CN112672334A - 一种安全认证方法、装置和系统及移动终端 - Google Patents
一种安全认证方法、装置和系统及移动终端 Download PDFInfo
- Publication number
- CN112672334A CN112672334A CN202011533309.9A CN202011533309A CN112672334A CN 112672334 A CN112672334 A CN 112672334A CN 202011533309 A CN202011533309 A CN 202011533309A CN 112672334 A CN112672334 A CN 112672334A
- Authority
- CN
- China
- Prior art keywords
- security authentication
- mobile terminal
- key
- nfc
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种安全认证方法、装置和系统及移动终端,属于安全认证技术领域,解决了现有创建会话密钥过程中,由于数据被窃取或监听而无法保证签名过程的安全性的问题。该方法包括:建立与移动终端的NFC通道;执行经由所述NFC通道创建与所述移动终端的会话密钥过程;建立与所述移动终端的蓝牙通信通道;以及经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。经由NFC通道执行会话密钥过程和经由蓝牙通信通道上执行签名过程,保证数据不会同时被窃取或监听,从而保证安全认证装置在移动终端上安全应用。
Description
技术领域
本发明涉及安全认证技术领域,尤其涉及一种安全认证方法、装置和系统及移动终端。
背景技术
随着智能移动设备的快速发展和应用普及,移动设备终端电子签名的需求越来越多。移动设备终端常用到的安全认证装置,比如工行发行的通用盾,农行发行的K宝产品等。这些安全认证装置都能够实现在移动设备终端上进行电子签名,但同时都存在一个问题,即安全认证装置创建会话密钥的过程、签名过程,都是采用相同的通信通道,比如工行发行的通用盾,采用的都是音频通信通道,农行发行的K宝,采用的都是蓝牙通信通道。在安全认证装置创建会话密钥过程中,数据被窃取或监听,就无法保证签名过程的安全性。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种安全认证方法、装置和系统及移动终端,用以解决现有创建会话密钥过程中,由于数据被窃取或监听而无法保证签名过程的安全性的问题。
一方面,本发明实施例提供了一种安全认证方法,应用于安全认证装置,包括:建立与移动终端的NFC通道;执行经由所述NFC通道创建与所述移动终端的会话密钥过程;建立与所述移动终端的蓝牙通信通道;以及经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。
上述技术方案的有益效果如下:本实施例提供的用于安全认证装置的安全认证方法中,通过NFC通道与所述移动终端的会话密钥过程并且通过蓝牙通信通道执行签名过程,能够将会话密钥过程和签名过程分开,保证NFC通信和蓝牙这两种通信过程数据不会同时被窃取或监听,从而保证安全认证装置在移动终端上安全应用。
基于上述方法的进一步改进,建立与移动终端的NFC通道,包括:将所述安全认证装置开机;将所述安全认证装置放置为紧贴所述移动终端的NFC天线;以及建立在所述移动终端和所述安全认证装置之间的所述NFC通道。
基于上述方法的进一步改进,执行经由所述NFC通道创建与所述移动终端的会话密钥过程,包括:经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥。
基于上述方法的进一步改进,经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥,具体包括:经由所述NFC通道接收由所述移动终端发送的加密的第一随机数;以及对所述加密的第一随机数进行解密以获得第一加解密密钥。
基于上述方法的进一步改进,经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程,具体包括:经由所述蓝牙通信通道从所述移动终端接收加密的第二随机数和交易信息;利用所述第一加解密密钥对所述加密的第二随机数和所述交易信息进行解密以将解密的第二随机数用作第二加解密密钥;在确认解密的交易信息后,对确认的交易信息进行签名;利用所述第二加解密密钥将签名后的交易信息进行加密;经由所述蓝牙通信通道将加密的签名的交易信息发送给所述移动终端,以便所述移动终端将解密的交易信息反馈给交易中心来完成本次交易。
基于上述方法的进一步改进,确认解密的交易信息,具体包括:在液晶显示屏上显示解密的交易信息的关键内容或全部内容;通过上翻按键和下翻按键查看所述交易信息过程中,存在以下三种情况:当所述交易信息有误时,取消本次交易;当所述交易信息无误时,确认所述本次交易;或者当在超时时间限制内没有取消或确认所述本次交易时,返回超时结果。
基于上述方法的进一步改进,所述交易信息包括网银转账信息或缴费信息。
基于上述方法的进一步改进,执行经由所述NFC通道创建与所述移动终端的会话密钥过程之前,还包括:将自身保存的标识信息通过所述NFC通道发送给所述移动终端,当所述移动终端比较接收到的信息标识与自身保存的信息标识一致时,执行经由所述NFC通道创建与所述移动终端的会话密钥过程。
基于上述方法的进一步改进,所述建立在所述移动终端和所述安全认证装置之间的所述NFC通道之前,还包括:在所述安全认证装置上打开第一NFC通信开关;
基于上述方法的进一步改进,所述经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程之前,还包括:在所述安全认证装置上关闭所述第一NFC通信开关。
基于上述方法的进一步改进,经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程包括:利用所述会话密钥过程中得到的密钥和更新的密钥以一次一密的方式执行所述签名过程。
