一种近距离通信NFC移动终端的安全控制方法及系统与流程

本发明实施例涉及移动通信领域的近距离通信技术，尤其涉及一种近距离通信NFC移动终端的安全控制方法及系统。

背景技术：

NFC(Near-Field Communication，近距离通信)由非接触式射频识别及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，NFC技术也是通过频谱中无线频率部分的电磁感应祸合方式，在短距离内与兼容设备进行识别和数据交换。将NFC芯片结合在移动终端上即成为NFC移动终端，NFC移动终端具有短距离无线通信的功能，能够与兼容设备进行无线连接，实现电子支付、阅读标签和数据下载等多种功能，常应用于小额支付、票务系统和阅读标签等领域。

在NFC技术应用到移动终端为用户带来方便的同时，也为用户带来了消费风险。NFC移动终端在执行刷卡或者支付功能的时候，现有的流程是当NFC移动终端靠近刷卡机时，如果是门禁卡且用户设置过密码，则用户输入门禁卡对应的密码后，解锁门开，用户通行；如果是公交卡且用户设置过密码时，则用户输入公交卡对应的密码后刷卡成功，用户上车；如果是执行支付功能，则跳转到支付界面，用户选择绑定的银行卡，然后输入支付密码完成支付。可见，用户需要记忆很多个密码，如果密码都设置为相同的或者不设置密码，虽然方便，但是安全隐患大。

技术实现要素：

本发明实施例提供了一种NFC移动终端的安全控制方法及系统，通过识别用户卡所属的类别以及所述类别对应的安全等级，并根据所述安全等级判断用户输入的验证信息是否通过，若通过则发送所述用户卡的信息，提高了NFC移动终端刷卡操作的安全性，并且通过对用户卡进行分类，使得刷卡操作更便捷。

第一方面，本发明实施例提供了一种NFC移动终端的安全控制方法，该方法包括：

接收NFC读取设备的读卡信息；

获取所述读卡信息对应的用户卡所属的类别；

获取所述类别对应的安全等级；

若所述安全等级为不加密安全等级，则向所述NFC读取设备发送所述用户卡的信息；

若所述安全等级为加密安全等级，则获取用户输入的验证信息，判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息；其中，所述加密安全等级包括单次加密安全等级和双重加密安全等级。

进一步地，所述若所述安全等级为加密安全等级，则所述获取用户输入的验证信息，判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息，包括：

若所述加密安全等级为所述单次加密安全等级，则获取用户输入的生物特征识别验证信息，判断所述生物特征识别验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息；

若所述加密安全等级为所述双重加密安全等级，则获取用户输入的生物特征识别验证信息，判断所述生物特征识别验证信息是否通过验证，若是，则获取用户输入的密码验证信息，判断所述密码验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息。

示例性地，所述类别包括：非限制类、受限制类和加密类；

非限制类对应所述不加密安全等级，受限制类对应所述单次加密安全等级，加密类对应所述双重加密安全等级。

优选的，所述生物特征识别验证信息包括：指纹识别验证信息、瞳孔识别验证信息和脸相识别验证信息。

进一步地，所述接收NFC读取设备的读卡信息之前，还包括：

设置用户卡所属的类别；

设置所述类别对应的安全等级。

第二方面，本发明实施例还提供了一种NFC移动终端的安全控制系统，该系统包括：

接收模块，用于接收NFC读取设备的读卡信息；

类别获取模块，用于获取所述读卡信息对应的用户卡所属的类别；

安全等级获取模块，用于获取所述类别对应的安全等级；

发送模块，用于若所述安全等级为不加密安全等级，则向所述NFC读取设备发送所述用户卡的信息；

验证信息获取模块，用于若所述安全等级为加密安全等级，则获取用户输入的验证信息，判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息；其中，所述加密安全等级包括单次加密安全等级和双重加密安全等级。

进一步地，所述若所述安全等级为加密安全等级，则所述验证信息获取模块具体包括：

第一获取单元，用于若所述加密安全等级为所述单次加密安全等级，则获取用户输入的生物特征识别验证信息，判断所述生物特征识别验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息；

第二获取单元，用于若所述加密安全等级为所述双重加密安全等级，则获取用户输入的生物特征识别验证信息，判断所述生物特征识别验证信息是否通过验证，若是，则获取用户输入的密码验证信息，判断所述密码验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息。

示例性地，所述类别包括：非限制类、受限制类和加密类；

非限制类对应不加密安全等级，受限制类对应单次加密安全等级，加密类对应双重加密安全等级。

优选的，所述生物特征识别验证信息包括：指纹识别验证信息、瞳孔识别验证信息和脸相识别验证信息。

进一步地，所述系统还包括：类别设置模块，用于在所述接收NFC读取设备的读卡信息之前，设置用户卡所属的类别；

安全等级设置模块，用于设置所述类别对应的安全等级。

本发明实施例提供的一种NFC移动终端的安全控制方法，通过接收NFC读取设备的读卡信息；并获取所述读卡信息对应的用户卡所属的类别；然后获取所述类别对应的安全等级；若所述安全等级为不加密安全等级，则向所述NFC读取设备发送所述用户卡的信息；若所述安全等级为所述加密安全等级，则获取用户输入的验证信息，并判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息的技术手段，提高了NFC移动终端刷卡操作的安全性，并且通过对用户卡进行分类，使得刷卡操作更便捷。

附图说明

图1是本发明实施例一提供的一种NFC移动终端的安全控制方法流程示意图；

图2是本发明实施例二提供的一种NFC移动终端的安全控制方法流程示意图；

图3是本发明实施例三提供的一种NFC移动终端的安全控制方法流程示意图；

图4是本发明实施例四提供的一种NFC移动终端的安全控制系统结构示意图；

图5是本发明实施例五提供的一种NFC移动终端的安全控制系统结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各项步骤的顺序可以被重新安排。当其步骤完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一

图1为本发明实施例一提供的一种NFC移动终端的安全控制方法流程示意图，该方法可适用于通过NFC移动终端进行刷卡操作的情况，可以由NFC移动终端的安全控制系统来执行。该系统可通过硬件和/或软件的方式实现。该方法具体包括如下步骤：

步骤110、接收NFC读取设备的读卡信息。

其中，所述NFC读取设备可以是NFC移动终端，例如，具有NFC功能的手机；所述读卡信息可以是门禁卡信息、公交卡信息或者银行卡信息等；在使用移动终端的NFC刷卡功能时，带有NFC功能的移动终端靠近刷卡机相互识别，获取读卡信息；与所述读卡信息相关联的可以包括当前卡所属的类别，以及所述类别对应的安全等级。

步骤120、获取所述读卡信息对应的用户卡所属的类别。

所述类别是用户根据自身情况对与NFC移动终端绑定的所有卡进行的分类，例如与某用户的NFC移动终端绑定的所有卡为：公交卡、公司门禁卡、家庭门禁卡以及银行卡，对于该用户来说公交卡和公司门禁卡可以设置为非限制类卡，对应的安全等级可以是所述不加密安全等级，一旦获取读卡信息对应的安全等级为不加密安全等级，则自动执行刷卡操作，具体是对应的门解锁打开，对应的公交卡自动刷走一定数额的公交费，方便用户操作，提高执行效率；而家庭门禁卡和银行卡对于该用户来说相对重要，可以设置为受限制类卡，对应的安全等级为单次加密安全等级，此时获取读卡信息对应的安全等级为单次加密安全等级时，需要再接收用户输入的对应的验证信息，当所述验证信息通过验证时，才执行刷卡操作，对应的门解锁打开或者对应的银行卡刷走一定数额的钱财；如果还有更重要的卡，用户可以设置为双次加密安全等级，此时需要经过两次验证用户输入的两次验证信息，安全性更高。而且通过对卡进行分类，用户可以设置几张卡使用同一验证信息，这样可以方便用户记忆验证信息，如果每张卡对应一个验证信息，随着卡数量的增加，用户很容易遗忘或者混淆卡与卡之间的验证信息，不利于用户操作。

步骤130、获取所述类别对应的安全等级。

步骤140、判断所述安全等级是否为不加密安全等级，若是不加密安全等级，则执行步骤150，否则，若是加密安全等级，执行步骤160。

其中，所述加密安全等级可以包括单次加密安全等级和双重加密安全等级。

步骤150、向所述NFC读取设备发送所述用户卡的信息。

通过向所述NFC读取设备发送所述用户卡的信息，以便所述所述NFC读取设备执行对应的刷卡操作，例如向门禁卡发送打开门的指令或者向银行发送扣除金额的指令等。

步骤160、获取用户输入的验证信息，并判断所述验证信息是否通过验证，若是，则执行步骤150。

本实施例提供的一种NFC移动终端的安全控制方法，通过接收NFC读取设备的读卡信息；并获取所述读卡信息对应的用户卡所属的类别；然后获取所述类别对应的安全等级；若所述安全等级为所述不加密安全等级，则向所述NFC读取设备发送所述用户卡的信息；若所述安全等级为加密安全等级，则获取用户输入的验证信息，并判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息的技术手段，提高了NFC移动终端刷卡操作的安全性，并且通过对用户卡进行分类，使得刷卡操作更便捷。

实施例二

图2为本发明实施例二提供的一种NFC移动终端的安全控制方法流程示意图，在实施例一的基础上，本实施例的技术方案进行了进一步优化，具体对加密安全等级进行了优化，优化的好处是可以进一步提高加密安全等级的所有卡的安全性。具体参见图2所示，该方法具体如下：

步骤210、接收NFC读取设备的读卡信息。

步骤220、获取所述读卡信息对应的用户卡所属的类别。

示例性地，所述类别可以包括：非限制类、受限制类和加密类。

步骤230、获取所述类别对应的安全等级。

示例性地，所述安全等级可以包括加密安全等级和不加密安全等级；所述加密安全等级可以包括单次加密安全等级和双重加密安全等级。

非限制类对应不加密安全等级，受限制类对应单次加密安全等级，加密类对应双重加密安全等级。

步骤240a、若所述加密安全等级为单次加密安全等级，则获取用户输入的生物特征识别验证信息，继续执行步骤250a。

步骤240b、若所述加密安全等级为双重加密安全等级，则获取用户输入的生物特征识别验证信息，并继续执行步骤250b。

步骤250a、判断所述生物特征识别验证信息是否通过验证，若是，则执行步骤260。

步骤250b、判断所述生物特征识别验证信息是否通过验证，若是，则执行步骤270。

示例性地，所述生物特征识别验证信息可以包括：指纹识别验证信息、瞳孔识别验证信息和脸相识别验证信息。

步骤260、向所述NFC读取设备发送所述用户卡的信息。

步骤270、获取用户输入的密码验证信息，并判断所述密码验证信息是否通过验证，若是，执行步骤260。

本实施例提供的一种NFC移动终端的安全控制方法，通过接收NFC读取设备的读卡信息；并获取所述读卡信息对应的用户卡所属的类别；然后获取所述类别对应的安全等级；若所述加密安全等级为单次加密安全等级，则通过验证用户输入的生物特征识别验证信息，验证通过后向所述NFC读取设备发送所述用户卡的信息；若所述加密安全等级为双重加密安全等级，则用户输入的生物特征识别验证信息验证通过后，通过再次验证用户输入的密码验证信息，验证通过后，向所述NFC读取设备发送所述用户卡的信息的技术手段，进一步提高了NFC移动终端刷卡操作的安全性，并且通过对用户卡进行分类，使得刷卡操作更便捷。

实施例三

图3为本发明实施例三提供的一种NFC移动终端的安全控制方法流程示意图，在上述实施例的基础上，本实施例的技术方案进行了进一步优化，在“所述接收NFC读取设备的读卡信息”之前，增加了“设置用户卡所属的类别；设置所述类别对应的安全等级”的操作，这样优化的好处是，方便用户管理NFC移动终端绑定的所有卡。具体参见图3所示，该方法具体如下：

步骤310、设置用户卡所属的类别。

用户可以根据与NFC移动终端绑定的所有卡的安全性需要设置每张卡的类别，对于不太重要的对安全性要求低的卡可以设置为非限制类，例如公司厕所门禁卡、小额的公交卡等；对于重要的对安全性有一定要求的卡可以设置为受限制类，例如家庭门禁卡、小额支付的银行卡等；对于更重要的对安全性要求非常高的卡可以设置为加密类，例如公司的技术研发部门的门禁卡、大额支付的银行卡等。

步骤320、设置所述类别对应的安全等级。

对于非限制类卡可以设置为不加密安全等级，对于受限制类卡可以设置为单次加密安全等级，对于加密类卡可以设置为双次加密安全等级。

步骤330、接收NFC读取设备的读卡信息。

步骤340、获取所述读卡信息对应的用户卡所属的类别。

步骤350、获取所述类别对应的安全等级。

步骤360、判断所述安全等级是否为不加密安全等级，若是不加密安全等级，则执行步骤370，否则，若是加密安全等级，执行步骤380。

步骤370、向所述NFC读取设备发送所述用户卡的信息。

步骤380、获取用户输入的验证信息，并判断所述验证信息是否通过验证，若是，则执行步骤370。

本实施例提供的一种NFC移动终端的安全控制方法，通过在接收NFC读取设备的读卡信息之前，增加“设置用户卡所属的类别，设置所述类别对应的安全等级”的操作，实现了方便用户对绑定的所有卡的管理，通过对卡进行分类，按照卡类别对应的安全等级进行验证信息的设置，方便了用户对每类卡的验证信息的记忆，相比于每张卡设置一个验证信息，用户更不容易遗忘或者混淆验证信息，在保证安全的前提下，提高可操作性以及便利性。

实施例四

图4为本发明实施例四提供的一种NFC移动终端的安全控制系统结构示意图，具体参见图4所示，该系统具体包括如下：

接收模块410、类别获取模块420、安全等级获取模块430、发送模块440和验证信息获取模块450；

其中，接收模块410，用于接收NFC读取设备的读卡信息；类别获取模块420，用于获取所述读卡信息对应的用户卡所属的类别；安全等级获取模块430，用于获取所述类别对应的安全等级；发送模块440，用于若所述安全等级为不加密安全等级，则向所述NFC读取设备发送所述用户卡的信息；验证信息获取模块450，用于若所述安全等级为加密安全等级，则获取用户输入的验证信息，并判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息。

示例性地，所述加密安全等级可以包括单次加密安全等级和双重加密安全等级；

若所述安全等级为加密安全等级，则验证信息获取模块450具体包括：

第一获取单元，用于若所述加密安全等级为单次加密安全等级，则获取用户输入的生物特征识别验证信息，判断所述生物特征识别验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息；

第二获取单元，用于若所述加密安全等级为双重加密安全等级，则获取用户输入的生物特征识别验证信息，判断所述生物特征识别验证信息是否通过验证，若是，则获取用户输入的密码验证信息，判断所述密码验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息。

示例性地，所述类别可以包括：非限制类、受限制类和加密类；

非限制类对应不加密安全等级，受限制类对应单次加密安全等级，加密类对应双重加密安全等级。

所述生物特征识别验证信息可以包括：指纹识别验证信息、瞳孔识别验证信息和脸相识别验证信息。

本实施例提供的一种NFC移动终端的安全控制系统，通过接收NFC读取设备的读卡信息；并获取所述读卡信息对应的用户卡所属的类别；然后获取所述类别对应的安全等级；若所述安全等级为不加密安全等级，则向所述NFC读取设备发送所述用户卡的信息；若所述安全等级为加密安全等级，则获取用户输入的验证信息，并判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息的技术手段，提高了NFC移动终端刷卡操作的安全性，并且通过对用户卡进行分类，使得刷卡操作更便捷。

实施例五

图5为本发明实施例五提供的一种NFC移动终端的安全控制系统结构示意图，在实施例四的基础上，本实施例提供的NFC移动终端的安全控制系统增加了类别设置模块和安全等级设置模块，具体参见图5所示，该系统具体包括如下：

接收模块410、类别获取模块420、安全等级获取模块430、发送模块440、验证信息获取模块450、类别设置模块460和安全等级设置模块470；

其中，接收模块410，用于接收NFC读取设备的读卡信息；类别获取模块420，用于获取所述读卡信息对应的用户卡所属的类别；安全等级获取模块430，用于获取所述类别对应的安全等级；发送模块440，用于若所述安全等级为不加密安全等级，则向所述NFC读取设备发送所述用户卡的信息；验证信息获取模块450，用于若所述安全等级为加密安全等级，则获取用户输入的验证信息，判断所述验证信息是否通过验证，若是，则向所述NFC读取设备发送所述用户卡的信息；类别设置模块460，用于在所述接收NFC读取设备的读卡信息之前，设置用户卡所属的类别；安全等级设置模块470，用于设置所述类别对应的安全等级。

本实施例提供的一种NFC移动终端的安全控制系统，通过接收NFC读取设备的读卡信息；并获取所述读卡信息对应的用户卡所属的类别；然后获取所述类别对应的安全等级；若所述加密安全等级为单次加密安全等级，则通过验证用户输入的生物特征识别验证信息，验证通过后向所述NFC读取设备发送所述用户卡的信息；若所述加密安全等级为双重加密安全等级，则用户输入的生物特征识别验证信息验证通过后，通过再次验证用户输入的密码验证信息，验证通过后，向所述NFC读取设备发送所述用户卡的信息的技术手段，进一步提高了NFC移动终端刷卡操作的安全性，并且通过对用户卡进行分类，使得刷卡操作更便捷。

上述产品可执行本发明任意实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的方法。

本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。