CN111627174A - 蓝牙pos设备及支付系统 - Google Patents
蓝牙pos设备及支付系统 Download PDFInfo
- Publication number
- CN111627174A CN111627174A CN202010131415.8A CN202010131415A CN111627174A CN 111627174 A CN111627174 A CN 111627174A CN 202010131415 A CN202010131415 A CN 202010131415A CN 111627174 A CN111627174 A CN 111627174A
- Authority
- CN
- China
- Prior art keywords
- information
- bluetooth
- payment
- payment terminal
- bluetooth pos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 29
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000005457 optimization Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000009413 insulation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0018—Constructional details, e.g. of drawer, printing means, input means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明公开了一种蓝牙POS设备和支付系统,蓝牙POS设备包括:POS端蓝牙装置,能够通信连接支付终端并进行定向的数据传输;安全元件,包括签名私钥以及加密用的密钥,签名私钥能对生成的报文信息签名;信息生成装置,与安全元件电路连接,用于生成包含蓝牙POS设备的序列号、时间信息以及随机数的信息,并通过安全元件进行签名和加密。本发明提供的蓝牙POS设备通过与支付终端以及云端进行数据传输,从而获取相应的物理地址信息并快速建立蓝牙连接,之后通过蓝牙进行交易操作,大幅提高了信息传输的安全性,从而确保在交易过程中的资金安全。另外,本发明的支付系统可以在支付终端不联网的情况下完成支付,方便国际旅行者在没有国际漫游时完成支付动作。
Description
技术领域
本发明涉及电子支付技术领域,特别涉及通过蓝牙进行信号传输的蓝牙POS设备以及应用了该蓝牙POS设备的支付系统。
背景技术
目前,随着计算机和互联网技术的快速发展,电子支付因其高效率和便捷性而改变着人们的生活方式。常见的用于支付的终端包括:智能手机、平板、支付卡等。在现有技术中,POS设备通常采用NFC作为短距离通信方式。然而,由于各家终端制造商各自控制了NFC的公钥管理体系,相互之间没有合作,因此出现了NFC支付碎片化的情况,Apple Pay、华为Pay、三星Pay等等,互不相通。因此,我们提出了用蓝牙短距离通信代替NFC。由于几乎每台移动终端都装有蓝牙通信模块,我们发明一种技术以建立一个不再碎片化的支付生态。
但是,目前蓝牙需要预先设置加密和验证的配对连接方法,导致握手速度较慢,并不合适支付场景。在本申请中,我们提出了类似OOB(Out Of Band)协议的不用NFC的蓝牙连接方式,仅仅将一边的包括蓝牙地址信息在内的加密和验证设置发向另一边,这样可以加速两个蓝牙模块的配对连接。
发明内容
本发明是鉴于上述问题而提出的,其目的在于提供一种蓝牙POS设备支付系统,其中蓝牙POS设备通过与支付终端以及云端进行数据传输,从而获取相应的物理地址信息并进行建立蓝牙连接,之后通过蓝牙进行交易操作。
具体地,本发明提供的蓝牙POS设备,包括:POS端蓝牙装置,能够通信连接支付终端并进行定向的数据传输;安全元件,包括签名私钥以及加密用的密钥,签名私钥能对生成的报文信息签名;信息生成装置,与安全元件电路连接,用于生成包含蓝牙POS设备的序列号、时间信息以及随机数的信息,并通过安全元件进行签名和加密。
相较于现有技术而言,本发明提供的蓝牙POS设备能够通过对蓝牙POS设备的序列号、时间信息以及随机数的信息通过安全元件进行加密,并生成相应的可被识别的信息,从而交换物理地址信息以便于蓝牙POS设备与支付终端建立蓝牙连接,并通过蓝牙连接发送被签名私钥加密过的信息,大幅提高了信息传输的安全性,从而确保在交易过程中的资金安全。
作为优选,信息生成装置为二维码生成器、发声器件和闪光灯中的一种或几种,能够生成图片信息、声音信息或光强信息。
信息生成装置能够将自身的蓝牙POS设备的序列号、时间信息以及随机数加密成图片信息、声音信息以及光强信息,从而能够被支付终端上的对应装置识别,完成支付终端与蓝牙POS设备之间的数据传输。
本发明还提供了一种支付系统,包括上述的蓝牙POS设备、支付终端以及能够与支付终端通信连接的云端,支付终端中设置有支付端蓝牙装置。
与现有技术相比,本发明中的支付系统可以在支付终端不联网的情形下完成全套支付程序。而现有的二维码支付系统需要在POS端蓝牙装置和支付终端(手机)同时联网的情况下,才能完成全套支付程序,包括更新账户余额及支付详情,并将云端与支付终端同步。同时,本发明中的支付系统能够通过蓝牙POS设备、支付终端和云端之间的联动,通过信息生成装置将蓝牙POS设备的物理地址信息传递给支付终端,并通过多次验证最终实现蓝牙POS设备与支付终端之间的蓝牙连接。之后通过已经建立的蓝牙连接传递报文信息,并将报文信息发送至云端。
进一步地,作为优选,支付终端还包括信息获取装置,能够与蓝牙POS设备握手,并在握手后通过蓝牙连接进行信息交互。
支付终端的信息获取装置能够收集到蓝牙POS设备的信息生成装置发出的包含蓝牙POS设备的序列号、时间信息以及随机数的信息,并在验证后取得对应的信息,从而能够实现蓝牙连接,从而提高支付系统中蓝牙连接的可靠性、安全性以及连接速度。
进一步地,作为优选,支付终端还包括信息获取装置,能够获取信息生成设备生成的加密信息,并进行解密,生成解密信息,并将解密信息发送至云端,信息获取装置为摄像头、麦克风或感光器件中的一种或几种,能够获取图片信息、声音信息或光强信息。
信息获取装置能够解密并生成解密信息,从而对解密信息进行后续操作,使得获取蓝牙POS设备的物理地址信息的流程的具有更高的安全性。
进一步地,作为优选,云端内设有存储装置和签名验证装置,存储装置用于存放蓝牙POS设备的物理地址信息,签名验证装置验证支付终端发来的解密信息,验证正确后将蓝牙POS设备序列号对应的物理地址信息发送给支付终端,支付终端得到物理地址信息后与蓝牙POS设备蓝牙连接,其中签名验证装置至少包括与签名私钥配对的验证公钥。
验证装置能够对手机发送的数据的真伪进行验证,从而提高了支付操作的安全性。并且,在云端的存储装置中存放大量的不同蓝牙设备的物理地址信息,根据支付终端发来的解密信息,云端能够调用出对应该序列号的物理地址信息并发送至支付终端,从而防止支付终端与不正确的蓝牙POS设备连接,从而提高了支付操作的安全性。
进一步地,作为优选,支付终端还包括验证元件,验证元件能够验证由蓝牙POS设备生成并由安全元件的签名私钥签名的报文信息。
利用验证元件对蓝牙POS设备签名后的报文信息进行验证,确定报文信息是由进行蓝牙连接的蓝牙POS设备发送来的,从而提高在支付过程中传送报文信息的安全性。
进一步地,作为优选,支付终端的外壳上设置有屏幕和身份确认装置,屏幕能够显示报文信息供用户确认;身份确认装置,能够供用户确认报文信息;报文信息确认后,支付终端将报文信息加密并发送至云端。
屏幕用于显示出对应的报文信息,及时地告知使用者报文信息中的关于支付的具体内容。使用者通过身份确认装置输入密码或指纹、人脸识别等生物识别信息,以供系统识别用户是否确实为所述支付终端的持有人。在肯定用户身份后将收到的报文信息发送至云端。由云端进行后续的支付操作,提供更安全的支付环境,能够有效提高支付过程的安全性和可靠性。此时,即使支付终端不联网,上述信息仍然可以经由联网的POS端蓝牙装置中转发至云端,完成支付。
进一步地,作为优选,云端内设置有解析器,能够解析收到的报文信息,并完成支付动作。
通过云端的解析器对报文信息的支付内容进行解析,并根据支付内容完成相应的支付动作。
进一步地,作为优选,将支付完成后的账户更新信息,直接发向支付终端,或者,加密后经由蓝牙POS设备,通过蓝牙连接发向支付终端。
换言之,在支付完成之后,从云端接收支付后的账户更新信息,直接发向支付终端,或者加密后从云端发往蓝牙POS设备,从云端接收支付后的账户更新信息,再经蓝牙连接发至支付终端的APP。这样,即使支付终端不联网,支付终端的APP内的账户信息,仍然可以更改。
附图说明
图1是本发明实施方式一的蓝牙POS设备的模块示意图;
图2是本发明实施方式一信息生成装置为二维码生成器的蓝牙POS设备的示意图;
图3是本发明实施方式一的信息生成装置为发声器件的蓝牙POS设备的示意图;
图4是本发明实施方式一的信息生成装置为闪光灯的蓝牙POS设备的示意图;
图5A是本发明实施方式二的支付系统的示意图(一);
图5B是本发明实施方式二的支付系统的示意图(二);
图6是本发明实施方式二的支付终端的模块示意图;
图7是本发明实施方式二的云端的模块示意图。
附图标记说明:
1-外壳;2-屏幕;3-按键;4-发声器件;5-闪光灯;6-框架结构;7-二维码。
具体实施方式
下面结合说明书附图,对本发明进行进一步的详细说明。附图中示意性地简化示出了蓝牙POS设备和支付系统。
实施方式一
本实施方式提供了一种蓝牙POS设备,参见图1所示,包括:设置在壳体内的POS端蓝牙装置、安全元件以及信息生成装置。
其中,POS端蓝牙装置能够通信连接支付终端并进行定向的数据传输。安全元件包括:签名私钥以及加密用的密钥,签名私钥能够对生成的报文信息签名。信息生成装置与安全元件电路连接,能够生成包含蓝牙POS设备的序列号、时间信息以及随机数的信息,并通过安全元件进行签名和加密。其中,POS端蓝牙装置、签名私钥、加密密钥以及信息生成装置可以集成在一个模块上,也可以分别储存在不同的模块内,通常模块为芯片等存储装置。在蓝牙POS设备的外壳1内还设置有能够充放电的电源设备,不同的装置与模块直接或间接地电源设备(未图示)连接。此外,在蓝牙POS设备上还设置有用于操作的按键3以及显示各类图像信息的屏幕2
简单来说,本发明提供的蓝牙POS设备能够通过对蓝牙POS设备的序列号、时间信息以及随机数的信息通过加密密钥进行加密,并生成相应的可被识别的信息,从而交换物理地址信息以便于蓝牙POS设备能够快速与支付终端建立蓝牙连接,并通过蓝牙连接发送被签名私钥加密过的信息,大幅提高了信息传输的安全性,从而确保在交易过程中的资金安全。其中,物理地址信息指的是包括物理地址在内的加密和验证设置信息。
在本实施方式中,信息生成装置采用二维码生成器、发声器件4和闪光灯5中的一种或几种,能够生成图片信息、声音信息或光强信息。
简单地,蓝牙POS设备进入准备支付的状态,通过使用者的操作及时地采集操作瞬间的时间戳(即时间信息),并生成一串随机数,之后将蓝牙POS设备的序列号、时间戳以及随机数传输至安全单元由加密密钥进行加密并通过签名私钥进行签名,之后传输至信息生成装置。安全单元中的加密密钥可以采用对称加密的方式进行加密,也可以采用非对称加密的方式进行加密,只要能够保障信息安全即可。其中,随机数的位数可以根据需要进行设定,在本实施方式中以八位的随机数为例进行说明。并且,在本实施方式中,每一个蓝牙POS设备对应唯一的序列号,不同的蓝牙POS设备的序列号均不相同。
当信息生成装置为二维码生成器时,参见图2所示,能够在蓝牙POS设备上显示二维码7的图像,从而使得二维码7能够被支付终端获取到,并通过对应的密钥解密而获取其中的蓝牙POS设备的序列号、时间信息以及随机数。更加优选地,在本实施方式中,二维码生成器可以集成到屏幕2中,并过屏幕2显示二维码7的图像,从而有效地降低蓝牙POS设备的制造成本并减小蓝牙POS设备的体积。
当信息生成装置为发声器件4(例如喇叭等)时,参见图3所示,发声器件4能够根据加密后的结果发出对应的声音,从而使得声音能够被支付终端获取到,并通过对应的密钥解密而获取其中的蓝牙POS设备的序列号、时间信息以及随机数。其中,发声器件4发成的声音可以只要能够被支付终端接收即可,因此发出的声音的频率可以根据不同的使用对象进行调节。
当信息生成装置为闪光灯5时,参见图4所示,闪光灯5能够根据加密后的结果发出闪烁的光信号,从而使得闪烁的光信号能够被支付终端获取到,并通过对应的密钥解密而获取其中的蓝牙POS设备的序列号、时间信息以及随机数。例如,根据加密后的信息的二进制的字符,设定“0”为不发光,“1”为发光,而由闪光灯5发出闪烁的光信号。
当然,在本实施方式中,蓝牙POS设备可以同时设置多个信息生成装置,并且每个信息生成装置生成的信息不同,从而进一步提高支付地安全性。
更加具体地,当信息生成装置为发声器件4或闪光灯5时候,信息生成装置与屏幕2和按键3设置在一面上。并且,在信息生成装置周围设置对应的保护结构,从而减少在信息传递过程中受到的干扰,提高信息传输的效果。在本实施方式中,保护结构是包围发声器件4或闪光灯5的框架结构6,并且框架的高度为超过发声器件4或闪光灯5-8mm。其中,框架结构6采用隔音效果较好且不透光的材料与外壳1一体形成,使用时支付终端与框架结构6接触,从而减少外界杂音或光线对蓝牙POS设备的信息传输的影响。当然信息生成装置和保护结构还可以设置在蓝牙POS设备的其他位置上,只要能够便于展示生成的信息即可。
在蓝牙连接建立之后,蓝牙POS设备能够先通过签名私钥对报文信息进行签名,再通过蓝牙发送给对应支付方。支付方式能够通过验证签名私钥的签名,确认收款方是否为与之握手的蓝牙POS设备。如果是与之握手的蓝牙POS设备,支付终端才会进行后续操作,从而提高支付操作的安全性。
实施方式二
本发明的第二实施方式提供了一种支付系统,参见图5所示,包括第一实施方式中的蓝牙POS设备包括上述的蓝牙POS设备、支付终端以及能够与支付终端通信连接的云端,支付终端中设置有支付端蓝牙装置。
与现有技术相比,本发明中的支付系统能够通过蓝牙POS设备、支付终端和云端之间的联动,并通过信息生成装置将蓝牙POS设备的物理地址信息传递给支付终端,并通过多次验证最终实现蓝牙POS设备与支付终端之间的蓝牙连接。之后通过已经建立的蓝牙连接传递报文信息,并将报文信息发送至云端。
此外,在本实施方式中,参见图6所示,支付终端还包括信息获取装置,能够获取信息生成设备生成的加密信息,并进行解密,生成解密信息,并将解密信息发送至云端,信息获取装置为摄像头、麦克风或感光器件中的一种或几种,能够获取图片信息、声音信息或光强信息。
支付终端还包括验证元件,验证元件能够验证由蓝牙POS设备生成并由安全元件的签名私钥签名的报文信息。利用验证元件对蓝牙POS设备签名后的报文信息进行验证,确定报文信息是由进行蓝牙连接的蓝牙POS设备发送来的,从而提高在支付过程中传送报文信息流程的安全性。
参见5A图所示,支付终端的外壳上设置有屏幕和身份确认装置,屏幕能够显示报文信息供用户确认;身份确认装置,供用户确认其身份;在报文信息和用户身份确认后,支付终端将报文信息发送至云端。其中,屏幕用于显示出对应的报文信息,及时地告知使用者报文信息中的关于支付的具体内容。使用者通过身份确认装置验证自身的身份,从而将收到的支付信息加密并发送至云端。由云端进行后续的支付操作,提供更安全的支付环境,能够有效提高支付过程的安全性和可靠性。其中,身份确认装置通常采用安装在支付终端外壳上的指纹识别器。其中,常用的支付终端为带有屏幕的移动通讯设备,例如智能手机或平板电脑等。
在本实施方式中,参见图7所示,云端内设有存储装置和签名验证装置,存储装置用于存放蓝牙POS设备的物理地址信息,签名验证装置验证支付终端发来的解密信息,验证正确后将蓝牙POS设备序列号对应的物理地址信息发送给支付终端,支付终端得到物理地址信息后与蓝牙POS设备蓝牙连接,其中签名验证装置至少包括与签名私钥配对的验证公钥。
并且,云端内设置有解析器,能够解析收到的报文信息,并完成支付动作。
以一次支付过程为例对支付系统进行说明。
首先,蓝牙POS设备的POS端蓝牙装置与支付终端的支付端蓝牙装置均处于打开的状态,通过使用者的操作,蓝牙POS设备及时地采集操作瞬间的时间戳(即时间信息),并生成一串随机数,之后将蓝牙POS设备的序列号、时间戳以及随机数传输至安全单元由加密密钥进行加密并通过签名私钥签名,之后传输至信息生成装置。
以蓝牙POS设备的唯一序列号为Pos123XYZ、时间戳为17/01/01/14:00:00、随机数为56135649为例。信息生成装置发出对应的二维码7图像信息或声音信息或闪烁的光信号。支付终端能够通过摄像头或麦克风或感光器件接收该信息,并通过对应的密钥解密而获取其中的蓝牙POS设备的序列号、时间信息以及随机数,获取到的信息成为解密信息。
之后,支付终端将解密信息上传至云端,由云端签名验证装置进行验证,其中云端签名验证装置为与签名私钥配对的验证公钥。验证通过后,云端根据接收到的信息中的序列号,在存储蓝牙POS设备的物理地址信息的存储装置内寻找该序列号对应的物理地址信息,并将该物理地址信息发送至支付终端。支付终端根据收到的物理地址信息控制支付端蓝牙装置与序列号为Pos123XYZ蓝牙POS设备的POS端蓝牙装置握手。
并且,在本实施方式中,云端确认签名正确后,验证时间信息是否符合要求。在本实施方式中,时间戳的有效期为60s,若云端收到信息与蓝牙POS设备生成信息的时间差超过60s,云端收到的信息则判为失效。例如,在本实施方式中,若云端收到信息的时间戳为17/01/01/14:01:00则判定信息失效,并反馈至支付终端;若收到信息的时间戳为17/01/01/14:01:00,云端则向支付终端发送序列号为Pos123XYZ的蓝牙POS设备的物理地址信息。
在蓝牙连接建立后,蓝牙POS设备中的签名私钥对用于支付的报文信息签名,并通过蓝牙连接发送至支付终端,并由验证元件验证报文信息的签名,当签名正确后,在支付终端的屏幕上将展示相应的支付信息。支付方确认支付信息后通过身份确认装置进行确认,验证支付方的身份。验证通过后,支付终端将报文信息上传到云端,由云端的解析器进行解析,从而完成支付的操作。
在本发明的其他实施方式中,当蓝牙POS设备与支付终端蓝牙握手后,还可以通过如下步骤完成支付。
蓝牙POS设备对支付报文进行加密,并通过蓝牙POS设备内的签名私钥进行签名后发送给支付终端。同时,蓝牙POS设备对支付报文做哈希值,并签名后发送给云端。
支付终端对于接收到的信息进行验证,并解密获取其中的支付报文,在通过身份确认装置确认后,对支付报文做哈希值后发送至云端。
云端对于支付终端和蓝牙POS设备发来的信息进行验证。在验证通过后,云端对两次收到的哈希值进行对比,当两次的哈希值相同时,则会判定为对比通过,由云端进行支付操作,反之则无法进行支付操作。
更进一步的,参见5B图所示,将支付完成后的账户更新信息,直接发向支付终端,或者,加密后经由蓝牙POS设备,通过蓝牙连接发向支付终端。换言之,在支付完成之后,从云端接收支付后的账户更新信息,直接发向支付终端,或者加密后从云端发往蓝牙POS设备,从云端接收支付后的账户更新信息,再经蓝牙连接发至支付终端的APP。这样,即使支付终端不联网,支付终端的APP内的账户信息,仍然可以更改。
本领域的普通技术人员可以理解,在上述的各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于上述各实施方式的种种变化和修改,也可以基本实现本申请各权利要求所要求保护的技术方案。因此,在实际应用中,可以在形式上和细节上对上述实施方式作各种改变,而不偏离本发明的精神和范围。
Claims (10)
1.一种蓝牙POS设备,其特征在于,包括:
POS端蓝牙装置,能够通信连接支付终端并进行定向的数据传输;
安全元件,包括签名私钥以及加密用的密钥,所述签名私钥能对生成的报文信息签名;
信息生成装置,与所述安全元件电路连接,用于生成包含所述蓝牙POS设备的序列号、时间信息以及随机数的信息,并通过所述安全元件进行签名和加密。
2.根据权利要求1所述的蓝牙POS设备,其特征在于,所述信息生成装置为二维码生成器、发声器件和闪光灯中的一种或几种,能够生成图片信息、声音信息或光强信息。
3.一种支付系统,其特征在于,包括如权利要求1-3中任意一项所述的蓝牙POS设备、支付终端以及能够与所述支付终端通信连接的云端,所述支付终端内设置有支付端蓝牙装置。
4.根据权利要求3所述的支付系统,其特征在于,所述支付终端还包括信息获取装置,能够与所述蓝牙POS设备信息交互。
5.根据权利要求4所述的支付系统,其特征在于,所述信息获取装置,能够获取所述信息生成设备生成的加密信息并进行解密,生成解密信息,并将所述解密信息发送至云端,所述信息获取装置为摄像头、麦克风或感光器件中的一种或几种,能够获取所述图片信息、所述声音信息或所述光强信息。
6.根据权利要求5所述的支付系统,其特征在于,所述云端内设有存储装置和签名验证装置,所述存储装置用于存放所述蓝牙POS设备的物理地址信息,所述签名验证装置验证所述支付终端发来的所述解密信息,验证正确后将所述蓝牙POS设备序列号对应的物理地址信息发送给所述支付终端,所述支付终端得到所述物理地址信息后与所述蓝牙POS设备蓝牙连接,其中所述签名验证装置至少包括与所述签名私钥配对的验证公钥。
7.根据权利要求6所述的支付系统,其特征在于,所述支付终端还包括验证元件,所述验证元件能够验证由所述蓝牙POS设备生成并由所述安全元件的所述签名私钥签名的报文信息。
8.根据权利要求7所述的支付系统,其特征在于,所述支付终端的外壳上设置有屏幕和身份确认装置,所述屏幕能够显示所述报文信息供用户确认;所述身份确认装置,能够供用户输入密码或指纹、人脸识别等生物识别信息,以供系统识别用户是否确实为所述支付终端的持有人;
所述报文信息和用户身份确认后,所述支付终端将所述报文信息加密并发送至所述云端。
9.根据权利要求8所述的支付系统,其特征在于,所述云端内设置有解析器,能够解析收到的所述报文信息,并完成支付动作。
10.根据权利要求9所述的支付系统,其特征在于,将支付完成后的账户更新信息,直接发向所述支付终端,或者,加密后经由蓝牙POS设备,通过蓝牙连接发向所述支付终端。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201920261144 | 2019-02-28 | ||
CN2019202611440 | 2019-02-28 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111627174A true CN111627174A (zh) | 2020-09-04 |
Family
ID=72271814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010131415.8A Pending CN111627174A (zh) | 2019-02-28 | 2020-02-28 | 蓝牙pos设备及支付系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111627174A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112788545A (zh) * | 2020-12-29 | 2021-05-11 | 武汉联影智融医疗科技有限公司 | 绑定方法、计算机设备和存储介质 |
CN114038132A (zh) * | 2021-11-11 | 2022-02-11 | 武汉天喻信息产业股份有限公司 | 一种基于网口的离线收款终端、系统以及收款和提现方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103198400A (zh) * | 2013-03-04 | 2013-07-10 | 江苏怡丰通信设备有限公司 | 一种蓝牙无线pos终端金融支付系统及其支付方法 |
WO2014139403A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
US20160028539A1 (en) * | 2013-03-13 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd. | Key management method and system |
CN107690667A (zh) * | 2015-06-08 | 2018-02-13 | 亿贝韩国有限公司 | 使用用户终端的用于用户不可否认性的支付系统及其方法 |
CN109345241A (zh) * | 2018-09-14 | 2019-02-15 | 企银易(北京)科技有限公司 | 一种扫码支付方法及系统 |
-
2020
- 2020-02-28 CN CN202010131415.8A patent/CN111627174A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103198400A (zh) * | 2013-03-04 | 2013-07-10 | 江苏怡丰通信设备有限公司 | 一种蓝牙无线pos终端金融支付系统及其支付方法 |
US20160028539A1 (en) * | 2013-03-13 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd. | Key management method and system |
WO2014139403A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN107690667A (zh) * | 2015-06-08 | 2018-02-13 | 亿贝韩国有限公司 | 使用用户终端的用于用户不可否认性的支付系统及其方法 |
CN109345241A (zh) * | 2018-09-14 | 2019-02-15 | 企银易(北京)科技有限公司 | 一种扫码支付方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112788545A (zh) * | 2020-12-29 | 2021-05-11 | 武汉联影智融医疗科技有限公司 | 绑定方法、计算机设备和存储介质 |
CN114038132A (zh) * | 2021-11-11 | 2022-02-11 | 武汉天喻信息产业股份有限公司 | 一种基于网口的离线收款终端、系统以及收款和提现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111079103B (zh) | 一种身份认证方法和设备 | |
TWI792284B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
CN110662222B (zh) | 用于对等无线通信的系统和方法 | |
CN103747012A (zh) | 网络交易的安全验证方法、装置及系统 | |
US11375323B2 (en) | Hearing device with model control and associated methods | |
CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
EP3248359A1 (en) | Method and system for establishing a secure communication tunnel | |
CN111627174A (zh) | 蓝牙pos设备及支付系统 | |
CN107274283B (zh) | 一种空中发卡方法及装置 | |
CN107645500B (zh) | 广播数据交互方法及装置 | |
CN108319870B (zh) | 一种无按键的电子密钥设备 | |
CN107172718B (zh) | 一种信息处理方法及电子设备 | |
CN111935166B (zh) | 通信认证方法、系统、电子设备、服务器及存储介质 | |
CN111627173A (zh) | 蓝牙pos设备及支付系统 | |
WO2020142994A1 (zh) | 一种控制方法、售票规则服务器、检票规则服务器及装置 | |
TWI705347B (zh) | 身份認證方法和設備 | |
JP2003309552A (ja) | 携帯端末による電子証明書の管理システム | |
KR101972492B1 (ko) | 에스디메모리 기반 다중 오티피 운영 방법 | |
KR102161225B1 (ko) | 라이프 서비스 제공 방법, 장치 및 서비스 | |
KR102476270B1 (ko) | 웨어러블 기기, 이의 인증 방법, 그리고 인증 서버의 인증 방법 | |
KR101610937B1 (ko) | Otp 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 otp 생성기 및 키락 모듈과의 데이터 송수신 방법 | |
KR101972485B1 (ko) | 유심 기반 다중 오티피 운영 방법 | |
KR20200122267A (ko) | 라이프 서비스 제공 방법, 장치 및 서비스 | |
KR20150004954A (ko) | 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |