基于CoSE(Cloud of Secure Elements)概念,本发明专利技术提出一个NFC安全支付方法。安全服务承载于云服务器而不是智能手机的安全元件(SE)。根据CoSE架构部署一个可信云支付平台,所有的交易项都由云支付平台完成。商户的POS终端充当消费者和云支付平台的通信桥梁,消费者的NFC设备和商户的POS终端通过射频场RF连接,消费者NFC设备不需要数据网络即可完成支付流程,并且交易过程中交易双方通过对身份信息与随机数进行hash运算实现正常交易匿名性,异常交易可追踪。
【技术实现步骤摘要】
本专利技术涉及NFC移动支付安全研究领域,具体涉及CoSE架构云端虚拟SE安全存储交易敏感信息的近场支付方法。
技术介绍
近场通信(Near Field Communication,简称NFC)技术是一种短距离的双向高频无线通信信道,使得用户设备之间的数据交换的技术。NFC为智能手机、个人电脑(PC)、个人数码助理(PDA)等具有NFC功能的设备间传输数据的提供了非接触式技术。自从主流商业机构参与到NFC技术中,支付应用和票务应用成为NFC标准的主要驱动力,例如金融机构和移动运营商对NFC的天然保密性和安全性的重视和推广,逐渐把NFC技术推广到手机支付和票务等应用。越来越多的人更喜欢是使用手机作为支付工具,NFC功能的设备可以作为电子钱包,意味着随着支付、票务和其他应用的使用,人们可以使用手机来支付他们的日常需求,最后,这可以替代借记卡、信用卡和其他无数每天带在身上需要使用的卡片。从技术和移动支付的发展趋势来看,NFC支付必定是未来移动支付的主要实现方式。目前Samsung、Apple、Huawei等厂商已经推出了搭载NFC功能的支付方式。在移动支付过程中除了使用方便,用户最关心的就是整个交易过程的安全性,具有较高的安全机制以及NFC支付减少欺诈的机会一直是服务提供商和客户关注的主要问题。为了提高NFC交易的安全,防篡改安全元件SE的设计成了NFC设备的一个必不可少的安全存储芯片。随着云计算的发展,在国内外工业界和学术界越来越多研究人员提出了基于云计算的NFC支付,安全存储物理芯片SE逐渐被舍弃,直接在云端生成虚拟SE。
技术实现思路
本专利技术提出一种基于CoSE架构的NFC安全支付方法,通过CoSE部署一个可信任云支付平台,云端生成虚拟SE代替物理芯片SE,实现半离线支付匿名化。CoSE架构(Cloud of Secure Elements Architecture)是为移动和云应用提供可信计算资源的基础设施。CoSE是基于大量被称为安全元件SE(Secure Elements)的安全微控制器,在今天安全元件被配备生产数量达十亿。这些防篡改设备提供加密资源(对称或者非对称加密程序)和安全存储。在一个同网络相似的模式中,CoSE架构能够支持统一资源标识(URIs),有两种主要针对性的服务,通过近场通信设施处理的移动应用如支付、室内导航、物流、访问控制、票务服务等和需要提供可信密码服务的云应用。CoSE架构有以下4个元素组成:1)NFC终端,通常提供付款或者访问控制的基础设施。2)用户配备嵌有NFC的智能手机,或者各种需要可信任密码的终端。3)GoSE(Grid of Secure Elements)是一个承载一组虚拟安全元件SE的网络服务器,这些安全元件直接由云端生成。4)管理控制台,一个TCP/IP客户端可远程管理GoSE。CoSE架构中GoSE能够安全的存储个人信息如借记卡或信用卡信息,用户唯一身份验证信息,交易信息。消费者或商户NFC设备中SE存储PIN、证书、密钥、协议和加密机制,用户的手持设备中的SE仅仅是用于在POS终端和云支付平台三者进行身份验证。主要的交易数据仍然是存储在GoSE中,云支付平台管理整个云环境,是唯一的一方拥有对存储在云端的机密数据完全的管理及访问权限。本专利技术所设计的CoSE架构模型(如图1.所示)基于以下4个条件:1)GoSE是云支付平台的一部分并由云支付平台管理。2)消费者或者商户的NFC设备仅仅是用作身份认证。3)银行或发行商与云支付平台连接的4)消费者和商户信任云支付平台。注册流程描述:1.用户(消费者或商户)通过网络向云支付平台发起注册请求。2.用户和云支付平台双向认证身份。3.身份认证通过,用户向云支付平台发送身份信息和银行账户信息。4.云支付平台基于这些信息确认信息的唯一,注册或拒绝注册。交易执行流程描述:1.消费者使用NFC设备靠近商户POS终端识别范围开始支付。2.POS终端与云服务提供商通信确认商户和消费者身份。3.云服务提供商向POS终端传输必要的信息。4.基于这些信息POS终端认证交易或者拒绝交易,同意交易后将这些必要信息转发消费者。5.消费者确认信息认证交易或拒绝交易,同意交易后传送确认信息到商户POS。6.商户POS终端与云端通信,由云端再次认证交易信息处理交易。本专利技术与现有技术相比,具有如下优点和有益效果:本方法中,商户POS终端作为消费者与云支付平台的通信桥梁,消费者使用NFC设备通过RF场与商户POS终端交换数据,因此消费者NFC设备在没有网络的离线状态下依然可以进行支付,这种消费者离线,商户在线的支付过程,就是本专利技术所提出的半离线支付。在某些特定的支付场景如地铁、某些网络受限的景区或者是在网络状态不稳定的地区,半离线支付都可以快速的完成支付流程;CoSE架构部署云支付平台,舍弃物理芯片SE直接云端生成大量的SE,有效的减少了基础设施的成本投入;并且在本方法中交易过程交易双方通过对身份信息与随机数进行hash运算实现正常交易匿名性,异常交易可追踪;通过安全性分析表明本方法够有效防窃听攻击、防假冒攻击、防止重放攻击、防数据篡改等恶意行为。附图说明图1.CoSE架构模型图2.注册流程图3.支付流程具体实施方式下面结合附图对本专利技术作进一步详细的描述,但本专利技术的实施方式不限于此。首先给出本方法中各符号的含义:IDc;消费者唯一标识IDm:商户唯一标识IMSI:移动用户身份Customer:消费者Merchant:商户CPP:云支付平台h():用户加密交换信息的hash函数{M本文档来自技高网...
【技术保护点】
一种基于NFC的半离线匿名支付方法,包括如下步骤:步骤一、消费者使用NFC设备靠近商户POS终端识别范围开始支付;步骤二、POS终端与云服务提供商通信确认商户和消费者身份;步骤三、云服务提供商向POS终端传输必要的信息;步骤四、基于这些信息POS终端认证交易或者拒绝交易,同意交易后将这些必要信息转发消费者;步骤五、消费者确认信息认证交易或拒绝交易,同意交易后传送确认信息到商户POS;步骤六、商户POS终端与云端通信,由云端再次认证交易信息处理交易。
【技术特征摘要】
1.一种基于NFC的半离线匿名支付方法,包括如下步骤:步骤一、消费者使用NFC设备靠近商户POS终端识别范围开始支付;步骤二、POS终端与云服务提供商通信确认商户和消费者身份;步骤三、云服务提供商向POS终端传输必要的信息;步骤四、基于这些信息POS终端认证交易或者拒绝交易,同意交易后将这些必要信息转发消费者;步骤五、消费者确认信息认证交易或拒绝交易,同意交易后传送确认信息到商户POS;步骤六、商户POS终端与云端通信,由云端再次认证交易信息处理交易。2.根据权利要求1所述的半离线匿名支付方法,其特征在于,还包括注册流程,具体包括如下步...
【专利技术属性】
技术研发人员:柳毅,葛辉赟,凌捷,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。