CN103778730A - 提高移动终端近场通信支付安全性的方法、***及其终端 - Google Patents
提高移动终端近场通信支付安全性的方法、***及其终端 Download PDFInfo
- Publication number
- CN103778730A CN103778730A CN201310750689.5A CN201310750689A CN103778730A CN 103778730 A CN103778730 A CN 103778730A CN 201310750689 A CN201310750689 A CN 201310750689A CN 103778730 A CN103778730 A CN 103778730A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- pos machine
- noise data
- environmental noise
- field communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明适用于通信技术领域,提供了一种提高移动终端近场通信支付安全性的方法、***及其终端,所述方法包括:采集步骤,当近场通信支付发出扣费请求时,采集移动终端和POS机周围的环境噪声数据,将所述环境噪声数据发送到POS机服务器;判断步骤,根据所述环境噪声数据判断所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置,若是,则所述移动终端近场通信支付成功。借此,本发明提高了移动终端近场通信支付的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种提高移动终端近场通信支付安全性的方法、***及其终端。
背景技术
EMV(Europay,Mastercard and Visa,欧陆卡,万事达卡和维萨卡联合组织)标准是由威萨、万事达以及欧陆卡共同形成的关于智能卡及读卡终端用于银行卡支付的规范。EMV建立在ISO7816系列标准基础之上,定义了智能卡及终端之间的通讯规范、卡以及持卡人的授权方法以及卡与终端的风险管理框架。符合EMV标准的手机NFC(Near Field Communication,近场通信)支付流程如图1所示,可以描述为:第一步,POS(point of sale,销售终端)机(即商家刷卡机)向手机发送一个挑战值;第二步,手机收到挑战值以后计算出回应值,计算过程中要使用手机和银行间共享的密钥,并将回应值发送给POS机;第三步,POS机将该回应值转发给POS机服务器(即银行);第四步,银行使用密钥验证该回应值,若验证成功则认可此次支付,并将结果返回给POS机。上述手机NFC支付流程可能遭受relay attack(延迟攻击),如图2所示,与图1所示的支付过程不同的是,在该攻击中,攻击者控制两个刷卡机。用户在使用手机支付时以为是从刷卡机1处购买价值较低的物品,实际上银行确认的是用户从刷卡机2处购买物品高价值的另一个物品,这对用户会造成资金损失。
综上可知,现有的移动终端近场通信支付技术在实际使用上,显然存在不便与缺陷,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种提高移动终端近场通信支付安全性的方法、***及其终端,以提高移动终端近场通信支付的安全性。
为了实现上述目的,本发明提供一种提高移动终端近场通信支付安全性的方法,包括:
采集步骤,当近场通信支付发出扣费请求时,采集移动终端和POS机周围的环境噪声数据,将所述环境噪声数据发送到POS机服务器;
判断步骤,根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置,若是,则所述移动终端近场通信支付成功。
根据所述的方法,在所述采集步骤中,在将所述环境噪声数据发送到POS机服务器之前,对所述环境噪声数据进行签名;
在所述判断步骤中,在验证所述签名正确后,根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置。
根据所述的方法,所述方法还包括:
当近场通信支付发出扣费请求时,所述POS机生成挑战值,并将所述挑战值发送到所述移动终端;
所述移动终端根据所述POS机生成的挑战值以及所述移动终端与所述POS机服务器之间共享的密钥生成回应值;
所述采集步骤包括:
当近场通信支付发出扣费请求时,所述移动终端采集所述移动终端周围的环境噪声数据后,采用所述密钥对所移动终端周围的环境噪声数据进行签名;
所述移动终端将所述回应值和签名后的所述移动终端周围的环境噪声数据发送到所述POS机;
所述POS机采集所述POS机周围的环境噪声数据,并将所述回应值、签名后的所述移动终端周围的环境噪声数据以及所述POS机周围的环境噪声数据发送到所述POS机服务器。
根据所述的方法,所述判断步骤包括:
所述POS机服务器通过所述密钥验证所述回应值是否正确,若验证所述回应值不正确,则所述移动终端近场通信支付失败;
若验证所述回应值正确,则所述POS机服务器通过所述密钥验证所述移动终端周围的环境噪声数据的签名是否正确,若验证所述移动终端周围的环境噪声数据的签名不正确,则所述移动终端近场通信支付失败;
若验证所述移动终端周围的环境噪声数据的签名正确,则所述POS机服务器比对所述移动终端周围的环境噪声数据与所述POS机周围的环境噪声数据是否相符,若对比两者相符则所述POS机服务器确认所述移动终端与所述POS机处于同一地理位置,所述移动终端近场通信支付成功;
若对比两者不相符则所述POS机服务器确认所述移动终端与所述POS机不处于同一地理位置,所述移动终端近场通信支付失败;以及
在所述移动终端近场通信支付失败或者支付成功后,所述POS机服务器将对所述近场通信支付发出扣费请求的确认结果返回到所述POS机。
根据上述任一项所述的方法,在所述判断步骤中,通过比对所述移动终端周围的环境噪声数据和所述POS机周围的环境噪声数据发生的时间和/或频率,确认所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置。
为了实现本发明的另一发明目的,本发明还提供了一种提高移动终端近场通信支付安全性的***,包括:
采集模块,设置于移动终端和POS机,用于当近场通信支付发出扣费请求时,采集所述移动终端和所述POS机周围的环境噪声数据,将所述环境噪声数据发送到POS机服务器;
判断模块,设置于所述POS机服务器,用于根据所述环境噪声数据判断所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置,若是,则所述移动终端近场通信支付成功。
根据所述的***,所述采集模块在将所述环境噪声数据发送到POS机服务器之前,对所述环境噪声数据进行签名;
所述判断模块在验证所述签名正确后,根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置。
根据所述的***,所述***还包括:
第一生成模块,设置于所述POS机,用于当近场通信支付发出扣费请求时,生成的挑战值,并将所述挑战值发送到所述移动终端;
第二生成模块,设置于所述移动终端,用于根据所述第一生成模块生成的挑战值以及所述移动终端与所述POS机服务器之间共享的密钥生成回应值;
所述采集模块包括:
第一采集子模块,设置于所述移动终端,用于当近场通信支付发出扣费请求时,采集所述移动终端周围的环境噪声数据后,采用所述密钥对所移动终端周围的环境噪声数据进行签名;
第一发送子模块,设置于所述移动终端,用于将所述回应值和签名后的所述移动终端周围的环境噪声数据发送到所述POS机;
第二采集子模块,设置于所述POS机,用于采集所述POS机周围的环境噪声数据;
第二发送子模块,设置于所述POS机,用于将所述回应值、签名后的所述移动终端周围的环境噪声数据以及所述POS机周围的环境噪声数据发送到所述POS机服务器。
根据所述的***,所述判断模块包括:
验证子模块,用于通过所述密钥验证所述回应值是否正确,若验证所述回应值不正确,则所述移动终端近场通信支付失败;
若验证所述回应值正确,则所述验证子模块通过所述密钥验证所述移动终端周围的环境噪声数据的签名是否正确,若验证所述移动终端周围的环境噪声数据的签名不正确,则所述移动终端近场通信支付失败;
比对子模块,用于在若所述验证子模块验证验证所述移动终端周围的环境噪声数据的签名正确,则比对所述移动终端周围的环境噪声数据与所述POS机周围的环境噪声数据是否相符,若所述比对子模块对比两者相符,则所述验证子模块确认所述移动终端与所述POS机处于同一地理位置,则所述移动终端近场通信支付成功;
若所述比对子模块对比两者不相符,则所述验证子模块确认所述移动终端与所述POS机不处于同一地理位置,则所述移动终端近场通信支付失败;以及
返回子模块,用于在所述移动终端近场通信支付失败或者支付成功后,将对所述近场通信支付发出扣费请求的确认结果返回到所述POS机。
为了实现本发明的又一发明目的,本发明还提供了一种用于上述任一项所述的***的移动终端。
本发明通过在当近场通信支付发出扣费请求时,采集移动终端和POS机周围的环境噪声数据,并将所述环境噪声数据发送到POS机服务器;POS机服务器根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置,若是则确认所述移动终端近场通信支付成功。由此,以通过采用环境噪声识别的方式确认刷卡时刻移动终端、POS机在同一个地理位置;并进行一步通过签名的方式防止地理位置信息的伪造;有效防止手机NFC支付流程的延迟攻击,提高手机NFC支付的安全性。
附图说明
图1是现有技术中提供的符合EMV规范的手机NFC支付流程图;
图2是现有技术中提供的符合EMV规范的手机NFC支付过程中遭受攻击的示意图;
图3是本发明第一实施例提供的提高移动终端近场通信支付安全性的***结构示意图;
图4是本发明第三、四实施例提供的提高移动终端近场通信支付安全性的***结构示意图;
图5是本发明一个实施例提供的符合EMV规范的手机NFC支付流程图;
图6是本发明第五实施例提供的提高移动终端近场通信支付安全性的方法流程图;
图7是本发明一个实施例提供的提高移动终端近场通信支付安全性的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参见图3,在本发明的第一实施例中,提供了一种提高移动终端近场通信支付安全性的***100,包括:
采集模块10,设置于移动终端101和POS机102,用于当近场通信支付发出扣费请求时,采集所述移动终端101和所述POS机102周围的环境噪声数据,将所述环境噪声数据发送到POS机服务器103;
判断模块20,设置于所述POS机服务器103,用于根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,判断所述移动终端101与所述POS机102是否处于同一地理位置,如是,则所述移动终端101近场通信支付成功。
在该实施例中,首先由设置于移动终端101和POS机102上的采集模块10分别采集移动终端101和POS机102周围的环境噪声数据;这些数据发送到POS机服务器103中,判断模块20根据所述环境噪声数据确认移动终端101在进行近场通信支付时是否是与POS机102处于同一地理位置,若是则说明此次支付信息是真实的,未被攻击;若不是,则说明此次支付信息可能被设置于其他地址位置的刷卡机攻击过,本次移动终端101近场通信支付不真实,不能够确认。由此,提高移动终端101近场通信支付安全性。
在本发明的第二实施例中,所述采集模块10在将所述环境噪声数据发送到POS机服务器103之前,对所述环境噪声数据进行签名;
所述判断模块20在验证所述签名正确后,根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102是否处于同一地理位置。
在该实施例中,采集模块10分别采集移动终端101和POS机102周围的环境噪声数据后,需要对所述环境噪声数据进行签名,以防止这些噪声数据被伪造。而设置于POS机服务器103端的判断模块20,则需要验证所述签名正确后,才根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102是否处于同一地理位置,由此,防止了环境噪声数据被伪造,进一步提高了移动终端101近场通信支付安全性。
参见图4,在本发明的第三实施例中,提高移动终端近场通信支付安全性的***100还包括:
第一生成模块30,设置于所述POS机102,用于当近场通信支付发出扣费请求时,生成的挑战值,并将所述挑战值发送到所述移动终端101;
第二生成模块40,设置于所述移动终端101,用于根据所述第一生成模块30生成的挑战值以及所述移动终端101与所述POS机服务器103之间共享的密钥生成回应值;
所述采集模块10包括:
第一采集子模块11,设置于所述移动终端101,用于当近场通信支付发出扣费请求时,采集所述移动终端101周围的环境噪声数据后,采用所述密钥对所移动终端101周围的环境噪声数据进行签名;
