CN104240077B - 一种基于短距离无线通信技术的编码加密器 - Google Patents

一种基于短距离无线通信技术的编码加密器 Download PDF

Info

Publication number
CN104240077B
CN104240077B CN201410446265.4A CN201410446265A CN104240077B CN 104240077 B CN104240077 B CN 104240077B CN 201410446265 A CN201410446265 A CN 201410446265A CN 104240077 B CN104240077 B CN 104240077B
Authority
CN
China
Prior art keywords
wireless communication
terminal
encrypting device
short
coding encrypting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410446265.4A
Other languages
English (en)
Other versions
CN104240077A (zh
Inventor
萧东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Zhijian Intelligent Technology Co.,Ltd.
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201410446265.4A priority Critical patent/CN104240077B/zh
Publication of CN104240077A publication Critical patent/CN104240077A/zh
Application granted granted Critical
Publication of CN104240077B publication Critical patent/CN104240077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于短距离无线通信技术的编码加密器,包括短距离无线通信模块、计算模块、只读存储模块和电源,只读存储模块用于存储私钥和公钥;短距离无线通信模块用于与终端之间的通信,接收由终端转发的来自服务器端发出的请求信息,请求信息采用公钥进行加密;计算模块使用私钥对收到的请求信息进行解码,以及使用私钥对解码后的请求信息制作电子签名;只读存储模块只在计算模块进行解码或制作电子签名时才能由计算模块进行访问。本发明由于解决了编码加密器与电脑、手机、或者平板电脑之间的无线通信带来的安全问题,使得发明无线连接的编码加密器成为可能。

Description

一种基于短距离无线通信技术的编码加密器
技术领域
本发明涉及电子商务技术领域的金融互联网技术,特别是涉及一种基于短距离无线通信技术的编码加密器。
背景技术
目前网上银行使用的编码加密器,俗称U盾,是通过USB接口与电脑有线连接的。为了与手机连接,有线编码加密器增加了音频接口和其他手机接口,这样,手机或者平板电脑也可以和编码加密器有线连接。但是由于有线接口的存在,妨碍了设备的微型化以及使用的便捷性。
发明内容
本发明提供一种基于短距离无线通信技术的编码加密器,并解决编码加密器与终端(如电脑、手机、或者平板电脑)之间的无线通信带来的安全问题。
本发明解决其技术问题所采用的技术方案是:提供一种基于短距离无线通信技术的编码加密器,其与终端之间建立无线通信,所述终端通过互联网与服务器端实现网络连接;所述编码加密器通过所述终端与服务器端安全地完成对请求制作电子签名的过程。
所述编码加密器包括短距离无线通信模块、计算模块、只读存储模块和电源,所述只读存储模块用于存储私钥和公钥;所述短距离无线通信模块用于接收由服务器端发出经终端转发的请求信息,所述请求信息采用公钥进行加密;所述公钥与所述私钥相互对应;所述计算模块使用所述私钥对收到的请求信息进行解码,以及使用所述私钥对解码后的请求信息制作电子签名,所述只读存储模块只能由所述计算模块进行解码或制作电子签名运算时才能对其进行访问。
所述公钥存储在服务器端的数据库中,其中,服务器端可以是云端,如银行和第三方支付机构。
所述短距离无线通信模块为蓝牙通信模块或近场通信模块。
所述请求信息包括付款人识别号、收款人识别号、交易金额、交易号码、付款人资金用途、收款人备注信息和时间截。
所述编码加密器作为独立设备,或嵌入到钥匙的挂件中,或嵌入到可穿戴产品中。
所述编码加密器与终端之间采用对称加密方法以保证两者之间通信的安全性。
在本发明中,编码加密器收到来自服务器端由终端转发的用公钥加密的请求后,先用私钥解码信息,接着将请求用签名私钥作电子签名,最后将电子签名传送给终端。收到之后,通过互联网传送到服务器端,从而安全地完成对请求制作电子签名的过程。
有益效果
由于采用了上述的技术方案,本发明与现有技术相比,具有以下的优点和积极效果:由于采用了安全的无线连接,本发明所提供的设备,即无线编码加密器,可以以多种形态和外观出现,既可以是一个独立设备,也可作为房门钥匙、汽车钥匙等挂件,或者作为手环、戒指等可穿戴产品,实现方式灵活多变。整个加密过程中服务器端采用公钥进行加密,编码加密器在解密时使用自己的私钥进行解密,由于私钥不能改写并具有唯一性,并且在收到请求后由计算模块在进行解码或制作电子签名时才能从只读存储模块读取,因此有效防止了信息泄露的可能性,保证了编码加密器与终端之间无线通信的安全性,提高了数据传输的安全。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明的实施方式涉及一种基于短距离无线通信技术的编码加密器,所述编码加密器与终端之间建立无线通信,所述终端通过互联网与服务器端实现网络连接;所述编码加密器通过所述终端与服务器端安全地完成对请求制作电子签名的过程。所述编码加密器具体包括短距离无线通信模块、计算模块、只读存储模块和电源模块,其中电源模块用于为其他模块提供能源,所述只读存储模块用于存储私钥和公钥;所述公钥与所述私钥相互对应,即只有通过该私钥可以对使用公钥编码的信息进行解码;所述短距离无线通信模块用于接收从服务器端发出经终端转发的请求信息,所述请求信息采用公钥进行加密;所述计算模块使用所述私钥对收到的请求信息进行解码,以及使用所述私钥对解码后的请求信息作电子签名;所述只读存储模块只在所述计算模块进行解码或制作电子签名时才能由这些计算程序进行访问,也就是说,所述只读存储模块中存储的私钥只有在上述情况下才可以被读取,并不能通过其他途径进行访问,从而有效防止了信息泄露的可能性。
短距离无线通信模块为蓝牙通信模块,此时本发明的编码加密器可以称为蓝牙盾,它通过蓝牙可以与电脑、手机等带蓝牙功能的终端设备无线连接。这个装置具有唯一的身份识别号码(公钥),并在ROM(只读存储器)中存储的私钥,并且可以进行解码运算和签名编码。该装置可以是一个独立设备,也可作为房门钥匙、汽车钥匙等挂件出现,或者作为手环、戒指等可穿戴产品出现。值得一提的是,短距离无线通信模块也可以是近场通信模块。
下面以网络支付为例进一步说明本发明,此时,服务器端即为服务器支付端。
本发明使用时,服务器支付端(如银行和第三方支付机构)与付款人的终端(如电脑、手机、平板电脑)之间采用互联网通信,两者之间的加密方式可采用通常的加密手段,如AES、DES等。而付款人的蓝牙盾与终端(如电脑、手机、平板电脑)之间的通信方式为无线通信方式,两者之间的加密方式为本发明的方式。
假定(J,K)是一对配对的公钥和私钥。假设银行或第三方支付机构收到一个支付请求R,这个支付请求可以由收款人(如商家)发起,也可以由付款人发起。银行或第三方支付机构接受这个支付请求的前提是他们成功地对付款人的信用或余额进行了冻结。付款人的私钥K存储在蓝牙盾的ROM中,而公钥J同时存储在蓝牙盾的ROM和银行或第三方支付机构的数据库中。假定由网络支付端随机产生的用于蓝牙盾与终端之间通讯的对称加密阶段性密钥为I,在进行支付时具体步骤如下:
1.服务器端对支付请求R用公钥J加密之后得到C,然后将(C,J)通过互联网发送到付款人的终端(电脑、手机或平板电脑)上。
2.付款人的终端将C接力传送至付款人的蓝牙盾,然后蓝牙盾利用ROM中的私钥K解码还原,得到R。
3.蓝牙盾再用ROM中存储的私钥K,对支付请求R作电子签名,得到S,并传送回到付款人的终端。
4.付款人的终端利用在步骤1中收到的公钥J对S进行验证,并通过电脑、手机或平板电脑的显示屏进行显示。如果必要,协议中还可以加入选择性的步骤:要求付款人输入密码,或其他验证信息。
5.通过互联网,付款人的终端将带电子签名的支付请求传回到了银行或第三方支付机构。最后,服务器端利用支付人的公钥J可以还原S并与R对比,验证签名的真实性。
其中,支付请求R包括付款人识别号、收款人识别号、交易金额、交易号码、付款人资金用途、收款人备注信息和时间截。
值得一提的是,采用本发明后,位于服务器端的个人信息(如身份证号码,其他信用卡号码,住址,配偶和孩子的姓名、生日等)可以逐条采用蓝牙盾的公钥进行加密储存。在需要这些信息时,可以发往蓝牙盾进行解码后,再用服务器端的公钥加密后发回服务器端。这样,即使服务器端数据库遭入侵,所储存的个人信息仍然安全。
本发明整个加密过程中服务器支付端采用公钥进行加密,编码加密器在解密时使用自己的私钥进行解密,由于私钥并不能改写,并且在收到支付请求后通过读取只读存储模块获得,因此有效防止了信息泄露的可能性,保证了编码加密器与终端之间无线通信的安全性,提高了数据传输的安全。

Claims (6)

1.一种基于短距离无线通信技术的编码加密器,其特征在于,所述编码加密器与终端之间建立无线通信,所述终端通过互联网与服务器端实现网络连接;所述编码加密器通过所述终端与服务器端安全地完成对请求制作电子签名的过程;所述编码加密器包括短距离无线通信模块、计算模块、只读存储模块和电源,所述只读存储模块用于存储私钥和公钥;所述公钥与所述私钥相互对应;所述短距离无线通信模块用于接收由服务器端发出经终端转发的请求信息,所述请求信息采用公钥进行加密;所述计算模块使用所述私钥对收到的请求信息进行解码,以及使用所述私钥对解码后的请求信息制作电子签名;所述只读存储模块只能由所述计算模块进行解码或制作电子签名运算时才能进行访问;网络支付端随机产生的用于编码加密器与终端之间通讯的对称加密阶段性密钥,在进行支付时,服务器端对支付请求用公钥进行加密,并将加密后的支付请求和公钥一起传输给终端,终端将其接力传送至编码加密器,然后编码加密器利用只读存储模块中的私钥对加密后的支付请求进行解码还原,再用私钥对支付请求制作电子签名,并传送回终端,终端用公钥对电子签名进行验证,并通过终端的显示屏进行显示;终端通过互联网将带电子签名的支付请求传回到了服务器端;最后,服务器端利用公钥还原电子签名并与支付请求对比,验证签名的真实性。
2.根据权利要求1所述的基于短距离无线通信技术的编码加密器,其特征在于,所述公钥还存储在服务器端的数据库中。
3.根据权利要求1所述的基于短距离无线通信技术的编码加密器,其特征在于,所述短距离无线通信模块为蓝牙通信模块或近场通信模块。
4.根据权利要求1所述的基于短距离无线通信技术的编码加密器,其特征在于,所述请求信息包括付款人识别号、收款人识别号、交易金额、交易号码、付款人资金用途、收款人备注信息和时间截。
5.根据权利要求1所述的基于短距离无线通信技术的编码加密器,其特征在于,所述编码加密器作为独立设备,或嵌入到钥匙的挂件中,或嵌入到可穿戴产品中。
6.根据权利要求1所述的基于短距离无线通信技术的编码加密器,其特征在于,所述编码加密器与终端之间采用对称加密方法以保证两者之间通信的安全性。
CN201410446265.4A 2014-09-03 2014-09-03 一种基于短距离无线通信技术的编码加密器 Active CN104240077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410446265.4A CN104240077B (zh) 2014-09-03 2014-09-03 一种基于短距离无线通信技术的编码加密器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410446265.4A CN104240077B (zh) 2014-09-03 2014-09-03 一种基于短距离无线通信技术的编码加密器

Publications (2)

Publication Number Publication Date
CN104240077A CN104240077A (zh) 2014-12-24
CN104240077B true CN104240077B (zh) 2018-09-28

Family

ID=52228096

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410446265.4A Active CN104240077B (zh) 2014-09-03 2014-09-03 一种基于短距离无线通信技术的编码加密器

Country Status (1)

Country Link
CN (1) CN104240077B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104636926A (zh) * 2015-03-09 2015-05-20 苏州海博智能系统有限公司 一种穿戴设备
CN105207779A (zh) * 2015-08-13 2015-12-30 北京豪络科技有限公司 一种安全手环及信息加密与验证系统及方法
CN106611310B (zh) * 2015-08-14 2020-12-08 华为终端有限公司 数据处理的方法、穿戴式电子设备和系统
CN105974802B (zh) * 2016-04-27 2017-09-29 腾讯科技(深圳)有限公司 一种控制智能设备的方法、装置和系统
CN107977891B (zh) * 2017-11-23 2021-09-17 陈辉敏 一种包括有银行识别评价系统的三方信贷交易方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841417A (zh) * 2010-03-12 2010-09-22 李勇 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法
JP2011076535A (ja) * 2009-10-01 2011-04-14 Toshiba Corp 情報処理装置およびキャプチャ画像の送信方法
CN102045715A (zh) * 2009-10-12 2011-05-04 中国移动通信集团公司 一种移动签名实现方法、装置与系统
JP4710232B2 (ja) * 2004-02-18 2011-06-29 富士電機株式会社 電子データの証拠性を保証しながら同データを保管する電子データ保管システム
CN103581907A (zh) * 2012-08-03 2014-02-12 北京中创智信科技有限公司 移动电子签名方法、服务平台、设备和系统
KR20140079063A (ko) * 2012-12-18 2014-06-26 엘지전자 주식회사 이동 단말기의 제어 장치 및 그 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4710232B2 (ja) * 2004-02-18 2011-06-29 富士電機株式会社 電子データの証拠性を保証しながら同データを保管する電子データ保管システム
JP2011076535A (ja) * 2009-10-01 2011-04-14 Toshiba Corp 情報処理装置およびキャプチャ画像の送信方法
CN102045715A (zh) * 2009-10-12 2011-05-04 中国移动通信集团公司 一种移动签名实现方法、装置与系统
CN101841417A (zh) * 2010-03-12 2010-09-22 李勇 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法
CN103581907A (zh) * 2012-08-03 2014-02-12 北京中创智信科技有限公司 移动电子签名方法、服务平台、设备和系统
KR20140079063A (ko) * 2012-12-18 2014-06-26 엘지전자 주식회사 이동 단말기의 제어 장치 및 그 방법

Also Published As

Publication number Publication date
CN104240077A (zh) 2014-12-24

Similar Documents

Publication Publication Date Title
CN101960762B (zh) 用于执行无线金融交易的系统和方法
CN103501191B (zh) 一种基于nfc近场通信技术的移动支付装置及其方法
CN106603496B (zh) 一种数据传输的保护方法、智能卡、服务器及通信系统
CN104240077B (zh) 一种基于短距离无线通信技术的编码加密器
CN106549749A (zh) 一种基于加法同态加密的区块链隐私保护方法
JP6032626B2 (ja) Nfc認証カードを用いた認証方法
KR20170077170A (ko) 트랜잭션 메시징
CN104408620B (zh) 一种安全的nfc支付方法及系统
WO2010032215A4 (en) The system and method of contactless authorization of a payment
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
CN103136668A (zh) 终端支付方法、终端和支付平台
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
CN104318436A (zh) 一种基于移动终端的安全支付方法及系统和移动终端
CN109039652A (zh) 一种数字通证的生成及应用方法
US20130061051A1 (en) Method for authenticating electronic transaction, server, and terminal
CN101873583A (zh) 移动证书装置及其控制方法
CN104462949A (zh) 一种插件的调用方法及装置
CN110046906A (zh) 一种mpos机与服务器的双向认证交易方法及系统
US9792592B2 (en) Portable electronic device for exchanging values and method of using such a device
CN101000703A (zh) 可保证信息传输机密性与完整性的电子支付终端
CN106033571A (zh) 一种电子签名设备的交易方法、电子签名设备和交易系统
CN109754241A (zh) 一种硬钱包及基于硬钱包的验证方法
AU2017319373A1 (en) Payment method and payment system based on security authentication mechanism
CN103258264A (zh) 基于nfc的支付方法和设备
CN103560890A (zh) 基于移动终端的网络交易系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220727

Address after: Room a501, 4th floor, block B, building 1, Guorui building, No. 359, Jiangdong Middle Road, Jianye District, Nanjing, Jiangsu 210019

Patentee after: NANJING MOBOHUI INFORMATION TECHNOLOGY Co.,Ltd.

Address before: Room 1803, No. 1, Lane 555, Henan South Road, Huangpu District, Shanghai 200010

Patentee before: Xiao Dong

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230711

Address after: Room 1001, Building 1, Paddy Internet Industrial Park, No. 399, Xiarong Street, East the Taihu Lake Ecological Tourism Resort (the Taihu Lake New Town), Wujiang District, Suzhou City, Jiangsu Province, 215223

Patentee after: Suzhou Zhijian Intelligent Technology Co.,Ltd.

Address before: Room a501, 4th floor, block B, building 1, Guorui building, No. 359, Jiangdong Middle Road, Jianye District, Nanjing, Jiangsu 210019

Patentee before: NANJING MOBOHUI INFORMATION TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right