支付信息的保护方法及装置的制造方法
【技术领域】
[0001]本发明实施例涉及电子设备应用技术,尤其涉及一种支付信息的保护方法及装置。
【背景技术】
[0002]近距离无线通信(Near Field Communicat1n, NFC)是一种在芯片上结合感应式读卡器、感应式卡片和点对点的功能,实现在短距离内与兼容设备进行识别和数据交换的技术。随着智能终端的普及,NFC被广泛应用到智能终端的付费功能中。
[0003]目前,智能终端中的NFC芯片能够实现电子钱包功能,NFC芯片中存储有用户的支付信息,支付信息包括用户名、支付密码以及支付额度等信息。用户将装有NFC芯片的智能终端罪近扣费设备后,NFC芯片自动完成付费,实现快捷付费。
[0004]在智能终端或被回收的过程中,会对智能终端进行刷机,以抹去原用户的用户记录,使智能设备恢复到出厂设置的状态。由于刷机时不会对NFC芯片进行重置,因此NFC芯片中仍将保留原用户的支付信息,存在NFC芯片被盗刷的隐患,NFC芯片中的支付信息的安全度低。
【发明内容】
[0005]本发明提供一种支付信息的保护方法及装置,以实现提高刷机后NFC芯片中支付信息的安全性。
[0006]第一方面,本发明实施例提供了一种支付信息的保护方法,包括:
[0007]如果用户触发预设刷机行为,则锁定支付信息;
[0008]在所述预设刷机行为结束后,对所述用户进行鉴权;
[0009]如果鉴权成功,则解锁所述支付信息。
[0010]第二方面,本发明实施例还提供了一种支付信息的保护装置,包括:
[0011]锁定单元,用于当用户触发预设刷机行为时,锁定支付信息;
[0012]鉴权单元,用于在所述预设刷机行为结束后,对所述用户进行鉴权;
[0013]解锁单元,用于当所述鉴权单元鉴权成功时,解锁所述支付信息。
[0014]本发明提供的技术方案,在用户触发预设刷机行为时,锁定支付信息,使得刷机有用户无法通过NFC芯片进行付费。在预设刷机行为结束后,对用户进行鉴权,当鉴权成功时,表明用户为合法用户。与现有技术中用户刷机后可直接使用NFC芯片进行付费相比,本发明只有通过鉴权的用户能够使用NFC芯片,提高支付信息的安全性。
【附图说明】
[0015]图1为本发明实施例一中的一个支付信息的保护方法的流程图;
[0016]图2是本发明实施例二中的第一个支付信息的保护方法的流程图;
[0017]图3是本发明实施例二中的第二个支付信息的保护方法的流程图;
[0018]图4是本发明实施例三中的第三个支付信息的保护方法的流程图;
[0019]图5是本发明实施例二中的第四个支付信息的保护方法的流程图;
[0020]图6是本发明实施例二中的第五个支付信息的保护方法的流程图;
[0021]图7是本发明实施例三中的第一个支付信息的保护装置的结构示意图;
[0022]图8是本发明实施例三中的第二个支付信息的保护装置的结构示意图。
【具体实施方式】
[0023]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0024]实施例一
[0025]图1为本发明实施例一提供的一种支付信息的保护方法的流程图,本实施例可适用于刷机后对NFC芯片中的支付信息进行保护的情况,该方法可以由智能终端来执行,所述智能终端为智能终端,如智能手机、平板电脑或智能可穿戴设备等,该方法具体包括如下步骤:
[0026]步骤110、如果用户触发预设刷机行为,则锁定支付信息。
[0027]支付信息可以位于NFC芯片中,也可位于客户识别模块(Subscriber IdentityModule,SIM)卡中。
[0028]在进行刷机时,可使用恢复Recovery工具、快速启动fastboot工具或安卓调试桥(Android Debug Bridge, ADB)工具等刷机工具。在一种实现方式中,可在启动上述任意一种刷机工具时,锁定支付信息。也可在使用某一种刷机过程中,触发了每个特定的指令或操作时,锁定支付信息。
[0029]在一种实现方式中,锁定NFC芯片(或S頂卡)中的支付信息可通过锁定NFC芯片的接口进行实施,将NFC芯片(或S頂卡)的接口置为不可用。例如,将NFC芯片(或S頂卡)的接口置位为O。智能终端在访问NFC芯片(或SIM卡)时,需要先确定NFC芯片(或SIM卡)是否可用,在NFC可用的前提下对NFC芯片(或SIM卡)进行操作。当NFC芯片的接口置位为O时,NFC芯片(或S頂卡)不可用。当NFC芯片(或S頂卡)的接口置位为I时,NFC芯片可用。
[0030]步骤120、在预设刷机行为结束后,对用户进行鉴权。
[0031]用户预先设置预设鉴权信息,预设鉴权信息包括用户名、密码、指纹数据、预设问题以及对应答案等。在一种实现方式中,在预设刷机行为结束后,提示用户输入预设鉴权信息对应的目标鉴权信息,如果目标鉴权信息与预设鉴权信息一致,则鉴权成功。例如,预设鉴权信息为用户名A和密码A,在预设刷机行为结束后,提示用户输入用户名和密码,用户输入了用户名B和密码B。如果用户名B和用户名A相同,密码B与密码A相同,则鉴权成功。否则,鉴权失败。
[0032]对用户进行鉴权的时机可以为下述任意一个时机:
[0033]I)在预设刷机行为结束时,立即对所述用户进行鉴权;
[0034]2)在预设刷机行为结束后,用户首次使用NFC芯片进行支付时,对所述用户进行鉴权;
[0035]3)在预设刷机行为结束后,接通互联网连接时,对所述用户进行鉴权。
[0036]步骤130、如果鉴权成功,则解锁支付信息。
[0037]如果在步骤110中,是通过对NFC芯片(或S頂卡)的接口进行置位实现锁定的,则在本步骤中,将NFC芯片(或S頂卡)的接口置位为可用,如置位为1,实现解锁。
[0038]步骤140、如果鉴权失败,则删除支付信息。
[0039]删除支付信息后,NFC芯片(或S頂卡)中将不存在支付信息。
[0040]可选的,如果鉴权失败,则保持支付信息的解锁状态,并提示用户再次对用户进行鉴权。有时会出现由于误触等原因造成输入错误的情况,此时可再次为用户提供鉴权的机会,防止因笔误等原因导致支付信息被删除的隐患。
[0041]本实施例提供的技术方案,在用户触发预设刷机行为时,锁定支付信息,使得刷机有用户无法通过NFC芯片(或S頂卡)进行付费。在预设刷机行为结束后,对用户进行鉴权,当鉴权成功时,表明用户为合法用户。与现有技术中用户刷机后可直接使用NFC芯片(或S頂卡)进行付费相比,本实施例只有通过鉴权的用户能够使用NFC芯片,提高支付信息的安全性。
[0042]实施例二
[0043]本发明实施例还提供了一种支付信息的保护方法,作为对实施例一的进一步说明,如图2所示,步骤110、如果用户触发预设刷机行为,则锁定支付信息,可通过下述方式进行实施:
[0044]步骤110a、当用户通过恢复Recovery工具进行刷机时,如果用户触发刷机操作、恢复出厂设置操作或清除用户数据操作,则锁定支付信息。
[0045]Recovery工具为一种卡刷形式的刷机工具。卡刷是用MiniSD卡等存储介质存放操作系统文件(又称Read Only Memory image, ROM文件),再利用自动安装程序来安装操作系统文件(ROM文件)的一种智能终端刷机方式。
[0046]在安装ROM文件时,可能会涉及触发刷机操作、恢复出厂设置操作或清除用户数据操作的操作。其中,刷机操作指的是用户启动自动安装程序的操作,智能终端监测是否触发自动安装程序启动指令,如果触发则锁定支付信息。
[0047]Recovery工具提供恢复出厂设置选项,用户可通过Recovery工具恢复出厂设置操作。智能终端监测是否执行恢复出厂设置操作,如果执行,则锁定支付信息。
[0048]Recovery工具还提供了清除用户数据操作选项,用户可通过Recovery工具清除用户数据操作选项。智能终端监测是否执清除用户数据操作选项操作,如果执行,则锁定支付信息。
[0049]本实施例提供的技术方案,能够在用户使用Recovery工具进行刷机时,对刷机行为进行监控,并当出现预设刷机行为时,锁定支付信息,提高使用Recovery工具进行刷机时的支付信息的安全性。
[0050]本发明实施例还提供了一种支付信息的保护方法,作为对上述实施例的进一步说明,如图3所示,步骤110、如果用户触发预设刷机行为,则锁定支付信息,可通过下述方式进行实施:
[0051]步骤110b、当用户通过快速启动fastboot工具进行刷机时,如果用户触发清除用户数据操作或烧入系统镜像操作,则锁定支付信息。
[0052]在安卓手机中fastboot工具是一种比Recovery工具更底层的刷机模式。fastboot工具是一种通用串行总线数据线(Universal Serial Bus,USB)连接手机的一种刷机模式,在安卓手机中fastboot工具是一种比Recovery工具更底层的刷机模式。
[0053]快速启动fastboot工具中,为用户提供了指令的输入界面,用户可通过输入指令对智能终端进行刷机操作。例如:指令“erase〈分区R>”,表示清空一个分区R。又例如:指令“boot〈内核文件 >”,表示将电脑上的内核文件下载到智能终端并用该内核启动系统。再例如:指令“flash:raw boot<内核文件 >”,表示创建boot, img并将电脑上的内核文件下载到智能终端并用该内核启动系统。此外,快速启动fastboot工具还提供了诸多其他的刷机命令,包括清除用户记录等,具体的命令内容可参照现有技术中提供的相关命令语句,此处不做赘述。
[0054]在用户通过快速启动fastboot工具进行刷机的过程中,智能终端对用户输入的命令进行检测,如果用户输入的命令用于清除用户数据操作或烧入系统镜像操作,则锁定支付信息;或者,如果用户输入的命令启动的相关程序涉及清除用户数据操作或烧入系统镜像操作,则锁定支付信息。
[0055]本实施例提供的技术方案,能够在用户使用快速启动fastboot工具进行刷机时,对刷机行为进行监控,并当出现清除用户数据操作或烧入系统镜像操作时,锁定支付信息,提高使用快速启动fastboot工具进行刷机时的支付信息的安全性。
[