一种基于nfc-hce的云端鉴权方法、装置及系统的制作方法

文档序号:10492228阅读:272来源:国知局
一种基于nfc-hce的云端鉴权方法、装置及系统的制作方法
【专利摘要】本发明实施例公开了一种基于NFC?HCE的云端鉴权方法、装置及系统,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。本发明实施例基于NFC?HCE的云端鉴权方法包括:获取到云卡平台发送的卡信息;根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作。
【专利说明】
一种基于NFC-HCE的云端鉴权方法、装置及系统
技术领域
[0001]本发明涉及信息安全技术领域,尤其涉及一种基于NFC-HCE的云端鉴权方法、装置及系统。
【背景技术】
[0002]HCE(Host Card Emulat1n)技术又称为主机模拟卡片技术,最初由美国初创公司SimplyTapp提出并开发。HCE模式下传统NFC的实体安全模块SE被远程托管的云端SE(CloudSecure Element或SE on the Cloud)所取代,移动设备即使没有SE模块也可实现安全的NFC应用,如支付、营销或门禁等。HCE技术的提出对移动支付将是一个潜在的巨大变化,通过该技术未来支持该服务的所有NFC智能手机的任何应用程序将都能够充当手机钱包。2013年11月,谷歌发布了最新的Android 4.4KiDEKat系统,并将HCE技术植入其中,与此同时,谷歌还将同有NFC渊源的谷歌钱包与HCE技术结合,应用在最新推出的Nexus 5智能手机当中。考虑到安卓系统的市场渗透率和更新速度,目前,HCE技术正处于市场推广期,包括ApplePay,三星Pay都属于基于HCE技术开发的应用。2014年2月19日,VISA宣布将基于HCE技术提供VISA账户的安全托管云服务,更新旗下非接支付标准PayWave以兼容HCE,并推出相应的软件开发包SDK供第三方开发基于云的移动支付和移动银行应用,未来还将整合QR码和应用内支付等功能。同日,万事达宣布将推出支持HCE的技术规范,该技术规范将基于此前万事达与Capital 0ne、Banco Sabadell在美国、欧洲的试点成果。
[0003]卡模拟关键技术在于密钥载体,在HCE技术之前有SWP-SD(MicroSD with SingleWire Protocol)、SWP_SIM(SIM with Single Wire Protocol)两种安全密钥的载体,但均是基于硬件的方式。在应用部署上需要对手机终端进行改造,从而造成了用户体验差的技术问题。

【发明内容】

[0004]本发明实施例提供的一种基于NFC-HCE的云端鉴权方法、装置及系统,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
[0005]本发明实施例提供的一种基于NFC-HCE的云端鉴权方法,包括:
[0006]获取到云卡平台发送的卡信息;
[0007]根据所述卡信息向所述云卡平台请求所述卡信息的Token校验,并确定校验通过,使得移动终端进行与所述卡信息对应的交易操作。
[0008]可选地,获取到云卡平台发送的卡信息具体包括:
[0009]根据获取到云卡平台发送的卡信息建立对应的虚拟卡片。
[0010]可选地,根据所述卡信息向移动终端请求Token校验,并确定校验通过,使得所述移动终端进行与所述卡信息对应的交易操作具体包括:
[0011]将上次收到的所述卡信息中的第一Token作为当次请求交易的钥匙;
[0012]将所述第一 Token发送至所述云卡平台请求与所述Token校验,若校验通过,贝Ij通过所述移动终端进行与所述卡信息对应的交易操作。
[0013]可选地,基于NFC-HCE的云端鉴权方法还包括:
[0014]当通过所述移动终端进行与所述卡信息对应的交易操作时,若交易操作时间超过所述Token对应的所述卡信息的限制时间,则将所述Token与所述卡信息自动解体。
[0015]本发明实施例中提供的一种基于NFC-HCE的云端鉴权装置,包括:
[0016]获取单元,用于获取到云卡平台发送的卡信息;
[0017]校验单元,用于根据所述卡信息向所述云卡平台请求所述卡信息的Token校验,并确定校验通过,使得移动终端进行与所述卡信息对应的交易操作。
[0018]可选地,获取单元,具体用于根据获取到云卡平台发送的卡信息建立对应的虚拟卡片。
[0019]可选地,校验单元具体包括:
[°02°]第一 Token处理子单元,用于将上次收到的所述卡信息中的第一 Token作为当次请求交易的钥匙;
[0021 ] 校验子单元,用于将所述第一 Token发送至所述云卡平台请求与所述Token校验,若校验通过,则通过所述移动终端进行与所述卡信息对应的交易操作。
[0022]可选地,基于NFC-HCE的云端鉴权装置还包括:
[0023]时间判断单元,用于当通过所述移动终端进行与所述卡信息对应的交易操作时,若交易操作时间超过所述Token对应的所述卡信息的限制时间,则将所述Token与所述卡信息自动解体。
[0024]本发明实施例提供的一种基于NFC-HCE的云端鉴权系统,包括:
[0025]云卡平台、移动终端,以及如权利要求5至8中任意一项提及的基于NFC-HCE的云端鉴权装置;
[0026]所述云卡平台与所述基于NFC-HCE的云端鉴权装置CA加密通信连接,所述基于NFC-HCE的云端鉴权装置与所述移动终端电性连接。
[0027]可选地,所述基于NFC-HCE的云端鉴权装置为嵌入在所述移动终端中。
[0028]从以上技术方案可以看出,本发明实施例具有以下优点:
[0029]本发明实施例提供的一种基于NFC-HCE的云端鉴权方法、装置及系统,其中,基于NFC-HCE的云端鉴权方法包括:获取到云卡平台发送的卡信息;根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作。本实施例中,通过根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作,实现了无需对手机终端进行硬件改造便能进行金融业务交易,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
【附图说明】
[0030]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0031]图1为本发明实施例提供的一种基于NFC-HCE的云端鉴权方法的一个实施例的流程不意图;
[0032]图2为本发明实施例提供的一种基于NFC-HCE的云端鉴权方法的另一个实施例的流程示意图;
[0033]图3为本发明实施例提供的一种基于NFC-HCE的云端鉴权装置的一个实施例的结构示意图;
[0034]图4为本发明实施例提供的一种基于NFC-HCE的云端鉴权装置的另一个实施例的结构示意图;
[0035]图5为本发明实施例提供的一种基于NFC-HCE的云端鉴权系统的一个实施例的结构示意图;
[0036]图6为图2的应用例示意图。
【具体实施方式】
[0037]本发明实施例提供的一种基于NFC-HCE的云端鉴权方法、装置及系统,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
[0038]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0039]请参阅图1,本发明实施例提供的一种基于NFC-HCE的云端鉴权方法的一个实施例包括:
[0040]101、获取到云卡平台发送的卡信息;
[0041]本实施例中,为绕开密钥载体制约,满足应用发行方快速部署NFC应用/服务的需求,出现了基于主机卡模拟(HCE)的技术。由NFC控制器将智能卡指令数据通知到应用处理器(Applicat1n Processor),并由操作系统通知到定制的手机应用。相比于基于SE的卡模拟,通过主机卡模拟的方法,使得任何应用程序都可以模拟一张付IC卡来与NFC读卡器直接通信时,首先需要获取到云卡平台发送的卡信息。
[0042]102、根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作。
[0043]当获取到云卡平台发送的卡信息之后,根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作。
[0044]本实施例中,通过根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作,实现了无需对手机终端进行硬件改造便能进行金融业务交易,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
[0045]上面是对基于NFC-HCE的云端鉴权方法的过程进行详细的描述,下面将对具体过程进行详细的描述,请参阅图2,本发明实施例提供的一种基于NFC-HCE的云端鉴权方法的另一个实施例包括:
[0046]201、根据获取到云卡平台发送的卡信息建立对应的虚拟卡片;
[0047]本实施例中,为绕开密钥载体制约,满足应用发行方快速部署NFC应用/服务的需求,出现了基于主机卡模拟(HCE)的技术。由NFC控制器将智能卡指令数据通知到应用处理器(Applicat1n Processor),并由操作系统通知到定制的手机应用。相比于基于SE的卡模拟,通过主机卡模拟的方法,使得任何应用程序都可以模拟一张付IC卡来与NFC读卡器直接通信时,首先需要根据获取到云卡平台发送的卡信息建立对应的虚拟卡片。
[0048]202、将上次收到的卡信息中的第一 Token作为当次请求交易的钥匙;
[0049]当根据获取到云卡平台发送的卡信息建立对应的虚拟卡片之后,需要将上次收到的卡信息中的第一Token作为当次请求交易的钥匙。
[°°50] 203、将第一 Token发送至云卡平台请求与Token校验,若校验通过,贝Ij通过移动终端进行与卡信息对应的交易操作;
[0051]当将上次收到的卡信息中的第一Token作为当次请求交易的钥匙之后,需要将第一 Token发送至云卡平台请求与Token校验,若校验通过,则通过移动终端进行与卡信息对应的交易操作。
[0052]204、当通过移动终端进行与卡信息对应的交易操作时,若交易操作时间超过Token对应的卡信息的限制时间,则将Token与卡信息自动解体。
[0053]当通过移动终端进行与卡信息对应的交易操作时,若交易操作时间超过Token对应的卡信息的限制时间,则将Token与卡信息自动解体。
[0054]如图6所示,移动终端与云端密钥载体的系统功能的一个应用例包括:
[0055]1、云卡SDK根据云卡平台(云端密钥载体)下发的卡信息建立虚拟卡片,后续的所有交易业务都是对这张虚拟卡片进行读写操作;
[0056]2、云卡SDK与云卡平台(云端密钥载体)之间的通信引入银行系统最安全的CFCA证书安全通道管理,传输通道和系统各部分均接受对称、非对称和安全证书的三重密钥保护。
[0057]3、Token由云卡平台(云端密钥载体)的TSP模块产生。每次新的Token会附加在卡信息中,TSP模块产生TOKEN下发给云卡,以及TOKEN生命周期管理。
[0058]4、云卡SDK在获取云卡平台(云端密钥载体)下发的卡信息会需要通过基于CA加密通道的动态Token进行认证。也就是说云卡SDK在获取云卡平台(云端密钥载体)下发的卡信息时,需要提供上次收到的卡信息中附加的Token作为本次请求的钥匙,才能获取到新的卡信息用于交易处理。云卡平台(云端密钥载体)会对手机端的请求中提供的Token进行校验,检查与上次云卡平台(云端密钥载体)下发的卡信息中附加的Token是否相符,若不相符则拒绝服务,并有失败次数限制。
[0059]5、手机端不存储任何密钥信息,用完即毁。
[0060]附加有Token的卡信息有时间限制。手机端需要在限制时间内重新更新附加了Token的卡信息。一旦超时,Token及当次卡信息会自动解体。手机端的虚拟卡也随即作废。[0061 ]需要说明的是,CA加密通道用于身份认证和关键信息加密和数字签名,云支付平台:支撑云卡支付安全、建立云卡账户管理、管理云卡交易&对账、云卡生命周期管理、交易数据异常监控管理、通卡对账、银行充值对账,云卡SDK功能:绑定银行卡、建立一卡通云账户、完成云卡充值、根据云卡平台下发卡信息建立虚拟卡片、完成脱机交易、上送交易记录、存储交易敏感数据(消费/TAC密钥密文数据),银行APP功能:嵌入云卡SDK。
[0062]本发明中提及的手机端均属于移动终端,移动终端进一步还可以是便携式移动设备,例如平板pad,此处具体不做限定。
[0063]本实施例中,通过根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作,实现了无需对手机终端进行硬件改造便能进行金融业务交易,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
[0064]进一步地,NFC-HCE将密钥载体移到了云端,从而无需对手机中终端进行改造,只需要下载安装NFC-HCE应用即可。应用部署推广阻力大大降低,也提升了用户体验,并且附加有Token的卡信息有时间限制,一旦超时,Token及当次卡信息会自动解体,移动终端的虚拟卡也随即作废,大大地提高了移动终端交易的安全性。
[0065]请参阅图3,本发明实施例中提供的一种基于NFC-HCE的云端鉴权装置的一个实施例包括:
[0066]获取单元301,用于获取到云卡平台发送的卡信息;
[0067]校验单元302,用于根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作。
[0068]本实施例中,通过校验单元302根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作,实现了无需对手机终端进行硬件改造便能进行金融业务交易,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
[0069]上面是对基于NFC-HCE的云端鉴权装置的单元进行详细的描述,下面将对子单元进行详细的描述,请参阅图4,本发明实施例中提供的一种基于NFC-HCE的云端鉴权装置的另一个实施例包括:
[0070]获取单元401,用于获取到云卡平台发送的卡信息,获取单元401,具体用于根据获取到云卡平台发送的卡信息建立对应的虚拟卡片;
[007?]校验单元402,用于根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作。
[0072]校验单元402具体包括:
[0073]第一Token处理子单元4021,用于将上次收到的卡信息中的第一Token作为当次请求交易的钥匙;
[0074]校验子单元4022,用于将第一Token发送至云卡平台请求与Token校验,若校验通过,则通过移动终端进行与卡信息对应的交易操作。
[0075]时间判断单元403,用于当通过移动终端进行与卡信息对应的交易操作时,若交易操作时间超过Token对应的卡信息的限制时间,则将Token与卡信息自动解体。
[0076]本实施例中,通过校验单元402根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作,实现了无需对手机终端进行硬件改造便能进行金融业务交易,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
[0077]进一步地,NFC-HCE将密钥载体移到了云端,从而无需对手机中终端进行改造,只需要下载安装NFC-HCE应用即可。应用部署推广阻力大大降低,也提升了用户体验,并且时间判断单元403对附加有Token的卡信息有时间限制,一旦超时,Token及当次卡信息会自动解体,移动终端的虚拟卡也随即作废,大大地提高了移动终端交易的安全性。
[0078]请参阅图5,本发明实施例中提供的一种基于NFC-HCE的云端鉴权系统的一个实施例包括:
[0079]云卡平台51、移动终端52,以及如权利要求5至8中任意一项提及的基于NFC-HCE的云端鉴权装置53;
[0080]云卡平台51与基于NFC-HCE的云端鉴权装置53CA加密通信连接,基于NFC-HCE的云端鉴权装置53与移动终端52电性连接。
[0081 ] 基于NFC-HCE的云端鉴权装置53为嵌入在移动终端52中。
[0082]需要说明的是,本发明中提及的基于NFC-HCE的云端鉴权装置53可以是图6实施例中的云卡SDK,本系统的实施例也可以是参照图6的实施例,此处便不再详细赘述。
[0083]本实施例中,通过根据卡信息向云卡平台请求卡信息的Token校验,并确定校验通过,使得移动终端进行与卡信息对应的交易操作,实现了无需对手机终端进行硬件改造便能进行金融业务交易,解决了目前由于在HCE技术之前有的安全密钥的载体,均是基于硬件的方式,造成了在应用部署上需要对手机终端进行改造,而导致的用户体验差的技术问题。
[0084]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0085]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0086]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0087]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0088]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0089]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种基于NFC-HCE的云端鉴权方法,其特征在于,包括: 获取到云卡平台发送的卡信息; 根据所述卡信息向所述云卡平台请求所述卡信息的Token校验,并确定校验通过,使得移动终端进行与所述卡信息对应的交易操作。2.根据权利要求1所述的基于NFC-HCE的云端鉴权方法,其特征在于,获取到云卡平台发送的卡信息具体包括: 根据获取到云卡平台发送的卡信息建立对应的虚拟卡片。3.根据权利要求1所述的基于NFC-HCE的云端鉴权方法,其特征在于,根据所述卡信息向移动终端请求Token校验,并确定校验通过,使得所述移动终端进行与所述卡信息对应的交易操作具体包括: 将上次收到的所述卡信息中的第一 Token作为当次请求交易的钥匙; 将所述第一 Token发送至所述云卡平台请求与所述Token校验,若校验通过,则通过所述移动终端进行与所述卡信息对应的交易操作。4.根据权利要求1至3中任意一项所述的基于NFC-HCE的云端鉴权方法,其特征在于,基于NFC-HCE的云端鉴权方法还包括: 当通过所述移动终端进行与所述卡信息对应的交易操作时,若交易操作时间超过所述Token对应的所述卡信息的限制时间,则将所述Token与所述卡信息自动解体。5.一种基于NFC-HCE的云端鉴权装置,其特征在于,包括: 获取单元,用于获取到云卡平台发送的卡信息; 校验单元,用于根据所述卡信息向所述云卡平台请求所述卡信息的Token校验,并确定校验通过,使得移动终端进行与所述卡信息对应的交易操作。6.根据权利要求5所述的基于NFC-HCE的云端鉴权装置,其特征在于,获取单元,具体用于根据获取到云卡平台发送的卡信息建立对应的虚拟卡片。7.根据权利要求5所述的基于NFC-HCE的云端鉴权装置,其特征在于,校验单元具体包括: 第一 Token处理子单元,用于将上次收到的所述卡信息中的第一 Token作为当次请求交易的钥匙; 校验子单元,用于将所述第一 Token发送至所述云卡平台请求与所述Token校验,若校验通过,则通过所述移动终端进行与所述卡信息对应的交易操作。8.根据权利要求5至7中任意一项所述的基于NFC-HCE的云端鉴权装置,其特征在于,基于NFC-HCE的云端鉴权装置还包括: 时间判断单元,用于当通过所述移动终端进行与所述卡信息对应的交易操作时,若交易操作时间超过所述Token对应的所述卡信息的限制时间,则将所述Token与所述卡信息自动解体。9.一种基于NFC-HCE的云端鉴权系统,其特征在于,包括: 云卡平台、移动终端,以及如权利要求5至8中任意一项提及的基于NFC-HCE的云端鉴权装置; 所述云卡平台与所述基于NFC-HCE的云端鉴权装置CA加密通信连接,所述基于NFC-HCE的云端鉴权装置与所述移动终端电性连接。10.根据权利要求9所述的基于NFC-HCE的云端鉴权系统,其特征在于,所述基于NFC-HCE的云端鉴权装置为嵌入在所述移动终端中。
【文档编号】H04L29/06GK105847292SQ201610330488
【公开日】2016年8月10日
【申请日】2016年5月18日
【发明人】李辉明, 戴葵, 胡飞
【申请人】江西银行股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1