CN105530241B - 移动智能终端与pos终端的认证方法 - Google Patents

移动智能终端与pos终端的认证方法 Download PDF

Info

Publication number
CN105530241B
CN105530241B CN201510881806.0A CN201510881806A CN105530241B CN 105530241 B CN105530241 B CN 105530241B CN 201510881806 A CN201510881806 A CN 201510881806A CN 105530241 B CN105530241 B CN 105530241B
Authority
CN
China
Prior art keywords
key
mobile intelligent
intelligent terminal
pos terminal
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510881806.0A
Other languages
English (en)
Other versions
CN105530241A (zh
Inventor
曾满祥
梁安宁
陆生齐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mifu Shenzhen Network Technology Co ltd
Original Assignee
Mica (guangxi) Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mica (guangxi) Network Technology Co Ltd filed Critical Mica (guangxi) Network Technology Co Ltd
Priority to CN201510881806.0A priority Critical patent/CN105530241B/zh
Publication of CN105530241A publication Critical patent/CN105530241A/zh
Application granted granted Critical
Publication of CN105530241B publication Critical patent/CN105530241B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及通讯认证领域,具体为移动智能终端与POS终端的认证方法。移动智能终端用共享密钥和随机数生成第一次认证码与POS终端进行第一次认证,POS终端再生成新的密钥,把新的密钥加密后和随机数再次生成第二次认证码,返回给移动智能终端进行第二次认证,第二次认证的同时把POS终端生成的新密钥也安全完整地传给了移动智能终端。解密后,双方将两个密钥拼接成新的密钥,后续通信即用拼接后的密钥进行加密或解密。移动智能终端与POS终端的两次相互认证,并在认证过程中巧妙地获得共享加解密密钥,提高了移动智能终端与POS终端通信安全的等级,使得移动支付的交易中信息更为安全。

Description

移动智能终端与POS终端的认证方法
技术领域
本发明涉及通讯认证领域,具体为移动智能终端与POS终端的认证方法。
背景技术
随着信息技术的发展,以智能手机为代表的移动智能终端得到了普及使用,以手机作为主要设备的移动支付方案正日趋成熟。通信安全在移动支付中至关重要。在现有移动支付方案中,主要包括设在网络后端的作为指挥控制中心的服务支撑平台、消费者携带使用的移动智能终端以及商家使用的POS终端。其中智能终端与POS终端之间信息交换多采用NFC、红外、蓝牙等近距离无线通信技术。为确保信息安全,智能终端与POS终端之间通信前需进行身份认证。现有的技术中,通常是手机蓝牙用广播而POS终端监听模式。POS终端通过消息认证码验证手机的身份,正确后就接受手机发来的交易信息。这种认证方式只对广播端的手机进行认证,无法对POS终端进行认证。当有伪POS存在时,有可能将消息误发给伪POS机,从而危及支付的安全。
发明内容
鉴于上述现有的认证方法的缺陷,本发明要解决的技术问题是移动智能终端与POS终端通信不安全的问题。本发明提供的移动智能终端与POS终端的认证方法,具体是包括如下步骤:
1)服务支撑平台生成随机数,并用所述随机数生成第一密钥;
2)由所述第一密钥将所述随机数生成第一消息认证码(MAC1);
3)移动智能终端从所述服务支撑平台获取所述随机数、第一密钥和第一消息认证码(MAC1),并将所述随机数和所述第一消息认证码(MAC1)发送给POS终端;
4)POS终端用与所述服务支撑平台相同的算法将所述随机数生成第一密钥;
5)POS终端用所述第一密钥将获取的所述随机数生成第二消息认证码(MAC2),并与收到的所述第一消息认证码进行比较,两者相同则通过第一次认证;
6)所述POS终端生成第二密钥,并用所述第一密钥加密所述第二密钥获得第二密钥密文;
7)用所述第一密钥和所述随机数对所述第二密钥密文计算生成第三消息认证码(MAC3);
8)所述POS终端把所述第三消息认证码(MAC3)和所述第二密钥密文发送给移动智能终端;
9)所述移动智能终端用所述第一密钥和所述随机数对所获取的所述第二密钥密文进行计算并生成第四消息认证码(MAC4);
10)将所述的第四消息认证码(MAC4)与获取的所述第三消息认证码(MAC3)比较,两者相同则通过第二次认证。
进一步地,还包括步骤:
11)移动智能终端用所述第一密钥对所述第二密钥密文解密获得第二密钥,并将所述第一密钥和所述第二密钥组合成第三密钥,相应地,所述POS终端也将所述第一密钥和所述第二密钥组合成第三密钥,所述移动智能终端与所述POS终端之间的通信用所述第三密钥进行加密或解密。
所述服务支撑平台包括带有根密钥的加密机,所述根密钥用于与所述随机数生成所述第一密钥。
所述POS终端包括带有所述根密钥的SAM卡。
本发明通过移动智能终端与POS终端的两次相互认证,并在认证过程中巧妙地获得共享加解密密钥,提高了移动智能终端与POS终端通信安全的等级,使得移动支付的交易中信息更为安全。
附图说明
图1为本发明实施例的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。如图1所示,本发明实施例的具体实施步骤:
1)智能终端(手机)向服务支撑平台请求服务,服务支撑平台生成一个随机数R,通过加密机的根密钥用随机数R生成第一密钥K1;
2)由第一密钥K1将随机数R生成第一消息认证码MAC1,如用HMAC算法,即MAC1=HMAC(K1+R),将K1+R+MAC1发送给移动智能终端(手机);
3)移动智能终端将随机数R和所述第一消息认证码MAC1通过蓝牙发送给POS终端;
4)POS终端通过SAM卡使用与服务支撑平台相同的算法和共享的根密钥用已获取的随机数R生成密钥K1';
5)POS终端用第一密钥K1'将获取的随机数R生成一个第二消息认证码MAC2,即MAC2=HMAC(K1'+R),并与收到的第一消息认证码MAC1进行比较,若MAC2=MAC1,则K1'与K1相同,通过第一次认证,然后;
6)POS终端随机生成一个第二密钥K2,并用第一密钥K1(K1=K1')加密第二密钥K2获得第二密钥密文SK2;
7)用第一密钥K1和随机数R对第二密钥密文SK2计算,生成第三消息认证码MAC3,即MAC3=HMAC(K1+R+SK2);
8)POS终端把第三消息认证码MAC3和第二密钥密文SK2发送给移动智能终端;
9)移动智能终端用原有的第一密钥K1和随机数R对所获取的第二密钥密文SK2进行计算,并生成第四消息认证码MAC4,MAC4=HMAC(K1+R+SK2);
10)移动智能终端将第四消息认证码MAC4与获取的第三消息认证码MAC3比较,MAC4=MAC3,则通过第二次认证,并确认收到的第二密钥密文SK2正确完整;
11)移动智能终端用第一密钥K1对第二密钥密文SK2进行解密,获得第二密钥K2,并将第一密钥K1和第二密钥K2组合成第三密钥K3;相应地,POS终端也将第一密钥K1和第二密钥K2组合成第三密钥K3。移动智能终端与POS终端之间的通信内容就用第三密钥K3进行加密或解密。
本发明通过移动智能终端与POS终端的两次相互认证,并在认证过程中巧妙地获得共享加解密密钥,提高了移动智能终端与POS终端通信安全的等级。本发明使得移动支付的交易中信息更为安全。

Claims (1)

1.移动智能终端与POS终端的认证方法,其特征在于包括如下步骤:
1)智能终端向服务支撑平台请求服务,服务支撑平台生成一个随机数R,通过加密机的根密钥用随机数R生成第一密钥K1;
2)由第一密钥K1将随机数R生成第一消息认证码MAC1,用HMAC算法,即MAC1=HMAC(K1+R),将K1+R+MAC1发送给移动智能终端;
3)移动智能终端将随机数R和所述第一消息认证码MAC1通过蓝牙发送给POS终端;
4)POS终端通过SAM卡使用与服务支撑平台相同的算法和共享的根密钥用已获取的随机数R生成密钥K1';
5)POS终端用第一密钥K1'将获取的随机数R生成一个第二消息认证码MAC2,即MAC2=HMAC(K1'+R),并与收到的第一消息认证码MAC1进行比较,若MAC2=MAC1,则K1'与K1相同,通过第一次认证,然后;
6)POS终端随机生成一个第二密钥K2,并用第一密钥K1=K1'加密第二密钥K2获得第二密钥密文SK2;
7)用第一密钥K1和随机数R对第二密钥密文SK2计算,生成第三消息认证码MAC3,即MAC3=HMAC(K1+R+SK2);
8)POS终端把第三消息认证码MAC3和第二密钥密文SK2发送给移动智能终端;
9)移动智能终端用原有的第一密钥K1和随机数R对所获取的第二密钥密文SK2进行计算,并生成第四消息认证码MAC4,MAC4=HMAC(K1+R+SK2);
10)移动智能终端将第四消息认证码MAC4与获取的第三消息认证码MAC3比较,MAC4=MAC3,则通过第二次认证,并确认收到的第二密钥密文SK2正确完整;
11)移动智能终端用第一密钥K1对第二密钥密文SK2进行解密,获得第二密钥K2,并将第一密钥K1和第二密钥K2组合成第三密钥K3;相应地,POS终端也将第一密钥K1和第二密钥K2组合成第三密钥K3,移动智能终端与POS终端之间的通信内容就用第三密钥K3进行加密或解密。
CN201510881806.0A 2015-12-07 2015-12-07 移动智能终端与pos终端的认证方法 Active CN105530241B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510881806.0A CN105530241B (zh) 2015-12-07 2015-12-07 移动智能终端与pos终端的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510881806.0A CN105530241B (zh) 2015-12-07 2015-12-07 移动智能终端与pos终端的认证方法

Publications (2)

Publication Number Publication Date
CN105530241A CN105530241A (zh) 2016-04-27
CN105530241B true CN105530241B (zh) 2018-12-28

Family

ID=55772223

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510881806.0A Active CN105530241B (zh) 2015-12-07 2015-12-07 移动智能终端与pos终端的认证方法

Country Status (1)

Country Link
CN (1) CN105530241B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105243542B (zh) * 2015-11-13 2021-07-02 咪付(广西)网络技术有限公司 一种动态电子凭证认证的方法
CN105827656B (zh) * 2016-05-30 2019-08-02 宇龙计算机通信科技(深圳)有限公司 基于nfc支付的身份认证方法及装置
CN106603496B (zh) * 2016-11-18 2019-05-21 新智数字科技有限公司 一种数据传输的保护方法、智能卡、服务器及通信系统
CN106850603B (zh) * 2017-01-19 2020-01-07 北京梆梆安全科技有限公司 一种白盒密码双向身份认证方法、终端、服务端及系统
CN107040536A (zh) * 2017-04-10 2017-08-11 北京德威特继保自动化科技股份有限公司 数据加密方法、装置和系统
CN107070925A (zh) * 2017-04-18 2017-08-18 上海赛付网络科技有限公司 一种终端应用与后台服务通讯报文防篡改的方法
CN107733645B (zh) * 2017-11-28 2021-03-19 苏州朗捷通智能科技有限公司 加密通信认证方法和系统
CN108964886B (zh) * 2018-05-04 2022-03-04 霍尼韦尔环境自控产品(天津)有限公司 包含加密算法的通信方法、包含解密算法的通信方法及设备
CN108537536A (zh) * 2018-06-21 2018-09-14 咪付(广西)网络技术有限公司 一种基于策略标识的安全交易方法和系统
CN109615717B (zh) * 2018-10-26 2020-08-04 阿里巴巴集团控股有限公司 道路收费的收费方法、系统、装置和电子设备
AU2020370497A1 (en) * 2019-10-23 2022-06-09 Signicat As Method and system for completing cross-channel transactions
CN112055019B (zh) * 2020-09-03 2022-09-27 深圳市百富智能新技术有限公司 一种建立通信信道的方法及用户终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003162758A (ja) * 2001-11-28 2003-06-06 Nec Corp 認証システム及びそれに用いる認証方法
CN101958026A (zh) * 2010-09-15 2011-01-26 宇龙计算机通信科技(深圳)有限公司 一种用户认证模块的设置方法和设置系统
CN102013141A (zh) * 2009-08-10 2011-04-13 北京多思科技发展有限公司 一种认证方法以及认证系统
CN103198400A (zh) * 2013-03-04 2013-07-10 江苏怡丰通信设备有限公司 一种蓝牙无线pos终端金融支付系统及其支付方法
CN103714641A (zh) * 2013-03-15 2014-04-09 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003162758A (ja) * 2001-11-28 2003-06-06 Nec Corp 認証システム及びそれに用いる認証方法
CN102013141A (zh) * 2009-08-10 2011-04-13 北京多思科技发展有限公司 一种认证方法以及认证系统
CN101958026A (zh) * 2010-09-15 2011-01-26 宇龙计算机通信科技(深圳)有限公司 一种用户认证模块的设置方法和设置系统
CN103198400A (zh) * 2013-03-04 2013-07-10 江苏怡丰通信设备有限公司 一种蓝牙无线pos终端金融支付系统及其支付方法
CN103714641A (zh) * 2013-03-15 2014-04-09 福建联迪商用设备有限公司 一种终端主密钥tmk安全下载方法及系统

Also Published As

Publication number Publication date
CN105530241A (zh) 2016-04-27

Similar Documents

Publication Publication Date Title
CN105530241B (zh) 移动智能终端与pos终端的认证方法
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
KR101468626B1 (ko) 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템
CN105871920A (zh) 终端与云服务器的通讯系统及方法、终端、云服务器
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN107800539A (zh) 认证方法、认证装置和认证系统
CN103415008A (zh) 一种加密通信方法和加密通信系统
CN104393993A (zh) 一种用于售电终端的安全芯片及其实现方法
CN107679847A (zh) 一种基于近场通信双向身份认证的移动交易隐私保护方法
CN106571915A (zh) 一种终端主密钥的设置方法和装置
CN102647279B (zh) 加密方法、加密卡、终端设备和机卡互锁装置
CN104301115A (zh) 一种手机与蓝牙key签名验证密文通讯方法
CN105631655A (zh) 基于hce的移动支付方法及装置、移动终端
JP2014503159A (ja) 第2の通信装置を用いて第1の通信装置を認証する方法
CN107454035A (zh) 一种身份认证的方法及装置
CN102739403A (zh) 动态令牌的身份认证方法及装置
CN105791258A (zh) 一种数据传输方法、终端及开放平台
CN107707562A (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN114765534A (zh) 基于国密标识密码算法的私钥分发系统
CN107154916A (zh) 一种认证信息获取方法、提供方法及装置
CN105142134A (zh) 参数获取以及参数传输方法和装置
CN109922022A (zh) 物联网通信方法、平台、终端和系统
CN104753682A (zh) 一种会话秘钥的生成系统及方法
CN106789000A (zh) 一种基于tee技术和可穿戴设备的私密通话系统和方法
CN103916834A (zh) 一种用户独享密钥的短信加密方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20180223

Address after: 530007 the Guangxi Zhuang Autonomous Region Nanning hi tech Zone Innovation Road No. 23 - Nanning Zhongguancun innovation demonstration base No. 8 floor, building No. 8

Applicant after: MIFPAY (GUANGXI) NETWORK TECHNOLOGY CO.,LTD.

Address before: Zhuxi 530021 Nanning Road, the Guangxi Zhuang Autonomous Region District No. 29 landscape flowers show bamboo garden building 5 layer

Applicant before: GUANGXI MIFU NETWORK TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230103

Address after: 518031 well B and well e plant on the second floor of libaoyi bioengineering building, No. 25, Shihua Road, Fubao community, Fubao street, Futian District, Shenzhen, Guangdong Province

Patentee after: Mifu (Shenzhen) Network Technology Co.,Ltd.

Address before: 530007 1st floor, building C, No.8, Zhongguancun innovation demonstration base, No.23, Chuangxin Road, high tech Zone, Nanning, Guangxi Zhuang Autonomous Region

Patentee before: MIFPAY (GUANGXI) NETWORK TECHNOLOGY CO.,LTD.