CN108537536A - 一种基于策略标识的安全交易方法和系统 - Google Patents
一种基于策略标识的安全交易方法和系统 Download PDFInfo
- Publication number
- CN108537536A CN108537536A CN201810646227.1A CN201810646227A CN108537536A CN 108537536 A CN108537536 A CN 108537536A CN 201810646227 A CN201810646227 A CN 201810646227A CN 108537536 A CN108537536 A CN 108537536A
- Authority
- CN
- China
- Prior art keywords
- data transmission
- transmission device
- wireless data
- transaction
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims abstract description 100
- 238000012545 processing Methods 0.000 claims abstract description 21
- 230000002457 bidirectional effect Effects 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000013459 approach Methods 0.000 claims description 3
- 238000001629 sign test Methods 0.000 claims description 3
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 claims description 2
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 abstract description 15
- 238000005516 engineering process Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000013524 data verification Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000003205 muscle Anatomy 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明提供一种基于策略标识的安全交易方法和系统,包括无线数据传输装置10访问安全服务器获取Token、交易凭证、策略标识;无线数据传输装置20将交易装置信息加密并广播;无线数据传输装置10通过扫描获取广播数据包,解密所述Token获得密钥Key1,用Key1对广播数据包解密验证;验证通过后,无线数据传输装置10用密钥Key1对交易凭证、策略标识、交易装置信息组成的数据加密,将密文调制成无线定向数据发送给无线数据传输装置20;无线数据传输装置20接收所述无线定向数据后计算密钥Key2对密文解密验证,验证通过后对所述交易凭证解密验证,验证通过后才做交易处理逻辑。本发明实现安全交易数据的无线双向身份认证,防止交易凭证被仿冒和资金被盗刷,提高安全性。
Description
技术领域
本发明属于移动交易和信息安全领域,具体涉及一种基于策略标识的安全交易方法和系统。
背景技术
如今日常生活中,银联云闪付、ApplePay和SamsungPay都是典型的标准NFC技术方案,具有NFC交易模块的智能终端可以作为银行卡实现POS机刷卡,为公交卡充值、 缴费、余额查询等,用户可以无需输入交易密码,只要靠近接收设备就可以完成交易。然而,由于NFC传输范围仅为0.1m之内,比包括但不限于蓝牙技术在内的其他无线传输技术适用距离小,不能满足距离超出0.1m的用户的交易需求;需将具有NFC交易功能的终端近距离放置或靠近NFC读卡器上,用户无法近距离查看交易情况,一些不法分子在用户进行交易时可利用隐藏的交易接收终端进行盗刷,以盗取用户的资金,严重威胁用户资金安全,对于用户隐私也带来较大的安全隐患,尽管NFC交易内置了自己的安全芯片,若是手机丢失,不法分子可根据安全芯片密钥破解用户账户信息,必然会导致消费者银行卡信息泄露或被盗刷的问题。
现有一种称为标记化(所述Tokenization)技术,亦称为安全令牌,通过在交易过程中使用安全令牌(所述Token)代替卡号减少卡号在整个交易中的出现。但是,交易账户信息如何保存和传输是个很重要的安全问题,特别的对于移动交易线下交易。中国专利公开了一种基于Token的线下移动交易系统和方法,该方法在交易后台产生Token的时候加入一次性密文,该一次性密文由移动终端(如手机)在离线的情况产生并且每隔一段时间发生变化,使得Token 的有效期能够控制在较短的时间,并且能够在Token失效后不断产生新的Token,上述现有技术虽然使得在使用Token进行交易时,手机能够离线,保证一定的安全性,但是,上述的交易标记验证过程是由受理终端发送交易标记到交易后台进行验证,无法实现受理终端离线时对手机的身份验证,仍然存在账户资金被盗刷的问题,为此,能够同时实现“离线交易、手机与受理终端之间的双向身份验证”是摆在移动交易行业的技术人员面临迫切需要解决的难题。
发明内容
本发明提供一种基于策略标识的安全交易方法和系统,以解决现有技术中NFC交易技术及其标记化技术存在易被盗刷、安全性不够高、操作不便捷等问题。
为实现上述目的,本发明提供一种基于策略标识的安全交易方法,包括如下步骤:
S1:安全服务器30使用用户登录无线数据传输装置10时上传的硬件信息作为密钥,将密钥Key1和当前时间加密生成一个Token,并将所述Token、交易凭证、策略标识返回给所述无线数据传输装置10;
S2:无线数据传输装置20使用密钥Key2将所述交易装置编号、时间、校验码进行加密形成以密文形式表达的所述无线广播数据201,并通过所述无线数据传输装置20广播出去;
S3:在所述无线数据传输装置20进行所述无线广播数据201的有效距离内,所述无线数据传输装置10通过无线数据扫描获取所述无线广播数据201;
S4:所述无线数据传输装置10使用硬件信息作为密钥解密所述Token获得所述密钥Key1,用Key1对所述所述无线广播数据201进行解密和验证,验证通过后,获取所述交易装置编号、时间、校验码数据;
S5:所述无线数据传输装置10使用所述密钥Key1对所述交易凭证、所述策略标识、所述交易装置编号、时间、校验码组成的数据包进行加密,然后将密文制成相应的所述无线定向数据101,发送给所述无线数据传输装置20;
S6:所述无线数据传输装置20通过麦克风接收所述无线定向数据101,获取密文,对所述密文进行解密,检验码验证通过后解密所述交易凭证,反之,交易处理失败;
S7:所述无线数据传输装置20解密所述交易凭证是使用所述策略标识计算获得算法和密钥进行解密,解密后的票据数据检验通过,则进行交易处理,生成交易记录并存储交易结果;反之,交易处理失败。
优选地,所述策略标识由算法序号、密钥序号、安全策略版本号组成。
优选地,在所述S4中的所述无线数据传输装置10的硬件信息作为密钥,所述硬件信息为终端设备编号。
优选地,在所述S5中的所述交易凭证为密文,即:在所述S6中所述无线数据传输装置20对所述无线定向数据101密文数据进行解密后,获得的所述交易凭证仍为密文,其由所述安全服务器30的所述加密装置303根据安全策略版本随机选择一个所述策略标识,然后使用所述策略标识计算获得算法和密钥对票据数据进行加密获得。
优选地,所述S6在验证成功的情况下,所述无线数据传输装置20获取所述策略标识计算获得算法和密钥对所述交易凭证进行解密,解密后的票据数据检验通过,再进行交易处理,生成交易记录并存储交易结果。
优选地,所述S7中的无线数据传输装置20将所述交易结果通过网络上传给所述安全服务器30,并由所述安全服务器30进行清分和结算。
优选地,所述S3中的所述无线数据传输装置20广播所述无线广播数据201的有效距离为0-200米。
优选地,所述无线数据传输装置20广播所述无线广播数据201的所述交易装置编号分为交易登记装置编号、交易结算装置编号两种。
本发明还提供一种基于所述策略标识的安全交易系统,该系统包括无线数据传输装置10、无线数据传输装置20、安全服务器30,所述无线数据传输装置10安装有App,所述App内置加解密算法,用于对从所述安全服务器30生成的所述Token进行解密获得所述密钥Key1;所述无线数据传输装置20设有所述无线广播数据201模块、麦克风、安全芯片模块,其中所述安全芯片模块用于存储安全策略版本的增量因子和PCode;所述安全服务器30包含交易处理系统301、安全策略管理系统302和所述加密装置303,能够生成所述Token、所述交易凭证、所述策略标识;所述无线数据传输装置10与所述无线数据传输装置20分别和所述安全服务器30通过网络实现通讯连接;所述安全服务器30用于所述无线数据传输装置10访问后返回结果;所述安全服务器30还用于将所述无线数据传输装置20上传的交易结果进行清分和结算。
优选地,所述安全服务器30的安全策略版本与所述无线数据传输装置20的安全策略版本的增量因子和PCode数据相同,能够定期在线同步新版安全策略版本的增量因子和PCode数据,所述安全策略版本由安全策略管理系统302和所述无线数据传输装置20在PCode运行环境中输入参数增量因子和PCode运算生成,所述无线数据传输装置20做交易业务处理时用所述策略标识计算获得算法和密钥对所述交易凭证进行签名、验签、加密、解密,实现所述无线数据传输装置20离线交易安全。
优选地,所述无线数据传输装置10与所述无线数据传输装置20通过所述无线广播数据201和所述无线定向数据101两种途径进行数据传输,目的是实现所述无线数据传输装置10与所述无线数据传输装置20之间的双向身份认证和交易安全交易。
优选地,本发明所述密钥Key1由所述安全服务器30生成,所述密钥Key2由所述无线数据传输装置20生成,因为所述安全服务器30的安全策略版本与所述无线数据传输装置20的安全策略版本的增量因子和PCode数据相同,所以所述密钥Key1与所述密钥Key2可视为相同密钥,用于所述无线数据传输装置10与所述无线数据传输装置20实现双向身份认证过程中验证数据签名是否匹配。
与现有技术相比,本发明具有的有益效果:
本发明提供的一种基于策略标识的安全交易方法和系统,采用策略标识技术和Token技术保证了每个用户使用无线数据传输装置10 (如智能终端)与无线数据传输装置20感应交互进行传输数据时,每个用户使用的所述交易凭证加解密方法都是不同的,达到防止所述交易凭证被仿冒的效果;安全服务器30中的加密装置303通过一套安全策略版本随机选择一个策略标识,然后使用所述策略标识计算获得算法和密钥对支付数据加密得到所述交易凭证,同时无线数据传输装置20也使用一套安全策略版本,根据接收到的所述策略标识计算获得算法和密钥对所述交易凭证进行解密,而无线数据传输装置10发送交易凭证、策略标识、交易装置编号、时间、校验码的无线定向数据101密文数据使用Token技术,实现基于所述无线数据传输装置10与所述无线数据传输装置20之间的双向身份认证,同时策略标识技术实现离线交易;无线数据传输装置20根据策略标识计算获得算法和密钥对所述交易凭证解密验证,验证通过后再做交易处理逻辑,进一步防止交易凭证被仿冒,无线数据传输装置20生成的交易结果上传至安全服务器30进行清分结算,用户可以随时在无线数据传输装置10(如智能终端)的App上查看交易账单,既方便快捷,又安全可靠,防止资金被盗刷,大大提高个人隐私和财产安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本实施例的一种基于所述策略标识的安全交易方法的登记流程示意图;
图2为本实施例的一种基于所述策略标识的安全交易方法的交易流程示意图;
图3为本实施例的一种基于所述策略标识的安全交易系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明进一步说明, 但是本发明的保护范围不仅仅局限于以下具体实施例。
本实施例中,为了进一步清楚了解本实施例的技术方案,下面以地铁站为例提供一种基于所述策略标识的安全交易方法的具体交易过程,无论轨道交通运营公司规定的收费规则是按里程计费,还是一票制计费,本实施例的技术方案均可以适用,在此具体实施中,所述无线数据传输装置10映射为手机,所述无线数据传输装置20映射为安装在闸机内的BLE装置,交易登记装置映射为进站闸机,交易结算装置映射为出站闸机,所述安全服务器30映射为安全服务器,所述加密装置303映射为软加密机,所述无线定向数据101映射为声波,所述无线广播数据201映射为蓝牙广播。
系统只需根据乘客进站闸机编号和出站闸机编号计算该乘客应交易的车费。
尤其需要说明的是,本实施例中所述BLE装置是一种安装在地铁闸机上的所述交易凭证处理终端,用于与用户手机实现双向身份认证和交易安全交易处理。
具体的,用户使用手机进行检票进入地铁站入口时,具体步骤如下(见图1):
S11:用户登录手机上的App,向安全服务器发送请求;
S12:安全服务器使用手机用户登录时上传的硬件信息作为密钥,将所述密钥Key1和当前时间加密生成一个所述Token,并将所述Token、所述交易凭证、所述策略标识返回给手机;
需要特别强调的是,所述策略标识由算法序号、密钥序号、安全策略版本号组成;
S13:BLE装置使用密钥Key2将进站闸机编号、当前时间、检验码进行加密形成密文数据包,并通过蓝牙广播所述数据包;
S14:用户距离所述BLE装置在0-200米以内,使用手机通过蓝牙扫描获取所述广播数据包;
需要特别强调的是,考虑环境因素的影响,用户距离所述BLE装置在0-50米以内,使用手机通过蓝牙扫描获取所述广播数据包;若再考虑每位用户的每款手机本身的因素,用户距离所述BLE装置在0-10米以内使用手机通过蓝牙扫描获取所述广播数据包;
S15:手机根据预设算法使用硬件信息作为密钥解密所述Token获得所述密钥Key1,用Key1对所述广播数据包进行解密和验证,验证通过后,获取进站闸机编号、登记时间、校验码数据;
具体的,所述手机硬件信息为手机的设备编号;
S16:手机使用所述密钥Key1对所述交易凭证、所述策略标识、进站闸机编号、登记时间、校验码组成的数据包进行加密,然后将密文调制成相应频率的声波,用户将正在发声波的手机去“刷”所述BLE装置;
