CN105184563A - 一种nfc芯片的安全处理方法和装置 - Google Patents
一种nfc芯片的安全处理方法和装置 Download PDFInfo
- Publication number
- CN105184563A CN105184563A CN201510594952.5A CN201510594952A CN105184563A CN 105184563 A CN105184563 A CN 105184563A CN 201510594952 A CN201510594952 A CN 201510594952A CN 105184563 A CN105184563 A CN 105184563A
- Authority
- CN
- China
- Prior art keywords
- nfc chip
- terminal
- checking
- mark
- match
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种NFC芯片的安全处理方法和装置。该发明的过程描述为:将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中;当检测到所述NFC芯片执行交易操作时,读取所述终端内的验证标识;将读取的验证标识与所述NFC芯片中存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止所述交易操作。该方法实现在不影响NFC给用户带来闪付便利时,提高用户资金的安全性。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种NFC芯片的安全处理方法。
背景技术
近场通信(NearFieldCommunication,NFC)是一种在射频识别(RadioFrequencyIdentification,RFID)和互联技术的基础上融合演变而来的新技术,是一种短距离无线通信技术。只要将两个NFC设备靠拢,它们便会自动启动网络通信功能,用户无需另行设定安装程序,从而实现非接触式移动支付、身份识别等电子钱包和身份证功能。
NFC是线下支付,用户在开卡之初,将银行卡中的钱转到NFC芯片的安全元件(SecureElement,SE)中,NFC可以通过密码实现交易支付。为提高支付速度,通常在完成小额的支付,如刷公交、超市购物、coffershop等时,并不需要支付密码,从而实现闪付。
上述支付方式中存在安全隐患:在手机丢失时,存在手机中的资金可以被盗用,从而导致财产丢失;或者可以将手机上的NFC芯片用拿下来放在其他的手机上使用,盗取其中的资金。
发明内容
本发明提供一种NFC芯片的安全处理方法,以实现在不影响NFC给用户带来闪付便利时,提高用户资金的安全性。
第一方面,本发明实施例一提供了一种NFC芯片的安全处理方法,该方法包括:
将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中;
当检测到所述NFC芯片执行交易操作时,读取所述终端内的验证标识;
将读取的验证标识与所述NFC芯片中存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止所述交易操作。
进一步的,将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中包括:
当检测到向所述NFC芯片执行充值操作时,将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中。
进一步的,所述验证标识包括终端的硬件设备标识和终端中用户身份识别卡的标识。
进一步的,如果匹配失败之后,还包括:
通过所述终端向用户显示鉴权提示;
接收用户输入的密码以进行身份鉴权,如果身份鉴权通过则继续所述交易操作。
进一步的,如果匹配失败之后,还包括:
将读取的所述验证标识携带在身份鉴权请求中,向服务器发送,以对所述用户的身份进行鉴权;
根据服务器返回的身份鉴权结果继续或终止所述交易操作。
第二方面,本发明实施例二提供了一种NFC芯片的安全处理装置,该装置包括:
验证标识写入模块,用于将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中;
验证标识读取模块,用于当检测到所述NFC芯片执行交易操作时,读取所述终端内的验证标识;
验证标识匹配模块,用于将验证标识读取模块获得验证标识与验证标识写入模块存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止所述交易操作。
进一步的,验证标识写入模块具体用于:
当检测到向所述NFC芯片执行充值操作时,验证标识写入模块将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中。
进一步的,所述验证标识包括终端的硬件设备标识和终端中用户身份识别卡的标识。
进一步的,该装置还包括:
终端签权模块,用于如果匹配失败之后,通过所述终端向用户显示鉴权提示;接收用户输入的密码以进行身份鉴权,如果身份鉴权通过则继续所述交易操作。
进一步的,该装置还包括:
服务器鉴权模块,用于如果匹配失败之后,将读取的所述验证标识携带在身份鉴权请求中,向服务器发送,以对所述用户的身份进行鉴权;根据服务器返回的身份鉴权结果继续或终止所述交易操作。
本发明通过匹配保存在NFC芯片中的终端验证标识与交易时所用终端的验证标识,进一步验证用户身份,解决因手机丢失或NFC芯片被盗用所引起的资金损失问题,提高了NFC交易时用户资金的安全性。
附图说明
图1是本发明实施例一提供的一种NFC芯片的安全处理方法流程图;
图2是本发明实施例二提供的一种NFC芯片的安全处理装置结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种NFC芯片的安全处理方法流程图,本实施例可适用于NFC支付交易时,该方法可以由终端内配置的NFC芯片的安全装置来执行,具体包括如下步骤:
S110、将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中;
