Nfc支付的安全保護方法和系統的制作方法

?無卡支付新聞 ????|???? ?2020-05-10 19:14

Nfc支付的安全保護方法和系統的制作方法
【技術領域】
[0001]本發明涉及近場通信技術領域,特別是涉及一種NFC支付的安全保護方法和系統。
【背景技術】
[0002]目前移動支付已經成為射頻識別行業內最為熱門的應用之一,各種解決方案也隨之而生,其中包含NFC (Near Field Communicat1n,近場通信)支付。
[0003]NFC是一種短距離的高頻無線通信技術,工作在13.56MHz頻率范圍,隨著智能手機等移動消費電子產品的普及,能耗低、數據傳輸速度快的NFC系統在移動支付、電子身份認證、電子車票等領域得到廣泛的應用。
[0004]NFC支付是指消費者在購買商品或服務時,即時采用NFC技術通過手機等手持設備完成支付,是新興的一種移動支付方式。NFC支付技術是由非接觸式射頻識別及互聯互通技術整合演變而來,在單一芯片上結合感應式讀卡器、感應式卡片和點對點的功能,具備主動和被動兩種讀取方式,能在短距離內與兼容設備進行識別和數據交換。
[0005]NFC支付的處理在現場進行,并且在線下進行,不需要使用移動網絡,而是使用NFC射頻通道實現與POS收款機或自動售貨機等設備的本地通訊,用戶在開卡之初,將銀行卡中的金額數據轉存一部分至NFC模塊的SE (Secure Element,安全元件)中,用戶就可以使用NFC模塊快速完成小額支付,如刷公交卡、超市購物等,小額支付時不需要輸入密碼,這樣就存在安全隱患,當NFC支付設備丟失后,NFC模塊中存儲的金額就有可能被他人盜刷,導致財產受損。

