CN103501191A - 一种基于nfc近场通信技术的移动支付装置及其方法 - Google Patents
一种基于nfc近场通信技术的移动支付装置及其方法 Download PDFInfo
- Publication number
- CN103501191A CN103501191A CN201310366905.6A CN201310366905A CN103501191A CN 103501191 A CN103501191 A CN 103501191A CN 201310366905 A CN201310366905 A CN 201310366905A CN 103501191 A CN103501191 A CN 103501191A
- Authority
- CN
- China
- Prior art keywords
- data
- mobile terminal
- bank
- payment
- payment mechanism
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000005516 engineering process Methods 0.000 title claims abstract description 30
- 230000008569 process Effects 0.000 claims abstract description 17
- 230000007246 mechanism Effects 0.000 claims description 122
- 230000006870 function Effects 0.000 claims description 48
- 230000005540 biological transmission Effects 0.000 claims description 30
- 238000004891 communication Methods 0.000 claims description 30
- 230000002457 bidirectional effect Effects 0.000 claims description 15
- 101000868422 Homo sapiens Sushi, nidogen and EGF-like domain-containing protein 1 Proteins 0.000 claims description 12
- 102100032853 Sushi, nidogen and EGF-like domain-containing protein 1 Human genes 0.000 claims description 12
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 claims description 10
- 229910052744 lithium Inorganic materials 0.000 claims description 10
- 230000008676 import Effects 0.000 claims description 9
- 238000013524 data verification Methods 0.000 claims description 7
- 230000015654 memory Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 6
- 238000007667 floating Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000012011 method of payment Methods 0.000 claims description 5
- 241001269238 Data Species 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 238000012856 packing Methods 0.000 claims description 2
- 238000012546 transfer Methods 0.000 claims description 2
- 239000004973 liquid crystal related substance Substances 0.000 abstract description 2
- 230000008901 benefit Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013497 data interchange Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于NFC近场通信技术的移动支付装置及其方法,将NFC技术与硬件加密结合:本发明首次将NFC技术与硬件加密结合应用于移动终端支付领域,相比传统的动态口令等软件加密,安全性及可靠性更高;本发明的移动支付装置,采用折叠式设计,在不使用时,将显示屏折叠,放进移动支付装置外壳中,占用空间小且对显示屏进行了有效的保护,防止显示屏在移动携带的过程中损坏。本发明的支付装置体积小,易携带,可集成为一张带液晶屏的卡片;本发明中,采用硬件加密的方式,将密钥存储在硬件内,能够在硬件上保证私钥的安全性,外界无法通过移动终端获取支付装置内的私钥,降低了密钥泄露的可能性,从而使得支付更加安全。
Description
技术领域
本发明涉及一种基于NFC近场通信技术的移动支付装置及其方法,属于移动支付技术领域。
背景技术
网络购物模式的兴起,带动网上支付系统的发展,更便捷、更安全地进行在线支付成为了所有用户和商家追求的目标。作为网络支付的里程碑,U盾使得用户在计算机等相对固定的平台上能够更快捷、安全的支付。而移动支付,则是未来支付的重要发展方向。
对于移动支付,其安全性是首先要解决的问题。目前,影响移动支付安全的主要因素有以下几个:
(1)无线网络的安全漏洞
在移动通信网络中,移动设备与固定网络信息中心之间的所有通信都通过无线接口传输,而无线接口是开放的,任何拥有适当无线设备的人,均可以通过窃听无线信道而获得传输信息,甚至可以修改、插入、删除或重传无线接口中传输的信息。
(2)移动设备的安全隐患
移动设备的不安全因素主要表现在用户身份、账户信息和认证密钥丢失;移动设备被攻击和数据破坏;SIM卡被复制;RFID被解密等。目前的手机等移动终端普遍缺乏使用RSA、AES等加解密算法的安全防护措施,同时在传统的互联网环境中,USB Key被广泛地用作这一用途。然而,在移动终端上对USB并没有相应支持。
目前,现有技术中,移动终端(例如手机等)上的支付行为多采用短信验证码、动态口令等形式,但是均存在缺陷:
短信验证码缺点:可靠性差,当手机信号不畅通时难以完成身份认证,甚至可能被监听者利用网络延时进行数据窃取或攻击。
动态口令缺点:需要生成动态口令的支付装置与服务器时钟完全一致,系统精度要求高;应用成本较高,需要一台额外的服务器接受来自认证服务器中继的请求。
NFC近场通信技术(Near Field Communication,NFC),是一种短距离的高频无线通信技术,下兼容RFID(射频识别),但与RFID有区别。NFC近场通信技术可以在单一芯片上集成非接触式读卡器、非接触式智能卡和点对点的通信功能,运行在13.56MHz的频率范围内,都在大约10cm范围内建立设备之间的连接,传输速率可为106kbit/s,212kbit/s,424kbit/s,甚至可提高到848kbit/s。NFC采用双向识别和连接,通信双方不存在固定的主从关系,通信可以由任意一个NFC设备发起。
NFC设备工作模式有以下三种:
卡模式(Card emulation):该模式下NFC设备相当于一张采用RFID技术的IC卡,可以用于商场刷卡、公交卡、门禁管制,车票,门票等场合。此种方式下,卡片通过非接触读卡器的RF域来供电,即便是移动终端(如手机)处于关机状态下也可以工作。
点对点模式(P2P mode):该模式可用于数据交换,传输距离较短,但传输速度快,功耗低。将两个具备NFC功能的设备连接,可以实现如交换图片、同步通讯录等点对点数据传输。
读卡器模式(Reader/writer mode):作为非接触读卡器使用,典型应用场景为从海报或者展览信息电子标签上读取相关信息。
NFC设备之间传输数据的格式为NDEF(NFC Data Exchange Format,NFC数据交换格式),NDEF是一种轻量级的紧凑二进制格式,能够承载URL(网页地址)等类型的数据。设备间所传递数据则被称为NdefMessage(NDEF消息)。每个NdefMessage中包含若干NdefRecord(NDEF记录),每条NdefRecord包含一个头部(Header)和一个有效载荷(Payload),记录中的数据类型和大小由头部注明,记录内容可以是URL、MIME(多用途互联网邮件扩展)或者NFC自定义的数据类型。若使用NFC定义的数据类型,载荷内容必须被定义在一个NFC记录类型定义(RTD)文档中。
发明内容
本发明的目的是针对移动终端在进行移动支付时安全性及可靠性低、支付装置携带不方便、易受干扰等问题,提出一种基于NFC近场通信技术的移动支付装置及其方法。本发明实现了移动终端支付时的电子签名和数字认证,采用硬件加密方式,确保交易的保密性、真实性、完整性和不可否认性。
一种基于NFC近场通信技术的移动支付装置,包括外壳、显示屏、旋转模块、按键、微处理器、第一NFC模块、供电模块和开关;
移动终端内设有第二NFC模块;
外壳侧面设有凹槽,旋转模块通过旋转轴固定在外壳的凹槽内,显示屏与按键固定在旋转模块上,微处理器、供电模块和第一NFC模块位于外壳内部;
显示屏用于显示支付信息显示,按键用于查看显示屏信息、确认支付、取消支付以及重启支付装置;
开关位于外壳上,开关控制供电模块对显示屏、微处理器、第一NFC模块的供电;
供电模块包括锂电池和充电口,供电模块利用锂电池为显示屏、微处理器、第一NFC模块供电,外界通过充电口对锂电池充电;
微处理器包括控制模块、硬件加密模块;
硬件加密模块内设有密钥区,密钥区内存储有RSA私钥,硬件加密模块设有PIN码功能,通过PIN码对支付装置进行访问控制;硬件加密模块内设有哈希算法和RSA加解密算法,能够实现数据验证、数据摘要、数据加解密和签名;
控制模块具有控制功能,用于控制显示屏、按键及第一NFC模块与包含第二NFC模块的移动终端之间的通信;
第一NFC模块与第二NFC模块之间采用NFC技术进行通信。
一种基于NFC近场通信技术的移动支付装置的支付方法,包括以下内容:
移动终端向支付装置发送数据的方法:
1)、移动终端通过用户输入或自动生成的方式,获得一条或若干条需要发送的数据,包括在双向身份认证过程中为银行端发送的随机数以及Hash值;PIN码认证过程中为用户输入的PIN码;还包括银行发送的账单信息,上述数据可为字符串、整数、浮点数或数组,非字符串类型数据在发送前转换为字符串类型;
2)、移动终端通过getBytes()函数将每一条数据都转换为字节型数组byte[],即十六进制数据;
3)、移动终端将byte[]类型的十六进制数据传入NdefRecord(short tnf,byte[]type,byte[]id,byte[]payload)构造函数,得到NdefRecord类型对象,从而将每一条数据格式转化为NdefRecord类型;构造函数中tnf为NDEF数据类型,type为数据格式的具体声明,id为标识符的元数据,payload为要传输的数据内容;
4)、移动终端将NdefRecord类型数据传入NdefMessage(NdefRecord[]records)构造函数,得到NdefMessage类型的数据,该数据中包含前述的一条或若干条NdefRecord类型的数据,该类型的数据即为支持NFC功能的设备间进行通信时所使用的标准数据格式NDEF,符合SNEP协议所要求的标准,为移动终端与装置之间直接交互的内容;
支付装置接收移动终端所发送数据的方法:
1)、支付装置通过开关启动电源后,调用rxNDEFPayload()函数,使支付装置处于等待数据的状态,准备接收一个能够匹配SNEP协议所规范的NdefMessage类型数据;
2)、当有数据信息传来时,支付装置首先检测传递信息的设备能否支持点对点通信,若检测通过则接收该数据;接收该数据时会先验证数据完整性,若数据完整则将该数据存为NdefMessage类型;
3)、支付装置通过getRecord()[i]函数从NdefMessage类型数据中提取之前移动终端中封装好的若干条NdefRecord类型数据;
4)、支付装置通过getNDEFChar()函数,将NdefRecord类型数据转化为char[];在其末尾添加结束标识符,即可将其转换为字符串;上述方式完成了从移动终端到支付装置数据的传递;
支付装置向移动终端发送数据的方法:
1)、支付装置获得一条或多条需要发送的数据,该数据由移动终端发送的数据经过解密以及数据比对后生成,包括数字签名、身份认证是否通过的确认信息以及需要发送至移动终端的数据,上述数据可为字符串、整数、浮点数或数组,非字符串类型数据在发送前转换为字符串类型;
2)、利用createNDEFShortRecord(uint8_t*message,uint8_t payloadLength,uint8_t*&NDEFMessage)函数,其中*message为要传输的数据内容,payloadLength为数据长度,NDEFMessage为要发送的NdefMessage类型数据;该函数首先填充NdefRecord的头部,再将字符串数据添加为负载,实现将每一条字符串类型数据分别转换为NdefRecord类型数据,并直接封装为NdefMessage类型数据,同时返回数据长度txLength,用于判断NdefMessage是否成功生成;
3)、利用pushPayload(txNDEFMessagePtr,txLength)函数,其中txNDEFMessagePtr为要发送的NdefMessage数据,txLength为数据长度;该函数调用数据链路层中的openNNPClientLink()函数,若连接成功建立则调用clientLinkTxData((uint8_t*)snepMessage,length+SNEP_MESSAGE_HDR_LEN)函数,进行一次NdefMessage类型数据的发送;
移动终端接收支付装置所发送数据的方法:
1)、根据移动终端所包含的第二NFC模块的特性,若开启NFC功能,当移动终端处于屏幕点亮状态并解锁,移动终端一直处于等待接收消息状态;
2)、当移动终端在能够识别的范围内检测到支付装置发送数据所产生的射频场时,自动接收支付装置所发送的NdefMessage类型数据;
3)、通过getRecords()[i]函数,提取NdefMessage数据中包含的一条或若干条NdefRecord数据,再通过getPayload()函数得到byte[]类型数据;
4)、将byte[]类型数据传入String(byte[]data)构造函数,即可获得字符串类型数据;上述方式完成了从支付装置到移动终端数据的传递。
一种基于NFC近场通信技术的移动支付装置的支付方法,在移动终端上,使用支付装置进行支付的方法包括:
1)、用户需要支付时,向银行提交待支付账单;
2)、在移动终端进行刷新,得到银行推送给移动终端的账单信息,点击账单进行支付,同时将支付装置贴于移动终端之后,移动终端提示“输入PIN码”,PIN码输入正确后,支付装置开始与银行端服务器进行身份验证;
3)、双向身份认证过程中一共利用了两对密钥,其中一对设为R1,另一对设为R2,其中R1的私钥在支付装置出厂时已被内置到支付装置内,R1的公钥由银行保存;支付装置利用R1私钥签名,银行利用R1公钥解密,验证用户身份;R2公钥在用户每次进行账单请求时,移动终端从银行端获取,R2的私钥则由银行保存;银行利用R2私钥签名,移动终端利用R2公钥解密,验证银行身份,上述方式即实现了双向身份认证;
银行端服务器产生一个随机数X及其Hash值,并用R2的私钥对Hash值进行签名为密文A,通过socket通信将随机数X与数字签名一起发送给移动终端;移动终端收到随机数X和数字签名后,用同样的Hash算法对随机数X计算出Hash值,然后与用移动终端从银行端获取的R2公钥对数字签名进行解密解出的Hash值相比较;如两Hash值相等则银行端身份得以确认;此后,移动终端将该随机数X及其Hash值通过的第二NFC模块发送至支付装置;支付装置得到随机数X及其Hash值后,以预先和银行约定好的随机数生成算法,利用随机数X和预先和银行约定好的其它信息,生成新的随机数Y和相应的Hash值,再用R1私钥签名后发回银行;此时银行也以相同的算法计算新的随机数Y;银行用R1公钥解密,并验证Hash值正确,银行比较两个新的随机数是否相同,若均相同则支付装置所有者的身份得以确认,至此双向认证完成;
4)、双向身份认证成功后,移动终端及支付装置会提示身份认证成功;此后,银行端利用R1的公钥对待支付账单的商品名称、金额、交易日期及流水号进行加密为密文B,然后将密文B传输到移动终端上,再通过移动终端传输到支付装置中,支付装置使用R1的私钥对接受到的密文B进行解密得到明文账单信息,并将该明文所表示的待支付账单的商品名称、金额、交易日期及流水号在显示屏上显示。此时,如果确认支付,按下显示屏旁的确认支付按钮,如果取消支付,按下显示屏旁的取消按钮。确认支付后,支付装置用R1私钥对代表支付成功的命令进行数字签名,通过支付装置的第一NFC模块传输给移动终端的第二NFC模块,移动终端通过socket网络通信将代表支付成功的命令及其数字签名传输给银行端服务器,银行端用R1的公钥解密数字签名。若签名信息无误,则从该银行账户扣去相应金额,并返还已支付状态的信息给移动终端;在移动终端上点击刷新,该账单状态由待支付变为已支付。
本发明的优点在于:
(1)将NFC技术与硬件加密结合:本发明首次将NFC技术与硬件加密结合应用于移动终端支付领域,相比传统的动态口令等软件加密,安全性及可靠性更高;
(2)体积小:本发明的移动支付装置,采用折叠式设计,在不使用时,将显示屏折叠,放进移动支付装置外壳中,占用空间小且对显示屏进行了有效的保护,防止显示屏在移动携带的过程中损坏。本发明的支付装置体积小,易携带,可集成为一张带液晶屏的卡片;
(3)硬件加密移动支付方式-支付安全:本发明中,采用硬件加密的方式,将密钥存储在硬件内,能够在硬件上保证私钥的安全性,外界无法通过移动终端获取支付装置内的私钥,降低了密钥泄露的可能性,从而使得支付更加安全;
(4)硬件加密移动支付方式-支付快捷:本发明中,采用硬件加密的方式,硬件加密的处理速度更快,从而使得支付更加快捷;
(5)NFC通信-支付安全:由于手机等移动终端本身体积较小,如果使用数据线进行连接则使用时非常不方便,如果使用传统的Wifi等无线方式,进行身份认证以及支付,在安全方面可能会产生问题。本发明综合考虑安全性与便捷性,采用NFC近场通信作为通信手段,同移动终端信息传输的距离近,速度快,使得窃听者没有机会截取支付装置与移动终端信道中的信息。本发明充分利用了NFC的特点,既利用其本身属于无线连接的特性,实现了本发明移动支付装置与移动终端的无线通信,满足了简洁性,也利用了其有效通信距离短这一特点加强了信道的安全性;
(6)集成度高:本发明装置的硬件电路自行设计,将独立的液晶屏幕、按键、NFC模块及核心微处理器集成化,充分利用嵌入式系统宝贵的硬件资源。
(7)认证安全:银行端服务器和支付装置之间能够进行双向数字认证,可防止钓鱼网站和非法身份用户的欺诈行为。
(8)使用方便:本发明移动性好,便于携带,支付时只需将其贴于移动终端后侧即可使用。
附图说明
图1是本发明的正视结构示意图;
图2是本发明的侧视结构示意图;
图3是本发明与移动设备位置关系结构示意图。
图中:
1-外壳 2-旋转模块 3-显示屏
4-按键 5-微处理器 6-第一NFC模块
7-第二NFC模块 8-移动终端 9-供电模块
10-开关
具体实施方式
下面将结合附图和实施例对本发明作进一步的详细说明。
本发明是一种基于NFC近场通信技术的移动支付装置,如图1所示,包括外壳1、旋转模块2、显示屏3、按键4、微处理器5、第一NFC模块6、供电模块9和开关10;
第二NFC模块7位于移动终端8内。
外壳1侧面设有凹槽,旋转模块2通过旋转轴固定在外壳1的凹槽内,旋转模块2能够绕旋转轴进行转动,显示屏3与按键4固定在旋转模块2上,微处理器5与第一NFC模块6位于外壳1内部。
开关10控制供电模块9对显示屏3、微处理器5、第一NFC模块6的供电。
供电模块9包括锂电池和充电口,供电模块9利用锂电池为显示屏3、微处理器5、第一NFC模块6供电,供电模块9提供充电功能,可以利用充电口对锂电池充电。
本发明采用锂电池供电,电池寿命长且能够有效减小装置体积,使得本发明的支付装置携带更加方便。
微处理器5包括控制模块、硬件加密模块;
硬件加密模块内设有密钥区,密钥区内存储有RSA私钥,硬件加密模块设有PIN码功能,通过PIN码对支付装置进行保护。硬件加密模块内设有哈希算法和RSA加解密算法,能够实现数据验证、数据摘要、数据加解密和签名。
所述RSA加解密算法为1024位及以上。
硬件加密模块能够实现RSA加解密运算,并保存支付装置预置的私钥,杜绝了密钥在移动终端8内存中出现的可能性,大大提高了安全性。
本发明的硬件加密模块的加密方式中:
1、硬件PIN码保护
黑客需要同时取得用户的支付装置硬件以及支付装置的PIN码,才可以进行支付。即使用户的PIN码被泄漏,只要用户持有的支付装置不被盗取,合法用户的身份就不会被仿冒;如果用户的支付装置遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
2、安全密钥存储
支付装置的密钥存储于安全的密钥区中,外部用户无法直接读取,对密钥文件的读写和修改都必须由支付装置内的程序调用。从支付装置接口的外面,没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。
3、公钥密码体制
公钥密码体制和数字证书从密码学的角度上保证了支付装置的安全性。整个认证过程利用了两对密钥R1和R2,其中R1的私钥在支付装置出厂时已被内置到支付装置内,R1的公钥由银行保存。支付装置利用R1私钥签名,银行利用R1公钥解密,可以验证用户身份。每次进行账单请求时,移动终端从银行端获取R2公钥,R2的私钥则由银行保存。银行利用R2私钥签名,移动终端利用R2公钥解密,可以验证银行身份。上述方式即实现了双向身份认证。在支付装置初始化的时候,先将密码算法程序预置在微处理器的内存中,在用户得到支付装置之前,系统已经将R1私钥(用于返还数据签名及银行R1公钥所加密数据的解密)内置到支付装置里面去,存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,有密钥参与的密码运算只在芯片内部即可完成,全过程中密钥可以不出支付装置介质,以此来保证以支付装置为存储介质的数字证书认证在安全上无懈可击。
4、硬件实现加密算法
支付装置的微处理器5为高性能安全芯片,可以实现数据验证、数据摘要、数据加解密和签名的各种算法,加解密运算在支付装置内进行,保证了用户密钥不会出现在移动终端内存中,不易出现信息泄露的问题。
微处理器5中的控制模块具有控制功能,用于控制显示屏3、按键4及第一NFC模块6与包含第二NFC模块7的移动终端8之间的通信。
