CN107679847B - 一种基于近场通信双向身份认证的移动交易隐私保护方法 - Google Patents

一种基于近场通信双向身份认证的移动交易隐私保护方法 Download PDF

Info

Publication number
CN107679847B
CN107679847B CN201710800851.8A CN201710800851A CN107679847B CN 107679847 B CN107679847 B CN 107679847B CN 201710800851 A CN201710800851 A CN 201710800851A CN 107679847 B CN107679847 B CN 107679847B
Authority
CN
China
Prior art keywords
pos terminal
mobile phone
data
pos
nfc mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710800851.8A
Other languages
English (en)
Other versions
CN107679847A (zh
Inventor
凌捷
赵文
罗玉
谢锐
柳毅
龚怡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710800851.8A priority Critical patent/CN107679847B/zh
Publication of CN107679847A publication Critical patent/CN107679847A/zh
Application granted granted Critical
Publication of CN107679847B publication Critical patent/CN107679847B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本发明公开了一种基于近场通信双向身份认证的移动交易隐私保护方法,包括步骤:第一步,初始化注册阶段。NFC手机和POS终端都通过发送自己的身份信息给认证中心AS请求注册,从而获得自身的公私钥对和相关可信证书。第二步,NFC手机设备和POS终端之间的双向身份认证。NFC手机设备和POS终端之间使用由AS生成的共享密钥进行身份认证,通信双方只有经过身份认证才可以进行支付交易,保证了双方身份的合法性。本发明极大地保证了双方通信数据的隐私。