另一方面,本发明实施例提供了一种安全认证方法,应用于移动终端,包括:建立与安全认证装置的NFC通道;经由所述NFC通道从所述安全认证装置读取所述安全认证装置的标识信息并与预先存储的安全认证装置的标识信息进行比较;当比较结果相同时,执行经由所述NFC通道创建与所述安全认证装置的会话密钥过程;建立与所述安全认证装置的蓝牙通信通道;以及经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。
基于上述方法的进一步改进,执行经由所述NFC通道创建会话密钥过程,具体包括:在所述移动终端和所述安全认证装置之间协商后续签名过程的第一加解密密钥。
基于上述方法的进一步改进,在所述移动终端和所述安全认证装置之间协商后续签名过程的第一加解密密钥,具体包括:所述移动终端生成第一随机数并对所述第一随机数进行加密;所述移动终端经由所述NFC通道向所述安全认识装置发送加密的第一随机数,以便所述安全认证装置对所述加密的第一随机数进行解密以获得第一加解密密钥。
基于上述方法的进一步改进,经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程,具体包括:所述移动终端使用所述第一随机数对第二随机数和交易信息进行加密,并向所述安全认证装置经由所述蓝牙通信通道发送加密的第二随机数和交易信息,以便所述安全认证装置利用所述第一加解密密钥对所述加密的第二随机数和所述交易信息进行解密以获得所述第二加解密密钥;其中,所述第二加解密密钥用于安全认证装置对签名后的交易信息进行加密;所述移动终端经由所述蓝牙通信通道接收所述安全认证装置发送的加密的签名后的交易信息,使用所述第二随机数对所述加密的签名后的交易信息进行解密,并将解密的交易信息反馈给交易中心来完成本次交易。
基于上述方法的进一步改进,所述交易信息包括网银转账信息或缴费信息。
又一方面,本发明实施例提供了一种安全认证装置,包括:NFC通道建立模块,用于建立与移动终端的NFC通道;秘钥创建模块,用于执行经由所述NFC通道创建与所述移动终端的会话密钥过程;蓝牙通信通道建立模块,用于建立与所述移动终端的蓝牙通信通道;以及签名处理模块,用于经由所述蓝牙通信通道利用所述密钥执行签名过程。
又一方面,本发明实施例提供了一种移动终端,包括:NFC通道建立模块,用于建立与安全认证装置的NFC通道;比较模块,用于经由所述NFC通道从所述安全认证装置读取所述安全认证装置的标识信息并与预先存储的安全认证装置的标识信息进行比较;秘钥创建模块,用于当比较结果相同时,执行经由所述NFC通道创建与所述安全认证装置的会话密钥过程;蓝牙通信通道建立模块,用于建立与所述安全认证装置的蓝牙通信通道;以及签名处理模块,用于经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。
又一方面,本发明实施例提供了一种安全认证系统,包括:安全认证装置;NFC通道建立模块,用于在所述安全认证装置和所述移动终端之间建立NFC通道;移动终端,包括比较模块,其中,所述比较模块用于经由所述NFC通道从所述安全认证装置读取所述安全认证装置的标识信息并与预先存储的安全认证装置的标识信息进行比较;秘钥创建模块,用于当比较结果相同时,执行经由所述NFC通道创建会话密钥过程;蓝牙通信通道建立模块,用于在所述移动终端和所述安全认证装置之间建立蓝牙通信通道;以及签名处理模块,用于经由所述蓝牙通信通道利用所述密钥以一次一密的方式执行签名过程。
基于上述系统的进一步改进,所述NFC通道建立模块进一步包括:开关按键,用于将所述安全认证装置开机,并且将所述安全认证装置放置为紧贴所述移动终端的NFC天线;第二NFC通信开关,用于在所述安全认证装置上打开所述第一NFC通信开关;以及第一NFC通信开关,用于在所述移动终端打开所述第二NFC通信开关以在所述移动终端和所述安全认证装置之间建立所述NFC通道。
基于上述系统的进一步改进,所述秘钥创建模块还用于在所述移动终端和所述安全认证装置之间经由所述NFC通道协商后续签名过程的第一加解密密钥。
基于上述系统的进一步改进,所述移动终端包括随机数生成模块和第一加解密模块,其中,所述随机数生成模块,用于在所述移动终端生成第一随机数;所述第一加解密模块,用于对所述第一随机数进行加密;所述安全认证装置包括第二NFC通信组件和第二加解密模块,其中,所述第二NFC通信组件,用于经由所述NFC通道接收由所述移动终端发送的加密的第一随机数;以及所述第二加解密模块,用于对所述加密的第一随机数进行解密以获得第一加解密密钥。
基于上述系统的进一步改进,所述安全认证装置还包括第二蓝牙通信组件,用于经由所述蓝牙通信通道从所述移动终端接收加密的第二随机数和交易信息,以及在确认解密的交易信息后,经由所述蓝牙通信通道将加密的签名的交易信息发送给所述移动终端,其中,所述第二随机数用于对签名后的交易数据进行加密和解密的第二加解密密钥。
基于上述系统的进一步改进,所述移动终端还包括第一蓝牙通信组件,其中,所述随机数生成模块,用于所述移动终端生成第二随机数;所述第一加解密模块,用于使用述第一加解密密钥对所述第二随机数和交易信息进行加密;所述第一蓝牙通信组件,用于经由所述蓝牙通信通道将加密的第二随机数和交易信息发送给所述安全认证装置;以及所述第二加解密模块,用于利用所述第一加解密密钥对所述加密的第二随机数和所述交易信息进行解密以获得所述第二加解密密钥。
基于上述系统的进一步改进,所述安全认证装置进一步包括:液晶显示屏,用于显示解密的交易信息的关键内容或全部内容;上翻按键和下翻按键,用于通过按下所述上翻按键和所述下翻按键查看所述交易信息,其中,当在超时时间限制内没有取消或确认所述本次交易时,返回超时结果;取消按键,用于当所述交易信息有误时,按下所述取消按键取消本次交易;或者确认按键,用于当所述交易信息无误时,按下所述确认按键确认所述本次交易。
基于上述系统的进一步改进,所述安全认证装置还包括签名模块,以及所述移动终端还包括交易确认模块,其中,所述签名模块,用于对确认的交易信息进行签名;所述第二加解密模块,用于利用所述第二加解密密钥将签名后的交易信息进行加密;所述第二蓝牙通信组件,用于经由所述蓝牙通信通道将加密的签名后的交易信息发送给所述移动终端;所述第一加解密模块,用于所述第二加解密密钥对加密的签名后的交易信息进行解密;以及所述交易确认模块,将解密的交易信息反馈给交易中心以完成本次交易。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、本申请通过NFC通道与所述移动终端建立会话密钥,并且通过蓝牙通信通道执行签名过程,能够将建立会话密钥过程和签名过程分开,保证NFC和蓝牙这两种通信过程数据不会同时被窃取或监听,从而保证安全认证装置在移动终端上安全应用。
