CN117835232A - 基于动态nfc标签传输业务数据的方法及其系统架构 - Google Patents
基于动态nfc标签传输业务数据的方法及其系统架构 Download PDFInfo
- Publication number
- CN117835232A CN117835232A CN202310534316.8A CN202310534316A CN117835232A CN 117835232 A CN117835232 A CN 117835232A CN 202310534316 A CN202310534316 A CN 202310534316A CN 117835232 A CN117835232 A CN 117835232A
- Authority
- CN
- China
- Prior art keywords
- data
- service
- dynamic
- nfc
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims description 24
- 238000013523 data management Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 6
- 238000004088 simulation Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004806 packaging method and process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- UGODCLHJOJPPHP-AZGWGOJFSA-J tetralithium;[(2r,3s,4r,5r)-5-(6-aminopurin-9-yl)-4-hydroxy-2-[[oxido(sulfonatooxy)phosphoryl]oxymethyl]oxolan-3-yl] phosphate;hydrate Chemical compound [Li+].[Li+].[Li+].[Li+].O.C1=NC=2C(N)=NC=NC=2N1[C@@H]1O[C@H](COP([O-])(=O)OS([O-])(=O)=O)[C@@H](OP([O-])([O-])=O)[C@H]1O UGODCLHJOJPPHP-AZGWGOJFSA-J 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开基于动态NFC标签传输业务数据的方法,包括以下步骤:S1、业务应用端触发传输指令,向设备OS层发送数据传输请求并连接接口,将所述业务数据拆分为多段数据块,根据预设标准判断所述数据块的安全级别,并设定所述数据块的编号及安全级别;S2、业务应用端根据所述数据安全级别处理对应的数据块,对敏感数据块进行加密处理;将处理后的数据块发送至NFC系统,所述NFC系统将所述处理后的数据块封装为NDEF动态标签数据。从而实现灵活便捷地传输数据,减少服务端和数据终端的运行成本。
Description
技术领域
本发明涉及NFC技术领域,特别是涉及基于动态NFC标签传输业务数据的方法及其系统架构。
背景技术
由于NFC具有连接快速方便、成本低廉、体积小等特性,被广泛搭载于许多手机、商用设备、IOT设备。为满足商用设备和用户手机之间传输数据的需求,通常需要用户在手机端预先安装各类应用,例如银行客户端、商户APP等,然后进行登录等一系列操作之后,由商户通过终端或web前端触发,再由后台转发数据到指定的用户手机上。对于商户和用户来说整个操作流程都复杂繁琐,而且也较难根据数据的安全性等级,进行不同策略的处理。
发明内容
本发明所要解决的技术问题是:根据不同数据的不同安全性等级,对商用设备和用户手机之间传输的数据进行不同策略的处理,提高传输便捷度并降低成本。
为了解决上述技术问题,本发明采用的一种技术方案为:
基于动态NFC标签传输业务数据的方法,包括以下步骤:
S1、业务应用端触发传输指令,向设备OS层发送数据传输请求并连接接口,将所述业务数据拆分为多段数据块,根据预设标准判断所述数据块的安全级别,并设定所述数据块的编号及安全级别;
S2、业务应用端根据所述数据安全级别处理对应的数据块,对敏感数据块进行加密处理;将处理后的数据块发送至NFC系统,所述NFC系统将所述处理后的数据块封装为NDEF动态标签数据。
为了解决上述技术问题,本发明采用的另一种技术方案为:
基于动态NFC标签传输业务数据的系统架构,采用上述的基于动态NFC标签传输业务数据的方法,包括商用设备端、用户终端、厂商服务后台和业务服务平台;
所述商用设备端包括设备OS、TEE系统、SE系统和NFC系统;所述设备OS设置有动态数据输入单元,所述TEE系统和SE系统设置有密钥单元;
所述用户终端包括响应应用端和业务应用端,所述应用端设置有NFC标签读取单元和数据管理单元。
本发明的有益效果在于:基于动态NFC标签技术,结合数据安全分级,实现更灵活安全的商用设备和手机之间的数据传输,降低数据分发转发的成本和后台开发运维等的复杂度。并且业务数据可根据安全级别进行分块处理,区别处理敏感级别和非敏感级别的业务数据,使不同安全级别的数据实现灵活便捷的传输,减少服务端和数据终端的运行成本。
附图说明
图1为本发明实施例的基于动态NFC标签传输业务数据的系统架构的架构示意图;
图2为本发明实施例的基于动态NFC标签传输业务数据的方法的流程图;
图3为本发明实施例的基于动态NFC标签传输业务数据的方法的数据传输流程一;
图4为本发明实施例的基于动态NFC标签传输业务数据的方法的数据传输流程二;
图5为本发明实施例的基于动态NFC标签传输业务数据的方法的数据传输流程三;
图6为本发明实施例的基于动态NFC标签传输业务数据的方法的数据传输流程四。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
名词解释:
设备OS:搭载NFC模块的设备操作系统,即适用于各种智能设备、IoT设备的操作系统,如AOSP、OpenHarmony、Linux以及基于以上系统的各种发行版定制版OS。
业务APPS:需要数据传输的业务程序,如商户收单程序等。
动态数据输入单元:提供接口,接收来自设备上的业务程序或系统里需要传输到另一台设备的数据。
数据管理及调度单元:对于较大业务数据的分段封装及传输调度。
串口通讯单元:与NFC模块通过串口通信协议,连接并传输数据。
TEE系统:进行TEE(Trusted Execution Environment)安全级别密钥存储和数据加解密操作的单元。其存储的密钥是在商用设备出厂前由设备厂商或金融机构注入。
SE系统:进行SE安全级别密钥存储和数据加解密操作的单元。SE(SecureElement)即安全单元,是一台微型计算机,通过安全芯片和芯片操作系统(COS)实现数据安全存储、加解密运算等功能。安全性要求较高的商用设备如POS机等,都带有该模块,其存储的密钥是在商用设备出厂前由设备厂商或金融机构注入。
NFC系统:NFC模块系统及单元;
串口通信单元:与设备OS通过串口通信协议,接收来自设备OS侧传输来的数据;
动态标签处理单元:对从设备OS接收来的动态数据进行格式效验、大小效验等,确认待发送数据是符合NDEF的数据,以及数据的大小符合NFC模块的单笔数据大小限制;效验后形成动态标签。
NFC天线单元:通过解调或调制电磁场进行NDEF消息的收发通信。
信息收发单元,通过天线单元接收或发生信息的模块。
天线信息处理单元,处理通过天线接收的信息,包括解析信息及响应指令。如执行天线的写数据到扇区存储单元的指令;
扇区数据读写单元,现有NFC标签的既有功能单元,用于对扇区存储单元进行数据的写入或读出。
扇区数据存储单元:NFC标签的既有单元,NFC在出厂或后续的维护中,可通过NFC读写器在扇区数据存储单元存储小量静态数据,如标签ID。
厂商服务后台:存有厂商灌入终端TEE/SE的密钥,为商用SE/TEE安全级别的加密数据进行解密。
厂商服务后台:存有厂商灌入终端TEE/SE的密钥,为商用SE/TEE安全级别的加密数据进行解密。
NFC读卡设备(用户手机):读取NFC卡模拟设备发送的动态标签数据,并且解析动态标签数据,对于不同安全等级的数据进行处理,封装,数据分发展示等。
本发明实施例提供了基于动态NFC标签传输业务数据的方法,包括以下步骤:
S1、业务应用端触发传输指令,向设备OS层发送数据传输请求并连接接口,将所述业务数据拆分为多段数据块,根据预设标准判断所述数据块的安全级别,并设定所述数据块的编号及安全级别;
S2、业务应用端根据所述数据安全级别处理对应的数据块,对敏感数据块进行加密处理;将处理后的数据块发送至NFC系统,所述NFC系统将所述处理后的数据块封装为NDEF动态标签数据。
从上述描述可知,本发明的有益效果在于:基于动态NFC标签技术,结合数据安全分级,实现更灵活安全的商用设备和手机之间的数据传输,降低数据分发转发的成本和后台开发运维等的复杂度。并且业务数据可根据安全级别进行分块处理,区别处理敏感级别和非敏感级别的业务数据,使不同安全级别的数据实现灵活便捷的传输,减少服务端和数据终端的运行成本。
进一步地,步骤S2还包括:
NFC系统检测到NFC读卡设备靠近时,将所述动态标签数据发送至NFC读卡设备;所述NFC读卡设备对应的设备在读取动态标签数据后,启动目标响应应用端。
