一种交易认证处理方法、认证服务器、终端及交易设备

摘要

本发明提供一种交易认证处理方法，交易认证处理方法包括：获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。本发明还公开了认证服务器、终端及交易设备。本发明提高了终端交易的安全性。

说明书

技术领域

本发明涉及移动支付领域，尤其涉及一种交易认证处理方法、认证服务器、终端及交易设备。

背景技术

随着智能终端的发展，现有市面上的智能终端大多支持双卡(如SIM卡)，甚至在双卡的基础上支持操作系统模拟实现的虚拟软卡(软SIM卡)。这样使得智能终端的安全存储介质将会出现多个，但是不同的应用对应的安全存储介质确是多样性的，其不同应用对应的不同安全存储介质也是随机可以变的(用户可以自行配置)，从而导致无法对安全存储介质进行安全认证，使得交易的安全性较差。

发明内容

本发明实施例提供一种交易认证处理方法、认证服务器、终端及交易设备，以提高终端交易的安全性。

第一方面，本发明实施例提供了一种交易认证处理方法，所述交易认证处理方法包括：

获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；

根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；

建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。

优选地，所述获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求的步骤之前还包括：

获取业务平台发送所述目标应用对应的应用发布请求；

根据所述目标应用分配对应的安全应用标示。

第二方面，本发明实施例还提供一种交易认证处理方法，所述交易认证处理方法包括：

侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；

根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；

根据目标应用从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；

当验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。

优选地，所述交易连接请求包括所述目标应用对应的绑定关系。

优选地，所述侦测业务应用发送的业务交易请求之前还包括：

根据接收到的用户身份信息验证请求对用户身份信息进行验证；

当身份信息验证通过后，侦测业务应用发送的业务交易请求。

优选地，所述侦测业务应用发送的业务交易请求之前还包括：

获取并存储从认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；

根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中；其中，

所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。

第三方面，本发明实施例还提供一种交易认证处理方法，所述交易认证处理方法包括：

交易设备获取并存储从认证服务器发送的绑定关系，所述绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；

交易设备实时侦测终端发送的交易连接请求，所述交易连接请求包括发起业务交易请求对应安全应用标示的绑定关系；

所述交易设备根据存储的绑定关系对所述交易连接请求中的绑定关系进行认证；

当认证通过时，所述交易设备基于NFC通讯协议建立与所述终端的交易连接。

第四方面，本发明实施例还提供一种交易认证处理方法，所述交易认证处理方法包括：

发送用户介质认证请求和CLF认证请求至认证服务器；所述用户介质认证请求和CLF认证请求均携带有目标应用对应的安全应用标示；

接收所述认证服务器根据所述用户介质认证请求分配的介质认证标示，以及所述认证服务器根据CLF认证请求分配的CLF认证标示；以在基于目标应用进行发送业务交易请求时，携带所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示发送业务交易请求。

第五方面，本发明实施例还提供一种认证服务器，所述认证服务器包括：

第一获取模块，用于获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；

第一分配模块，用于根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；

处理模块，用于建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。

优选地，所述认证服务器还包括：

第二获取模块，用于获取业务平台发送所述目标应用对应的应用发布请求；

第二分配模块，用于根据所述目标应用分配对应的安全应用标示。

第六方面，本发明实施例还提供一种终端，所述终端包括：

第一侦测模块，用于侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；

第三获取模块，用于根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；

第一验证模块，用于根据目标应用从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；

通知模块，用于当验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。

优选地，所述交易连接请求包括所述目标应用对应的绑定关系。

优选地，所述终端还包括：

第二验证模块，用于根据接收到的用户身份信息验证请求对用户身份信息进行验证；

当身份信息验证通过后，触发所述第一侦测模块侦测业务应用发送的业务交易请求。

优选地，所述终端还包括：

第四获取模块，用于获取并存储从认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；

存储模块，用于根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中；其中，

所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。

第七方面，本发明实施例还提供一种交易设备，所述交易设备包括：

第五获取模块，用于获取并存储从认证服务器发送的绑定关系，所述绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；

第二侦测模块，用于实时侦测终端发送的交易连接请求，所述交易连接请求包括发起业务交易请求对应安全应用标示的绑定关系；

认证模块，用于根据存储的绑定关系对所述交易连接请求中的绑定关系进行认证；

连接模块，用于当认证通过时，基于NFC通讯协议建立与所述终端的交易连接。

第八方面，本发明实施例还提供一种终端，该终端包括：

发送模块，用于发送用户介质认证请求和CLF认证请求至认证服务器；所述用户介质认证请求和CLF认证请求均携带有目标应用对应的安全应用标示；

接收模块，用于接收所述认证服务器根据所述用户介质认证请求分配的介质认证标示，以及所述认证服务器根据CLF认证请求分配的CLF认证标示；以在基于目标应用进行发送业务交易请求时，携带所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示发送业务交易请求。

本发明实施例通过获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证，进而提高了交易的安全性。保证了在多用户安全存储介质下、多NFC连接下的交易系统中交易的可靠性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明第一实施例提供的交易认证处理方法的流程图；

图2是本发明第二实施例提供的交易认证处理方法的流程图；

图3是本发明第三实施例提供的交易认证处理方法的流程图；

图4是本发明第四实施例提供的交易认证处理方法的流程图；

图5是本发明第五实施例提供的交易认证处理方法的流程图；

图6是本发明第六实施例提供的交易认证处理方法的流程图；

图7是本发明实施例提供的交易认证处理方法中应用安装处理流程图；

图8是本发明实施例提供的交易认证处理方法中产生交易连接请求前的认证流程图；

图9是本发明实施例提供的交易认证处理方法中产生交易连接请求后的认证流程图；

图10是本发明第七实施例中提供的认证服务器的结构图；

图11是本发明第七实施例中提供的终端的结构图之一；

图12是本发明第七实施例中提供的终端的结构图之二；

图13是本发明第七实施例中提供的终端的结构图之三；

图14是本发明第七实施例中提供的交易设备的功能模块结构图；

图15是本发明第七实施例中提供的终端的结构图之四；

图16是本发明第七实施例应用的移动终端的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

第一实施例

参见图1，图1是本发明实施例提供的交易认证处理方法的流程图，如图1所示，包括以下步骤：

步骤101，获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；

本实施例提供的交易认证处理方法主要应用在终端交易系统中，用于对终端的交易认证过程中的安全应用标示、介质认证标示和CLF认证标示进行管理分配。

本实施例中，上述终端为基于TEE(Trusted Execution Environment，可信执行环境)技术的NFC(Near Field Communication，近距离无线通信)终端，例如为手机。该手机中具有多个存储介质，该存储介质优选为用户身份识别卡，例如可以为SIM卡和/或UIM卡；具体地，该用户身份识别卡为具有NFC功能的卡，例如NFC-SIM卡。在终端中设有NFC交易芯片(CLF)，该CLF用于与交易设备建立通讯连接。

该步骤中，上述目标应用为业务平台发布的应用，该应用在发布前，首先需要进行认证。可选的，上述交易认证处理方法还包括对应用的认证过程，具体的，在获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求的步骤之前还包括：

获取业务平台发送所述目标应用对应的应用发布请求；

根据所述目标应用分配对应的安全应用标示。

具体地，业务平台在发布应用前，首先向认证服务器申请目标应用发布请求，当认证服务器对该目标应用认证通过后，由认证服务器为业务平台的即将发布的目标应用分配合法唯一的安全应用标示。

在终端中具有业务应用，通过该业务应用可以下载业务平台发布的目标应用。并且业务应用可以根据下载的目标应用的安全应用标示，向认证服务器发送用户介质认证请求和CLF认证请求。

步骤102，根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；

该步骤中，认证服务器将会根据用户介质认证请求分配对应的介质认证标示到业务应用，同时根据CLF认证标示分配对应的CLF认证标示到业务应用；从而当业务应用发送业务交易请求时，将会携带安全应用标示、介质认证标示和CLF认证标示。进而可以根据业务交易请求中携带的安全应用标示、介质认证标示和CLF认证标示，对业务交易请求的合法性进行验证，以下实施例中对此进行详细说明。

