一種對近場通信刷卡進行安全保護的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及近場通信(Near Field Communicat1n,NFC)技術(shù)領(lǐng)域,尤其涉及的是一種對近場通信刷卡進行安全保護的方法和系統(tǒng)����。
【背景技術(shù)】
[0002]近場通信NFC技術(shù)在近年來得到了迅速的發(fā)展���。但安全性與靈活性的矛盾始終是困擾NFC技術(shù)大規(guī)模在移動終端上使用的一個重要問題。
[0003]傳統(tǒng)方案中�,NFC通信必須有SE (secure elements)安全單元,刷卡機和SE之間通信,并通過SE將信息傳遞給實際應用���。這就避免了直接通信有可能造成的安全性問題�����,例如密碼被盜等����。SE在目前的NFC方案中通?��?赡艽嬖谟谝苿咏K端�����、S頂卡��、或SD卡中�。雖然安全性比較高,但在成本�����、兼容性等方面存在諸多問題:一方面增加SE顯然會帶來成本的增加���,另一方面,由于目前多種SE方案并行����,實現(xiàn)兼容性也受到了極大影響。
[0004]HCE (host-based card emulat1n, B卩基于主機的卡模擬)技術(shù)是在NFC在推廣過程中遭遇到上述問題之后新提出的一種移動支付實現(xiàn)方案����。HCE和傳統(tǒng)方案的差別是支付走的通道不同,傳統(tǒng)方案是刷卡機和SE之間通信�����,而HCE方案是POS機和應用程序通信����。
[0005]HCE方案靈活性強,易于兼容��。但它雖然擺脫了硬件SE的成本和兼容性問題,在安全性上顯然不如有實體SE的方案�����。
[0006]因此��,需要一種其它的方法能夠增添新的安全保護�����,使基于NFC的移動支付即使在缺少SE的環(huán)境中也能夠相對安全����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問題是提供一種對近場通信刷卡進行安全保護的方法和系統(tǒng),通過設(shè)置NFC刷卡操作的限制條件�����,降低NFC盜刷的風險���,提高NFC刷卡的安全性���。
[0008]為了解決上述技術(shù)問題,本發(fā)明提供了一種對近場通信刷卡進行安全保護的方法,該方法包括:
[0009]檢測到用戶啟動NFC刷卡操作后�����,獲取當前NFC刷卡操作的場景信息�����;
[0010]獲取用戶設(shè)定的刷卡限制信息�����;
[0011]將當前NFC刷卡操作的場景信息與用戶設(shè)定的刷卡限制信息進行比對�����,在確定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景時����,禁止當前NFC刷卡操作����。
[0012]進一步地,該方法還包括下述特點:
[0013]用戶設(shè)定的刷卡限制信息,包括:用戶設(shè)定的允許刷卡操作的空間區(qū)域信息和/或時間信息����。
[0014]進一步地,該方法還包括下述特點:
[0015]獲取當前NFC刷卡操作的場景信息�����,包括:
[0016]獲取當前NFC刷卡操作發(fā)生的空間區(qū)域信息和/或時間信息�;
[0017]其中����,獲取當前NFC刷卡操作發(fā)生的空間區(qū)域信息,包括:
[0018]對移動終端進行定位��,獲取移動終端當前的位置�����,將移動終端當前的位置信息作為當前NFC刷卡操作發(fā)生的空間區(qū)域信息�����。
[0019]進一步地,該方法還包括下述特點:
[0020]確定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景�,包括:
[0021]如當前NFC刷卡操作發(fā)生的空間區(qū)域位于用戶設(shè)定的允許刷卡操作的空間區(qū)域的范圍外���,則判定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景��;或者
[0022]如當前NFC刷卡操作發(fā)生的時間在用戶設(shè)定的允許刷卡操作的時間的范圍外��,則判定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景����;或者
[0023]如當前NFC刷卡操作發(fā)生的空間區(qū)域位于用戶設(shè)定的允許刷卡操作的空間區(qū)域的范圍外,并且當前NFC刷卡操作發(fā)生的時間在用戶設(shè)定的允許刷卡操作的時間的范圍夕卜���,則判定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景�。
[0024]進一步地,該方法還包括下述特點:
[0025]所述方法還包括:
[0026]在檢測到用戶在移動終端上設(shè)置刷卡限制信息后����,將所述刷卡限制信息保存在移動終端上和/或上傳到運營商服務(wù)器上��。
[0027]進一步地,該方法還包括下述特點:
[0028]獲取用戶設(shè)定的刷卡限制信息�����,包括:從移動終端本地或運營商服務(wù)器上獲取用戶設(shè)定的刷卡限制信息���。
[0029]進一步地,該方法還包括下述特點:
[0030]禁止當前NFC刷卡操作之后,還包括:
[0031]生成當前NFC刷卡操作的記錄����,將所述記錄保存在移動終端上和/或上傳給運營商服務(wù)器;
[0032]其中���,所述記錄包括:禁止NFC刷卡操作的信息��、和當前NFC刷卡操作的場景信息�����。
[0033]為了解決上述技術(shù)問題���,本發(fā)明還提供了一種對近場通信刷卡進行安全保護的系統(tǒng),該系統(tǒng)包括:
[0034]刷卡操作檢測模塊���,用于檢測到用戶啟動NFC刷卡操作后�����,獲取當前NFC刷卡操作的場景息;
[0035]參考信息獲取模塊��,用于獲取用戶設(shè)定的刷卡限制信息����;
[0036]判斷及處理模塊�,用于將當前NFC刷卡操作的場景信息與用戶設(shè)定的刷卡限制信息進行比對�����,在確定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景時����,禁止當前NFC刷卡操作���。
[0037]進一步地,該系統(tǒng)還包括下述特點:
[0038]用戶設(shè)定的刷卡限制信息��,包括:用戶設(shè)定的允許刷卡操作的空間區(qū)域信息和/或時間信息���。
[0039]進一步地,該系統(tǒng)還包括下述特點:
[0040]參考信息獲取模塊,用于獲取當前NFC刷卡操作的場景信息�,包括:
[0041]獲取當前NFC刷卡操作發(fā)生的空間區(qū)域信息和/或時間信息�����;
[0042]其中��,獲取當前NFC刷卡操作發(fā)生的空間區(qū)域信息��,包括:
[0043]對移動終端進行定位�����,獲取移動終端當前的位置,將移動終端當前的位置信息作為當前NFC刷卡操作發(fā)生的空間區(qū)域信息���。
[0044]進一步地,該系統(tǒng)還包括下述特點:
[0045]判斷及處理模塊��,用于確定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景����,包括:
[0046]如當前NFC刷卡操作發(fā)生的空間區(qū)域位于用戶設(shè)定的允許刷卡操作的空間區(qū)域的范圍外����,則判定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景;或者
[0047]如當前NFC刷卡操作發(fā)生的時間在用戶設(shè)定的允許刷卡操作的時間的范圍外��,則判定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景���;或者
[0048]如當前NFC刷卡操作發(fā)生的空間區(qū)域位于用戶設(shè)定的允許刷卡操作的空間區(qū)域的范圍外��,并且當前NFC刷卡操作發(fā)生的時間在用戶設(shè)定的允許刷卡操作的時間的范圍夕卜��,則判定當前NFC刷卡操作屬于所述刷卡限制信息所限制的場景��。
[0049]進一步地,該系統(tǒng)還包括下述特點:
[0050]該系統(tǒng)還包括:
[0051]刷卡限制設(shè)置模塊�,用于在檢測到用戶在移動終端上設(shè)置刷卡限制信息后,將所述刷卡限制信息保存在移動終端上和/或上傳到運營商服務(wù)器上���。
[0052]進一步地,該系統(tǒng)還包括下述特點:
[0053]參