WO2018205056A1

WO2018205056A1 - 一种密钥保全方法和系统

Info

Publication number: WO2018205056A1
Application number: PCT/CN2017/083370
Authority: WO
Inventors: 李卓希
Original assignee: 深圳市卓希科技有限公司
Priority date: 2017-05-07
Filing date: 2017-05-07
Publication date: 2018-11-15

Abstract

本发明实施例公开了一种密钥保全方法，所述方法包括：S101、获取移动终端中NFC单元的状态，若所述NFC单元处于感应操作状态，则构建所述NFC单元与缓存单元的通信路径，否则，切断所述通信路径；S102、获取所述NFC单元与所述缓存单元之间的信息传输状态，若所述NFC单元向所述缓存单元传输密钥信息，则将所述密钥信息加密后保存在所述缓存单元的安全域；S103、获取所述移动终端中的用户识别芯片是否缺失，若是，则删除所述安全域中的密钥信息，若否，则将所述密钥信息进行解密以开放所述移动终端与应用终端的交互权限。本发明实施例还公开了一种密钥保全系统。采用本发明，能提供一种具有高安全性的密钥保全方法。

Description

一种密钥保全方法和系统

技术领域

本发明涉及通信安全技术领域，尤其涉及一种密钥保全方法和系统。

背景技术

随着移动通信技术的发展，手机等移动终端已经进入了人们生活的方方面面。用户可通过智能手机来进行移动支付和身份认证等不同形式的线上操作，目前实施该线上操作的主要方式有通过移动终端上的近距离场通信单元来与其他应用终端进行感应通信，该近距离场通信单元会从该移动终端的用户识别芯片中获取相应的用户身份信息作为操作密钥，该近距离场通信单元会将该用户身份信息保存在随机存取存储器等缓存单元中，这样该近距离场通信单元能够与该应用终端进行用户身份认证交互，该应用终端感应到该缓存单元中的用户身份信息后，就会对该用户身份信息进行识别，判断该用户身份信息是否与用户身份注册表中的信息相匹配，从而决定是否向该移动终端开放应用权限。由于只要该缓存单元上被复制了该用户省份信息，该移动终端在缺失用户识别芯片的情况下，该移动终端依然可获取该客户终端的操作权限。这样就会造成其他移动终端通过一次性的用户识别芯片就可永久获取该用户识别芯片中的用户身份信息，从而导致该用户身份信息被恶意复制和扩散，这不仅给该应用终端的识别管理带来风险，也给该移动终端上的敏感信息带来安全隐患。

发明内容

针对上述现有技术存在的缺陷，本发明所要解决的技术问题在于现有技术的移动终端中的NFC单元可通过一次性的感应操作就能够将移动终端的用户识别芯片中的用户身份信息进行复制，并将该复制的用户身份信息转移保存到随机存取存储器中，这样该移动终端就可在该用户识别芯片缺失的情况下也能与客户终端进行用户身份信息的识别，从而获取相应的客户终端操作权限，以及导致该用户识别芯片中的用户身份信息被恶意复制。本发明的目的在于提供一种避免用户身份信息被非法永久存留在缓存单元中以被恶意复制的密钥保全方法和系统，以提高用户识别芯片中密钥信息的安全性。

为了解决上述技术问题，本发明实施例提供一种密钥保全方法，其特征在于，所述方法包括：

S101、获取移动终端中NFC单元的状态，若所述NFC单元处于感应操作状态，则构建所述NFC单元与缓存单元的通信路径，否则，切断所述通信路径；

S102、获取所述NFC单元与所述缓存单元之间的信息传输状态，若所述NFC单元向所述缓存单元传输密钥信息，则将所述密钥信息加密后保存在所述缓存单元的安全域；

S103、获取所述移动终端中的用户识别芯片是否缺失，若是，则删除所述安全域中的密钥信息，若否，则将所述密钥信息进行解密以开放所述移动终端与应用终端的交互权限；

进一步，在S101中，获取移动终端中NFC单元的状态包括获取所述NFC单元是否采用所述密钥信息与所述应用终端进行信息感应操作；

进一步，在S101中，当所述NFC单元的逻辑值寄存器被写入第一逻辑值时，所述NFC单元与所述缓存单元之间通过电荷传递的方式构件所述通信路径；当所述NFC单元的所述逻辑值寄存器被写入第二逻辑值时，所述NFC单元与所述缓存单元之间通过电荷阻隔的方式切断所述通信路径；

