一种对近场通信刷卡进行安全保护的方法和系统技术方案

本发明专利技术公开了一种对近场通信刷卡进行安全保护的方法，该方法包括：检测到用户启动NFC刷卡操作后，获取当前NFC刷卡操作的场景信息；获取用户设定的刷卡限制信息；将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对，在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时，禁止当前NFC刷卡操作。本发明专利技术能够降低NFC盗刷的风险，提高NFC刷卡的安全性。本发明专利技术还公开了一种对近场通信刷卡进行安全保护的系统。

Method and system for security protection of near field communication card

The invention discloses a method for protecting safety of near field communication card, the method includes: detecting the start NFC card operation to the user, get the current NFC card operation scene information; obtaining credit card limit information set by the user; to compare the credit card limit information of the scene information and user current NFC card operation set in determining the current NFC card operation, belonging to the credit card limit information scene, prohibit the NFC card operation. The invention can reduce the risk of NFC fraudulent and improve the safety of the NFC card. The invention also discloses a system for protecting the safety of the near field communication card.

【技术实现步骤摘要】

本专利技术涉及近场通信(NearFieldCommunication，NFC)
，尤其涉及的是一种对近场通信刷卡进行安全保护的方法和系统。
技术介绍
近场通信NFC技术在近年来得到了迅速的发展。但安全性与灵活性的矛盾始终是困扰NFC技术大规模在移动终端上使用的一个重要问题。传统方案中，NFC通信必须有SE(secureelements)安全单元，刷卡机和SE之间通信，并通过SE将信息传递给实际应用。这就避免了直接通信有可能造成的安全性问题，例如密码被盗等。SE在目前的NFC方案中通常可能存在于移动终端、SIM卡、或SD卡中。虽然安全性比较高，但在成本、兼容性等方面存在诸多问题：一方面增加SE显然会带来成本的增加，另一方面，由于目前多种SE方案并行，实现兼容性也受到了极大影响。HCE(host-basedcardemulation，即基于主机的卡模拟)技术是在NFC在推广过程中遭遇到上述问题之后新提出的一种移动支付实现方案。HCE和传统方案的差别是支付走的通道不同，传统方案是刷卡机和SE之间通信，而HCE方案是POS机和应用程序通信。HCE方案灵活性强，易于兼容。但它虽然摆脱了硬件SE的成本和兼容性问题，在安全性上显然不如有实体SE的方案。因此，需要一种其它的方法能够增添新的安全保护，使基于NFC的移动支付即使在缺少SE的环境中也能够相对安全。
技术实现思路
本专利技术所要解决的技术问题是提供一种对近场通信刷卡进行安全保护的方法和系统，通过设置NFC刷卡操作的限制条件，降低NFC盗刷的风险，提高NFC刷卡的安全性。为了解决上述技术问题，本专利技术提供了一种对近场通信刷卡进行安全保护的方法，该方法包括：检测到用户启动NFC刷卡操作后，获取当前NFC刷卡操作的场景信息；获取用户设定的刷卡限制信息；将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对，在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时，禁止当前NFC刷卡操作。进一步地，该方法还包括下述特点：用户设定的刷卡限制信息，包括：用户设定的允许刷卡操作的空间区域信息和/或时间信息。进一步地，该方法还包括下述特点：获取当前NFC刷卡操作的场景信息，包括：获取当前NFC刷卡操作发生的空间区域信息和/或时间信息；其中，获取当前NFC刷卡操作发生的空间区域信息，包括：对移动终端进行定位，获取移动终端当前的位置，将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。进一步地，该方法还包括下述特点：确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景，包括：如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景；或者如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景；或者如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外，并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。进一步地，该方法还包括下述特点：所述方法还包括：在检测到用户在移动终端上设置刷卡限制信息后，将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。进一步地，该方法还包括下述特点：获取用户设定的刷卡限制信息，包括：从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。进一步地，该方法还包括下述特点：禁止当前NFC刷卡操作之后，还包括：生成当前NFC刷卡操作的记录，将所述记录保存在移动终端上和/或上传给运营商服务器；其中，所述记录包括：禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。为了解决上述技术问题，本专利技术还提供了一种对近场通信刷卡进行安全保护的系统，该系统包括：刷卡操作检测模块，用于检测到用户启动NFC刷卡操作后，获取当前NFC刷卡操作的场景信息；参考信息获取模块，用于获取用户设定的刷卡限制信息；判断及处理模块，用于将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对，在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时，禁止当前NFC刷卡操作。进一步地，该系统还包括下述特点：用户设定的刷卡限制信息，包括：用户设定的允许刷卡操作的空间区域信息和/或时间信息。进一步地，该系统还包括下述特点：参考信息获取模块，用于获取当前NFC刷卡操作的场景信息，包括：获取当前NFC刷卡操作发生的空间区域信息和/或时间信息；其中，获取当前NFC刷卡操作发生的空间区域信息，包括：对移动终端进行定位，获取移动终端当前的位置，将移动终端当前的位置信息作为当前NFC刷卡操作发生的空间区域信息。进一步地，该系统还包括下述特点：判断及处理模块，用于确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景，包括：如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景；或者如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景；或者如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空间区域的范围外，并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景。进一步地，该系统还包括下述特点：该系统还包括：刷卡限制设置模块，用于在检测到用户在移动终端上设置刷卡限制信息后，将所述刷卡限制信息保存在移动终端上和/或上传到运营商服务器上。进一步地，该系统还包括下述特点：参考信息获取模块，用于获取用户设定的刷卡限制信息，包括：从移动终端本地或运营商服务器上获取用户设定的刷卡限制信息。进一步地，该系统还包括下述特点：该系统还包括：刷卡记录模块，用于生成当前NFC刷卡操作的记录，将所述记录保存在移动终端上和/或上传给运营商服务器；其中，所述记录包括：禁止NFC刷卡操作的信息、和当前NFC刷卡操作的场景信息。进一步地，该本文档来自技高网...

【技术保护点】
一种对近场通信刷卡进行安全保护的方法，该方法包括：检测到用户启动NFC刷卡操作后，获取当前NFC刷卡操作的场景信息；获取用户设定的刷卡限制信息；将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对，在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时，禁止当前NFC刷卡操作。

【技术特征摘要】
1.一种对近场通信刷卡进行安全保护的方法，该方法包括：
检测到用户启动NFC刷卡操作后，获取当前NFC刷卡操作的场景信息；
获取用户设定的刷卡限制信息；
将当前NFC刷卡操作的场景信息与用户设定的刷卡限制信息进行比对，
在确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景时，禁止当前
NFC刷卡操作。
2.如权利要求1所述的方法，其特征在于：
用户设定的刷卡限制信息，包括：用户设定的允许刷卡操作的空间区域
信息和/或时间信息。
3.如权利要求2所述的方法，其特征在于：
获取当前NFC刷卡操作的场景信息，包括：
获取当前NFC刷卡操作发生的空间区域信息和/或时间信息；
其中，获取当前NFC刷卡操作发生的空间区域信息，包括：
对移动终端进行定位，获取移动终端当前的位置，将移动终端当前的位
置信息作为当前NFC刷卡操作发生的空间区域信息。
4.如权利要求3所述的方法，其特征在于：
确定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景，包括：
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空
间区域的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的
场景；或者
如当前NFC刷卡操作发生的时间在用户设定的允许刷卡操作的时间的范
围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限制的场景；或者
如当前NFC刷卡操作发生的空间区域位于用户设定的允许刷卡操作的空
间区域的范围外，并且当前NFC刷卡操作发生的时间在用户设定的允许刷卡

\t操作的时间的范围外，则判定当前NFC刷卡操作属于所述刷卡限制信息所限
制的场景。
5.如权利要求1所述的方法，其特征在于，还包括：
在检测到用户在移动终端上设置刷卡限制信息后，将所述刷卡限制信息
保存在移动终端上和/或上传到运营商服务器上。
6.如权利要求5所述的方法，其特征在于：
获取用户设定的刷卡限制信息，包括：从移动终端本地或运营商服务器
上获取用户设定的刷卡限制信息。
7.如权利要求1所述的方法，其特征在于，禁止当前NFC刷卡操作之
后，还包括：
生成当前NFC刷卡操作的记录，将所述记录保存在移动终端上和/或上
传给运营商服务器；
其中，所述记录包括：禁止NFC刷卡操作的信息、和当前NFC刷卡操
作的场景信息。
8.一种对近场通信刷卡进行安全保护的系统，该系统包括：
刷卡操作检测模块，用于检测到用户启动NFC刷卡操作后，获取当前
NFC刷卡操作的场景信息；<...

【专利技术属性】
技术研发人员：房稳，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44