Description

一种基于近场通信双向身份认证的移动交易隐私保护方法
技术领域
本发明涉及近场通信技术领域,特别涉及一种通过第三方认证中心来实现NFC手机设备和POS终端之间的双向身份认证的方法。
背景技术
NFC(Near Field Communication)即近场通信,是一种非接触式的近距离无线通信技术,工作频率是13.56MHz,工作范围在20cm以内。随着近场通信技术的发展,NFC移动支付的应用带来了很多商业机会。具有NFC功能的手机,可以在公交、地铁、手机支付、门禁等很多场合使用,为人们的生活提供极大的便利,具有广阔的前景。与此同时,近场通信受到的安全威胁也越多越来,主要包括系统安全威胁、通信安全威胁、应用安全威胁和终端安全威胁。在双方通信的过程中,可能会发生数据窃听、数据篡改、中间人攻击、交易抵赖等能损害到用户隐私信息的恶意行为。由于移动支付涉及到用户账户信息和资金账户等敏感数据,所以保护用户的隐私信息,防止用户隐私信息被修改或者泄露,是非常重要的。在NFC在线通信的过程中,POS终端无法确保用户付款设备的真实性,并且用户的付款设备与POS终端之间交换的银行数据消息没有被加密,从而会造成用户隐私信息等敏感数据泄露。
基于以上所述,在近场支付交易过程中,为了防止上述安全威胁,保证这些敏感信息的安全传输,设计一种安全性高、运算开销低的身份认证方案是具有研究意义的。
发明内容
本发明提出一种基于近场通信双向身份认证的移动交易隐私保护方法,目的是为了解决NFC手机设备和POS终端之间的双向身份认证问题,并且提高通信过程中NFC手机设备和POS终端之间密钥生成的安全性。
本发明提出的基于近场通信双向身份认证的移动交易隐私保护方法,在现有的基于密码学的NFC安全通信系统中,通信双方在通信建立时采用双向身份认证机制,引入认证中心AS来实现NFC手机和POS终端之间身份认证的目的,通信双方只有经过身份认证才可以进行支付交易,保证了双方身份的合法性。NFC手机设备和POS终端之间使用由AS生成的共享密钥进行身份认证。首先,NFC手机和POS终端都通过发送自己的身份信息给AS请求注册,从而获得自身的公私钥对和相关可信证书。然后,POS终端向NFC手机发送请求消息,包括由POS终端生成的当前唯一交易时间戳T,POS终端对NFC手机的身份认证请求,POS终端的可信安全证书,收单银行可信安全证书,以及POS终端的签名。POS终端将这些经过私钥签名加密的消息发送给NFC手机设备。POS终端的签名以及可信安全证书允许对POS终端进行身份验证,保证了消息的完整性传输,并且可以确保POS终端无法否认其自身发送的签名,实现了POS终端的不可抵赖性。NFC手机接收到POS终端发来的消息,通过计算自身的身份ID和时间戳的哈希值,生成一个随机数NN。POS终端可以直接与AS通信,但是NFC手机只能通过POS终端与AS进行通信。所以NFC手机通过自身的私钥对本身的可信安全证书和一个支付会话请求签名后,将其发送给POS终端。NFC手机的签名以及可信安全证书允许对NFC手机进行身份验证,保证了消息的完整性传输,并且可以确保NFC手机无法否认其自身发送的签名,实现了NFC手机的不可抵赖性。POS终端接收到NFC手机发送的消息后,使用POS终端与认证中心AS之间的会话密钥将消息加密之后发送给认证中心AS。认证服务器AS收到POS终端发来的消息,用会话密钥对其进行解密,并且生成一个新的会话密钥,用于在NFC手机和POS终端之间开始一个新的安全支付交易。AS对NFC手机和POS终端分别进行身份认证并生成认证消息,并且使用会话密钥加密消息之后将其发送给POS终端。POS终端收到来自认证中心AS的消息,使用会话密钥解密得到认证消息和会话密钥。