CN104754568A - 基于nfc的身份识别方法及装置 - Google Patents
基于nfc的身份识别方法及装置 Download PDFInfo
- Publication number
- CN104754568A CN104754568A CN201510099091.3A CN201510099091A CN104754568A CN 104754568 A CN104754568 A CN 104754568A CN 201510099091 A CN201510099091 A CN 201510099091A CN 104754568 A CN104754568 A CN 104754568A
- Authority
- CN
- China
- Prior art keywords
- information
- mobile terminal
- nfc
- scanning device
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开了一种基于NFC的身份识别方法,包括:接收NFC扫描设备发送的第一识别信息和第二识别信息;根据接收的第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的第二识别信息获取预存的NFC扫描设备身份信息;在第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。本发明还公开了一种基于NFC的身份识别装置。本发明能够提高基于NFC信息交互的安全性。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及基于NFC的身份识别方法及装置。
背景技术
NFC(Near Field Communication,近距离无线通讯)是由非接触式射频识别技术及互联互通技术演变而来的一种短距高频的无线电技术,已成为ISO/IEC IS 18092国际标准、EMCA-340标准与ETSI TS 102 190标准。其具有成本低廉、方便易用等特点,目前常用于公交、地铁、超市等进行刷卡消费。例如,用户只需将具有NFC功能的手机靠近公交刷卡系统即可完成车费的支付。
NFC一般比红外传输快且简单可靠,一般比蓝牙距离近但更安全更快捷更低耗,更适于交换个人敏感信息。通过和互联网结合,可以满足各种应用需求。然而当手机、平板电脑、非接触式IC卡等具有NFC功能的移动终端被盗或者遗失后,无需进行用户验证即可进行刷卡消费,将会对失主造成巨大的财产损失,造成了基于NFC信息交互的安全性较低的问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种基于NFC的身份识别方法及装置,旨在提高基于NFC信息交互的安全性。
为实现上述目的,本发明提供的一种基于NFC的身份识别方法包括以下步骤:
接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息;
在接收到所述第一识别信息和第二识别信息时,根据接收的所述第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的所述第二识别信息获取预存的NFC扫描设备身份信息;
在所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;
在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
优选地,所述基于NFC的身份识别方法还包括:
在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
优选地,所述基于NFC的身份识别方法还包括:
所述移动终端和所述NFC扫描设备在进行数据交互时,对二者之间的交互信息进行加密处理。
优选地,所述加密处理的方式包括RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法、DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法中的至少一种。
优选地,所述接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息的步骤之前,所述基于NFC的身份识别方法还包括:
接收并存储所述移动终端发送的移动终端身份信息和验证参数信息,以及所述NFC扫描设备发送的NFC扫描设备身份信息。
此外,为实现上述目的,本发明还提供一种基于NFC的身份识别装置,所述基于NFC的身份识别装置包括:
接收模块,用于接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息;
获取模块,用于在接收到所述第一识别信息和第二识别信息时,根据接收的所述第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的所述第二识别信息获取预存的NFC扫描设备身份信息;
验证模块,用于在所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;还用于在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
优选地,所述验证模块还用于在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
优选地,所述移动终端和所述NFC扫描设备包括加密模块,用于在数据交互过程中,对二者之间的交互信息进行加密处理。
优选地,所述加密处理的方式包括RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法、DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法中的至少一种。
优选地,所述接收模块还用于接收并存储所述移动终端发送的移动终端身份信息和验证参数信息,以及所述NFC扫描设备发送的NFC扫描设备身份信息。
本发明在移动终端和NFC扫描设备进行交互身份识别之前,将移动终端对应的识别信息中预设的参数信息与验证参数信息进行比对;当其不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。因此相较于现有技术,本发明能够提高基于NFC信息交互的安全性。
附图说明
图1为本发明基于NFC的身份识别方法较佳实施例的流程示意图;
图2为本发明基于NFC的身份识别方法较佳实施例中移动终端数据库的结构示例图;
图3为本发明基于NFC的身份识别方法较佳实施例中NFC扫描设备数据库的结构示例图;
图4为本发明基于NFC的身份识别装置较佳实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种基于NFC的身份识别方法,参照图1,在本发明基于NFC的身份识别方法的较佳实施例中,该基于NFC的身份识别方法包括:
步骤S10,接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息;
应当说明的是,NFC是由非接触式射频识别技术及互联互通技术演变而来的一种短距高频的无线电技术,其工作频率为13.56MHz,通讯距离通常为20厘米内。现有技术中,NFC有三种工作模式:卡模式(Card emulation)、点对点模式(P2P mode)和读卡器模式(Reader/writer mode)。本实施例中,所述移动终端具有NFC功能,其可以为一种非接触式IC卡、手机、平板电脑、智能手表或者PDA(个人数字助理)等内置有NFC芯片且工作在卡模式的设备;所述NFC扫描设备具有NFC功能,其可以为POS(point of sale,销售终端)、公交刷卡机、门禁刷卡机等内置有NFC芯片且工作在读卡器模式的设备。
所述第一识别信息包括标识码和参数信息,其中,所述标识码仅用于标识该移动终端,其可以为多种形式。以手机为例,所述标识码可以为手机内置NFC芯片的串号、手机所插入的SIM(Subscriber Identity Module客户识别模块)卡的ICCID(Integrate circuit card identity,集成电路卡识别码)、所述SIM卡对应的手机号、手机的IMEI(International Mobile EquipmentIdentity,移动设备国际识别码)中的一种或多种。所述第二识别信息优选为所述NFC扫描设备的设备识别码,即所述NFC扫描设备内置NFC芯片的串号。
步骤S20,在接收到所述第一识别信息和第二识别信息时,根据接收的所述第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的所述第二识别信息获取预存的NFC扫描设备身份信息;
本实施例中,预置有移动终端数据库和NFC扫描设备数据库,不同数据库中的数据可按各自定义的格式存储。参照图2,移动终端数据库中存储移动终端的标识码、用户名、密码等移动终端身份信息;参照图3,NFC扫描设备数据库存储NFC扫描设备的设备识别码、名称、密码等NFC扫描设备身份信息。应当说明的是,移动终端的标识码和NFC扫描设备的设备识别码具有唯一性,通过移动终端的标识码可以从移动终端数据库中查找到移动终端的其他相关身份信息,通过NFC扫描设备的设备识别码可以从NFC扫描设备数据库中查找到NFC扫描设备的其他相关身份信息。
步骤S30,在所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;
在移动终端的使用过程中,移动终端会对用户的使用行为进行行为分析,移动终端通过对用户的使用行为进行行为分析可以得出用户经常进行刷卡消费的地理位置信息和时间段(即上述验证参数信息)。本实施例中,预先接收并存储所述移动终端发送的验证参数信息以供验证。所述参数信息由移动终端通过定位获取并通过NFC扫描设备发送,其包括移动终端获取到的地理位置信息以及对应的获取时间。例如,用户通常在晚八点至晚十点在某商场通过移动终端进行刷卡消费。当接收到移动终端的地理位置信息对应其他商场或者接收到该地理位置信息的时间不在用户通常进行刷卡消费的时间段内,判定所述参数信息与所述验证信息不匹配。
当所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,说明此时移动终端可能被盗或者遗失,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息,将用户输入的验证信息与预设的验证信息进行比对,并根据比对的结果进行相应的操作。可以采用口令验证、手势验证、指纹验证中的一种或多种进行验证操作。
具体的,移动终端可以通过以下方式进行地理位置信息的获取:
在Wi-Fi网络中,移动终端通过AP(Access Point,接入点)访问互联网,AP通常为无线路由器。众所周知的,AP的位置通常比较固定,而每个AP在互联网中具有一个全球唯一的标示(MAC地址),将该AP的标示和其详细的地理位置信息预存至定位服务器中。当移动终端通过该AP访问互联网时,移动终端能够通过定位服务器获取到对应AP的地理位置信息。可以理解的是,由于AP的信号覆盖范围通常为10米左右,移动终端可以将获取到AP的地理位置信息设为本设备的地理位置信息。
在蓝牙网络中,移动终端通过蓝牙节点访问互联网,蓝牙节点的位置也比较固定,每个蓝牙节点也对应一个全球唯一的标示(MAC地址),将该蓝牙节点的标示和其详细的地理位置信息预存至定位服务器中。当移动终端通过该蓝牙节点访问互联网时,能够通过定位服务器获取到对应蓝牙节点的地理位置信息。可以理解的是,由于蓝牙节点的信号覆盖范围通常为10米左右,移动终端可以将获取到蓝牙节点的地理位置信息设为本设备的地理位置信息。
此外,在移动通讯网络中,移动终端通过基站访问互联网。可以采用基站定位服务又叫做移动位置服务(LBS,Location Based Service)来获取移动终端的地理位置信息。还可以通过GPS(Global Positioning System)定位的方式来获取移动终端的地理位置信息。
本领域技术人员可以理解的是,由于NFC通讯距离小于20厘米且NFC扫描设备的位置通常比较固定,当所述第一识别信息未携带所述参数信息时,即移动终端定位失败或者NFC扫描设备未获取到移动终端的地理位置信息等情况下,获取NFC扫描设备的地理位置信息并将之设为移动终端的地理位置信息。通常的,所述NFC扫描设备数据库中预存有NFC扫描设备详细的地理位置信息。
步骤S40,在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
可以理解的是,由于移动终端的便携性以及价格较高等特点,使得移动终端容易被盗,而现有技术通常将NFC应用于刷卡消费,当移动终端被盗后,用户将会面临移动终端被盗刷的风险。应当说明的是,在进行支付前,需要进行移动终端和NFC扫描设备的交互身份识别,识别成功才进行支付操作。本实施例中,在所述移动终端反馈的验证信息与预设的验证信息匹配时,说明此时持有该移动终端的用户为所述移动终端所属用户,可以将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。
本发明实施例在移动终端和NFC扫描设备进行交互身份识别之前,将移动终端对应的识别信息中预设的参数信息与验证参数信息进行比对;当其不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。因此相较于现有技术,本发明能够提高基于NFC信息交互的安全性。
进一步地,在本发明基于NFC的身份识别方法的较佳实施例中,所述基于NFC的身份识别方法还包括:
在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
本实施例中,在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,说明此时持有该移动终端的用户为所述移动终端所属用户,可以直接将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。
进一步地,由于移动终端和NFC扫描设备的交互身份识别成功后,相互之间会进行机密数据的传输,为了防止这些机密数据被第三方截取,在本发明基于NFC的身份识别方法的较佳实施例中,所述基于NFC的身份识别方法还包括:
所述移动终端和所述NFC扫描设备在进行数据交互时,对二者之间的交互信息进行加密处理。
本实施例中,可以采用RSA算法、Elgamal算法、背包算法、Rabin、D-H算法、ECC算法等非对称加密算法或者DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法等对称加密算法中至少一种加密算法对所述交互信息进行加密处理。以下以采用RSA算法的加密处理进行详细说明:
RSA算法是被研究得最广泛的非对称加密算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的非对称加密方案之一。本实施例中,移动终端生成一对密钥:公钥和私钥,并通过NFC服务器将所述公钥发送给NFC扫描设备,在NFC扫描设备发送机密信息至所述移动终端之前,所述NFC扫描设备使用接收到的所述公钥和RSA算法对所述机密信息进行加密并将加密后的机密信息发送给移动终端,移动终端接收到所述加密后的机密信息后,采用所述私钥解密所述加密后的机密信息。同理,NFC扫描设备也生成一对密钥,其中的公钥用于供移动终端对发送给NFC扫描设备的机密信息进行加密,其详细实施方式此处不再赘述。
进一步地,在本发明基于NFC的身份识别方法的较佳实施例中,上述步骤S10之前还包括:
接收并存储所述移动终端发送的移动终端身份信息和验证参数信息,以及所述NFC扫描设备发送的NFC扫描设备身份信息。
本实施例中,接收到移动终端发送的移动终端身份信息和验证参数信息后,将所述移动终端身份信息和验证参数信息存储至移动终端数据库中;接收到NFC扫描设备发送的NFC扫描设备身份信息后,将所述NFC扫描设备身份信息存储至NFC扫描设备数据库中。
本发明还提供一种基于NFC的身份识别装置,参照图4,在本发明基于NFC的身份识别装置的较佳实施例中,该基于NFC的身份识别装置包括:
接收模块10,用于接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息;
应当说明的是,NFC是由非接触式射频识别技术及互联互通技术演变而来的一种短距高频的无线电技术,其工作频率为13.56MHz,通讯距离通常为20厘米内。现有技术中,NFC有三种工作模式:卡模式(Card emulation)、点对点模式(P2P mode)和读卡器模式(Reader/writer mode)。本实施例中,所述移动终端具有NFC功能,其可以为一种非接触式IC卡、手机、平板电脑、智能手表或者PDA(个人数字助理)等内置有NFC芯片且工作在卡模式的设备;所述NFC扫描设备具有NFC功能,其可以为POS(point of sale,销售终端)、公交刷卡机、门禁刷卡机等内置有NFC芯片且工作在读卡器模式的设备。
所述第一识别信息包括标识码和参数信息,其中,所述标识码仅用于标识该移动终端,其可以为多种形式。以手机为例,所述标识码可以为手机内置NFC芯片的串号、手机所插入的SIM(Subscriber Identity Module客户识别模块)卡的ICCID(Integrate circuit card identity,集成电路卡识别码)、所述SIM卡对应的手机号、手机的IMEI(International Mobile EquipmentIdentity,移动设备国际识别码)中的一种或多种。所述第二识别信息优选为所述NFC扫描设备的设备识别码,即所述NFC扫描设备内置NFC芯片的串号。
