[发明专利]一种处理中继攻击的方法以及安全单元

说明书

本申请实施例公开了一种处理中继攻击的方法，所述方法应用于终端中的安全单元SE，用于检测是否可能会或者正在发生中继攻击，当可能或者正在发生中继攻击时，可以及时的进行防御处理，避免造成用户的损失。本申请实施例方法包括：若所述SE确定第一卡应用被选中，则所述SE对所述第一卡应用的转出数据的行为和转入数据的行为进行监测，所述第一卡应用为在所述SE上存储的卡应用；若所述转出数据的行为和转入数据的行为满足中继攻击条件，则所述SE进行防御处理。

技术领域

本申请涉及安全支付领域，尤其涉及一种处理中继攻击的方法以及安全单元。

背景技术

在近场通信(NFC，Near Field Communication)移动支付领域，目前EMV标准(包括Europay、Mastercard、Visa等国外标准)、PBOC(the People's Bank of China，中国人民银行)标准等移动支付标准被广泛采用。近年来，随着NFC技术的发展，NFC功能已成为中高端手机的标配，安全单元(SE，secure element)(其物理载体如通用集成电路卡(UniversalIntegrated Circuit Card，UICC)、安全数字卡(Secure Digital Memory Card，SD)、嵌入式安全单元(eSE，embedded SE)等)逐渐成熟，可为手机中的卡模拟应用(如银行卡、公交卡、门禁卡、车钥匙等)提供安全的存储与运行环境，越来越多的手机可以安装电子钱包支持NFC支付功能，如Huawei pay、Apple pay等手机厂商开发的电子钱包，银联钱包等各大银行机构推出的电子钱包以及一些第三方支付服务商推出的电子钱包，而且也有逐步支持车钥匙、门禁等功能的趋势。攻击者利用NFC手机对各类卡应用进行中继攻击的可能性越来越大。

虽然NFC本身的通信距离很小，可在一定程度上减少窃听这类攻击，但是，由于手机具备NFC和安全单元SE能力，攻击者很容易实现读卡器和卡模拟应用，从而可能在用户无感知的情况下进行中继攻击(relay attack)。例如：攻击者对着受害用户的卡片实现一个读卡器，并对着合法读卡器(如商场销售点终端(Point Of Sale，POS)机)模拟出一张卡片，即可从受害用户卡片中读取数据后通过无线通信技术传给模拟卡片的手机，然后传输给合法POS机，在两边进行欺骗，完成中继攻击，相当于间接“延长”NFC通信距离。因此，可能造成卡片以中继攻击的方式被盗刷，从而导致给卡片持有人或商户造成资金损失。

发明内容

本申请实施例提供了一种处理中继攻击的方法以及安全单元，用于检测是否可能会或者正在发生中继攻击，当可能或者正在发生中继攻击时，可以及时的进行防御处理，避免造成用户的损失。

有鉴于此，本申请实施例第一方面提供了一种处理中继攻击的方法，该方法应用于终端中的安全单元SE，该方法可以包括：若该SE确定第一卡应用被选中，则该SE对该第一卡应用的转出数据的行为和转入数据的行为进行监测，该第一卡应用为在该SE上存储的卡应用；可以理解的是，这里的第一卡应用被选中，可以通过选择命令来实现，即如果选择命令中包括第一卡应用标识，则SE可以确定第一卡应用被选中。若该转出数据的行为和转入数据的行为满足中继攻击条件，则该SE进行防御处理。在本申请实施例中，若SE确定第一卡应用被选中，则安全单元SE对第一卡应用的转出数据和转入数据的行为进行监测；若第一卡应用的转出数据和转入数据的行为满足中继攻击条件，则SE进行防御处理。在无需修改卡应用、读卡器(如POS机)内部的处理逻辑，无需要求用户额外增加身份验证操作，或者，无需购买专用的干扰设备(如锡纸壳或锡纸套)的情况下，只通过对SE进行功能拓展，即可实现对中继攻击的检测和防御，实现相对简单，对应用开发商和读卡器厂商无影响，不影响用户体验，不增加用户成本。

可选的，在本申请的一些实施例中，该中继攻击条件，包括：该第一卡应用通过第一逻辑通道接收第一消息，并通过第二逻辑通道发送该第一消息。在本申请实施例中，是对中继攻击条件的一个具体说明，相应的，也是对第一卡应用的转入数据和转出数据的一个说明，增加了方案的可行性。