其中,验证标识为终端内设置的唯一标识,与该终端对应。优选是验证标识包括终端的硬件设备标识和终端中用户身份识别卡的标识。终端的硬件设备标识可以是任意一个或多个唯一标识该终端的参数,例如该设备标识可以是国际移动设备识别码(InternationalMobileEquipmentIdentificationNumber,IMEI)。
将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中的时间可以是:
当检测到向所述NFC芯片执行充值操作时,将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中。或者,也可以是在NFC芯片进行用户注册时,写入确定的验证标识。
为提高NFC支付的安全性,在将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中时可以验证用户身份,该验证用户身份的方式可以是:密码、用户指纹、邮箱等与终端无关的用户信息。
S120、当检测到所述NFC芯片执行交易操作时,读取所述终端内的验证标识;
S130、将读取的验证标识与所述NFC芯片中存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止所述交易操作。
如果终端内设置有多个SE元件,也可以进一步在存储验证标识时,存储SE标识,则读取验证标识时也读取SE标识,NFC芯片可根据SE标识选择对应的验证标识进行匹配。
为提高NFC用户的资金安全性,如果匹配失败之后,还可以包括:通过所述终端向用户显示鉴权提示;接收用户输入的密码以进行身份鉴权,如果身份鉴权通过则继续所述交易操作。其中,该密码可以是指纹、邮箱验证码等。
或者,为提高NFC芯片的支付安全,如果匹配失败之后,还可以包括:将读取的所述验证标识携带在身份鉴权请求中,向服务器发送,以对所述用户的身份进行鉴权;根据服务器返回的身份鉴权结果继续或终止所述交易操作。
该NFC芯片的安全处理方法的工作原理:当检测到向NFC芯片执行充值操作时,将配置有该NFC芯片的终端内的验证标识写入该NFC芯片中,该验证标识可以为硬件设备标识和终端中用户身份识别卡的标识;当该NFC芯片执行交易操作时,读取该终端内的验证标识;将读取的验证标识与该NFC芯片中存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止交易操作。中止交易后,终端转向用户作身份鉴权,身份鉴权的方式可以是通过接收用户输入的密码实现用户身份鉴权。或者将读取的所述验证标识携带在身份鉴权请求中,向服务器发送,以对所述用户的身份进行鉴权。如果身份鉴权结果为成功,则继续交易操作,否则终止该交易。
如果配置有NFC芯片的终端丢失,该NFC芯片被拿下来换到其他的终端装备上,则会出现IMEI号变更,甚至没有IMEI号。当该终端设备被用于进行免密支付操作时,如果该NFC芯片没有应用本案中的NFC芯片的安全处理方法,则该NFC芯片将会直接响应支付请求,从而造成用户资金损失。如果该NFC芯片应用有本案中的NFC芯片的安全处理方法,则NFC芯片中存储有注册或充值操作时终端的验证标识。在接收到支付请求时,首先读取当前终端的验证标识,然后将NFC芯片中存储的终端验证标识与读取的当前终端验证标识进行匹配。如果匹配不一致,则进行身份鉴权,鉴权成功则继续执行支付操作,否则终止该支付操作。从而避免了用户资金损失,提高了用户资金的安全性。
本实施例的技术方案,通过匹配保存在NFC芯片中的终端验证标识与交易时所用终端的验证标识,进一步验证用户身份,解决因手机丢失或NFC芯片被盗用所引起的资金损失问题,提高了NFC交易时用户资金的安全性。
实施例二
图2是本发明实施例二提供的一种NFC芯片的安全处理装置结构示意图,本实施例是基于NFC芯片的安全处理方法,提出的一种NFC芯片的安全处理装置,该装置可适用于配置有NFC芯片的终端上,该方法可以由终端NFC支付模块来执行,该装置包括如下模块:验证标识写入模块10、验证标识读取模块20和验证标识匹配模块30。
其中,验证标识写入模块10用于将配置有NFC芯片的终端内的验证标识写入该NFC芯片中。验证标识包括终端的硬件设备标识和终端中用户身份识别卡的标识。终端的硬件设备标识可以是任意一个或多个唯一标识该终端的参数,例如该设备标识可以IMEI。
验证标识写入模块10执行写入操作的时间可以是,当检测到向所述NFC芯片执行充值操作时。
为提高NFC支付的安全性,在验证标识写入模块10执行写入操作前,可以验证用户身份,该验证用户身份的方式可以是:密码、用户指纹、邮箱等与终端无关的用户信息。
验证标识读取模块20,用于当检测到所述NFC芯片执行交易操作时,读取所述终端内的验证标识。
验证标识匹配模块30,用于将读取的验证标识与所述NFC芯片中存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止所述交易操作。
为提高NFC用户的资金安全性,如果匹配失败之后,还可以包括:
终端签权模块,用于如果匹配失败之后,通过所述终端向用户显示鉴权提示;接收用户输入的密码以进行身份鉴权,如果身份鉴权通过则继续所述交易操作。其中,该密码可以是指纹、邮箱验证码等。
为进一步提高NFC芯片的支付安全,如果匹配失败之后,还可以包括:
服务器鉴权模块,用于如果匹配失败之后,将读取的所述验证标识携带在身份鉴权请求中,向服务器发送,以对所述用户的身份进行鉴权;根据服务器返回的身份鉴权结果继续或终止所述交易操作。
本实施例的技术方案,通过验证标识匹配模块将验证标识读取模块读取的验证标识与验证标识写入模块存储的验证标识进行匹配,进一步验证用户身份,解决因手机丢失或NFC芯片被盗用所引起的资金损失问题,提高了NFC交易时用户资金的安全性。
上述装置可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种近场通信NFC芯片的安全处理方法,其特征在于,包括:
将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中;
当检测到所述NFC芯片执行交易操作时,读取所述终端内的验证标识;
