CN105322983A - 移动设备使用的蓝牙Key和蓝牙POS - Google Patents
移动设备使用的蓝牙Key和蓝牙POS Download PDFInfo
- Publication number
- CN105322983A CN105322983A CN201410306735.7A CN201410306735A CN105322983A CN 105322983 A CN105322983 A CN 105322983A CN 201410306735 A CN201410306735 A CN 201410306735A CN 105322983 A CN105322983 A CN 105322983A
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- key
- pos
- password
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动设备使用的蓝牙Key和蓝牙POS,在蓝牙Key和蓝牙POS中分别设置一耳机通讯接口,移动设备使用所述蓝牙Key或蓝牙POS时通过耳机通道启动配对,PIN码传输;进行数据交互时,密码及关键数据通过耳机通道进行传输,其余非关键数据通过蓝牙模块进行传输。本发明能够提高蓝牙Key和蓝牙POS数据传输的安全性;避免了普通蓝牙Key或蓝牙POS在使用过程中可能出现的Pin攻击,数据监听和中间人攻击。
Description
技术领域
本发明涉及移动设备领域,特别是涉及一种移动设备使用的蓝牙Key(数字证书载体)和蓝牙POS(销售终端)。
背景技术
目前随着移动支付的流行,人们越来越多使用智能手机或平板电脑进行网上支付或转账。传统的电脑使用的USBKey不能满足智能手机或平板电脑进行支付的需求。蓝牙USBKey随之产生,通过蓝牙与智能手机传输数据。传统POS机体积大,费用高,采用蓝牙POS机加手机方式取代传统POS机,可以减少POS机的费用,增加便利性。但是蓝牙通信是无线通信,易出现PIN(个人识别密码)攻击,中间人攻击和监听。安全性上不能满足大额移动支付的要求。
发明内容
本发明要解决的技术问题是提供一种移动设备使用的蓝牙Key和蓝牙POS,能够提高蓝牙Key和蓝牙POS数据传输的安全性。
为解决上述技术问题,本发明的移动设备使用的蓝牙Key和蓝牙POS是采用如下技术方案实现的:
在蓝牙Key和蓝牙POS中分别设置一耳机通讯接口,移动设备使用所述蓝牙Key或蓝牙POS时通过耳机通道启动配对,PIN码传输;进行数据交互时,密码及关键数据通过耳机通道进行传输,其余非关键数据通过蓝牙模块进行传输。
本发明通过在现有的普通蓝牙Key和蓝牙POS基础上增设耳机通讯接口,通过耳机通道传输密码和关键数据。因此,规避了普通蓝牙Key或蓝牙POS在使用过程中可能出现的PIN攻击,数据监听和中间人攻击;虽然无法避免监听,但因为关键数据通过耳机传输,并且数据在进行蓝牙传输前,进行了公有或私有算法加密,密钥通过耳机通道传输;监听者无法获得关键数据和密码,也就无法对用户进行安全攻击,保证了用户的数据安全。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是所述移动设备使用的蓝牙Key和蓝牙POS原理框图;
图2是交易过程流程图。
具体实施方式
参见图1所示,所述移动设备使用的蓝牙Key和蓝牙POS是在现有的普通蓝牙Key和蓝牙POS基础上增设耳机通讯接口,通过耳机通道传输密码和关键数据。所述耳机通道传输的密码和关键数据依据系统安全性要求的不同,可以是蓝牙的PIN码,Key的密码,POS机的密码,用户密码,加解密算法的关键数据,待传输数据进行算法加密的密码中的一种、多种或全部。
蓝牙Key取消了广播,通过插入耳机接口这一动作启动蓝牙配对。
数据在进行蓝牙传输前,先进行公有或私有算法加密,密钥采用耳机通道传输,这样可以保证经过蓝牙标准加密的数据被攻击后,仍旧有较高的安全性。
蓝牙Key和蓝牙POS实施方式类似,以移动设备使用蓝牙Key上进行交易签名为例,结合图2,具体说明如下:
第一步,将蓝牙Key插入移动设备耳机插孔,启动蓝牙配对过程,PIN码通过耳机传输给蓝牙Key。
第二步,启动会话密钥协商过程,移动设备生成定长随机数RNG作为会话密钥,移动设备通过耳机通道读取蓝牙Key公钥1,移动设备使用公钥1对RNG加密并通过耳机通道传输给蓝牙Key,蓝牙Key解密出RNG作为移动设备与蓝牙Key密文通信的会话密钥。
第三步,外部认证过程,移动设备获得外部输入的认证密码Password,计算摘要值(可选),通过耳机通道传输给蓝牙Key,蓝牙key对使用者进行外部认证。
第四步,交易签名过程,移动设备获得外部输入交易信息数据,使用会话密钥对交易数据加密后通过蓝牙通道传输给蓝牙Key,蓝牙Key使用签名私钥对交易数据签名,签名结果通过蓝牙通道传输给移动设备。移动设备将签名结果传输给银行后台验签。
如果客户对数据安全要求性比较高,在蓝牙通讯输出数据前,可以将数据使用公开或私有算法先将数据加密再通过蓝牙传输,加密密钥通过耳机通道传输给蓝牙Key。
第五步,完成交易。
现实中,可以根据系统所面对的威胁和安全等级的要求,采取以上部分或全部安全措施。
以上步骤以交易签名说明了本发明的实施过程,但本发明的实现不限于交易签名。亦包括其他需要保护密钥和数据安全的蓝牙传输。
Claims (2)
1.一种移动设备使用的蓝牙Key和蓝牙POS,其特征在于:在蓝牙Key和蓝牙POS中分别设置一耳机通讯接口,移动设备使用所述蓝牙Key或蓝牙POS时通过耳机通道启动配对,PIN码传输;进行数据交互时,密码及关键数据通过耳机通道进行传输,其余非关键数据通过蓝牙模块进行传输。
2.如权利要求1所述的蓝牙Key和蓝牙POS,其特征在于:所述密码及关键数据包括蓝牙的PIN码,Key的密码,POS机的密码,用户密码,加解密算法的关键数据,待传输数据进行算法加密的密码;所述耳机通道传输的密码和关键数据依据系统安全性要求的不同,可以是蓝牙的PIN码,Key的密码,POS机的密码,用户密码,加解密算法的关键数据,待传输数据进行算法加密的密码中的一种、多种或全部。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410306735.7A CN105322983A (zh) | 2014-06-30 | 2014-06-30 | 移动设备使用的蓝牙Key和蓝牙POS |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410306735.7A CN105322983A (zh) | 2014-06-30 | 2014-06-30 | 移动设备使用的蓝牙Key和蓝牙POS |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105322983A true CN105322983A (zh) | 2016-02-10 |
Family
ID=55249678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410306735.7A Pending CN105322983A (zh) | 2014-06-30 | 2014-06-30 | 移动设备使用的蓝牙Key和蓝牙POS |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105322983A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248969A (zh) * | 2016-06-13 | 2017-10-13 | 苏州海博智能系统有限公司 | 安全加密设备用通讯处理系统及方法 |
| CN112672334A (zh) * | 2020-12-22 | 2021-04-16 | 北京华大智宝电子系统有限公司 | 一种安全认证方法、装置和系统及移动终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101088262A (zh) * | 2004-12-28 | 2007-12-12 | 摩托罗拉公司 | 用于安全配对的方法和装置 |
| CN101567106A (zh) * | 2008-04-24 | 2009-10-28 | 北京爱奥时代信息科技有限公司 | 蓝牙手机-pos机支付方法及系统 |
| CN102810191A (zh) * | 2012-07-24 | 2012-12-05 | 深圳市杰瑞特科技有限公司 | 一种nfc系统、其移动支付和收费方法 |
| CN102932037A (zh) * | 2012-10-15 | 2013-02-13 | 天地融科技股份有限公司 | 一种蓝牙key与终端建立连接的方法和系统 |
| CN103337117A (zh) * | 2012-08-28 | 2013-10-02 | 上海方付通商务服务有限公司 | 一种移动刷卡终端 |
| US20140067571A1 (en) * | 2012-09-04 | 2014-03-06 | Andreas Schlosser | Enhanced data exchange between mobile device and merchant system |
-
2014
- 2014-06-30 CN CN201410306735.7A patent/CN105322983A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101088262A (zh) * | 2004-12-28 | 2007-12-12 | 摩托罗拉公司 | 用于安全配对的方法和装置 |
| CN101567106A (zh) * | 2008-04-24 | 2009-10-28 | 北京爱奥时代信息科技有限公司 | 蓝牙手机-pos机支付方法及系统 |
| CN102810191A (zh) * | 2012-07-24 | 2012-12-05 | 深圳市杰瑞特科技有限公司 | 一种nfc系统、其移动支付和收费方法 |
| CN103337117A (zh) * | 2012-08-28 | 2013-10-02 | 上海方付通商务服务有限公司 | 一种移动刷卡终端 |
| US20140067571A1 (en) * | 2012-09-04 | 2014-03-06 | Andreas Schlosser | Enhanced data exchange between mobile device and merchant system |
| CN102932037A (zh) * | 2012-10-15 | 2013-02-13 | 天地融科技股份有限公司 | 一种蓝牙key与终端建立连接的方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248969A (zh) * | 2016-06-13 | 2017-10-13 | 苏州海博智能系统有限公司 | 安全加密设备用通讯处理系统及方法 |
| CN112672334A (zh) * | 2020-12-22 | 2021-04-16 | 北京华大智宝电子系统有限公司 | 一种安全认证方法、装置和系统及移动终端 |
| CN112672334B (zh) * | 2020-12-22 | 2023-05-30 | 北京华大智宝电子系统有限公司 | 一种安全认证方法、装置和系统及移动终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102007B2 (en) | Contactless card emulation system and method | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN105530241B (zh) | 移动智能终端与pos终端的认证方法 | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| WO2011146678A3 (en) | Method and device for conducting trusted remote payment transactions | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| CN102176694A (zh) | 带加密单元的指纹模块 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| WO2015109949A1 (zh) | 一种网络安全方法和网络安全系统 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN102118385A (zh) | 安全域的管理方法和装置 | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN113905359B (zh) | 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 | |
| WO2019165571A1 (zh) | 一种传输数据的方法及系统 | |
| CN109802834A (zh) | 一种对业务层数据进行加密、解密的方法及系统 | |
| CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
| CN104506509B (zh) | 一种基于多功能安全认证终端的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160210 |