本發明提供一種基于策略標識的安全交易方法和系統，包括無線數據傳輸裝置10訪問安全服務器獲取Token、交易憑證、策略標識；無線數據傳輸裝置20將交易裝置信息加密并廣播；無線數據傳輸裝置10通過掃描獲取廣播數據包，解密所述Token獲得密鑰Key1，用Key1對廣播數據包解密驗證；驗證通過后，無線數據傳輸裝置10用密鑰Key1對交易憑證、策略標識、交易裝置信息組成的數據加密，將密文調制成無線定向數據發送給無線數據傳輸裝置20；無線數據傳輸裝置20接收所述無線定向數據后計算密鑰Key2對密文解密驗證，驗證通過后對所述交易憑證解密驗證，驗證通過后才做交易處理邏輯。本發明實現安全交易數據的無線雙向身份認證，防止交易憑證被仿冒和資金被盜刷，提高安全性。

技術領域

本發明屬于移動交易和信息安全領域，具體涉及一種基于策略標識的安全交易方法和系統。

背景技術

如今日常生活中，銀聯云閃付、ApplePay和SamsungPay都是典型的標準NFC技術方案，具有NFC交易模塊的智能終端可以作為銀行卡實現POS機刷卡，為公交卡充值、 繳費、余額查詢等，用戶可以無需輸入交易密碼，只要靠近接收設備就可以完成交易。然而，由于NFC傳輸范圍僅為0.1m之內，比包括但不限于藍牙技術在內的其他無線傳輸技術適用距離小，不能滿足距離超出0.1m的用戶的交易需求；需將具有NFC交易功能的終端近距離放置或靠近NFC讀卡器上，用戶無法近距離查看交易情況，一些不法分子在用戶進行交易時可利用隱藏的交易接收終端進行盜刷，以盜取用戶的資金，嚴重威脅用戶資金安全，對于用戶隱私也帶來較大的安全隱患，盡管NFC交易內置了自己的安全芯片，若是手機丟失，不法分子可根據安全芯片密鑰破解用戶賬戶信息，必然會導致消費者銀行卡信息泄露或被盜刷的問題。

現有一種稱為標記化（所述Tokenization）技術，亦稱為安全令牌，通過在交易過程中使用安全令牌（所述Token）代替卡號減少卡號在整個交易中的出現。但是，交易賬戶信息如何保存和傳輸是個很重要的安全問題，特別的對于移動交易線下交易。中國專利公開了一種基于Token的線下移動交易系統和方法，該方法在交易后臺產生Token的時候加入一次性密文，該一次性密文由移動終端（如手機）在離線的情況產生并且每隔一段時間發生變化，使得Token 的有效期能夠控制在較短的時間，并且能夠在Token失效后不斷產生新的Token，上述現有技術雖然使得在使用Token進行交易時，手機能夠離線，保證一定的安全性，但是，上述的交易標記驗證過程是由受理終端發送交易標記到交易后臺進行驗證，無法實現受理終端離線時對手機的身份驗證，仍然存在賬戶資金被盜刷的問題，為此，能夠同時實現“離線交易、手機與受理終端之間的雙向身份驗證”是擺在移動交易行業的技術人員面臨迫切需要解決的難題。

發明內容

本發明提供一種基于策略標識的安全交易方法和系統，以解決現有技術中NFC交易技術及其標記化技術存在易被盜刷、安全性不夠高、操作不便捷等問題。

為實現上述目的，本發明提供一種基于策略標識的安全交易方法，包括如下步驟：

S1：安全服務器30使用用戶登錄無線數據傳輸裝置10時上傳的硬件信息作為密鑰，將密鑰Key1和當前時間加密生成一個Token，并將所述Token、交易憑證、策略標識返回給所述無線數據傳輸裝置10；

S2：無線數據傳輸裝置20使用密鑰Key2將所述交易裝置編號、時間、校驗碼進行加密形成以密文形式表達的所述無線廣播數據201，并通過所述無線數據傳輸裝置20廣播出去；

S3：在所述無線數據傳輸裝置20進行所述無線廣播數據201的有效距離內，所述無線數據傳輸裝置10通過無線數據掃描獲取所述無線廣播數據201；

S4：所述無線數據傳輸裝置10使用硬件信息作為密鑰解密所述Token獲得所述密鑰Key1，用Key1對所述所述無線廣播數據201進行解密和驗證，驗證通過后，獲取所述交易裝置編號、時間、校驗碼數據；