一种基于蓝牙通信的身份认证方法、系统和相关装置与流程

本发明涉及通信技术领域，具体涉及一种基于蓝牙通信的身份认证方法、系统和相关装置。

背景技术：

在支付、门禁(公司、小区等)、验票(公交、地铁、景区等)等需要对用户进行身份认证的场景中，智能手机正在逐步替代传统ic卡，采用的主要技术包括以下几种：

(1)二维码：包括两种情况：受理终端扫描用户手机生成的二维码，和用户手机摄像头扫描受理端生成的二维码。其优点在于，支持任何智能手机，对硬件的要求比nfc(nearfieldcommunication，近距离无线通讯技术)通讯更低，便于推广普及，目前是最普遍的手机支付方式。

(2)nfc近场通讯：由手机内置nfc芯片与受理终端进行数据交互，applepay、银联云闪付、华为pay等均采用此方法。其优点在于，支持脱机授权和硬件加密，在网络环境较差时响应速度和安全性优于二维码。

(3)声波支付和光子支付。将用户信息经过加密后，通过声波或光波传输到受理终端完成数据交互。由于信息公开传输且受到外部环境影响较大，安全性和可靠性不及二维码和nfc，未获得大范围普及使用。

(4)wi-fi和蓝牙连接。智能手机与受理终端建立wi-fi或蓝牙数据连接，传输订单信息和完成认证授权。其优点在于扩大了有效距离、增加了灵活性，但由于建立通讯连接耗时过长导致用户体验差，未获得大范围普及使用。

(5)通过蓝牙的ble(bluetoothlowenergy，蓝牙低功耗)广播模式向周边发送订单并进行数据交互。此技术既可以提高连接处理速度，又能够支持多人同时并发操作，用户的智能手机只要有蓝牙模块即可实现，对硬件要求较低。但目前已公开的此类方案还存在以下问题：

a)收到ble广播后识别受理终端和传输内容的合法性，需要与服务端实时联网完成，不支持在网络环境较差时进行脱机校验。

b)在ble广播模式下数据交换过程不可见，现有方法仅支持验证设备合法性，用户无法采用如扫描指定商户二维码、贴近指定nfc机具等方法来确认服务方的真实身份。

c)通过ble广播传输的业务以支付为主，广播内容由与硬件设备对接的支付业务系统事先确定，当同时存在多个账户方提供的不同服务时不支持并发处理，用户操作复杂。

技术实现要素：

本发明实施例提供一种基于蓝牙通信的身份认证方法、系统和相关装置，用于解决现有的基于ble广播方式的业务处理技术方案所存在的上述问题。

本发明实施例采用的技术方案如下：

第一方面，提供一种基于蓝牙通信的身份认证方法，包括：受理终端针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；受理终端采用蓝牙低功耗ble广播方式轮流发送所述多个信息包，以便个人移动终端利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

一种可能的实现方式中，所述信息包还包括头部标识信息、应用id和核心编码，所述头部标识信息用于标识所述信息包，所述核心编码是与业务类型相关的业务信息，所述应用id表示用来处理所述核心编码的应用程序。

一种可能的实现方式中，受理终端针对一项业务生成多个信息包，包括：根据受理终端的唯一编码广播信息，时间信息，以及预先从认证服务器下载的种子密钥，采用一次性口令otp算法，生成校验位。

第二方面，提供一种基于蓝牙通信的身份认证方法，包括：个人移动终端接收受理终端采用蓝牙低功耗ble广播方式轮流发送的多个信息包，所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；个人移动终端利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

一种可能的实现方式中，所述信息包还包括头部标识信息、应用id和核心编码，所述头部标识信息用于标识所述信息包，所述核心编码是与业务类型相关的业务信息，所述应用id表示用来处理所述核心编码的应用程序。

一种可能的实现方式中，根据自身支持的业务类型对应的一个以上信息包进行业务处理，包括：个人移动终端上运行的客户端直接处理信息包，并返回处理结果信息；或者，根据信息包中的应用id调用对应的应用程序处理信息包。

第三方面，提供一种受理终端，包括：生成模块,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；发送模块,用于采用蓝牙低功耗ble广播方式轮流发送所述多个信息包，以便个人移动终端利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

第四方面，提供一种个人移动终端，包括：接收模块,用于接收受理终端采用蓝牙低功耗ble广播方式轮流发送的多个信息包，所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；处理模块,用于利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

第五方面，提供一种基于蓝牙通信的身份认证系统，包括：处理终端和一个以上个人移动终端；其中，所述受理终端,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；以及，采用蓝牙低功耗ble广播方式轮流发送所述多个信息包；所述个人移动终端，用于接收受理终端轮流发送的所述多个信息包，利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

一种可能的实现方式中，所述个人移动终端，还用于返回授权信息；所述受理终端，还用于获取并根据个人移动终端返回的授权信息完成业务处理。

从以上技术方案可以看出，本发明实施例具有以下优点：

1、利用预先下载的种子密钥，可在脱机情况下对ble广播的信息包进行校验，实现对合法性和/或服务方真实身份的验证，该种验证方式对复杂环境的适应性和可靠性大大提高，可用于公交、地铁、停车场等网络环境不好的场景。

2、受理终端可根据预定义方式集中处理多种相关服务，个人移动终端可根据受理终端广播的多个信息包一次性完成多种业务类型的业务处理，用户不需要为了获得由不同服务方提供的服务而多次操作，从而简化了操作。

3、可实现当面授权，支持多人并发操作、多类型业务接入和统一处理、用户自主选择、脱机认证和授权，业务处理效率和可靠性更高。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例提供的一种基于蓝牙通信的身份认证方法的流程图；

图2是本发明实施例提供的一种受理终端的结构图；

图3是本发明实施例提供的一种个人移动终端的结构图；

图4是本发明实施例提供的一种基于蓝牙通信的身份认证系统的结构图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别不同的对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包括了一系列步骤或单元的方法、系统、产品没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括固有的其它步骤或单元。

下面通过具体实施例，分别进行详细的说明。

本发明实施例提供一种基于蓝牙通信的身份认证方法、系统和相关装置，用于实现以下几个发明目的：

一、采用统一的方法解决现场多种业务一次处理。例如：某个商户可以接受银行卡积分，预付卡账户，以及银行卡消费，其中某些银行卡还有特别折扣。某个消费者，正好拥有其中的几项条件，个人移动终端收到上述商户可以接受支付方式，消费者个人终端上的app对比选择后，提示消费者可以采用哪几种付款方式，支付本次消费账单。而现在的很多超市目前采用的方法，是让消费者自己那多张卡，一张一张地刷。

二、用于实现当面授权，支持多人并发操作、多类型业务接入和用户自主选择、脱机认证和授权，提高业务处理效率和可靠性。有些应用场景，有的已经采用一次刷卡，完成多次付款，例如在医院支付医药费时，采用医保卡和银行卡合一多功能卡，可以完成一次刷卡，自动根据费用类型，从医保账户和银行账户付费，但是这种业务必须实现根据业务规则，设计和开发才能使用，而不能灵活随时添加和调整。

三、适应更广泛的业务场景。除了应用在各种线下交易(线下支付、面对面转账)的当面授权，还可以用一个受理终端统一处理多种授权规则(城市一卡通、会员卡、社保卡等)，在更广泛的当面授权场景下使用，包括：电子票验证、医疗服务、门禁、考勤打卡、排队等。

请参考图1，本发明实施例提供一种基于蓝牙通信的身份认证方法，包括：

11、受理终端针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成。

12、受理终端采用蓝牙低功耗ble广播方式轮流发送所述多个信息包。

13、个人移动终端利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

如上，本发明实施例中，受理终端采用将不同业务类型的信息包，以一个包一个包轮流广播式发送，当消费者在信号区域打开个人移动终端上安装的应用程序(app)时，将根据应付账单类型和收到各种可以接受的业务类型，结合个人app上已经登记身份和账户类型，对匹配的业务类型提示用户可以使用，还可以进行对比优选推荐。

受理终端采用ble广播方式发送的信息包，内容可包括：编码头部信息、核心编码和校验位；其中，编码头部信息可进一步包括头部标识信息和应用id。

a、头部标识信息：用于识别区隔每个包，即，标识所述信息包；

b、应用id：定义处理核心编码的应用程序。例如：核心编码为微信支付商户号，则应用id可以定义为wxzf，根据该应用id，如果个人终端上微信程序处于运行状态，则将解读出来的微信商户号，直接调用微信处理。

c、核心编码：由商户自行定义的业务信息，与业务类型相关，可以是商户号，订单内容，图书馆编号等。

d、校验位：可根据预先从认证服务器下载的种子密钥生成。一种具体的实现方式中，可采用将受理终端的唯一编码广播信息除校验位前的内容，加上以分钟为单位的时间信息，以及从每日认证服务器下载种子密钥，采用标准的otp算法计算口令，将计算得到的口令截取后三位，作为校验位。

个人移动终端，例如智能手机或其他智能硬件，收到受理终端广播的信息包后，可使用每日从服务器下载的种子密钥，对验证码进行校验，校验通过后对信息包进行处理。

个人移动终端对通过校验的信息包进行拆分解析后，根据应用id对核心编码进行处理，处理方式包括但不限于以下几类：

a、直接处理：个人移动终端上运行的客户端app直接根据核心编码定义的业务参数，在个人移动终端完成业务处理，并将包含用户id的处理结果信息包回传给受理终端。举例来说，其过程相当于扫描商户二维码获取订单后，进行付款确认。

b、调用第三方服务：根据应用id直接在个人移动终端调用对应的应用程序，由该应用程序进行业务处理；或者，如果个人移动终端上未安装此应用程序，可提示用户安装该应用程序。

c、其它方式：例如产生支付所需编码，如脱机公交支付码或其他二维码类似应用。

需要说明的是，该方法中，受理终端根据支持的服务类型反复发送一个或多个信息包。例如：商户只开通微信收款，则重复发送一个信息包；商户同时开通微信、支付宝和银联收款，则受理终端轮流重复发送三个信息包。

商户可预先定义多种业务类型信息包的处理规则，处理规则可包括不同业务类型的优先级、生效方式等内容，受理终端可根据预先定义的处理规则，生成相应的多个信息包。

个人移动终端除了预先从认证服务器下载认证密钥，例如每天下载，在对广播的信息包进行校验时不需要保持联机状态，这样就增加了网络环境不好时脱机授权的可靠性。

受理终端广播信息包的发送范围，根据不同个人移动终端类型，可通过定向天线和蓝牙协议控制强度，设置不同发送范围。

以上，对本发明实施例提供的基于蓝牙通信的身份认证方法进行说明。下面举例说明几个具体的应用场景，以便于理解本发明。但应当理解，本发明技术方案不限于以下应用场景。

(一)线下多账户聚合支付

线下多账户聚合支付场景涉及多个彼此独立的账户，如：银行卡、第三方支付(微信、支付宝)、商户会员卡、商圈会员卡、优惠卡(老人、学生、军人、vip)等。现有技术下需要分别对不同账户进行逐一验证，多次刷卡(扫码)，给用户和商户造成很大不便。使用本发明后，可以提高处理效率：

1、商户在业务系统中定义支持的账户/业务类型和处理规则，如：会员卡按原价8.5折，a银行1积分可抵用1元现金，在当前商圈实付满100元再减5元(与商户优惠可叠加使用)，军人享受优先服务。

2、商户定义好上述规则后，按照广播信息包数据格式生成广播信息内容，对进店消费的用户发送ble广播。广播的多个信息包对应于不同的业务类型，例如一种信息包对应于会员卡，另一种信息包对应于a银行积分。

3、用户摇动手机买单，手机对收到的广播信息包验证码进行校验，校验通过后对广播信息包进行解析，根据每个信息包的编码头部信息中包含的应用id对用户是否可获得相应服务进行识别。

4、假定经识别，该用户为现役军人(关联身份id)、有会员卡、有20个a银行积分，本次消费300元，则个人移动终端可一次性完成对所有业务类型相应规则的处理：享受优先服务，跳过前面排队买单的5人，调用a银行卡支付接口按实付金额230元扣款，完成订单支付。

(二)公交乘车付费(多人、并发处理)

1、公交计价器向受理终端连接发送等待支付的订单，主要字段包含：订单号，商户id，应付金额，业务规则(如：优惠补贴)。

2、受理终端获得待支付订单后创建待授权请求信息，主要字段包含：

待支付订单，校验码，以ble在有效范围内发送授权请求广播。

3、个人移动终端开启蓝牙通讯，接收来自受理终端的授权请求广播的信息包后，通过校验码验证授权请求广播的合法性，验证成功后，向受理终端回复授权指令，主要字段包含：用户id、对本次请求的授权结果。

4、受理终端收到用户终端回复的授权指令后，将用户id传输给公交计价器，公交计价器在收到。

(三)门禁打卡考勤(多人、并发处理)

1、门禁系统第一终端实时发出门禁ble广播信息包,主要字段包含：公司id信息，时间，地点(用户自行设置)。

2、第二终端开启app以及蓝牙通讯，接收到第一终端的ble广播信息后，通过命令控制开启门禁并打卡。

以上，结合具体的实施例以及具体的应用场景，对本发明实施例提供的基于蓝牙通信的身份认证方法进行了说明。

为便于实施本发明，本文还提供相应的装置和系统。

请参考图2，本发明实施例提供一种受理终端，包括：

生成模块21,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；

发送模块22,用于采用蓝牙低功耗ble广播方式轮流发送所述多个信息包，以便个人移动终端利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

请参考图3，本发明实施例提供一种个人移动终端，包括：

接收模块31,用于接收受理终端采用蓝牙低功耗ble广播方式轮流发送的多个信息包，所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；

处理模块32,用于利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

请参考图4，本发明实施例提供一种基于蓝牙通信的身份认证系统，包括：处理终端20和一个以上个人移动终端30；其中，

所述受理终端20,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型，所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成；以及，采用蓝牙低功耗ble广播方式轮流发送所述多个信息包；

所述个人移动终端30，用于接收受理终端轮流发送的所述多个信息包，利用预先从认证服务器下载的种子密钥，对收到的多个信息包中的校验位分别进行校验，并在校验通过后，根据自身支持的业务类型对应的一个以上信息包进行业务处理。

可选的，所述个人移动终端30，还用于返回授权信息；所述受理终端20，还用于获取并根据个人移动终端返回的授权信息完成业务处理。

从以上技术方案可以看出，本发明实施例具有以下优点：

1、利用预先下载的种子密钥，可在脱机情况下对ble广播的信息包进行校验，实现对合法性和/或服务方真实身份的验证，该种验证方式对复杂环境的适应性和可靠性大大提高，可用于公交、地铁、停车场等网络环境不好的场景。

2、受理终端可根据预定义方式集中处理多种相关服务，个人移动终端可根据受理终端广播的多个信息包一次性完成多种业务类型的业务处理，用户不需要为了获得由不同服务方提供的服务而多次操作，从而简化了操作。

3、可实现当面授权，相比其他在线下交易中广泛使用的二维码、nfc等授权方式，支持多人并发操作、多类型业务接入、用户自主选择、脱机认证和授权，业务处理效率和可靠性更高。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其它实施例的相关描述。

上述实施例仅用以说明本发明的技术方案，而非对其限制；本领域的普通技术人员应当理解：其依然可以对上述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。