2、本申请通过NFC通道创建会话密钥过程,由于安全认证装置需要放置为紧贴所述移动设备端的NFC天线,所以能够保证密钥的安全性,减少密钥被盗取的风险。
3、本申请在执行签名过程中改用蓝牙通信通道,便于用户手持安全认证装置对交易信息进行查看、取消交易或确认交易过程中的良好通信质量,从而避免了用户手持安全认证装置期间NFC通信不稳定等问题而导致的签名过程中断。
4、本申请通过所述蓝牙通信通道以一次一密的方式执行签名过程,使得签名过程中在移动终端和安全认证装置之间通过动态密钥进行信息交互,以保证签名过程的安全性。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为根据本发明实施例的用于安全认证装置的安全认证方法的流程图。
图2为根据本发明实施例的安全认证方法的流程图。
图3为根据本发明实施例的创建会话密钥过程的流程图。
图4为根据本发明实施例的签名过程的流程图。
图5为根据本发明实施例的安全认证装置的框图。
图6根据本发明实施例的安全认证系统的框图。
图7为根据本发明实施例的安全认证系统的框图。
图8为根据本发明实施例的安全认证装置的原理图。
图9为根据本发明实施例的切换开关电路的原理图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
本发明的一个具体实施例,公开了一种用于安全认证装置的安全认证方法。参考图1,该方法包括:步骤S102,建立与移动终端的NFC通道;步骤S104,执行经由NFC通道创建与移动终端的会话密钥过程;步骤S106,建立与移动终端的蓝牙通信通道;以及步骤S108,经由蓝牙通信通道利用会话密钥过程中得到的密钥执行签名过程。
与现有技术相比,本实施例提供的用于安全认证装置的安全认证方法,通过NFC通道与所述移动终端的会话密钥过程并且通过蓝牙通信通道执行签名过程,能够将会话密钥过程和签名过程分开,保证NFC和蓝牙这两种通信过程数据不会同时被窃取或监听,从而保证安全认证装置在移动终端上安全应用。
下文中,参考图1,对用于安全认证装置的安全认证方法的各个步骤进行详细描述。
步骤S102,建立与移动终端的NFC通道。具体地,步骤S102进一步包括将安全认证装置开机;将安全认证装置放置为紧贴移动终端的NFC天线;在安全认证装置上打开第一NFC通信开关;以及建立在移动终端和安全认证装置之间的NFC通道。
步骤S104,执行经由NFC通道创建与移动终端的会话密钥过程。执行经由NFC通道创建与移动终端的会话密钥过程进一步包括:经由NFC通道创建与移动终端协商后续签名过程的第一加解密密钥。具体地,经由NFC通道接收由所述移动终端发送的加密的第一随机数(第一随机数是手机或手机中银行客户端产生的),移动终端也存储有该第一随机数作为第一加解密密钥。对加密的第一随机数进行解密以获得第一加解密密钥并存储在安全认证装置中以在安全认证装置和移动终端之间进行通信时使用该第一加解密密钥进行加密和解密。另外,执行经由NFC通道创建与移动终端的会话密钥过程之前,还包括:安全认证装置将自身保存的标识信息(即,安全认证装置的序列号)通过NFC通道发送给移动终端,当移动终端比较接收到的信息标识与自身保存的信息标识一致时,执行经由NFC通道创建与移动终端的会话密钥过程。
步骤S106,建立与移动终端的蓝牙通信通道。具体地,在安全认证装置上打开第一蓝牙通信开关以开始蓝牙广播;在移动设备端打开第二蓝牙通信开关并通过蓝牙通道扫描安全认证装置;以及在移动设备端和安全认证装置之间进行配对连接以建立NFC通道。在可选实施例中,在建立与移动终端的蓝牙通信通道之前还包括:在所述安全认证装置上关闭第一NFC通信开关。从而断开与移动终端的NFC通道。
步骤S108,经由蓝牙通信通道利用会话密钥过程中得到的执行签名过程。具体地,利用会话密钥过程中得到的密钥和更新的密钥以一次一密的方式执行签名过程。经由蓝牙通信通道利用会话密钥过程中得到的密钥执行签名过程进一步包括:经由蓝牙通信通道从移动终端接收加密的第二随机数(第二随机数是手机或手机中银行客户端产生的)和交易信息(交易信息是交易过程中手机中银行客户端产生的);在确认解密的交易信息后,经由蓝牙通信通道将加密的签名的交易信息发送给移动终端,其中,第二随机数用于对签名后的交易数据进行加密和解密的第二加解密密钥。交易信息包括网银转账信息或缴费信息。具体地,经由蓝牙通信通道从移动终端接收加密的第二随机数和交易信息进一步包括:经由蓝牙通信通道从移动终端接收加密的第二随机数和交易信息;以及利用第一加解密密钥对加密的第二随机数和交易信息进行解密以获得所述第二加解密密钥。确认解密的交易信息进一步包括:在液晶显示屏上显示解密的交易信息的关键内容或全部内容;通过上翻按键和下翻按键查看交易信息过程中,存在以下三种情况:当交易信息有误时,取消本次交易;当交易信息无误时,确认本次交易;或者当在超时时间限制内没有取消或确认本次交易时,返回超时结果。经由蓝牙通信通道将加密的签名的交易信息发送给移动终端进一步包括:对确认的交易信息进行签名,具体地,使用KEY宝里面自身保存的私钥对确认的交易信息进行签名;利用第二加解密密钥将签名后的交易信息进行加密;以及经由蓝牙通信通道将加密的签名后的交易信息发送给移动终端以经由移动终端将解密的交易信息反馈给交易中心来完成本次交易,具体地,移动终端将加密的签名后的交易信息经由第二加解密密钥进行解密,手机银行客户端使用对应的公钥对签名后的交易信息进行验签,验签通过后,将交易信息发给交易中心。
本发明的另一个具体实施例,公开了一种用于移动终端的安全认证方法。下文中,参考图2,对安全认证方法的各个步骤进行详细描述。
安全认证方法包括:步骤202,建立与安全认证装置的NFC通道。具体地,在安全认证装置和移动终端之间建立NFC通道进一步包括:将安全认证装置开机;将安全认证装置放置为紧贴移动终端的NFC天线;在安全认证装置上打开第一NFC通信开关;以及在移动终端打开第二NFC通信开关以在移动终端和安全认证装置之间建立NFC通道。
步骤204,经由NFC通道从安全认证装置读取安全认证装置的标识信息(即,安全认证装置的序列号)并与预先存储的安全认证装置的标识信息进行比较。在读取标识信息之前,在移动终端启动相关应用程序并输入客户登录密码。具体地,经由NFC通道从安全认证装置读取安全认证装置的标识信息;将读取的安全认证装置的标识信息与预先存储的安全认证装置的标识信息进行比较;当比较结果不同时,结束操作;当比较结果相同时,执行经由NFC通道创建会话密钥过程。
步骤206,当比较结果相同时,执行经由NFC通道创建与安全认证装置的会话密钥过程。执行经由NFC通道创建会话密钥过程进一步包括:在移动终端和安全认证装置之间协商后续签名过程的密钥。在移动终端和安全认证装置之间协商后续签名过程的密钥进一步包括:在移动终端生成并存储第一随机数作为第一加解密密钥并对第一随机数进行加密;安全认证装置经由NFC通道接收由所述安全认证装置发送的加密的第一随机数;以及对加密的第一随机数进行解密以获得第一加解密密钥。
步骤208,建立与安全认证装置的蓝牙通信通道。具体地,在安全认证装置上打开第一蓝牙通信开关以开始蓝牙广播;在移动设备端打开第二蓝牙通信开关并通过蓝牙通道扫描安全认证装置;以及在移动设备端和安全认证装置之间进行配对连接以建立NFC通道。
可选地,在步骤208之前,当安全认证装置关闭第一NFC通信开关时,移动终端断开与安全认证装置的NFC通道。
步骤210,经由蓝牙通信通道利用会话密钥过程中得到的密钥执行签名过程。具体地,利用会话密钥过程中得到的密钥和更新的密钥以一次一密的方式执行签名过程。经由蓝牙通信通道利用会话密钥过程中得到的密钥执行签名过程进一步包括:安全认证装置经由蓝牙通信通道从移动终端接收加密的第二随机数和交易信息,其中,第二随机数是手机或手机中银行客户端产生的,交易信息是交易过程中手机中银行客户端产生的;在确认解密的交易信息后,经由蓝牙通信通道将加密的签名的交易信息发送给移动终端,其中,第二随机数用于对签名后的交易数据进行加密和解密的第二加解密密钥。交易信息包括网银转账信息或缴费信息。安全认证装置经由蓝牙通信通道从移动终端接收加密的第二随机数和交易信息进一步包括:移动终端生成第二随机数并使用述第一加解密密钥对第二随机数和交易信息进行加密;经由蓝牙通信通道将加密的第二随机数和交易信息发送给安全认证装置,以便安全认证装置利用第一加解密密钥对加密的第二随机数和交易信息进行解密以获得所述第二加解密密钥,其中,第二加解密密钥用于安全认证装置对签名后的交易信息进行加密。确认解密的交易信息进一步包括:在液晶显示屏上显示解密的交易信息的关键内容或全部内容;通过上翻按键和下翻按键查看交易信息过程中,存在以下三种情况:当交易信息有误时,取消本次交易;当交易信息无误时,确认本次交易;或者当在超时时间限制内没有取消或确认本次交易时,返回超时结果。经由蓝牙通信通道将加密的签名后的交易信息发送给移动终端进一步包括:安全认证装置对确认的交易信息进行签名;利用第二加解密密钥将签名后的交易信息进行加密;经由蓝牙通信通道将加密的签名后的交易信息发送给移动终端;以及移动终端利用第二加解密密钥对加密的签名后的交易信息进行解密,并将解密的交易信息反馈给交易中心以完成本次交易,具体地,移动终端对解密后的交易信息进行验签,验签通过后将交易信息发给交易中心。
下文中,参考图3和图4,以具体实例的方式分别对创建会话密钥过程和签名过程进行详细描绘。
1、创建会话密钥过程
NFC通信协议应用愈来愈广泛,NFC功能已经成为移动设备终端标配功能。
参考图3,将安全认证装置开机,然后贴紧移动设备端(如手机或者平板电脑等)NFC天线处,在移动端启动相关应用程序并输入客户登录密码,此时移动设备端通过NFC通道读取安全认证装置的序列号,且此序列号是安全认证装置唯一识别号。移动设备端将读取的设备序列号与客户绑定的设备序列号进行对比,如果不同,结束操作;如果相同,移动设备端与安全认证装置开始进行双向认证身份的合法性,并进行协商后续通信的加解密密钥。移动设备终端与安全认证装置,采用NFC近场通信方式创建会话密钥,该过程属于进场无线通信,不会被窃取或监听。
2、签名过程
低功耗蓝牙芯片BLE(Bluetooth Low Energy)具有高可靠性、低成本、低功耗、快速启动、瞬间连接、传输距离大和高安全性的特点,蓝牙功能已经成为移动设备终端标配功能。蓝牙KEY安全认证时,首先与终端设备蓝牙连接、与终端设备建立会话密钥、数据通信(使用会话密钥对数据进行加解密、以及安全认证等操作)。蓝牙近场通讯范围为5-10米,与终端设备建立会话密钥时,在5-10米范围内的其他设备可以监控蓝牙设备,容易导致会话密钥外泄,而NFC进场通信距离只有几厘米,通过NFC建立会话密钥时其他设备很难监控到会话密钥,从而可以保证数据安全。
参考图4,移动设备终端与安全认证装置创建完成会话密钥后,安全认证装置打开蓝牙芯片,开始蓝牙广播。移动设备终端(主设备)通过蓝牙通道扫描安全认证装置(从设备),并进行配对、连接。移动设备终端采用建立的会话密钥将相关交易信息(如网银转账或者缴费信息等)进行加密,然后通过蓝牙通信将交易信息传输给安全认证装置,安全认证装置采用建立的会话密钥进行解密,并将交易信息在液晶屏上显示(显示的信息可以是全部交易内容,也可以按照需要显示关键交易内容),用户通过按键(上翻、下翻按键)查看交易信息,如果发现交易信息有误,可以通过取消按键取消本次交易,或是超过超时时间限制,返回超时结果,如果确认交易信息无误,可以按确认按键进行交易确认。按下确认按键后,安全认证装置会对交易信息进行签名操作,并将签名后的信息进行加密,然后通过蓝牙通信通道传输给移动设备终端。移动设备终端对接收到的数据进行解密,然后进行验证,完成整个交易流程。采用安全认证装置蓝牙芯片与移动设备终端的蓝牙模块建立蓝牙通信通道,采用蓝牙通信方式完成签名过程。
本发明的又一个具体实施例,公开了一种安全认证装置。参考图5,安全认证装置包括:NFC通道建立模块502、秘钥创建模块504、蓝牙通信通道建立模块506和签名处理模块508、接收模块、发送模块、加解密模块。安全认证装置还包括液晶显示屏、上翻按键和下翻按键、取消按键和确认按键。
NFC通道建立模块502用于建立与移动终端的NFC通道。按下电源开关以将安全认证装置开机。在安全认证装置放置为紧贴移动终端的NFC天线的情况下,NFC通道建立模块502建立在移动终端和安全认证装置之间的NFC通道。
秘钥创建模块504用于执行经由NFC通道创建与移动终端的会话密钥过程,具体地,经由NFC通道创建与移动终端协商后续签名过程的第一加解密密钥。接收模块在会话密钥过程中经由NFC通道接收由移动终端发送的加密的第一随机数。加解密模块在会话密钥过程中对加密的第一随机数进行解密以获得第一加解密密钥。
蓝牙通信通道建立模块506用于建立与移动终端的蓝牙通信通道。在安全认证装置上打开第一蓝牙通信开关以开始蓝牙广播;在移动设备端打开第二蓝牙通信开关并通过蓝牙通道扫描安全认证装置;以及在移动设备端和安全认证装置之间进行配对连接以建立NFC通道。在可选实施例中,在建立与移动终端的蓝牙通信通道之前还包括:在所述安全认证装置上关闭第一NFC通信开关。从而断开与移动终端的NFC通道。
签名处理模块508用于经由蓝牙通信通道利用密钥以一次一密的方式执行签名过程。接收模块在签名过程中经由蓝牙通信通道从移动终端接收加密的第二随机数和交易信息,其中,交易信息包括网银转账信息或缴费信息。加解密模块在签名过程中利用第一加解密密钥对加密的第二随机数和交易信息进行解密以将解密的第二随机数用作第二加解密密钥,或者用第二随机数更新会话密钥过程中得到的密钥;以及在签名完成后,利用第二加解密密钥将签名后的交易信息进行加密。签名模块508在确认解密的交易信息后,对确认的交易信息进行签名。液晶显示屏用于显示解密的交易信息的关键内容或全部内容。上翻按键和下翻按键,通过上翻按键和下翻按键查看交易信息过程中,存在以下三种情况:取消按键,用于当交易信息有误时,取消本次交易;确认按键,用于当交易信息无误时,确认本次交易;或者当在超时时间限制内没有取消或确认本次交易时,返回超时结果。发送模块经由蓝牙通信通道将加密的签名的交易信息发送给移动终端,以便移动终端将解密的交易信息反馈给交易中心来完成本次交易。
以具体实例的方式,对安全认证装置进行详细描述。安全认证装置包含:安全芯片,以及外围辅助电路。安全芯片,采用串行总线与外围其它模块进行连接,通过收发指令数据完成与移动设备终端创建会话密钥过程和签名过程。外围辅助电路包括:液晶显示屏,用来显示签名过程交易报文信息及状态信息;存储器,Flash存储器用来存储字库信息;蓝牙芯片,用来提供蓝牙通信通道,与移动设备终端的蓝牙端建立蓝牙通信;NFC芯片,用来提供NFC通信通道,与移动设备终端的NFC建立NFC通信;以及电池,为设备系统提供电源能量设备;按键,在显示屏实现交易报文信息时,进行上翻下翻以及对业务进行确认取消使用。
本发明的又一个具体实施例,公开了一种移动终端。移动终端包括NFC通道建立模块、比较模块、秘钥创建模块、蓝牙通信通道建立模块和签名处理模块、随机数生成模块、加解密模块、发送模块和接收模块。
具体地,NFC通道建立模块,用于建立与安全认证装置的NFC通道。比较模块,用于经由所述NFC通道从所述安全认证装置读取所述安全认证装置的标识信息并与预先存储的安全认证装置的标识信息进行比较。秘钥创建模块,用于当比较结果相同时,执行经由所述NFC通道创建与所述安全认证装置的会话密钥过程。在移动终端和安全认证装置之间协商后续签名过程的第一加解密密钥。
蓝牙通信通道建立模块,用于建立与所述安全认证装置的蓝牙通信通道。签名处理模块,用于经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。随机数生成模块,用于在会话密钥过程中生成第一随机数,然后在签名过程中生成第二随机数。加解密模块,会话密钥过程中对第一随机数进行加密,在签名过程中使用第一随机数对第二随机数和交易信息进行加密,以及在签名完成后,使用第二随机数对加密的签名后的交易信息进行解密。例如,交易信息包括网银转账信息或缴费信息。发送模块,会话密钥过程中经由NFC通道向安全认证装置发送加密的第一随机数,以便安全认证装置对加密的第一随机数进行解密以获得第一加解密密钥;在签名过程中经由蓝牙通信通道向安全认证装置发送加密的第二随机数和交易信息,以便安全认证装置利用第一加解密密钥对加密的第二随机数和交易信息进行解密以获得第二加解密密钥,其中,第二加解密密钥用于安全认证装置对签名后的交易信息进行加密。将解密的签名后的交易信息(验签通过后)反馈给交易中心来完成本次交易。接收模块用于在签名完成后,经由蓝牙通信通道接收安全认证装置发送的加密的签名后的交易信息。
本发明的又一个具体实施例,公开了安全认证系统。参考图6,安全认证系统包括:安全认证装置602、NFC通道建立模块604、移动终端606、秘钥创建模块608、蓝牙通信通道建立模块610和签名处理模块612。下文中,对这些部件进行详细描述。
安全认证装置602包括第二NFC通信组件、第二蓝牙通信组件、第二加解密模块、液晶显示屏、按键、签名模块和交易确认模块。第二NFC通信组件用于经由NFC通道接收由所述移动终端发送的加密的第一随机数。第二加解密模块,用于对加密的第一随机数进行解密以获得第一加解密密钥,利用第一加解密密钥对加密的第二随机数和交易信息进行解密以获得所述第二加解密密钥,以及利用第二加解密密钥将签名后的交易信息进行加密,其中,交易信息包括网银转账信息或缴费信息。第二蓝牙通信组件用于经由蓝牙通信通道从移动终端接收加密的第二随机数和交易信息,以及在确认解密的交易信息后,经由蓝牙通信通道将加密的签名的交易信息发送给移动终端,其中,第二随机数用于对签名后的交易数据进行加密和解密的第二加解密密钥。液晶显示屏用于显示解密的交易信息的关键内容或全部内容。按键包括上翻按键和下翻按键、取消按键和确认按键。上翻按键和下翻按键通过按下上翻按键和下翻按键查看交易信息,其中,当在超时时间限制内没有取消或确认本次交易时,返回超时结果。取消按键用于当交易信息有误时,按下取消按键取消本次交易。确认按键,用于当交易信息无误时,按下确认按键确认本次交易。签名模块,用于对确认的交易信息进行签名。
NFC通道建立模块604,用于在安全认证装置和移动终端之间建立NFC通道。NFC通道建立模块604进一步包括:开关按键,用于将安全认证装置开机,并且将安全认证装置放置为紧贴移动终端的NFC天线;第二NFC通信开关,用于在安全认证装置上打开第一NFC通信开关;以及第一NFC通信开关,用于在移动终端打开第二NFC通信开关以在移动终端和安全认证装置之间建立NFC通道。
移动终端606,包括比较模块、随机数生成模块、第一蓝牙通信组件、第一加解密模和交易确认模块。比较模块用于经由NFC通道从安全认证装置读取安全认证装置的序列号并与预先存储的安全认证装置的序列号进行比较。随机数生成模块,用于在移动终端生成第一随机数和生成第二随机数。第一加解密模块,用于对第一随机数进行加密以及第一加解密模块,用于使用述第一加解密密钥对第二随机数和交易信息进行加密以及利用第二加解密密钥对加密的签名后的交易信息进行解密。第一蓝牙通信组件,用于经由蓝牙通信通道将加密的第二随机数和交易信息发送给安全认证装置。交易确认模块,将解密的交易信息反馈给交易中心以完成本次交易。
秘钥创建模块608用于当比较结果相同时,执行经由NFC通道创建会话密钥过程。秘钥创建模块608还用于在移动终端和安全认证装置之间经由NFC通道协商后续签名过程的第一加解密密钥。蓝牙通信通道建立模块610,用于在移动终端和安全认证装置之间建立蓝牙通信通道。签名处理模块612,用于经由蓝牙通信通道利用会话密钥过程中得到的密钥执行签名过程。具体地,签名处理模块612用于经由蓝牙通信通道利用会话密钥过程中得到的密钥以及在签名过程中更新的秘钥以一次一密的方式执行签名过程。
下文中,将对安全认证系统的安全认证装置700和移动设备716进行详细描述。参考图7,安全认证系统包括安全认证装置700和移动设备716。安全认证装置700包括安全认证芯片702、NFC通信组件704、蓝牙通信组件710以及切换开关电路718。
下文中,参考图7至图9,对安全认证装置700进行详细描述。
参考图7,NFC通信组件704包括通信连接的第一NFC芯片706和第一NFC天线708,其中,第一NFC芯片706与安全认证芯片702通信连接,第一NFC天线708与移动设备716通信连接。具体地,参考图8,安全认证芯片702包括:第一片选信号端SPI_CS,与第一NFC芯片的第二片选信号端SPI_CS连接;第一时钟信号端SPI_CLK,与第一NFC芯片的第二时钟信号端SPI_CLK连接;第一数据信号端SPI_MOSI,与第一NFC芯片的第一数据信号端SPI_MOSI连接;以及第二数据信号端SPI_MISO,与第一NFC芯片的第二数据信号端SPI_MISO连接。第一NFC芯片包括数据发送端TX_OUT、数据接收端RX_IN1和RX_IN2,分别与第一NFC天线的天线匹配器连接。
参考1,蓝牙通信组件710包括通信连接的第一蓝牙芯片712和第一蓝牙天线714,其中,第一蓝牙芯片712与安全认证芯片702通信连接,第一蓝牙天线714与移动设备716通信连接。具体地,参考图8,安全认证芯片包括:第一数据接收端UART_RX,与第一蓝牙芯片的第二数据发送端UART_TX连接;以及第一数据发送端UART_RX,与第一蓝牙芯片的第二数据接收端UART_RX连接。第一蓝牙芯片包括RF端,与第一蓝牙天线的天线匹配器连接。
参考图7和图8,安全认证装置700还包括:液晶显示屏、存储器、按键、电池、第一电容器、第二电容器和第三电容器。具体地,参考图7,液晶显示屏嵌入安全认证装置的壳体中,并与安全认证芯片总线连接。存储器设置在安全认证装置的壳体内部,并与安全认证芯片总线连接。按键嵌入安全认证装置的壳体中并与安全认证芯片总线连接,其中,按键包括开关按键、切换开关按键(参考图7)、上翻下翻按键、确认按键以及取消按键。电池,设置于安全认证装置的壳体内部,并分别与安全认证芯片、第一NFC芯片和第一蓝牙芯片电连接。电池经由第一电容器、第二电容器和第三电容器分别向第一NFC芯片、第一蓝牙芯片和安全认证芯片提供电源。
下文中,参考图7、图8和图9,对切换开关电路中切换开关按键的功能和操作进行详细描述。
参考图7,切换开关电路718与NFC通信组件704、蓝牙通信组件710和安全认证芯片702连接,用于在蓝牙通信组件710与NFC通信组件704之间进行切换。具体地,参考图8,切换开关电路718包括:常闭触点,与第一NFC芯片的片选信号端连接;常开触点,与第一蓝牙芯片的片选信号端连接,并与安全认证芯片的切换开关按键检测端I/O连接。
在本实施例中,常闭触点接通时的状态信号为“1”同时常开触点的状态信号为“0”。在可选实施例中,常闭触点断开时的状态信号为“0”同时常开触点的状态信号为“1”。
具体地,在安全认证装置开机时,常闭触点接通,其状态信号为“1”同时常开触点状态信号为“0”。常闭触点将该状态信号“1”提供给第一NFC芯片706的片选信号端,通过常闭触点启动NFC通信组件704以与移动设备716建立NFC通信通道而不启动蓝牙通信组件710,并经由NFC通信通道执行协商会话密钥过程。另外,常开触点将状态信号“0”提供给安全认证芯片的切换开关按键检测端I/O,从而安全认证芯片在监测到状态信号“0”时,经由NFC通信组件704执行协商会话密钥过程。
在会话协商过程完成后,按下切换开关电路718中的切换开关按键,使切换开关断开,常闭触点的状态信号为“0”,常开触点的状态信号为“1”。常闭触点将状态信号“0”提供给第一NFC芯片706的片选信号端,关闭NFC通信组件704。将常开触点接通的状态信号为“1”提供给蓝牙通信组件710,启动蓝牙通信组件710,并经由蓝牙通信通道执行后续签名过程。另外,将常开触点的状态信号“1”提供给安全认证芯片的切换开关按键检测端I/O,从而安全认证芯片在监测到状态信号“1”时,经由蓝牙通信组件710执行后续签名过程。图7至图9示出了以上具体电路原理。
参考图9,切换开关电路包括切换开关按键K1、MOS管Q1、下拉电阻器R1和上拉电阻器R2。切换开关按键K1的一端为常闭触点,其另一端与电源VCC和上拉电阻器R2的第一端连接。MOS管Q1的栅极与常闭触点连接,其漏极为常开触点以及源极接地GND。上拉电阻器R2的第二端与常开触点连接。下拉电阻器R1的一端与常闭触点连接,其另一端接地。常闭触点,具体地,与第一NFC芯片的片选信号端连接;以及常开触点,与第一蓝牙芯片的片选信号端连接,并与安全认证芯片中切换开关按键检测端连接。下拉电阻器的阻值与上拉电阻器的阻值的比率小于等于1:3。在可选实施例中,下拉电阻器的阻值与上拉电阻器的阻值的比率为1:5或者1:6。
开关K1闭合,第一NFC芯片的片选信号为高电平,NMOS晶体管Q1栅极为高电平,源极与漏极导通,安全芯片I/O低电平,蓝牙片选低电平。相反,开关K1断开,第一NFC芯片的片选信号为低电平。当NMOS晶体管Q1栅极为低电平时,源极漏极截止,安全芯片I/O高电平,第一蓝牙芯片的片选信号为高电平。
