[发明专利]基于安全通道的NFC功能控制方法及移动终端设备

权利要求书

1.一种基于安全通道的NFC功能控制方法，其特征在于，应用于NFC控制器，包括：

在获取到TSM平台通过TSM代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对；

通过TSM代理将所述第一非对称密钥对的公钥发送至所述TSM平台，以使所述TSM平台根据所述第一非对称密钥对的公钥，获取第二非对称密钥对；

通过TSM代理获取所述第二非对称密钥对的公钥并进行验证，通过TSM代理将初始化安全通道结果发送至所述TSM平台以进行相互验证，在相互验证成功的情况下，与所述TSM平台之间建立安全通道；

通过所述安全通道获取所述TSM平台发送的NFC功能控制指令，从所述NFC功能控制指令中获取指令相关参数并对所述NFC功能控制指令进行安全校验；

根据所述安全校验的校验结果，开启或关闭对应的NFC功能。

2.根据权利要求1所述的NFC功能控制方法，其特征在于，所述在获取到TSM平台通过TSM代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对，包括：

在TSM代理发起业务请求的情况下，通过所述TSM代理获取TSM平台基于扩展NCI协议生成的预初始化指令；

根据所述预初始化指令，生成临时的第一非对称密钥对，其中，所述第一非对称密钥对包括第一临时私钥eSK1和第一临时公钥ePK1；

所述通过TSM代理将所述第一非对称密钥对的公钥发送至所述TSM平台，包括：

将所述第一非对称密钥对中的第一临时公钥ePK1以及预初始化指令响应发送至TSM代理，以使TSM代理将第一临时公钥ePK1以及预初始化指令响应透传至TSM平台。

3.根据权利要求1所述的NFC功能控制方法，其特征在于，所述通过TSM代理获取所述第二非对称密钥对的公钥并进行验证，通过TSM代理将初始化安全通道结果发送至所述TSM平台以进行相互验证，包括：

通过TSM代理获取TSM平台生成的初始化安全通道指令；

解析所述初始化安全通道指令，得到所述第二非对称密钥对中的第二临时私钥eSK2、随机数rnd2和使用加密密钥Kenc加密得到的密文随机数Prnd2；

使用ECDH算法结合第一临时私钥eSK1和第二临时公钥ePK2协商出共享密文ShS；

基于共享密文ShS根据预设的分散规则推导出加密密钥Kenc和计算MAC的密钥Kmac；

使用加密密钥Kenc验证密文随机数Prnd2是否正确；

生成随机数rnd1，使用加密密钥Kenc加密得到密文随机数Prnd1；

将所述密文随机数Prnd2的验证结果和密文随机数Prnd1作为初始化安全通道结果，通过TSM代理发送至所述TSM平台进行相互验证。

4.根据权利要求1所述的NFC功能控制方法，其特征在于，所述通过所述安全通道获取所述TSM平台发送的NFC功能控制指令，包括：

在基于已建立的安全通道基础上，通过TSM代理经NFC Service、NFC Protocol Stack、NFC HAL透传的方式，获取所述TSM平台发送的NFC功能控制指令。

5.一种基于安全通道的NFC功能控制方法，其特征在于，应用于TSM平台，包括：

在TSM代理发起业务请求的情况下，基于扩展NCI协议实现生成预初始化指令后返回给TSM代理，以使所述TSM代理将所述预初始化指令透传给NFC控制器；

通过TSM代理获取所述NFC控制器的第一非对称密钥对的公钥，并通过硬件安全模块根据所述第一非对称密钥对的公钥生成临时的第二非对称密钥对；

通过TSM代理将所述第二非对称密钥对的公钥发送至NFC控制器，在所述NFC控制器根据所述第二非对称密钥对的公钥进行验证后，获取所述NFC控制器通过所述TSM代理返回的初始化安全通道结果；

通过所述硬件安全模块对所述初始化安全通道结果进行相互验证，在相互验证成功的情况下，与所述TSM平台之间建立安全通道；

在获取到TSM代理发送的NFC功能控制请求的情况下，基于扩展NCI协议实现，生成NFC功能控制指令，通过所述安全通道将所述NFC功能控制指令发送至所述NFC控制器。