技術領域

本發(fā)明涉及一種NFC通信(近場通信)安全系統(tǒng)及NFC安全通信的方法。

背景技術

現(xiàn)在越來越多的移動通信設備將增加NFC功能，圍繞NFC技術很多新的移動互聯(lián)網(wǎng)業(yè)務也將廣泛應用各種移動設備中，其中很多時候涉及到移動支付和用戶鑒權等比較敏感的數(shù)據(jù)，而目前NFC相關應用業(yè)務得運營有很多主體，有通信運營商，有互聯(lián)網(wǎng)服務運營商也有移動終端提供商，每個運營主體可能使用不同的安全系統(tǒng)，這樣就可能給用戶帶來很大困擾和麻煩，用戶需要一種方法來平衡移動互聯(lián)使用便捷性和個人數(shù)據(jù)安全性。

發(fā)明內容

本發(fā)明要解決的技術問題是為了克服現(xiàn)有技術中不同運營主體使用不同的安全系統(tǒng)、涉及到移動支付和用戶鑒權等比較敏感的數(shù)據(jù)時NFC通信不安全的缺陷，提供一種平衡移動互聯(lián)使用便捷性和個人數(shù)據(jù)安全性的NFC通信安全系統(tǒng)及NFC安全通信的方法。

本發(fā)明是通過下述技術方案來解決上述技術問題的：

一種NFC通信安全系統(tǒng)，其特點在于，其包括：一NFC模塊，一MCU，一設置模塊以及一存儲模塊，其中，

該NFC模塊用于訪問一NFC應用，建立NFC連接并實現(xiàn)NFC通信；

該MCU用于判斷是否首次訪問該NFC應用，若是，啟用該設置模塊以設置該NFC應用的安全級；若否，發(fā)送調用信號至該NFC模塊；

該設置模塊用于設置該NFC應用的安全級，并為各個安全級設置相應的密碼；

該存儲模塊用于保存NFC應用的安全級設置以及相應的密碼設置；

該NFC模塊還用于接收該調用信號并根據(jù)該調用信號調用該存儲模塊中的該NFC應用的安全級以及與該安全級相應的密碼，并將該NFC應用的安全級以及與該安全級相應的密碼回傳至該MCU；

該MCU還用于判斷用戶輸入的密碼是否正確，若是，該MCU發(fā)送允許訪問信號至該NFC模塊以允許該NFC應用的訪問；若否，該MCU發(fā)送禁止訪問信號至該NFC模塊以禁止該NFC應用的訪問，

其中，NFC模塊分別與該MCU和該存儲模塊相連，該設置模塊分別與該MCU和該存儲模塊相連。

優(yōu)選地，該設置模塊還用于設置與該NFC應用相應的通信數(shù)據(jù)。

優(yōu)選地，該MCU還用于判斷該NFC應用所要訪問的數(shù)據(jù)是否與該通信數(shù)據(jù)相吻合，若是，該MCU發(fā)送允許訪問信號至該NFC模塊以允許該NFC應用的訪問；若否，該MCU發(fā)送禁止訪問信號至該NFC模塊以禁止該NFC應用的訪問。

優(yōu)選地，該通信數(shù)據(jù)包括支付額度。例如，針對一用于網(wǎng)上支付的NFC應用，用戶除了設置該NFC應用的安全級和密碼之外，還可以設置支付額度等通信數(shù)據(jù)，僅有當NFC應用所要訪問的數(shù)據(jù)在所設置的通信數(shù)據(jù)的范圍之內或者與所設置的通信數(shù)據(jù)相吻合且密碼輸入正確的情況下，才允許該NFC應用訪問，否則即使密碼輸入正確，也禁止該NFC應用的訪問。又或者，這里設置的支付額度也可以是一閾值，即只有當通過NFC通信支付的金額高于該額度時，才需要密碼驗證，否則直接通過NFC通信支付。

本發(fā)明還提供一種NFC安全通信的方法，其特點在于，該方法采用如上所述的NFC通信安全系統(tǒng)，該方法包括以下步驟：

S₁、NFC模塊收到一NFC應用的訪問邀請；

S₂、MCU判斷該NFC應用是否是首次訪問，若是，進入步驟S₃；若否，進入步驟S₅；

S₃、啟用該設置模塊并設置該NFC應用的安全級以及與所設置的安全級相應的密碼；

S₄、保存該NFC應用的安全級設置以及相應的密碼設置；

S₅、MCU發(fā)送調用信號至該NFC模塊；

S₆、NFC模塊接收該調用信號并根據(jù)該調用信號調用該存儲模塊中的該NFC應用的安全級以及與該安全級相應的密碼，并將該NFC應用的安全級以及與該安全級相應的密碼回傳至該MCU；

S₇、MCU判斷用戶輸入的密碼是否正確，若是，進入步驟S₈；若否，進入步驟S₉；

S₈、MCU發(fā)送允許訪問信號至該NFC模塊以允許該NFC應用的訪問；

S₉、MCU發(fā)送禁止訪問信號至該NFC模塊以禁止該NFC應用的訪問。