信息发布装置以及用户终端验证信息发布装置的方法
【技术领域】
[0001]本发明涉及支付技术领域,尤其涉及一种信息发布装置以及用户终端验证信息发布装置的方法。
【背景技术】
[0002]无线支付是指以蓝牙协议等无线通信协议作为通信载体的支付方式。现有技术中的一种支付方式是采用一信息发布装置直接同手机等用户终端建立连接,向用户终端推送支付链接,用于用户终端根据此链接进入支付交易平台来完成支付。附图1所示是现有技术中一种典型的无线支付方法实施步骤示意图,包括:步骤S11,信息发布装置的无线广播模块广播自己的识别码;步骤S12,用户终端获取信息发布装置的识别码;步骤S13,用户终端以获得的识别码向支付服务器请求支付链接;步骤S14,用户终端通过此链接接入交易平台完成交易。
[0003]上述方法中的信息发布装置的无线广播模块例如可以是采用蓝牙协议的无线发射模块,例如iBeacon等。采用上述方法,用户只需要打开手机的蓝牙或者WIFI,就可以很方便的完成支付操作。但是,上述方法也存在安全问题。在步骤S12中,如果用户终端同时收到多个识别码,用户应当手动选择一个识别码接入,当然发起支付请求的商家会指导用户选择该商家自己的识别码。但是如果有人恶意在商家附近建立一个欺骗信号源,欺骗用户选择错误的信号源和识别码,就有可能骗过商家和用户,导致用户联入虚假的交易平台进行支付。门店的服务员也可以在门店监管人员不在场的情况下,将真实的信息发布装置关闭,而换用另外的信息发布装置进行收银,达到非法套利的目的。
[0004]因此,如何避免信息发布装置被假冒,是现有技术亟待解决的问题。
【发明内容】
[0005]本发明所要解决的技术问题是,提供一种信息发布装置以及用户终端验证信息发布装置的方法,避免信息发布装置被假冒。
[0006]为了解决上述问题,本发明提供了一种信息发布装置,包括无线收发模块,进一步包括一签名模块,所述签名模块与所述无线收发模块连接,能够将所述无线收发模块收到的一个数字按照内置的签名算法和密钥进行签名,并将签名结果通过所述无线收发模块发送出去,所述数字为外部的鉴权服务器生成的随机数,所述鉴权服务器能够对所述签名模块的签名结果正确性进行鉴权。
[0007]可选的,所述信息发布装置进一步包括一识别码,所述识别码通过无线收发模块上报至所述鉴权服务器,用于服务器根据识别码选择对应的鉴权算法,并选择与该识别码对应的密钥或者公钥,来验证签名结果的正确性。
[0008]可选的,所述无线收发模块采用无线直连的方式与外部的用户终端建立连接。
[0009]可选的,所述信息发布装置发布的信息为一识别码,所述识别码用于提供给所述鉴权服务器,所述鉴权服务器在对签名结果正确性进行鉴权并且鉴权结果为真的情况下,发送该识别码对应的支付交易平台入口链接。
[0010]本发明进一步提供了一种用户终端验证信息发布装置的方法,包括如下步骤:用户终端与信息发布装置之间建立无线连接;用户终端向鉴权服务器请求一个随机数;用户终端将该随机数发送至所述信息发布装置进行签名,所述信息发布装置是一种具有签名模块的信息发布装置;用户终端从信息发布装置处获得签名结果;用户终端将所述签名结果发送至鉴权服务器进行鉴权,所述鉴权服务器能够对所述签名模块的签名结果正确性进行鉴权,并获取返回的鉴权结果。
[0011]可选的,用户终端与信息发布装置之间的无线连接为直连方式。
[0012]可选的,所述用户终端将签名结果发送至鉴权服务器进行鉴权的同时发送信息发布装置的识别码;所述服务器为不同的识别码配置了对应的鉴权算法,并记录了与该识别码对应的密钥或者公钥,来验证签名结果的正确性。
[0013]可选的,在鉴权结果为真的前提下,所述用户终端收到鉴权服务器发送的所述信息发布装置所属商户的信息。
[0014]可选的,所述商户的信息被所述鉴权服务器以原生方式显示。
[0015]可选的,所述信息发布装置发布的信息为信息发布装置的识别码;所述用户终端将所述签名结果发送至鉴权服务器进行鉴权的步骤进一步是:所述用户终端将所述签名结果和所述信息发布装置的识别码均发送至所述鉴权服务器;所述用户终端获取返回的鉴权结果的步骤进一步是:所述用户终端获取的鉴权结果为真的情况下,同时获得与所述用户终端发送的所述识别码对应的支付交易平台入口链接。
[0016]本发明的优点在于,在信息发布装置中配置了签名模块,该签名模块内置的签名算法和密钥都是从支付公司处获得,并在出厂时植入的,并利用了一个外部的鉴权服务器对该签名做鉴权,这就保证了信息发布装置的不可复制性,提高了支付安全。
[0017]进一步的,根据不同的鉴权识别码设置了不同的鉴权算法,并在外部的鉴权服务器中配置了对应的密钥或者公钥,进一步保证了信息发布装置的不可复制性。
【附图说明】
[0018]附图1所示是现有技术中一种典型的无线支付方法实施步骤示意图。
[0019]附图2所示是本发明的【具体实施方式】所述信息发布装置的结构示意图。
[0020]附图3所示是本发明的【具体实施方式】所述用户终端验证信息发布装置的方法的实施步骤示意图。
【具体实施方式】
[0021]下面结合附图对本发明提供的信息发布装置以及用户终端验证信息发布装置的方法的【具体实施方式】做详细说明。
[0022]附图2所示是本【具体实施方式】所述信息发布装置20的结构示意图,包括无线收发模块201以及签名模块202。
[0023]所述签名模块202与所述无线收发模块201连接,能够将所述无线收发模块201内置了签名算法和密钥,能够对收到的一个数字进行签名,并将签名结果通过所述无线收发模块201发送出去。所述数字为一外部的鉴权服务器29生成的随机数。所述鉴权服务器29能够对所述签名模块202的签名结果正确性进行鉴权。例如在所述鉴权服务器29中存储与所述签名模块202的签名算法对应的鉴权算法,并选择与所述签名模块202对应的密钥或者公钥,即可以判断该签名模块202的签名结果正确性。该随机数通过与所述鉴权服务器29通信的用户终端28发送至所述信息发布装置20。所述无线收发模块201采用无线直连的方式与外部的用户终端28建立连接。所述无线直连是指信息发布装置20与用户终端28之间的无线信号未经第三方设备中转,这种连接方式包括但不限于蓝牙连接、NFC连接以及WIFI直连。优选采用蓝牙连接。
[0024]上述装置由于配置了签名模块202,该签名模块202内置的密钥是从支付公司处获得,在出厂时植入,且从硬件上保证签名算法和密钥的安全性。并且设置了外部的鉴权服务器29对签名算法的正确性进行鉴权。鉴权服务器29是不能够被随意篡改的,这就保证了信息发布装置20的不可复制性。所述信息发布装置20进一步包括一鉴权识别码,所述鉴权识别码通过无线收发模块201上报至所述鉴权服务器29,用于鉴权服务器29根据所述鉴权识别码选择对应的鉴权算法,并选择与所述鉴权识别码对应的密钥或者公钥,来验证签名结果的正确性。在鉴权服务器29中根据不同的鉴权识别码配置了不同的密钥,这样使仿冒者即使侥幸获得了一个密钥,也无法获得密钥、鉴权算法、以及鉴权识别码等多个数据或算法之间的映射关系,因此进一步加大了仿冒难度,提高支付安全性。
[0025]在所述信息发布装置20被鉴权服务器29鉴定为真,并将结果发送至用户终端28后,用户终端28即可以根据从所述信息发布装置20处获得的信息来执行后续操作。对于一种典型的支付场景,该信息可以是一个支付交易平台27的入口链接。对于另一种典型的支付场景,该信息也可以是信息发布装置20的一信息识别码。所述信息识别码通过用户终端28提供给所述鉴权服务器29,所述鉴权服务器29在对签名结果正确性进行鉴权并且鉴权结果为真的情况下,发送与所述信息识别码对应的支付交易平台入口链接。所述信息识别码和所述鉴权识别码可以是相同的,也可以是不同的。所述交易支付平台可以是仅提供支付功能,也可以是包括支付功能的同时包含展示、交易、付款以及物流等功能的综合服务-ψ-
卞□ O
[0026]用户终端28在获得支付交易平台入口链接进入支付交易平台27,按照指引完成支付操作。由于用户终端28与支付交易平台27之间的链接是直接从信息发布装置20获取,或者以信息发布装置20的信息识别码为依据从鉴权服务器29中获取的,而信息发布装置20是被外部的鉴权服务器29鉴定为真的,因此信息发布装置20保证了支付的总体方案是安全可靠的。
[0027]并且,在鉴权结果为真的前提下,所述用户终端28还可以收到鉴权服务器29发送的所述信息发布装置20所属商户的信息。该信息与信息发布装置20之间的对应关系是存储在鉴权服务器29之中的,这样可以进一步让用