CN106656489A - 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 - Google Patents

一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 Download PDF

Info

Publication number
CN106656489A
CN106656489A CN201611116918.8A CN201611116918A CN106656489A CN 106656489 A CN106656489 A CN 106656489A CN 201611116918 A CN201611116918 A CN 201611116918A CN 106656489 A CN106656489 A CN 106656489A
Authority
CN
China
Prior art keywords
server
equipment
sign
random number
automatic vending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611116918.8A
Other languages
English (en)
Other versions
CN106656489B (zh
Inventor
蒋晓宁
王磊
朱咸寅
徐振驰
郑磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou xinyada Sanjia systems engineering Limited by Share Ltd.
Original Assignee
Zhejiang Gongshang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Gongshang University filed Critical Zhejiang Gongshang University
Priority to CN201611116918.8A priority Critical patent/CN106656489B/zh
Publication of CN106656489A publication Critical patent/CN106656489A/zh
Application granted granted Critical
Publication of CN106656489B publication Critical patent/CN106656489B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法,包括如下步骤:自动售卖设备和服务器生成并交叉保存各自的公钥;自动售卖设备生成并暂存第一随机数Nb以传输给服务器;服务器生成并暂存第二随机数Na并将Na和Sign(Na,Nb)返给自动售卖设备;自动售卖设备验签Sign(Na,Nb);自动售卖设备传输设备ID和Sign(Na,ID)给服务器;服务器接收验签Sign(Na,ID);自动售卖设备生成对话密钥并传输给服务器;服务器获得对话密钥并开始信息交互;信息交互中止;本发明即能在信息交互双方身份验签准确的基础上能便捷实现嵌入式设备和服务器之间快速的信息交互,安全可靠且易于实现和推广。

Description

一种面向移动支付的自助售卖设备与服务器间信息交互的安 全提升方法
技术领域
本发明涉及一种信息交互的安全提升方法,更具体的说是涉及一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法。
背景技术
目前为了保证通信过程中的安全,普遍的做法是引入TLS/SSL协议,依靠TLS/SSL的证书和加解密机制来实现数据的安全传输。TLS/SSL协议严谨,从理论上保证了通信的安全,但是其为了做到通用,存在握手过程复杂和计算量大的问题。对于传统的服务器来说,TLS/SSL的计算量可以忽略不计,但是自助售卖设备本身的计算资源很有限,如果原封不动的采用该协议,则会对自助售卖设备的正常运行造成很大的影响,因此必须针对自助售卖设备的特点和实际需求定制安全认证协议。
TLS/SSL协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。但TLS/SSL协议的有复杂的服务证书合法性验签过程,其中包括服务器证书是否过期、发行服务器证书的CA是否可靠、发行CA的公钥能否正确解开服务器证书的发行CA的数字签名、服务器证书上的域名是否和服务器的实际域名相匹配,流程复杂,传输、存储、暂存的数据系自助售卖设备难于接受并运行的计算、储存量。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种计算、存储信息量较少、信息交互双方信息认证安全的一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法。
为实现上述目的,本发明提供了如下技术方案:一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法,包括如下步骤:
步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID,服务器生成并保存服务器公钥和服务器私钥;
步骤二、使设备公钥和设备ID形成一一映射关系,并将所述的设备公钥、设备ID和映射关系存入服务器,将服务器公钥存入自动售卖设备;
步骤三、自动售卖设备生成并暂存第一随机数Nb,并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证;
步骤四、服务器生成并暂存第二随机数Na,并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na,Nb),服务器将第二随机数Na和Sign(Na,Nb)通过无线数据通讯网络返回给自动售卖设备;
步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na,Nb)进行验签,并将验签所得数字与第一随机数Nb进行比较,如果数字相同则服务器认证成功,此时进入步骤六,如果不同则进入步骤十一;
步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na,ID),自动售卖设备将设备ID和Sign(Na,ID)通过无线通讯网络传输给服务器;
步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥,并用设备公钥对接收到的Sign(Na,ID)进行验签,并将验签所得数字与第二随机数Na进行比较,如果数字相同则自动售卖设备认证成功,此时进入步骤八,如果不同则进入步骤十一;
步骤八、自动售卖设备生成对话密钥,并用设备私钥对所述对话密钥进行非对称加密并将加密后的对话密钥通过无线通讯网络传输给服务器;
步骤九、服务器通过步骤七获得的设备公钥对加密的对话密钥进行解密以获得对话密钥并保存;
步骤十、自动售卖设备和服务器之间通过对话密钥对双向传输的对话信息进行对称加密和解密。
步骤十一、信息交互中止、暂存数据删除。
作为一种改进,所述步骤八、步骤九采用的非对称加密、解密算法为RSA非对称加密算法。
作为一种改进,步骤十所述的对称加密和解密的算法为128-EEA3对称加密算法。
作为一种改进,所述对话信息的明文部分采用CRC16循环冗余校验。
本发明的有益效果:本发明将根据自助售卖设备的本身特点,采取预先在售卖设备和服务器生成并交叉保存公私钥的方法以减少繁复的公钥传输、认证过程,通过公钥和随机数的签名传输实现服务器和自动售卖设备传输信息前的双向身份认证,尤为重要的是,该过程中实际发生的信息存储和暂存次数均较大程度减少并简化,且由于物理存储的特性,反而提升了身份验签的安全性,进一步的,在信息传输前进行身份验签能使得后续一旦建立信息交互,即能在保证交互双方身份正确的情况下采用高效便捷的对称加密即可实现信息交互,即在安全性得以保障的基础上能便捷实现自助售卖设备和服务器之间快速的信息交互,安全可靠且易于实现和推广。
附图说明
图1为本发明的流程图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明。
如图1所示为本发明的一种面向移动支付的自助售卖设备与服务器间信息
交互的安全提升方法,的一种具体实施例,该实施例包括如下步骤:
步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID,服务器生成并保存服务器公钥和服务器私钥;
步骤二、使设备公钥和设备ID形成一一映射关系,并将所述的设备公钥、设备ID和映射关系存入服务器,将服务器公钥存入自动售卖设备;
步骤三、自动售卖设备生成并暂存第一随机数Nb,并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证;
步骤四、服务器生成并暂存第二随机数Na,并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na,Nb),服务器将第二随机数Na和Sign(Na,Nb)通过无线数据通讯网络返回给自动售卖设备;
步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na,Nb)进行验签,并将验签所得数字与第一随机数Nb进行比较,如果数字相同则服务器认证成功,此时进入步骤六,如果不同则进入步骤十一;
步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na,ID),自动售卖设备将设备ID和Sign(Na,ID)通过无线通讯网络传输给服务器;
步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥,并用设备公钥对接收到的Sign(Na,ID)进行验签,并将验签所得数字与第二随机数Na进行比较,如果数字相同则自动售卖设备认证成功,此时进入步骤八,如果不同则进入步骤十一;
步骤八、自动售卖设备生成对话密钥,并用设备私钥对所述对话密钥进行非对称加密并将加密后的对话密钥通过无线通讯网络传输给服务器;
步骤九、服务器通过步骤七获得的设备公钥对加密的对话密钥进行解密以获得对话密钥并保存;
步骤十、自动售卖设备和服务器之间通过对话密钥对双向传输的对话信息进行对称加密和解密。
步骤十一、信息交互中止、暂存数据删除。
本发明的步骤一和步骤二突破传统领域公钥传输认证的理念,在自助售卖设备端,利用自助售卖设备本身的特点在电子通信领域用物理存储的方式在每台自动售卖装备本身制造完成的时候即将其与所属的服务器进行关联,并将与其信息交互的服务器之公钥通过物理方式存储至自动售卖设备上,同时,为每一个自动售卖设备配置一个设备ID作为鉴别具体哪台设备的唯一编号和物理信息标识,作为一种可拓展性的考虑,每当一台自动售卖设备生成并需要管理时,即通过工作人员将所述自动售卖设备的公钥和设备ID以单独数据加上映射关系的方式存储入服务器的数据库中,此时,即通过物理存储的方式将自动售卖设备和服务器的公钥进行交叉存储,同时服务器一端数据库中具有所有归其管理的自动售卖设备的设备ID、设备公钥及两者的映射关系,根据非对称加密的理论基础,该设计即通过物理预设的方式将公钥、设备ID进行配对,从而使得服务器和自动售卖设备对各自传输的信息具有了特定的加解密功能,即加解密对象具有物理特定性,即符合嵌入式的设计特点,又能很好减少公钥传输带来的安全和数据存储量庞大等问题;
此时,步骤三、步骤四为随机数生成器的设计理念,由于随机数管理程序简单,适应自助售卖设备之特点,同时,由于步骤十一的存在,暂存的服务器信息在对话完成后即被消除,即自动售卖设备无论进行多少次对话,都仅能暂存一次的随机数信息,而相应的服务器无论与各个自动售卖设备进行多高频率的对话,也至多保存与自动售卖设备数量相同的暂存随机数,故该设计节省信息存储空间保证传输效率,进一步的,将自动售卖设备和服务器均设有随机数生成器,每一次对话仅有唯一的、不可预知的随机数作为身份认证的中介,保证了信息验签实时变换,除了公钥的安全性保障之外,使得黑客或者伪装者每次都要应对不同的随机数进行破解,较大程度提高了信息交互的安全性和实时性;
步骤五、步骤六、步骤七采用公钥签名随机数的方式进行身份验签信息的传输验签,由于仅有实现步骤一步骤二物理固定的公钥才能解密私钥加密的随机数,使得安全性和指向性均提高,且节省了公钥传输验签的步骤,提高效率且降低公钥传输的安全性泄露问题,进一步的,即使公钥被破译,由于随机数的随机性和唯一性,也仅有当下该次对话指定的自动售卖设备或者服务器才能对公钥解密的随机数信息进行正确的解读,即如果入侵者需要成功的破译并伪装需要同时破译公钥和该次对话的随机数才能实现,提高了破译难度,加大了安全保障;
步骤八步骤九采用非对称加密的方式在身份得以认证的情况下传输对话密钥,步骤十则基于所述对话密钥基于对称加密开展信息交互,该三个步骤建立在前7个步骤安全认证的基础上进行,安全性保证的同时最大化传输效率,并降低因安全验签带来过多的信息冗余和负荷,满足自助售卖设备的需求。
作为一种改进的具体实施方式,所述步骤八、步骤九采用的非对称加密、解密算法为RSA非对称加密算法,RSA是目前最具有影响力的公钥加密算法,被ISO推荐为公钥加密数据标准,RSA非对称加密算法提供了更为可靠的加解密方法,使得身份验签后的对话密钥传输提供二次保障,安全性大幅提高。
作为一种改进的具体实施方式,步骤十所述的对称加密和解密的算法为
128-EEA3对称加密算法,128-EEA3即能保证传输的性能又能第三次保障信息交互的安全性。
作为一种改进的具体实施方式,所述对话信息的明文部分采用CRC16循环冗余校验,该校验方法检错能力极强,开销小,易于用编码器及检测电路实现,从其检错能力来看,它所不能发现的错误的几率极低,从性能上和开销上考虑,均远远优于奇偶校验及算术和校验等方式,适合自助售卖设备并能提高信息交互的容错率。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (4)

1.一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法,其特征在于:包括如下步骤:
步骤一、自动售卖设备生成并保存设备公钥、设备私钥和设备ID,服务器生成并保存服务器公钥和服务器私钥;
步骤二、使设备公钥和设备ID形成一一映射关系,并将所述的设备公钥、设备ID和映射关系存入服务器,将服务器公钥存入自动售卖设备;
步骤三、自动售卖设备生成并暂存第一随机数Nb,并将所述第一随机数Nb通过无线数据通讯网络传输给服务器以请求认证;
步骤四、服务器生成并暂存第二随机数Na,并用服务器保存的服务器私钥对第二随机数Na和第一随机数Nb进行签名以形成Sign(Na,Nb),服务器将第二随机数Na和Sign(Na,Nb)通过无线数据通讯网络返回给自动售卖设备;
步骤五、自动售卖设备通过步骤二中获得的服务器公钥对接收到的Sign(Na,Nb)进行验签,并将验签所得数字与第一随机数Nb进行比较,如果数字相同则服务器认证成功,此时进入步骤六,如果不同则进入步骤十一;
步骤六、自动售卖设备用设备私钥对第二随机数Na和设备ID进行签名以形成Sign(Na,ID),自动售卖设备将设备ID和Sign(Na,ID)通过无线通讯网络传输给服务器;
步骤七、服务器接收到设备ID后通过保存的映射关系查询到与设备ID相匹配的设备公钥,并用设备公钥对接收到的Sign(Na,ID)进行验签,并将验签所得数字与第二随机数Na进行比较,如果数字相同则自动售卖设备认证成功,此时进入步骤八,如果不同则进入步骤十一;
步骤八、自动售卖设备生成对话密钥,并用设备私钥对所述对话密钥进行非对称加密并将加密后的对话密钥通过无线通讯网络传输给服务器;
步骤九、服务器通过步骤七获得的设备公钥对加密的对话密钥进行解密以获得对话密钥并保存;
步骤十、自动售卖设备和服务器之间通过对话密钥对双向传输的对话信息进行对称加密和解密。
步骤十一、信息交互中止、暂存数据删除。
2.根据权利要求1所述的一种自助售卖设备与服务器间信息交互的安全提升方法,其特征在于:所述步骤八、步骤九采用的非对称加密、解密算法为RSA非对称加密算法。
3.根据权利要求1或2所述的一种自助售卖设备与服务器间信息交互的安全提升方法,其特征在于:步骤十所述的对称加密和解密的算法为128-EEA3对称加密算法。
4.根据权利要求3所述的一种自助售卖设备与服务器间信息交互的安全提升方法,其特征在于:所述对话信息的明文部分采用CRC16循环冗余校验。
CN201611116918.8A 2016-12-07 2016-12-07 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 Active CN106656489B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611116918.8A CN106656489B (zh) 2016-12-07 2016-12-07 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611116918.8A CN106656489B (zh) 2016-12-07 2016-12-07 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

Publications (2)

Publication Number Publication Date
CN106656489A true CN106656489A (zh) 2017-05-10
CN106656489B CN106656489B (zh) 2020-04-14

Family

ID=58819592

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611116918.8A Active CN106656489B (zh) 2016-12-07 2016-12-07 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

Country Status (1)

Country Link
CN (1) CN106656489B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107622396A (zh) * 2017-09-15 2018-01-23 深圳怡化电脑股份有限公司 自助交易方法、系统及终端设备
CN107657441A (zh) * 2017-09-15 2018-02-02 深圳怡化电脑股份有限公司 自助交易方法、系统、服务器及移动终端
CN108512846A (zh) * 2018-03-30 2018-09-07 北京邮电大学 一种终端与服务器之间的双向认证方法和装置
CN109284996A (zh) * 2018-09-25 2019-01-29 江小平 无人售货系统及方法
WO2019022674A1 (en) * 2017-07-27 2019-01-31 Nanyang Technological University AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF
CN118072441A (zh) * 2024-04-22 2024-05-24 成都百维置业有限公司 一种调料售货机的自动售货方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005196463A (ja) * 2004-01-07 2005-07-21 Ntt Communications Kk 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置
CN101523800A (zh) * 2006-10-10 2009-09-02 高通股份有限公司 用于双向认证的方法和装置
CN103713612A (zh) * 2014-01-03 2014-04-09 左华亮 一种便于个性化定制和扩展的智能家居系统解决方案
US20150287030A1 (en) * 2014-04-08 2015-10-08 Usa Technologies, Inc. Systems and methods for wireless authorization of transactions with mobile payment devices
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN106101097A (zh) * 2016-06-08 2016-11-09 美的集团股份有限公司 家电设备及其与云服务器的通讯系统及方法、云服务器
CN106161019A (zh) * 2015-03-23 2016-11-23 联想(北京)有限公司 电子设备及其控制方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005196463A (ja) * 2004-01-07 2005-07-21 Ntt Communications Kk 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置
CN101523800A (zh) * 2006-10-10 2009-09-02 高通股份有限公司 用于双向认证的方法和装置
CN103713612A (zh) * 2014-01-03 2014-04-09 左华亮 一种便于个性化定制和扩展的智能家居系统解决方案
US20150287030A1 (en) * 2014-04-08 2015-10-08 Usa Technologies, Inc. Systems and methods for wireless authorization of transactions with mobile payment devices
CN106161019A (zh) * 2015-03-23 2016-11-23 联想(北京)有限公司 电子设备及其控制方法
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN106101097A (zh) * 2016-06-08 2016-11-09 美的集团股份有限公司 家电设备及其与云服务器的通讯系统及方法、云服务器

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019022674A1 (en) * 2017-07-27 2019-01-31 Nanyang Technological University AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF
US11636478B2 (en) 2017-07-27 2023-04-25 Nanyang Technological University Method of performing authentication for a transaction and a system thereof
CN107622396A (zh) * 2017-09-15 2018-01-23 深圳怡化电脑股份有限公司 自助交易方法、系统及终端设备
CN107657441A (zh) * 2017-09-15 2018-02-02 深圳怡化电脑股份有限公司 自助交易方法、系统、服务器及移动终端
CN107657441B (zh) * 2017-09-15 2021-04-13 深圳怡化电脑股份有限公司 自助交易方法、系统、服务器及移动终端
CN108512846A (zh) * 2018-03-30 2018-09-07 北京邮电大学 一种终端与服务器之间的双向认证方法和装置
CN109284996A (zh) * 2018-09-25 2019-01-29 江小平 无人售货系统及方法
CN118072441A (zh) * 2024-04-22 2024-05-24 成都百维置业有限公司 一种调料售货机的自动售货方法

Also Published As

Publication number Publication date
CN106656489B (zh) 2020-04-14

Similar Documents

Publication Publication Date Title
Jiang et al. A privacy enhanced authentication scheme for telecare medical information systems
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
CN106656489A (zh) 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法
CN102647461B (zh) 基于超文本传输协议的通信方法、服务器、终端
US9118661B1 (en) Methods and apparatus for authenticating a user using multi-server one-time passcode verification
CN107483212A (zh) 一种双方协作生成数字签名的方法
US20100174911A1 (en) Anonymous authentication system and anonymous authentication method
CN104796265A (zh) 一种基于蓝牙通信接入的物联网身份认证方法
CN105610773B (zh) 一种电能表远程抄表的通讯加密方法
Delavar et al. PUF‐based solutions for secure communications in Advanced Metering Infrastructure (AMI)
CN108199835A (zh) 一种多方联合私钥解密方法及系统
CN106130716A (zh) 基于认证信息的密钥交换系统及方法
CN104243494B (zh) 一种数据处理方法
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN106789042A (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN101931536B (zh) 一种无需认证中心的高效数据加密及认证方法
CN109243020A (zh) 一种基于无证书的智能锁身份认证方法
JP2012521109A (ja) 身元認証及び共有鍵生成の方法
Dong et al. Cryptographic Protocol
CN106411926A (zh) 一种数据加密通信方法及系统
CN105553654A (zh) 密钥信息查询处理方法和装置、密钥信息管理系统
Bai et al. Elliptic curve cryptography based security framework for Internet of Things (IoT) enabled smart card
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
CN110505055A (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210201

Address after: 310051 west area, 2nd floor, xinyada technology building, 3888 Jiangnan Avenue, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou xinyada Sanjia systems engineering Limited by Share Ltd.

Address before: 310018, No. 18 Jiao Tong Street, Xiasha Higher Education Zone, Hangzhou, Zhejiang, Jianggan District

Patentee before: ZHEJIANG GONGSHANG University