本文描述了用于保护在近场通信(NFC)交流或交易期间使用的敏感数据的架构、平台和方法,并且更具体地描述了被配置为控制对NFC交易期间的敏感数据的处理的片上系统(SOC)微控制器。敏感数据可包括但不限于:个人信息、财务信息、或业务标识码。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
随着近场通信(NFC)收发器在移动装置中得到普及,正在引入使生活更加便利的应用。具体而言,移动商务允许用户利用NFC进行交易。例如,销售点(POS)能够读取具有NFC功能的装置(比如,信用卡),允许消费者与卖方完成交易。此类移动商务正在扩张,允许其他NFC读取装置(比如,膝上型笔记本、平板电脑、移动电话等)读取具有NFC功能的目标装置(比如,智能卡、信用卡、和移动电话)来完成交易。典型的具有NFC功能的阅读器架构容易受能到盗取敏感数据/信息并且冒用此类数据/信息的恶意程序和恶意软件的攻击。在具有NFC功能的作阅读器装置上运行的中央处理单元(CPU)可能会遭受恶意程序和恶意软件的影响。被感染的CPU可能危及敏感数据/信息。NFC架构可以依托于特定的模块化元件/装置,比如,可互换式片上系统(systemon a chip,SOC)、NFC控制器、安全元件组件等。此外,在NFC架构上运行的软件可以依托于此类NFC架构内的具体协议、流、和通信。因此,提供保护敏感NFC目标数据/信息并且与具有NFC功能的架构兼容的解决方案会是一项挑战。【附图说明】参考附图对【具体实施方式】进行描述。在图中,参考编号的最左边的(一个或多个)数字标识该参考数字首次出现于其中的图。所有图中使用相同的标号来指代类似的特征和组件。图1是示出了在近场通信(NFC)相关功能或交易期间实施数据保护的装置的NFC布局的示例场景。图2是在近场通信(NFC)交易期间实施数据保护的便携式装置的示例系统。图3是在近场通信(NFC)交易期间实施数据保护的便携式装置的示例系统的图不O图4是示出了用于近场通信(NFC)交易期间的数据保护的示例方法的示例流程图。【具体实施方式】本文描述的是在进场通信(NFC)交流或交易期间用于保护敏感数据的架构、平台和方法,更具体地,描述了被配置为在NFC交易期间控制对敏感数据的处理的片上系统(SOC)微处理器。这些敏感数据可包括但不限于个人信息、财务信息、或业务标识码。在一个实现方式中,便携式装置可以通过从另一个便携式装置或具有NFC功能的对象(比如,信用卡)传输或者读取敏感数据来进入NFC交易。敏感数据可能被暴露给便携式装置的主软件(例如,在中央处理单元上运行的软件)处的可能的恶意软件。为此,SOC微处理器被安装在便携式装置上以控制NFC交易期间的敏感数据的处理。作为本文的实现方式的示例,SOC微控制器包括中央处理单元(CPU)、数据接口(比如,内置集成电路(I2C)控制器或串行外设接口总线(SPI)控制器(或类似的控制器))、以及将CPU耦合至该数据接口的系统控制器单元(SCT)。此外,SOC微控制器包括用于SOC微控制器内的敏感数据的内部加密和解密的安全引擎。例如,该安全引擎对从目标装置接收到的敏感数据进行加密和解密。作为本文的实现方式的示例,CPU被配置为处理从SCU接收到的加密敏感数据。在这个示例中,S⑶被配置作为CPU在NFC交易期间处理敏感数据的“代理服务器”。例如,SCU可以从信用卡接收敏感数据,而不是把敏感数据传送至CPU或主机软件,SCU把敏感数据路由至安全引擎以进行加密。在这个示例中,由SCU传输至CPU以供使用的经加密敏感数据被保护以避开访问CUP的可能的恶意软件或可疑应用,因为这些敏感数据被加密了。图1是示出了在NFC相关功能或交易期间实施数据保护的便携式装置的NFC布局的示例场景100。场景100可包括在近场耦合布局中的便携式装置102和信用卡104。作为本文的实现方式的示例,示例便携式装置102可包括但不限于如下装置:超级本、平板电脑、上网本、笔记本电脑、膝上型计算机、移动电话、蜂窝电话、智能电话、个人数字助理、多媒体播放装置、数字音乐播放器、数字视频播放器、导航装置、数字相机等等。