如图3所示,用户进行消费时,向银行端提交待付款信息,待付款信息包括订单号、金额以及用户所购物品的名称,银行端将待付款信息存于数据库中。用户通过移动终端8进行支付时,银行端推送待付款信息给移动终端8。支付装置的第一NFC模块6与移动终端8的第二NFC模块7贴紧,通过移动终端8输入PIN码,微处理器5的硬件加密模块对PIN码进行验证,验证正确后,控制支付装置与银行端服务器进行身份验证。
银行端服务器产生一个随机数X及其Hash值,并用R2的私钥对Hash值进行签名为密文A,通过socket通信将随机数X与数字签名一起发送给移动终端。移动终端收到随机数X和数字签名后,用同样的Hash算法对随机数X计算出Hash值,然后与用移动终端获取的R2公钥对数字签名进行解密解出的Hash值相比较。如两Hash值相等则银行端身份得以确认。此后,移动终端将该随机数X及其Hash值通过移动终端8的第二NFC模块7发送至支付装置。支付装置得到随机数X及其Hash值后,以一个事先和银行约定好的随机数生成算法,利用随机数X和一些其它信息(其他信息可为任意值,事先约定好即可),生成新的随机数Y和相应的Hash值,再用私钥加密后发回银行。此时银行也以相同的算法计算新的随机数Y。银行用R1公钥解密,并验证Hash值正确,接下来银行比较两个新的随机数是否相同,若均相同则支付装置所有者的身份得以确认。至此双向认证完成。双向身份认证成功后,移动终端会提示身份认证成功。此后,银行端利用R1的公钥对待支付账单的商品名称、金额、交易日期及流水号等重要信息进行加密为密文B,然后将密文B传输到移动终端8上,再通过移动终端8传输到支付装置中,支付装置使用R1的私钥对接受到的密文B进行解密得到明文账单信息,并将该明文所表示的待支付账单的商品名称、金额、交易日期及流水号等重要信息在显示屏3上显示。
此时显示屏3上显示支付订单号和订单金额,通过按键4对显示屏3显示信息进行查看,按键4包括上下翻页按钮、确定按钮、取消按钮、重启按钮,上下翻页按钮用于对显示屏3显示信息翻页,确定按钮用于核对显示信息正确后,用户确认执行本次支付以及硬件加密模块进行数字签名,取消按钮用于取消本次支付,重启按钮用于重启支付装置。
用户通过确认键进行数字签名后,支付装置生成代表支付成功的命令,并用R1的私钥进行数字签名,通过支付装置的第一NFC模块6传输给包含第二NFC模块7的移动终端8,移动终端8通过socket网络通信将代表支付成功的命令及其数字签名传输给银行端服务器,银行端用R1的公钥解密数字签名,若签名信息无误,则从该银行账户扣去相应金额,并返还已支付状态的信息给移动终端,完成支付。
支付装置的第一NFC模块6传输给移动终端8的第二NFC模块7之间进行数据交换时主要利用了NDEF、LLCP以及SNEP三个协议,第一NFC模块6的输出信息为十六进制数据,十六进制数据通过NDEF协议,形成NDEF格式数据,再进行SNEP协议打包,然后数据通过NFC数据传输至第二NFC模块7,第二NFC模块7的接收信息经过SNEP协议解包得到NDEF格式数据,通过NDEF协议,第二NFC模块7接收到十六进制数据。第二NFC模块7输出数据,第一NFC模块6接收数据时,同上述过程。整个过程使用了LLCP协议,以保证数据的可靠性。
本发明通过对NFC技术的合理使用,克服了有线连接的连接复杂性与其他无线连接可能带来的不安全性,保证了装置整体的简洁与安全。
移动终端向装置发送数据的方法:
1、首先移动终端需要通过用户输入或自动生成等方式获得一条或若干条需要发送的数据,包括在双向身份认证过程中为银行端发送的随机数以及Hash值;PIN码认证过程中为用户输入的PIN码;还包括银行发送的账单信息,上述数据可为字符串、整数、浮点数或数组,非字符串类型数据在发送前转换为字符串类型;
2、移动终端通过getBytes()函数将每一条数据都转换为字节型数组(byte[]),其本质即为十六进制数据。
3、移动终端将2中所述byte[]类型数据传入NdefRecord(short tnf,byte[]type,byte[]id,byte[]payload)构造函数,得到NdefRecord类型对象,从而将每一条数据格式转化为NdefRecord类型;构造函数中tnf为NDEF数据类型,type为数据格式的具体声明,id为标识符的元数据,payload为要传输的数据内容;
4、移动终端将3中所述NdefRecord类型数据传入NdefMessage(NdefRecord[]records)构造函数,得到NdefMessage类型的数据,该数据中包含前述的一条或若干条NdefRecord类型的数据,该类型的数据即为支持NFC功能的设备间进行通信时所使用的标准数据格式,符合SNEP协议所要求的标准,为移动终端与装置之间直接交互的内容。
支付装置接收移动终端所发送数据的方法:
1、支付装置电源启动后调用rxNDEFPayload()函数,使支付装置处于等待数据的状态,准备接收一个能够匹配SNEP协议所规范的NdefMessage类型数据;
2、当有数据信息传来时,支付装置首先检测传递信息的设备能否支持点对点通信,若检测通过则接收该数据。接收该数据时会先验证数据完整性,若数据完整则将该数据存为NdefMessage类型;
3、支付装置通过getRecord()[i]函数从NdefMessage类型数据中提取之前移动终端中封装好的若干条NdefRecord类型数据;
4、支付装置通过getNDEFChar()函数,将NdefRecord类型数据转化为char[]。在其末尾添加结束标识符即可将其转换为字符串;上述方式完成了从移动终端到支付装置数据的传递。
支付装置向移动终端发送数据的方法:
1、支付装置首先获得一条或多条需要发送的数据,该数据由移动终端发送的数据经过解密以及数据比对等过程后生成,包括数字签名、身份认证是否通过的确认信息等上文所述需要发送至移动终端的数据,上述数据可为字符串、整数、浮点数或数组,非字符串类型数据在发送前转换为字符串类型;
2、利用createNDEFShortRecord(uint8_t*message,uint8_t payloadLength,uint8_t*&NDEFMessage)函数,其中*message为要传输的数据内容,payloadLength为数据长度,NDEFMessage为要发送的NdefMessage类型数据;该函数首先填充NdefRecord的头部,再将字符串数据添加为负载,实现将每一条字符串类型数据分别转换为NdefRecord类型数据,并直接封装为NdefMessage类型数据,同时返回数据长度txLength,用于判断NdefMessage是否成功生成;
3、利用pushPayload(txNDEFMessagePtr,txLength)函数,其中txNDEFMessagePtr为要发送的NdefMessage数据,txLength为数据长度;该函数调用数据链路层中的openNNPClientLink()函数,若连接成功建立则调用clientLinkTxData((uint8_t*)snepMessage,length+SNEP_MESSAGE_HDR_LEN)函数,进行一次NdefMessage类型数据的发送。
移动终端接收装置所发送数据的方法:
1、根据移动终端所包含的NFC模块的特性,若开启NFC功能,只要移动终端处于屏幕点亮状态并解锁,移动终端就一直处于等待接收消息状态;
2、当移动终端在能够识别的范围内检测到装置发送数据所产生的射频场时,会自动接收装置所发送的NdefMessage类型数据;
3、通过getRecords()[i]函数,提取NdefMessage数据中包含的一条或若干条NdefRecord数据,再通过getPayload()函数得到byte[]类型数据;
4、将3中所述byte[]类型数据传入String(byte[]data)构造函数,即可获得字符串类型数据;上述方式完成了从支付装置到移动终端数据的传递。
在移动终端上,使用支付装置进行完整支付的方法:
1、用户需要支付时,在网页浏览器上输入银行账户号,点击确认支付账单按钮,然后打开移动终端的软件,输入用户名和密码进行登录(此时用户名和密码是和银行服务器数据库里的存储的数据相互匹配认证)。
2、登录成功后,点击刷新按钮,可得到银行推送给移动终端的账单信息,点击任一条账单进行支付,同时将支付装置贴于移动终端后侧,系统提示“输入PIN码”,PIN码输入正确后,支付装置开始与银行端服务器进行身份验证。
3、双向身份认证过程中一共利用了两对密钥,其中一对设为R1,另一对设为R2,其中R1的私钥在支付装置出厂时已被内置到支付装置内,R1的公钥由银行保存。支付装置利用R1私钥签名,银行利用R1公钥解密,可以验证用户身份。R2公钥在用户每次进行账单请求时,移动终端从银行端获取,R2的私钥则由银行保存。银行利用R2私钥签名,移动终端利用R2公钥解密,可以验证银行身份。上述方式即实现了双向身份认证。
银行端服务器产生一个随机数X及其Hash值,并用R2的私钥对Hash值进行签名为密文A,通过socket通信将随机数X与数字签名一起发送给移动终端。移动终端收到随机数X和数字签名后,用同样的Hash算法对随机数X计算出Hash值,然后与用移动终端从银行端获取的R2公钥对数字签名进行解密解出的Hash值相比较。如两Hash值相等则银行端身份得以确认。此后,移动终端将该随机数X及其Hash值通过的第二NFC模块7发送至支付装置。支付装置得到随机数X及其Hash值后,以一个事先和银行约定好的随机数生成算法,利用随机数X和一些其它信息(其他信息可为任意值,事先约定好即可),生成新的随机数Y和相应的Hash值,再用R1私钥签名后发回银行。此时银行也以相同的算法计算新的随机数Y。银行用R1公钥解密,并验证Hash值正确,接下来银行比较两个新的随机数是否相同,若均相同则支付装置所有者的身份得以确认。至此双向认证完成。
4、双向身份认证成功后,移动终端及支付装置会提示身份认证成功。此后,银行端利用R1的公钥对待支付账单的商品名称、金额、交易日期及流水号等重要信息进行加密为密文B,然后将密文B传输到移动终端上,再通过移动终端传输到支付装置中,支付装置使用R1的私钥对接受到的密文B进行解密得到明文账单信息,并将该明文所表示的待支付账单的商品名称、金额、交易日期及流水号等重要信息在显示屏3上显示。此时按下显示屏3旁的确认支付按钮(按下取消按钮可以取消本次交易),移动终端则提示支付成功。并用R1的私钥进行数字签名,通过支付装置的第一NFC模块6传输给移动终端的第二NFC模块7,第一NFC模块6与第二NFC模块7采用NFC近场通信技术,移动终端通过socket网络通信将代表支付成功的命令及其数字签名传输给银行端服务器,银行端用R1的公钥解密数字签名,若签名信息无误,则从该银行账户扣去相应金额,并返还已支付状态的信息给移动终端,完成支付;在移动终端点击刷新,该账单状态由待支付变为已支付。
本发明并不局限于实例中所描述的技术,它的描述是说明性的,并非限制性的,本发明的权限由权利要求所限定,基于本技术领域人员依据本发明所能够变化、重组等方法得到的与本发明相关的技术,都在本发明的保护范围内。
Claims (6)
1.一种基于NFC近场通信技术的移动支付装置,其特征在于,包括外壳、显示屏、旋转模块、按键、微处理器、第一NFC模块、供电模块和开关;
移动终端内设有第二NFC模块;
外壳侧面设有凹槽,旋转模块通过旋转轴固定在外壳的凹槽内,显示屏与按键固定在旋转模块上,微处理器、供电模块和第一NFC模块位于外壳内部;
显示屏用于显示支付信息显示,按键用于查看显示屏信息、确认支付、取消支付以及重启支付装置;
开关位于外壳上,开关控制供电模块对显示屏、微处理器、第一NFC模块的供电;
供电模块包括锂电池和充电口,供电模块利用锂电池为显示屏、微处理器、第一NFC模块供电,外界通过充电口对锂电池充电;
微处理器包括控制模块、硬件加密模块;
硬件加密模块内设有密钥区,密钥区内存储有RSA私钥,硬件加密模块设有PIN码功能,通过PIN码对支付装置进行访问控制;硬件加密模块内设有哈希算法和RSA加解密算法,能够实现数据验证、数据摘要、数据加解密和签名;
控制模块具有控制功能,用于控制显示屏、按键及第一NFC模块与包含第二NFC模块的移动终端之间的通信;
第一NFC模块与第二NFC模块之间采用NFC技术进行通信。
2.根据权利要求1所述的一种基于NFC近场通信技术的移动支付装置,其特征在于,所述RSA加解密算法为1024位及以上。
3.根据权利要求1所述的一种基于NFC近场通信技术的移动支付装置,其特征在于,所述的按键包括上下翻页按钮、确定按钮、取消按钮、重启按钮,上下翻页按钮用于对显示屏显示信息翻页,确定按钮用于核对显示信息正确后,用户确认执行本次支付以及硬件加密模块进行数字签名,取消按钮用于取消本次支付,重启按钮用于重启支付装置。
4.根据权利要求1所述的一种基于NFC近场通信技术的移动支付装置,其特征在于,第一NFC模块与第二NFC模块之间的数据通信,利用了NDEF、LLCP以及SNEP三个协议,第二NFC模块接收数据,第一NFC模块输出数据时,第一NFC模块的输出信息为十六进制数据,十六进制数据通过NDEF协议,形成NDEF格式数据,再进行SNEP协议打包,然后数据通过NFC数据传输至第二NFC模块,第二NFC模块的接收信息经过SNEP协议解包得到NDEF格式数据,通过NDEF协议,第二NFC模块接收到十六进制数据;第二NFC模块输出数据,第一NFC模块接收数据时与第二NFC模块接收数据,第一NFC模块输出数据时过程相同。
5.一种基于NFC近场通信技术的移动支付装置的支付方法,其特征在于,包括以下内容:
移动终端向支付装置发送数据的方法:
1)、移动终端通过用户输入或自动生成的方式,获得一条或若干条需要发送的数据,包括在双向身份认证过程中为银行端发送的随机数以及Hash值;PIN码认证过程中为用户输入的PIN码;还包括银行发送的账单信息,上述数据可为字符串、整数、浮点数或数组,非字符串类型数据在发送前转换为字符串类型;
2)、移动终端通过getBytes()函数将每一条数据都转换为字节型数组byte[],即十六进制数据;
3)、移动终端将byte[]类型的十六进制数据传入NdefRecord(short tnf,byte[]type,byte[]id,byte[]payload)构造函数,得到NdefRecord类型对象,从而将每一条数据格式转化为NdefRecord类型;构造函数中tnf为NDEF数据类型,type为数据格式的具体声明,id为标识符的元数据,payload为要传输的数据内容;
4)、移动终端将NdefRecord类型数据传入NdefMessage(NdefRecord[]records)构造函数,得到NdefMessage类型的数据,该数据中包含前述的一条或若干条NdefRecord类型的数据,该类型的数据即为支持NFC功能的设备间进行通信时所使用的标准数据格式NDEF,符合SNEP协议所要求的标准,为移动终端与装置之间直接交互的内容;
支付装置接收移动终端所发送数据的方法:
1)、支付装置通过开关启动电源后,调用rxNDEFPayload()函数,使支付装置处于等待数据的状态,准备接收一个能够匹配SNEP协议所规范的NdefMessage类型数据;
2)、当有数据信息传来时,支付装置首先检测传递信息的设备能否支持点对点通信,若检测通过则接收该数据;接收该数据时会先验证数据完整性,若数据完整则将该数据存为NdefMessage类型;
3)、支付装置通过getRecord()[i]函数从NdefMessage类型数据中提取之前移动终端中封装好的若干条NdefRecord类型数据;
4)、支付装置通过getNDEFChar()函数,将NdefRecord类型数据转化为char[];在其末尾添加结束标识符,即可将其转换为字符串;上述方式完成了从移动终端到支付装置数据的传递;
支付装置向移动终端发送数据的方法:
1)、支付装置获得一条或多条需要发送的数据,该数据由移动终端发送的数据经过解密以及数据比对后生成,包括数字签名、身份认证是否通过的确认信息以及需要发送至移动终端的数据,上述数据可为字符串、整数、浮点数或数组,非字符串类型数据在发送前转换为字符串类型;
2)、利用createNDEFShortRecord(uint8_t*message,uint8_t payloadLength,uint8_t*&NDEFMessage)函数,其中*message为要传输的数据内容,payloadLength为数据长度,NDEFMessage为要发送的NdefMessage类型数据;该函数首先填充NdefRecord的头部,再将字符串数据添加为负载,实现将每一条字符串类型数据分别转换为NdefRecord类型数据,并直接封装为NdefMessage类型数据,同时返回数据长度txLength,用于判断NdefMessage是否成功生成;
3)、利用pushPayload(txNDEFMessagePtr,txLength)函数,其中txNDEFMessagePtr为要发送的NdefMessage数据,txLength为数据长度;该函数调用数据链路层中的openNNPClientLink()函数,若连接成功建立则调用clientLinkTxData((uint8_t*)snepMessage,length+SNEP_MESSAGE_HDR_LEN)函数,进行一次NdefMessage类型数据的发送;
移动终端接收支付装置所发送数据的方法:
1)、根据移动终端所包含的第二NFC模块的特性,若开启NFC功能,当移动终端处于屏幕点亮状态并解锁,移动终端一直处于等待接收消息状态;
2)、当移动终端在能够识别的范围内检测到支付装置发送数据所产生的射频场时,自动接收支付装置所发送的NdefMessage类型数据;
3)、通过getRecords()[i]函数,提取NdefMessage数据中包含的一条或若干条NdefRecord数据,再通过getPayload()函数得到byte[]类型数据;
4)、将byte[]类型数据传入String(byte[]data)构造函数,即可获得字符串类型数据;上述方式完成了从支付装置到移动终端数据的传递。
6.一种基于NFC近场通信技术的移动支付装置的支付方法,其特征在于,在移动终端上,使用支付装置进行支付的方法包括:
1)、用户需要支付时,向银行提交待支付账单;
2)、在移动终端进行刷新,得到银行推送给移动终端的账单信息,点击账单进行支付,同时将支付装置贴于移动终端后侧,移动终端提示“输入PIN码”,PIN码输入正确后,支付装置开始与银行端服务器进行身份验证;
3)、双向身份认证过程中一共利用了两对密钥,其中一对设为R1,另一对设为R2,其中R1的私钥在支付装置出厂时已被内置到支付装置内,R1的公钥由银行保存;支付装置利用R1私钥签名,银行利用R1公钥解密,验证用户身份;R2公钥在用户每次进行账单请求时,移动终端从银行端获取,R2的私钥则由银行保存;银行利用R2私钥签名,移动终端利用R2公钥解密,验证银行身份,上述方式即实现了双向身份认证;
银行端服务器产生一个随机数X及其Hash值,并用R2的私钥对Hash值进行签名为密文A,通过socket通信将随机数X与数字签名一起发送给移动终端;移动终端收到随机数X和数字签名后,用同样的Hash算法对随机数X计算出Hash值,然后与用移动终端从银行端获取的R2公钥对数字签名进行解密解出的Hash值相比较;如两Hash值相等则银行端身份得以确认;此后,移动终端将该随机数X及其Hash值通过的第二NFC模块发送至支付装置;支付装置得到随机数X及其Hash值后,以预先和银行约定好的随机数生成算法,利用随机数X和预先和银行约定好的其它信息,生成新的随机数Y和相应的Hash值,再用R1私钥签名后发回银行;此时银行也以相同的算法计算新的随机数Y;银行用R1公钥解密,并验证Hash值正确,银行比较两个新的随机数是否相同,若均相同则支付装置所有者的身份得以确认,至此双向认证完成;
4)、双向身份认证成功后,移动终端及支付装置会提示身份认证成功;此后,银行端利用R1的公钥对待支付账单的商品名称、金额、交易日期及流水号进行加密为密文B,然后将密文B传输到移动终端上,再通过移动终端传输到支付装置中,支付装置使用R1的私钥对接受到的密文B进行解密得到明文账单信息,并将该明文所表示的待支付账单的商品名称、金额、交易日期及流水号在显示屏上显示;此时,如果确认支付,按下显示屏旁的确认支付按钮,如果取消支付,按下显示屏旁的取消按钮,确认支付后,支付装置则提示支付成功;并用R1私钥对代表支付成功的命令进行数字签名,通过支付装置的第一NFC模块传输给移动终端的第二NFC模块,移动终端通过socket网络通信将代表支付成功的命令及其数字签名传输给银行端服务器,银行端用R1的公钥解密数字签名,若签名信息无误,则从该银行账户扣去相应金额,并返还已支付状态的信息给移动终端;在移动终端上点击刷新,该账单状态由待支付变为已支付。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310366905.6A CN103501191B (zh) | 2013-08-21 | 2013-08-21 | 一种基于nfc近场通信技术的移动支付装置及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310366905.6A CN103501191B (zh) | 2013-08-21 | 2013-08-21 | 一种基于nfc近场通信技术的移动支付装置及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103501191A true CN103501191A (zh) | 2014-01-08 |
CN103501191B CN103501191B (zh) | 2016-03-30 |
Family
ID=49866370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310366905.6A Expired - Fee Related CN103501191B (zh) | 2013-08-21 | 2013-08-21 | 一种基于nfc近场通信技术的移动支付装置及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103501191B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104202167A (zh) * | 2014-09-18 | 2014-12-10 | 公安部第三研究所 | 基于外部认证模块和个人密码实现身份验证的系统及方法 |
CN104240074A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 基于身份认证的预付卡联机支付系统及其支付方法 |
CN104268754A (zh) * | 2014-09-19 | 2015-01-07 | 谭希妤 | 一种带有nfc刷卡机的u盘数字证书 |
CN104410968A (zh) * | 2014-11-18 | 2015-03-11 | 王家城 | 一种便携式uicc卡用户终端设备及其身份认证系统 |
CN104463588A (zh) * | 2014-10-28 | 2015-03-25 | 深圳市文鼎创数据科技有限公司 | 一种基于Key设备的在线交易方法及Key设备 |
CN104901957A (zh) * | 2015-05-21 | 2015-09-09 | 北京智付融汇科技有限公司 | 电子令牌设备初始化方法及装置 |
CN104899771A (zh) * | 2014-09-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种账号数据转移方法及相关设备、系统 |
CN105023363A (zh) * | 2015-08-06 | 2015-11-04 | 国网辽宁省电力有限公司鞍山供电公司 | 一种u盾接口的智能缴费宝 |
CN105162969A (zh) * | 2015-08-10 | 2015-12-16 | 京东方科技集团股份有限公司 | 一种显示装置、移动设备和显示方法 |
CN105787412A (zh) * | 2016-03-30 | 2016-07-20 | 北京小米移动软件有限公司 | 信息读取方法及装置 |
CN106204024A (zh) * | 2016-07-19 | 2016-12-07 | 上海易码信息科技有限公司 | 一种线下移动支付方法 |
CN106251143A (zh) * | 2016-07-26 | 2016-12-21 | 中国地质大学(武汉) | 一种基于nfc识别的安全验证方法及装置 |
CN106789086A (zh) * | 2017-01-25 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种用于移动终端的数字签名方法及其装置 |
CN106953731A (zh) * | 2017-02-17 | 2017-07-14 | 福建魔方电子科技有限公司 | 一种终端管理员的认证方法及系统 |
CN107425911A (zh) * | 2017-07-27 | 2017-12-01 | 南开大学 | 一种通信终端可见光数据传输装置及传输方法 |
CN108038961A (zh) * | 2015-09-01 | 2018-05-15 | 陈国栋 | 基于一卡通的远程售电系统 |
CN108334927A (zh) * | 2018-04-25 | 2018-07-27 | 江苏恒宝智能系统技术有限公司 | 一种nfc收单标签及其支付方法 |
CN110232568A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信集团四川有限公司 | 移动支付方法、装置、计算机设备及可读存储介质 |
CN110602679A (zh) * | 2019-09-19 | 2019-12-20 | 中国银行股份有限公司 | 显示、传输方法和身份认证、数据传输装置及终端 |
CN111582859A (zh) * | 2014-09-02 | 2020-08-25 | 苹果公司 | 用于财务交易的移动商户接近解决方案 |
CN111835903A (zh) * | 2019-03-26 | 2020-10-27 | 华为技术有限公司 | 对nfc标签中的数据进行快速分发的方法及电子设备 |
TWI710986B (zh) * | 2018-12-12 | 2020-11-21 | 大陸商中國銀聯股份有限公司 | 基於nfc標籤實現的資料處理方法及其系統、標籤收款終端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030204732A1 (en) * | 2002-04-30 | 2003-10-30 | Yves Audebert | System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients |
CN1633137A (zh) * | 2005-01-24 | 2005-06-29 | 赵玉祥 | 屉式手机 |
CN201104229Y (zh) * | 2007-10-11 | 2008-08-20 | 南京德朔实业有限公司 | 电子倾斜计 |
CN201571085U (zh) * | 2009-08-25 | 2010-09-01 | 中兴通讯股份有限公司 | 移动终端 |
CN201732388U (zh) * | 2010-04-08 | 2011-02-02 | 上海奕华信息技术有限公司 | 一种可信智能卡 |
CN201796438U (zh) * | 2010-09-03 | 2011-04-13 | 周建军 | 手机支付终端 |
-
2013
- 2013-08-21 CN CN201310366905.6A patent/CN103501191B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030204732A1 (en) * | 2002-04-30 | 2003-10-30 | Yves Audebert | System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients |
CN1633137A (zh) * | 2005-01-24 | 2005-06-29 | 赵玉祥 | 屉式手机 |
CN201104229Y (zh) * | 2007-10-11 | 2008-08-20 | 南京德朔实业有限公司 | 电子倾斜计 |
CN201571085U (zh) * | 2009-08-25 | 2010-09-01 | 中兴通讯股份有限公司 | 移动终端 |
CN201732388U (zh) * | 2010-04-08 | 2011-02-02 | 上海奕华信息技术有限公司 | 一种可信智能卡 |
CN201796438U (zh) * | 2010-09-03 | 2011-04-13 | 周建军 | 手机支付终端 |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111582859B (zh) * | 2014-09-02 | 2023-12-08 | 苹果公司 | 用于进行销售点交易的方法、电子设备和介质 |
CN111582859A (zh) * | 2014-09-02 | 2020-08-25 | 苹果公司 | 用于财务交易的移动商户接近解决方案 |
CN104202167B (zh) * | 2014-09-18 | 2018-04-06 | 公安部第三研究所 | 基于外部认证模块和个人密码实现身份验证的系统及方法 |
CN104202167A (zh) * | 2014-09-18 | 2014-12-10 | 公安部第三研究所 | 基于外部认证模块和个人密码实现身份验证的系统及方法 |
CN104268754A (zh) * | 2014-09-19 | 2015-01-07 | 谭希妤 | 一种带有nfc刷卡机的u盘数字证书 |
CN104899771B (zh) * | 2014-09-26 | 2021-12-17 | 腾讯科技(深圳)有限公司 | 一种账号数据转移方法及相关设备、系统 |
CN104899771A (zh) * | 2014-09-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种账号数据转移方法及相关设备、系统 |
CN104240074B (zh) * | 2014-10-11 | 2018-02-13 | 上海众人网络安全技术有限公司 | 基于身份认证的预付卡联机支付系统及其支付方法 |
CN104240074A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 基于身份认证的预付卡联机支付系统及其支付方法 |
CN104463588A (zh) * | 2014-10-28 | 2015-03-25 | 深圳市文鼎创数据科技有限公司 | 一种基于Key设备的在线交易方法及Key设备 |
