[发明专利]基于安全元件的主机卡片模拟技术的安全系统及方法

权利要求书

1.一种基于安全元件的主机卡片模拟技术的安全系统，包括应用程序模块及安全元件，其特征在于：所述应用程序模块包括

收发模块，用于接收交易指令并返回交易指令的处理结果；

第一交易逻辑模块，用于对交易指令进行预处理，执行交易指令涉及非敏感数据的操作；

第一安全交互模块，用于与安全元件协商过程密钥；

所述安全元件包括

第二安全交互模块，用于与应用程序模块协商过程密钥；

第二交易逻辑处理模块，用于执行交易指令涉及敏感数据的操作；

算法模块，用于提供密码运算。

2.如权利要求1所述的基于安全元件的主机卡片模拟技术的安全系统，其特征在于：所述安全元件还包括敏感数据存储模块，其用于存储敏感数据。

3.如权利要求1所述的基于安全元件的主机卡片模拟技术的安全系统，其特征在于：所述安全元件为具有安全存储介质和独立算法协处理器的硬件。

4.如权利要求1所述的基于安全元件的主机卡片模拟技术的安全系统，其特征在于：所述敏感数据存储模块根据业务需求存储不同的数据，包括密钥、个人敏感信息。

5.如权利要求1所述的基于安全元件的主机卡片模拟技术的安全系统，其特征在于：所述算法模块提供对称加密算法、非对称加密算法以及数据扰乱算法维持数据传输过程的机密性，提供对称密钥的MAC算法、CRC算法以及摘要算法，维持数据传输过程的完整性。

6.基于权利要求1所述系统的基于安全元件的主机卡片模拟技术的方法，其特征在于，包括：

密钥协商过程，第一安全交互模块在每次传输数据时均生成过程密钥存储，并通过预制在应用程序内的公钥进行加密；第二安全交互模块通过预制在安全元件内的私钥进行解密并保存解密后的过程密钥；

数据传输过程，第一安全交互模块使用对称密钥对传输数据进行加密与MAC计算，第二安全交互模块对接收到的密文进行解密并校验MAC。

7.如权利要求6所述的基于安全元件的主机卡片模拟技术的方法，其特征在于，所述密钥协商过程的具体步骤包括：

步骤S101.应用程序模块随机生成一组过程密钥，包括加密密钥以及MAC计算密钥；

步骤S102.应用程序模块对过程密钥进行填充，使其填充后的长度与公钥长度匹配；

步骤S103.应用程序模块通过公钥对填充后的过程密钥数据进行加密，生成过程密钥密文；

步骤S104.应用程序模块传递过程密钥密文给安全元件；

步骤S105.安全元件使用其私钥对过程密钥密文解密后，获得填充后的过程密钥数据；

步骤S106.安全元件通过填充规则去掉过程密钥数据中的填充数据，获得过程密钥；

步骤S107.安全元件返回过程密钥协商结果。

8.如权利要求7所述的基于安全元件的主机卡片模拟技术的方法，其特征在于，所述数据传输过程的具体步骤包括：

步骤S201.应用程序模块使用过程密钥中的加密密钥对需要传输的数据进行加密计算，得到数据密文；

步骤S202.应用程序模块使用过程密钥中的MAC计算密钥对数据密文进行完整性计算，得到数据密文MAC；

步骤S203.应用程序模块传递数据密文和数据MAC给安全元件；

步骤S204.安全元件使用MAC计算过程密钥对数据密文进行计算，并比较计算结果与收到的数据密文MAC是否一致；若是，则表示数据密文未被修改，跳转至步骤S205；

步骤S205.安全元件使用加密过程密钥对数据密文进行计算，获得数据明文。

9.如权利要求8所述的基于安全元件的主机卡片模拟技术的方法，其特征在于，步骤S204中，若否，则表示数据密文被修改，通知应用程序模块目前数据通讯异常，中断后续操作。

10.如权利要求6所述的基于安全元件的主机卡片模拟技术的方法，其特征在于，第一交易逻辑模块与第二交易逻辑模块的处理步骤包括：

步骤S301.第一交易逻辑模块接收收发模块传递的交易指令；

步骤S302.第一交易逻辑模块对交易指令进行预处理；

步骤S303.第一交易逻辑模块通过第一安全交互模块把经预处理得到的交易数据传递给安全元件；

步骤S304.第二交易逻辑模块接收到交易数据后，对涉及敏感数据的部分进行交易处理；

步骤S305.第二交易逻辑模块通过第二安全交互模块把交易的结果传递给第一安全交互模块；

步骤S306.第一交易逻辑模块通过第一安全交互模块得到交易结果后，对交易结果进行组装形成响应数据；

步骤S307.第一交易逻辑模块通过收发模块回送该响应数据。