【發明內容】

[0006]基于此,為解決現有技術中的問題,本發明提供一種NFC支付的安全保護方法和系統,在NFC支付設備丟失后可以防止存儲在NFC模塊中的資金被他人盜刷,有效保護用戶的資金財產安全。
[0007]為實現上述目的,本發明實施例采用以下技術方案:
[0008]—種NFC支付的安全保護方法,其特征在于,包括以下步驟:
[0009]在接收掛失請求后,對用戶進行鑒權;
[0010]在鑒權通過后,對服務器中存儲的與該用戶相對應的NFC支付設備的標識信息進行標記;
[0011]在接收NFC支付設備發送的NFC鑒權請求后,判斷該NFC支付設備的標識信息是否被標記,若是,則判定NFC鑒權失敗,禁用該NFC支付設備的NFC模塊。
[0012]一種NFC支付的安全保護系統,包括NFC支付設備和服務器,所述服務器包括:
[0013]用戶身份鑒定模塊,用于在接收掛失請求后,對用戶進行鑒權;
[0014]標記模塊,用于在鑒權通過后,對服務器中存儲的與該用戶相對應的NFC支付設備的標識信息進行標記;
[0015]NFC鑒權模塊,用于在接收NFC支付設備發送的NFC鑒權請求后,判斷該NFC支付設備的標識信息是否被標記,若是,則判定NFC鑒權失敗,禁用該NFC支付設備的NFC模塊。
[0016]基于上述技術方案,用戶在NFC支付設備(如具有NFC模塊的手機)丟失后,可進行掛失操作,服務器端對該用戶的NFC支付設備的標識信息進行標記,NFC支付設備的標志信息被標記后其將無法通過NFC鑒權,這樣即便他人拾取該NFC支付設備也會因NFC鑒權失敗而無法完成支付,故本發明能顯著提高用戶使用NFC支付設備進行小額支付的安全性,有效保護用戶的資金財產安全。
【附圖說明】
[0017]圖1為本發明的NFC支付的安全保護方法在一個實施例中的流程示意圖;
[0018]圖2為本發明實施例中一種對用戶進行鑒權的方法的流程示意圖;
[0019]圖3為本發明的NFC支付的安全保護系統在一個實施例中的結構示意圖。
【具體實施方式】
[0020]下面將結合較佳實施例及附圖對本發明的內容作進一步詳細描述。顯然,下文所描述的實施例僅用于解釋本發明,而非對本發明的限定。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。應當說明的是,本發明實施例中描述的NFC支付設備可包括:具備NFC模塊的PDA (Personal Digital Assistant,個人數字助理)、手機等,上述NFC支付設備僅是舉例,而非窮舉,包含但不限于上述NFC支付設備。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發明相關的部分而非全部內容。
[0021]圖1是本發明的NFC支付的安全保護方法在一個實施例中的流程示意圖,本實施例的NFC支付的安全保護方法可以由服務器端來執行,例如部署在服務器端的支付平臺,該支付平臺用于辦理支付相關業務的系統平臺。下面以該部署在服務器端的支付平臺為例,詳細說明本實施例中的NFC支付的安全保護方法。
[0022]如圖1所示,本實施例中的NFC支付的安全保護方法包括以下步驟:
[0023]步驟SlO:在接收掛失請求后,對用戶進行鑒權;
[0024]在NFC支付設備丟失后,為防止NFC支付設備中存儲的金額被他人盜刷,用戶可以在支付平臺進行掛失,支付平臺在接收用戶的掛失請求后,首先要對用戶進行鑒權,判斷其是否具有相應的權限。例如,作為一種可選的實施方式,支付平臺存儲有與用戶相對應的登陸帳號及登陸密碼,用戶在支付平臺輸入登錄帳號及登陸密碼,支付平臺進行驗證,驗證成功即表示鑒權通過。作為另一種可選的實施方式,如圖2所示,還可以采用以下方法對用戶進行鑒權:
[0025]步驟SlOl:接收用戶的身份識別信息;
[0026]步驟S102:判斷該用戶的身份識別信息是否與服務器中存儲的身份識別信息匹配;若是,則進入步驟S103 ;如否,則進入步驟S104 ;
[0027]步驟S103:判定鑒權通過;
[0028]步驟S104:判定鑒權失敗。
[0029]在該可選的實施方式中,通過身份識別信息對用戶進行鑒權。具體的,身份識別信息是與用戶相對應的,可以理解成用戶的唯一標識,例如,身份識別信息可以是用戶的身份證號、駕駛證號等等。服務器中存儲有用戶的身份識別信息,用戶在支付平臺掛失時,先向支付平臺輸入身份識別信息,支付平臺接收用戶的身份識別信息,例如支付平臺配置有證件掃描裝置,用戶在證件掃描裝置的掃描區放置個人身份證,證件掃描裝置即可識別用戶的身份證號。在步驟SlOl之后,支付平臺將用戶的身份識別信息與服務器中存儲的身份識別信息進行匹配分析,判斷是否匹配。若用戶輸入的身份識別信息與服務器中存儲的身份識別信息匹配,則判定鑒權通過,反之則判定鑒權失敗。由于身份識別信息是用戶的唯一標識的,故用戶憑借該唯一的身份識別信息進行鑒權其安全系數較高。
[0030]步驟S20:在鑒權通過后,對服務器中存儲的與該用戶相對應的NFC支付設備的標識信息進行標記;
[0031]根據步驟SlO的鑒權結果,確定是否執行NFC支付設備的掛失操作,如果用戶鑒權通過,則執行NFC支付設備的掛失操作,即對服務器中存儲的與該用戶相對應的NFC支付設備的標識信息進行標記。如果用戶鑒權失敗,則不進行掛失操作。
[0032]具體的,NFC支付設備的標識信息是與NFC支付設備相對應的,該標識信息可以理解成NFC支付設備的唯一標識,例如,在一種可選用的實施方式中,若NFC支付設備為移動設備,則該標識信息可以是移動設備的IMEI (Internat1nal Mobile EquipmentIdentity,移動設備國際身份碼),IMEI是區別移動設備的標識,儲存在移動設備中,可用于監控被竊或無效的移動設備。MEI —般印在移動設備機身背面的標志上,并且讀寫存儲在移動設備內存中,它也是該移動設備在廠家的檔案和“身份證號”。
[0033]在另一種可選用的實施方式中,NFC支付設備的標識信息可以是NFC安全元件的CPLC (Card Product1n Life Cycle History File Identifiers,卡片生產生命周期歷史文件標識)。其中,安全元件(Secure Element)簡稱SE,通常以芯片形式提供。為防止外部惡意解析攻擊,保護數據安全,在芯片中具有加密/解密邏輯電路,而CPLC是與SE —一對應的,對于一個具有支付功能的NFC模塊而言,其SE中的CPLC是絕對唯一的,不同CPLC對應于不同的NFC模塊,故在本實施例中可選用NFC安全元件的CPLC作為NFC支付設備的標識信息。
[0034]在一種可選的實施方式中,服務器中可預先存儲與各個用戶相對應的NFC支付設備的標識信息;在另一種可選的實施方式中,用戶可以向支付平臺輸入自身的身份識別信息以及與之對應的NFC支付設備的標識信息,服務器獲取并存儲用戶的身份識別信息以及與身份識別信息相對應的NFC支付設備的標識信息,用于對NFC支付設備進行掛失。
[0035]在用戶鑒權通過后,支付平臺執行NFC支付設備的掛失操作,對服務器中存儲的與用戶相對應的NFC支付設備的標識信息進行標記,例如在服務器中存儲的標識信息的頭文件中添加標記。
[0036]步驟S30:在接收NFC支付設備發送的NFC鑒權請求后,判斷該NFC支付設備的標識信息是否被標記,若是,則判定NFC鑒權失敗,禁用該NFC支付設備的NFC模塊。
[0037]在步驟S20中已對丟失的NFC支付設備進行掛失操作,若他人拾取該NFC支付設備并企圖盜刷SE中存儲的金額,但因該NFC支付設備的標識信息被標記,無法通過NFC鑒權,也就不能進行NFC支付。具體的,作為一種可選的實施方式,NFC支付設備在開機時,向支付平臺發送NFC鑒權請求,支付平臺接收NFC支付設備發送的NFC鑒權請求,并判斷該NFC支付設備的標識信息是否被標記。若該NFC支付設備的標識信息已被標記,則判定NFC鑒權失敗,禁用該NFC支付設備的NFC模塊,也就是說NFC支付設備的NFC支付功能被禁用,無法進行支付,從而可以有效保護用戶的資金財產安全,而且在開機時完成鑒權,后續支付過程中便不需要重復鑒權,這樣不僅可以降低NFC支付設備的電量損耗,而且不影響NFC模塊的離線支付功能。當然,若為了進一步提高NFC支付的安全性能,也可以在NFC支付設備開啟NFC支付功能時向支付平臺發送NFC鑒權請求,一旦NFC鑒權失敗就禁用NFC模塊,關閉NFC支付功能,這種方式的好處是可以有效防止NFC支付設備被他人拾取后仍在開機狀態而導致存儲在SE中的金額被盜刷。
[0038]本發明實施例通過身份識別信息對用戶進行鑒權,并在鑒權通過后將用戶的NFC支付設備的標識信息進行標記,這樣丟失的NFC支付設備的標志信息被標記后將無法通過NFC鑒權,即便他人拾取該NFC支付設備也會因NFC鑒權失敗而無法完成支付,故本發明實施例


轉載請備注文章來自:http://www.beijingliushui.com/wuukazhifu/xinwen/5223.html

您的轉發對我們很重要

?


【免責聲明】本站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證,目的在于傳遞更多信息。

看了以上文章的44.75%用戶還看了以下內容:


看了以上文章的26.02%用戶還在看以下內容:


看了以上文章的16.43%用戶還看了以下內容:




POS機網文章上一篇:NFC技術的工作原理 ;POS機網文章下一篇:買手機先看看有沒有NFC 因為它太好用了