本发明的一个具体实施例,公开了一种安全认证系统。安全认证系统包括移动设备和以上实施例所述的安全认证装置。参考图7,移动设备716包括:第二NFC芯片,设置在移动设备716的壳体内部;第二NFC天线,设置在移动设备的壳体内部,以及经由第二NFC芯片与安全认证装置700中的第一NFC天线708通信连接;第二蓝牙芯片,设置在移动设备716的壳体内部;以及第二蓝牙天线,设置在移动设备716的壳体内部,以及经由第二蓝牙芯片与安全认证装置700中的第一蓝牙天线714通信连接。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、本申请通过NFC通道与所述移动终端的会话密钥过程并且通过蓝牙通信通道执行签名过程,能够将会话密钥过程和签名过程分开,保证NFC和蓝牙这两种通信过程数据不会同时被窃取或监听,从而保证安全认证装置在移动终端上安全应用。
2、本申请通过NFC通道创建会话密钥过程,由于安全认证装置需要放置为紧贴所述移动设备端的NFC天线,所以能够保证密钥的安全性。
3、本申请在执行签名过程中改用蓝牙通信通道,便于用户手持安全认证装置对交易信息进行查看、取消交易或确认交易过程中的良好通信质量,从而避免了用户手持安全认证装置期间NFC通信不稳定等问题而导致的签名过程中断。
4、本申请通过所述蓝牙通信通道以一次一密的方式执行签名过程,使得签名过程中在移动终端和安全认证装置之间通过动态密钥进行信息交互,以保证签名过程的安全性。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种安全认证方法,其特征在于,应用于安全认证装置,包括:
建立与移动终端的NFC通道;
执行经由所述NFC通道创建与所述移动终端的会话密钥过程;
建立与所述移动终端的蓝牙通信通道;以及
经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。
2.根据权利要求1所述的安全认证方法,其特征在于,建立与移动终端的NFC通道,包括:
将所述安全认证装置开机;
将所述安全认证装置放置为紧贴所述移动终端的NFC天线;以及
建立在所述移动终端和所述安全认证装置之间的所述NFC通道。
3.根据权利要求1所述的安全认证方法,其特征在于,执行经由所述NFC通道创建与所述移动终端的会话密钥过程,包括:
经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥。
4.根据权利要求3所述的安全认证方法,其特征在于,经由所述NFC通道创建与所述移动终端协商后续签名过程的第一加解密密钥,具体包括:
经由所述NFC通道接收由所述移动终端发送的加密的第一随机数;以及
对所述加密的第一随机数进行解密以获得第一加解密密钥。
5.根据权利要求4所述的安全认证方法,其特征在于,经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程,具体包括:
经由所述蓝牙通信通道从所述移动终端接收加密的第二随机数和交易信息;
利用所述第一加解密密钥对所述加密的第二随机数和所述交易信息进行解密以将解密的第二随机数用作第二加解密密钥;
在确认解密的交易信息后,对确认的交易信息进行签名;
利用所述第二加解密密钥将签名后的交易信息进行加密;
经由所述蓝牙通信通道将加密的签名的交易信息发送给所述移动终端,以便所述移动终端将解密的交易信息反馈给交易中心来完成本次交易。
6.根据权利要求1所述的安全认证方法,其特征在于,经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程包括:利用所述会话密钥过程中得到的密钥和更新的密钥以一次一密的方式执行所述签名过程。
7.一种安全认证方法,其特征在于,应用于移动终端,包括:
建立与安全认证装置的NFC通道;
经由所述NFC通道从所述安全认证装置读取所述安全认证装置的标识信息并与预先存储的安全认证装置的标识信息进行比较;
当比较结果相同时,执行经由所述NFC通道创建与所述安全认证装置的会话密钥过程;
建立与所述安全认证装置的蓝牙通信通道;以及
经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。
8.一种安全认证装置,其特征在于,包括:
NFC通道建立模块,用于建立与移动终端的NFC通道;
秘钥创建模块,用于执行经由所述NFC通道创建与所述移动终端的会话密钥过程;
蓝牙通信通道建立模块,用于建立与所述移动终端的蓝牙通信通道;以及
签名处理模块,用于经由所述蓝牙通信通道利用会话密钥过程中得到的密钥执行签名过程。
9.一种移动终端,其特征在于,包括:
NFC通道建立模块,用于建立与安全认证装置的NFC通道;
比较模块,用于经由所述NFC通道从所述安全认证装置读取所述安全认证装置的标识信息并与预先存储的安全认证装置的标识信息进行比较;
秘钥创建模块,用于当比较结果相同时,执行经由所述NFC通道创建与所述安全认证装置的会话密钥过程;
蓝牙通信通道建立模块,用于建立与所述安全认证装置的蓝牙通信通道;以及
签名处理模块,用于经由所述蓝牙通信通道利用所述会话密钥过程中得到的密钥执行签名过程。
10.一种安全认证系统,其特征在于,包括:
安全认证装置;
NFC通道建立模块,用于在所述安全认证装置和所述移动终端之间建立NFC通道;
移动终端,包括比较模块,其中,所述比较模块用于经由所述NFC通道从所述安全认证装置读取所述安全认证装置的标识信息并与预先存储的安全认证装置的标识信息进行比较;
秘钥创建模块,用于当比较结果相同时,执行经由所述NFC通道创建会话密钥过程;
蓝牙通信通道建立模块,用于在所述移动终端和所述安全认证装置之间建立蓝牙通信通道;以及
签名处理模块,用于经由所述蓝牙通信通道利用会话密钥过程中得到的密钥执行签名过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011533309.9A CN112672334B (zh) | 2020-12-22 | 2020-12-22 | 一种安全认证方法、装置和系统及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011533309.9A CN112672334B (zh) | 2020-12-22 | 2020-12-22 | 一种安全认证方法、装置和系统及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112672334A true CN112672334A (zh) | 2021-04-16 |
CN112672334B CN112672334B (zh) | 2023-05-30 |
Family
ID=75407842
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011533309.9A Active CN112672334B (zh) | 2020-12-22 | 2020-12-22 | 一种安全认证方法、装置和系统及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112672334B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
CN102298683A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有短距离射频通讯认证的认证装置、系统及方法 |
CN103701613A (zh) * | 2014-01-06 | 2014-04-02 | 立德高科(北京)数码科技有限责任公司 | 认证终端与主机之间的双向认证方法及装置 |
US20140223523A1 (en) * | 2013-02-07 | 2014-08-07 | Schlage Lock Company Llc | System and method for nfc peer-to-peer authentication and secure data transfer |
CN105322983A (zh) * | 2014-06-30 | 2016-02-10 | 上海华虹集成电路有限责任公司 | 移动设备使用的蓝牙Key和蓝牙POS |
-
2020
- 2020-12-22 CN CN202011533309.9A patent/CN112672334B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
CN102298683A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有短距离射频通讯认证的认证装置、系统及方法 |
US20140223523A1 (en) * | 2013-02-07 | 2014-08-07 | Schlage Lock Company Llc | System and method for nfc peer-to-peer authentication and secure data transfer |
CN103701613A (zh) * | 2014-01-06 | 2014-04-02 | 立德高科(北京)数码科技有限责任公司 | 认证终端与主机之间的双向认证方法及装置 |
CN105322983A (zh) * | 2014-06-30 | 2016-02-10 | 上海华虹集成电路有限责任公司 | 移动设备使用的蓝牙Key和蓝牙POS |
Also Published As
Publication number | Publication date |
---|---|
CN112672334B (zh) | 2023-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9793960B2 (en) | NFC apparatus capable to perform a contactless tag reading function | |
KR101300788B1 (ko) | 스마트폰을 이용한 차량 제어 방법 및 시스템 | |
CN103701605A (zh) | 一种数据认证方法及装置 | |
CN112106118B (zh) | 智能锁控制方法及装置 | |
JPH11203358A (ja) | 携帯端末機器を用いた認証決済方法及びその携帯端末機器 | |
EP2188942A2 (en) | Information protection device | |
CN104243451A (zh) | 一种信息交互方法、系统和智能密钥设备 | |
CA2432092A1 (en) | Match control method | |
CN103152180A (zh) | 一种带有无线通信功能的加密认证设备及方法 | |
CN108696361B (zh) | 智能卡的配置方法、生成方法及装置 | |
CN203278851U (zh) | 一种带有无线通信功能的加密认证设备 | |
CN109495885B (zh) | 认证方法、移动终端、管理系统及蓝牙ic卡 | |
US20140025946A1 (en) | Audio-security storage apparatus and method for managing certificate using the same | |
KR20120129388A (ko) | 근접 통신을 이용한 전자화폐 거래 방법 및 이를 위한 휴대단말과 자동화기기 | |
CN112672334B (zh) | 一种安全认证方法、装置和系统及移动终端 | |
CN213751071U (zh) | 一种安全认证装置和系统 | |
CN105490708A (zh) | 一种读写智能卡的方法及装置 | |
US20210328994A1 (en) | Access management system and access management method | |
CN104734855A (zh) | 一种智能密钥设备的通信方法、设备和系统 | |
KR101853970B1 (ko) | 인증번호 중계 방법 | |
KR102521936B1 (ko) | 보안이 강화된 차키 공유 방법 | |
CN104883258A (zh) | 一种针对加密移动存储器的无线密码传输方法 | |
CN104796266A (zh) | 一种认证方法、装置及系统 | |
CN104660408A (zh) | 一种安全认证方法及装置 | |
JP2002016592A (ja) | 暗号鍵管理システム及び暗号鍵管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |