近場通信(nfc)交易中的數(shù)據(jù)保護的制作方法
【專利說明】
【背景技術(shù)】
[0001]隨著近場通信(NFC)收發(fā)器在移動裝置中得到普及���,正在引入使生活更加便利的應(yīng)用�����。具體而言�,移動商務(wù)允許用戶利用NFC進行交易���。例如,銷售點(POS)能夠讀取具有NFC功能的裝置(比如���,信用卡)���,允許消費者與賣方完成交易����。此類移動商務(wù)正在擴張�����,允許其他NFC讀取裝置(比如���,膝上型筆記本�����、平板電腦�����、移動電話等)讀取具有NFC功能的目標(biāo)裝置(比如���,智能卡、信用卡���、和移動電話)來完成交易�����。
[0002]典型的具有NFC功能的閱讀器架構(gòu)容易受能到盜取敏感數(shù)據(jù)/信息并且冒用此類數(shù)據(jù)/信息的惡意程序和惡意軟件的攻擊���。在具有NFC功能的作閱讀器裝置上運行的中央處理單元(CPU)可能會遭受惡意程序和惡意軟件的影響�。被感染的CPU可能危及敏感數(shù)據(jù)
/信息��。
[0003]NFC架構(gòu)可以依托于特定的模塊化元件/裝置��,比如����,可互換式片上系統(tǒng)(systemon a chip,SOC)����、NFC控制器、安全元件組件等�����。此外,在NFC架構(gòu)上運行的軟件可以依托于此類NFC架構(gòu)內(nèi)的具體協(xié)議�、流、和通信�。因此�,提供保護敏感NFC目標(biāo)數(shù)據(jù)/信息并且與具有NFC功能的架構(gòu)兼容的解決方案會是一項挑戰(zhàn)。
【附圖說明】
[0004]參考附圖對【具體實施方式】進行描述�����。在圖中����,參考編號的最左邊的(一個或多個)數(shù)字標(biāo)識該參考數(shù)字首次出現(xiàn)于其中的圖。所有圖中使用相同的標(biāo)號來指代類似的特征和組件����。
[0005]圖1是示出了在近場通信(NFC)相關(guān)功能或交易期間實施數(shù)據(jù)保護的裝置的NFC布局的示例場景。
[0006]圖2是在近場通信(NFC)交易期間實施數(shù)據(jù)保護的便攜式裝置的示例系統(tǒng)�����。
[0007]圖3是在近場通信(NFC)交易期間實施數(shù)據(jù)保護的便攜式裝置的示例系統(tǒng)的圖不O
[0008]圖4是示出了用于近場通信(NFC)交易期間的數(shù)據(jù)保護的示例方法的示例流程圖����。
【具體實施方式】
[0009]本文描述的是在進場通信(NFC)交流或交易期間用于保護敏感數(shù)據(jù)的架構(gòu)、平臺和方法,更具體地��,描述了被配置為在NFC交易期間控制對敏感數(shù)據(jù)的處理的片上系統(tǒng)(SOC)微處理器�。這些敏感數(shù)據(jù)可包括但不限于個人信息、財務(wù)信息�、或業(yè)務(wù)標(biāo)識碼。
[0010]在一個實現(xiàn)方式中�����,便攜式裝置可以通過從另一個便攜式裝置或具有NFC功能的對象(比如���,信用卡)傳輸或者讀取敏感數(shù)據(jù)來進入NFC交易�����。敏感數(shù)據(jù)可能被暴露給便攜式裝置的主軟件(例如�����,在中央處理單元上運行的軟件)處的可能的惡意軟件���。為此,SOC微處理器被安裝在便攜式裝置上以控制NFC交易期間的敏感數(shù)據(jù)的處理�����。
[0011]作為本文的實現(xiàn)方式的示例,SOC微控制器包括中央處理單元(CPU)���、數(shù)據(jù)接口(比如�,內(nèi)置集成電路(I2C)控制器或串行外設(shè)接口總線(SPI)控制器(或類似的控制器))�����、以及將CPU耦合至該數(shù)據(jù)接口的系統(tǒng)控制器單元(SCT)�。此外�����,SOC微控制器包括用于SOC微控制器內(nèi)的敏感數(shù)據(jù)的內(nèi)部加密和解密的安全引擎��。例如����,該安全引擎對從目標(biāo)裝置接收到的敏感數(shù)據(jù)進行加密和解密。
[0012]作為本文的實現(xiàn)方式的示例�����,CPU被配置為處理從SCU接收到的加密敏感數(shù)據(jù)。在這個示例中��,S⑶被配置作為CPU在NFC交易期間處理敏感數(shù)據(jù)的“代理服務(wù)器”��。例如���,SCU可以從信用卡接收敏感數(shù)據(jù)���,而不是把敏感數(shù)據(jù)傳送至CPU或主機軟件,SCU把敏感數(shù)據(jù)路由至安全引擎以進行加密��。在這個示例中�,由SCU傳輸至CPU以供使用的經(jīng)加密敏感數(shù)據(jù)被保護以避開訪問CUP的可能的惡意軟件或可疑應(yīng)用,因為這些敏感數(shù)據(jù)被加密了�����。
[0013]圖1是示出了在NFC相關(guān)功能或交易期間實施數(shù)據(jù)保護的便攜式裝置的NFC布局的示例場景100�����。場景100可包括在近場耦合布局中的便攜式裝置102和信用卡104�����。
[0014]作為本文的實現(xiàn)方式的示例,示例便攜式裝置102可包括但不限于如下裝置:超級本�、平板電腦、上網(wǎng)本����、筆記本電腦、膝上型計算機��、移動電話�、蜂窩電話、智能電話����、個人數(shù)字助理�����、多媒體播放裝置���、數(shù)字音樂播放器���、數(shù)字視頻播放器、導(dǎo)航裝置���、數(shù)字相機等等��。在這個示例中��,示例便攜式裝置102可包括用于近場耦合功能的NFC天線(未示出)�����,比如NFC通信����、無線能量傳輸(WPT)、歐陸卡萬事達卡和威士卡(Europay MasterCard and Visa�,EMV)交易等等。
[0015]作為本文的實現(xiàn)方式的示例����,便攜式裝置102-2和/或102-4可進入與信用卡104的EMV交易。在這個示例中�,便攜式裝置102-2和/或102-4可通過把信用卡104放置在距其相應(yīng)的NFC天線一定的距離處與信用卡104建立近場耦合。在此一定距離處��,在NFC通信中的互感原理可被應(yīng)用于在信用卡104和便攜式裝置102-2和/或102-4之間傳輸敏感數(shù)據(jù)��。類似地�����,當(dāng)利用便攜式裝置102-6向便攜式裝置102-2和/或102-4傳輸敏感數(shù)據(jù)時也適用相同的原理。
[0016]這些數(shù)據(jù)可包括敏感數(shù)據(jù)��,比如需要額外保護以抵抗惡意攻擊的個人����、財務(wù)、或業(yè)務(wù)信息�����。在這個示例中���,便攜式裝置102被配置為檢測哪些數(shù)據(jù)是敏感數(shù)據(jù)以及哪些數(shù)據(jù)不是����。對敏感數(shù)據(jù)而言��,便攜式裝置102被配置為在敏感數(shù)據(jù)明碼(即未加密)暴露在便攜式裝置102中的一個或多個處理器或CPU(未示出)或主機軟件處之前隔離對敏感數(shù)據(jù)的處理����。以這種方式�����,在NFC通信期間使用的敏感數(shù)據(jù)被保護以避開能夠從便攜式裝置102盜取敏感數(shù)據(jù)的惡意程序。
[0017]便攜式裝置102可包括耦合至其它裝置組件(未示出)的SOC微控制器(未示出)以在NFC交易期間實施數(shù)據(jù)保護�。在此示例中,該SOC微控制器被配置為在NFC交易期間控制便攜式裝置102中的敏感數(shù)據(jù)的處理��。換言之�����,SOC微控制器的這種配置允許SOC微控制器擔(dān)當(dāng)敏感數(shù)據(jù)處理的主控制器�����。
