技術領域

本發明涉及智能卡技術領域，具體來講是一種基于安全元件的主機卡片模擬技術的安全系統及方法。

背景技術

傳統的移動支付產品，通過在支持移動支付的設備放在一個NFC(Near?Field?Communication，近場通信)終端上，使得設備上的NFC控制器直接從讀卡器轉發所有數據到安全元件(例如SD(Secure?Digital?Memory?Card，安全數字存儲卡)形態、SIM(Subscriber?Identity?Module，用戶身份識別模塊)形態或嵌入式形態)，由安全元件完成交易的處理邏輯。而新的HCE(Host?card?emulation，主機卡片模擬)將這些數據被傳輸到運行在系統應用程序上的主機CPU，而不是NFC協議的幀傳輸到安全元件上，由應用程序完成交易的處理邏輯。

但是由于交易處理的邏輯完全由應用程序處理，因此交易中敏感數據(例如，資金、分險參數、賬戶信息、密鑰等)不可避免的面臨被未經授權的暴露或修改的威脅。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種基于安全元件的主機卡片模擬技術的安全系統及方法，本發明能夠保證數據的機密性和運算的安全性，解決了普通HCE技術中敏感數據泄露和篡改的安全問題。

為達到以上目的，本發明采取的技術方案是：一種基于安全元件的主機卡片模擬技術的安全系統，包括應用程序模塊及安全元件，所述應用程序模塊包括收發模塊，用于接收交易指令并返回交易指令的處理結果；第一交易邏輯模塊，用于對交易指令進行預處理，執行交易指令涉及非敏感數據的操作；第一安全交互模塊，用于與安全元件協商過程密鑰；所述安全元件包括第二安全交互模塊，用于與應用程序模塊協商過程密鑰；第二交易邏輯處理模塊，用于執行交易指令涉及敏感數據的操作；算法模塊，用于提供密碼運算。

在上述技術方案的基礎上，所述安全元件還包括敏感數據存儲模塊，其用于存儲敏感數據。

在上述技術方案的基礎上，所述安全元件為具有安全存儲介質和獨立算法協處理器的硬件。

在上述技術方案的基礎上，所述敏感數據存儲模塊根據業務需求存儲不同的數據，包括密鑰、個人敏感信息。

在上述技術方案的基礎上，所述算法模塊提供對稱加密算法、非對稱加密算法以及數據擾亂算法維持數據傳輸過程的機密性，提供對稱密鑰的MAC算法、CRC算法以及摘要算法，維持數據傳輸過程的完整性。

本發明還以提供一種基于安全元件的主機卡片模擬技術的方法，包括：密鑰協商過程，第一安全交互模塊在每次傳輸數據時均生成過程密鑰存儲，并通過預制在應用程序內的公鑰進行加密；第二安全交互模塊通過預制在安全元件內的私鑰進行解密并保存解密后的過程密鑰；數據傳輸過程，第一安全交互模塊使用對稱密鑰對傳輸數據進行加密與MAC計算，第二安全交互模塊對接收到的密文進行解密并校驗MAC。

在上述技術方案的基礎上，所述密鑰協商過程的具體步驟包括：步驟S101.應用程序模塊隨機生成一組過程密鑰，包括加密密鑰以及MAC計算密鑰；步驟S102.應用程序模塊對過程密鑰進行填充，使其填充后的長度與公鑰長度匹配；步驟S103.應用程序模塊通過公鑰對填充后的過程密鑰數據進行加密，生成過程密鑰密文；步驟S104.應用程序模塊傳遞過程密鑰密文給安全元件；步驟S105.安全元件使用其私鑰對過程密鑰密文解密后，獲得填充后的過程密鑰數據；步驟S106.安全元件通過填充規則去掉過程密鑰數據中的填充數據，獲得過程密鑰；步驟S107.安全元件返回過程密鑰協商結果。

在上述技術方案的基礎上，所述數據傳輸過程的具體步驟包括：步驟S201.應用程序模塊使用過程密鑰中的加密密鑰對需要傳輸的數據進行加密計算，得到數據密文；步驟S202.應用程序模塊使用過程密鑰中的MAC計算密鑰對數據密文進行完整性計算，得到數據密文MAC；步驟S203.應用程序模塊傳遞數據密文和數據MAC給安全元件；步驟S204.安全元件使用MAC計算過程密鑰對數據密文進行計算，并比較計算結果與收到的數據密文MAC是否一致；若是，則表示數據密文未被修改，跳轉至步驟S205；步驟S205.安全元件使用加密過程密鑰對數據密文進行計算，獲得數據明文。

在上述技術方案的基礎上，步驟S204中，若否，則表示數據密文被修改，通知應用程序模塊目前數據通訊異常，中斷后續操作。