一种带有NFC接口的移动支付身份验证装置

摘要

本发明涉及一种带有NFC接口的移动支付身份验证装置。所述身份验证装置包括NFC验证接口、通信管理模块、电源管理模块、密钥存储模块、时间管理模块及密码生成模块；所述NFC验证接口、时间管理模块的输入端及密码生成模块的输出端均连接在通信管理模块上，所述NFC验证接口还连接电源管理模块，所述密钥存储模块及时间管理模块的输出端均连接在密码生成器输入端上，本发明的有益效果是，用户可以方便，安全的使用移动支付。本发明体积小，可包装为标准信用卡形态，方便用户携带。采用无线接口，无需使用线缆连接用户验证器与移动设备，方便用户使用，降低生产成本，有助于推广使用。

说明书

技术领域

本发明属于移动支付身份验证技术领域，具体涉及一种带有NFC接口的移动支付身份验证装置。

背景技术

随着移动设备和网络购物的迅速普及，移动支付因其方便快捷而备受瞩目。然而，即便经过多年高速发展，移动支付始终受到一些因素的困扰。其中一个重要的因素就是移动支付的安全性普遍不高。由于常用支付设备（如PC机，手机等）的种种安全漏洞以及恶意软件，网络蠕虫及病毒的破坏，移动支付常常导致用户信用卡信息被泄漏及盗用。移动支付的安全性问题阻碍了其进一步的普及和发展。

目前最为常用的一种保护用户银行信息的方式是硬件用户身份认证。由于用户必须持有唯一的认证装置才可以完成网上支付，即便信用卡信息被泄露，非法用户也无法使用泄漏的信息进行非法网上支付。目前广泛使用的身份认证装置有两种实现方法，分别是USBKey（以及类似USBKey的身份认证装置），和动态密码身份认证装置。USBKey是一种外形类似U盘，带有USB接口的硬件用户身份认证装置。作为一种识别客户身份的数字证书，USBKey结合了IC卡与数字证书、数字签名等技术。用户将USBKey通过USB接口插入支付设备，USBKey直接与认证服务器建立安全连接认证用户身份。动态密码身份认证装置由用户与验证服务器共享的种子及密钥产生动态密码来验证用户身份。目前大部分动态密码身份认证装置采用与验证服务器同步的时间作为种子产生动态密码。产生的动态密码显示在装置的液晶屏幕上，用户将显示的密码手动输入到移动设备。这些认证装置安全性很好，它们的诞生很大程度解决了网上支付的安全问题。然而，这两种装置并不适合移动支付。USBKey需要使用USB接口连接移动设备，而动态密码身份认证需用户手动输入密码。这为用户使用造成很大不便，使本来方便快捷的移动支付方式失去吸引力。其次，由于用户移动支付的地点的随机性，用户需随身携带这些装置，而这些装置由于体积和形状的原因并不适合随身携带。

综上所述，移动支付迫切需要一种为移动支付优化的，快捷安全的硬件用户身份认证手段。

发明内容

本发明提供一种带有NFC接口的移动支付身份验证装置，所述身份认证装置（用户验证器）包装为方便用户随身携带的外形，如卡片，并使用动态密码技术验证用户身份，用户验证器外形可根据实际应用定义，如可定义为信用卡外形，便于和其他信用卡放在一起（如钱包等），不同于传统动态密码产生设备，本发明不带有键盘，显示屏，其唯一的外界接口为封装在用户验证器内的被动NFC通信接口，用来实现与移动设备的数据交换。在进行移动支付时，用户无需输入任何指令，也无需将产生的密码手动输入到移动设备，只需将该用户验证器放在移动设备NFC天线附近，移动设备与用户验证器即可自主通信自动完成验证。用户甚至不用将用户验证器从钱包取出。该用户验证器为无源设备，依靠移动设备产生的NFC射频辐射能量工作，不需电池也无需充电，维护方便。由于本发明无任何物理接口（通信接口，供电接口）并无法拆解，具有较高的安全性。

一种带有NFC接口的移动支付身份验证装置，所述身份验证装置包括NFC验证接口、通信管理模块、电源管理模块、密钥存储模块、时间管理模块及密码生成模块；所述NFC验证接口、时间管理模块及密码生成模块的输出端均连接在通信管理模块上，所述NFC验证接口还连接电源管理模块，所述密钥存储模块的输出端及时间管理模块的第二输出端均连接在密码生成器输入端上。

进一步地，所述身份验证装置在进行身份验证时，其NFC验证接口通过无线连接到具有NFC终端接口的移动设备上，所述移动设备连接验证服务器。

进一步地，所述身份验证装置不具有电池，依靠移动设备的NFC终端接口发送的射频能量工作，所述身份验证装置的NFC验证接口接收由移动设备的NFC终端接口发送的射频能量，并将射频能量发送至电源管理模块，所述电源管理模块将射频能量进行整流及稳压后对身份验证装置进行供电。

进一步地，所述密码生成模块接收密钥存储模块的密钥及时间管理模块提供的时间，并使用密钥及时间通过密码生成算法产生身份验证动态密码。

进一步地，所述身份验证装置为便于携带的形状，如卡片形状。

一种应用移动支付的双重身份验证方法，包括以下步骤：

A）用于移动支付的移动设备连接身份验证装置，其中所述移动设备连接验证服务器，身份验证装置与验证服务器可通过移动设备实现加密双向通信；

B）所述身份验证装置与验证服务器执行时间同步算法，使身份验证装置本地时间与验证服务器本地时间大体同步, 身份验证装置检验本地时间，若本地时间大于身份验证装置的过期时间T_E，则终止身份验证；

C）所述移动设备向验证服务器发送服务器身份验证请求，请求中包含一个由身份验证装置指定的用于生成服务器验证动态密码的时间种子T，T需大于身份验证装置的过期时间T_E，每向验证服务器发送一个服务器身份验证请求，身份验证装置将T增加1个时间单位并将其保存；

D）所述验证服务器向身份验证装置发送一使用T、时间单位、时间起点及身份验证装置出厂密钥，经密码生成算法产成的服务器验证动态密码，其中时间起点、时间单位及密码生成算法为预先设定；

E）所述身份验证装置接收服务器验证动态密码后，根据发送给验证服务器的T经密码生成算法产生成三组动态密码，分别为T、T+1个时间单位、T-1个时间单位，若三组动态密码任意之一与服务器验证动态密码相同，则完成服务器身份验证；

F）所述身份验证装置向验证服务器发送一使用本地时间、时间起点、时间单位及身份验证装置出厂密钥，经密码生成算法产成的用户验证动态密码，其中时间起点、时间单位及密码生成算法为预先设定；

G）所述验证服务器接收用户验证动态密码后，根据本地时间生成三组动态密码，分别为本地时间、本地时间+1个时间单位、本地时间-1个时间单位，若三组动态密码任意之一与用户验证动态密码相同，则完成用户身份验证；

一种用于连接身份验证装置与移动设备，并应用上述验证方法的NFC通信管理方法，包括以下步骤：

(a )用于移动支付的移动设备开启NFC终端接口并发送探测帧搜索周围具有NFC验证接口设备；

(b) 身份验证装置上的NFC验证接口收到探测帧并应答；

(c) 移动设备和身份验证装置通过NFC通信交换各自ID；

(d) 移动设备读取身份验证装置NFC验证接口内存结构的前4块，并判断是否为合法身份验证装置；

(e) 若不是合法身份验证装置，移动设备终止身份验证；若为合法身份验证装置，移动设备将与验证服务器同步的时间写入身份验证装置NFC验证接口内存结构的第4至第5块，并周期查询身份验证装置NFC内存结构的第3块第三字节对应标志位；

(f) 身份验证装置读取NFC验证接口内存结构的第4至第5块并更新本地时间，并检测是否过期;若过期则终止身份验证；若未过期则将存储在内部用于验证服务器身份的时间种子T写入身份验证装置NFC验证接口内存结构的第4至第5块，并更新NFC验证接口内存结构的第3块第三字节对应标志位；

(g) 移动设备读取身份验证装置NFC验证接口内存结构的第4至第5块得到T，并将T发送到验证服务器；

(h) 移动设备将从服务器得来的服务器验证动态密码写入身份验证装置NFC内存结构的第6至第7块，并周期查询身份验证装置NFC内存结构的第3块第三字节对应标志位；

(i) 身份验证装置若未成功验证服务器身份，在身份验证装置NFC验证接口内存结构的第3块第三字节对应标志位，指示服务器验证失败；移动设备读取此标志位后通知用户验证失败并终止验证；若成功验证服务器身份，则开始计算用于用户身份验证的动态密码；

(j) 身份验证装置完成用户验证动态密码计算后，将其映射到NFC内存结构的第8至第9块，并在NFC验证接口内存结构的第3块第三字节对应标志位，指示用户验证动态密码计算完成；移动设备读取此标志位后读取身份验证装置NFC验证接口内存结构的第8至第9块；NFC通信完成。

 本发明的有益效果是，用户可以方便，安全的使用移动支付。本发明体积小，可包装为标准信用卡形态，方便用户携带。采用无线接口，无需使用线缆连接用户验证器与移动设备，方便用户使用。用户验证器内部不涉及加解密运算，无需采用高性能处理芯片，降低生产成本，有助于推广使用。

附图说明

图1为本发明身份验证装置的结构示意图；

图2为本发明身份验证装置NFC验证接口的内存结构示意图。

附图标记：1、身份验证装置；2、NFC验证接口；3、通信管理模块；4、电源管理模块；5、时间管理模块；6、密钥存储模块；7、密码生成模块；8、移动设备；9、NFC终端接口；10、操作系统；11、移动支付系统；12、互联网接口。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。

相反，本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步，为了使公众对本发明有更好的了解，在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。

如图1所示，本发明提供的移动支付身份验证装置1包括NFC验证接口2、通信管理模块3、电源管理模块4、密钥存储模块6、时间管理模块5、及密码生成模块7；所述身份验证装置1与具有NFC功能的移动设备8或移动终端进行连接并通信，所述移动设备8或移动终端通过互联网连接验证服务器，同时所述移动设备8或移动终端需具有操作系统10及移动支付系统11。

当身份验证装置1被放置于移动设备8附近时，NFC验证接口2接收到由移动设备8上NFC终端接口9产生的射频能量以及发送的NFC信号，射频能量经过NFC验证接口2接收后，送到电源管理进行整流与稳压，对整个装置进行供电，所述NFC验证接口2与移动设备8或移动终端进行连接，所述通信管理模块3用于管理身份验证装置1与移动设备8或移动终端的数据交换，以及负责协调其它模块的工作，所述时间管理模块5用来实现身份验证装置1与验证服务器的时间同步、管理本地时钟、以及产生时间种子，所述时间同步为常用时间同步协议，例如NTP等，所述密钥存储模块6用于存储与验证服务器共享的密匙，该密匙由密钥存储模块6保护，不会通过NFC验证接口2传送至身份验证装置1之外的其他装置内，所述密码生成模块7根据从时间管理模块5得到的时间种子以及密钥存储模块6内存储的密匙生成动态密码，该动态密码经由通信管理模块3，NFC验证接口2发送至移动设备8或移动终端，再由移动支付系统11经互联网接口12由加密通道转发至验证服务器进行身份验证。

身份验证方法：本发明采用双重身份认证来保证交易安全，即验证服务器需验证用户身份，同时用户也需验证服务器身份。本发明实现双重身份认证的核心是对称密钥K_A。该密钥K_A为一定长度的随机字节串，如128bit或256bit，并在身份验证装置1出厂时由密钥生成算法随机产生并分别存储在用户验证器的密钥存储模块6内及银行的验证服务器数据库内。本发明使用基于时间的动态密码，故身份验证装置1的时钟需要与验证服务器大体同步。由于绝大部分移动设备使用NTP或类似协议自动从互联网时间同步服务器获取标准时间来修正本地时钟，身份验证装置1可方便的通过移动终端获取标准时间。故只需在验证服务器上运行NTP即可保持与身份验证装置1的大体时间同步，足够满足身份验证要求。以下分别介绍服务器身份验证与用户身份验证的方法。

服务器身份验证：双向身份认证的第一步为服务器身份认证。服务器身份认证是为了防止攻击者伪造服务器，并非法获取用户敏感信息，如支付信息等。移动设备8首先通过加密通道向验证服务器发送服务器验证请求。该验证请求中包含一个由身份验证装置1指定的时间种子T。验证服务器使用K_A与T产生一组服务器验证动态密码， 并将产生的服务器验证动态密码通过加密通道传送到身份验证装置1。身份验证装置1使用同样的方法，计算以K_A和T为种子的动态密码，并与接收到的服务器验证动态密码进行比对，验证服务器身份。考虑到时间同步误差，身份验证装置1会计算由三个时间得到的动态密码，分别是T， T+1时间单位，和T-1时间单位，只要验证服务器发送的动态密码与其中之一相同，即完成身份验证。

用户身份验证：双向身份认证的第二步为用户身份认证。身份验证装置1使用本地时间与K_A作为种子，通过密码生成模块7生成用户验证动态密码，经过加密通道将动态密码传送给验证服务器，验证服务器使用本地时间与K_A在本地产生一组动态密码，与接收到的用户验证动态密码进行比对，验证用户身份。考虑到时间同步误差，验证服务器会计算由三个时间得到的动态密码，分别是本地时间，本地时间+1时间单位，和本地时间-1时间单位，只要身份验证装置1发送的动态密码与其中之一相同，即完成身份验证。

密码生成方法：动态密码可采用TOTP（Time-based One-time Password）或类似算法产生。使用TOTP产生动态密码需要两个输入：密钥K_A，以及本地时间。具体来讲，密码生成模块首先计算本地时间与一个时间起点（在身份验证装置1出厂前与验证服务器约定好）的时间差（以每30秒，或每60秒计，同样在身份验证装置1出厂前与验证服务器约定好）。然后密码生成模块使用该时间差与K_A通过SHA-1哈希算法产生动态密码。

密码生成安全措施：由于身份验证装置1使用相同的动态密码生成器产生用户验证密码和服务器验证密码，为防止攻击者利用伪造的服务器身份认证来套取用于用户身份认证的动态密码，身份验证装置1确保用于服务器身份验证的动态密码不会用于用户身份验证。身份验证装置1包含一个过期时间T_E。身份验证装置1只能使用小于T_E的时间为种子产生用户验证动态密码，当本地时间大于T_E时，身份验证装置1将拒绝产生用户验证动态密码。同时，身份验证装置1使用大于T_E的时间为种子T向服务器请求服务器验证动态密码，确保生成的密码不与用户验证动态密码重叠。

为防止攻击者使用伪造的服务器与本地时间，以及盗取的动态密码骗过服务器身份认证，身份验证装置1确保任何用于生成服务器验证动态密码的时间种子T只会使用一次。身份验证装置1在出厂时设置T>T_E，T_E为身份验证装置1的过期时间。身份验证装置1将T保存在内部非易失存储器内，并在每次向验证服务器发送T后，将T增加一个时间单位，即T=T+1时间单位。这个方法确保每次用于验证服务器身份的时间种子均不同，有效的防止攻击者使用盗用的动态密码欺骗身份认证。

通信方法：NFC通信通过移动设备8的NFC功能模块与身份验证装置1NFC接口实现，移动设备8的NFC功能模块由移动设备8的操作系统10管理，移动支付系统遵循该操作系统的API定义操作NFC功能模块，这里着重介绍身份验证装置1端NFC接口的通信与管理方法，NFC接口由通信管理模块3管理。NFC接口使用NFC-A物理层协议，并遵循Type 2 NFC标签协议与移动设备8通信，在移动设备8看来，该身份验证装置1为一个标准的Type 2 NFC标签，身份验证装置1将需要与移动设备8通信的数据映射到如图2所示的内存结构上，该内存结构共包含64字节，分别对应到16个块中。块0至块2映射为身份验证装置14的唯一ID，块3映射为身份验证装置1的描述信息，如版本，出厂时间等，块3的字节3为身份验证装置1状态字节，该字节包含一些标志位用来指示身份验证装置1当前状态。块4与块5包含时间信息，由移动设备8读取或写入，用来计算动态密码。块5的字节3为块4与块5的校验码，块6至块7为验证服务器身份的动态密码，由验证服务器生成，移动设备8写入，块8至块9映射为生成的动态密码，块10至块15为保留地址，无法写入，也无法读取（读取均为0），NFC接口支持Type 2标签定义的所有命令。

身份验证装置1与移动设备8的NFC通信步骤如下，在验证用户身份时，移动设备8的NFC功能模块打开并广播探测帧探测周围其他NFC设备，当身份验证装置1被放置在移动设备8附近时，NFC接口接收到探测帧，并与移动设备8交换ID。在移动设备8获取到身份验证装置1的ID后，读取身份验证装置1的前16字节内存，移动设备8使用描述块3包含的信息确定该NFC标签为身份验证装置1，而不是普通NFC标签，块3的字节3带有标志位描述该身份验证装置1的状态，如是否失效，动态密码是否已产生等，随后移动设备8将同步后的日期时间写入块4至块5，并查询块3的字节3确认身份验证装置1是否过期。身份验证装置1使用块4至块5中的日期时间更新本地时间，并对比本地时间与身份验证装置1的过期时间T_E，若已过期，则更新块3字节3内的对应标志位，指示已过期并终止验证，若仍在有效期内，则将存储在内部的T写入块4至块5，并更新块3字节3内的对应标志位。移动设备读取块4至块5得到T，并将其发送至服务器计算动态密码，随后将服务器返回的服务器验证动态密码写入块6至块7，并查询块3的字节3以确定用户验证动态密码是否已生成，身份验证装置1首先验证服务器身份，若不通过，则更新块3字节3内的对应标志位，指示服务器验证失败，如通过则计算用户验证动态密码，并将其映射到块8至块9，并更新块3字节3内的对应标志位，移动设备8随后将用户验证动态密码通过NFC接口读出，完成NFC通信。

本发明提供的移动支付身份验证装置1设计为方便用户随身携带的外形，例如卡片；本发明的有益效果是，用户可以方便，安全的使用移动支付，本发明体积小，可包装为标准信用卡形态，方便用户携带，采用无线接口，无需使用线缆连接用户验证器与移动设备8，方便用户使用，用户验证器内部不涉及加解密运算，无需采用高性能处理芯片，降低生产成本，有助于推广使用。