[0018]圖2示出了在NFC交易或通信期間實施數(shù)據(jù)保護的便攜式裝置102的示例系統(tǒng)200���。如圖所示�����,系統(tǒng)200包括NFC天線202��、NFC控制器204�、安全元件206、和SOC 208�����。此外���,SOC 208可包括內(nèi)置集成電路(I2C)控制器210 (應(yīng)理解可以使用其它控制器��,比如��,串行外設(shè)接口(SPI)總線控制器)���、系統(tǒng)控制器單元(S⑶)212、安全引擎214���、和CUP 216��。
[0019]作為本文的實現(xiàn)方式的示例�,NFC天線202可包括線圈天線���,該線圈天線可由印刷電路板(PCB)、柔性印刷電路(FPC)�、金屬導(dǎo)線制成,或者通過激光直接成型(laser directstructuring�,LDS)工藝來制造��。在這個示例中�����,NFC天線202可被配置為在諧振頻率(例如���,實施NFC和/或WPT操作的13.56MHz)上運作,并且獨立于使用另一無線通信頻率(例如�,用于無線保真(W1-Fi)信號的5MHz)的另一收發(fā)器天線。在一實現(xiàn)方式中����,NFC天線202從信用卡104傳送或讀取敏感數(shù)據(jù)。在這個實現(xiàn)方式中����,敏感數(shù)據(jù)可通過NFC控制器204被傳輸至SOC 208。
[0020]作為本文的實現(xiàn)方式的示例�,NFC控制器204被配置為用于SOC 208的路由器。例如�����,來自SOC 208的數(shù)據(jù)可從NFC天線202被路由或者被路由至安全元件206。在這個示例中�����,SOC 208(具體為SCU 212)可決定敏感數(shù)據(jù)是將從NFC天線202被路由還是將被路由至安全元件206����。在SCU 212決定使敏感數(shù)據(jù)由外部組件或計算裝置(例如,安全元件206)處理的場景中��,敏感數(shù)據(jù)將由NFC控制器204路由至安全元件206�����。
[0021]作為本文的實現(xiàn)方式的示例���,安全元件206對要被處理的敏感數(shù)據(jù)而言是安全和隔離的執(zhí)行環(huán)境���。例如,安全元件206是SOC 208外部的組件或計算裝置��。換言之�����,安全元件206被配置為獨立于SOC 208地處理敏感數(shù)據(jù)�����;然而����,處理敏感數(shù)據(jù)的請求由SOC 208 (具體為S⑶212)產(chǎn)生。在處理敏感數(shù)據(jù)時�,安全元件206可通過NFC控制器204把經(jīng)處理的敏感數(shù)據(jù)送回SOC 208。在一實現(xiàn)方式中�,安全元件206是防篡改的軟件/硬件,從而經(jīng)由安全信道(未示出)來實施敏感數(shù)據(jù)至安全服務(wù)器的轉(zhuǎn)移���。
[0022]I2C控制器210被配置為SCU 212和SOC 208外部的NFC控制器204之間的數(shù)據(jù)接口��。在這個示例中��,I2C控制器210由S⑶212直接控制����。換言之�����,CPU 216不能直接訪問I2C控制器210。在一實現(xiàn)方式中�����,I2C控制器是二線制�����、雙向串行總線以提供SOC 208和NFC控制器204之間進行敏感數(shù)據(jù)交換的簡單有效的方法�。在這個實現(xiàn)方式中,I2C控制器210被配置為SOC 208中敏感數(shù)據(jù)的入口和出口�。盡管在本實施例中圖2的示例利用I2C控制器210,但其它類型的數(shù)據(jù)接口可被用于將S⑶212連接至SOC 208外部的組件�����。
[0023]SCU 212可被配置為用于CPU 216和SOC 208外部的組件(例如��,NFC控制器204��、安全元件206�、和NFC天線202)之間的敏感數(shù)據(jù)通信的網(wǎng)關(guān)。例如��,S⑶212可被配置為CPU 216的代理控制器以在NFC交易