[發(fā)明專(zhuān)利]一種處理中繼攻擊的方法以及安全單元有效

申請(qǐng)?zhí)枺?/td>	201811639972.X	申請(qǐng)日：	2018-12-29
公開(kāi)（公告）號(hào)：	CN111383011B	公開(kāi)（公告）日：	2023-09-29
發(fā)明（設(shè)計(jì)）人：	趙曉娜	申請(qǐng)（專(zhuān)利權(quán)）人：	華為技術(shù)有限公司
主分類(lèi)號(hào)：	G06Q20/32	分類(lèi)號(hào)：	G06Q20/32;G06Q20/38
代理公司：	深圳市深佳知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285	代理人：	王仲凱
地址：	518129 廣東***	國(guó)省代碼：	廣東;44
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	一種處理中繼攻擊方法以及安全單元
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種處理中繼攻擊的方法，所述方法應(yīng)用于終端中的安全單元SE，其特征在于，所述方法包括：

若所述SE確定第一卡應(yīng)用被選中，則所述SE對(duì)所述第一卡應(yīng)用的轉(zhuǎn)出數(shù)據(jù)的行為和轉(zhuǎn)入數(shù)據(jù)的行為進(jìn)行監(jiān)測(cè)，所述第一卡應(yīng)用為在所述SE上存儲(chǔ)的卡應(yīng)用；

若所述轉(zhuǎn)出數(shù)據(jù)的行為和轉(zhuǎn)入數(shù)據(jù)的行為滿足中繼攻擊條件，則所述SE進(jìn)行防御處理，其中，所述中繼攻擊條件，包括：所述第一卡應(yīng)用通過(guò)第一邏輯通道接收第一消息，并通過(guò)第二邏輯通道發(fā)送所述第一消息，其中，所述第一邏輯通道為所述SE與應(yīng)用處理器之間的邏輯通道，所述第二邏輯通道為所述SE與銷(xiāo)售點(diǎn)終端之間的邏輯通道。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述中繼攻擊條件，還包括：所述通過(guò)第二邏輯通道發(fā)送所述第一消息之前，所述第一卡應(yīng)用通過(guò)所述第二邏輯通道接收第二消息。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述中繼攻擊條件，還包括：所述通過(guò)第二邏輯通道發(fā)送所述第一消息之前，所述第一卡應(yīng)用通過(guò)所述第二邏輯通道接收第二消息，并通過(guò)所述第一邏輯通道發(fā)送所述第二消息。

4.根據(jù)權(quán)利要求2-3中任一項(xiàng)所述的方法，其特征在于，所述第一消息包括獲取處理選項(xiàng)GPO響應(yīng)，所述第二消息包括GPO命令；或者，所述第一消息包括讀read響應(yīng)，所述第二消息包括read命令。

5.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述SE對(duì)所述第一卡應(yīng)用的轉(zhuǎn)出數(shù)據(jù)的行為和轉(zhuǎn)入數(shù)據(jù)的行為進(jìn)行監(jiān)測(cè)，包括：

所述SE通過(guò)對(duì)所述第一卡應(yīng)用的轉(zhuǎn)出數(shù)據(jù)和轉(zhuǎn)入數(shù)據(jù)的消息頭進(jìn)行解析，得到對(duì)應(yīng)的消息類(lèi)型、邏輯通道號(hào)；

當(dāng)所述消息類(lèi)型為預(yù)設(shè)消息類(lèi)型時(shí)，所述SE至少對(duì)所述第一卡應(yīng)用的轉(zhuǎn)出數(shù)據(jù)和轉(zhuǎn)入數(shù)據(jù)的所述邏輯通道號(hào)、行為類(lèi)型進(jìn)行記錄，其中所述行為類(lèi)型為轉(zhuǎn)入行為或轉(zhuǎn)出行為。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述預(yù)設(shè)消息類(lèi)型包括獲取處理選項(xiàng)GPO響應(yīng)、GPO命令、讀read響應(yīng)或read命令。

7.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述SE確定第一卡應(yīng)用被選中，包括：

所述SE通過(guò)第一邏輯通道獲取第一選擇命令；若所述第一選擇命令包括第一卡應(yīng)用標(biāo)識(shí)，則所述SE確定所述第一卡應(yīng)用被選中；

或者，

所述SE通過(guò)第一邏輯通道獲取第一選擇命令，并通過(guò)第二邏輯通道獲取第二選擇命令；若所述第一選擇命令包括第一卡應(yīng)用標(biāo)識(shí)，且所述第二選擇命令包括所述第一卡應(yīng)用標(biāo)識(shí)，則所述SE確定所述第一卡應(yīng)用被選中。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述方法還包括：

所述SE確定所述第一卡應(yīng)用為預(yù)設(shè)應(yīng)用。

9.根據(jù)權(quán)利要求1-3中任意一項(xiàng)所述的方法，其特征在于，所述安全單元進(jìn)行防御處理，包括：

所述SE不向銷(xiāo)售點(diǎn)終端發(fā)送數(shù)據(jù)；或者，

所述SE向銷(xiāo)售點(diǎn)終端發(fā)送空數(shù)據(jù)。

10.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述方法還包括：

所述SE鎖定所述第一卡應(yīng)用；或，

鎖定所述SE。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于華為技術(shù)有限公司，未經(jīng)華為技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811639972.X/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

上一篇：顯示面板和終端
下一篇：負(fù)極活性材料、負(fù)極極片及電池

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06Q 專(zhuān)門(mén)適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的數(shù)據(jù)處理系統(tǒng)或方法；其他類(lèi)目不包含的專(zhuān)門(mén)適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方，例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】