CN103929297B - 一种pos和移动终端通信方法、加密方法和装置及一种pos - Google Patents

一种pos和移动终端通信方法、加密方法和装置及一种pos Download PDF

Info

Publication number
CN103929297B
CN103929297B CN201410156423.2A CN201410156423A CN103929297B CN 103929297 B CN103929297 B CN 103929297B CN 201410156423 A CN201410156423 A CN 201410156423A CN 103929297 B CN103929297 B CN 103929297B
Authority
CN
China
Prior art keywords
mobile terminal
key
encryption
financial pos
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410156423.2A
Other languages
English (en)
Other versions
CN103929297A (zh
Inventor
张炽成
吴衍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Priority to CN201410156423.2A priority Critical patent/CN103929297B/zh
Publication of CN103929297A publication Critical patent/CN103929297A/zh
Priority to JP2016562883A priority patent/JP6279765B2/ja
Priority to PCT/CN2015/070394 priority patent/WO2015158166A1/zh
Application granted granted Critical
Publication of CN103929297B publication Critical patent/CN103929297B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Abstract

本发明公开一种金融POS和移动终端通信的加密方法,该通信加密方法包括步骤:金融POS和移动终端生成共同的临时密钥Kmaster;移动终端将蓝牙地址BD_ADDR发送给金融POS,移动终端和金融POS分别将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher;金融POS或移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。本发明加密方法传输数据的安全,算法简单,占用软、硬件资源少,有效保证金融POS与移动终端的通信速率。

