本申請實施例公開了一種處理中繼攻擊的方法，所述方法應用于終端中的安全單元SE，用于檢測是否可能會或者正在發(fā)生中繼攻擊，當可能或者正在發(fā)生中繼攻擊時，可以及時的進行防御處理，避免造成用戶的損失。本申請實施例方法包括：若所述SE確定第一卡應用被選中，則所述SE對所述第一卡應用的轉出數據的行為和轉入數據的行為進行監(jiān)測，所述第一卡應用為在所述SE上存儲的卡應用；若所述轉出數據的行為和轉入數據的行為滿足中繼攻擊條件，則所述SE進行防御處理。

技術領域

本申請涉及安全支付領域，尤其涉及一種處理中繼攻擊的方法以及安全單元。

背景技術

在近場通信(NFC，Near?Field?Communication)移動支付領域，目前EMV標準(包括Europay、Mastercard、Visa等國外標準)、PBOC(the?People's?Bank?of?China，中國人民銀行)標準等移動支付標準被廣泛采用。近年來，隨著NFC技術的發(fā)展，NFC功能已成為中高端手機的標配，安全單元(SE，secure?element)(其物理載體如通用集成電路卡(UniversalIntegrated?Circuit?Card，UICC)、安全數字卡(Secure?Digital?Memory?Card，SD)、嵌入式安全單元(eSE，embedded?SE)等)逐漸成熟，可為手機中的卡模擬應用(如銀行卡、公交卡、門禁卡、車鑰匙等)提供安全的存儲與運行環(huán)境，越來越多的手機可以安裝電子錢包支持NFC支付功能，如Huawei?pay、Apple?pay等手機廠商開發(fā)的電子錢包，銀聯(lián)錢包等各大銀行機構推出的電子錢包以及一些第三方支付服務商推出的電子錢包，而且也有逐步支持車鑰匙、門禁等功能的趨勢。攻擊者利用NFC手機對各類卡應用進行中繼攻擊的可能性越來越大。

雖然NFC本身的通信距離很小，可在一定程度上減少竊聽這類攻擊，但是，由于手機具備NFC和安全單元SE能力，攻擊者很容易實現(xiàn)讀卡器和卡模擬應用，從而可能在用戶無感知的情況下進行中繼攻擊(relay?attack)。例如：攻擊者對著受害用戶的卡片實現(xiàn)一個讀卡器，并對著合法讀卡器(如商場銷售點終端(Point?Of?Sale，POS)機)模擬出一張卡片，即可從受害用戶卡片中讀取數據后通過無線通信技術傳給模擬卡片的手機，然后傳輸給合法POS機，在兩邊進行欺騙，完成中繼攻擊，相當于間接“延長”NFC通信距離。因此，可能造成卡片以中繼攻擊的方式被盜刷，從而導致給卡片持有人或商戶造成資金損失。

發(fā)明內容

本申請實施例提供了一種處理中繼攻擊的方法以及安全單元，用于檢測是否可能會或者正在發(fā)生中繼攻擊，當可能或者正在發(fā)生中繼攻擊時，可以及時的進行防御處理，避免造成用戶的損失。

有鑒于此，本申請實施例第一方面提供了一種處理中繼攻擊的方法，該方法應用于終端中的安全單元SE，該方法可以包括：若該SE確定第一卡應用被選中，則該SE對該第一卡應用的轉出數據的行為和轉入數據的行為進行監(jiān)測，該第一卡應用為在該SE上存儲的卡應用；可以理解的是，這里的第一卡應用被選中，可以通過選擇命令來實現(xiàn)，即如果選擇命令中包括第一卡應用標識，則SE可以確定第一卡應用被選中。若該轉出數據的行為和轉入數據的行為滿足中繼攻擊條件，則該SE進行防御處理。在本申請實施例中，若SE確定第一卡應用被選中，則安全單元SE對第一卡應用的轉出數據和轉入數據的行為進行監(jiān)測；若第一卡應用的轉出數據和轉入數據的行為滿足中繼攻擊條件，則SE進行防御處理。在無需修改卡應用、讀卡器(如POS機)內部的處理邏輯，無需要求用戶額外增加身份驗證操作，或者，無需購買專用的干擾設備(如錫紙殼或錫紙?zhí)?的情況下，只通過對SE進行功能拓展，即可實現(xiàn)對中繼攻擊的檢測和防御，實現(xiàn)相對簡單，對應用開發(fā)商和讀卡器廠商無影響，不影響用戶體驗，不增加用戶成本。

可選的，在本申請的一些實施例中，該中繼攻擊條件，包括：該第一卡應用通過第一邏輯通道接收第一消息，并通過第二邏輯通道發(fā)送該第一消息。在本申請實施例中，是對中繼攻擊條件的一個具體說明，相應的，也是對第一卡應用的轉入數據和轉出數據的一個說明，增加了方案的可行性。