获取模块20,用于在接收到所述第一识别信息和第二识别信息时,根据接收的所述第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的所述第二识别信息获取预存的NFC扫描设备身份信息;
本实施例中,预置有移动终端数据库和NFC扫描设备数据库,不同数据库中的数据可按各自定义的格式存储。参照图2,移动终端数据库中存储移动终端的标识码、用户名、密码等移动终端身份信息;参照图3,NFC扫描设备数据库存储NFC扫描设备的设备识别码、名称、密码等NFC扫描设备身份信息。应当说明的是,移动终端的标识码和NFC扫描设备的设备识别码具有唯一性,获取模块20通过移动终端的标识码可以从移动终端数据库中查找到移动终端的其他相关身份信息,通过NFC扫描设备的设备识别码可以从NFC扫描设备数据库中查找到NFC扫描设备的其他相关身份信息。
验证模块30,用于在所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;还用于在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
在移动终端的使用过程中,移动终端会对用户的使用行为进行行为分析,移动终端通过对用户的使用行为进行行为分析可以得出用户经常进行刷卡消费的地理位置信息和时间段(即上述验证参数信息)。本实施例中,接收模块10预先接收并存储所述移动终端发送的验证参数信息以供验证模块30验证。所述参数信息由移动终端通过定位获取并通过NFC扫描设备发送,其包括移动终端获取到的地理位置信息以及对应的获取时间。例如,用户通常在晚八点至晚十点在某商场通过移动终端进行刷卡消费。当接收模块10接收到移动终端的地理位置信息对应其他商场或者接收到该地理位置信息的时间不在用户通常进行刷卡消费的时间段内,验证模块30判定所述参数信息与所述验证信息不匹配。
当所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,说明此时移动终端可能被盗或者遗失,验证模块30发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,接收模块10接收移动终端反馈的用户基于所述验证请求输入的验证信息,验证模块30将用户输入的验证信息与预设的验证信息进行比对,并根据比对的结果进行相应的操作。可以采用口令验证、手势验证、指纹验证中的一种或多种进行验证操作。
具体的,移动终端可以通过以下方式进行地理位置信息的获取:
在Wi-Fi网络中,移动终端通过AP(Access Point,接入点)访问互联网,AP通常为无线路由器。众所周知的,AP的位置通常比较固定,而每个AP在互联网中具有一个全球唯一的标示(MAC地址),将该AP的标示和其详细的地理位置信息预存至定位服务器中。当移动终端通过该AP访问互联网时,移动终端能够通过定位服务器获取到对应AP的地理位置信息。可以理解的是,由于AP的信号覆盖范围通常为10米左右,移动终端可以将获取到AP的地理位置信息设为本设备的地理位置信息。
在蓝牙网络中,移动终端通过蓝牙节点访问互联网,蓝牙节点的位置也比较固定,每个蓝牙节点也对应一个全球唯一的标示(MAC地址),将该蓝牙节点的标示和其详细的地理位置信息预存至定位服务器中。当移动终端通过该蓝牙节点访问互联网时,能够通过定位服务器获取到对应蓝牙节点的地理位置信息。可以理解的是,由于蓝牙节点的信号覆盖范围通常为10米左右,移动终端可以将获取到蓝牙节点的地理位置信息设为本设备的地理位置信息。
此外,在移动通讯网络中,移动终端通过基站访问互联网。可以采用基站定位服务又叫做移动位置服务(LBS,Location Based Service)来获取移动终端的地理位置信息。还可以通过GPS(Global Positioning System)定位的方式来获取移动终端的地理位置信息。
本领域技术人员可以理解的是,由于NFC通讯距离小于20厘米且NFC扫描设备的位置通常比较固定,当所述第一识别信息未携带所述参数信息时,即移动终端定位失败或者NFC扫描设备未获取到移动终端的地理位置信息等情况下,获取模块20获取NFC扫描设备的地理位置信息并将之设为移动终端的地理位置信息。通常的,所述NFC扫描设备数据库中预存有NFC扫描设备详细的地理位置信息。
可以理解的是,由于移动终端的便携性以及价格较高等特点,使得移动终端容易被盗,而现有技术通常将NFC应用于刷卡消费,当移动终端被盗后,用户将会面临移动终端被盗刷的风险。应当说明的是,在进行支付前,需要进行移动终端和NFC扫描设备的交互身份识别,识别成功才进行支付操作。本实施例中,在所述移动终端反馈的验证信息与预设的验证信息匹配时,说明此时持有该移动终端的用户为所述移动终端所属用户,验证模块30可以将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。
本发明实施例在移动终端和NFC扫描设备进行交互身份识别之前,将移动终端对应的识别信息中预设的参数信息与验证参数信息进行比对;当其不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。因此相较于现有技术,本发明能够提高基于NFC信息交互的安全性。
进一步地,在本发明基于NFC的身份识别装置的较佳实施例中,所述验证模块30还用于在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
本实施例中,在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,说明此时持有该移动终端的用户为所述移动终端所属用户,验证模块30可以直接将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。
进一步地,由于移动终端和NFC扫描设备的交互身份识别成功后,相互之间会进行机密数据的传输,为了防止这些机密数据被第三方截取,在本发明基于NFC的身份识别装置的较佳实施例中,所述移动终端和所述NFC扫描设备包括加密模块,用于在数据交互过程中,对二者之间的交互信息进行加密处理。
本实施例中,可以采用RSA算法、Elgamal算法、背包算法、Rabin、D-H算法、ECC算法等非对称加密算法或者DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法等对称加密算法中至少一种加密算法对所述交互信息进行加密处理。以下以采用RSA算法的加密处理进行详细说明:
RSA算法是被研究得最广泛的非对称加密算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的非对称加密方案之一。本实施例中,移动终端生成一对密钥:公钥和私钥,并通过NFC服务器将所述公钥发送给NFC扫描设备,在NFC扫描设备发送机密信息至所述移动终端之前,所述NFC扫描设备使用接收到的所述公钥和RSA算法对所述机密信息进行加密并将加密后的机密信息发送给移动终端,移动终端接收到所述加密后的机密信息后,采用所述私钥解密所述加密后的机密信息。同理,NFC扫描设备也生成一对密钥,其中的公钥用于供移动终端对发送给NFC扫描设备的机密信息进行加密,其详细实施方式此处不再赘述。
进一步地,在本发明基于NFC的身份识别装置的较佳实施例中,所述接收模块10还用于接收并存储所述移动终端发送的移动终端身份信息和验证参数信息,以及所述NFC扫描设备发送的NFC扫描设备身份信息。
本实施例中,所述接收模块10接收到移动终端发送的移动终端身份信息和验证参数信息后,将所述移动终端身份信息和验证参数信息存储至移动终端数据库中;接收到NFC扫描设备发送的NFC扫描设备身份信息后,将所述NFC扫描设备身份信息存储至NFC扫描设备数据库中。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于NFC的身份识别方法,其特征在于,包括:
接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息;
在接收到所述第一识别信息和第二识别信息时,根据接收的所述第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的所述第二识别信息获取预存的NFC扫描设备身份信息;
在所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;
在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
2.如权利要求1所述的基于NFC的身份识别方法,其特征在于,所述基于NFC的身份识别方法还包括:
在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
3.如权利要求1或2所述的基于NFC的身份识别方法,其特征在于,所述基于NFC的身份识别方法还包括:
所述移动终端和所述NFC扫描设备在进行数据交互时,对二者之间的交互信息进行加密处理。
4.如权利要求3所述的基于NFC的身份识别方法,其特征在于,所述加密处理的方式包括RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法、DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法中的至少一种。
5.如权利要求1所述的基于NFC的身份识别方法,其特征在于,所述接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息的步骤之前,所述基于NFC的身份识别方法还包括:
接收并存储所述移动终端发送的移动终端身份信息和验证参数信息,以及所述NFC扫描设备发送的NFC扫描设备身份信息。
6.一种基于NFC的身份识别装置,其特征在于,所述基于NFC的身份识别装置包括:
接收模块,用于接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别信息;
获取模块,用于在接收到所述第一识别信息和第二识别信息时,根据接收的所述第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的所述第二识别信息获取预存的NFC扫描设备身份信息;
验证模块,用于在所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;还用于在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
7.如权利要求6所述的基于NFC的身份识别装置,其特征在于,所述验证模块还用于在所述第一识别信息中预设的参数信息与所述验证参数信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
8.如权利要求6或7所述的基于NFC的身份识别装置,其特征在于,所述移动终端和所述NFC扫描设备包括加密模块,用于在数据交互过程中,对二者之间的交互信息进行加密处理。
9.如权利要求8所述的基于NFC的身份识别装置,其特征在于,所述加密处理的方式包括RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法、DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法中的至少一种。
10.如权利要求6所述的基于NFC的身份识别装置,其特征在于,所述接收模块还用于接收并存储所述移动终端发送的移动终端身份信息和验证参数信息,以及所述NFC扫描设备发送的NFC扫描设备身份信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510099091.3A CN104754568A (zh) | 2015-03-05 | 2015-03-05 | 基于nfc的身份识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510099091.3A CN104754568A (zh) | 2015-03-05 | 2015-03-05 | 基于nfc的身份识别方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104754568A true CN104754568A (zh) | 2015-07-01 |
Family
ID=53593538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510099091.3A Pending CN104754568A (zh) | 2015-03-05 | 2015-03-05 | 基于nfc的身份识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104754568A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105023148A (zh) * | 2015-07-15 | 2015-11-04 | 深圳市金立通信设备有限公司 | 一种数据转移处理方法及终端 |
| CN105101060A (zh) * | 2015-07-28 | 2015-11-25 | 东莞酷派软件技术有限公司 | 基于短距离通信解锁加密对象的方法、装置及终端设备 |
| CN105184983A (zh) * | 2015-09-01 | 2015-12-23 | 成都智控科技有限公司 | 基于一卡通的远程售电系统 |
| CN107992861A (zh) * | 2018-01-04 | 2018-05-04 | 深圳市亚略特生物识别科技有限公司 | 生物识别身份自助核验终端 |
| CN111639731A (zh) * | 2020-06-12 | 2020-09-08 | 中国银行股份有限公司 | 基于柜员机修改预留手机号的方法、装置及柜员机系统 |
| CN113613229A (zh) * | 2021-10-08 | 2021-11-05 | 北京小米移动软件有限公司 | 一种终端识别方法、装置、终端及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101960480A (zh) * | 2008-01-24 | 2011-01-26 | 高通股份有限公司 | 移动商务验证和授权系统 |
| CN101980310A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于联机消费帐户的非接触支付方法与系统 |
| CN102073958A (zh) * | 2009-11-25 | 2011-05-25 | 天津中兴软件有限责任公司 | 一种实现移动支付的系统及方法 |
| CN103778730A (zh) * | 2013-12-31 | 2014-05-07 | 宇龙计算机通信科技(深圳)有限公司 | 提高移动终端近场通信支付安全性的方法、系统及其终端 |
-
2015
- 2015-03-05 CN CN201510099091.3A patent/CN104754568A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101960480A (zh) * | 2008-01-24 | 2011-01-26 | 高通股份有限公司 | 移动商务验证和授权系统 |
| CN102073958A (zh) * | 2009-11-25 | 2011-05-25 | 天津中兴软件有限责任公司 | 一种实现移动支付的系统及方法 |
| CN101980310A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于联机消费帐户的非接触支付方法与系统 |
| CN103778730A (zh) * | 2013-12-31 | 2014-05-07 | 宇龙计算机通信科技(深圳)有限公司 | 提高移动终端近场通信支付安全性的方法、系统及其终端 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105023148A (zh) * | 2015-07-15 | 2015-11-04 | 深圳市金立通信设备有限公司 | 一种数据转移处理方法及终端 |
| CN105101060A (zh) * | 2015-07-28 | 2015-11-25 | 东莞酷派软件技术有限公司 | 基于短距离通信解锁加密对象的方法、装置及终端设备 |
| CN108038961B (zh) * | 2015-09-01 | 2021-07-27 | 陈国栋 | 基于一卡通的远程售电系统 |
| CN108038961A (zh) * | 2015-09-01 | 2018-05-15 | 陈国栋 | 基于一卡通的远程售电系统 |
| CN108038963A (zh) * | 2015-09-01 | 2018-05-15 | 吴杰 | 采用arm9处理器的基于一卡通的远程售电系统 |
| CN108091039A (zh) * | 2015-09-01 | 2018-05-29 | 陈国栋 | 安全性和可靠性较高的基于一卡通的远程售电系统 |
| CN108038963B (zh) * | 2015-09-01 | 2019-12-20 | 吴杰 | 采用arm9处理器的基于一卡通的远程售电系统 |
| CN105184983A (zh) * | 2015-09-01 | 2015-12-23 | 成都智控科技有限公司 | 基于一卡通的远程售电系统 |
| CN107992861A (zh) * | 2018-01-04 | 2018-05-04 | 深圳市亚略特生物识别科技有限公司 | 生物识别身份自助核验终端 |
| CN111639731A (zh) * | 2020-06-12 | 2020-09-08 | 中国银行股份有限公司 | 基于柜员机修改预留手机号的方法、装置及柜员机系统 |
| CN111639731B (zh) * | 2020-06-12 | 2024-03-08 | 中国银行股份有限公司 | 基于柜员机修改预留手机号的方法、装置及柜员机系统 |
| CN113613229A (zh) * | 2021-10-08 | 2021-11-05 | 北京小米移动软件有限公司 | 一种终端识别方法、装置、终端及存储介质 |
| CN113613229B (zh) * | 2021-10-08 | 2021-12-28 | 北京小米移动软件有限公司 | 一种终端识别方法、装置、终端及存储介质 |
| US11375379B1 (en) | 2021-10-08 | 2022-06-28 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for identifying terminals |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN117609977A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| US20150287029A1 (en) | Mobile payment system and mobile payment method using dynamic track 2 information | |
| US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
| US20120166337A1 (en) | Near field communication terminal for performing secure payment and secure payment method using the same | |
| CN101729244B (zh) | 密钥分发方法和系统 | |
| CN104754568A (zh) | 基于nfc的身份识别方法及装置 | |
| EP3348020A1 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
| KR101157541B1 (ko) | 피투피 쿠폰 발급 시스템 및 그 방법 | |
| CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| US10097553B2 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| WO2006003562A1 (en) | Method of choosing one of a multitude of data sets being registered with a device and corresponding device | |
| US20170140372A1 (en) | Mobile payment systems and mobile payment methods thereof | |
| CN101729246A (zh) | 密钥分发方法和系统 | |
| CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
| CN104506509A (zh) | 一种多功能安全认证终端及基于该终端的认证方法 | |
| CN105490708A (zh) | 一种读写智能卡的方法及装置 | |
| KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 | |
| CN104424453A (zh) | 可验证非接触性感应标签的系统及方法 | |
| KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
| KR102172855B1 (ko) | 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법 | |
| KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| KR20150101016A (ko) | 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법 | |
| KR102163676B1 (ko) | 동적 분할 코드를 이용한 다중 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518000 Guangdong city of Foshan province Nanshan District Xili Street Science Park North Pine Hill Road 7, the new blue light technology building block B 212 units Applicant after: SHENZHEN CREATEK ELECTRONICS CO., LTD. Address before: 518000 Guangdong city of Foshan province Nanshan District Xili Street Science Park North Pine Hill Road 7, the new blue light technology building block B 212 units Applicant before: Shenzhen Createk Electronic Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |