[发明专利]用于保护在NFC系统中传输的敏感数据的方法

权利要求书

1.一种经由连接到路由控制器的非安全处理器或非安全链路的在安全处理器与事务服务器之间的事务方法，所述方法包括以下步骤：

所述路由控制器将由所述非安全处理器或通过所述非安全链路发送的命令消息传输到所述安全处理器，

所述路由控制器接收由所述安全处理器发送的响应消息，以及

所述路由控制器将所述响应消息传输到所述非安全处理器或经由所述非安全链路传输所述响应消息，

其特征在于，所述方法包括以下步骤：

所述路由控制器分析所述响应消息的内容以便检测其中的第一类型的数据，

通过从所述响应消息中移除至少一部分检测到的数据或在所述响应消息中加密至少一部分检测到的数据，生成经修改的消息，以及

将所述经修改的消息传输到所述非安全处理器或经由所述非安全链路传输所述经修改的消息。

2.根据权利要求1所述的方法，其中，所述路由控制器系统地分析所有接收到的响应消息的内容而不分析所述命令消息的内容。

3.根据权利要求1所述的方法，包括以下步骤：所述路由控制器分析所述命令消息；如果对所述命令消息的分析显示所述第一类型的数据可能被包含在对应于所述命令消息的随后的响应消息中，则激活对所述响应消息的内容的分析。

4.根据权利要求2或3所述的方法，包括以下步骤：

对于由所述路由控制器接收的每个命令消息，确定所述第一类型的数据是否可能被包含在相应响应消息中，以及

根据所述第一类型的数据是否可能被包含在所述相应响应消息中，激活或停用对所述相应响应消息的内容的分析。

5.根据权利要求1到3中的一项所述的方法，其中，所述路由控制器修改在所述响应消息中检测到的所述第一类型的数据；通过在所述响应消息中将检测到的所述第一类型的数据替换为经修改的数据，生成经修改的响应消息；以及将所述经修改的响应消息传输到所述非安全处理器。

6.根据权利要求5所述的方法，其中，修改在所述响应消息中检测到的所述第一类型的数据包括以下步骤：将检测到的数据传输到连接到所述路由控制器的安全处理器；所述安全处理器通过加密至少一部分所提取的数据来生成经修改的数据；以及所述安全处理器将所述经修改的数据传输到所述路由控制器，所述非安全处理器将所述经修改的响应消息和密钥标识符传输到中间服务器，所述密钥标识符使所述中间服务器能够确定解密密钥，所述中间服务器解密在所述经修改的响应消息中的经加密的数据，并通过在所述经修改的响应消息中将所述经加密的数据替换为经解密的数据而恢复原始的响应消息，将所恢复的响应消息传输到事务服务器。

7.根据权利要求1到3中的一项所述的方法，其中，当已经在所述响应消息中检测到所述第一类型的数据时，所述路由控制器将所述响应消息传输到连接到所述路由控制器和所述非安全处理器的安全处理器，所述安全处理器以加密形式将所述响应消息传输到所述非安全处理器。

8.根据权利要求1到3中的一项所述的方法，其中，仅当路由控制器的工作模式的工作模式指示符指示所述路由控制器处于不受保护的模式时，所述路由控制器才分析消息的内容。

9.根据权利要求1到3中的一项所述的方法，其中，基于包含在所述响应消息中的标签字段的值来检测所述第一类型的数据。

10.根据权利要求1到3中的一项所述的方法，其中，对所述响应消息的内容的分析包括以下步骤：验证所述响应消息的数据字段的长度对应于包含在所述响应消息中的长度字段的值。

11.根据权利要求1到3中的一项所述的方法，包括以下步骤：所述路由控制器分析所述命令消息以确定事务协议或在所述非安全处理器与安全处理器之间交换的数据的格式，如此确定的事务协议或数据格式用于搜索所述响应消息中的所述第一类型的数据。