Nfc安全支付方法和系统的制作方法
【技术领域】
[0001]本发明涉及移动支付技术领域,特别是涉及一种NFC安全支付方法和系统。
【背景技术】
[0002]目前移动支付已经成为射频识别行业内最为热门的应用之一,各种解决方案也随之而生,其中包含NFC (Near Field Communicat1n,近场通信)支付。NFC是一种短距离的高频无线通信技术,工作在13.56MHz频率范围,随着智能手机等移动消费电子产品的普及,能耗低、数据传输速度快的NFC系统在移动支付、电子身份认证、电子车票等领域得到广泛的应用。
[0003]NFC支付是指消费者在购买商品或服务时,即时采用NFC技术通过手机等手持设备完成支付,是新兴的一种移动支付方式。NFC支付技术是由非接触式射频识别及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,具备主动和被动两种读取方式,能在短距离内与兼容设备进行识别和数据交换。
[0004]NFC支付的处理在现场进行,并且在线下进行,不需要使用移动网络,而是使用NFC射频通道实现与P0S收款机或自动售货机等设备的本地通讯,用户在开卡之初,将银行卡中的金额数据转存一部分至NFC模块的SE (Secure Element,安全元件)中,用户就可以使用NFC模块快速完成小额支付,如刷公交卡、超市购物等。但在NFC支付过程中,去除了密码校验等环节,安全级别较低,尽管现在允许的NFC支付仅限于小额支付,不允许大额支付,但是对于不同的用户,能接受的大小额额度也不同,故目前的NFC支付方式仍有可能给部分用户造成较大的财产损失。
【发明内容】
[0005]基于此,为解决现有技术中的问题,本发明提供一种NFC安全支付方法和系统,提高用户使用NFC支付过程中的安全性,有效保护用户的资金财产安全。
[0006]为实现上述目的,本发明实施例采用以下技术方案:
[0007]—种NFC安全支付方法,包括如下步骤:
[0008]在接收NFC支付请求后,根据支付金额判断是否需要进行身份认证;
[0009]若是,则获取身份识别?目息;
[0010]若所述身份识别信息与当前支付金额所属的支付等级相匹配,则进行NFC支付。
[0011]以及一种NFC安全支付系统,包括:
[0012]判断模块,用于在接收NFC支付请求后,根据支付金额判断是否需要进行身份认证;
[0013]获取模块,用于在需要进行身份认证时获取身份识别信息;
[0014]身份认证模块,用于判断所述身份识别信息是否与当前支付金额所属的支付等级相匹配;
[0015]支付模块,用于在所述身份识别信息是否与当前支付金额所属的支付等级相匹配后,进行NFC支付。
[0016]采用上述技术方案,当用户通过NFC支付设备进行不同额度的NFC支付时,要求用户输入不同的身份识别信息,如用户输入的身份识别信息与当前支付金额所属支付等级不匹配,则不允许进行NFC支付,通过这种方式提高NFC支付的安全性,有效保障用户的资金财产安全。
【附图说明】
[0017]图1为本发明的NFC安全支付方法在一个实施例中的流程示意图;
[0018]图2为本发明的NFC安全支付系统在一个实施例中的流程示意图。
【具体实施方式】
[0019]下面将结合较佳实施例及附图对本发明的内容作进一步详细描述。显然,下文所描述的实施例仅用于解释本发明,而非对本发明的限定。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。应当说明的是,本发明实施例中描述的NFC支付设备可包括:具备NFC模块的PDA (Personal Digital Assistant,个人数字助理)、手机等,上述NFC支付设备仅是举例,而非穷举,包含但不限于上述NFC支付设备。应当理解的是,尽管在下文中采用术语“第一”、“第二”等来描述各种信息,但这些信息不应限于这些术语,这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,“第一”信息也可以被称为“第二”信息,类似的,“第二”信息也可以被称为“第一”信息。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
[0020]图1是本发明的NFC安全支付方法在一个实施例中的流程示意图,本实施例的NFC安全支付方法可以由NFC支付设备来执行,例如具备NFC模块的手机。如图1所示,本实施例中的NFC安全支付方法包括以下步骤:
[0021]步骤S110,在接收NFC支付请求后,根据支付金额判断是否需要进行身份认证;若是,则进入步骤S120 ;若否,则进入步骤S140 ;
[0022]具体的,可在NFC支付设备中增加一个安全服务实施本实施例中的NFC安全支付方法,以手机为例,在手机中增加一个安全服务,用于控制是否允许进行NFC支付。当用户准备进行NFC支付时,向该安全服务发送NFC支付请求,安全服务接收该NFC支付请求后,根据支付金额判断是否需要进行身份认证。例如在手机中设置免认证限值,支付金额低于免认证限值时不用进行身份认证,而支付金额超过免认证限值则要求进行身份认证。
[0023]步骤S120,获取身份识别信息;
[0024]若根据支付金额判定需要进行身份认证,则获取身份识别信息,即当用户的支付金额超过一定额度(例如上述的免认证限值)时,要向安全服务输入身份识别信息。其中,身份识别信息可为预先设置的密码,在一种较佳实施方式,身份识别信息可选用指纹信息,指纹是人类手指末端指腹上由凹凸的皮肤所形成的纹路,目前还没有发现两个指纹完全相同的人,基于指纹信息的唯一性,可将其作为一种较佳的身份识别信息,另外,目前指纹传感器在手机、平板等各种数字设备中的应用越来越广泛,指纹信息的采集也变得简单,因此,在NFC支付过程中,引入指纹信息校验,既能提高安全性,又方便操作。
[0025]步骤S130,判断所述身份识别信息与当前支付金额所属的支付等级是否相匹配,若是,则进入步骤S140,若否,则不允许进行NFC支付;
[0026]安全服务在接收用户输入的身份识别信息后,进行身份认证,判断身份识别信息是否与当前支付金额所属的支付等级相匹配。其中,在手机中可预先设置不同的支付等级,不同支付等级对应于不同的支付金额范围。
[0027]例如,预先设置支付金额超过100元时需要进行身份认证(即将上述的免认证限值设置为100元),并设置三个支付等级,其中第一支付等级对应的支付金额范围为100< N < 300,第二支付等级对应的支付金额范围为300 < N < 800,第三支付等级对应的支付金额范围为800 < N ^ 1000,其中N表示支付金额,单位为元。另外,手机中分别存储了与不同的支付等级相对应的身份识别信息,比如第一支付等级对应于第一密码,第二支付等级对应于第二密码,第三支付等级对应于第三密码,由于在支付等级较多时,对应的密码也较多,比较考验用户的记忆力,因此,身份识别信息可较佳选用指纹信息,另外,为了进一步地方便用户记忆,可将第一支付等级对应的身份识别信息设置为小拇指的指纹信息(用户可记为小拇指对应于小额度),与所述第二支付等级对应的身份识别信息为中指的指纹信息(用户可记为中指对应于中额度),与所述第三支付等级对应的身份识别信息设置为大拇指的指纹信息(用户记忆为大拇指对应于大额度)。基于以上设置,安全服务判断用户输入的身份识别信息是否与当前支付金额所属的支付等级是否相匹配,例如当前支付金额为200元,需要进行身份认证,用户输入小拇指的指纹信息,由于当前支付金额所对应的支付等级为第一支付等级,而第一支付等级对应的身份识别信息为小拇指的指纹信息,故此时安全服务判定用户输入的身份识别信息与当前支付金额所属的支付等级相匹配。
[0028]步骤S140,进行NFC支付。
[0029]在安全服务判定用户输入的身份识别信息与当前支付金额所属的支付等级相匹配后,允许进行NFC支付,即用户可以使用NFC支付设备完成当前支付。
[0030]采用本实施例中的NFC安全支付方法,当用户进行不同额度的NFC支付时,要求用户输入不同的身份识别信息,如用户输入的身份识别信息与当前支付金额所属支付等级不匹配,则不允许进行NFC支付,通过这种方式提高NFC支付的安全性,有效保障用户的资金财产安全。
[0031 ] 另外,上述实施例中的NFC安全支付方法还引入了指纹信息校验,在保证NFC支付安全的前提下,方便用户使用。在一种可选实施方式中,用户可以在NFC支付设备中自行设置不同支付等级对应的身份识别信息,例如用户在不同的支付等级下录入不同的指纹信息,NFC支付设备接收与不同的所述支付等级相对应的身份识别信息,用于在进行NFC支付时对用户进行身份认证。
[0032]在一种可选的实施方式中,用户还可以根据自身的支付能力在NFC支付设备中对支付等级进行设置,即向NFC支付设备输入与不同的支付等级相对应的设置信息,其中,设置信息包括支付金额范围,NFC支付设备接收与不同的支付等级相对应的设置信息,更改各个支付等级对应的支付金额范围。例如,用户通过输入设置信息将上述实施例中第一支付等级对应的支付金额设置为100 < 200,其中N表示支付金额,单位为元。另外,设置信息也可以包括支付等级名称在内的其他各类信息,本发明对此不作限制。
[0033]在一种可选的实施方式中,当通过上述步骤S11