[发明专利]一种基于策略标识的安全交易方法和系统

说明书

本发明提供一种基于策略标识的安全交易方法和系统，包括无线数据传输装置10访问安全服务器获取Token、交易凭证、策略标识；无线数据传输装置20将交易装置信息加密并广播；无线数据传输装置10通过扫描获取广播数据包，解密所述Token获得密钥Key1，用Key1对广播数据包解密验证；验证通过后，无线数据传输装置10用密钥Key1对交易凭证、策略标识、交易装置信息组成的数据加密，将密文调制成无线定向数据发送给无线数据传输装置20；无线数据传输装置20接收所述无线定向数据后计算密钥Key2对密文解密验证，验证通过后对所述交易凭证解密验证，验证通过后才做交易处理逻辑。本发明实现安全交易数据的无线双向身份认证，防止交易凭证被仿冒和资金被盗刷，提高安全性。

技术领域

本发明属于移动交易和信息安全领域，具体涉及一种基于策略标识的安全交易方法和系统。

背景技术

如今日常生活中，银联云闪付、ApplePay和SamsungPay都是典型的标准NFC技术方案，具有NFC交易模块的智能终端可以作为银行卡实现POS机刷卡，为公交卡充值、 缴费、余额查询等，用户可以无需输入交易密码，只要靠近接收设备就可以完成交易。然而，由于NFC传输范围仅为0.1m之内，比包括但不限于蓝牙技术在内的其他无线传输技术适用距离小，不能满足距离超出0.1m的用户的交易需求；需将具有NFC交易功能的终端近距离放置或靠近NFC读卡器上，用户无法近距离查看交易情况，一些不法分子在用户进行交易时可利用隐藏的交易接收终端进行盗刷，以盗取用户的资金，严重威胁用户资金安全，对于用户隐私也带来较大的安全隐患，尽管NFC交易内置了自己的安全芯片，若是手机丢失，不法分子可根据安全芯片密钥破解用户账户信息，必然会导致消费者银行卡信息泄露或被盗刷的问题。

现有一种称为标记化（所述Tokenization）技术，亦称为安全令牌，通过在交易过程中使用安全令牌（所述Token）代替卡号减少卡号在整个交易中的出现。但是，交易账户信息如何保存和传输是个很重要的安全问题，特别的对于移动交易线下交易。中国专利公开了一种基于Token的线下移动交易系统和方法，该方法在交易后台产生Token的时候加入一次性密文，该一次性密文由移动终端（如手机）在离线的情况产生并且每隔一段时间发生变化，使得Token 的有效期能够控制在较短的时间，并且能够在Token失效后不断产生新的Token，上述现有技术虽然使得在使用Token进行交易时，手机能够离线，保证一定的安全性，但是，上述的交易标记验证过程是由受理终端发送交易标记到交易后台进行验证，无法实现受理终端离线时对手机的身份验证，仍然存在账户资金被盗刷的问题，为此，能够同时实现“离线交易、手机与受理终端之间的双向身份验证”是摆在移动交易行业的技术人员面临迫切需要解决的难题。

发明内容

本发明提供一种基于策略标识的安全交易方法和系统，以解决现有技术中NFC交易技术及其标记化技术存在易被盗刷、安全性不够高、操作不便捷等问题。

为实现上述目的，本发明提供一种基于策略标识的安全交易方法，包括如下步骤：

S1：安全服务器30使用用户登录无线数据传输装置10时上传的硬件信息作为密钥，将密钥Key1和当前时间加密生成一个Token，并将所述Token、交易凭证、策略标识返回给所述无线数据传输装置10；

S2：无线数据传输装置20使用密钥Key2将所述交易装置编号、时间、校验码进行加密形成以密文形式表达的所述无线广播数据201，并通过所述无线数据传输装置20广播出去；

S3：在所述无线数据传输装置20进行所述无线广播数据201的有效距离内，所述无线数据传输装置10通过无线数据扫描获取所述无线广播数据201；

S4：所述无线数据传输装置10使用硬件信息作为密钥解密所述Token获得所述密钥Key1，用Key1对所述所述无线广播数据201进行解密和验证，验证通过后，获取所述交易装置编号、时间、校验码数据；