一种基于近距离无线通讯的支付方法及装置与流程

本发明涉及近距离无线通讯技术领域，尤其涉及一种基于近距离无线通讯的支付方法及装置。

背景技术：

近距离无线通讯(Near Field Communication，NFC)是一种短距高频的无线电技术，即在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换，在消费者快速支付方面，有着良好的发展前景。

目前近距离无线通信主要应用于快速支付，近距离无线通讯与安全元件的一体化方案有很多，而且应用方便，但是这种一体化方案并不安全，因为在这种方案中，安全元件始终在线，容易被攻击，给用户造成经济损失。

技术实现要素：

为了克服上述技术问题，本发明提供了一种基于近距离无线通讯的支付方法及装置，能够将第一终端与移动终端进行隔离，使得支付更加安全，实现了脱卡操作，提高了移动终端认证支付的安全性。

为了解决上述技术问题，本发明采用如下技术方案：

依据本发明的一个方面，提供了一种基于近距离无线通讯的支付方法，应用于移动终端，该支付方法包括：

获取第一终端发出的用于通讯连接的第一射频信号，并与所述第一终端进行通讯，其中，所述第一终端上设有安全模块；

对所述第一终端进行安全认证，并根据认证结果判断所述安全认证是否通过；

若所述认证结果为所述安全认证通过，则获取第二终端发出的用于激活支 付的第二射频信号并进行支付。

可选地，所述获取第一终端发出的用于通讯连接的第一射频信号，并与所述第一终端进行通讯具体包括：

获取移动终端与所述第一终端之间的第一距离，将所述第一距离与第一阈值进行比较，其中，所述第一阈值为所述第一终端发出的射频信号的有效距离；

当所述第一距离小于或者等于所述第一阈值时，所述移动终端获取所述第一终端发出用于通讯连接的第一射频信号，并与所述第一终端进行通讯。

可选地，所述移动终端与所述第一终端之间为P2P对等通讯。

可选地，所述对所述第一终端进行安全认证，并根据认证结果判断所述安全认证是否通过具体包括：

向所述第一终端发送对所述第一终端进行安全认证的认证请求；

接收所述第一终端反馈的根据所述认证请求处理生成的认证结果；

获取所述认证结果，根据所述认证结果判断所述安全认证是否通过。

可选地，所述若所述安全认证通过，则获取第二终端发出的用于激活支付的第二射频信号并进行支付具体包括：

若所述安全认证通过，则获取所述移动终端与所述第二终端之间的第二距离，将所述第二距离与第二阈值进行比较，其中，所述第二阈值为所述第二终端发出的射频信号的有效距离；

当所述第二距离小于或者等于所述第二阈值时，所述移动终端获取所述第二终端发出的用于激活支付的第二射频信号，并根据支付指令进行支付。

可选地，所述第一终端为手环或者手表；所述第二终端为POS终端或者刷卡器。

依据本发明的另一方面，提供了一种基于近距离无线通讯的支付装置，应用于移动终端，该支付装置包括：

通讯模块，用于获取第一终端发出的用于通讯连接的第一射频信号，并与所述第一终端进行通讯，其中，所述第一终端上设有安全模块；

认证模块，用于对所述第一终端进行安全认证，并根据认证结果判断所述安全认证是否通过；

支付模块，用于若所述安全认证通过，则获取第二终端发出的用于激活支 付的第二射频信号并进行支付。

可选地，所述通讯模块具体包括：

第一比较单元，用于获取移动终端与所述第一终端之间的第一距离，将所述第一距离与第一阈值进行比较，其中，所述第一阈值为所述第一终端发出的射频信号的有效距离；

通讯单元，用于当所述第一距离小于或者等于所述第一阈值时，所述移动终端获取所述第一终端发出用于通讯连接的第一射频信号，并与所述第一终端进行通讯。

可选地，所述移动终端与所述第一终端之间为P2P对等通讯。

可选地，所述认证模块具体包括：

请求单元，用于向所述第一终端发送对所述第一终端进行安全认证的认证请求；

接收单元，用于接收所述第一终端反馈的根据所述认证请求处理生成的认证结果；

判断单元，用于获取所述认证结果，根据所述认证结果判断所述安全认证是否通过。

可选地，所述支付模块具体包括：

第二比较单元，用于若所述安全认证通过，则获取所述移动终端与所述第二终端之间的第二距离，将所述第二距离与第二阈值进行比较，其中，所述第二阈值为所述第二终端发出的射频信号的有效距离；

支付单元，用于当所述第二距离小于或者等于所述第二阈值时，所述移动终端获取所述第二终端发出的用于激活支付的第二射频信号，并根据支付指令进行支付。

可选地，所述第一终端为手环或者手表；所述第二终端为POS终端或者刷卡器。

本发明的有益效果是：

在本发明提供的基于近距离无线通讯的支付方法中，首先通过获取第一终端发出的用于通讯连接的第一射频信号，实现了移动终端与第一终端的通讯，然后对第一终端上的安全模块进行安全认证，当安全认证通过后，再获取第二 终端发出的用于激活支付的第二射频信号，并根据支付命令进行支付。因此，通过本发明提供的基于近距离无线通讯的支付方法实现了第一终端与移动终端的隔离设置，只有当第一终端与移动终端靠近到有效距离时，才进行安全验证，使得用户在线支付时更加安全，避免了第一终端受到在线攻击，实现了脱卡操作，提高了移动终端认证支付的安全性。

附图说明

图1表示本发明实施例中基于近距离无线通讯的支付方法的流程图；

图2表示本发明实施例中与第一终端进行通讯的流程图；

图3表示本发明实施例中对第一终端进行安全验证的流程图；

图4表示本发明实施例中移动终端进行支付的流程图；

图5表示本发明实施例中基于近距离无线通讯的支付装置的结构框图；

图6表示本发明实施例中通讯模块的结构框图；

图7表示本发明实施例中认证模块的结构框图；以及

图8表示本发明实施例中支付模块的结构框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明进行详细描述。

实施例一

依据本发明的一个方面，提供了一种基于近距离无线通讯的支付方法，如图1所示，该支付方法100包括：

步骤S101、获取第一终端发出的用于通讯连接的第一射频信号，并与第一终端进行通讯，其中，第一终端上设有安全模块；

步骤S103、对第一终端进行安全认证，并根据认证结果判断安全认证是否通过；

步骤S105、若认证结果为安全认证通过，则获取第二终端发出的用于激活支付的第二射频信号并进行支付。

在本发明实施例中，通过获取第一终端发出的用于通讯连接的第一射频信 号，实现了移动终端与第一终端的通讯，然后对第一终端上的安全模块进行安全认证，其中，安全模块能够防止外部的恶意攻击，对存储的用户信息或者银行卡信息进行保护，只有当安全认证通过后，再获取第二终端发出的用于激活支付的第二射频信号，并根据支付命令进行支付。因此，通过本发明提供的基于近距离无线通讯的支付方法实现了第一终端与移动终端的隔离设置，类似于U盾与银行卡的隔离设置，只有当第一终端与移动终端靠近到有效距离时，才进行安全验证，使得用户在线支付时更加安全，避免了第一终端受到在线攻击，实现了脱卡操作，提高了移动终端认证支付的安全性。

具体地，在本发明实施例中，如图2所示，获取第一终端发出的用于通讯连接的第一射频信号，并与第一终端进行通讯(步骤S101)具体包括：

步骤S1011、获取移动终端与第一终端之间的第一距离，将第一距离与第一阈值进行比较，其中，第一阈值为第一终端发出的射频信号的有效距离；

步骤S1013、当第一距离小于或者等于第一阈值时，移动终端获取第一终端发出用于通讯连接的第一射频信号，并与第一终端进行通讯。

在本发明实施例中，第一终端主要包括近距离无线通讯模块和安全模块，其中近距离无线通讯模块用于与移动终端上的近距离无线通讯模块进行通讯，由于第一终端与移动终端采用隔离设置，且只有在第一阈值，即有效范围之内，移动终端才能与第一终端进行通讯，其中，移动终端与第一终端之间采用P2P对等通讯进行通讯，通讯速度更快，且相对于蓝牙通讯更加安全，能够很好的对用户信息进行保护。而安全模块通过内部设有加密/解密逻辑电路，能够放置外部的恶意解析攻击，对存储的用户信息或者银行卡信息进行保护。所以移动终端与第一终端并不能实时通讯，在很大程度上的提高了安全模块的安全性，使得安全模块不易被攻击，降低了对用户造成的经济损失。

具体地，在本发明实施例中，如图3所示，对第一终端进行安全认证，并根据认证结果判断安全认证是否通过(步骤S103)具体包括：

步骤S1031、向第一终端发送对第一终端进行安全认证的认证请求；

步骤S1033、接收第一终端反馈的根据认证请求处理生成的认证结果；

步骤S1035、获取认证结果，根据认证结果判断安全认证是否通过。

因此，在本发明实施例中，在第一终端与移动终端通讯后，要对第一终端 进行安全认证，以保证用户信息的安全性。其中，第一终端与第二终端在进行通讯时的通信信道为近距离无线通信链路，相对于蓝牙链路数据传输更加安全，最大程度上的保护了用户信息安全。

具体地，在本发明实施例中，如图4所示，若安全认证通过，则获取第二终端发出的用于激活支付的第二射频信号并进行支付(步骤S105)具体包括：

步骤S1051、若安全认证通过，则获取移动终端与第二终端之间的第二距离，将第二距离与第二阈值进行比较，其中，第二阈值为第二终端发出的射频信号的有效距离；

步骤S1053、当第二距离小于或者等于第二阈值时，移动终端获取第二终端发出的用于激活支付的第二射频信号，并根据支付指令进行支付。

在本发明实施例中，在安全认证完成后，且移动终端与第二终端在第二阈值，即有效范围内，才能完成支付，否则支付不成功，很好的保证了用户的财产安全。

其中，在本发明实施例中，第一终端为手环或者手表；第二终端为POS终端或者刷卡器。当然可以理解的是，在本发明实施例中，第一终端可为其他电子商品，第二终端也可为其他刷卡装置，对此并不进行具体限定。

因此，在本发明实施例中，在上述认证支付过程中设有两道保护措施，第一道保护措施是第一终端与移动终端的隔离设置，类似于U盾与银行卡的隔离设置，在很大程度上对用户信息进行保护，且不会实时在线，实现了脱卡操作，避免了对第一终端的在线攻击；第二道保护措施是第一终端上安全模块的安全认证，由于安全模块通过内部设有加密/解密逻辑电路，能够放置外部的恶意解析攻击，所以对存储的用户信息或者银行卡信息有很好的保护作用，使得用户在线支付时更加安全，提高了移动终端认证支付的安全性。

实施例二

依据本发明的另一方面，提供了一种基于近距离无线通讯的支付装置，应用于移动终端，如图5所示，该支付装置500包括：

通讯模块501，用于获取第一终端发出的用于通讯连接的第一射频信号，并与第一终端进行通讯，其中，第一终端上设有安全模块；

认证模块503，用于对第一终端进行安全认证，并根据认证结果判断安全 认证是否通过；

支付模块505，用于若安全认证通过，则获取第二终端发出的用于激活支付的第二射频信号并进行支付。

具体地，在本发明实施例中，如图6所示，通讯模块501具体包括：

第一比较单元5011，用于获取移动终端与第一终端之间的第一距离，将第一距离与第一阈值进行比较，其中，第一阈值为第一终端发出的射频信号的有效距离；

通讯单元5013，用于当第一距离小于或者等于第一阈值时，移动终端获取第一终端发出用于通讯连接的第一射频信号，并与第一终端进行通讯。

其中，在本发明实施例中，移动终端与第一终端之间为P2P对等通讯。

具体地，在本发明实施例中，如图7所示，认证模块503包括：

请求单元5031，用于向第一终端发送对第一终端进行安全认证的认证请求；

接收单元5033，用于接收第一终端反馈的根据认证请求处理生成的认证结果；

判断单元5035，用于获取认证结果，根据认证结果判断安全认证是否通过。

具体地，在本发明实施例中，如图8所示，支付模块505包括：

第二比较单元5051，用于若安全认证通过，则获取移动终端与第二终端之间的第二距离，将第二距离与第二阈值进行比较，其中，第二阈值为第二终端发出的射频信号的有效距离；

支付单元5053，用于当第二距离小于或者等于第二阈值时，移动终端获取第二终端发出的用于激活支付的第二射频信号，并根据支付指令进行支付。

其中，在本发明实施例中，第一终端为手环或者手表；第二终端为POS终端或者刷卡器。当然可以理解的是，在本发明实施例中，第一终端可为其他电子商品，第二终端也可为其他刷卡装置，对此并不进行具体限定。

通过本发明实施例中提供的基于近距离无线通讯的支付装置，实现了第一终端与移动终端的隔离设置，只有当第一终端与移动终端靠近到有效距离时，才进行安全验证，使得用户在线支付时更加安全，避免了第一终端受到在线攻 击，实现了脱卡操作，提高了移动终端认证支付的安全性。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以作出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。