基于时间同步码的安全认证方法及时间同步码模块的制作方法

基于时间同步码的安全认证方法及时间同步码模块的制作方法
【专利摘要】本发明涉及通信安全技术，目的是为了解决目前网络安全交易过程中安全性不高的问题。付款终端将收款终端的同步码、付款终端关键业务标识码及付款终端同步码对应时刻的时间戳进行加密后形成付款终端加密包并连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端，收款终端再对付款终端加密包、收款终端关键业务收款终端同步码对应时刻的时间戳、款项金额和款项属性进行加密形成收款终端加密包并连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器。服务器根据接收的数据与服务器中对应存储的数据进行安全认证。本发明适用于近场交易。
【专利说明】基于时间同步码的安全认证方法及时间同步码模块

【技术领域】
[0001]本发明涉及通信安全技术，特别涉及基于时间同步码实现近场交易的安全认证方法。

【背景技术】
[0002]随着近场交互业务的兴起，各种技术及手段层出不穷。但无孔不入的木马病毒肄意泛滥成灾，极大地阻碍了无卡支付业务的发展，也使得移动通信终端用作交易POS机更是困难重重。为保障近场交易安全，规避恶意病毒侵害，本技术在近场交易流程中嵌入基于标准时钟且需由外部触发的时间同步码认证环节，同时用标识码替代银行卡号在系统中传送，以此来防范手机病毒对交易业务的侵扰。鉴于本技术对病毒的防御能力，本系统可普遍用于需认证的重要行业，如手机支付以及防范公交卡在线非法充值，同时也能实现POS机的手机化。


【发明内容】

[0003]本发明的目的是为了提供一种安全认证方法以解决目前网络安全交易过程中安全性不高的问题。
[0004]本发明提供一种基于时间同步码的安全认证方法，包括如下步骤:
[0005]A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端，所述时间同步码包括同步码及同步码对应的时间戳；
[0006]B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后,对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包，并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端；
[0007]C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、款项属性进行加密形成收款终端加密包，并将所述收款终端加密包连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器；
[0008]D.服务器根据接收的收款终端的时间同步码模块身份码在收款终端时间同步码模块对应的数据库中查到所述收款终端加密密钥对应的密钥编号并取得解密密钥后，对收款终端加密包进行解密得到付款终端的时间同步码模块身份码，根据所述付款终端时间同步码模块的身份码在付款终端时间同步码模块对应的数据库中查到所述付款终端加密密钥对应的密钥编号并取得解密密钥后，对付款终端加密包进行解密得到收款终端的同步码及时间戳和付款终端的时间戳及同步码；
[0009]E.服务器将所述付款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻付款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的付款终端同步码进行对比；服务器将所述收款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻收款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的收款终端同步码进行对比，若上述两组对比结果均一致，则通过认证。
[0010]具体地，步骤B中形成付款终端加密数据的具体过程如下:
[0011 ] B1.付款终端的时间同步码模块接收收款终端的同步码后选定此时刻付款终端的同步码，用所述付款终端同步码对付款终端关键业务标识码及所述收款终端的同步码进行第一次加密；
[0012]B2.付款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第一次加密后的数据及所述付款终端同步码对应时刻的时间戳进行第二次加密形成最终的付款终端加密数据。
[0013]具体地，步骤C中形成收款终端加密数据的具体过程如下:
[0014]Cl.收款终端的时间同步码模块用所述收款终端的同步码对接收的付款终端加密数据、付款终端时间同步码模块识别码、密钥编号及收款终端关键业务标识码进行第三次加密；
[0015]C2.收款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第三次加密后的数据及所述收款终端同步码对应时刻的时间戳、款项金额和款项属性进行第四次加密形成最终的收款终端加密数据，并将收款终端加密数据连同收款终端时间同步码识别码、密钥编号发往服务器
[0016]具体地，步骤F的具体方法如下:
[0017]Fl.服务器根据收款终端时间同步码模块身份码得到收款终端的时间同步码模块在服务器中预存的相关信息数据，根据所述收款终端加密密钥对应的密钥编号查得所述收款终端加密包的解密密钥后对收款终端加密包进行第一次解密得到所述收款终端的时间戳、关键业务标识码、款项金额和款项属性，将所述收款终端的时间戳与服务器此时刻的时间进行对比，若两者的时间差在设定的时差范围内，则进入步骤F2 ；
[0018]F2.服务器根据此刻时间得到此时刻对应收款终端时间同步码模块在服务器中的预存同步码，使用所述的同步码对第一次解密后得到的所述收款终端加密包进行第二次解密得到付款终端时间同步码模块身份码加密包、加密密钥对应的密钥编号，并根据第二次解密数据的付款终端时间同步码模块身份码得到付款终端的时间同步码模块在服务器中预存的相关数据，根据所述付款终端加密密钥对应的密钥编号查得所述付款终端加密包的解密密钥后对付款终端加密包进行第三次解密得到付款终端的时间戳，将所述付款终端的时间戳与服务器此时刻的时间进行对比，若两者的时间差在设定的时间差范围内，则进入步骤F3 ；
[0019]F3.服务器根据此刻的时间得到此时刻对应的付款终端时间同步码模块在服务器中预存的同步码，使用所述的同步码对第三次解密得到的付款终端加密包进行第四次解密得到付款终端的关键业务标识码及收款终端的同步码，并将第四次解密得到的收款终端的同步码与所述第一次解密得到收款终端时间戳对应收款终端时间同步码模块在服务器中预存的同步码进行对比，若两者一致，则通过安全认证，服务器根据付款终端的关键业务标识码及收款终端的关键业务标识码完成相应的交易。
[0020]进一步地，步骤F之后还包括步骤:
[0021]G.服务器将交易信息、服务器的同步码及时间戳发送给收款终端，收款终端时间同步码模块根据服务器的时间戳得到此时刻时间同步码模块对应的同步码，并将根据所述的同步码与接收的服务器的同步码进行对比，若两者一致，则显示相关交易信息；
[0022]或，服务器以此刻时间戳对应的同步码对操作指令加密后连同所述的时间戳发送给收款终端，收款终端时间同步码模块接收后根据服务器的时间戳得到此时刻时间同步码模块对应的同步码，并以所述同步码对服务器发送的所述加密数据解码得到操作指令并执行操作。
[0023]具体地，所述付款终端为普通智能通信手机，所述收款终端为普通智能通信手机或专用收款设备。
[0024]具体地，所述付款终端与收款终端均集成有NFC模块并通过NFC通道进行通信。
[0025]具体地，步骤A之前还包括如下过程:
[0026]付款终端的时间同步码模块及收款终端的同步码模块的同步码序列库、密码序列库及加密解密模块和同步码指针计数器在服务器中均预存有各自对应的相同数据。
[0027]本发明还提供一种基于时间同步码实现近场交易的时间同步码模块，使用时将本模块内置于智能手机或专用收款设备中，该时间同步码模块包括存储模块、微处理器、对外接口及时钟，其特征在于，还包括同步码验证模块，用于对接收的同步码与根据接收的时间戳对应时刻的本时间同步码模块的同步码进行验证，以及时间同步码模块代号及其身份码。所述存储模块包括:
[0028]密钥序列库，用于存储密钥序列，密钥序列库中的每一个密钥对应有一个密钥编号，;
[0029]关键业务标识码，用于标识交易的重要证件代码；
[0030]同步码序列库，用于存储同步码及同步码的指针计数器，指针计数器每一个时刻对应一个不同的同步码，指针计数器的指针以时间戳表征；
[0031]时间同步码模块时钟，用于同步码指针计数器的运行以及表征同步码此刻对应的时间戳，还用于比对设备间时钟的时间差值；
[0032]时间同步码同步码模块身份码，用于在服务器上相应的区域查找对应终端的预存数据库；
[0033]时间同步码模块代号，用于用户以此可视化的代号在服务器上对应的区域作数据关联，也用于收付款终端时间同步码模块的同步码指针与服务器的同步码指针同步。
[0034]本发明的有益效果是:在实现近场交易的各个终端植入时间同步码模块，利用同步码及时间戳的对应一致关系可以有效地防止非法用户发起的各种网络攻击，有效地保证了网络近场交易过程中的安全性。

【专利附图】

【附图说明】
[0035]图1为本发明的基于时间同步码实现近场交易的时间同步码模块的原理示意图；
[0036]图2为实施例的实现近场交易的流程图。
[0037]

【具体实施方式】
[0038]下面结合附图及实施例对本发明的技术方案作进一步描述，实施例仅仅是为了更加详细地对本发明的技术方案进行描述，其内容并不用以限定本发明权利要求的保护范围。
[0039]本发明针对目前近场交易过程中安全性不高的问题，提供一种基于时间同步码实现近场交易的安全认证方法，本方法使用同步码作为交易系统认证码，以增强系统安全。
[0040]本发明的时间同步码模块，如图1所示，包括存储模块、微处理器、对外接口及时钟，其特征在于，还包括同步码验证模块，用于对接收的同步码与根据接收的时间戳对应时刻的本时间同步码模块的同步码进行验证，以及时间同步码模块代号及其身份码。所述存储模块包括:
[0041]密钥序列库，用于存储密钥序列，密钥序列库中的每一个密钥对应有一个密钥编号，;
[0042]关键业务标识码，用于标识交易的重要证件代码；
[0043]同步码序列库，用于存储同步码及同步码的指针计数器，指针计数器每一个时刻对应一个不同的同步码，指针计数器的指针以时间戳表征；
[0044]时间同步码模块时钟，用于同步码指针计数器的运行以及标征同步码此刻对应的时间戳，用于比对设备间时钟的时间差值；
[0045]时间同步码同步码模块身份码，用于在服务器上相应的区域查找对应终端的预存数据库；
[0046]时间同步码模块代号，用于用户以此可视化的代号在服务器上对应的区域作数据关联，也用于时间同步码模块同步码指针与服务器的同步码指针同步。
[0047]实施例
[0048]1、时间同步码模块
[0049]为防范恶意病毒的侵袭，本方法对参与近场交易的各终端设备均增添一块基于标准时钟(北京)同步计数的时间同步码模块，模块内集成了独立的时钟、同步码指针计数器、加密解密模块及交易认证数据(交易认证数据具体有哪些)。该模块仅在外因驱动下触发交易进程，其既不能通过对移动终端的操作获取该同步码，也不能由移动终端自动触发模块的交易进程。本方法的同步码序列是有序序列，并固化于远近端设备的同步码模块或硬件芯片，单个同步码的确定由此刻的同步码指针指向，远近端设备内的同步码序列指针计数器，依各自本机的标准(北京)时钟彼此离线地同步计数，同步码有序序列以(北京)标准时钟为基准可同步地循环计数，可重复利用。鉴于每次交易均需对随时间变化的同步码认证，同时因同步码序列预固化硬件芯片而不能被外界读取，且传输通道经加密处理，因此本方法有效地规避恶意病毒在移动终端内对敏感数据的盗窃和篡改。当然，同步码指针计数器也可加载在移动终端的APP应用中，由APP依移动本终端的时钟并按约定的计时步长对同步码指针计算后返回时间同步码模块。当时间同步码模块独立的时钟或移动终端时钟丢失后又再复电，同步码模块以其模块代号及身份码向远端服务器申请同步码指针重新同步。鉴于终端时钟的走时误差及本方法对同步码的实时性要求，在认证同步码时需作指针调整:设远近端设备时钟误差小于I分钟，移动终端上传同步码时间戳为tl，远端服务器同步码时间戳为t2，则设备间时间差Λ t = t2-tl。若Λ t = 0，即终端在分钟级同步，同步码指针调整不作调整；若厶t = 1，即远端服务器时钟走时快I分钟，则远端服务器同步码指针减1，取上一分钟的同步码；若八t = -1,即服务器时钟走时慢I分钟，则远端服务器同步码指针加1，取下一分钟的同步码。完成同步码指针调整后再对同步码作比对，若正确，则通过认证，否则中止交易。同步码指针的调整不影响设备时钟。
[0050]2、收款终端手机化
[0051]本方法在将移动终端作为收款终端时设计了如下流程:付款终端的时间同步码模块接收收款终端的同步码后选定此时刻付款终端的同步码，用所述付款终端同步码对付款终端关键业务标识码及所述收款终端的同步码进行第一次加密；付款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第一次加密后的数据及所述付款终端同步码对应时刻的时间戳进行第二次加密形成最终的付款终端加密数据。收款终端的时间同步码模块用所述收款终端的同步码对接收的付款终端加密数据及收款终端关键业务标识码进行第三次加密；收款终端的时间同步码模块从其密钥序列中任意选取一密钥,对第三次加密后的数据及所述收款终端同步码对应时刻的时间戳、款项金额和款项属性进行第四次加密形成最终的收款终端加密数据。之所以用四层加密，原因是加大破解保护壳的时间，以发挥同步码时效性的作用。鉴于经收付款终端的四次加密且每次加密密钥均随机选取，同时考虑到同步码的时效性，因此即使贼盗费时费力破解了本次加密数据而取得同步码，但由于同步码的时效已过仍不能用于交易。另外，若在规定时限内能破解第三、四层加密数据，但由于第一层加密数据中包含了收款终端的同步码，因此若没能解开最内的第一层加密数据，其仍不能将收款方的同步码替换为第三方的同步码而盗用他人账户收款。所以要破解付款终端发送的加密数据或破解后用于交易欺诈几乎是不可能的。除此之外，本方法使用关键业务标识码替代用户银行卡号、用户账号的传送，以此来防范木马病毒对通信数据的截获，籍此实现POS手机化的目的。
[0052]3、时间同步码
[0053]本交易系统使用同步码作为每次合法交易的认证码。为防止恶意病毒对交易的侵袭，位于移动终端内的同步码模块不能由移动终端操作系统读取，也不能被外界触发同步码模块的交易进程，其是预固化在如U/SIM卡或SD卡或移动终端的有电源的硬件中，并由相关机构预固化了有序的同步码序列、密钥序列及密钥序号、加密算法、关键业务标识码、模块可视代号和模块身份码的认证数据，同时在远端服务器上也预灌入以该同步码模块代号同样的认证数据，并在同步码模块内存和外表标记了本同步码模块的代号，以便用户在远端服务器对该同步码模块作相关数据的关联操作和用于远近终端间同步码指针的同步，即，以物理的U/SM卡或SD卡构建一个独立的可信执行环境TEE (Trusted Execut1nEnvironment)。用户领取集成了时间同步码模块的U/SIM卡或贴片或贴膜后，首先在远端服务器对应该时间同步码模块代号的区域填入银行卡号、款项属性和多业务全名称以及机主手机号码，并在访问的终端属性区域设定口令密码以便用户下次的数据修改。即，若用该时间同步码模块的移动终端登陆该网站，则不需输密码，而是用本终端同步码模块的同步码进行认证；若用其他终端登陆，则需输入口令及短信随机码，以防止他人修改收款人银行账号。于是该用户在服务器上便形成了以该时间同步码模块身份码为链首的包含同步码序列、密钥序列、密钥编号、银行卡号、多业务全名称及款项属性和手机号码的数据链。用户在远端服务器完成关联操作后，远端服务器便向该移动终端下发带有开始计时的时间戳、计时时长信息(如I分钟)，此后双方在标准时钟的统一指挥下，以该时间戳为基准按此约定同步地对各自的同步码序列指针开始计数。每次交易时，远端服务器均用同步码作比对进行认证，若相同，则进入步一步操作，否则，中止进程。
[0054]4、服务器
[0055]服务器的关键数据与对应移动终端的同步码序列、密钥序列及密钥序号、模块身份码、关键业务标识码和多业务全名称完全相同，其同步码指针在标准时钟的下按约定规则计数，并可在标准时钟计数下同步地循环计数。在交易环节，移动终端每次交易均需同步码作为本次交易合法性的认证码，若仅有业务标识码而没有同步码或同步码不正确或同步码已过期失效，则交易均不成功。服务器依时间同步码模块的身份码能快速、精确地在其数据库中检索到其对应的解码密钥序列、多业务全名称、同步码序列和其对应的银行卡号。本近场交易方法用关键业务标识码替代业务码在设备间传送，如银行卡号、账号等关键业务信息，在服务器处将关键业务标识码转换为用户的银行卡号或重要业务，也即该服务器是有“翻译”功能的资金中转站。服务器通过有线或无线网络分别与移动终端及银行机构相连。时间同步码模块识别码数据域的“多业务全名称”对应移动终端的APP多个应用，用于诸如会员卡、优惠卷及各类电子票等非敏感业务，用户点击此类应用专用图标，则带领用户进入该类业务有多个应用的图标界面，用户再点击所需业务的图标，则移动终端的同步码模块该域内填入对应的业务全名，服务器读取该业务名称后连接其对应的业务平台。
[0056]特别地，若移动终端当作POS机需向两个银行账号打款，如一个账号为公用，一个账号为私人，但由于收/付移动终端时间同步码模块中如银行卡号类的重要业务的“关键业务标识码”只有一个，为了不使公用款项误打入私人账号，此情况用户在终端收款界面上点击“公用”图标，由时间同步码模块在“款项属性”栏选用“公用”标识。在服务器按照本方法的数据格式识辩出“款项属性”为“公用”标识后，便以该身份码数据链对应的手机号码，在数据库中检索该手机号归属另一新身份码的数据链，并对该新数据链上的业务标识码作银行卡号转换，然后对该银行账号转账、打款。为便于开展多种NFC业务，对于其他诸如商场会员、公交地铁、打卡及门禁、登机牌和ETC类等非敏感数据的业务，如用户在移动终端点击“优惠业务”图标后，APP便引导用户进入文本编辑框，在此框内输入并存储如某某商场的全名，此后用户再点击该图标时，移动终端APP便在该“多业务全名称”域值填入用户存储的该某某商场的全名，服务器读取并在其数据库匹配该商场全名后，连接该商场对应的业务平台。“关键业务标识码”固化在时间同步码模块中，而非关键的“多业务全名称”应用是加载于终端APP的。
[0057]5、近场交易流程
[0058]参照图2，说明本方法近场交易的流程。
[0059]①U/SM-NFC及时间同步码模块
[0060]在U/SM卡(或SD卡)某区域单独集成一块有MPU、ΕΕΡ0Μ、时钟及RAM的并与U/SM卡同电源的时间同步码模块芯片，该模块芯片可经U/SM卡接口调用移动终端的资源。时间同步码模块中已预固化了模块的代号及身份码、同步码序列及指针计数器、密钥序列及密钥编号、加密算法和关键业务标识码的认证数据，同时还在U/S頂卡上配置了用于近场通信的13.56Mhz或2.4Ghz NFC系统。对于天线预制在移动终端后盖的13.56Mhz或2.4Ghz NFC系统，其信号线直连集成在U/SM或SD卡上的时间同步码模块，以构成独立的NFC通道。用户在服务器完成数据关联操作后，服务器向移动终端下发带有开始计数的时间戳及指针计数时长的计数信息，双方设备以该时间戳为基准对各自的同步码序列指针进行同步计数。当然，移动终端同步码指针计数器也可加载于终端APP中，时钟也可从终端获取。对于没有13.56Mhz或2.4Ghz NFC的移动付款终端，可以在终端后盖内外侧粘贴无源的13.56Mz NFC贴片或在U/SIM卡上贴上有NFC功能的同步码模块薄膜。该贴片或贴膜在初次使用时，其时钟由收款POS机经NFC授予。由于该片膜时间同步码模块无电源，因此其每次在吐出同步码后均要对本次同步码对应的时间作记忆，以便在下次交易时以此记忆时钟为基础对同步码作补偿计算，以保持与收款POS机同步码的同步。
[0061]对于利用图形支付码的近场业务，也源于手机病毒的原因大大妨碍了业务的进程。本技术在用作付款的移动终端SD卡内集成了预固化了随机码的独立模块，同时在其上配置有13.56Mhz或2.4Ghz的有源NFC系统，随机码模块的电源取自SD卡。由于仅需NFC系统提供随机码，因此本NFC系统结构非常简单。对于扫描枪而言，仅在现有光扫描系统基础上新增13.56Mhz或2.4Ghz NFC系统，同时还增一块信号合路器件。若集成了 13.56Mhz及2.4Ghz的双系统NFC，则扫描枪需增加判决器以优先使用某一频率的NFC。用户点击移动终端“付款”图标发起支付时，移动终端屏幕显示用户二维支付码的同时，也启动了 SD卡的NFC系统，其后在扫描枪对终端屏幕二维码扫描时，也一并将SD卡NFC系统吐出的本次随机码读走。后台服务器对扫描枪上传的二维码解码，并据此查找其对应的预灌入后台服务器的随机码库，若比对正确，则通过认证，否则中止进程。由于每次交易均用不同的随机码作认证码，因此本技术对诸如一、二维码类的近场交易，其安全性能非常高。
[0062]②终端近场交易流程
[0063]此处近场交易的双方均为移动通信终端，移动终端作POS收款机时，认证进程如下:
[0064]A.收款用户首先在终端收款界面点击“公用”或“私用”收款图标，然后输入应收款项后点击“确认”，此时由终端的APP触发其U/SIM卡上的时间同步码模块交易进程，时间同步码模块经U/SM卡的NFC向付款终端发送其同步码并记录该同步码及时间戳。
[0065]B.付款终端U/S頂卡NFC收到如上收款POS终端发来的同步码后便触发时间同步码模块的交易进程。时间同步码模块依指针在同步码序列选定此刻的同步码，然后用该同步码经算法I对关键业务标识码及收款终端的同步码作加密运算，以作第一层保护；其后从密钥序列中选定任意密钥，将已加密的数据及此时的时间戳用选定的该密钥再经算法2作加密运算，以作第二层保护，其后便将以本机时间同步码模块的身份码及本次密钥编号为包头的包含已加密的数据经NFC通道发往收款P终端。收款终端U/SM卡的时间同步码模块经其NFC收到该信息后，用记录的本机同步码对付款终端发来的整个数据包和其关键业务标识码以算法I作加密运算，作为第三层保护；其后再从密钥序列中选取任意密钥，将本机已加密的数据及记录的本机时间戳连同收款金额及款项属性用选定的密钥经算法2再次加密运算，作为第四层保护，最后将以时间同步码模块的身份码及本次密钥编号为包头的包含所有加密的数据经移动终端APP发往服务器。远端服务器依上传数据的格式先找出收款终端的时间同步码模块的身份码，并以此码查询其对应的数据库，然后以密钥编号在密码序列中查寻对应的密钥并对该数据包的第四层解码(最外层)，其后找出第四层解码数据中所携带的时间戳，并依该时间戳与本机时钟比对，若小于系统规定时差，则计算出本机此时的同步码，其后以此同步码解开第三层加密数据。若能解开，一方面，查对第一层解码数据的时间同步码模块身份码数据链的“款项属性”是公用或私用，若是公用属性，则在本机数据库中查询该身份码数据链上手机号码归属的另一新同步码身份码数据链，并将链上的“关键业务标识码”转换为银行卡号，然后等待向该卡号转账、打款。若是私用属性，则直接将该身份码数据链的“关键业务标识码”转换为银行卡号，然后等待向该卡号转账、打款。另一方面，从第三层解码数据查找到付款终端时间同步码模块的身份码，并以此在本机中检索其对应的数据库，然后以密钥编号在密码序列中查寻对应的密钥并对第二层数据包解码，其后找出第二层解码数据中所携带的时间戳，并依该时间戳与本机时钟比对，若小于系统规定时差，则计算出本机此时的同步码，并以此同步码解开第一层加密数据(最内层)。若能解开，则将第一层的收款终端的同步码与第三层的同步码作比对，若正确，则将第一层的“关键业务码”转换为银行卡号，并启动该银行卡号向收款银行卡号转账、打款进程。以上若有一步不正确，则进程全部中止。
[0066]本技术也特别适宜公交、地铁等充值类业务，能够有效地避免非法充值IC卡。公交、地铁卡实内集成本方法的时间同步码模块，其上也预固化了如上所述的认证数据，在后台公交服务器上也有预植有相同的认证数据。公交后台远端服务器作为一个应用模块外挂于本方法的服务器，该类业务可使用移动终端APP上的“多业务全名称”标识码以标志该业务。用户在本服务器完成相应充值流程后，服务器对用户终端下发的加密充值指令，其除常规的卡号、金额等信息外还携带了本条充值指令的同步码及时间戳。收款终端收到该条加密指令经其APP传送到本机时间同步码模块。若时间戳时间与本机时间同步码模块的时钟差符合要求，则时间同步码模块以该时间戳为基准选出的同步码对该条加密指令解码。若能解开，则执行该条充值指令完成对公交、地铁卡的在线充值，否则中止。除此之外，本方法也很适于车辆交通ETC业务(Electronic Toll Collect1n电子不停车收费系统)。
[0067]③交易信息回执
[0068]交易成功后，服务器需将交易信息下发收付款移动终端，但由于移动终端系非专网专用设备，同时其出入口通道对互联网完全开放，因此极易被各类病毒攻击。为使移动通信终端能作POS机用，结合本方法的同步码及指针技术，能有效防堵因假冒服务器下发伪交易信息而不支付款项就能骗取机主财物的漏洞。其方法如下:
[0069]⑴入口限制。移动终端在近场交易时，收款终端此阶段只接收服务器的IP或该端口号所发信息，收到成功交易信息并通过同步码模块认证后再释放。
[0070]⑵同步码认证。服务器对交易终端下发的交易信息除文本外，还需携带本信息的同步码及时间戳以作认证之用。收款终端收到交易信息后仅在屏幕显示该同步码，此时机主需将该同步码拉入屏幕上的“验证”框内或摇一摇手机终端，以便时间同步码模块对收到的该同步码进行验证，若同步码验证通过，则时间同步码模块直接调用屏显资源以显示本次交易的相关信息；否则，显示不成功交易。由于本方法使用了同步码及其指针和验证技术，因此第三方服务器若假冒服务器给终端下发交易伪信息，由于其不知道此时的同步码，因此下发的伪信息中的同步码不能通过时间同步码模块的验证。
【权利要求】
1.基于时间同步码的安全认证方法，其特征在于，包括如下步骤: A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端，所述时间同步码包括同步码及同步码对应的时间戳； B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后,对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包，并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端； C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、款项属性进行加密形成收款终端加密包，并将所述收款终端加密包连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器； D.服务器根据接收的收款终端的时间同步码模块身份码在收款终端时间同步码模块对应的数据库中查到所述收款终端加密密钥对应的密钥编号并取得解密密钥后，对收款终端加密包进行解密得到付款终端的时间同步码模块身份码，根据所述付款终端时间同步码模块的身份码在付款终端时间同步码模块对应的数据库中查到所述付款终端加密密钥对应的密钥编号并取得解密密钥后，对付款终端加密包进行解密得到收款终端的同步码及时间戳和付款终端的时间戳及同步码； E.服务器将所述付款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻付款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的付款终端同步码进行对比；服务器将所述收款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻收款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的收款终端同步码进行对比，若上述两组对比结果均一致，则通过认证。
2.如权利要求1所述的基于时间同步码的安全认证方法，其特征在于，步骤B中形成付款终端加密数据的具体过程如下: B1.付款终端的时间同步码模块接收收款终端的同步码后选定此时刻付款终端的同步码，用所述付款终端同步码对付款终端关键业务标识码及所述收款终端的同步码进行第一次加密； B2.付款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第一次加密后的数据及所述付款终端同步码对应时刻的时间戳进行第二次加密形成最终的付款终端加密数据。
3.如权利要求2所述的基于时间同步码的安全认证方法，其特征在于，步骤C中形成收款终端加密数据的具体过程如下: Cl.收款终端的时间同步码模块用所述收款终端的同步码对接收的付款终端加密数据、付款终端时间同步码模块识别码、密钥编号及收款终端关键业务标识码进行第三次加密； C2.收款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第三次加密后的数据及所述收款终端同步码对应时刻的时间戳、款项金额和款项属性进行第四次加密形成最终的收款终端加密数据，并将收款终端加密数据连同收款终端时间同步码识别码、密钥编号发往服务器2
4.如权利要求2或3所述的基于时间同步码的安全认证方法，其特征在于，步骤F的具体方法如下: Fl.服务器根据收款终端时间同步码模块身份码得到收款终端的时间同步码模块在服务器中预存的相关信息数据，根据所述收款终端加密密钥对应的密钥编号查得所述收款终端加密包的解密密钥后对收款终端加密包进行第一次解密得到所述收款终端的时间戳、关键业务标识码、款项金额和款项属性，将所述收款终端的时间戳与服务器此时刻的时间进行对比，若两者的时间差在设定的时差范围内，则进入步骤F2 ; F2.服务器根据此刻时间得到此时刻对应收款终端时间同步码模块在服务器中的预存同步码，使用所述的同步码对第一次解密后得到的所述收款终端加密包进行第二次解密得到付款终端时间同步码模块身份码加密包、加密密钥对应的密钥编号，并根据第二次解密数据的付款终端时间同步码模块身份码得到付款终端的时间同步码模块在服务器中预存的相关数据，根据所述付款终端加密密钥对应的密钥编号查得所述付款终端加密包的解密密钥后对付款终端加密包进行第三次解密得到付款终端的时间戳，将所述付款终端的时间戳与服务器此时刻的时间进行对比，若两者的时间差在设定的时间差范围内，则进入步骤F3 ； F3.服务器根据此刻的时间得到此时刻对应的付款终端时间同步码模块在服务器中预存的同步码，使用所述的同步码对第三次解密得到的付款终端加密包进行第四次解密得到付款终端的关键业务标识码及收款终端的同步码，并将第四次解密得到的收款终端的同步码与所述第一次解密得到收款终端时间戳对应收款终端时间同步码模块在服务器中预存的同步码进行对比，若两者一致，则通过安全认证，服务器根据付款终端的关键业务标识码及收款终端的关键业务标识码完成相应的交易。
5.如权利要求4所述的基于时间同步码的安全认证方法，其特征在于，步骤F之后还包括步骤: G.服务器将交易信息、服务器的同步码及时间戳发送给收款终端，收款终端时间同步码模块根据服务器的时间戳得到此时刻时间同步码模块对应的同步码，并将根据所述的同步码与接收的服务器的同步码进行对比，若两者一致，则显示相关交易信息； 或，服务器以此刻时间戳对应的同步码对操作指令加密后连同所述的时间戳发送给收款终端，收款终端时间同步码模块接收后根据服务器的时间戳得到此时刻时间同步码模块对应的同步码，并以所述同步码对服务器发送的所述加密数据解码得到操作指令并执行操作。
6.如权利要求1至5任意一项所述的基于时间同步码的安全认证方法，其特征在于，所述付款终端为普通智能通信手机，所述收款终端为普通智能通信手机或专用收款设备。
7.如权利要求1至5任意一项所述的基于时间同步码的安全认证方法，其特征在于，所述付款终端与收款终端均集成有NFC模块并通过NFC通道进行通信。
8.如权利要求1至5任意一项所述的基于时间同步码的安全认证方法，其特征在于，步骤A之前还包括如下过程: 付款终端的时间同步码模块及收款终端的同步码模块的同步码序列库、密码序列库及加密解密模块和同步码指针计数器在服务器中均预存有各自对应的相同数据。
9.基于时间同步码的时间同步码模块，包括存储模块、微处理器、对外接口及时钟，其特征在于，还包括同步码验证模块，用于对接收的同步码与根据接收的时间戳对应时刻的本时间同步码模块的同步码进行验证，以及时间同步码模块代号及其身份码。所述存储模块包括: 密钥序列库，用于存储密钥序列，密钥序列库中的每一个密钥对应有一个密钥编号，； 关键业务标识码，用于标识交易的重要证件代码； 同步码序列库，用于存储同步码及同步码的指针计数器，指针计数器每一个时刻对应一个不同的同步码，指针计数器的指针以时间戳表征； 时间同步码模块时钟，用于同步码指针计数器的运行以及表征同步码此刻对应的时间戳，还用于比对设备间时钟的时间差值； 时间同步码同步码模块身份码，用于在服务器上相应的区域查找对应终端的预存数据库； 时间同步码模块代号，用于用户以此可视化的代号在服务器上对应的区域作数据关联，也用于收付款终端时间同步码模块的同步码指针与服务器的同步码指针同步。
【文档编号】H04L9/32GK104363199SQ201410520117
【公开日】2015年2月18日 申请日期:2014年9月30日 优先权日:2014年9月30日
【发明者】熊文俊, 杨盛麟 申请人:熊文俊