一种利用蓝牙的安全传送id的系统和方法
【技术领域】 本发明设及电子支付领域,尤其设及线下电子支付领域。
【背景技术】 1. 背景
[OOOU专利公开号CN103258265A.提出了一种基于条形码表示的id认证方法,该方法可W使用动态一次性条形码表示消费者ID,并解决了透过传送的课题,使用条形码ID的认证 可W用来进行支付等处理。
[0002] 专利公开号CN103198400A提出了一种藍牙无线P0S终端金融支付系统及其支 付方法。为保证传输数据的安全,该方法采用了藍牙设备配对的处理,并通过藍牙配对处理 而完成数据密码通道。
[0003] 专利公开号CN103927655A,提出了基于藍牙的智能设备支付方法及系统,使用藍 牙传送代替NFC。其特征是在多台收据装置的环境下,通过采用藍牙信号强度来判断真实收 费源。
[0004] 支付宝已经提出了藍牙支付的服务,处理方法和专利公开号CN103927655A相似, 不同点是让消费者自己选择收费热点。
[0005] 专利申请US2014/0019367A1,METHODTO沈NDPAYMENTDATATHROUGHVARIOUS AIRINTERFACESWITHOUTCOMPROMISINGUSERDATA,提出了不包含消费者信息的支付数 据的传送方法,该方法利用各种近距离传送方法处理支付信息,其支付是WNFC和Secure Element为前提,通过SecureElement保证了ID无法被篡改,通过NFC建立的安全通道 (Secure化annel)保证了ID不会被盗听和窃取,从而实现了ID的安全传送。对于其他非 重要支付信息,则采用wifi,或者藍牙进行。
[0006] Applepay,An化oidpay都采用了NFC+SE的模式,并命名为HCEHostCard Emulation,W实现离线支付的安全可靠性。。 2. 课题
[0007] 专利公开号CN103258265A使用条形码,但是条形码的读取,需要手工对焦,操作 困难而且费时。
[000引 专利公开号201310067643. 3使用了配对处理建立安全传送通道(Secure 化annel),从而保证数据传送的安全性。但是配对处理中为建立安全传送通道(Secure化annel),必须生成加密钥匙。特别是当有多个交易同时产生的时候,多个收费处理装置和 多个付费程序之间的配对过程中必须有用户参与确认。因此该样的处理不适合对于处理速 度要求极高的支付处理。
[0009] 专利公开号CN103927655A考虑到了多个藍牙收费热点的情况,因此不采用配对 认证,在有多个收费热点时,W最近距离热点为真正对象。为识别真正对象,提出了RSSI 的"滤波"计算距离的方法(为区别物理"滤波"处理,本发明采用正确术语,内部平均值 TrimMean)。但经过实验,由于信号源的强度依存于各种发射机的强度,W及发射天线的指 向性,因此即使进行了内部平均处理,仍旧无法精确区分5cm和5m之间的距离。恶意用户 只需要在10m之内采用大功率发射器伪装收费热点,RSSI强度就可W轻易超过5cm的发射 点。特别是BLE,采用的2. 4化Z的通信频道不需要任何生产服务的许可证,因此市场上有 许多增强2.4化Z电波的模块可供选择。论文IsRSSIaReli油leParameterinSensor LocalizationAlgorithms-AnExperimentalSl:udy研究也得到了依靠RSSI无法获得精 确的距离。因此该方法无法选择正确的对象,也无法解决中间攻击(MITM)。
[0010] 使用专利公开号CN103927655A所述方法,在权力要求项8中,提到了数据加密,但 在说明内容中并没有说明加密的方法。多台装置存在的情况下,当消费者和商家在互不认 识的前提下,必须考虑中间攻击(MITM),因此需要导入钥匙交换的步骤。
[0011] 支付宝已经公开了藍牙支付的服务,处理方法和专利公开号CN103927655A 相似,同样考虑到了多个收费热点的问题,不同点是让消费者自己选择收费热点。虽 然在收费热点上面,有发行者认证(PubilsiherAssertion)的方法避免UUID诈称 (misrepresentation)的方法,但是为识别真正的收费商家,常用的方法是使用电子署名, 然而该样的处理需要消费者所持装置从CA认证局下载收费商家的公开钥匙而完成认证, 而该样做就不是真正的离线支付了,使用支付宝的在线支付将更加直接。而如果支付宝省 略该个步骤,那么恶意者可W轻易伪装收费热点,而欺骗消费者。
[0012] 进一步的W上方法,都忽略了的真正的危险。 1. 只传送消费者ID,将无法避免消费者诈称(利用他人的ID), 2. 传送ID和认证密码的话,其认证码,是严格机密的数据,对于商家也需要保密,特别 是大规模服务时,将无法排除不确定的恶意商家的存在。
[0013] W上方法在消费者和商家装置中,即使采用了共同钥匙加密方法避免了中间攻击 (MITM),由于商家拥有解密钥匙,因此仍旧将获取完整的消费者的ID和认证密码。由此可 见,不解决安全问题,该些服务都不可能通过支付的监管机构的监察。
[0014] 专利申请US2014/0019367A1,采用了NFC加安全元件SecureElement(W下简 称沈)的方法,通过SE保存消费者的机密数据,防止信用卡号的伪冒,通过NFC有交换钥 匙,建立安全通道的方式,解决了上述所有方法的安全传送的问题。同时apple还采用了软 件SE的方式,进一步降低了商业普及的难度。然而SE的控制权在apple手中,使用apple SE和其他SE-样,需要支付apple费用。该也是apple经过数年的研究,最后仍旧采用 NFC+SE方法的原因。 3.目申不
[00巧]不使用肥E模式(NFC+S巧情况下,为达到同等W上的安全等级。必须解决W下问 题: 1. 在多个收费装置共存的环境下,一种合理的选择正确对象的方法。其中包括,不需消 费者通过画面来选择正确的收费装置,W避免选错对象将支付信息特别是秘密数据传送到 恶意者手中。W代替NFC。 2. 在传送过程中防止中间攻击(MITM)。W代替NFC的安全通道securechannel 3. 在传送的过程中,保证消费者ID,和认证用密码,不泄露给商家,W避免恶意商家的 不正行为。W代替SE。 4. 由于安装在非SE的秘密钥匙,在理论上无法保证被具有root权限的用户恶意取得。 因此固定秘密钥匙可w作为辅助手段,但是安全性不仅仅依存于安装在付费程序和收费装 置中固定秘密钥匙。W解决无SE下的安全问题。
【发明内容】
[0016] 采用撞击接触的方法,通过运动感应器获得支付事件从而启动付费程序和收费装 置。
[0017] 不直接传送认证密码,通过HMAC的方式,计算出认证密码的哈希值,通过支付服 务器端的相同计算逻辑比较哈希值,而判断用户的真实性。
[001引本发明的进步性在于: 1. 相对于,2014/0019367A1,不采用SE,而实现同等的安全; 2. 相对于其他藍牙传送方法,本发明实现其不能实现的安全性,并且能够公开实现方 法的同时,保证处理的安全性。
【附图说明】
[0019] 图1系统概要图,
[0020] 图2付费装置构造图
[0021] 图3付费装置软件构造图
[0022] 图4付费程序结构图
[0023] 图5收费装置构造图
[0024] 图6收费装置软件构造图
[0025] 图7收费程序结构图
[0026] 图8支付平台服务器构造图
[0027] 图9支付平台服务器的软件构造图
[002引图10支付平台服务器的应用程序构造图
[0029] 图11支付记录生成/传送/认证步骤图
[0030] 图12激活消费发送模块流程图
[0031] 图13付费装置和收费装置传送步骤
[0032] 图14一次性动态码值)的构成
[0033] 图15-次性动态码的生成步骤
[0034] 图16基于一次性动态码的认证处理流程
【具体实施方式】 在本说明书,通过装置结构图,处理步骤图,详细记载本发明的具体实施和实现方式, 对于一般常见公知方法、步骤和市贩模块的电路结构不加W描述,W避免说