一種基于nfc-hce的云端鑒權(quán)方法、裝置及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種基于NFC?HCE的云端鑒權(quán)方法、裝置及系統(tǒng),解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。本發(fā)明實(shí)施例基于NFC?HCE的云端鑒權(quán)方法包括:獲取到云卡平臺(tái)發(fā)送的卡信息;根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。
【專(zhuān)利說(shuō)明】
一種基于NFC-HCE的云端鑒權(quán)方法、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種基于NFC-HCE的云端鑒權(quán)方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]HCE(Host Card Emulat1n)技術(shù)又稱(chēng)為主機(jī)模擬卡片技術(shù),最初由美國(guó)初創(chuàng)公司SimplyTapp提出并開(kāi)發(fā)。HCE模式下傳統(tǒng)NFC的實(shí)體安全模塊SE被遠(yuǎn)程托管的云端SE(CloudSecure Element或SE on the Cloud)所取代,移動(dòng)設(shè)備即使沒(méi)有SE模塊也可實(shí)現(xiàn)安全的NFC應(yīng)用,如支付、營(yíng)銷(xiāo)或門(mén)禁等。HCE技術(shù)的提出對(duì)移動(dòng)支付將是一個(gè)潛在的巨大變化,通過(guò)該技術(shù)未來(lái)支持該服務(wù)的所有NFC智能手機(jī)的任何應(yīng)用程序?qū)⒍寄軌虺洚?dāng)手機(jī)錢(qián)包。2013年11月,谷歌發(fā)布了最新的Android 4.4KiDEKat系統(tǒng),并將HCE技術(shù)植入其中,與此同時(shí),谷歌還將同有NFC淵源的谷歌錢(qián)包與HCE技術(shù)結(jié)合,應(yīng)用在最新推出的Nexus 5智能手機(jī)當(dāng)中??紤]到安卓系統(tǒng)的市場(chǎng)滲透率和更新速度,目前,HCE技術(shù)正處于市場(chǎng)推廣期,包括ApplePay,三星Pay都屬于基于HCE技術(shù)開(kāi)發(fā)的應(yīng)用。2014年2月19日,VISA宣布將基于HCE技術(shù)提供VISA賬戶(hù)的安全托管云服務(wù),更新旗下非接支付標(biāo)準(zhǔn)PayWave以兼容HCE,并推出相應(yīng)的軟件開(kāi)發(fā)包SDK供第三方開(kāi)發(fā)基于云的移動(dòng)支付和移動(dòng)銀行應(yīng)用,未來(lái)還將整合QR碼和應(yīng)用內(nèi)支付等功能。同日,萬(wàn)事達(dá)宣布將推出支持HCE的技術(shù)規(guī)范,該技術(shù)規(guī)范將基于此前萬(wàn)事達(dá)與Capital 0ne、Banco Sabadell在美國(guó)、歐洲的試點(diǎn)成果。
[0003]卡模擬關(guān)鍵技術(shù)在于密鑰載體,在HCE技術(shù)之前有SWP-SD(MicroSD with SingleWire Protocol)、SWP_SIM(SIM with Single Wire Protocol)兩種安全密鑰的載體,但均是基于硬件的方式。在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,從而造成了用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法、裝置及系統(tǒng),解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
[0005]本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法,包括:
[0006]獲取到云卡平臺(tái)發(fā)送的卡信息;
[0007]根據(jù)所述卡信息向所述云卡平臺(tái)請(qǐng)求所述卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。
[0008]可選地,獲取到云卡平臺(tái)發(fā)送的卡信息具體包括:
[0009]根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片。
[0010]可選地,根據(jù)所述卡信息向移動(dòng)終端請(qǐng)求Token校驗(yàn),并確定校驗(yàn)通過(guò),使得所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作具體包括:
[0011]將上次收到的所述卡信息中的第一Token作為當(dāng)次請(qǐng)求交易的鑰匙;
[0012]將所述第一 Token發(fā)送至所述云卡平臺(tái)請(qǐng)求與所述Token校驗(yàn),若校驗(yàn)通過(guò),貝Ij通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。
[0013]可選地,基于NFC-HCE的云端鑒權(quán)方法還包括:
[0014]當(dāng)通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作時(shí),若交易操作時(shí)間超過(guò)所述Token對(duì)應(yīng)的所述卡信息的限制時(shí)間,則將所述Token與所述卡信息自動(dòng)解體。
[0015]本發(fā)明實(shí)施例中提供的一種基于NFC-HCE的云端鑒權(quán)裝置,包括:
[0016]獲取單元,用于獲取到云卡平臺(tái)發(fā)送的卡信息;
[0017]校驗(yàn)單元,用于根據(jù)所述卡信息向所述云卡平臺(tái)請(qǐng)求所述卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。
[0018]可選地,獲取單元,具體用于根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片。
[0019]可選地,校驗(yàn)單元具體包括:
[°02°]第一 Token處理子單元,用于將上次收到的所述卡信息中的第一 Token作為當(dāng)次請(qǐng)求交易的鑰匙;
[0021 ] 校驗(yàn)子單元,用于將所述第一 Token發(fā)送至所述云卡平臺(tái)請(qǐng)求與所述Token校驗(yàn),若校驗(yàn)通過(guò),則通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。
[0022]可選地,基于NFC-HCE的云端鑒權(quán)裝置還包括:
[0023]時(shí)間判斷單元,用于當(dāng)通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作時(shí),若交易操作時(shí)間超過(guò)所述Token對(duì)應(yīng)的所述卡信息的限制時(shí)間,則將所述Token與所述卡信息自動(dòng)解體。
[0024]本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)系統(tǒng),包括:
[0025]云卡平臺(tái)、移動(dòng)終端,以及如權(quán)利要求5至8中任意一項(xiàng)提及的基于NFC-HCE的云端鑒權(quán)裝置;
[0026]所述云卡平臺(tái)與所述基于NFC-HCE的云端鑒權(quán)裝置CA加密通信連接,所述基于NFC-HCE的云端鑒權(quán)裝置與所述移動(dòng)終端電性連接。
[0027]可選地,所述基于NFC-HCE的云端鑒權(quán)裝置為嵌入在所述移動(dòng)終端中。
[0028]從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0029]本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法、裝置及系統(tǒng),其中,基于NFC-HCE的云端鑒權(quán)方法包括:獲取到云卡平臺(tái)發(fā)送的卡信息;根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。本實(shí)施例中,通過(guò)根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作,實(shí)現(xiàn)了無(wú)需對(duì)手機(jī)終端進(jìn)行硬件改造便能進(jìn)行金融業(yè)務(wù)交易,解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
【附圖說(shuō)明】
[0030]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0031]圖1為本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法的一個(gè)實(shí)施例的流程不意圖;
[0032]圖2為本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法的另一個(gè)實(shí)施例的流程示意圖;
[0033]圖3為本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0034]圖4為本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)裝置的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0035]圖5為本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0036]圖6為圖2的應(yīng)用例示意圖。
【具體實(shí)施方式】
[0037]本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法、裝置及系統(tǒng),解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
[0038]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0039]請(qǐng)參閱圖1,本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法的一個(gè)實(shí)施例包括:
[0040]101、獲取到云卡平臺(tái)發(fā)送的卡信息;
[0041]本實(shí)施例中,為繞開(kāi)密鑰載體制約,滿(mǎn)足應(yīng)用發(fā)行方快速部署NFC應(yīng)用/服務(wù)的需求,出現(xiàn)了基于主機(jī)卡模擬(HCE)的技術(shù)。由NFC控制器將智能卡指令數(shù)據(jù)通知到應(yīng)用處理器(Applicat1n Processor),并由操作系統(tǒng)通知到定制的手機(jī)應(yīng)用。相比于基于SE的卡模擬,通過(guò)主機(jī)卡模擬的方法,使得任何應(yīng)用程序都可以模擬一張付IC卡來(lái)與NFC讀卡器直接通信時(shí),首先需要獲取到云卡平臺(tái)發(fā)送的卡信息。
[0042]102、根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。
[0043]當(dāng)獲取到云卡平臺(tái)發(fā)送的卡信息之后,根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。
[0044]本實(shí)施例中,通過(guò)根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作,實(shí)現(xiàn)了無(wú)需對(duì)手機(jī)終端進(jìn)行硬件改造便能進(jìn)行金融業(yè)務(wù)交易,解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
[0045]上面是對(duì)基于NFC-HCE的云端鑒權(quán)方法的過(guò)程進(jìn)行詳細(xì)的描述,下面將對(duì)具體過(guò)程進(jìn)行詳細(xì)的描述,請(qǐng)參閱圖2,本發(fā)明實(shí)施例提供的一種基于NFC-HCE的云端鑒權(quán)方法的另一個(gè)實(shí)施例包括:
[0046]201、根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片;
[0047]本實(shí)施例中,為繞開(kāi)密鑰載體制約,滿(mǎn)足應(yīng)用發(fā)行方快速部署NFC應(yīng)用/服務(wù)的需求,出現(xiàn)了基于主機(jī)卡模擬(HCE)的技術(shù)。由NFC控制器將智能卡指令數(shù)據(jù)通知到應(yīng)用處理器(Applicat1n Processor),并由操作系統(tǒng)通知到定制的手機(jī)應(yīng)用。相比于基于SE的卡模擬,通過(guò)主機(jī)卡模擬的方法,使得任何應(yīng)用程序都可以模擬一張付IC卡來(lái)與NFC讀卡器直接通信時(shí),首先需要根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片。
[0048]202、將上次收到的卡信息中的第一 Token作為當(dāng)次請(qǐng)求交易的鑰匙;
[0049]當(dāng)根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片之后,需要將上次收到的卡信息中的第一Token作為當(dāng)次請(qǐng)求交易的鑰匙。
[°°50] 203、將第一 Token發(fā)送至云卡平臺(tái)請(qǐng)求與Token校驗(yàn),若校驗(yàn)通過(guò),貝Ij通過(guò)移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作;
[0051]當(dāng)將上次收到的卡信息中的第一Token作為當(dāng)次請(qǐng)求交易的鑰匙之后,需要將第一 Token發(fā)送至云卡平臺(tái)請(qǐng)求與Token校驗(yàn),若校驗(yàn)通過(guò),則通過(guò)移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。
[0052]204、當(dāng)通過(guò)移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作時(shí),若交易操作時(shí)間超過(guò)Token對(duì)應(yīng)的卡信息的限制時(shí)間,則將Token與卡信息自動(dòng)解體。
[0053]當(dāng)通過(guò)移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作時(shí),若交易操作時(shí)間超過(guò)Token對(duì)應(yīng)的卡信息的限制時(shí)間,則將Token與卡信息自動(dòng)解體。
[0054]如圖6所示,移動(dòng)終端與云端密鑰載體的系統(tǒng)功能的一個(gè)應(yīng)用例包括:
[0055]1、云卡SDK根據(jù)云卡平臺(tái)(云端密鑰載體)下發(fā)的卡信息建立虛擬卡片,后續(xù)的所有交易業(yè)務(wù)都是對(duì)這張?zhí)摂M卡片進(jìn)行讀寫(xiě)操作;
[0056]2、云卡SDK與云卡平臺(tái)(云端密鑰載體)之間的通信引入銀行系統(tǒng)最安全的CFCA證書(shū)安全通道管理,傳輸通道和系統(tǒng)各部分均接受對(duì)稱(chēng)、非對(duì)稱(chēng)和安全證書(shū)的三重密鑰保護(hù)。
[0057]3、Token由云卡平臺(tái)(云端密鑰載體)的TSP模塊產(chǎn)生。每次新的Token會(huì)附加在卡信息中,TSP模塊產(chǎn)生TOKEN下發(fā)給云卡,以及TOKEN生命周期管理。
[0058]4、云卡SDK在獲取云卡平臺(tái)(云端密鑰載體)下發(fā)的卡信息會(huì)需要通過(guò)基于CA加密通道的動(dòng)態(tài)Token進(jìn)行認(rèn)證。也就是說(shuō)云卡SDK在獲取云卡平臺(tái)(云端密鑰載體)下發(fā)的卡信息時(shí),需要提供上次收到的卡信息中附加的Token作為本次請(qǐng)求的鑰匙,才能獲取到新的卡信息用于交易處理。云卡平臺(tái)(云端密鑰載體)會(huì)對(duì)手機(jī)端的請(qǐng)求中提供的Token進(jìn)行校驗(yàn),檢查與上次云卡平臺(tái)(云端密鑰載體)下發(fā)的卡信息中附加的Token是否相符,若不相符則拒絕服務(wù),并有失敗次數(shù)限制。
[0059]5、手機(jī)端不存儲(chǔ)任何密鑰信息,用完即毀。
[0060]附加有Token的卡信息有時(shí)間限制。手機(jī)端需要在限制時(shí)間內(nèi)重新更新附加了Token的卡信息。一旦超時(shí),Token及當(dāng)次卡信息會(huì)自動(dòng)解體。手機(jī)端的虛擬卡也隨即作廢。[0061 ]需要說(shuō)明的是,CA加密通道用于身份認(rèn)證和關(guān)鍵信息加密和數(shù)字簽名,云支付平臺(tái):支撐云卡支付安全、建立云卡賬戶(hù)管理、管理云卡交易&對(duì)賬、云卡生命周期管理、交易數(shù)據(jù)異常監(jiān)控管理、通卡對(duì)賬、銀行充值對(duì)賬,云卡SDK功能:綁定銀行卡、建立一卡通云賬戶(hù)、完成云卡充值、根據(jù)云卡平臺(tái)下發(fā)卡信息建立虛擬卡片、完成脫機(jī)交易、上送交易記錄、存儲(chǔ)交易敏感數(shù)據(jù)(消費(fèi)/TAC密鑰密文數(shù)據(jù)),銀行APP功能:嵌入云卡SDK。
[0062]本發(fā)明中提及的手機(jī)端均屬于移動(dòng)終端,移動(dòng)終端進(jìn)一步還可以是便攜式移動(dòng)設(shè)備,例如平板pad,此處具體不做限定。
[0063]本實(shí)施例中,通過(guò)根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作,實(shí)現(xiàn)了無(wú)需對(duì)手機(jī)終端進(jìn)行硬件改造便能進(jìn)行金融業(yè)務(wù)交易,解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
[0064]進(jìn)一步地,NFC-HCE將密鑰載體移到了云端,從而無(wú)需對(duì)手機(jī)中終端進(jìn)行改造,只需要下載安裝NFC-HCE應(yīng)用即可。應(yīng)用部署推廣阻力大大降低,也提升了用戶(hù)體驗(yàn),并且附加有Token的卡信息有時(shí)間限制,一旦超時(shí),Token及當(dāng)次卡信息會(huì)自動(dòng)解體,移動(dòng)終端的虛擬卡也隨即作廢,大大地提高了移動(dòng)終端交易的安全性。
[0065]請(qǐng)參閱圖3,本發(fā)明實(shí)施例中提供的一種基于NFC-HCE的云端鑒權(quán)裝置的一個(gè)實(shí)施例包括:
[0066]獲取單元301,用于獲取到云卡平臺(tái)發(fā)送的卡信息;
[0067]校驗(yàn)單元302,用于根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。
[0068]本實(shí)施例中,通過(guò)校驗(yàn)單元302根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作,實(shí)現(xiàn)了無(wú)需對(duì)手機(jī)終端進(jìn)行硬件改造便能進(jìn)行金融業(yè)務(wù)交易,解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
[0069]上面是對(duì)基于NFC-HCE的云端鑒權(quán)裝置的單元進(jìn)行詳細(xì)的描述,下面將對(duì)子單元進(jìn)行詳細(xì)的描述,請(qǐng)參閱圖4,本發(fā)明實(shí)施例中提供的一種基于NFC-HCE的云端鑒權(quán)裝置的另一個(gè)實(shí)施例包括:
[0070]獲取單元401,用于獲取到云卡平臺(tái)發(fā)送的卡信息,獲取單元401,具體用于根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片;
[007?]校驗(yàn)單元402,用于根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。
[0072]校驗(yàn)單元402具體包括:
[0073]第一Token處理子單元4021,用于將上次收到的卡信息中的第一Token作為當(dāng)次請(qǐng)求交易的鑰匙;
[0074]校驗(yàn)子單元4022,用于將第一Token發(fā)送至云卡平臺(tái)請(qǐng)求與Token校驗(yàn),若校驗(yàn)通過(guò),則通過(guò)移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作。
[0075]時(shí)間判斷單元403,用于當(dāng)通過(guò)移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作時(shí),若交易操作時(shí)間超過(guò)Token對(duì)應(yīng)的卡信息的限制時(shí)間,則將Token與卡信息自動(dòng)解體。
[0076]本實(shí)施例中,通過(guò)校驗(yàn)單元402根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作,實(shí)現(xiàn)了無(wú)需對(duì)手機(jī)終端進(jìn)行硬件改造便能進(jìn)行金融業(yè)務(wù)交易,解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
[0077]進(jìn)一步地,NFC-HCE將密鑰載體移到了云端,從而無(wú)需對(duì)手機(jī)中終端進(jìn)行改造,只需要下載安裝NFC-HCE應(yīng)用即可。應(yīng)用部署推廣阻力大大降低,也提升了用戶(hù)體驗(yàn),并且時(shí)間判斷單元403對(duì)附加有Token的卡信息有時(shí)間限制,一旦超時(shí),Token及當(dāng)次卡信息會(huì)自動(dòng)解體,移動(dòng)終端的虛擬卡也隨即作廢,大大地提高了移動(dòng)終端交易的安全性。
[0078]請(qǐng)參閱圖5,本發(fā)明實(shí)施例中提供的一種基于NFC-HCE的云端鑒權(quán)系統(tǒng)的一個(gè)實(shí)施例包括:
[0079]云卡平臺(tái)51、移動(dòng)終端52,以及如權(quán)利要求5至8中任意一項(xiàng)提及的基于NFC-HCE的云端鑒權(quán)裝置53;
[0080]云卡平臺(tái)51與基于NFC-HCE的云端鑒權(quán)裝置53CA加密通信連接,基于NFC-HCE的云端鑒權(quán)裝置53與移動(dòng)終端52電性連接。
[0081 ] 基于NFC-HCE的云端鑒權(quán)裝置53為嵌入在移動(dòng)終端52中。
[0082]需要說(shuō)明的是,本發(fā)明中提及的基于NFC-HCE的云端鑒權(quán)裝置53可以是圖6實(shí)施例中的云卡SDK,本系統(tǒng)的實(shí)施例也可以是參照?qǐng)D6的實(shí)施例,此處便不再詳細(xì)贅述。
[0083]本實(shí)施例中,通過(guò)根據(jù)卡信息向云卡平臺(tái)請(qǐng)求卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與卡信息對(duì)應(yīng)的交易操作,實(shí)現(xiàn)了無(wú)需對(duì)手機(jī)終端進(jìn)行硬件改造便能進(jìn)行金融業(yè)務(wù)交易,解決了目前由于在HCE技術(shù)之前有的安全密鑰的載體,均是基于硬件的方式,造成了在應(yīng)用部署上需要對(duì)手機(jī)終端進(jìn)行改造,而導(dǎo)致的用戶(hù)體驗(yàn)差的技術(shù)問(wèn)題。
[0084]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。
[0085]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
[0086]所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
[0087]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
[0088]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM,Read-OnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0089]以上所述,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【主權(quán)項(xiàng)】
1.一種基于NFC-HCE的云端鑒權(quán)方法,其特征在于,包括: 獲取到云卡平臺(tái)發(fā)送的卡信息; 根據(jù)所述卡信息向所述云卡平臺(tái)請(qǐng)求所述卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。2.根據(jù)權(quán)利要求1所述的基于NFC-HCE的云端鑒權(quán)方法,其特征在于,獲取到云卡平臺(tái)發(fā)送的卡信息具體包括: 根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片。3.根據(jù)權(quán)利要求1所述的基于NFC-HCE的云端鑒權(quán)方法,其特征在于,根據(jù)所述卡信息向移動(dòng)終端請(qǐng)求Token校驗(yàn),并確定校驗(yàn)通過(guò),使得所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作具體包括: 將上次收到的所述卡信息中的第一 Token作為當(dāng)次請(qǐng)求交易的鑰匙; 將所述第一 Token發(fā)送至所述云卡平臺(tái)請(qǐng)求與所述Token校驗(yàn),若校驗(yàn)通過(guò),則通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。4.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的基于NFC-HCE的云端鑒權(quán)方法,其特征在于,基于NFC-HCE的云端鑒權(quán)方法還包括: 當(dāng)通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作時(shí),若交易操作時(shí)間超過(guò)所述Token對(duì)應(yīng)的所述卡信息的限制時(shí)間,則將所述Token與所述卡信息自動(dòng)解體。5.一種基于NFC-HCE的云端鑒權(quán)裝置,其特征在于,包括: 獲取單元,用于獲取到云卡平臺(tái)發(fā)送的卡信息; 校驗(yàn)單元,用于根據(jù)所述卡信息向所述云卡平臺(tái)請(qǐng)求所述卡信息的Token校驗(yàn),并確定校驗(yàn)通過(guò),使得移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。6.根據(jù)權(quán)利要求5所述的基于NFC-HCE的云端鑒權(quán)裝置,其特征在于,獲取單元,具體用于根據(jù)獲取到云卡平臺(tái)發(fā)送的卡信息建立對(duì)應(yīng)的虛擬卡片。7.根據(jù)權(quán)利要求5所述的基于NFC-HCE的云端鑒權(quán)裝置,其特征在于,校驗(yàn)單元具體包括: 第一 Token處理子單元,用于將上次收到的所述卡信息中的第一 Token作為當(dāng)次請(qǐng)求交易的鑰匙; 校驗(yàn)子單元,用于將所述第一 Token發(fā)送至所述云卡平臺(tái)請(qǐng)求與所述Token校驗(yàn),若校驗(yàn)通過(guò),則通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作。8.根據(jù)權(quán)利要求5至7中任意一項(xiàng)所述的基于NFC-HCE的云端鑒權(quán)裝置,其特征在于,基于NFC-HCE的云端鑒權(quán)裝置還包括: 時(shí)間判斷單元,用于當(dāng)通過(guò)所述移動(dòng)終端進(jìn)行與所述卡信息對(duì)應(yīng)的交易操作時(shí),若交易操作時(shí)間超過(guò)所述Token對(duì)應(yīng)的所述卡信息的限制時(shí)間,則將所述Token與所述卡信息自動(dòng)解體。9.一種基于NFC-HCE的云端鑒權(quán)系統(tǒng),其特征在于,包括: 云卡平臺(tái)、移動(dòng)終端,以及如權(quán)利要求5至8中任意一項(xiàng)提及的基于NFC-HCE的云端鑒權(quán)裝置; 所述云卡平臺(tái)與所述基于NFC-HCE的云端鑒權(quán)裝置CA加密通信連接,所述基于NFC-HCE的云端鑒權(quán)裝置與所述移動(dòng)終端電性連接。10.根據(jù)權(quán)利要求9所述的基于NFC-HCE的云端鑒權(quán)系統(tǒng),其特征在于,所述基于NFC-HCE的云端鑒權(quán)裝置為嵌入在所述移動(dòng)終端中。
【文檔編號(hào)】H04L29/06GK105847292SQ201610330488
【公開(kāi)日】2016年8月10日
【申請(qǐng)日】2016年5月18日
【發(fā)明人】李輝明, 戴葵, 胡飛
【申請(qǐng)人】江西銀行股份有限公司