本发明涉及终端领域,具体涉及了一种移动支付的方法及终端。
背景技术:
近年来,随着终端(例如智能手机、平板电脑等)的发展与普及,终端在人们日常生活中已经成为不可或缺的一部分。由于现在大部分终端中都具备了NFC(Near Field Communication,近场通信)功能,因此用户可以通过终端的NFC进行移动支付。其中,需要指出的是,通过NFC进行移动支付的应用以及与该应用相关的数据以及实现安全密钥运算的芯片模块均存储在SE(Security Element,安全模块)中。
现有技术中,有一种HCE(host-based card emulation,基于主机的卡模拟)技术,通过该HCE技术运行一个应用来完成SE(Security Element,安全模块)的功能,当通过NFC进行移动支付时,操作系统向该应用发送数据,终端中NFC芯片从该应用中获取数据。
从上可知,基于运行应用的HCE是较为简单的实现SE功能的方式,但是这种方式在实现的过程中,往往直接将数据的存储和处理放在终端的应用上进行,导致数据容易被盗取,因此该方式的安全性较差。
技术实现要素:
本发明实施例提供了一种移动支付的方法及终端,能够提供HCE主机卡模拟功能的安全性,从而保证用户数据安全。
本发明实施例第一方面公开了一种移动支付的方法,所述方法应用于终端,所述终端中包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统;其特征在于,所述方法包括:
当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;
当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;
判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;
当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;
若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
结合本发明第一方面,在本发明第一方面的第一种可行的实施方式中,所述方法还包括:
若当前系统是所述普通系统,则拒绝所述射频信息访问所述预设应用。
结合本发明第一方面,在本发明第一方面的第二种可行的实施方式中,所述方法还包括:
若当前系统是所述普通系统,则将所述普通系统切换至所述安全系统;
在所述安全系统中允许所述射频信息访问所述预设应用。
结合本发明第一方面,在本发明第一方面的第三种可行的实施方式中,所述方法还包括:
当所述射频信息不是用于移动支付时,将所述射频信息路由至所述普通系统。
在所述安全系统中允许所述射频信息访问所述预设应用。
结合本发明第一方面至本发明第一方面的第三种可行的实施方式中的任意一种可能的实现方式,在本发明第一方面的第四种可行的实施方式中,所述方法还包括:
当接收到位于所述普通系统的应用程序发送的访问所述预设应用的请求时,拒绝所述位于所述普通系统的应用程序发送的访问所述预设应用的请求。
本发明第二方面公开了一种终端,所述终端中包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统;所述终端包括:
判断单元,用于当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;
路由单元,用于当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;
所述判断单元,还用于判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;
所述判断单元,还用于当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;
许可单元,用于若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
结合本发明第二方面,在本发明第二方面的第一种可行的实施方式中,所述终端还包括第一拒绝单元;
所述第一拒绝单元,用于若当前系统是所述普通系统,则拒绝所述射频信息访问所述预设应用。
结合本发明第二方面,在本发明第一方面的第二种可行的实施方式中,所述终端还包括切换单元:
所述切换单元,用于若当前系统是所述普通系统,则将所述普通系统切换至所述安全系统;
所述许可单元,用于在所述安全系统中允许所述射频信息访问所述预设应用。
结合本发明第二方面,在本发明第二方面的第三种可行的实施方式中,所述路由单元,用于当所述射频信息不是用于移动支付时,将所述射频信息路由至所述普通系统。
结合本发明的第一方面至本发明第一方面的第三种可行的实施方式种任意一种可能的实现方式,在本发明第一方面的第四种可行的实施方式中,所述终端还包括第二拒绝单元;
所述第二拒绝单元,还用于当接收到位于所述普通系统的应用程序发送的访问所述预设应用的请求时,拒绝所述位于所述普通系统的应用程序发送的访问所述预设应用的请求。
本发明第三方面公开了另一种终端,所述终端中存储有可执行程序代码的存储器;以及与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,执行如第一方面至第一方面的第四种可能的实现方法中的任意一种可能的实现方法。
可以看出,本发明实施例的方案中,所述方法应用于终端,所述终端中包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统,所述方法包括:当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。从而可知,通过实施本发明提供的技术方案,能够提供HCE主机卡模拟功能的安全性,从而保证用户数据安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明实施例提供的一种移动支付的方法示意图;
图1b为本发明实施例提供的主机卡模拟的部署以及NFC芯片卡模拟交易路由过程示意图;
图2为本发明实施例提供的另一种移动支付的方法的流程示意图;
图3为本发明实施例提供的一种终端的结构示意图;
图4为本发明实施例提供的另一种终端的结构示意图;
图5为本发明实施例提供的一种终端的实体装置结构示意图。
具体实施方式
本发明实施例提供了一种移动支付的方法及终端,能够提供HCE主机卡模拟功能的安全性,从而保证用户数据安全。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明说明书、权利要求书和附图中出现的术语“第一”、“第二”和“第三”等是用于区别不同的对象,而并非用于描述特定的顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本发明的一个实施例中公开了一种移动支付的方法,所述方法应用于终端,所述终端中包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统;所述方法包括:当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
请参阅图1a,图1a是本发明一个实施例提供的一种移动支付的方法的流程示意图。其中,如图1a所示,本发明的一个实施例提供的一种移动支付的方法包括以下内容:
S101、当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付。
需要指出的是,该方法的执行主体是终端,例如可以为智能手机、平板电脑、智能穿戴式设备、计算机等具有近距离无线通讯技术(NFC技术)的电子设备。
其中,所述具有NFC技术的电子设备为带有NFC芯片的电子设备。
其中,所述终端中包括普通系统和安全系统。
其中,可以理解的是,所述安全系统的安全性高于普通系统,而此处安全性的比较并非一定是系统整体上的比较,也可以指在某些保护措施、策略上的安全性比较,例如安全系统保护措施有A和B,而普通系统保护措施只有A,则安全系统的安全性高于普通系统;又例如安全系统保护措施有A和B,而普通系统保护措施有A和C,但B是有关支付方面的保护措施,C是与支付无关的保护措施,此时也可以认为安全系统的安全性高于普通系统。
其中,所述NFC技术即近距离无线通信技术,采用短距离射频通讯技术。
其中,可以理解的是,所述NFC技术允许电子设备之间进行非接触式点对点进行数据传输。
其中,可以理解的是,所述判断所述射频信息是否用于移动支付主要是通过射频识别读卡器(即RFID读卡器)所获取的射频信息来自动识别目标对象并获取相关数据。举例来说,当所述获取的目标对象为支付类相关应用时,则判断所述射频信息属于移动支付。
S102、当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统。
其中,如图1b所示,本发明方案主要针对双系统终端甚至多系统终端而言。其中,HCE技术相关软件及数据存储于安全系统中,NFC芯片卡模拟交易仅路由至安全系统,点对点模式(Peer-to-peer Mode,P2P)和读写器模式可路由至普通系统或安全系统。
其中,可以理解的是,所述HCE技术服务、技术协议及接口程序仅在安全系统中,普通系统程序访问HCE时会被禁止或提示错误,仅在安全系统中的客户端才可访问。
其中,可以理解的是,对于卡模拟交易,需要NFC芯片做路由限制,当检测到卡模拟交易时路由至安全系统中。
其中,可选的,路由至安全系统的信息还可以包括通过射频信息获取的目标对象的相关数据。
S103、判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用。
S104、当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统。
S105、若当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
其中,可选的,若当前系统是所述普通系统,则拒绝所述射频信息访问所述预设应用。
其中,可选的,若当前系统是所述普通系统,则将所述普通系统切换至所述安全系统;在所述安全系统中允许所述射频信息访问所述预设应用。
可以看出,本发明实施例的方案中,所述方法应用于终端,所述终端中包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统;所述方法包括:当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。从而可知,通过实施本发明提供的技术方案,能够提高HCE主机卡模拟功能的安全性,从而保证用户数据安全。
请参阅图2,图2是本发明的另一个实施例提供的一种移动支付的方法的流程示意图,所述方法应用于终端,所述终端中包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统。其中,如图2所示,本发明的另一个实施例提供的另一种移动支付的方法可以包括以下内容:
S201、当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付。
需要指出的是,该方法的执行主体是终端,例如可以为智能手机、平板电脑、智能穿戴式设备、计算机等具有近距离无线通讯技术(NFC技术)的电子设备。
其中,所述具有NFC技术的电子设备为带有NFC芯片的电子设备。
其中,所述终端中包括普通系统和安全系统。
其中,可以理解的是,所述安全系统的安全性高于普通系统。
其中,所述NFC技术即近距离无线通信技术,采用短距离射频通讯技术。
其中,可以理解的是,所述NFC技术允许电子设备之间进行非接触式点对点进行数据传输。
其中,可以理解的是,所述判断所述射频信息是否用于移动支付主要是通过射频识别读卡器(即RFID读卡器)所获取的射频信息来自动识别目标对象并获取相关数据。举例来说,当所述获取的目标对象为支付类相关应用时,则判断所述射频信息属于移动支付。
S202、当所述射频信息不是用于移动支付时,将所述射频信息路由至所述普通系统。
其中,如图1b所示,本发明方案主要针对双系统终端甚至多系统终端而言。其中,HCE技术相关软件及数据存储于安全系统中,NFC芯片卡模拟交易仅路由至安全系统,点对点模式(Peer-to-peer Mode,P2P)和读写器模式可路由至普通系统或安全系统。
S203、当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统。
其中,可以理解的是,所述HCE技术服务、技术协议及接口程序仅在安全系统中,普通系统程序访问HCE时会被禁止或提示错误,仅在安全系统中的客户端才可访问。
其中,可以理解的是,对于卡模拟交易,需要NFC芯片做路由限制,当检测到卡模拟交易时路由至安全系统中。
S204、判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用。
S205、当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统。
S206、若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
S207、若当前系统是所述普通系统,则拒绝所述射频信息访问所述预设应用。
其中,步骤S207可替换为:若当前系统是所述普通系统,则将所述普通系统切换至所述安全系统;在所述安全系统中允许所述射频信息访问所述预设应用。
S208、当接收到位于所述普通系统的应用程序发送的访问所述预设应用的请求时,拒绝所述位于所述普通系统的应用程序发送的访问所述预设应用的请求。
可以看出,本发明实施例的方案中扩充了若射频信息不是用于移动支付的步骤以及当前系统不是安全系统的步骤,通过实施本发明提供的技术方案,能够提高HCE主机卡模拟功能的安全性,从而保证用户数据安全。
请参阅图3,图3是本发明的一个实施例提供的一种终端的结构示意图。其中,如图3所示,本发明的一个实施例提供的一种终端300,其中,该终端可以是智能手机、平板电脑、智能穿戴设备等设备。该终端300包括判断单元301、路由单元302以及许可单元303。
需要指出的是,终端300包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统;
判断单元301,用于当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;
路由单元302,用于当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;
判断单元301,还用于判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;
判断单元301,还用于当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;
许可单元303,用于若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
其中,判断单元301、路由单元302以及许可单元303可以用于执行实施例1中步骤S101至S105所述的方法,具体描述详见实施例1对所述方法的描述,在此不再赘述。
请参阅图4,图4是本发明的一个实施例提供的一种终端的结构示意图。其中,如图4所示,本发明的一个实施例提供的一种终端400,其中,该终端400可以是智能手机、平板电脑、智能穿戴设备等设备。该终端400包括判断单元401、路由单元402、许可单元403、第一拒绝单元404、切换单元405以及第二拒绝单元406。
其中,需要指出的是,终端400包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统;
判断单元401,用于当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;
路由单元402,用于当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;还用于当所述射频信息不是用于移动支付时,将所述射频信息路由至所述普通系统。
判断单元401,还用于判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;
判断单元401,还用于当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;
许可单元403,用于若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
第一拒绝单元404,用于若当前系统是所述普通系统,则拒绝所述射频信息访问所述预设应用。
需要指出的是是,切换单元405用于若当前系统是所述普通系统,则将所述普通系统切换至所述安全系统;许可单元403,用于在所述安全系统中允许所述射频信息访问所述预设应用。
第二拒绝单元406,用于当接收到位于所述普通系统的应用程序发送的访问所述预设应用的请求时,拒绝所述位于所述普通系统的应用程序发送的访问所述预设应用的请求。
其中,判断单元401、路由单元402、许可单元403、第一拒绝单元404、切换单元405以及第二拒绝单元406可以用于执行实施例2中步骤S201至S208所述的方法,具体描述详见实施例2对所述方法的描述,在此不再赘述。
请参阅图5,在本发明的另一个实施例中,提供一种终端。所述终端500包括CPU501、存储器502、总线503,显示屏504等硬件。其中,该终端500可以是智能手机、平板电脑、智能穿戴设备等设备。
其中,CPU501执行预先存储在存储器502中的程序,该执行过程具体包括:
当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;
当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;
判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;
当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;
若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。
可选的,该执行过程还包括:若当前系统是所述普通系统,则拒绝所述射频信息访问所述预设应用。
可选的,该执行过程还包括:若当前系统是所述普通系统,则将所述普通系统切换至所述安全系统;在所述安全系统中允许所述射频信息访问所述预设应用。
可选的,该执行过程还包括:当所述射频信息不是用于移动支付时,将所述射频信息路由至所述普通系统。
可选的,该执行过程还包括:
当接收到位于所述普通系统的应用程序发送的访问所述预设应用的请求时,拒绝所述位于所述普通系统的应用程序发送的访问所述预设应用的请求。
可以看出,本发明实施例的方案中,提供了一种移动支付的方法及终端。所述方法应用于终端,所述终端中包括普通系统和安全系统,其中,所述安全系统的安全性高于普通系统;所述方法包括:当接收近场通信NFC的射频信息时,判断所述射频信息是否用于移动支付;当所述射频信息是用于移动支付时,将所述射频信息路由至所述安全系统;判断所述射频信息是否是用于访问预设应用,其中所述预设应用是指安装于所述安全系统中的基于主机的卡模拟的应用;当所述射频信息是用于访问所述预设应用时,判断当前系统是否是所述安全系统;若所述当前系统是所述安全系统,则允许所述射频信息访问所述预设应用。从而可知,通过实施本发明提供的技术方案,能够提高HCE主机卡模拟功能的安全性,从而保证用户数据安全。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。