进一步，在S102中，所述密钥信息的加密包括逆向排列加密处理或者字符反串加密处理；

进一步，在S103中，获取所述移动终端中的用户识别芯片是否缺失具体为获取所述用户识别芯片内部是否存在工作电流，若是，则所述移动终端不缺失所述用户识别芯片，若否，则所述移动终端缺失所述用户识别芯片。

相应地，本发明实施例还提供一种密钥保全系统，其特征在于，所述系统包括控制单元、用户识别芯片、NFC单元和缓存单元，所述控制单元用于控制所述用户识别芯片、所述NFC单元和所述缓存单元的工作状态；

所述用户识别芯片包含用于标识移动终端物理地址的密钥信息；

所述NFC单元能够使所述移动终端与应用终端之间进行数据传输和感应操作；

所述缓存单元用于保存所述密钥信息以使所述NFC单元获取对所述应用终端的操作权限；

所述控制单元能够基于所述用户识别芯片在所述移动终端缺失与否的状态，决定是否删除所述缓存单元中的所述密钥信息；

进一步，当所述NFC单元的逻辑值寄存器被写入第一逻辑值时，所述NFC单元与所述缓存单元之间通过电荷传递的方式构件通信路径；当所述NFC单元的所述逻辑值寄存器被写入第二逻辑值时，所述NFC单元与所述缓存单元之间通过电荷阻隔的方式切断所述通信路径；

其中，所述通信路径用于传输所述密钥信息；

进一步，所述缓存单元中设置安全域，所述安全域为trustzone或者CSE；

所述安全域用于保存经过加密处理的所述密钥信息；

进一步，所述系统还包括加密单元，所述加密单元用于对所述密钥信息进行所述加密处理；

其中，所述加密处理为逆向排列加密处理或者字符反串加密处理；

进一步，所述控制单元基于电流传感器检测的所述用户识别芯片内部的工作电流状态，来获取所述移动终端缺失与否的状态。

本发明通过上述技术方案提供一种密钥保全方法和系统通过根据移动终端中NFC单元的状态对NFC单元与缓存单元之间通信路径进行构建或者切断的操作，并且还能够对用户识别芯片中的密钥信息进行加密处理以及保存在缓存单元中的安全域内，这种通过双重保护的方式来防止该缓存单元中的被窃取和非法复制；此外，该密钥保全方法和系统还能根据该移动终端中用户识别芯片缺失与否来对该缓存单元中的身份识别信息执行不同的操作，特别是当该用户识别芯片缺失时，该缓存单元能够自动清除其保存的身份识别信息，该方法和系统通过上述方式能够有效地用户身份信息被非法永久存留在缓存单元中，以提高用户识别芯片中密钥信息的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种密钥保全方法的流程示意图；

图2是本发明实施例提供的一种密钥保全系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，为本发明实施例提供的一种密钥保全方法的流程示意图，在本发明实施例中，所述方法包括：

S101、获取移动终端中NFC单元的状态，若该NFC单元处于感应操作状态，则构建该NFC单元与缓存单元的通信路径，否则，切断该通信路径。

具体而言，该移动终端可为但不限于是智能手机、平板电脑或者智能客穿戴电子设备等，并且该移动终端具有能够唯一地标识和指示其物理身份的用户识别芯片。该用户识别芯片上保存有能够对该移动终端的网络准入权限进行标记的物理地址；优选地，该物理地址可为都预设字符组成的字符串或者该用户识别芯片在制作完毕时被赋予的网络准入编号；该移动终端将该用户芯片上的物理地址作为自身的身份识别信息，理论上，该移动终端可将该身份识别信息作为自身在移动通信或者移动网络中的唯一识别标记，从而避免不同移动终端相互之间的识别串扰。该移动终端还包括NFC单元，该NFC单元能够使该移动终端与其他应用终端或者智能卡进行信息的感应交互，该NFC单元通过其中感应线圈的电磁耦合效应形成感应电流，并通过该感应电流将NFC单元获取到该身份识别信息传送到该应用终端或者智能卡上。其中，该身份识别信息并不是来源于该NFC单元的，当该NFC单元通过该移动终端的软件程序端被触发启动时，该NFC单元将操作信号反馈至控制单元中，该控制单元对该操作信号进行解析并判断该NFC单元是执行何种操作，其中关于不同种类的操作，该操作信号可通过不同的校验码进行表征，举例而言，若该NFC单元所进行的操作只限于数据传输时，该操作信号中的校验码被设为“0”，当该控制单元接收到该具有校验码“0”的操作信号时，该控制单元只执行关于该数据传输的操作，若该NFC单元所进行的操作是关于准入权限进入时，该操作信号中的验证码被设为“1”，当该控制单元接收到该具有验证码“1”的操作信号时，该控制单元会向该用户识别芯片发送身份识别信息获取请求，该用户芯片基于该身份识别信息获取请求向该控制单元开放信息复制权限，随后该控制单元从该用户识别芯片中复制该身份识别信息，并将该身份识别信息写入该缓存单元中或者将该身份识别信息覆盖该缓存单元原有的数据。

该缓存单元是专用于保存该NFC单元与外界进行感应交互操作是所需要的身份识别信息的，该缓存单元优选为随机存取存储器RAM等，该缓存单元允许该控制单元对其进行改写和覆盖等操作。实际上，该身份识别信息是通过特定的通信路径从该缓存单元向该NFC单元传递的，该通信路径是基于该缓存单元中逻辑值寄存器的逻辑值状态来进行构建开放状态或者切断关闭状态的切换，该逻辑值寄存器优选为可编写控制寄存器。该逻辑值寄存器的具体工作过程可为：当该控制单元获取该NFC单元当前的感应操作状态信息，若该NFC单元执行关于身份识别权限操作，则该控制单元从该用户识别芯片中复制该身份识别信息并将其写入该缓存单元中，同时该控制单元还向该逻辑值寄存器写入第一逻辑值A，此时该逻辑值寄存器基于该第一逻辑值A通过电荷传递的方式来构建该缓存单元和该NFC单元之间的通信路径；若该NFC单元并不是执行关于身份识别权限操作，则该控制单元向该逻辑值寄存器写入第二逻辑值B，此时该逻辑值寄存器基于该第二逻辑值B通过电荷阻隔的方式来切断该缓存单元和该NFC单元之间的通信路径。

S102、获取该NFC单元与该缓存单元之间的信息传输状态，若该NFC单元向该缓存单元传输密钥信息，则将该密钥信息加密后保存在该缓存单元的安全域。

具体而言，该控制单元还可实时获取该缓存单元与该NFC单元之间的信息传输类型和状态，该控制单元通过检测该缓存单元与该NFC单元之间传输的信息的索引地址数据来对该信息的类型进行判断。由于在该NFC单元在进行感应操作时，其会从该移动终端的不同单元中获取相应的信息与该客户终端或者智能卡进行信息交互，而从该不同的单元传送到该NFC单元的信息都会标签上相应的索引地址数据，该索引地址数据实质上用于表征该信息的初始来源，这样从该用户识别芯片中复制获得的该身份识别信息就会被标签上与该用户识别芯片相对应的索引地址数据，此时该索引地址数据优选为该用户识别芯片的物理地址字符串。该控制单元将获取到的索引地址数据与单元地址注册表中的数据进行匹配处理，并基于该匹配处理的结果来判断当前该缓存单元与该NFC单元之间的传输的信息是否属于身份识别信息等密钥信息；举例而言，基于该移动终端的不同功能单元中固有信息数据的属性，该单元地址注册表中可只将该用户识别芯片的物理地址字符串设定为密钥信息地址，而其他功能单元的物理地址字符串则设定为非密钥信息地址，从而将该单元地址注册表中的地址数据划分为两个不重叠的类别。

当该控制单元通过该匹配处理判断该缓存单元与该NFC单元之间传输的信息为身份识别信息等密钥信息时，该控制单元向加密单元发送加密触发控制信号，该加密单元基于接收到的该加密触发控制信号对该密钥信息进行加密处理，并将经过该加密处理的密钥信息保存在该缓存单元的安全域中。其中，该加密处理可为但不限于是逆向排列加密处理或者字符反串加密处理等。随后，该加密单元将经过加密处理后的该密钥信息保存到该缓存单元的安全域中，该安全域优选为trustzone或者CSE等，该安全域中的密钥信息需要在鉴权确定的前提下才能被解码和加载到该NFC单元的感应操作中，上述方式通过对该身份识别信息等密钥信息进行加密处理和安全域设置的双重安全保护设置，这样能够有效避免保存在该缓存单元中的身份识别信息被恶意窃取和复制，从而更近一步地保护该身份识别信息的安全性。

S103、获取该移动终端中的用户识别芯片是否缺失，若是，则删除该安全域中的密钥信息，若否，则将该密钥信息进行解密以开放移动终端与应用终端的交互权限。

具体而言，该移动终端在该用户识别芯片的设置区域上设定了芯片安设感应机制，该芯片安设感应机制能够检测该用户识别芯片是否已经正确的插入该设置区域上，并根据该用户识别芯片在该设置区域的插入状态向该控制单元反馈相应的插入信号；举例而言，当芯片安设感应机制是通过在该设置区域上设定电流传感器来实现的，当该用户识别芯片正确地插设在该设置区域上时，该电流传感器会检测到该用户识别芯片内部传输的电流信号，此时，该电流传感器向该控制单元反馈关于该用户识别芯片电路导通的信号，当该用回识别芯片没有正确地插入该设置区域上时，该电流传感器会无法检测到该用户识别芯片内部传输的电流信号，此时，该电流传感器向该控制单元反馈关于该用户识别芯片电路中断的信号。

该控制单元根据该电流传感器反馈的用户识别芯片电路导通或者中断的信号来决定是否指示该缓存单元清除其保存的所有密钥信息，其过程具体为：当该控制单元检测到该用户识别芯片已经正确插入该设置区域时，该控制单元向该NFC单元传送关于用户识别芯片健全的信号，从而使该NFC单元对该缓存单元内安全域中的身份识别信息进行解密以开放该移动终端与应用终端之间的数据通信交互权限；当该控制单元检测到该用户识别芯片并没有正确插入该设置区域时，该控制单元向该NFC芯片传送关于用户识别芯片缺失的信号，从而使该缓存单元删除清空其保存的身份识别信息。

从上述实施例可以看出，该密钥保全方法通过根据移动终端中NFC单元的状态对NFC单元与缓存单元之间通信路径进行构建或者切断的操作，并且还能够对用户识别芯片中的密钥信息进行加密处理以及保存在缓存单元中的安全域内，这种通过双重保护的方式来防止该缓存单元中的被窃取和非法复制；此外，该密钥保全方法还能根据该移动终端中用户识别芯片缺失与否来对该缓存单元中的身份识别信息执行不同的操作，特别是当该用户识别芯片缺失时，该缓存单元能够自动清除其保存的身份识别信息，该方法通过上述方式能够有效地用户身份信息被非法永久存留在缓存单元中，以提高用户识别芯片中密钥信息的安全性。

参见图2，为本发明实施例提供的一种密钥保全系统的结构示意图，在本发明实施例中，该密钥保全系统能够在对移动终端中NFC单元对应的缓存单元内的身份识别信息等密钥信息进行加密、安全域保存或者清除等保全操作，其能够有效地用户身份信息被非法永久存留在缓存单元中，从而提高用户识别芯片中密钥信息的安全性。

该密钥保全系统包括控制单元、用户识别芯片、NFC单元、缓存单元和加密单元。该控制单元用于控制该用户识别芯片、NFC单元、缓存单元和加密单元的工作状态以及相互之间的信息数据通信。

该用户识别芯片是用于标识和指示移动终端的物理身份的，该用户识别芯片上保存有能够对该移动终端的网络准入权限进行标记的物理地址；该物理地址可为都预设字符组成的字符串或者该用户识别芯片在制作完毕时被赋予的网络准入编号。

该NFC单元能够使该移动终端与其他应用终端或者智能卡进行信息的感应交互，该NFC单元通过其中感应线圈的电磁耦合效应形成感应电流，并通过该感应电流将NFC单元获取到该身份识别信息传送到该应用终端或者智能卡上。

该缓存单元是专用于保存该NFC单元与外界进行感应交互操作是所需要的身份识别信息的，该缓存单元优选为随机存取存储器RAM等，该缓存单元允许该控制单元对其进行改写和覆盖等操作。

该加密单元能够基于接收到的该加密触发控制信号对该身份识别信息等密钥信息进行加密处理，并将经过该加密处理的密钥信息保存在该缓存单元的安全域中。

关于本实施例涉及的术语的含义以及举例，可以参考图1对应的实施例。此处不再赘述。

从上述实施例可以看出，该密钥保全系统通过根据移动终端中NFC单元的状态对NFC单元与缓存单元之间通信路径进行构建或者切断的操作，并且还能够对用户识别芯片中的密钥信息进行加密处理以及保存在缓存单元中的安全域内，这种通过双重保护的方式来防止该缓存单元中的被窃取和非法复制；此外，该密钥保全系统还能根据该移动终端中用户识别芯片缺失与否来对该缓存单元中的身份识别信息执行不同的操作，特别是当该用户识别芯片缺失时，该缓存单元能够自动清除其保存的身份识别信息，该系统通过上述方式能够有效地用户身份信息被非法永久存留在缓存单元中，以提高用户识别芯片中密钥信息的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims

一种密钥保全方法，其特征在于，所述方法包括：

S101、获取移动终端中NFC单元的状态，若所述NFC单元处于感应操作状态，则构建所述NFC单元与缓存单元的通信路径，否则，切断所述通信路径；

S102、获取所述NFC单元与所述缓存单元之间的信息传输状态，若所述NFC单元向所述缓存单元传输密钥信息，则将所述密钥信息加密后保存在所述缓存单元的安全域；

S103、获取所述移动终端中的用户识别芯片是否缺失，若是，则删除所述安全域中的密钥信息，若否，则将所述密钥信息进行解密以开放所述移动终端与应用终端的交互权限。
根据权利要求1所述的方法，其特征在于，

在S101中，获取移动终端中NFC单元的状态包括获取所述NFC单元是否采用所述密钥信息与所述应用终端进行信息感应操作。
根据权利要求1所述的方法，其特征在于，

在S101中，当所述NFC单元的逻辑值寄存器被写入第一逻辑值时，所述NFC单元与所述缓存单元之间通过电荷传递的方式构件所述通信路径；当所述NFC单元的所述逻辑值寄存器被写入第二逻辑值时，所述NFC单元与所述缓存单元之间通过电荷阻隔的方式切断所述通信路径。
根据权利要求1所述的方法，其特征在于，

在S102中，所述密钥信息的加密包括逆向排列加密处理或者字符反串加密处理。
根据权利要求1所述的方法，其特征在于，

在S103中，获取所述移动终端中的用户识别芯片是否缺失具体为获取所述用户识别芯片内部是否存在工作电流，若是，则所述移动终端不缺失所述用户识别芯片，若否，则所述移动终端缺失所述用户识别芯片。
一种密钥保全系统，其特征在于，所述系统包括控制单元、用户识别芯片、NFC单元和缓存单元，所述控制单元用于控制所述用户识别芯片、所述NFC单元和所述缓存单元的工作状态；

所述用户识别芯片包含用于标识移动终端物理地址的密钥信息；

所述NFC单元能够使所述移动终端与应用终端之间进行数据传输和感应操作；

所述缓存单元用于保存所述密钥信息以使所述NFC单元获取对所述应用终端的操作权限；

所述控制单元能够基于所述用户识别芯片在所述移动终端缺失与否的状态，决定是否删除所述缓存单元中的所述密钥信息。
根据权利要求6所述的系统，其特征在于，

当所述NFC单元的逻辑值寄存器被写入第一逻辑值时，所述NFC单元与所述缓存单元之间通过电荷传递的方式构件通信路径；当所述NFC单元的所述逻辑值寄存器被写入第二逻辑值时，所述NFC单元与所述缓存单元之间通过电荷阻隔的方式切断所述通信路径；

其中，所述通信路径用于传输所述密钥信息。
根据权利要求6所述的系统，其特征在于，

所述缓存单元中设置安全域，所述安全域为trustzone或者CSE；

所述安全域用于保存经过加密处理的所述密钥信息。
根据权利要求8所述的系统，其特征在于，

所述系统还包括加密单元，所述加密单元用于对所述密钥信息进行所述加密处理；

其中，所述加密处理为逆向排列加密处理或者字符反串加密处理。
根据权利要求6所述的系统，其特征在于，

所述控制单元基于电流传感器检测的所述用户识别芯片内部的工作电流状态，来获取所述移动终端缺失与否的状态。