在这个示例中,示例便携式装置102可包括用于近场耦合功能的NFC天线(未示出),比如NFC通信、无线能量传输(WPT)、欧陆卡万事达卡和威士卡(Europay MasterCard and Visa,EMV)交易等等。作为本文的实现方式的示例,便携式装置102-2和/或102-4可进入与信用卡104的EMV交易。在这个示例中,便携式装置102-2和/或102-4可通过把信用卡104放置在距其相应的NFC天线一定的距离处与信用卡104建立近场耦合。在此一定距离处,在NFC通信中的互感原理可被应用于在信用卡104和便携式装置102-2和/或102-4之间传输敏感数据。类似地,当利用便携式装置102-6向便携式装置102-2和/或102-4传输敏感数据时也适用相同的原理。这些数据可包括敏感数据,比如需要额外保护以抵抗恶意攻击的个人、财务、或业务信息。在这个示例中,便携式装置102被配置为检测哪些数据是敏感数据以及哪些数据不是。对敏感数据而言,便携式装置102被配置为在敏感数据明码(即未加密)暴露在便携式装置102中的一个或多个处理器或CPU(未示出)或主机软件处之前隔离对敏感数据的处理。以这种方式,在NFC通信期间使用的敏感数据被保护以避开能够从便携式装置102盗取敏感数据的恶意程序。便携式装置102可包括耦合至其它装置组件(未示出)的SOC微控制器(未示出)以在NFC交易期间实施数据保护。在此示例中,该SOC微控制器被配置为在NFC交易期间控制便携式装置102中的敏感数据的处理。换言之,SOC微控制器的这种配置允许SOC微控制器担当敏感数据处理的主控制器。图2示出了在NFC交易或通信期间实施数据保护的便携式装置102的示例系统200。如图所示,系统200包括NFC天线202、NFC控制器204、安全元件206、和SOC 208。此外,SOC 208可包括内置集成电路(I2C)控制器210 (应理解可以使用其它控制器,比如,串行外设接口(SPI)总线控制器)、系统控制器单元(S⑶)212、安全引擎214、和CUP 216。作为本文的实现方式的示例,NFC天线202可包括线圈天线,该线圈天线可由印刷电路板(PCB)、柔性印刷电路(FPC)、金属导线制成,或者通过激光直接成型(laser directstructuring,LDS)工艺来制造。在这个示例中,NFC天线202可被配置为在谐振频率(例如,实施NFC和/或WPT操作的13.56MHz)上运作,并且独立于使用另一无线通信频率(例如,用于无线保真(W1-Fi)信号的5MHz)的另一收发器天线。在一实现方式中,NFC天线202从信用卡104传送或读取敏感数据。在这个实现方式中,敏感数据可通过NFC控制器204被传输至SOC 208。作为本文的实现方式的示例,NFC控制器204被配置为用于SOC 208的路由器。例如,来自SOC 208的数据可从NFC天线202被路由或者被路由至安全元件206。在这个示例中,SOC 208(具体为SCU 212)可决定敏感数据是将从NFC天线202被路由还是将被路由至安全元件206。在SCU 212决定使敏感数据由外部组件或计算装置(例如,安全元件206)处理的场景中,敏感数据将由NFC控制器204路由至安全元件206。作为本文的实现方式的示例,安全元件206对要被处理的敏感数据而言是安全和隔离的执行本文档来自技高网...
【技术保护点】
一种片上系统(SOC),包括:中央处理单元(CPU),所述CPU被配置为检测和处理安全交易,其中,所述安全交易包括敏感数据;与所述CPU相耦合的系统控制器单元(SCU),其中,所述SCU被配置为当所述敏感数据被所述CPU接收到时控制对所述敏感数据的加密,以及控制对经加密的敏感数据的解密;以及耦合至所述SCU的安全引擎,其中,所述安全引擎被配置为实施对所述敏感数据的加密或解密。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:麦奎尔·巴列斯特罗斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。