CN105976177A - 一种面向nfc的云端支付方法 - Google Patents
一种面向nfc的云端支付方法 Download PDFInfo
- Publication number
- CN105976177A CN105976177A CN201610276002.2A CN201610276002A CN105976177A CN 105976177 A CN105976177 A CN 105976177A CN 201610276002 A CN201610276002 A CN 201610276002A CN 105976177 A CN105976177 A CN 105976177A
- Authority
- CN
- China
- Prior art keywords
- card
- virtual
- clouds
- card number
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种面向NFC的云端支付方法,采用云端平台和虚拟容器,使得移动终端能使用模拟卡的技术进行传统支付;有别于传统的SE载体的限制,使得可调动HCE服务的软件作为SE存在,移动终端无须内置安全模块,收款终端无须升级改造,即可实现在线支付功能。使用本发明方法,不必针对每种卡单独二次开发,即可模拟出NFC卡,并利用虚拟容器进行安全支付,节省了应用成本,并能适合对安全有较高要求的金融领域。
Description
技术领域
本发明涉及在线支付方式,包括金融领域的银行卡,交通领域的小额免密通行卡,各行业领域的预付卡等,本发明能通过云端支付平台来模拟实体卡,并以安全的方式完成支付。
背景技术
NFC英文全称Near Field Communication,是一种近距离无线通信技术。本发明可脱离SE,即安全载体,而部署NFC支付的创新技术。HCE英文全称host-based cardemulation,即基于主机的卡模拟,是一种能脱离SE而部署NFC支付的创新技术。与之前的全终端,NFC-SD,NFC-SIM方案相比较,HCE的出现改变了这种传统的路由方式。本发明中卡模拟模式中的命令可以被路由到CPU中的HCE服务上,这就脱离了传统的SE载体的限制,使得一个可以调动HCE服务的软件就可以作为SE存在,从而提供了更为简单但不失安全性的模拟NFC卡片的能力,使得NFC支付的部署更加的容易和便捷。通过本发明,有利于在开发成本更低、时间更短、支付更安全的方式实现移动设备模拟卡支付。
发明内容
本发明旨在解决传统卡模拟开发周期长,支付不够安全等问题。
本发明的技术方案是:使用云端平台和虚拟容器,利用移动终端使用模拟卡的方法进行传统的支付,其支付流程如下:
S1、云端生成模拟卡的基本信息,并针对卡的主帐号批量生成映射的虚拟卡号;
S2、云端平台负责将模拟的卡应用生产及批量生成的虚拟卡号发送到移动终端的虚拟容器中;
S3、移动终端的虚拟容器保存对虚拟卡号解密的私钥;
S4、收款终端通过虚拟容器与卡应用进行通信,完成支付的认证;
S5、虚拟容器将虚拟卡号发送到收款终端;
S6、收款终端将虚拟卡号发送到云端平台,通过虚拟卡号查找映射的主帐号;
S7、所述的支付请求对主帐号进行校验,校验成功后,完成支付。
所述的步骤S4中包括:
S401、收款终端发起交易,与移动终端建立NFC通信,移动终端启动虚拟容器,由虚拟容器与收款终端通信;
S402、收款终端向虚拟容器请求读取信息,虚拟容器执行卡应用获取信息;
S403、收款终端向虚拟容器请求卡密验证,虚拟容器执行卡应用执行卡密运算;
S404、收款终端校验运算结果,完成支付认证。
所述的步骤S5中包括:
S501、收款终端向虚拟容器获取虚拟卡号;
S502、若虚拟容器持有的虚拟卡号没库存或已过期,虚拟容器向云端平台获取虚拟卡号;
S503、虚拟容器使用私钥解密虚拟卡号并传给收款终端。
在本发明中,移动终端无需内置安全模块,收款终端也不用升级改造,具有一定的通用性,有利于实施和推广。此外,使用本发明方法,可以不需要针对每种卡单独二次开发,就能快速地模拟出NFC卡,并利用虚拟容器进行安全支付,节省了应用成本,并能适合对安全有较高要求的金融领域。
附图说明
图1为实施例流程示意图。
图2为云端支付流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例是一种面向NFC的云端支付方法,实现在云端模拟卡的方式完成移动终端与收款终端之间的支付,包括
S1、云端模拟卡的基本信息,并针对卡的主帐号批量生成映射的虚拟卡号;
S2、云端平台负责模拟的卡应用及批量生成的虚拟卡号发送到移动终端的虚拟容器中;
S3、移动终端的虚拟容器保存对虚拟卡号解密的私钥;
S4、收款终端通过虚拟容器与卡应用进行通信,完成支付的认证;
S5、虚拟容器将虚拟卡号发送到收款终端;
S6、收款终端将虚拟卡号发送到云端平台,通过虚拟卡号查找映射的主帐号;
S7、所述的支付请求对主帐号进行校验,校验成功后,完成支付。
本实施中,次生成的虚拟卡号的数量可以根据风控规则设定。由主帐号映射出来的虚拟卡号不具有通用规则,获取了虚拟卡号不能推算出主帐号。虚拟卡号需要通过简单的校验算法来保证卡号的合法性。
云端平台生成定制化的卡应用,并把相应的秘钥发给移动终端的虚拟容器。虚拟容器是一个自行开发的完全隔离的高级容器引擎,只能运行云端平台定制的卡应用,虚拟容器与私钥决定了虚拟容器运行过程,只能使用相应的私钥运行相应的卡应用。一个移动终端可以运行多个虚拟容器,虚拟容器之间相互隔离。虚拟容器作为移动终端卡应用代理的形式存在,从云端获取虚拟卡号,转发给收款终端,完成刷卡。刷卡消费需要通过云端把虚拟卡号转换成对应主账号才能完成交易,而虚拟卡号只能由云端授权的合法移动终端才能解密取得。
如图2所示,在本实施例中,卡应用会存放在云端平台。云端平台作为核心虚拟结构,会用到调度,打包、资源访问(安全)等技术。卡应用作为单独的实例,会在孤立的云端平台存储整个应用及文件系统。通过隔离的方式能解决卡应用的安全问题,防止应用间的非法方法。卡应用除了需要必要的应用程序的二进制文件和库之外,还需要完整创造一个运行空间文件,用于配置RAM和磁盘存储信息。封装和应用管理也是云端的关键技术。在云端的环境中,我们提出了一种技术使卡应用能安全地共享云平台的基础设施,并具有较高的移植性和互操作性。
云端平台会将卡应用推送到虚拟容器中。虚拟容器是基于命名空间和控制组的操作系统虚拟化技术。命名空间的隔离允许将进程分组,组外进程无法查看组内资源。虚拟容器使用了不同的命名空间为进程隔离,对网络接口,进程间通信,文件目录,孤立内容和版本标识进行访问控制。控制组用于管理和限制资源的访问,例如说限制某系统API操作给虚拟容器使用。通过命令空间和控制组的技术来将进程隔离在共享的操作系统空间上的技术非常适用于高安全性要求的NFC支付上。
卡应用通常为多层的可执行文件,业务流程应用建立在执行环境应用上面。文件可以由虚拟容器载入并执行。
另外,其虚拟容器上的私钥不直接保存,而是被分拆成机型指纹数据,用户输入PIN码和密文信息三部分数据。当要获取私钥时,虚拟容器自动创建虚拟机并用上述的三部分数据来产生秘钥,秘钥在使用完成后立刻销毁。虚拟机里的运行程序已进行加密,无法通过运行的内存中反编译出来。
Claims (9)
1.一种面向NFC的云端支付方法,其特征在于:在云端模拟卡的方式完成移动终端与收款终端之间的支付,步骤包括:
S1、云端模拟卡的基本信息,并针对卡的主帐号批量生成映射的虚拟卡号;
S2、云端平台负责将模拟的卡应用及批量生成的虚拟卡号发送到移动终端的虚拟容器中;
S3、移动终端的虚拟容器保存对虚拟卡号解密的私钥;
S4、收款终端通过虚拟容器与卡应用进行通信,完成支付的认证;
S5、虚拟容器将虚拟卡号发送到收款终端;
S6、收款终端将虚拟卡号发送到云端平台,通过虚拟卡号查找映射的主帐号;
S7、所述的支付请求对主帐号进行校验,校验成功后,完成支付。
2.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S1中,每次生成的虚拟卡号的数量可以根据风控规则进行设定,由主帐号映射出来的虚拟卡号不具有通用规则,获取了虚拟卡号不能推算出主帐号,虚拟卡号需要通过校验算法来保证卡号的合法性。
3.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S2中,云端平台可以导入卡的应用,为每一个卡分配独立应用空间;各空间具有防火墙来隔离应用,防止应用间的非法访问。
4.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S2中,云端平台与移动终端的虚拟容器分别保存公、私钥;云端平台发送批量生成的虚拟卡号前,采用公钥对卡号进行加密。
5.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S3中,其虚拟容器上的私钥不直接保存,而是被分拆成机型指纹数据,用户输入PIN码和密文信息三部分数据;当要获取私钥时,虚拟容器自动创建虚拟机并用上述的三部分数据来产生秘钥,秘钥在使用完成后立刻销毁;虚拟机里的运行程序已进行加密,无法通过运行的内存中反编译。
6.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S4中,与支付终端的通信,是基于虚拟容器上的卡应用完成;虚拟容器针对卡应用创建相关的运行环境,使用时不用重新编译,就可将卡应用的字节码直接执行。
7.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S5中,虚拟容器上的卡应用通过验证后,创建虚拟机产生私钥来解密虚拟的卡号来发送给收款终端,使用过的卡号自动从虚拟容器中删除;如果卡号使用完便向云端平台重新申请。
8.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S6中,收款终端将卡号转发到发卡机构,发卡机构通过云端平台找出虚拟卡号对应的主帐号。
9.根据权利要求1所述的面向NFC的云端支付方法,其特征在于:所述的步骤S7中,发卡机构对主帐号进行校验,完成检验后,对主帐号的支付限额判断,如果支付的款项未超再对帐号余额判断,最后完成扣款。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610276002.2A CN105976177A (zh) | 2016-04-29 | 2016-04-29 | 一种面向nfc的云端支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610276002.2A CN105976177A (zh) | 2016-04-29 | 2016-04-29 | 一种面向nfc的云端支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105976177A true CN105976177A (zh) | 2016-09-28 |
Family
ID=56994630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610276002.2A Pending CN105976177A (zh) | 2016-04-29 | 2016-04-29 | 一种面向nfc的云端支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105976177A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107767133A (zh) * | 2017-10-31 | 2018-03-06 | 北京小米移动软件有限公司 | 虚拟卡片的开卡方法、装置及系统、存储介质 |
| CN108734005A (zh) * | 2018-02-09 | 2018-11-02 | 深圳市微付充科技有限公司 | 一种安全/身份验证方法、移动设备及存储装置 |
| CN109003066A (zh) * | 2018-07-17 | 2018-12-14 | 华润物业工程科技有限公司 | 一种pos终端收费系统 |
| CN109067545A (zh) * | 2018-08-10 | 2018-12-21 | 航天信息股份有限公司 | 密钥管理方法、装置及存储介质 |
| CN109640297A (zh) * | 2018-11-30 | 2019-04-16 | 北京红枣科技有限公司 | 无卡交互系统及模拟卡设备 |
| WO2019149057A1 (zh) * | 2018-01-31 | 2019-08-08 | 阿里巴巴集团控股有限公司 | 一种支付乘车费的方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1667632A (zh) * | 2005-05-08 | 2005-09-14 | 郑茵 | 一种基于支付确认码的移动支付方法 |
| CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
| EP2840821A1 (en) * | 2013-08-20 | 2015-02-25 | Gemalto SA | Contactless communication object able to communicate with an NFC reader |
| US20150199674A1 (en) * | 2014-01-14 | 2015-07-16 | International Business Machines Corporation | Integrating mobile payment application with other mobile applications while preventing security exposures |
| CN105847292A (zh) * | 2016-05-18 | 2016-08-10 | 江西银行股份有限公司 | 一种基于nfc-hce的云端鉴权方法、装置及系统 |
-
2016
- 2016-04-29 CN CN201610276002.2A patent/CN105976177A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1667632A (zh) * | 2005-05-08 | 2005-09-14 | 郑茵 | 一种基于支付确认码的移动支付方法 |
| EP2840821A1 (en) * | 2013-08-20 | 2015-02-25 | Gemalto SA | Contactless communication object able to communicate with an NFC reader |
| US20150199674A1 (en) * | 2014-01-14 | 2015-07-16 | International Business Machines Corporation | Integrating mobile payment application with other mobile applications while preventing security exposures |
| CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
| CN105847292A (zh) * | 2016-05-18 | 2016-08-10 | 江西银行股份有限公司 | 一种基于nfc-hce的云端鉴权方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张博: "HCE技术在移动支付中的应用研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107767133A (zh) * | 2017-10-31 | 2018-03-06 | 北京小米移动软件有限公司 | 虚拟卡片的开卡方法、装置及系统、存储介质 |
| CN107767133B (zh) * | 2017-10-31 | 2021-11-02 | 北京小米移动软件有限公司 | 虚拟卡片的开卡方法、装置及系统、存储介质 |
| WO2019149057A1 (zh) * | 2018-01-31 | 2019-08-08 | 阿里巴巴集团控股有限公司 | 一种支付乘车费的方法、装置及设备 |
| CN108734005A (zh) * | 2018-02-09 | 2018-11-02 | 深圳市微付充科技有限公司 | 一种安全/身份验证方法、移动设备及存储装置 |
| CN109003066A (zh) * | 2018-07-17 | 2018-12-14 | 华润物业工程科技有限公司 | 一种pos终端收费系统 |
| CN109067545A (zh) * | 2018-08-10 | 2018-12-21 | 航天信息股份有限公司 | 密钥管理方法、装置及存储介质 |
| CN109640297A (zh) * | 2018-11-30 | 2019-04-16 | 北京红枣科技有限公司 | 无卡交互系统及模拟卡设备 |
| CN109640297B (zh) * | 2018-11-30 | 2022-02-18 | 北京红枣科技有限公司 | 无卡交互系统及模拟卡设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10776101B2 (en) | Systems and methods for updatable applets | |
| CN105976177A (zh) | 一种面向nfc的云端支付方法 | |
| CN109102269B (zh) | 基于区块链的转账方法及装置、区块链节点及存储介质 | |
| CN103430222B (zh) | 用于非接触式智能卡的本地可信服务管理器 | |
| US20240029071A1 (en) | Index of usability for a replacement payment card | |
| CN103415874A (zh) | 将应用数据写入到安全元件 | |
| CN103281187B (zh) | 安全认证方法、设备和系统 | |
| CN106250124A (zh) | 功能模块跨平台运行的实现方法和装置 | |
| KR101878870B1 (ko) | 블록체인 기반의 사용자 식별 관리 및 토큰 발행 관리를 위한 분산 원장 장치 및 분산 원장 방법 | |
| US20090271253A1 (en) | Electronic issuing of gift cards | |
| CN110049048A (zh) | 一种政务公共服务的数据访问方法、设备及可读介质 | |
| LU102556B1 (en) | Blockchain-enhanced open internet of things access architecture | |
| CN102202306A (zh) | 移动安全认证终端及方法 | |
| CN109347866A (zh) | 登录方法、装置、系统和计算机可读存储介质 | |
| CN111178840A (zh) | 业务处理方法及装置、系统、电子设备、存储介质 | |
| CN109767217A (zh) | 数字资产、服务器、终端及数字资产交易方法 | |
| CN102496112A (zh) | 基于智能sd卡的三屏支付系统及实现方法 | |
| CN105160776B (zh) | 城市一卡通卡、业务平台、卡片业务系统及实现方法 | |
| CN102238135A (zh) | 安全认证服务器 | |
| KR102333811B1 (ko) | 블록체인 기반의 카드 결제 처리 시스템 및 방법 | |
| CN103236011A (zh) | 一种电子货币交易监视的方法 | |
| US20220245634A1 (en) | Blockchain-enhanced open internet of things access architecture | |
| KR101502944B1 (ko) | 휴대단말을 이용한 전자서명 시스템 | |
| Yang et al. | DOT-M: a dual Offline transaction scheme of central bank digital currency for trusted mobile devices | |
| CN117938867A (zh) | 一种多区块链数据处理方法、装置、设备、介质及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160928 |