可視卡的安全通訊方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及可視卡領(lǐng)域，特別是涉及一種可視卡的安全通訊方法。
【背景技術(shù)】
[0002]可視卡是一種新型的IC卡片，目前主要應(yīng)用于金融IC卡領(lǐng)域，與傳統(tǒng)的IC卡片不同的顯著特征是:可視卡具有顯示和按鍵功能。顯示屏多采用電子紙或者柔性LCD進(jìn)行數(shù)據(jù)顯示，可顯示電子錢包金額、賬號信息；可視卡的按鍵功能通?？勺鳛镻IN 口令、金額、賬號的輸入模塊；可視卡與PKI功能結(jié)合，可以在卡上實(shí)現(xiàn)達(dá)到“所見即所簽”的強(qiáng)身份認(rèn)證功能，在支付場景中應(yīng)用安全強(qiáng)度可達(dá)到二代KEY的安全水平。
[0003]目前，有一種普通可視卡具有OTP功能、查詢電子余額功能、查詢電子現(xiàn)金消費(fèi)記錄功能，甚至可以切換多應(yīng)用。這些動作通常是由用戶按按鍵啟動，由控制芯片發(fā)起操作，安全芯片被動響應(yīng)的過程。
[0004]以查詢電子現(xiàn)金余額為例，控制芯片與安全芯片的通訊方式為:
[0005](I)用戶按下查詢電子現(xiàn)金余額按鍵；
[0006](2)控制芯片接收到后，向安全芯片發(fā)送APDU獲取電子現(xiàn)金余額數(shù)據(jù)；
[0007](3)安全芯片發(fā)送響應(yīng)，向控制芯片返回電子現(xiàn)金余額數(shù)據(jù)；
[0008](4)控制芯片把電子現(xiàn)金余額數(shù)據(jù)顯示到顯示屏上。
[0009]上述流程中，通?？刂菩酒c安全芯片的通訊采用的是7816協(xié)議通訊，控制芯片為主模式，負(fù)責(zé)發(fā)起通訊，向安全芯片發(fā)送數(shù)據(jù)，并接收響應(yīng)；安全芯片為被動模式，被動響應(yīng)控制芯片的請求。而基于這種通訊方式，安全芯片始終處于被動模式，無法主動發(fā)起數(shù)據(jù)傳輸。因此這種通訊方式，在查詢電子現(xiàn)金金額、消費(fèi)記錄等類似操作下是可行的，能滿足要求，這些應(yīng)用操作均是由控制芯片端接收用戶信息，向安全芯片發(fā)起請求。但是有一些場景，應(yīng)用的操作須由安全芯片端發(fā)起，現(xiàn)有方案則無法滿足要求。
[0010]上述現(xiàn)有普通可視卡的缺點(diǎn)是MCU與SE的通訊都是由MCU發(fā)起的，SE是被動響應(yīng)，無法解決通訊由SE主動發(fā)起的需求。為解決上述現(xiàn)有普通可視卡所存在的問題，目前，還有一種改進(jìn)的普通可視卡，在安全芯片端增加一根控制線(如圖1所示)。通過增加一個(gè)控制線，利用控制線，安全芯片可以給控制芯片發(fā)信號，控制芯片接收到安全芯片的信號后，啟動數(shù)據(jù)通訊。以可視卡的PKI應(yīng)用交易簽名場景來描述該增加控制線的普通可視卡的數(shù)據(jù)通訊過程，
[0011]以可視卡的PKI應(yīng)用交易簽名場景來描述數(shù)據(jù)通訊過程，基于移動終端交易簽名的流程如下:
[0012](I)移動終端通過NFC天線向安全芯片發(fā)送交易報(bào)文；
[0013](2)安全芯片解析報(bào)文，得到顯示數(shù)據(jù)。并準(zhǔn)備好需要向控制端發(fā)送的顯示數(shù)據(jù)；
[0014](3)安全芯片改變控制線的電平，比如由初始的高電平轉(zhuǎn)為低電平，或者反之；
[0015](4)控制芯片接收到控制線的電平變化；
[0016](5)控制端向安全芯片發(fā)送APDU指令，從安全芯片獲取數(shù)據(jù)；
[0017](6)安全芯片接收到APDU指令后，向控制芯片發(fā)送顯示數(shù)據(jù)；
[0018](7)控制芯片接收用戶的確認(rèn)信息，并把確認(rèn)信息通過7816 口發(fā)送給安全芯片；
[0019](8)安全芯片對交易數(shù)據(jù)進(jìn)行簽名；
[0020](9)安全芯片向移動終端發(fā)送響應(yīng)數(shù)據(jù)。