第一发送子模块12,设置于所述移动终端101,用于将所述回应值和签名后的所述移动终端101周围的环境噪声数据发送到所述POS机102;
第二采集子模块13,设置于所述POS机102,用于采集所述POS机102周围的环境噪声数据;
第二发送子模块14,设置于所述POS机102,用于将所述回应值、签名后的所述移动终端101周围的环境噪声数据以及所述POS机102周围的环境噪声数据发送所述POS机服务器103。
在该实施例中,用户需要通过移动终端101进行近场通信支付时,将由POS机102的第一生成模块30生成挑战值,并将该挑战值发送到移动终端101;第二生成模块40则根据所述挑战值以及移动终端101与POS机服务器103之间共享的密钥计算回应值;同时为了防止移动终端101支付期间被其他黑客篡改支付信息,第一采集子模块11还采集移动终端101周围的环境噪声数据,并采用所述密钥对移动终端101周围的环境噪声数据进行签名;最后由第一发送子模块12将回应值及签名后的移动终端101周围的环境噪声数据返回到POS机102。而POS机102中的第二采集子模块13将采集其周围的环境噪声数据,与所述回应值、签名后的移动终端101周围的环境噪声数据一并由第二发送子模块14发送到POS机服务器103,由判断模块20根据这些数据进行验证。其中,第一采集子模块11和第二采集子模块13可以分别为设置于移动终端101和POS机102上的麦克风。
参见图4,在本发明的第四实施例中,根据所述的***,所述判断模块20包括:
验证子模块21,用于通过所述密钥验证所述回应值是否正确,若验证所述回应值不正确,则所述移动终端101近场通信支付失败;
若验证所述回应值正确,则所述验证子模块21通过所述密钥验证所述移动终端101周围的环境噪声数据的签名是否正确,若验证所述移动终端101周围的环境噪声数据的签名不正确,则所述移动终端101近场通信支付失败;
比对子模块22,用于在若所述验证子模块21验证验证所述移动终端101周围的环境噪声数据的签名正确,则比对所述移动终端101周围的环境噪声数据与所述POS机102周围的环境噪声数据是否相符,若所述比对子模块22对比两者相符,则所述验证子模块21确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102处于同一地理位置,则所述移动终端101近场通信支付成功;
若所述比对子模块22对比两者不相符,则所述验证子模块21确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102不处于同一地理位置,则所述移动终端101近场通信支付失败;以及
返回子模块23,用于在所述移动终端101近场通信支付失败或者支付成功后,将对所述近场通信支付发出扣费请求的确认结果返回到所述POS机102。
在该实施例中,判断模块20除了对所述回应值进行验证之外,还需要对移动终端101周围的环境噪声数据的签名进行验证;以及对移动终端101周围的环境噪声数据和移动终端101周围的环境噪声数据进行对比,以确定两者是否相符。具体过程包括:首先需要由验证子模块21通过POS机服务器103与移动终端101共享的密钥验证所述回应值是否正确,若验证所述回应值正确,则所述验证子模块21将进一步验证移动终端101的移动终端101周围的环境噪声数据的签名是否正确;若所述签名正确,则说明该移动终端101周围的环境噪声数据是真实采集自移动终端101的。之后,比对子模块22进一步比对移动终端101周围的环境噪声数据与POS机102所述移动终端101周围的环境噪声数据是否相符;若相符,则说明移动终端101和POS机102在移动终端101进行刷卡时,与POS机102处于同一地理位置,该支付信息真实。验证子模块21才能最终确认移动终端101近场通信支付成功。若在上述过程中任一验证及比对过程失败均不能够确认移动终端101近场通信支付成功。由此,维护了移动终端101近场通信支付的安全性,保障了用户的资金安全,防止其他不法分子对用户资金盗刷的犯罪活动。
最后,返回子模块23将移动终端101近场通信支付失败或者支付成功的信息返回到POS机102,以完成移动终端101本次的近场通信支付确认过程。若在验证子模块21确认移动终端101近场通信支付成功后,POS机102将能够成功的收取移动终端101支付金额,若验证子模块21确认移动终端101近场通信支付失败,则本次交易不成功。
在上述多个实施例中,判断模块20通过比对所述移动终端101周围的环境噪声数据和所述POS机102周围的环境噪声数据发生的时间和/或频率,确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102是否处于同一地理位置。具体的,对上述两个环境噪声数据的比对可以采用基于时间的相关度测定方案、基于频率的相关度测试方案,这些方案是现有技术中成熟的对环境噪声数据的比对的技术方案。在比对上述两个环境噪声数据相符是可以确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102处于同一地理位置。
参见图5,在本发明的一个实施例中,在原有的移动终端101的NFC支付流程上增加了手机(即移动终端101)端、刷卡器(即POS机102)端的环境噪声采集步骤和银行端(即POS机服务器103)的噪声比对步骤。噪声采集的是移动终端101(手机)和POS机102(刷卡机)通过麦克风采集刷卡时刻周围的声音。噪声比对是银行端收到移动终端101和刷卡器发来的噪声数据后,比对这两个数据的相关度,如果相关度很高,可以预设一个相关度阈值,如相关度达到90%或者80%,则可以认为刷卡的那一刻,移动终端101和刷卡机应该在同一个位置。因此,POS机服务器103可认为支付有效;否则认为支付无效。而在本实施例中,可以采用现有技术已经有的成熟的方法用于比对噪声数据的相关度,例如基于时间的相关度测定方法、基于频率的相关度测试方法等。
在本发明的一个实施例中,还提供了实现上述任一实施例所述的***100的移动终端101,移动终端101设置有采集模块10;具体的移动终端101包括了第二生成模块40、第一采集子模块11以及第一发送子模块12。移动终端101其他的具体结构在上述多个实施例中均有描述,在此不再赘述。
在上述多个实施例中,提高移动终端近场通信支付安全性的***100的多个模块可以是内置于移动终端101、POS机102或者POS机服务器103的软件单元,硬件单元或软硬件结合单元。移动终端101可以是手机、PDA(PersonalDigital Assistant,个人数字助理)、掌上电脑等。
参见图6,在本发明的第五实施例中提供了一种提高移动终端近场通信支付安全性的方法,包括:
步骤S601中,当近场通信支付发出扣费请求时,采集移动终端101和POS机102周围的环境噪声数据,将所述环境噪声数据发送到POS机服务器103;该步骤为采集步骤;由采集模块10实现;
步骤S602中,判断模块20根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102是否处于同一地理位置,若是,则所述移动终端101近场通信支付成功;该步骤为判断步骤,由判断模块20实现。
在该实施例中,为了防止移动终端101的NFC支付流程的延迟攻击。可以让用户移动终端101和POS机102同时提供地理位置信息,即需要移动终端101和POS机102分别采集环境噪声数据。然后根据两者采集的环境噪声数据确认移动终端101和POS机102地理位置信息是否一致,即判断两者是否在同一地理位置,如果一致则可以认为这次支付是有效的。防止攻击者伪造地理位置信息,通过采用环境噪声识别的方式确认地理位置信息的一致性,可以有效防止延迟攻击的发生,提高移动终端101的NFC支付的安全性。
在本发明的第六实施例中,在所述采集步骤中,采集模块10在将所述环境噪声数据发送到POS机服务器103之前,对所述环境噪声数据进行签名;
在所述判断步骤中,判断模块20在验证所述签名正确后,根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102是否处于同一地理位置。
在该实施例中,通过采集模块10在将所述环境噪声数据发送到POS机服务器103之前,对所述环境噪声数据进行签名,以防止所述环境噪声数据被伪造。并且,判断模块20需要通过确认该签名无误,以确认所述环境噪声数据未被伪造。然后,再根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102是否处于同一地理位置,以确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102处于同一地理位置,近场通信支付发出扣费请求真实有效。
在本发明的第七实施例中,所述方法还包括:
当近场通信支付发出扣费请求时,所述POS机102生成的挑战值,并将所述挑战值发送到所述移动终端101;该步骤由第一生成模块30实现;
所述移动终端101根据所述POS机102生成的挑战值以及所述移动终端101与所述POS机服务器103之间共享的密钥生成回应值;该步骤由第二生成模块40实现;
所述采集步骤包括:
当近场通信支付发出扣费请求时,所述移动终端101采集所述移动终端101周围的环境噪声数据后,采用所述密钥对所移动终端101周围的环境噪声数据进行签名;该步骤由第一采集子模块11实现;
所述移动终端101将所述回应值和签名后的所述移动终端101周围的环境噪声数据发送到所述POS机102;该步骤由第一发送子模块12实现;
所述POS机102采集所述POS机102周围的环境噪声数据,并将所述回应值、签名后的所述移动终端101周围的环境噪声数据以及所述POS机102周围的环境噪声数据发送到所述POS机服务器103。该步骤由第二采集子模块13和第二发送子模块14实现。
在该实施例中,移动终端101除了对回应值进行计算,同时还需要移动终端101和POS机102分别采集其周围的环境噪声数据,同时为了进一步防止移动终端101的环境噪声数据被伪造,则需要移动终端101对移动终端101周围的环境噪声数据进行签名。然后将回应值、移动终端101周围的环境噪声数据以及所述所示移动终端101周围的环境噪声数据发送到POS机服务器103,等待POS机服务器103对该次NFC支付进行确认。
在本发明的第八实施例中,所述判断步骤包括:
所述POS机服务器103通过所述密钥验证所述回应值是否正确,若验证所述回应值不正确,则所述移动终端101近场通信支付失败;该步骤由验证子模块21实现;
若验证所述回应值正确,则所述POS机服务器103通过所述密钥验证所述移动终端101周围的环境噪声数据的签名是否正确,若验证所述移动终端101周围的环境噪声数据的签名不正确,则所述移动终端101近场通信支付失败;该步骤由验证子模块21实现;该步骤由验证子模块21及比对子模块22实现;
若验证所述移动终端101周围的环境噪声数据的签名正确,则所述POS机服务器103比对所述移动终端101周围的环境噪声数据与所述POS机102周围的环境噪声数据是否相符,若对比两者相符则所述POS机服务器103确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102处于同一地理位置,则所述移动终端101近场通信支付成功;
若对比两者不相符则所述POS机服务器103确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102不处于同一地理位置,则所述移动终端101近场通信支付失败;该步骤由验证子模块21及对比子模块22实现。以及
在所述移动终端101近场通信支付失败或者支付成功后,所述POS机服务器103将对所述近场通信支付发出扣费请求的确认结果返回到所述POS机102;该步骤由返回子模块23实现。
在该实施例中,验证子模块21需要依次对所述回应值、移动终端101周围的环境噪声数据的签名进行验证,在验证无误后,将由比对子模块22对移动终端101周围的环境噪声数据与所述所示移动终端101周围的环境噪声数据是否相符进行对比,并在比对子模块22对比移动终端101周围的环境噪声数据与所述所示移动终端101周围的环境噪声数据相符后,验证子模块21确认移动终端101近场通信支付成功。
优选的,在上述多个实施例中,在所述判断步骤中,通过比对所述移动终端101周围的环境噪声数据和所述POS机102周围的环境噪声数据发生的时间和/或频率,确认所述近场通信支付发出扣费请求时,所述移动终端101与所述POS机102是否处于同一地理位置。
参见图7和图5,在本发明的一个实施例中,所需发送的数据如图5所示,与现有技术图1相比,图5中第(2)步增加了手机采集并加以签名的噪声数据1,第(3)步增加了刷卡机采集的噪声数据2和手机采集并加以签名的噪声数据1。因此,提高移动终端近场通信支付安全性的方法流程具体如下:
步骤S701中,刷卡机生成挑战值。
步骤S702中,刷卡机将挑战值发送给手机。
步骤S703中,手机生成回应值。生成回应值的过程输入参数是:手机和银行间共享的密钥、挑战值。因此只有银行能够验证回应值的正确性,同时该回应值无法被成功伪造。
步骤S704中,手机采集环境噪声1并对环境噪声1,并对环境噪声1进行签名。采集过程使用手机的麦克风就可以,将采集到的音频数字化后,使用手机和银行间共享的密钥对环境噪声1进行签名。
步骤S705中,手机将回应值和具有签名的噪声数据1发送给刷卡机。
步骤S706中,刷卡机采集环境噪声2。
步骤S707中,刷卡机将挑战值、回应值、噪声数据2、具有签名的噪声数据1发送给银行。
步骤S708中,银行验证回应值是否正确,验证过程需要输入的参数是:挑战值、回应值、手机和银行间共享的密钥。如果验证错误,则执行步骤S712,如果验证正确,则执行步骤S709。
步骤S709中,银行验证噪声数据1的签名是否正确,这一步通过手机和银行间共享的密钥可以实现。如果验证不正确,则执行步骤S713,如果验证正确,则执行步骤S710。
步骤S710中,银行比对噪声数据1和噪声数据2是否相关,如果不相关,则执行步骤S714,如果相关,则执行步骤S711。
步骤S711中,银行确认交易成功,并将成功消息发送给刷卡机。
步骤S712中,银行中止交易,并将交易失败的消息返回给刷卡机。
步骤S713中,银行中止交易,并将交易失败的消息返回给刷卡机。
步骤S714中,银行中止交易,并将交易失败的消息返回给刷卡机。
综上所述,本发明通过在当近场通信支付发出扣费请求时,采集移动终端和POS机周围的环境噪声数据,并将所述环境噪声数据发送到POS机服务器;POS机服务器根据所述环境噪声数据确认所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置,若是则确认所述移动终端近场通信支付成功。由此,以通过采用环境噪声识别的方式确认刷卡时刻移动终端、POS机在同一个地理位置;并进行一步通过签名的方式防止地理位置信息的伪造;有效防止手机NFC支付流程的延迟攻击,提高手机NFC支付的安全性。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种提高移动终端近场通信支付安全性的方法,其特征在于,包括:
采集步骤,当近场通信支付发出扣费请求时,采集移动终端和POS机周围的环境噪声数据,将所述环境噪声数据发送到POS机服务器;
判断步骤,根据所述环境噪声数据判断所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置,若是,则所述移动终端近场通信支付成功。
2.根据权利要求1所述的方法,其特征在于,在所述采集步骤中,在将所述环境噪声数据发送到POS机服务器之前,对所述环境噪声数据进行签名;
在所述判断步骤中,在验证所述签名正确后,根据所述环境噪声数据判断所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当近场通信支付发出扣费请求时,所述POS机生成挑战值,并将所述挑战值发送到所述移动终端;
所述移动终端根据所述POS机生成的挑战值以及所述移动终端与所述POS机服务器之间共享的密钥生成回应值;
所述采集步骤包括:
当近场通信支付发出扣费请求时,所述移动终端采集所述移动终端周围的环境噪声数据后,采用所述密钥对所移动终端周围的环境噪声数据进行签名;
所述移动终端将所述回应值和签名后的所述移动终端周围的环境噪声数据发送到所述POS机;
所述POS机采集所述POS机周围的环境噪声数据,并将所述回应值、签名后的所述移动终端周围的环境噪声数据以及所述POS机周围的环境噪声数据发送到所述POS机服务器。
4.根据权利要求3所述的方法,其特征在于,所述判断步骤包括:
所述POS机服务器通过所述密钥验证所述回应值是否正确,若验证所述回应值不正确,则所述移动终端近场通信支付失败;
若验证所述回应值正确,则所述POS机服务器通过所述密钥验证所述移动终端周围的环境噪声数据的签名是否正确,若验证所述移动终端周围的环境噪声数据的签名不正确,则所述移动终端近场通信支付失败;
若验证所述移动终端周围的环境噪声数据的签名正确,则所述POS机服务器比对所述移动终端周围的环境噪声数据与所述POS机周围的环境噪声数据是否相符,若是,确认所述移动终端与所述POS机处于同一地理位置,所述移动终端近场通信支付成功;
若否,确认所述移动终端与所述POS机不处于同一地理位置,所述移动终端近场通信支付失败;以及
在所述移动终端近场通信支付失败或者支付成功后,所述POS机服务器将对所述近场通信支付发出扣费请求的确认结果返回到所述POS机。
5.根据权利要求1~4所述的方法,其特征在于,在所述判断步骤中,通过比对所述移动终端周围的环境噪声数据和所述POS机周围的环境噪声数据发生的时间和/或频率,确认当所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置。
6.一种提高移动终端近场通信支付安全性的***,其特征在于,包括:
采集模块,设置于移动终端和POS机,用于当近场通信支付发出扣费请求时,采集所述移动终端和所述POS机周围的环境噪声数据,将所述环境噪声数据发送到POS机服务器;
判断模块,设置于所述POS机服务器,用于根据所述环境噪声数据判断所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置,如是,则所述移动终端近场通信支付成功。
7.根据权利要求6所述的***,其特征在于,所述采集模块在将所述环境噪声数据发送到POS机服务器之前,对所述环境噪声数据进行签名;
所述判断模块在验证所述签名正确后,根据所述环境噪声数据判断所述近场通信支付发出扣费请求时,所述移动终端与所述POS机是否处于同一地理位置。
8.根据权利要求7所述的***,其特征在于,所述***还包括:
第一生成模块,设置于所述POS机,用于当近场通信支付发出扣费请求时,生成挑战值,并将所述挑战值发送到所述移动终端;
第二生成模块,设置于所述移动终端,用于根据所述第一生成模块生成的挑战值以及所述移动终端与所述POS机服务器之间共享的密钥生成回应值;
所述采集模块包括:
第一采集子模块,设置于所述移动终端,用于当近场通信支付发出扣费请求时,采集所述移动终端周围的环境噪声数据后,采用所述密钥对所移动终端周围的环境噪声数据进行签名;
第一发送子模块,设置于所述移动终端,用于将所述回应值和签名后的所述移动终端周围的环境噪声数据发送到所述POS机;
第二采集子模块,设置于所述POS机,用于采集所述POS机周围的环境噪声数据;
第二发送子模块,设置于所述POS机,用于将所述回应值、签名后的所述移动终端周围的环境噪声数据以及所述POS机周围的环境噪声数据发送到所述POS机服务器。
9.根据权利要求8所述的***,其特征在于,所述判断模块包括:
验证子模块,用于通过所述密钥验证所述回应值是否正确,若验证所述回应值不正确,则所述移动终端近场通信支付失败;
若验证所述回应值正确,则所述验证子模块通过所述密钥验证所述移动终端周围的环境噪声数据的签名是否正确,若验证所述移动终端周围的环境噪声数据的签名不正确,则所述移动终端近场通信支付失败;
比对子模块,用于在若所述验证子模块验证验证所述移动终端周围的环境噪声数据的签名正确,则比对所述移动终端周围的环境噪声数据与所述POS机周围的环境噪声数据是否相符,若所述比对子模块对比两者相符,则所述验证子模块确认所述移动终端与所述POS机处于同一地理位置,所述移动终端近场通信支付成功;
若所述比对子模块对比两者不相符,则所述验证子模块确认所述移动终端与所述POS机不处于同一地理位置,所述移动终端近场通信支付失败;以及
返回子模块,用于在所述移动终端近场通信支付失败或者支付成功后,将对所述近场通信支付发出扣费请求的确认结果返回到所述POS机。
10.一种用于实现权利要求6~9任一项所述的***的移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310750689.5A CN103778730B (zh) | 2013-12-31 | 2013-12-31 | 提高移动终端近场通信支付安全性的方法、***及其终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310750689.5A CN103778730B (zh) | 2013-12-31 | 2013-12-31 | 提高移动终端近场通信支付安全性的方法、***及其终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103778730A true CN103778730A (zh) | 2014-05-07 |
| CN103778730B CN103778730B (zh) | 2016-04-06 |
Family
ID=50570917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310750689.5A Active CN103778730B (zh) | 2013-12-31 | 2013-12-31 | 提高移动终端近场通信支付安全性的方法、***及其终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103778730B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754568A (zh) * | 2015-03-05 | 2015-07-01 | 深圳市创凯电子有限公司 | 基于nfc的身份识别方法及装置 |
| WO2015131747A1 (zh) * | 2014-09-25 | 2015-09-11 | 中兴通讯股份有限公司 | 一种对近场通信刷卡进行安全保护的方法和*** |
| CN105228088A (zh) * | 2015-09-06 | 2016-01-06 | 宁波大学 | 移动支付近场通信的自更新公钥密钥交换方法 |
| CN105228087A (zh) * | 2015-09-06 | 2016-01-06 | 宁波大学 | 基于近场通信的移动支付加密方法 |
| CN105550872A (zh) * | 2016-02-03 | 2016-05-04 | 宁波大学 | 基于近场通信的移动支付方法 |
| CN105631662A (zh) * | 2015-06-19 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | Nfc支付方法、nfc支付***和移动终端 |
| CN105741108A (zh) * | 2016-02-03 | 2016-07-06 | 浙江万里学院 | 实现商品自取的商务物流支付管理方法 |
| CN105741107A (zh) * | 2016-02-03 | 2016-07-06 | 浙江万里学院 | 基于nfc交易的智能物流安全支付方法 |
| CN105741097A (zh) * | 2016-02-03 | 2016-07-06 | 宁波大学 | 基于移动近场通信的安全支付方法 |
| CN105741098A (zh) * | 2016-02-03 | 2016-07-06 | 宁波大学 | 基于nfc的安全交易支付方法 |
| CN105761074A (zh) * | 2016-02-03 | 2016-07-13 | 浙江万里学院 | 基于nfc支付的商务物流商品自取管理方法 |
| CN105761080A (zh) * | 2016-02-03 | 2016-07-13 | 宁波大学 | 基于nfc交易安全鉴别的支付方法 |
| CN105761063A (zh) * | 2016-02-03 | 2016-07-13 | 浙江万里学院 | 实现货到付款交易的物流安全支付方法 |
| CN105761075A (zh) * | 2016-02-03 | 2016-07-13 | 宁波大学 | 基于近场通信的移动钱包安全支付方法 |
| CN105761059A (zh) * | 2016-02-03 | 2016-07-13 | 宁波大学 | 基于nfc的移动钱包支付方法 |
| CN105787717A (zh) * | 2016-02-03 | 2016-07-20 | 浙江万里学院 | 基于近场通信的智慧物流安全支付交易方法 |
| CN105787718A (zh) * | 2016-02-03 | 2016-07-20 | 浙江万里学院 | 基于货到付款的商务物流安全支付方法 |
| CN105787725A (zh) * | 2016-02-03 | 2016-07-20 | 宁波大学 | 基于最佳nfc中继的移动钱包支付方法 |
| CN105787719A (zh) * | 2016-02-24 | 2016-07-20 | 努比亚技术有限公司 | 一种nfc移动终端及控制nfc刷卡权限的方法 |
| CN107431898A (zh) * | 2015-06-08 | 2017-12-01 | 谷歌公司 | 销售点终端地理位置 |
| CN108023853A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 基于二次地理位置信息的验证方法 |
| CN108764926A (zh) * | 2018-05-31 | 2018-11-06 | 成都信息工程大学 | 声音加密支付方法、***及用户支付端、支付运营服务端 |
| CN109690597A (zh) * | 2016-07-13 | 2019-04-26 | 维萨国际服务协会 | 用于车辆安全支付的电子***硬件 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050137977A1 (en) * | 2003-09-26 | 2005-06-23 | John Wankmueller | Method and system for biometrically enabling a proximity payment device |
| CN102044116A (zh) * | 2009-10-14 | 2011-05-04 | 精工爱普生株式会社 | 信息处理装置、信息处理***、信息处理装置的控制方法及程序 |
| CN102346941A (zh) * | 2011-05-23 | 2012-02-08 | 北京播思软件技术有限公司 | 一种金融交易检测和提示***及其实现方法 |
| CN102819917A (zh) * | 2011-06-10 | 2012-12-12 | Lg电子株式会社 | 移动终端及其控制方法 |
| CN103116950A (zh) * | 2013-01-15 | 2013-05-22 | 钱袋网(北京)信息技术有限公司 | 数据监控方法、pos机、pos交易服务器及支付*** |
| CN103310786A (zh) * | 2013-06-17 | 2013-09-18 | 西北工业大学 | 智能食堂打卡机的三维语音识别方法 |
-
2013
- 2013-12-31 CN CN201310750689.5A patent/CN103778730B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050137977A1 (en) * | 2003-09-26 | 2005-06-23 | John Wankmueller | Method and system for biometrically enabling a proximity payment device |
| CN102044116A (zh) * | 2009-10-14 | 2011-05-04 | 精工爱普生株式会社 | 信息处理装置、信息处理***、信息处理装置的控制方法及程序 |
| CN102346941A (zh) * | 2011-05-23 | 2012-02-08 | 北京播思软件技术有限公司 | 一种金融交易检测和提示***及其实现方法 |
| CN102819917A (zh) * | 2011-06-10 | 2012-12-12 | Lg电子株式会社 | 移动终端及其控制方法 |
| CN103116950A (zh) * | 2013-01-15 | 2013-05-22 | 钱袋网(北京)信息技术有限公司 | 数据监控方法、pos机、pos交易服务器及支付*** |
| CN103310786A (zh) * | 2013-06-17 | 2013-09-18 | 西北工业大学 | 智能食堂打卡机的三维语音识别方法 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015131747A1 (zh) * | 2014-09-25 | 2015-09-11 | 中兴通讯股份有限公司 | 一种对近场通信刷卡进行安全保护的方法和*** |
| CN104754568A (zh) * | 2015-03-05 | 2015-07-01 | 深圳市创凯电子有限公司 | 基于nfc的身份识别方法及装置 |
| US10713635B2 (en) | 2015-06-08 | 2020-07-14 | Google Llc | Point of sale terminal geolocation |
| CN107431898B (zh) * | 2015-06-08 | 2020-06-26 | 谷歌有限责任公司 | 销售点终端地理位置 |
| CN107431898A (zh) * | 2015-06-08 | 2017-12-01 | 谷歌公司 | 销售点终端地理位置 |
| CN105631662A (zh) * | 2015-06-19 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | Nfc支付方法、nfc支付***和移动终端 |
| CN105228088A (zh) * | 2015-09-06 | 2016-01-06 | 宁波大学 | 移动支付近场通信的自更新公钥密钥交换方法 |
| CN105228087A (zh) * | 2015-09-06 | 2016-01-06 | 宁波大学 | 基于近场通信的移动支付加密方法 |
| CN105228087B (zh) * | 2015-09-06 | 2019-04-09 | 宁波大学 | 基于近场通信的移动支付加密方法 |
| CN105228088B (zh) * | 2015-09-06 | 2019-01-22 | 宁波大学 | 移动支付近场通信的自更新公钥密钥交换方法 |
| CN105761059A (zh) * | 2016-02-03 | 2016-07-13 | 宁波大学 | 基于nfc的移动钱包支付方法 |
| CN105741098A (zh) * | 2016-02-03 | 2016-07-06 | 宁波大学 | 基于nfc的安全交易支付方法 |
| CN105761063A (zh) * | 2016-02-03 | 2016-07-13 | 浙江万里学院 | 实现货到付款交易的物流安全支付方法 |
| CN105761075A (zh) * | 2016-02-03 | 2016-07-13 | 宁波大学 | 基于近场通信的移动钱包安全支付方法 |
| CN105761074A (zh) * | 2016-02-03 | 2016-07-13 | 浙江万里学院 | 基于nfc支付的商务物流商品自取管理方法 |
| CN105787717A (zh) * | 2016-02-03 | 2016-07-20 | 浙江万里学院 | 基于近场通信的智慧物流安全支付交易方法 |
| CN105787718A (zh) * | 2016-02-03 | 2016-07-20 | 浙江万里学院 | 基于货到付款的商务物流安全支付方法 |
| CN105787725A (zh) * | 2016-02-03 | 2016-07-20 | 宁波大学 | 基于最佳nfc中继的移动钱包支付方法 |
| CN105550872A (zh) * | 2016-02-03 | 2016-05-04 | 宁波大学 | 基于近场通信的移动支付方法 |
| CN105761080A (zh) * | 2016-02-03 | 2016-07-13 | 宁波大学 | 基于nfc交易安全鉴别的支付方法 |
| CN105741108A (zh) * | 2016-02-03 | 2016-07-06 | 浙江万里学院 | 实现商品自取的商务物流支付管理方法 |
| CN105741107A (zh) * | 2016-02-03 | 2016-07-06 | 浙江万里学院 | 基于nfc交易的智能物流安全支付方法 |
| CN105741097A (zh) * | 2016-02-03 | 2016-07-06 | 宁波大学 | 基于移动近场通信的安全支付方法 |
| CN105787719A (zh) * | 2016-02-24 | 2016-07-20 | 努比亚技术有限公司 | 一种nfc移动终端及控制nfc刷卡权限的方法 |
| CN109690597A (zh) * | 2016-07-13 | 2019-04-26 | 维萨国际服务协会 | 用于车辆安全支付的电子***硬件 |
| CN109690597B (zh) * | 2016-07-13 | 2024-03-01 | 维萨国际服务协会 | 用于车辆安全支付的电子***硬件 |
| CN108023853A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 基于二次地理位置信息的验证方法 |
| CN108764926A (zh) * | 2018-05-31 | 2018-11-06 | 成都信息工程大学 | 声音加密支付方法、***及用户支付端、支付运营服务端 |
| CN108764926B (zh) * | 2018-05-31 | 2022-04-01 | 成都信息工程大学 | 声音加密支付方法、***及用户支付端、支付运营服务端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103778730B (zh) | 2016-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103778730B (zh) | 提高移动终端近场通信支付安全性的方法、***及其终端 | |
| US11966924B2 (en) | Hosted thin-client interface in a payment authorization system | |
| US8847733B2 (en) | Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating-based identity verification | |
| EP2634739A1 (en) | System and method for authenticating a payment transaction | |
| US20160239833A1 (en) | Methods and systems for processing an electronic payment | |
| US20190220830A1 (en) | Selective authorization method and system | |
| CN103116844A (zh) | 一种交易双方互相认证的近场支付方法 | |
| AU2022283686B2 (en) | System and method employing reduced time device processing | |
| WO2017019835A1 (en) | Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| US20190392666A1 (en) | Systems and methods for secure read-only authentication | |
| WO2018169522A1 (en) | Method and system for relay attack detection | |
| KR20180105203A (ko) | 모바일 단말기 ese에 기초한 신용 지불 방법 및 장치 | |
| CN103886463A (zh) | 一种电子商务***及其相应配送服务验证收货人身份方法 | |
| CN109087091B (zh) | 一种账户交易安全***和方法 | |
| AU2020204563B2 (en) | Systems and methods for enhancing online user authentication using a personal cloud platform | |
| KR101782436B1 (ko) | 결제 단말 장치 및 그를 이용한 카드 결제 거래 취소 방법 | |
| CN104657858A (zh) | 一种电子钱包身份认证方法、装置及移动终端 | |
| CN101872513A (zh) | 基于pos机的数据处理方法、装置及*** | |
| CN107403313A (zh) | 机器人近场支付安全验证方法及装置 | |
| CN106875180B (zh) | 带可见光与条码双向认证的在线支付方法 | |
| US20210035107A1 (en) | Secure authentication system and method | |
| CN106682904B (zh) | 带可见光与条码双向认证的离线支付装置 | |
| RU2774798C2 (ru) | Способ с применением сокращенной по времени обработки устройства | |
| EP2525317A1 (en) | Method and apparatus for conducting a payment transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |