一种对近场通信刷卡进行安全保护的方法和系统的制作方法
【技术领域】
[0001]本发明涉及近场通信(Near Field Communicat1n,NFC)技术领域,尤其涉及的是一种对近场通信刷卡进行安全保护的方法和系统。
【背景技术】
[0002]近场通信NFC技术在近年来得到了迅速的发展。但安全性与灵活性的矛盾始终是困扰NFC技术大规模在移动终端上使用的一个重要问题。
[0003]传统方案中,NFC通信必须有SE (secure elements)安全单元,刷卡机和SE之间通信,并通过SE将信息传递给实际应用。这就避免了直接通信有可能造成的安全性问题,例如密码被盗等。SE在目前的NFC方案中通常可能存在于移动终端、S頂卡、或SD卡中。虽然安全性比较高,但在成本、兼容性等方面存在诸多问题:一方面增加SE显然会带来成本的增加,另一方面,由于目前多种SE方案并行,实现兼容性也受到了极大影响。
[0004]HCE (host-based card emulat1n, B卩基于主机的卡模拟)技术是在NFC在推广过程中遭遇到上述问题之后新提出的一种移动支付实现方案。HCE和传统方案的差别是支付走的通道不同,传统方案是刷卡机和SE之间通信,而HCE方案是POS机和应用程序通信。
[0005]HCE方案灵活性强,易于兼容。但它虽然摆脱了硬件SE的成本和兼容性问题,在安全性上显然不如有实体SE的方案。
[0006]因此,需要一种其它的方法能够增添新的安全保护,使基于NFC的移动支付即使在缺少SE的环境中也能够相对安全。
【发明内容】
[0007]本发明所要解决的技术问题是提供一种对近场通信刷卡进行安全保护的方法和系统,通过设置NFC刷卡操作的限制条件,降低NFC盗刷的风险,提高NFC刷卡的安全性。
[0008]为了解决上述技术问题,本发明提供了一种对近场通信刷卡进行安全保护的方法,该方法包括:
[0009]检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景信息;
[0010]获取用户设定的刷卡限制信息;
[0011]将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
[0012]进一步地,该方法还包括下述特点:
[0013]用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
[0014]进一步地,该方法还包括下述特点:
[0015]获取当前NFC刷卡操作的场景信息,包括:
[0016]获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
[0017]其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
[0018]对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。
[0019]进一步地,该方法还包括下述特点:
[0020]确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
[0021]如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
[0022]如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
[0023]如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围夕卜,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。
[0024]进一步地,该方法还包括下述特点:
[0025]所述方法还包括:
[0026]在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。
[0027]进一步地,该方法还包括下述特点:
[0028]获取用户设定的刷卡限制信息,包括:从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。
[0029]进一步地,该方法还包括下述特点:
[0030]禁止当前NFC刷卡操作之后,还包括:
[0031]生成当前NFC刷卡操作的记录,将所述记录保存在移动终端上和/或上传给运营商服务器;
[0032]其中,所述记录包括:禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。
[0033]为了解决上述技术问题,本发明还提供了一种对近场通信刷卡进行安全保护的系统,该系统包括:
[0034]刷卡操作检测模块,用于检测到用户启动NFC刷卡操作后,获取当前NFC刷卡操作的场景息;
[0035]参考信息获取模块,用于获取用户设定的刷卡限制信息;
[0036]判断及处理模块,用于将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对,在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时,禁止当前NFC刷卡操作。
[0037]进一步地,该系统还包括下述特点:
[0038]用户设定的刷卡限制信息,包括:用户设定的允许刷卡操作的空间区域信息和/或时间信息。
[0039]进一步地,该系统还包括下述特点:
[0040]参考信息获取模块,用于获取当前NFC刷卡操作的场景信息,包括:
[0041]获取当前NFC刷卡操作发生的空间区域信息和/或时间信息;
[0042]其中,获取当前NFC刷卡操作发生的空间区域信息,包括:
[0043]对移动终端进行定位,获取移动终端当前的位置,将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。
[0044]进一步地,该系统还包括下述特点:
[0045]判断及处理模块,用于确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景,包括:
[0046]如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
[0047]如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景;或者
[0048]如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外,并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围夕卜,则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。
[0049]进一步地,该系统还包括下述特点:
[0050]该系统还包括:
[0051]刷卡限制设置模块,用于在检测到用户在移动终端上设置刷卡限制信息后,将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。
[0052]进一步地,该系统还包括下述特点:
[0053]参