一种基于NFC识别的安全验证方法及装置制造方法及图纸

本发明专利技术涉及一种基于NFC识别的安全验证方法及装置，其方法包括读取NFC卡的ID序列号并对其初始化，生成初始化信息并存储；识别待验证NFC卡的待验证ID序列号，并将待验证ID序列号进行加密处理，生成待验证信息；将待验证NFC卡对应的初始化信息与待验证信息进行比对，如果二者相符，则验证通过，并按照约定的金额完成扣费。本发明专利技术增大了攻击者破解NFC卡中数据的困难性，使用户的验证信息不被泄漏。同时通过算法可快速定位要读取的数据块，不必将卡中数据全部读出再进行验证，缩短了通信时的验证时间，提高了验证效率。

【技术实现步骤摘要】

本专利技术涉及NFC通信
，尤其涉及一种基于NFC识别的安全验证方法及装置。
技术介绍
目前使用的NFC扣费模式只是将金额数据存入卡中，每次刷卡时对卡中的数据进行相应的改变来实现扣费操作。不同的商家有不同的NFC卡来流通，对于同一用户来说，使用不同种卡来进行消费很不方便，所以想在此基础上设计一种扣费模式，即使使用一张卡来实现不同商家的扣费操作。NFC卡只是作为一种验证工具，卡中只存储用户的验证信息，用户刷卡时，使用卡中写入的加密的随机验证数据与服务器端保存的信息进行匹配验证，若验证成功，则扣去用户云端账户的资金。即用户的资金不会存于卡中，而是将用户的账户与卡绑定，使一张卡可以实现不同领域的扣费操作。另外，目前的NFC卡的数据信息存储在NFC卡的芯片中，一旦丢失，很容易发生复制或者盗刷。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足，提供一种基于NFC识别的安全验证方法及装置。本专利技术解决上述技术问题的技术方案如下：依据本专利技术的一个方面，提供了一种基于NFC识别的安全验证方法，包括如下步骤：步骤1：读取NFC卡的ID序列号并对其初始化，生成初始化信息并进行存储；步骤2：识别待验证NFC卡的待验证ID序列号，并将所述待验证ID序列号进行加密处理，生成待验证信息；步骤3：将待验证NFC卡对应的初始化信息与待验证信息进行比对，如果二者相符，则验证通过，并按照约定的金额完成扣费，结束处理流程，否则，验证失败，结束处理流程。本专利技术的一种基于NFC识别的安全验证方法，将随机验证信息写入验证数据块中，增大了攻击者破解NFC卡中数据的困难性，使用户的验证信息不被泄漏。同时通过算法可快速定位要读取的数据块，不必将卡中数据全部读出再进行验证，缩短了通信时的验证时间。依据本专利技术的另一个方面，提供了一种基于NFC识别的安全验证装置，包括后台读写卡模块、前端读卡模块和后台服务器。其中，所述后台读写卡模块用于读取NFC卡的ID序列号并对其初始化，生成初始化信息并发送至所述后台服务器存储；所述前端读卡模块用于识别待验证NFC卡的待验证ID序列号，并将所述待验证ID序列号进行加密处理，生成待验证信息并发送至所述后台服务器；所述后台服务器用于存储初始化信息，并将待验证NFC卡对应的初始化信息与待验证信息进行比对，如果二者相符，则验证通过，并按照约定的金额完成扣费，否则，验证失败。本专利技术的一种基于NFC识别的安全验证装置，使用ID序列号所生成NFC卡加密密码对NFC卡进行二次加密，每张卡加密密码互不相同，双重防护，使破解卡中信息更加困难。另外，NFC卡的核心信息存在于后台服务器中，安全级别较高，并且还可以使用一张卡实现不同领域的扣费操作。依据本专利技术的另一个方面，提供了一种基于NFC识别的安全验证系统，包括至少一个智能终端和所述基于NFC识别的安全验证装置，所述智能终端与所述前端读卡器无线连接。本专利技术的有益效果是：本专利技术的一种基于NFC识别的安全验证系统，可以通过智能终端直接读取NFC卡的ID序列号，并通过所述智能终端与所述后台服务器之间的通讯来完成NFC卡的通信，用户可以随时随地的完成NFC卡的支付，方便快捷，安全高效，非常适合大面积推广。附图说明图1为本专利技术的一种基于NFC识别的安全验证方法流程示意图；图2为本专利技术的一种基于NFC识别的安全验证装置结构示意图；图3为本专利技术的一种基于NFC识别的安全验证系统结构示意图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。实施例一、一种基于NFC识别的安全验证方法流程示意图，下面将结合图1对本实施例的一种基于NFC识别的安全验证方法流程示意图进行详细介绍。如图1所示，一种基于NFC识别的安全验证方法流程示意图，包括如下步骤：步骤1：读取NFC卡的ID序列号并对其初始化，生成初始化信息并进行存储；步骤2：识别待验证NFC卡的待验证ID序列号，并将所述待验证ID序列号进行加密处理，生成待验证信息；步骤3：将待验证NFC卡对应的初始化信息与待验证信息进行比对，如果二者相符，则验证通过，并按照约定的金额完成扣费，结束处理流程，否则，验证失败，结束处理流程。本实施例中，所述步骤1具体包括如下步骤：步骤11：识别NFC卡的ID序列号，并根据所述ID序列号进行加密算法处理，计算出NFC卡的数据块密码，读取数据块中验证数据块号及其对应的数据块密码；步骤12：根据所述ID序列号对所有的数据块均生成随机数据信息，并将所述随机数据信息写入对应的数据块中；步骤13：将所述验证数据块号及其对应的数据块密码和随机数据信息一一对应关联，并与所述ID序列号打包生成初始化信息进行存储。通过上述步骤可以将NFC卡的ID序列号进行加密处理，提高数据的安全性，并将所述验证数据块号及其对应的数据块密码和随机数据信息一一对应关联后与所述ID序列号打包处理，一方便可以方便对NFC卡的数据信息管理，另一方面，可以提高数据的读取效率。需要指出的是，在实际操作中，我们将所有数据块密码均设置为相同。为了数据信息更加安全，如果将所有不同数据块设置为不一样的密码，这样确实会更安全，但是读写器运算会消耗大量的时间，计算完成后读取需要的时间则更长，整个验证过程需要三四秒的时间，这显然与现实应用是不符合的，所以在保证一定的安全性下，将所有数据块密码均设置相同，以便让整个扣费过程更加的迅速。其中，所述步骤11中，加密算法的具体实现为：步骤111：对NFC卡的所述ID序列号进行格式化处理，并根据格式化处理后的ID序列号和预设第一密钥进行密码算法处理，得到NFC卡加密密码；步骤112：根据NFC卡加密密码和预设第二密钥进行生成因子运算，得到生成因子；步骤113：根据格式化处理后的ID序列号和所述生成因子进行数据块生成算法处理，得到待验证数据块号。通过上述加密算法可以将NFC卡的ID序列号转化为对应的验证数据块号和NFC卡加密密码，从而将关键信息隐藏起来，大大提高了NFC卡的数据信息安全性，有效防止NFC卡的数据信息轻易被破解。本实施例中，所述步骤2具体包括如下步骤：步骤21：识别待验证NFC卡的待验证ID序列号，并根据所述待验证ID序列号进行步骤11所述的加密算法处理，计算出待验证NFC卡的待验证数据块号及其对应的数据块密码；步骤22：根据所述待验证数据块号及其对应的数据块密码读取对应待验证数据块中的随机数据信息；步骤23：将所述待验证ID序列号、待验证数据块号及其对应的数据块密码和随机数据信息一一对应关联，并与所述待验证ID序列号打包生成待验证信息。通过上述步骤可以对待验证NFC的ID序列号进行识别，并将ID序列号转化为待验证数据块号及其对应的数据块密码和随机数据信息，尤其是随机数据信息，基本上可以完全杜绝对NFC卡的复制，具有极高的保密性，使得NFC卡几乎不可能被破解或复制。本实施例中，所述步骤3具体包括如下步骤：步骤31：根据所述待验证信息读取待验证NFC卡的待验证ID序列号、待验证数据块号和随机数据信息；步骤32：根据所述待验证ID序列号识别对应NFC卡的初始化信息，将所述待验证信息中的待验证数据块号和随机数据信息分别与初始化信息中的验证数据块号和随机数据信息进行比对，本文档来自技高网...

【技术保护点】
一种基于NFC识别的安全验证方法，其特征在于，包括如下步骤：步骤1：读取NFC卡的ID序列号并对其初始化，生成初始化信息并进行存储；步骤2：识别待验证NFC卡的待验证ID序列号，并将所述待验证ID序列号进行加密处理，生成待验证信息；步骤3：将待验证NFC卡对应的初始化信息与待验证信息进行比对，如果二者相符，则验证通过，并按照约定的金额完成扣费，结束处理流程，否则，验证失败，结束处理流程。

【技术特征摘要】
1.一种基于NFC识别的安全验证方法，其特征在于，包括如下步骤：步骤1：读取NFC卡的ID序列号并对其初始化，生成初始化信息并进行存储；步骤2：识别待验证NFC卡的待验证ID序列号，并将所述待验证ID序列号进行加密处理，生成待验证信息；步骤3：将待验证NFC卡对应的初始化信息与待验证信息进行比对，如果二者相符，则验证通过，并按照约定的金额完成扣费，结束处理流程，否则，验证失败，结束处理流程。2.根据权利要求1所述一种基于NFC识别的安全验证方法，其特征在于，所述步骤1具体包括如下步骤：步骤11：识别NFC卡的ID序列号，并根据所述ID序列号进行加密算法处理，计算出NFC卡的数据块密码，读取数据块中验证数据块号及其对应的数据块密码；步骤12：根据所述ID序列号对所有的数据块均生成随机数据信息，并将所述随机数据信息写入对应的数据块中；步骤13：将所述验证数据块号及其对应的数据块密码和随机数据信息一一对应关联，并与所述ID序列号打包生成初始化信息进行存储。3.根据权利要求2所述一种基于NFC识别的安全验证方法，其特征在于，所述步骤11中，加密算法的具体实现为：步骤111：对NFC卡的所述ID序列号进行格式化处理，并根据格式化处理后的ID序列号和预设第一密钥进行密码算法处理，得到NFC卡加密密码；步骤112：根据NFC卡加密密码和预设第二密钥进行生成因子运算，得到生成因子；步骤113：根据格式化处理后的ID序列号和所述生成因子进行数据块生成算法处理，得到待验证数据块号。4.根据权利要求3所述一种基于NFC识别的安全验证方法，其特征在于，所述步骤2具体包括如下步骤：步骤21：识别待验证NFC卡的待验证ID序列号，并根据所述待验证ID序列号进行步骤11所述的加密算法处理，计算出待验证NFC卡的待验证数据块号及其对应的数据块密码；步骤22：根据所述待验证数据块号及其对应的数据块密码读取对应待验证数据块中的随机数据信息；步骤23：将所述待验证ID序列号、待验证数据块号及其对应的数据块密码和随机数据信息一一对应关联，并与所述待验证ID序列号打包生成待验证信息。5.根据权利要求2至4任一项所述一种基于NFC识别的安全验证方法，其特征在于，所述步骤3具体包括如下步骤：步骤31：根据所述待验证信息读取待验证NFC卡的待验证ID序列号、待验证数据块号和随机数据信息；步骤32：根据所述待验证ID序列号识别对应NFC卡的初始化信息，将所述待验证信息中的待验证数据块号和随机数据信息分别与初始化信息中的验证数据块号和随机数据信息进行比对，如果二者完全相符，则验证通过，进入步骤33，否则，验证失败，结束处理流程；步骤33：按照约定的金额完成扣费，结束处理流程。6.一种基于NFC识别的安全验证装置，其特征在于：包括后台读写卡模块、前端读卡模块和后台服务器；所述后台读写卡模块用于读取NFC卡的ID序列号并对其初始化，生成初始化信息并发送至...

【专利技术属性】
技术研发人员：张鹏飞，姜孝男，刘聪俊，
申请(专利权)人：中国地质大学武汉，
类型：发明
国别省市：湖北;42