蓝牙POS设备及支付系统的制作方法

本发明涉及电子支付技术领域，特别涉及通过蓝牙进行信号传输的蓝牙pos设备以及应用了该蓝牙pos设备的支付系统。

背景技术：

目前，随着计算机和互联网技术的快速发展，电子支付因其高效率和便捷性而改变着人们的生活方式。常见的用于支付的终端包括：智能手机、平板、支付卡等。在现有技术中，pos设备通常采用nfc作为短距离通信方式。然而，由于各家终端制造商各自控制了nfc的公钥管理体系，相互之间没有合作，因此出现了nfc支付碎片化的情况，applepay、华为pay、三星pay等等，互不相通。因此，我们提出了用蓝牙短距离通信代替nfc。由于几乎每台移动终端都装有蓝牙通信模块，我们发明一种技术以建立一个不再碎片化的支付生态。

但是，目前蓝牙需要预先设置加密和验证的配对连接方法，导致握手速度较慢，并不合适支付场景。在本申请中，我们提出了类似oob(outofband)协议的不用nfc的蓝牙连接方式，仅仅将一边的包括蓝牙地址信息在内的加密和验证设置发向另一边，这样可以加速两个蓝牙模块的配对连接。

技术实现要素：

本发明是鉴于上述问题而提出的，其目的在于提供一种蓝牙pos设备支付系统，其中蓝牙pos设备通过与支付终端以及云端进行数据传输，从而获取相应的物理地址信息并进行建立蓝牙连接，之后通过蓝牙进行交易操作。

具体地，本发明提供的蓝牙pos设备，包括：pos端蓝牙装置，能够通信连接支付终端并进行定向的数据传输；安全元件，包括签名私钥以及加密用的密钥，签名私钥能对生成的报文信息签名；信息生成装置，与安全元件电路连接，用于生成包含蓝牙pos设备的序列号、时间信息以及随机数的信息，并通过安全元件进行签名和加密。

相较于现有技术而言，本发明提供的蓝牙pos设备能够通过对蓝牙pos设备的序列号、时间信息以及随机数的信息通过安全元件进行加密，并生成相应的可被识别的信息，从而交换物理地址信息以便于蓝牙pos设备与支付终端建立蓝牙连接，并通过蓝牙连接发送被签名私钥加密过的信息，大幅提高了信息传输的安全性，从而确保在交易过程中的资金安全。

作为优选，信息生成装置为二维码生成器、发声器件和闪光灯中的一种或几种，能够生成图片信息、声音信息或光强信息。

信息生成装置能够将自身的蓝牙pos设备的序列号、时间信息以及随机数加密成图片信息、声音信息以及光强信息，从而能够被支付终端上的对应装置识别，完成支付终端与蓝牙pos设备之间的数据传输。

本发明还提供了一种支付系统，包括上述的蓝牙pos设备、支付终端以及能够与支付终端通信连接的云端，支付终端中设置有支付端蓝牙装置。

与现有技术相比，本发明中的支付系统可以在支付终端不联网的情形下完成全套支付程序。而现有的二维码支付系统需要在pos端蓝牙装置和支付终端(手机)同时联网的情况下，才能完成全套支付程序，包括更新账户余额及支付详情，并将云端与支付终端同步。同时，本发明中的支付系统能够通过蓝牙pos设备、支付终端和云端之间的联动，通过信息生成装置将蓝牙pos设备的物理地址信息传递给支付终端，并通过多次验证最终实现蓝牙pos设备与支付终端之间的蓝牙连接。之后通过已经建立的蓝牙连接传递报文信息，并将报文信息发送至云端。

进一步地，作为优选，支付终端还包括信息获取装置，能够与蓝牙pos设备握手，并在握手后通过蓝牙连接进行信息交互。

支付终端的信息获取装置能够收集到蓝牙pos设备的信息生成装置发出的包含蓝牙pos设备的序列号、时间信息以及随机数的信息，并在验证后取得对应的信息，从而能够实现蓝牙连接，从而提高支付系统中蓝牙连接的可靠性、安全性以及连接速度。

进一步地，作为优选，支付终端还包括信息获取装置，能够获取信息生成设备生成的加密信息，并进行解密，生成解密信息，并将解密信息发送至云端，信息获取装置为摄像头、麦克风或感光器件中的一种或几种，能够获取图片信息、声音信息或光强信息。

信息获取装置能够解密并生成解密信息，从而对解密信息进行后续操作，使得获取蓝牙pos设备的物理地址信息的流程的具有更高的安全性。

进一步地，作为优选，云端内设有存储装置和签名验证装置，存储装置用于存放蓝牙pos设备的物理地址信息，签名验证装置验证支付终端发来的解密信息，验证正确后将蓝牙pos设备序列号对应的物理地址信息发送给支付终端，支付终端得到物理地址信息后与蓝牙pos设备蓝牙连接，其中签名验证装置至少包括与签名私钥配对的验证公钥。

验证装置能够对手机发送的数据的真伪进行验证，从而提高了支付操作的安全性。并且，在云端的存储装置中存放大量的不同蓝牙设备的物理地址信息，根据支付终端发来的解密信息，云端能够调用出对应该序列号的物理地址信息并发送至支付终端，从而防止支付终端与不正确的蓝牙pos设备连接，从而提高了支付操作的安全性。

进一步地，作为优选，支付终端还包括验证元件，验证元件能够验证由蓝牙pos设备生成并由安全元件的签名私钥签名的报文信息。

利用验证元件对蓝牙pos设备签名后的报文信息进行验证，确定报文信息是由进行蓝牙连接的蓝牙pos设备发送来的，从而提高在支付过程中传送报文信息的安全性。

进一步地，作为优选，支付终端的外壳上设置有屏幕和身份确认装置，屏幕能够显示报文信息供用户确认；身份确认装置，能够供用户确认报文信息；报文信息确认后，支付终端将报文信息加密并发送至云端。

屏幕用于显示出对应的报文信息，及时地告知使用者报文信息中的关于支付的具体内容。使用者通过身份确认装置输入密码或指纹、人脸识别等生物识别信息，以供系统识别用户是否确实为所述支付终端的持有人。在肯定用户身份后将收到的报文信息发送至云端。由云端进行后续的支付操作，提供更安全的支付环境，能够有效提高支付过程的安全性和可靠性。此时，即使支付终端不联网，上述信息仍然可以经由联网的pos端蓝牙装置中转发至云端，完成支付。

进一步地，作为优选，云端内设置有解析器，能够解析收到的报文信息，并完成支付动作。

通过云端的解析器对报文信息的支付内容进行解析，并根据支付内容完成相应的支付动作。

进一步地，作为优选，将支付完成后的账户更新信息，直接发向支付终端，或者，加密后经由蓝牙pos设备，通过蓝牙连接发向支付终端。

换言之，在支付完成之后，从云端接收支付后的账户更新信息，直接发向支付终端，或者加密后从云端发往蓝牙pos设备，从云端接收支付后的账户更新信息，再经蓝牙连接发至支付终端的app。这样，即使支付终端不联网，支付终端的app内的账户信息，仍然可以更改。

附图说明

图1是本发明实施方式一的蓝牙pos设备的模块示意图；

图2是本发明实施方式一信息生成装置为二维码生成器的蓝牙pos设备的示意图；

图3是本发明实施方式一的信息生成装置为发声器件的蓝牙pos设备的示意图；

图4是本发明实施方式一的信息生成装置为闪光灯的蓝牙pos设备的示意图；

图5a是本发明实施方式二的支付系统的示意图(一)；

图5b是本发明实施方式二的支付系统的示意图(二)；

图6是本发明实施方式二的支付终端的模块示意图；

图7是本发明实施方式二的云端的模块示意图。

附图标记说明：

1-外壳；2-屏幕；3-按键；4-发声器件；5-闪光灯；6-框架结构；7-二维码。

具体实施方式

下面结合说明书附图，对本发明进行进一步的详细说明。附图中示意性地简化示出了蓝牙pos设备和支付系统。

实施方式一

本实施方式提供了一种蓝牙pos设备，参见图1所示，包括：设置在壳体内的pos端蓝牙装置、安全元件以及信息生成装置。

其中，pos端蓝牙装置能够通信连接支付终端并进行定向的数据传输。安全元件包括：签名私钥以及加密用的密钥，签名私钥能够对生成的报文信息签名。信息生成装置与安全元件电路连接，能够生成包含蓝牙pos设备的序列号、时间信息以及随机数的信息，并通过安全元件进行签名和加密。其中，pos端蓝牙装置、签名私钥、加密密钥以及信息生成装置可以集成在一个模块上，也可以分别储存在不同的模块内，通常模块为芯片等存储装置。在蓝牙pos设备的外壳1内还设置有能够充放电的电源设备，不同的装置与模块直接或间接地电源设备(未图示)连接。此外，在蓝牙pos设备上还设置有用于操作的按键3以及显示各类图像信息的屏幕2

简单来说，本发明提供的蓝牙pos设备能够通过对蓝牙pos设备的序列号、时间信息以及随机数的信息通过加密密钥进行加密，并生成相应的可被识别的信息，从而交换物理地址信息以便于蓝牙pos设备能够快速与支付终端建立蓝牙连接，并通过蓝牙连接发送被签名私钥加密过的信息，大幅提高了信息传输的安全性，从而确保在交易过程中的资金安全。其中，物理地址信息指的是包括物理地址在内的加密和验证设置信息。

在本实施方式中，信息生成装置采用二维码生成器、发声器件4和闪光灯5中的一种或几种，能够生成图片信息、声音信息或光强信息。

简单地，蓝牙pos设备进入准备支付的状态，通过使用者的操作及时地采集操作瞬间的时间戳(即时间信息)，并生成一串随机数，之后将蓝牙pos设备的序列号、时间戳以及随机数传输至安全单元由加密密钥进行加密并通过签名私钥进行签名，之后传输至信息生成装置。安全单元中的加密密钥可以采用对称加密的方式进行加密，也可以采用非对称加密的方式进行加密，只要能够保障信息安全即可。其中，随机数的位数可以根据需要进行设定，在本实施方式中以八位的随机数为例进行说明。并且，在本实施方式中，每一个蓝牙pos设备对应唯一的序列号，不同的蓝牙pos设备的序列号均不相同。

当信息生成装置为二维码生成器时，参见图2所示，能够在蓝牙pos设备上显示二维码7的图像，从而使得二维码7能够被支付终端获取到，并通过对应的密钥解密而获取其中的蓝牙pos设备的序列号、时间信息以及随机数。更加优选地，在本实施方式中，二维码生成器可以集成到屏幕2中，并过屏幕2显示二维码7的图像，从而有效地降低蓝牙pos设备的制造成本并减小蓝牙pos设备的体积。

当信息生成装置为发声器件4(例如喇叭等)时，参见图3所示，发声器件4能够根据加密后的结果发出对应的声音，从而使得声音能够被支付终端获取到，并通过对应的密钥解密而获取其中的蓝牙pos设备的序列号、时间信息以及随机数。其中，发声器件4发成的声音可以只要能够被支付终端接收即可，因此发出的声音的频率可以根据不同的使用对象进行调节。

当信息生成装置为闪光灯5时，参见图4所示，闪光灯5能够根据加密后的结果发出闪烁的光信号，从而使得闪烁的光信号能够被支付终端获取到，并通过对应的密钥解密而获取其中的蓝牙pos设备的序列号、时间信息以及随机数。例如，根据加密后的信息的二进制的字符，设定“0”为不发光，“1”为发光，而由闪光灯5发出闪烁的光信号。

当然，在本实施方式中，蓝牙pos设备可以同时设置多个信息生成装置，并且每个信息生成装置生成的信息不同，从而进一步提高支付地安全性。

更加具体地，当信息生成装置为发声器件4或闪光灯5时候，信息生成装置与屏幕2和按键3设置在一面上。并且，在信息生成装置周围设置对应的保护结构，从而减少在信息传递过程中受到的干扰，提高信息传输的效果。在本实施方式中，保护结构是包围发声器件4或闪光灯5的框架结构6，并且框架的高度为超过发声器件4或闪光灯5-8mm。其中，框架结构6采用隔音效果较好且不透光的材料与外壳1一体形成，使用时支付终端与框架结构6接触，从而减少外界杂音或光线对蓝牙pos设备的信息传输的影响。当然信息生成装置和保护结构还可以设置在蓝牙pos设备的其他位置上，只要能够便于展示生成的信息即可。

在蓝牙连接建立之后，蓝牙pos设备能够先通过签名私钥对报文信息进行签名，再通过蓝牙发送给对应支付方。支付方式能够通过验证签名私钥的签名，确认收款方是否为与之握手的蓝牙pos设备。如果是与之握手的蓝牙pos设备，支付终端才会进行后续操作，从而提高支付操作的安全性。

实施方式二

本发明的第二实施方式提供了一种支付系统，参见图5所示，包括第一实施方式中的蓝牙pos设备包括上述的蓝牙pos设备、支付终端以及能够与支付终端通信连接的云端，支付终端中设置有支付端蓝牙装置。

与现有技术相比，本发明中的支付系统能够通过蓝牙pos设备、支付终端和云端之间的联动，并通过信息生成装置将蓝牙pos设备的物理地址信息传递给支付终端，并通过多次验证最终实现蓝牙pos设备与支付终端之间的蓝牙连接。之后通过已经建立的蓝牙连接传递报文信息，并将报文信息发送至云端。

此外，在本实施方式中，参见图6所示，支付终端还包括信息获取装置，能够获取信息生成设备生成的加密信息，并进行解密，生成解密信息，并将解密信息发送至云端，信息获取装置为摄像头、麦克风或感光器件中的一种或几种，能够获取图片信息、声音信息或光强信息。

支付终端还包括验证元件，验证元件能够验证由蓝牙pos设备生成并由安全元件的签名私钥签名的报文信息。利用验证元件对蓝牙pos设备签名后的报文信息进行验证，确定报文信息是由进行蓝牙连接的蓝牙pos设备发送来的，从而提高在支付过程中传送报文信息流程的安全性。

参见5a图所示，支付终端的外壳上设置有屏幕和身份确认装置，屏幕能够显示报文信息供用户确认；身份确认装置，供用户确认其身份；在报文信息和用户身份确认后，支付终端将报文信息发送至云端。其中，屏幕用于显示出对应的报文信息，及时地告知使用者报文信息中的关于支付的具体内容。使用者通过身份确认装置验证自身的身份，从而将收到的支付信息加密并发送至云端。由云端进行后续的支付操作，提供更安全的支付环境，能够有效提高支付过程的安全性和可靠性。其中，身份确认装置通常采用安装在支付终端外壳上的指纹识别器。其中，常用的支付终端为带有屏幕的移动通讯设备，例如智能手机或平板电脑等。

在本实施方式中，参见图7所示，云端内设有存储装置和签名验证装置，存储装置用于存放蓝牙pos设备的物理地址信息，签名验证装置验证支付终端发来的解密信息，验证正确后将蓝牙pos设备序列号对应的物理地址信息发送给支付终端，支付终端得到物理地址信息后与蓝牙pos设备蓝牙连接，其中签名验证装置至少包括与签名私钥配对的验证公钥。

并且，云端内设置有解析器，能够解析收到的报文信息，并完成支付动作。

以一次支付过程为例对支付系统进行说明。

首先，蓝牙pos设备的pos端蓝牙装置与支付终端的支付端蓝牙装置均处于打开的状态，通过使用者的操作，蓝牙pos设备及时地采集操作瞬间的时间戳(即时间信息)，并生成一串随机数，之后将蓝牙pos设备的序列号、时间戳以及随机数传输至安全单元由加密密钥进行加密并通过签名私钥签名，之后传输至信息生成装置。

以蓝牙pos设备的唯一序列号为pos123xyz、时间戳为17/01/01/14:00:00、随机数为56135649为例。信息生成装置发出对应的二维码7图像信息或声音信息或闪烁的光信号。支付终端能够通过摄像头或麦克风或感光器件接收该信息，并通过对应的密钥解密而获取其中的蓝牙pos设备的序列号、时间信息以及随机数，获取到的信息成为解密信息。

之后，支付终端将解密信息上传至云端，由云端签名验证装置进行验证，其中云端签名验证装置为与签名私钥配对的验证公钥。验证通过后，云端根据接收到的信息中的序列号，在存储蓝牙pos设备的物理地址信息的存储装置内寻找该序列号对应的物理地址信息，并将该物理地址信息发送至支付终端。支付终端根据收到的物理地址信息控制支付端蓝牙装置与序列号为pos123xyz蓝牙pos设备的pos端蓝牙装置握手。

并且，在本实施方式中，云端确认签名正确后，验证时间信息是否符合要求。在本实施方式中，时间戳的有效期为60s，若云端收到信息与蓝牙pos设备生成信息的时间差超过60s，云端收到的信息则判为失效。例如，在本实施方式中，若云端收到信息的时间戳为17/01/01/14:01:00则判定信息失效，并反馈至支付终端；若收到信息的时间戳为17/01/01/14:01:00，云端则向支付终端发送序列号为pos123xyz的蓝牙pos设备的物理地址信息。

在蓝牙连接建立后，蓝牙pos设备中的签名私钥对用于支付的报文信息签名，并通过蓝牙连接发送至支付终端，并由验证元件验证报文信息的签名，当签名正确后，在支付终端的屏幕上将展示相应的支付信息。支付方确认支付信息后通过身份确认装置进行确认，验证支付方的身份。验证通过后，支付终端将报文信息上传到云端，由云端的解析器进行解析，从而完成支付的操作。

在本发明的其他实施方式中，当蓝牙pos设备与支付终端蓝牙握手后，还可以通过如下步骤完成支付。

蓝牙pos设备对支付报文进行加密，并通过蓝牙pos设备内的签名私钥进行签名后发送给支付终端。同时，蓝牙pos设备对支付报文做哈希值，并签名后发送给云端。

支付终端对于接收到的信息进行验证，并解密获取其中的支付报文，在通过身份确认装置确认后，对支付报文做哈希值后发送至云端。

云端对于支付终端和蓝牙pos设备发来的信息进行验证。在验证通过后，云端对两次收到的哈希值进行对比，当两次的哈希值相同时，则会判定为对比通过，由云端进行支付操作，反之则无法进行支付操作。

更进一步的，参见5b图所示，将支付完成后的账户更新信息，直接发向支付终端，或者，加密后经由蓝牙pos设备，通过蓝牙连接发向支付终端。换言之，在支付完成之后，从云端接收支付后的账户更新信息，直接发向支付终端，或者加密后从云端发往蓝牙pos设备，从云端接收支付后的账户更新信息，再经蓝牙连接发至支付终端的app。这样，即使支付终端不联网，支付终端的app内的账户信息，仍然可以更改。

本领域的普通技术人员可以理解，在上述的各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于上述各实施方式的种种变化和修改，也可以基本实现本申请各权利要求所要求保护的技术方案。因此，在实际应用中，可以在形式上和细节上对上述实施方式作各种改变，而不偏离本发明的精神和范围。