一种动态电子凭证认证的系统及方法
【技术领域】
[0001]本发明涉及移动支付领域,具体是一种动态电子凭证认证的系统及方法。
【背景技术】
[0002]随着信息科技的发展,移动支付得到越来越多的应用。移动支付前首要的工作是对使用者的身份进行安全认证。动态令牌技术就是目前得到广泛认同的安全认证标准之一。动态令牌可以根据专门的算法生成一个不可预测的随机数字组合(动态口令),一个口令使用一次有效,是一种安全便捷的账号防盗技术,可以有效保护交易和登录的认证安全。因此,越来越多企业在业务系统中将身份认证和交易认证技术动态令牌化。在电子支付行业,随着移动智能终端(如手机、平板电脑)的普及以及相关技术的发展,一些企业开始利用移动智能终端的射频(NFC)、红外、蓝牙等通道来实现与P0S机的本地通讯,从而实现近场支付。在使用移动智能终端进行近场支付时,通常会将动态口令、用户信息与账户余额等数据生成的动态电子凭证与P0S机进行交互认证,从而实现身份与消费信息的同步认证。目前使用移动智能终端与P0S机交互认证的模式主要为两种:一种模式为移动智能终端与P0S机都离线。这种认证模式认证口令以静态方式储存在移动智能终端,存在被暴力破解的风险,且在该模式下,无法通过网络对用户的账户进行充值等管理,使用上不便利。另一种模式为移动智能终端与P0S机都在线。这种交互认证模式,每一次受理支付前,P0S机都必须连接到系统服务器对移动智能终端的认证口令进行校验,使用上必须依赖网络。这影响认证校验和交易速度,降低用户体验。
【发明内容】
[0003]为克服上述两种认证模式的缺陷,本发明提供一种解决方案:
一种动态电子凭证认证的系统,包含系统服务器、加密机、移动智能终端和P0S机,所述移动智能终端包含通信模块、应用程序模块、蓝牙模块,P0S机内置有蓝牙模块和加解密模块;移动智能终端通过通信模块向系统服务器请求并接收动态电子凭证,并将所接收到的动态电子凭证通过蓝牙模块发送到P0S机中的所述加解密模块进行认证;P0S机将认证结果返回所述移动智能终端。
[0004]所述加解密模块为PSAM卡。
[0005]所述移动智能终端为智能手机或平板电脑。
[0006]所述通信模块采用的网络制式为GPRS、3G、4G网络或WIFI网络。
[0007]—种动态电子凭证认证的方法,包括下列步骤:
s 1、初始化加密机并生成多个对称密钥,将加密机中的多个对称密钥写入加解密模块,使加密机和加解密模块中具有同样的密钥;
s2、使用移动智能终端通过通信模块向系统服务器请求一个账户的动态电子凭证;
S3、所述系统服务器收到所述移动智能终端一个动态电子凭证请求后,调取用户信息,以当前时间生成一个生成时间戳和一个随机数; s4、所述系统服务器利用加密机按照预设的算法根据用户信息、生成时间戳、随机数生成第一认证码;
s5、所述加密机将用户信息、生成时间戳、随机数、第一认证码通过预设算法加密生成动态电子凭证;
s6、将所述动态电子凭证和用户序号信息通过网络发送至所述移动智能终端;s7、所述移动智能终端将收到的动态电子凭证和用户序号通过蓝牙通信模块发送给POS 机;
s8、所述POS机通过前置的蓝牙通信模块接收动态电子凭证,调用加解密模块,按照预设算法根据动态电子凭证和用户序号进行解密和计算,得到第二认证码;
s9、将第二认证码与第一认证码对比,一致则通过认证,反之则不通过认证。
[0008]所述加解密模块为PSAM卡。
[0009]所述蓝牙通信模块为蓝牙低功耗技术。
[0010]所述移动智能终端为智能手机或平板电脑。
[0011]所述P0S机对比生成时间戳和当前时间,如超过时间限制则返回动态电子凭证过期的结果给移动智能终端。
[0012]本发明提供一种动态电子凭证在线和离线结合的认证方案。即在进行近场支付时,移动智能终端通过网络连接系统服务器获取动态电子凭证,移动智能终端再通过内置的蓝牙模块以低功耗蓝牙技术将动态电子凭证发给P0S机认证,P0S机认证时不需要与系统服务器连接,可直接调用P0S机内置的PSAM卡对动态电子凭证进行快速解密认证。本发明方案相比现有技术,不存在被暴力破解的风险,提高认证校验和交易的速度,稳定可靠,大大提升用户体验,可以降低收银商户的网络成本,对需要快速完成用户认证和交易的一些场景(如公交车、地铁)来说,本发明更可体现出优势。
【附图说明】
[0013]图1为本发明一种动态电子凭证认证的系统结构图。
[0014]图2为本发明一种动态电子凭证认证方法的流程图, si?s9为步骤号。
【具体实施方式】
[0015]下面结合附图,对本发明进行进一步描述。
[0016]如图1所示的动态电子凭证认证的系统,包含系统服务器、加密机、移动智能终端和P0S机。移动智能终端包含通信模块、应用程序模块、蓝牙模块。P0S机内置有蓝牙模块和加解密模块(如PSAM卡、usb-key)。移动智能终端(如智能手机)通过通信模(如GPRS、3G、4G网络或WIFI网络)向系统服务器请求一个动态电子凭证。系统服务器将制作好的动态电子凭证通过网络发回给智能手机。P0S机通过蓝牙模块接收智能手机发来的动态电子凭证,并调用PSAM卡模块进行认证。P0S机将认证结果返回智能手机。从而完成一次动态电子凭证认证。
[0017]如图2所示动态电子凭证认证的方法。sl、初始化加密机并生成多个对称密钥,将加密机中的多个对称密钥写入PSAM卡,使加密机和PSAM卡中具有同样的密钥; s2、使用移动智能终端通过通信模块向系统服务器请求一个账户的动态电子凭证;s3、系统服务器收到移动智能终端一个动态电子凭证请求后,查询调取用户信息,以当前时间生成一个生成时间戳和一个随机数;
s4、系统服务器利用加密机按照预设的算法根据用户信息、生成时间戳、随机数生成第一认证码;
s5、加密机将用户信息、生成时间戳、随机数、第一认证码通过预设算法3DES加密生成动态电子凭证;
s6、将动态电子凭证和用户序号信息通过网络发送至移动智能终端;
s7、移动智能终端将收到的动态电子凭证和用户序号通过蓝牙通信模块发送给POS
机;
s8、P0S机通过前置的蓝牙通信模块接收动态电子凭证,调用PSAM卡,按照预设算法根据动态电子凭证和用户序号进行解密和计算,得到第二认证码;
s9、将第二认证码与第一认证码对比,一致则通过认证,反之则不通过认证。
[0018]进一步的,为了使认证更为安全,设置认证有效期。系统利用了生成时间戳。对比生成时间戳和P0S机的当前时间,如果超过设定的范围值则未能通过认证。
[0019]将认证结果通过蓝牙返回给移动智能终端,完成一次动态电子凭证认证过程。
【主权项】
1.一种动态电子凭证认证的系统,包含系统服务器、加密机、移动智能终端和POS机,其特征在于:所述移动智能终端包含通信模块、应用程序模块、蓝牙模块,所述POS机内置有蓝牙模块和加解密模块;所述移动智能终端通过通信模块向系统服务器请求并接收动态电子凭证,并将所接收到的动态电子凭证通过蓝牙模块发送到所述POS机中的加解密模块进行认证;所述POS机将认证结果返回所述移动智能终端。2.根据权利要求1所述的一种动态电子凭证认证的系统,其特征在于:所述加解密模块为PSAM卡。3.根据权利要求1所述的一种动态电子凭证认证的系统,其特征在于:所述移动智能终端为智能手机或平板电脑。4.根据权利要求1、2或3所述的一种动态电子凭证认证的系统,其特征在于:所述通信模块采用的网络制式为GPRS、3G、4G网络或WIFI网络。5.一种动态电子凭证认证的方法,其特征在于包括下列步骤: s1、初始化加密机并生成多个对称密钥,将加密机中的多个对称密钥写入加解密模块,使加密机和加解密模块中具有同样的密钥; s2、使用移动智能终端通过通信模块向系统服务器请求一个账户的动态电子凭证;s3、所述系统服务器收到所述移动智能终端一个动态电子凭证请求后,调取用户信息,以当前时间生成一个生成时间戳和一个随机数; s4、所述系统服务器利用加密机按照预设的算法根据用户信息、生成时间戳、随机数生成第一认证码; s5、所述加密机将用户信息、生成时间戳、随机数、第一认证码通过预设算法加密生成动态电子凭证; s6、将所述动态电子凭证和用户序号信息通过网络发送至所述移动智能终端;s7、所述移动智能终端将收到的动态电子凭证和用户序号通过蓝牙通信模块发送给POS 机; s8、所述POS机通过前置的蓝牙通信模块接收动态电子凭证,调用加解密模块,按照预设算法根据动态电子凭证和用户序号进行解密和计算,得到第二认证码; s9、将第二认证码与第一认证码对比,一致则通过认证,反之则不通过认证。6.根据权利要求5所述的一种动态电子凭证认证的方法,其特征在于:所述加解密模块为PSAM卡。7.根据权利要求5所述的一种动态电子凭证认证的方法,其特征在于:所述加解密算法为3DES算法。8.根据权利要求5所述的一种动态电子凭证认证的方法,其特征在于:所述蓝牙通信模块为蓝牙4.0版及以上技术。9.根据权利要求5所述的一种动态电子凭证认证的方法,其特征在于:所述移动智能终端为智能手机或平板电脑。10.根据权利要求5、6、7、8、9之一所述的一种动态电子凭证认证的方法,其特征在于还包括:所述POS机对比生成时间戳和当前时间,如超过时间限制则返回动态电子凭证过期的结果给移动智能终端。
【专利摘要】本发明涉及一种动态电子凭证认证的系统和方法。即在进行近场移动支付时,移动智能终端通过网络连接系统服务器获取动态电子凭证,移动智能终端再通过内置的蓝牙模块以低功耗蓝牙技术将动态电子凭证发给POS机认证,POS机认证时不需要与系统服务器连接,可直接调用POS机内置的PSAM卡对动态电子凭证进行快速解密认证。本发明方案相比现有技术,不存在被暴力破解的风险,提高认证校验和交易的速度,稳定可靠,大大提升用户体验,可以降低收银商户的网络成本,对需要快速完成用户认证和交易的一些场景(如公交车、地铁)来说,本发明更可体现出优势。
【IPC分类】G06Q20/38
【公开号】CN105243542
【申请号】CN201510773677
【发明人】曾满祥, 陆生齐
【申请人】广西米付网络技术有限公司
【公开日】2016年1月13日
【申请日】2015年11月13日