步骤103，建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。

该步骤中，由于终端的业务应用在发送用户介质认证请求和CLF认证请求时，均携带有目标应用对应的安全应用标示，从而可以建立安全应用标示、介质认证标示和CLF认证标示对应的绑定关系。

可以理解的是，在上述用户介质认证请求中应当包括存储介质的信息，即SIM卡的信息，在认证服务器首次对SIM卡进行认证时，则在认证通过后，即可给SIM卡分配对应的介质认证标示；若SIM卡之前在认证服务器上进行了认证，则直接给SIM卡分配之前认证时所分配的介质认证标示。同样的，CLF认证请求中包含了CLF的信息，在认证服务器首次对CLF进行认证时，则在认证通过后，即可给CLF分配对应的介质认证标示；若CLF之前在认证服务器上进行了认证，则直接给CLF分配之前认证时所分配的介质认证标示。

当认证服务器建立好安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，将会把该绑定关系推送到终端和交易设备中，以供终端和交易设备在进行交易的过程中对介质认证标示和CLF认证标示进行认证，以提高交易的安全性。

需要说明的是，上述终端可以包括一个CLF，也可以包括多个CLF。当终端存在多个CLF的情况下，不同的CLF对应的安全等级、业务操作类型不同，从物理连接上割裂开不同安全等级的交易数据，因此不同的交易可能通过不同的NFC物理连接区分实现。然而在本实施例中，由于对CLF和目标应用分别设置了CLF认证标示以及安全应用标示，并建立了两者的绑定关系，因此可以对交易过程中采用的CLF进行认证，提高在复杂交易场景中交易的安全性。

应当说明的是上述交易设备具体结构可以根据实际需要进行设置，在本发明中优选为POS(point of sale)机具，还可以为具有POS机具功能的其他交易设备。

本发明实施例通过获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证，进而提高了交易的安全性。保证了在多用户安全存储介质下、多NFC连接下的交易系统中交易的可靠性。

第二实施例

参照图2，图2是本发明实施例提供的交易认证处理方法的流程图，如图2所示，该交易认证处理方法包括以下步骤：

步骤201，侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；

本实施例提供的交易认证处理方法主要应用在终端交易系统中，用于对终端进行交易流程认证。

具体地，业务应用可以向认证模块发起业务交易请求，当认证模块接收到该业务交易请求时，将会进行认证操作。其中，认证模块存储有上述认证服务器推送的绑定关系，该绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；根据该绑定关系，对本次发起业务交易请求对应的交易操作进行认证，以下对此进行详细说明。

步骤202，根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；

步骤203，根据目标应用认证阶段从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；

当认证模块侦测到上述业务交易请求后，将会根据该业务交易请求对应的介质认证标示向对应的用户身份识别卡获取其存储的介质认证标示，并根据业务交易请求对应的介质认证标示向对应的用户身份识别卡获取介质认证标示，根据业务交易请求对应的CLF认证标示向对应的CLF获取CLF认证标示；当均能获得与绑定关系一致的介质认证标示和CLF认证标示，则对介质认证标示和CLF认证标示的认证通过，认定业务交易请求合法。

步骤204，验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。

该步骤中，在对业务交易请求进行合法性验证通过后，将会通知相应的CLF发起交易连接请求至交易设备，以使得交易设备与终端建立连接，进入交易操作流程。

可选地，为了进一步提高交易流程的安全性，在本实施例中，还可以设置交易设备对上述交易连接请求进行验证。本次验证操作的方式可以根据实际需要进行设置，例如可以对上述绑定关系进行验证。可选的，本实施例中，上述交易连接请求包括所述目标应用对应的绑定关系。

上述交易连接请求包括发起所述业务交易请求对目标应用的绑定关系，而交易设备则对该绑定关系进行验证。具体地，上述认证服务器在将绑定关系推送至终端的同时，也推送至交易设备，由交易设备匹配认证上述交易连接请求是否正确，防止他人在终端上伪造绑定关系。由于在交易设备上对交易连接请求中的绑定关系进行了验证，以实现交易连接请求的合法性验证，因此提高了交易的安全性。

本发明实施例由于在交易的过程中由终端对介质认证标示和CLF认证标示进行认证，同时将安全应用标示、介质认证标示和CLF认证标示的绑定关系加载在CLF发送的交易连接请求中，供交易设备进行绑定关系认证，从而保证了用户身份识别卡和CLF的合法性，同时保证了绑定关系的合法性，因此提高了交易的安全性。

第三实施例

参照图3，图3是本发明实施例提供的交易认证处理方法的流程图，如图3所示，基于本发明交易认证处理方法第二实施例，在第三实施例中，上述步骤201之前还包括：

步骤205，根据接收到的用户身份信息验证请求对用户身份信息进行验证；

上述步骤201具体为：当身份信息验证通过后，侦测业务应用发送的业务交易请求。

本实施例中，用户身份是唯一的，可以通过生物技术进行识别认证。对于认证的方式可以根据实际需要进行设置，在本实施例中优选地，该认证过程可以为开机认证，在其他实施例中，还可以是安全应用的启动认证。具体地，可以通过字符密码的方式认证，还可以通过虹膜认证、人脸识别认证等等。当认证通过后，则认为所有的操作均为机主操作，即认为所有的应用的身份信息认证通过。

第四实施例

进一步地，参照图4，基于上述实施例，在本实施例中，在进行交易流程前，首先需要安装目标应用，并设定安全应用标示、介质认证标示和CLF认证标示的绑定关系，以下对此进行详细说明。具体地，在本实施例，上述交易认证处理方法还包括：

步骤206，获取并存储认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。

步骤207，根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中。

业务平台为发布上述目标应用的平台，在发布目标应用前，首先向认证服务器申请目标应用发布请求，当认证服务器对该目标应用认证通过后，由认证服务器为业务平台的即将发布的目标应用分配合法唯一的安全应用标示。然后用户可以利用终端访问业务平台，从而由业务应用下载并安装由业务平台发布的目标应用。

当业务应用下载后，将会携带目标应用的安全应用标示向认证服务器发送用户介质认证请求和CLF认证请求，从而由认证服务器为终端分配相应的介质认证标示和CLF认证标示，由于用户介质认证请求和CLF认证请求均携带有安全应用标示，从而可以建立安全应用标示、介质认证标示和CLF认证标示对应的绑定关系。然后将该绑定关系推送到终端和交易设备中，终端获取到该绑定关系后，将会把该绑定关系中的介质认证标示写入到对应的用户身份识别卡中，将CLF认证标示写入到CLF中，以供后续交易流程中进行认证操作。

第五实施例

参照图5，图5是本发明实施例提供的交易认证处理方法的流程图，如图5所示，该交易认证处理方法包括以下步骤：

步骤301，交易设备获取并存储从认证服务器发送的绑定关系，所述绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；

步骤302，交易设备实时侦测终端发送的交易连接请求，所述交易连接请求包括发起业务交易请求对应安全应用标示的绑定关系；

步骤303，所述交易设备根据存储的绑定关系对所述交易连接请求中的绑定关系进行认证；

步骤304，当认证通过时，所述交易设备基于NFC通讯协议建立与所述终端的交易连接。

本实施例中，在交易设备获取到上述认证服务器发送的绑定关系后，将会侦测终端发送的交易连接请求，当侦测到交易连接请求时，该交易设备对交易连接请求进行验证。当验证通过后，即可采用NFC通讯方式建立交易连接，在交易连接建立后进行用户认证、交易参数认证(交易MAC等，原有NFC交易流程)；最后完成交易时，更新业务数据。

本发明实施例由于在交易设备中对绑定关系进行了验证，从而可以有效防止他人在终端上伪造绑定关系，因此提高了交易的安全性。此外，由于本发明在保证现有交易主体流程的同时，仅增加了请求的合法性认证过程。因此在保证交易速度基本不变的情况下，提高了交易流程的安全性。

第六实施例

参照图6，图6是本发明实施例提供的交易认证处理方法的流程图，如图6所示，该交易认证处理方法包括以下步骤：

步骤401，发送用户介质认证请求和CLF认证请求至认证服务器；所述用户介质认证请求和CLF认证请求均携带有目标应用对应的安全应用标示；

步骤402，接收所述认证服务器根据所述用户介质认证请求分配的介质认证标示，以及所述认证服务器根据CLF认证请求分配的CLF认证标示；以在基于目标应用进行发送业务交易请求时，携带所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示发送业务交易请求。

该步骤中，当业务应用下载了上述目标应用后，将会根据该目标应用对应的安全应用标示发送用户介质认证请求和CLF认证请求，且在认证请求中均携带安全应用标示，以供认证服务器在进行用户介质和CLF认证后分配对应的介质认证标示和CLF认证标示，并建立三者的绑定关系。同时，业务应用在获取到上述介质认证标示和CLF认证标示后，当业务应用在发送业务交易请求时，根据业务类型对应的应用，将会携带应用的安全应用标示、介质认证标示和CLF认证标示，以供后续流程对本次发送的业务交易请求的合法性进行验证。

进一步地，如图7至图9所示，以下采用本发明提供的交易认证处理方法进行交易操作的具体流程进行详细说明。

如图7所示，在进行交易操作前首先需要安装应用，其具体地包括：

步骤601，业务平台向智能认证系统申请应用发布请求；

步骤602，智能认证系统分配安全应用标示；

步骤603，通过业务应用进行应用下载安装；

步骤604，业务应用申请用户介质认证请求；

步骤605，智能认证系统分配介质认证标示；

步骤606，业务应用申请CLF认证请求；

步骤607，智能认证系统分配CLF认证标示；

步骤608，智能认证系统建立安全应用标示、介质认证标示和CLF认证请求的绑定关系，并写入到终端的智能认证模块。

步骤609，终端的智能认证模块将介质认证标示写入NFC-SIM卡中；

步骤610，终端的智能认证模块将CLF认证标示写入到CLF中；

步骤611，智能认证系统将上述绑定关系同步到交易设备中。

通过上述步骤601至步骤611从而完成应用的安装，安装完成后在交易的认证过程中，终端发起交易连接请求前的流程如图8所示，其具体包括：

步骤701，用户身份安全应用验证用户身份；

步骤702，业务应用在用户身份安全应用验证用户身份通过时，发起业务交易请求至终端的智能认证模块；

步骤703，智能认证模块根据该业务交易请求将会发送介质认证请求至用户介质安全应用，以通过用户介质安全应用获取NFC-SIM卡中的介质认证标示，并返回介质认证标示到智能认证模块，供智能认证模块进行介质认证；

步骤704，智能认证模块获取CLF中的CLF认证标示，以进行CLF认证；

步骤705，智能认证模块通知相应的CLF发起NFC连接；

步骤706，CLF携带绑定关系发起交易连接请求。

如图9所示，在终端发起交易连接请求至交易设备后，交易设备进行交易认证的流程具体如下：

步骤801，NFC连接器根据交易连接请求与交易设备中的智能认证模块进行通信，以对交易连接请求中绑定关系进行认证；

步骤802，当认证通过时，由NFC连接器与终端的CLF建立交易连接；

步骤803，在成功连接后，由交易设备中的认证管理与终端的NFC-SIM卡进行用户认证、交易参数认证(交易MAC等，原有NFC交易流程)；

步骤804，NFC-SIM卡写入交易后的业务数据，从而完成交易。

第七实施例

参见图10，图10是本发明实施提供的认证服务器的结构图，如图9所示，所述认证服务器包括：

第一获取模块1001，用于获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；

第一分配模块1002，用于根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；

处理模块1003，用于建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。

可选的，上述认证服务器还包括

第二获取模块，用于获取业务平台发送所述目标应用对应的应用发布请求；

第二分配模块，用于根据所述目标应用分配对应的安全应用标示。

进一步地，参照图11，图11是本发明实施提供的终端的结构图，如图11所示，该终端包括：

第一侦测模块1101，用于侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；

第三获取模块1102，用于根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；

第一验证模块1103，用于根据目标应用从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；

通知模块1104，用于当验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。

可选的，上述交易连接请求包括所述目标应用对应的绑定关系。

进一步地，参照图12，本实施例中，为了实现用户身份验证，上述终端还包括：

第二验证模块1105，用于根据接收到的用户身份信息验证请求对用户身份信息进行验证；

当身份信息验证通过后，触发所述第一侦测模块1101侦测业务应用发送的业务交易请求。

进一步地，在进行交易前，还需要由认证服务器对安全应用、用户身份识别卡和CLF进行认证，分配相应的认证标示。具体地，参照图13，本实施例中，上述终端还包括：

第四获取模块1106，用于获取并存储从认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；

存储模块1107，用于根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中；其中，

所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。

进一步地，参照图14，图14是本发明实施提供的交易设备的结构图，如图14所示，交易设备包括：

第五获取模块1401，用于获取并存储从认证服务器发送的绑定关系，所述绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；

第二侦测模块1402，用于实时侦测终端发送的交易连接请求，所述交易连接请求包括发起业务交易请求对应安全应用标示的绑定关系；

认证模块1403，用于根据存储的绑定关系对所述交易连接请求中的绑定关系进行认证；

连接模块1404，用于当认证通过时，基于NFC通讯协议建立与所述终端的交易连接。

进一步地，参照图15，图15是本发明实施提供的终端的结构图，如图15所示，终端包括：

发送模块1501，用于发送用户介质认证请求和CLF认证请求至认证服务器；所述用户介质认证请求和CLF认证请求均携带有目标应用对应的安全应用标示；

接收模块1502，用于接收所述认证服务器根据所述用户介质认证请求分配的介质认证标示，以及所述认证服务器根据CLF认证请求分配的CLF认证标示；以在基于目标应用进行发送业务交易请求时，携带所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示发送业务交易请求。

可以理解的是，本发明提供的认证服务器、终端和交易设备用于实现上述交易认证处理方法，且与交易认证处理方法对应，其中各功能模块的实现方式可以参照上述实施例，在此不再赘述。

第八实施例

进一步地，参见图16，图16是本发明实施例应用的移动终端的结构图，如图16所示，移动终端1600包括：至少一个处理器1601、存储器1602、至少一个网络接口1604和用户接口1603。移动终端1600中的各个组件通过总线系统1605耦合在一起。可理解，总线系统1605用于实现这些组件之间的连接通信。总线系统1605除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图16中将各种总线都标为总线系统1605。

其中，用户接口1603可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等。

可以理解，本发明实施例中的存储器1602可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本文描述的系统和方法的存储器1602旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器1602存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：操作系统16021和应用程序16022。

其中，操作系统16021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序16022，包含各种应用程序，例如媒体播放器(Media Player)、浏览器(Browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序16022中。

在本发明实施例中，通过调用存储器1602存储的程序或指令，具体的，可以是应用程序16022中存储的程序或指令，处理器1601用于：侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；

根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；

根据目标应用从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；

当验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。

上述本发明实施例揭示的方法可以应用于处理器1601中，或者由处理器1601实现。处理器1601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1601可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(FieldProgrammable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1602，处理器1601读取存储器1602中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits，ASIC)、数字信号处理器(Digital Signal Processing，DSP)、数字信号处理设备(DSP Device，DSPD)、可编程逻辑设备(Programmable LogicDevice，PLD)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

可选的，上述交易连接请求包括所述目标应用对应的绑定关系。

可选的，通过调用存储器1602存储的程序或指令执行以下操作：

根据接收到的用户身份信息验证请求对用户身份信息进行验证；

当身份信息验证通过后，侦测业务应用发送的业务交易请求。

可选的，通过调用存储器1602存储的程序或指令执行以下操作：

获取并存储从认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；

根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中；其中，

所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。