CN106096947A - 基于nfc的半离线匿名支付方法 - Google Patents

基于nfc的半离线匿名支付方法 Download PDF

Info

Publication number
CN106096947A
CN106096947A CN201610403370.9A CN201610403370A CN106096947A CN 106096947 A CN106096947 A CN 106096947A CN 201610403370 A CN201610403370 A CN 201610403370A CN 106096947 A CN106096947 A CN 106096947A
Authority
CN
China
Prior art keywords
cloud
trade company
consumer
idc
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610403370.9A
Other languages
English (en)
Other versions
CN106096947B (zh
Inventor
柳毅
葛辉赟
凌捷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201610403370.9A priority Critical patent/CN106096947B/zh
Publication of CN106096947A publication Critical patent/CN106096947A/zh
Application granted granted Critical
Publication of CN106096947B publication Critical patent/CN106096947B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

基于CoSE(Cloud of Secure Elements)概念,本发明提出一个NFC安全支付方法。安全服务承载于云服务器而不是智能手机的安全元件(SE)。根据CoSE架构部署一个可信云支付平台,所有的交易项都由云支付平台完成。商户的POS终端充当消费者和云支付平台的通信桥梁,消费者的NFC设备和商户的POS终端通过射频场RF连接,消费者NFC设备不需要数据网络即可完成支付流程,并且交易过程中交易双方通过对身份信息与随机数进行hash运算实现正常交易匿名性,异常交易可追踪。

Description

基于NFC的半离线匿名支付方法
技术领域
本发明涉及NFC移动支付安全研究领域,具体涉及CoSE架构云端虚拟SE安全存储交易敏感信息的近场支付方法。
背景技术
近场通信(Near Field Communication,简称NFC)技术是一种短距离的双向高频无线通信信道,使得用户设备之间的数据交换的技术。NFC为智能手机、个人电脑(PC)、个人数码助理(PDA)等具有NFC功能的设备间传输数据的提供了非接触式技术。
自从主流商业机构参与到NFC技术中,支付应用和票务应用成为NFC标准的主要驱动力,例如金融机构和移动运营商对NFC的天然保密性和安全性的重视和推广,逐渐把NFC技术推广到手机支付和票务等应用。越来越多的人更喜欢是使用手机作为支付工具,NFC功能的设备可以作为电子钱包,意味着随着支付、票务和其他应用的使用,人们可以使用手机来支付他们的日常需求,最后,这可以替代借记卡、信用卡和其他无数每天带在身上需要使用的卡片。
从技术和移动支付的发展趋势来看,NFC支付必定是未来移动支付的主要实现方式。目前Samsung、Apple、Huawei等厂商已经推出了搭载NFC功能的支付方式。在移动支付过程中除了使用方便,用户最关心的就是整个交易过程的安全性,具有较高的安全机制以及NFC支付减少欺诈的机会一直是服务提供商和客户关注的主要问题。为了提高NFC交易的安全,防篡改安全元件SE的设计成了NFC设备的一个必不可少的安全存储芯片。随着云计算的发展,在国内外工业界和学术界越来越多研究人员提出了基于云计算的NFC支付,安全存储物理芯片SE逐渐被舍弃,直接在云端生成虚拟SE。
发明内容
本发明提出一种基于CoSE架构的NFC安全支付方法,通过CoSE部署一个可信任云支付平台,云端生成虚拟SE代替物理芯片SE,实现半离线支付匿名化。
CoSE架构(Cloud of Secure Elements Architecture)是为移动和云应用提供可信计算资源的基础设施。CoSE是基于大量被称为安全元件SE(Secure Elements)的安全微控制器,在今天安全元件被配备生产数量达十亿。这些防篡改设备提供加密资源(对称或者非对称加密程序)和安全存储。在一个同网络相似的模式中,CoSE架构能够支持统一资源标识(URIs),有两种主要针对性的服务,通过近场通信设施处理的移动应用如支付、室内导航、物流、访问控制、票务服务等和需要提供可信密码服务的云应用。
CoSE架构有以下4个元素组成:1)NFC终端,通常提供付款或者访问控制的基础设施。2)用户配备嵌有NFC的智能手机,或者各种需要可信任密码的终端。3)GoSE(Grid ofSecure Elements)是一个承载一组虚拟安全元件SE的网络服务器,这些安全元件直接由云端生成。4)管理控制台,一个TCP/IP客户端可远程管理GoSE。
CoSE架构中GoSE能够安全的存储个人信息如借记卡或信用卡信息,用户唯一身份验证信息,交易信息。消费者或商户NFC设备中SE存储PIN、证书、密钥、协议和加密机制,用户的手持设备中的SE仅仅是用于在POS终端和云支付平台三者进行身份验证。主要的交易数据仍然是存储在GoSE中,云支付平台管理整个云环境,是唯一的一方拥有对存储在云端的机密数据完全的管理及访问权限。
本发明所设计的CoSE架构模型(如图1.所示)基于以下4个条件:1)GoSE是云支付平台的一部分并由云支付平台管理。2)消费者或者商户的NFC设备仅仅是用作身份认证。3)银行或发行商与云支付平台连接的4)消费者和商户信任云支付平台。
注册流程描述:
1.用户(消费者或商户)通过网络向云支付平台发起注册请求。
2.用户和云支付平台双向认证身份。
3.身份认证通过,用户向云支付平台发送身份信息和银行账户信息。
4.云支付平台基于这些信息确认信息的唯一,注册或拒绝注册。
交易执行流程描述:
1.消费者使用NFC设备靠近商户POS终端识别范围开始支付。
2.POS终端与云服务提供商通信确认商户和消费者身份。
3.云服务提供商向POS终端传输必要的信息。
4.基于这些信息POS终端认证交易或者拒绝交易,同意交易后将这些必要信息转发消费者。
5.消费者确认信息认证交易或拒绝交易,同意交易后传送确认信息到商户POS。
6.商户POS终端与云端通信,由云端再次认证交易信息处理交易。
本发明与现有技术相比,具有如下优点和有益效果:
本方法中,商户POS终端作为消费者与云支付平台的通信桥梁,消费者使用NFC设备通过RF场与商户POS终端交换数据,因此消费者NFC设备在没有网络的离线状态下依然可以进行支付,这种消费者离线,商户在线的支付过程,就是本发明所提出的半离线支付。在某些特定的支付场景如地铁、某些网络受限的景区或者是在网络状态不稳定的地区,半离线支付都可以快速的完成支付流程;CoSE架构部署云支付平台,舍弃物理芯片SE直接云端生成大量的SE,有效的减少了基础设施的成本投入;并且在本方法中交易过程交易双方通过对身份信息与随机数进行hash运算实现正常交易匿名性,异常交易可追踪;通过安全性分析表明本方法够有效防窃听攻击、防假冒攻击、防止重放攻击、防数据篡改等恶意行为。
附图说明
图1.CoSE架构模型
图2.注册流程
图3.支付流程
具体实施方式
下面结合附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
首先给出本方法中各符号的含义:
IDc;消费者唯一标识
IDm:商户唯一标识
IMSI:移动用户身份
Customer:消费者
Merchant:商户
CPP:云支付平台
h():用户加密交换信息的hash函数
{M}k使用密钥k加密信息M
Ka-b:A和B的共享密钥
Td:交易描述
Tno:交易号码
Tts:交易开始时间戳
Ttc:交易结束时间戳
CI:信用卡或借记卡信息
RI:交易回执信息
||:连接运算符
⊕:异或运算符
Token:由云支付平台在消费者和商户身份认证通过后生成的随机字符串
注册流程
步骤1:用户(消费者和商户)使用NFC移动设备发起注册请求,NFC移动设备生成随机数X,随后将注册请求信息Req和随机数X发送至云支付平台。
步骤2:云支付平台收到用户的请求Req和随机数X后,生成随机数Y再计算E={h(X||Y||k)}k,其中k是用户的云支付平台之间的共享密钥,然后将Y,E两者用K加密为{Y,E}k后发送给用户。
步骤3:用户收到{Y,E}k,用户用密钥k解密收到的信息得到Y和E。计算E'={h(X||Y||k)}k,如果不等于E,直接终止此次会话直到下一次请求。相反,表示身份验证通过。用户计算IDc=IMSI⊕h(X||Y||k),IDc成为用户唯一标识,最后将IDc和CI用密钥K加密为{h(IMSI),IDc,CI}k并发送给云支付平台,其中CI是借记卡或信用卡信息,包括发行银行、账户名、账号等等。
步骤4:在云支付平台收到后,利用密钥k解密,得到h(IMSI),IDc和CI,在云支付平台的消费者组或商户组的GoSE中查询h(IMSI),若不存在则未曾注册过,h(IMSI)和相应的IDc、CI保存在GoSE中的一个虚拟SE中,计算F=h(IDc⊕CI⊕E)发送给用户。
步骤5:用户收到F后,计算F'=h(IDc⊕CI⊕E),如果不等于F,返回注册错误信息删除h(IMSI)并终止注册流程显示注册失败,相反,F=F',表示注册成功。
支付流程
阶段1.认证阶段
步骤1.当NFC设备进入POS终端的识别范围内POS机向其发送Req消息以及POS终端产生的秘密随机数R,开启双向认证阶段。
步骤2.用户设备收到请求消息Request和商户产生的随机数R后,利用hash函数对IDc||R和IDc分别加密,得到h(IDc||R)、h(ID,然后将这两个加密结果及R通过用户和商户的共享密钥加密后{h(IDc||R),h(IDc),R}kc-m发给商户的POS终端。
步骤3.商户收到消费者发送过来的数据后,利用hash函数对自身的标识IDm进行加密,得到h(IDm),然后再将这个值与h(IDc||R)进行异或,得到h(IDc||R)⊕h(IDm),之后将这四项数据h(IDc),R,h(IDc||R)⊕h(IDm),Tp打包通过云支付平台和商户的共享密钥Km-cpp加密成{h(IDc||R)⊕h(IDm),h(IDc),R,Tp}Km-cpp传给云支付平台。
步骤4云支付平台收到商户传输过来的数据后,将h(IDc)与自身消费者组CoSE中存储的h(IDc)进行对比认证消费者是否合法。接着利用,h(IDc||R)⊕h(IDm)与R计算提取出h(IDm),然后查找商户组CoSE到IDm对比,在IDc及IDm都合法的情况下,云支付平台计算出Tno=h(h(IDc⊕R)||h(IDm⊕R)||Tp||Tts),随后云支付平台将{h(IDc⊕R),h(IDm⊕R),Tno,Td,Tts,Token}km-cpp传给商户。
步骤5.商户收到云平台传输过的数据后,通过解密,再计算Tno进行验证,验证通过后,商户再将数据发送给消费者。
阶段2.交易阶段
步骤6.消费者收到商户传输的数据后,通过解密数据验证h(IDc⊕R),如果相同则认证通过,同时验证Tno,验证通过显示交易信息,如果用户对交易没有异议则输入Pin进行用户认证。PIN是一个额外的安全层增加消费者和商户间的信任。即让商户相信这个消费者是这个NFC设备的合法拥有者,更进一步让消费者保证在没有自己的授权下任何人不能使用其NFC设备进行交易,PIN码存储于本地SE中,SE比较消费者输入的和本地存储的PIN码,如果相等说明消费者是NFC设备的合法拥有者,反之,协议终止。PIN当pin验证通过,利用IDc、Tno和Token计算T1=h(IDc⊕Token⊕Tno)发送给商户。每一个Token一次有效,第二次验证判断将失败。token验证失败交易结束,直到下一次身份认证后随机生成。Token防伪造攻击、防重放攻击,随机性,不可预测。
步骤7.商户收到消费者的数据后,利用IDc、Tno和Token生成T2=h(IDm⊕Token⊕Tno)然后将T1和T2一起发送给CPP。
步骤8.云支付平台收到商户传输的数据后,通过自身的IDc、IDm、Token、Tno以同样的方法计算T1',T2',若分别相等,则认证通过,云支付平台处理交易,交易成功后,生成交易回执信息将RI通过共享密钥Km-cpp加密发送给商户。
RI={M1,M2,Td,Ttc},其中,M1=h(Tno||Tp||Ttc),M2={M1}h(IDc⊕Tno⊕Ttc)
步骤9.商户收到云支付平台的信息后,通过共享密钥Km-cpp解密提取出M1,M2,Td,Ttc,再利用自身存储的Tno,Tp和从云平台收到的Ttc以同样的方法计算M1'=h(Tno||Tp||Ttc),若M1=M1',验证通过,再将RI通过共享密钥Kc-m加密发送给消费者,消费者收到信息后解密RI,利用得到的信息M1,Ttc,与自身存储的Tno,计算M2'={M1}h(IDc⊕Tno⊕Ttc)若相等,表示支付成功。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (5)

1.一种基于NFC的半离线匿名支付方法,包括如下步骤:
步骤一、消费者使用NFC设备靠近商户POS终端识别范围开始支付;
步骤二、POS终端与云服务提供商通信确认商户和消费者身份;
步骤三、云服务提供商向POS终端传输必要的信息;
步骤四、基于这些信息POS终端认证交易或者拒绝交易,同意交易后将这些必要信息转发消费者;
步骤五、消费者确认信息认证交易或拒绝交易,同意交易后传送确认信息到商户POS;
步骤六、商户POS终端与云端通信,由云端再次认证交易信息处理交易。
2.根据权利要求1所述的半离线匿名支付方法,其特征在于,还包括注册流程,具体包括如下步骤:
(1)用户即消费者或商户通过网络向云支付平台发起注册请求;
(2)用户和云支付平台双向认证身份;
(3)身份认证通过,用户向云支付平台发送身份信息和银行账户信息;
(4)云支付平台基于身份信息和银行账户信息确认信息的唯一,注册或拒绝注册。
3.根据权利要求2所述的半离线匿名支付方法,其特征在于:注册流程具体为:
(1)用户即消费者或商户使用NFC移动设备发起注册请求,NFC移动设备生成随机数X,随后将注册请求信息Req和随机数X发送至云支付平台;
(2)云支付平台收到用户的请求信息Req和随机数X后,生成随机数Y再计算E={h(X||Y||k)}k,其中k是用户的云支付平台之间的共享密钥,h()是用户加密交换信息的hash函数,||为连接运算符,{M}k使用密钥k加密信息M,然后将Y,E两者用K加密为{Y,E}k后发送给用户;
(3)用户收到{Y,E}k,用户用密钥k解密收到的信息得到Y和E,计算E'={h(X||Y||k)}k,如果不等于E,直接终止此次会话直到下一次请求;相反,表示身份验证通过;计算消费者唯一标识IDc=IMSI⊕h(X||Y||k),IMSI为移动用户身份,最后将消费者唯一标识IDc和信用卡或借记卡信息CI用密钥K加密为{h(IMSI),IDc,CI}k并发送给云支付平台;
(4)在云支付平台收到后,利用密钥k解密,得到h(IMSI),IDc和CI,在云支付平台的消费者组或商户组的GoSE中查询h(IMSI),若不存在则未曾注册过,h(IMSI)和相应的IDc、CI保存在GoSE中的一个虚拟SE中,计算发送给用户;
(5)用户收到F后,计算如果不等于F,返回注册错误信息删除h(IMSI)并终止注册流程显示注册失败,相反,F=F',表示注册成功。
4.根据权利要求1所述的半离线匿名支付方法,其特征在于:认证阶段包括:
当NFC设备进入POS终端的识别范围内POS机向其发送Req消息以及POS终端产生的秘密随机数R,开启双向认证阶段;
用户设备收到请求消息Req消息和商户产生的随机数R后,利用hash函数对IDc||R和消费者唯一标识IDc分别加密,得到h(IDc||R)、h(IDc),然后将这两个加密结果及R通过用户和商户的共享密钥加密后{h(IDc||R),h(IDc),R}kc-m发给商户的POS终端,其中,k是用户的云支付平台之间的共享密钥,||为连接运算符;
用户收到消费者发送过来的数据后,利用hash函数对自身的标识IDm进行加密,得到h(IDm),然后再将这个值与h(IDc||R)进行异或,得到之后将这四项数据Tp打包通过云支付平台和商户的共享密钥Km-cpp加密成传给云支付平台;
云支付平台收到商户传输过来的数据后,将h(IDc)与自身消费者组CoSE中存储的h(IDc)进行对比认证消费者是否合法。接着利用,与R计算提取出h(IDm),然后查找商户组CoSE到IDm对比,在IDc及IDm都合法的情况下,云支付平台计算出随后云支付平台将传给商户;其中,Td:交易描述、Tno:交易号码、Tts:交易开始时间戳、Ttc:交易结束时间戳、CI:信用卡或借记卡信息、RI:交易回执信息;Token:由云支付平台在认证消费者和商户身份后生成的随机字符串,一次有效,第二次验证判断将失败;
商户收到云平台传输过的数据后,通过解密,再计算Tno进行验证,验证通过后,商户再将数据发送给消费者。
5.根据权利要求4所述的半离线匿名支付方法,其特征在于:支付阶段包括:
消费者收到商户传输的数据后,通过解密数据验证如果相同则认证通过,同时验证Tno,验证通过显示交易信息,如果用户对交易没有异议则输入Pin进行用户认证,当pin验证通过,利用IDc、Tno和Token计算发送给商户;
商户收到消费者的数据后,利用IDc、Tno和Token生成然后将T1和T2一起发送给云支付平台CPP;
云支付平台CPP收到商户传输的数据后,通过自身的IDc、IDm、Token、Tno计算T1',T2',若分别相等,则认证通过,云支付平台处理交易,交易成功后,生成交易回执信息将RI通过共享密钥Km-cpp加密发送给商户;
RI={M1,M2,Td,Ttc},其中,
商户收到云支付平台的信息后,通过共享密钥Km-cpp解密提取出M1,M2,Td,Ttc,再利用自身存储的Tno,Tp和从云平台收到的Ttc以同样的方法计算M1'=h(Tno||Tp||Ttc),若M1=M1',验证通过,再将RI通过共享密钥Kc-m加密发送给消费者,消费者收到信息后解密RI,利用得到的信息M1,Ttc,与自身存储的Tno,计算若相等,表示支付成功。
CN201610403370.9A 2016-06-08 2016-06-08 基于nfc的半离线匿名支付方法 Expired - Fee Related CN106096947B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610403370.9A CN106096947B (zh) 2016-06-08 2016-06-08 基于nfc的半离线匿名支付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610403370.9A CN106096947B (zh) 2016-06-08 2016-06-08 基于nfc的半离线匿名支付方法

Publications (2)

Publication Number Publication Date
CN106096947A true CN106096947A (zh) 2016-11-09
CN106096947B CN106096947B (zh) 2019-10-29

Family

ID=57228946

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610403370.9A Expired - Fee Related CN106096947B (zh) 2016-06-08 2016-06-08 基于nfc的半离线匿名支付方法

Country Status (1)

Country Link
CN (1) CN106096947B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108537537A (zh) * 2018-04-16 2018-09-14 杭州网看科技有限公司 一种安全可信的数字货币钱包系统
CN108629577A (zh) * 2017-03-24 2018-10-09 东莞宇龙通信科技有限公司 Nfc支付方法及nfc支付终端
CN108830587A (zh) * 2018-04-28 2018-11-16 广东工业大学 一种基于无证书签名的nfc移动支付方法
CN108932619A (zh) * 2018-06-07 2018-12-04 贵州玛迩比特通信科技有限公司 一种终端离线的收费服务方法及系统
CN110766397A (zh) * 2019-10-21 2020-02-07 深圳市丰鑫科技服务有限公司 基于数据识别模型的近场支付方法
CN110832518A (zh) * 2017-04-19 2020-02-21 维萨国际服务协会 使用远程销售点系统进行安全交易的系统、方法和设备
CN111325537A (zh) * 2020-02-18 2020-06-23 中国银联股份有限公司 支付方法、支付终端、云端子系统、云端服务器及系统
CN111461714A (zh) * 2020-03-30 2020-07-28 南京邮电大学 一种云计算中基于智能卡的身份认证及安全交易方法
CN112508575A (zh) * 2021-02-03 2021-03-16 八维通科技有限公司 一种基于数字货币的地铁过闸支付方法和系统
CN117216744A (zh) * 2023-09-13 2023-12-12 中航信移动科技有限公司 一种用于民航的身份验证系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1581183A (zh) * 2003-07-31 2005-02-16 上海贝尔阿尔卡特股份有限公司 移动环境中匿名微支付及其认证的方法
CN102496222A (zh) * 2011-11-29 2012-06-13 上海盛付通电子商务有限公司 一种基于支付指令的支付方法、支付终端及系统
US8386518B2 (en) * 2006-07-10 2013-02-26 Gemalto Sa Server for managing anonymous confidential data
CN104063790A (zh) * 2013-09-18 2014-09-24 腾讯科技(深圳)有限公司 通过移动终端提供授权的方法及系统
DE202014006575U1 (de) * 2014-08-13 2014-10-28 Marc Tenzer Personalisiertes Comfort-System für Fahrzeuge (Personal Car Comfort System)
EP2961200A1 (en) * 2014-06-23 2015-12-30 Nxp B.V. Near Field Communication System
CN105631661A (zh) * 2015-04-27 2016-06-01 宇龙计算机通信科技(深圳)有限公司 离线支付方法、离线支付装置和离线支付系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1581183A (zh) * 2003-07-31 2005-02-16 上海贝尔阿尔卡特股份有限公司 移动环境中匿名微支付及其认证的方法
US8386518B2 (en) * 2006-07-10 2013-02-26 Gemalto Sa Server for managing anonymous confidential data
CN102496222A (zh) * 2011-11-29 2012-06-13 上海盛付通电子商务有限公司 一种基于支付指令的支付方法、支付终端及系统
CN104063790A (zh) * 2013-09-18 2014-09-24 腾讯科技(深圳)有限公司 通过移动终端提供授权的方法及系统
EP2961200A1 (en) * 2014-06-23 2015-12-30 Nxp B.V. Near Field Communication System
DE202014006575U1 (de) * 2014-08-13 2014-10-28 Marc Tenzer Personalisiertes Comfort-System für Fahrzeuge (Personal Car Comfort System)
CN105631661A (zh) * 2015-04-27 2016-06-01 宇龙计算机通信科技(深圳)有限公司 离线支付方法、离线支付装置和离线支付系统

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108629577A (zh) * 2017-03-24 2018-10-09 东莞宇龙通信科技有限公司 Nfc支付方法及nfc支付终端
CN110832518A (zh) * 2017-04-19 2020-02-21 维萨国际服务协会 使用远程销售点系统进行安全交易的系统、方法和设备
CN110832518B (zh) * 2017-04-19 2024-04-19 维萨国际服务协会 使用远程销售点系统进行安全交易的系统、方法和设备
CN108537537A (zh) * 2018-04-16 2018-09-14 杭州网看科技有限公司 一种安全可信的数字货币钱包系统
CN108830587A (zh) * 2018-04-28 2018-11-16 广东工业大学 一种基于无证书签名的nfc移动支付方法
CN108932619A (zh) * 2018-06-07 2018-12-04 贵州玛迩比特通信科技有限公司 一种终端离线的收费服务方法及系统
CN108932619B (zh) * 2018-06-07 2022-03-22 贵州玛迩比特通信科技有限公司 一种终端离线的收费服务方法及系统
CN110766397A (zh) * 2019-10-21 2020-02-07 深圳市丰鑫科技服务有限公司 基于数据识别模型的近场支付方法
WO2021164500A1 (zh) * 2020-02-18 2021-08-26 中国银联股份有限公司 支付方法、支付终端、云端子系统、云端服务器及系统
JP2023500136A (ja) * 2020-02-18 2023-01-04 チャイナ ユニオンペイ カンパニー リミテッド 支払い方法、支払い端末、クラウドサブシステム、クラウドサーバ及びシステム
TWI804813B (zh) * 2020-02-18 2023-06-11 大陸商中國銀聯股份有限公司 支付方法、支付終端、雲端子系統、雲端伺服器及系統
CN111325537B (zh) * 2020-02-18 2023-11-17 中国银联股份有限公司 支付方法、支付终端、云端子系统、云端服务器及系统
JP7394990B2 (ja) 2020-02-18 2023-12-08 チャイナ ユニオンペイ カンパニー リミテッド 支払い方法、支払い端末、クラウドサブシステム、クラウドサーバ及びシステム
CN111325537A (zh) * 2020-02-18 2020-06-23 中国银联股份有限公司 支付方法、支付终端、云端子系统、云端服务器及系统
CN111461714A (zh) * 2020-03-30 2020-07-28 南京邮电大学 一种云计算中基于智能卡的身份认证及安全交易方法
CN111461714B (zh) * 2020-03-30 2022-08-12 南京邮电大学 一种云计算中基于智能卡的身份认证及安全交易方法
CN112508575B (zh) * 2021-02-03 2021-05-18 八维通科技有限公司 一种基于数字货币的地铁过闸支付方法和系统
CN112508575A (zh) * 2021-02-03 2021-03-16 八维通科技有限公司 一种基于数字货币的地铁过闸支付方法和系统
CN117216744A (zh) * 2023-09-13 2023-12-12 中航信移动科技有限公司 一种用于民航的身份验证系统
CN117216744B (zh) * 2023-09-13 2024-09-06 中航信移动科技有限公司 一种用于民航的身份验证系统

Also Published As

Publication number Publication date
CN106096947B (zh) 2019-10-29

Similar Documents

Publication Publication Date Title
CN106096947B (zh) 基于nfc的半离线匿名支付方法
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
Ahmed et al. Security in next generation mobile payment systems: A comprehensive survey
RU2710897C2 (ru) Способы безопасного генерирования криптограмм
CN103716167B (zh) 一种安全采集和分发传输密钥的方法及装置
CN101300808B (zh) 安全认证的方法和设置
CN105243313B (zh) 用于对验证令牌的任何时候确认的方法
Liu et al. State of the art: Secure mobile payment
EP3017580B1 (en) Signatures for near field communications
CN105684346A (zh) 确保移动应用和网关之间空中下载通信安全的方法
CN105745678A (zh) 包括消费者认证的安全远程支付交易处理
CN102694781B (zh) 基于互联网的安全性信息交互系统及方法
CN105608577A (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
CN107077670A (zh) 交易消息发送
CN112889241A (zh) 用于账户验证的核实服务
ES2803250T3 (es) Método y sistema de aprovisionamiento de datos de acceso a dispositivos móviles
CN103942687A (zh) 数据安全交互系统
CN103942688A (zh) 数据安全交互系统
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
CN101866498A (zh) 一种基于智能卡的电子票实现方法及系统
CN103942690A (zh) 数据安全交互系统
CN107888379A (zh) 一种安全连接的方法、pos终端及密码键盘
CN103944728A (zh) 数据安全交互系统
El Madhoun et al. Towards more secure EMV purchase transactions: A new security protocol formally analyzed by the Scyther tool
CN105682092B (zh) 一种基于近距离无线通讯技术的双向认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191029

Termination date: 20200608

CF01 Termination of patent right due to non-payment of annual fee