[0021]基于PC交易的場景下，PC端需要配一個(gè)接觸式讀卡器，通過7816接口與可視卡進(jìn)行通訊其交易簽名流程如下:
[0022](I) PC通過7816接口向安全芯片發(fā)送交易報(bào)文；
[0023](2)安全芯片解析報(bào)文，得到顯示數(shù)據(jù)。并準(zhǔn)備好需要向控制端發(fā)送的顯示數(shù)據(jù)；
[0024](3)安全芯片改變控制線的電平，比如由初始的高電平轉(zhuǎn)為低電平，或者反之；
[0025](4)控制芯片接收到控制線的電平變化；
[0026](5)控制端通過7816 口向安全芯片發(fā)送APDU指令，從安全芯片獲取數(shù)據(jù)；
[0027](6)安全芯片接收到APDU指令后，向控制芯片發(fā)送顯示數(shù)據(jù)；
[0028](7)控制芯片接收用戶的確認(rèn)信息，并把確認(rèn)信息通過7816 口發(fā)送給安全芯片；
[0029](8)安全芯片對交易數(shù)據(jù)進(jìn)行簽名；
[0030](9)安全芯片向PC端發(fā)送響應(yīng)數(shù)據(jù)。
[0031]而這種改進(jìn)后普通可視卡裝置，也存在降低了可視卡的安全性，存在一定的安全隱患，在PC端通過7816接口與可視卡進(jìn)行交易的場景中，存在漏洞，容易招致黑客攻擊。因?yàn)?，可視?作為金融IC卡)有兩種通訊接口，一種是通過移動端用NFC進(jìn)行通訊，另外一種是通過PC端利用接觸式7816的方式進(jìn)行通訊。PC端利用接觸式7816與安全芯片進(jìn)行通訊，而控制端也同樣通過7816與SE進(jìn)行通訊，這會導(dǎo)致安全芯片無法辨別到底是哪個(gè)設(shè)備與之通訊。這種通訊模式會引發(fā)一種安全漏洞。在PC應(yīng)用場景中，7816接口被PC讀卡器及控制芯片復(fù)用，黑客完全可以撇開控制芯片，遠(yuǎn)程控制PC及讀卡器，通過發(fā)送指令完成支付，而無需通過用戶進(jìn)行確認(rèn)，這樣PKI交易簽名的安全級別將大大降低，無法達(dá)到所見即所簽的效果。

【發(fā)明內(nèi)容】

[0032]基于上述現(xiàn)有技術(shù)所存在的問題，本發(fā)明提供一種可視卡的安全通訊方法，能保證可視卡的控制芯片與安全芯片雙向通訊時(shí)的安全性。
[0033]為解決上述技術(shù)問題，本發(fā)明提供一種可視卡的安全通訊方法，包括:
[0034]在可視卡中設(shè)置連接在控制芯片與安全芯片之間的第三通信通道，設(shè)置匹配于所述第三通信通道的通訊協(xié)議，所述控制芯片與安全芯片之間通過所述第三通信通道和通訊協(xié)議進(jìn)行的雙向通訊。
[0035]本發(fā)明的有益效果為:通過在可視卡的控制芯片與安全芯片之間設(shè)置不同于7816接口的第三通信通道，將7816接口獨(dú)立出來，從硬件方面進(jìn)行了通訊隔離，進(jìn)而保證了控制芯片與安全芯片進(jìn)行雙向通訊的安全性。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他附圖。
[0037]圖1為本發(fā)明實(shí)施例提供的安全通訊方法所用可視卡示意圖；
[0038]圖2為本發(fā)明實(shí)施例提供的安全通訊方法的處理方式示意圖。
【具體實(shí)施方式】
[0039]下面對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明的保護(hù)范圍。
[0040]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明的方法作進(jìn)一步說明。
[0041]本發(fā)明實(shí)施例提供一種可視卡的安全通訊方法，能提供可視卡的控制芯片與安全芯片之間雙向通訊的安全性，包括:
[0042]在可視卡中設(shè)置連接在控制芯片與安全芯片之間的第三通信通道(可視卡的結(jié)構(gòu)如圖1所示)，設(shè)置匹配于第三通信通道的通訊協(xié)議，控制芯片與安全芯片之間通過第三通信通道和通訊協(xié)議進(jìn)行的雙向通訊。
[0043]上述方法中，在可視卡中設(shè)置連接在控制芯片與安全芯片之間的