CN108900490A - 一种基于蓝牙和声波的安全认证方法 - Google Patents

一种基于蓝牙和声波的安全认证方法 Download PDF

Info

Publication number
CN108900490A
CN108900490A CN201810646801.3A CN201810646801A CN108900490A CN 108900490 A CN108900490 A CN 108900490A CN 201810646801 A CN201810646801 A CN 201810646801A CN 108900490 A CN108900490 A CN 108900490A
Authority
CN
China
Prior art keywords
sound wave
bluetooth
key
user
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810646801.3A
Other languages
English (en)
Other versions
CN108900490B (zh
Inventor
代豪
梁景策
朱磊
黄紫丞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mica (guangxi) Network Technology Co Ltd
Original Assignee
Mica (guangxi) Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mica (guangxi) Network Technology Co Ltd filed Critical Mica (guangxi) Network Technology Co Ltd
Priority to CN201810646801.3A priority Critical patent/CN108900490B/zh
Publication of CN108900490A publication Critical patent/CN108900490A/zh
Application granted granted Critical
Publication of CN108900490B publication Critical patent/CN108900490B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Abstract

本发明提供一种基于蓝牙和声波的安全认证方法,包括用户App向服务器发送请求,服务器将用户ID与密钥Key运算生成一个Token1,并返回Token1给App;支付受理终端从服务器获取由增量因子、支付受理终端序列号和密钥运算生成的Token2,通过蓝牙将Token2与站点信息加密后的数据包进行广播;用户App通过蓝牙扫描获取广播数据包,根据Token1计算出密钥Key,利用密钥Key对广播数据包解密并验证;验证通过后,用户App使用上述密钥Key对票据信息和站点信息加密成密文,然后将密文调制成相应频率的声波,发送给支付受理终端;支付受理终端接收所述声波获取所述密文,通过Token2计算出密钥Key进行解密和验证。本发明能够解决NFC技术的安全认证隐患,提高蓝牙支付安全性,保护用户隐私和财产安全。

Description

一种基于蓝牙和声波的安全认证方法
技术领域
本发明属于身份认证技术领域,具体涉及一种基于蓝牙和声波的安全认证方法。
背景技术
随着智能手机的发展和普及,人们使用手机的频率和时间越来越多,大部分人基本是机不离身。现有身份认证移动终端的支付手段有支付宝、 微信支付等纯软件方式,也有音频、蓝牙、苹果手机型的智能密码钥匙,但是安全性比较低,而且存在交易操作繁琐,用户体验较差等缺点。目前基于NFC协议的设备也越来越多,已逐渐成为了移动终端的标配功能,NFC(Near Field Communication)是一种短距高频的无线通信技术。然而,由于NFC通信距离小于0.1m,需要将具有NFC支付功能的终端近距离放置或靠近NFC读卡器或支付受理终端上,而且没有对用户身份的验证,用户也无法近距离查看支付情况,一些不法分子在用户进行支付时可利用隐藏的支付接收终端进行盗刷,以盗取用户的资金,严重威胁用户资金安全。此外,NFC 天线通常是位于身份认证移动终端的背面,安全产品与身份认证移动终端通信时,必须贴近身份认证移动终端的背面,否则通信失败,显然看出上述身份认证的操作不便捷。尽管NFC支付内置了自己的安全芯片,若是手机丢失,不法分子可根据安全芯片密钥破解用户账户信息,必然会导致消费者银行卡信息泄露或被盗刷的问题。
鉴于此,如何提高智能终端身份认证安全性的技术方案就成了本领域技术人员亟待解决的问题。
发明内容
基于上述现有技术所存在的问题,本发明提供一种基于蓝牙和声波的安全认证方法,操作方便,安全性高,可广泛应用于移动支付交易、网银交易、电子商务等领域的身份认证方法。
为实现上述目的,本发明提供了一种基于蓝牙和声波的安全认证方法,包括:
步骤1:用户登录移动智能终端上的App,向服务器发送请求,所述服务器将用户ID与密钥进行运算生成一个Token1,并返回Token1给所述用户App;
步骤2:支付受理终端从服务器获取由增量因子、支付受理终端序列号和密钥运算生成的Token2;
步骤3:支付受理终端通过蓝牙将Token2与站点信息加密后的数据包进行广播;
步骤4:用户App通过蓝牙扫描获取所述广播数据包;
步骤5:用户App根据所述Token1计算出密钥Key1,利用所述密钥Key1对所述广播数据包进行解密,并验证;
步骤6:验证通过后,用户App使用所述密钥Key1对票据信息和站点信息进行加密,然后将密文调制成相应频率的声波,发送给所述支付受理终端;
步骤7:支付受理终端接收所述声波,获取所述密文,通过Token2计算出密钥Key2,最后利用密钥Key2对声波传来的密文进行解密和验证。
优选地,所述站点信息还含有数据签名;所述数据签名是通过截取所述站点信息中的部分数据计算得出的哈希值。
优选地,在所述步骤5中,用户App扫描获取蓝牙广播数据包,对该广播数据包解密后,对所述站点信息中的数据签名进行验证具体为:
用户App利用解密后的数据进行计算哈希值,如果计算得出的哈希值与获取的广播数据包中携带的哈希值不匹配,即用户App验证所述站点信息中的数据签名为验证不通过,则用户需按照所述步骤1开始重新操作;
当用户App计算得出的哈希值与获取的广播数据包中携带的哈希值匹配,即用户App验证所述站点信息中的数据签名为验证通过,则可以执行所述步骤6。
优选地,在所述步骤7中,支付受理终端通过麦克风接收声波,对该声波进行转换获取密文数据,解密后获得票据信息和站点信息,支付受理终端根据解密后获取的数据进行计算哈希值,如果计算得出的哈希值与声波密文数据中携带的哈希值匹配,即支付受理终端验证所述站点信息的数据签名为验证通过,即表示用户App与支付受理终端之间的身份认证成功;反之,则用户App与支付受理终端之间的身份认证失败。
优选地,所述App播放声波中还携带有发送所述票据信息和站点信息密文数据的时间戳。
本发明中所述时间戳为一个字符序列,唯一地标记用户App创建声波的某一刻时间。
进一步优选地,在所述步骤2中支付受理终端从服务器获取增量因子,所述增量因子属于一个变量,具有是动态变换的特性,能够提高用户App与支付受理终端之间身份信息认证的安全性。
优选地,所述支付受理终端包括POS终端、售票终端、检票终端中的任一一种。
基于上述技术方案,与现有技术相比,本发明具有的有益效果:
本发明提供的一种基于蓝牙和声波的安全认证方法,该方法首先由用户App向服务器获取一个Token,支付受理终端也从服务器获取增量因子,并经过本地预设的算法计算生成站点信息;其次,支付受理终端将站点信息通过蓝牙对外进行广播,App利用基于Token的身份验证技术和对广播的数据解密、验证数据签名的手段,实现App对支付受理终端的认证;而后,App通过声波发送“密文数据+时间戳”给支付受理终端,以实现支付受理终端对App的认证,即:App与支付受理终端基于蓝牙和声波途径实现数据传输及双向认证,采用本发明技术方案,虽然所述支付受理终端对外的蓝牙广播信息都一样,但是本方案能保证每个用户App获取的数据信息不同,与传统的NFC支付的身份认证技术对比,本发明实现App与支付受理终端的双向认证,操作便捷,安全性高,可广泛应用于移动支付交易、网银交易、电子商务等领域的身份认证方法,能够保证在支付过程中用户身份的合法性,有效保护用户隐私和财产安全。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本实施例的一种基于蓝牙和声波的安全认证方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本实施例中,所述用户使用的移动智能终端是如今市场上的手机、PAD等具有蓝牙模块的终端,所述支付受理终端泛指的是集成了蓝牙模块和麦克风模块的POS终端、地铁售票检票终端、门禁或停车场或高速公路的收费终端等,支付受理终端的蓝牙模块用于对外广播蓝牙数据包,而麦克风模块用于接收应答用户App发出的声波数据。也就是说,本实施例利用蓝牙和声波实现移动智能终端与支付受理终端时间的信息交互,不需要外加其他硬件设备,而且蓝牙功能、扬声器、麦克风这些都属于移动智能终端与支付受理终端的标配,因此,本实施例技术方案适用的设备机型范围广泛,相对于NFC技术而已,本案无需改造现有的支付受理终端配置,可以大大降低运营商制造终端的成本。
本实施例提供一种基于蓝牙和声波的安全认证方法,包括以下步骤(见图1):
步骤1:用户登录移动智能终端上的App,向服务器发送请求,所述服务器将用户ID与密钥进行运算生成一个Token1,并返回Token1给所述用户App;
步骤2:支付受理终端从服务器获取由增量因子、支付受理终端序列号和密钥运算生成的Token2;
具体的,服务器中存储有增量因子,根据预设的算法将增量因子计算得出密钥,该密钥正是用于本实施例所述用户App和支付受理终端进行双向的身份认证;服务器又根据所述密钥变换出一个Token,即为上述步骤1,该Token下发给用户App;
步骤3:支付受理终端通过蓝牙将Token2与站点信息加密后的数据包进行广播;
步骤4:用户App通过蓝牙扫描获取所述广播数据包;
步骤5:用户App根据所述Token1计算出密钥Key1,利用所述密钥Key1对所述广播数据包进行解密,并验证;
步骤6:验证通过后,用户App使用所述密钥Key1对票据信息和站点信息进行加密,然后将密文调制成相应频率的声波,发送给所述支付受理终端;
步骤7:支付受理终端接收所述声波,获取所述密文,通过Token2计算出密钥Key2,最后利用密钥Key2对所述声波传来的密文进行解密和验证。
所述站点信息还含有数据签名;所述数据签名是通过截取所述站点信息中的部分数据计算得出的哈希值。
在上述的步骤5中,用户App扫描获取蓝牙广播数据包,对该广播数据包解密后,对所述站点信息中的数据签名进行验证具体为:
用户App利用解密后的数据进行计算哈希值,如果计算得出的哈希值与获取的广播数据包中携带的哈希值不匹配,即用户App验证所述站点信息中的数据签名为验证不通过,则用户需按照步骤1开始重新操作;
还需要特别强调的是,本实施例步骤1和步骤2是不分先后执行顺序的,步骤1和步骤2也可以同时执行,不影响本实施例技术效果。
当用户App计算得出的哈希值与获取的广播数据包中携带的哈希值匹配,即用户App验证所述站点信息中的数据签名为验证通过,则可以执行所述步骤6。
在所述步骤7中,支付受理终端通过麦克风接收声波,对该声波进行转换获取密文数据,解密后获得票据信息和站点信息,支付受理终端根据解密后获取的数据进行计算哈希值,如果计算得出的哈希值与声波密文数据中携带的哈希值匹配,即支付受理终端验证所述站点信息的数据签名为验证通过,即表示用户App与支付受理终端之间的身份认证成功;反之,则用户App与支付受理终端之间的身份认证失败。
所述App播放声波中还携带有发送所述票据信息和站点信息密文数据的时间戳。
本发明中所述时间戳为一个字符序列,唯一地标记用户App创建声波的某一刻时间。
进一步地,在步骤2中支付受理终端从服务器获取增量因子,所述增量因子属于一个变量,具有是动态变换的特性,能够提高用户App与支付受理终端之间身份信息认证的安全性。
所述支付受理终端包括POS终端、售票终端、检票终端中的任一一种,特别强调的是,所述支付受理终端具有蓝牙功能和麦克风,而目前市场上现有的支付受理终端基本都配置蓝牙功能和麦克风,符合本实施例技术方案的实施应用。
综上所述,本实施例中提供的一种基于蓝牙和声波的安全认证方法,该方法支付受理终端将站点信息通过蓝牙对外进行广播,App对广播数据包的数据解密、验证数据签名,实现App对支付受理终端的认证;App通过声波发送“密文数据+时间戳”给支付受理终端,以实现支付受理终端对App的认证,即为App与支付受理终端基于蓝牙和声波两种途径实现数据传输及双向认证。虽然所述支付受理终端对外的蓝牙广播信息都一样,但是本方案能保证每个用户App获取的数据信息不同,实现App与支付受理终端的双向认证,操作便捷,安全性高,对现有的终端改造少,降低运营商的设备制造成本,可广泛应用于移动支付交易、网银交易、电子商务等领域的身份认证方法,能够保证在支付过程中用户身份的合法性,有效保护用户隐私和财产安全。
以上内容不能认定本发明具体实施只局限于这些说明, 对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思前提下,还可以做出若干简单推演或替换,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。

Claims (6)

1.一种基于蓝牙和声波的安全认证方法,其特征在于,包括:
步骤1:用户登录移动智能终端上的App,向服务器发送请求,所述服务器将用户ID与密钥进行运算生成一个Token1,并返回Token1给所述用户App;
步骤2:支付受理终端从服务器获取由增量因子、支付受理终端序列号和密钥运算生成的Token2;
步骤3:支付受理终端通过蓝牙将Token2与站点信息加密后的数据包进行广播;
步骤4:用户App通过蓝牙扫描获取所述广播数据包;
步骤5:用户App根据所述Token1计算出密钥Key1,利用所述密钥Key1对所述广播数据包进行解密,并验证;
步骤6:验证通过后,用户App使用所述密钥Key1对票据信息和站点信息进行加密,然后将密文调制成相应频率的声波,发送给所述支付受理终端;
步骤7:支付受理终端接收所述声波,获取所述密文,通过Token2计算出密钥Key2,利用密钥Key2对所述声波传来的密文进行解密和验证。
2.根据权利要求1所述的一种基于蓝牙和声波的安全认证方法,其特征在于:所述站点信息还含有数据签名。
3.根据权利要求1或2所述的一种基于蓝牙和声波的安全认证方法,其特征在于:在所述步骤5中,还包括:
若用户App验证所述站点信息中的数据签名时验证不通过,则用户需按照所述步骤1开始重新操作;
若用户App验证所述站点信息中的数据签名时验证通过,则执行所述步骤6。
4.根据权利要求1所述的一种基于蓝牙和声波的安全认证方法,其特征在于:在所述步骤7中,还包括:
若支付受理终端验证所述站点信息的数据签名时验证通过,即身份认证成功;反之,则认证失败。
5.根据权利要求1所述的一种基于蓝牙和声波的安全认证方法,其特征在于:所述App播放声波中还携带有发送所述票据信息和站点信息密文数据的时间戳。
6.根据权利要求1-5中任一所述的一种基于蓝牙和声波的安全认证方法,其特征在于:所述支付受理终端包括POS终端、售票终端、检票终端中的任一一种。
CN201810646801.3A 2018-06-21 2018-06-21 一种基于蓝牙和声波的安全认证方法 Active CN108900490B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810646801.3A CN108900490B (zh) 2018-06-21 2018-06-21 一种基于蓝牙和声波的安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810646801.3A CN108900490B (zh) 2018-06-21 2018-06-21 一种基于蓝牙和声波的安全认证方法

Publications (2)

Publication Number Publication Date
CN108900490A true CN108900490A (zh) 2018-11-27
CN108900490B CN108900490B (zh) 2021-04-20

Family

ID=64345842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810646801.3A Active CN108900490B (zh) 2018-06-21 2018-06-21 一种基于蓝牙和声波的安全认证方法

Country Status (1)

Country Link
CN (1) CN108900490B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110942304A (zh) * 2019-12-03 2020-03-31 支付宝(杭州)信息技术有限公司 支付结果的获取方法、装置、支付设备和收银设备
CN111160894A (zh) * 2019-12-06 2020-05-15 合肥学院 一种基于蓝牙精定位的公交无感知支付系统
CN111627173A (zh) * 2019-02-28 2020-09-04 南京摩铂汇信息技术有限公司 蓝牙pos设备及支付系统
CN112351390A (zh) * 2019-08-09 2021-02-09 华为技术有限公司 蓝牙设备互识或互信的方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103489101A (zh) * 2012-06-14 2014-01-01 海瑞斯信息科技(苏州)有限公司 基于融合通信技术的安全电子支付系统及支付方法
CN104021469A (zh) * 2014-06-13 2014-09-03 捷德(中国)信息科技有限公司 进行支付交易的方法、设备以及系统
CN105590124A (zh) * 2014-10-27 2016-05-18 中国银联股份有限公司 一种借助外部终端验证的安全智能卡及其验证方法
CN105913249A (zh) * 2016-05-04 2016-08-31 广西咪付网络技术有限公司 一种基于声波和蓝牙结合的移动支付方法及系统
CN106921663A (zh) * 2017-03-03 2017-07-04 杭州智贝信息科技有限公司 基于智能终端软件/智能终端的身份持续认证系统及方法
CN107403312A (zh) * 2016-05-18 2017-11-28 北京三星通信技术研究有限公司 快捷支付方法和装置
KR20180013134A (ko) * 2016-07-28 2018-02-07 주식회사 사운들리 스마트폰을 이용한 음파 기반의 결제 시스템 및 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103489101A (zh) * 2012-06-14 2014-01-01 海瑞斯信息科技(苏州)有限公司 基于融合通信技术的安全电子支付系统及支付方法
CN104021469A (zh) * 2014-06-13 2014-09-03 捷德(中国)信息科技有限公司 进行支付交易的方法、设备以及系统
CN105590124A (zh) * 2014-10-27 2016-05-18 中国银联股份有限公司 一种借助外部终端验证的安全智能卡及其验证方法
CN105913249A (zh) * 2016-05-04 2016-08-31 广西咪付网络技术有限公司 一种基于声波和蓝牙结合的移动支付方法及系统
CN107403312A (zh) * 2016-05-18 2017-11-28 北京三星通信技术研究有限公司 快捷支付方法和装置
KR20180013134A (ko) * 2016-07-28 2018-02-07 주식회사 사운들리 스마트폰을 이용한 음파 기반의 결제 시스템 및 방법
CN106921663A (zh) * 2017-03-03 2017-07-04 杭州智贝信息科技有限公司 基于智能终端软件/智能终端的身份持续认证系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111627173A (zh) * 2019-02-28 2020-09-04 南京摩铂汇信息技术有限公司 蓝牙pos设备及支付系统
CN112351390A (zh) * 2019-08-09 2021-02-09 华为技术有限公司 蓝牙设备互识或互信的方法
CN110942304A (zh) * 2019-12-03 2020-03-31 支付宝(杭州)信息技术有限公司 支付结果的获取方法、装置、支付设备和收银设备
CN111160894A (zh) * 2019-12-06 2020-05-15 合肥学院 一种基于蓝牙精定位的公交无感知支付系统

Also Published As

Publication number Publication date
CN108900490B (zh) 2021-04-20

Similar Documents

Publication Publication Date Title
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
US9813236B2 (en) Multi-factor authentication using a smartcard
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
AU2012303620B2 (en) System and method for secure transaction process via mobile device
US7962744B2 (en) Terminal communication system
WO2015161699A1 (zh) 数据安全交互方法和系统
CN108900490A (zh) 一种基于蓝牙和声波的安全认证方法
CN101729244B (zh) 密钥分发方法和系统
CN104320779A (zh) 基于u/sim卡鉴权响应及限时反馈近场通信认证方法
CN109949461B (zh) 开锁方法及装置
CN104363199A (zh) 基于时间同步码的安全认证方法及时间同步码模块
CN103944736A (zh) 数据安全交互方法
KR101716067B1 (ko) 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법
CN105827656A (zh) 基于nfc支付的身份认证方法及装置
KR101209448B1 (ko) Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법
CN107609878A (zh) 一种共享汽车的安全认证方法及系统
KR101807645B1 (ko) Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템
CN104639566A (zh) 基于带外身份认证的交易授权方法
KR100800111B1 (ko) Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법
KR20100136329A (ko) 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR100474419B1 (ko) 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법
JP2003032742A (ja) 携帯電話機の不正使用防止方法
EP1579396A1 (en) Method and system for transmission of data
KR20160150164A (ko) 공인인증서 관리회사 기반의 간편 결제 시스템 및 이를 이용한 간편 결제 방법
KR101771480B1 (ko) Otp 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 otp 생성기 및 키락 모듈를 구비한 스마트 보안 카드의 데이터 송수신 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A security authentication method based on bluetooth and sound waves

Effective date of registration: 20220811

Granted publication date: 20210420

Pledgee: Guangxi Guihui Financing Guarantee Co.,Ltd.

Pledgor: MIFPAY (GUANGXI) NETWORK TECHNOLOGY CO.,LTD.

Registration number: Y2022450000135

PE01 Entry into force of the registration of the contract for pledge of patent right