T1)的消费者认证密码订12)。在消费者和支付平 台服务器的通信采用HTTPS,避免传送途中的泄露,在理论上该项目只有消费者和支付平台 服务器知道。 所述步骤S5中,所述生成支付信息,其构成至少包含一次性动态认证码,在服务提供 非同期支付的时候,还可W包含撞击时间。W避免服务器时间和撞击事件相差太大,另外根 据服务特征,还可W包含消费内容、金额、使用优惠券、是否分期付款,等项目。 4 一次性动态码的认证 所述步骤S6,支付平台的认证处理,具体步骤如下图所示
[0076] 图16基于一次性动态码的认证处理流程 在支付平台(3)中,按照W下步骤实现一次性动态码的认证处理S71获得从收费装置上传的支付信息,提取出一次性动态码值), S72从一次性动态码中,提取出消费者ID值1)、动态认证码值2),保存用于后续步骤的 比较, S73从支付平台DB(403),根据消费者ID,取得消费者认证密码订12), S74从支付平台,W付费装置中步骤S31~S34的同样方法计算出动态认证码值2)',S75比较从步骤S72获得的动态认证码值2),和步骤S74获得的动态认证码值2)', S76如果结果一致,设定为认证通过 S77如果结果不一致,设定结果为认证失败 由于W下机制保证了本发明的认证方式和使用NFC+SE,具有同等的安全等级 1. 在认证密码保密的前提下,除消费者和支付平台之外没有第=者可W生成相同的一 次性动态吗。 2. 动态码中同时由于采用了不可逆的哈希函数,因此在传输途中即使透过收费装置 (2),恶意用户也无法从中恢复出认证消费者认证密码。 3. 在收费装置和付费装置的藍牙数据传送中,采用了加密的钥匙交换,实现了安全通 道。
[0077] 通过上述处理,完成了在藍牙通信模式下的一次性动态码的生成和认证处理。在 实际应用中,利用本发明所提供的条形码ID认证方式,可W使用在电子货币,W及电子货 币相关的折扣券、商品券、商品点数等应用的认证处理中。
[007引通过W上实施方法,本发明实现了在藍牙环境下,ID的传送/认证方法
[0079] 在本发明说明书中所述消费者ID,为消费者会员的识别号,消费者ID可W通过各 种内部转换或连接,最终确定唯一的消费者会员。
[0080] 在本发明说明书中所述消费者认证密码,包含但不限于 1. 消费者直接设定该服务中的认证密码, 2. 使用服务是使用的pin代码, 3. 生体特征,如脸,指纹,声音表现的密码, 4. W上密码的组合。 W上使用了具体个例对本发明的具体实施例进行了描述,该实施例的说明只是用于帮 助理解本发明的方法及核屯、思想;同时对于本领域的一般技术人员,依据本发明的思想,在 【具体实施方式】及应用范围上均会有变改之处,比如 1. 微修改本发明结构,增加/减少细节单元,将其集约或者独立于相关单元; 2. 实施步骤顺序的微调整,如将没有先后顺序的处理调换; 3. 省略辅助的加密,W降低编码难度; 4. 增加辅助的加密,W提高局部安全度;如是必须加密的项目,并能够提高整体服务 的安全度,则该部分不在本发明权利范围。 5. 将HMAC,使用单纯的SHA,MD5等哈希函数,等价置换; 6. 增加编码处理,使得明码项目(plaintext)如消费者ID,难读化; 7. 取消藍牙会话中的加密机制,在允许的范围中妥协降低安全等级; 因此,本说明书内容不应理解为对本发明的限制,凡在本发明的精神和原则之内所作 的任何修改、同等替换、删减附加步骤的改进,均包含在本发明的包含范围内。
【主权项】
1. 一种利用蓝牙的安全传送ID的系统系统,其特征在于包含以下装置,1.付费装置,消费者持有,用于传送消费者ID,所述付费装置包含以下单元,1. 一个或多个处理器,2. 控制存储,3. 存储,4. 周边设备接口控制,5. 输入/输出控制单元,6. 显不器,7. 蓝牙模块,8. 动作感应器,9. 电源, 上述模块通过连接电路,完成通信和数据交换,连接电路为数据总线(bus),或者单 纯的通信信号线,付费装置的外观可以是但不限于,可携带电子装置,如手表、手机、平板、 PDA、携带式游戏机等,2.收费装置,商家所有,用于接收支付系统传送的消费者ID记录,所述付费装置包含 以下单元,1. 一个或多个处理器,2. 控制存储,3. 存储,4. 周边设备接口控制,5. 输入/输出控制单元,6. 蓝牙模块,7. 动作感应器,8. 通信模块,9. 电源, 上述模块通过连接电路、连接线完成通信和数据交换,连接电路、连接线为数据总线 (bus),USB,RS232连线,或者单纯的通信信号线,收费装置外观可以是但不限于,智能手表, 智能手机,PC、POS机、平板PC (如iPad, android, Windows平板)、智能票据打印机等,3.支付平台服务器,服务提供商所有,用于验证用户真实性、记录金额、保存消费记录 等,所述支付平台服务器包含以下单元1. 一个或多个处理器,2. 存储,3. 网络接口, 所述硬件单元通过,计算机总线(bus)或者信号线连接。2. 如权利要求1所述付费装置和收费装置,其特征在于通过蓝牙通信协议连接。3. 如权利要求1所述支付平台服务器和收费装置,通过互联网HTTPS通信协议连接。4. 一种利用蓝牙的ID传送/认证方法,其特征在于所述方法包含以下步骤,50. 收费装置,启动收费程序,51. 消费者启动付费装置中部署的付费程序,52. 付费装置按照所述激活方法激活收费装置,53. 付费装置生成一次性动态码54. 付费装置和收费装置开始蓝牙会话,传送一次性动态码,55. 收费装置上传支付平台支付数据,所述支付数据至少包括所述一次性动态码,56. 支付平台进行认证处理,57. 支付平台返回处理结果。5. -种通过动作感应器,激活蓝牙的方法,其特征在于所述方法包含以下步骤,520. 开始条件:付费装置启动付费程序,收费装置启动收费程序,521. 付费程序监视付费装置中的动作感应器,收费程序监视收费装置中的动作感应 器,522. 消费者手持付费装置,撞击收费装置,触发付费装置中动作感应器以及收费装置 中动作感应器的撞击事件。523. 付费程序和收费程序各自获得撞击事件,记录下撞击时间,524. 付费程序和收费程序各自启动步骤蓝牙传送。6. -种用于认证处理的一次性动态码,其特征在于包含以下内容,1. 消费者ID2. 动态认证码,所述动态认证码,其特征为不可逆算的HMAC编码值。所述HMAC编码 值,其生成源至少包含以下项目:1. 消费者认证密码,2. 撞击时间。7. 如权利要求5所述步骤S3付费装置生成一次性动态码,其特征还在于包含步骤 S31获得消费者ID, S32获得消费者认证密码, S33结合文字列〃消费者认证码〃+〃撞击时间〃, S34使用不可逆函数生成动态认证码, S35连结上述内容,生成一次性动态码。8. -种蓝牙会话的加密方法,其特征在于所述蓝牙会话使用撞击时间作为共同密码完 成会话钥匙的交换,并使用会话钥匙加密蓝牙会话。9. 如权利要求5所述步骤S7支付平台进行认证处理,其特征在于所述处理包含以下步 骤, S71获得从收费装置上传的支付信息,提取出一次性动态码, S72从一次性动态码中,提取出消费者ID、动态认证码,保存用于后续步骤的比较, S73从支付平台DB,根据消费者ID,取得消费者认证密码', S74从支付平台,与付费装置同样的方法计算出动态认证码', S75比较从步骤S72获得的动态认证码,和步骤S74获得的动态认证码', S76如果结果一致,设定为认证通过 S77如果结果不一致,设定结果为认证失败。
【专利摘要】使用蓝牙无线通信协议完成消费者ID传送、认证的系统和方法。采用撞击激活收费装置的收费处理,实现在多个收费装置共存的环境下,选择正确的收费装置;采用撞击时间作为密码,实现蓝牙会话钥匙交换,以防止蓝牙会话中的中间攻击;采用撞击时间并进行编码处理生成一次性动态认证码;一次性动态码的认证处理在支付平台服务器中实施,以实现在传送过程中保证消费者ID和认证密码不泄露给商家;通过以上方法,最终使得蓝牙传送ID,达到HCE模式同样的安全等级。
【IPC分类】G06Q20/20, G06Q20/40, G06Q20/42, G06Q20/32
【公开号】CN104966193
【申请号】CN201510413878
【发明人】郁晓东
【申请人】郁晓东
【公开日】2015年10月7日
【申请日】2015年7月15日