[发明专利]一种处理中继攻击的方法以及安全单元

权利要求书

1.一种处理中继攻击的方法，所述方法应用于终端中的安全单元SE，其特征在于，所述方法包括：

若所述SE确定第一卡应用被选中，则所述SE对所述第一卡应用的转出数据的行为和转入数据的行为进行监测，所述第一卡应用为在所述SE上存储的卡应用；

若所述转出数据的行为和转入数据的行为满足中继攻击条件，则所述SE进行防御处理，其中，所述中继攻击条件，包括：所述第一卡应用通过第一逻辑通道接收第一消息，并通过第二逻辑通道发送所述第一消息，其中，所述第一逻辑通道为所述SE与应用处理器之间的逻辑通道，所述第二逻辑通道为所述SE与销售点终端之间的逻辑通道。

2.根据权利要求1所述的方法，其特征在于，所述中继攻击条件，还包括：所述通过第二逻辑通道发送所述第一消息之前，所述第一卡应用通过所述第二逻辑通道接收第二消息。

3.根据权利要求1所述的方法，其特征在于，所述中继攻击条件，还包括：所述通过第二逻辑通道发送所述第一消息之前，所述第一卡应用通过所述第二逻辑通道接收第二消息，并通过所述第一逻辑通道发送所述第二消息。

4.根据权利要求2-3中任一项所述的方法，其特征在于，所述第一消息包括获取处理选项GPO响应，所述第二消息包括GPO命令；或者，所述第一消息包括读read响应，所述第二消息包括read命令。

5.根据权利要求1-3中任一项所述的方法，其特征在于，所述SE对所述第一卡应用的转出数据的行为和转入数据的行为进行监测，包括：

所述SE通过对所述第一卡应用的转出数据和转入数据的消息头进行解析，得到对应的消息类型、逻辑通道号；

当所述消息类型为预设消息类型时，所述SE至少对所述第一卡应用的转出数据和转入数据的所述逻辑通道号、行为类型进行记录，其中所述行为类型为转入行为或转出行为。

6.根据权利要求5所述的方法，其特征在于，所述预设消息类型包括获取处理选项GPO响应、GPO命令、读read响应或read命令。

7.根据权利要求1-3中任一项所述的方法，其特征在于，所述SE确定第一卡应用被选中，包括：

所述SE通过第一逻辑通道获取第一选择命令；若所述第一选择命令包括第一卡应用标识，则所述SE确定所述第一卡应用被选中；

或者，

所述SE通过第一逻辑通道获取第一选择命令，并通过第二逻辑通道获取第二选择命令；若所述第一选择命令包括第一卡应用标识，且所述第二选择命令包括所述第一卡应用标识，则所述SE确定所述第一卡应用被选中。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

所述SE确定所述第一卡应用为预设应用。

9.根据权利要求1-3中任意一项所述的方法，其特征在于，所述安全单元进行防御处理，包括：

所述SE不向销售点终端发送数据；或者，

所述SE向销售点终端发送空数据。

10.根据权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：

所述SE锁定所述第一卡应用；或，

锁定所述SE。