CN106157025A - 基于身份证的移动终端安全支付方法及系统 - Google Patents

Abstract

一种基于身份证的移动终端安全支付方法及系统，该方法包括以下步骤：将个人身份信息保存至服务器的身份信息存储模块；移动终端向服务器发起支付交易请求，服务器向移动终端发出移动支付安全认证请求；移动终端的NFC读取模块读取用户的身份证，并将读取的个人身份信息送至移动终端的解码模块，由解码模块进行解码；移动终端的加密模块对解码后的信息加密并发送至移动终端的传输模块，传输模块再将加密数据上传至服务器；服务器的解析模块对加密数据进行解密，并将解密结果与身份信息存储模块保存的个人对应信息进行匹配，根据匹配结果进行安全认证。本发明能够显著提高用户移动支付的安全性和便捷性。

Description

基于身份证的移动终端安全支付方法及系统

技术领域

本发明涉及移动终端上安全支付技术领域，特别是涉及基于身份证的移动终端安全支付方法及系统。

背景技术

移动支付是移动用户使用其移动终端对商品或者服务进行账务支付的一种手段，由于它的方便快捷，现在已经受到越来越多的消费者追捧。国内各商业银行先后开通了自己的网上银行和手机银行，为用户提供了方便快捷的个性化金融服务和快捷的支付渠道。然而，正是移动支付的迅猛发展，使得支付安全隐患的危害随之加深。移动支付的总体安全状况并不能令人满意，如何确保支付安全，成为了移动手机用户和银行的关注焦点。

身份认证是电子支付中最重要和最基本的安全需求。不管是智能手机还是个人PC或平板电脑，在现有设备基础上，如何加设一个既方便携带又操作简单的网络用户身份识别仪器，为用户在网路上实时提供真实用户信息凭证，保障用户在现有应用设备及网络环境中，系统可以智能安全地识别用户真实身份，已经成为广大网络用户的一种迫切安全需求。

传统的网络银行利用用户名和口令对银行用户进行认证，但是由于个人计算机和移动设备不是完全可以信赖的，病毒、木马以及其他恶意程序可能窃取用户名和口令。一种改进方法利用易携带的动态口令令牌动态生成口令，然后用户利用原有的用户口令和动态生成的口令进行身份认证，但其缺点是动态生成的口令在一段时间内保持不变，恶意攻击者可以通过钓鱼攻击等方式引诱合法的用户登录到假的银行网站，从而获得用户口令和动态口令。

各商业银行的网上银行使用的一种安全解决方案采用为个人计算机用户配备U盾来进行个人身份认证。U盾是一种易携带的可信安全设备，使用USB接口与个人计算机通信，其内置智能卡芯片，存储用户的密钥和数字证书，可实现数字签名与验证签名以进行身份认证。与个人计算机不同，在手机领域，不存在统一的USB接口，即使相同的生产厂家，对于不同型号的手机其数据交互接口也有所不同。因此，无法将U盾直接用于手机支付业务从而解决手机支付中的安全问题。

目前，用于手机支付的安全保护方法是：支付账户和手机进行绑定，采用静态密码和基于短信的动态密码进行身份认证。现有的移动支付认证方法存在如下缺点:使用移动支付时，支付账户和手机必须进行绑定，如果手机不慎丢失，而用户设置的支付密码过于简单，会很容易被他人盗用账户。而且，当前手机病毒已同通过监听键盘记录、拦截篡改网络数据包来窃取用户支付账户密码，甚至可以通过模拟按键达到恶意消费或转账的目的。

NFC，又称近距离无线通讯技术，这个技术由非接触式射频识别(RFID)演变而来，由飞利浦半导体、诺基亚和索尼共同研制开发，其基础是RFID及互连技术。NFC信息是通过频谱中无线频率部分的电磁感应耦合方式传递，是一种提供轻松、安全、迅速而自动的通信。NFC具有成本低廉、方便易用和更富直观性等特点，这让它在某些领域显得更具潜力。现在NFC手机的普及率越来越高，覆盖的机型包括三星、HTC、索尼、联想、iphone、诺基亚、小米、魅族、青柠手机等多个国内外主流品牌。目前利用NFC手机可以完成读取公交卡、读取银行卡、进行支付、读取身份证、移动充值等功能，并且其适用范围仍在不断扩充。

现有技术的方案一及其缺点

专利申请号为200910211452.3的发明公布了一种基于NFC的身份识别方法及系统，其实现流程为：身份识别设备与NFC移动终端建立数据连接，并通过身份识别设备读取NFC移动终端的设备信息；身份识别设备将读取到的信息发送到服务器；服务器根据身份识别设备上传的NFC移动终端信息对应的个人身份信息反馈给身份识别设备，从而完成个人身份信息识别。该方案具有简单方便的特点，能够帮助对个人身份信息进行快速识别。然而，该方案选用的代表个人信息的硬件设备为NFC移动终端，使用前需要将该具有NFC功能的移动终端设备与个人身份信息进行绑定后上传至服务器，并以此移动设备作为用户身份信息的唯一凭证和标识，一旦该NFC移动终端设备不慎丢失或被盗窃，犯罪分子将有机可乘，可能会利用该移动终端冒用失主的身份进而从事违法犯罪活动。

现有技术的方案二及其缺点

专利申请号为201110235656.8的发明公开了一种手机支付安全控制方法及系统，其实现流程为：通过手机登录交易平台，且所述手机的语音通道接入安全令牌；所述交易平台和所述安全令牌进行双向认证；双向认证通过后，所述手机导入用户支付数据，并通过语音通道将所述用户支付数据传送至所述安全令牌；所述安全令牌调用内置的加密算法和密钥数据，对所述用户支付数据进行加密处理，将加密处理后的用户支付数据及相应的数字签名信息返回所述手机；所述手机将加密处理后的用户支付数据及相应的数字签名信息传送至交易平台。该方案能在一定程度上降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险，提高手机支付的安全性。然而，该手机安全令牌需要采用符合YD/T 1538-20065.1.2.6规范的25mm耳机插头或35mm耳机插头，接入所述手机的语音接口，会对认证或加密处理后的数据进行数模转换，生成语音信号，此过程将占用语音通道，容易受到其他语音信号的干扰，且该手机安全令牌便携性较差，客户体验不佳。另一方面，该令牌需要与交易平台进行双向认证，因此需要在各平台中事先对安全令牌进行备案和认证，会增加一定的硬件成本，因此该安全令牌的普及可能会受到相应的限制。

现有技术的方案三及其缺点

专利申请号为201310223466.3的发明涉及一种移动支付安全验证技术领域的应用，其特征是根据人类发声器官的生理构造差异所导致的声纹唯一性提出一种全新的基于语音识别的移动支付安全验证方法。实现的流程为：启动移动支付终端，声纹验证管理系统下发文本内容，用户朗读并上传语音数据至声纹处理模块，声纹处理模块将处理后将结果返回声纹验证管理系统，管理系统将声纹结果送给基准声纹库进行对比，基准声纹库返回对比结果，声纹验证管理系统再将结果返回给移动支付处理系统的网关，有移动支付处理系统网关向支付渠道发起交易请求，基于语音识别的移动支付安全验证完成。该方法安全性较高，在简化支付流程的同时能提高支付的安全级别。然而，目前的语音识别技术，是基于标准的发音来进行识别的。而实际上，人们说话千差万别，中国的口音现象更是纷繁复杂，甚至会出现同城市中都有不同口音的情况。因此，当这些有或轻或重口音的人群使用语音输入时，如果按通常的方法使用标准普通话数据进行模型的训练，就会产生很严重的适配问题，从而影响语音输入时的识别效果。另一方面，语音交互受到背景噪音、其他人声干扰、回声、混响等多重复杂因素影响，导致识别率低甚至无法使用，只能在相对安静、近距离的环境下使用。目前，要在公共场合中使用语音识别技术必须有特殊的抗噪麦克风才能进行，这对于大多数用户来说是不现实的，很显然这极大地限制了该方案的应用范围。

现有技术的方案四及其缺点

专利申请号为201410297130.6的发明涉及一种智能化自动指纹支付系统，包括一、以微处理器作为中控的消费类PDA机本体，远端用户指纹信息采集控制中心，用以保存注册用户的指纹信息和电子钱包信息的数据库，网络连接接模块，以及指纹识别模块，指纹识别模块用于提取用户支付时录入的指纹，与所述数据库存储的指纹信息进行验证，实现支付。该方案利用指纹的唯一性，省掉信息加密环节，提高了支付安全度。然而，目前手机厂商采用的指纹传感器仍然存在一定不足：现阶段的指纹识别技术有些是基于指纹图片匹配计算得出，并非是真正的生物识别算法技术，而基于图片匹配相似度带来的隐患就是识别精准度出现偏差；因为一些算法的原因，这也让一些智能手机在指纹录入或识别时存在体验糟糕的情况，比如当你用拇指边缘进行识别或者方向偏差较大时出现识别失败的现象。另外，目前已经存在利用“指纹胶片”、黏土制作假指纹、指纹指膜等方式来盗取或冒用用户指纹信息的攻击方式，一旦黑客获取了用户的指纹信息，黑客将可以以此冒用用户的身份，而指纹信息并不像账号口令那样可以进行更改，具有唯一性、终身性，一旦泄漏，无法挂失，无法修改，会给用户的财产安全带来隐患。

发明内容

本发明的主要目的在于克服现有技术的不足，提供一种基于身份证的移动终端安全支付方法及系统，提高用户移动支付的安全性和便捷性。

为实现上述目的，本发明采用以下技术方案：

一种基于身份证的移动终端安全支付方法，包括以下步骤：

S1.将身份证芯片中存储的个人身份信息保存至服务器的身份信息存储模块；

S2.用户通过移动终端向所述服务器发起支付交易请求，所述服务器向所述移动终端发出移动支付安全认证请求，以进行身份认证；

S3.所述移动终端的NFC读取模块近距离地识别和读取用户的身份证，并将从身份证芯片中读取到的个人身份信息送至所述移动终端的解码模块，所述解码模块将个人身份信息进行解码；

S4.所述移动终端的加密模块对解码后的个人身份信息进行加密，并将加密数据发送至所述移动终端的传输模块，所述传输模块再将加密数据上传至所述服务器；

S5.所述服务器的解析模块对加密数据进行解密，并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配，根据匹配结果向所述移动终端提供认证成功或认证失败的信息，仅在认证成功的情况下，允许所述移动终端完成支付交易。

进一步地：

步骤S4中，所述加密模块采用的加密算法包括EDS、3DES、RSA、AES中的一种或多种，优选地，采用RSA加AES双重加密。

步骤S4中，加密的内容包括所述个人身份信息、所述移动终端的标识号以及所述移动终端与所述服务器进行通信时使用的IP地址。

所述移动终端的标识号包括所述移动终端的序列号或者IMEI号。

步骤S4中所述移动终端还通过数字签名证书与所述服务器建立可靠通信。

所述移动终端与所述服务器通过利用VPN建立的专用网络进行通信。

一种基于身份证的移动终端安全支付系统，用于所述的移动终端安全支付方法，包括移动终端和服务器，所述移动终端包括NFC读取模块、解码模块、加密模块和传输模块，所述服务器包括身份信息存储模块、传输模块和解析模块，其中所述身份信息存储模块用于保存从身份证芯片中读取的个人身份信息，所述NFC读取模块用于近距离地识别和读取用户的身份证，并将从身份证芯片中读取到的个人身份信息送至所述解码模块，所述解码模块用于将个人身份信息进行解码，所述加密模块用于对解码后的个人身份信息进行加密，并将加密数据发送至所述传输模块，所述传输模块将加密数据上传至所述服务器，所述解析模块对加密数据进行解密，并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配，所述服务器根据匹配结果向所述移动终端提供认证成功或认证失败的信息，仅在认证成功的情况下，允许所述移动终端完成支付交易。

进一步地：

所述加密模块采用的加密算法包括EDS、3DES、RSA、AES中的一种或多种，优选地，采用RSA加AES双重加密。

所述加密模块加密的内容包括所述个人身份信息、所述移动终端的标识号以及所述移动终端与所述服务器进行通信时使用的IP地址。

所述移动终端为具有NFC模块的手机、平板电脑或PDA。

本发明的有益效果：

本发明提供一种基于NFC移动终端结合身份证进行移动支付安全验证的方法及系统，对个人身份信息进行识别和认证，进而可结合传统的账号口令完成网上银行的安全支付服务，能提高用户移动支付的安全性，具有简单高效、方便快捷、安全可靠、操作性强的特点。与现有技术相比，本发明提供的移动支付安全认证方法及系统的优点在于：

1.安全性高

采用身份证认证与账号口令相结合的密码认证方式，增强了支付安全性，他人很难同时获得用户的账号密码与身份证，进入用户的网上银行，从而确保用户的财产资金安全。身份证的唯一性与高防伪特性确保交易需用户授权才可完成，降低了用户身份被冒用、交易信息被篡改和账户资金被盗的风险。

2.实现门槛低

通常公民在银行注册办卡时需要出示身份证，银行可在此时在服务器上预存用户的身份信息。在实际操作时用户只需具备NFC手机和网络即可完成移动支付安全认证。而且，使用身份证作为安全认证令牌，通用性广，实用性强。

3.便利性好

用户在办卡时已经完成了用户注册认证，无需额外的注册认证过程，方便快捷。在实际移动支付的安全认证时，用户只需将银行卡对应的本人身份证靠近NFC移动终端放置(如放置在NFC手机的后侧)，即可完成身份匹配认证，操作简单，使用便利。

4.成本低

利用二代居民身份证代替外部令牌认证，一方面解决了手机丢失或断电时银行短信认证的无效性问题，另一方面，解决了银行或者移动支付软件开发商提供令牌和动态密码器验证的一家一个、互不通用的兼容性问题，大大降低了手机外存储式验证的成本。

附图说明

图1为本发明实施例的基于身份证的移动终端安全支付系统结构示意图；

图2为本发明实施例的基于身份证的移动终端安全支付方法流程图。

具体实施方式

以下对本发明的实施方式作详细说明。应该强调的是，下述说明仅仅是示例性的，而不是为了限制本发明的范围及其应用。

参阅图1和图2，在一种实施例中，一种基于身份证的移动终端安全支付方法，包括以下步骤：

步骤S1.利用身份证阅读器读取身份证芯片中保存的个人身份信息，将个人身份信息保存至服务器的身份信息存储模块；

步骤S2.用户通过移动终端向所述服务器发起支付交易请求，所述服务器向所述移动终端发出移动支付安全认证请求，以进行身份认证；移动终端和服务器之间的通信方式既可以是无线方式，也可以是有线方式；

步骤S3.所述移动终端的NFC读取模块近距离地识别和读取用户的身份证，并将从身份证芯片中读取到的个人身份信息送至所述移动终端的解码模块，所述解码模块将个人身份信息进行解码；

步骤S4.所述移动终端的加密模块对解码后的个人身份信息进行加密，并将加密数据发送至所述移动终端的传输模块，所述传输模块再将加密数据上传至所述服务器；

步骤S5.所述服务器的解析模块对加密数据进行解密，并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配，根据匹配结果向所述移动终端提供认证成功或认证失败的信息，仅在认证成功的情况下，允许所述移动终端完成支付交易。

在进一步的实施例中，步骤S4中，所述加密模块采用的加密算法包括EDS、3DES、RSA、AES中的一种或多种，优选地，采用RSA加AES双重加密。

在优选的实施例中，步骤S4中，加密的内容包括所述个人身份信息、所述移动终端的标识号以及所述移动终端与所述服务器进行通信时使用的IP地址。

在更优选的实施例中，所述移动终端的标识号包括所述移动终端的序列号或者IMEI号。

在优选的实施例中，步骤S4中所述移动终端还通过数字签名证书与所述服务器建立可靠通信。

在优选的实施例中，所述移动终端与所述服务器通过利用VPN建立的专用网络进行通信。

参阅图1和图2，在另一种实施例中，一种基于身份证的移动终端安全支付系统，用于所述的移动终端安全支付方法，包括移动终端和服务器，所述移动终端包括NFC读取模块、解码模块、加密模块和传输模块，所述服务器包括身份信息存储模块、传输模块和解析模块，其中所述身份信息存储模块用于保存从身份证芯片中读取的个人身份信息，所述NFC读取模块用于近距离地识别和读取用户的身份证，并将从身份证芯片中读取到的个人身份信息送至所述解码模块，所述解码模块用于将个人身份信息进行解码，所述加密模块用于对解码后的个人身份信息进行加密，并将加密数据发送至所述传输模块，所述传输模块将加密数据上传至所述服务器，所述解析模块对加密数据进行解密，并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配，所述服务器根据匹配结果向所述移动终端提供认证成功或认证失败的信息，仅在认证成功的情况下，允许所述移动终端完成支付交易。

在进一步的实施例中，所述加密模块采用的加密算法包括EDS、3DES、RSA、AES中的一种或多种，优选地，采用RSA加AES双重加密。

在优选的实施例中，所述加密模块加密的内容包括所述个人身份信息、所述移动终端的标识号以及所述移动终端与所述服务器进行通信时使用的IP地址。

在优选的实施例中，所述移动终端可以为(但不限于)具有NFC模块的手机、平板电脑或PDA。

以下进一步详述本发明实施例的原理、特征及其优点。

本发明实施例的移动终端安全支付系统涉及居民身份证、作为身份识别设备的移动终端(如NFC手机)以及与移动终端联网的银行服务器三大部分。如图1所示，其中身份识别设备包含四个模块，分别是读取模块、解码模块、加密模块和传输模块，网上银行服务器包含三个模块，分别是传输模块、解析模块、身份信息存储模块。

该系统实现安全支付的基本原理是：设置身份识别设备，也可以称作Reader，所述身份识别设备为具有通信功能和NFC功能的移动终端，并且具有读取居民身份证信息的功能。首先在银行服务器上存储与银行卡对应的个人身份信息，当用户通过账号口令登录网上银行请求交易时，在身份识别设备如NFC手机与身份证建立数据连接后，移动终端通过NFC功能读取并识别居民身份证信息，再通过手机与服务器建立通信连接将加密后的个人身份信息传输到服务器，服务器解密后对比预留的个人身份信息后，根据二者是否匹配一致来决定是否完成授权操作，从而达到安全认证的效果。

居民身份证

我国第二代居民身份证是由多层聚酯材料复合而成的单页卡式证件，采用非接触式IC卡技术制作。二代证内含有RFID芯片，可以与机具进行相互认证，通过机读信息进行安全性确认，并实现现代化人口信息管理。通过二代身份证读卡器，身份证芯片内所存储信息，包括姓名，地址，照片等信息将一一显示，二代证芯片采用智能卡技术，其芯片无法复制，高度防伪。每个中华人民共和国公民都拥有二代证，并以此作为自己的合法身份证明。公民在银行进行开户时，需要出具身份证，完成身份认证。

身份识别设备

这里的身份识别设备是指具有NFC功能的移动终端，从硬件上来说实现身份识别功能的主要部件有非接前端(CLF)、安全模块(Secure Element，SE)、天线，此外还包括NFC应用处理模块。

安全模块：主要功能是实现应用和数据的安全存储，对外提供安全运算服务。安全模块还通过非接前端与外部读写设备进行通信，实现数据存储及交易过程的安全性。

非接前端：也称为NFC控制器，其功能包括射频信号的调制解调，非接触通信的协议处理。非接前端一方面连接射频天线，实现13.56MHz信号的发送与接收，另一方面与安全模块通信。

天线：集成在终端内部，与非接前端相连接，实现13.56MHz射频信号的发送与接收。NFC的实现方案中，一般非接前端、天线都集成在手机终端中，而安全模块可根据情况存放在不同的位置。根据安全模块存放的位置不同，NFC可分为不同的实现方案：1)将安全模块集成到手机终端上的NFC方案称为NFC全终端方案；2)将安全模块集成在SIM/UIM卡中的方案称为eNFC方案；3)安全模块存放在加载了安全芯片的MicroSD卡中的方案称为NFC-SD方案。其中NFC全终端方案应用范围最广，要求安全模块符合EAL4+标准，按照《GlobalPlatform卡片规范》进行安全管理，与传统智能芯片卡具备了相同的安全级别。NFC全终端方案的标准成熟，因而得到众多终端厂商的认可和支持。此方案中由于安全模块与手机集成，有效避免了机卡接口和机卡兼容性问题。同时，由于通信处理芯片和射频处理芯片相互独立，可以确保移动通信和射频处理的并发处理，彼此互不干扰。本发明采用的方案即为NFC全终端方案。

上面介绍了身份识别设备的硬件实现，下面介绍其逻辑组成(功能模块)：

1.读取模块

作为身份识别设备，NFC终端根据应用场景的不同可以采用三种不同的工作模式：卡模拟模式、读卡器模式、点对点模式。读取身份证采用读卡器模式：NFC终端(身份识别设备)是主动设备，产生射频场；而外部的非接触卡(居民身份证)作为被动设备。NFC终端具有符合ISO 14443、ISO15693或FeliCa标准的非接触式IC卡阅读器功能，可以读取采用相同标准的外部非接触式IC卡。读取模块完成的工作是搜索并识别用户的居民身份证，读取身份证内嵌IC卡芯片内包含的个人身份信息，这里移动终端内NFC模块需要满足ISO 14443TypeB协议标准，与身份证芯片对应的协议相兼容。

在通讯交互时，身份证芯片中的加密数据由读取模块接收，NFC终端接收到数据后可采取相同算法和相同密钥进行解密获取原始数据，然后对原始数据的处理就参照标准的ISO 14443Type B协议的定义。

逻辑上的读取模块对应物理上的CLF，而对CLF来说是由它来实现最终的非接触式通信。

2.解码模块

居民身份证内嵌芯片采用特殊的逻辑加密算法和密钥进行加密，不利用解码模块进行解码则无法获取加密后的身份信息。加密模块可采用内嵌的专用安全控制模块(SAM)，将芯片内的个人身份信息进行解码读出。另外，解码的过程中不需要显示解码后的信息，即解码得到的身份信息用户没有读取权限。解码模块的唯一数据流向为加密模块，即只有加密模块有权读取解码模块解码读出的信息，防止恶意程序将用户信息进行截留或存储。

3.加密模块

加密模块用于对解码模块提供的个人身份信息进行加密，这里加密算法可以使用AES(AdvancedEncryption Standard，高级加密标准)算法。高级加密标准，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES(Data Encryption Standard，即数据加密标准)，已经被多方分析且广为全世界所使用。AES在软件及硬件上都能快速地加解密，相对来说较易于实现，且只需要很少的存储器，现在已然成为对称密钥加密中最流行的算法之一。AES从很多方面解决了令人担忧的问题。实际上，攻击DES的那些手段对于AES本身并没有效果。如果采用真正的128位加密技术甚至256位加密技术，蛮力攻击要取得成功需要耗费相当长的时间。

加密模块除了加密个人身份信息，还会加密传输模块与服务器通信时使用的设备标识号+IP地址，并将加密后的处理结果送至传输模块。在加密模块进行加密的原因是防止解码模块读出的用户个人身份信息在传输过程中泄漏，只有后台服务器有权限去解析此加密信息。

4.传输模块

包括WIFI/移动网络等部件，用于与网上银行后台服务器进行通信，传输加密后个人身份信息或者给接收后台服务器反馈的安全认证信息。优选地，传输模块还传输移动设备的标识号(如手机序列号或者IMEI号等)+与服务器进行通信时使用的IP地址给后台服务器，服务器通过利用标识号+IP地址的认证方式来确认与移动终端进行通信的过程中，不会被第三方干扰。即使有黑客截获了用户发送的经过加密的交易请求，也会由于手机标识号和IP地址不一致的原因无法冒用获得的交易请求。

另外，用户在登录网上银行时，移动终端的传输模块会记录当前的时间戳，只有规定时间内如五分钟内后台服务器响应发出的安全认证请求，移动终端才会进行响应。超时的话，移动终端会终止此次会话，重新建立连接，并记录新的时间戳。

网上银行服务器

网上银行服务器，包括：

身份信息存储模块，用于存储用户在办理银行卡时出具的居民身份证内包含的个人身份信息；

解析模块，用于解析经过移动端加密后传输到后台服务器的个人身份信息，并将其与身份信息存储模块预存的个人身份信息进行匹配，判断二者是否一致，完成移动支付的安全认证。

传输模块，用于与身份识别设备进行通信，传输加密后个人身份信息或者给移动终端反馈安全认证过程中的相关指令。传输模块与身份识别设备进行通信的过程中需要记录时间戳，并要求移动终端放置网上银行账户对应的第二代居民身份证以完成移动支付安全认证，用户需要在五分钟内完成完全安全认证和交易过程。时间戳功能可以将安全认证和交易过程的有效时间限制在五分钟内，确保移动支付的安全认证过程在有效时间内仅有身份识别设备和后台服务器参与，排除第三方的干扰和冒用，以保障支付安全。

下面结合附图对本发明实施例的方法和系统进行详细说明。参照图2所示基于NFC和身份证的安全认证方法流程图，该方法的实现包括以下步骤：

1.用户在银行办卡时出示居民身份证，银行利用身份证阅读器识别并读取身份证，预存其中保存的相关个人身份信息，包括：姓名、性别、出生时间、籍贯、照片、指纹、公民身份证号码等信息，这些信息将保存至身份信息存储模块。

2.用户登录网上银行，发起如转账支付等交易请求时，银行发出移动支付安全认证请求，要求用户将银行卡办理时使用的身份证件放置在NFC手机的背面，以完成身份认证。

3.用户放置身份证在手机背面后，移动终端即NFC手机通过NFC读取模块识别并读取用户的居民身份证，该模块需要符合ISO 14443Type B协议标准并将读取到的身份证芯片信息送至解码模块。解码模块即内嵌的专用安全控制模块(SAM)可将芯片内的个人身份信息进行解码读出。

4.移动终端需要通过加密模块对解码后的个人身份信息进行加密，防止在传输过程中信息的泄漏。加密模块按照约定或者协议制定完成加密，包括但不限于EDS/3DES/RSA等算法加密，把加密数据发送至传输模块，传输模块再将信息上传至后台服务器。本发明采用RSA加AES双重加密以完成可靠通信。

5.后台服务器接收加密数据后利用解析模块实现解密运算，并根据解密结果与个人身份信息存储模块保存的个人对应信息进行匹配，得到指示后续的处理业务流程的认证信息，并通过通信网络将认证信息发送回移动终端。这样可以保证个人身份数据加解密都在移动终端和后台服务器间进行，中间传输的数据为密文，通过这种用软硬件加解密来实现移动支付安全认证的解决方案。

本发明实施例的重要特点和功能

1.利用移动终端的NFC功能读取二代居民身份证信息

本发明的主要思路是利用二代居民身份证代替传统的外部令牌认证。一方面，二代身份证人人都有，普及度广，在办理银行卡时，用户就需要出示个人居民身份证，因此银行预留银行卡对应的身份证信息非常方便；另一方面，身份证由公安部门统一制作，使用的是特种IC卡芯片，解决了银行或者移动支付软件开发商提供令牌和动态密码器验证的一家一个、互不通用的兼容性问题。身份证的信息以特殊格式存储在IC卡芯片中，符合ISO14443Type B协议标准，通过调整手机的NFC模块并结合公安部门的专用安全控制模块(SAM)可以识别并读取二代居民身份证中的个人身份信息。NFC手机的普及，加上NFC的简单、易用、高效，使得利用手机NFC功能读取身份证信息变得安全快捷。

2.安全认证功能

在移动支付安全认证过程中，匹配移动终端通过NFC功能读取到的第二代居民身份证信息与网上银行后台服务器预留的用户个人信息，如果二者一致，则匹配成功，通过安全认证，说明登录网上银行发出交易请求的用户为银行卡的办理者，银行则通过交易请求，允许用户完成支付或转账等功能。如果二者不一致，则匹配失败，无法通过安全认证，银行否定用户的交易请求。即使在银行帐号、密码被盗的情况下，由于没有个人身份证还是不能登录网上银行，不能办理转账等业务。

3.时间戳功能

用户在登录网上银行时，移动终端的传输模块会记录当前的时间戳，只有规定时间内如五分钟内后台服务器响应发出的安全认证请求，移动终端才会进行响应。超时的话，移动终端会终止此次会话，重新建立连接，并记录新的时间戳。同理，用户登录网上银行后发出交易请求时，银行的后台服务器也会记录时间戳，并要求移动终端放置网上银行账户对应的第二代居民身份证以完成移动支付安全认证，用户需要在五分钟内完成完全安全认证和交易过程。使用时间戳的功能可以将安全认证和交易过程的有效时间限制在五分钟内，可以降低交易请求或者认证请求被截获后在一段时间后被他人冒用的风险，提高移动支付的安全性，保障用户的财产资金安全。

4.可靠通信

本发明在使用AES和RSA算法对数据进行双重加密的基础上，还增加了使用移动设备标识号加通信时使用的IP地址进行安全认证的手段，以提高服务器端与移动终端通信的可靠性和安全性，保障传输的数据即使被黑客截获也无法加以利用。

作为对实施例的扩展，本发明实施例的身份识别设备不局限于NFC手机，也可采用其他具有NFC功能的移动终端如平板电脑、PDA(Personal Digital Assistant)。

本发明中的加密算法不局限于AES加RSA。

本发明中的建立可靠通信使用的方法不局限于使用设备标识号绑定IP地址，还可以使用数字签名证书等方法。

在成本允许的情况下，本发明中的可靠通信还可建立在VPN基础上，利用VPN建立专用网络，完成加密通信。

以上内容是结合具体/优选的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，其还可以对这些已描述的实施方式做出若干替代或变型，而这些替代或变型方式都应当视为属于本发明的保护范围。

Claims (10)

1.一种基于身份证的移动终端安全支付方法，其特征在于,包括以下步骤：

S1.将身份证芯片中存储的个人身份信息保存至服务器的身份信息存储模块；

S2.用户通过移动终端向所述服务器发起支付交易请求，所述服务器向所述移动终端发出移动支付安全认证请求，以进行身份认证；

S3.所述移动终端的NFC读取模块近距离地识别和读取用户的身份证，并将从身份证芯片中读取到的个人身份信息送至所述移动终端的解码模块，所述解码模块将个人身份信息进行解码；

S4.所述移动终端的加密模块对解码后的个人身份信息进行加密，并将加密数据发送至所述移动终端的传输模块，所述传输模块再将加密数据上传至所述服务器；

S5.所述服务器的解析模块对加密数据进行解密，并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配，根据匹配结果向所述移动终端提供认证成功或认证失败的信息，仅在认证成功的情况下，允许所述移动终端完成支付交易。

2.如权利要求1所述的移动终端安全支付方法，其特征在于,步骤S4中，所述加密模块采用的加密算法包括EDS、3DES、RSA、AES中的一种或多种，优选地，采用RSA加AES双重加密。

3.如权利要求1所述的移动终端安全支付方法，其特征在于,步骤S4中，加密的内容包括所述个人身份信息、所述移动终端的标识号以及所述移动终端与所述服务器进行通信时使用的IP地址。

4.如权利要求3所述的移动终端安全支付方法，其特征在于,所述移动终端的标识号包括所述移动终端的序列号或者IMEI号。

5.如权利要求1至4任一项所述的移动终端安全支付方法，其特征在于,步骤S4中所述移动终端还通过数字签名证书与所述服务器建立可靠通信。

6.如权利要求1至5任一项所述的移动终端安全支付方法，其特征在于,所述移动终端与所述服务器通过利用VPN建立的专用网络进行通信。

7.一种基于身份证的移动终端安全支付系统，用于权利要求1至6任一项所述的移动终端安全支付方法，其特征在于,包括移动终端和服务器，所述移动终端包括NFC读取模块、解码模块、加密模块和传输模块，所述服务器包括身份信息存储模块、传输模块和解析模块，其中所述身份信息存储模块用于保存从身份证芯片中读取的个人身份信息，所述NFC读取模块用于近距离地识别和读取用户的身份证，并将从身份证芯片中读取到的个人身份信息送至所述解码模块，所述解码模块用于将个人身份信息进行解码，所述加密模块用于对解码后的个人身份信息进行加密，并将加密数据发送至所述传输模块，所述传输模块将加密数据上传至所述服务器，所述解析模块对加密数据进行解密，并将解密结果与所述身份信息存储模块保存的个人对应信息进行匹配，所述服务器根据匹配结果向所述移动终端提供认证成功或认证失败的信息，仅在认证成功的情况下，允许所述移动终端完成支付交易。

8.如权利要求7所述的移动终端安全支付系统，其特征在于,所述加密模块采用的加密算法包括EDS、3DES、RSA、AES中的一种或多种，优选地，采用RSA加AES双重加密。

9.如权利要求7所述的移动终端安全支付系统，其特征在于,所述加密模块加密的内容包括所述个人身份信息、所述移动终端的标识号以及所述移动终端与所述服务器进行通信时使用的IP地址。

10.如权利要求7至9任一项所述的移动终端安全支付系统，其特征在于,所述移动终端为具有NFC模块的手机、平板电脑或PDA。