本发明专利技术提供一种银行卡模拟方法、汽车数字钥匙、计算机装置及计算机可读存储介质,其中,银行卡模拟方法包括:从用户终端接收目标应用的下载请求;根据下载请求,向设备服务器申请在用户终端建立辅助安全域;在辅助安全域在用户终端的SE模块中被创建后,设备服务器接收辅助安全域的主控秘钥;根据主控秘钥认证与辅助安全域之间的安全通道,确定数据传输的安全级别;根据安全级别与安全通道在SE模块中安装目标应用;修改辅助安全域生命周期状态并发送个人化成功信息至用户终端。本发明专利技术的汽车数字钥匙应用上述银行卡模拟方法实现模拟银行卡的功能。本发明专利技术的银行卡模拟方法具有安全性高且方便实施的特点。方便实施的特点。方便实施的特点。
【技术实现步骤摘要】
银行卡模拟方法、汽车数字钥匙、计算机装置及计算机可读存储介质
[0001]本专利技术涉及汽车钥匙领域,具体是涉及一种银行卡模拟方法、汽车数字钥匙、计算机装置及计算机可读存储介质。
技术介绍
[0002]随着物联网尤其是车联网技术的快速发展,以及NFC(Near Field Communication,近场通信)技术、UWB(Ultra Wide Band,超宽带无线脉冲技术)技术、BLE(Bluetooth Low Energy,低功耗蓝牙)技术的普及,汽车钥匙从传统的机械钥匙与遥控钥匙进入到数字钥匙时代。数字钥匙主要包括NFC数字钥匙、NFC+BLE数字钥匙、NFC+BLE+UWB数字钥匙。
[0003]NFC+BLE+UWB汽车数字钥匙,通常包括SE(Secure Element,安全元件)模块、NFC模块、BLE模块、UWB模块等,其中,SE模块用于安全存储用户数据以及认证用户密钥与用户配置信息,通常由高安全和加解密功能的智能卡芯片实现,其软件功能和Java智能卡相同,由Java虚拟机、Java Applet、GP功能模块等组成;NFC模块兼容支持银行卡非接触通信协议ISO14443协议,在其被动模式下,可以模拟成一张智能IC卡;BLE模块用于汽车钥匙和汽车的配对以及汽车钥匙和汽车的无线通信;UWB模块用于提供汽车钥匙到汽车定位基站时间戳,以便计算汽车钥匙与汽车的距离。
[0004]现有的基于SE与NFC的其他支付设备,其支付功能全部由设备厂商实现,普遍存在SE模块内架构和功能不公开、测试案例不充分问题,且控制权完全在设备厂商手中,这样提高了开发门槛,不利于支付设备的普及。
技术实现思路
[0005]本专利技术的第一目的是提供一种开发门槛低,应用方便的银行卡模拟方法。
[0006]本专利技术的第二目的是提供另一种银行卡模拟方法。
[0007]本专利技术的第三目的是提供一种应用上述银行卡模拟方法的汽车数字钥匙。
[0008]本专利技术的第四目的是提供一种包括上述银行卡模拟方法的计算机装置。
[0009]本专利技术的第五目的是提供一种包括上述银行卡模拟方法的计算机可读存储介质。
[0010]为了实现上述的第一目的,本专利技术提供的一种银行卡模拟方法,其中,包括以下步骤:从用户终端接收目标应用的下载请求;根据下载请求,向设备服务器申请在用户终端建立辅助安全域;在辅助安全域在用户终端的SE模块中被创建后,设备服务器接收辅助安全域的主控秘钥;根据主控秘钥认证与辅助安全域之间的安全通道,确定数据传输的安全级别;根据安全级别与安全通道在SE模块中安装目标应用;修改辅助安全域生命周期状态并发送个人化成功信息至用户终端。
[0011]由上述方案可见,本专利技术通过银行服务器向设备服务器申请安装辅助安全域,然后建立辅助安全域与银行服务器之间的安全通道,再通过安全通道与安全级别完成在SE模
块中安装目标应用,并个人化目标应用实现银行卡的模拟,从而在交易阶段,利用现有汽车数字钥匙上的NFC模块的被动模式,与ATM机、POS机等交易终端实现非接触式交易。由于本专利技术的银行卡模拟基于数字钥匙公开规范进行,规范中对SE模块的功能和安全架构有明确定义,对应功能和安全要强制通过实验室认证,相对于各设备厂商独立在SE模块模拟银行卡功能更为安全,且使用范围广泛,通过主控密钥控制支付功能的主导权,无论是银行还是设备厂商,都可以获得支付功能主导权,方便开发,有利于普及支付设备的普及。
[0012]进一步的方案是,从设备服务器接收辅助安全域的主控秘钥后,向用户终端发送更新主控秘钥命令,从用户终端接收秘钥更新成功信息。
[0013]由此可见,可以保证银行掌握主控秘钥,保障银行服务器的数据安全。
[0014]进一步的方案是,根据安全级别与安全通道在SE模块中安装目标应用时,包括:通过可信服务管理平台将目标应用的安装包转换为安装APDU指令流,并对安装APDU指令流的每条安装APDU指令进行加密和MAC保护,发送第一目标APDU指令至SE模块;在目标应用安装成功后,将个人化APDU指令流的每条个人化APDU指令进行加密和MAC保护,发送第二目标APDU指令至SE模块。
[0015]为了实现上述的第二目的,本专利技术提供的一种银行卡模拟方法,其中,包括以下步骤:从银行服务器接收在用户终端建立辅助安全域的请求;通过私有方式在用户终端的SE模块创建辅助安全域,并返回辅助安全域的主控秘钥至银行服务器。
[0016]由上述方案可见,设备厂商的设备服务器可根据银行服务器的请求在用户终端的SE模块创建辅助安全域,并给予银行服务器对于辅助安全域的控制权限。
[0017]进一步的方案是,返回辅助安全域的主控秘钥至银行服务器时,采用ECDH算法传输主控秘钥至银行服务器。
[0018]由此可见,可以保证主控秘钥的安全传输。
[0019]为了实现上述的第三目的,本专利技术提供的一种应用上述银行卡模拟方法的汽车数字钥匙,其中,包括:SE模块与NFC模块,SE模块连接NFC模块,SE模块包括辅助安全域与目标应用,NFC模块用于与外部交易设备通信。
[0020]由上述方案可见,可以在现有的具有SE模块与NFC模块的用户终端上模拟银行卡,由SE模块分别与设备服务器和银行服务器以上述银行卡模拟方法模拟银行卡,通过NFC模块的被动模式实现与交易设备的进行交易。
[0021]为了实现上述的第四目的,本专利技术提供的一种计算机装置,包括处理器与存储器,其中:存储器存储有计算机程序,计算机程序被处理器执行时实现上述的银行卡模拟方法。
[0022]为了实现上述的第五目的,本专利技术提供的一种计算机可读存储介质,其中:计算机可读存储介质中存储的计算机程序被处理器执行时实现上述的银行卡模拟方法。
附图说明
[0023]图1是现有技术的汽车数字钥匙、车辆、车辆服务器、设备服务器之间的架构关系图。
[0024]图2是本专利技术的汽车数字钥匙实施例中汽车数字钥匙、POS机、车辆服务器、设备服务器、银行服务器之间的架构关系图。
[0025]图3是本专利技术的银行卡模拟方法实施例的流程图。
[0026]以下结合附图及实施例对本专利技术作进一步说明。
具体实施方式
[0027]本专利技术的银行卡模拟方法通过银行服务器、用户终端、设备服务器之间的交互,实现了在具有SE模块的用户终端上模拟银行卡,本专利技术的汽车数字钥匙基于上述银行卡模拟方法实现。本专利技术还提供实现上述银行卡模拟方法的计算机装置及计算机可读存储介质。
[0028]本专利技术实施例基于汽车数字钥匙的公开规范“CarConnectivity Consortium Digital Key Release 3”实现。
[0029]本专利技术实施例涉及的术语如下:
[0030]辅助安全域(Assist Secure Domain):通过主安全域创建,代表银行发卡行,具有安全域密钥、生命周期、用户数据管理的权限。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种银行卡模拟方法,其特征在于,包括以下步骤:从用户终端接收目标应用的下载请求;根据所述下载请求,向设备服务器申请在所述用户终端建立辅助安全域;在所述辅助安全域在所述用户终端的SE模块中被创建后,从所述设备服务器接收所述辅助安全域的主控秘钥;根据所述主控秘钥认证与所述辅助安全域之间的安全通道,确定数据传输的安全级别;根据所述安全级别与所述安全通道在所述SE模块中安装所述目标应用;修改所述辅助安全域生命周期状态并发送个人化成功信息至所述用户终端。2.如权利要求1所述的银行卡模拟方法,其特征在于:从所述设备服务器接收所述辅助安全域的主控秘钥后,向所述用户终端发送更新主控秘钥命令,从所述用户终端接收秘钥更新成功信息。3.如权利要求1所述的银行卡模拟方法,其特征在于:根据所述安全级别与所述安全通道在所述SE模块中安装所述目标应用时,包括:通过可信服务管理平台将所述目标应用的安装包转换为安装APDU指令流,并对所述安装APDU指令流的每条安装APDU指令进行加密和MAC保护,发送所述第一目标APDU指令至所述SE模块;在所述目标应用安装成功后,将个人化APDU指令流的...
【专利技术属性】
技术研发人员:温现杰,
申请(专利权)人:金邦达有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。