POS终端利用得到的认证消息可以验证NFC手机设备的合法性,若合法则可以进一步通信,若不合法,则会话取消。POS终端通过计算自身的身份IDP和时间戳的哈希值,生成一个随机数NP。POS终端利用NFC手机和POS终端之间的会话密钥加密消息后将其发送给NFC手机。NFC手机收到POS终端发来的消息,利用它自身的私钥解密消息,获得会话密钥、认证消息和AS的签名。NFC手机信任认证中心AS,并存储了AS的证书,它利用AS的公钥来验证AS的签名,保证了消息的完整性传输,并且确保AS无法否认它发送的签名信息。NFC手机通过认证消息可以验证POS终端的合法性,若合法则可以进一步通信,若不合法,则会话取消。如果NFC手机成功验证了POS终端的合法性,就把包含了支付信息的消息数据包通过会话密钥加密后将其发送给POS终端。POS终端收到NFC手机发来的消息,利用会话密钥解密,并用NFC手机的公钥来验证签名,并且验证随机数的正确性,若正确,则获得支付信息,进行交易应答。
与现有技术相比,本发明具有如下优点:
1、NFC手机设备和POS终端之间发送的身份认证消息使用公钥加密私钥签名的方法,并且认证中心AS通过生成会话密钥来加密发送给POS终端的认证消息。混合加密的方法加强了信息的保密性,实现对双方的相互身份认证,保证了双方通信数据的隐私。
2、NFC手机设备和POS终端都不需要随机数发生器,只需要进行简单的哈希运算就可以生成随机数,有效地降低了对NFC手机设备和POS终端的硬件要求,从而进一步降低了硬件的成本。由于NFC手机交易时处于无线网络之中,所以非法攻击者可以通过某种特殊方法从通信信道中获得NFC手机和POS终端之间的通信信息,然而用户的真实身份ID和POS终端的真实身份IDP隐藏在随机数NN和NP中,NN和NP是随机产生的,并且根据时间戳的的变化而变化,所以攻击者无法获得用户的真实身份,从而实现了用户身份的匿名性。
3、本发明提出的基于近场通信双向身份认证的移动交易隐私保护方法中使用两个对称会话密钥,分别是POS终端和AS之间的会话密钥与NFC手机和POS终端之间的会话密钥,减轻了通信双方维护密钥的负担。认证中心AS响应NFC手机设备和POS终端对对方身份进行认证的请求,通过TLS协议传输数据,每次会话都会即时动态更新两者之间的会话密钥,避免了因初始会话密钥泄露而产生的一些安全问题,保证了会话密钥的安全性。
4、由于公私钥加密的高难度推算性,就算攻击者通过窃听得到加密的通信内容,在一定的时间内也无法逆向破解得到明文数据内容;并且,即使攻击者在通信设备附近截获到加密的消息数据包,然后将该数据包伪装成合法POS终端重放给NFC手机,从NFC手机中返回的消息应答包也是经过签名加密的,攻击者在有限的时间内仍然无法破解获得任何有用数据,实现了对通信内容的隐私保护。NFC手机和POS终端都需要进行注册才能得到AS系统分配的密钥,经过注册的设备之间才能相互通信。本发明能够有效抵抗窃听、重放攻击、交易抵赖、数据破坏等多种恶意攻击,实现了NFC身份认证系统的保密性、完整性、认证性和不可抵赖性。
附图说明
图1是本发明中NFC手机支付身份认证流程图
图2是本发明实施例2中使用的双向身份认证方法图
具体实施方式
在阐述具体的实施方式之前,首先给出本发明中使用的各符号的含义:
各符号的含义如下:
POS:POS终端设备
N:NFC手机设备
AS:认证服务器
H(m):对m进行Hash操作
T:由POS生成的当前交易时间戳
PKx:x的公钥
SKx:x的私钥
Sig(a,b):使用私钥a对消息b签名
E(a,b):使用公钥a对消息b加密
Rx:对x的认证请求
CEx:x的可信安全证书
K(a,b):a和b之间的会话密钥
Q(K(a,b),x):用a和b之间的会话密钥对消息x加密
NN:NFC手机产生的随机数
NP:POS终端产生的随机数
ID:用户身份ID
IDP:POS终端身份ID
||:与
SIGx:x的签名
Datax:x的数据包
AuthN:AS对NFC设备的认证消息
AuthP:AS对POS设备的认证消息
下面通过实施例及附图说明,进一步阐明本发明的具体实施过程,仅在于说明本发明而决不限制本发明。
实施例1
初始化阶段:
(1)引入一个可信的第三方认证机构AS,负责生成通信过程中NFC手机和POS终端之间的会话密钥K(a,b),AS对POS终端的认证消息AuthP以及AS对NFC设备的认证消息AuthN。AS产生系统公私钥对PKAS||SKAS,包含了一个允许验证数字签名的安全应用程序,存储了可信证书的列表以及通信过程中需要用到的哈希函数H等。AS公开自身的公钥,保密自身的私钥。
(2)用户的NFC手机通过发送自己的身份ID给AS请求注册,用户通过对ID执行哈希算法,生成的H(ID)作为公钥,然后将公钥发送给AS生成NFC手机的私钥,从而获得NFC手机的公私钥对PKN||SKN;商家的POS终端通过发送自己的身份IDP给AS请求注册,POS终端通过对IDP执行哈希算法,生成的H(IDP)作为公钥,然后将公钥发送给AS生成POS终端的私钥,从而获得POS终端的公私钥对PKP||SKP,同时AS会生成与POS终端之间通信的会话密钥K(POS,AS)。认证中心AS把这些密钥通过安全信道分别发回给注册的NFC手机设备和POS终端设备,每个设备公开自身的公钥,保密自身的私钥。POS终端可以直接与AS通信,但是NFC手机只能通过POS终端与AS进行通信,NFC手机只在初始化注册阶段与AS通信获得密钥。
实施例2
NFC手机设备和POS终端之间的双向身份认证过程:
(1)POS→NFC:POS终端向NFC手机发送请求消息,包括由POS终端生成的当前唯一交易时间戳T,POS终端对NFC手机的身份认证请求RN,POS终端的可信安全证书CEP,收单银行可信安全证书CEB,以及POS终端的签名SIGP。SIGP是利用POS终端的私钥SKP对消息POS、TD和RN的哈希值签名得到的,SIGP=Sig(SKP,H(POS||T||RN))。消息数据包DataP1包括SIGP、CEP和CEB,DataP1=SIGP||CEP||CEB。POS终端将DataP1发送给NFC手机设备。SIGP、CEP和CEP允许对POS终端进行身份验证,保证了T和RN消息的完整性传输,并且可以确保POS终端无法否认其自身发送的签名SIGP,实现了POS终端的不可抵赖性。
(2)NFC→POS:NFC手机接收到POS终端发来的消息DataP1,获得验证POS终端身份的证据SIGP、CEP和CEB。NFC手机通过计算自身的身份ID和T的哈希值H(ID||T),生成一个随机数NN。POS终端可以直接与AS通信,但是NFC手机只能通过POS终端与AS进行通信。所以NFC手机通过自身的私钥SKN对消息NFC、随机数NN以及对POS终端的身份认证请求RP签名得到SIGN1,SIGN1=Sig(SKN,H(NFC||NN||RP))。DataN1是利用AS的公钥PKAS加密签名SIGN1,NFC手机的可信安全证书CEN和一个支付会话请求Rpay得到的,DataN1=E(PKAS,(DataP1||SIGN1||CEN||Rpay))。NFC手机将DataN1发送给POS终端。CEN和SIGN1允许对NFC手机进行身份验证,保证了RP和Rpay的完整性传输,并且可以确保NFC手机无法否认其自身发送的签名SIGN1,实现了NFC手机的不可抵赖性。
(3)POS→AS:POS终端接收到NFC手机发送的消息DataN1后,使用POS终端与认证中心AS之间的会话密钥K(POS,AS)将T和DataN1加密之后得到DataP2,DataP2=Q(K(POS,AS),(T||DataN1)),并将DataP2发送给认证中心AS。
(4)AS→POS:认证服务器AS收到POS终端发来的消息DataP2,AS用会话密钥K(POS,AS)对其进行解密,并且生成一个新的会话密钥K(POS,N),用于在NFC手机和POS终端之间开始一个新的安全支付交易。AS对NFC手机和POS终端分别进行身份认证并生成认证消息AuthN和AuthP。AS使用会话密钥K(POS,AS)加密Data1和Data2得到DataAS,DataAS=Q(K(POS,AS),(Data1||Data2)),并将DataAS发送给POS终端。其中Data1包括NN、AuthN、CEN和会话密钥K(POS,N),Data1=AuthN||NN||CEN||K(POS,N);Data2包括NN、AuthP、会话密钥K(POS,N)和SIGAS,再利用NFC手机的公钥PKN进行加密得到,Data2=E(PKN,(AuthP||SIGAS||NN||K(POS,N)))。SIGAS是通过AS自身的私钥SKAS对消息AS、T、K(POS,N)、NN和AuthP签名得到的,SIGAS=Sig(SKAS,H(AS||T||K(POS,AS)||NN||AuthP))。AS将DataAS发送给POS终端。
(5)POS→NFC:POS终端收到来自认证中心AS的消息DataAS,使用会话密钥K(POS,AS)解密得到AuthN、会话密钥K(POS,N)和Data2。POS终端利用得到的认证消息AuthN可以验证NFC手机设备的合法性,若合法则可以进一步通信,若不合法,则会话取消。POS终端通过计算自身的身份IDP和T的哈希值H(IDP||T),生成一个随机数NP。Data2被NFC手机的公钥PKN加密,所以无法被POS终端解密,作用是通过POS终端发送给NFC手机。Data3是利用NFC手机和POS终端之间的会话密钥K(POS,N)加密消息T、NFC手机产生的随机数NN和POS终端产生的随机数NP得到的,Data3=NP||T||NN||K(POS,N)。DataP3包括Data2和Data3,Datap3=Data2||Data3。POS终端将DataP3发送给NFC手机。
(6)NFC→POS:NFC手机收到POS终端发来的消息DataP3,利用它自身的私钥SKN解密Data2,获得会话密钥K(POS,N)、AuthP和SIGAS。NFC手机信任认证中心AS,并存储了AS的证书CEAS,它利用PKAS来验证AS的签名SIGAS,保证了消息的完整性传输,并且确保AS无法否认它发送的签名信息。NFC手机通过认证消息AuthP可以验证POS终端的合法性,若合法则可以进一步通信,若不合法,则会话取消。NFC手机利用会话密钥K(POS,N)解密Data3得到POS终端产生的随机数NP。如果NFC手机成功验证了POS终端的合法性,则将支付信息payinfo通过哈希处理得到H(payinfo),利用私钥SKN对时间戳T、支付信息H(payinfo)、NFC手机产生的随机数NN和NP-1进行签名得到SIGN2,SIGN2=Sig(SKN,NFC||H(payinfo)||NN||T||(NP-1))。利用会话密钥K(POS,N)加密SIGN2得到DataN2,DataN2=Q(K(POS,N),SIGN2),将DataN2发送给POS终端。
(7)POS处理:POS终端收到NFC手机发来的DataN2,利用会话密钥K(POS,N)解密得到SIGN2,并用NFC手机的公钥PKN来验证签名,并且验证NP-1的正确性,若正确,则获得payinfo,进行交易应答;否则,终止通信。

Claims (4)

1.一种基于近场通信双向身份认证的移动交易隐私保护方法,其用于NFC手机设备与POS终端之间的身份认证,其特征在于:
1)初始化注册:NFC手机和POS终端都通过发送自己的身份信息给认证中心AS请求注册,从而获得自身的公私钥对和相关可信证书;
2)NFC手机设备和POS终端之间的双向身份认证:NFC手机设备和POS终端之间使用由AS生成的共享密钥进行身份认证,通信双方只有经过身份认证才可以进行支付交易,通信过程中,使用公钥加密私钥签名以及动态会话密钥混合加密的方法加强了信息的保密性,并且利用AS对POS终端的认证消息AuthP和AS对NFC设备的认证消息AuthN以及NFC手机和POS终端生成的随机数来实现双方的相互身份认证;
所述AS产生系统公私钥对PKAS||SKAS,AS公开自身的公钥,保密自身的私钥;用户的NFC手机通过发送自己的身份ID给AS请求注册,用户通过对ID执行哈希算法,生成的H(ID)作为公钥,然后将公钥发送给AS生成NFC手机的私钥,从而获得NFC手机的公私钥对PKN||SKN;商家的POS终端通过发送自己的身份IDP给AS请求注册,POS终端通过对IDP执行哈希算法,生成的H(IDP)作为公钥,然后将公钥发送给AS生成POS终端的私钥,从而获得POS终端的公私钥对PKP||SKP,同时AS会生成与POS终端之间通信的会话密钥K(POS,AS);认证中心AS把这些密钥通过安全信道分别发回给注册的NFC手机设备和POS终端设备,每个设备公开自身的公钥,保密自身的私钥;POS终端可以直接与AS通信,但是NFC手机只能通过POS终端与AS进行通信,NFC手机只在初始化注册阶段与AS通信获得密钥;
所述AS负责生成通信过程中NFC手机和POS终端之间的会话密钥K(a,b),AS对POS终端的认证消息AuthP以及AS对NFC设备的认证消息AuthN,并且AS包含了一个允许验证数字签名的安全应用程序,存储了可信证书的列表以及通信过程中需要用到的哈希函数H;
(1)POS→NFC:POS终端向NFC手机发送请求消息,包括由POS终端生成的当前唯一交易时间戳T,POS终端对NFC手机的身份认证请求RN,POS终端的可信安全证书CEP,收单银行可信安全证书CEB,以及POS终端的签名SIGP;SIGP是利用POS终端的私钥SKP对消息POS、TD和RN的哈希值签名得到的,SIGP=Sig(SKP,H(POS||T||RN));消息数据包DataP1包括SIGP、CEP和CEB,DataP1=SIGP||CEP||CEB;POS终端将DataP1发送给NFC手机设备;SIGP、CEP和CEP允许对POS终端进行身份验证,保证了T和RN消息的完整性传输,并且可以确保POS终端无法否认其自身发送的签名SIGP,实现了POS终端的不可抵赖性;
(2)NFC→POS:NFC手机接收到POS终端发来的消息DataP1,获得验证POS终端身份的证据SIGP、CEP和CEB;NFC手机通过计算自身的身份ID和T的哈希值H(ID||T),生成一个随机数NN;POS终端可以直接与AS通信,但是NFC手机只能通过POS终端与AS进行通信;NFC手机通过自身的私钥SKN对消息NFC、随机数NN以及对POS终端的身份认证请求RP签名得到SIGN1,SIGN1=Sig(SKN,H(NFC||NN||RP));DataN1是利用AS的公钥PKAS加密签名SIGN1,NFC手机的可信安全证书CEN和一个支付会话请求Rpay得到的,DataN1=E(PKAS,(DataP1||SIGN1||CEN||Rpay));NFC手机将DataN1发送给POS终端;CEN和SIGN1允许对NFC手机进行身份验证,保证了RP和Rpay的完整性传输,并且可以确保NFC手机无法否认其自身发送的签名SIGN1,实现了NFC手机的不可抵赖性;
(3)POS→AS:POS终端接收到NFC手机发送的消息DataN1后,使用POS终端与认证中心AS之间的会话密钥K(POS,AS)将T和DataN1加密之后得到DataP2,DataP2=Q(K(POS,AS),(T||DataN1)),并将DataP2发送给认证中心AS;
(4)AS→POS:认证服务器AS收到POS终端发来的消息DataP2,AS用会话密钥K(POS,AS)对其进行解密,并且生成一个新的会话密钥K(POS,N),用于在NFC手机和POS终端之间开始一个新的安全支付交易;AS对NFC手机和POS终端分别进行身份认证并生成认证消息AuthN和AuthP;AS使用会话密钥K(POS,AS)加密Data1和Data2得到DataAS,DataAS=Q(K(POS,AS),(Data1||Data2)),并将DataAS发送给POS终端;其中Data1包括NN、AuthN、CEN和会话密钥K(POS,N),Data1=AuthN||NN||CEN||K(POS,N);Data2包括NN、AuthP、会话密钥K(POS,N)和SIGAS,再利用NFC手机的公钥PKN进行加密得到,Data2=E(PKN,(AuthP||SIGAS||NN||K(POS,N)));SIGAS是通过AS自身的私钥SKAS对消息AS、T、K(POS,N)、NN和AuthP签名得到的,SIGAS=Sig(SKAS,H(AS||T||K(POS,AS)||NN||AuthP)),AS将DataAS发送给POS终端;
(5)POS→NFC:POS终端收到来自认证中心AS的消息DataAS,使用会话密钥K(POS,AS)解密得到AuthN、会话密钥K(POS,N)和Data2;POS终端利用得到的认证消息AuthN可以验证NFC手机设备的合法性,若合法则可以进一步通信,若不合法,则会话取消;POS终端通过计算自身的身份IDP和T的哈希值H(IDP||T),生成一个随机数NP;Data2被NFC手机的公钥PKN加密,所以无法被POS终端解密,作用是通过POS终端发送给NFC手机;Data3是利用NFC手机和POS终端之间的会话密钥K(POS,N)加密消息T、NFC手机产生的随机数NN和POS终端产生的随机数NP得到的,Data3=NP||T||NN||K(POS,N);DataP3包括Data2和Data3,Datap3=Data2||Data3;POS终端将DataP3发送给NFC手机;
(6)NFC→POS:NFC手机收到POS终端发来的消息DataP3,利用它自身的私钥SKN解密Data2,获得会话密钥K(POS,N)、AuthP和SIGAS;NFC手机信任认证中心AS,并存储了AS的证书CEAS,它利用PKAS来验证AS的签名SIGAS,保证了消息的完整性传输,并且确保AS无法否认它发送的签名信息;NFC手机通过认证消息AuthP可以验证POS终端的合法性,若合法则可以进一步通信,若不合法,则会话取消;NFC手机利用会话密钥K(POS,N)解密Data3得到POS终端产生的随机数NP;如果NFC手机成功验证了POS终端的合法性,则将支付信息payinfo通过哈希处理得到H(payinfo),利用私钥SKN对时间戳T、支付信息H(payinfo)、NFC手机产生的随机数NN和NP-1进行签名得到SIGN2,SIGN2=Sig(SKN,NFC||H(payinfo)||NN||T||(NP-1));利用会话密钥K(POS,N)加密SIGN2得到DataN2,DataN2=Q(K(POS,N),SIGN2),将DataN2发送给POS终端;
(7)POS处理:POS终端收到NFC手机发来的DataN2,利用会话密钥K(POS,N)解密得到SIGN2,并用NFC手机的公钥PKN来验证签名,并且验证NP-1的正确性,若正确,则获得payinfo,进行交易应答;否则,终止通信。
2.根据权利要求1所述的基于近场通信双向身份认证的移动交易隐私保护方法,其特征在于:NFC手机设备和POS终端都不需要随机数发生器,只需要进行简单的哈希运算就可以生成随机数,有效地降低了对NFC手机设备和POS终端的硬件要求,从而进一步降低了硬件的成本;用户的真实身份ID和POS终端的真实身份IDP隐藏在随机数NN和NP中,NN和NP是随机产生的,并且根据时间戳的的变化而变化,所以攻击者无法获得用户的真实身份,从而实现了用户身份的匿名性。
3.根据权利要求1所述的基于近场通信双向身份认证的移动交易隐私保护方法,其特征在于:通信过程中使用到两个会话密钥,分别是POS终端和AS之间的会话密钥与NFC手机和POS终端之间的会话密钥,减轻了通信双方维护密钥的负担;认证中心AS响应NFC手机设备和POS终端对对方身份进行认证的请求,通过TLS协议传输数据,每次会话都会即时动态更新两者之间的会话密钥,避免了因初始会话密钥泄露而产生的一些安全问题,保证了会话密钥的安全性。
4.根据权利要求1所述的基于近场通信双向身份认证的移动交易隐私保护方法,其特征在于:由于公私钥加密的高难度推算性,就算攻击者通过窃听得到加密的通信内容,在一定的时间内也无法逆向破解得到明文数据内容;并且,即使攻击者在通信设备附近截获到加密的消息数据包,然后将该数据包伪装成合法POS终端重放给NFC手机,从NFC手机中返回的消息应答包也是经过签名加密的,攻击者在有限的时间内仍然无法破解获得任何有用数据,实现了对通信内容的隐私保护。
CN201710800851.8A 2017-09-07 2017-09-07 一种基于近场通信双向身份认证的移动交易隐私保护方法 Active CN107679847B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710800851.8A CN107679847B (zh) 2017-09-07 2017-09-07 一种基于近场通信双向身份认证的移动交易隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710800851.8A CN107679847B (zh) 2017-09-07 2017-09-07 一种基于近场通信双向身份认证的移动交易隐私保护方法

Publications (2)

Publication Number Publication Date
CN107679847A CN107679847A (zh) 2018-02-09
CN107679847B true CN107679847B (zh) 2021-05-11

Family

ID=61135045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710800851.8A Active CN107679847B (zh) 2017-09-07 2017-09-07 一种基于近场通信双向身份认证的移动交易隐私保护方法

Country Status (1)

Country Link
CN (1) CN107679847B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600240B (zh) * 2018-05-02 2020-11-10 浪潮集团有限公司 一种通信系统及其通信方法
CN109450641B (zh) * 2018-10-25 2021-12-07 山东达创网络科技股份有限公司 一种高端模具信息管理系统访问控制方法
KR102009863B1 (ko) * 2018-12-05 2019-08-12 주식회사 후본 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
CN110113153B (zh) * 2019-04-23 2022-05-13 深圳数字电视国家工程实验室股份有限公司 一种nfc密钥更新方法、终端及系统
CN111629012B (zh) * 2020-07-28 2020-10-30 杭州海康威视数字技术股份有限公司 通信方法、装置及门禁系统、设备、存储介质
CN112055019B (zh) * 2020-09-03 2022-09-27 深圳市百富智能新技术有限公司 一种建立通信信道的方法及用户终端
TWI827906B (zh) * 2021-01-29 2024-01-01 銓安智慧科技股份有限公司 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組
CN114257382B (zh) * 2022-01-30 2024-06-11 支付宝(杭州)信息技术有限公司 密钥管理和业务处理方法、装置及系统
TWI834510B (zh) * 2023-03-02 2024-03-01 中華電信股份有限公司 以行動裝置作為支付終端之支付系統、支付方法與電腦可讀取儲存媒體

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201348806Y (zh) * 2008-10-24 2009-11-18 宇龙计算机通信科技(深圳)有限公司 可用于消费支付的电子设备及多媒体播放器
CN103544599A (zh) * 2012-07-09 2014-01-29 马克西姆综合产品公司 用于在移动终端内认证、存储和交易的嵌入式安全元件

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201348806Y (zh) * 2008-10-24 2009-11-18 宇龙计算机通信科技(深圳)有限公司 可用于消费支付的电子设备及多媒体播放器
CN103544599A (zh) * 2012-07-09 2014-01-29 马克西姆综合产品公司 用于在移动终端内认证、存储和交易的嵌入式安全元件

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于NFC的移动支付安全技术研究";王影;《中国优秀硕士学位论文全文数据库 信息科技辑》;20161215(第12期);第3.2-4.3.3节 *

Also Published As

Publication number Publication date
CN107679847A (zh) 2018-02-09

Similar Documents

Publication Publication Date Title
CN107679847B (zh) 一种基于近场通信双向身份认证的移动交易隐私保护方法
US20220224551A1 (en) Mutual authentication of confidential communication
CN109728909B (zh) 基于USBKey的身份认证方法和系统
EP2416524B1 (en) System and method for secure transaction of data between wireless communication device and server
CN108199835B (zh) 一种多方联合私钥解密方法
KR20190073472A (ko) 데이터 송신 방법, 장치 및 시스템
US20150350894A1 (en) Method and System for Establishing a Secure Communication Channel
CN106789042B (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN108768930A (zh) 一种数据的加密传输方法
CN101931536B (zh) 一种无需认证中心的高效数据加密及认证方法
WO2015158172A1 (zh) 一种用户身份识别卡
CN102572817A (zh) 实现移动通信保密的方法和智能存储卡
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN103905384A (zh) 基于安全数字证书的嵌入式终端间会话握手的实现方法
KR20110083886A (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN110022320A (zh) 一种通信配对方法及通信装置
CN108401494B (zh) 一种传输数据的方法及系统
Orthacker et al. Qualified mobile server signature
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN114650173A (zh) 一种加密通讯方法及系统
CN114331456A (zh) 一种通信方法、装置、系统以及可读存储介质
CN111091362A (zh) 一种基于近场通信双向身份认证的移动交易隐私保护方法
CN113905359B (zh) 一种银行外设的蓝牙安全通讯方法、装置、设备和介质
CN116132025A (zh) 一种基于预置密钥组的密钥协商方法、装置和通信系统
CN115001658A (zh) 在非稳定网络环境下可信的地铁身份认证和存取控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant