CN101872507B - 一种移动支付数据安全传输方法 - Google Patents
一种移动支付数据安全传输方法 Download PDFInfo
- Publication number
- CN101872507B CN101872507B CN201010199526.9A CN201010199526A CN101872507B CN 101872507 B CN101872507 B CN 101872507B CN 201010199526 A CN201010199526 A CN 201010199526A CN 101872507 B CN101872507 B CN 101872507B
- Authority
- CN
- China
- Prior art keywords
- card
- read head
- message
- random number
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动支付数据安全传输方法,读头和卡之间通过协商得到通信地址和传输密钥,通信地址和传输密钥中,至少有一个是通过读头和卡之间利用随机数协商得到的;再利用通信地址和传输密钥构建安全信道,完成刷卡交易。该方法可以保证移动支付信道的保密性、安全性以及拥有加密信道的传输密钥的安全性和时效性,有效的防范了协议分析、协议欺骗以及重放攻击,该方法还具有高安全、低成本的特点。
Description
技术领域
本发明属于移动支付领域,具体涉及一种射频支付过程中安全信道的建立方法。
技术背景
移动支付,也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。整个移动支付价值链包括移动运营商、支付服务商、应用提供商、设备提供商、系统集成商、商家和终端用户。目前移动支付业务大多采用13.56MHz和2.4GHz标准。
RF-SIM(Radio Frequency Identification SIM,射频识别SIM卡)将具有RF射频功能的模块封装在SIM(Subscriber Identification Module,用户识别模块)内,使用2.4GHz的微波频率进行数据通信,扩展了传统手机SIM卡的功能和应用范围。配备RF-SIM的手机可以实现近距离身份识别和金融支付等应用,是未来移动支付业务的基本载体。
目前基于2.4G标准的移动支付解决方案均存在较大的安全隐患,恶意的第三方可轻易的实现对现有通信协议的分析、跟踪和攻击,移动支付业务所必需的信道安全和数据安全无法保障。
发明内容
本发明的目的在于提供一种移动支付数据安全传输方法,该方法可以保证移动支付信道的保密性、安全性以及拥有加密信道的传输密钥的安全性和时效性,有效的防范了协议分析、协议欺骗以及重放攻击,该方法还具有高安全、低成本的特点。
本发明提供的一种移动支付数据安全传输方法,其特征在于,该方法首先包括下述步骤:
第1步读头和卡之间通过协商得到通信地址和传输密钥,通信地址和传输密钥中,至少有一个是通过读头和卡之间利用随机数协商得到的;
第2步利用通信地址和传输密钥构建安全信道,完成刷卡交易。
本发明是一种射频支付中应用于握手、距离控制及后续数据传输过程的安全通信信道建立的方法,尤其适用于2.4G射频支付。该方法通过在地址交换阶段、传输密钥交换阶段、距离控制阶段及后续数据传输阶段添加基于密码学的数据安全保护,使用真随机数及密钥分散过程来保证移动支付信道的保密性、安全性以及拥有加密信道的传输密钥的安全性和时效性,并且通信地址和传输密钥的有效时间均仅限于本次握手过程,有效的防范了协议分析、协议欺骗以及重放攻击,该方法还具有高安全、低成本的特点。
附图说明
图1为根密钥对卡ID的分散过程示意图。
图2为传输密钥的分散过程示意图。
图3为读头在手机支付系统中的工作方式示意图。
图4为2.4G射频支付过程的示意图。
具体实施方式
本发明方法中,读头和卡之间用于私有数据传输的通信地址可以为默认地址、读头和卡之间在握手过程中没有随机数参与协商而得到的固定不变的通信地址或读头和卡之间在握手过程中利用随机数协商得到的通信地址。当采用所述默认地址或读头和卡之间在握手过程中没有随机数参与协商而得到的固定不变的通信地址时,传输密钥为读头和卡之间利用随机数协商的传输密钥。默认地址为读头和卡的出厂预设地址,用于在初始情况下建立连接;协商的通信地址为读头和卡在握手过程中的协商结果,用于在读头和卡之间建立的安全信道上进行私有数据连接。
当通信地址为读头和卡之间利用随机数协商的通信地址时,传输密钥为固定密钥,或者为读头和卡之间没有随机数参与协商的传输密钥,或者为读头和卡之间利用随机数协商的传输密钥。所述固定密钥为读头和卡约定的初始密钥,或者为读头和卡握手过程中没有随机数参与协商而得到的固定不变的传输密钥。
读头和卡之间在握手过程中没有随机数参与协商而得到的通信地址或传输密钥的方式在现有技术中较为广泛的运用。
下面通过借助实施例更加详细地说明本发明,但以下实施例仅是说明性的,本发明的保护范围并不受这些实施例的限制。
本发明实例是解决2.4G射频支付领域的握手、距离控制及后续数据传输过程中存在的安全问题,所有的安全基于一个密钥:根密钥。
本发明涉及到用于控制读头(射频读卡器)和RFID-SIM卡(简称为卡)合法性的密钥:根密钥和卡密钥。根密钥存储于读头或其上的SAM(SecurityAuthentication Module,安全认证模块)卡内,其长度为16个字节;在所述RFID-SIM卡发卡初始化过程中,使用根密钥对长度为8个字节的卡ID进行分散,将得到的分散密钥作为卡密钥,其长度为16个字节,并将该卡密钥永久的存放于RFID-SIM卡内。根密钥对卡ID的分散过程如图1所示,将卡ID作为分散数据,使用根密钥作为加密密钥依次对卡ID和卡ID的取反值进行加密,分别得到卡密钥的左半部份和右半部分,其中,加密算法为3DES等。
本发明涉及到一个保证数据传输安全的密钥:传输密钥。该密钥用于加/解密通信过程中所传输的数据,从而保证传输数据的安全。传输密钥协商过程中,卡内部产生长度为8字节的随机数,并使用卡密钥对该随机数进行分散,获取传输密钥。传输密钥的分散过程如图2所示。将上述随机数作为分散数据,使用卡密钥作为加密密钥依次对随机数和随机数的取反值进行加密,分别得到传输密钥的左半部份和右半部分,其中,加密算法为3DES等。
所述安全信道为读头和卡之间用于移动支付数据传输的安全逻辑通道,安全信道的安全性由协商的通信地址和传输密钥共同保证。
读头与卡之间通过2.4G射频信号进行通讯,读头在手机支付系统中的工作方式如图3所示,读头与POS(Point Of Sale,销售点)终端之间采用RS232方式通讯,由POS终端实现所有业务逻辑。当需要对读头进行设置或读写卡时,POS终端向读卡器发送相应指令,由读头进行操作并返回结果。
为了更方便的描述,下面对将要用到的各种消息进行说明:
询卡(INQUIRY)消息:读头通过默认地址向卡发送的寻卡消息。
询卡应答(ATI)消息:卡收到INQUIRY消息后,向读头发送的应答消息。
读头连接请求(RCREQ)消息:读头通过通信地址向卡发送的连接请求消息。
卡连接响应(CCRSP)消息:卡对读头连接请求的响应消息。
读头连接结果(RCEND)消息:读头发送给卡的消息,包括距离控制有关的参数。
卡连接结果响应(CONRSP)消息:卡收到RCEND消息后,判断自身是否处于刷卡距离之内,并将判断结果通过此消息发送给读头。其中,刷卡距离为卡经过校准后与读头之间能够进行支付交易的距离,大约在5cm范围以内。
本发明涉及的一种2.4G射频支付领域中应用于握手、距离控制及后续数据传输过程的安全通信信道建立的方法。所述握手过程中,读头与卡之间相互发送信息,协商后续数据交换所需的通信地址和传输密钥;随后,通过检测卡所发送的载波信号强度,判断卡是否处于刷卡距离范围之内,若卡处于刷卡距离范围之内,读头与卡建立连接,并完成刷卡交易,否则,此次握手中断。上述过程的整体示意图如图4所示,功能实现上分为三个关键部分:协商通信地址、协商传输密钥、使用协商的传输密钥建立安全信道进行距离判断和刷卡交易。下面分别对上述三个部分做详细的说明。
对于图4中描述的协商通信地址过程,其具体步骤为:
(A1)发送INQUIRY消息。读头在默认地址上广播INQUIRY消息,该消息包括消息类型、读卡器类型和读卡器识别码等字段,另外,该消息中还含有长度为2Byte(字节)的随机数。随后,卡头使用此随机数替换其默认地址的后2个字节的数据信息,得到用于接收ATI消息的地址。
(A2)切换地址。卡接收读头发送过来的INQUIRY消息,并使用该消息中的长度为2字节的随机数替换卡的默认地址的后2个字节的数据信息,得到用于卡发送ATI消息的地址。
(A3)产生随机数。卡内部生成长度为8字节的随机数。
(A4)发送ATI消息。卡根据步骤(A2)得到的地址发送ATI消息,ATI消息包括消息类型、卡类型、卡ID和在(A3)步骤中生成的随机数等字段。
(A5)接收ATI消息。读头接收ATI消息,获得该消息中包括的卡ID和在(A3)步骤中生成的随机数。
(A6)加密随机数。卡通过卡密钥对在(A3)步骤中生成的随机数进行加密,得到8字节长度的密文,并截取该密文的前5个字节作为通信地址。
(A7)计算卡密钥。读头通过在(A5)步骤中获得的卡ID以及自身的根密钥计算出卡密钥,同时,通过该卡密钥加密(A5)步骤中得到的随机数,取加密结果的前5个字节作为通信地址。
通过以上步骤,在卡内生成随机数,读头和卡协商得到了握手过程中所需的通信地址,同时,该通信地址本身并没有以任何形式在读头和卡之间传递,于是,通过上述通信地址的协商过程保证了通信地址的随机性和时效性,并且提高了握手过程的机密性和安全性。上述过程中采用的加密算法可采用DES或3DES等。
对于图4中描述的协商传输密钥过程,其具体步骤为:
(B1)发送RCREQ消息。读头向卡通过通信地址发送的连接请求。该消息包括消息类型和保留字段。
(B2)产生随机数。卡接收RCREQ消息,然后在卡内生成8字节长度的随机数,并通过该随机数和卡密要通过密钥分散算法计算传输密钥。
(B3)发送CCRSP消息。卡向读头发送CCRSP消息,用于响应RCREQ消息。CCRSP消息中包括消息类型和在(B2)步骤中生成的随机数以及保留字段。
(B4)接收CCRSP消息。读头接收CCRSP消息,并得到该消息内包括的随机数,并通过该随机数以及在协商通信地址过程中得到的卡密钥计算并得到传输密钥。
通过以上步骤,在卡内生成随机数,读头和卡协商得到了握手过程中信息传递所需的传输密钥,同时,该传输密钥本身并没有以任何形式在读头和卡之间传递,于是,通过上述传输密钥的协商过程保证了传输密钥的随机性和时效性,保证了握手过程以及刷卡交易过程中数据信息的机密性和安全性。
对于图4中描述的距离判断以及刷卡交易过程,其具体步骤为:
(C1)加密发送RCEND消息。该消息为读头向卡发送的读头连接结果,其中包括消息类型、读头连接结果信息、卡当前状态等字段。读头使用在协商传输密钥过程中得到的传输密钥对RCEND消息进行加密,并将加密后的RCEND消息发送给卡。其中,读头连接结果信息中包含读头检测卡发送的射频信号强度所得到的距离信息参数。
(C2)判断距离。卡接收RCEND消息,并使用在协商传输密钥过程中得到的传输密钥对RCEND消息进行解密,提取其中的距离信息参数,进行距离判断,记录判断结果。
距离信息参数是通过卡持续(如10ms)发送载波信号,读头检测该载波信号的信号强度得到的。
(C3)发送CONRSP消息。该消息为卡向读头发送的连接结果响应消息。卡向读头发送使用传输密钥加密后的CONRSP消息,该消息中包括消息类型、在(C2)步骤中得到的距离判断结果和保留字段等。
(C4)判断连接状态。读头接收CONRSP消息,并使用传输密钥对其解密,得到距离判断结果,若结果为在刷卡距离范围内,则读头与卡握手成功,进行刷卡交易;所结果为不在刷卡距离范围内,则本次握手中断,进入新一轮握手过程。
通过以上步骤,读头和卡之间传递的数据信息均采用传输密钥进行加/解密,有效的防范了重放攻击。
所述随机数、通信地址和传输密钥的生命周期均为一次握手过程,其时效性仅限于当次握手过程。若当前握手过程完成或中断而启动新一轮的握手,将产生新的随机数,通过该随机数将相续生成新的通信地址和传输密钥,从而构建新的安全信道。
以上所述为本发明的较佳实施例而已,但本发明不应该局限于该实施例和附图所公开的内容。因此,凡是采用本发明的设计结构和思路,做一些简单的变化或更改的设计,都落入本发明保护的范围。
Claims (2)
1.一种移动支付数据安全传输方法,其特征在于,该方法首先包括下述步骤:
第1步读头和卡之间通过协商得到通信地址和传输密钥,传输密钥是通过读头和卡之间利用随机数协商得到的;
第2步利用通信地址和传输密钥构建安全信道,完成刷卡交易;
第1步中,读头和卡之间利用随机数协商传输密钥的过程为:
(B1)读头按照通信地址向卡发送的连接请求消息,该消息包括消息类型;
(B2)卡接收读头发送的连接请求消息,然后在卡内生成8字节长度的随机数C,并利用该随机数C和卡密钥进行密钥分散,得到传输密钥;
(B3)卡向读头发送卡连接响应消息,用于响应读头连接请求消息,卡连接响应消息中包括消息类型和随机数C。
(B4)读头接收卡连接响应消息,并得到该消息内包括的随机数C,并通过该随机数C以及在协商通信地址过程中得到的卡密钥计算并得到传输密钥;
第2步中,完成刷卡交易过程为:
(C1)读头使用在协商传输密钥过程中得到的传输密钥对读头连接结果消息进行加密,并将加密后的读头连接结果消息发送给卡,读头连接结果消息包括消息类型、读头连接结果信息和卡当前状态;
(C2)卡接收读头连接结果消息,并使用在协商传输密钥过程中得到的传输密钥对读头连接结果消息进行解密,提取读头连接结果信息中的距离信息参数,进行距离判断,记录判断结果;
(C3)卡向读头发送使用传输密钥加密后的卡连接结果响应消息,该消息中包括消息类型、在(C2)步骤中得到的距离判断结果;
(C4)读头接收卡连接结果响应消息,并使用传输密钥对其解密,得到距离判断结果,若结果为在刷卡距离范围内,则读头与卡握手成功,进行刷卡交易;所结果为不在刷卡距离范围内,则本次握手中断,进入新一轮握手过程。
2.根据权利要求1所述的移动支付数据安全传输方法,其特征在于,
所述通信地址也是通过读头和卡之间利用随机数协商得到,其过程为:
(A1)读头在默认地址上广播询卡消息,该询卡消息包括消息类型、读卡器类型、读卡器识别码和长度为2字节的随机数A;
(A2)卡接收读头发送过来的询卡消息,并使用该消息中的随机数A替换卡的默认地址的后2个字节的数据信息,得到用于卡发送询卡应答消息的地址,询卡应答消息包括消息类型、卡类型和卡ID字段;
(A3)卡内部生成长度为8字节的随机数B;
(A4)卡根据步骤(A2)得到的地址发送询卡应答消息,询卡应答消息包括消息类型、卡类型、卡ID和随机数B;
(A5)读头接收询卡应答消息,获得该消息中包括的卡ID和在(A3)步骤中生成的随机数;
(A6)卡通过卡密钥对随机数B进行加密,得到8字节长度的密文,并截取该密文的前5个字节作为通信地址;
(A7)读头通过在(A5)步骤中获得的卡ID以及自身的根密钥计算出卡密钥,同时,通过该卡密钥采用步骤(A6)相同的加密算法对随机数B进行加密,取加密结果的前5个字节作为通信地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010199526.9A CN101872507B (zh) | 2010-06-12 | 2010-06-12 | 一种移动支付数据安全传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010199526.9A CN101872507B (zh) | 2010-06-12 | 2010-06-12 | 一种移动支付数据安全传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101872507A CN101872507A (zh) | 2010-10-27 |
| CN101872507B true CN101872507B (zh) | 2012-10-10 |
Family
ID=42997346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010199526.9A Active CN101872507B (zh) | 2010-06-12 | 2010-06-12 | 一种移动支付数据安全传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101872507B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102904664A (zh) * | 2011-07-27 | 2013-01-30 | 国民技术股份有限公司 | 一种抗干扰通信系统及抗干扰方法 |
| CN102624517B (zh) * | 2012-01-19 | 2015-11-11 | 青岛海信智能商用系统有限公司 | 移动pos和底座之间的通讯联结及其通讯方法 |
| CN103929297B (zh) * | 2014-04-17 | 2017-05-17 | 福建联迪商用设备有限公司 | 一种pos和移动终端通信方法、加密方法和装置及一种pos |
| CN105208027B (zh) * | 2015-09-30 | 2019-12-03 | 北京奇虎科技有限公司 | 一种进行语音通话的方法及终端设备 |
| CN106503993A (zh) * | 2016-10-26 | 2017-03-15 | 中国银联股份有限公司 | 基于支付标记实现的支付方法及其系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5293029A (en) * | 1989-01-17 | 1994-03-08 | Kabushiki Kaisha Toshiba | System for mutually certifying an IC card and an IC card terminal |
| US6805288B2 (en) * | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
| CN101156486A (zh) * | 2005-02-14 | 2008-04-02 | 诺基亚公司 | 无线通信系统中数据优化传输的方法和装置 |
-
2010
- 2010-06-12 CN CN201010199526.9A patent/CN101872507B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5293029A (en) * | 1989-01-17 | 1994-03-08 | Kabushiki Kaisha Toshiba | System for mutually certifying an IC card and an IC card terminal |
| US6805288B2 (en) * | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
| CN101156486A (zh) * | 2005-02-14 | 2008-04-02 | 诺基亚公司 | 无线通信系统中数据优化传输的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101872507A (zh) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chen et al. | NFC mobile transactions and authentication based on GSM network | |
| US10129233B2 (en) | Method, device and system for network-based remote control over contactless secure storages | |
| CN101114901B (zh) | 非接触式无线数据传输的安全认证系统、设备及方法 | |
| CN101261675B (zh) | 用于访问nfc芯片组中服务的数据安全加载方法 | |
| KR100689504B1 (ko) | 컨텐츠 전송 보호 장치 | |
| Chen et al. | Using 3G network components to enable NFC mobile transactions and authentication | |
| US7512236B1 (en) | System and method for secure mobile commerce | |
| CN101729244B (zh) | 密钥分发方法和系统 | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN103136668A (zh) | 终端支付方法、终端和支付平台 | |
| CN101729493A (zh) | 密钥分发方法和系统 | |
| CN101872507B (zh) | 一种移动支付数据安全传输方法 | |
| CN104240073A (zh) | 一种基于预付卡的脱机支付方法和系统 | |
| CN104318436A (zh) | 一种基于移动终端的安全支付方法及系统和移动终端 | |
| CN101729246B (zh) | 密钥分发方法和系统 | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| KR20120129388A (ko) | 근접 통신을 이용한 전자화폐 거래 방법 및 이를 위한 휴대단말과 자동화기기 | |
| CN101729245B (zh) | 密钥分发方法和系统 | |
| CN107689946A (zh) | 一种数据通讯方法及数据通讯系统 | |
| CN202711298U (zh) | 手机银行卡 | |
| CN102457374A (zh) | 一种移动终端的安全认证方法及系统 | |
| CN102137396A (zh) | 一种终端、卡片及机卡校验的方法和系统 | |
| KR20150101016A (ko) | 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법 | |
| CN107688760A (zh) | 一种数据通讯方法及数据通讯系统 | |
| EP3496441B1 (en) | Data communication method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |