本发明专利技术涉及一种带有NFC接口的移动支付身份验证装置。所述身份验证装置包括NFC验证接口、通信管理模块、电源管理模块、密钥存储模块、时间管理模块及密码生成模块;所述NFC验证接口、时间管理模块的输入端及密码生成模块的输出端均连接在通信管理模块上,所述NFC验证接口还连接电源管理模块,所述密钥存储模块及时间管理模块的输出端均连接在密码生成器输入端上,本发明专利技术的有益效果是,用户可以方便,安全的使用移动支付。本发明专利技术体积小,可包装为标准信用卡形态,方便用户携带。采用无线接口,无需使用线缆连接用户验证器与移动设备,方便用户使用,降低生产成本,有助于推广使用。
【技术实现步骤摘要】
一种带有NFC接口的移动支付身份验证装置
本专利技术属于移动支付身份验证
,具体涉及一种带有NFC接口的移动支付身份验证装置。
技术介绍
随着移动设备和网络购物的迅速普及,移动支付因其方便快捷而备受瞩目。然而,即便经过多年高速发展,移动支付始终受到一些因素的困扰。其中一个重要的因素就是移动支付的安全性普遍不高。由于常用支付设备(如PC机,手机等)的种种安全漏洞以及恶意软件,网络蠕虫及病毒的破坏,移动支付常常导致用户信用卡信息被泄漏及盗用。移动支付的安全性问题阻碍了其进一步的普及和发展。目前最为常用的一种保护用户银行信息的方式是硬件用户身份认证。由于用户必须持有唯一的认证装置才可以完成网上支付,即便信用卡信息被泄露,非法用户也无法使用泄漏的信息进行非法网上支付。目前广泛使用的身份认证装置有两种实现方法,分别是USBKey(以及类似USBKey的身份认证装置),和动态密码身份认证装置。USBKey是一种外形类似U盘,带有USB接口的硬件用户身份认证装置。作为一种识别客户身份的数字证书,USBKey结合了IC卡与数字证书、数字签名等技术。用户将USBKey通过USB接口插入支付设备,USBKey直接与认证服务器建立安全连接认证用户身份。动态密码身份认证装置由用户与验证服务器共享的种子及密钥产生动态密码来验证用户身份。目前大部分动态密码身份认证装置采用与验证服务器同步的时间作为种子产生动态密码。产生的动态密码显示在装置的液晶屏幕上,用户将显示的密码手动输入到移动设备。这些认证装置安全性很好,它们的诞生很大程度解决了网上支付的安全问题。然而,这两种装置并不适合移动支付。USBKey需要使用USB接口连接移动设备,而动态密码身份认证需用户手动输入密码。这为用户使用造成很大不便,使本来方便快捷的移动支付方式失去吸引力。其次,由于用户移动支付的地点的随机性,用户需随身携带这些装置,而这些装置由于体积和形状的原因并不适合随身携带。综上所述,移动支付迫切需要一种为移动支付优化的,快捷安全的硬件用户身份认证手段。
技术实现思路
本专利技术提供一种带有NFC接口的移动支付身份验证装置,所述身份认证装置(用户验证器)包装为方便用户随身携带的外形,如卡片,并使用动态密码技术验证用户身份,用户验证器外形可根据实际应用定义,如可定义为信用卡外形,便于和其他信用卡放在一起(如钱包等),不同于传统动态密码产生设备,本专利技术不带有键盘,显示屏,其唯一的外界接口为封装在用户验证器内的被动NFC通信接口,用来实现与移动设备的数据交换。在进行移动支付时,用户无需输入任何指令,也无需将产生的密码手动输入到移动设备,只需将该用户验证器放在移动设备NFC天线附近,移动设备与用户验证器即可自主通信自动完成验证。用户甚至不用将用户验证器从钱包取出。该用户验证器为无源设备,依靠移动设备产生的NFC射频辐射能量工作,不需电池也无需充电,维护方便。由于本专利技术无任何物理接口(通信接口,供电接口)并无法拆解,具有较高的安全性。一种带有NFC接口的移动支付身份验证装置,所述身份验证装置包括NFC验证接口、通信管理模块、电源管理模块、密钥存储模块、时间管理模块及密码生成模块;所述NFC验证接口、时间管理模块及密码生成模块的输出端均连接在通信管理模块上,所述NFC验证接口还连接电源管理模块,所述密钥存储模块的输出端及时间管理模块的第二输出端均连接在密码生成器输入端上。进一步地,所述身份验证装置在进行身份验证时,其NFC验证接口通过无线连接到具有NFC终端接口的移动设备上,所述移动设备连接验证服务器。进一步地,所述身份验证装置不具有电池,依靠移动设备的NFC终端接口发送的射频能量工作,所述身份验证装置的NFC验证接口接收由移动设备的NFC终端接口发送的射频能量,并将射频能量发送至电源管理模块,所述电源管理模块将射频能量进行整流及稳压后对身份验证装置进行供电。进一步地,所述密码生成模块接收密钥存储模块的密钥及时间管理模块提供的时间,并使用密钥及时间通过密码生成算法产生身份验证动态密码。进一步地,所述身份验证装置为便于携带的形状,如卡片形状。一种应用移动支付的双重身份验证方法,包括以下步骤:A)用于移动支付的移动设备连接身份验证装置,其中所述移动设备连接验证服务器,身份验证装置与验证服务器可通过移动设备实现加密双向通信;B)所述身份验证装置与验证服务器执行时间同步算法,使身份验证装置本地时间与验证服务器本地时间大体同步,身份验证装置检验本地时间,若本地时间大于身份验证装置的过期时间TE,则终止身份验证;C)所述移动设备向验证服务器发送服务器身份验证请求,请求中包含一个由身份验证装置指定的用于生成服务器验证动态密码的时间种子T,T需大于身份验证装置的过期时间TE,每向验证服务器发送一个服务器身份验证请求,身份验证装置将T增加1个时间单位并将其保存;D)所述验证服务器向身份验证装置发送一使用T、时间单位、时间起点及身份验证装置出厂密钥,经密码生成算法产成的服务器验证动态密码,其中时间起点、时间单位及密码生成算法为预先设定;E)所述身份验证装置接收服务器验证动态密码后,根据发送给验证服务器的T经密码生成算法产生成三组动态密码,分别为T、T+1个时间单位、T-1个时间单位,若三组动态密码任意之一与服务器验证动态密码相同,则完成服务器身份验证;F)所述身份验证装置向验证服务器发送一使用本地时间、时间起点、时间单位及身份验证装置出厂密钥,经密码生成算法产成的用户验证动态密码,其中时间起点、时间单位及密码生成算法为预先设定;G)所述验证服务器接收用户验证动态密码后,根据本地时间生成三组动态密码,分别为本地时间、本地时间+1个时间单位、本地时间-1个时间单位,若三组动态密码任意之一与用户验证动态密码相同,则完成用户身份验证;一种用于连接身份验证装置与移动设备,并应用上述验证方法的NFC通信管理方法,包括以下步骤:(a)用于移动支付的移动设备开启NFC终端接口并发送探测帧搜索周围具有NFC验证接口设备;(b)身份验证装置上的NFC验证接口收到探测帧并应答;(c)移动设备和身份验证装置通过NFC通信交换各自ID;(d)移动设备读取身份验证装置NFC验证接口内存结构的前4块,并判断是否为合法身份验证装置;(e)若不是合法身份验证装置,移动设备终止身份验证;若为合法身份验证装置,移动设备将与验证服务器同步的时间写入身份验证装置NFC验证接口内存结构的第4至第5块,并周期查询身份验证装置NFC内存结构的第3块第三字节对应标志位;(f)身份验证装置读取NFC验证接口内存结构的第4至第5块并更新本地时间,并检测是否过期;若过期则终止身份验证;若未过期则将存储在内部用于验证服务器身份的时间种子T写入身份验证装置NFC验证接口内存结构的第4至第5块,并更新NFC验证接口内存结构的第3块第三字节对应标志位;(g)移动设备读取身份验证装置NFC验证接口内存结构的第4至第5块得到T,并将T发送到验证服务器;(h)移动设备将从服务器得来的服务器验证动态密码写入身份验证装置NFC内存结构的第6至第7块,并周期查询身份验证装置NFC内存结构的第3块第三字节对应标志位;(i)身份验证装置若未成功验证服务器身份,在身份本文档来自技高网...
【技术保护点】
一种带有NFC接口的移动支付身份验证装置,其特征在于,所述身份验证装置包括NFC验证接口、通信管理模块、电源管理模块、密钥存储模块、时间管理模块及密码生成模块;所述NFC验证接口、时间管理模块及密码生成模块的输出端均连接在所述通信管理模块上,所述NFC验证接口还连接所述电源管理模块,所述密钥存储模块的输出端及时间管理模块的另一输出端连接在密码生成器输入端上。
【技术特征摘要】
1.一种带有NFC接口的移动支付身份验证装置,其特征在于,所述身份验证装置包括NFC验证接口、通信管理模块、电源管理模块、密钥存储模块、时间管理模块及密码生成模块;所述NFC验证接口、时间管理模块的输入端及密码生成模块的输出端均连接在所述通信管理模块上,所述NFC验证接口还连接所述电源管理模块,所述密钥存储模块的输出端及时间管理模块的另一输出端连接在密码生成模块输入端上;所述时间管理模块用来实现身份验证装置与验证服务器的时间同步、管理本地时钟、以及产生时间种子;所述验证服务器需验证用户身份,同时用户也需验证服务器身份;身份验证装置包含一个过期时间TE;身份验证装置只能使用小于TE的时间为种子产生用户验证动态密码,当本地时间大于TE时,身份验证装置将拒绝产生用户验证动态密码;同时,身份验证装置使用大于TE的时间为种子T向服务器请求服务器验证动态密码,确保生成的密码不与用户验证动态密码重叠;身份验证装置将种子T保存在内部非易失存储器内,并在每次向验证服务器发送T后,将T增加一个时间单位,即T=T+1时间单位。2.根据权利要求1所述的身份验证装置,其特征在于,所述身份验证装置在进行身份验证时,其NFC验证接口通过无线连接到具有NFC终端接口的移动设备上,所述移动设备连接验证服务器。3.根据权利要求1所述的身份验证装置,其特征在于,所述密码生成模块接收密钥存储模块的密钥及时间管理模块提供的时间,并使用密钥及时间通过密码生成算法产生身份验证动态密码。4.根据权利要求1所述的身份验证装置,其特征在于,所述身份验证装置为便于携带的卡片形状。5.一种应用移动支付的双重身份验证方法,该方法应用上述权利要求1-4之一所述的身份验证装置,其特征在于,包括以下步骤:A)用于移动支付的移动设备连接身份验证装置,其中所述移动设备连接验证服务器,身份验证装置与验证服务器可通过移动设备实现加密双向通信;B)所述身份验证装置与验证服务器执行时间同步算法,使身份验证装置本地时间与验证服务器本地时间同步,身份验证装置检验本地时间,若本地时间大于身份验证装置的过期时间TE,则终止身份验证;C)所述移动设备向验证服务器发送服务器身份验证请求,请求中包含一个由身份验证装置指定的用于生成服务器验证动态密码的时间种子T,T大于身份验证装置的过期时间TE,每向验证服务器发送一个服务器身份验证请求,身份验证装置将T增加1个时间单位并将其保存;D)所述验证服务器向身份验证装置发送一使用T、时间单位、时间起点及身份验证装置出厂密钥,经密码生成算法生成的服务器验证动态密码,其中时间起点、时间单位及密码生成算法为预先设定;E)所述身份验证装置接收服务器...
【专利技术属性】
技术研发人员:王清斌,
申请(专利权)人:王清斌,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。