一種安全通訊方法及移動終端與流程
2023-07-14 05:35:46
本發明涉及通信技術領域,尤其涉及一種安全通訊方法及移動終端。
背景技術:
隨著智慧型手機的普及,手機NFC(Near Field Communication,近距離無線通訊技術)的卡模擬功能,開始在行動支付、刷門禁機、刷考勤機等領域大面積爆發式使用,安全性成為了用戶最關心的話題。
在使用NFC的卡模擬功能時,如:模擬刷考勤機或者門禁機時,SIM(Subscriber Identity Module,客戶識別模塊)卡在開機狀態下被拔掉後,移動終端的NFC模塊會把從SIM卡側獲取的UID(User Identification,用戶身份證明)保存在自身的RAM(Random Access Memory,隨機存取存儲器)裡面,而市場的門禁機和考勤機只根據UID進行身份識別,所以當SIM卡被拔掉後,手機的NFC功能還可以利用自己存於RAM裡面的UID正常刷門禁機和考勤機。與此同時,SIM卡可以插入另一臺手機後,此時另一臺手機的NFC模塊也可以獲取SIM卡內的UID信息,從而使得另一臺手機也可以進行考勤和刷門禁,依次類推,這樣就會使得很多手機可以同時使用一個UID刷門禁和考勤,不僅給管理系統帶來災難,同時給用戶也帶來了極不安全的風險。
技術實現要素:
本發明提供一種安全通訊方法及移動終端,用以解決現有技術中NFC移動終端在模擬卡功能進行用戶識別時有漏洞,進而存在安全隱患的問題。
依據本發明的一個方面,提供一種安全通訊方法,應用在具有近距離無線 通訊技術NFC功能的移動終端中,所述方法包括:
檢測移動終端的客戶識別模塊是否在開機狀態下被拔出,在檢測到是的情況下,清除移動終端的NFC模塊內緩存的用戶信息。
可選地,本發明所述方法中,所述NFC模塊內緩存的用戶信息包括:從客戶識別模塊中獲取的供上位機進行身份認證的用戶身份證明UID信息。
可選地,本發明所述方法中,當檢測到客戶識別模塊未在開機狀態下被拔出的情況下,所述方法還包括:
接收到上位機發出的公鑰,獲取供上位機進行身份認證的UID信息,利用所述公鑰對獲取到的UID信息進行加密後返回給所述上位機。
可選地,本發明所述方法中,所述利用所述公鑰對獲取到的UID信息進行加密後返回給所述上位機,具體包括:將接收到的公鑰和獲取到的UID信息發送到移動終端的安全域,在所述安全域中,利用公鑰對UID信息進行加密,並將加密後的UID返回給所述上位機。
可選地,本發明所述方法中,所述安全域包括:Trustzone或者安全晶片CSE。
依據本發明的另一個方面,提供一種移動終端,該移動終端具有NFC功能,包括:
檢測模塊,用於檢測移動終端的客戶識別模塊是否在開機狀態下被拔出;
安全模塊,用於在所述檢測模塊的檢測結果為是的情況下,清除移動終端的NFC模塊內緩存的用戶信息。
可選地,本發明所述移動終端中:
所述NFC模塊內緩存的用戶信息包括:從客戶識別模塊中獲取的供上位機進行身份認證的UID信息。
可選地,本發明所述移動終端中,所述NFC模塊,用於在所述檢測模塊的檢測結果為否的情況下,接收到上位機發出的公鑰,獲取供上位機進行身份 認證的UID信息,利用所述公鑰對獲取到的UID信息進行加密後返回給所述上位機。
可選地,本發明所述移動終端中,所述NFC模塊,具體用於將接收到的公鑰和獲取到的UID信息發送到移動終端的安全域,在所述安全域中,利用所述公鑰對UID信息進行加密,並將所述安全域加密的UID信息返回給所述上位機。
本發明有益效果如下:
本發明在檢測到SIM卡在開機狀態下被拔出時,自動清除NFC模塊內緩存的用戶信息,避免了NFC模塊僅利用緩存的用戶信息即可進行用戶認證的安全隱患;同時,本發明在移動終端與上位機進行授權認證過程中,增加了密鑰鑑權機制,在安全域(如TrustZone)利用上位機發送的密鑰對UID信息加密,給管理系統和用戶帶來了雙重安全保證,極大的提高了安全性。
附圖說明
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例一提供的一種安全通訊方法的流程圖;
圖2為本發明實施例二提供的一種安全通訊方法的流程圖;
圖3為本發明實施例三提供的一種移動終端的結構框圖。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
實施例一
本發明實施例提供一種安全通訊方法,如圖1所示,所述方法包括如下步驟:
步驟S101,檢測移動終端的客戶識別模塊是否在開機狀態下被拔出;
步驟S102,當檢測到是的情況下,清除移動終端的NFC模塊內緩存的用戶信息。
其中,所述NFC模塊內緩存的用戶信息包括:從客戶識別模塊中獲取的供上位機進行身份認證的UID信息。其中,上位機的類型可以但不限於為門禁機、考勤機等需要獲得用戶身份認證信息以對用戶進行授權判斷的設備。
綜上可知,本發明實施例所述方法,當檢測到移動終端在開機的情況下拔掉SIM卡時,會自動清除保留於NFC模塊內的用戶信息(如UID信息),這樣門禁機和考勤機等上位機將識別不到有相應權限的UID,移動終端將不能正常刷門禁機和考勤機,從而有效的避免了具有權限的SIM卡通過插入多個移動終端,使得多個移動終端都具有相應權限,進而存在安全隱患的問題。
實施例二
本發明實施例提供一種安全通訊方法,如圖2所示,包括如下步驟:
步驟S201,檢測移動終端的客戶識別模塊是否在開機狀態下被拔出,若是,則執行步驟S202,否則,執行步驟S203;
步驟S202,當檢測到有指定的不安全操作時,清除移動終端的NFC模塊內緩存的用戶信息,轉步驟S203;
其中,所述NFC模塊內緩存的用戶信息包括:從客戶識別模塊中獲取的供上位機進行身份認證的UID信息。其中,上位機的類型可以但不限於為門禁機、考勤機等需要獲得用戶身份認證信息以對用戶進行授權判斷的設備。
步驟S203,判斷是否接收到上位機發出的公鑰,當接收到時,獲取供上位機進行身份認證的UID信息,若未獲取到,則結束;否則,轉步驟S204;
其中,獲取操作首先在NFC模塊緩存的信息中查找,若緩存中被清除,則需要向SIM卡獲取,若SIM卡已被拔走,則表示無法獲取到UID;反之,則可以獲取到UID。
步驟S204,利用公鑰對UID信息進行加密後返回給上位機,以供上位機解密後獲取UID信息並進行是否給予權限的判斷。
優選地,本發明中,將接收到的公鑰和獲取到的UID信息發送到移動終端的安全域,在所述安全域中,利用公鑰對UID信息進行加密。其中,所述安全域包括但不限於為:Trustzone或者安全晶片CSE。
也就是說,當移動終端的NFC天線靠近門禁機或考勤機等上位機時,接收到門禁機或考勤機發出來的公鑰,通過在TrustZone或安全晶片CSE內利用公鑰對UID信息進行加密,並將加密後的信息回傳給門禁機或考勤機,門禁機或考勤機收到信息後,使用私鑰解密,確認UID信息後,決定是否分配響應相應的請求。
綜上所述,可知本發明實施例所述方案既防止了手機的NFC模塊自動保存UID,又通過安全域的密鑰鑑權,為管理系統和用戶,提供了雙重保護。
實施例三
本發明實施例提供一種移動終端,該移動終端具有NFC功能,如圖3所示,包括:
檢測模塊310,用於檢測移動終端的客戶識別模塊是否在開機狀態下被拔出;
安全模塊320,用於在檢測模塊310的檢測結果為是的情況下,清除移動終端的NFC模塊330內緩存的用戶信息。
基於上述結構框架及實施原理,下面給出在上述結構下的幾個具體及優選實施方式,用以細化和優化本發明所述移動終端的功能,以使本發明方案的實施更方便,準確。需要說明的是,在不衝突的情況下,如下特徵可以任意組合。
本發明實施例中,所述NFC模塊內緩存的用戶信息包括:從客戶識別模塊中獲取的供上位機進行身份認證的UID信息。
進一步地,本發明實施例中,NFC模塊330,用於在所述檢測模塊的檢測結果為否的情況下,接收到上位機發出的公鑰,獲取供上位機進行身份認證的UID信息,利用所述公鑰對獲取到的UID信息進行加密後返回給所述上位機,以供上位機解密後獲取身份認證的用戶信息並進行是否給予權限的判斷。
優選地,NFC模塊330,將所述公鑰和獲取到的UID信息發送到移動終端的安全域,在所述安全域中,利用所述公鑰對UID信息進行加密。
其中,所述安全域包括但不限於為:Trustzone或者安全晶片CSE。
綜上所述,可知本發明實施例所述方案既防止了手機的NFC模塊自動保存UID,又通過安全域的密鑰鑑權,為管理系統和用戶,提供了雙重保護。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。