專利名稱:Nfc移動(dòng)終端及其nfc安全支付的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,具體而言,涉及一種NFC (Near Field Communication��,近距 離無(wú)線通信)移動(dòng)終端及其NFC安全支付的實(shí)現(xiàn)方法��。
背景技術(shù):
NFC 是一種在無(wú)線射頻識(shí)別(Radio Frequency Identification, RFID)和互聯(lián)技 術(shù)的基礎(chǔ)上融合演變而來(lái)的新技術(shù)��,是一種短距離無(wú)線通信技術(shù)����。它在單一芯片上集成了 非接觸式讀卡器、非接觸式智能卡和點(diǎn)對(duì)點(diǎn)的功能����,可以運(yùn)行在13. 56MHz的頻率范圍內(nèi), 能在大約IOcm的范圍內(nèi)建立設(shè)備之間的連接��,并且傳輸速率可達(dá)到106Kbit/s、212Kbit/ s�、或424Kbit/s,預(yù)計(jì)未來(lái)可提高到848Kbit/s以上���。NFC終端主要有三種工作模式(1)主動(dòng)模式在該模式下NFC終端作為一個(gè)讀卡 器���,主動(dòng)發(fā)出自己的射頻信號(hào)去識(shí)別和讀/寫別的NFC設(shè)備;(2)被動(dòng)模式在該模式下��, NFC終端可以模擬成一個(gè)卡被讀/寫���,它只在其他設(shè)備發(fā)出的射頻場(chǎng)中被動(dòng)響應(yīng)���;(3)雙向 模式在該模式下,雙方都主動(dòng)發(fā)出射頻信號(hào)來(lái)建立點(diǎn)對(duì)點(diǎn)的通信����。NFC可以在短距離范圍內(nèi)快速地建立各種設(shè)備之間的無(wú)線通信,可作為一種虛擬 連接器���,它可以滿足任意兩個(gè)無(wú)線設(shè)備間的數(shù)據(jù)交換���。它還能通過(guò)初始化設(shè)備上的藍(lán)牙����、 802. 11等無(wú)線協(xié)議�����,使設(shè)備能在更遠(yuǎn)距離上通信或以更高速率傳輸數(shù)據(jù)���。所以除了信息傳 輸之外,NFC設(shè)備可以在聯(lián)網(wǎng)世界中作為一個(gè)安全的網(wǎng)關(guān)�,讓用戶無(wú)論是在家中還是在移動(dòng) 中,都能隨時(shí)儲(chǔ)存或接收各種信息�����。只要將兩個(gè)NFC設(shè)備靠攏���,它們便會(huì)自動(dòng)啟動(dòng)網(wǎng)絡(luò)通信 功能�,用戶無(wú)需另行設(shè)定安裝程序��,從而實(shí)現(xiàn)非接觸式移動(dòng)支付�、身份識(shí)別等電子錢包和身 份證功能。隨著手機(jī)等移動(dòng)終端的普及和3G(the 3rfGenerati0n���,第三代)時(shí)代移動(dòng)新業(yè) 務(wù)的開展�����,在手機(jī)等移動(dòng)終端上采用NFC非接觸式移動(dòng)支付也成為了一種趨勢(shì)�。在使用NFC移動(dòng)終端進(jìn)行基于NFC技術(shù)的移動(dòng)支付時(shí),通常需要使用用戶的個(gè)人 信息�����,這樣�����,就對(duì)使用的安全性提出了極高的要求��。在使用NFC支付時(shí)�,通常會(huì)遇到數(shù)據(jù)破 壞、數(shù)據(jù)篡改��、數(shù)據(jù)插入以及第三方插入式攻擊等安全威脅�����,NFC移動(dòng)終端用戶側(cè)的個(gè)人信 息很容易遭到盜取�。為了解決在使用NFC移動(dòng)終端進(jìn)行NFC技術(shù)的移動(dòng)支付時(shí)�,用戶的個(gè)人信息容易 遭到盜取的問(wèn)題���,目前主要采用軟件加密方式����,即�����,通過(guò)加密算法對(duì)傳送的數(shù)據(jù)進(jìn)行加密���。 但是,這種軟件的實(shí)現(xiàn)方式很容易被破解�,例如通過(guò)解密軟件就能夠很容易地獲取到所使 用的加密算法,從而仍然能夠很容易地破解得到用戶的個(gè)人信息(即用戶信息)�,從而會(huì)導(dǎo) 致用戶的個(gè)人信息被盜取,甚至導(dǎo)致整個(gè)NFC系統(tǒng)都會(huì)遭到攻擊��。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種NFC移動(dòng)終端及其NFC安全支付的實(shí)現(xiàn)方法�,以 至少解決上述的使用NFC移動(dòng)終端進(jìn)行NFC技術(shù)的移動(dòng)支付過(guò)程中,用戶的個(gè)人信息容易 被盜取的問(wèn)題����。
根據(jù)本發(fā)明的一個(gè)方面����,提供了一種NFC移動(dòng)終端��,包括基帶處理芯片�、NFC模塊 和硬件加密芯片,其中硬件加密芯片���,連接在基帶處理芯片和NFC模塊之間�,用于在NFC移 動(dòng)終端使用基帶處理芯片和NFC模塊進(jìn)行NFC支付的過(guò)程中���,使用加密算法對(duì)基帶處理芯 片和NFC模塊之間的通訊數(shù)據(jù)進(jìn)行加密�����;其中��,加密算法在寫入硬件加密芯片后自動(dòng)熔斷 為不可讀狀態(tài)���。進(jìn)一步地,硬件加密芯片包括數(shù)據(jù)存儲(chǔ)模塊���,用于存儲(chǔ)預(yù)置的加密信息����,其中,預(yù) 置的加密信息在預(yù)置后自動(dòng)熔斷為不可讀狀態(tài)�����;監(jiān)控程序模塊�����,用于監(jiān)控加密后的通訊數(shù) 據(jù)�����;中央處理模塊�,用于根據(jù)預(yù)置的加密信息判斷加密后的通訊數(shù)據(jù)是否合法����,并在確定加 密后的通訊數(shù)據(jù)不合法的情況下,阻斷基帶處理芯片和NFC模塊之間的通訊��。進(jìn)一步地�,監(jiān)控程序模塊還用于判斷加密后的通訊數(shù)據(jù)中是否包含有用戶信息; 中央處理模塊用于通過(guò)判斷用戶信息中的加密信息與預(yù)置的加密信息是否匹配來(lái)判斷加 密后的通訊數(shù)據(jù)是否合法����。進(jìn)一步地���,中央處理模塊還用于在確定用戶信息中的加密信息與預(yù)置的加密信息 不匹配的情況下,通過(guò)關(guān)閉硬件加密芯片與基帶處理芯片連接的第一接口和硬件加密芯片 與NFC模塊連接的第二接口���,阻斷基帶處理芯片和NFC模塊之間的通訊����。進(jìn)一步地����,中央處理模塊還用于在確定用戶信息中的加密信息與預(yù)置的加密信息 匹配的情況下,控制監(jiān)控程序模塊繼續(xù)監(jiān)控基帶處理芯片和NFC模塊之間的加密后的通訊 數(shù)據(jù)�����。進(jìn)一步地��,硬件加密芯片與基帶處理芯片連接的第一接口以及硬件加密芯片與 NFC模塊連接的第二接口為SDIO接口或者為SPI接口�����。進(jìn)一步地,硬件加密芯片具有不可復(fù)制性�。根據(jù)本發(fā)明的另一方面,提供了一種NFC移動(dòng)終端的NFC安全支付的實(shí)現(xiàn)方法��,包 括在NFC移動(dòng)終端使用基帶處理芯片和NFC模塊進(jìn)行NFC支付的過(guò)程中�,硬件加密芯片使 用加密算法對(duì)基帶處理芯片和NFC模塊之間的通訊數(shù)據(jù)進(jìn)行加密;其中�����,硬件加密芯片連 接在基帶處理芯片和NFC模塊之間�����;加密算法在寫入硬件加密芯片后自動(dòng)熔斷為不可讀狀 態(tài)����。進(jìn)一步地,在上述的方法中�����,還包括硬件加密芯片根據(jù)本地預(yù)置的加密信息判斷 加密后的通訊數(shù)據(jù)是否合法�����,其中�,預(yù)置的加密信息在預(yù)置后自動(dòng)熔斷為不可讀狀態(tài);在確 定加密后的通訊數(shù)據(jù)為不合法的情況下�,硬件加密芯片阻斷基帶處理芯片和NFC模塊之間 的通訊。進(jìn)一步地��,硬件加密芯片根據(jù)本地預(yù)置的加密信息判斷加密后的通訊數(shù)據(jù)是否合 法包括硬件加密芯片判斷加密后的通訊數(shù)據(jù)中是否包含有用戶信息����;當(dāng)硬件加密芯片確 定通訊數(shù)據(jù)中包含有用戶信息時(shí),通過(guò)判斷用戶信息中的加密信息與預(yù)置的加密信息是否 匹配來(lái)判斷加密后的通訊數(shù)據(jù)是否合法�����。通過(guò)本發(fā)明�,通過(guò)在終端用戶側(cè)(即基帶處理芯片)和NFC模塊之間加入硬件加 密芯片,在硬件電路(即硬件芯片)上實(shí)現(xiàn)通訊數(shù)據(jù)的加密�,在寫入任何數(shù)據(jù)(包括加密算 法)到該硬件加密芯片后該數(shù)據(jù)即自動(dòng)熔斷不可讀,解決了在使用NFC支付過(guò)程中用戶的 個(gè)人信息易被盜取的問(wèn)題�����,從而相比于軟件加密方式更加安全和可靠�,即使在NFC系統(tǒng)被 攻擊的情況下,也可以確保用戶的個(gè)人信息依然可以得到有效地保護(hù)����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請(qǐng)的一部分,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是根據(jù)本發(fā)明實(shí)施例的NFC移動(dòng)終端的示意圖�;圖2是根據(jù)本發(fā)明優(yōu)選實(shí)施例的NFC移動(dòng)終端中的硬件加密芯片的示意圖;圖3是根據(jù)本發(fā)明實(shí)施例的NFC移動(dòng)終端的NFC安全支付的實(shí)現(xiàn)方法的流程圖�����;圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例的NFC移動(dòng)終端在進(jìn)行NFC支付過(guò)程中實(shí)現(xiàn)NFC安 全防范的過(guò)程示意圖�����。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明�。需要說(shuō)明的是,在不沖突的 情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。圖1是根據(jù)本發(fā)明實(shí)施例的NFC移動(dòng)終端的示意圖,包括基帶處理芯片10�、NFC 模塊20和硬件加密芯片30,其中硬件加密芯片30���,連接在基帶處理芯片10和NFC模塊20之間��,用于在NFC移動(dòng)終 端使用基帶處理芯片10和NFC模塊20進(jìn)行NFC支付(即NFC非接觸式移動(dòng)支付)的過(guò)程 中�����,使用預(yù)先寫入本地的加密算法對(duì)基帶處理芯片10和NFC模塊20之間的通訊數(shù)據(jù)進(jìn)行 加密���;其中,加密算法在寫入硬件加密芯片30后即自動(dòng)熔斷為不可讀狀態(tài)����。本實(shí)施例通過(guò)在終端用戶側(cè)(即基帶處理芯片)和NFC模塊之間加入硬件加密芯 片,在硬件電路(即硬件芯片)上實(shí)現(xiàn)通訊數(shù)據(jù)的加密����,在寫入任何數(shù)據(jù)(包括加密算法) 到該硬件加密芯片后該數(shù)據(jù)即自動(dòng)熔斷不可讀,解決了在使用NFC支付過(guò)程中用戶的個(gè)人 信息易被盜取的問(wèn)題����。使用本實(shí)施例的硬件加密方式相比于軟件加密方式更加安全和可 靠��,即使在NFC系統(tǒng)被攻擊的情況下����,也可以確保用戶的個(gè)人信息依然可以得到有效地保 護(hù)�����。上述的NFC移動(dòng)終端可以為手機(jī)等���。為了進(jìn)一步避免NFC移動(dòng)終端在進(jìn)行NFC支付的過(guò)程中���,相關(guān)通訊數(shù)據(jù),特別是用 戶信息(包括用戶識(shí)別碼����、支付賬號(hào)等個(gè)人信息)被破壞、篡改�、插入等,如圖2所示�����,硬件 加密芯片30還可以進(jìn)一步包括數(shù)據(jù)存儲(chǔ)模塊302�,用于存儲(chǔ)預(yù)置的加密信息���,其中,預(yù)置 的加密信息在預(yù)置后自動(dòng)熔斷為不可讀狀態(tài)����;監(jiān)控程序模塊304��,用于在NFC移動(dòng)終端對(duì)接 收到的通訊數(shù)據(jù)進(jìn)行加密后����,監(jiān)控加密后的通訊數(shù)據(jù);中央處理模塊306�,用于根據(jù)數(shù)據(jù)存 儲(chǔ)模塊302中存儲(chǔ)的預(yù)置的加密信息判斷上述加密后的通訊數(shù)據(jù)是否合法(即判斷基帶處 理芯片10與NFC模塊20之間的通訊是否合法)����,并在確定該加密后的通訊數(shù)據(jù)不合法的 情況下,阻斷基帶處理芯片10和NFC模塊20之間的通訊(即基帶處理芯片10和NFC模塊 20之間的非法通訊進(jìn)行阻斷)�。在如圖1所示的NFC移動(dòng)終端中,監(jiān)控程序模塊304還用于判斷上述加密后的通 訊數(shù)據(jù)中是否包含有用戶信息���;則中央處理模塊306用于通過(guò)判斷該用戶信息中的加密信 息與數(shù)據(jù)存儲(chǔ)模塊302中存儲(chǔ)的預(yù)置的加密信息是否匹配來(lái)判斷加密后的通訊數(shù)據(jù)是否 合法���。顯然��,在確定為匹配的情況下�����,認(rèn)為用戶信息符合加密要求�����,即認(rèn)為加密后的通訊數(shù)據(jù)是合法的�,反之��,認(rèn)為用戶信息不符合加密要求����,即認(rèn)為加密后的通訊數(shù)據(jù)不合法。在上述通過(guò)判斷該用戶信息中的加密信息與數(shù)據(jù)存儲(chǔ)模塊302中存儲(chǔ)的預(yù)置的 加密信息是否匹配來(lái)判斷加密后的通訊數(shù)據(jù)是否合法的優(yōu)選實(shí)施例中��,此時(shí)����,中央處理模 塊306還用于在確定該用戶信息中的加密信息與數(shù)據(jù)存儲(chǔ)模塊302中存儲(chǔ)的預(yù)置的加密信 息不匹配的情況下(即加密后的通訊數(shù)據(jù)不合法),通過(guò)關(guān)閉硬件加密芯片30與基帶處理 芯片10連接的第一接口和硬件加密芯片30與NFC模塊20連接的第二接口��,阻斷基帶處理 芯片10和NFC模塊20之間的通訊。具體地��,物理阻斷接口間的時(shí)鐘信號(hào)或者數(shù)據(jù)線等����,防 止終端用戶側(cè)的用戶的個(gè)人信息被非法NFC系統(tǒng)讀取。并且�����,中央處理模塊306還用于在確定該用戶信息中的加密信息與數(shù)據(jù)存儲(chǔ)模塊 302中存儲(chǔ)的預(yù)置的加密信息匹配的情況下���,控制監(jiān)控程序模塊304繼續(xù)監(jiān)控基帶處理芯 片10和NFC模塊20之間的加密后的通訊數(shù)據(jù),保持這兩者之間的正常通訊�����。顯然�,由上述的實(shí)施例可知硬件加密芯片30可以根據(jù)監(jiān)控情況,工作在正常工 作模式或者阻斷模式下���。其中����,當(dāng)工作在阻斷模式下時(shí),基帶處理芯片10和NFC模塊20之 間的通訊被阻斷�����;在工作在正常工作模式下時(shí)�����,硬件加密芯片30在基帶處理芯片10和NFC 模塊20之間起到通訊監(jiān)聽的作用(即監(jiān)控兩者之間的通訊數(shù)據(jù))���,監(jiān)聽兩者之間的數(shù)據(jù)傳 輸是否符合加密信息的要求(也即是否合法)����。為了便于與基帶處理芯片10和NFC模塊20進(jìn)行通信���,上述硬件加密芯片的接口 與基帶處理芯片10連接的第一接口以及與NFC模塊20連接的第二接口可以為現(xiàn)行通用的 SDIO (Secure Digital Input and Output��,安全數(shù)字輸入輸出)接口��,也可以為現(xiàn)行通用的 SPI (高速同步串行)接口���。上述實(shí)施例中的監(jiān)控程序模塊在實(shí)際實(shí)施時(shí),可以選擇使用軟件程序來(lái)實(shí)現(xiàn),也 可以選擇使用硬件來(lái)實(shí)現(xiàn)��?����?梢愿鶕?jù)實(shí)際需求來(lái)進(jìn)行選擇性的實(shí)施�����。硬件加密芯片30中的加密算法���、監(jiān)控程序模塊的存儲(chǔ)和預(yù)置的加密信息的存儲(chǔ) 應(yīng)該具有抗攻擊能力����,在寫入到硬件加密芯片中后從芯片外部無(wú)法得知和更改存儲(chǔ)在其中 的程序和數(shù)據(jù)內(nèi)容�,并且�����,硬件加密芯片30具有不可復(fù)制的特性�����。在實(shí)際實(shí)施的過(guò)程中,當(dāng)上述的監(jiān)控程序模塊為一種監(jiān)控程序的軟件時(shí)�����,硬件加 密芯片30中的還可以包括監(jiān)控程序存儲(chǔ)模塊和接口模塊�����。其中����,監(jiān)控程序存儲(chǔ)模塊用于存 儲(chǔ)該監(jiān)控程序;接口模塊即包括上述的第一接口和第二接口��,分別與基帶控制芯片10的接 口和NFC模塊20的接口相連�。硬件加密芯片30在接收到來(lái)自基帶處理芯片10或NFC模 塊20的通訊數(shù)據(jù)后,首先使用本地的加密算法對(duì)該通訊數(shù)據(jù)進(jìn)行加密�,然后通過(guò)運(yùn)行存儲(chǔ) 在監(jiān)控程序存儲(chǔ)模塊中的監(jiān)控程序,進(jìn)行相關(guān)數(shù)據(jù)處理和控制處理工作��,并且通過(guò)接口模 塊控制基帶處理芯片10和NFC模塊20之間的通訊���。當(dāng)硬件加密芯片30監(jiān)聽到基帶處理 芯片10和NFC模塊20之間的通訊并從中獲取到用戶識(shí)別相關(guān)的數(shù)據(jù)(即用戶信息)時(shí)�����, 就將其與預(yù)置在數(shù)據(jù)存儲(chǔ)模塊302中的數(shù)據(jù)(即加密信息)進(jìn)行鑒別�,根據(jù)鑒別結(jié)果來(lái)控 制NFC模塊20的正常通訊。結(jié)合如圖1所示的NFC移動(dòng)終端�,根據(jù)本發(fā)明實(shí)施例的NFC移動(dòng)終端的NFC安全 支付的實(shí)現(xiàn)方法的流程圖如圖3所示,該實(shí)現(xiàn)方法包括以下步驟步驟S302��,在NFC移動(dòng)終端使用基帶處理芯片和NFC模塊進(jìn)行NFC支付的過(guò)程中����, 硬件加密芯片使用預(yù)先寫入本地的加密算法對(duì)基帶處理芯片和NFC模塊之間的通訊數(shù)據(jù)進(jìn)行加密;其中��,硬件加密芯片連接在基帶處理芯片和NFC模塊之間�����;加密算法在寫入硬件 加密芯片后自動(dòng)熔斷為不可讀狀態(tài)��;步驟S304�,硬件加密芯片根據(jù)本地預(yù)置的加密信息判斷加密后的通訊數(shù)據(jù)是否合 法�����,其中�,預(yù)置的加密信息在預(yù)置后自動(dòng)熔斷為不可讀狀態(tài);步驟S306,在確定加密后的通訊數(shù)據(jù)為不合法的情況下����,硬件加密芯片阻斷基帶 處理芯片和NFC模塊之間的通訊。其中��,步驟S304包括硬件加密芯片判斷加密后的通訊數(shù)據(jù)中是否包含有用戶信 息�����;當(dāng)硬件加密芯片確定通訊數(shù)據(jù)中包含有用戶信息時(shí)��,通過(guò)判斷用戶信息中的加密信息 與預(yù)置的加密信息是否匹配來(lái)判斷加密后的通訊數(shù)據(jù)是否合法����。則步驟S306包括在確定上述用戶信息中的加密信息與上述預(yù)置的加密信息不 匹配的情況下,硬件加密芯片通過(guò)關(guān)閉硬件加密芯片與基帶處理芯片連接的第一接口以及 硬件加密芯片與NFC模塊連接的第二接口����,阻斷基帶處理芯片和NFC模塊之間的通訊。并且���,在確定上述用戶信息中的加密信息與上述預(yù)置的加密信息匹配的情況下�, 繼續(xù)監(jiān)控基帶處理芯片和NFC模塊之間的加密后的通訊數(shù)據(jù)�。下面詳細(xì)介紹根據(jù)本發(fā)明上述實(shí)施例的NFC移動(dòng)終端在進(jìn)行NFC支付過(guò)程中實(shí)現(xiàn) NFC安全防范的過(guò)程�����,如圖4所示�����,包括如下幾個(gè)步驟步驟S402���,硬件加密芯片上電,存儲(chǔ)在硬件加密芯片上的監(jiān)控程序存儲(chǔ)模塊中的 監(jiān)控程序開始運(yùn)行�����;步驟S404�,監(jiān)控程序工作在正常工作模式下,監(jiān)控程序打開通訊接口(包括第一 接口和第二接口)�����,允許NFC模塊與基帶處理芯片之間的正常通訊����;步驟S406��,硬件加密芯片使用預(yù)先寫入到本地的加密算法加密NFC模塊與基帶處 理芯片之間的通訊數(shù)據(jù);步驟S408���,監(jiān)控程序監(jiān)控上述的加密后的通訊數(shù)據(jù)�;步驟S410�,監(jiān)控程序通過(guò)判斷加密后的通訊數(shù)據(jù)的類型來(lái)判斷加密后的通訊數(shù)據(jù) 中是否包含用戶識(shí)別碼或個(gè)人信息相關(guān)數(shù)據(jù)(即用戶信息),若是����,則進(jìn)入步驟S412,若否���, 則返回步驟S408繼續(xù)監(jiān)控�����;步驟S412����,中央處理模塊將用戶信息與預(yù)置在數(shù)據(jù)存儲(chǔ)模塊中的數(shù)據(jù)(即預(yù)置的 加密信息)進(jìn)行鑒別�����,根據(jù)鑒別結(jié)果來(lái)控制NFC模塊的正常通訊����;若鑒別結(jié)果為不符合加密 要求���,則進(jìn)入步驟S414,否則����,返回步驟S408繼續(xù)監(jiān)控;具體地��,判斷用戶信息中的加密信息與預(yù)置在數(shù)據(jù)存儲(chǔ)模塊中的加密信息是否匹 配�����。步驟S414����,判定NFC系統(tǒng)為非法,監(jiān)控程序進(jìn)入阻斷模式�,硬件加密芯片對(duì)接口間 的通訊進(jìn)行阻斷,NFC模塊和基帶處理芯片之間就會(huì)無(wú)法正常通訊�����,NFC模塊的使用被屏 蔽,終端用戶的個(gè)人信息也就可以得到安全保護(hù)�。從以上的描述中��,可以看出���,本發(fā)明實(shí)現(xiàn)了如下技術(shù)效果通過(guò)在終端用戶側(cè)(即 基帶處理芯片)和NFC模塊之間加入硬件加密芯片�����,在硬件電路(即硬件芯片)上實(shí)現(xiàn)通 訊數(shù)據(jù)的加密�,在寫入任何數(shù)據(jù)(包括加密算法)到該硬件加密芯片后該數(shù)據(jù)即自動(dòng)熔斷 不可讀�����,解決了在使用NFC支付過(guò)程中用戶的個(gè)人信息易被盜取的問(wèn)題�,從而相比于軟件 加密方式更加安全和可靠,即使在NFC系統(tǒng)被攻擊的情況下�����,也可以確保用戶的個(gè)人信息依然可以得到有效地保護(hù)��。顯然�����,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來(lái)實(shí)現(xiàn)��,它們可以集中在單個(gè)的計(jì)算裝置上��,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上���,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)�����,從而���,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,并且在某些情況下��,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟�,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或 步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)�。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明�����,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說(shuō)���,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修 改、等同替換�����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
一種近距離無(wú)線通信NFC移動(dòng)終端,其特征在于���,包括基帶處理芯片����、NFC模塊和硬件加密芯片,其中所述硬件加密芯片���,連接在所述基帶處理芯片和所述NFC模塊之間����,用于在所述NFC移動(dòng)終端使用所述基帶處理芯片和所述NFC模塊進(jìn)行NFC支付的過(guò)程中�����,使用加密算法對(duì)所述基帶處理芯片和所述NFC模塊之間的通訊數(shù)據(jù)進(jìn)行加密�;其中,所述加密算法在寫入所述硬件加密芯片后自動(dòng)熔斷為不可讀狀態(tài)����。
2.根據(jù)權(quán)利要求1所述的NFC移動(dòng)終端,其特征在于����,所述硬件加密芯片包括數(shù)據(jù)存儲(chǔ)模塊,用于存儲(chǔ)預(yù)置的加密信息�,其中���,所述預(yù)置的加密信息在預(yù)置后自動(dòng)熔 斷為不可讀狀態(tài);監(jiān)控程序模塊�����,用于監(jiān)控加密后的通訊數(shù)據(jù)�����;中央處理模塊�,用于根據(jù)所述預(yù)置的加密信息判斷所述加密后的通訊數(shù)據(jù)是否合法�����, 并在確定所述加密后的通訊數(shù)據(jù)不合法的情況下���,阻斷所述基帶處理芯片和所述NFC模塊 之間的通訊���。
3.根據(jù)權(quán)利要求2所述的NFC移動(dòng)終端,其特征在于��,所述監(jiān)控程序模塊還用于判斷所 述加密后的通訊數(shù)據(jù)中是否包含有用戶信息����;所述中央處理模塊用于通過(guò)判斷所述用戶信息中的加密信息與所述預(yù)置的加密信息 是否匹配來(lái)判斷所述加密后的通訊數(shù)據(jù)是否合法�。
4.根據(jù)權(quán)利要求3所述的NFC移動(dòng)終端�����,其特征在于���,所述中央處理模塊還用于在確定 所述用戶信息中的加密信息與所述預(yù)置的加密信息不匹配的情況下����,通過(guò)關(guān)閉所述硬件加 密芯片與所述基帶處理芯片連接的第一接口和所述硬件加密芯片與所述NFC模塊連接的 第二接口�,阻斷所述基帶處理芯片和所述NFC模塊之間的通訊。
5.根據(jù)權(quán)利要求3所述的NFC移動(dòng)終端���,其特征在于�,所述中央處理模塊還用于在確定 所述用戶信息中的加密信息與所述預(yù)置的加密信息匹配的情況下�,控制所述監(jiān)控程序模塊 繼續(xù)監(jiān)控所述基帶處理芯片和所述NFC模塊之間的加密后的通訊數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的NFC移動(dòng)終端�����,其特征在于���,所述硬件加密芯片與所述基帶處 理芯片連接的第一接口以及所述硬件加密芯片與所述NFC模塊連接的第二接口為安全數(shù) 字輸入輸出SDIO接口或者為高速同步串行SPI接口�。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的NFC移動(dòng)終端,其特征在于����,所述硬件加密芯片 具有不可復(fù)制性。
8.—種近距離無(wú)線通信NFC移動(dòng)終端的NFC安全支付的實(shí)現(xiàn)方法����,其特征在于,包括在所述NFC移動(dòng)終端使用基帶處理芯片和NFC模塊進(jìn)行NFC支付的過(guò)程中��,硬件加密芯片使用加密算法對(duì)所述基帶處理芯片和所述NFC模塊之間的通訊數(shù)據(jù)進(jìn)行加密�����;其中����,所述硬件加密芯片連接在所述基帶處理芯片和所述NFC模塊之間�;所述加密算 法在寫入所述硬件加密芯片后自動(dòng)熔斷為不可讀狀態(tài)。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于,還包括所述硬件加密芯片根據(jù)本地預(yù)置的加密信息判斷加密后的通訊數(shù)據(jù)是否合法�����,其中�, 所述預(yù)置的加密信息在預(yù)置后自動(dòng)熔斷為不可讀狀態(tài);在確定所述加密后的通訊數(shù)據(jù)為不合法的情況下���,所述硬件加密芯片阻斷所述基帶處 理芯片和所述NFC模塊之間的通訊���。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于���,所述硬件加密芯片根據(jù)本地預(yù)置的加密 信息判斷加密后的通訊數(shù)據(jù)是否合法包括所述硬件加密芯片判斷所述加密后的通訊數(shù)據(jù)中是否包含有用戶信息��; 當(dāng)所述硬件加密芯片確定所述通訊數(shù)據(jù)中包含有用戶信息時(shí)����,通過(guò)判斷所述用戶信息 中的加密信息與所述預(yù)置的加密信息是否匹配來(lái)判斷加密后的通訊數(shù)據(jù)是否合法�。
全文摘要
本發(fā)明公開了一種NFC移動(dòng)終端及其NFC安全支付的實(shí)現(xiàn)方法,其中�����,該NFC移動(dòng)終端包括基帶處理芯片、NFC模塊和硬件加密芯片�����,其中硬件加密芯片�����,連接在基帶處理芯片和NFC模塊之間�����,用于在NFC移動(dòng)終端使用基帶處理芯片和NFC模塊進(jìn)行NFC支付的過(guò)程中����,使用加密算法對(duì)基帶處理芯片和NFC模塊之間的通訊數(shù)據(jù)進(jìn)行加密;其中���,加密算法在寫入硬件加密芯片后自動(dòng)熔斷為不可讀狀態(tài)。本發(fā)明可以確保用戶的個(gè)人信息依然可以得到有效地保護(hù)����。
文檔編號(hào)G07F19/00GK101980309SQ20101050709
公開日2011年2月23日 申請(qǐng)日期2010年10月14日 優(yōu)先權(quán)日2010年10月14日
發(fā)明者吳紅, 楊小明, 陳建強(qiáng) 申請(qǐng)人:中興通訊股份有限公司