Description

一种POS和移动终端通信方法、加密方法和装置及一种POS
技术领域
本发明涉及加密领域,特别是涉及一种金融POS和移动终端通信方法、通信的加密方法、装置及一种金融POS。
背景技术
随着在线支付的不断发展,金融POS与移动终端之间相互通信实现支付已成为一种趋势。金融POS与移动终端之间可以通过有线方式或无线方式进行通信,其中有线方式包括USB接口数据线、音频数据线等;无线方式包括WIFI、ibeacon蓝牙、红外和声波通信等。但有线方式的通信需要借助于各种数据线进行连接,使用极为不方便,因此不被人接纳,但无线方式通信数据在传播过程中易被截获,不利于数据的保密和安全。因此对无线方式传输的数据进行加密势在必行。
现有的通讯加密算法中,DES加密算法是一个成熟实现的方案,应用到很多通信技术领域,但它不具有技术上的开放性和使用上的灵活性,因此在金融支付领域难以使用。
并且,DES加密算法复杂,计算量大,需要占用大量的软、硬件资源,而金融POS和移动终端的软、硬件资源均较为有限,因此如果采用DES加密算法对传输的数据进行加密,将会大大降低金融POS和移动终端之间的传输速率。
因在移动支付领域,强调支付的方便快捷和安全性,因此加密不仅要安全可靠,加密和解密还要考虑对移动端软硬件实现的难易程度和会不会降低数据传输速率等方面。因此现有技术中存在如下问题:
1、现有金融POS和移动终端无线通信中采用明文发送信息,存在着信息泄露的危险;
2、使用DES加密算法来对金融POS和移动终端传输的数据流进行加密的效率太低,密码生命周期短,运算速率低,使用上不灵活,在移动终端场景上使用受限制。
发明内容
为解决上述技术问题,本发明提供一种金融POS和移动终端通信的加密方法,该加密方法占用软硬件资源少,占用软硬件资源少,通信传输速率高。
一种金融POS和移动终端通信的加密方法,包括步骤:
金融POS和移动终端生成共同的临时密钥Kmaster
移动终端将蓝牙地址BD_ADDR发送给金融POS,移动终端和金融POS分别将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
金融POS或移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
本发明还提供一种金融POS和移动终端通信方法,该通信传输的数据采用上述加密方法进行加密,加密后还包括步骤:
金融POS或移动终端将待传输的明文数据流与二进制的加密密钥Kcipher比特流进行异或运算得到加密后的传输密文,并发送加密后的传输密文;
移动终端或金融POS将接收到的传输密文与二进制的加密密钥Kcipher比特流进行异或运算生成明文数据流。
本发明还提供一种金融POS和移动终端通信的加密装置,该装置包括移动终端和金融POS,所述金融POS包括第一临时密钥Kmaster生成模块、第一加密密钥Kcipher生成模块和第一加密模块,所述移动终端包括第二临时密钥Kmaster生成模块、第二加密密钥Kcipher生成模块和第二加密模块;
所述第一临时密钥Kmaster生成模块和第二临时密钥Kmaster生成模块分别用于金融POS和移动终端生成共同的临时密钥Kmaster
所述第二加密密钥Kcipher生成模块用于将蓝牙地址BD_ADDR发送给金融POS,将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述第一加密密钥Kcipher生成模块将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述第一加密模块和第二加密模块分别用于金融POS和移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
本发明还提供一种金融POS,该金融POS包括临时密钥Kmaster生成模块、加密密钥Kcipher生成模块和加密模块;
所述临时密钥Kmaster生成模块用于生成临时密钥Kmaster
所述加密密钥Kcipher生成模块用于接收移动终端发送的蓝牙地址BD_ADDR,并将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述加密模块用于将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
本发明的有益效果为:本发明金融POS和移动终端通信的加密方法中临时密钥和加密密钥长度短,生成密钥和进行数据加密的计算量小,占用的软、硬件资源少,有效保证金融POS与移动终端数据传输的速率,而且,加密密钥与移动终端的蓝牙地址对应,加密密钥的唯一性高。
附图说明
图1为本发明一实施方式一种金融POS和移动终端通信的加密方的流程图;
图2为本发明一实施方式一种金融POS和移动终端通信方法的流程图;
图3为本发明一实施方式一种金融POS和移动终端通信的加密装置的功能框图;
图4为本发明一实施方式一种金融POS的功能框图;
图5为本发明一示例中金融POS和移动终端通信的加密方的示意图;
图6为本发明一示例中金融POS和移动终端通信的加密方的示意图;
图7为本发明一实施方式中密钥生成公式E0生成密钥的示意图;
主要标号说明:
10-第一临时密钥Kmaster生成模块;20-第一加密密钥Kcipher生成模块;30-第一加密模块;40-第二临时密钥Kmaster生成模块;50-第二加密密钥Kcipher生成模块;60-第二加密模块;100-临时密钥Kmaster生成模块;200-加密密钥Kcipher生成模块;300-加密模块。
具体实施方式
本发明金融POS和移动终端通过临时密钥生成加密密钥,在密钥生成过程中只有传输部分数据,生成的加密安全,同时,本发明加密方法算法简单,密钥长度短,占用软硬件资源少。
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
实施例一
请参阅图1,本实施方式一种金融POS和移动终端通信的加密方法,包括步骤:
S1、金融POS和移动终端生成共同的临时密钥Kmaster
S2、移动终端将蓝牙地址BD_ADDR发送给金融POS,移动终端和金融POS分别将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
S3、金融POS或移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
在本实施方式中,所述临时密钥Kmaster和加密密钥Kcipher的长度为128位,因此大大减小了密钥生成的计算量,以及使用加密密钥加密数据时的计算量,因此,占用的软硬件资源少,有利于金融POS和移动终端(金融POS和移动终端的软、硬件资源有限,使用复杂加密算法会严重影响通信传输速率)的通信传输速率。在本实施方式中,所述移动终端是智能手机,在其他实施方式中,所述移动终端可以是PDA、平板电脑等设备。
在本实施方式中,金融POS和移动终端通过移动终端的蓝牙地址BD_ADDR(每个移动终端的蓝牙地址BD_ADDR都是唯一的)和生成的共同的临时密钥Kmaster生成加密密钥,使金融POS与每个移动终端通信的加密密钥Kcipher都是不同的,并且,只有进行此次通信的金融POS和移动终端才能拥有相同的加密密钥Kcipher,因此有效保证通信过程中加密数据的传输安全。在本实施方式中,所述移动终端的蓝牙地址BD_ADDR可以是移动终端的蓝牙地址BD_ADDR或移动终端的其他蓝牙地址BD_ADDR。
在本实施方式中,为了提高生成的共同的临时密钥Kmaster的安全,防止临时密钥Kmaster被截获,所述步骤“金融POS和移动终端生成共同的临时密钥Kmaster”具体包括步骤:
S21、金融POS和移动终端核对一KEY值K1;其中,KEY值K1可以是由金融POS发送给移动终端,也可以是由移动终端发送给金融POS,移动终端和金融POS的双方持有者当面进行核对。在其他实施方式中,可以通过其他方式进行K1核对,如通过移动短信进行K1核对;
S22、金融POS生成第一随机数RAND1和第二随机数RAND2,将所述第一随机数RAND1和第二随机数RAND2带入密钥生成公式生成临时密钥Kmaster,其中,密钥生成公式为Kmaster=E1(RAND1,RAND2,16),所述E1为{0,1}8L’×{0,1}128×{1,2……16}→{0,1}128
(R1,R2,L)→A’t(X,Y);
S23、金融POS生成第三随机数RAND,并将RAND发送给移动终端;
S24、金融POS和移动终端分别将所述第三随机数RAND和K1带入密钥生成公式生成OVL值,其中,密钥生成公式为OVL=E1(K1,RAND,16),E1同上;
金融POS将OVL值和Kmaster异或生成临时值C,并将临时值C发送给移动终端;
S25、移动终端将接收到的临时值C与OVL值异或生成临时密钥Kmaster
在本实施方式中,所述金融POS和移动终端生成共同的临时密钥Kmaster是由传输临时C值和核对的K1计算生成的,在生成密钥过程中只传输生成密钥的部分数据,因此即使这些数据被截获也不会造成临时密钥Kmaster泄露,因此提高了临时密钥Kmaster的安全性。
在本实施方式中,所述“移动终端将蓝牙地址BD_ADDR发送给金融POS,移动终端和金融POS分别将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher”具体包括步骤:
S31、移动终端将设备的蓝牙地址BD_ADDR发送给金融POS进行握手,在发送蓝牙地址BD_ADDR的同时,移动终端生成确认字K2,并将确认字K2发送给金融POS,移动终端和金融POS的持有者核对所述确认字K2是否一致,一致则握手成功;
S32、若握手成功,金融POS保存接收到的移动终端的蓝牙地址BD_ADDR,并生成第四随机数EN_RANDA发送给移动终端,否则,移动终端重复发送握手信号;
S33、移动终端和金融POS分别将移动终端蓝牙地址BD_ADDR、OVL值、临时密钥Kmaster和第四随机数EN_RANDA带入密钥生成公式E0生成加密密钥Kcipher,并保存加密密钥Kcipher
其中,所述密钥生成公式E0为:{0,1}128×{0,1}128×{0,1}96×{0,1}48→{0,1}128
(Kmaster,EN_RANDA,OVL,BD_ADDR)→HASH(Kmaster,EN_RANDA,OVL,BD_ADDR,12)。
与生成临时密钥Kmaster相似,所述加密密钥Kcipher生成过程中金融POS和移动终端之间也传输部分数据,使加密密钥Kcipher不易被截获,同时,每个移动终端的蓝牙地址BD_ADDR均不相同,从而保证生成的每个加密密钥Kcipher均不相同,且只有进行握手成功的金融POS和移动终端双方拥有,从而进一步保证了加密密钥Kcipher的安全。
在本实施方式中,所述“金融POS或移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文”具体包括步骤:
金融POS或移动终端将待发送的明文数据流按预设长度进行分割,对于一些长度小于或等于所述预设长度的待发送明文数据就不需要进行分割处理;
将分割后的各部分待发送的明文数据流分别填写至不同数据结构的数据载荷中,将各部分待发送的明文数据流在待发送的明文数据流中的顺序填写至数据载荷的首字节,其中,所述数据结构还包括数据长度、数据类型;
分别将每个数据结构的数据载荷中的待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
在本实施方式中,所述金融POS和移动终端之间通过ibeacon进行通信,在其他实施方式中,所述金融POS和移动终端之间可以通过声波通信蓝牙通信或其他无线通信方式。
ibeacon通信技术是由苹果公司提出来的一个新的通信方式,即采用低功耗蓝牙技术(Bluetooth Low Energy,简称ble)的广播和扫描方法来进行信息的发送和接收,由于广播和扫描的过程十分快捷,因此ibeacon通信方式十分方便高效,它主要应用在一些商场的广告推送和室内坐标定位导航等不涉及敏感信息的场景,这就决定了消息在这样的广播信息传递中可以是明文不需要加密的。
在本实施方式中,将ibeacon技术通信应用于移动终端与金融POS之间的通信,并通过上述加密方法对待传输的数据进行加密,因此充分发挥了ibeacon通信的便捷性,同时也满足了通信的安全性。
实施例二
请参阅图2,本发明还提供一种金融POS和移动终端通信方法,该通信传输的数据采用上述的加密方法进行加密,加密后还包括步骤:
S10、金融POS或移动终端将待传输的明文数据流与二进制的加密密钥Kcipher比特流进行异或运算得到加密后的传输密文,并发送加密后的传输密文;
S20、移动终端或金融POS将接收到的传输密文与二进制的加密密钥Kcipher比特流进行异或运算生成明文数据流。
本实施方式金融POS和移动终端通信方法数据加密的加密密钥长度短、算法简单、占用软硬件资源少,因此特别适用于金融POS和移动终端此类软硬件资源较为有限,传输数据较小的应用情况,该通信方法即能保证数据传输的安全,同时,又不会影响金融POS和移动终端之间的传输速率。
实施例三
请参阅图3,本发明还提供一种金融POS和移动终端通信的加密装置,该加密装置包括移动终端和金融POS,所述金融POS包括第一临时密钥Kmaster生成模块10、第一加密密钥Kcipher生成模块20和第一加密模块30,所述移动终端包括第二临时密钥Kmasterr生成模块40、第二加密密钥Kcipher生成模块50和第二加密模块60;
所述第一临时密钥Kmaster生成模块10和第二临时密钥Kmaster生成模块40分别用于金融POS和移动终端生成共同的临时密钥Kmaster
所述第二加密密钥Kcipher生成模块50用于将蓝牙地址BD_ADDR发送给金融POS,将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述第一加密密钥Kcipher生成模块20将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述第一加密模块30和第二加密模块60分别用于金融POS和移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
实施例四
请参阅图4,本发明还提供一种金融POS,该金融POS包括临时密钥Kmaster生成模块100、加密密钥Kcipher生成模块200和加密模块300;
所述临时密钥Kmaster生成模块100用于生成临时密钥Kmaster
所述加密密钥Kcipher生成模块200用于接收移动终端发送的蓝牙地址BD_ADDR,并将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述加密模块300用于将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
在本实施方式中,为提高金融POS生成的临时密钥Kmaster的安全性,所述临时密钥Kmaster生成模块100包括第一单元、第二单元、第三单元、第四单元和第五单元;
所述第一单元用于与移动终端核对一KEY值K1
所述第二单元用于生成第一随机数RAND1和第二随机数RAND2,将所述第一随机数RAND1和第二随机数RAND2带入密钥生成公式生成临时密钥Kmaster
所述第三单元用于生成第三随机数RAND,并将RAND发送给移动终端;
所述第四单元用于根据所述第三随机数RAND和KEY值K1生成OVL值;
所述第五单元用于将OVL值和Kmaster异或生成临时值C,并将临时值C发送给移动终端。
在本实施方式中,为提高生成加密密钥Kcipher的安全性,所述加密密钥Kcipher生成模块200包括第六单元、第七单元、第八单元和第九单元;
所述第六单元用于接收移动终端发送的设备的蓝牙地址BD_ADDR和握手信号;
所述第七单元用于当与移动终端握手成功时,保存接收到的移动终端的蓝牙地址BD_ADDR,并生成第四随机数EN_RANDA发送给移动终端;
所述第八单元用于将移动终端蓝牙地址BD_ADDR、OVL值、临时密钥Kmaster和第四随机数EN_RANDA带入密钥生成公式生成加密密钥Kcipher,并保存加密密钥Kcipher
综上所述,本发明金融POS和移动终端通信的加密方法中临时密钥和加密密钥长度短,生成密钥和进行数据加密的计算量小,占用的软、硬件资源少,有效保证金融POS与移动终端数据传输的速率,而且,加密密钥与移动终端的蓝牙地址对应,加密密钥的唯一性高,而且,在临时密钥和加密密钥生成过程中,只传输生成密钥的部分数据,因此临时密钥和加密密钥的安全性高。
示例
下面通过一具体金融POS和移动终端通信加密方法的实例对本发明进行说明。
在本实施中,金融POS和移动终端之间通过ibeacon技术进行数据发送和接收。为了实现金融POS和移动终端之间双向通信,所述移动终端和POS终端分别封装用于填写广播信息的广播接口和用于获取广播信息的扫描接口,移动终端和POS终端均开启数据广播线程和数据扫描线程,使金融POS和移动终端通过将要发送的传输数据插入到ibeacon广播的uuid信息中进行数据广播,并通过过滤uuid信息进行广播扫描,并从uuid信息中获取传输数据。
如图5至图7所示,本实例的主要流程如下:
步骤1)将金融POS设置成ibeacon的广播端移动终端设置成ibeacon的扫描端,金融POS和移动终端双方核对一共同的Key值(K1),这个Key值可以使用金融POS和需要接收信息的移动终端来当面核对;
步骤2)广播端(金融POS)使用两个128位的随机数RAND1和RAND2来计算出Kmaster
步骤3)广播端(金融POS)将第三个随机数RAND传给接收端(移动终端);
步骤4)广播端(金融POS)将RAND和当前的key值计算出OVL;
步骤5)接收端(移动终端)将RAND和当前的key值计算出OVL;
步骤6)广播端(金融POS)将OVL和Kmaster异或生成C;
步骤7)广播端将(金融POS)C传给接收端(移动终端);
步骤8)接收端(移动终端)将OVL和C异或生成Kmaster(这样可以保证只有需要接收信息的一端和广播端的Kmaster是一样的);
步骤9)将金融POS设置成ibeacon的扫描端移动终端设置成ibeacon的广播端,接收端将一个确认数字K2和自己的蓝牙地址发送给广播端进行握手确认接收设备的合法性,等待广播端确认数字K2是否一致(可以通过当面核对K2是否一致)。广播端确认正确,加密才能继续进行,同时保存接收端蓝牙地址待用;广播端确认错误,则终止;
步骤10)握手成功后,广播端发送EN_RANDA给接收端;
步骤11)广播端使用加密规则E0,其中接收设备的蓝牙地址(BD_ADDR)、OVL值、加密密钥Kmaster和一个随机数EN_RANDA作为输入,然后输出加密密钥Kcipher其中,E0为:{0,1}128×{0,1}128×{0,1}96×{0,1}48→{0,1}128
(Kmaster,EN_RANDA,OVL,BD_ADDR)→HASH(Kmaster,EN_RANDA,OVL,BD_ADDR,12);
步骤12)接收端同样也是使用加密规则E0,其中接收设备的蓝牙地址(BD_ADDR)、OVL值、加密密钥Kmaster和一个随机数EN_RANDA作为输入,然后输出加密密钥Kcipher。这样广播端和接收端加密密钥一致;
步骤13)广播端将明文数据流和二进制密钥流Kcipher进行异或运算生成加密数据流;
步骤14)广播端发送加密数据流给接收端;
步骤15)接收端接收加密数据流,将加密数据流和二进制密钥流Kcipher进行异或运算,生成明文数据流。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种金融POS和移动终端通信的加密方法,其特征在于,包括步骤:
金融POS和移动终端生成共同的临时密钥Kmaster
移动终端将蓝牙地址BD_ADDR发送给金融POS,移动终端和金融POS分别将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
金融POS或移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文;
所述步骤“金融POS和移动终端生成共同的临时密钥Kmaster”具体包括步骤:
金融POS和移动终端核对一KEY值K1
金融POS生成第一随机数RAND1和第二随机数RAND2,将所述第一随机数RAND1和第二随机数RAND2带入密钥生成公式生成临时密钥Kmaster
金融POS生成第三随机数RAND,并将RAND发送给移动终端;
金融POS和移动终端分别将所述第三随机数RAND和K1带入密钥生成公式生成OVL值;
金融POS将OVL值和Kmaster异或生成临时值C,并将临时值C发送给移动终端;
移动终端将接收到的临时值C与OVL值异或生成临时密钥Kmaster
2.根据权利要求1所述的金融POS和移动终端通信的加密方法,其特征在于,所述“移动终端将蓝牙地址BD_ADDR发送给金融POS,移动终端和金融POS分别将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher”具体包括步骤:
移动终端将设备的蓝牙地址BD_ADDR发送给金融POS进行握手;
若握手成功,金融POS保存接收到的移动终端的蓝牙地址BD_ADDR,并生成第四随机数EN_RANDA发送给移动终端,否则,移动终端重复发送握手信号;
移动终端和金融POS分别将移动终端蓝牙地址BD_ADDR、OVL值、临时密钥Kmaster和第四随机数EN_RANDA带入密钥生成公式生成加密密钥Kcipher,并保存加密密钥Kcipher
3.根据权利要求1所述的金融POS和移动终端通信的加密方法,其特征在于,所述“金融POS或移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文”具体包括步骤:
金融POS或移动终端将待发送的明文数据流按预设长度进行分割;
将分割后的各部分待发送的明文数据流分别填写至不同数据结构的数据载荷中,将各部分待发送的明文数据流在待发送的明文数据流中的顺序填写至数据载荷的首字节,其中,所述数据结构还包括数据长度、数据类型;
分别将每个数据结构的数据载荷中的待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
4.根据权利要求1所述的金融POS和移动终端通信的加密方法,其特征在于,所述临时密钥Kmaster和加密密钥Kcipher的长度为128位。
5.一种金融POS和移动终端通信方法,其特征在于,该通信传输的数据采用上述权利要求1-4任意一项所述的加密方法进行加密,加密后还包括步骤:
金融POS或移动终端将待传输的明文数据流与二进制的加密密钥Kcipher比特流进行异或运算得到加密后的传输密文,并发送加密后的传输密文;
移动终端或金融POS将接收到的传输密文与二进制的加密密钥Kcipher比特流进行异或运算生成明文数据流。
6.一种金融POS和移动终端通信的加密装置,包括移动终端和金融POS,其特征在于,所述金融POS包括第一临时密钥Kmaster生成模块、第一加密密钥Kcipher生成模块和第一加密模块,所述移动终端包括第二临时密钥Kmaster生成模块、第二加密密钥Kcipher生成模块和第二加密模块;
所述第一临时密钥Kmaster生成模块和第二临时密钥Kmaster生成模块分别用于金融POS和移动终端生成共同的临时密钥Kmaster
所述第二加密密钥Kcipher生成模块用于将蓝牙地址BD_ADDR发送给金融POS,将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述第一加密密钥Kcipher生成模块将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述第一加密模块和第二加密模块分别用于金融POS和移动终端将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文。
7.一种金融POS,其特征在于,包括临时密钥Kmaster生成模块、加密密钥Kcipher生成模块和加密模块;
所述临时密钥Kmaster生成模块用于生成临时密钥Kmaster
所述加密密钥Kcipher生成模块用于接收移动终端发送的蓝牙地址BD_ADDR,并将临时密钥Kmaster和移动终端的蓝牙地址BD_ADDR带入密钥生成公式生成加密密钥Kcipher
所述加密模块用于将待发送的明文数据流与加密密钥进行异或运算生成加密后的传输密文;
所述临时密钥Kmaster生成模块包括第一单元、第二单元、第三单元、第四单元和第五单元;
所述第一单元用于与移动终端核对一KEY值K1
所述第二单元用于生成第一随机数RAND1和第二随机数RAND2,将所述第一随机数RAND1和第二随机数RAND2带入密钥生成公式生成临时密钥Kmaster
所述第三单元用于生成第三随机数RAND,并将RAND发送给移动终端;
所述第四单元用于根据所述第三随机数RAND和KEY值K1生成OVL值;
所述第五单元用于将OVL值和Kmaster异或生成临时值C,并将临时值C发送给移动终端。
8.根据权利要求7所述的金融POS,其特征在于,所述加密密钥Kcipher生成模块包括第六单元、第七单元、第八单元和第九单元;
所述第六单元用于接收移动终端发送的设备的蓝牙地址BD_ADDR和握手信号;
所述第七单元用于当与移动终端握手成功时,保存接收到的移动终端的蓝牙地址BD_ADDR,并生成第四随机数EN_RANDA发送给移动终端;
所述第八单元用于将移动终端蓝牙地址BD_ADDR、OVL值、临时密钥Kmaster和第四随机数EN_RANDA带入密钥生成公式生成加密密钥Kcipher,并保存加密密钥Kcipher
CN201410156423.2A 2014-04-17 2014-04-17 一种pos和移动终端通信方法、加密方法和装置及一种pos Active CN103929297B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201410156423.2A CN103929297B (zh) 2014-04-17 2014-04-17 一种pos和移动终端通信方法、加密方法和装置及一种pos
JP2016562883A JP6279765B2 (ja) 2014-04-17 2015-01-09 銀行posとモバイルターミナルとの通信の暗号化方法及び銀行pos
PCT/CN2015/070394 WO2015158166A1 (zh) 2014-04-17 2015-01-09 一种pos和移动终端通信方法、加密方法和装置及一种pos

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410156423.2A CN103929297B (zh) 2014-04-17 2014-04-17 一种pos和移动终端通信方法、加密方法和装置及一种pos

Publications (2)

Publication Number Publication Date
CN103929297A CN103929297A (zh) 2014-07-16
CN103929297B true CN103929297B (zh) 2017-05-17

Family

ID=51147382

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410156423.2A Active CN103929297B (zh) 2014-04-17 2014-04-17 一种pos和移动终端通信方法、加密方法和装置及一种pos

Country Status (3)

Country Link
JP (1) JP6279765B2 (zh)
CN (1) CN103929297B (zh)
WO (1) WO2015158166A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103929297B (zh) * 2014-04-17 2017-05-17 福建联迪商用设备有限公司 一种pos和移动终端通信方法、加密方法和装置及一种pos
CN105704642B (zh) * 2014-11-28 2020-09-08 腾讯科技(深圳)有限公司 一种基于ibeacon技术的数据交换方法
CN105554744B (zh) * 2015-12-16 2019-04-09 苏州寻息电子科技有限公司 一种定位节点的安全防护方法
CN105554908A (zh) * 2015-12-31 2016-05-04 福建联迪商用设备有限公司 实现扫码蓝牙自动连接方法、主设备、从设备和系统
CN109495266B (zh) * 2018-12-25 2022-07-22 北京字节跳动网络技术有限公司 基于随机数的数据加密方法及装置
CN112804054A (zh) * 2021-01-27 2021-05-14 上海商米科技集团股份有限公司 金融pos密钥容量扩充系统及ap芯片与sp芯片之间密钥交互方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388770A (zh) * 2008-10-20 2009-03-18 华为技术有限公司 获取动态主机配置协议密钥的方法、服务器及客户端装置
CN101685512A (zh) * 2008-09-28 2010-03-31 中国银联股份有限公司 一种用于实现网上支付的计算机、支付系统及其方法
CN101872507A (zh) * 2010-06-12 2010-10-27 武汉天喻信息产业股份有限公司 一种移动支付数据安全传输方法
CN101917714A (zh) * 2003-09-02 2010-12-15 英特尔公司 基于成对主密钥的验证式密钥交换
CN103154963A (zh) * 2010-10-05 2013-06-12 惠普发展公司,有限责任合伙企业 对地址的加扰和对需存储于存储设备中的写入数据的加密
CN103560886A (zh) * 2013-11-04 2014-02-05 北京旋极信息技术股份有限公司 电子签名设备认证方法
CN103686708A (zh) * 2012-09-13 2014-03-26 电信科学技术研究院 一种密钥隔离方法及设备

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3162023B2 (ja) * 1998-08-25 2001-04-25 株式会社エヌ・ティ・ティ・データ 電子マネーシステム、キャッシュレス取引方法、支払端末及び記録媒体
JP2003078545A (ja) * 2001-09-04 2003-03-14 Fujitsu Ltd 伝送装置およびフレーム転送方法
US20060177065A1 (en) * 2005-02-09 2006-08-10 Wal-Mart Stores, Inc. System and methods for encrypting data utilizing one-time pad key
CN101299286A (zh) * 2007-04-30 2008-11-05 胡红雨 利用手机生成认证图形进行pos支付的方法及其系统和手机
CN101567108A (zh) * 2008-04-24 2009-10-28 北京爱奥时代信息科技有限公司 Nfc手机-pos机支付方法及系统
CN101567106A (zh) * 2008-04-24 2009-10-28 北京爱奥时代信息科技有限公司 蓝牙手机-pos机支付方法及系统
CN101339685A (zh) * 2008-05-27 2009-01-07 北京爱奥时代信息科技有限公司 红外线手机支付终端、支付方法及系统
CN101567107A (zh) * 2008-04-24 2009-10-28 北京爱奥时代信息科技有限公司 Wi-Fi手机-POS机支付方法及系统
US8447699B2 (en) * 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
JP2011114594A (ja) * 2009-11-27 2011-06-09 Hitachi Ltd データ暗号化方法、データ暗号化処理プログラム、及び情報処理装置
US8453226B2 (en) * 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
CN101958026B (zh) * 2010-09-15 2014-05-28 宇龙计算机通信科技(深圳)有限公司 一种用户认证模块的设置方法和设置系统
CN103198400B (zh) * 2013-03-04 2016-04-20 江苏怡丰通信设备有限公司 一种蓝牙无线pos终端金融支付系统及其支付方法
CN103929297B (zh) * 2014-04-17 2017-05-17 福建联迪商用设备有限公司 一种pos和移动终端通信方法、加密方法和装置及一种pos

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917714A (zh) * 2003-09-02 2010-12-15 英特尔公司 基于成对主密钥的验证式密钥交换
CN101685512A (zh) * 2008-09-28 2010-03-31 中国银联股份有限公司 一种用于实现网上支付的计算机、支付系统及其方法
CN101388770A (zh) * 2008-10-20 2009-03-18 华为技术有限公司 获取动态主机配置协议密钥的方法、服务器及客户端装置
CN101872507A (zh) * 2010-06-12 2010-10-27 武汉天喻信息产业股份有限公司 一种移动支付数据安全传输方法
CN103154963A (zh) * 2010-10-05 2013-06-12 惠普发展公司,有限责任合伙企业 对地址的加扰和对需存储于存储设备中的写入数据的加密
CN103686708A (zh) * 2012-09-13 2014-03-26 电信科学技术研究院 一种密钥隔离方法及设备
CN103560886A (zh) * 2013-11-04 2014-02-05 北京旋极信息技术股份有限公司 电子签名设备认证方法

Also Published As

Publication number Publication date
JP6279765B2 (ja) 2018-02-14
JP2017515385A (ja) 2017-06-08
CN103929297A (zh) 2014-07-16
WO2015158166A1 (zh) 2015-10-22

Similar Documents

Publication Publication Date Title
CN103929297B (zh) 一种pos和移动终端通信方法、加密方法和装置及一种pos
US7571320B2 (en) Circuit and method for providing secure communications between devices
KR101725847B1 (ko) 키 복원 공격들을 좌절시키기 위한 대책으로서 송신기-수신기 페어링을 위한 마스터 키 암호화 기능들
CN1328872C (zh) 用于确保数据传输安全的方法、通信系统和通信装置
US8542828B2 (en) Cryptographic secret key distribution
CN109818741B (zh) 一种基于椭圆曲线的解密计算方法及装置
CN104602364A (zh) 无线设备连接无线接入点的方法及无线设备、智能终端
CN106533656B (zh) 一种基于wsn的密钥多层混合加/解密方法
CN101150397B (zh) 一种移动终端与计算机之间安全通信的方法及移动终端
TWI769188B (zh) 多功能無線充電系統及其資訊傳輸方法
CN112615660A (zh) 用于卫星短报文通信的数据安全传输方法和系统
CN107534558A (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
CN106817346A (zh) 一种数据传输方法、装置及电子设备
CN105391701A (zh) 一种数据加密方法和系统
CN105791258A (zh) 一种数据传输方法、终端及开放平台
CN105407109A (zh) 一种蓝牙设备间数据安全传输方法
CN101867471A (zh) 基于无理数的des认证加密算法
CN103458401B (zh) 一种语音加密通信系统及通信方法
CN110493265A (zh) 加密数据的方法及存储介质
CN105429748A (zh) 一种数据加密方法和系统
Afdhila et al. Implementation of stream cipher Salsa20 algorithm to secure voice on push to talk application
CN109218251A (zh) 一种防重放的认证方法及系统
CN105992203A (zh) 一种语音通信加密密钥协商方法及基于该方法的系统
CN114039727A (zh) 一种数据传输方法、装置、智能终端及网关设备
CN108259428B (zh) 一种实现数据传输的系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant