密钥中的MAC计算密钥对数据密文进行完整性计算，得到数据密文MAC；步骤S203.应用程序模块传递数据密文和数据MAC给安全元件；步骤S204.安全元件使用MAC计算过程密钥对数据密文进行计算，并比较计算结果与收到的数据密文MAC是否一致；若是，则表示数据密文未被修改，跳转至步骤S205；步骤S205.安全元件使用加密过程密钥对数据密文进行计算，获得数据明文。

在上述技术方案的基础上，步骤S204中，若否，则表示数据密文被修改，通知应用程序模块目前数据通讯异常，中断后续操作。