CN104463588B (zh) * | 2014-10-28 | 2018-02-16 | 深圳市文鼎创数据科技有限公司 | 一种基于Key设备的在线交易方法及Key设备 |
CN104410968A (zh) * | 2014-11-18 | 2015-03-11 | 王家城 | 一种便携式uicc卡用户终端设备及其身份认证系统 |
CN104901957A (zh) * | 2015-05-21 | 2015-09-09 | 北京智付融汇科技有限公司 | 电子令牌设备初始化方法及装置 |
CN104901957B (zh) * | 2015-05-21 | 2018-07-10 | 北京智付融汇科技有限公司 | 电子令牌设备初始化方法及装置 |
CN105023363A (zh) * | 2015-08-06 | 2015-11-04 | 国网辽宁省电力有限公司鞍山供电公司 | 一种u盾接口的智能缴费宝 |
US10657235B2 (en) | 2015-08-10 | 2020-05-19 | Boe Technology Group Co., Ltd. | Display device, mobile device and display method |
CN105162969A (zh) * | 2015-08-10 | 2015-12-16 | 京东方科技集团股份有限公司 | 一种显示装置、移动设备和显示方法 |
WO2017024766A1 (zh) * | 2015-08-10 | 2017-02-16 | 京东方科技集团股份有限公司 | 一种显示装置、移动设备和显示方法 |
CN108038961A (zh) * | 2015-09-01 | 2018-05-15 | 陈国栋 | 基于一卡通的远程售电系统 |
CN108038961B (zh) * | 2015-09-01 | 2021-07-27 | 陈国栋 | 基于一卡通的远程售电系统 |
CN105787412A (zh) * | 2016-03-30 | 2016-07-20 | 北京小米移动软件有限公司 | 信息读取方法及装置 |
CN105787412B (zh) * | 2016-03-30 | 2018-11-30 | 北京小米移动软件有限公司 | 信息读取方法及装置 |
CN106204024A (zh) * | 2016-07-19 | 2016-12-07 | 上海易码信息科技有限公司 | 一种线下移动支付方法 |
CN106251143A (zh) * | 2016-07-26 | 2016-12-21 | 中国地质大学(武汉) | 一种基于nfc识别的安全验证方法及装置 |
CN106789086A (zh) * | 2017-01-25 | 2017-05-31 | 中钞信用卡产业发展有限公司北京智能卡技术研究院 | 一种用于移动终端的数字签名方法及其装置 |
CN106789086B (zh) * | 2017-01-25 | 2019-11-29 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种用于移动终端的数字签名方法及其装置 |
CN106953731B (zh) * | 2017-02-17 | 2020-05-12 | 福建魔方电子科技有限公司 | 一种终端管理员的认证方法及系统 |
CN106953731A (zh) * | 2017-02-17 | 2017-07-14 | 福建魔方电子科技有限公司 | 一种终端管理员的认证方法及系统 |
CN107425911A (zh) * | 2017-07-27 | 2017-12-01 | 南开大学 | 一种通信终端可见光数据传输装置及传输方法 |
CN110232568A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信集团四川有限公司 | 移动支付方法、装置、计算机设备及可读存储介质 |
CN110232568B (zh) * | 2018-03-06 | 2023-09-05 | 中国移动通信集团四川有限公司 | 移动支付方法、装置、计算机设备及可读存储介质 |
CN108334927A (zh) * | 2018-04-25 | 2018-07-27 | 江苏恒宝智能系统技术有限公司 | 一种nfc收单标签及其支付方法 |
CN108334927B (zh) * | 2018-04-25 | 2024-03-26 | 江苏恒宝智能系统技术有限公司 | 一种nfc收单标签及其支付方法 |
TWI710986B (zh) * | 2018-12-12 | 2020-11-21 | 大陸商中國銀聯股份有限公司 | 基於nfc標籤實現的資料處理方法及其系統、標籤收款終端 |
CN111835903A (zh) * | 2019-03-26 | 2020-10-27 | 华为技术有限公司 | 对nfc标签中的数据进行快速分发的方法及电子设备 |
CN111835903B (zh) * | 2019-03-26 | 2022-03-11 | 华为技术有限公司 | 对nfc标签中的数据进行快速分发的方法及电子设备 |
CN110602679A (zh) * | 2019-09-19 | 2019-12-20 | 中国银行股份有限公司 | 显示、传输方法和身份认证、数据传输装置及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN103501191B (zh) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
CN101465019B (zh) | 实现网络认证的方法及系统 | |
CN101131756B (zh) | 移动支付设备电子现金充值安全认证系统、装置及方法 | |
CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
WO2011035515A1 (zh) | 一种用于无线支付的认证方法及系统 | |
CN101324942A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
CN106156677B (zh) | 身份证读卡方法和系统 | |
CN102521744A (zh) | 网络支付方法及装置 | |
CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN102930435A (zh) | 移动支付认证方法及系统 | |
CA3109986A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN104282091A (zh) | 一种票据数据生成/传送/保存/认证的方法 | |
CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
CN101488111A (zh) | 一种身份认证方法和系统 | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
CN112383914B (zh) | 一种基于安全硬件的密码管理方法 | |
JP2023539633A (ja) | 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用 | |
CA3109987A1 (en) | Systems and methods for cryptographic authentication of contactless cards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 |