一種基于云平臺、虛擬SE的電子貨幣安全支付系統和方法。為解決基于NFC和Secure?Element(SE)的電子貨幣支付方式中,SE的媒體、規格、訪問方式無法統一的問題,而采用在云平臺上部署虛擬SE(VSE)的方式。使用云平臺的虛擬SE進行電子貨幣支付中的計算、保存處理。在采用VSE時,為避免在支付過程中,需要用戶手持裝置連接網絡的問題,采用POS端代理連接VSE方式。在POS代理傳送時,將必須的認證信息,采用透明傳送方式(transparency),通過NFC通信傳給POS端,從而保證POS端無法窺視VSE的認證信息。通過云平臺的VSE的SE方式,可以統一覆蓋所有用戶所有機種的的手持裝置,從而解決困擾電子貨幣運營商的SE無法統一的問題。
【技術實現步驟摘要】
本專利技術涉及計算機、通信領域,尤其涉及電子支付領域。
技術介紹
1.背景在電子貨幣運用的早期,曾出現過將用戶所持用的金額保存于DB服務器的支付 方法。這種方法基于識別用戶的ID,如條形碼識別方法、廉價版的RF-1D支付方法和磁條卡 型拉卡支付方法,但是這種方法存在著以下問題1.只能局限在某一范圍使用,2.1D容易被偽造,ID通過POS的時候會被POS截取,無法防止POS端的非法copy等 惡意行為,3.服務器端的運營者擁有對數據庫的所有權限,從而阻礙了不同商家的聯合。目前,廣泛使用的NFC標準的IC卡,采用在非接觸IC智能卡上保存電子貨幣的金 額。IC智能卡基本解決了上述方法的問題。然而這種方法普及,使得用戶不得不攜帶相當 數量的卡片,而IC卡的數量也給電子貨幣運營商帶來了成本壓力。Google Wallet TM推出了基于智能電話的電子貨幣解決方案,其使用NFC 為非接觸通信手段,SE作為安全控制手段實現了在網下的電子支付。其中NFC為近 場通信(NearFieldCommunication),由NFC Forum提供統一標準。SE為安全元件 (SecureElement),有GlobalPlatform等組織提供統.一標準。在這種平臺下,用戶的多張IC 卡可以被集中到一臺攜帶端末上。由于上述方法采用的SE,能夠滿足電子貨幣的支付所需 要的安全性的要求,因此被認為是成為網上和網下支付(online/Offline payment)的最完 善解決方案。2.課題然而上述解決方法,所使用的SE對于移動電話支付具有以下問題1.SE的標準難以統一作為SE的標準化組織GlobalPlatform,在金融業中的支付領域有很強的影響力,然而 對于半導體芯片公司約束力不大,許多壟斷型企業,如NXP,Sony Felica率先推出,NFC芯 片和SE芯片,如Sony Felica的NFC芯片,其中包括SAM模塊,封閉式地完成了所有功能; NXP、Gemalto公司的MIFARE DESFire SM,在UICC, 一種集約了 SE功能的SIM卡中,提供 了 NFC功能。這些方案比GP標準更加創新,對市場更具有實際的競爭力。2.手機廠商難以統一各國手機廠商針對市場的需求,各自開發適合各種目的手機,采用各種芯片,因此是否 采用特定的SE,以及所采用的SE硬件標準在今后很難在短時間內達成統一,如SIM廠商生 產的SM,雖然有GolbalPlatform提供標準,但是標準版本之間存在差異,甚至還有許多不 符合標準的SM產品也在市場活躍。3.沒有統一的訪問方法由于SE的安全特征,richOS,如Android , iOS , Windows, Linux都無法直接管理, 也不可能提供統一的API,因此必須采用底層的APDU指令來操作。(I)雖然APDU指令由 IS0/IEC 7816-4標準化,然而各不同芯片公司所提供的APDU指令仍具有微妙的差異。(2) 一些業余愛好者嘗試提供一種統一的API,并提出了延EE項目,但是前提是獲得Android的 root權限,這對于普通用戶是困難的操作,而該API仍舊受到硬件的制約,無法兼容所有的 硬件。上述問題,使得系統提供商在提供電子貨幣整體解決方案的時候,由于SE的問題,只 能提供局部解決方法,而無法覆蓋所有包括攜帶電話的用戶手持裝置的所有機種,無法完 成貨幣運營商最期望的結果——覆蓋所有機種。3.專利技術目標基于以上問題,本專利技術提出基于云平臺的虛擬SE(Cloud computing based virtual Secure Element),以完成以下目標1.提供共同的標準SE訪問手段;2.使得電子貨幣提供商可以覆蓋所有機種,其中包括不具備SE的端末;3.比較于服務器型電子貨幣,電子貨幣的控制權在最終用戶,而不是服務器的擁有者 (通常是某個特定的電子貨幣提供商),最終用戶可以對自己的電子貨幣自由使用,從而使 得服務能夠容易地擴展到各不同的商家;4.虛擬SE(virtualSecure Element以下簡稱VSE)在邏輯上和硬件SE—樣,和硬件 SE具有同樣的安全性;5.由于該方法避免了SIM(目前最好的SE方式)的約束,即使采用攜帶電話作為電子 錢包的媒體,也不需受到電信運營商的制約。4.現有研究GP 組織提議了 TEE (Trusted Executive Environment),即在智能攜帶電話中, 部署一個區別于其他應用程序系統的運行環境,該環境原理是將類似一種Virtual OS的 環境部署于攜帶電話中的共有內存中,而且該環境是獨立于AEE (Application Executive Environment)用于一般程序運行環境。US20120124394A1在上述提議的基礎上公開了一個基于攜帶裝置的虛擬SE的 方法(System and method for providing a virtual secure element on a portable communication device)。不同于上述方法,為避免在手持裝置獲得root權限的惡意用戶的操作所帶來的 安全性問題,本專利技術不在端末上部署假想SE,而在服務器上部署。為提高SE的容量和擴展 性,本專利技術采用云計算平臺,在實現方式中,和端末上的假想SE不同,需要使用網絡通信, 以及與此相應的安全措施。
技術實現思路
在云計算平臺的服務器中,部署虛擬SE的環境,通過APDUoverHTTP協議,完成 POS和位于服務器的虛擬SE的指令通信。由于虛擬SE不在用戶手持裝置上,因此需要通 過網絡和云平臺交互信息,在本專利技術中采用兩種交互方法,一種為手持裝置主導通信,一種 為POS端主導通信。手持裝置主導通信的缺點是手持裝置必須要連接網絡,因此POS端的通信對用戶來說更具有先進性;然而采用POS端通信的話,必須解決重要信息的透過性 (transparency),保證重要信息(personalized info)不被POS截取而泄露或惡用。本專利技術的進步性在于1.電子貨幣運營商,可以將服務提供于所有用戶,不再需要考慮特定的機種和硬件條件。2.和硬件SE同等以上的安全性。3.和基于SM為SE的電子貨幣相比,在安裝程序時,無需事先和電信運營商簽訂特殊 合同。4.和GoogleWallet等方式相比,虛擬SE的所有權,歸最終用戶,用戶可以自由選擇各 種電子貨幣運營商。5.不同電子貨幣運營商之間,可以更加容易地互相提攜。附圖說明圖1系統概要圖,圖2用戶手持裝置構造圖圖3 POS裝置構造圖圖4 VSE的結構圖圖5-1處理流程圖(P0S主導通信)圖5-2處理流程圖(用戶裝置主導通信)圖6用戶手持裝置程序構成和處理方法圖7數據傳送處理流程圖圖8云平臺-VSE結構圖圖9 SE文件結構圖10程序結構具體實施方式1.結構本專利技術結構如下所述圖1系統概要圖,本專利技術由下列主要單元構成1.用戶手持裝置(I);2.P0S/ATM裝置(2),由于ATM的處理方法和POS相同,說明以POS為例;3.部署于云平臺(3)的虛擬SE(30),以下簡稱為VSE (Virtual Secure Element ); 其中用戶手持裝置(I)和P0S/ATM裝置本文檔來自技高網...
【技術保護點】
一種電子貨幣支付系統,其特征在于所述支付系統,包含(1)用戶手持裝置,(2)POS/ATM裝置,(3)部署于云平臺的虛擬SE,所述用戶手持裝置和所述POS裝置通過NFC方式通信,所述POS裝置和所述云平臺通過TCP/IP網絡交換數據。
【技術特征摘要】
【專利技術屬性】
技術研發人員:郁曉東,
申請(專利權)人:郁曉東,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。