CN105243542B - 一种动态电子凭证认证的方法 - Google Patents
一种动态电子凭证认证的方法 Download PDFInfo
- Publication number
- CN105243542B CN105243542B CN201510773677.3A CN201510773677A CN105243542B CN 105243542 B CN105243542 B CN 105243542B CN 201510773677 A CN201510773677 A CN 201510773677A CN 105243542 B CN105243542 B CN 105243542B
- Authority
- CN
- China
- Prior art keywords
- authentication
- dynamic electronic
- electronic certificate
- encryption
- intelligent terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种动态电子凭证认证的方法。即在进行近场移动支付时,移动智能终端通过网络连接系统服务器获取动态电子凭证,移动智能终端再通过内置的蓝牙模块以低功耗蓝牙技术将动态电子凭证发给POS机认证,POS机认证时不需要与系统服务器连接,可直接调用POS机内置的PSAM卡对动态电子凭证进行快速解密认证。本发明方案相比现有技术,不存在被暴力破解的风险,提高认证校验和交易的速度,稳定可靠,大大提升用户体验,可以降低收银商户的网络成本,对需要快速完成用户认证和交易的一些场景(如公交车、地铁)来说,本发明更可体现出优势。
Description
技术领域
本发明涉及移动支付领域,具体是一种动态电子凭证认证的方法。
背景技术
随着信息科技的发展,移动支付得到越来越多的应用。移动支付前首要的工作是对使用者的身份进行安全认证。动态令牌技术就是目前得到广泛认同的安全认证标准之一。动态令牌可以根据专门的算法生成一个不可预测的随机数字组合(动态口令),一个口令使用一次有效,是一种安全便捷的账号防盗技术,可以有效保护交易和登录的认证安全。因此,越来越多企业在业务系统中将身份认证和交易认证技术动态令牌化。在电子支付行业,随着移动智能终端(如手机、平板电脑)的普及以及相关技术的发展,一些企业开始利用移动智能终端的射频(NFC)、红外、蓝牙等通道来实现与POS机的本地通讯,从而实现近场支付。
在使用移动智能终端进行近场支付时,通常会将动态口令、用户信息与账户余额等数据生成的动态电子凭证与POS机进行交互认证,从而实现身份与消费信息的同步认证。目前使用移动智能终端与POS机交互认证的模式主要为两种:一种模式为移动智能终端与POS机都离线。这种认证模式认证口令以静态方式储存在移动智能终端,存在被暴力破解的风险,且在该模式下,无法通过网络对用户的账户进行充值等管理,使用上不便利。另一种模式为移动智能终端与POS机都在线。这种交互认证模式,每一次受理支付前,POS机都必须连接到系统服务器对移动智能终端的认证口令进行校验,使用上必须依赖网络。这影响认证校验和交易速度,降低用户体验。
发明内容
为克服上述两种认证模式的缺陷,本发明提供一种解决方案:
一种动态电子凭证认证的系统,包含系统服务器、加密机、移动智能终端和POS机,所述移动智能终端包含通信模块、应用程序模块、蓝牙模块,POS机内置有蓝牙模块和加解密模块;移动智能终端通过通信模块向系统服务器请求并接收动态电子凭证,并将所接收到的动态电子凭证通过蓝牙模块发送到POS机中的所述加解密模块进行认证;POS机将认证结果返回所述移动智能终端。
所述加解密模块为PSAM卡。
所述移动智能终端为智能手机或平板电脑。
所述通信模块采用的网络制式为GPRS、3G、4G网络或WIFI网络。
一种动态电子凭证认证的方法,包括下列步骤:
s1、初始化加密机并生成多个对称密钥,将加密机中的多个对称密钥写入加解密模块,使加密机和加解密模块中具有同样的密钥;
s2、使用移动智能终端通过通信模块向系统服务器请求一个账户的动态电子凭证;s3、所述系统服务器收到所述移动智能终端一个动态电子凭证请求后,调取用户信息,
以当前时间生成一个生成时间戳和一个随机数;
s4、所述系统服务器利用加密机按照预设的算法根据用户信息、生成时间戳、随机数生成第一认证码;
s5、所述加密机将用户信息、生成时间戳、随机数、第一认证码通过预设算法加密生成动态电子凭证;
s6、将所述动态电子凭证和用户序号信息通过网络发送至所述移动智能终端;
s7、所述移动智能终端将收到的动态电子凭证和用户序号通过蓝牙通信模块发送给POS 机;
s8、所述POS机通过前置的蓝牙通信模块接收动态电子凭证,调用加解密模块,按照预设算法根据动态电子凭证和用户序号进行解密和计算,得到第二认证码,将第二认证码与第一认证码对比,一致则通过认证,反之则不通过认证。
所述加解密模块为PSAM卡。
所述蓝牙通信模块为蓝牙低功耗技术。
所述移动智能终端为智能手机或平板电脑。
所述POS机对比生成时间戳和当前时间,如超过时间限制则返回动态电子凭证过期的结果给移动智能终端。
本发明提供一种动态电子凭证在线和离线结合的认证方案。即在进行近场支付时,移动智能终端通过网络连接系统服务器获取动态电子凭证,移动智能终端再通过内置的蓝牙模块以低功耗蓝牙技术将动态电子凭证发给POS机认证,POS机认证时不需要与系统服务器连接,可直接调用POS机内置的PSAM卡对动态电子凭证进行快速解密认证。本发明方案相比现有技术,不存在被暴力破解的风险,提高认证校验和交易的速度,稳定可靠,大大提升用户体验,可以降低收银商户的网络成本,对需要快速完成用户认证和交易的一些场景(如公交车、地铁)来说,本发明更可体现出优势。
附图说明
图1为本发明一种动态电子凭证认证的系统结构图。
图2为本发明一种动态电子凭证认证方法的流程图,s1~s8 为步骤号。
具体实施方式
下面结合附图,对本发明进行进一步描述。
如图1所示的动态电子凭证认证的系统,包含系统服务器、加密机、移动智能终端和POS 机。移动智能终端包含通信模块、应用程序模块、蓝牙模块。POS机内置有蓝牙模块和加解密模块(如PSAM卡、usb-key)。移动智能终端(如智能手机)通过通信模(如GPRS、3G、 4G网络或WIFI网络)向系统服务器请求一个动态电子凭证。系统服务器将制作好的动态电子凭证通过网络发回给智能手机。POS机通过蓝牙模块接收智能手机发来的动态电子凭证,并调用PSAM卡模块进行认证。POS机将认证结果返回智能手机。从而完成一次动态电子凭证认证。
如图2所示动态电子凭证认证的方法。
s1、初始化加密机并生成多个对称密钥,将加密机中的多个对称密钥写入PSAM卡,使加密机和PSAM卡中具有同样的密钥;
s2、使用移动智能终端通过通信模块向系统服务器请求一个账户的动态电子凭证;
s3、系统服务器收到移动智能终端一个动态电子凭证请求后,查询调取用户信息,以当前时间生成一个生成时间戳和一个随机数;
s4、系统服务器利用加密机按照预设的算法根据用户信息、生成时间戳、随机数生成第一认证码;
s5、加密机将用户信息、生成时间戳、随机数、第一认证码通过预设算法3DES加密生成动态电子凭证;
s6、将动态电子凭证和用户序号信息通过网络发送至移动智能终端;
s7、移动智能终端将收到的动态电子凭证和用户序号通过蓝牙通信模块发送给POS机;
s8、POS机通过前置的蓝牙通信模块接收动态电子凭证,调用PSAM卡,按照预设算法根据动态电子凭证和用户序号进行解密和计算,得到第二认证码,将第二认证码与第一认证码对比,一致则通过认证,反之则不通过认证。
进一步的,为了使认证更为安全,设置认证有效期。系统利用了生成时间戳。对比生成时间戳和POS机的当前时间,如果超过设定的范围值则未能通过认证。
将认证结果通过蓝牙返回给移动智能终端,完成一次动态电子凭证认证过程。
Claims (6)
1.一种动态电子凭证认证的方法,其特征在于包括下列步骤:
s1、初始化加密机并生成多个对称密钥,将所述加密机中的多个对称的所述密钥写入加解密模块,使所述加密机和所述加解密模块中具有同样的所述密钥;
s2、使用移动智能终端通过通信模块向系统服务器请求一个账户的动态电子凭证;
s3、所述系统服务器收到所述动态电子凭证请求后,调取用户信息,以当前时间生成一个生成时间戳和一个随机数;
s4、所述系统服务器利用所述加密机按照预设的算法根据所述用户信息、所述时间戳及所述随机数生成第一认证码;
s5、所述加密机将所述用户信息、所述生成时间戳、所述随机数、所述第一认证码通过预设算法加密生成所述动态电子凭证;
s6、将所述动态电子凭证和用户序号信息通过网络发送至所述移动智能终端;
s7、所述移动智能终端将收到的所述动态电子凭证和所述用户序号通过蓝牙通信模块发送给POS机;
s8、所述POS机通过前置的蓝牙通信模块接收所述动态电子凭证,调用所述加解密模块,按照预设算法根据所述动态电子凭证和所述用户序号进行解密和计算,得到第二认证码,将所述第二认证码与 所述第一认证码对比,一致则通过认证,反之则不通过认证。
2.根据权利要求1所述的一种动态电子凭证认证的方法,其特征在于:所述加解密模块为PSAM卡。
3.根据权利要求1所述的一种动态电子凭证认证的方法,其特征在于:所述加解密算法为3DES算法。
4.根据权利要求1所述的一种动态电子凭证认证的方法,其特征在于:所述蓝牙通信模块为蓝牙4.0版及以上技术。
5.根据权利要求1所述的一种动态电子凭证认证的方法,其特征在于:所述移动智能终端为智能手机或平板电脑。
6.根据权利要求1至4任意一项所述的一种动态电子凭证认证的方法,其特征在于还包括:所述POS机对比生成时间戳和当前时间,如果超过时间限制则返回动态电子凭证过期的结果给移动智能终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510773677.3A CN105243542B (zh) | 2015-11-13 | 2015-11-13 | 一种动态电子凭证认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510773677.3A CN105243542B (zh) | 2015-11-13 | 2015-11-13 | 一种动态电子凭证认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105243542A CN105243542A (zh) | 2016-01-13 |
| CN105243542B true CN105243542B (zh) | 2021-07-02 |
Family
ID=55041179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510773677.3A Active CN105243542B (zh) | 2015-11-13 | 2015-11-13 | 一种动态电子凭证认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105243542B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653925B (zh) * | 2016-02-04 | 2019-04-26 | 操明立 | 网络交易认证方法、系统和智能卡 |
| CN105787727B (zh) * | 2016-02-24 | 2020-11-24 | 恒宝股份有限公司 | 一种hce脱机支付系统及实现方法 |
| CN111800276B (zh) * | 2016-05-30 | 2022-12-23 | 创新先进技术有限公司 | 业务处理方法及装置 |
| CN107016267B (zh) * | 2016-12-19 | 2020-09-29 | 创新先进技术有限公司 | 离线状态下的资源操作方法及系统 |
| CN108419225B (zh) * | 2018-03-16 | 2020-12-04 | 上海百联集团股份有限公司 | 授权端、被授权端、服务器及授权方法 |
| CN108966193A (zh) * | 2018-07-05 | 2018-12-07 | 青岛英泰信息技术有限公司 | 基于蓝牙传输的便携盖章机系统及其控制方法 |
| CN116094825A (zh) * | 2023-02-01 | 2023-05-09 | 成都赛力斯科技有限公司 | 通信安全保护方法、系统、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388124A (zh) * | 2008-08-26 | 2009-03-18 | 深圳市中兴集成电路设计有限责任公司 | 带psam卡的uhf读头装置及其身份验证方法 |
| CN103324971A (zh) * | 2013-07-11 | 2013-09-25 | 中国人民解放军装甲兵工程学院 | 一种智能卡系统及其动态密钥更新认证方法 |
| CN103731266A (zh) * | 2012-10-12 | 2014-04-16 | 北京微智全景信息技术有限公司 | 一种用于对电子凭证进行认证的方法及系统 |
| CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103903141A (zh) * | 2014-03-14 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
| CN104537529A (zh) * | 2015-01-15 | 2015-04-22 | 上海亘好信息技术有限公司 | 一种基于便携终端通用接口的现场离线支付交易系统和方法 |
| CN104881779A (zh) * | 2015-06-17 | 2015-09-02 | 恒宝股份有限公司 | 一种移动融合支付装置、系统及支付方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125072A (zh) * | 2014-08-05 | 2014-10-29 | 上海众人科技有限公司 | 一种非接触式动态口令认证方法及系统 |
| CN105530241B (zh) * | 2015-12-07 | 2018-12-28 | 咪付(广西)网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
-
2015
- 2015-11-13 CN CN201510773677.3A patent/CN105243542B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388124A (zh) * | 2008-08-26 | 2009-03-18 | 深圳市中兴集成电路设计有限责任公司 | 带psam卡的uhf读头装置及其身份验证方法 |
| CN103731266A (zh) * | 2012-10-12 | 2014-04-16 | 北京微智全景信息技术有限公司 | 一种用于对电子凭证进行认证的方法及系统 |
| CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN103324971A (zh) * | 2013-07-11 | 2013-09-25 | 中国人民解放军装甲兵工程学院 | 一种智能卡系统及其动态密钥更新认证方法 |
| CN103903141A (zh) * | 2014-03-14 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种o2o安全支付方法、系统和一种pos终端 |
| CN104537529A (zh) * | 2015-01-15 | 2015-04-22 | 上海亘好信息技术有限公司 | 一种基于便携终端通用接口的现场离线支付交易系统和方法 |
| CN104881779A (zh) * | 2015-06-17 | 2015-09-02 | 恒宝股份有限公司 | 一种移动融合支付装置、系统及支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105243542A (zh) | 2016-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105243542B (zh) | 一种动态电子凭证认证的方法 | |
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| WO2015161699A1 (zh) | 数据安全交互方法和系统 | |
| US20140279558A1 (en) | Two-Way, Token-Based Validation for NFC-Enabled Transactions | |
| CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
| AU2010204732B2 (en) | Secure remote authentication through an untrusted network | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| US20110113237A1 (en) | Key camouflaging method using a machine identifier | |
| CN103942687A (zh) | 数据安全交互系统 | |
| CN103942688A (zh) | 数据安全交互系统 | |
| WO2015161690A1 (zh) | 数据安全交互方法和系统 | |
| CN103152732B (zh) | 一种云密码系统及其运行方法 | |
| CN103942690A (zh) | 数据安全交互系统 | |
| CN103944729A (zh) | 数据安全交互方法 | |
| CN103944734A (zh) | 数据安全交互方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| JP2022501873A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN106980977B (zh) | 基于物联网的支付方法和系统 | |
| WO2015055120A1 (zh) | 用于安全性信息交互的装置 | |
| Al-Tamimi et al. | Online security protocol for NFC mobile payment applications | |
| US10305878B2 (en) | Virtual device authorization method and device | |
| CN103944735A (zh) | 数据安全交互方法 | |
| CN103944728A (zh) | 数据安全交互系统 | |
| CN116485381A (zh) | 被扫码方法、电子设备、系统及介质 | |
| US9836618B2 (en) | System and method of authentication of a first party respective of a second party aided by a third party |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Zhuxi 530021 Nanning Road, the Guangxi Zhuang Autonomous Region District No. 29 landscape flowers show bamboo garden building 5 layer Applicant after: GUANGXI MIFU NETWORK TECHNOLOGY Co.,Ltd. Address before: Zhuxi 530021 Nanning Road, the Guangxi Zhuang Autonomous Region District No. 29 landscape flowers show bamboo garden building 5 layer Applicant before: GUANGXI MIFU NETWORK TECHNOLOGY CO.,LTD. |
|
| COR | Change of bibliographic data | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180226 Address after: 530007 the Guangxi Zhuang Autonomous Region Nanning hi tech Zone Innovation Road No. 23 - Nanning Zhongguancun innovation demonstration base No. 8 floor, building No. 8 Applicant after: MIFPAY (GUANGXI) NETWORK TECHNOLOGY CO.,LTD. Address before: Zhuxi 530021 Nanning Road, the Guangxi Zhuang Autonomous Region District No. 29 landscape flowers show bamboo garden building 5 layer Applicant before: GUANGXI MIFU NETWORK TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221220 Address after: 518031 well B and well e plant on the second floor of libaoyi bioengineering building, No. 25, Shihua Road, Fubao community, Fubao street, Futian District, Shenzhen, Guangdong Province Patentee after: Mifu (Shenzhen) Network Technology Co.,Ltd. Address before: 530007 1st floor, building C, No.8, Zhongguancun innovation demonstration base, No.23, Chuangxin Road, high tech Zone, Nanning, Guangxi Zhuang Autonomous Region Patentee before: MIFPAY (GUANGXI) NETWORK TECHNOLOGY CO.,LTD. |
|
| TR01 | Transfer of patent right |