一種面向nfc的云端支付方法
【專利摘要】本發(fā)明公開了一種面向NFC的云端支付方法，采用云端平臺和虛擬容器，使得移動終端能使用模擬卡的技術(shù)進(jìn)行傳統(tǒng)支付；有別于傳統(tǒng)的SE載體的限制，使得可調(diào)動HCE服務(wù)的軟件作為SE存在，移動終端無須內(nèi)置安全模塊，收款終端無須升級改造，即可實(shí)現(xiàn)在線支付功能。使用本發(fā)明方法，不必針對每種卡單獨(dú)二次開發(fā)，即可模擬出NFC卡，并利用虛擬容器進(jìn)行安全支付，節(jié)省了應(yīng)用成本，并能適合對安全有較高要求的金融領(lǐng)域。
【專利說明】
一種面向NFC的云端支付方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及在線支付方式，包括金融領(lǐng)域的銀行卡，交通領(lǐng)域的小額免密通行卡，各行業(yè)領(lǐng)域的預(yù)付卡等，本發(fā)明能通過云端支付平臺來模擬實(shí)體卡，并以安全的方式完成支付。
【背景技術(shù)】
[0002]NFC英文全稱Near Field Communicat1n，是一種近距離無線通信技術(shù)。本發(fā)明可脫離SE，即安全載體，而部署NFC支付的創(chuàng)新技術(shù)。HCE英文全稱ho st-basedcardemulat1n，S卩基于主機(jī)的卡模擬，是一種能脫離SE而部署NFC支付的創(chuàng)新技術(shù)。與之前的全終端，NFC-SD，NFC-SM方案相比較，HCE的出現(xiàn)改變了這種傳統(tǒng)的路由方式。本發(fā)明中卡模擬模式中的命令可以被路由到CPU中的HCE服務(wù)上，這就脫離了傳統(tǒng)的SE載體的限制，使得一個可以調(diào)動HCE服務(wù)的軟件就可以作為SE存在，從而提供了更為簡單但不失安全性的模擬NFC卡片的能力，使得NFC支付的部署更加的容易和便捷。通過本發(fā)明，有利于在開發(fā)成本更低、時間更短、支付更安全的方式實(shí)現(xiàn)移動設(shè)備模擬卡支付。

【發(fā)明內(nèi)容】

[0003]本發(fā)明旨在解決傳統(tǒng)卡模擬開發(fā)周期長，支付不夠安全等問題。
[0004]本發(fā)明的技術(shù)方案是:使用云端平臺和虛擬容器，利用移動終端使用模擬卡的方法進(jìn)行傳統(tǒng)的支付，其支付流程如下:
51、云端生成模擬卡的基本信息，并針對卡的主帳號批量生成映射的虛擬卡號；
52、云端平臺負(fù)責(zé)將模擬的卡應(yīng)用生產(chǎn)及批量生成的虛擬卡號發(fā)送到移動終端的虛擬容器中；
53、移動終端的虛擬容器保存對虛擬卡號解密的私鑰；
54、收款終端通過虛擬容器與卡應(yīng)用進(jìn)行通信，完成支付的認(rèn)證；
55、虛擬容器將虛擬卡號發(fā)送到收款終端；
56、收款終端將虛擬卡號發(fā)送到云端平臺，通過虛擬卡號查找映射的主帳號；
57、所述的支付請求對主帳號進(jìn)行校驗(yàn)，校驗(yàn)成功后，完成支付。
[0005]所述的步驟S4中包括:
5401、收款終端發(fā)起交易，與移動終端建立NFC通信，移動終端啟動虛擬容器，由虛擬容器與收款終端通信；
5402、收款終端向虛擬容器請求讀取信息，虛擬容器執(zhí)行卡應(yīng)用獲取信息；
5403、收款終端向虛擬容器請求卡密驗(yàn)證，虛擬容器執(zhí)行卡應(yīng)用執(zhí)行卡密運(yùn)算；
5404、收款終端校驗(yàn)運(yùn)算結(jié)果，完成支付認(rèn)證。
[0006]所述的步驟S5中包括:
5501、收款終端向虛擬容器獲取虛擬卡號；
5502、若虛擬容器持有的虛擬卡號沒庫存或已過期，虛擬容器向云端平臺獲取虛擬卡號；
S503、虛擬容器使用私鑰解密虛擬卡號并傳給收款終端。
[0007]在本發(fā)明中，移動終端無需內(nèi)置安全模塊，收款終端也不用升級改造，具有一定的通用性，有利于實(shí)施和推廣。此外，使用本發(fā)明方法，可以不需要針對每種卡單獨(dú)二次開發(fā)，就能快速地模擬出NFC卡，并利用虛擬容器進(jìn)行安全支付，節(jié)省了應(yīng)用成本，并能適合對安全有較高要求的金融領(lǐng)域。
【附圖說明】
[0008]圖1為實(shí)施例流程示意圖。
[0009]圖2為云端支付流程示意圖。
【具體實(shí)施方式】
[0010]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0011]如圖1所示，本實(shí)施例是一種面向NFC的云端支付方法，實(shí)現(xiàn)在云端模擬卡的方式完成移動終端與收款終端之間的支付，包括
51、云端模擬卡的基本信息，并針對卡的主帳號批量生成映射的虛擬卡號；
52、云端平臺負(fù)責(zé)模擬的卡應(yīng)用及批量生成的虛擬卡號發(fā)送到移動終端的虛擬容器中；
53、移動終端的虛擬容器保存對虛擬卡號解密的私鑰；
54、收款終端通過虛擬容器與卡應(yīng)用進(jìn)行通信，完成支付的認(rèn)證；
55、虛擬容器將虛擬卡號發(fā)送到收款終端；
56、收款終端將虛擬卡號發(fā)送到云端平臺，通過虛擬卡號查找映射的主帳號；
57、所述的支付請求對主帳號進(jìn)行校驗(yàn)，校驗(yàn)成功后，完成支付。
[0012]本實(shí)施中，次生成的虛擬卡號的數(shù)量可以根據(jù)風(fēng)控規(guī)則設(shè)定。由主帳號映射出來的虛擬卡號不具有通用規(guī)則，獲取了虛擬卡號不能推算出主帳號。虛擬卡號需要通過簡單的校驗(yàn)算法來保證卡號的合法性。
[0013]云端平臺生成定制化的卡應(yīng)用，并把相應(yīng)的秘鑰發(fā)給移動終端的虛擬容器。虛擬容器是一個自行開發(fā)的完全隔離的高級容器引擎，只能運(yùn)行云端平臺定制的卡應(yīng)用，虛擬容器與私鑰決定了虛擬容器運(yùn)行過程，只能使用相應(yīng)的私鑰運(yùn)行相應(yīng)的卡應(yīng)用。一個移動終端可以運(yùn)行多個虛擬容器，虛擬容器之間相互隔離。虛擬容器作為移動終端卡應(yīng)用代理的形式存在，從云端獲取虛擬卡號，轉(zhuǎn)發(fā)給收款終端，完成刷卡。刷卡消費(fèi)需要通過云端把虛擬卡號轉(zhuǎn)換成對應(yīng)主賬號才能完成交易，而虛擬卡號只能由云端授權(quán)的合法移動終端才能解密取得。
[0014]如圖2所示，在本實(shí)施例中，卡應(yīng)用會存放在云端平臺。云端平臺作為核心虛擬結(jié)構(gòu)，會用到調(diào)度，打包、資源訪問(安全)等技術(shù)?？☉?yīng)用作為單獨(dú)的實(shí)例，會在孤立的云端平臺存儲整個應(yīng)用及文件系統(tǒng)。通過隔離的方式能解決卡應(yīng)用的安全問題，防止應(yīng)用間的非法方法?？☉?yīng)用除了需要必要的應(yīng)用程序的二進(jìn)制文件和庫之外，還需要完整創(chuàng)造一個運(yùn)行空間文件，用于配置RAM和磁盤存儲信息。封裝和應(yīng)用管理也是云端的關(guān)鍵技術(shù)。在云端的環(huán)境中，我們提出了一種技術(shù)使卡應(yīng)用能安全地共享云平臺的基礎(chǔ)設(shè)施，并具有較高的移植性和互操作性。
[0015]云端平臺會將卡應(yīng)用推送到虛擬容器中。虛擬容器是基于命名空間和控制組的操作系統(tǒng)虛擬化技術(shù)。命名空間的隔離允許將進(jìn)程分組，組外進(jìn)程無法查看組內(nèi)資源。虛擬容器使用了不同的命名空間為進(jìn)程隔離，對網(wǎng)絡(luò)接口，進(jìn)程間通信，文件目錄，孤立內(nèi)容和版本標(biāo)識進(jìn)行訪問控制?？刂平M用于管理和限制資源的訪問，例如說限制某系統(tǒng)API操作給虛擬容器使用。通過命令空間和控制組的技術(shù)來將進(jìn)程隔離在共享的操作系統(tǒng)空間上的技術(shù)非常適用于高安全性要求的NFC支付上。
[0016]卡應(yīng)用通常為多層的可執(zhí)行文件，業(yè)務(wù)流程應(yīng)用建立在執(zhí)行環(huán)境應(yīng)用上面。文件可以由虛擬容器載入并執(zhí)行。
[0017]另外，其虛擬容器上的私鑰不直接保存，而是被分拆成機(jī)型指紋數(shù)據(jù)，用戶輸入PIN碼和密文信息三部分?jǐn)?shù)據(jù)。當(dāng)要獲取私鑰時，虛擬容器自動創(chuàng)建虛擬機(jī)并用上述的三部分?jǐn)?shù)據(jù)來產(chǎn)生秘鑰，秘鑰在使用完成后立刻銷毀。虛擬機(jī)里的運(yùn)行程序已進(jìn)行加密，無法通過運(yùn)行的內(nèi)存中反編譯出來。
【主權(quán)項(xiàng)】
1.一種面向NFC的云端支付方法，其特征在于:在云端模擬卡的方式完成移動終端與收款終端之間的支付，步驟包括: 51、云端模擬卡的基本信息，并針對卡的主帳號批量生成映射的虛擬卡號； 52、云端平臺負(fù)責(zé)將模擬的卡應(yīng)用及批量生成的虛擬卡號發(fā)送到移動終端的虛擬容器中； 53、移動終端的虛擬容器保存對虛擬卡號解密的私鑰； 54、收款終端通過虛擬容器與卡應(yīng)用進(jìn)行通信，完成支付的認(rèn)證； 55、虛擬容器將虛擬卡號發(fā)送到收款終端； 56、收款終端將虛擬卡號發(fā)送到云端平臺，通過虛擬卡號查找映射的主帳號； 57、所述的支付請求對主帳號進(jìn)行校驗(yàn)，校驗(yàn)成功后，完成支付。2.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟SI中，每次生成的虛擬卡號的數(shù)量可以根據(jù)風(fēng)控規(guī)則進(jìn)行設(shè)定，由主帳號映射出來的虛擬卡號不具有通用規(guī)則，獲取了虛擬卡號不能推算出主帳號，虛擬卡號需要通過校驗(yàn)算法來保證卡號的合法性。3.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟S2中，云端平臺可以導(dǎo)入卡的應(yīng)用，為每一個卡分配獨(dú)立應(yīng)用空間；各空間具有防火墻來隔離應(yīng)用，防止應(yīng)用間的非法訪問。4.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟S2中，云端平臺與移動終端的虛擬容器分別保存公、私鑰;云端平臺發(fā)送批量生成的虛擬卡號前，采用公鑰對卡號進(jìn)行加密。5.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟S3中，其虛擬容器上的私鑰不直接保存，而是被分拆成機(jī)型指紋數(shù)據(jù)，用戶輸入PIN碼和密文信息三部分?jǐn)?shù)據(jù)；當(dāng)要獲取私鑰時，虛擬容器自動創(chuàng)建虛擬機(jī)并用上述的三部分?jǐn)?shù)據(jù)來產(chǎn)生秘鑰，秘鑰在使用完成后立刻銷毀;虛擬機(jī)里的運(yùn)行程序已進(jìn)行加密，無法通過運(yùn)行的內(nèi)存中反編譯。6.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟S4中，與支付終端的通信，是基于虛擬容器上的卡應(yīng)用完成;虛擬容器針對卡應(yīng)用創(chuàng)建相關(guān)的運(yùn)行環(huán)境，使用時不用重新編譯，就可將卡應(yīng)用的字節(jié)碼直接執(zhí)行。7.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟S5中，虛擬容器上的卡應(yīng)用通過驗(yàn)證后，創(chuàng)建虛擬機(jī)產(chǎn)生私鑰來解密虛擬的卡號來發(fā)送給收款終端，使用過的卡號自動從虛擬容器中刪除;如果卡號使用完便向云端平臺重新申請。8.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟S6中，收款終端將卡號轉(zhuǎn)發(fā)到發(fā)卡機(jī)構(gòu)，發(fā)卡機(jī)構(gòu)通過云端平臺找出虛擬卡號對應(yīng)的主帳號。9.根據(jù)權(quán)利要求1所述的面向NFC的云端支付方法，其特征在于:所述的步驟S7中，發(fā)卡機(jī)構(gòu)對主帳號進(jìn)行校驗(yàn)，完成檢驗(yàn)后，對主帳號的支付限額判斷，如果支付的款項(xiàng)未超再對帳號余額判斷，最后完成扣款。
【文檔編號】G06Q20/40GK105976177SQ201610276002
【公開日】2016年9月28日
【申請日】2016年4月29日
【發(fā)明人】林瑞生, 羅梨, 趙云, 黃才炎, 高民
【申請人】廣州市香港科大霍英東研究院