具体的,所述交易凭证为密文,其由安全服务器的软加密机根据安全策略版本随机选择一个所述策略标识,然后使用所述策略标识计算获得算法和密钥对票据数据进行加密获得。
S17:BLE装置接收所述声波,获取密文,对所述密文进行解密,检验码验证通过后解密所述交易凭证,反之,交易处理失败;
所述BLE装置对声波密文数据进行解密后,获得的所述交易凭证仍为密文;
S18:BLE装置对所述声波传来的数据验证通过后,获取所述策略标识,然后根据所述策略标识计算获得算法和密钥对所述交易凭证进行解密和校验,当校验所述交易凭证通过后,完成交易并对用户放行,同时,BLE装置将该用户的进站闸机信息通过网络上传给安全服务器,反之校验所述交易凭证不通过,交易处理失败。
当用户使用手机进行检票离开地铁站出口时,步骤如下(见图2):
S21:用户登录手机上的App,向安全服务器发送请求;
S22:安全服务器使用手机用户登录时上传的硬件信息作为密钥,将密钥Key1和当前时间加密生成一个所述Token,并将所述Token、交易凭证、策略标识返回给手机;
同样需要特别强调的是,所述策略标识由算法序号、密钥序号、安全策略版本号组成。
S23:BLE装置使用密钥Key2将出站闸机编号、当前时间、检验码进行加密形成密文数据包,并通过蓝牙广播所述数据包;
S24:用户距离所述BLE装置在0-200米以内,使用所述无线数据传输装置10用户App通过无线数据扫描获取所述广播数据包;
需要特别强调的是,考虑环境因素的影响,用户距离所述BLE装置在0-50米以内,使用手机通过蓝牙扫描获取所述广播数据包;若再考虑每位用户的每款手机本身的因素,用户距离所述BLE装置在0-10米以内使用手机通过蓝牙扫描获取所述广播数据包;
S25:手机根据预设算法使用硬件信息作为密钥解密所述Token获得所述密钥Key1,用Key1对所述广播数据包进行解密和验证,验证通过后,获取出站闸机编号、结算时间、校验码数据;
具体的,所述无线数据传输装置10硬件信息为终端设备编号,若无线数据传输装置10映射为手机,则所述手机硬件信息为手机的设备编号;
S26:手机使用所述密钥Key1对所述交易凭证、所述策略标识、交易登记装置编号、登记时间、校验码组成的数据包进行加密,然后将密文调制成相应频率的声波,用户将正在发声波的所述无线数据传输装置10去“刷”所述BLE装置;
具体的,所述交易凭证为密文,其由安全服务器的软加密机根据安全策略版本随机选择一个所述策略标识,然后使用所述策略标识计算获得算法和密钥对票据数据进行加密获得。
具体的,所述进站闸机编号、登记时间是用户使用手机登记时携带的登记信息。
S27:BLE装置接收所述声波,获取密文,对所述密文进行解密,检验码验证通过后解密所述交易凭证,反之,交易处理失败;
S28:BLE装置对所述声波传来的数据验证通过后获取所述策略标识,然后根据所述策略标识计算获得算法和密钥对所述交易凭证进行解密,并校验解密所述交易凭证和登记信息(包括交易登记装置编号、登记时间),当校验通过后,执行开闸动作对用户放行,最后根据经解密后的所述交易凭证、登记信息和结算信息进行交易处理,生成交易记录并存储交易结果,反之校验所述交易凭证和登记信息不通过,交易处理失败;
S29:所述BLE装置将所述交易结果通过网络上传给安全服务器,并由所述安全服务器进行清分和结算。
需要特别说明的是,本实施例中,如果在手机对BLE装置的所述无线广播数据201数据包的验证过程中,出现验证不通过,则手机可以重新扫描蓝牙广播数据包,或者重新向安全服务器发送请求获取所述Token、所述交易凭证和所述策略标识的步骤开始操作;如果在BLE装置对手机的声波密文数据的解密验证过程以及对所述交易凭证的解密检验过程中,出现验证不通过,则用户可以按照第一个步骤开始重新操作,或者重新发送声波密文数据给BLE装置,整个交易过程中用户可视可控,操作简单,省时便捷。
需要特别强调的是,本实施例中上述所述密钥Key1由安全服务器生成,所述密钥Key2由BLE装置生成,因为安全服务器的安全策略版本与所述BLE装置的安全策略版本的增量因子和PCode数据相同,所以所述密钥Key1与所述密钥Key2可视为相同密钥,用于所述手机与所述BLE装置实现双向身份认证过程中验证数据签名是否匹配,若匹配则验证成功,反之,则验证失败。
本实施例还提供一种基于所述策略标识安全交易系统(见图3),该系统包括无线数据传输装置10、无线数据传输装置20、安全服务器30,所述无线数据传输装置10安装有App及无线定向数据101模块,所述App内置加解密算法,用于对所述安全服务器30生成的所述Token进行解密获得所述密钥Key1;所述无线数据传输装置20设有无线广播数据201模块、麦克风、安全芯片模块,其中所述安全芯片模块用于存储安全策略版本的增量因子和PCode;所述安全服务器30包含交易处理系统301、安全策略管理系统302和加密装置303,能够生成所述Token、所述交易凭证、所述策略标识;所述无线数据传输装置10与所述无线数据传输装置20分别和所述安全服务器30通过网络实现通讯连接;所述安全服务器30用于对所述无线数据传输装置10的访问后进行返回结果;所述安全服务器30还用于将所述无线数据传输装置20上传的交易结果进行清分和结算。
进一步说明的是,所述无线数据传输装置10可包含移动智能终端(如手机、笔记本、PDA、平板电脑、车载智能终端、可穿戴设备)和/或固定式智能终端设备;所述无线数据传输装置20可包含安装在闸机内的BLE装置、POS机、检票机、验票机、收费设备中的一种或几种;本实施例所述无线数据传输装置10映射为手机,所述无线数据传输装置20映射为安装在闸机内的BLE装置,交易登记装置映射为进站闸机,交易结算装置映射为出站闸机,所述安全服务器30映射为安全服务器,所述加密装置303映射为软加密机,所述无线定向数据101映射为声波,所述无线广播数据201映射为蓝牙广播。
所述安全服务器的安全策略管理系统302与所述BLE装置的安全策略版本能够实现在线同步。
所述手机与所述BLE装置通过蓝牙广播和声波两种途径进行数据传输,目的是实现所述手机与所述BLE装置之间的双向身份认证和交易安全交易。
本实施例所述安全服务器30的安全策略版本与所述BLE装置的安全策略版本能够实现实时同步,因此所述密钥Key1和密钥Key2跟随着安全策略版本的更新而不断更新,并且本技术方案采用不存储密钥的方式,在所述安全服务器中存储安全策略版本的增量因子和PCode,在所述BLE装置也是存储安全策略版本的增量因子和PCode,所述增量因子属于一个变量,其格式是由所述安全策略版本的版本号、计算因子长度、计算因子、算法与密钥序号串长度、算法与密钥序号串组成,所述PCode包括汇编语言编写的算法代码块和运行环境。所述安全策略版本由安全策略管理系统302和BLE装置在PCode运行环境中输入参数增量因子和PCode运算生成,BLE装置做交易业务处理时用所述策略标识计算获得算法和密钥对所述交易凭证进行签名、验签、加密、解密,实现BLE装置离线交易安全,从而进一步达到了提高移动交易安全性的效果。
综上所述,本实施例提供的一种基于所述策略标识的安全交易方法和系统显示,用户利用正在发声波的手机“刷”BLE装置时,所述策略标识技术保证了每个用户使用手机“刷”BLE装置时,使用的所述交易凭证加解密方法都是不同的,能够防止所述交易凭证被仿冒;安全服务器中的软加密机通过一套安全策略版本随机选取一个所述策略标识,然后使用所述策略标识计算获得算法和密钥对所述交易凭证加密得到所述交易凭证,同时BLE装置也使用一套安全策略版本,根据所述策略标识计算获得算法和密钥对所述交易凭证进行解密校验,而手机发送的声波密文数据使用所述Token技术;本实施例能够实现“安全交易数据的无线双向身份认证”,利用所述策略标识技术对所述交易凭证解密验证,验证通过后再做交易处理逻辑,进一步防止所述交易凭证被仿冒,整个交易过程既方便快捷,又安全可靠,防止资金被盗刷,提高个人隐私和财产安全性。
以上内容不能认定本发明具体实施只局限于这些说明, 对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思前提下,还可以做出若干简单推演或替换,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (10)
1.一种基于策略标识的安全交易方法,其特征在于,包括如下步骤:
S1:安全服务器30使用用户登录无线数据传输装置10时上传的硬件信息作为密钥,将密钥Key1和当前时间加密生成一个Token,并将所述Token、交易凭证、策略标识返回给所述无线数据传输装置10;
S2:无线数据传输装置20使用密钥Key2将交易装置编号、时间、校验码进行加密形成以密文形式存在的无线广播数据201,并通过无线数据传输装置20广播出去;
S3:在所述无线数据传输装置20进行所述无线广播数据201的有效距离内,所述无线数据传输装置10通过无线数据扫描获取所述无线广播数据201;
S4:所述无线数据传输装置10使用硬件信息作为密钥解密所述Token获得所述密钥Key1,用所述密钥Key1对所述无线广播数据201进行解密和验证,验证通过后,获取所述交易装置的编号、时间、校验码数据;
S5:所述无线数据传输装置10使用所述密钥Key1对所述交易凭证、所述策略标识、所述交易装置的编号、时间、校验码组成的数据包进行加密,然后将密文制成相应的所述无线定向数据101,发送给所述无线数据传输装置20;
S6:所述无线数据传输装置20接收到所述无线定向数据101,获取所述密文,对所述密文进行解密,检验码验证通过后解密所述交易凭证,反之,交易处理失败;
S7:所述无线数据传输装置20解密所述交易凭证是使用所述策略标识计算获得算法和密钥进行解密,解密后的所述交易凭证经检验通过则进行交易处理,生成交易记录并存储交易结果;反之,交易处理失败。
2.根据权利要求1所述的一种基于策略标识的安全交易方法,其特征在于:所述策略标识由算法序号、密钥序号、安全策略版本号组成。
3.根据权利要求1所述的一种基于策略标识的安全交易方法,其特征在于:在所述S1和S4中的所述无线数据传输装置10的硬件信息作为密钥,所述硬件信息为所述无线数据传输装置10的设备编号。
4.根据权利要求1所述的一种基于策略标识的安全交易方法,其特征在于:在所述S5中的所述交易凭证由所述安全服务器30的加密装置303根据安全策略版本随机选择一个所述策略标识,然后使用所述策略标识计算获得算法和密钥对所述交易凭证数据进行加密获得。
5.根据权利要求1所述的一种基于策略标识的安全交易方法,其特征在于:所述S7中的无线数据传输装置20将所述交易结果通过网络上传给所述安全服务器30,并由所述安全服务器30进行清分和结算。
6.根据权利要求1所述的一种基于策略标识的安全交易方法,其特征在于:所述S3中的所述无线数据传输装置20进行所述无线广播数据201的有效距离为0-200米。
7.根据权利要求1所述的一种基于策略标识的安全交易方法,其特征在于:所述无线数据传输装置20通过所述无线广播数据201的所述交易装置编号分为交易登记装置编号、交易结算装置编号两种。
8.一种基于策略标识的安全交易系统,该系统包括无线数据传输装置10、无线数据传输装置20、安全服务器30,其特征在于:所述无线数据传输装置10安装有App及无线定向数据101模块,所述App内置加解密算法,用于对所述安全服务器30生成的所述Token进行解密获得所述密钥Key1;所述无线数据传输装置20设有无线广播数据201模块、麦克风、安全芯片模块,其中所述安全芯片模块用于存储安全策略版本的增量因子和PCode;所述安全服务器30包含交易处理系统301、安全策略管理系统302和加密装置303,能够生成所述Token、所述交易凭证、所述策略标识;所述无线数据传输装置10与所述无线数据传输装置20分别和所述安全服务器30通过网络实现通讯连接;所述安全服务器30用于对所述无线数据传输装置10的访问后进行返回结果;所述安全服务器30还用于将所述无线数据传输装置20上传的交易结果进行清分和结算。
9.根据权利要求8所述的一种基于策略标识的安全交易系统,其特征在于:所述安全服务器30的安全策略版本与所述无线数据传输装置20的安全策略版本的增量因子和PCode数据相同,能够定期在线同步新版安全策略版本的增量因子和PCode数据,所述安全策略版本由安全策略管理系统302和所述无线数据传输装置20在PCode运行环境中输入参数增量因子和PCode运算生成,所述无线数据传输装置20做交易业务处理时用所述策略标识计算获得算法和密钥对所述交易凭证进行签名、验签、加密、解密,实现所述无线数据传输装置20的安全交易。
10.根据权利要求8所述的一种基于策略标识的安全交易系统,其特征在于:所述无线数据传输装置10与所述无线数据传输装置20通过所述无线广播数据201和所述无线定向数据101两种途径进行数据传输,目的是实现所述无线数据传输装置10与所述无线数据传输装置20之间的双向身份认证和安全交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810646227.1A CN108537536A (zh) | 2018-06-21 | 2018-06-21 | 一种基于策略标识的安全交易方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810646227.1A CN108537536A (zh) | 2018-06-21 | 2018-06-21 | 一种基于策略标识的安全交易方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108537536A true CN108537536A (zh) | 2018-09-14 |
Family
ID=63471544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810646227.1A Pending CN108537536A (zh) | 2018-06-21 | 2018-06-21 | 一种基于策略标识的安全交易方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108537536A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111861451A (zh) * | 2019-04-25 | 2020-10-30 | 刘永乐 | 离线交易的方法、客户端设备及pos机 |
| CN111985921A (zh) * | 2020-08-26 | 2020-11-24 | 冒炜 | 基于区块链离线支付的验证处理方法及数字金融服务平台 |
| CN111985922A (zh) * | 2020-08-26 | 2020-11-24 | 冒炜 | 基于区块链离线支付的信息分配方法及数字金融服务平台 |
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
| WO2022227273A1 (zh) * | 2021-04-30 | 2022-11-03 | 武汉天喻信息产业股份有限公司 | 一种智能卡抗侧信道攻击防护方法和装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN104767731A (zh) * | 2015-03-12 | 2015-07-08 | 江苏中天科技软件技术有限公司 | 一种Restful移动交易系统身份认证防护方法 |
| CN105243541A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种ble蓝牙与声波结合的移动支付方法及系统 |
| CN105374071A (zh) * | 2015-11-13 | 2016-03-02 | 广西米付网络技术有限公司 | 一种基于移动智能终端的地铁检票系统和方法 |
| WO2016045520A1 (zh) * | 2014-09-28 | 2016-03-31 | 中国银联股份有限公司 | 一种基于标记的移动支付方法及移动支付系统 |
| CN105493116A (zh) * | 2013-05-15 | 2016-04-13 | 维萨国际服务协会 | 用于提供支付凭证的方法和系统 |
| CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
| CN105913249A (zh) * | 2016-05-04 | 2016-08-31 | 广西咪付网络技术有限公司 | 一种基于声波和蓝牙结合的移动支付方法及系统 |
| CN106100834A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种算法密钥库的生成和更新方法 |
| WO2017107733A1 (zh) * | 2015-12-25 | 2017-06-29 | 中国银联股份有限公司 | 线下支付方法、终端设备、后台支付装置及线下支付系统 |
-
2018
- 2018-06-21 CN CN201810646227.1A patent/CN108537536A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN105493116A (zh) * | 2013-05-15 | 2016-04-13 | 维萨国际服务协会 | 用于提供支付凭证的方法和系统 |
| WO2016045520A1 (zh) * | 2014-09-28 | 2016-03-31 | 中国银联股份有限公司 | 一种基于标记的移动支付方法及移动支付系统 |
| CN104767731A (zh) * | 2015-03-12 | 2015-07-08 | 江苏中天科技软件技术有限公司 | 一种Restful移动交易系统身份认证防护方法 |
| CN105243541A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种ble蓝牙与声波结合的移动支付方法及系统 |
| CN105374071A (zh) * | 2015-11-13 | 2016-03-02 | 广西米付网络技术有限公司 | 一种基于移动智能终端的地铁检票系统和方法 |
| CN105530241A (zh) * | 2015-12-07 | 2016-04-27 | 广西咪付网络技术有限公司 | 移动智能终端与pos终端的认证方法 |
| WO2017107733A1 (zh) * | 2015-12-25 | 2017-06-29 | 中国银联股份有限公司 | 线下支付方法、终端设备、后台支付装置及线下支付系统 |
| CN105913249A (zh) * | 2016-05-04 | 2016-08-31 | 广西咪付网络技术有限公司 | 一种基于声波和蓝牙结合的移动支付方法及系统 |
| CN106100834A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种算法密钥库的生成和更新方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李赛;李晓宇;: "基于加密短信验证码的移动安全支付解决方案" * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111861451A (zh) * | 2019-04-25 | 2020-10-30 | 刘永乐 | 离线交易的方法、客户端设备及pos机 |
| CN111985921A (zh) * | 2020-08-26 | 2020-11-24 | 冒炜 | 基于区块链离线支付的验证处理方法及数字金融服务平台 |
| CN111985922A (zh) * | 2020-08-26 | 2020-11-24 | 冒炜 | 基于区块链离线支付的信息分配方法及数字金融服务平台 |
| CN111985921B (zh) * | 2020-08-26 | 2021-03-16 | 链博(成都)科技有限公司 | 基于区块链离线支付的验证处理方法及数字金融服务平台 |
| CN111985922B (zh) * | 2020-08-26 | 2021-10-22 | 冒炜 | 基于区块链离线支付的信息分配方法及数字金融服务平台 |
| WO2022227273A1 (zh) * | 2021-04-30 | 2022-11-03 | 武汉天喻信息产业股份有限公司 | 一种智能卡抗侧信道攻击防护方法和装置 |
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6889967B2 (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
| CN105960776B (zh) | 使用有限使用证书进行令牌验证 | |
| CN108537536A (zh) | 一种基于策略标识的安全交易方法和系统 | |
| US7330836B2 (en) | Method and system for secure authenticated payment on a computer network | |
| EP3688961B1 (en) | Federated closed-loop system | |
| CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
| US9246881B2 (en) | Method and system for securing the exchange of data between a client module and a server module | |
| CN107430731A (zh) | 多设备交易验证 | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| AU2017290263B2 (en) | Method and system for transit processing | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| CN103077460B (zh) | 移动装置进行金融凭证交易的系统与方法 | |
| Husni et al. | Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment | |
| CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
| US20230122422A1 (en) | Hands free interaction system and method | |
| CN104268780A (zh) | 一种交易订单确认方法、装置及服务器 | |
| El Madhoun et al. | A secure cloud-based NFC payment architecture for small traders | |
| EP4278316A1 (en) | Token-based off-chain interaction authorization | |
| US11831676B2 (en) | Footprint data to prevent man-in-the-middle attacks | |
| US20230153800A1 (en) | Token processing for access interactions | |
| US20200005298A1 (en) | Server and authentication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180914 |
|
| WD01 | Invention patent application deemed withdrawn after publication |