由上述描述可知,NFC读卡设备靠近NFC系统即可便捷启动目标相应应用端。
进一步地,步骤S2之后还包括:
S3、响应应用端的数据管理单元解析出各个数据块的参数、安全级别、内容信息,根据所述数据块的安全级别进行处理;
业务应用端收到所述数据块后,对所述数据块进行加密后上送到业务服务平台;所述业务服务平台收到已处理的业务数据后,解密所述业务数据并传输给用户终端,所述用户终端上设置有所述NFC读卡设备;
解密后的各个数据块,根据数据块的参数分发给指定业务应用端,之后整合所述数据块;响应应用端和业务应用端分别按需求展示业务数据。
由上述描述可知,相应应用端根据安全级别处理数据块,业务应用端和业务服务平台分别进行加密和解密,提高数据传输的安全性。
进一步地,步骤S2中对敏感数据进行加密处理具体为:若数据安全级别为商用PIN级,由数据管理单元生成随机PIN码,采用对称加密方式,对称加密密钥以数据编号+PIN码的方式自动补齐,并将PIN码在终端展示;
步骤S3中解密所述业务数据具体为:若数据安全级别为商用PIN级,则由响应应用端的数据管理单元直接采用PIN码+数据块编号作为对称密钥进行解密。
由上述描述可知,商用PIN级别的数据传输无需流转到后台,大大减少服务端和数据终端的运行成本。
进一步地,步骤S2中对敏感数据进行加密处理具体为:若数据安全级别为SE/TEE级别,由数据管理单元生成随机PIN码,采用终端预设的密钥进行加密,通过由业务应用端输入的密钥ID指定预设密钥;业务APP通过指定KAPID和KeyID来指定数据所采用的密钥加密;
步骤S3中解密所述业务数据具体为:若数据安全级别为SE/TEE级别,则由业务服务平台响应的业务应用端对所述业务数据进行解析,并由指定的业务应用端进行所述业务数据内容及信息的分发;响应应用端的数据处理单元在接收业务数据后,所述业务数据通过用户终端接收的PIN码+数据块编号进行加密,发送到厂商服务后台;厂商服务后台进行效验解密后,通过Https等安全通道将解密后的数据返回给用户终端。
由上述描述可知,只有数据安全级别为SE/TEE级别的少量较为敏感的数据,才需要经金融业务服务或厂商业务服务支持流转,进一步大大减少服务端和数据终端的运行成本。
进一步地,步骤S2中所述处理后的数据块包括:数据块编号、安全级别、在用户终端处理数据的应用端信息;
步骤S3中整合所述数据块具体为:根据数据块编号整合被分发到业务应用端的数据块。
由上述描述可知,根据数据块的编号和安全级别分块处理,并在接收时进行整合,提高不同类型数据的解析处理和加密解密效率。
进一步地,步骤S2中所述将处理后的数据块发送至NFC系统具体为:将处理后的数据块通过设备OS和NFC系统的串口通信通道发送至NFC系统。
由上述描述可知,串口通信单元与设备OS通过串口通信协议,接收来自设备OS侧传输来的数据。
进一步地,步骤S2所述封装为NDEF动态标签数据具体为:NFC系统打开卡模拟模式,并将上述数据组合结合NFC标签ID,封装为NDEF动态标签数据。
由上述描述可知,将业务数据封装为NDEF动态标签数据,使NFC系统动态标签处理单元对从设备OS接收来的动态数据进行效验后形成动态标签,以便后续的传输操作。
进一步地,步骤S2中所述启动目标响应应用端具体为:Android,或OpenHarmony,或mac OS系统弹出响应应用端选择页面,由用户选择启动目标响应应用端。
由上述描述可知,用户可以在移动终端选择启动目标响应应用端。
进一步地,步骤S3包括:业务应用端收到所述数据块后,弹出PIN码输入界面,之后采用PIN码+数据编号组成的对称密钥对所述数据块进行加密后上送到业务服务平台。
由上述描述可知,指定的业务APP收到数据后,弹出界面,供手机端用户输入PIN码。
进一步地,步骤S3包括:所述业务服务平台收到已处理的业务数据后,校验业务应用端的身份,并先采用此前保存的PIN码+数据编号解密所述业务数据,确认用户终端操作的合法性,再采用对应密钥解密所述业务数据并传输给用户终端。
由上述描述可知,校验业务应用端身份并确认用户终端操作的合法性后,再解密发送业务数据,提高数据传输的安全性。
本发明实施例还提供了基于动态NFC标签传输业务数据的系统架构,采用上述的基于动态NFC标签传输业务数据的方法,其特征在于,包括商用设备端、用户终端、厂商服务后台和业务服务平台;
所述商用设备端包括设备OS、TEE系统、SE系统和NFC系统;所述设备OS设置有动态数据输入单元,所述TEE系统和SE系统设置有密钥单元;
所述用户终端包括响应应用端和业务应用端,所述应用端设置有NFC标签读取单元和数据管理单元。
从上述描述可知,本发明的有益效果在于:基于动态NFC标签技术,结合数据安全分级,实现更灵活安全的商用设备和手机之间的数据传输,降低数据分发转发的成本和后台开发运维等的复杂度。并且业务数据可根据安全级别进行分块处理,区别处理敏感级别和非敏感级别的业务数据,使不同安全级别的数据实现灵活便捷的传输,减少服务端和数据终端的运行成本。
本发明上述基于动态NFC标签传输业务数据的方法及其系统架构,能够灵活便捷地传输数据,减少服务端和数据终端的运行成本,以下通过具体实施方式进行说明:
实施例一
请参照图2至图6,基于动态NFC标签传输业务数据的方法,包括以下步骤:
S1、业务APPs触发传输指令,向设备OS层发送数据传输请求并连接接口,将业务数据拆分为多段数据块,根据预设标准判断数据块的安全级别,并设定数据块的编号及安全级别;
S2、业务APPs根据数据安全级别处理对应的数据块,对敏感数据块进行加密处理。具体的,若数据安全级别为商用PIN级,由数据管理单元生成随机PIN码,采用对称加密方式,对称加密密钥以数据编号+PIN码的方式自动补齐,并将PIN码在终端展示;若数据安全级别为SE/TEE级别,由数据管理单元生成随机PIN码,采用终端预设的密钥进行加密,通过由业务APPs输入的密钥ID指定预设密钥;业务APP通过指定KAPID和KeyID来指定数据所采用的密钥加密。
将处理后的数据块,例如,数据块编号、安全级别、在用户终端处理数据的应用端信息,通过设备OS和NFC系统的串口通信通道发送至NFC系统。NFC系统将处理后的数据块封装为NDEF动态标签数据,具体的,NFC系统打开卡模拟模式,并将上述数据组合结合NFC标签ID,封装为NDEF动态标签数据。
步骤S2还包括:
NFC系统检测到NFC读卡设备靠近时,将动态标签数据发送至NFC读卡设备;NFC读卡设备对应的设备在读取动态标签数据后,启动目标响应APP,例如,Android,或OpenHarmony,或mac OS等系统弹出响应APP选择页面,由用户选择启动目标响应APP。
S3、响应APP的数据管理单元解析出各个数据块的参数、安全级别、内容信息,根据数据块的安全级别进行处理。例如,敏感性低的数据可以无需通过服务端进行传输,而安全级别高的数据,仅对敏感部分进行处理。
业务APPs收到数据块后,弹出PIN码输入界面,之后采用PIN码+数据编号组成的对称密钥对数据块进行加密,对数据块进行加密后上送到业务服务平台;业务服务平台收到已处理的业务数据后,校验业务APPs的身份,并先采用此前保存的PIN码+数据编号解密业务数据,确认用户终端操作的合法性,再采用对应密钥解密业务数据并传输给设置有NFC读卡设备的用户终端。具体的,若数据安全级别为商用PIN级,则由响应APP的数据管理单元直接采用PIN码+数据块编号作为对称密钥进行解密。若数据安全级别为SE/TEE级别,则由业务服务平台响应的业务APPs对业务数据进行解析,并由指定的业务APPs进行业务数据内容及信息的分发;响应APP的数据处理单元在接收业务数据后,业务数据通过用户终端接收的PIN码+数据块编号进行加密,发送到厂商服务后台;厂商服务后台进行效验解密后,通过Https等安全通道将解密后的数据返回给用户终端。
解密后的各个数据块,根据数据块的参数分发给指定业务APPs,之后根据数据块编号整合被分发到业务APPs的数据块。响应APP和业务APPs分别按需求展示业务数据。
实施例二
请参照图1,基于动态NFC标签传输业务数据的系统架构,采用实施例一的基于动态NFC标签传输业务数据的方法,包括商用设备端、用户终端、厂商服务后台和业务服务平台;
商用设备端包括设备OS、TEE系统、SE系统和NFC系统;设备OS设置有动态数据输入单元,TEE系统和SE系统设置有密钥单元;
用户终端包括响应APP和业务APPs,应用端设置有NFC标签读取单元和数据管理单元。
综上所述,本发明提供的基于动态NFC标签传输业务数据的方法及其系统架构,通过根据不同数据的不同安全性等级,对商用设备和用户手机之间传输的数据进行不同策略的处理,从而实现更灵活安全的商用设备和手机之间的数据传输,降低数据分发转发的成本和后台开发运维等的复杂度,进一步灵活便捷地传输数据,减少服务端和数据终端的运行成本。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.基于动态NFC标签传输业务数据的方法,其特征在于,包括以下步骤:
S1、业务应用端触发传输指令,向设备OS层发送数据传输请求并连接接口,将所述业务数据拆分为多段数据块,根据预设标准判断所述数据块的安全级别,并设定所述数据块的编号及安全级别;
S2、业务应用端根据所述数据安全级别处理对应的数据块,对敏感数据块进行加密处理;将处理后的数据块发送至NFC系统,所述NFC系统将所述处理后的数据块封装为NDEF动态标签数据。
2.根据权利要求1所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2还包括:
NFC系统检测到NFC读卡设备靠近时,将所述动态标签数据发送至NFC读卡设备;所述NFC读卡设备对应的设备在读取动态标签数据后,启动目标响应应用端。
3.根据权利要求2所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2之后还包括:
S3、响应应用端的数据管理单元解析出各个数据块的参数、安全级别、内容信息,根据所述数据块的安全级别进行处理;
业务应用端收到所述数据块后,对所述数据块进行加密后上送到业务服务平台;所述业务服务平台收到已处理的业务数据后,解密所述业务数据并传输给用户终端,所述用户终端上设置有所述NFC读卡设备;
解密后的各个数据块,根据数据块的参数分发给指定业务应用端,之后整合所述数据块;响应应用端和业务应用端分别按需求展示业务数据。
4.根据权利要求1所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2中对敏感数据进行加密处理具体为:若数据安全级别为商用PIN级,由数据管理单元生成随机PIN码,采用对称加密方式,对称加密密钥以数据编号+PIN码的方式自动补齐,并将PIN码在终端展示;
步骤S3中解密所述业务数据具体为:若数据安全级别为商用PIN级,则由响应应用端的数据管理单元直接采用PIN码+数据块编号作为对称密钥进行解密。
5.根据权利要求1所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2中对敏感数据进行加密处理具体为:若数据安全级别为SE/TEE级别,由数据管理单元生成随机PIN码,采用终端预设的密钥进行加密,通过由业务应用端输入的密钥ID指定预设密钥;业务APP通过指定KAPID和KeyID来指定数据所采用的密钥加密;
步骤S3中解密所述业务数据具体为:若数据安全级别为SE/TEE级别,则由业务服务平台响应的业务应用端对所述业务数据进行解析,并由指定的业务应用端进行所述业务数据内容及信息的分发;响应应用端的数据处理单元在接收业务数据后,所述业务数据通过用户终端接收的PIN码+数据块编号进行加密,发送到厂商服务后台;厂商服务后台进行效验解密后,通过Https等安全通道将解密后的数据返回给用户终端。
6.根据权利要求1所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2中所述处理后的数据块包括:数据块编号、安全级别、在用户终端处理数据的应用端信息;
步骤S3中整合所述数据块具体为:根据数据块编号整合被分发到业务应用端的数据块。
7.根据权利要求1所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2中所述将处理后的数据块发送至NFC系统具体为:将处理后的数据块通过设备OS和NFC系统的串口通信通道发送至NFC系统。
8.根据权利要求1所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2所述封装为NDEF动态标签数据具体为:NFC系统打开卡模拟模式,并将上述数据组合结合NFC标签ID,封装为NDEF动态标签数据。
9.根据权利要求2所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S2中所述启动目标响应应用端具体为:Android,或OpenHarmony,或mac OS系统弹出响应应用端选择页面,由用户选择启动目标响应应用端。
10.根据权利要求3所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S3包括:业务应用端收到所述数据块后,弹出PIN码输入界面,之后采用PIN码+数据编号组成的对称密钥对所述数据块进行加密后上送到业务服务平台。
11.根据权利要求3所述的基于动态NFC标签传输业务数据的方法,其特征在于,步骤S3包括:所述业务服务平台收到已处理的业务数据后,校验业务应用端的身份,并先采用此前保存的PIN码+数据编号解密所述业务数据,确认用户终端操作的合法性,再采用对应密钥解密所述业务数据并传输给用户终端。
12.基于动态NFC标签传输业务数据的系统架构,采用权利要求1至11任一项所述的基于动态NFC标签传输业务数据的方法,其特征在于,包括商用设备端、用户终端、厂商服务后台和业务服务平台;
所述商用设备端包括设备OS、TEE系统、SE系统和NFC系统;所述设备OS设置有动态数据输入单元,所述TEE系统和SE系统设置有密钥单元;
所述用户终端包括响应应用端和业务应用端,所述应用端设置有NFC标签读取单元和数据管理单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310534316.8A CN117835232A (zh) | 2023-05-12 | 2023-05-12 | 基于动态nfc标签传输业务数据的方法及其系统架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310534316.8A CN117835232A (zh) | 2023-05-12 | 2023-05-12 | 基于动态nfc标签传输业务数据的方法及其系统架构 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117835232A true CN117835232A (zh) | 2024-04-05 |
Family
ID=90515963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310534316.8A Pending CN117835232A (zh) | 2023-05-12 | 2023-05-12 | 基于动态nfc标签传输业务数据的方法及其系统架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117835232A (zh) |
-
2023
- 2023-05-12 CN CN202310534316.8A patent/CN117835232A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102007B2 (en) | Contactless card emulation system and method | |
| EP4081921B1 (en) | Contactless card personal identification system | |
| CN101873587B (zh) | 一种无线通信装置及其实现业务安全的方法 | |
| CN110502887A (zh) | 电子支付方法和装置 | |
| CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN101667240A (zh) | 智能卡及其写卡方法、设备和系统 | |
| EP4068834A1 (en) | Initial security configuration method, security module, and terminal | |
| CA3197109A1 (en) | Web-based activation of contactless cards | |
| CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| US20230045349A1 (en) | Tap to pay credit bill | |
| US20210192035A1 (en) | Secure password generation and management using nfc and contactless smart cards | |
| CN111404706B (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| CN109960935B (zh) | 确定tpm可信状态的方法、装置及存储介质 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| CN105490708A (zh) | 一种读写智能卡的方法及装置 | |
| CN117835232A (zh) | 基于动态nfc标签传输业务数据的方法及其系统架构 | |
| CN204066182U (zh) | 一种金融ic卡互联网终端 | |
| KR102078319B1 (ko) | 통신사의 유심기반 전자서명 처리 방법 | |
| KR102076313B1 (ko) | 무선단말의 유심기반 전자서명 처리 방법 | |
| KR102149313B1 (ko) | 유심기반 전자서명 처리 방법 | |
| CN114091632B (zh) | 一种组合式业务处理方法与系统 | |
| US20240064004A1 (en) | Parallel secret salt generation and authentication for encrypted communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |