基于nfc支付的身份認(rèn)證方法及裝置的制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種基于NFC支付的身份認(rèn)證方法,包括:生成第一密鑰并緩存���,向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求��,所述身份認(rèn)證請(qǐng)求中攜帶所述第一密鑰����;接收支付網(wǎng)關(guān)返回的第二密鑰�����,根據(jù)預(yù)設(shè)的哈希算法以所述第一密鑰和所述第二密鑰為輸入生成第一哈希密鑰;將所述第一哈希密鑰發(fā)送至所述支付網(wǎng)關(guān)���,由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證��,根據(jù)所述第一哈希密鑰是否通過(guò)驗(yàn)證確定身份認(rèn)證是否通過(guò)����;接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)�。此外,本發(fā)明實(shí)施例還公開了一種基于NFC支付的用戶身份認(rèn)證裝置���。采用本發(fā)明����,可提高用戶在使用移動(dòng)終端的NFC功能進(jìn)行支付的安全性����。
【專利說(shuō)明】
基于NFC支付的身份認(rèn)證方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種基于NFC支付的身份認(rèn)證方法及裝置�。
【背景技術(shù)】
[0002]NFC(Near Field Communicat1n,近場(chǎng)通訊或近距離無(wú)線通訊),是一種短距離的高頻無(wú)線通信技術(shù)���,隨著智能手機(jī)等移動(dòng)消費(fèi)電子產(chǎn)品的普及�,能耗低�、數(shù)據(jù)傳輸速度快的NFC系統(tǒng)在移動(dòng)支付、電子身份認(rèn)證�、電子車票等領(lǐng)域得到廣泛的應(yīng)用,用戶可以憑借其具有NFC功能(即具有NFC模塊)的移動(dòng)電話或者智能手表等用戶移動(dòng)設(shè)備實(shí)現(xiàn)移動(dòng)支付��。
[0003]在利用NFC來(lái)實(shí)現(xiàn)移動(dòng)支付(如手機(jī)移動(dòng)支付)的過(guò)程中�����,通常并不需要移動(dòng)電子設(shè)備接入網(wǎng)絡(luò)��,移動(dòng)電子設(shè)備通過(guò)NFC射頻通道與P0S(point of sale�,銷售點(diǎn))設(shè)備或者自動(dòng)售貨機(jī)等收費(fèi)終端設(shè)備進(jìn)行本地通訊���,由收費(fèi)終端設(shè)備與網(wǎng)絡(luò)側(cè)進(jìn)行信息交互���,以實(shí)現(xiàn)消費(fèi)目的。
[0004]但是上述基于NFC的支付方式���,在支付的過(guò)程中��,沒(méi)有對(duì)用戶身份以及當(dāng)前的交易現(xiàn)場(chǎng)是否安全���,在收款終端存在病毒的情況下�����,很可能造成用戶在不知情的情況下被盜刷���,也就是說(shuō),上述基于NFC的移動(dòng)支付方式存在安全性不足的技術(shù)問(wèn)題�。
【發(fā)明內(nèi)容】
[0005]基于此,為解決傳統(tǒng)技術(shù)中的基于NFC的移動(dòng)支付方式在支付的過(guò)程中因?yàn)闆](méi)有對(duì)交易環(huán)境進(jìn)行安全驗(yàn)證而存在的安全性不足的技術(shù)問(wèn)題����,特提出了一種基于NFC支付的身份認(rèn)證方法。
[0006]一種基于NFC支付的身份認(rèn)證方法�,包括:
[0007]生成第一密鑰并緩存,向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求���,所述身份認(rèn)證請(qǐng)求中攜帶所述第一密鑰�����;
[0008]接收支付網(wǎng)關(guān)返回的第二密鑰���,根據(jù)預(yù)設(shè)的哈希算法以所述第一密鑰和所述第二密鑰為輸入生成第一哈希密鑰����;
[0009]將所述第一哈希密鑰發(fā)送至所述支付網(wǎng)關(guān)�,由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證,根據(jù)所述第一哈希密鑰是否通過(guò)驗(yàn)證確定所述身份認(rèn)證是否通過(guò)����;
[0010]接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)。
[0011]可選的��,在其中一個(gè)實(shí)施例中��,所述身份認(rèn)證請(qǐng)求中還攜帶有發(fā)送所述身份認(rèn)證請(qǐng)求時(shí)的時(shí)間戳�,所述支付網(wǎng)關(guān)還根據(jù)所述時(shí)間戳判斷所述身份認(rèn)證請(qǐng)求是否超時(shí)���,在未超時(shí)返回所述第二密鑰����。
[0012]可選的���,在其中一個(gè)實(shí)施例中�����,所述由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證具體為:所述支付網(wǎng)關(guān)根據(jù)預(yù)設(shè)的哈希算法以所述第二密鑰和所述第一密鑰為輸入生成第二哈希密鑰���,所述支付網(wǎng)關(guān)判斷所述第一哈希密鑰是否與所述第二哈希密鑰匹配�,若是�,則判定所述第一哈希密鑰通過(guò)驗(yàn)證。
[0013]可選的�����,在其中一個(gè)實(shí)施例中�,所述接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)之后還包括:
[0014]在身份認(rèn)證成功時(shí),生成交易請(qǐng)求并發(fā)送給所述支付網(wǎng)關(guān)�����;
[0015]接收支付網(wǎng)關(guān)返回的加密后的第一交易信息并解密��,獲取解密后的第二交易信息;
[0016]根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要�;
[0017]將所述加密摘要發(fā)送給所述支付網(wǎng)關(guān),由所述支付網(wǎng)關(guān)判斷所述加密摘要是否通過(guò)安全驗(yàn)證�,若是�����,則執(zhí)行與所述交易請(qǐng)求對(duì)應(yīng)的交易����;
[0018]接收所述支付網(wǎng)關(guān)返回的交易請(qǐng)求響應(yīng)�����。
[0019]可選的����,在其中一個(gè)實(shí)施例中,所述根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要具體為:
[0020]根據(jù)預(yù)設(shè)的哈希算法以所述第一哈希密鑰和所述第二交易信息為輸入生成第三哈希密鑰�;
[0021 ]根據(jù)預(yù)設(shè)的數(shù)字簽名算法和第三密鑰對(duì)所述第三哈希密鑰進(jìn)行數(shù)字簽名;
[0022]根據(jù)預(yù)設(shè)的非對(duì)稱加密算法和第四密鑰對(duì)所述數(shù)字簽名后的第三哈希密鑰進(jìn)行加密�,獲取加密結(jié)果作為所述加密摘要�����。
[0023]此外�,為解決傳統(tǒng)技術(shù)中的基于NFC的移動(dòng)支付方式在支付的過(guò)程中因?yàn)闆](méi)有對(duì)交易環(huán)境進(jìn)行安全驗(yàn)證而存在的安全性不足的技術(shù)問(wèn)題,還提出了一種基于NFC支付的用戶身份認(rèn)證裝置�。
[0024]一種基于NFC支付的用戶身份認(rèn)證裝置�����,包括:
[0025]身份認(rèn)證請(qǐng)求發(fā)送模塊�,用于生成第一密鑰并緩存�����,向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求���,所述身份認(rèn)證請(qǐng)求中攜帶所述第一密鑰�����;
[0026]第一哈希密鑰生成模塊���,用于接收支付網(wǎng)關(guān)返回的第二密鑰,根據(jù)預(yù)設(shè)的哈希算法以所述第一密鑰和所述第二密鑰為輸入生成第一哈希密鑰�;
[0027]第一哈希密鑰匹配模塊,用于將所述第一哈希密鑰發(fā)送至所述支付網(wǎng)關(guān)���,由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證���,根據(jù)所述第一哈希密鑰是否通過(guò)驗(yàn)證確定所述身份認(rèn)證是否通過(guò)����;
[0028]身份認(rèn)證結(jié)果接收模塊���,用于接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)����。
[0029]可選的��,在其中一個(gè)實(shí)施例中�,所述身份認(rèn)證請(qǐng)求中還攜帶有發(fā)送所述身份認(rèn)證請(qǐng)求時(shí)的時(shí)間戳,所述支付網(wǎng)關(guān)還根據(jù)所述時(shí)間戳判斷所述身份認(rèn)證請(qǐng)求是否超時(shí)���,在未超時(shí)返回所述第二密鑰����。
[0030]可選的���,在其中一個(gè)實(shí)施例中��,所述支付網(wǎng)關(guān)根據(jù)預(yù)設(shè)的哈希算法以所述第二密鑰和所述第一密鑰為輸入生成第二哈希密鑰,所述支付網(wǎng)關(guān)判斷所述第一哈希密鑰是否與所述第二哈希密鑰匹配����,若是�,則判定所述第一哈希密鑰通過(guò)驗(yàn)證���。
[0031 ]可選的���,在其中一個(gè)實(shí)施例中,所述裝置還包括:
[0032]交易請(qǐng)求生成模塊��,用于在身份認(rèn)證成功時(shí)��,生成交易請(qǐng)求并發(fā)送給所述支付網(wǎng)關(guān);
[0033]交易信息獲取模塊����,用于接收支付網(wǎng)關(guān)返回的加密后的第一交易信息并解密,獲取解密后的第二交易信息����;
[0034]加密摘要獲取模塊,用于根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要����;
[0035]加密摘要發(fā)送模塊,用于將所述加密摘要發(fā)送給所述支付網(wǎng)關(guān)���,由所述支付網(wǎng)關(guān)判斷所述加密摘要是否通過(guò)安全驗(yàn)證��,若是����,則執(zhí)行與所述交易請(qǐng)求對(duì)應(yīng)的交易;
[0036]交易請(qǐng)求響應(yīng)接收模塊���,用于接收所述支付網(wǎng)關(guān)返回的交易請(qǐng)求響應(yīng)���。
[0037]可選的,在其中一個(gè)實(shí)施例中�,所述加密摘要獲取模塊還用于根據(jù)預(yù)設(shè)的哈希算法以所述第一哈希密鑰和所述第二交易信息為輸入生成第三哈希密鑰;根據(jù)預(yù)設(shè)的數(shù)字簽名算法和第三密鑰對(duì)所述第三哈希密鑰進(jìn)行數(shù)字簽名;根據(jù)預(yù)設(shè)的非對(duì)稱加密算法和第四密鑰對(duì)所述數(shù)字簽名后的第三哈希密鑰進(jìn)行加密,獲取加密結(jié)果作為所述加密摘要��。
[0038]實(shí)施本發(fā)明實(shí)施例�,將具有如下有益效果:
[0039]采用了上述基于NFC支付的身份認(rèn)證方法和裝置之后,在用戶使用移動(dòng)終端進(jìn)行NFC支付時(shí)���,通過(guò)對(duì)用戶身份的驗(yàn)證���,保證了在支付過(guò)程中用戶身份的合法性,提高了基于NFC的移動(dòng)支付的安全性,保證了用戶的資金安全���,提升了用戶體驗(yàn)。
【附圖說(shuō)明】
[0040]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0041 ]其中:
[0042]圖1為一個(gè)實(shí)施例中一種基于NFC支付的身份認(rèn)證方法的流程示意圖;
[0043]圖2為一個(gè)實(shí)施例中一種基于NFC支付的身份認(rèn)證的交互過(guò)程示意圖�����;
[0044]圖3為一個(gè)實(shí)施例中一種基于NFC支付的交易環(huán)境安全驗(yàn)證方法的流程示意圖�;
[0045]圖4為一個(gè)實(shí)施例中一種基于NFC支付的交易環(huán)境安全驗(yàn)證的交互過(guò)程示意圖;
[0046]圖5為一個(gè)實(shí)施例中一種基于NFC支付的用戶身份認(rèn)證裝置的結(jié)構(gòu)示意圖��;
[0047]圖6為一個(gè)實(shí)施例中運(yùn)行前述基于NFC支付的身份認(rèn)證方法的計(jì)算機(jī)設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0048]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。
[0049]為解決傳統(tǒng)技術(shù)中的基于NFC的移動(dòng)支付方式在支付的過(guò)程中因?yàn)闆](méi)有對(duì)交易環(huán)境進(jìn)行安全驗(yàn)證而存在的安全性不足的技術(shù)問(wèn)題,在本實(shí)施例中�����,特提出了一種基于NFC支付的身份認(rèn)證方法�,該方法的實(shí)現(xiàn)可依賴于計(jì)算機(jī)程序,該計(jì)算機(jī)程序可運(yùn)行于基于馮諾依曼體系的計(jì)算機(jī)系統(tǒng)之上���,該計(jì)算機(jī)程序可以是基NFC的移動(dòng)支付應(yīng)用�。該計(jì)算機(jī)系統(tǒng)可以是運(yùn)行上述計(jì)算機(jī)程序的智能手機(jī)、平板電腦等終端設(shè)備���。
[0050]需要說(shuō)明的是,在本實(shí)施例中�����,上述終端設(shè)備是集成了NFC模塊的終端����,也就是說(shuō),該終端是具有NFC功能的終端��,用戶可以利用該終端的NFC功能進(jìn)行移動(dòng)支付�。具體的,NFC(Near Field Communicat1n���,近場(chǎng)通訊或近距離無(wú)線通訊)���,是一種短距離的高頻無(wú)線通信技術(shù),用戶可以憑借具有NFC功能(即具有NFC模塊)的移動(dòng)電話或者智能手表等用戶移動(dòng)設(shè)備實(shí)現(xiàn)移動(dòng)支付�。在利用NFC來(lái)實(shí)現(xiàn)移動(dòng)支付(如手機(jī)移動(dòng)支付)的過(guò)程中,通常并不需要移動(dòng)電子設(shè)備接入網(wǎng)絡(luò),移動(dòng)電子設(shè)備通過(guò)NFC射頻通道與POS(point of sale�,銷售點(diǎn))設(shè)備或者自動(dòng)售貨機(jī)等收費(fèi)終端設(shè)備進(jìn)行本地通訊,由收費(fèi)終端設(shè)備與支付網(wǎng)關(guān)進(jìn)行信息交互����,以實(shí)現(xiàn)消費(fèi)目的。
[0051 ]也就是說(shuō)����,移動(dòng)終端通過(guò)收費(fèi)終端實(shí)現(xiàn)與支付網(wǎng)關(guān)之間的信息交互。在本實(shí)施例中����,下述移動(dòng)終端與支付網(wǎng)關(guān)之間的信息交互(例如移動(dòng)終端發(fā)送支付請(qǐng)求給支付網(wǎng)關(guān))指的是移動(dòng)終端通過(guò)NFC近場(chǎng)通訊將需要發(fā)送的消息發(fā)送給收費(fèi)終端,收費(fèi)終端將接收到的消息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)��,以實(shí)現(xiàn)消息的傳遞�����,例如����,上述移動(dòng)終端發(fā)送支付請(qǐng)求給支付網(wǎng)關(guān)的過(guò)程可以是,移動(dòng)終端將支付請(qǐng)求通過(guò)NFC近場(chǎng)通訊發(fā)送給收費(fèi)終端��,收費(fèi)終端在接收到移動(dòng)終端發(fā)送的支付請(qǐng)求之后,將該支付請(qǐng)求發(fā)送給支付網(wǎng)關(guān)��,從而使得移動(dòng)終端發(fā)送的支付請(qǐng)求得以順利被支付網(wǎng)關(guān)接收到���。
[0052]需要說(shuō)明的是���,在本實(shí)施例中,移動(dòng)終端可以是集成了eS頂卡的終端設(shè)備��,即終端中的SIM卡為eSIM卡�����,相對(duì)于傳統(tǒng)技術(shù)中移動(dòng)終端常用的SIM卡(Subscriber IdentityModule���,客戶識(shí)別模塊)來(lái)講,eS頂卡是將傳統(tǒng)S頂卡直接嵌入到設(shè)備芯片上����,而不是作為獨(dú)立的可移除零部件加入設(shè)備中。也就是說(shuō)����,eS頂卡會(huì)集成在手機(jī)上����,用戶無(wú)法進(jìn)行拆卸�����。但是用戶在使用eSIM卡時(shí)���,用戶的身份識(shí)別模塊允許用戶根據(jù)自己的需要選擇運(yùn)營(yíng)商�����,并允許用戶在任意時(shí)間任意切換����。這一做法將允許用戶更加靈活的選擇運(yùn)營(yíng)商套餐�,或者在無(wú)需解鎖設(shè)備、購(gòu)買新設(shè)備的前提下隨時(shí)更換運(yùn)營(yíng)商��,為普通消費(fèi)者����、企業(yè)用戶節(jié)省更多移動(dòng)設(shè)備使用成本,并帶來(lái)更多的便利�����、安全性。也就是說(shuō)�,在本實(shí)施例中,可以將NFC支付過(guò)程中需要的加解密運(yùn)算函數(shù)存儲(chǔ)到eS頂卡的安全存儲(chǔ)區(qū)域中����,即利用eS頂?shù)陌踩用軝C(jī)制進(jìn)一步的提高NFC支付過(guò)程中的安全性。
[0053]當(dāng)然����,本發(fā)明所指的NFC支付過(guò)程的完成也可以是基于傳統(tǒng)SM卡的移動(dòng)終端,只是基于eSIM卡與傳統(tǒng)SIM的安全機(jī)制的不同���,eSIM卡對(duì)應(yīng)的移動(dòng)終端的安全性會(huì)高于傳統(tǒng)S頂卡的移動(dòng)終端。
[0054]在下述的【具體實(shí)施方式】中�,以eS頂卡的移動(dòng)終端為例,說(shuō)明移動(dòng)終端中基于NFC的移動(dòng)支付過(guò)程以及在該支付過(guò)程中的用戶身份認(rèn)證過(guò)程等��。
[0055]具體的���,如圖1所示�,上述基于NFC支付的用戶身份認(rèn)證方法包括如下步驟:
[0056]步驟S102:生成第一密鑰并緩存���,向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求���,所述身份認(rèn)證請(qǐng)求中攜帶所述第一密鑰����。
[0057]在用戶使用NFC支付時(shí)�����,用戶只需要在移動(dòng)終端開啟了NFC支付的情況下靠近收款終端�,就可以啟動(dòng)NFC支付的流程。在移動(dòng)終端靠近收款終端時(shí)���,會(huì)觸發(fā)移動(dòng)終端的支付過(guò)程的執(zhí)行�,即觸發(fā)第一密鑰的生成�。在本實(shí)施例中,移動(dòng)終端自動(dòng)生成隨機(jī)密鑰(第一密鑰)��,并向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求��,在此過(guò)程中����,會(huì)將生成的第一密鑰一并發(fā)送給支付網(wǎng)關(guān)�。
[0058]步驟S104:接收支付網(wǎng)關(guān)返回的第二密鑰����,根據(jù)預(yù)設(shè)的哈希算法以所述第一密鑰和所述第二密鑰為輸入生成第一哈希密鑰。
[0059]支付網(wǎng)關(guān)在接收到移動(dòng)終端發(fā)送的身份認(rèn)證請(qǐng)求之后���,生成隨機(jī)密鑰(即第二密鑰)并將該密鑰返回給移動(dòng)終端���。移動(dòng)終端通過(guò)與支付網(wǎng)關(guān)之間的通訊連接,接收支付網(wǎng)關(guān)發(fā)回的第二密鑰��。
[ΟΟ?Ο]在本實(shí)施例中��,HMAC(key�,message)表示密鑰相關(guān)的哈希運(yùn)算,其運(yùn)算利用哈希算法���,以一個(gè)密鑰key和一個(gè)消息message為輸入,生成一個(gè)消息摘要作為輸出��。移動(dòng)終端在獲取到第一密鑰和第二密鑰之后�,以第一密鑰和第二密鑰為輸入,生成第一哈希密鑰HKeJP:
[0061]HKe = HMAC (RKw, RKe)
[0062]其中�,RKw為第二密鑰���,RKe為第一密鑰,HKe為第一哈希密鑰�。
[0063]步驟S106:將所述第一哈希密鑰發(fā)送至所述支付網(wǎng)關(guān),由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證��,根據(jù)所述第一哈希密鑰是否通過(guò)驗(yàn)證確定身份認(rèn)證是否通過(guò)��。
[0064]移動(dòng)終端在獲取到第一哈希密鑰HKe之后����,將第一哈希密鑰HKe發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)在接收到第一哈希密鑰HKe之后��,對(duì)第一哈希密鑰HKe進(jìn)行驗(yàn)證�,即判斷第一哈希密鑰對(duì)應(yīng)的移動(dòng)終端是否通過(guò)身份認(rèn)證。
[0065]在一個(gè)具體的實(shí)施例中���,由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證的步驟具體為:所述支付網(wǎng)關(guān)根據(jù)預(yù)設(shè)的哈希算法以所述第二密鑰和所述第一密鑰為輸入生成第二哈希密鑰��,所述支付網(wǎng)關(guān)判斷所述第一哈希密鑰是否與所述第二哈希密鑰匹配�,若是���,則判定所述第一哈希密鑰通過(guò)驗(yàn)證����。
[0066]S卩,支付網(wǎng)關(guān)在獲取到第一密鑰和第二密鑰之后�����,通過(guò)預(yù)設(shè)的哈希算法���,以所述第二密鑰和所述第一密鑰為輸入生成第二哈希密鑰HKw��,即:
[0067]HKw = HMAC(RKe,RKw)����,
[0068]其中�,HKw為第二哈希密鑰。
[0069]具體的�,若HKw= HKe,則判定第一哈希密鑰與第二哈希密鑰是匹配的,即標(biāo)識(shí)第一哈希密鑰通過(guò)了驗(yàn)證���,對(duì)應(yīng)的移動(dòng)終端或者用戶的身份認(rèn)證通過(guò)���,反之,則身份認(rèn)證不通過(guò)���。
[0070]步驟S108:接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)��。
[0071]支付網(wǎng)關(guān)在根據(jù)第一哈希密鑰是否通過(guò)驗(yàn)證得到用戶的身份認(rèn)證結(jié)果之后�,將相應(yīng)的身份認(rèn)證結(jié)果作為步驟S102中移動(dòng)終端發(fā)送的身份認(rèn)證請(qǐng)求的身份認(rèn)證響應(yīng)發(fā)回給移動(dòng)終端�。
[0072]需要說(shuō)明的是,在本實(shí)施例中�,移動(dòng)終端在被觸發(fā)生成第一密鑰RKe的同時(shí),還獲取當(dāng)前的時(shí)間戳����,該時(shí)間戳用于在接下來(lái)的用戶身份認(rèn)證以及支付的過(guò)程中驗(yàn)證當(dāng)前交易的合法性,并防止重放攻擊�,即防止用戶的賬號(hào)被再次盜刷。具體的�,移動(dòng)終端在獲取當(dāng)前的時(shí)間戳之后,在向支付網(wǎng)關(guān)發(fā)送的身份認(rèn)證請(qǐng)求中還包括有獲取到的時(shí)間戳�����。進(jìn)一步的�����,支付網(wǎng)關(guān)在接收到身份認(rèn)證請(qǐng)求之后,獲取身份認(rèn)證請(qǐng)求中攜帶的第一密鑰以及時(shí)間戳����,確定移動(dòng)終端發(fā)送身份認(rèn)證請(qǐng)求的時(shí)間為Ti O支付網(wǎng)關(guān)獲取當(dāng)前的時(shí)間戳Tj,并計(jì)算Ti和Tj的差值��,在上述時(shí)間戳的差值小于預(yù)設(shè)的時(shí)間閾值時(shí)�,判定身份認(rèn)證請(qǐng)求沒(méi)有超時(shí),并執(zhí)行下一個(gè)步驟�,即生成第二密鑰并將第二密鑰發(fā)送回移動(dòng)終端。若上述時(shí)間戳的差值大于預(yù)設(shè)的時(shí)間閾值�,則說(shuō)明當(dāng)前的身份認(rèn)證請(qǐng)求已經(jīng)超時(shí),用戶賬號(hào)可能存在被盜刷的可能性�����,在此種情況下���,直接判定用戶身份認(rèn)證失敗�����,需要重新進(jìn)行用戶身份認(rèn)證��。
[0073]在一個(gè)具體的實(shí)施例中��,如圖2所示��,圖2展示了一種基于NFC支付的用戶身份認(rèn)證的交互過(guò)程的示意圖����。在本實(shí)施例中�����,以移動(dòng)終端為eS頂卡終端為例��,說(shuō)明了該身份認(rèn)證的交互過(guò)程�。具體的,eS頂卡終端生成第一密鑰RKe�,獲取當(dāng)前的時(shí)間戳Ti,并生成身份認(rèn)證請(qǐng)求�����,然后將身份認(rèn)證請(qǐng)求�、第一密鑰RKe、時(shí)間戳Ti發(fā)送給支付網(wǎng)關(guān);支付網(wǎng)關(guān)在接收到之后���,獲取當(dāng)前的時(shí)間Tj�����,并判斷ABS(Tj-Ti)〈AT是否成立�����,若是��,則生成第二密鑰RKw�����,并發(fā)送給eS頂卡終端;eSIM卡終端在接收到之后���,計(jì)算第一哈希密鑰HKe = HMAC(RKw�����,RKe) ? Ti并發(fā)送給支付網(wǎng)關(guān);支付網(wǎng)關(guān)計(jì)算第二哈希密鑰HKw = HMAC(RKe��,RKw) e Tj�,并判斷Hkw =Hke是否成立�����,若是,則身份認(rèn)證通過(guò)��,并將身份認(rèn)證請(qǐng)求響應(yīng)返回給eS頂卡終端�����。
[0074]需要說(shuō)明的是�,在本實(shí)施例中����,在步驟S102-步驟S108之后,在用戶的身份認(rèn)證通過(guò)的情況下�����,就可以NFC支付的過(guò)程��。具體的�,在上述步驟S108之后,如圖3所示���,上述方法還包括如下步驟:
[0075]步驟S202:在身份認(rèn)證成功時(shí)�,生成交易請(qǐng)求并發(fā)送給所述支付網(wǎng)關(guān)���。
[0076]步驟S204:接收所述支付網(wǎng)關(guān)返回的加密后的第一交易信息并解密��,獲取解密后的第二交易信息����。
[0077]在用戶身份認(rèn)證通過(guò)的情況下,也就是在NFC支付被允許的情況下�����,移動(dòng)終端生成交易請(qǐng)求�����,并將該交易請(qǐng)求發(fā)送給支付網(wǎng)關(guān)�。
[0078]支付網(wǎng)關(guān)在接收到移動(dòng)終端發(fā)送的交易請(qǐng)求之后,響應(yīng)該交易請(qǐng)求�����,并根據(jù)當(dāng)前交易對(duì)應(yīng)的交易時(shí)間�、交易網(wǎng)址、交易認(rèn)證信息等相關(guān)信息生成交易信息��,即第一交易信息�,并對(duì)第一交易信息進(jìn)行加密�����,然后將加密后的第一加密信息發(fā)送給移動(dòng)終端�����。
[0079]具體的�,上述支付網(wǎng)關(guān)對(duì)第一支付信息的加密過(guò)程可以是通過(guò)非對(duì)稱加密函數(shù)RSA-enc(message����,key)實(shí)現(xiàn)的���,具體的�����,RSA_enc(message��,key)表示使用公鑰key對(duì)消息message進(jìn)行非對(duì)稱加密操作函數(shù)操作��,并且���,在本實(shí)施例中���,對(duì)第一交易信息的加密可以如下:
[0080]KMw=RSA-enc(Mw,UKe)��,
[0081 ] 其中���,Mw表示第一交易信息��,Uke表示移動(dòng)終端的私鑰�����,例如���,在終端為eS頂終端的情況下,Uke為eSIM終端的私鑰����。
[0082]移動(dòng)終端在獲取到支付網(wǎng)關(guān)發(fā)送的加密后的第一交易信息之后對(duì)密文進(jìn)行解密,獲取解密后的交易信息�,即第二交易信息。具體的�,上述解密過(guò)程可以是通過(guò)非對(duì)稱解密函數(shù)實(shí)現(xiàn)的,即:
[0083]Me = RSA-enc(KMw,PKe)��,
[0084]其中�,RSA_dec(message,key)表示使用私鑰key對(duì)消息message進(jìn)行非對(duì)稱解密操作函數(shù)��,PKe表示移動(dòng)終端的公鑰�����。一般來(lái)講���,在移動(dòng)終端����、收費(fèi)終端都處于正常運(yùn)行的狀況下�,第一交易信息與第二交易信息是一致的�,但是若收費(fèi)終端存在病毒或者其他安全隱患的情況下,二者就有可能是不一致的���。
[0085]步驟S206:根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要��。
[0086]在本實(shí)施例中�����,移動(dòng)終端在獲取到第二交易信息之后�,對(duì)第二交易信息進(jìn)行運(yùn)算、加密等操作���,得到加密摘要����,加密摘要用于驗(yàn)證移動(dòng)終端�、收費(fèi)終端、支付網(wǎng)關(guān)之間的交易環(huán)境是否安全�����。
[0087]在一個(gè)具體的實(shí)施例中����,上述加密摘要的獲取過(guò)程可以包括如下步驟S2062-步驟S2066:
[0088]步驟S2062:根據(jù)預(yù)設(shè)的哈希算法以所述第一哈希密鑰和所述第二交易信息為輸入生成第三哈希密鑰;
[0089]步驟S2064:根據(jù)預(yù)設(shè)的數(shù)字簽名算法和第三密鑰對(duì)所述第三哈希密鑰進(jìn)行數(shù)字簽名�����;
[0090]步驟S2066:根據(jù)預(yù)設(shè)的非對(duì)稱加密算法和第四密鑰對(duì)所述數(shù)字簽名后的第三哈希密鑰進(jìn)行加密��,獲取加密結(jié)果作為所述加密摘要。
[0091 ] 使用密鑰相關(guān)的哈希運(yùn)算函數(shù)HMAC(key ,message)計(jì)算第三哈希密鑰:
[0092]HHKe = HMAC (HKe, Mw+Me)���,
[0093]然后使用簽名函數(shù)SIGN-enc(message����,key)和移動(dòng)終端私鑰Uke(即第三密鑰)對(duì)第三哈希密鑰進(jìn)行數(shù)字簽名��,即:
[0094]SHK = SIGN-enc(HHKe,UKe)��;
[0095]其中�����,SIGN-enc(message��,key)表示使用私鑰key對(duì)消息message進(jìn)行簽章操作函數(shù);最后使用非對(duì)稱加密函數(shù)RSA-enc (message�,key)和支付網(wǎng)關(guān)公鑰PKb (即第四密鑰)計(jì)算加密摘要,即:
[0096]AKb = RSA-enc(Mw+Me+SHK�����,PKb)�����。
[0097]根據(jù)上述步驟S2062-步驟S2066就可以得到加密摘要AKb����。
[0098]步驟S208:將所述加密摘要發(fā)送給所述支付網(wǎng)關(guān),由所述支付網(wǎng)關(guān)判斷所述加密摘要是否通過(guò)安全驗(yàn)證���,若是�,則執(zhí)行與所述交易請(qǐng)求對(duì)應(yīng)的交易���。
[0099]移動(dòng)終端在獲取到加密摘要之后���,將其發(fā)送給支付網(wǎng)關(guān),并由支付關(guān)對(duì)加密摘要進(jìn)行判定�����,即判定其是否通過(guò)安全驗(yàn)證�,若安全驗(yàn)證通過(guò),則說(shuō)明當(dāng)前的交易環(huán)境是安全的����,可以繼續(xù)進(jìn)行交易,若否��,則說(shuō)明當(dāng)前的交易環(huán)境存在安全隱患,需要終止交易��。
[0100]在一個(gè)具體的實(shí)施例中���,支付網(wǎng)關(guān)在對(duì)加密摘要進(jìn)行判定的過(guò)程中�,具體的操作步驟如下:
[0101]使用非對(duì)稱解密函數(shù)RSA-dec(message��,key)和支付網(wǎng)關(guān)私鑰UKb計(jì)算Mw+Me+SHK= RSA_dec(AKb����,UKb);使用驗(yàn)名函數(shù)SIGN-dec(message,key)和移動(dòng)終端公鑰PKe計(jì)算出HHKe = SIGN_dec(SHK�����,PKe);最后使用密鑰相關(guān)的哈希運(yùn)算函數(shù)HMAC(key ,message)計(jì)算出HHKw = HMAC(HKw�����,Mw+Me)���,即HHKw是支付網(wǎng)關(guān)計(jì)算的解密摘要���。需要說(shuō)明的是,上述SIGN-dec (message����,key)表示使用公鑰key對(duì)消息message進(jìn)行驗(yàn)證操作函數(shù)操作。
[0102]然后支付網(wǎng)關(guān)根據(jù)移動(dòng)終端發(fā)送的加密摘要HHKe���,以及計(jì)算得到的解密摘要HHKw對(duì)加密摘要HHKe進(jìn)行驗(yàn)證�����,即判斷加密摘要HHKe是否等于解密摘要HHKw��,如果相等���,就認(rèn)為交易現(xiàn)場(chǎng)是安全的,并完成交易��,否則結(jié)束該步驟��。
[0103]步驟S210:接收所述支付網(wǎng)關(guān)返回的交易請(qǐng)求響應(yīng)��。
[0104]支付網(wǎng)關(guān)在對(duì)加密摘要進(jìn)行驗(yàn)證過(guò)后��,根據(jù)相應(yīng)的結(jié)果成成對(duì)交易請(qǐng)求的響應(yīng)�����,并將交易請(qǐng)求響應(yīng)返回給移動(dòng)終端,以完成整個(gè)NFC支付的過(guò)程����。
[0105]在一個(gè)具體的實(shí)施例中,如圖4所示���,圖4展示了一個(gè)實(shí)施例中一種基于NFC支付的交易環(huán)境安全驗(yàn)證的交互過(guò)程示意圖��,在圖中以eSIM卡終端為例�,說(shuō)明了在交易環(huán)境安全驗(yàn)證的過(guò)程中����,eS頂卡終端和支付網(wǎng)關(guān)之間的交互過(guò)程。
[0106]通過(guò)上述步驟S102-S108的用戶身份驗(yàn)證的過(guò)程以及步驟S202-步驟S210的交易現(xiàn)場(chǎng)環(huán)境的安全性驗(yàn)證之后����,若相關(guān)的結(jié)果均是肯定的,則說(shuō)明當(dāng)前的NFC支付是安全的����,可以進(jìn)行支付。具體的,第一����,通過(guò)哈希算法驗(yàn)證了當(dāng)前交易中用戶身份是否被篡改,保證了移動(dòng)終端的用戶身份的合法性;第二����,使用了時(shí)間戳機(jī)制�����,可以有效的防止重放攻擊;第三����,通過(guò)對(duì)交易信息進(jìn)行哈希運(yùn)算并利用密鑰的私鑰進(jìn)行RSA簽名,保證了支付網(wǎng)關(guān)在對(duì)簽名信息解密后可以驗(yàn)證其是否被篡改�,保證了交易信息的完整性,即當(dāng)前交易的交易環(huán)境的安全性;第四��,對(duì)交易信息的數(shù)字簽名保證了移動(dòng)終端與支付網(wǎng)關(guān)對(duì)所發(fā)消息的不可否認(rèn)性;也就是說(shuō)��,上述實(shí)施例中所公開的NFC支付機(jī)制解決了用戶在使用NFC支付的過(guò)程中安全性不足的問(wèn)題����,提高了 NFC支付的安全性。
[0107]此外���,為解決傳統(tǒng)技術(shù)中的基于NFC的移動(dòng)支付方式在支付的過(guò)程中因?yàn)闆](méi)有對(duì)交易環(huán)境進(jìn)行安全驗(yàn)證而存在的安全性不足的技術(shù)問(wèn)題��,在一個(gè)實(shí)施例中�,還提出了一種基于NFC支付的用戶身份認(rèn)證裝置,如圖5所示��,上述裝置包括身份認(rèn)證請(qǐng)求發(fā)送模塊102�����、第一哈希密鑰生成模塊104�、第一哈希密鑰匹配模塊106、身份認(rèn)證結(jié)果接收模塊108���,其中:
[0108]身份認(rèn)證請(qǐng)求發(fā)送模塊102���,用于生成第一密鑰并緩存,向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求�����,所述身份認(rèn)證請(qǐng)求中攜帶所述第一密鑰�;
[0109]第一哈希密鑰生成模塊104,用于接收所述支付網(wǎng)關(guān)返回的第二密鑰,根據(jù)預(yù)設(shè)的哈希算法以所述第一密鑰和所述第二密鑰為輸入生成第一哈希密鑰���;
[0110]第一哈希密鑰匹配模塊106��,用于將所述第一哈希密鑰發(fā)送至所述支付網(wǎng)關(guān)��,由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證�,根據(jù)所述第一哈希密鑰是否通過(guò)驗(yàn)證確定所述身份認(rèn)證是否通過(guò)�;
[0111]身份認(rèn)證結(jié)果接收模塊108���,用于接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)���。
[0112]可選的,在一個(gè)實(shí)施例中�,身份認(rèn)證請(qǐng)求中還攜帶有發(fā)送所述身份認(rèn)證請(qǐng)求時(shí)的時(shí)間戳,所述支付網(wǎng)關(guān)還根據(jù)所述時(shí)間戳判斷所述身份認(rèn)證請(qǐng)求是否超時(shí)���,若未超時(shí)則返回所述第二密鑰�。
[0113]可選的�����,在一個(gè)實(shí)施例中,所述支付網(wǎng)關(guān)還根據(jù)預(yù)設(shè)的哈希算法以所述第二密鑰和所述第一密鑰為輸入生成第二哈希密鑰���,所述支付網(wǎng)關(guān)判斷所述第一哈希密鑰是否與所述第二哈希密鑰匹配�,若是�����,則判定所述第一哈希密鑰通過(guò)驗(yàn)證���。
[0114]可選的�����,在一個(gè)實(shí)施例中�����,如圖5所示����,上述裝置還包括交易請(qǐng)求生成模塊202�����、交易信息獲取模塊204、加密摘要獲取模塊206���、加密摘要發(fā)送模塊208����、交易請(qǐng)求響應(yīng)接收模塊210�,其中:
[0115]交易請(qǐng)求生成模塊202,用于在身份認(rèn)證成功時(shí)��,生成交易請(qǐng)求并發(fā)送給所述支付網(wǎng)關(guān)��;
[0116]交易信息獲取模塊204���,用于接收所述支付網(wǎng)關(guān)返回的加密后的第一交易信息并解密,獲取解密后的第二交易信息�;
[0117]加密摘要獲取模塊206,用于根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要�����;
[0118]加密摘要發(fā)送模塊208���,用于將所述加密摘要發(fā)送給所述支付網(wǎng)關(guān)�����,由所述支付網(wǎng)關(guān)判斷所述加密摘要是否通過(guò)安全驗(yàn)證����,若是,則執(zhí)行與所述交易請(qǐng)求對(duì)應(yīng)的交易���;
[0119]交易請(qǐng)求響應(yīng)接收模塊210���,用于接收所述支付網(wǎng)關(guān)返回的交易請(qǐng)求響應(yīng)。
[0120]可選的���,在一個(gè)實(shí)施例中����,上述加密摘要獲取模塊206還用于根據(jù)預(yù)設(shè)的哈希算法以所述第一哈希密鑰和所述第二交易信息為輸入生成第三哈希密鑰;根據(jù)預(yù)設(shè)的數(shù)字簽名算法和第三密鑰對(duì)所述第三哈希密鑰進(jìn)行數(shù)字簽名;根據(jù)預(yù)設(shè)的非對(duì)稱加密算法和第四密鑰對(duì)所述數(shù)字簽名后的第三哈希密鑰進(jìn)行加密�����,獲取加密結(jié)果作為所述加密摘要�。
[0121]實(shí)施本發(fā)明實(shí)施例,將具有如下有益效果:
[0122]采用了上述基于NFC支付的身份認(rèn)證方法和裝置之后���,在用戶使用移動(dòng)終端進(jìn)行NFC支付時(shí)���,通過(guò)對(duì)用戶身份的驗(yàn)證����,保證了在支付過(guò)程中用戶身份的合法性��,提高了基于NFC的移動(dòng)支付的安全性�,保證了用戶的資金安全,提升了用戶體驗(yàn)����。
[0123]在一個(gè)實(shí)施例中,如圖6所示��,圖6展示了一種運(yùn)行上述基于NFC支付的身份認(rèn)證方法的基于馮諾依曼體系的計(jì)算機(jī)系統(tǒng)的終端����。該計(jì)算機(jī)系統(tǒng)可以是智能手機(jī)�����、平板電腦���、掌上電腦等終端設(shè)備�����。具體的���,可包括通過(guò)系統(tǒng)總線連接的外部輸入接口 1001���、處理器1002、存儲(chǔ)器1003和輸出接口 1004���。其中�����,外部輸入接口 1001可選的可至少包括網(wǎng)絡(luò)接口 10012��。存儲(chǔ)器1003可包括外存儲(chǔ)器10032(例如硬盤���、光盤或軟盤等)和內(nèi)存儲(chǔ)器10034。輸出接口1004可至少包括顯示屏10042等設(shè)備�。
[0124]在本實(shí)施例中,本方法的運(yùn)行基于計(jì)算機(jī)程序��,該計(jì)算機(jī)程序的程序文件存儲(chǔ)于前述基于馮諾依曼體系的計(jì)算機(jī)系統(tǒng)的外存儲(chǔ)器10032中,在運(yùn)行時(shí)被加載到內(nèi)存儲(chǔ)器10034中���,然后被編譯為機(jī)器碼之后傳遞至處理器1002中執(zhí)行���,從而使得基于馮諾依曼體系的計(jì)算機(jī)系統(tǒng)中形成邏輯上的身份認(rèn)證請(qǐng)求發(fā)送模塊102、第一哈希密鑰生成模塊104���、第一哈希密鑰匹配模塊106����、身份認(rèn)證結(jié)果接收模塊108以及交易請(qǐng)求生成模塊202�����、交易信息獲取模塊204��、加密摘要獲取模塊206���、第三加密摘要發(fā)送模塊208、交易請(qǐng)求響應(yīng)接收模塊210���。且在上述基于NFC支付的身份認(rèn)證方法執(zhí)行過(guò)程中�,輸入的參數(shù)均通過(guò)外部輸入接口1001接收,并傳遞至存儲(chǔ)器1003中緩存���,然后輸入到處理器1002中進(jìn)行處理���,處理的結(jié)果數(shù)據(jù)或緩存于存儲(chǔ)器1003中進(jìn)行后續(xù)地處理,或被傳遞至輸出接口 1004進(jìn)行輸出�。
[0125]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍��,因此依本發(fā)明權(quán)利要求所作的等同變化����,仍屬本發(fā)明所涵蓋的范圍。
【主權(quán)項(xiàng)】
1.一種基于NFC支付的身份認(rèn)證方法����,其特征在于,包括: 生成第一密鑰并緩存���,向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求�,所述身份認(rèn)證請(qǐng)求中攜帶所述第一密鑰��; 接收支付網(wǎng)關(guān)返回的第二密鑰,根據(jù)預(yù)設(shè)的哈希算法以所述第一密鑰和所述第二密鑰為輸入生成第一哈希密鑰��; 將所述第一哈希密鑰發(fā)送至所述支付網(wǎng)關(guān)�,由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證,根據(jù)所述第一哈希密鑰是否通過(guò)驗(yàn)證確定身份認(rèn)證是否通過(guò)���; 接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)���。2.根據(jù)權(quán)利要求1所述的基于NFC支付的身份認(rèn)證方法,其特征在于�,所述身份認(rèn)證請(qǐng)求中還攜帶有發(fā)送所述身份認(rèn)證請(qǐng)求時(shí)的時(shí)間戳,所述支付網(wǎng)關(guān)還根據(jù)所述時(shí)間戳判斷所述身份認(rèn)證請(qǐng)求是否超時(shí)���,若未超時(shí)則返回所述第二密鑰�����。3.根據(jù)權(quán)利要求1所述的基于NFC支付的身份認(rèn)證方法��,其特征在于�,所述由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證具體為: 所述支付網(wǎng)關(guān)根據(jù)預(yù)設(shè)的哈希算法以所述第二密鑰和所述第一密鑰為輸入生成第二哈希密鑰�����,所述支付網(wǎng)關(guān)判斷所述第一哈希密鑰是否與所述第二哈希密鑰匹配,若是����,則判定所述第一哈希密鑰通過(guò)驗(yàn)證����。4.根據(jù)權(quán)利要求1所述的基于NFC支付的身份認(rèn)證方法,其特征在于�����,所述接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)之后還包括: 在身份認(rèn)證成功時(shí)�����,生成交易請(qǐng)求并發(fā)送給所述支付網(wǎng)關(guān)����; 接收所述支付網(wǎng)關(guān)返回的加密后的第一交易信息并解密,獲取解密后的第二交易信息; 根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要�; 將所述加密摘要發(fā)送給所述支付網(wǎng)關(guān),由所述支付網(wǎng)關(guān)判斷所述加密摘要是否通過(guò)安全驗(yàn)證�,若是,則執(zhí)行與所述交易請(qǐng)求對(duì)應(yīng)的交易�����; 接收所述支付網(wǎng)關(guān)返回的交易請(qǐng)求響應(yīng)。5.根據(jù)權(quán)利要求4所述的基于NFC支付的身份認(rèn)證方法�����,其特征在于���,所述根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要具體為: 根據(jù)預(yù)設(shè)的哈希算法以所述第一哈希密鑰和所述第二交易信息為輸入生成第三哈希密鑰��; 根據(jù)預(yù)設(shè)的數(shù)字簽名算法和第三密鑰對(duì)所述第三哈希密鑰進(jìn)行數(shù)字簽名��; 根據(jù)預(yù)設(shè)的非對(duì)稱加密算法和第四密鑰對(duì)所述數(shù)字簽名后的第三哈希密鑰進(jìn)行加密����,獲取加密結(jié)果作為所述加密摘要����。6.一種基于NFC支付的用戶身份認(rèn)證裝置,其特征在于����,包括: 身份認(rèn)證請(qǐng)求發(fā)送模塊,用于生成第一密鑰并緩存��,向支付網(wǎng)關(guān)發(fā)送身份認(rèn)證請(qǐng)求,所述身份認(rèn)證請(qǐng)求中攜帶所述第一密鑰����; 第一哈希密鑰生成模塊,用于接收支付網(wǎng)關(guān)返回的第二密鑰�,根據(jù)預(yù)設(shè)的哈希算法以所述第一密鑰和所述第二密鑰為輸入生成第一哈希密鑰���; 第一哈希密鑰匹配模塊���,用于將所述第一哈希密鑰發(fā)送至所述支付網(wǎng)關(guān),由所述支付網(wǎng)關(guān)對(duì)所述第一哈希密鑰進(jìn)行驗(yàn)證�����,根據(jù)所述第一哈希密鑰是否通過(guò)驗(yàn)證確定身份認(rèn)證是否通過(guò)���; 身份認(rèn)證結(jié)果接收模塊����,用于接收所述支付網(wǎng)關(guān)返回的身份認(rèn)證響應(yīng)��。7.根據(jù)權(quán)利要求6所述的基于NFC支付的用戶身份認(rèn)證裝置���,其特征在于��,所述身份認(rèn)證請(qǐng)求中還攜帶有發(fā)送所述身份認(rèn)證請(qǐng)求時(shí)的時(shí)間戳���,所述支付網(wǎng)關(guān)還根據(jù)所述時(shí)間戳判斷所述身份認(rèn)證請(qǐng)求是否超時(shí)����,若未超時(shí)則返回所述第二密鑰���。8.根據(jù)權(quán)利要求6所述的基于NFC支付的用戶身份認(rèn)證裝置��,其特征在于��,所述支付網(wǎng)關(guān)還根據(jù)預(yù)設(shè)的哈希算法以所述第二密鑰和所述第一密鑰為輸入生成第二哈希密鑰���,所述支付網(wǎng)關(guān)判斷所述第一哈希密鑰是否與所述第二哈希密鑰匹配,若是�,則判定所述第一哈希密鑰通過(guò)驗(yàn)證。9.根據(jù)權(quán)利要求6所述的基于NFC支付的用戶身份認(rèn)證裝置�,其特征在于,所述裝置還包括: 交易請(qǐng)求生成模塊����,用于在身份認(rèn)證成功時(shí)����,生成交易請(qǐng)求并發(fā)送給所述支付網(wǎng)關(guān)�����; 交易信息獲取模塊����,用于接收所述支付網(wǎng)關(guān)返回的加密后的第一交易信息并解密�,獲取解密后的第二交易信息; 加密摘要獲取模塊����,用于根據(jù)預(yù)設(shè)的加密算法對(duì)所述第二交易信息進(jìn)行加密得到加密摘要; 加密摘要發(fā)送模塊�,用于將所述加密摘要發(fā)送給所述支付網(wǎng)關(guān),由所述支付網(wǎng)關(guān)判斷所述加密摘要是否通過(guò)安全驗(yàn)證���,若是�,則執(zhí)行與所述交易請(qǐng)求對(duì)應(yīng)的交易�; 交易請(qǐng)求響應(yīng)接收模塊,用于接收所述支付網(wǎng)關(guān)返回的交易請(qǐng)求響應(yīng)�。10.根據(jù)權(quán)利要求9所述的基于NFC支付的用戶身份認(rèn)證裝置�,其特征在于���,所述加密摘要獲取模塊還用于根據(jù)預(yù)設(shè)的哈希算法以所述第一哈希密鑰和所述第二交易信息為輸入生成第三哈希密鑰;根據(jù)預(yù)設(shè)的數(shù)字簽名算法和第三密鑰對(duì)所述第三哈希密鑰進(jìn)行數(shù)字簽名����;根據(jù)預(yù)設(shè)的非對(duì)稱加密算法和第四密鑰對(duì)所述數(shù)字簽名后的第三哈希密鑰進(jìn)行加密�,獲取加密結(jié)果作為所述加密摘要。
【文檔編號(hào)】H04L29/06GK105827656SQ201610367636
【公開日】2016年8月3日
【申請(qǐng)日】2016年5月30日
【發(fā)明人】湯鎮(zhèn)輝, 牛溢華
【申請(qǐng)人】宇龍計(jì)算機(jī)通信科技(深圳)有限公司