Nfc支付的安全保护方法和系统的制作方法
【技术领域】
[0001]本发明涉及近场通信技术领域，特别是涉及一种NFC支付的安全保护方法和系统。
【背景技术】
[0002]目前移动支付已经成为射频识别行业内最为热门的应用之一，各种解决方案也随之而生，其中包含NFC (Near Field Communicat1n，近场通信)支付。
[0003]NFC是一种短距离的高频无线通信技术，工作在13.56MHz频率范围，随着智能手机等移动消费电子产品的普及，能耗低、数据传输速度快的NFC系统在移动支付、电子身份认证、电子车票等领域得到广泛的应用。
[0004]NFC支付是指消费者在购买商品或服务时，即时采用NFC技术通过手机等手持设备完成支付，是新兴的一种移动支付方式。NFC支付技术是由非接触式射频识别及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，具备主动和被动两种读取方式，能在短距离内与兼容设备进行识别和数据交换。
[0005]NFC支付的处理在现场进行，并且在线下进行，不需要使用移动网络，而是使用NFC射频通道实现与POS收款机或自动售货机等设备的本地通讯，用户在开卡之初，将银行卡中的金额数据转存一部分至NFC模块的SE (Secure Element，安全元件)中，用户就可以使用NFC模块快速完成小额支付，如刷公交卡、超市购物等，小额支付时不需要输入密码，这样就存在安全隐患，当NFC支付设备丢失后，NFC模块中存储的金额就有可能被他人盗刷，导致财产受损。

【发明内容】

[0006]基于此，为解决现有技术中的问题，本发明提供一种NFC支付的安全保护方法和系统，在NFC支付设备丢失后可以防止存储在NFC模块中的资金被他人盗刷，有效保护用户的资金财产安全。
[0007]为实现上述目的，本发明实施例采用以下技术方案:
[0008]—种NFC支付的安全保护方法，其特征在于，包括以下步骤:
[0009]在接收挂失请求后，对用户进行鉴权；
[0010]在鉴权通过后，对服务器中存储的与该用户相对应的NFC支付设备的标识信息进行标记；
[0011]在接收NFC支付设备发送的NFC鉴权请求后，判断该NFC支付设备的标识信息是否被标记，若是，则判定NFC鉴权失败，禁用该NFC支付设备的NFC模块。
[0012]一种NFC支付的安全保护系统，包括NFC支付设备和服务器，所述服务器包括:
[0013]用户身份鉴定模块，用于在接收挂失请求后，对用户进行鉴权；
[0014]标记模块，用于在鉴权通过后，对服务器中存储的与该用户相对应的NFC支付设备的标识信息进行标记；
[0015]NFC鉴权模块，用于在接收NFC支付设备发送的NFC鉴权请求后，判断该NFC支付设备的标识信息是否被标记，若是，则判定NFC鉴权失败，禁用该NFC支付设备的NFC模块。
[0016]基于上述技术方案，用户在NFC支付设备(如具有NFC模块的手机)丢失后，可进行挂失操作，服务器端对该用户的NFC支付设备的标识信息进行标记，NFC支付设备的标志信息被标记后其将无法通过NFC鉴权，这样即便他人拾取该NFC支付设备也会因NFC鉴权失败而无法完成支付，故本发明能显著提高用户使用NFC支付设备进行小额支付的安全性，有效保护用户的资金财产安全。
【附图说明】
[0017]图1为本发明的NFC支付的安全保护方法在一个实施例中的流程示意图；
[0018]图2为本发明实施例中一种对用户进行鉴权的方法的流程示意图；
[0019]图3为本发明的NFC支付的安全保护系统在一个实施例中的结构示意图。
【具体实施方式】
[0020]下面将结合较佳实施例及附图对本发明的内容作进一步详细描述。显然，下文所描述的实施例仅用于解释本发明，而非对本发明的限定。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。应当说明的是，本发明实施例中描述的NFC支付设备可包括:具备NFC模块的PDA (Personal Digital Assistant，个人数字助理)、手机等，上述NFC支付设备仅是举例，而非穷举，包含但不限于上述NFC支付设备。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。
[0021]图1是本发明的NFC支付的安全保护方法在一个实施例中的流程示意图，本实施例的NFC支付的安全保护方法可以由服务器端来执行，例如部署在服务器端的支付平台，该支付平台用于办理支付相关业务的系统平台。下面以该部署在服务器端的支付平台为例，详细说明本实施例中的NFC支付的安全保护方法。
[0022]如图1所示，本实施例中的NFC支付的安全保护方法包括以下步骤:
[0023]步骤SlO:在接收挂失请求后，对用户进行鉴权；
[0024]在NFC支付设备丢失后，为防止NFC支付设备中存储的金额被他人盗刷，用户可以在支付平台进行挂失，支付平台在接收用户的挂失请求后，首先要对用户进行鉴权，判断其是否具有相应的权限。例如，作为一种可选的实施方式，支付平台存储有与用户相对应的登陆帐号及登陆密码，用户在支付平台输入登录帐号及登陆密码，支付平台进行验证，验证成功即表示鉴权通过。作为另一种可选的实施方式，如图2所示，还可以采用以下方法对用户进行鉴权:
[0025]步骤SlOl:接收用户的身份识别信息；
[0026]步骤S102:判断该用户的身份识别信息是否与服务器中存储的身份识别信息匹配；若是，则进入步骤S103 ;如否，则进入步骤S104 ;
[0027]步骤S103:判定鉴权通过；
[0028]步骤S104:判定鉴权失败。
[0029]在该可选的实施方式中，通过身份识别信息对用户进行鉴权。具体的，身份识别信息是与用户相对应的，可以理解成用户的唯一标识，例如，身份识别信息可以是用户的身份证号、驾驶证号等等。服务器中存储有用户的身份识别信息，用户在支付平台挂失时，先向支付平台输入身份识别信息，支付平台接收用户的身份识别信息，例如支付平台配置有证件扫描装置，用户在证件扫描装置的扫描区放置个人身份证，证件扫描装置即可识别用户的身份证号。在步骤SlOl之后，支付平台将用户的身份识别信息与服务器中存储的身份识别信息进行匹配分析，判断是否匹配。若用户输入的身份识别信息与服务器中存储的身份识别信息匹配，则判定鉴权通过，反之则判定鉴权失败。由于身份识别信息是用户的唯一标识的，故用户凭借该唯一的身份识别信息进行鉴权其安全系数较高。
[0030]步骤S20:在鉴权通过后，对服务器中存储的与该用户相对应的NFC支付设备的标识信息进行标记；
[0031]根据步骤SlO的鉴权结果，确定是否执行NFC支付设备的挂失操作，如果用户鉴权通过，则执行NFC支付设备的挂失操作，即对服务器中存储的与该用户相对应的NFC支付设备的标识信息进行标记。如果用户鉴权失败，则不进行挂失操作。
[0032]具体的，NFC支付设备的标识信息是与NFC支付设备相对应的，该标识信息可以理解成NFC支付设备的唯一标识，例如，在一种可选用的实施方式中，若NFC支付设备为移动设备，则该标识信息可以是移动设备的IMEI (Internat1nal Mobile EquipmentIdentity，移动设备国际身份码)，IMEI是区别移动设备的标识，储存在移动设备中，可用于监控被窃或无效的移动设备。MEI —般印在移动设备机身背面的标志上，并且读写存储在移动设备内存中，它也是该移动设备在厂家的档案和“身份证号”。
[0033]在另一种可选用的实施方式中，NFC支付设备的标识信息可以是NFC安全元件的CPLC (Card Product1n Life Cycle History File Identifiers，卡片生产生命周期历史文件标识)。其中，安全元件(Secure Element)简称SE，通常以芯片形式提供。为防止外部恶意解析攻击，保护数据安全，在芯片中具有加密/解密逻辑电路，而CPLC是与SE —一对应的，对于一个具有支付功能的NFC模块而言，其SE中的CPLC是绝对唯一的，不同CPLC对应于不同的NFC模块，故在本实施例中可选用NFC安全元件的CPLC作为NFC支付设备的标识信息。
[0034]在一种可选的实施方式中，服务器中可预先存储与各个用户相对应的NFC支付设备的标识信息；在另一种可选的实施方式中，用户可以向支付平台输入自身的身份识别信息以及与之对应的NFC支付设备的标识信息，服务器获取并存储用户的身份识别信息以及与身份识别信息相对应的NFC支付设备的标识信息，用于对NFC支付设备进行挂失。
[0035]在用户鉴权通过后，支付平台执行NFC支付设备的挂失操作，对服务器中存储的与用户相对应的NFC支付设备的标识信息进行标记，例如在服务器中存储的标识信息的头文件中添加标记。
[0036]步骤S30:在接收NFC支付设备发送的NFC鉴权请求后，判断该NFC支付设备的标识信息是否被标记，若是，则判定NFC鉴权失败，禁用该NFC支付设备的NFC模块。
[0037]在步骤S20中已对丢失的NFC支付设备进行挂失操作，若他人拾取该NFC支付设备并企图盗刷SE中存储的金额，但因该NFC支付设备的标识信息被标记，无法通过NFC鉴权，也就不能进行NFC支付。具体的，作为一种可选的实施方式，NFC支付设备在开机时，向支付平台发送NFC鉴权请求，支付平台接收NFC支付设备发送的NFC鉴权请求，并判断该NFC支付设备的标识信息是否被标记。若该NFC支付设备的标识信息已被标记，则判定NFC鉴权失败，禁用该NFC支付设备的NFC模块，也就是说NFC支付设备的NFC支付功能被禁用，无法进行支付，从而可以有效保护用户的资金财产安全，而且在开机时完成鉴权，后续支付过程中便不需要重复鉴权，这样不仅可以降低NFC支付设备的电量损耗，而且不影响NFC模块的离线支付功能。当然，若为了进一步提高NFC支付的安全性能，也可以在NFC支付设备开启NFC支付功能时向支付平台发送NFC鉴权请求，一旦NFC鉴权失败就禁用NFC模块，关闭NFC支付功能，这种方式的好处是可以有效防止NFC支付设备被他人拾取后仍在开机状态而导致存储在SE中的金额被盗刷。
[0038]本发明实施例通过身份识别信息对用户进行鉴权，并在鉴权通过后将用户的NFC支付设备的标识信息进行标记，这样丢失的NFC支付设备的标志信息被标记后将无法通过NFC鉴权，即便他人拾取该NFC支付设备也会因NFC鉴权失败而无法完成支付，故本发明实施例