【技术实现步骤摘要】
标签数据刷新方法及其系统、支付方法及其系统
本专利技术涉及计算机技术,尤其涉及一种NFC标签的标签数据刷新方法及其系统、基于标签数据的支付方法及其系统。
技术介绍
在基于NFC标签支付的产品设计中,发现在使用流程和支付方式上还能够进行优化:(1)业界普遍认为静态方式存在复制或替换风险,NFC标签支付短期看虽然不存在静态限额的限制,但长期看同样存在静态二维码相同的安全风险。但与动态二维码需要额外设备不同,NFC标签本身就具备读取和写入的能力,因此能够利用NFC标签的可写入特性达到动态二维码同样的能力。(2)目前NFC标签的生成需要专门的设备或App进行操作,不利于用户的接受,增加了流程的复杂度,基于NFC标签的可读写能力,能够实现远程的管理,优化交易流程。现有NFC标签制作流程包括商户在线申请、NFC标签制作和NFC标签支付,标签数据写入后,被设定为“只读”,交易时读取标签唯一ID号,与商户标签数据在后台进行比对,从而确保标签的合法性。由于初次写入后NFC标签中的数据不再改变,作为静态可读取数据...
【技术保护点】
1.一种标签数据刷新方法,其特征在于,包括:/n读取步骤,用户终端从NFC标签读取NFC标签数据,其中,所述NFC标签数据包括标签标识、密文数据和机构公钥证书,其中,所述机构公钥由CA根证书签发,所述密文数据是用标签公钥加密后的数据;/n验证步骤,用户终端利用预先存储的CA根证书验证所读取的机构公钥证书是否合法,并且在验证通过后将所述标签标识、所述密文数据发送到后台系统;/n解析步骤,后台系统利用预先存储的标签私钥解析所述密文数据;/n刷新步骤,后台系统对于解析后的所述密文数据重新进行加密和签名,生成更新后的NFC标签数据,并发送到用户终端;以及/n写入步骤,用户终端将所述...
【技术特征摘要】
1.一种标签数据刷新方法,其特征在于,包括:
读取步骤,用户终端从NFC标签读取NFC标签数据,其中,所述NFC标签数据包括标签标识、密文数据和机构公钥证书,其中,所述机构公钥由CA根证书签发,所述密文数据是用标签公钥加密后的数据;
验证步骤,用户终端利用预先存储的CA根证书验证所读取的机构公钥证书是否合法,并且在验证通过后将所述标签标识、所述密文数据发送到后台系统;
解析步骤,后台系统利用预先存储的标签私钥解析所述密文数据;
刷新步骤,后台系统对于解析后的所述密文数据重新进行加密和签名,生成更新后的NFC标签数据,并发送到用户终端;以及
写入步骤,用户终端将所述更新后的NFC标签数据写入NFC标签中。
2.如权利要求1所述的标签数据刷新方法,其特征在于,
所述刷新步骤包括:
对解析后的所述密文数据中的第一部分数据使用标签公钥加密,生成新的标签数据密文,并使用机构私钥进行签名,得到第一签名信息;
对解析后的所述密文数据中的第二部分数据使用标签私钥进行签名,得到第二签名信息;以及
将所述第一签名信息和所述第二签名信息融合后作为更新后的NFC标签数据与标签公钥一起发送用户终端。
3.如权利要求1所述的标签数据刷新方法,其特征在于,
在所述解析步骤中,后台系统利用预先存储的标签私钥解析所述密文数据之后,进一步验证标签的合法性,在合法性验证通过后进行所述刷新步骤。
4.如权利要求3所述的标签数据刷新方法,其特征在于,
在所述刷新步骤中包括:
后台系统根据解析所述密文数据得到的商户标识、标签标识使用标签公钥加密,生成新的标签数据密文,并使用机构私钥进行签名;
后台系统对于解析所述密文数据得到的商户信息使用标签私钥进行签名;以及
将新的标签数据密文和签名信息、商户信息和签名信息作为更新后的NFC标签数据与标签公钥一起发送用户终端。
5.如权利要求4所述的标签数据刷新方法,其特征在于,
所述写入步骤包括:
用户终端向NFC标签发起写入请求;
NFC标签采用机构公钥证书验证写入的更新后的NFC标签数据中的密文信息的签名,并且验证写入的标签标识与已存在的标签标识是否一致;
在通过验证的情况下,将更新后的NFC标签数据写入NFC标签中。
6.一种标签数据刷新方法,其特征在于,包括:
读取步骤,从NFC标签读取NFC标签数据,其中,所述NFC标签数据包括标签标识、密文数据和机构公钥证书,其中,所述机构公钥由CA根证书签发,所述密文数据是用标签公钥加密后的数据;
验证步骤,利用预先存储的CA根证书验证所读取的机构公钥证书是否合法,并且在验证通过后发送所述标签标识、所述密文数据;以及
写入步骤,接收来自外部的更新后的NFC标签数据并将所述更新后的NFC标签数据写入NFC标签中。
7.一种标签数据刷新方法,其特征在于,包括:
接收步骤,从外部接收NFC标签数据中的标签标识、密文数据,其中所述密文数据是用标签公钥被加密后的数据;
解析步骤,利用预先存储的标签私钥解析所述密文数据,其中,标签公钥和标签私钥为一对公私钥;
刷新步骤,对于解析后的所述密文数据进行加密和签名,生成更新后的NFC标签数据;以及
发送步骤,发送更新后的NFC标签数据。
8.如权利要求7所述的标签数据刷新方法,其特征在于
所述刷新步骤包括:
对解析后的所述密文数据中的第一部分数据使用标签公钥加密,生成新的标签数据密文,并使用预先存储的机构私钥进行签名,得到第一签名信息;
对解析后的所述密文数据中的第二部分数据使用标签私钥进行签名,得到第二签名信息;以及
将所述第一签名信息和所述第二签名信息作为更新后的NFC标签数据。
9.一种基于标签数据的支付方法,其特征在于,包括:
读取步骤,用户终端从NFC标签读取NFC标签数据,其中,所述NFC标签数据包括标签标识、密文数据和机构公钥证书,其中,所述机构公钥由CA根证书签发,所述密文数据是用标签公钥加密后的数据;
验证步骤,用户终端利用预先存储的CA根证书验证所读取的机构公钥证书是否合法,并且在验证通过后将所述标签标识、所述密文数据发送到后台系统;
解析步骤,后台系统利用预先存储的标签私钥解析所述密文数据;
刷新步骤,后台系统对于解析后的所述密文数据进行加密和签名,生成更新后的NFC标签数据,并发送到用户终端;
写入步骤,用户终端将所述更新后的NFC标签数据写入NFC标签中;
支付信息生成步骤,用户终端生成与支付相关的支付信息并发送到后台系统;以及
支付执行步骤,后台系统根据所述支付信息执行支付,并向用户终端返回应答。
10.一种基于标签数据的支付方法,其特征在于,包括:
读取步骤,从NFC标签读取NFC标签数据,其中,所述NFC标签数据包括标签标识、密文数据和机构公钥证书,其中,所述机构公钥由CA根证书签发,所述密文数据是用标签公钥加密后的数据;
验证步骤,利用预先存储的CA根证书验证所读取的机构公钥证书是否合法,并且在验证通过后发送所述标签标识、所述密文数据;
第一接收步骤,接收来自外部的更新后的NFC标签数据;
写入步骤,将所述更新后的NFC标签数据写入NFC标签中;
支付信息生成步骤,生成与支付相关的支付信息并发送;以及
第二接收步骤,接收基于所述支付信息而被执行的支付的应答。
11.一种基于标签数据的支付方法,其特征在于,包括:
第一接收步骤,从外部接收NFC标签数据中的标签标识、密文数据,其中所述密文数据是用标签公钥被加密后的数据;
解析步骤,利用预先存储的标签私钥解析所述密文数据,其中,标签公钥和标签私钥为一对公私钥;
刷新步骤,对于解析后的所述密文数据进行加密和签名,生成更新后的NFC标签数据;以及
发送步骤,发送更新后的NFC标签数据;
第二接收步骤,从外部接收与支付相关的支付信息并发送;以及
支付执行步骤,根据所述支付信息执行支付,并返回应答。
12.如权利要求11所述的基于标签数据的支付方法,其特征在于
所述刷新步骤包括:
对解析后的所述密文数据中的第一部分数据使用标签公钥加密,生成新的标签数据密文,并使用预先存储的机构私钥进行签名,得到第一签名信息;
对解析后的所述密文数据中的第二部分数据使用标签私钥进行签名,得到第二签名信息;以及
将所述第一签名信息和所述第二签名信息作为更新后的NFC标签数据。
13.一种标签生成方法,其特征在于,包括:
后台系统生成机构公钥证书和机构私钥;
商户终端向后台系统发送商户信息和标签标识;
后台系统根据所述标签标识生成标签公钥和标签私钥,并且采用标签公钥加密所述商户信息和标签标识并得到密文数据;
商户终端从后台系统下载并获取机构公钥证书以及所述密文数据;
商户终端将所述机构公钥证书以及所述密文数据作为NFC标签数据写入NFC标签。
14.如权利要求13所述的标签生成方法,其特征在于,
在将NFC标签数据写入NFC标签之前,判断NFC标签的标签安全区中是否有数据,如为空,则写入机构公钥证书和标签公钥,如已有数据,则不允许写入,并且同时,将所述密文数据写入标签数据区,其中,所述NFC标签的标签安全区用于存储机构公钥证书以及标签公钥,所述NFC标签的标签数据区用于存储所述密文数据。
15.如权利要求13所述...
【专利技术属性】
技术研发人员:王琪,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。