一种非接触方式实现信息交互的方法、相关设备及系统技术方案

本发明专利技术公开了一种非接触方式实现信息交互的方法、相关设备及系统，增强NFC移动终端使用的安全性。其中，所述信息交互方法，包括在使用NFC移动终端内置的SE所包含的SE应用时，NFC移动终端接收使用SE应用的确认请求；所述NFC移动终端根据接收到的确认请求，指示NFC移动终端用户进行确认；以及在接收到NFC移动终端用户返回的确认信息后，将所述确认信息携带在鉴权请求中发送给SE应用服务器，请求所述SE应用服务器对所述确认信息进行校验。

【技术实现步骤摘要】

本专利技术涉及移动支付
，尤其涉及一种非接触方式实现信息交互的方法、相关设备及系统。
技术介绍
非接触式集成电路(IC, Integrated Circuit)卡凭借其良好的性能和较高的性价比得到了广大用户的青睐，并已被广泛应用于公交、医疗、校园一卡通，门禁等领域。非接触式IC卡与读写器之间无机械接触，避免了由于接触读写而产生的各种故障。例如由于粗暴插卡，非卡外物插入，灰尘或油污导致接触不良造成的故障。此外，非接触式IC卡表面无裸露芯片，无须担心芯片脱落，静电击穿，弯曲损坏等问题，既便于卡片印刷，又提高了卡片使用的可靠性。近距离无线通信(NFC, Near Field Communication)移动终端内置天线及安全芯片(SE, Secure Element), SE 可以是客户识别模块(SIM, Subscriber Identity Module)卡、独立的安全芯片、安全数码卡(SD, Secure Digital Memory Card)等,将非接触技术与移动终端完美结合，为用户提供了良好的使用感受。NFC移动终端可以有三种工作模式，分别是卡模拟模式、读卡器模式和点对点模式，其中卡模拟模式下，NFC移动终端对外表现为一张非接触IC卡，NFC移动终端内的SE卡承载SE应用。目前，典型的使用SE应用进行信息交互的方式主要有以下两种脱机信息交互和联机信息交互。在脱机信息交互方式下，POS与业务平台无法实时进行交互，在联机信息交互方式下，POS与业务平台能够实时进行交互。下面分别以SE中的应用为电子钱包时的信息交互流程加以说明。 如图1所示，为SE中的应用为电子钱包时，脱机信息交互示意图。图1中的销售点(P0S, Point of sales)内含销售点安全存取模块(PSAM, Purchase Secure AccessModule)，NFC移动终端内置SE，SE中包含电子钱包应用，在这种方式下，SE与POS机内的PSAM进行通信，完成脱机信息交互。POS机通过批上送的方式将信息上送至POS机的前置系统(P0SP，POSPiOxy)，并由POSP提交给业务平台进行结算，脱机信息交互完成，其中，信息交互的安全性由SE和PSAM卡中预置的对称密钥保障。如图2所示，为SE中的应用为电子钱包时，联机信息交互示意图，SE中的电子钱包应用经由POS机、POSP与业务平台进行实时通信，完成联机信息交互，在这种方式下，信息交互的安全性由SE和业务平台中预置的对称密钥保障。由上述脱机信息交互及联机信息交互流程可知，整个信息交互流程用户并不参与，由此，上述信息交互流程存在以下风险SE中的SE应用可能被恶意使用。例如承载有电子钱包的NFC移动终端遗矢，拾获人通过冒刷进行使用，从而影响了 NFC移动终端使用的安全性
技术实现思路
本专利技术实施例提供一种非接触方式实现信息交互的方法、相关设备及系统，用以增强NFC移动终端使用的安全性。一种非接触方式实现信息交互的方法，包括在使用近距离无线通信NFC移动终端内置的安全芯片SE所包含的SE应用时，NFC移动终端接收使用SE应用的确认请求；所述NFC移动终端根据接收到的确认请求，指示NFC移动终端用户进行确认；以及在接收到NFC移动终端用户返回的确认信息后，将所述确认信息携带在鉴权请求中发送给SE应用服务器，请求所述SE应用服务器对所述确认信息进行校验。—种SE应用服务器,包括接收单元，用于接收销售点POS提交的SE应用的使用请求，所述SE应用的使用请求中携带有包含安全芯片SE·标识；查找单元，用于在存储的SE标识与近距离无线通信NFC移动终端标识的绑定关系中，查找所述SE标识对应的NFC移动终端标识，NFC移动终端内置有所述SE标识对应的SE ；第一发送单元，用于向查找到的NFC移动终端标识对应的NFC移动终端发送使用SE应用的确认请求。一种NFC移动终端，包括接收单元，用于在使用所述近距离无线通信NFC移动终端内置的安全芯片SE所包含的SE应用时，接收使用SE应用的确认请求；指示单元，用于根据接收到的确认请求，指示NFC移动终端用户进行确认；发送单元，用于在接收到NFC移动终端用户返回的确认信息后，将所述确认信息携带在鉴权请求中发送给SE应用服务器，请求所述SE应用服务器对所述确认信息进行校验。一种非接触方式实现的信息交互系统，安全芯片SE应用服务器、销售点POS和近距离无线通信NFC移动终端，其中所述P0S，用于在使用近距离无线通信NFC移动终端内置的安全芯片SE所包含的SE应用时，获取交易信息；所述NFC移动终端，用于在使用近距离无线通信NFC移动终端内置的安全芯片SE所包含的SE应用时，接收使用SE应用的确认请求；所述NFC移动终端根据接收到的确认请求，指示NFC移动终端用户进行确认；以及在接收到NFC移动终端用户返回的确认信息后，将所述确认信息携带在鉴权请求中发送给SE应用服务器，请求所述SE应用服务器对所述确认信息进行校验；所述SE应用服务器，用于在接收到所述NFC移动终端发送的鉴权请求之后，校验所述鉴权请求中携带的确认信息。本专利技术实施例提供的非接触方式实现信息交互的方法，在使用NFC移动终端内置的SE所包含的SE应用时，NFC移动终端在接收到使用SE应用的确认请求之后，指示NFC移动终端用户进行确认，以及在接收到NFC移动终端用户返回的确认信息之后，将确认信息携带在鉴权请求中发送给SE应用服务器，请求SE应用服务器对确认信息进行校验。这样，在使用NFC移动终端内置的SE所包含的SE应用的过程中，NFC移动终端用户参与了整个过程，并进行确认，从而，保证了 NFC移动终端使用的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明图1为现有技术中，SE中的SE应用为电子钱包时，脱机消费交易示意图；图2为现有技术中，为SE中的SE应用为电子钱包时，联机充值交易示意图；图3为本专利技术实施例中，非接触方式实现的信息交互系统的结构示意图；图4为本专利技术实施例中，非接触方式实现信息交互的方法的实施流程示意图；图5为本专利技术实施例中，POS与NFC移动终端均能够与SE应用服务进行实时交互时的实施流程示意图；图6为本专利技术实施例中，POS与NFC移动终端均能够与SE应用服务进行实时交互时的信息交互流程示意图；图7为本专利技术实施例中，POS与SE应用服务器能够实时交互，NFC移动终端与SE应用服务器非实时交互时的信息交互流程示意图；图8为本专利技术实施例中，NFC移动终端与SE应用服务器实时交互、POS与SE应用服务器非实时交互时的实施流程示意图；图9为本专利技术实施例中，NFC移动终端与SE应用服务器实时交互、POS与SE应用服务器非实时交互时的信息交互流程示意图；图10为本专利技术实施例中，SE应用服务器的结构示意图；图11为本专利技术实施例中，移动终端的结构示意图。具体实施例方式本专利技术实施例提供一种非接触方式实现信息交互的方法、相关设备及系统，用以提高NFC移动终端使用的安全性。为了保证NFC移动终端使用的安全性，本专利技术实施例中采本文档来自技高网...

【技术保护点】
一种非接触方式实现信息交互的方法，其特征在于，包括：在使用近距离无线通信NFC移动终端内置的安全芯片SE所包含的SE应用时，NFC移动终端接收使用SE应用的确认请求；所述NFC移动终端根据接收到的确认请求，指示NFC移动终端用户进行确认；以及在接收到NFC移动终端用户返回的确认信息后，将所述确认信息携带在鉴权请求中发送给SE应用服务器，请求所述SE应用服务器对所述确认信息进行校验。

【技术特征摘要】
1.一种非接触方式实现信息交互的方法，其特征在于，包括 在使用近距离无线通信NFC移动终端内置的安全芯片SE所包含的SE应用时，NFC移动终端接收使用SE应用的确认请求； 所述NFC移动终端根据接收到的确认请求，指示NFC移动终端用户进行确认；以及 在接收到NFC移动终端用户返回的确认信息后，将所述确认信息携带在鉴权请求中发送给SE应用服务器，请求所述SE应用服务器对所述确认信息进行校验。2.如权利要求1所述的方法，其特征在于，NFC移动终端接收使用SE应用的确认请求，具体包括 所述NFC移动终端接收SE应用服务器发送的使用SE应用的确认请求。3.如权利要求2所述的方法，其特征在于，在NFC移动终端接收使用SE应用的确认请求之前，还包括 SE应用服务器接收销售点POS提交的SE应用的使用请求，所述使用请求中携带有SE标识； 所述SE应用服务器在存储的SE标识与NFC移动终端标识的绑定关系中，查找所述SE标识对应的NFC移动终端标识；并 向查找到的NFC移动终端标识对应的NFC移动终端发送使用SE应用的确认请求。4.如权利要求3所述的方法，其特征在于，还包括 所述SE应用服务器在接收到所述NFC移动终端发送的鉴权请求之后，校验所述鉴权请求中携带的确认信息；以及 在对所述确认信息校验通过之后，向所述POS发送校验通过消息。5.如权利要求3所述的方法，其特征在于，所述SE应用的使用请求中还携带有交易信息；以及 SE应用服务器在向查找到的NFC移动终端标识对应的NFC移动终端发送的使用SE应用的确认请求中携带所述交易信息； 所述NFC移动终端在接收到所述使用SE应用的确认请求之后，显示所述交易信息。6.如权利要求3所述的方法，其特征在于，所述SE应用的使用请求中还携带有第一鉴权信息和第二鉴权信息；以及 在查找所述SE标识对应的NFC移动终端标识之前,还包括 所述SE应用服务器根据所述SE应用的使用请求中携带的第一鉴权信息对所述SE进行鉴权；以及 根据所述SE应用的使用请求中携带的第二鉴权信息对所述POS进行鉴权。7.如权利要求6所述的方法，其特征在于，所述第一鉴权信息为所述NFC移动终端利用自身存储的第一密钥对所述SE标识和交易信息的哈希值计算得到，交易信息的哈希值为所述POS根据所述交易信息计算得到并发送给所述NFC移动终端。8.如权利要求6所述的方法，其特征在于，所述第二鉴权信息为所述POS利用自身存储的第二密钥对所述SE标识、自身的POS标识、交易信息、交易信息的哈希值和第一鉴权信息计算得到，所述交易信息的哈希值为所述POS根据所述交易信息计算得到。9.如权利要求3所述的方法，其特征在于，还包括 SE应用服务器修改存储的SE标识对应的SE所包含的SE应用的状态信息。10.如权利要求1所述的方法，其特征在于，NFC移动终端接收使用SE应用的确认请求，具体包括 所述NFC移动终端接收POS发送的使用SE应用的确认请求。11.如权利要求10所述的方法，其特征在于，所述确认请求中携带有交易摘要信息；以及 在指示NFC移动终端用户进行确认之前，还包括 显示所述确认请求中携带的交易摘要信息。12.如权利要求10所述的方法，其特征在于，所述鉴权请求中还携带有第一鉴权信息和第二鉴权信息；以及 所述方法，还包括 请求所述SE应用服务器在对确认信息进行校验之前，根据所述第一鉴权信息对所述SE进行鉴权和根据所述第二鉴权信息对所述POS进行鉴权。13.如权利要求12所述的方法，其特征在于，所述确认请求中携带有所述POS的POS标识和交易摘要信息的哈希值；以及 所述第一鉴权信息为所述NFC移动终端利用自身存储的第一密钥对自身内置的SE的SE标识、POS标识、交易摘要信息的哈希值、第二鉴权信息进行计算得到的，所述交易摘要信息的哈希值为所述POS根据交易摘要信息计算得到。14.如权利要求12所述的方法，其特征在于，所述第二鉴权信息为所述POS利用自身存储的第二密钥对自身的POS标识和交易摘要信息的哈希值进行计算得到，所述交易摘要信息的哈希值为所述POS根据交易摘要信息计算得到。15.如权利要求10所述的方法，其特征在于，还包括 所述SE应用服务器在接收到所述NFC移动终端发送的鉴权请求之后，校验所述鉴权请求中携带的确认信息；以及 在对所述确认信息校验通过之后，向所述NFC移动终端发送校验通过消息。16.如权利要求15所述的方法，其特征在于，所述校验通过消息中携带有第三鉴权信息，所述第三鉴权信息为所述SE应用服务器利用自身存储的根密钥对所述第一鉴权信息和第二鉴权信息进行计算得到。17.如权利要求16所述的方法，其特征在于，还包括 所述NFC移动终端在接收到SE应用服务器发送的校验通过消息之后，向POS发送校验请求，所述校验请求中携带有NFC移动终端用户返回的确认信息和第三鉴权信息； 所述POS对所述确认信息和第三鉴权信息进行校验；以及 在校验通过之后，将交易信息发送给SE应用服务器。18.如权利要求17所述的方法，其特征在于，还包括 所述NFC移动终端向所述SE应用服务器发送获取请求，所述获取请求中携带有所述NFC移动终端内置的SE的SE标识，请求获取交易信息；并接收所述SE应用服务器根据所述SE标识返回的交易信息。19.如权利要求15所述的方法，其特征在于，在接收到所述SE应用服务器返回的校验通过消息之后，还包括 NFC移...

【专利技术属性】
技术研发人员：乐祖晖，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：