一种基于NFC的安全支付方法及系统技术方案

本发明专利技术涉及基于NFC的安全支付技术领域，尤其是一种基于NFC的安全支付方法及系统，步骤一、NFC发起端录入付款信息；步骤二、将支付账单分别发送给NFC发起端和NFC移动端。NFC发起端和NFC移动端之间可以通过NFC通信技术再进行第一验证信息和第二验证信息的配对组合，与第三方支付平台的原始组合验证信息进行比对，整个支付的过程中，将支付的确定流程进行了丰富，并且验证的信息通过两次的随机选择，即使被窃听后，这个信息也无法被再次使用，只是一个临时验证的信息，并且这个信息还有一个组合验证的过程，窃听者即使获得了部分信息也毫无价值，因此，有利于保证NFC移动端和NFC发起端之间移动支付的安全。起端之间移动支付的安全。起端之间移动支付的安全。

【技术实现步骤摘要】
一种基于NFC的安全支付方法及系统


[0001]本专利技术涉及基于NFC的安全支付领域，尤其涉及一种基于NFC的安全支付方法及系统。

技术介绍

[0002]NFC支付是指消费者在购买商品或服务时，即时采用NFC技术通过手机等手持设备完成支付，是新兴的一种移动支付方式。支付的处理在现场进行，并且在线下进行，不需要使用移动网络，而是使用NFC射频通道实现与POS收款机或自动售货机等设备的本地通讯。NFC近距离无线通讯是近场支付的主流技术，它是一种短距离的高频无线通讯技术，允许电子设备之间进行非接触式点对点数据传输交换数据。
[0003]NFC是近距离通信，可以将信息在移动端与发起端进行短距离交互，其射频场是开放的。
[0004]NFC支付在实际的应用过程中还存在以下问题：在NFC移动支付交易期间，攻击者用特殊手段获取交易数据或者是卡片信息，并对其进行分析，导致用户隐私信息泄露。虽然NFC是近距离通信，但是由于其射频场是开放的，因此就给居心不良者提供了攻击可能，攻击者可能通过一些特殊装备获得设备正在传输的信息。

技术实现思路

[0005]本专利技术的目的是为了解决现有技术中存在的缺点，而提出的一种基于NFC的安全支付方法及系统。
[0006]为达到以上目的，本专利技术采用的技术方案为：一种基于NFC的安全支付方法，该方法包括以下步骤：步骤一、NFC发起端录入付款信息；步骤二、将支付账单分别发送给NFC发起端和NFC移动端；步骤三、NFC发起端接收到NFC移动端确认付款信息后的反馈信息的信号；步骤四、NFC发起端接收到NFC移动端确认付款信息后的反馈信息的信号后向第三方支付平台发送付款请求信息；步骤五、NFC发起端接收第三方支付平台发送的由第三方支付平台从提前存储的信息库中随机抽选的原始组合验证信息中再次随机抽选的第一验证信息；步骤六、NFC发起端将接收到的第三方支付平台发出的第一验证信息发送给NFC移动端，并且与NFC移动端接收到的由第三方支付平台发送的由第三方支付平台从提前存储的信息库中随机抽选的原始组合验证信息中减去第一验证信息后剩下的第二验证信息进行组合配对后形成的配对组合验证信息后再通过NFC移动端将配对组合验证信息发送给第三方支付平台与原始组合验证信息进行比对确认；步骤七、在获得第三方支付平台确定的验证成功后，NFC发起端接收第三方支付平
台发送的付款成功的账单信息。
[0007]优选的，所述第一验证信息由第三方支付平台从提前存储的数字库中随机挑选的数据组合中随机再挑选指定数量的数字和从提前签署备注的伪姓名中随机挑选的汉字组合中随机挑选指定数量的汉字组成；所述第二验证信息由第三方支付平台由第三方支付平台从提前存储的数字库中随机挑选的数据组合中被第一验证信息挑选剩下的数字和从提前签署备注的伪姓名中随机挑选的汉字组合中被第一验证信息挑选剩下的汉字组成。
[0008]优选的，所述第一验证信息与第二验证信息组合成的汉字数小于提前签署备注的伪姓名的汉字数。
[0009]优选的，还包括NFC移动端的安全支付方法，该方法包括以下步骤：步骤一、NFC移动端接收由NFC发起端发送的付款信息；步骤二、NFC移动端对付款信息的信号进行接收且确定正确后发送确定付款信息的准确的确认信号给NFC发起端；步骤三、NFC移动端接收第三方支付平台发送的随机抽选的第二验证信息，并且与接收到的NFC发起端接收到的第三方支付平台发出的第一验证信息进行组合形成组合验证信息后再将组合验证信息发送给第三方支付平台；步骤四、在获得第三方支付平台的验证成功后，NFC移动端接收第三方支付平台发送的付款成功的账单信息。
[0010]优选的，还包括第三方支付平台的安全支付方法，该方法包括以下步骤：步骤一、第三方支付平台接收由NFC发起端接收到NFC移动端确认付款信息正确的反馈信息后发送的确定付款信息请求信息；步骤二、第三方支付平台将第一验证信息发送给NFC发起端，将第二验证信息发送给NFC移动端；步骤三、第三方支付平台接收第一验证信息和第二验证信息配对组合后的组合验证信息，与第三方支付平台随机抽取的第一验证信息和第二验证信息的原始组合验证信息进行比对；步骤四、比对成功后，完成支付交易后生成支付账单，并且将支付账单分别发送给NFC发起端和NFC移动端。
[0011]优选的，所述数据组合的排列方式以随机挑选出的数据排列方式为比对数据组的确定排列方式，并且通过第三方支付平台的数据存储单元对比对数据组合的数据排列方式进行信息存储，汉字组合的排列方式以随机选取处的汉字组排列方式作为比对汉字组，并且通过第三方支付平台的数据存储单元比对汉字组的汉字排列方式进行信息存储，第一验证信息和第二验证信息均为确定排列位置的信息。
[0012]一种基于NFC的安全支付系统，包括NFC发起端的安全支付系统，NFC发起端的安全支付系统具有以下单元：第一录入单元，用于将付款信息录入到NFC发起端的芯片单元中；第一信号发送单元，用将付款信息通过射频信号形式发送给NFC移动端；第一接收单元，用于接收到NFC移动端确认付款信息后的反馈信息的信号后向第三方支付平台发送付款请求；第二信号发送单元，用于将接收到NFC移动端确认付款信息后的反馈信息的信号
后向第三方支付平台发送付款请求；第二接收单元，用于接收第三方支付平台发送的随机抽选的第一验证信息;验证信息组合单元，用于将接收到的第三方支付平台发出的第一验证信息发送给NFC移动端，并且与NFC移动端接收到的第三方支付平台发送的随机抽选的第二验证信息进行组合配对后形成组合验证信息后再通过NFC移动端将组合验证信息发送给第三方支付平台；第三接收单元，用于接收第三方支付平台发送的付款成功的账单信息。
[0013]优选的，还包括NFC移动端的安全支付系统，包括以下单元：第四接收单元，用于接收由NFC发起端发送的付款信息；第一付款信息确认单元，用于对付款信息的信号进行接收且确定正确后发送确定付款信息的准确的确认信号给NFC发起端；验证信息组合单元，用于接收第三方支付平台发送的随机抽选的第二验证信息，并且与接收到的NFC发起端接收到的第三方支付平台发出的第一验证信息进行组合形成组合验证信息后再将组合验证信息发送给第三方支付平台；第五接收单元，在获得第三方支付平台确定的验证成功后，用于接收第三方支付平台发送的付款成功的账单信息。
[0014]优选的，还包括第三方支付平台的安全支付系统，该支付系统包括以下单元：第六接收单元，用于接收由NFC发起端接收到NFC移动端确认付款信息后的反馈信息后发送的确定付款信息；第四信号发送单元，用于将第一验证信息发送给NFC移动端，将第二验证信息发送给NFC移动端；比对单元，用于接收第一验证信息和第二验证信息组合后的组合验证信息，与第三方支付平台随机抽取的第一验证信息和第二验证信息的发送组合信息进行比对；账单生成单元，用于完成支付交易后生成支付账单，并且将支付账单分别发送给NFC发起端和NFC移动端。
[0015]优选的，还包括对NFC移动端的信号发送单元进行阻本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于NFC的安全支付方法，其特征在于，该方法包括以下步骤：步骤一、NFC发起端录入付款信息；步骤二、将支付账单分别发送给NFC发起端和NFC移动端；步骤三、NFC发起端接收到NFC移动端确认付款信息后的反馈信息的信号；步骤四、NFC发起端接收到NFC移动端确认付款信息后的反馈信息的信号后向第三方支付平台发送付款请求信息；步骤五、NFC发起端接收第三方支付平台发送的由第三方支付平台从提前存储的信息库中随机抽选的原始组合验证信息中再次随机抽选的第一验证信息；步骤六、NFC发起端将接收到的第三方支付平台发出的第一验证信息发送给NFC移动端，并且与NFC移动端接收到的由第三方支付平台发送的由第三方支付平台从提前存储的信息库中随机抽选的原始组合验证信息中减去第一验证信息后剩下的第二验证信息进行组合配对后形成的配对组合验证信息后再通过NFC移动端将配对组合验证信息发送给第三方支付平台与原始组合验证信息进行比对确认；步骤七、在获得第三方支付平台确定的验证成功后，NFC发起端接收第三方支付平台发送的付款成功的账单信息。2.根据权利要求1所述的一种基于NFC的安全支付方法，其特征在于，所述第一验证信息由第三方支付平台从提前存储的数字库中随机挑选的数据组合中随机再挑选指定数量的数字和从提前签署备注的伪姓名中随机挑选的汉字组合中随机挑选指定数量的汉字组成；所述第二验证信息由第三方支付平台由第三方支付平台从提前存储的数字库中随机挑选的数据组合中被第一验证信息挑选剩下的数字和从提前签署备注的伪姓名中随机挑选的汉字组合中被第一验证信息挑选剩下的汉字组成。3.根据权利要求2所述的一种基于NFC的安全支付方法，其特征在于，所述第一验证信息与第二验证信息组合成的汉字数小于提前签署备注的伪姓名的汉字数。4.根据权利要求3所述的一种基于NFC的安全支付方法，其特征在于，还包括NFC移动端的安全支付方法，该方法包括以下步骤：步骤一、NFC移动端接收由NFC发起端发送的付款信息；步骤二、NFC移动端对付款信息的信号进行接收且确定正确后发送确定付款信息的准确的确认信号给NFC发起端；步骤三、NFC移动端接收第三方支付平台发送的随机抽选的第二验证信息，并且与接收到的NFC发起端接收到的第三方支付平台发出的第一验证信息进行组合形成组合验证信息后再将组合验证信息发送给第三方支付平台；步骤四、在获得第三方支付平台的验证成功后，NFC移动端接收第三方支付平台发送的付款成功的账单信息。5.根据权利要求4所述的一种基于NFC的安全支付方法，其特征在于，还包括第三方支付平台的安全支付方法，该方法包括以下步骤：步骤一、第三方支付平台接收由NFC发起端接收到NFC移动端确认付款信息正确的反馈信息后发送的确定付款信息请求信息；步骤二、第三方支付平台将第一验证信息发送给NFC发起端，将第二验证信息发送给NFC移动端；
步骤三、第三方支付平台接收第一验证信息和第二验证信息配对组合后的组合验证信息，与第三方支付平台随机抽取的第一验证信息和第二验证信息的原始组合验证信息进行比对；步骤四、比对成功后，完成支付交易后生成支付账单，并且将支付账单分别发送给NFC发起端和NFC...

【专利技术属性】
技术研发人员：董珍珍，邢鹏康，王风燕，马茵，吴晴，
申请(专利权)人：河南工业职业技术学院，
类型：发明
国别省市：