将读取的验证标识与所述NFC芯片中存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止所述交易操作。
2.根据权利要求1所述的方法,其特征在于,将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中包括:
当检测到向所述NFC芯片执行充值操作时,将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中。
3.根据权利要求1或2所述的方法,其特征在于,所述验证标识包括终端的硬件设备标识和终端中用户身份识别卡的标识。
4.根据权利要求1所述的方法,其特征在于,如果匹配失败之后,还包括:
通过所述终端向用户显示鉴权提示;
接收用户输入的密码以进行身份鉴权,如果身份鉴权通过则继续所述交易操作。
5.根据权利要求1所述的方法,其特征在于,如果匹配失败之后,还包括:
将读取的所述验证标识携带在身份鉴权请求中,向服务器发送,以对所述用户的身份进行鉴权;
根据服务器返回的身份鉴权结果继续或终止所述交易操作。
6.一种近场通信NFC芯片的安全处理装置,其特征在于,包括:
验证标识写入模块,用于将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中;
验证标识读取模块,用于当检测到所述NFC芯片执行交易操作时,读取所述终端内的验证标识;
验证标识匹配模块,用于将读取的验证标识与所述NFC芯片中存储的验证标识进行匹配,如果匹配成功,则继续执行所述交易操作,如果匹配失败,则中止所述交易操作。
7.根据权利要求6所述的装置,其特征在于,验证标识写入模块具体用于:
当检测到向所述NFC芯片执行充值操作时,将配置有所述NFC芯片的终端内的验证标识写入所述NFC芯片中。
8.根据权利要求6或7所述的装置,其特征在于,所述验证标识包括终端的硬件设备标识和终端中用户身份识别卡的标识。
9.根据权利要求6所述的装置,其特征在于,还包括:
终端签权模块,用于如果匹配失败之后,通过所述终端向用户显示鉴权提示;接收用户输入的密码以进行身份鉴权,如果身份鉴权通过则继续所述交易操作。
10.根据权利要求6所述的装置,其特征在于,还包括:
服务器鉴权模块,用于如果匹配失败之后,将读取的所述验证标识携带在身份鉴权请求中,向服务器发送,以对所述用户的身份进行鉴权;根据服务器返回的身份鉴权结果继续或终止所述交易操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510594952.5A CN105184563A (zh) | 2015-09-17 | 2015-09-17 | 一种nfc芯片的安全处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510594952.5A CN105184563A (zh) | 2015-09-17 | 2015-09-17 | 一种nfc芯片的安全处理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105184563A true CN105184563A (zh) | 2015-12-23 |
Family
ID=54906625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510594952.5A Pending CN105184563A (zh) | 2015-09-17 | 2015-09-17 | 一种nfc芯片的安全处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105184563A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105654299A (zh) * | 2015-12-31 | 2016-06-08 | 深圳前海微众银行股份有限公司 | 移动支付方法、云端支付平台及系统 |
| CN108320152A (zh) * | 2018-01-17 | 2018-07-24 | 深圳喆行科技有限公司 | 一种储值卡的充值方法与系统 |
| CN108681899A (zh) * | 2018-05-18 | 2018-10-19 | 中国联合网络通信集团有限公司 | 支付方法及支付系统 |
| WO2023093140A1 (zh) * | 2021-11-29 | 2023-06-01 | 中兴通讯股份有限公司 | Nfc卡片数据的读写方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049850A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 一种基于nfc的移动支付终端、系统及其支付方法 |
| CN103106591A (zh) * | 2013-01-22 | 2013-05-15 | 北京理工大学 | 基于nfc功能的智能手机近程购物方法及系统 |
| CN103824196A (zh) * | 2014-03-04 | 2014-05-28 | 北京深思数盾科技有限公司 | 硬件设备及其管理方法 |
| US20140258246A1 (en) * | 2013-03-08 | 2014-09-11 | Mastercard International Incorporated | Recognizing and combining redundant merchant deisgnations in a transaction database |
| CN104123643A (zh) * | 2014-08-05 | 2014-10-29 | 乐视致新电子科技(天津)有限公司 | 基于nfc的支付方法和系统 |
| CN104318286A (zh) * | 2014-10-31 | 2015-01-28 | 东莞宇龙通信科技有限公司 | Nfc标签数据的管理方法、管理系统和终端 |
-
2015
- 2015-09-17 CN CN201510594952.5A patent/CN105184563A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049850A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 一种基于nfc的移动支付终端、系统及其支付方法 |
| CN103106591A (zh) * | 2013-01-22 | 2013-05-15 | 北京理工大学 | 基于nfc功能的智能手机近程购物方法及系统 |
| US20140258246A1 (en) * | 2013-03-08 | 2014-09-11 | Mastercard International Incorporated | Recognizing and combining redundant merchant deisgnations in a transaction database |
| CN103824196A (zh) * | 2014-03-04 | 2014-05-28 | 北京深思数盾科技有限公司 | 硬件设备及其管理方法 |
| CN104123643A (zh) * | 2014-08-05 | 2014-10-29 | 乐视致新电子科技(天津)有限公司 | 基于nfc的支付方法和系统 |
| CN104318286A (zh) * | 2014-10-31 | 2015-01-28 | 东莞宇龙通信科技有限公司 | Nfc标签数据的管理方法、管理系统和终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105654299A (zh) * | 2015-12-31 | 2016-06-08 | 深圳前海微众银行股份有限公司 | 移动支付方法、云端支付平台及系统 |
| CN108320152A (zh) * | 2018-01-17 | 2018-07-24 | 深圳喆行科技有限公司 | 一种储值卡的充值方法与系统 |
| CN108681899A (zh) * | 2018-05-18 | 2018-10-19 | 中国联合网络通信集团有限公司 | 支付方法及支付系统 |
| WO2023093140A1 (zh) * | 2021-11-29 | 2023-06-01 | 中兴通讯股份有限公司 | Nfc卡片数据的读写方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9473295B2 (en) | Virtual transportation point of sale | |
| EP2038227B1 (en) | System and method for activating telephone-based payment instrument | |
| KR101455609B1 (ko) | 홍채 정보를 이용한 카드 결제 시스템 및 카드 결제 방법 | |
| CN104361493B (zh) | 一种基于生物特征的电子支付方法 | |
| WO2017128976A1 (zh) | 基于移动终端卡模拟的信用支付方法及装置 | |
| KR101161778B1 (ko) | Nfc를 이용한 pos 결제 시스템 | |
| US20090150248A1 (en) | System for enhancing payment security, method thereof and payment center | |
| EP2907094A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
| CN103268547A (zh) | 具有指纹认证机制的nfc手机支付系统 | |
| CN104769622A (zh) | 使用生物特征数据对移动设备电子商务交易进行认证的方法 | |
| KR20020078989A (ko) | 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법 | |
| US20200066082A1 (en) | Systems and methods for secure read-only authentication | |
| AU2013289925B2 (en) | Virtual transportation point of sale | |
| CN103218713A (zh) | 基于智能平台的多功能pos终端、系统及其支付方法 | |
| US20150120471A1 (en) | Systems Methods and Devices for Generating Secure Electronic Authorization and Payment Processing | |
| WO2017128974A1 (zh) | 基于移动终端eSE的信用支付方法及装置 | |
| CN105184563A (zh) | 一种nfc芯片的安全处理方法和装置 | |
| CN101872454A (zh) | 销售终端交易处理方法、设备和移动终端交易处理方法 | |
| CN104680371A (zh) | 一种无卡交易处理方法和系统 | |
| CN104657858A (zh) | 一种电子钱包身份认证方法、装置及移动终端 | |
| US20170169424A1 (en) | Delegation of transactions | |
| WO2013001133A1 (en) | Bank-card fraud detection and prevention for bank automats | |
| US10049362B2 (en) | Systems and methods of voice authentication in transactions | |
| KR101865879B1 (ko) | 선승인에 의한 금융거래 제공 시스템 및 그 방법 | |
| WO2015163771A1 (en) | Payment systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151223 |